HASH GAME - Online Skill Game GET 300基于位置的服务(LBS)是通过移动通信网络（GSM或3G）定位，获取移动用户的地理位置信息（经纬度坐标），提供给LBS提供商，并在电子地图的支持下提供给用户与终端位置相关的增值服务。以前大多的LIBS在逻辑上都由服务提供商(SP)、位置服务平台( LSP)和移动用户(MS)组成。随着移动云计算概念的提出以及应用的快速发展，LBS和云计算的结合可以实现在没有第三方LSP参与的情况下，MS直接和SP通信获得位置服务，比如GOOGLE地图。

　　由于LBS业务迅猛增长和云环境自身安全特性，隐私信息在传输和云端存储的私密性就显得尤其重要。尽管目前LBS系统采取了隐私保护手段，但是在移动云环境下的LBS仍然存在诸如地区信息泄露、用户身份泄露等安全隐患。表现在三个方面：(1)鉴权：攻击者可能伪装成合法用户来伪造和访问数据。(2)身份泄露：在无线网络传输中用户会频繁暴露自己的身份给SP来核实，当完成身份认证的同时，身份信息很可能已经被窃取。(3)位置隐私泄漏：攻击者窃取传输通道和侵入LBS系统获得非法访问权限，从而窃取用户敏感的位置数据。

　　为了解决上述问题。提出了一种分布式隐私保护的方案，数据不是直接发送给服务提供商，而是分布式发给自建ad-hoc网络中的部分邻居节点，在邻居节点混合重加密后再发送给服务商，历史数据使用可变多重假名机制来保证隐私。建立了基于云存储的安全模型，利用多重假名来隐藏IM-SI号码和精确位置数据。此模型虽然保证在云端存储的隐私性，却没有考虑敏感数据在无线网络中传输的安全问题。针对GSM网络身份认证和密钥协商过程中IMSI以明文传递，利用公私密钥对分别提供了两种对IMSI整体加密的保护方案，改进方案则是细分IMSI号，对号段必要的隐私区域加密。

　　安全模型综合考虑了MS、SP和云端数据库CDB( Cloud Database)三个方面。每一个SP有三个进程：认证进程、服务进程和结果翻泽进程。CDB存储和设备、服务、位置记录相关的数据。用户注册账号的相关数据和每次通信过程的临时数据仅在SP那里存储，而不在CDB存储。首先，MS发送用户和通信设备的认证消息到SP。接着，认证进程验证认证信息，如果这些数据被验证通过，LBS服务进程将被激活，用户提供他们自己的位置信息。然后服务进程可以访问云端其他相关服务信息。最后在接到用户隐私等级请求后，结果翻译进程把服务结果数据发给MS，把隐私等级对应模糊化的位置记录信息存储在CDB。

　　选一点G（XG，yG）∈E( Fp)，如果n是满足nG=o的最小整数，则由G的倍点{G，2G，3G，…，nG}构成一子群，G是此子群的生成元，n是阶（一大的素数）。在子群众选取mxh个等式Ru=rdG；1≤i≤m，1≤j≤n -1。将每个等式中的Rij，rij放在两个矩阵中的相应位置，构成：每个用户将自己的IMSI标识通过HASH函数运算得到固定长度的Pseudo，Pseudo作为映射的中间变量，通过映射行算法、列映射算法使每一个标识在每一行都有一个元素与之对应。将PSK中的对应元素取出求和，设PK=Rli+R2j+-Rmk，SK= rli+r2j+…rmk（i，j，…，互不相等），则PK为服务器的阶段性公钥，SK为服务器阶段性私钥。

　　本文的LBS安全模型部署在云环境中，使用户能够直接和LBS服务商通信，同时能够充分利用云环境的分布式计算和存储的功能。利用SIM卡中唯- IMSI号码的假名来标示、鉴别用户，保证了身份信息的隐私。在不引入第三方CA的前提下，对称和非对称混合的加密方案使通信双方能够采用相异的加密机制。利用可更新的公私密钥对和公钥版本号完成用户端密钥的更替，利用随机数和用户密切相关的身份标识完成服务器端的密钥更替。该保护方案充分考虑了隐私信息在存储和无线网络传输两个方面的安全，是移动LBS应用比较有效、实际的安全方案。