CN104703138A - 一种保护位置隐私的方法及*** - Google Patents

Abstract

本发明涉及电子信息技术领域，尤其涉及一种保护位置隐私的方法及***。其方法具体是：在原有的网络模型(只有用户端和LBS服务器)的基础上增加参数发生器，该参数发生器用于间隔预设时长生成一参数并发送给用户端，用户端根据该参数将自身真实位置信息变换为虚假位置信息，将所述虚假位置信息发送至LBS服务器，由于LBS服务器可能存在***漏洞或者容易被不法分子攻击窃取信息，因此使用虚假位置信息发送至LBS服务器，即使LBS服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，再则参数发生器是间隔预设时长生成参数，使参数的值间隔预设时长进行更新，进而使虚假位置信息也是时刻变化的，大大提升信息交互的安全性。

Description

一种保护位置隐私的方法及***

技术领域

本发明涉及电子信息技术领域，尤其涉及一种保护位置隐私的方法及***。

背景技术

现阶段，在电信运营商移动通信网络中，LBS(Location Based Service，基于位置服务)被越来越频繁的使用，LBS可以获取使用移动终端的用户的位置信息，在位置信息的基础上提供的增值服务，并以短信、彩信、语音、网页等方式为用户提供与用户位置邻近的各个服务上有关的信息。由于定位技术的发展，例如GPS的使用，基于位置信息的服务发展地非常迅速，普通用户可以通过手持设备，如手机和平板电脑就可以享受基于位置的服务。然而，用户在享受位置服务的同时，也带来了风险。当移动用户需要位置信息服务时，如查找附近好友，需要向LBS服务器发送自身的位置信息。但是，由于LBS服务器需要获取用户的位置信息，一旦LBS服务器被黑客攻陷，使用LBS服务器的用户很容易被跟踪定位，从而造成用户隐私的泄露。

为了防止用户隐私的泄露，在现有技术中，有以下两种方式：

1、将移动终端将用户每一次的LBS请求发送至一个匿名服务器，匿名服务器对该请求进行匿名处理，通过匿名处理器完成移动终端和LBS服务器之间的信息交互。但是，这种方式的缺点是：由于匿名服务器接收用户每一次的LBS请求，所以匿名服务器中存在用户的位置信息以及其他隐私信息。如果匿名服务器被攻陷，使用LBS服务器的用户还是会被跟踪定位，用户隐私的泄露的风险也会大大提高。

2、在申请号为201410199205.7，名称为“一种保护隐私的方法及装置”的专利文件中公开的方法为：获取移动终端的实际位置，并根据实际位置，选取虚假位置，虚假位置的服务信息的覆盖范围覆盖实际位置的服务信息的覆盖范围，向基于位置服务LBS服务器上传虚假位置的位置数据，接收LBS服务器发送的范围服务信息，范围服务信息至少包括虚假位置的服务信息，虚假位置的服务信息时LBS服务器根据虚假位置的位置数据得到的。但是，这种方式的缺点是：需要传输大量不必要的位置数据，导致资源浪费。

发明内容

本发明所要解决的技术问题是：提供一种保护位置隐私的方法及***，实现用户的真实位置信息得到很好的保护，防止被窃取。

为了解决上述技术问题，本发明采用的技术方案为：

一种保护位置隐私的方法，包括：

S10、参数发生器间隔预设时长生成一参数，将生成的参数发送至与所述参数发生器连接的用户端；

S20、用户端根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息；

S30、将所述虚假位置信息和用于识别用户端的识别信息发送至LBS服务器。

本发明采用的另一技术方案为：

一种保护位置隐私的***，包括：参数发生器、用户端和LBS服务器；

所述参数发生器包括定时模块、发生模块和第一发送模块；

所述定时模块，用于设置间隔时长；

所述发生模块，用于生成一参数；

所述第一发送模块，用于将生成的参数发送至与所述参数发生器连接的用户端；

所述用户端包括第一接收模块、变换模块和第二发送模块；

所述第一接收模块，用于接收第一发送模块发送来的参数；

所述变换模块，用于根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息；

所述第二发送模块，用于将变换模块所得虚假位置信息和用于识别用户端的识别信息发送至LBS服务器。

本发明的有益效果在于：在原有的网络模型(只有用户端和LBS服务器)的基础上增加参数发生器，该参数发生器用于间隔预设时长生成一参数并发送给用户端，用户端根据该参数将自身真实位置信息变换为虚假位置信息，将所述虚假位置信息发送至LBS服务器，由于LBS服务器可能存在***漏洞或者容易被不法分子攻击窃取信息，因此使用虚假位置信息发送至LBS服务器，即使LBS服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，再则参数发生器是间隔预设时长生成参数，使参数的值间隔预设时长进行更新，进而使虚假位置信息也是时刻变化的，大大提升信息交互的安全性。

附图说明

图1为本发明具体实施方式实施例1的一种保护位置隐私的方法的步骤流程图；

图2为本发明具体实施方式实施例2中坐标变换示意图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

本发明最关键的构思在于：将用户端的真实位置信息通过参数生成器生成的参数变换为虚假位置信息上传LBS服务器，即使LBS服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护。

本发明采用的一种保护位置隐私的方法，包括：

S10、参数发生器间隔预设时长生成一参数，将生成的参数发送至与所述参数发生器连接的用户端；

S20、用户端根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息；

S30、将所述虚假位置信息和用于识别用户端的识别信息发送至LBS服务器。

从上述描述可知，本发明的有益效果在于：在原有的网络模型(只有用户端和LBS服务器)的基础上增加参数发生器，该参数发生器用于间隔预设时长生成一参数并发送给用户端，用户端根据该参数将自身真实位置信息变换为虚假位置信息，将所述虚假位置信息发送至LBS服务器，由于LBS服务器可能存在***漏洞或者容易被不法分子攻击窃取信息，因此使用虚假位置信息发送至LBS服务器，即使LBS服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，再则参数发生器是间隔预设时长生成参数，使参数的值间隔预设时长进行更新，进而使虚假位置信息也是时刻变化的，大大提升信息交互的安全性。

进一步的，所述S10具体为：

S11、参数发生器间隔预设时长生成一参数；

S12、所述参数发生器使用密钥对中的一密钥对生成的参数进行加密；

S13、将加密后的参数发送至与所述参数发生器连接的用户端；

所述S20具体为：

S21、所述用户端使用密钥对中的另一密钥对加密后的参数进行解密得参数；

S22、根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息。

由上述描述可知，使用密钥对对参数进行加解密，能够有效确保参数在传输过程中的安全性。

进一步的，还包括：

S40、所述LBS服务器接收用户端的虚假位置信息，根据所述虚假位置信息计算得所述用户端与其他用户端之间的相对距离，与用户端的相对距离最小的其他用户端为最佳用户端，将所述最佳用户端的识别信息发送至用户端。

进一步的，所述用户端通过GPS或基站获取真实位置信息。

由上述描述可知，获取真实位置信息可以通过上述方式，也可以采用GPS与基站的组合方式，具体是先采用基站进行初步定位，由于基站具有定位速度快，但精确度不高的特点，再采用GPS进行辅助定位，由于GPS定位精确度高，因此以组合方式获取真实位置信息最优。

进一步的，所述用户端为手机或ipad。

由上述描述可知，用户端为手机或ipad等电子设备，集成了强大的数据处理功能。

实施例1

用户端以手机为例，请参阅图1，本发明还采用的一种保护位置隐私的方法，包括以下步骤：

S10、参数发生器间隔预设时长生成一参数，将生成的参数发送至与所述参数发生器连接的手机；

其中，所述S10具体为步骤S11-S13：

S11、参数发生器间隔预设时长生成一参数；

S12、所述参数发生器使用密钥对中的一密钥对生成的参数进行加密；

S13、将加密后的参数发送至与所述参数发生器连接的手机；

S20、用户端根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息；

其中，所述S20具体为步骤S21-S22：

S21、所述手机使用密钥对中的另一密钥对加密后的参数进行解密得参数；

S22、根据所得参数将手机的真实位置信息变换为手机的虚假位置信息；其中手机的真实位置信息是通过GPS或基站获取。

S30、将所述虚假位置信息和用于识别用户端的识别信息发送至LBS服务器。

S40、所述LBS服务器接收用户端的虚假位置信息，根据所述虚假位置信息计算得所述用户端与其他用户端之间的相对距离，与用户端的相对距离最小的其他用户端为最佳用户端，将所述最佳用户端的识别信息发送至用户端。

在原有的网络模型(只有用户端和LBS服务器)的基础上增加参数发生器，该参数发生器用于间隔预设时长生成一参数并发送给用户端，用户端根据该参数将自身真实位置信息变换为虚假位置信息，将所述虚假位置信息发送至LBS服务器，由于LBS服务器可能存在***漏洞或者容易被不法分子攻击窃取信息，因此使用虚假位置信息发送至LBS服务器，即使LBS服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，再则参数发生器是间隔预设时长生成参数，使参数的值间隔预设时长进行更新，进而使虚假位置信息也是时刻变化的，大大提升信息交互的安全性。使用密钥对对参数进行加解密，能够有效确保参数在传输过程中的安全性。获取真实位置信息可以通过GPS或基站，也可以采用GPS与基站的组合方式，具体是先采用基站进行初步定位，由于基站具有定位速度快，但精确度不高的特点，再采用GPS进行辅助定位，由于GPS定位精确度高，因此以组合方式获取真实位置信息最优。用户端为手机等电子设备，集成了强大的数据处理功能。

本发明还采用一种保护位置隐私的***，包括：参数发生器、用户端以及LBS服务器；

所述参数发生器包括定时模块、发生模块和第一发送模块；

所述定时模块，用于设置间隔时长；

所述发生模块，用于生成一参数；

所述第一发送模块，用于将生成的参数发送至与所述参数发生器连接的用户端；

所述用户端包括第一接收模块、变换模块和第二发送模块；

所述第一接收模块，用于接收第一发送模块发送来的参数；

所述变换模块，用于根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息；

所述第二发送模块，用于将变换模块所得虚假位置信息和用于识别用户端的识别信息发送至LBS服务器。

从上述描述可知，本发明的有益效果在于：在原有的网络模型(只有用户端和LBS服务器)的基础上增加参数发生器，该参数发生器用于间隔预设时长生成一参数并发送给用户端，用户端根据该参数将自身真实位置信息变换为虚假位置信息，将所述虚假位置信息发送至LBS服务器，由于LBS服务器可能存在***漏洞或者容易被不法分子攻击窃取信息，因此使用虚假位置信息发送至LBS服务器，即使LBS服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，再则参数发生器是间隔预设时长生成参数，使参数的值间隔预设时长进行更新，进而使虚假位置信息也是时刻变化的，大大提升信息交互的安全性。

进一步的，所述参数发生器还包括加密模块，用于使用密钥对中的一密钥对生成的参数进行加密；

所述用户端还包括解密模块，用于使用密钥对中的另一密钥对加密后的参数进行解密得参数。其中，加密方式为采用对称加密算法；所述对称加密算法为AES或DES算法等。

由上述描述可知，使用密钥对对参数进行加解密，能够有效确保参数在传输过程中的安全性。DES是数据加密标准，速度较快，适用于加密大量数据的场合；AES是高级加密标准，是下一代的加密算法标准，速度快，安全级别高。

进一步的，所述LBS服务器包括第二接收模块、计算模块、选取模块和第三发送模块；

所述第二接收模块，用于接收用户端的虚假位置信息；

所述计算模块，用于根据所述虚假位置信息计算得所述用户端与其他用户端之间的相对距离，与用户端的相对距离最小的其他用户端为最佳用户端；

所述第三发送模块，用于将所述最佳用户端的识别信息发送至用户端。

进一步的，所述用户端为手机或ipad。

由上述描述可知，用户端为手机或ipad等电子设备，集成了强大的数据处理功能。

实施例2

在多个用户端之间进行相互搜索身边相对距离最小的用户端，也可以是相对距离最大，或者其他距离范围等等情况，按照本发明提供的方法均能实现，以下以相对距离最小这种情况为例，其中搜索身边的用户端过程是在LBS服务器上进行，然而LBS服务器存在被攻击，甚至信息被窃取，因而要求保护上传LBS服务器上的数据，并且又能够实现搜索身边的用户端，具体方法如下：

多个用户端分别与参数发生器相连接；

以单个用户端，且用户端为手机为例，本发明还采用的一种保护位置隐私的方法，包括以下步骤：

S10具体为步骤S11-S13：

S11、参数发生器间隔1分钟生成一参数SP(θ，b)；

S12、所述参数发生器使用密钥对中的一密钥对生成的参数进行加密；

S13、将加密后的参数发送至与所述参数发生器连接的手机；

S20具体为步骤S21-S22：

S21、所述手机使用密钥对中的另一密钥对加密后的参数进行解密得参数；

S22、根据所得参数将手机的真实位置信息变换为手机的虚假位置信息；其中手机的真实位置信息是通过GPS或基站获取。

如图2所示，以O为原点，真实位置信息为L点，坐标为(x，y)，直线OL(直线OL初始位置在从x轴的正半轴逆时针旋转a度的位置)绕坐标原点O沿逆时针方向旋转θ度，得到N点(x₁，y₁)，由N点再向上平移b个长度单位，向右平移b个长度单位，得到L'点，坐标为(x'，y')，所述L'点即为虚假位置信息，坐标变换公式(1)如下：

$\left\{\begin{array}{c}{x}^{\′}=\cos \mathrm{\θ}\·x-\sin \mathrm{\θ}\·y+b\\ y^{\′}=\sin \mathrm{\θ}\·x+\cos \mathrm{\θ}\·y+b\end{array}\right.---\left(1\right)$

将L(x，y)代入公式(1)得L'(x'，y')，即为通过生成的参数将手机的真实位置信息变换为虚假位置信息，其中真实位置信息或虚假位置信息均为坐标。

通过公式(2)可由L'(x'，y')代入得L(x，y)；

$\left\{\begin{array}{c}x=x^{\′}\cos \mathrm{\θ}+y^{\′}\sin \mathrm{\θ}-b(\cos \mathrm{\θ}+\sin \mathrm{\θ})\\ y=y^{\′}\cos \mathrm{\θ}-x^{\′}\sin \mathrm{\θ}-b(\cos \mathrm{\θ}-\sin \mathrm{\θ})\end{array}\right.---\left(2\right)$

S30、将所述虚假位置信息和用于识别手机的识别信息发送至LBS服务器。

所述识别信息为手机的ID、名称或地址等具有唯一标识的信息；

在同一时刻，多个手机接收到的参数SP(θ，b)是相同的，假设第一手机的真实位置信息的坐标为(1，1)，第二手机的真实位置信息的坐标为(1，6)，两个手机的真实位置信息的相对距离为5，而采用相同参数SP(θ，b)的作用是将第一手机的真实位置信息的坐标(1，1)变换为虚假位置信息的坐标(2，2)，第二手机的真实位置信息的坐标(1，6)变换为虚假位置信息的坐标(2，7)，两个手机的位置信息发生了改变，然而两个手机的虚假位置信息的相对距离也为5，与真实位置信息的相对距离值相同，因此可以保证即使加入了参数使真实位置信息变换成了虚假位置信息，手机与手机之间的相对距离仍然保持不变。

假设已知SP(θ，b)＝(0，5)，用户端A的坐标为(x₁，y₁)＝(1，1)，用户端B的坐标为(x₂，y₂)＝(2，2)；

根据上述公式(1)可得用户端A与用户端B变换后的坐标：

用户端A'(x'₁，y'₁)＝(6，6)与用户端B'(x'₂，y'₂)＝(7，7)，可以计算得出用户端A与用户端B坐标变换前后的相对距离保持不变。

S40、所述LBS服务器接收手机的虚假位置信息，根据所述虚假位置信息计算得所述手机与其他手机之间的相对距离，与手机的相对距离最小的其他手机为最佳手机，将所述最佳手机的识别信息(ID)发送至手机。

综上所述，本发明提供的一种保护位置隐私的方法及***，其方法具体是在原有的网络模型(只有用户端和LBS服务器)的基础上增加参数发生器，该参数发生器用于间隔预设时长生成一参数并发送给用户端，用户端根据该参数将自身真实位置信息变换为虚假位置信息，将所述虚假位置信息发送至LBS服务器，由于LBS服务器可能存在***漏洞或者容易被不法分子攻击窃取信息，因此使用虚假位置信息发送至LBS服务器，即使LBS服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，再则参数发生器是间隔预设时长生成参数，使参数的值间隔预设时长进行更新，进而使虚假位置信息也是时刻变化的，大大提升信息交互的安全性。使用密钥对对参数进行加解密，能够有效确保参数在传输过程中的安全性。获取真实位置信息可以通过GPS或基站，也可以采用GPS与基站的组合方式，具体是先采用基站进行初步定位，由于基站具有定位速度快，但精确度不高的特点，再采用GPS进行辅助定位，由于GPS定位精确度高，因此以组合方式获取真实位置信息最优。用户端为手机等电子设备，集成了强大的数据处理功能。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (9)

1.一种保护位置隐私的方法，其特征在于，包括：

S10、参数发生器间隔预设时长生成一参数，将生成的参数发送至与所述参数发生器连接的用户端；

S20、用户端根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息；

S30、将所述虚假位置信息和用于识别用户端的识别信息发送至LBS服务器。

2.根据权利要求1所述的保护位置隐私的方法，其特征在于，所述S10具体为：

S11、参数发生器间隔预设时长生成一参数；

S12、所述参数发生器使用密钥对中的一密钥对生成的参数进行加密；

S13、将加密后的参数发送至与所述参数发生器连接的用户端；

所述S20具体为：

S21、所述用户端使用密钥对中的另一密钥对加密后的参数进行解密得参数；

S22、根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息。

3.根据权利要求1所述的保护位置隐私的方法，其特征在于，还包括：

S40、所述LBS服务器接收用户端的虚假位置信息，根据所述虚假位置信息计算得所述用户端与其他用户端之间的相对距离，与用户端的相对距离最小的其他用户端为最佳用户端，将所述最佳用户端的识别信息发送至用户端。

4.根据权利要求1所述的保护位置隐私的方法，其特征在于，所述用户端通过GPS或基站获取真实位置信息。

5.根据权利要求1所述的保护位置隐私的方法，其特征在于，所述用户端为手机或ipad。

6.一种保护位置隐私的***，其特征在于，包括：参数发生器、用户端和LBS服务器；

所述参数发生器包括定时模块、发生模块和第一发送模块；

所述定时模块，用于设置间隔时长；

所述发生模块，用于生成一参数；

所述第一发送模块，用于将生成的参数发送至与所述参数发生器连接的用户端；

所述用户端包括第一接收模块、变换模块和第二发送模块；

所述第一接收模块，用于接收第一发送模块发送来的参数；

所述变换模块，用于根据所得参数将用户端的真实位置信息变换为用户端的虚假位置信息；

所述第二发送模块，用于将变换模块所得虚假位置信息和用于识别用户端的识别信息发送至LBS服务器。

7.根据权利要求6所述的保护位置隐私的***，其特征在于，所述参数发生器还包括加密模块，用于使用密钥对中的一密钥对生成的参数进行加密；

所述用户端还包括解密模块，用于使用密钥对中的另一密钥对加密后的参数进行解密得参数。

8.根据权利要求6所述的保护位置隐私的***，其特征在于，所述LBS服务器包括第二接收模块、计算模块、选取模块和第三发送模块；

所述第二接收模块，用于接收用户端的虚假位置信息；

所述计算模块，用于根据所述虚假位置信息计算得所述用户端与其他用户端之间的相对距离，与用户端的相对距离最小的其他用户端为最佳用户端；

所述第三发送模块，用于将所述最佳用户端的识别信息发送至用户端。

9.根据权利要求6所述的保护位置隐私的***，其特征在于，所述用户端为手机或ipad。