本申請屬于通信技術(shù)領(lǐng)域���,具體地說�����,涉及一種用于保護(hù)用戶終端個人信息的基于位置的服務(wù)系統(tǒng)�。
背景技術(shù):
目前�,計算機與通信技術(shù)日益融合����,gps(globalpositioningsystem��,全球定位系統(tǒng))�、北斗衛(wèi)星定位系統(tǒng)等定位設(shè)備得到了廣泛應(yīng)用,電腦��、智能手機等用戶終端設(shè)備也越來越普及��,基于位置的服務(wù)逐漸成為人們?nèi)粘I畈豢苫蛉钡牟糠?�。例如�����,通過手機隨時隨地查詢離我們最近的加油站����、銀行���、美食�、醫(yī)院等��。
現(xiàn)有技術(shù)中基于位置的服務(wù)系統(tǒng),在給用戶帶來了極大方便的同時��,也容易暴露用戶的位置信息���,例如��,有些不夠誠信的商家為了利益可能出售或濫用用戶的位置數(shù)據(jù)��,甚至根據(jù)位置數(shù)據(jù)追溯到用戶的其它個人信息����,這給用戶的個人信息安全造成了極大威脅�����。
技術(shù)實現(xiàn)要素:
有鑒于此��,本申請所要解決的技術(shù)問題是提供了一種用于保護(hù)用戶終端個人信息的基于位置的服務(wù)系統(tǒng)�,以提升用戶個人信息的安全性。
為了解決上述技術(shù)問題���,本申請公開了一種用于保護(hù)用戶終端個人信息的基于位置的服務(wù)系統(tǒng)�����。所述服務(wù)系統(tǒng)包括依次通信連接的用戶終端���、用戶域服務(wù)器�、服務(wù)商域服務(wù)器和服務(wù)商終端����;
用戶終端將其自身的身份信息、位置信息和服務(wù)請求信息發(fā)送給用戶域服務(wù)器��;
用戶域服務(wù)器對用戶終端進(jìn)行重命名�,并將接收的服務(wù)請求信息和其自身的身份信息、位置信息發(fā)送給服務(wù)商域服務(wù)器�����;
服務(wù)商域服務(wù)器對用戶域服務(wù)器進(jìn)行重命名��,并將接收的服務(wù)請求信息發(fā)送給服務(wù)商終端�����。
進(jìn)一步的�����,如上所述的服務(wù)系統(tǒng)中�����,服務(wù)商終端在接收到服務(wù)商域服務(wù)器發(fā)送的服務(wù)請求信息后���,對服務(wù)請求進(jìn)行處理�����,并將服務(wù)應(yīng)答信息返回發(fā)送給服務(wù)商服務(wù)器���,服務(wù)商服務(wù)器再將所述服務(wù)應(yīng)答信息返回發(fā)送給用戶域服務(wù)器,用戶域服務(wù)器再將所述服務(wù)應(yīng)答信息返回發(fā)送給用戶終端�����。
如上所述的服務(wù)系統(tǒng)�����,優(yōu)選的��,所述用戶終端、用戶域服務(wù)器���、服務(wù)商域服務(wù)器和服務(wù)商終端在發(fā)送信息前�����,先對要發(fā)送的信息采用對稱密鑰加密���。
與現(xiàn)有技術(shù)相比,本申請可以獲得包括以下技術(shù)效果:
1���、用戶終端只與用戶域服務(wù)器進(jìn)行通信����,用戶域服務(wù)器對用戶終端進(jìn)行重命名����,用戶域服務(wù)器封鎖了用戶終端的身份信息和位置信息��;
2�、用戶域服務(wù)器通過服務(wù)商域服務(wù)器與服務(wù)商終端進(jìn)行通信,服務(wù)商域服務(wù)器對用戶域服務(wù)器進(jìn)行重命名���,服務(wù)商域服務(wù)器封鎖了用戶域服務(wù)器的身份信息和位置信息����;
3、服務(wù)商終端只通過服務(wù)商域服務(wù)器接收用戶終端的服務(wù)請求信息或發(fā)送服務(wù)應(yīng)答信息�,由于用戶域服務(wù)器和服務(wù)商域服務(wù)器的保護(hù)作用,服務(wù)商終端不能獲知用戶終端的任何個人信息����,有效提升了用戶終端個人信息的安全性。
附圖說明
此處所說明的附圖用來提供對本申請的進(jìn)一步理解����,構(gòu)成本申請的一部分,本申請的示意性實施例及其說明用于解釋本申請����,并不構(gòu)成對本申請的不當(dāng)限定。在附圖中:
圖1是本申請實施例的用于保護(hù)用戶終端個人信息的基于位置的服務(wù)系統(tǒng)的結(jié)構(gòu)示意圖�����;
圖2是本申請實施例的用于保護(hù)用戶終端個人信息的基于位置的服務(wù)系統(tǒng)的工作原理示意圖�����。
具體實施方式
以下將配合附圖及實施例來詳細(xì)說明本申請的實施方式,藉此對本申請如何應(yīng)用技術(shù)手段來解決技術(shù)問題并達(dá)成技術(shù)功效的實現(xiàn)過程能充分理解并據(jù)以實施��。
基于位置的服務(wù)�,就是根據(jù)用戶終端網(wǎng)絡(luò)設(shè)備的位置,為用戶提供某種基于位置的實時服務(wù)���。圖1是本申請實施例的用于保護(hù)用戶終端個人信息的基于位置的服務(wù)系統(tǒng)的結(jié)構(gòu)示意圖��。如圖1示�,本實施例的用于保護(hù)用戶終端個人信息的基于位置的服務(wù)系統(tǒng)包括依次通信連接的用戶終端�、用戶域服務(wù)器、服務(wù)商域服務(wù)器和服務(wù)商終端�;用戶終端將其自身的身份信息、位置信息和服務(wù)請求信息發(fā)送給用戶域服務(wù)器����;用戶域服務(wù)器對用戶終端進(jìn)行重命名,并將接收的服務(wù)請求信息和其自身的身份信息�、位置信息發(fā)送給服務(wù)商域服務(wù)器;服務(wù)商域服務(wù)器對用戶域服務(wù)器進(jìn)行重命名�,并將接收的服務(wù)請求信息發(fā)送給服務(wù)商終端。
進(jìn)一步的���,如上所述的服務(wù)系統(tǒng)中�����,服務(wù)商終端在接收到服務(wù)商域服務(wù)器發(fā)送的服務(wù)請求信息后�,對服務(wù)請求進(jìn)行處理��,并將服務(wù)應(yīng)答信息返回發(fā)送給服務(wù)商服務(wù)器��,服務(wù)商服務(wù)器再將所述服務(wù)應(yīng)答信息返回發(fā)送給用戶域服務(wù)器����,用戶域服務(wù)器再將所述服務(wù)應(yīng)答信息返回發(fā)送給用戶終端。
如上所述的服務(wù)系統(tǒng)�����,優(yōu)選的��,所述用戶終端���、用戶域服務(wù)器���、服務(wù)商域服務(wù)器和服務(wù)商終端在發(fā)送信息前,先對要發(fā)送的信息采用對稱密鑰加密�。在該系統(tǒng)實施例中��,基于大多數(shù)用戶習(xí)慣使用手機���,手機的通信系統(tǒng)是基于gsm(globalsystemformobilecommunication,全球移動通信系統(tǒng))的����,為了減少計算時間和計算代價,采用對稱加密���。
圖2是本申請實施例的用于保護(hù)用戶終端個人信息的基于位置的服務(wù)系統(tǒng)的工作流程示意圖��。如圖2所示�����,該系統(tǒng)由u���、a、b���、p四個實體構(gòu)成:u表示任何一個用戶�,該用戶可以通過網(wǎng)絡(luò)設(shè)備例如手機、電腦等訪問網(wǎng)絡(luò)�。a是域服務(wù)器,所有注冊用戶只信任a���,a負(fù)責(zé)隱藏用戶的位置和身份信息。想要獲得基于位置的服務(wù)的用戶屬于a域���。用戶既要獲得服務(wù)又不要把他的個人信息暴露給服務(wù)提供商�。b是所有的服務(wù)提供商的域服務(wù)器�,它負(fù)責(zé)隱藏a的域信息。p是能提供基于位置的服務(wù)的商家��。它的所有服務(wù)內(nèi)容通過b來傳送���。
繼續(xù)參考圖2所示��,系統(tǒng)工作原理為:
一�、首先��,想要得到服務(wù)的用戶需要把他的身份和位置提交給他的域認(rèn)證��。同時���,域a也要把他自己的位置和身份信息提交給b認(rèn)證���,他們只相信經(jīng)過他們認(rèn)證的對象�����。
二�����、服務(wù)器a和b產(chǎn)生一個與經(jīng)過認(rèn)證的用戶真實身份和位置相對應(yīng)的假名�����,在后續(xù)的交流中���,a、b只使用經(jīng)過它的認(rèn)證的用戶的假名����。
三、當(dāng)用戶u想要一個基于位置的服務(wù)時�����,用它的假名將他的請求發(fā)送給a,a隱藏用戶的個人信息后���,用自己的假名將信息發(fā)送給b�����。b收到信息后,隱藏a的個人信息���,將服務(wù)請求信息發(fā)送給p�����。以上所有的信息均用他們的彼此之間的對稱密鑰加密��,比如a和u用kau加密�����。
四��、p收到b發(fā)送的消息后����,p解密b發(fā)送的消息,將服務(wù)內(nèi)容傳送給b��,b再傳送給a����,a再傳送給u。這樣p完全不知關(guān)于u的任何個人的信息�����,而u又得到了服務(wù)��。所以用戶在這個系統(tǒng)中��,他的位置�、身份、域名都沒有暴露給服務(wù)提供商�。從而個人信息得到了全面的保護(hù)。
綜上所述��,本申請?zhí)峁┑姆?wù)系統(tǒng)包括依次通信連接的用戶終端�、用戶域服務(wù)器、服務(wù)商域服務(wù)器和服務(wù)商終端���;由于經(jīng)過認(rèn)證的用戶和用戶域服務(wù)器都擁有一個假名����,用戶用其假名將服務(wù)請求發(fā)送給用戶域服務(wù)器,用戶域服務(wù)器隱藏用戶個人信息后�,用自己的假名將服務(wù)請求發(fā)送給服務(wù)商域服務(wù)器,服務(wù)商域服務(wù)器隱藏用戶域服務(wù)器后��,將請求發(fā)送給服務(wù)商�。本發(fā)明實施例提供的保護(hù)用戶終端位置的基于服務(wù)系統(tǒng),通過利用用戶域服務(wù)器和服務(wù)商域服務(wù)器對用戶終端的身份信息和位置信息進(jìn)行充分保護(hù)��,服務(wù)商終端無法獲知用戶終端的任何個人信息���,而用戶又能獲得服務(wù),此系統(tǒng)提升了用戶個人信息的安全性��。
上述說明示出并描述了本申請的若干優(yōu)選實施例�����,但如前所述��,應(yīng)當(dāng)理解本申請并非局限于本文所披露的形式��,不應(yīng)看作是對其他實施例的排除��,而可用于各種其他組合、修改和環(huán)境��,并能夠在本申請構(gòu)想范圍內(nèi)��,通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識進(jìn)行改動����。而本領(lǐng)域人員所進(jìn)行的改動和變化不脫離本申請的精神和范圍����,則都應(yīng)在本申請所附權(quán)利要求的保護(hù)范圍內(nèi)��。