(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210828801.1 (22)申请日 2022.07.14 (71)申请人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 (72)发明人 张川　赵明阳　吴桐　祝烈煌　 (74)专利代理 机构 北京正阳理工知识产权代理 事务所(普通 合伙) 11639 专利代理师 王松 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/24(2006.01) G06F 21/62(2013.01) (54)发明名称 一种支持任意地理范围查询的非线性效率 用户选择方法 (57)摘要 本发明公开了一种支持任意地理范围查询 的非线性效率用户选择方法， 属于移动群智感知 及隐私保护技术领域。 本方法通过构造基于双云 服务器模型防护合谋攻击， 基于矩阵分解技术生 成加密与重加密密钥， 基于多项式拟合技术生成 用户的位置信息和查询范围， 基于随机矩阵乘法 技术执行检索操作， 基于历史查询索引构造技术 实现地理范围查询索引。 对比现有技术， 本方法 支持在不透露用户位置和查询隐私的情况下， 实 现非线性查询 效率的任意地理范围的用户选择 功能， 极大地减少了用户检索的开销， 同时大幅 提高了检索效率。 本方法在数据隐私性、 检索操 作效率、 检索准确性和模型安全性以及去中心化 程度方面， 具有显著优势。 权利要求书4页 说明书11页 附图1页 CN 115361167 A 2022.11.18 CN 115361167 A 1.一种支持任意地理范围查询的非线性效率用户选择方法， 其特征在于， 构造基于双 云服务器模型防护合谋攻击， 基于矩阵分解技术生成加密与重加密密钥， 基于多项式拟合 技术生成用户的位置信息和 查询范围， 基于随机矩阵乘法技术执行检索操作， 基于历史查 询索引构造技 术实现地理范围查询索引； 包括以下步骤： 步骤1： 可信中心为 参与系统的各个实体生成加密 密钥、 重加密 密钥； 步骤2： 针对每一个感知用户/数据请求 者， 可信中心生成加密 密钥和重加密 密钥； 步骤3： 位置加密； 给定感知用户的位置信息， 感知用户执 行位置加密操作； 步骤4： 位置重加密； 当接收到感知用户上传的位置密文信息后， 云服务器SA执行位置加 密操作； 步骤5： 陷门生成； 数据请求 者生成查询陷门， 并上传给云服 务器SA； 步骤6： 陷门重加密； 云服 务器SA和云服务器SB对数据请求 者的陷门执 行重加密操作； 步骤7： 云服 务器SB执行用户检索。 2.如权利要求1所述的一种支持任意地理范围查询的非线性效率用户选择方法， 其特 征在于， 步骤1中， 给定多项式函数的最高次幂n， 可信中心生成密钥{M1,MA,MB}， M1表示主密 钥1， MA表示主密钥2， MB表示主密钥3； 步骤2中， 对于每一个感知用户ui， 可信中心为其生成加密密钥Ai， 生成重加密密钥包括 A′i、 Ri和MA： Ri＝Ai×I′i 其中， Ai为(n+10) ×(n+10)的随机可逆矩阵， 并作为感知用户ui的加密密钥之一； M1表 示可信中心生成的主密钥1； 表示感知用户ui的加密密钥Ai的逆矩阵； n表示多项式函数 的最高次幂； Ii表示主对角元素为(0,0,1, …,1,1,1,1,1,0,0)的(n+10) ×(n+10)下三角随 机矩阵； I ′i表示主对角线元素分别为(0,0,0,0, …,0,ri,1,ri,2,1,1,0,0)与Ii具有相似构造 的(n+10) ×(n+10)下三角随机矩阵； Ri表示感知用户ui重加密密钥中的扰动矩阵； ri,1、 ri,2 表示正随机数； 对于每一个 数据请求者uq， 可信中心为其生成加密密钥(Aq,Bq)， Aq表示随机的(n+10) × (n+10)可逆矩阵并代表数据请求者uq的加密密钥1， Bq表示随机的(n+10) ×(n+10)可逆矩阵 并 代 表 数 据 请 求 者 uq的 加 密 密 钥 2 ； 可 信 中 心 为 uq生 成 的 重 加 密 密 钥 为 其中： Rq,1＝Aq×S′q Rq,2＝S′q×Bq 其中， M1表示可信中心生成的主密钥1； MA表示可信中心生成的主密钥2； MB表示可信中 心生成的主密钥3； 表示数据请求者uq加密密钥Aq的逆矩阵； A ′q表示数据请求者uq利用 加密密钥Aq执行矩阵计算之后的结果； 表示数据请求者uq加密密钥Bq的逆矩阵； 表权　利　要　求　书 1/4 页 2 CN 115361167 A 2示可信中心生成的主密钥M1的逆矩阵； 表示主密钥MB的逆矩阵； B ′q表示数据请求者uq利 用加密密钥Bq执行矩阵计算之后的结果； Aq表示数据请求者uq的加密密钥1； Bq表示数据请 求者uq的加密密钥2； Rq,1表示数据请求者uq的扰动矩阵1； Rq,2表示数据请求者uq的扰动矩阵 2； Iq表示主对角元素为(0,0,1, …,1,1,1,1,1,0,0)的Ii具有相似构造的(n+10) ×(n+10)下 三角随机矩阵； Sq表示主对角线元素为(0,0,1, …,1,1,1,1,1,0,0)的与Ii具有相似构造的 (n+10)×(n+10)的下三角随机矩阵； S ′q表示主对角线元素分别为(0,0,0,0, …,0,rq,1, rq,2,1,1,0,0)与Ii具有相似构造的(n+10) ×(n+10)下三角随机矩阵； rq,1、 rq,2均为正随机 数。 3.如权利要求1所述的一种支持任意地理范围查询的非线性效率用户选择方法， 其特 征在于， 步骤3中， 给定感知用户ui的位置信息(xi,yi)， xi表示感知用户位置信息的经度， yi 表示感知用户位置信息的纬度； 感知用户生成位置向量Li， Li＝(0,0,1,xi,xi2,…,xin,yi,0, 0,0,0,0,0)， xin表示感知用户经度数据xi的n次幂； 之后， ui生成一个矩阵Pi， 并将Pi加密为Ci， Ci＝Ai×Pi， Pi为主对角线元素为Li并与Ii具 有相似构造的下三角随机矩阵， Ai表示感知用户ui的加密密钥， Ci表示感知用户ui位置密 文； 生成位置密文之后， 感知用户ui将自己的ID和位置密文Ci一同发送给云服 务器SA； 步骤4中， 给定感知用户ui的位置密文， SA将其重加密为： 其中， 表示用户ui位置密文的重加密数据； SA表示云服务器A； A ′i表示感知用户ui利用 加密密钥Ai执行矩阵计算之后的重加密密钥之一； Ci表示感知用户ui加密之后的位置信息； Ri表示感知用户ui重加密密钥中的随机扰动矩阵； Di表示主对角线元素为(0,0,vi,vi,…, vi,1,1,ri,1,ri,2,0,0)的(n+10) ×(n+10)下三角随机矩阵， vi为生成的正随机数， ri,1、 ri,2为 可信中心为感知用户生成扰动矩阵中的正随机数； MA表示主密钥2。 4.如权利要求1所述的一种支持任意地理范围查询的非线性效率用户选择方法， 其特 征在于， 步骤5中， 首 先， 给定一个数据请求 者uq感兴趣的地理范围； 然后 ， 数据请求者uq根据多项式拟合技术生成两个曲 线方程 和 来拟合地理范围； 随后， 提取多 项式系数生成查询陷门La和Lb； 其中， La为(n+10) ‑维向量(0,0,a0,a1…,an,‑1,0,0,0,0,0,0,0),Lb为(n+10) ‑维向量 (0,0,b0,b1…,bn,‑1,0,0,0,0,0,0,0)； 随后， uq生成两个主对角元素分别为La和Lb的与Ii具有相似构造的(n+10) ×(n+10)下三 角随机矩阵Qa和Qb； 之后， 数据请求 者uq利用矩阵Qa和Qb生成查询陷门Ta和Tb； Ta＝Qa×Bq Tb＝Qb×Bq 其中， Ta表示数据请求者uq的查询陷 门1， Tb表示数据请 求者uq的查询陷门2； Bq表示数据 请求者uq的加密密钥； 随后， 数据 请求者生成一个覆盖查询范围的圆C((xq,yq),RAq)； 其中xq表示圆心横坐标，权　利　要　求　书 2/4 页 3 CN 115361167 A 3