本發(fā)明涉及用戶時(shí)空匹配以及隱私保護(hù)，尤其涉及一種基于隱私保護(hù)的多用戶時(shí)空安全匹配方法和系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的進(jìn)步和個(gè)人隱私保護(hù)意識(shí)的提升，多用戶間的高效安全匹配需求日益增長(zhǎng)。例如，在共享經(jīng)濟(jì)領(lǐng)域，用戶經(jīng)常需要與其他用戶或服務(wù)提供商進(jìn)行交互，以獲得特定的服務(wù)或資源。這一過(guò)程中，用戶通常需要提供包括位置信息、偏好設(shè)置、時(shí)間安排等在內(nèi)的敏感數(shù)據(jù)。然而，直接暴露這些信息可能引發(fā)隱私泄露風(fēng)險(xiǎn)，包括身份盜竊、網(wǎng)絡(luò)釣魚、用戶畫像構(gòu)建及跟蹤等問(wèn)題。因此，設(shè)計(jì)一種既能滿足服務(wù)需求又能有效保護(hù)用戶隱私的安全匹配機(jī)制變得尤為重要。

2、現(xiàn)有的隱私保護(hù)匹配方案大多側(cè)重于特定信息的保護(hù)，且往往依賴額外的輔助服務(wù)器來(lái)進(jìn)行復(fù)雜計(jì)算，這不僅增加了系統(tǒng)開(kāi)銷，還提高了實(shí)施難度。例如，某些方案通過(guò)使用閾值私有集合交集(tpsi)技術(shù)來(lái)保護(hù)用戶的位置信息，并結(jié)合基于時(shí)間的匿名機(jī)制來(lái)保護(hù)用戶的時(shí)間信息；另一些方案則利用可加性同態(tài)加密(ahe)和隱私保護(hù)匹配算法來(lái)實(shí)現(xiàn)匿名匹配，同時(shí)還需要輔助服務(wù)器來(lái)進(jìn)行加密計(jì)算；還有一些方案采用道路網(wǎng)絡(luò)嵌入(rne)和同態(tài)加密技術(shù)來(lái)安全地計(jì)算用戶間的距離，并依靠輔助服務(wù)器進(jìn)行解密操作；此外，還有方案通過(guò)非共謀的服務(wù)器協(xié)作，使用garbled?circuits技術(shù)來(lái)實(shí)現(xiàn)隱私保護(hù)下的匹配過(guò)程，從而避免服務(wù)提供商直接接觸用戶的敏感數(shù)據(jù)。

3、可見(jiàn)，使用第三方服務(wù)器嘗嘗導(dǎo)致效率低下，一些方案依賴非共謀的第三方服務(wù)器進(jìn)行密鑰管理和匹配，增加了部署和管理的復(fù)雜性，且難以保證服務(wù)器的安全性。而且，目前多用戶匹配功能單一，缺乏時(shí)間匹配，部分方案只考慮位置匹配，沒(méi)有考慮時(shí)間匹配，甚至是其他偏好等，無(wú)法滿足實(shí)際需求；缺乏組匹配，部分方案只支持單個(gè)服務(wù)請(qǐng)求者與服務(wù)提供者的匹配，無(wú)法支持多個(gè)服務(wù)請(qǐng)求者的組匹配。

技術(shù)實(shí)現(xiàn)思路

1、基于上述內(nèi)容，本發(fā)明提供一種基于隱私保護(hù)的多用戶時(shí)空安全匹配方法和系統(tǒng)，旨在解決現(xiàn)有技術(shù)中多用戶之間的交互匹配隱私保護(hù)問(wèn)題。

2、一種基于隱私保護(hù)的多用戶時(shí)空安全匹配方法，用于實(shí)現(xiàn)第一用戶端對(duì)第二用戶端的匹配，包括：

3、步驟a1，若干第一用戶端和若干第二用戶端各自提取各自的期望位置數(shù)據(jù)，期望位置數(shù)據(jù)包括起點(diǎn)位置和終點(diǎn)位置；

4、步驟a2，各第一用戶端和第二用戶端基于各自的期望位置數(shù)據(jù)形成各自的規(guī)劃路線集合；

5、步驟a3，基于隱私集合求交協(xié)議對(duì)第一用戶端的規(guī)劃路線集合和第二用戶端的規(guī)劃路線集合進(jìn)行匹配，得到第一匹配結(jié)果。

6、進(jìn)一步的，步驟a1中，第一用戶端和第二用戶端還各自提取各自的服務(wù)關(guān)聯(lián)數(shù)據(jù)，服務(wù)關(guān)聯(lián)數(shù)據(jù)包括的數(shù)據(jù)項(xiàng)之一為服務(wù)請(qǐng)求時(shí)間；

7、步驟a3之后還包括：

8、步驟a4，基于同態(tài)密碼算法對(duì)第一匹配結(jié)果匹配成功的第一用戶端和第二用戶端進(jìn)行服務(wù)關(guān)聯(lián)數(shù)據(jù)匹配，得到第二匹配結(jié)果；

9、步驟a5，第一用戶端根據(jù)第二匹配結(jié)果篩選出最終的匹配對(duì)象。

10、進(jìn)一步的，在步驟a2之后且步驟a3之前還包括：

11、步驟b1，第一用戶端和第二用戶端之間通過(guò)秘鑰協(xié)商算法形成共同秘鑰；

12、步驟a3包括：

13、步驟a31，各第一用戶端使用共同秘鑰對(duì)自己的規(guī)劃路線集合進(jìn)行計(jì)算得到第一偽隨機(jī)值集合發(fā)送給服務(wù)平臺(tái)，各第二用戶端使用共同秘鑰對(duì)自己的規(guī)劃路線集合進(jìn)行計(jì)算得到第二偽隨機(jī)值集合發(fā)送給服務(wù)平臺(tái)；

14、步驟a32，服務(wù)平臺(tái)基于隱私集合求交協(xié)議對(duì)將第一偽隨機(jī)值集合和第二偽隨機(jī)值集合進(jìn)行匹配，得到第一匹配結(jié)果；

15、步驟a33，服務(wù)平臺(tái)根據(jù)第一匹配結(jié)果分別向第一用戶端和第二用戶端反饋對(duì)應(yīng)的第一匹配結(jié)果標(biāo)識(shí)。

16、進(jìn)一步的，在步驟a2之后且步驟a3之前還包括：

17、步驟b2，第一用戶端和第二用戶端之間根據(jù)同態(tài)密碼算法形成公私鑰，第一用戶端持有公鑰和第一私鑰份，第二用戶端持有公鑰和第二私鑰份；

18、步驟a4包括：

19、步驟a41，第一匹配結(jié)果成功的第一用戶端對(duì)自身提取的服務(wù)關(guān)聯(lián)數(shù)據(jù)使用公鑰進(jìn)行加密得到第一密文數(shù)據(jù)并發(fā)送給服務(wù)平臺(tái)；第一匹配結(jié)果成功的第二用戶端對(duì)自身提取的服務(wù)關(guān)聯(lián)數(shù)據(jù)使用公鑰進(jìn)行加密得到第二密文數(shù)據(jù)并發(fā)送給服務(wù)平臺(tái)；

20、步驟a42，服務(wù)平臺(tái)對(duì)第一密文數(shù)據(jù)求逆之后基于同態(tài)密碼算法與第二密文數(shù)據(jù)進(jìn)行同態(tài)相加計(jì)算，得到第三密文數(shù)據(jù)；

21、步驟a43，服務(wù)平臺(tái)將第三密文數(shù)據(jù)的第一部分分別發(fā)送給對(duì)應(yīng)的第一用戶端和第二用戶端；

22、步驟a44，第一用戶端使用第一私鑰份對(duì)第三密文數(shù)據(jù)的第一部分進(jìn)行計(jì)算得到第一計(jì)算結(jié)果并發(fā)送給服務(wù)平臺(tái)，第二用戶端使用第二私鑰份對(duì)第三密文數(shù)據(jù)的第一部分進(jìn)行計(jì)算得到第二計(jì)算結(jié)果并發(fā)送給服務(wù)平臺(tái)；

23、步驟a45，服務(wù)平臺(tái)對(duì)第一計(jì)算結(jié)果和第二計(jì)算結(jié)果進(jìn)行聯(lián)合計(jì)算得到第三計(jì)算結(jié)果，根據(jù)第三計(jì)算結(jié)果對(duì)第三密文數(shù)據(jù)的第二部分進(jìn)行解密，得到解密數(shù)據(jù)；

24、步驟a46，服務(wù)平臺(tái)根據(jù)解密數(shù)據(jù)得到第二匹配結(jié)果。

25、進(jìn)一步的，步驟a5包括：

26、步驟a51，第二匹配結(jié)果成功的第一用戶端根據(jù)第二匹配結(jié)果計(jì)算相匹配的第二用戶端的匹配度；

27、步驟a52，第一用戶端將匹配度最高的第二用戶端作為最終的匹配對(duì)象。

28、一種基于隱私保護(hù)的多用戶時(shí)空安全匹配系統(tǒng)，用于實(shí)現(xiàn)前述的一種基于隱私保護(hù)的多用戶時(shí)空安全匹配方法，包括若干第一用戶端、若干第二用戶端和服務(wù)平臺(tái)；

29、第一用戶端和第二用戶端用于各自提取各自的期望位置數(shù)據(jù)，并基于期望位置數(shù)據(jù)形成各自的規(guī)劃路線集合，期望位置數(shù)據(jù)包括起點(diǎn)位置和終點(diǎn)位置；

30、服務(wù)平臺(tái)用于基于隱私集合求交協(xié)議對(duì)第一用戶端的規(guī)劃路線集合和第二用戶端的規(guī)劃路線集合進(jìn)行匹配，得到第一匹配結(jié)果。

31、進(jìn)一步的，第一用戶端和第二用戶端還各自提取各自的服務(wù)關(guān)聯(lián)數(shù)據(jù)，服務(wù)關(guān)聯(lián)數(shù)據(jù)包括的數(shù)據(jù)項(xiàng)之一為服務(wù)請(qǐng)求時(shí)間；

32、服務(wù)平臺(tái)用于基于同態(tài)密碼算法對(duì)第一匹配結(jié)果匹配成功的第一用戶端和第二用戶端進(jìn)行服務(wù)關(guān)聯(lián)數(shù)據(jù)匹配，得到第二匹配結(jié)果；

33、第一用戶端根據(jù)第二匹配結(jié)果篩選出最終的匹配對(duì)象。

34、進(jìn)一步的，第一用戶端和第二用戶端還用于在提取期望位置數(shù)據(jù)之后通過(guò)秘鑰協(xié)商算法形成共同秘鑰；

35、各第一用戶端使用共同秘鑰對(duì)自己的規(guī)劃路線集合進(jìn)行計(jì)算得到第一偽隨機(jī)值集合發(fā)送給服務(wù)平臺(tái)；

36、各第二用戶端使用共同秘鑰對(duì)自己的規(guī)劃路線集合進(jìn)行計(jì)算得到第二偽隨機(jī)值集合發(fā)送給服務(wù)平臺(tái)；

37、服務(wù)平臺(tái)基于隱私集合求交協(xié)議對(duì)將第一偽隨機(jī)值集合和第二偽隨機(jī)值集合進(jìn)行匹配，得到第一匹配結(jié)果；

38、服務(wù)平臺(tái)根據(jù)第一匹配結(jié)果分別向第一用戶端和第二用戶端反饋對(duì)應(yīng)的第一匹配結(jié)果標(biāo)識(shí)。

39、進(jìn)一步的，第一用戶端和第二用戶端在提取服務(wù)關(guān)聯(lián)數(shù)據(jù)之后還用于根據(jù)同態(tài)密碼算法形成公私鑰，第一用戶端持有公鑰和第一私鑰份，第二用戶端持有公鑰和第二私鑰份；

40、第一匹配結(jié)果成功的第一用戶端對(duì)自身提取的服務(wù)關(guān)聯(lián)數(shù)據(jù)使用公鑰進(jìn)行加密得到第一密文數(shù)據(jù)并發(fā)送給服務(wù)平臺(tái)；

41、第一匹配結(jié)果成功的第二用戶端對(duì)自身提取的服務(wù)關(guān)聯(lián)數(shù)據(jù)使用公鑰進(jìn)行加密得到第二密文數(shù)據(jù)并發(fā)送給服務(wù)平臺(tái)；

42、服務(wù)平臺(tái)對(duì)第一密文數(shù)據(jù)求逆之后基于同態(tài)密碼算法與第二密文數(shù)據(jù)進(jìn)行同態(tài)相加計(jì)算，得到第三密文數(shù)據(jù)，將第三密文數(shù)據(jù)的第一部分分別發(fā)送給對(duì)應(yīng)的第一用戶端和第二用戶端；

43、第一用戶端使用第一私鑰份對(duì)第三密文數(shù)據(jù)的第一部分進(jìn)行計(jì)算得到第一計(jì)算結(jié)果并發(fā)送給服務(wù)平臺(tái)，第二用戶端使用第二私鑰份對(duì)第三密文數(shù)據(jù)的第一部分進(jìn)行計(jì)算得到第二計(jì)算結(jié)果并發(fā)送給服務(wù)平臺(tái)；

44、服務(wù)平臺(tái)對(duì)第一計(jì)算結(jié)果和第二計(jì)算結(jié)果進(jìn)行聯(lián)合計(jì)算得到第三計(jì)算結(jié)果，根據(jù)第三計(jì)算結(jié)果對(duì)第三密文數(shù)據(jù)的第二部分進(jìn)行解密，得到解密數(shù)據(jù)，并根據(jù)解密數(shù)據(jù)得到第二匹配結(jié)果。

45、進(jìn)一步的，第二匹配結(jié)果成功的第一用戶端根據(jù)第二匹配結(jié)果計(jì)算相匹配的第二用戶端的匹配度，并將匹配度最高的第二用戶端作為最終的匹配對(duì)象。

46、本發(fā)明的有益技術(shù)效果在于：本發(fā)明提出了多用戶安全匹配方法，實(shí)現(xiàn)用戶之間的信息的安全匿名匹配，且不需要依賴額外的輔助服務(wù)器，在保障服務(wù)效率的同時(shí)，有效保護(hù)用戶隱私信息，為安全匹配服務(wù)提供了新的解決方案。