买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明请求保护一种数据外包隐私保护方法、系统及存储介质，包括以下步骤：在系统初始化阶段，位置服务提供商LocationBasedServiceProvider，LBSP生成系统公共参数和密钥，之后，新用户向LBSP进行注册以获得密钥进行查询陷门构造和数据解密；在数据加密阶段，LBSP加密位置服务LocationBasedService，LBS数据集，实现LBS数据机密性并将密文数据上传到云服务器。为了保护个人隐私，用户对自己的查询请求进行加密处理将其发送给云服务器进行查询；云服务器在收到LBS密文数据集和查询陷门后进行匹配计算，并将符合查询的密文数据返回给用户；最后，用户解密密文数据以获得实际数据。本发明能够很好的解决用户区间查询和隐私保护的需求，并且大大提高了查询效率，显著降低了查询通信开销。

主权项：1.一种数据外包隐私保护方法，其特征在于，包括以下步骤：在系统初始化阶段，位置服务提供商LBSP生成系统公共参数和密钥；新用户向LBSP进行注册以获得密钥进行查询陷门构造和数据解密；在数据加密阶段，LBSP加密位置服务LBS数据集，实现LBS数据机密性并将密文数据上传到云服务器；用户对自己的查询请求进行加密处理将其发送给云服务器进行查询；云服务器在收到LBS密文数据集和查询陷门后进行匹配计算，并将符合查询的密文数据返回给用户；用户解密密文数据以获得实际数据；所述在系统初始化阶段，LBSP生成系统公共参数和密钥，具体包括步骤：101、LBSP首先选择两个阶为大素数q的加法循环群和一个长度为l的比特串b，令P1,P2为群的两个生成元，是一个非退化性的、可以高效计算的双线性映射，然后LBSP随机选择一个长度为l-2维的向量Oo作为基向量并定义了2个单向哈希函数表示一个模q的乘法群；最后LBSP选择一组随机数num＝{a1,a2…,ad,β,locI,loc-1}并生成2个l×l阶的可逆矩阵M1,M2，其中ad≠0,d＝l-4,β＞0,locI,loc-1分别兴趣点POI表示中属性值I和数字-1在l维向量中的位置，均小于l，LBSP公开系统参数其余参数{M1,{M2,Oo,num,b}作为密钥组由其安全保存；102、LBSP选择一个随机数作为它的私钥SKL，并计算对应的公钥PKL＝xLP2，相似的，云服务器也选择一个随机数作为它的私钥SKS，并计算相应的公钥PKS＝xSP1；每个用户U也会选择一个随机数作为它的私钥SKu，并计算对应的公钥PKu＝xuP2；所述新用户向LBSP进行注册以获得密钥进行查询陷门构造和数据解密，具体包括：103、用户U首先选择一个随机数和自己身份IDu一起作为注册请求发送给LBSP，LBSP收到新用户的注册请求后计算κ＝xLruP1返回给用户，用户在接收到κ后利用LBSP公钥PKL对其身份进行验证，判断公式eP2,κ＝ePKL,1ruP1是否成立，若不成立，则LBSP身份不可信，取消注册请求；若成立，则选择一个随机数计算自己的认证辅助参数λ＝κ+δP1和认证参数ω＝xu·h1IDu，并将ω返回给LBSP；104、LBSP收到ω后，利用用户公钥PKu对其身份进行验证，判断公式eP2,ω＝ePKu,h1IDu是否成立，若成立，则为该用户生成授权证书Cu＝exLhIDu,P1并将密钥组{M1,M2,Oo,num,b}通过安全通信信道发送给用户U以进行查询陷门构造和数据解密，若不成立，则拒绝请求；105、最后LBSP将授权证书Cu发送给云服务器，用于查询阶段用户身份的认证；所述在数据加密阶段，LBSP加密LBS数据集，实现LBS数据机密性并将密文数据上传到云服务器，具体包括步骤：106、加密POI坐标xi,yiLBSP首先计算然后使用随机数a1,a2,...,ad将其扩展为l维向量pi，最后根据比特串b将l维向量pi分裂为2个l维向量pai和pbi：·如果b[i]＝1,设置pai[i]和pbi[i]为两个随机数，使得pai[i]+pbi[i]＝pi[i]·否则，则设置pai[i]＝pbi[i]＝pi[i]计算：坐标密文为：Cai、Cbi分别表示第i个坐标密文Ccordi的参数；107、加密POI关键词WiLBSP选择一个随机数生成POI关键词Wi的密文其中 其中，分别表示第i个关键字密文CWi的参数；108、加密POI属性值Ii为保护POI中的属性值如价格、评分、销量等不被泄露，进行混淆处理；LBSP首先对Ii进行向量化操作将其转化为向量形式Ii，然后进行矩阵乘法运算；109、LBSP将加密数据集发送给云服务器；所述步骤108加密POI属性值Ii，具体步骤如下：①首先选择l-2个随机数v1,v2,...,vl-2使得这l-2个随机数组成的向量Ov＝v1,v2,...,vl-2T与基向量Oo正交；②然后将POI中属性值Ii和数字-1嵌入到向量Ov中使其变为l维向量Ii，Ii＝v1,Ii,v2,-1,...,vl-2T，其中Ii和-1的位置根据locI和loc-1确定，假设locI和loc-1分别为2和4；③为了进一步混淆数据，令向量Ii′＝βIi，计算：CIi＝M2-1Ii'；所述用户对自己的查询请求进行加密处理将其发送给云服务器进行查询，具体包括：110、用户访问凭证Cert生成当用户需要查询时，需要向云服务器发送访问凭证Cert，以进行身份认证，访问凭证构造过程如下：τ＝ruh1IDuη＝δruh1IDuCert＝{λ,τ,η}其中τ、η表示用户访问凭证Cert相关参数；δ、λ分别表示用户选择的随机数和计算的认证辅助参数；111、坐标和查询半径xu,yu,R陷门生成用户首先计算然后选择d-1个随机数r1,r2,...,rd-1将其扩展l维向量q，令其中γ表示向量q中相关参数，R表示用户查询半径，最后根据LBSP授予密钥组中的比特串b将l维向量q划分为2个l维向量qa和qb:·如果b[i]＝0,设置qa[i]和qb[i]为2个随机数，使得qa[i]+qb[i]＝q[i]·否则，则设置qa[i]＝qb[i]＝q[i]计算：Ta,Tb表示表示查询坐标陷门Tcord的参数，xu,yu表示用户坐标；用户输出查询坐标陷门:Tcord＝{Ta,Tb}112、查询关键词Wq陷门生成在发送查询请求前，用户需要加密其查询关键词，具体步骤如下：用户选择一个随机数计算T1＝SKuh2WqPKL+r′P2T2＝r′PKS查询关键词陷门为:T1,T2分别表示关键词陷门参数；SKu、PKL分别表示用户和LBSP的私钥和公钥；113、POI属性区间查询陷门生成用户使用LBSP授予的密钥组，加密自己要查询的区间具体方法如下：①首先用户选择一个随机数计算向量Ou＝αOo②然后根据locI和loc-1的值将数字1和查询左边界值嵌入到向量Ou中的相应位置得到向量③为了进一步混淆数据，最后再对向量进行矩阵乘法操作，得到同样的，对于查询右边界值做出同样的操作，得到 POI的属性区间查询陷门为：114、用户将查询陷门发送给云服务器。

全文数据：

权利要求：

百度查询： 重庆邮电大学 一种数据外包隐私保护方法、系统及存储介质