(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110290149A(43)申请公布日2019.09.27(21)申请号201910646620.5(22)申请日2019.07.17(71)申请人暨南大学地址510632广东省广州市天河区黄埔大道西601号(72)发明人史秀翁健成玉丹冯丙文刘志全魏凯敏殷菊笠熊凯亚(74)专利代理机构广州市华学知识产权代理有限公司44245代理人陈宏升(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)H04W4/029(2018.01)权利要求书3页说明书7页附图2页(54)发明名称一种基于C/S多级缓存的位置隐私保护方法(57)摘要本发明公开了一种基于C/S多级缓存的位置隐私保护方法，其中，客户端可缓存多个可达的坐标位置；客户端形成查询请求时，随机在距离客户端半径为r的范围内找出k-1个缓存坐标位置，对每个查询坐标使用哈希函数进行映射得到服务器集群对应编号的服务器，服务器集群匿名化处理后将请求发送给提供基于位置服务的LBS服务器，LBS服务器将处理请求并返回处理结果，处理结果经服务器集群转发后返回给客户端，服务器集群缓存返回结果，客户端保留需要的数据，丢弃不需要的数据；本发明所提出的方法能够有效保护用户的位置隐私，并降低用户与LBS服务器的交互次数，从而降低通信开销，提高查询响应速度。CN110290149ACN110290149A权利要求书1/3页1.一种基于C/S多级缓存的位置隐私保护方法，其特征在于，包括以下步骤：S1、初始化系统，包括客户端、服务器集群、LBS服务器，并产生各自的公钥和私钥，私钥保留同时发布公钥；S2、客户端进行查询，并生成k条查询Qi，进行随机选取并组成查询集合，对生成的查询进行加密，得到加密查询Qi'；S3、通过服务器集群对加密查询Qi'进行解密处理得到Qi，并提取相关系数进行搜索查询缓存，服务器集群中的查询缓存并输出；若有结果，则直接将查询缓存返回到客户端；若无结果，则进入下一步；S4、若无结果输出，则在服务器集群中进行转发和身份标识替换，得到新的查询ll使用LBS服务器对新的查询进行加密，得到二次加密查询Qi，将二次加密查询Qi发送给LBS服务器；llS5、LBS服务器处理二次加密查询Qi，即对二次加密查询Qi进行解密，提取相关系数，根据相关系数获得结果并加密，返回加密结果给服务器集群；S6、服务器集群对加密结果进行解密，进行缓存，再进一步加密，得到二次加密结果，对转发节点进行判断，最后发送给客户端。2.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S1具体为：根据近似最大公因子问题生成客户端、服务器集群、LBS服务器的公钥和私钥；S101、取一个η位的奇整数作为私钥sk，即sk＝p；S102、选择其中q0最大且为奇数，令x0＝pq0+r0，0≤j≤τ，公钥pk＝x0,x1,...,xτ；S103、客户端根据步骤S11、S12，生成客户端的公钥和私钥(pkc，skc)，保留私钥skc，发布公钥pkc；服务器集群中有Si(i＝0,1,...,n-1)个服务器，每个服务器根据步骤S11、S12，生成每个服务器的公钥和私钥保留私钥发布公钥LBS服务器根据步骤S11、S12，生成LBS服务器的公钥和私钥(pkl，skl)，保留私钥skl，发布公钥pkl。3.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S2具体如下：S201、客户端根据用户查询生成查询Qi＝{id,(xi,yi),r,f,Sid,len}，从位置缓存中随机选取k-1个位置组成查询集合Q，0＜i＜k；Sid←Hash(xi,yi)，其中，(xi,yi)为此条查询的位置坐标；r为查询半径；f为查询谓词；Sid为服务器标识；len为转发路径长度；S202、将查询集合Q中每条查询Qi中的len←0；2CN110290149A权利要求书2/3页S203、客户端使用编号为sidi的服务器发布公钥对查询Qi进行加密得到加密查询Qi'，4.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S3具体为：S301、对加密查询Qi'进行解密处理，获得查询Qi：S302、编号为sidi的服务器根据获取的查询Qi，提取查询Qi中的位置坐标(xi,yi)，查询半径r，查询谓词f；S303、根据位置坐标(xi,yi)，查询半径r，查询谓词f，在缓存中进行搜索，若有查询Qi缓存结果，则直接将搜索到的查询Qi缓存返回到客户端；若没有查询缓存结果，则进入下一步。5.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S4具体为：S40