Location-based service (LBS) provides more and more conveniences to people. However, it also brings potential threats of offending users’ privacy. How to protect users’ privacy in LBS schemes has aroused increasing research interests in recent years. Most of the existing privacy-preserving LBS schemes are based on the hardness of traditional number-theoretic problems such as the integer factorization or the discrete logarithm problems. However, with the development of large scale quantum computers, these traditional problems can be easily solved by Shor's algorithms, hence the security of these LBS schemes is greatly threatened. In this paper, we solve this problem by constructing a privacy-preserving LBS scheme against quantum attacks from an LWE-based key-homomorphic pseudorandom functions (PRF). In our scheme, due to the key-homomorphic property of the PRF, an LBS user only has to compute one PRF value of the target location and the remaining computation is outsourced to a cloud server, which releases the user from heavy computation burden. In addition, by dividing the key encrypting LBS data into two parts and assigning the two parts to the cloud sever and each user respectively, our scheme avoids the threats of key abuse and information leaking of LBS data. Moreover, we use this PRF to realize an authenticated protocol, which protects the communications between the LBS users and the cloud server. We stress that the security of our scheme is based only on the security of the LWE-based key-homomorphic PRF, hence our scheme is the first LBS scheme secure against quantum attacks.

中文翻译：

---

对抗量子攻击的隐私保护位置服务方案

基于位置的服务（LBS）为人们提供了越来越多的便利。但是，它也带来了侵犯用户隐私的潜在威胁。如何在 LBS 方案中保护用户隐私近年来引起了越来越多的研究兴趣。大多数现有的隐私保护 LBS 方案都基于传统数论问题的难度，例如整数分解或离散对数问题。然而，随着大规模量子计算机的发展，这些传统问题可以通过Shor算法轻松解决，因此这些LBS方案的安全性受到极大威胁。在本文中，我们通过从基于 LWE 的密钥同态伪随机函数 (PRF) 构建一个隐私保护 LBS 方案来解决这个问题，以对抗量子攻击。在我们的方案中，由于PRF的key-homomorphic特性，LBS用户只需计算目标位置的一个PRF值，其余计算外包给云服务器，减轻了用户繁重的计算负担。此外，我们的方案通过将加密LBS数据的密钥分为两部分，并将这两部分分别分配给云服务器和每个用户，避免了LBS数据密钥滥用和信息泄露的威胁。此外，我们使用这个 PRF 来实现一个认证协议，保护 LBS 用户和云服务器之间的通信。我们强调我们的方案的安全性仅基于基于 LWE 的密钥同态 PRF 的安全性，因此我们的方案是第一个针对量子攻击安全的 LBS 方案。LBS用户只需计算一个目标位置的PRF值，其余计算外包给云服务器，减轻了用户繁重的计算负担。此外，我们的方案通过将加密LBS数据的密钥分为两部分，并将这两部分分别分配给云服务器和每个用户，避免了LBS数据密钥滥用和信息泄露的威胁。此外，我们使用这个 PRF 来实现一个认证协议，保护 LBS 用户和云服务器之间的通信。我们强调我们的方案的安全性仅基于基于 LWE 的密钥同态 PRF 的安全性，因此我们的方案是第一个针对量子攻击安全的 LBS 方案。LBS用户只需计算一个目标位置的PRF值，其余计算外包给云服务器，减轻了用户繁重的计算负担。此外，我们的方案通过将加密LBS数据的密钥分为两部分，并将这两部分分别分配给云服务器和每个用户，避免了LBS数据密钥滥用和信息泄露的威胁。此外，我们使用这个 PRF 来实现一个认证协议，保护 LBS 用户和云服务器之间的通信。我们强调我们的方案的安全性仅基于基于 LWE 的密钥同态 PRF 的安全性，因此我们的方案是第一个针对量子攻击安全的 LBS 方案。将用户从繁重的计算负担中解放出来。此外，我们的方案通过将加密LBS数据的密钥分为两部分，并将这两部分分别分配给云服务器和每个用户，避免了LBS数据密钥滥用和信息泄露的威胁。此外，我们使用这个 PRF 来实现一个认证协议，保护 LBS 用户和云服务器之间的通信。我们强调我们的方案的安全性仅基于基于 LWE 的密钥同态 PRF 的安全性，因此我们的方案是第一个针对量子攻击安全的 LBS 方案。将用户从繁重的计算负担中解放出来。此外，我们的方案通过将加密LBS数据的密钥分为两部分，并将这两部分分别分配给云服务器和每个用户，避免了LBS数据密钥滥用和信息泄露的威胁。此外，我们使用这个 PRF 来实现一个认证协议，保护 LBS 用户和云服务器之间的通信。我们强调我们的方案的安全性仅基于基于 LWE 的密钥同态 PRF 的安全性，因此我们的方案是第一个针对量子攻击安全的 LBS 方案。我们使用这个 PRF 来实现一个认证协议，保护 LBS 用户和云服务器之间的通信。我们强调我们的方案的安全性仅基于基于 LWE 的密钥同态 PRF 的安全性，因此我们的方案是第一个针对量子攻击安全的 LBS 方案。我们使用这个 PRF 来实现一个认证协议，保护 LBS 用户和云服务器之间的通信。我们强调我们的方案的安全性仅基于基于 LWE 的密钥同态 PRF 的安全性，因此我们的方案是第一个针对量子攻击安全的 LBS 方案。