CN113068128B - 基于双云安全计算协议的用户地理位置近邻查询方法 - Google Patents

Abstract

本发明提出一种基于双云安全计算协议的用户地理位置近邻查询方法，用于解决现有用户地理位置近邻查询技术中存在的安全性不足和查询准确率较低的问题，实现步骤为：构建用户地理位置近邻查询模型；制定双云安全计算协议；查询中心生成密钥并分配；查询中心初始化k维二叉树并上传；用户对其位置信息进行加密并上传；位置服务提供商和计算服务提供商基于密态数据比较协议对加密后的k维二叉树更新；查询中心请求获取用户地理位置的k近邻查询结果；位置服务提供商和计算服务提供商基于双云安全计算协议进行k近邻查询；查询中心解密结果队列。

Description

基于双云安全计算协议的用户地理位置近邻查询方法

技术领域

本发明属于位置服务中的位置隐私保护技术领域，涉及一种用户地理位置近邻查询方法，具体涉及一种基于双云安全计算协议的用户地理位置近邻查询方法，可用于智能交通、物联网、环境监测和互联网社交等领域。

背景技术

得益于定位技术、移动终端技术和地理信息技术的蓬勃发展，基于位置服务近年来已经融入人们日常生活的方方面面，在智能交通、物联网、环境监测和互联网社交等领域得到广泛的应用并带来巨大的经济利益，其中近邻查询作为位置服务的一种重要的服务形式在兴趣点查询、位置共享等应用场景有着重要的作用。然而位置服务给人们带来极大方便的同时也给用户的个人隐私带来潜在的风险。恶意攻击者通过多查询攻击、背景知识攻击等方式直接获取或者推测出用户的空间位置、行动路径、兴趣爱好、健康状况等敏感信息，一旦这些信息被用于违法犯罪，造成的后果将不堪设想。

目前位置服务近邻查询的隐私保护技术有混淆法、匿名法、加密法等技术。申请公布号CN110248315A，名称为“一种基于双锚点的位置隐私保护方法”，公开了一种用户地理位置近邻查询方法，该方法通过构造多个用户的匿名区，使用匿名区代替用户真实位置提交查询请求给位置服务器，使攻击者无法区分匿名区中的多个用户，保证用户的位置安全，通过使用基于双锚点的查询方法，使得查询结果能保证满足用户的匿名请求，且可在匿名状态下得到用户位置近邻查询结果。但是该方法的隐私保护效果依赖于所构建的匿名区的用户数量，用户数量过少，隐私保护效果变差，安全性较低；用户数量过大，匿名区过大，用户地理位置近近邻查询的准确率变低。

发明内容

本发明的目的在于克服上述现有技术的不足，提出了基于双云安全计算协议的地理位置查询方法，用于解决现有技术中存在的安全性较差和查询准确率较低的技术问题。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)构建用户地理位置近邻查询模型：

构建包括查询中心和用户集合D＝{d_i|1≤i≤I,I≥2}，以及由位置服务提供商LSP和计算服务提供商CSP组成的云服务器的用户地理位置近邻查询模型，其中用户集合D对应的位置信息集为 P＝{p_i＝(x_i,y_i,u_i)|1≤i≤I,I≥2}，d_i表示位置信息为p_i＝(x_i,y_i,u_i)的第i个用户，x_i和y_i表示d_i所在位置的横坐标和纵坐标，u_i表示d_i的包含身份标识和健康状况的标识信息，I表示用户的总个数；

(2)制定双云安全计算协议：

制定包括密态数据比较协议和密态数据欧氏距离计算协议的双云安全计算协议，实现步骤为：

(2a)制定包括密态数据比较协议：

(2a1)LSP通过正整数r，计算输入给LSP的密文

的一级中间常量

以及输入给LSP的密文

的一级中间常量

再采用DT-PKC的部分解密算法PMDes1(·)，通过部分私钥mk₁对一级中间常量A₁和B₁分别进行部分解密，得到部分明文A₁'和B₁'：

A₁'＝PMDes1(A)

B₁'＝PMDes1(B)

其中(·)^r表示求r次幂操作；

(2a2)LSP随机均匀地选取整数μ∈{0,1}，当μ＝1时，将{A₁,A₁',B₁,B₁'}上传至CSP，当μ＝0时，将{B₁,B₁',A₁,A₁'}上传至CSP；

(2a3)CSP采用部分解密算法PMDes2()，通过部分私钥mk₂对 {A₁,A₁',B₁,B₁'}或{B₁,B₁',A₁,A₁'}进行解密，得到明文{ar,br}或者{br,ar}，并通过{ar,br}计算判断常量d＝a/b，或通过{br,ar}计算判断常量d＝b/a；

(2a4)当d＞0时，CSP将返回值ω＝1返回至LSP，当d＜0时，CSP将返回值ω＝-1返回至LSP，当d＝0时，CSP将返回值ω＝0返回至LSP；

(2a5)LSP根据μ和ω的值，确定a和b的大小关系：

(2b)制定密态数据欧氏距离计算协议：

(2b1)LSP通过随机选取的两个非负整数r_α和r_β计算中间常量R＝r_α-r_β，并采用DT-PKC的加密算法Enc(·)，通过公钥PK对R和R²分别进行加密，得到密文E_PK(R)和E_PK(R²)，其中R²为R的平方；

(2b2)LSP采用DT-PKC的加密算法Enc(·)，通过公钥pk₁对r_α进行加密，得到r_α的中间常量

并通过公钥pk₂对r_β分别进行加密，得到r_β的中间常量

(2b3)LSP计算输入给LSP的密文

的一级中间常量

和输入给LSP的密文

的一级中间常量

并采用DT-PKC的部分解密算法PMDes1(·)，通过部分私钥mk₁对一级中间常量A₂和B₂分别进行部分解密，得到部分明文A₂'和 B₂'，然后将{A₂,A₂',B₂,B₂'}上传至CSP，其中：

其中，

表示密文域乘法；

(2b4)CSP采用DT-PKC的部分解密算法PMDes2(·)，通过部分私钥mk₂对 {A₂,A₂',B₂,B₂'}进行解密，得到明文{a+r_α,b+r_β}，并计算{a+r_α,b+r_β}的二级中间常量A₂”＝(a+r_α)-(b+r_β)和B₂”＝((a+r_α)-(b+r_β))²；

(2b5)CSP采用DT-PKC的加密算法Enc(·)，通过公钥PK将A₂”和B₂”加密，得到密文中间常量S₁＝E_PK(A₂”)和S₂＝E_PK(B₂”)，并将{S₁,S₂}返回至LSP；

(2b6)LSP根据{S₁,S₂}计算密文中间常量

并计算得到明文a和b的欧氏距离的平方的密文

(3)查询中心生成密钥并分配：

(3a)查询中心采用DT-PKC的密钥生成算法KeyGen(·)，计算查询中心的公钥PK₀和主私钥mk、云服务器的公钥PK、以及每个用户d_i的公钥pk_i；

(3b)查询中心采用DT-PKC的私钥分割算法MkeyS()将主私钥mk分割成部分私钥mk₁和mk₂，并通过密钥信道将公钥PK和部分私钥mk₁分配给位置服务提供商LSP，将公钥PK和部分私钥mk₂分配给计算服务提供商CSP，将公钥pk_i分配给对应的用户d_i；

(4)查询中心初始化k维二叉树并上传：

(4a)查询中心从位置信息集P选取w个位置信息组成的位置信息子集 P'＝{p_s＝(x_s,y_s,u_s)|1≤s≤w,w＜I}，并采用k维二叉树初始化算法 K-DTreeInit(·)，以x_s和y_s为分割维度对位置信息子集P'进行交替分割，得到 k维二叉树T＝{t_s:<t_s.data＝p_s,t_s.right,t_s.left>|1≤s≤w}，其中t_s表示T中的节点，t_s.data表示存储在节点t_s的数据，t_s.right和t_s.left分别表示t_s的右孩子和左孩子；

(4b)查询中心采用DT-PKC的加密算法Enc()，并通过公钥PK₀对k维二叉树T的每个节点t_s的节点数据t_s.data进行加密并和公钥PK₀组合，得到位置信息向量为p_s'的加密后的k维二叉树T'，然后将T'上传至LSP，其中：

(5)用户d_i对其位置信息p_i进行加密并上传：

(5a)用户d_i采用DT-PKC的加密算法Enc()，并通过自己的公钥pk_i对用户位置信息p_i＝(x_i,y_i,u_i)进行加密，得到用户位置信息密文

然后将

和公钥pk_i组合成用户位置信息向量p_i'上传至LSP，其中：

(6)LSP和CSP基于密态数据比较协议对加密后的k维二叉树T'更新：

LSP和CSP采用k维二叉树的节点***算法K-DTreeInsert(·)，并基于密态数据比较协议，将用户d_i上传的用户位置信息向量p_i'***到k维二叉树T' 中，得到更新后的k维二叉树T”；

(7)查询中心请求获取用户地理位置的k近邻查询结果：

查询中心采用DT-PKC的加密算法Enc()，通过公钥PK₀对用户地理位置 p₀＝(x₀,y₀,u₀)进行加密，得到用户地理位置密文

并将由

和公钥PK₀组合成的用户地理位置信息向量p₀'，以及p₀的近邻点个数的查询参数k₀组成近邻查询请求{p₀',k₀}上传至LSP，其中：

(8)LSP和CSP基于双云安全计算协议进行k近邻查询：

LSP和CSP采用k维二叉树的k近邻查询算法K-DTreeKnnQuery(·)，并基于双云安全计算协议，在k维二叉树T”中使用p₀'查询用户地理位置p₀的k₀个近邻点，得到的查询结果队列

返回至查询中心，其中PQ中的元素p_j'为待查询位置点p₀在k维二叉树中的k₀个近邻点的位置信息向量；

(9)查询中心解密结果队列：

查询中心采用DT-PKC的解密算法MDec()，通过主私钥mk对结果队列PQ 进行解密，得到用户地理位置p₀的近邻点位置信息集 P”＝{p_j＝{x_j,y_j,u_j}|1≤j≤k₀}，其中p_j表示p₀的第j个近邻点的位置信息。

本发明与现有技术相比，具有以下优点：

1.本发明制定双云安全计算协议并采用DT-PKC算法将用户的位置信息加密并以k维二叉树的数据结构上传至云服务器中存储，LSP和CSP无法直接得到用户位置信息的明文数据，与现有技术相比增加用户位置信息的安全性。

2.本发明制定双云安全计算协议使本来只适用于明文位置信息点的k维二叉树近邻查询算法适用于加密的位置信息点，在执行k维二叉树算法的过程中，LSP 和CSP依然无法获得用户位置信息的明文数据，与现有技术提高了近邻查询的准确率。

附图说明

图1为本发明的实现流程图。

图2为本发明实施例采用的k维二叉树的结构示意图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细描述：

参照图1，本发明包括如下步骤：

步骤1)构建用户地理位置近邻查询模型：

构建包括查询中心和用户集合D＝{d_i|1≤i≤9}，以及由位置服务提供商 LSP和计算服务提供商CSP组成的云服务器的用户地理位置近邻查询模型，其中用户集合D对应的位置信息集为P＝{p_i＝(x_i,y_i,u_i)|1≤i≤9}，d_i表示位置信息为p_i＝(x_i,y_i,u_i)的第i个用户，x_i和y_i表示d_i所在位置的横坐标和纵坐标，u_i表示d_i的包含身份标识和健康状况的标识信息，I表示用户的总个数，在实施例中为了简便叙述，将u_i隐去，则位置信息集为：

P＝{(1,5)，(2,2)，(3,1)，(4,6)，(5,4)，(7,2)，(8,5)，(5,3)，(1,1)}；

步骤2)制定双云安全计算协议：

制定包括密态数据比较协议和密态数据欧氏距离计算协议的双云安全计算协议，实现步骤为：

步骤2a)制定包括密态数据比较协议：

步骤2a1)LSP通过正整数r，计算输入给LSP的密文

的一级中间常量

以及输入给LSP的密文

的一级中间常量

再采用DT-PKC的部分解密算法PMDes1(·)，通过部分私钥mk₁对一级中间常量A₁和B₁分别进行部分解密，得到部分明文A₁'和B₁'：

A₁'＝PMDes1(A)

B₁'＝PMDes1(B)

其中(·)^r表示求r次幂操作；

步骤2a2)LSP随机均匀地选取整数μ∈{0,1}，当μ＝1时，将{A₁,A₁',B₁,B₁'} 上传至CSP，当μ＝0时，将{B₁,B₁',A₁,A₁'}上传至CSP；

步骤2a3)CSP采用部分解密算法PMDes2()，通过部分私钥mk₂对 {A₁,A₁',B₁,B₁'}或{B₁,B₁',A₁,A₁'}进行解密，得到明文{ar,br}或者{br,ar}，并通过{ar,br}计算判断常量d＝a/b，或通过{br,ar}计算判断常量d＝b/a；

步骤2a4)当d＞0时，CSP将返回值ω＝1返回至LSP，当d＜0时，CSP将返回值ω＝-1返回至LSP，当d＝0时，CSP将返回值ω＝0返回至LSP；

步骤2a5)LSP根据μ和ω的值，确定a和b的大小关系：

步骤2b)制定密态数据欧氏距离计算协议：

步骤2b1)LSP通过随机选取的两个非负整数r_α和r_β计算中间常量 R＝r_α-r_β，并采用DT-PKC的加密算法Enc(·)，通过公钥PK对R和R²分别进行加密，得到密文E_PK(R)和E_PK(R²)，其中R²为R的平方；

步骤2b2)LSP采用DT-PKC的加密算法Enc(·)，通过公钥pk₁对r_α进行加密，得到r_α的中间常量

并通过公钥pk₂对r_β分别进行加密，得到r_β的中间常量

步骤2b3)LSP计算输入给LSP的密文

的一级中间常量

和输入给LSP的密文

的一级中间常量

并采用DT-PKC的部分解密算法PMDes1(·)，通过部分私钥mk₁对一级中间常量A₂和B₂分别进行部分解密，得到部分明文A₂'和 B₂'，然后将{A₂,A₂',B₂,B₂'}上传至CSP，其中：

其中，

表示密文域乘法；

步骤2b4)CSP采用DT-PKC的部分解密算法PMDes2(·)，通过部分私钥mk₂对{A₂,A₂',B₂,B₂'}进行解密，得到明文{a+r_α,b+r_β}，并计算{a+r_α,b+r_β}的二级中间常量A₂”＝(a+r_α)-(b+r_β)和B₂”＝((a+r_α)-(b+r_β))²；

步骤2b5)CSP采用DT-PKC的加密算法Enc(·)，通过公钥PK将A₂”和B₂”加密，得到密文中间常量S₁＝E_PK(A₂”)和S₂＝E_PK(B₂”)，并将{S₁,S₂}返回至LSP；

步骤2b6)LSP根据{S₁,S₂}计算密文中间常量

并计算得到明文a和b的欧氏距离的平方的密文

步骤3)查询中心生成密钥并分配：

步骤3a)查询中心采用DT-PKC的密钥生成算法KeyGen(·)，计算查询中心的公钥PK₀和主私钥mk、云服务器的公钥PK、以及每个用户d_i的公钥pk_i，具体步骤如下：

步骤3a1)查询中心根据所需要的安全等级生成安全参数κ，并通过两个比特长度等于κ的大素数p和q计算公共模数N＝pq；

步骤3a2)查询中心从小于N²且与N²互素的正整数集合

均匀且随机地选取整数α，并通过α计算公钥参数g＝α^2Nmod N²，其中mod表示取模操作；

步骤3a3)查询中心通过整数θ₀∈[1,N/4]计算自己的公钥参数

并将N、g和h₀作为自己的公钥PK₀＝{N,g,h₀}，同时计算公共模数N的卡米歇尔值λ＝lcm(p-1,q-1)，并将λ作为自己的主私钥mk＝λ，其中 lcm(·)表示求最小公倍数操作；

步骤3a4)查询中心通过整数θ∈[1,N/4]计算云服务器的公钥参数 h＝g^θmod N²，并将N、g和h作为云服务器的公钥PK＝{N,g,h}；

步骤3a5)查询中心通过整数θ_i∈[1,N/4]计算每个用户d_i 的公钥参数

并将N、g和h_i作为用户d_i 的公钥pk_i＝{N,g,h_i}。

步骤3b)查询中心采用DT-PKC的私钥分割算法MkeyS()将主私钥mk分割成部分私钥mk₁和mk₂，并通过密钥信道将公钥PK和部分私钥mk₁分配给位置服务提供商LSP，将公钥PK和部分私钥mk₂分配给计算服务提供商CSP，将公钥 pk_i分配给对应的用户d_i，其中将主私钥mk分割成部分私钥mk₁和mk₂的具体步骤如下：

步骤3b1)查询中心按照下式计算部分私钥mk₁＝λ₁和部分私钥mk₂＝λ₂：

步骤4)查询中心初始化k维二叉树并上传：

步骤4a)查询中心从位置信息集P选取前7个位置信息组成的位置信息子集P'＝{p_s＝(x_s,y_s,u_s)|1≤s≤7}，并采用k维二叉树初始化算法 K-DTreeInit(·)，以x_s和y_s为分割维度对位置信息子集P'进行交替分割，得到 k维二叉树T＝{t_s:<t_s.data＝p_s,t_s.right,t_s.left>|1≤s≤w}，其中t_s表示T中的节点，t_s.data表示存储在节点t_s的数据，t_s.right和t_s.left分别表示t_s的右孩子和左孩子，在实施例中构造k维二叉树T的步骤如下：

步骤4a1)查询中心查找P'在维度x_s的中位数元素(4,6)，则(4,6)为k维二叉树T的根节点，然后按(4,6)将P'按维度x_s分为两个子集 P_L'＝{(1,5)，(2,2)，(3,1)}和P_R'＝{(5,4)，(7,2)，(8,5)}，注意如果集合数量为偶数则向下取；

步骤4a2)查询中心查找P_L'在维度y_s的中位数元素(2,2)，则(2,2)为根节点(4,6)的左孩子，然后按照(2,2)将P_L'按维度y_s分为两个子集 P_LL'＝{(1,5)}，P_LR'＝{(3,1)}，注意到此时P_LL'和P_LR'均只有一个元素，无法被继续划分，所以将(1,5)作为(2,2)的左孩子，将(3,1)作为(2,2)的右孩子；

步骤4a3)查询中心查找P_R'在维度y_s的中位数元素(5,4)，则(5,4)为根节点(4,6)的右孩子，然后按(5,4)将P_R'按维度y_s分为两个子集 P_RL'＝{(7,2)}，P_RR'＝{(8,5)}，此时P_RL'和P_RR'均只有一个元素，无法被继续划分，所以将(7,2)作为(5,4)的左孩子，将(8,5)作为(5,4)的右孩子，至此完成了如图2所示的以P'中的元素(4,6)为根节点的共有7个节点的K维二叉树 T的初始化，其中的黑色节点代表树的节点，空心节点为未***树的节点，菱形节点代表待查询的位置点信息，图中的横坐标表示位置信息的x轴，纵坐标表示位置信息的y轴。

步骤4b)查询中心采用DT-PKC的加密算法Enc()，并通过公钥PK₀对k维二叉树T的每个节点t_s的节点数据t_s.data进行加密并和公钥PK₀组合，得到位置信息向量为p_s'的加密后的k维二叉树T'，然后将T'上传至LSP，其中：

具体在实施例中

步骤5)用户d₈对其位置信息p₈进行加密：

用户d₈采用DT-PKC的加密算法Enc()，并通过自己的公钥pk₈对用户位置信息p₈＝(x₈,y₈,u₈)进行加密，得到用户位置信息密文

然后将

和公钥pk₈组合成用户位置信息向量p₈'上传至LSP，其中：

在实施例中

步骤6)LSP和CSP基于密态数据比较协议对加密后的k维二叉树T'更新：

LSP和CSP采用k维二叉树的节点***算法K-DTreeInsert(·)，并基于密态数据比较协议，将用户d₈上传的用户位置(5,3)对应的信息向量pk₈***到K维二叉树T'中，得到更新后的K维二叉树T”，具体步骤如下：

步骤6a)LSP和CSP从K维二叉树T'的根节点

开始执行密态数据比较协议，按照维度x_s将

中的

和

中的

作为比较协议的输入值，得到结果

的明文要大于

的明文，然后在

的右子树继续执行 K-DTreeInsert(·)；

步骤6b)LSP和CSP执行密态数据比较协议，按照维度y_s将

中的

和

中的

作为比较协议的输入值，得到结果

的明文要小于

的明文，然后在

的左子树继续执行K-DTreeInsert(·)；

步骤6c)LSP和CSP执行密态数据比较协议，按照维度x_s将

中的

和

中的

作为比较协议的输入值，得到结果

的明文要小于

的明文，故在

的左子树继续执行节点***算法，但

已经是叶子节点，并没有左子树，故将

作为

的左孩子***到看k维二叉树 T'中，得到新的k维二叉树T”；

步骤7)查询中心请求获取用户地理位置的k近邻查询结果：

查询中心采用DT-PKC的加密算法Enc()，通过公钥PK₀对用户地理位置 p₀＝(x₀,y₀,u₀)进行加密，得到用户地理位置密文

并将由

和公钥PK₀组合成的用户地理位置信息向量p₀'，以及p₀的近邻点个数的查询参数 k₀组成近邻查询请求{p₀',k₀}上传至LSP，其中：

在实施例中

k₀＝2；

步骤8)LSP和CSP基于双云安全计算协议进行k近邻查询：

LSP和CSP采用k维二叉树的k近邻查询算法K-DTreeKnnQuery(·)，并基于双云安全计算协议，在k维二叉树T”中使用p₀'查询用户地理位置p₀的k₀个近邻点，得到的查询结果队列

返回至查询中心，其中PQ中的元素p_j'为待查询位置点p₀在k维二叉树中的k₀个近邻点的位置信息向量，具体步骤如下：

步骤8a)LSP和CSP k维二叉树T'的根节点

执行密态数据欧氏距离计算协议，将

中的

和

中的

作为计算协议的输入值，得到

和

对应明文欧氏距离平方的密文E_PK(9)；将

中的

和

中的

作为计算协议的输入值，得到

和

对应明文欧氏距离平方的密文E_PK(25)，然后计算

和

对应明文欧氏距离平方的密文

将

加入查询结果队列PQ；

步骤8b)LSP和CSP执行密态数据比较协议，按照维度x_s将

中的

和

中的

作为比较协议的输入值，得到结果

的明文小于

的明文，然后在

的左子树继续执行K-DTreeKnnQuery(·)；

步骤8c)LSP和CSP执行密态数据欧氏距离计算协议，将

中的

和

中的

作为计算协议的输入值，得到

和

对应明文欧氏距离平方的密文E_PK(1)；将

中的

和

中的

作为计算协议的输入值，得到

和

对应明文欧氏距离平方的密文 E_PK(1)，然后计算

和

对应明文欧氏距离平方的密文

将

加入查询结果队列PQ；

步骤8c)LSP和CSP执行密态数据比较协议，按照维度y_s将

中的

和

中的

作为比较协议的输入值，得到结果

的明文小于

的明文，然后在

的左子树继续执行K-DTreeKnnQuery(·)；

步骤8d)LSP和CSP执行密态数据欧氏距离计算协议，将

中的

和

中的

作为计算协议的输入值，得到

和

对应明文欧氏距离平方的密文

将

中的

和

中的

作为计算协议的输入值，得到

和

对应明文欧氏距离平方的密文E_PK(0)，然后计算

和

对应明文欧氏距离平方的密文

将

加入查询结果队列PQ，此时由于PQ中的元素个数大于k₀，故将

从PQ 中删除，由于

已经是叶子节点，故搜索结束，将结果队列 PQ返回至查询中心；

步骤9)查询中心解密结果队列：

查询中心采用DT-PKC的解密算法MDec()，通过主私钥mk对结果队列PQ 进行解密，得到用户地理位置p₀的近邻点位置信息集 P”＝{p_j＝{x_j,y_j,u_j}|1≤j≤2}，其中p_j表示p₀的第j个近邻点的位置信息，在实施例中P”＝{(2,2),(3,1)}。

Claims (2)

1.一种基于双云安全计算协议的用户地理位置近邻查询方法，其特征在于，包括如下步骤：

(1)构建用户地理位置近邻查询模型：

构建包括查询中心和用户集合D＝{d_i|1≤i≤I,I≥2}，以及由位置服务提供商LSP和计算服务提供商CSP组成的云服务器的用户地理位置近邻查询模型，其中用户集合D对应的位置信息集为P＝{p_i＝(x_i,y_i,u_i)|1≤i≤I,I≥2}，d_i表示位置信息为p_i＝(x_i,y_i,u_i)的第i个用户，x_i和y_i表示d_i所在位置的横坐标和纵坐标，u_i表示d_i的包含身份标识和健康状况的标识信息，I表示用户的总个数；

(2)制定双云安全计算协议：

制定包括密态数据比较协议和密态数据欧氏距离计算协议的双云安全计算协议，实现步骤为：

(2a)制定包括密态数据比较协议：

(2a1)LSP通过正整数r，计算输入给LSP的密文

的一级中间常量

以及输入给LSP的密文

的一级中间常量

再采用DT-PKC的部分解密算法PMDes1(·)，通过部分私钥mk₁对一级中间常量A₁和B₁分别进行部分解密，得到部分明文A₁'和B₁'：

A₁'＝PMDes1(A)

B₁'＝PMDes1(B)

其中(·)^r表示求r次幂操作；

(2a2)LSP随机均匀地选取整数μ∈{0,1}，当μ＝1时，将{A₁,A₁',B₁,B₁'}上传至CSP，当μ＝0时，将{B₁,B₁',A₁,A₁'}上传至CSP；

(2a3)CSP采用部分解密算法PMDes2()，通过部分私钥mk₂对{A₁,A₁',B₁,B₁'}或{B₁,B₁',A₁,A₁'}进行解密，得到明文{ar,br}或者{br,ar}，并通过{ar,br}计算判断常量d＝a/b，或通过{br,ar}计算判断常量d＝b/a；

(2a4)当d＞0时，CSP将返回值ω＝1返回至LSP，当d＜0时，CSP将返回值ω＝-1返回至LSP，当d＝0时，CSP将返回值ω＝0返回至LSP；

(2a5)LSP根据μ和ω的值，确定a和b的大小关系：

(2b)制定密态数据欧氏距离计算协议：

(2b1)LSP通过随机选取的两个非负整数r_α和r_β计算中间常量R＝r_α-r_β，并采用DT-PKC的加密算法Enc(·)，通过公钥PK对R和R²分别进行加密，得到密文E_PK(R)和E_PK(R²)，其中R²为R的平方；

(2b2)LSP采用DT-PKC的加密算法Enc(·)，通过公钥pk₁对r_α进行加密，得到r_α的中间常量

并通过公钥pk₂对r_β分别进行加密，得到r_β的中间常量

(2b3)LSP计算输入给LSP的密文

的一级中间常量

和输入给LSP的密文

的一级中间常量

并采用DT-PKC的部分解密算法PMDes1(·)，通过部分私钥mk₁对一级中间常量A₂和B₂分别进行部分解密，得到部分明文A₂'和B₂'，然后将{A₂,A₂',B₂,B₂'}上传至CSP，其中：

其中，

表示密文域乘法；

(2b4)CSP采用DT-PKC的部分解密算法PMDes2(·)，通过部分私钥mk₂对{A₂,A₂',B₂,B₂'}进行解密，得到明文{a+r_α,b+r_β}，并计算{a+r_α,b+r_β}的二级中间常量A₂”＝(a+r_α)-(b+r_β)和B₂”＝((a+r_α)-(b+r_β))²；

(2b5)CSP采用DT-PKC的加密算法Enc(·)，通过公钥PK将A₂”和B₂”加密，得到密文中间常量S₁＝E_PK(A₂”)和S₂＝E_PK(B₂”)，并将{S₁,S₂}返回至LSP；

(2b6)LSP根据{S₁,S₂}计算密文中间常量

并计算得到明文a和b的欧氏距离的平方的密文

(3)查询中心生成密钥并分配：

(3a)查询中心采用DT-PKC的密钥生成算法KeyGen(·)，计算查询中心的公钥PK₀和主私钥mk、云服务器的公钥PK、以及每个用户d_i的公钥pk_i；

(3b)查询中心采用DT-PKC的私钥分割算法MkeyS()将主私钥mk分割成部分私钥mk₁和mk₂，并通过密钥信道将公钥PK和部分私钥mk₁分配给位置服务提供商LSP，将公钥PK和部分私钥mk₂分配给计算服务提供商CSP，将公钥pk_i分配给对应的用户d_i；

(4)查询中心初始化k维二叉树并上传：

(4a)查询中心从位置信息集P选取w个位置信息组成的位置信息子集P'＝{p_s＝(x_s,y_s,u_s)|1≤s≤w,w＜I}，并采用k维二叉树初始化算法K-DTreeInit(·)，以x_s和y_s为分割维度对位置信息子集P'进行交替分割，得到k维二叉树T＝{t_s:<t_s.data＝p_s,t_s.right,t_s.left>|1≤s≤w}，其中t_s表示T中的节点，t_s.data表示存储在节点t_s的数据，t_s.right和t_s.left分别表示t_s的右孩子和左孩子；

(4b)查询中心采用DT-PKC的加密算法Enc()，并通过公钥PK₀对k维二叉树T的每个节点t_s的节点数据t_s.data进行加密并和公钥PK₀组合，得到位置信息向量为p_s'的加密后的k维二叉树T'，然后将T'上传至LSP，其中：

(5)用户d_i对其位置信息p_i进行加密并上传：

用户d_i采用DT-PKC的加密算法Enc()，并通过自己的公钥pk_i对用户位置信息p_i＝(x_i,y_i,u_i)进行加密，得到用户位置信息密文

然后将

和公钥pk_i组合成用户位置信息向量p_i'上传至LSP，其中：

(6)LSP和CSP基于密态数据比较协议对加密后的k维二叉树T'更新：

LSP和CSP采用k维二叉树的节点***算法K-DTreeInsert(·)，并基于密态数据比较协议，将用户d_i上传的用户位置信息向量p_i'***到k维二叉树T'中，得到更新后的k维二叉树T”；

(7)查询中心请求获取用户地理位置的k近邻查询结果：

查询中心采用DT-PKC的加密算法Enc()，通过公钥PK₀对用户地理位置p₀＝(x₀,y₀,u₀)进行加密，得到用户地理位置密文

并将由

和公钥PK₀组合成的用户地理位置信息向量p₀'，以及p₀的近邻点个数的查询参数k₀组成近邻查询请求{p₀',k₀}上传至LSP，其中：

(8)LSP和CSP基于双云安全计算协议进行k近邻查询：

LSP和CSP采用k维二叉树的k近邻查询算法K-DTreeKnnQuery(·)，并基于双云安全计算协议，在k维二叉树T”中使用p₀'查询用户地理位置p₀的k₀个近邻点，得到的查询结果队列

返回至查询中心，其中PQ中的元素p_j'为待查询位置点p₀在k维二叉树中的k₀个近邻点的位置信息向量；

(9)查询中心解密结果队列：

查询中心采用DT-PKC的解密算法MDec()，通过主私钥mk对结果队列PQ进行解密，得到用户地理位置p₀的近邻点位置信息集P”＝{p_j＝{x_j,y_j,u_j}|1≤j≤k₀}，其中p_j表示p₀的第j个近邻点的位置信息。

2.根据权利要求1所述的基于双云安全计算协议的用户地理位置近邻查询方法，其特征在于，步骤(3a)中所述的计算查询中心的公钥PK₀和主私钥mk、云服务器的公钥PK、以及每个用户d_i的公钥pk_i，实现步骤为：

(3a1)查询中心根据所需要的安全等级生成安全参数κ，并通过两个比特长度等于κ的大素数p和q计算公共模数N＝pq；

(3a2)查询中心从小于N²且与N²互素的正整数集合

均匀且随机地选取整数α，并通过α计算公钥参数g＝α^2Nmod N²，其中mod表示取模操作；

(3a3)查询中心通过整数θ₀∈[1,N/4]计算自己的公钥参数

并将N、g和h₀作为自己的公钥PK₀＝{N,g,h₀}，同时计算公共模数N的卡米歇尔值λ＝lcm(p-1,q-1)，并将λ作为自己的主私钥mk＝λ，其中lcm(·)表示求最小公倍数操作；

(3a4)查询中心通过整数θ∈[1,N/4]计算云服务器的公钥参数h＝g^θmod N²，并将N、g和h作为云服务器的公钥PK＝{N,g,h}；

(3a5)查询中心通过整数θ_i∈[1,N/4]计算每个用户d_i 的公钥参数

并将N、g和h_i作为用户d_i 的公钥pk_i＝{N,g,h_i}。

Images