基于WiFi指纹信号的室内定位有KNN定位，是传统的定位方法之一，其主要定位过程主要分为在线和离线两个阶段。

在离线阶段，服务商通过在一个区域内设置RP和AP来采集指纹，采集到的指纹组成离线指纹库D。指纹库中的每一条指纹如公式(1)所示：

${\phi }_i=\left(P_i,F_i\right)=\left(x_i,y_i,f_{i,1},f_{i,2},\cdots ,f_{i,M}\right),\forall i=\left(1,2,\cdots ,N\right)$ (1)

式中 $P_i=\left(x_i,y_i\right)$表示第i个RP的物理位置， $F_i=\left(f_{i,1},f_{i,2},\cdots ,f_{i,M}\right)$表示第i个RP所采集到的指纹信号强度数据， $f_{i,j}$表示在RP上的第i个位置接收到来自第j个AP的信号强度数值，这个数值经常表示在多次采样中的平均值，通常我们把未采集到指纹信号强度的位置设为0或者是−95 dBm。N表示在此区域内RP数量的总数，M表示在此区域AP数量的总数。

在线阶段，用户采集到的自身指纹信号向量可以表示为公式(2)：

$F_t=\left(f_{t,1},f_{t,2},\cdots ,f_{t,M}\right)$ (2)

在KNN室内定位算法中，服务商通过匹配算法获得与用户指纹最相似的参考点，通常可用欧氏距离来计算指纹信号的距离，计算公式如公式(3)所示：

$d_{i,t}={\Vert F_i-F_t\Vert }^2={\displaystyle \underset{j=1}{\overset{M}{\sum }}{\left(f_{i,j}-f_{t,j}\right)}^2}={\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{i,j}^2+{\displaystyle \underset{j=1}{\overset{M}{\sum }}\left(-2f_{i,j}\cdot f_{t,j}\right)}+{\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{t,j}^2}}$ (3)

式中 $d_{i,t}$表示第i个位置的RP的指纹强度信号与请求定位的用户的指纹强度信号的空间距离， $\Vert •\Vert$表示欧氏距离。KNN算法选取距离最近的K个RP，由这些RP点的坐标得到用户的估计位置。计算公式如公式(4)：

$\left(\stackrel{\dot{}}{x},\stackrel{\dot{}}{y}\right)=\frac{1}{k}{\displaystyle \underset{i=1}{\overset{k}{\sum }}\left(x_i,y_i\right)}$ (4)

式中 $\left(\stackrel{\dot{}}{x},\stackrel{\dot{}}{y}\right)$表示请求定位用户的估计位置， $\left(x_i,y_i\right)$表示选择的K个RP的坐标位置。

目前已有的隐私定位方案大都基于欧式距离展开研究 [17] [18] ，有学者研究发现，基于KH距离的KNN匹配算法的成功率和准确率都高于欧氏距离 [14] 。因此本文基于KH距离匹配用户的最近邻。计算公式如公式(5)所示：

$d_{KH}\left(F_t,F_i\right)=\frac{{\displaystyle \underset{j=1}{\overset{M}{\sum }}\left(f_{t,j}\cdot f_{i,j}\right)}}{{\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{t,j}^2+{\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{i,j}^2-{\displaystyle \underset{j=1}{\overset{M}{\sum }}\left(f_{t,j}\cdot f_{i,j}\right)}}}}$ (5)

KH距离越大，表示用户与参考点的指纹越相似。

在室内定位过程中，常常利用密码学来保护定位双方的数据隐私，同态加密算法作为一种重要的技术手段在这个过程中扮演着重要的角色，如Paillier、DGK、EIGamal等。

同态加密有如下性质，[]表示加密过程：

a. 加法同态：

设有两个密文[m₁]，[m₂]，则明文m₁，m₂相加的密文可由这两个密文相乘得到。

$\left[m_1\right]\times \left[m_2\right]=\left[m_1+m_2\right]$ (6)

b. 标量积同态：

设有明文m₁和密文[m₂]，则明文m₁，m₂相乘的密文可由标量积同态得到。

${\left[m_2\right]}^{m_1}=\left[m_1\times m_2\right]$ (7)

其中Paillier加密技术是加法同态的代表性方案之一，作为一种公钥加密的概率非对称算法，具有加法同态、标量积同态及安全点积等特性，被广泛应用于电子现金交易、安全电子投票，信息安全技术等领域。利用其同态特性，除了完成简单的加密操作，该技术也可以在加密域实现各种复杂计算。在室内定位中，通过使用Paillier加密技术，可以使得用户和服务器的隐私数据得到保护。

Paillier算法分为三个部分 [19] ，生成秘钥，数据加密，数据解密。

生成的密钥分成公钥和私钥，公钥用于对数据进行加密，由n，g两个参数构成，私钥用于对加密数据进行解密，由λ，μ两个参数构成。假设m是待加密的明文数据，m通过公钥加密得到密文[m]，具体加密过程可由公式(8)表示：

$\left[m\right]=g^m{s}^m\mathrm{mod}{n}^2,s\in Z_n^{\ast }$ (8)

利用私钥对密文[m]解密得到明文m，具体解密过程可由公式(9)表示：

$m=\left({\left[m\right]}^{\lambda }\mathrm{mod}{n}^2-1\right)/n\ast \mu \mathrm{mod}n$ (9)

同时Paillier算法包含了同态加密的性质，加法同态，标量积同态及安全点积。

安全点积⨀：

设有M维向量v和m，及M个密文[m₁]…[m_M]，则v和m点积的密文可由安全点积得

$\begin{array}{l}v\odot \left[m\right]:\left[v_1\times m_1\right]\times \left[v_2\times m_2\right]\times \cdots \times \left[v_M\times m_M\right]\\ ={\left[m_1\right]}^{v_1}\times {\left[m_2\right]}^{v_2}\times \cdots \times {\left[m_M\right]}^{v_M}\\ =\left[v_1\times m_1+v_2\times m_2+\cdots +v_M\times m_M\right]\\ =\left[v\cdot m\right]\end{array}$ (10)

基于KH距离公式(5)可得到三部分数据，分别表示为 $S1={\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{t,j}^2}$， $S2={\displaystyle \underset{j=1}{\overset{M}{\sum }}\left(f_{t,j}\cdot f_{i,j}\right)}$， $S3={\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{i,j}^2}$。此时KH距离公式可表示为公式(11)：

$d_{KH}\left(F_t,F_i\right)=\frac{{\displaystyle \underset{j=1}{\overset{M}{\sum }}\left(f_{t,j}\cdot f_{i,j}\right)}}{{\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{t,j}^2+{\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{i,j}^2-{\displaystyle \underset{j=1}{\overset{M}{\sum }}\left(f_{t,j}\cdot f_{i,j}\right)}}}}=\frac{S2}{S1+S3-S2}$ (11)

式中S2的计算涉及离线指纹F_i与用户定位指纹F_t，而计算S1和S3都只涉及一方的指纹数据的运算。本方案中，用户利用Paillier算法发送加密后的定位指纹，由服务器完成密文域S2的计算并返回给用户。根据Paillier同态特性有：

$\left[S2\right]=\left[{\displaystyle \underset{j=1}{\overset{M}{\sum }}\left(f_{t,j}\cdot f_{i,j}\right)}\right]={\displaystyle \underset{j=1}{\overset{M}{\prod }}{\left[\left(f_{t,j}\right)\right]}^{f_{i,j}}}$ (12)

由式(12)可知，用户发送M个加密后的指纹强度后，服务器对这些数据与自身指纹强度数据进行模幂运算，最终得到密文[S2]。

服务商在离线阶段完成S3的计算，在线定位阶段把[S2]及S3数据发送给用户，由用户解密KH距离，由此确定K个最近邻。

本文采用KH距离方式得到定位用户指纹数据与指纹库中指纹数据的相似度，进而确定K个最近邻RP。首先利用Paillier算法完成对用户指纹数据的加密，保护用户位置请求信息，同时服务器利用其同态特性完成KH距离中S2部分的密文计算。在此之前，本文引入了分簇聚类思想来降低定位过程的时间开销，同时利用模糊簇匹配模糊服务器端对用户所在真实的簇的判断，完成对连续请求定位用户位置隐私安全的保护。其次，在用户得到最近邻的索引后，考虑到保护服务商坐标数据的隐私安全，利用Paillier加密算法的安全点积性质来完成，最终用户得到自身估计位置，完成定位。方案整体框图如 图1 所示。

离线阶段，服务器端使用聚类算法和指纹库中的坐标数据将整个定位区域分成若干个小区域，本文把小区域定义为簇。每个簇都有一个簇中心 $T_i$，簇中心的指纹强度数据可由该簇中所有RP的指纹数据

强度平均得到，表示为 $f_T=\left(f_{T,1},f_{T,2},\cdots ,f_{T,M}\right)$。最后可得簇中心集合 $T=\left\{T_1,T_2,\cdots ,T_n\right\}$。

在线阶段，用户在申请定位服务时，首先从服务器获取各簇中心的指纹强度 $f_T=\left(f_{T,1},f_{T,2},\cdots ,f_{T,M}\right)$，用户将自身指纹强度 $F_t=\left(f_{t,1},f_{t,2},\cdots ,f_{t,M}\right)$与各个簇中心的指纹强度作比较，选出最匹配的簇。文中采用

指纹强度的欧式距离大小来完成簇匹配。计算过程如下：

$d=\sqrt{{\displaystyle \underset{i=1}{\overset{M}{\sum }}{\left(f_T-f_t\right)}^2}}$ (13)

通常用户会位于最匹配簇内的RP所在区域内，对于连续请求定位的用户，服务器在不知道用户确切位置的情况下，也可能由最匹配簇推测用户轨迹。为保护用户的定位隐私，尤其当用户发起连续定位请求时，服务商可能通过多次定位结果的最匹配簇来推断出用户的运动轨迹，本文采用匹配P个最近簇来混淆服务器对用户所在真实簇的判断，同时通过模糊簇匹配方式，保证用户在该P个簇内，而不是总在最匹配的簇中。

具体方案如下，在簇匹配时采用部分AP信号，也即部分指纹信息 ${F^{\prime }}_t=\left(f_{t,1},f_{t,2},\cdots ,f_{t,L},L<M\right)$来完成

簇匹配过程。L个AP信号是由用户在采集指纹后，为全部采集到AP信号的及若干个未采集到AP信号的指纹强度组成，即AP信号，计算过程如下：

$d^{\prime }=\sqrt{{\displaystyle \underset{i=1}{\overset{L}{\sum }}{\left(f_T-f_t\right)}^2}}$ (14)

这样使得请求定位用户的真实位置落在P个最近簇内的概率是接近的，即保护了用户的定位隐私。

根据3.1所提的定位过程，可知用户需对自身指纹数据进行加密，以便服务器完成[S2]的计算。此后用户端将P个最近簇的簇号、公钥、加密指纹[F]上传至服务器端。

根据公式(5)，当服务器端收到用户端发送的数据以后，通过Paillier加密算法开始计算S2部分，计算过程如下：

$\begin{array}{c}\left[S2\right]=\left[{\displaystyle \underset{j=1}{\overset{M}{\sum }}\left(f_{t,j}\cdot f_{i,j}\right)}\right]=\left[f_{t,1}\cdot f_{i,1}+f_{t,2}\cdot f_{i,2}+\cdots +f_{t,M}\cdot f_{i,M}\right]\\ =\left[f_{t,1}\cdot f_{i,1}\right]\cdot \left[f_{t,2}\cdot f_{i,2}\right]\cdots \left[f_{t,M}\cdot f_{i,M}\right]\\ ={\left[f_{t,1}\right]}^{f_{i,1}}\cdot {\left[f_{t,2}\right]}^{f_{i,2}}\cdots {\left[f_{t,M}\right]}^{f_{i,M}}\\ =\left[S2\right]\end{array}$ (15)

根据KH距离公式，d的计算涉及S1，S2和S3部分。为保证定位过程的实时性，服务器可在离线阶

段就完成对 $S3={\displaystyle \underset{j=1}{\overset{M}{\sum }}{f}_{i,j}^2}$的计算，并在用户请求定位时发送给用户，服务器端后将密文[S2]数据及S3数据发送至用户端。

用户端利用私钥对密文[S2]进行解密，依据公式(11)进行KH距离的计算，由此得到K个最近的KH距离及对应RP点的索引。

为避免服务商参考点位置信息泄露，同时要避免服务器获取用户位置有关的K近邻信息，本方案利用Paillier算法的安全点积性质完成自身的位置估计。位置估算过程具体如下：

1) 用户生成最近邻RP的指示向量 $U=\left(U_1,U_2,\cdots ,U_O\right)=\left(0,0,\cdots ,0\right)$，U的维数等于参与运算RP点的个数，假设RP点的个数为O，U各元素的初始值为0，当该RP点为最近邻时，对应的初始值变更为1。

2) 用户利用Paillier加密算法加密指示向量U的每个元素，共得到O个密文，即 $\left[U\right]=\left(\left[U_1\right],\left[U_2\right],\cdots ,\left[U_O\right]\right)$，后将该密文数据全部上传至服务器端。

3) 服务商利用Paillier加密算法安全点积性质计算 $\left[X^{\ast }\right]=X\odot \left[U\right],\left[Y^{\ast }\right]=Y\odot \left[U\right]$，其中 $X=\left(x_1,x_2,\cdots ,x_O\right)$， $Y=\left(y_1,y_2,\cdots ,y_O\right)$，X和Y坐标向量包含参与运算的RP点所有的x和y坐标。[X^*]

是服务商给用户发送加密后的用户估计x坐标，[Y^*]是服务商给用户发送加密后的用户估计y坐标。假设

最近邻的索引是1, 3, 4，那么 $\left[X^{*}\right]=\left[x_1+x_3+x_4\right],\left[Y^{*}\right]=\left[y_1+y_3+y_4\right]$，x坐标推导过程见公式(16)，y坐标同理，此处不再赘述。

$\begin{array}{c}\left[X^{*}\right]=X\odot \left[U\right]=\left(x_1,x_2,\cdots ,x_O\right)\odot \left[U\right]\\ =\left[x_1\cdot U_1\right]\cdot \left[x_2\cdot U_2\right]\cdots \left[x_O\cdot U_O\right]={\left[U_1\right]}^{x_1}{\left[U_2\right]}^{x_2}\cdots {\left[U_O\right]}^{x_O}\\ =\left[U_1\cdot x_1+U_2\cdot x_2+\cdots +U_O\cdot x_O\right]\\ =\left[x_1+x_3+x_4\right]\end{array}$ (16)

计算完成后服务商将[X^*]、[Y^*]发送至用户。

4) 用户收到数据后利用私钥解密，完成自身估计位置的定位，公式如下：

$\left(\stackrel{\dot{}}{x},\stackrel{\dot{}}{y}\right)=\frac{1}{K}\left(X^{*},Y^{*}\right)$ (17)

本文设定用户和服务商都遵循半诚实，即诚实但好奇(curious-but-honest)的安全模型，在该模型中用户和服务商都诚实的遵守规定的协议，但都可能泄露对方的私人信息。在此模型下，本文利用公共数据集 [20] 中1楼的数据，分为661个RP，50个测试点，其中每个RP和测试点都包含32个AP。本文将从用户位置信息的安全性及服务商数据的安全性两个方面展开分析。

a. 分簇及模糊簇匹配

本节安全分析着重分析模糊簇匹配时使用的AP个数L是否能让服务器端对用户所在真实的簇的判断起到混淆作用，模糊簇匹配时使用的AP个数L指的是在单个指纹中检测到所有有AP信号的和随机抽取出来若干个无AP信号的AP个数总和。当用户返回给服务器端最近簇的簇号信息后，匹配到的最近簇和用户所在的真实簇不是同一个簇时，则起到了混淆作用。如 图2 所示，当参与模糊簇匹配的AP个数L取15个时，实验所用到的50个测试点的定位结果落在三个簇的概率是接近的，此时的混淆作用最好，起到了保护连续请求定位用户隐私的作用。

b. 基于KH距离的K近邻获取阶段

首先用户发给服务商的指纹数据是用户利用Paillier加密算法加密自身指纹后的数据，这步保护了用户指纹的隐私安全，其次明文状态下的S1数据只在用户端计算，并不发送至服务器端，即使发送给服务器端，服务器端也不能通过一个数据才推测出用户全部的指纹数据。

c. 利用安全点积保护服务商坐标信息阶段

用户通过最近簇内的参考点个数生成RP指示向量U，在利用Paillier加密算法加密后向服务器上传的是若干个密文数据，故服务器并不知道用户最近邻的索引，这一步保护了请求定位用户的隐私安全。

a. 基于KH距离的K近邻获取阶段

首先计算加密后的S2数据这一过程是在服务器端进行的，服务商在收到用户发来的加密指纹数据后，进行S2数据的计算，并不会将自身指纹库的指纹数据发送给用户，这一步保护了服务商的指纹库的指纹信息隐私安全。其次，S3数据也是服务商自身计算的，之后发送给用户也只是一个数据，同理用户并不能根据这一个数据推测出服务商一条指纹全部的指纹数据。在计算完成后，服务商发送给用户加密后的S2数据。

b. 利用安全点积保护服务商坐标信息阶段

服务商在收到用户发送的若干个密文数据以后，将生成X坐标向量及Y坐标向量，利用Paillier的安全点积性质进行X坐标向量及Y坐标向量与若干个密文数据的计算，计算完成后，得到最近邻的x坐标之和的密文数据及最近邻的y坐标之和的密文数据。用户解密该密文数据得到自身估计位置，服务商在不告诉用户最近邻的坐标信息的前提下，完成了定位，这一步有效保护了服务商坐标信息不被泄露。

为论证本文所提方案性能，现从以下两个方面进行分析：

a. 获取最近邻的时间开销分析

M代表AP个数，N代表RP个数，N′代表最近簇P内的参考点个数，k代表k组指纹，T_E表示加密一个数据计算开销，T_{E, M}表示一次模幂及模乘运算的时间开销，T_M表示一次模乘运算的时间开销，T_D表示解密一个数据计算开销。虽然在KH距离计算中涉及明文计算，但这部分计算开销相比较加解密运算很小，可以忽略不计，故本表格不做分析。同时每个密文长度用L_E表示。由于明文与密文相差较大，本表格只对密文分析。

表1 对几种算法的计算开销和通信进行了理论对比。其中无粗定位KH-KNN算法表示不进行模糊簇匹配，在整个指纹库内进行K近邻搜索。

由 表1 可知，本文所提方案与两篇文献所提方案同样采用了Paillier加密算法来保护定位过程中双方的隐私信息，但是本文方案具有更高的定位效率。同时文献 [13] 算法在定位过程中，服务商需加密全部参与运算的RP及得到的欧氏距离，这极大地增加了时间开销。在文献 [14] 中，用户需要加密k组指纹，服务商需要解密k组数据才能得到最后的k组估计位置，如此大的计算开销带来的只是k匿名的安全强度。在无粗定位的情况下，本文方案并不需要加密全部参与运算的RP点且不需要加密KH距离，加入粗定位后，时间开销进一步降低。

b. 保护服务商坐标信息的时间开销分析

为实现对服务商坐标信息的保护，用户在完成K近邻检索后，还需发送加密后的最近邻RP指示向量U给服务商，这会引入一定的计算和通信开销。 表2 给出了无粗定位KH-KNN算法与KH-KNN算法在这一阶段的开销。

由 表2 可知，在加入粗定位后，无论是用户端计算开销还是服务器端计算开销，亦或通信开销，都有明显的降低效果，同时本文利用Paillier算法的安全点积性质巧妙地保护了服务商坐标信息，文献 [13] [14] 所提方案并未对服务商坐标信息进行保护，故本表格不作分析。

为验证本文所提方案在实际室内定位的可靠性及定位性能，采用公共数据集 [20] 中一楼的数据进行相关实验，该公共数据集所搭建的实验平台大小约30 m*50 m，数据集中的数据经处理后，实验环境布局如 图3 所示，图中黑色点代表参考点，共计661个，红色点代表测试点，共计50个，在整个实验环境中共能采集到32个AP信号，当测试点未能采集到AP信号时，该位置的RSSI值设为0。

Paillier算法采用了基于MATLAB平台工具箱实现加解密运算 [21] ，定位算法同样基于MATLAB平台。所运行的PC环境如下：DELL G7、Intel (R) Core (TM) i7-8750H CPU @ 2.20 GHz-2.21 GHz、16 GB RAM、64 bit操作系统。

为确保实验结果可靠性，在本实验条件下进行多次实验后取平均结果，单个用户完成一次定位的时间开销如 表3 所示：

由上表可知：由于加入对服务商参考点坐标信息保护的计算，无粗定位的KH-KNN算法在用户端计算开销显著提高，略微提高服务端计算开销，导致整体定位时间开销增大。加入粗定位以后，很明显用户端和服务器端的时间开销明显降低，提高了单次定位的实时性。由于文献 [14] 是基于三方的定位方案，故本表格不作分析。

a. 粗定位对精度的影响分析

所提方案中，通过模糊簇匹配把用户定位到局部区域，因此匹配的最近簇个数P直接决定了定位精度及定位的时间开销。结合簇模糊匹配的定位误差如下 图4 所示，当匹配的最近簇个数增加时，定位精度有提升趋势，但不明显；定位时间开销如 图5 所示，当匹配的最近簇个数增加时，局部区域包含更多的RP，使得服务器需要计算更多的[S2]，同时用户需解密的[S2]数量也增加，这使得定位时间显著增加。故匹配的最近簇个数最终取为3。

b. 与不同定位算法作比较

本文方案中，采用KH距离大小选择K个最近邻，完成用户位置估计。目前已有的隐私保护定位算法 [13] 采用了欧式距离，其中也有文献 [14] 采用了Sφrensen距离。 图6 对基于3种不同距离的KNN近邻算法的定位性能进行了比较，其中欧式距离的平均误差为2.71 m，Sφrensen距离的平均误差为2.52 m，KH距离的平均误差为2.45 m。由图可知，无论是否加入粗定位，本文所提算法在定位性能上都要稍优于其余两种算法，考虑到降低定位时的时间开销，故加入粗定位来提高实时性。