法律状态公告日
法律状态信息
法律状态
2017-08-11
授权
授权
2015-02-11
实质审查的生效 IPC(主分类):H04L29/08 申请日:20140930
实质审查的生效
2015-01-14
公开
公开
技术领域
本发明涉及一种计算机信息应用方法及网络,特别是关于一种位置信息共享系统 及共享方法。
背景技术
一般基于位置的服务(Location Based Service,LBS)通过各种位置定位方式(如 卫星定位、基于电信移动运营商的无线电通讯网络定位、通过WIFI定位)获取移动终 端用户的位置信息(地理坐标或大地坐标),在地理信息系统(Geographic Information System,GIS)平台的支持下,为用户提供相应服务。
基于位置信息的服务被用于各种领域,如公共交通、物流管理、校车安全、儿童 老人的监护、交友、旅游、签到等。目前的这些服务系统都是独立完成的,他们之间 不能实现信息的交换和共享。但是在现实生活中,产生这些轨迹的人和移动终端却是 互相关联的。例如公交系统、物流监控、校车监控,这些业务可能是由独立的系统实 现的,但是它们都行驶在城市的道路上,因此综合了解这些车辆的信息对于城市交通 管理者却是非常重要的。
发明内容
针对上述问题,本发明的目的是提供一种能够获得位置信息的全貌,进而实现位 置信息共享、授权和交易的位置信息共享系统及共享方法。
为实现上述目的,本发明采取以下技术方案:一种位置信息共享系统,其特征在 于:它包括位置信息库、互联节点和位置应用,所述位置信息库存储位置终端和用户 的位置信息,这些位置通过互联节点构成位置信息互联网,所述位置应用利用位置信 息互联网中的位置信息为用户提供服务;所述互联节点的顶层是根互联节点,根互联 节点为每个所述位置信息库、每个所述互联节点和位置应用颁发数字证书,用于数据 交换时的认证和加密。
所述互联节点包括ID管理模块、注册管理模块、交易市场模块、数据共享模块和 计费管理模块;所述ID管理模块为注册的所述位置信息库、互联节点和位置应用分配 标识ID或ID段;所述注册管理模块负责所述位置信息库、互联节点和位置应用的注 册工作;位置数据所有者通过所述交易市场模块对位置信息的使用进行授权,并指定 计费模式;所述数据共享模块实现位置信息请求的路由、交换和安全管理,并接收来 自位置应用的数据请求,实现数据请求的路由和数据交换;所述计费管理模块记录位 置数据的交换过程,并对位置数据的使用进行计费。
一种采用所述共享系统的位置信息共享方法,其包括以下步骤:1)ID管理模块 进行ID管理的步骤,其具体包括:用户向位置信息库提出ID分配申请,位置信息库 为用户分配一个以ID/掩码表示的ID域;位置信息库向与其直连的互联节点提出ID 分配申请,直连的互联节点为位置信息库分配一个以ID/掩码表示的ID域;下级互联 节点向上级互联节点提出ID分配申请,上级互联节点为下级互联节点分配一个以ID/ 掩码表示的ID域;位置应用向与其直连的互联节点提出ID分配申请,直连的互联节 点为位置应用分配一个ID;2)注册管理模块对互联节点、位置应用和位置信息库进 行注册管理的步骤,其包括:下级互联节点、位置应用和位置信息库均向与之直连的 互联节点注册,并获得分配ID、数字证书信息;3)交易市场模块完成位置信息的使 用授权,保障隐私信息和避免越权访问的步骤,其具体包括:(1)授权者首先登录到 根互联节点的交易市场模块的界面,并输入ID信息;(2)根互联节点或中间互联节点 重定向登录请求到中间互联节点或直联互联节点,其具体包括:①检查目标ID是否在 位置信息库信息表中,如果在,说明该互联节点即为目标ID的直联互联节点,进入步 骤(3);否则进入步骤②;②查询目标ID是否在快速路由缓存表中,如果在,则快速 路由缓存表中的目的互联节点即为ID的直联互联节点,将登录请求重定向到目的互联 节点,回到步骤①;否则进入步骤③;其中,快速路由缓存表中记录的内容包括ID、 掩码、目的互联节点ID、目的互联节点IP和有效期;③检查目标ID是否在下级互联 节点信息表中,如果在,将登录请求重定向到下级互联节点,回到步骤①;否则进入 步骤④;其中,下级互联节点信息表中记录的内容包括名称、IP地址、ID、掩码和描 述;④说明该ID为未分配ID,将错误信息不存在该ID反馈给用户,结束;(3)直联 互联节点对授权者的登录进行认证,个人用户的登录请求被重定向到目标ID所在的位 置信息库,并在该位置信息库认证成功后登录;(4)授权者通过互联节点的交易市场 模块向直连互联节点发出授权请求,并选择计费使用的计费策略;(5)直连互联节点 检查授权的ID范围,如果合法,则将该授权信息记录在互联节点的权限表中并将成功 信息反馈给授权者;如果不合法,直连互联节点将失败信息反馈给授权者;4)数据共 享模块实现数据共享,位置信息库、互联节点和位置应用都被分配一个由根互联节点 颁发的数字证书,参与数据交换的位置信息库、互联节点和位置应用之间通过公开密钥 密码体制建立安全关联,对传递的信息进行加密或者签名,数据请求和返回的数据通 过XML格式进行封装,从位置应用发出请求到位置信息返回到位置应用,其具体包括: (1)位置应用构造关于目标ID域的位置信息请求报文,并对请求报文进行数字签名 后发送到直连互联节点,即源互联节点;(2)源互联节点位置请求接收及路由进程接 收位置应用请求信息并处理,其具体包括以下步骤:①检查数字签名,如果错误,返 回错误信息签名错误,结束;否则进入步骤②;②检查目标ID域与位置信息库信息表 中ID域的交集,其中,目标ID域用集合A表示,目标ID域与位置信息库信息表中 ID域的交集用集合B表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执 行步骤③和步骤④;③如果集合B不为空,对于集合B中的ID域,说明其位置信息保 存在直联下级位置信息库中,本互联节点即为该段ID的目的互联节点,发送信息请求 给目的互联节点位置信息获取进程,然后结束步骤③;否则,直接结束步骤③;④如 果集合C不为空,对于集合C中目标ID域,查询目标ID域与快速路由缓存表的交集 D,令E=C-D,对集合D和集合E是否为空进行判断,并行执行步骤⑤和步骤⑥;⑤如 果D不为空,对于D中的ID域,将快速路由缓存表中对应的目的互联节点标记为下一 跳互联节点,调用源互联节点转发子程序,然后结束步骤⑤;否则直接结束步骤⑤; ⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F;对 集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧;⑦如果G不为空,对 于G中的ID,将上级互联节点标记为下一跳互联节点,调用源互联节点转发子程序, 然后结束步骤⑦;否则直接结束步骤⑦;⑧如果F不为空,对于F中的ID域,检查目 标ID域与下级互联节点信息表的交集,记为H,令I=F-H;对集合H和集合I是否为 空进行判断,并行执行步骤⑨和步骤⑩;⑨如果H不为空,对于H中的ID域,将对应 的下级互联节点标记为下一跳互联节点,调用源互联节点转发子程序,然后结束步骤 ⑨;否则直接结束步骤⑨;⑩如果I不为空,对于I中的ID域,说明该ID无路由路 径,发送错误信息没有该ID的位置信息到本节点的源互联节点位置信息汇总进程;(3) 中间互联节点位置信息处理及路由进程接收来自其他互联节点的位置信息请求并处理, 其具体包括以下步骤:①检查数字签名,如果错误,返回错误信息签名错误,结束; 否则进入步骤②;②检查目标ID域与位置信息库信息表中ID域的交集,其中,目标 ID域用集合A表示,目标ID域与位置信息库信息表中ID域的交集用集合B表示,令 C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④;③如果集合 B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位置信息库中,本 互联节点即为该段ID的目的互联节点,发送信息请求给目的互联节点位置信息获取进 程,然后结束步骤③;否则,直接结束步骤③;④如果集合C不为空,对于集合C中 目标ID域,查询目标ID域与快速路由缓存表的交集D,令E=C-D,对集合D和集合E 是否为空进行判断,并行执行步骤⑤和步骤⑥;⑤如果D不为空,对于D中的ID域, 将快速路由缓存表中对应的目的互联节点标记为下一跳互联节点,调用中间互联节点 转发子程序,然后结束步骤⑤;否则直接结束步骤⑤;⑥如果E不为空,检查E中目 标ID域与本互联节点管理ID域的交集F,令G=E-F;对集合G和集合F是否为空进行 判断,并行执行步骤⑦和步骤⑧;⑦如果G不为空,对于G中的ID,将上级互联节点 标记为下一跳互联节点,调用中间互联节点转发子程序,然后结束步骤⑦;否则直接 结束步骤⑦;⑧如果F不为空,对于F中的ID域,检查目标ID域与下级互联节点信 息表的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤 ⑨和步骤⑩;⑨如果H不为空,对于H中的ID域,将对应的下级互联节点标记为下一 跳互联节点,调用中间互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨; ⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息没有该ID 的位置信息到源互联节点的位置信息汇总进程;(4)目的互联节点位置信息获取进程 向直联位置信息库请求位置信息,并反馈给源互联节点,其具体包括以下步骤:①目 的互联节点查询目标ID域的授权表,检查位置信息请求是否符合授权表中的授权表项, 对于符合授权的ID域,进入步骤②;否则对报文签名并发送请求未授权信息给源互联 节点,结束路由;②目的互联节点通过安全关联向目的位置信息库发出位置信息请求, 对报文签名;③目的位置信息库通过安全关联返回数据,对报文加密签名;④目的互 联节点对数据解密后,重新通过与源互联节点的安全关联对数据进行加密签名,然后 将数据发送到源互联节点;(5)源互联节点位置信息汇总进程接收返回的位置信息, 以及本节点作为目的互联节点获取的信息,并汇总后反馈给位置应用,其具体包括以 下步骤:①验证返回报文的签名信息,如果错误丢弃,否则进入步骤②;②对返回数 据解密,对来自多个目的互联节点的数据进行整合,包括对正确返回的ID信息段汇总, 对返回错误、不可达的ID段进行汇总;③重新通过与位置应用的安全关联对数据进行 加密签名,并发送到位置应用;④对返回信息中的目标ID,判断自己是否是目的互联 节点,如果是,则直接结束;如果不是,且快速路由缓存表中不存在该目标ID的路由 项,则将该ID的路由信息加入快速路由缓存表,结束;5)计费管理模块实现计费管 理的步骤,其具体包括:数据的所有者和使用者就数据的授权使用模式及商务费用进 行协商,并通过交易市场模块完成授权和计费模式的选择;每个互联节点负责记录本 节点直联位置信息库提供的服务,将这些服务记录结合计费策略计算后进行实时计费, 形成数据使用者的计费账单。
所述步骤2)中,互联节点的注册管理,其包括以下步骤:①新加入的下级互联 节点向上级互联节点申请注册,申请注册的内容包括节点名称、IP地址和描述;②上 级互联节点为下级互联节点分配ID和掩码,签发临时数字证书,并将信息记录到下级 节点信息表中,下级互联节点信息表中记录的内容包括名称、ID、掩码、IP地址和描 述;③下级互联节点向根互联节点请求数字证书,根互联节点检查临时数字证书,临 时数字证书合法后,根互联节点向下级互联节点颁发数字证书;④下级互联节点向上 级互联节点提交数字证书;⑤上级互联节点检查数字证书合法后,将数字证书信息记 录在数字证书信息表中,并将数字证书发布到所有互联节点,同时将已知所有互联节 点的数字证书信息发送给新加入的互联节点;其中,数字证书信息表中记录的内容包 括ID、IP、证书和有效期;⑥收到数字证书的互联节点将数字证书信息记录在数字证 书信息表中。
所述步骤2)中,位置应用和位置信息库的注册管理,其包括以下步骤:①位置 应用和位置信息库分别向与其直联的互联节点申请注册,申请注册的内容包括名称、 功能描述和IP地址;②直连的互联节点为位置应用分配ID,为位置信息库分配ID和 掩码;直连的互联节点为位置应用和位置信息库签发临时数字证书;直连的互联节点 将信息分别记录于位置应用信息表和位置信息库信息表中;其中,位置应用信息表中 记录的内容包括名称、IP地址、ID和描述,位置信息库信息表中记录的内容包括名称、 IP地址、ID、掩码和描述;③位置应用和位置信息库均向根互联节点请求数字证书, 根互联节点检查临时数字证书,临时数字证书合法后,根互联节点分别向位置应用和 位置信息库颁发数字证书;④位置应用和位置信息库均向与其直联的互联节点提交数 字证书;⑤直连互联节点检查证书合法后,将数字证书信息记录在数字证书信息表中, 并将直连互联节点的数字证书信息分别发送给位置应用和位置信息库;⑥位置应用和 位置信息库分别记录直连互联节点的数字证书。
所述步骤3)中,位置信息的授权者通过交易市场完成位置信息的授权,授权信 息采用匹配规则的形式进行描述,其包括授权者ID、以ID/掩码的形式表示的授权ID 域、服务、被授权位置应用ID、以ID/掩码的形式表示的被授权用户的ID域和有效期。
所述步骤4)中,源互联节点转发子程序的输入为下一跳互联节点,转发ID域, 其包括以下步骤:①对报文增加源互联节点ID字段,并将源互联节点的ID信息填充 到该字段;②对报文增加转发节点ID字段,并将源互联节点的ID信息填充到该字段; ③修改请求报文TARGETID字段,将转发ID域填入;④用源互联节点的数字证书对请 求报文进行数字签名;⑤将报文发送到下一互联节点。
所述步骤4)中,中间互联节点转发子程序的输入为下一跳互联节点,转发ID域, 其包括以下步骤:①修改转发节点ID字段,并将中间互联节点的ID信息填充到该字 段;②修改请求报文TARGETID字段,将转发ID域填入;③用中间互联节点的数字证 书对请求报文进行数字签名;④将报文发送到下一互联节点。
本发明由于采取以上技术方案,其具有以下优点:1、本发明的位置信息共享系统 由于包括位置信息库、互联节点和位置应用,因此位置应用和位置信息库可以通过可 信任的具有“权威”的互联节点作为“中间人”实现位置信息的共享、授权和交易。2、 本发明直联位置信息库和位置应用的“互联节点”为数据的请求方(位置应用)和提 供方(位置信息库)提供代理和数据整合功能,使位置应用和位置信息库只和直接相 连的“互联节点”建立安全关联,不需要保存其它位置信息库以及位置应用的标识ID、 数字证书等信息,因此本发明能够简化位置信息共享系统的实现和管理,降低系统负 载。3、本发明由于建立了“快速路由缓存表”,因此每个互联节点可以通过建立路由 缓存学习和储存其它互联节点的路由信息,一跳到达目的互联节点,避免了逐跳路由 的处理开销,降低了互联节点的处理负载和网络负载。4、本发明中互联节点可以对来 自应用的ID域信息请求根据路由信息路由到多个下一跳互联节点,并对返回的结果进 行汇总处理,可以提高系统整体性能和简化位置应用的处理逻辑。5、本发明的互联节 点中通过设置交易市场模块和计费管理模块,支持位置信息的灵活授权和计费模式, 有利于位置信息资源的开发利用。6、本发明的位置信息共享系统可以获得位置信息的 全貌,进行进一步数据挖掘,具有良好的性能和可扩展性,能够实现位置数据共享的 目的。基于以上优点,本发明可以广泛应用于基于位置服务的各种场景,如公共交通 的调度、旅游、家庭或者朋友圈之间的交流,还能够用于交通拥挤的分析改善、人流 的疏导、城市规划等领域。
附图说明
图1是本发明位置信息共享系统的结构示意图
图2是本发明位置信息授权过程示意图
图3是本发明位置信息共享过程示意图
图4是本发明源互联节点接收到关于目标ID域的请求后的执行方法的流程图
具体实施方式
下面结合附图和实施例对本发明进行详细的描述。
在本发明中,位置终端指位置信息的实际产生者,如智能终端、车辆、可穿戴设 备和各种物联网设备等;用户指位置终端的所有者和使用者。
如图1所示,本发明的位置信息共享系统包括位置信息库、互联节点和位置应用。 位置信息库用于存储位置终端和用户的位置信息,这些位置通过互联节点构成位置信 息互联网,位置应用利用位置信息互联网中的位置信息为用户提供服务。互联节点的 顶层是根互联节点。为保证位置信息的安全,根互联节点负责为每个位置信息库、每 个互联节点和位置应用颁发数字证书,以用于数据交换时的认证和加密。
每一互联节点中均包括ID管理模块、注册管理模块、交易市场模块、数据共享模 块和计费管理模块等功能模块。ID管理模块为注册的位置信息库、互联节点和位置应 用分配标识ID或ID段;注册管理模块负责位置信息库、互联节点和位置应用的注册 工作;位置数据所有者通过交易市场模块对位置信息的使用进行授权,并指定计费模 式;数据共享模块实现位置信息请求的路由、交换和安全管理,并接收来自位置应用 的数据请求,实现数据请求的路由和数据交换;计费管理模块记录位置数据的交换过 程,并对位置数据的使用进行计费。
下面对互联节点中包含的各功能模块及其实现过程分别进行详细描述。
1)ID管理模块
用户向位置信息库提出ID分配申请,位置信息库为用户分配一个以ID/掩码表示 的ID域,代表用户标识ID和可以再次分配的ID范围,并可为用户拥有的每个终端分 配一个ID,用户对该段ID的位置信息具有所有权。位置信息库向与其直连的互联节 点提出ID分配申请,直连的互联节点为位置信息库分配一个以ID/掩码表示的ID域, 代表位置信息库标识ID和可以再次分配的ID范围。根互联节点拥有所有标识ID的分 配权。下级互联节点向上级互联节点提出ID分配申请,上级互联节点为下级互联节点 分配一个以ID/掩码表示的ID域,代表下级互联节点标识ID和可以再次分配的ID范 围。位置应用向与其直连的互联节点提出ID分配申请,直连的互联节点为位置应用分 配一个ID,代表其标识ID。
标识ID由二进制数字构成,可以采用ID/掩码的形式表示一段ID。如果标识ID 的分配方式由128位二进制数字组成,标识ID可以分为5个域,各域的长度和含义如 表1所示:
表1标识ID域的长度和含义
2)注册管理模块
下级互联节点、位置应用和位置信息库均向与之直连的互联节点注册,并获得分 配ID、数字证书等信息,互联节点、位置应用和位置信息库的注册管理的过程为:
(1)互联节点的注册管理,其包括以下步骤:
①新加入的下级互联节点向上级互联节点申请注册,申请注册的内容包括节点名 称、IP(Internet Protocol,网络之间互连的协议)地址和描述;
②上级互联节点为下级互联节点分配ID和掩码,签发临时数字证书,并将信息记 录到如表2所示的下级节点信息表中,下级互联节点信息表中记录的内容包括名称、 ID、掩码、IP地址和描述。
表2下级互联节点信息表
③下级互联节点向根互联节点请求数字证书,根互联节点检查临时数字证书,临 时数字证书合法后,根互联节点向下级互联节点颁发数字证书;
④下级互联节点向上级互联节点提交数字证书;
⑤上级互联节点检查数字证书合法后,将数字证书信息记录在如表3所示的数字 证书信息表中,并将数字证书发布到所有互联节点,同时将已知所有互联节点的数字 证书信息发送给新加入的互联节点;
表3互联节点/位置信息库/位置应用数字证书信息表
⑥收到数字证书的互联节点将数字证书信息记录在如表3所示的数字证书信息表 中。
(2)位置应用和位置信息库的注册管理,其包括以下步骤:
①位置应用和位置信息库分别向与其直联的互联节点申请注册,申请注册的内容 包括名称、功能描述和IP地址;
②直连的互联节点为位置应用分配ID,为位置信息库分配ID和掩码。直连的互 联节点为位置应用和位置信息库签发临时数字证书。直连的互联节点将信息分别记录 于如表4所示的位置应用信息表和如表5所示的位置信息库信息表中;
表4位置应用信息表
表5位置信息库信息表
③位置应用和位置信息库均向根互联节点请求数字证书,根互联节点检查临时数 字证书,临时数字证书合法后,根互联节点分别向位置应用和位置信息库颁发数字证 书;
④位置应用和位置信息库均向与其直联的互联节点提交数字证书;
⑤直连互联节点检查证书合法后,将数字证书信息记录在如表3所示的数字证书 信息表中,并将直连互联节点的数字证书信息分别发送给位置应用和位置信息库;
⑥位置应用和位置信息库分别记录直连互联节点的数字证书。
由于位置应用和位置信息库均向与其直联的互联节点注册,则位置应用和位置信 息库分别称为该互联节点的直联位置应用和直联信息库,每个互联节点存储以下信息: 如表2所示的下级互联节点的注册信息、如表4所示的直联位置应用的注册信息、如 表5所示的直联位置信息库的注册信息、如表6所示的本互联节点的信息以及如表7 所示的上级互联节点的注册信息。
表6本互联节点信息表
表7上级互联节点信息表
为了减少位置信息请求路由的跳数,每个互联节点通过建立如表8所示的快速路 由缓存表缓存ID的路由信息,并通过一跳到达目的互联节点。
表8快速路由缓存表
3)交易市场模块
交易市场模块完成位置信息的使用授权,保障隐私信息和避免越权访问。用户对 于其所拥有的位置终端ID的位置信息具有所有权,是这些位置信息的所有者。位置应 用或者其它人要使用位置信息必须经过位置信息所有者(即用户)的授权才能访问使 用,未授权的位置应用不能获得位置信息。
上述位置信息的授权者通过交易市场完成位置信息的授权,授权信息采用匹配规 则的形式进行描述,其包括授权者ID、以ID/掩码的形式表示的授权ID域(即授权可 以访问哪些ID范围的位置信息)、服务、被授权位置应用ID、以ID/掩码的形式表示 的被授权用户的ID域和有效期。如果授权信息中某项的值为*,则该项不需要匹配。以 上授权表示被授权者范围内的ID域,可以在被授权位置应用ID中,通过指定服务获 取授权ID域的位置信息。
如图2所示,位置信息库、位置应用和用户通过交易市场模块实现位置信息的授 权,授权过程包括以下步骤:
(1)授权者首先登录到根互联节点的交易市场模块的界面,并输入ID信息。
(2)根互联节点或中间互联节点重定向登录请求到中间互联节点或直联互联节点, 其包括:
①检查目标ID是否在如表5所示的位置信息库信息表中,如果在,说明该互联节 点即为目标ID的直联互联节点,进入步骤(3);否则进入步骤②;
②查询目标ID是否在如表8所示的快速路由缓存表中,如果在,则快速路由缓存 表中的目的互联节点即为ID的直联互联节点,将登录请求重定向到目的互联节点,回 到步骤①;否则进入步骤③;
③检查目标ID是否在如表2所示的下级互联节点信息表中,如果在,将登录请求 重定向到下级互联节点,回到步骤①;否则进入步骤④;
④说明该ID为未分配ID,将错误信息“不存在该ID”反馈给用户,结束。
(3)直联互联节点对授权者的登录进行认证,个人用户的登录请求被重定向到目 标ID所在的位置信息库,并在该位置信息库认证成功后登录。
(4)授权者通过互联节点的交易市场模块向直连互联节点发出授权请求,并选择 计费使用的计费策略。
(5)直连互联节点检查授权的ID范围,如果合法,则将该授权信息记录在互联 节点的权限表中并将成功信息反馈给授权者,其中,互联节点的权限表中记录的内容 包括:授权者ID、授权ID域、服务、被授权位置应用ID、被授权者ID域和有效期。 如果不合法,直连互联节点将失败信息反馈给授权者。
4)数据共享模块
位置信息库、互联节点和位置应用都被分配一个由根互联节点颁发的数字证书, 参与数据交换的位置信息库、互联节点和位置应用之间通过公开密钥密码体制建立安 全关联,对传递的信息进行加密或者签名,保障数据传输的保密性、可信性和完整性。 数据请求和返回的数据通过XML格式进行封装。
每个请求或返回数据包含以下信息域:
(1)SEQUENCE:请求序号,持续增加的数字序号。
(2)COMMAND:请求的服务,如:getPosition表示获取指定ID的当前位置信息。
(3)DATA:请求的参数或返回值。
(4)USERID:请求用户的ID。
(5)APPID:请求使用该信息的位置应用的ID。
(6)TARGETID:被请求位置信息的ID域,以ID/掩码的形式表示。
当一个位置应用需要请求某个ID的位置信息时,存储了该ID位置信息的位置信 息库称为目的位置信息库,该目的位置信息库的直联互联节点称为目的互联节点,位 置应用的直联互联节点称为源互联节点。源互联节点作为权威机构代替位置应用,将 位置信息请求经由一跳或者多跳转发到目的互联节点。返回的位置信息由目的互联节 点和源互联节点的安全关联进行加密签名,保证信息的安全性、可信性和完整性。
位置应用发出请求的可能是关于一个ID的位置信息,也可能是关于一段ID的位 置信息,因此在路由表中可能匹配多个互联节点和位置信息库,因此需要把这些请求 路由到多个互联节点和位置信息库,并分为多个线程同时进行,再将返回数据汇总后 转发给位置应用。为了减少路由跳数,每个互联节点通过建立如表8所示的快速路由 缓存表缓存ID的路由信息,并通过一跳到达目的互联节点。每个互联节点执行四个进 程:源互联节点位置请求接收及路由进程、中间互联节点位置信息处理及路由进程、 目的互联节点位置信息获取进程、以及源互联节点位置信息汇总进程。
如图3所示,从位置应用发出请求到位置信息返回到位置应用,其过程为:
(1)位置应用构造关于目标ID域的位置信息请求报文,并对请求报文进行数字 签名后发送到直连互联节点,即源互联节点。
(2)源互联节点位置请求接收及路由进程接收位置应用请求信息并处理,如图4 所示,其具体包括以下步骤:
①检查数字签名,如果错误,返回错误信息“签名错误”,结束;否则进入步骤②;
②检查“目标ID域”与“位置信息库信息表”中ID域的交集,其中,“目标ID 域”用集合A表示,“目标ID域”与“位置信息库信息表”中ID域的交集用集合B 表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④。
③如果集合B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位 置信息库中,本互联节点即为该段ID的“目的互联节点”,发送信息请求给“目的互 联节点位置信息获取”进程,然后结束步骤③;否则,直接结束步骤③。
④如果集合C不为空,对于集合C中目标ID域,查询目标ID域与如表8所示的 “快速路由缓存表”的交集D,令E=C-D,对集合D和集合E是否为空进行判断,并行 执行步骤⑤和步骤⑥。
⑤如果D不为空,对于D中的ID域,将如表8所示的“快速路由缓存表”中对应 的目的互联节点标记为“下一跳互联节点”,调用源互联节点转发子程序,然后结束步 骤⑤;否则直接结束步骤⑤;
⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F; 对集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧。
⑦如果G不为空,对于G中的ID,将上级“互联节点”标记为“下一跳互联节点”, 调用源互联节点转发子程序,然后结束步骤⑦;否则直接结束步骤⑦;
⑧如果F不为空,对于F中的ID域,检查目标ID域与“下级互联节点信息表” 的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤⑨和 步骤⑩。
⑨如果H不为空,对于H中的ID域,将对应的“下级互联节点”标记为“下一跳 互联节点”,调用源互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨;
⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息“没 有该ID的位置信息”到本节点的源互联节点位置信息汇总进程。
(3)中间互联节点位置信息处理及路由进程接收来自其他互联节点的位置信息请 求并处理,其具体包括以下步骤:
①检查数字签名,如果错误,返回错误信息“签名错误”,结束;否则进入步骤②;
②检查“目标ID域”与“位置信息库信息表”中ID域的交集,其中,“目标ID 域”用集合A表示,“目标ID域”与“位置信息库信息表”中ID域的交集用集合B 表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④。
③如果集合B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位 置信息库中,本互联节点即为该段ID的“目的互联节点”,发送信息请求给“目的互 联节点位置信息获取”进程,然后结束步骤③;否则,直接结束步骤③。
④如果集合C不为空,对于集合C中目标ID域,查询目标ID域与如表8所示的 “快速路由缓存表”的交集D,令E=C-D,对集合D和集合E是否为空进行判断,并行 执行步骤⑤和步骤⑥。
⑤如果D不为空,对于D中的ID域,将如表8所示的“快速路由缓存表”中对应 的目的互联节点标记为“下一跳互联节点”,调用中间互联节点转发子程序,然后结束 步骤⑤;否则直接结束步骤⑤;
⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F; 对集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧。
⑦如果G不为空,对于G中的ID,将上级“互联节点”标记为“下一跳互联节点”, 调用中间互联节点转发子程序,然后结束步骤⑦;否则直接结束步骤⑦;
⑧如果F不为空,对于F中的ID域,检查目标ID域与“下级互联节点信息表” 的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤⑨和 步骤⑩。
⑨如果H不为空,对于H中的ID域,将对应的“下级互联节点”标记为“下一跳 互联节点”,调用中间互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨;
⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息“没 有该ID的位置信息”到源互联节点的位置信息汇总进程。
(4)目的互联节点位置信息获取进程向直联位置信息库请求位置信息,并反馈给 源互联节点,其具体包括以下步骤:
①目的互联节点查询目标ID域的授权表,检查位置信息请求是否符合授权表中的 授权表项,对于符合授权的ID域,进入步骤②;否则对报文签名并发送“请求未授权” 信息给“源互联节点”,结束路由。
②目的互联节点通过安全关联向目的位置信息库发出位置信息请求,对报文签名。
③目的位置信息库通过安全关联返回数据,对报文加密签名。
④目的互联节点对数据解密后,重新通过与源互联节点的安全关联对数据进行加 密签名,然后将数据发送到源互联节点。
(5)源互联节点位置信息汇总进程接收返回的位置信息,以及本节点作为目的互 联节点获取的信息,并汇总后反馈给位置应用,其具体包括以下步骤:
①验证返回报文的签名信息,如果错误丢弃,否则进入步骤②;
②对返回数据解密,对来自多个目的互联节点的数据进行整合,包括对正确返回 的ID信息段汇总,对返回“错误”、“不可达”的ID段进行汇总。
③重新通过与位置应用的安全关联对数据进行加密签名,并发送到位置应用。
④对返回信息中的目标ID,判断自己是否是目的互联节点,如果是,则直接结束; 如果不是,且如表8所示的“快速路由缓存表”中不存在该目标ID的路由项,则将该 ID的路由信息加入“快速路由缓存表,结束。
上述步骤(2)中,源互联节点转发子程序的输入为下一跳互联节点,转发ID域, 其包括以下步骤:
①对报文增加源互联节点ID字段,并将源互联节点的ID信息填充到该字段;
②对报文增加转发节点ID字段,并将源互联节点的ID信息填充到该字段;
③修改请求报文TARGETID字段,将转发ID域填入;
④用源互联节点的数字证书对请求报文进行数字签名;
⑤将报文发送到下一互联节点。
上述步骤(3)中,中间互联节点转发子程序的输入为下一跳互联节点,转发ID 域,其包括以下步骤:
①修改“转发节点ID”字段,并将中间互联节点的ID信息填充到该字段;
②修改请求报文TARGETID字段,将转发ID域填入;
③用中间互联节点的数字证书对请求报文进行数字签名;
④将报文发送到下一互联节点。
5)计费管理模块
数据的所有者和使用者就数据的授权使用模式及商务费用进行协商,并通过交易 市场模块完成授权和计费模式的选择。每个互联节点负责记录本节点直联位置信息库 提供的服务,将这些服务记录结合计费策略计算后进行实时计费,形成数据使用者的 计费账单。
实施例:通过位置信息库实现“位置监控”的位置应用实施例中,用户使用位置 应用设置电子围栏,如设定孩子在每周一至周五的上午8点到下午5点的时间段内必 须处于电子围栏内,如果孩子离开了电子围栏划定的范围,则位置应用会进行报警。 用户的位置信息保存在位置信息库中,“位置监控”这一位置应用经过用户授权可以随 时访问用户的位置信息。
对本发明还进行了实验验证,实验中本发明基于第二代中国教育和科研计算机网 (CERNET2),搭建了位置信息库信息共享和授权实验环境,实验中设置了高性能服务 器共计36台,可用存储空间为79T,通过这些硬件设施对位置信息库信息共享方法进 行充分的功能和性能测试。实验证明本发明通过位置信息库共享方法,可以获得位置 信息的全貌,具有良好的性能和可扩展性,能够实现位置数据共享的目的,可以广泛 应用于基于位置服务的各种场景,如公共交通的调度、旅游、家庭或者朋友圈之间的 交流,还能够用于交通拥挤的分析改善,人流的疏导,城市规划等领域。
上述各实施例仅用于说明本发明,凡是在本发明技术方案的基础上进行的等同变 换和改进,均不应排除在本发明的保护范围之外。
机译: 位置信息共享系统,位置信息共享方法和位置信息共享程序
机译: 位置信息共享系统,位置信息共享方法和位置信息共享程序
机译: 位置信息共享系统,位置信息共享方法以及位置信息共享程序