本發(fā)明屬于移動(dòng)通信技術(shù)領(lǐng)域，具體涉及一種移動(dòng)社交網(wǎng)絡(luò)中的位置共享系統(tǒng)的隱私保護(hù)。

背景技術(shù)：

隨著移動(dòng)通信技術(shù)、社交網(wǎng)絡(luò)的迅速發(fā)展和高性能智能移動(dòng)設(shè)備的普及，傳統(tǒng)的位置服務(wù)和社交網(wǎng)絡(luò)不斷融合，形成了移動(dòng)在線社交網(wǎng)絡(luò)。移動(dòng)在線社交網(wǎng)絡(luò)提供了更多的位置共享服務(wù)，用戶不僅可以查找附近的好友和陌生人，還可以進(jìn)行簽到服務(wù)。移動(dòng)社交網(wǎng)絡(luò)將真實(shí)位置服務(wù)和虛擬社區(qū)相結(jié)合，豐富了人們的社交方式。然而，當(dāng)用戶在享受位置服務(wù)帶來的便利時(shí)，他們也承擔(dān)著敏感信息泄露的風(fēng)險(xiǎn)。

當(dāng)用戶發(fā)送位置服務(wù)請(qǐng)求時(shí)，攻擊者不僅可以將位置與用戶的身份信息關(guān)聯(lián)起來，而且可以推斷出用戶的更多隱私信息，例如健康狀況等。同時(shí)，攻擊者也可以利用連續(xù)的位置服務(wù)請(qǐng)求信息根據(jù)時(shí)間形成用戶的軌跡，通過對(duì)用戶的軌跡分析，不僅可能找到用戶過去和現(xiàn)在的位置，而且還可以分析出用戶可能的家庭地址、工作地點(diǎn)和生活規(guī)律，甚至可以推斷出用戶的日常生活軌跡的行為模式和生活習(xí)慣等信息。如果移動(dòng)社交網(wǎng)絡(luò)不斷收集用戶的位置，那么它可能會(huì)因?yàn)樯虡I(yè)利益而將用戶的位置出賣給第三方商家。

移動(dòng)在線社交網(wǎng)絡(luò)中的附近好友和陌生人查找服務(wù)的隱私保護(hù)問題可以分解為社交網(wǎng)絡(luò)服務(wù)器中的位置隱私保護(hù)問題和位置服務(wù)器中的社交身份保護(hù)問題。

位置加密是解決社交網(wǎng)絡(luò)服務(wù)器中的位置隱私保護(hù)問題的主要方法。用戶通過在終端將真實(shí)位置加密后發(fā)送給社交網(wǎng)絡(luò)服務(wù)器，社交網(wǎng)絡(luò)服務(wù)器沒有相應(yīng)的解密密鑰，因此不能得到用戶的真實(shí)位置。用戶的位置隱私在社交網(wǎng)絡(luò)服務(wù)器端得到保證。動(dòng)態(tài)用戶假名是解決位置服務(wù)器中的社交身份保護(hù)問題的主要方法。用戶每次執(zhí)行附近好友和陌生人查找服務(wù)時(shí)，社交網(wǎng)絡(luò)服務(wù)器都會(huì)為用戶隨機(jī)生成用戶假名，位置服務(wù)器得到的僅僅是用戶的用戶假名還有用戶的社交好友列表。因此位置服務(wù)器無法得到用戶的社交身份。為了增強(qiáng)社交身份隱私保護(hù)，假的社交身份會(huì)被隨機(jī)增加到用戶的好友列表中。用戶的社交好友列表在好友查詢中會(huì)隨機(jī)變化，因此位置服務(wù)器不能將用戶的用戶假名、用戶的社交好友列表關(guān)聯(lián)到用戶的社交身份。但在上述位置加密和社交身份保護(hù)策略中，非對(duì)稱的位置加密算法計(jì)算復(fù)雜度和計(jì)算時(shí)間較高，用戶終端需要較多的計(jì)算資源。同時(shí)，動(dòng)態(tài)用戶假名并非完全隨機(jī)，用戶假名內(nèi)容包含了用戶的真實(shí)社交身份，因此用戶身份很可能被位置服務(wù)器推測(cè)出，那么用戶的社交身份信息被暴露。

一種用于解決社交身份隱私和位置隱私的系統(tǒng)包括社交網(wǎng)絡(luò)服務(wù)器和多個(gè)位置服務(wù)器。該系統(tǒng)中引入位置加密算法、動(dòng)態(tài)用戶假名技術(shù)和增加虛假社交身份。用戶每次發(fā)起發(fā)現(xiàn)附近好友、陌生人請(qǐng)求時(shí)會(huì)隨機(jī)生成用戶假名，這樣保證了位置服務(wù)器無法將用戶假名信息和用戶的真實(shí)社交身份關(guān)聯(lián)起來。同時(shí)考慮在好友列表中增加虛假社交身份并且將好友列表隨機(jī)分成多分，分別發(fā)送給多個(gè)位置服務(wù)器使得位置服務(wù)器無法將好友列表關(guān)聯(lián)到用戶的真實(shí)的社交身份。位置隱私加密使得社交網(wǎng)絡(luò)服務(wù)器無法獲得用戶的位置。上述的方法不僅實(shí)現(xiàn)了用戶的位置隱私保護(hù)，同時(shí)實(shí)現(xiàn)了用戶的社交身份隱私保護(hù)。但是其依然存在下述缺陷：(1)動(dòng)態(tài)用戶假名中包含了用戶的真實(shí)社交身份信息，位置服務(wù)器可以根據(jù)歷史用戶假名推測(cè)出用戶的歷史位置。(2)用戶終端的計(jì)算資源有限，每發(fā)現(xiàn)一個(gè)好友或者陌生人都要對(duì)其位置進(jìn)行非對(duì)稱加密，計(jì)算時(shí)間幾乎與好友數(shù)目和陌生人數(shù)目成正比。在好友數(shù)目和陌生人數(shù)目較多的情況下，需要較多的計(jì)算時(shí)間。(3)該方法使得用戶只能與所有好友共享位置，沒有考慮到實(shí)際應(yīng)用中，用戶可能并不信任所有好友，只希望與部分好友共享位置。

另一種用于解決社交身份隱私和位置隱私的方案是：基于可信第三方服務(wù)器的位置共享系統(tǒng)，該系統(tǒng)包括可信第三方服務(wù)器和位置社交服務(wù)器。位置社交服務(wù)器能提供與位置和社交相關(guān)的服務(wù)。用戶每次發(fā)送發(fā)現(xiàn)附近好友、陌生人請(qǐng)求之前，需要將位置發(fā)送給第三方服務(wù)器，第三方服務(wù)器根據(jù)用戶的歷史位置加上當(dāng)前請(qǐng)求的位置能否推測(cè)出用戶到過的敏感位置。用戶根據(jù)可信第三方服務(wù)器的計(jì)算結(jié)果，停止向位置社交服務(wù)器發(fā)送可能泄露敏感位置的請(qǐng)求。該系統(tǒng)和算法有效的實(shí)現(xiàn)了用戶的敏感位置的隱私保護(hù)。但也存在以下缺點(diǎn)：(1)該系統(tǒng)需要可信第三方服務(wù)器，一旦攻擊者成功攻擊了該服務(wù)器，那么所有用戶的歷史位置都會(huì)被泄露。(2)這里的位置隱私保護(hù)主要指敏感位置的隱私保護(hù)，沒有考慮到其他位置已經(jīng)能暴露一些用戶的個(gè)人隱私，比如活動(dòng)區(qū)域、行動(dòng)軌跡等。

技術(shù)實(shí)現(xiàn)要素：

在移動(dòng)在線社交網(wǎng)絡(luò)中的附近好友和陌生人查找服務(wù)中，不僅要防止社交網(wǎng)絡(luò)服務(wù)器獲得用戶的真實(shí)位置，還要防止位置服務(wù)器獲得用戶的社交身份信息，同時(shí)還有防止非授權(quán)用戶訪問用戶的位置。因此傳統(tǒng)的位置隱私保護(hù)算法對(duì)于移動(dòng)在線社交網(wǎng)絡(luò)中的附近好友和陌生人查找服務(wù)并不適用。本發(fā)明針對(duì)移動(dòng)在線社交網(wǎng)絡(luò)中的附近好友和陌生人查找服務(wù)的位置隱私保護(hù)的技術(shù)問題，提出一種附近好友查找、陌生人查找服務(wù)中的用戶位置隱私保護(hù)和社交關(guān)系隱私保護(hù)方法。本發(fā)明綜合考慮了附近好友查找、陌生人查找服務(wù)相對(duì)于傳統(tǒng)的基于位置的服務(wù)的特殊性，除了對(duì)用戶的位置隱私進(jìn)行保護(hù)外能夠?qū)τ脩舻纳缃魂P(guān)系隱私進(jìn)行保護(hù)?？紤]到終端的計(jì)算資源相當(dāng)珍貴，本發(fā)明涉及的保護(hù)策略比現(xiàn)有的隱私保護(hù)方法更加高效，能夠更加快速的查找到附近的好友、陌生人。在本發(fā)明中，用戶在使用附近好友查找、附近陌生人查找這一位置共享服務(wù)時(shí)，可以選擇位置共享的對(duì)象，即允許用戶選擇將自己的位置暴露給一部分好友，而不是所有的好友。

本發(fā)明的移動(dòng)社交網(wǎng)絡(luò)中的位置共享系統(tǒng)的隱私保護(hù)方法，包括下列步驟：

一種移動(dòng)社交網(wǎng)絡(luò)中的位置共享系統(tǒng)的隱私保護(hù)方法，包括下列步驟：

步驟1：在線社交網(wǎng)絡(luò)服務(wù)器為用戶終端生成用戶假名，用戶終端在位置服務(wù)器上基于用戶假名進(jìn)行位置信息登陸：

101：用戶端向在線社交網(wǎng)絡(luò)服務(wù)器發(fā)起用戶假名生成請(qǐng)求：

用戶端生成隨機(jī)密鑰對(duì)，并以注冊(cè)社交身份ID時(shí)的私鑰作為密鑰，對(duì)社交身份ID和時(shí)間戳進(jìn)行非對(duì)稱加密生成第一數(shù)字簽名，并將包含社交身份ID、時(shí)間戳、第一數(shù)字簽名、隨機(jī)密鑰對(duì)的公鑰的用戶假名生成請(qǐng)求發(fā)送給在線社交網(wǎng)絡(luò)服務(wù)器；

102：在線社交網(wǎng)絡(luò)服務(wù)器對(duì)用戶端進(jìn)行社交身份ID驗(yàn)證：通過用戶注冊(cè)社交身份ID時(shí)的公鑰對(duì)接收的第一數(shù)字簽名進(jìn)行解密并驗(yàn)證社交身份ID；

在線社交網(wǎng)絡(luò)服務(wù)器為通過驗(yàn)證的用戶隨機(jī)生成用戶假名并返回給用戶端，同時(shí)將當(dāng)前用戶假名和來自用戶端的隨機(jī)密鑰對(duì)的公鑰發(fā)送給位置服務(wù)器；以及更新本地社交網(wǎng)絡(luò)數(shù)據(jù)庫中當(dāng)前社交身份ID的用戶假名，其中社交網(wǎng)絡(luò)數(shù)據(jù)庫包括社交身份ID、用戶假名、好友的社交身份ID；

103：用戶端基于當(dāng)前用戶假名生成位置登陸信息并發(fā)送給位置服務(wù)器，其中位置登陸信息包括用戶假名、時(shí)間戳、第二數(shù)字簽名、用戶位置、被查找距離，所述第二數(shù)字簽名為：以當(dāng)前隨機(jī)密鑰對(duì)的私鑰作為密鑰對(duì)當(dāng)前用戶假名和時(shí)間戳進(jìn)行非對(duì)稱加密生成；被查找距離包括：用戶位置被好友、陌生人查找的距離；

104：位置服務(wù)器對(duì)用戶端進(jìn)行用戶假名驗(yàn)證，及維護(hù)本地位置數(shù)據(jù)庫：

用戶假名驗(yàn)證：基于與用戶假名匹配的隨機(jī)密鑰對(duì)的公鑰，對(duì)第二數(shù)字簽名進(jìn)行解密并驗(yàn)證用戶假名；

本地位置數(shù)據(jù)庫維護(hù)為：將通過驗(yàn)證的位置登陸信息保存到本地位置數(shù)據(jù)庫；所述位置數(shù)據(jù)庫包括：用戶位置、被查找距離、當(dāng)前隨機(jī)密鑰對(duì)的公鑰和用戶假名；

步驟2：位置查找請(qǐng)求處理：

201：用戶端向在線社交網(wǎng)絡(luò)服務(wù)器發(fā)送第一查找請(qǐng)求，所述第一查找請(qǐng)求包括：社交身份ID、查找類型、社交身份訪問權(quán)限，其中社交身份訪問權(quán)限為：允許訪問本端用戶的好友列表；

202：在線社交網(wǎng)絡(luò)服務(wù)器基于查找類型進(jìn)行查找處理：

若查找類型為好友，則將滿足社交身份訪問權(quán)限的好友的社交身份ID和用戶假名返回給用戶端；

若查找類型為陌生人，則等待位置服務(wù)器發(fā)送第二用戶假名集合，當(dāng)收到第二用戶假名集合時(shí)，社交網(wǎng)絡(luò)服務(wù)器將屬于當(dāng)前發(fā)送第一查找請(qǐng)求的用戶的好友從所述第二用戶假名集合中刪除后，再將第二用戶假名集合、對(duì)應(yīng)的社交身份ID返回給用戶端；

203：用戶端向位置服務(wù)器發(fā)送第二查找請(qǐng)求，所述第二查找請(qǐng)求包括：用戶假名、查找類型、查找范圍、位置訪問控制，其中位置訪問控制為：是否顯示本端用戶的用戶位置；

204：位置服務(wù)器基于查找類型進(jìn)行查找處理：

若查找類型為好友，則位置服務(wù)器查找滿足查詢范圍和被查找距離的所有用戶假名，得到初始查找集合；并基于是否發(fā)送過顯示本端用戶位置的位置訪問控制，對(duì)初始查找集合進(jìn)行劃分：若未發(fā)送過，則劃分到第一子集；否則劃分到第二子集；將第一子集的用戶假名、以及第二子集的用戶假名和用戶位置返回給用戶端；

若查找類型為陌生人，則位置服務(wù)器查找滿足查找范圍和被查找距離的所有用戶假名，得到第二用戶假名集合，并將所述第二用戶假名集合返回給用戶端，及發(fā)送給在線社交網(wǎng)絡(luò)服務(wù)器；

205：用戶端對(duì)在線社交網(wǎng)絡(luò)服務(wù)器和位置服務(wù)器的返回信息進(jìn)行匹配，得到查找結(jié)果。

綜上所述，由于采用了上述技術(shù)方案，本發(fā)明的有益效果是：

(1)位置隱私保護(hù)。本發(fā)明充分考慮了用戶使用附近好友查找、陌生人查找這一位置共享服務(wù)時(shí)可能存在的位置隱私保護(hù)問題，能夠達(dá)到在線社交網(wǎng)絡(luò)服務(wù)器和位置服務(wù)器上的用戶位置隱私保護(hù)。

(2)社交關(guān)系隱私保護(hù)。本發(fā)明充分考慮了在線社交網(wǎng)絡(luò)服務(wù)器上用戶的社交關(guān)系隱私保護(hù)問題，能夠達(dá)到位置服務(wù)器上用戶社交關(guān)系隱私保護(hù)。

(3)高效性。本發(fā)明所提出的隱私保護(hù)算法，對(duì)比與傳統(tǒng)的對(duì)稱/非對(duì)稱加密算法更加高效。

附圖說明

圖1是本發(fā)明的位置更新流程圖；

圖2是本發(fā)明的好友查找流程圖；

圖3是本發(fā)明的陌生人查找流程圖；

其中，LS表示位置服務(wù)器，SNS表示在線社交網(wǎng)絡(luò)服務(wù)器，ID表示社交用戶的社交身份標(biāo)識(shí)，pid表示SNS為用戶生成的用戶假名。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面結(jié)合實(shí)施方式和附圖，對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。

本發(fā)明提出的位置共享系統(tǒng)的隱私保護(hù)方法的實(shí)現(xiàn)過程如下：

(1)位置共享系統(tǒng)

用于實(shí)現(xiàn)本發(fā)明的位置共享系統(tǒng)主要包括三部分：終端、位置服務(wù)器、在線社交網(wǎng)絡(luò)服務(wù)器。用戶通過攜帶的終端(簡(jiǎn)稱用戶終端)發(fā)起查詢指定范圍的好友、陌生人的請(qǐng)求。終端可以與位置服務(wù)器和在線社交網(wǎng)絡(luò)服務(wù)器進(jìn)行通信。在線社交網(wǎng)絡(luò)服務(wù)器管理社交用戶的社交身份信息(用戶身份標(biāo)識(shí))，好友列表信息和身份認(rèn)證等。在線社交網(wǎng)絡(luò)服務(wù)器為用戶提供了基于社交身份的在線社交網(wǎng)絡(luò)服務(wù)。位置服務(wù)器管理所有用戶的用戶假名、對(duì)應(yīng)的位置和身份認(rèn)證，并且提供位置相關(guān)的服務(wù)。

(2)查找方法設(shè)置

本具體實(shí)施方式中涉及到的查找、匹配處理均采用紅黑平衡查找樹作為數(shù)據(jù)結(jié)構(gòu)，按鍵查找。

(3)隱私保護(hù)策略

可以分為三個(gè)步驟：用戶注冊(cè)，位置更新和請(qǐng)求提交。

(3.1)用戶登陸

本發(fā)明中，用戶的不同坐標(biāo)位置分別對(duì)應(yīng)不同的用戶假名，當(dāng)用戶位置發(fā)生變化時(shí)，則需要首先向在線社交網(wǎng)絡(luò)服務(wù)器發(fā)起生成用戶假名的請(qǐng)求，再基于當(dāng)前的用戶假名在位置服務(wù)器上登陸，使得位置服務(wù)器能實(shí)時(shí)記錄用戶位置。

包括在線社交網(wǎng)絡(luò)服務(wù)器上登陸和位置服務(wù)器上登陸。

在線社交網(wǎng)絡(luò)上登錄：

在線社交網(wǎng)絡(luò)服務(wù)器存儲(chǔ)了用戶ID及相應(yīng)的好友列表。例如在線社交網(wǎng)絡(luò)服務(wù)器以{(ID,pid,G,PK)}的形式來維護(hù)用戶的社交網(wǎng)絡(luò)數(shù)據(jù)庫。其中用戶的社交網(wǎng)絡(luò)圖G＝(V,E)，V表示社交網(wǎng)絡(luò)圖的頂點(diǎn)，E表示社交網(wǎng)絡(luò)圖的邊,(PK,SK)為用戶在在線社交網(wǎng)絡(luò)服務(wù)器上注冊(cè)社交身份ID時(shí)的密鑰對(duì)，通常為第三方的數(shù)字證書服務(wù)器生成，用于進(jìn)行用戶的社交身份ID，為了區(qū)分不同用戶，PK表示公鑰，SK表示私鑰，可通過帶用戶標(biāo)識(shí)符的下標(biāo)進(jìn)行區(qū)分，如PK_ID、SK_ID。

用戶每次向社交網(wǎng)絡(luò)服務(wù)器發(fā)起用戶假名生成時(shí)，用戶終端會(huì)生成隨機(jī)密鑰對(duì)(pk,sk)用于位置服務(wù)器上的用戶身份(用戶假名)認(rèn)證，其中pk是公有密鑰，sk是私有密鑰，為了區(qū)分不同用戶的隨機(jī)密鑰對(duì)，可通過帶用戶標(biāo)識(shí)符的下標(biāo)進(jìn)行區(qū)分，如(pk_ID，sk_ID)。

用戶將社交身份ID驗(yàn)證請(qǐng)求(ID,ts,SigSK_ID(ID,ts),pk)發(fā)送給在線社交網(wǎng)絡(luò)服務(wù)器，其中SigSK_ID(ID,ts)是用戶將ID和時(shí)間戳ts以以注冊(cè)社交身份ID時(shí)的私鑰SK_ID作為密鑰的非對(duì)稱加密(如RSA公鑰加密)生成的數(shù)字簽名，即第一數(shù)字簽名。

在線社交網(wǎng)絡(luò)服務(wù)器通過用戶注冊(cè)社交身份ID時(shí)的公鑰PK_ID進(jìn)行解密，并且一旦驗(yàn)證了驗(yàn)證社交身份ID的有效性，在線社交網(wǎng)絡(luò)服務(wù)器就會(huì)為用戶隨機(jī)生成一個(gè)用戶假名pid，且該pid是唯一的，為了標(biāo)識(shí)用戶假名與用戶的對(duì)應(yīng)關(guān)系，可通過帶用戶標(biāo)識(shí)符的下標(biāo)進(jìn)行區(qū)分，例如對(duì)用戶ID而言，對(duì)應(yīng)的用戶假名則為pid_ID。最后在線社交網(wǎng)絡(luò)服務(wù)器將當(dāng)前生成的用戶假名pid發(fā)送給用戶，同時(shí)將(pid,pk)發(fā)送給位置服務(wù)器。

位置服務(wù)器上登陸：

位置服務(wù)器以{(pid,pk,(x,y),dif,s)}的形式來維護(hù)位置數(shù)據(jù)庫。其中pid表示用戶假名，pk表示用于認(rèn)證用戶假名的公鑰、(x,y)表示用戶位置、dif表示pid被其好友查找的距離，s表示pid被陌生人查找的距離。通過社交身份ID驗(yàn)證的用戶向位置服務(wù)器發(fā)送位置登陸信息(pid,ts,Sigsk(pid,ts),(x,y),dif_ID,s_ID)，其中Sigsk(pid,ts)是用戶以當(dāng)前sk作為密鑰對(duì)用戶假名pid和時(shí)間戳ts進(jìn)行非對(duì)稱加密生成的數(shù)字簽名，即第二數(shù)字簽名,dif表示用戶位置能夠被好友查詢的距離，s表示用戶位置能夠被陌生人查詢的距離，(x,y)表示用戶位置，為了區(qū)分不同用戶的距離dif、距離s以及位置，通過帶用戶標(biāo)識(shí)符的下標(biāo)進(jìn)行區(qū)分，如對(duì)應(yīng)社交身份ID的用戶位置為(x_ID,y_ID)，該用戶位置能夠被好友、陌生人查詢的距離分別為dif_ID、s_ID。位置服務(wù)器使用來自在線社交網(wǎng)絡(luò)服務(wù)器且與當(dāng)前用戶假名匹配的隨機(jī)密鑰對(duì)的公鑰pk，驗(yàn)證簽名Sigsk(pid,ts)的合法性。將通過驗(yàn)證的位置登陸信息保存到本地位置數(shù)據(jù)庫。

在本發(fā)明中，不同的用戶位置對(duì)應(yīng)一個(gè)用戶假名，當(dāng)用戶位置更新時(shí)，其處理流程和新位置登錄信息的處理方式相同，參見圖1，用戶端首先生成用于驗(yàn)證用戶假名的隨機(jī)密鑰對(duì)(pk’,sk’)后，再在SNS(在線社交網(wǎng)絡(luò)服務(wù)器)上進(jìn)行社交身份ID驗(yàn)證，驗(yàn)證的同時(shí)將當(dāng)前生成的隨機(jī)密鑰對(duì)的公鑰pk’發(fā)送給SNS；SNS為通過社交身份ID驗(yàn)證的用戶重新生成用戶假名pid’，且該用戶假名是唯一的。同時(shí)，SNS更新用戶的社交網(wǎng)絡(luò)數(shù)據(jù)庫{(ID,pid’,G,pk)}，并且將pid’發(fā)送給用戶，同時(shí)將(pid’,pk’)發(fā)送給LS。

用戶將位置登陸信息(pid’,Sigsk’Sigsk’(pid’,ts),(x’、y’),dif,s)發(fā)送給LS，LS用pk’解密并驗(yàn)證當(dāng)前用戶假名pid’的有效性后，新的用戶位置(x’、y’)將以{(pid’,pk’,(x’、y’),dif,s)}的形式保存到位置數(shù)據(jù)庫中。

(3.3)查找請(qǐng)求提交及處理

用戶能提交查找請(qǐng)求的前提是當(dāng)前已在SNS、LS上完成對(duì)應(yīng)的身份驗(yàn)證，其中SNS上是完成對(duì)第一數(shù)字簽名(SigSK_ID(ID,ts))的驗(yàn)證過程，即驗(yàn)證第一數(shù)字簽名解密得到的ID與接收的ID是否一致；LS上是完成對(duì)第二數(shù)字簽名Sigsk(pid,ts)的驗(yàn)證過程，即驗(yàn)證第二數(shù)字簽名解密得到的pid與接收的pid是否一致。

查找請(qǐng)求包括好友位置查找請(qǐng)求、陌生人位置查找請(qǐng)求。

參見圖2，好友位置查找請(qǐng)求流程為：

用戶端當(dāng)前已在SNS、LS上完成對(duì)應(yīng)的身份驗(yàn)證后，用戶端向SNS發(fā)送第一查找請(qǐng)求，其中第一查找請(qǐng)求包括：社交身份ID、查找類型(好友)、社交身份訪問權(quán)限，其中社交身份訪問權(quán)限可采用字段“Y/N/<friends-set>”的方式進(jìn)行設(shè)置，其中Y表示允許所有好友訪問其用戶位置，N表示用戶的ID允許好友訪問但用戶位置拒絕被訪問，Y/N的缺省符為NULL，<friends-set>表示用戶指定的允許訪問其位置的好友。

例如NULL/NULL/<friends-set>表示只允許<friends-set>指定的好友(用戶假名)訪問本端用戶(發(fā)送第一查找請(qǐng)求的用戶)用戶位置，非<friends-set>指定的好友允許訪問本端用戶的社交身份ID但拒絕訪問用戶位置；NULL/N/NULL表示不顯示本端用戶的用戶位置，即本端用戶的社交身份ID允許好友訪問但用戶位置拒絕被訪問。

因當(dāng)前的查找類型為好友，故SNS直接將滿足社交身份訪問權(quán)限的好友的社交身份ID和用戶假名返回給用戶端：

SNS器管理用戶的好友列表及其對(duì)應(yīng)的用戶假名，基于查找方的社交身份ID在社交網(wǎng)絡(luò)數(shù)據(jù)庫中查詢得到查找方的好友列表及其用戶假名的SNS查找結(jié)果，用Friend-Set表示SNS查找結(jié)果，則Friend-Set＝{(ID₁,pid₁),…,(ID_i,pid_i),…,(ID_n,pid_n)}。再將Friend-Set中允許查找方訪問用戶位置的元素劃分到集合Friend-Set’。最后，SNS將Friend-Set’發(fā)送給查找方。

同時(shí)，用戶端向LS發(fā)送第二查找請(qǐng)求，其中第二查找請(qǐng)求包括：用戶假名、查找類型(好友)、查找范圍、位置訪問控制，其中位置訪問控制為：是否顯示本端用戶的用戶位置，例如用字段Y/N/NULL表示不顯示本端用戶的用戶位置，字段Y/NULL/NULL表示顯示本端用戶的用戶位置。

對(duì)通過用戶假名驗(yàn)證通過的用戶，LS查找滿足查詢范圍和被查找距離的所有用戶假名，得到初始查找集合。例如當(dāng)前向LS發(fā)送的查找請(qǐng)求條件(pid,l,Y/N/NULL)，其中字母l表示用戶指定的好友位置的查找范圍，則LS查找以用戶假名pid的位置(x,y)為圓心，l為半徑的圓內(nèi)滿足被好友查找的距離dif的所有用戶假名，得到初始查找集合用PID⁰，其中PID⁰＝{pid₁,…,pid_i,…,pid_n}，其中i(i＝1,…,n)，那么PID⁰中的所有用戶假名應(yīng)該滿足以下條件：

dis((x,y),(x_i,y_i))≤min(l,dif_i)

其中dis(·)表示距離函數(shù)，即計(jì)算任意兩個(gè)用戶位置間的距離，min(·)表示計(jì)算最小值的函數(shù)。

因當(dāng)前查找類型為好友，LS根據(jù)用戶端是否發(fā)送過N(即位置訪問控制設(shè)置為：不顯示本端用戶的用戶位置)，當(dāng)查找類型為查找好友時(shí)，將集合PID⁰中的用戶假名分為兩部分，如果當(dāng)前用戶假名發(fā)送過N給LS，則當(dāng)前用戶假名將會(huì)被劃分到子集合PID₁中(被拒絕訪問其用戶位置)，否則劃分到子集合PID₂(允許訪問用戶位置)；

基于對(duì)初始查找集合的劃分結(jié)果，將子集合PID₁，子集合PID₂及其對(duì)應(yīng)的用戶假名發(fā)送給用戶端。

用戶終端將來自SNS和LS的信息進(jìn)行匹配，匹配過程：對(duì)于任何屬于PID₁的用戶假名pid_i，如果pid_i屬于Friend-Set’，那么用戶獲取到pid_i對(duì)應(yīng)的社交身份ID。對(duì)于任何屬于PID₂的用戶假名pid_i，如果pid_i屬于Friend-Set’，那么用戶獲取到pid_i對(duì)應(yīng)的社交身份ID_i及位置(x_i,y_i)。

參見圖3，陌生人位置查找請(qǐng)求流程為：

用戶端當(dāng)前已在SNS、LS上完成對(duì)應(yīng)的身份驗(yàn)證后，用戶端向用戶端向SNS發(fā)送第一查找請(qǐng)求，即用戶在SNS上驗(yàn)證社交身份ID是否有效。其中第一查找請(qǐng)求包括：社交身份ID、查找類型(陌生人)、社交身份訪問權(quán)限。

因當(dāng)前查找類型為陌生人，SNS等待LS發(fā)送用戶假名集合。

用戶端向LS發(fā)送第二查找請(qǐng)求，其中第二查找請(qǐng)求包括：用戶假名、查找類型(陌生人)、查找范圍、位置訪問控制(當(dāng)查找類型為陌生人時(shí)，位置方位控制可以缺省設(shè)置)。

例如當(dāng)前向LS發(fā)送的查找請(qǐng)求條件為(pid,d,s)，其中d表示查找方指定的陌生人位置查找范圍。則LS查找同時(shí)滿足查找范圍和被查找距離的所有用戶假名，并形成用戶假名集合PID，LS將PID發(fā)送給用戶。

例如查詢得到的用戶假名集合為PID＝{(pid₁,(x₁,y₁)),…,(pid_i,(x_i,y_i)),…,(pid_n,(x_n,y_n))}，所有PID中的元素滿足下列條件：

dis((x,y),(x_i,y_i))≤min(d,s_i)

為了進(jìn)一步增強(qiáng)位置隱私保護(hù)，LS隨機(jī)選擇一些用戶假名(非添加前的PID中的元素)增加到查詢得到的用戶假名集合PID中，再將PID發(fā)送給在SNS。因此SNS不能區(qū)分集合PID中的哪些用戶假名滿足當(dāng)前查找方的查找范圍(即查找方的訪問距離)，因此進(jìn)一步增強(qiáng)了用戶的隱私保護(hù)。

SNS將接收的集合PID中屬于用戶好友的用戶假名的元素去掉，然后再將PID及其所有元素對(duì)應(yīng)的社交身份ID以{(ID₁,pid₁),…,(ID_i,pid_i),…,(ID_n,pid_n)}的形式發(fā)送給用戶。

用戶接收到來自SNS和LS的消息后，對(duì)其進(jìn)行匹配，匹配過程：對(duì)于任何屬于集合PID的用戶假名pid_i，如果pid_i屬于PID₂，那么用戶獲得pid_i對(duì)應(yīng)的社交身份信息ID_i和位置(x_i,y_i)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，本說明書中所公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換；所公開的所有特征、或所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以任何方式組合。