1.一種面向基于位置服務的用戶隱私保護方法，包括：

(1)系統參數初始化步驟：

(1a)基于位置服務器選擇一個安全參數l；

(1b)基于位置服務器根據安全參數l，找到兩個l位的大素數q₁和q₂，計算得到以g為生成元的n階雙線性映射群G，其中n＝q₁·q₂，g∈Z_n^*，Z_n^*是n-1階非零整數群；

(1c)根據步驟(1b)得到的雙線性映射群G，基于位置服務器計算雙線性映射群G的另一個生成元u，并根據雙線性映射函數e()計算雙線性映射群G的映射群G_T；

(1d)基于位置服務器根據步驟(1c)和(1b)得到的生成元u和大素數q₂，計算系統參數

(1e)基于位置服務器根據步驟(1b)得到的生成元g和大素數q₁，以及雙線性映射函數e()，計算對位置坐標加密處理的私鑰和與該私鑰SB對應的公鑰

(1f)基于位置服務器隨機選擇SK_LBS∈Z_n^*作為自己的私鑰，同時根據步驟(1b)得到的生成元g計算與其私鑰SK_LBS對應的公鑰

(1g)基于位置服務器隨機選擇k∈Z_n^*作為對稱加密的密鑰；

(2)注冊及密鑰分發步驟：

(2a)用戶終端在注冊時，隨機選擇SKUi∈Z_n^*作為自己的私鑰，同時根據步驟(1b)得到的生成元g計算與其私鑰對應的公鑰并將自己的公鑰發送給基于位置服務器；

(2b)外包云服務器在注冊時，隨機選擇SK_cs∈Z_n^*作為自己的私鑰，同時根據步驟(1b)得到的生成元g計算與其私鑰SK_cs對應的公鑰并將自己的公鑰PK_cs發送給基于位置服務器；

(2c)基于位置服務器發送對位置坐標加密處理的私鑰SB和對稱加密的密鑰k給注冊成功的用戶，保存自己的私鑰SK_LBS和大素數q₁；

(2d)基于位置服務器向注冊成功的用戶終端和外包云服務器公開自己的公鑰PK_LBS、群參數n、生成元g、n階雙線性映射群G和G_T、系統參數h和對位置坐標加密處理的公鑰PB，并公開所有注冊成功的用戶終端的公鑰和外包云服務器的公鑰PK_cs；

(2e)基于位置服務器選擇一個安全的對稱加密算法E()和一個安全的雜湊函數H()，并向注冊成功的用戶終端和外包云服務器公開該對稱加密算法E()和雜湊函數H()；

(3)數據資源加密步驟

(3a)基于位置服務器對自己擁有的每一項數據資源都加密得到一個數據列表，并發送該數據列表給外包云服務器；

(3b)外包云服務器接收到基于位置服務器發送的若干個數據列表后，按照基于位置服務器的編號ID_LBS存儲上述的若干個數據列表；

(4)用戶終端服務請求產生步驟：

(4a)用戶終端獲得自己的位置坐標(x_c,y_c)，并產生基于位置服務請求；

(4b)用戶終端將基于位置服務請求發送給外包云服務器；

(5)外包云服務器提供服務步驟：

(5a)外包云服務器接收到用戶終端發送的基于位置服務請求后，將時間戳TS與當前時間T進行比較，若TS早于T且|T-TS|≤N_T，則執行步驟(5b)，否則，外包云服務器拒絕提供服務，其中N_T為系統的最大通信時延；

(5b)外包云服務器將基于位置服務器的編號ID_LBS、查詢參數d、用戶位置參數(rq₁,rq₂,rq₃,rq₄)、用戶終端的編號U_i和時間戳TS共同作為雜湊函數H()的輸入，計算得到用戶請求雜湊值H₁＝H(ID_LBS||d||rq₁||rq₂||rq₃||rq₄||U_i||TS)，并根據用戶請求雜湊值H₁、生成元g、用戶終端簽名及用戶終端的公鑰利用雙線性映射函數e()，判斷等式是否成立，若該等式成立，執行步驟(5c)，否則，外包云服務器拒絕提供服務；

(5c)外包云服務器對編號為ID_LBS的基于位置服務器存儲在其上的每一項加密數據資源都進行匹配操作，得到滿足用戶查詢條件的數據信息列表TRL；

(5d)外包云服務器將數據信息列表TRL、外包云服務器的編號ID_cs和時間戳TS′共同作為雜湊函數H()的輸入，計算云服務器服務雜湊值H₂＝H(TRL||ID_CS||TS′)，并用自己的私鑰SK_cs對云服務器服務雜湊值H₂進行簽名，得到外包云服務器的簽名

(5e)外包云服務器將數據信息列表TRL、外包云服務器的編號ID_CS、時間戳TS′和外包云服務器的簽名Sig_cs組成查詢結果列表，并將該查詢結果列表發送給用戶終端；

(6)用戶終端獲得查詢結果步驟：

(6a)用戶終端接收到外包云服務器發送的查詢結果列表后，將時間戳TS′與當前時間T′進行比較，若TS′早于T′且|T′-TS′|≤N_T，則執行步驟(6b)，否則，返回步驟(4a)，其中N_T為系統的最大通信時延；

(6b)用戶終端將數據信息列表TRL、外包云服務器的編號ID_CS和時間戳TS′共同作為雜湊函數H()的輸入，計算得到云服務器服務雜湊值H₂＝H(TRL||ID_CS||TS′)，并根據云服務器服務雜湊值H₂、生成元g、外包云服務器的簽名Sig_cs及外包云服務器的公鑰PK_cs，利用雙線性映射函數e()，判斷等式e(g,Sig_cs)＝e(PK_CS,H₂)是否成立，若該等式成立，執行步驟(6c)，否則，返回步驟(4a)；

(6c)用戶終端根據對稱加密密鑰k，利用對稱加密算法E()對數據信息列表TRL進行解密，得到滿足查詢條件的數據資源。