一种兴趣点查询方法及设备

技术领域

本发明涉及地理信息系统的技术领域，特别是涉及一种兴趣点查询方法及设备。

背景技术

地理信息系统（Geographic Information System,GIS）是一种用来收集、存储、分析和管理地理数据的技术系统，将地理特征与表格属性数据结合起来，通过ArcGIS等GIS软件对现实世界的问题进行映射、分析和评估，并且实现了地图格式的地理空间信息可视化。GIS可以与计算机系统结合，除了利用计算机来制图之外，还可以将地理空间数据储存在数据库中，得到了广泛的应用，解决人类生活中的各类问题，例如：可以通过时空犯罪分析帮助警察梳理不同犯罪活动的地点和时间，从而助于警力分配，达到预防犯罪保证人民安全的目的。典型的GIS将给定的二维空间分解为四个象限的层次结构，四叉树结构是GIS中常用的空间索引之一，可以高效索引这些分解之后的小区域，称为瓦片。包括酒店、餐厅在内的兴趣点（Point-of-Interests，POIs）结合了位置和描述性数据，可以支持导航和路由等地形搜索应用程序。云计算的发展扩展了GIS的基本功能，实现了海量空间数据的储存和处理，使得GIS具有更加高效的计算能力和数据处理能力，GIS云可以实现对特定的空间特征和关系提供空间查询服务。但是同时也带来了一系列的安全问题，如果GIS运营商利用公共云，当图像瓦片和POIs直接以明文形式外包时，其知识产权并不能得到很好的保障，云运营商可以复制数据集并自行提供地图服务。同时，为了充分利用外包的地理数据，云服务器还会根据请求回答空间查询。从查询用户的角度来看，用户主要通过与云服务器的交互来得到服务，用户在查询的过程中不可避免会泄露轨迹隐私以及查询隐私。

隐私保护技术

当前，伴随着导航技术和通信技术的发展，越来越多的设备可以获取用户的运动轨迹等位置信息，用户也可以根据自己的位置来选择附近的POIs数据。其中用户的位置信息以及查询信息都能够在一定程度上泄露隐私。范围查询和邻近查询是位置服务中常见的查询方式，从范围查询隐私保护技术和K邻近查询隐私保护技术来展开如何进行隐私保护。

（1）范围查询隐私保护技术。范围查询就是指用户得到某个空间范围内的所有POIs，范围查询主要包括矩形范围查询、圆形范围查询和任意形状查询。在现有的方案中，有基于同态加密技术和多边形空间查询的框架，可以实现在不泄露查询信息的前提下获得任何多边形范围；也有通过布隆过滤器编码结构和加密的R树索引来实现密文中加密的空间关键字查询。

（2）K邻近查询隐私保护技术。K邻近查询就是指根据欧几里得距离来查询点最近的K个数据点，目前存在基于安全多方计算和基于保序加密两种保护隐私的K邻近查询方案。基于安全多方计算的K邻近查询方案通过利用安全多方计算技术来计算查询与索引数据之间的距离，在现有的方案中，有利用Paillier密码系统对查询及数据记录的位置进行保护并在密文中执行距离比较过程的方案、基于Voronoi图的可验证安全索引的K邻近方案等；基于保序加密的K邻近查询方案可以比较查询与每个数据点之间的距离，从而保证整个数据集的机密性，现有方案中，有基于安全链路矩阵的安全K邻近方案以及通过随机空间扰动方法在云中构建范围查询和K邻近查询服务的方案等。

现有的在GIS中的POIs查询方案都是基于k邻近查询以及范围查询。K邻近查询隐私保护技术主要关注查询点与存储于外包云服务器中的数据点之间的比较，并没有涉及到对隐私保护的运动轨迹的摆动距离。范围查询的绝大多数方案都是通过位置或者属性构建复杂的数据索引，效率较低，然而现在的主流GIS技术均采用四叉树结构的瓦片和POIs。因此，沿着用户运动轨迹实现高效且安全保护隐私的POI查询仍然是一个挑战。

发明内容

本发明的目的在于解决如何在不泄露用户位置隐私的情况下完成兴趣点的查询，提供一种兴趣点查询方法及设备。

为实现上述目的，本发明采用以下技术方案：

一种兴趣点查询方法，包括如下步骤：S1：组织数据：选取索引向量表示每个网格的索引，以索引兴趣点项目，并对所述兴趣点项目加密，将所述索引向量发送至第一云服务器，并将加密后的所述兴趣点项目发送至第二云服务器；S2：生成查询：识别包含起点的网格后，将加密后的第一查询发送至第一云服务器；生成近似经过所述起点和目的地的直线，并计算所述直线的线性多项式的加密系数并发送至所述第二云服务器；S3：确定目标网格：所述第一云服务器对所述第一查询拓展并添加噪声后发送至所述第二云服务器，所述第二云服务器接收并进行聚合后再发回所述第一云服务器，所述第一云服务器去除噪声后得到密文向量并发送至所述第二云服务器，所述第二云服务器接收并解密得到索引；S4：沿运动轨迹识别兴趣点项目：所述第二云服务器识别所述索引代表网格中的兴趣点项目集，计算所述兴趣点项目集至所述直线之间的距离的密文并发送至所述第一云服务器，所述第一云服务器解密得到所述距离，再根据所述距离得到标识序列并发送至所述第二云服务器，所述第二云服务器根据所述标识序列得到受保护的允许范围内的兴趣点项目集合并发送至所述第一云服务器，所述第一云服务器再将所述兴趣点项目集合发送给用户，从而为用户提供地图服务。

在本发明的一些实施例中，在相邻网格中进行查询时，在步骤S1中使用水平轴和垂直轴表示每个网格的索引；步骤S2中还包括根据起点的坐标，对包含所述起点的网格的水平轴和垂直轴分别加密得到所述第一查询；步骤S3中，所述第一云服务器分别对所述第一查询中的所述水平轴和垂直轴进行拓展。

在本发明的一些实施例中，步骤S2中，通过安全网格扩展方案生成加密后的所述第一查询，通过安全距离比较查询方案计算所述加密系数；步骤S3中通过所述安全网格扩展方案对所述第一查询拓展并添加噪声，通过安全网格查询方案得到所述索引；步骤S4中通过所述安全距离比较查询方案得到所述兴趣点项目集与直线之间的距离，并且判断兴趣点项目是否在允许范围内，进而将满足条件的兴趣点项目集发送给用户。

在本发明的一些实施例中，所述安全网格扩展方案将查询

：输入密钥/>

：输入每个网格的编码/>

：输入密文/>

：输入密文组/>

：输入密文组/>

：输入密文矢量/>

在本发明的一些实施例中，所述安全网格查询方案包括：

：给定一个包含四个密文的向量/>

：输入所述密文序列/>

：输入聚合之后的密文序列/>

在本发明的一些实施例中，所述安全距离比较查询方案包括：

：给定起点/>

：输入密文/>

：计算加密的兴趣点项目和所述直线之间的相对距离/>

在本发明的一些实施例中，还包括步骤S0：系统初始化：设置所述第一云服务器、所述第二云服务器中的各种参数，以生成沿运动轨迹的保护隐私的兴趣点查询系统。

在本发明的一些实施例中，使用四叉树的索引结构。

本发明还包括一种存储介质，所述存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述存储介质所在设备执行如上任意一项所述的兴趣点查询方法。

本发明还包括一种兴趣点查询设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上任意一项所述的兴趣点查询方法。

本发明具有如下有益效果：

本发明提出的兴趣点查询方法，通过使用第一云服务器和第二云服务器的双服务器模式，使用第一云服务器存储网格的索引向量，使用第二云服务器存储加密之后的兴趣点项目；当进行轨迹的兴趣点查询时，首先识别包含起点的网格后生成第一查询，同时基于起点和目的地生成线性多项式，将第一查询发送至第一云服务器，并将线性多项式的加密系数发送至第二云服务器，第一云服务器和第二云服务器协作寻找运动轨迹上的目标兴趣点集合；能够避免暴露查询用户的网格索引以及位置坐标的隐私，并能保证外包给云服务器的兴趣点数据库的安全；当用户通过查询兴趣点来获得相应服务时，能够为用户提供更加准确高效的兴趣点查询服务，从而使得用户能够更加方便地获取所需信息。

此外，在一些实施例中，还具有如下有益效果：

通过安全网格扩展方案可以在四叉树中的每一层进行安全查询扩展，通过安全网格查询方案可以对目标瓦片进行安全的检索，通过安全距离比较查询方案可以安全识别运动轨迹上的兴趣点，从而实现了在四叉树中安全扩展每一层的查询、在瓦片向量中进行对目标瓦片的检索以及沿着运动轨迹上的兴趣点的选择。

本发明实施例中的其他有益效果将在下文中进一步述及。

附图说明

图1是本发明实施例中的步骤流程图；

图2是本发明实施例中兴趣点查询过程的原理示意图。

具体实施方式

下面对照附图并结合优选的实施方式对本发明作进一步说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本实施例中的左、右、上、下、顶、底等方位用语，仅是互为相对概念，或是以产品的正常使用状态为参考的，而不应该认为是具有限制性的。

本发明实施例中的缩略语和关键术语定义如下：

（1）对称同态加密技术（Fan-Vercauteren Cryptosystem，FV）

在FV加密系统中，明文是不超过

：给定两个密文/>

：给定/>

：给定两个密文/>

：给定一个明文/>

（2）不经意查询扩展技术(Oblivious Query Expansion Technique)

客户端希望从服务器的数据库中检索第

由于POIs是用象限来索引的，因此云服务器在查询过程中寻找最低级别的瓦片的位置与其所包含的POIs的位置之间的联系，从而会导致瓦片信息的泄露。现有的绝大多数技术方案均采用双云服务器模式，由于获取POIs需要先对包含POIs的瓦片建立索引，双云服务器模式保护了瓦片与其在大图像中所处的位置之间的关系。云服务器可以输出用户运动轨迹附近的POIs，但是不能得到用户的信息以及用户查询的内容。

如何在GIS中保护用户位置隐私的前提下实现POIs查询，以及对运动轨迹沿线的POI项目进行隐私保护的识别。如果不具备隐私保护的能力，则有极大的可能泄露网格索引信息以及用户的位置信息，则GIS中的POI查询服务得不到用户的信赖。此外，外包给云服务器的POI项目的数据库也会被泄露，云服务器的运营商可以擅自使用轨迹查询服务，GIS运营商也会拒绝共享POI项目，因此，如何在保护用户位置和查询隐私以及POIs的隐私前提下，实现高效的POI查询是亟需解决的一个重要的科学问题。

在基于外包云的地理信息系统中，用户进行POIs查询时，必须要考虑到用户位置以及查询的隐私安全问题，以及查询的高效性，因此本发明下述实施例提出了一种沿运动轨迹的高效且隐私保护的POI查询方法。该方法先将目标最低层的瓦片的安全识别转换为一系列私有信息检索过程。得到识别之后的瓦片，进一步构造一个经过原点和终点的线性多项式，实现安全查找位于最大允许范围内的POIs。当一个网格中没有足够数量的POIs时，支持对相邻网格中包含的POIs的查询。

本发明实施例提出的兴趣点查询方法，如图1所示，包括如下步骤：S1：组织数据：选取索引向量表示每个网格的索引，以索引兴趣点项目，并对所述兴趣点项目加密，将所述索引向量发送至第一云服务器，并将加密后的所述兴趣点项目发送至第二云服务器；S2：生成查询：识别包含起点的网格后，将加密后的第一查询发送至第一云服务器；生成近似经过所述起点和目的地（终点）的直线，并计算所述直线的线性多项式的加密系数并发送至所述第二云服务器；S3：确定目标网格：所述第一云服务器对所述第一查询拓展并添加噪声后发送至所述第二云服务器，所述第二云服务器接收并进行聚合后再发回所述第一云服务器，所述第一云服务器去除噪声后得到密文向量并发送至所述第二云服务器，所述第二云服务器接收并解密得到索引；S4：沿运动轨迹识别兴趣点项目：所述第二云服务器识别所述索引代表网格中的兴趣点项目集，计算所述兴趣点项目集至所述直线之间的距离的密文并发送至所述第一云服务器，所述第一云服务器解密得到所述距离，再根据所述距离得到标识序列并发送至所述第二云服务器，所述第二云服务器根据所述标识序列得到受保护的允许范围内的兴趣点项目集合并发送至所述第一云服务器，所述第一云服务器再将所述兴趣点项目集合发送给用户，从而为用户提供地图服务。

本发明实施例提出的兴趣点查询方法，基于外包云的地理信息系统，为保证用户运动轨迹的位置隐私，实现在GIS中进行高效且安全的POIs查询。本发明实施例还提出了三种新的安全方案，实现了在四叉树中安全扩展每一层的查询，实现在瓦片向量中进行对目标瓦片的检索以及沿着运动轨迹上的POIs的选择。其中，安全网格扩展方案（SGExpand）方案可以在四叉树中的每一层实现安全查询扩展，安全网格查询方案（SGQuery）实现对目标瓦片的安全检索，安全距离比较查询方案（SDCquery）可以安全识别运动轨迹上的POIs。

在上述三种安全方案的基础上，本发明实施例还提出双云服务器模式下运动轨迹沿线的安全POIs查询方案，支持在不暴露原始瓦片的情况下，高效安全加载相邻瓦片中的POIs。该方案中，通过SGExpand方案和SGQuery方案实现对瓦片的安全识别，SDCQuery方案实现对POIs的安全检索，而且可以实现在相邻网格中的安全高效查询。

本发明实施例方法的系统主体分为两部分：首先是三个安全方案：1、安全网格扩展方案（SGExpand）；2、安全网格查询方案（SGQuery）；3、安全距离比较查询方案（SDCquery）。其次，在这三种方案的基础上，基于双云服务器模式提出了：4、一个网格中的沿运动轨迹的POIs的安全查询方案以及5、相邻网格中的沿着运动轨迹的POIs的安全查询方案。

在该系统中，使用基于四叉树的栅格数据来索引POI项目，其中栅格递归地细分为象限，直到达到最小均匀栅格，最小均匀栅格称为网格。

1、安全网格扩展方案（SGExpand方案）

SGExpand方案实现四叉树的安全查询扩展，支持扩展之后的密文上的同态乘法，安全网格查询方案SGExpand将

（1）

（2）

（3）

（4）

计算密文的和：

（5）

（6）

2、安全网格查询方案（SGQuery方案）

安全网格查询SGQuery方案实现了网格索引的检索，实现在一个网格索引向量内安全检索出目标网格，其基本过程如下：

（1）

（2）

（3）

3、安全距离比较查询方案（SDCQuery方案）

SDCQuery方案生成一条经过原点/起点和目的点的直线，并且可以比较任意一个POI的项目是否位于距离的允许范围内，实现在不泄露相关信息的情况下获得允许距离内的POI，允许范围可根据实际情况调整，比如调整为最大允许范围，以最大允许范围为例，其基本过程如下：

（1）

（2）

（3）

4、一个网格中的安全POI查询方案

如图2所示，在该方法中，有第一云服务器

S0系统初始化：系统初始化是为了设置和生成密码系统中的各种参数、密钥、随机数来保证密码系统的安全性和可靠性，是后续POI查询的基础，提供可靠的支持。在系统初始化阶段，设定GIS运营商充当可信任的权威（TA）来生成整个系统。假定GIS运营商拥有一个数据集

（1）在第一云服务器

（2）在第二云服务器

系统初始化阶段的安全参数和q、t的选择根据自身的需求进行选择。安全参数越大，可以提供更高的安全性。

生成基于地理信息系统的沿运动轨迹的兴趣点查询系统后，在一个网格中进行POI查询，主要包括以下步骤：S1组织数据阶段、S2生成查询阶段、S3查询处理阶段1（确定目标网格）、S4查询处理阶段2（沿运动轨迹识别POIs项目）。

S1组织数据阶段： GIS运营商利用四叉树的索引结构，将所有网格的索引用四叉树和Morton码来表示，实现GIS系统中的POI项目的高效管理，同时处理和加密POI项目，将索引向量发送给第一云服务器

利用四叉树的索引结构，将Morton码与线性四叉树的单元关联起来，实现GIS系统中POI项目的高效管理和查询。GIS运营商首先选择一个向量

S2生成查询阶段：用户要查询起点网格内沿着轨迹的POI项目时，先识别包含起点的网格，将通过安全网格扩展方案生成加密后的第一查询发送至第一云服务器

当一个用户想要查询POI项目时，首先找到包含起点的网格

S3查询处理阶段1，即确定目标网格：第一云服务器

在接收到

S4查询处理阶段2，即沿运动轨迹识别POIs项目：第二云服务器

第二云服务器

通过在地理信息系统中索引POI，可以给用户提供安全高效快速的查询和获取感兴趣的地点信息，为用户提供更加便利的地图服务。

在现有的地理信息系统中的POI保密查询方案主要集中在K邻近查询和范围查询。现有的在GIS中的POIs查询方案都是基于k邻近查询以及范围查询。K邻近查询隐私保护技术主要关注查询点与存储于外包云服务器中的数据点之间的比较，并没有涉及到对隐私保护的运动轨迹的摆动距离。范围查询的绝大多数方案都是通过位置或者属性构建复杂的数据索引，效率较低，然而现在的主流GIS技术均采用四叉树结构的瓦片和POIs。本发明实施例提出了一种双云服务器模式下沿着运动轨迹的隐私保护的POI查询方案，具有较高的查询效率，可以为用户提供更加准确快速的POI查询服务，使得用户能够更加方便地获取所需信息。

实施例1

相邻网格中的安全POI查询方案

本实施例中是对一个网格中的安全POI查询方案的扩展，在沿着运动轨迹查询场景下，一个网格的覆盖面积可能无法提供足够的POI，同时也需要在不暴露原始网格的情况下，高效安全地加载相邻网格的POI，因此在地理信息系统中实现高效且隐私保护的POI查询且支持相邻网格的安全加载是当前的一个难题。本实施例支持相邻网格中的安全POI查询，且具有较高的效率。

为了支持在相邻的网格中进行高效的POI查询，本实施例对一个网格中的POI查询方案的以下三个阶段进行了修改：数据组织阶段、查询生成阶段、查询处理阶段1，对上述实施例相同的内容不进行重复描述。

S1组织数据：GIS运营商通过水平轴和垂直轴索引网格并利用网格索引来组织对应的POI项目，具体包括以下内容。

为了实现在相邻网格中的高效查询，GIS运营商执行以下步骤：首先，分别用水平轴和垂直轴索引每个网格，网格

S2查询生成：给定起点坐标，对水平轴/x轴和垂直轴/y轴索引分别加密，并按照一个网格中的查询生成阶段的操作，生成第一查询和第二查询，并分别发送给第一云服务器

给定起点坐标

S3查询过处理阶段1：第一云服务器

在接收到

在相邻网格查询中，密文向量

表1

综上所述，针对在GIS系统中的POI查询，本发明实施例中的方法可以保证查询用户的网格索引以及位置坐标的隐私，以及外包给云服务器的POIs数据库的安全；并且，由于涉及到用户通过查询来获得相应服务，还可以保证查询过程的高效性。

此外，本发明还提出一种存储介质，所述存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述存储介质所在设备执行如上任意一项所述的兴趣点查询方法。

本发明还提出一种兴趣点查询设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上任意一项所述的兴趣点查询方法。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的技术人员来说，在不脱离本发明构思的前提下，还可以做出若干等同替代或明显变型，而且性能或用途相同，都应当视为属于本发明的保护范围。