论文部分内容阅读
随着精确定位技术和互联网技术的快速发展以及移动终端的普及,基于位置服务的各种移动终端应用在智能终端上井喷式的出现,给人们日常生活带来了很大的帮助。一个完整的位置服务系统需由移动终端、定位系统、通讯网络、位置服务器四部分实体组成。当用户需要位置服务时,先通过定位系统确定移动终端所在位置,然后用户通过通讯网络将其位置信息和所需服务属性提交给位置服务器,位置服务器响应查询并将响应结果返回给用户之后,一次位置服务就完成了。常见的位置服务应用类型有最近兴趣点搜索、位置定位、目的地导航等。以上提到的位置服务应用都是我们日常生活中都有很高的使用频率,各种各样的位置服务应用给我们的生活带来了很大的便利,但是由于用户向位置服务器提交的服务请求会不可避免的包含我们的个人隐私信息(实时位置和所需服务属性),这些信息用户通常并不愿暴露给位置服务器,如果这些查询信息被恶意敌手窃取或者位置服务器自身就是恶意的,那么这些用过各种类型位置服务的大量用户的个人隐私就有被泄露的风险,这有可能会造成严重的隐私安全事件。因此在使用位置服务过程中如何有效保护用户的隐私信息,使其免受恶意服务商的侵犯,是目前急需面临的问题,也是位置服务应用市场能否继续快速发展的关键。在文中第三部分,我们针对位置服务中最常见的兴趣点检索这类应用,提出了一个一般的查询模型,称之为分步代理查询模型,然后在这个模型的基础上,通过使用ElGamal加密算法和Hilbert填充曲线等技术手段,给出了一个具体的查询方案,称之为KEH方案。分步代理查询模型由这几部分实体构成:移动终端、代理服务器、位置服务提供商。在整个查询过程中,使用了非对称加密方案和空间填充曲线两种技术手段。分步代理查询模型,对查询过程进行了分布处理,分为了位置查询和服务查询两个阶段。位置查询由位置服务器完成响应,服务查询由引入的第三方可信服务器响应。第三方可信服务器的功能不再是对用户的查询请求进行匿名处理,而是代理了一部分位置服务提供商的功能,负责响应用户的服务属性查询,我们称之为代理服务器。在线下阶段,位置服务提供商将时空转换后兴趣点的转换值传输给代理服务器,然后由代理服务器检索出用户需要的结果。这样用户的位置信息和查询信息在两个阶段分开处理,不管是位置服务提供商还是代理服务器,都不能得到用户完整的真实位置和所需服务属性,从而用户在位置服务查询过程中隐私得到了有效的保护。