首页 > 专利学习

【CN110069945A】一种用户隐私保护的方法、设备和系统【专利】

(19)中华人民共和国国家知识产权局

(12)发明专利申请

(10)申请公布号 (43)申请公布日 (21)申请号 201910290735.5

(22)申请日 2019.04.11

(71)申请人西华大学

地址 610039 四川省成都市郫都区红光镇

西华大学

(72)发明人曾晟珂　唐明伟　夏梅宸　熊玲　

周洁　何明星　张红杰　陈智敏　

周瑞　

(74)专利代理机构北京众合诚成知识产权代理

有限公司 11246

代理人马超前

(51)Int.Cl.

G06F 21/62(2013.01)

H04L 9/06(2006.01)

H04L 9/08(2006.01)

H04L 29/06(2006.01)H04L 29/08(2006.01)

(54)发明名称一种用户隐私保护的方法、设备和系统(57)摘要本发明提供一种用户隐私保护的方法、设备和系统，方法包括用户设备UE向位置服务器发送注册请求消息，以使得位置服务器在接收到所述注册请求消息后向用户设备UE发送给一个反馈消息；用户设备UE接收反馈消息后，将flow 1＝C 1发送给位置服务器，以使得位置服务器收到C 1后解密C 1以确认有用户设备UE发起了服务请求；用户设备UE接收flow 2后，通过判断H(s ’,P i ,SP ,m ,1)＝t 1是否成立来决定是否向位置服务器发送flow 3＝t 2＝H(s ’,P i ,SP ,m ,2)，以使得位置服务器收到flow 3后，通过判断H(s ,P i ,SP ,m ,2)＝t 2是否成立来决定是否向用户设备UE发送flow 4＝C 2＝E 2(resp；K)；用户设备UE接收flow 4后，利用所述K来计算resp＝D 2(C 2；K )并从中获得服务resp；本发明可以很好的解决LBS应用中隐私度

与服务质量之间的矛盾。权利要求书3页说明书10页附图5页CN 110069945 A 2019.07.30

C N 110069945

权　利　要　求　书1/3页CN 110069945 A

1.一种用户隐私保护的方法，其特征在于，包括以下步骤：

用户设备UE通过路由器向位置服务器发送注册请求消息，以使得位置服务器在接收到所述注册请求消息

后通过路由器向用户设备UE发送给一个反馈消息；

所述反馈消息为：位置服务器的公钥PK SP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k；

所述注册请求消息包括用户设备UE的身份id i与公钥PK i；

用户设备UE接收来自位置服务器发送的反馈消息后，利用所述PK SP计算C1＝E1(m；PK SP)，并将flow1＝C1发送给位置服务器，以使得位置服务器收到C1后通过利用自己的私钥SK SP解密C1以确认有用户设备UE发起了服务请求，同时位置服务器计算r＝f i(s；e i),t1＝H (s,P i,SP,m,1)，并向用户设备UE发送flow2＝r||t1；

其中，s为位置服务器从{0,1}k中随机选出来的一个数，函数f i是RSA加密算法，e i是RSA 算法中的公钥PK i；

所述m＝id i||loc||req||K，其中loc是用户设备UE当前的位置,req是用户设备UE请求的服务,K是用户设备UE选取的对称密钥；P i是用户i的身份标识，SP是位置服务器的身份标识；

用户设备UE接收来自位置服务器发送的flow2后，通过判断H(s’,P i,SP,m,1)＝t1是否成立来决定是否向位置服务器发送flow3＝t2＝H(s’,P i,SP,m,2)；如果成立，则发送，以使得位置服务器收到flow3后，通

过判断H(s,P i,SP,m,2)＝t2是否成立来决定是否向用户设备UE发送flow4＝C2＝E2(resp；K)；如果如果成立，则发送；

其中，s和s’原则上是一样的数，只是计算方不一样，s是用于位置服务器的，s’是用户设备UE的；

用户设备UE接收来自位置服务器发送的flow4后，利用所述K来计算resp＝D2(C2；K)并从中获得服务resp；

所述D2为E2对应的解密算法。

2.一种用户隐私保护的方法，其特征在于，包括以下步骤：

位置服务器接收来自用户设备UE发送的注册请求消息后向用户设备UE发送反馈消息，以使得用户设备UE利用PK SP计算C1＝E1(m；PK SP)，并将flow1＝C1发送给位置服务器；

所述反馈消息包括：位置服务器的公钥PK SP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k；

所述m＝id i||loc||req||K，其中loc是用户设备UE当前的位置,req是用户设备UE请求的服务,K是用户设备UE选取的对称密钥；

位置服务器接收来自用户设备UE发送flow1＝C1后通过利用自己的私钥SK SP解密C1以确认有用户设备UE发起了服务请求；

位置服务器向用户设备UE发送flow2＝r||t1，以使得用户设备UE通过判断t1是否成立来确认位置服务器的真实身份，如果成立，则向位置服务器发送flow3＝t2，t2＝H(s’,P i, SP,m,2)；

其中，r＝f i(s；e i)，t1＝H(s,P i,SP,m,1)，所述s为位置服务器从{0,1}k中随机选出来的一个数，函数f i是RSA加密算法，e i是RSA算法中的公钥PK i；P i是用户i的身份标识，SP是位置服务器的身份标识；

本文发布于:2024-09-20 20:27:05，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/1/460443.html

上一篇：附加服务销售系统[发明专利]

下一篇：...互联网业务操作过程回溯方法、系统以及装置【专利】

标签：用户设备位置服务器消息请求接收

留言与评论（共有 0 条评论）