本发明公开了一种定位方法、设备以及系统,涉及物联网领域。该方法包括:加密端接收定位平台发送的用户基准位置信息,并转发至服务器端,服务端将用户基准位置信息转发至客户端;加密端接收定位平台发送的用户当前位置信息,根据相邻两次定位的用户当前位置信息获得位置差值信息;加密端将位置差值信息使用密钥进行加密并发送至服务端,服务端将其转发至客户端;加密端将解密密钥发送至客户端,客户端将加密后的位置差值信息进行解密,并根据前一次定位用户所在的位置和位置差值信息确定当前所在位置。本发明实现面向SP侧服务端的定向加密,实现了对用户隐私的保护,而最终用户可获得准确的位置信息,保证了服务的质量。
加密端向服务端发送所述用户基准位置信息,以便服务端将所述用户基准位置信息转发至客户端;
加密端接收定位平台定位并发送的用户当前位置信息,根据定位平台相邻两次定位的用户当前位置信息获得位置差值信息;
加密端将所述位置差值信息使用密钥进行加密,将加密后的位置差值信息发送至服务端,以便服务端将加密后的位置差值信息转发至客户端;
加密端将解密密钥发送至客户端,以便客户端将加密后的位置差值信息进行解密,并根据前一次定位用户所在的位置和所述位置差值信息确定用户当前所在位置;
其中,所述客户端从基准位置开始,依次叠加之后每两次相邻的定位信息之间的位置差值信息,获得一次定位服务过程中所有的位置点的位置信息。
2.根据权利要求1所述的方法,其特征在于,其中,所述加密端在一次定位服务过程中使用相同的密钥进行加密,在不同的定位服务过程中使用不同的密钥进行加密。
所述用户基准位置信息为定位平台接收到服务端转发客户端的定位请求后定位的用户当前位置信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述用户基准位置信息包括基准位置的经度、纬度和用户位于基准位置的时间;
所述用户当前位置信息包括当前位置的经度、纬度和用户位于当前位置的时间。
客户端接收服务端发送的加密的位置差值信息,所述位置差值信息由加密端根据定位平台相邻两次定位的用户当前位置信息获得,使用密钥进行加密并发送至服务端;
客户端接收加密端发送的解密密钥,并使用所述解密密钥对加密的位置差值信息进行解密;
客户端根据前一次定位用户所在的位置和所述位置差值信息确定用户当前所在位置;
其中,所述客户端从基准位置开始,依次叠加之后每两次相邻的定位信息之间的位置差值信息,获得一次定位服务过程中所有的位置点的位置信息。
6.根据权利要求5所述的方法,其特征在于,还包括:客户端对服务端进行授权,将解密密钥发送至服务端,以便服务端使用解密密钥对位置差值信息进行解密,并根据所述用户基准位置信息和位置差值信息确定用户当前所在位置。
基准位置接收单元,用于接收定位平台定位发送的用户基准位置信息;
基准位置发送单元,用于向服务端发送所述用户基准位置信息,以便服务端将所述用户基准位置信息转发至客户端;
位置接收单元,用于接收定位平台定位并发送的用户当前位置信息;
位置差值获取单元,用于根据定位平台相邻两次定位的用户当前位置信息获得位置差值信息;
加密单元,用于将所述位置差值信息使用密钥进行加密;
位置差值发送单元,用于将加密后的位置差值信息发送至服务端,以便服务端将加密后的位置差值信息转发至客户端;
密钥发送单元,用于将解密密钥发送至客户端,以便客户端将加密后的位置差值信息进行解密,并根据前一次定位用户所在的位置和所述位置差值信息确定用户当前所在位置;
其中,所述客户端从基准位置开始,依次叠加之后每两次相邻的定位信息之间的位置差值信息,获得一次定位服务过程中所有的位置点的位置信息。
8.根据权利要求7所述的加密端,其特征在于,所述加密单元,用于在一次定位服务过程中使用相同的密钥进行加密,在不同的定位服务过程中使用不同的密钥进行加密。
9.根据权利要求7所述的加密端,其特征在于,所述用户基准位置信息为定位平台接收到服务端转发客户端的定位请求后定位的用户当前位置信息。
10.根据权利要求7-9任一项所述的加密端,其特征在于,所述用户基准位置信息包括基准位置的经度、纬度和用户位于基准位置的时间;
所述用户当前位置信息包括当前位置的经度、纬度和用户位于当前位置的时间。
基准位置接收单元,用于接收服务端发送的用户基准位置信息;
位置差值接收单元,用于接收服务端发送的加密的位置差值信息,所述位置差值信息由加密端根据定位平台相邻两次定位的用户当前位置信息获得,使用密钥进行加密并发送至服务端;
解密单元,用于接收加密端发送的解密密钥,并使用所述解密密钥对加密的位置差值信息进行解密;
位置确定单元,用于根据前一次定位用户所在的位置和所述位置差值信息确定用户当前所在位置;
其中,所述位置确定单元用于从基准位置开始,依次叠加之后每两次相邻的定位信息之间的位置差值信息,获得一次定位服务过程中所有的位置点的位置信息。
12.根据权利要求11所述的客户端,其特征在于,还包括:授权单元,用于对服务端进行授权,将解密密钥发送至服务端,以便服务端使用解密密钥对位置差值信息进行解密,并根据所述用户基准位置信息和位置差值信息确定用户当前所在位置。
13.一种定位系统,其特征在于,包括:权利要求7-10任一项所述的加密端,权利要求11或12任一项所述的客户端,服务端以及定位平台;
所述服务端,用于接收加密端发送的用户基准位置信息、加密后的位置差值信息,并转发给客户端;
所述定位平台,用于接收服务端转发的客户端发送的定位请求,定位用户当前位置信息。
加密端向服务端发送所述用户基准位置信息,以便服务端将所述用户基准位置信息转发至客户端;
加密端接收定位平台定位并发送的用户当前位置信息,并根据用户基准位置信息和用户当前位置信息获得基准差值信息;
加密端将所述基准差值信息使用密钥进行加密,将加密后的基准差值信息发送至服务端,以便服务端将加密后的基准差值信息转发至客户端;
加密端将解密密钥发送至客户端,以便客户端将加密后的基准差值信息进行解密,并根据所述用户基准位置信息和基准差值信息确定用户当前所在位置。
15.根据权利要求14所述的方法,其特征在于,其中,所述加密端在一次定位服务过程中使用相同的密钥进行加密,在不同的定位服务过程中使用不同的密钥进行加密。
客户端接收服务端发送的加密的基准差值信息,所述基准差值信息由加密端根据用户基准位置信息和用户当前位置信息获得,使用密钥进行加密并发送至服务端;
客户端接收加密端发送的解密密钥,并使用所述解密密钥对加密的基准差值信息进行解密;
客户端根据所述用户基准位置信息和基准差值信息确定用户当前所在的位置。
17.根据权利要求16所述的方法,其特征在于,还包括:客户端对服务端进行授权,将解密密钥发送至服务端,以便服务端使用解密密钥对基准差值信息进行解密,并根据所述用户基准位置信息和基准差值信息确定用户当前所在位置。
基准位置接收单元,用于接收定位平台定位并发送的用户基准位置信息;
基准位置发送单元,用于向服务端发送所述用户基准位置信息,以便服务端将所述用户基准位置信息转发至客户端;
位置接收单元,用于接收定位平台定位并发送的用户当前位置信息;
基准差值获取单元,用于根据用户基准位置信息和用户当前位置信息获得基准差值信息;
加密单元,用于将所述基准差值信息使用密钥进行加密;
基准差值发送单元,用于将加密后的基准差值信息发送至服务端,以便服务端将加密后的基准差值信息转发至客户端;
密钥发送单元,用于将解密密钥发送至客户端,以便客户端将加密后的基准差值信息进行解密,并根据所述用户基准位置信息和基准差值信息确定用户当前所在位置。
19.根据权利要求18所述的加密端,其特征在于,所述加密单元,用于在一次定位服务过程中使用相同的密钥进行加密,在不同的定位服务过程中使用不同的密钥进行加密。
基准位置接收单元,用于接收服务端发送的用户基准位置信息;
基准差值接收单元,用于接收服务端发送的加密的基准差值信息,所述基准差值信息由加密端根据用户基准位置信息和用户当前位置信息获得,使用密钥进行加密并发送至服务端;
解密单元,用于接收加密端发送的解密密钥,并使用所述解密密钥对加密的基准差值信息进行解密;
位置确定单元,用于根据所述用户基准位置信息和基准差值信息确定用户当前所在的位置。
21.根据权利要求20所述的客户端,其特征在于,还包括:授权单元,用于对服务端进行授权,将解密密钥发送至服务端,以便服务端使用解密密钥对基准差值信息进行解密,并根据所述用户基准位置信息和基准差值信息确定用户当前所在位置。
22.一种定位系统,其特征在于,包括:权利要求18或19所述的加密端,权利要求20或21所述的客户端,以及服务端以及定位平台;
所述服务端,用于接收加密端发送的用户基准位置信息、加密后的基准差值信息,并转发给客户端;
所述定位平台,用于接收服务端转发的客户端发送的定位请求,定位用户当前位置信息。
定位方法、设备以及系统
技术领域
[0001] 本发明涉及物联网技术领域,特别涉及一种定位方法、设备以及系统。
背景技术
[0002] 随着物联网技术的发展,越来越多的SP(Service Provider,服务提供商)与运营商联合向用户推出定位服务。
[0003] 目前在位置信息服务方面运营商向SP发送用户的位置信息,SP可以掌握用户的实际位置信息,对用户的隐私保护不利。客户希望获得SP提供的专业级的定位服务,但同时不希望定位信息可以被定位服务商非法获取;同样的,SP希望自身服务端给与客户一定的隐私保障与承诺。
发明内容
[0004] 本发明实施例所要解决的一个技术问题是:提出一种可以在SP侧保护用户隐私的定位方法。
[0005] 根据本发明实施例的一个方面,提供的一种定位方法,包括:加密端接收定位平台定位并发送的用户基准位置信息;加密端向服务端发送用户基准位置信息,以便服务端将用户基准位置信息转发至客户端;加密端接收定位平台定位并发送的用户当前位置信息,根据定位平台相邻两次定位的用户当前位置信息获得位置差值信息;加密端将位置差值信息使用密钥进行加密,将加密后的位置差值信息发送至服务端,以便服务端将加密后的位置差值信息转发至客户端;加密端将解密密钥发送至客户端,以便客户端将加密后的位置差值信息进行解密,并根据前一次定位用户所在的位置和位置差值信息确定用户当前所在位置。
[0006] 根据本发明实施例的第二个方面,提供的一种定位方法,包括:
[0007] 客户端接收服务端发送的用户基准位置信息;客户端接收服务端发送的加密的位置差值信息,位置差值信息由加密端根据定位平台相邻两次定位的用户当前位置信息获得,使用密钥进行加密并发送至服务端;客户端接收加密端发送的解密密钥,并使用解密密钥对加密的位置差值信息进行解密;客户端根据前一次定位用户所在的位置和位置差值信息确定用户当前所在位置。
[0008] 根据本发明实施例的第三个方面,提供的一种加密端,包括:基准位置接收单元,用于接收定位平台定位发送的用户基准位置信息;基准位置发送单元,用于向服务端发送用户基准位置信息,以便服务端将用户基准位置信息转发至客户端;位置接收单元,用于接收定位平台定位并发送的用户当前位置信息;位置差值获取单元,用于根据定位平台相邻两次定位的用户当前位置信息获得位置差值信息;加密单元,用于将位置差值信息使用密钥进行加密;位置差值发送单元,用于将加密后的位置差值信息发送至服务端,以便服务端将加密后的位置差值信息转发至客户端;密钥发送单元,用于将解密密钥发送至客户端,以便客户端将加密后的位置差值信息进行解密,并根据前一次定位用户所在的位置和位置差值信息确定用户当前所在位置。
[0009] 根据本发明实施例的第四个方面,提供的一种客户端,包括:基准位置接收单元,用于接收服务端发送的用户基准位置信息;位置差值接收单元,用于接收服务端发送的加密的位置差值信息,位置差值信息由加密端根据定位平台相邻两次定位的用户当前位置信息获得,使用密钥进行加密并发送至服务端;解密单元,用于接收加密端发送的解密密钥,并使用解密密钥对加密的位置差值信息进行解密;位置确定单元,用于根据前一次定位用户所在的位置和位置差值信息确定用户当前所在位置。
[0010] 根据本发明实施例的第五个方面,提供的一种定位系统,包括:前述实施例中的加密端,前述实施例中的客户端,服务端以及定位平台;服务端,用于接收加密端发送的用户基准位置信息、加密后的位置差值信息,并转发给客户端;定位平台,用于接收服务端转发的客户端发送的定位请求,定位用户当前位置信息。
[0011] 根据本发明实施例的第六个方面,提供的一种定位方法,包括:加密端接收定位平台发送的用户基准位置信息;加密端向服务端发送用户基准位置信息,以便服务端将用户基准位置信息转发至客户端;加密端接收定位平台定位并发送的用户当前位置信息,并根据用户基准位置信息和用户当前位置信息获得基准差值信息;加密端将基准差值信息使用密钥进行加密,将加密后的基准差值信息发送至服务端,以便服务端将加密后的基准差值信息转发至客户端;加密端将解密密钥发送至客户端,以便客户端将加密后的基准差值信息进行解密,并根据用户基准位置信息和基准差值信息确定用户当前所在位置。
[0012] 根据本发明实施例的第七个方面,提供的一种定位方法,包括:客户端接收服务端发送的用户基准位置信息;客户端接收服务端发送的加密的基准差值信息,基准差值信息由加密端根据用户基准位置信息和用户当前位置信息获得,使用密钥进行加密并发送至服务端;客户端接收加密端发送的解密密钥,并使用解密密钥对加密的基准差值信息进行解密;客户端根据用户基准位置信息和基准差值信息确定用户当前所在的位置。
[0013] 根据本发明实施例的第八个方面,提供的一种加密端,包括:基准位置接收单元,用于接收定位平台定位并发送的用户基准位置信息;基准位置发送单元,用于向服务端发送用户基准位置信息,以便服务端将用户基准位置信息转发至客户端;位置接收单元,用于接收定位平台定位并发送的用户当前位置信息;基准差值获取单元,用于根据用户基准位置信息和用户当前位置信息获得基准差值信息;加密单元,用于将基准差值信息使用密钥进行加密;基准差值发送单元,用于将加密后的基准差值信息发送至服务端,以便服务端将加密后的基准差值信息转发至客户端;密钥发送单元,用于将解密密钥发送至客户端,以便客户端将加密后的基准差值信息进行解密,并根据用户基准位置信息和基准差值信息确定用户当前所在位置。
[0014] 根据本发明实施例的第九个方面,提供的一种客户端,包括:基准位置接收单元,用于接收服务端发送的用户基准位置信息;基准差值接收单元,用于接收服务端发送的加密的基准差值信息,基准差值信息由加密端根据用户基准位置信息和用户当前位置信息获得,使用密钥进行加密并发送至服务端;解密单元,用于接收加密端发送的解密密钥,并使用解密密钥对加密的基准差值信息进行解密;位置确定单元,用于根据用户基准位置信息和基准差值信息确定用户当前所在的位置。
[0015] 根据本发明实施例的第十个方面,提供的一种定位系统,包括:前述第八个实施例的加密端,前述第九个实施例中的客户端,以及服务端以及定位平台;服务端,用于接收加密端发送的用户基准位置信息、加密后的基准差值信息,并转发给客户端;定位平台,用于接收服务端转发的客户端发送的定位请求,定位用户当前位置信息。
[0016] 本发明通过第三方加密端对位置差值信息进行加密,实现面向SP侧服务端的定向加密,实现了对用户隐私的保护,而最终用户可以对位置差值信息进行解密,获得准确的位置信息,保证了服务的质量。
[0017] 通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
[0018] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019] 图1示出本公开的定位方法的架构图。
[0020] 图2示出本公开的示例性实施例的定位方法的流程示意图。
[0021] 图3示出本公开的示例性实施例的加密端的结构示意图。
[0022] 图4示出本公开的示例性实施例的客户端的结构示意图。
[0023] 图5示出本公开的示例性实施例的定位系统的结构示意图。
[0024] 图6示出本公开的另一种示例性实施例的定位方法的流程示意图。
[0025] 图7示出本公开的另一种示例性实施例的加密端的结构示意图。
[0026] 图8示出本公开的另一种示例性实施例的客户端的结构示意图。
[0027] 图9示出本公开的另一种示例性实施例的定位系统的结构示意图。
具体实施方式
[0028] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029] 针对现有技术中SP侧服务端可以掌握用户的实际位置信息,对用户的保护不利的问题,提出本方案。举例说明:当前,在工程机械(比如大型挖掘机)租赁行业,出租工程机械的机构,在将要出租给用户的工程机械上安装定位设备,以保证被租出去的工程机械可以被定位及巡回,但是租用工程机械的单位(比如建筑承包商),不希望租赁公司获得所有的位置信息(行业竞争的原因)。
[0030] 下面结合图1对本发明的基本方案进行描述。如图1所示,定位平台例如可以位于运营商侧,并对用户的位置进行定位,并将非加密的位置信息发送至LCS(Local Coordinate System,本地坐标系)加密端,加密端对相邻两次用户位置的位置差值信息或者用户当前位置与基准位置的基准差值信息进行加密,并将加密后的位置差值信息经服务端转发至客户端,服务端不经客户端授权则不能获取解密密钥,从而不能获知用户的实际位置信息,而客户端可以收到加密端发送的解密密钥,从而解密出位置差值信息进一步获得各次定位时所在的实际位置。
[0031] 下面结合图2对本发明定位方法的一个实施例进行描述。
[0032] 图2为本发明定位方法一个实施例的流程图。如图2所示,该实施例的方法包括:
[0033] 步骤S202,客户端向服务端发送定位请求。
[0034] 其中,客户端和服务端之间可以新增L1-接口用于交互信息,L1-接口为参考L1接口进行简化除去SP鉴权信息后的接口。服务端可以对客户端进行鉴权,鉴权成功之后再对其定位请求做出响应。
[0035] 步骤S204,服务端响应于客户端发送的定位请求向定位平台发送定位请求。
[0036] 其中,定位平台可以对服务端进行鉴权,鉴权成功之后再对其定位请求做出响应。
[0037] 步骤S206,定位平台定位用户当前所在的位置作为用户基准位置,并将用户基准位置信息发送至加密端,相应的,加密端接收定位平台定位并发送的用户基准位置信息。
[0038] 其中,定位平台和加密端可以通过L1接口进行交互。加密端例如可以是独立于运营商和SP的第三方机构。用户基准位置信息包括基准位置的经度、纬度和用户位于基准位置的时间。
[0039] 步骤S208,加密端向服务端发送用户基准位置信息。
[0040] 其中,加密端和服务端之间可以新增L1-plus接口用于交互信息,L1-plus接口参考L1接口进行扩展,增加对客户端IP地址、端口等鉴权信息的传输。若用户不希望服务端获得任何位置信息,加密端可以将用户位置基准信息也进行加密。加密端可以对服务端进行鉴权,鉴权成功后进行后续用户位置信息的交互。
[0041] 步骤S210,服务端将用户基准位置信息转发至客户端。
[0042] 其中,服务端可以将用户基准位置信息进行保存。
[0043] 步骤S212,定位平台向加密端发送的用户当前位置信息,相应的,加密端接收定位平台定位并发送的用户当前位置信息。
[0044] 其中,客户端发起一次定位请求之后直至通知服务端本次定位结束的过程为一次定位服务过程,定位服务过程中定位平台可以周期性的向加密端发送用户当前位置信息。
[0045] 步骤S214,加密端根据定位平台相邻两次定位的用户当前位置信息获得位置差值信息,并将位置差值信息使用密钥进行加密。
[0046] 其中,加密端计算第一次位置差值信息时,使用用户当前位置信息和用户基准位置信息进行计算。用户当前位置信息包括当前位置的经度、纬度和用户位于当前位置的时间。加密端可以使用动态密钥对位置差值信息进行加密,即加密端在同一次定位服务过程中使用相同的密钥对周期性获得的用户各个位置点之间的差值进行加密,在不同的定位服务过程中则使用不同的密钥进行加密。
[0047] 步骤S216,加密端将加密后的位置差值信息发送至服务端。
[0048] 步骤S218,,服务端将加密后的位置差值信息转发至客户端。
[0049] 其中,服务端可以对加密后的位置差值信息进行保存,以便获得客户端授权之后进行解密并根据用户基准位置信息获得用户的位置。
[0050] 步骤S220,加密端将解密密钥发送至客户端。
[0051] 其中,加密端和客户端之间可以新增T接口,用于传输解密密钥。由于一次定位服务过程中的解密密钥相同,加密端只需要在第一次传输加密后的位置差值信息时向客户端发送本次定位服务过程中的解密密钥。
[0052] 步骤S222,客户端将加密后的位置差值信息进行解密,并根据前一次定位用户所在的位置和位置差值信息确定用户当前所在位置。
[0053] 其中,客户端从基准位置开始,依次叠加之后每两次相邻的定位信息之间的位置差值信息,则可以获得一次定位服务过程中所有的位置点的位置信息。客户端还可以对服务端进行授权,将解密密钥发送至服务端,服务端根据保存的用户基准位置信息,以及解密后的各个位置差值信息,获得用户的位置信息。
[0054] 上述实施例的方法,通过第三方加密端对位置差值信息进行加密,实现面向SP侧服务端的定向加密,实现了对用户隐私的保护,而最终用户可以对位置差值信息进行解密,获得准确的位置信息,保证了服务的质量。
[0055] 对应于上述实施例的方法,本发明还提供一种加密端,下面结合图3进行描述。
[0056] 图3为本发明加密端一个实施例的结构图。如图3所示,该加密端30包括:
[0057] 基准位置接收单元302,用于接收定位平台定位发送的用户基准位置信息。
[0058] 其中,用户基准位置信息为定位平台接收到服务端转发客户端的定位请求后定位的用户当前位置信息。
[0059] 基准位置发送单元304,用于向服务端发送用户基准位置信息,以便服务端将用户基准位置信息转发至客户端。
[0060] 位置接收单元306,用于接收定位平台定位并发送的用户当前位置信息。
[0061] 位置差值获取单元308,用于根据定位平台相邻两次定位的用户当前位置信息获得位置差值信息。
[0062] 加密单元310,用于将位置差值信息使用密钥进行加密。
[0063] 其中,客户端发起一次定位请求之后直至通知服务端本次定位结束的过程为一次定位服务过程,定位服务过程中定位平台可以周期性的向加密端发送用户当前位置信息。加密单元310,用于在同一次定位服务过程中使用相同的密钥对周期性获得的用户各个位置点之间的差值进行加密,在不同的定位服务过程中则使用不同的密钥进行加密。由于一次定位服务过程中的解密密钥相同,加密端只需要在第一次传输加密后的位置差值信息时向客户端发送本次定位服务过程中的解密密钥。
[0064] 位置差值发送单元312,用于将加密后的位置差值信息发送至服务端,以便服务端将加密后的位置差值信息转发至客户端。
[0065] 密钥发送单元314,用于将解密密钥发送至客户端,以便客户端将加密后的位置差值信息进行解密,并根据前一次定位用户所在的位置和位置差值信息确定用户当前所在位置。
[0066] 其中,用户基准位置信息包括基准位置的经度、纬度和用户位于基准位置的时间;用户当前位置信息包括当前位置的经度、纬度和用户位于当前位置的时间。
[0067] 对应于上述实施例的方法,本发明还提供一种客户端,下面结合图4进行描述。
[0068] 图4为本发明客户端一个实施例的结构图。如图4所示,该客户端40包括:
[0069] 基准位置接收单元402,用于接收服务端发送的用户基准位置信息。
[0070] 位置差值接收单元404,用于接收服务端发送的加密的位置差值信息,位置差值信息由加密端根据定位平台相邻两次定位的用户当前位置信息获得,使用密钥进行加密并发送至服务端。
[0071] 解密单元406,用于接收加密端发送的解密密钥,并使用解密密钥对加密的位置差值信息进行解密。
[0072] 位置确定单元408,用于根据前一次定位用户所在的位置和位置差值信息确定用户当前所在位置。
[0073] 如图4所示,客户端40还可以包括授权单元410,用于对服务端进行授权,将解密密钥发送至服务端,以便服务端使用解密密钥对位置差值信息进行解密,并根据用户基准位置信息和位置差值信息确定用户当前所在位置。显然,客户端40中还可以包括定位请求发送单元等,图中未示出。
[0074] 对应于上述实施例的方法,本发明还提供一种定位系统,下面结合图5进行描述。
[0075] 图5为本发明定位系统一个实施例的结构图。如图5所示,该定位系统50包括:前述实施例中的加密端30,前述实施例中的客户端40,服务端502以及定位平台504;其中,服务端502,用于接收加密端30发送的用户基准位置信息、加密后的位置差值信息,并转发给客户端40。定位平台504,用于接收服务端502转发的客户端40发送的定位请求,定位用户当前位置信息。
[0076] 下面结合图6对本发明定位方法的另一个实施例进行描述。
[0077] 图6为本发明定位方法另一个实施例的流程图。如图6所示,该实施例的方法包括:
[0078] 步骤S602,客户端向服务端发送定位请求。
[0079] 其中,客户端和服务端之间可以新增L1-接口用于交互信息,L1-接口为参考L1接口进行简化除去SP鉴权信息后的接口。服务端可以对客户端进行鉴权,鉴权成功之后再对其定位请求做出响应。
[0080] 步骤S604,服务端响应于客户端发送的定位请求向定位平台发送定位请求。
[0081] 其中,定位平台可以对服务端进行鉴权,鉴权成功之后再对其定位请求做出响应。
[0082] 步骤S606,定位平台定位用户当前所在的位置作为用户基准位置,并将用户基准位置信息发送至加密端,相应的,加密端接收定位平台定位并发送的用户基准位置信息。
[0083] 其中,定位平台和加密端可以通过L1接口进行交互。加密端例如可以是独立于运营商和SP的第三方机构。用户基准位置信息包括基准位置的经度、纬度和用户位于基准位置的时间。
[0084] 步骤S608,加密端向服务端发送用户基准位置信息。
[0085] 其中,加密端和服务端之间可以新增L1-plus接口用于交互信息,L1-plus接口参考L1接口进行扩展,增加对客户端IP地址、端口等鉴权信息的传输。若用户不希望服务端获得任何位置信息,加密端可以将用户位置基准信息也进行加密。加密端可以对服务端进行鉴权,鉴权成功后进行后续用户位置信息的交互。
[0086] 步骤S610,服务端将用户基准位置信息转发至客户端。
[0087] 其中,服务端可以将用户基准位置信息进行保存。
[0088] 步骤S612,定位平台向加密端发送的用户当前位置信息,相应的,加密端接收定位平台定位并发送的用户当前位置信息。
[0089] 其中,客户端发起一次定位请求之后直至通知服务端本次定位结束的过程为一次定位服务过程,定位服务过程中定位平台可以周期性的向加密端发送用户当前位置信息。
[0090] 步骤S614,加密端根据用户基准位置信息和用户当前位置信息获得基准差值信息,并将基准差值信息进行加密。
[0091] 其中,用户当前位置信息包括当前位置的经度、纬度和用户位于当前位置的时间。加密端可以使用动态密钥对基准差值信息进行加密,即加密端在同一次定位服务过程中使用相同的密钥对周期性获得的用户各个位置点与基准位置之间的差值进行加密,在不同的定位服务过程中则使用不同的密钥进行加密。
[0092] 步骤S616,加密端将加密后的基准差值信息发送至服务端。
[0093] 步骤S618,,服务端将加密后的基准差值信息转发至客户端。
[0094] 其中,服务端可以对加密后的基准差值信息进行保存,以便获得客户端授权之后进行解密并根据用户基准位置信息获得用户的位置。
[0095] 步骤S620,加密端将解密密钥发送至客户端。
[0096] 其中,加密端和客户端之间可以新增T接口,用于传输解密密钥。由于一次定位服务过程中的解密密钥相同,加密端只需要在第一次传输加密后的基准差值信息时向客户端发送本次定位服务过程中的解密密钥。
[0097] 步骤S622,客户端将加密后的基准差值信息进行解密,并根据用户基准位置信息和基准差值信息确定用户当前所在位置。
[0098] 其中,客户端还可以对服务端进行授权,将解密密钥发送至服务端,服务端根据保存的用户基准位置信息,以及解密后的基准差值信息,获得用户的各个位置信息。
[0099] 上述实施例的方法,通过第三方加密端对位置差值信息进行加密,实现面向SP侧服务端的定向加密,实现了对用户隐私的保护,而最终用户可以对位置差值信息进行解密,获得准确的位置信息,保证了服务的质量。
[0100] 对应于上述实施例的方法,本发明还提供一种加密端,下面结合图7进行描述。
[0101] 图7为本发明加密端另一个实施例的结构图。如图7所示,该加密端70包括:
[0102] 基准位置接收单元702,用于接收定位平台定位并发送的用户基准位置信息。
[0103] 基准位置发送单元704,用于向服务端发送用户基准位置信息,以便服务端将用户基准位置信息转发至客户端。
[0104] 位置接收单元706,用于接收定位平台定位并发送的用户当前位置信息。
[0105] 基准差值获取单元708,用于根据用户基准位置信息和用户当前位置信息获得基准差值信息。
[0106] 加密单元710,用于将基准差值信息使用密钥进行加密。
[0107] 其中,客户端发起一次定位请求之后直至通知服务端本次定位结束的过程为一次定位服务过程,定位服务过程中定位平台可以周期性的向加密端发送用户当前位置信息。加密单元710,用于在同一次定位服务过程中使用相同的密钥对周期性获得的用户各个位置点与基准位置之间的差值进行加密,在不同的定位服务过程中则使用不同的密钥进行加密。由于一次定位服务过程中的解密密钥相同,加密端只需要在第一次传输加密后的基准差值信息时向客户端发送本次定位服务过程中的解密密钥。
[0108] 基准差值发送单元712,用于将加密后的基准差值信息发送至服务端,以便服务端将加密后的基准差值信息转发至客户端。
[0109] 密钥发送单元714,用于将解密密钥发送至客户端,以便客户端将加密后的基准差值信息进行解密,并根据用户基准位置信息和基准差值信息确定用户当前所在位置。
[0110] 其中,用户基准位置信息包括基准位置的经度、纬度和用户位于基准位置的时间;用户当前位置信息包括当前位置的经度、纬度和用户位于当前位置的时间。
[0111] 对应于上述实施例的方法,本发明还提供一种客户端,下面结合图8进行描述。
[0112] 图8为本发明客户端另一个实施例的结构图。如图8所示,该客户端80包括:
[0113] 基准位置接收单元802,用于接收服务端发送的用户基准位置信息。
[0114] 基准差值接收单元804,用于接收服务端发送的加密的基准差值信息,基准差值信息由加密端根据用户基准位置信息和用户当前位置信息获得,使用密钥进行加密并发送至服务端.
[0115] 解密单元806,用于接收加密端发送的解密密钥,并使用解密密钥对加密的基准差值信息进行解密。
[0116] 位置确定单元808,用于根据用户基准位置信息和基准差值信息确定用户当前所在的位置。
[0117] 如图8所示,客户端80还可以包括授权单元810,用于对服务端进行授权,将解密密钥发送至服务端,以便服务端使用密钥对基准差值信息进行解密,并根据用户基准位置信息和基准差值信息确定用户当前所在位置。显然,客户端80中还可以包括定位请求发送单元等,图中未示出。
[0118] 对应于上述实施例的方法,本发明还提供一种定位系统,下面结合图9进行描述。
[0119] 图9为本发明定位系统另一个实施例的结构图。如图9所示,该定位系统90包括:前述实施例中的加密端70,前述实施例中的客户端80,服务端902以及定位平台904;其中,服务端902,用于接收加密端70发送的用户基准位置信息、加密后的位置差值信息,并转发给客户端80。定位平台904,用于接收服务端902转发的客户端80发送的定位请求,定位用户当前位置信息。
[0120] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0121] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
