基于位置服務(wù)的信息隱私保護(hù)技術(shù)研究.pdf

1、移動(dòng)互聯(lián)網(wǎng)將信息技術(shù)的發(fā)展帶入了一個(gè)新時(shí)代，對(duì)人類的發(fā)展有著極為深刻的意義，已經(jīng)影響到了醫(yī)療、娛樂(lè)、金融、政治、教育等人類生產(chǎn)生活的各個(gè)領(lǐng)域。移動(dòng)性是移動(dòng)互聯(lián)網(wǎng)最為重要的特性之一，與地理位置信息的結(jié)合，使得移動(dòng)互聯(lián)網(wǎng)與人們生活結(jié)合更加緊密。基于位置的服務(wù)(LBS: Location-BasedService)便是移動(dòng)互聯(lián)網(wǎng)中最為耀眼的服務(wù)模式之一，僅我國(guó)就已形成了數(shù)百億規(guī)模的LBS市場(chǎng)。LBS應(yīng)用已成為移動(dòng)互聯(lián)網(wǎng)中人們最為關(guān)注的應(yīng)用服務(wù)

2、。
　　然而，LBS的發(fā)展并非一帆風(fēng)順，使用LBS應(yīng)用時(shí)的隱私泄露問(wèn)題便是制約LBS進(jìn)一步發(fā)展的重要因素。目前已有大量關(guān)于LBS隱私保護(hù)的研究工作。LBS應(yīng)用可分為“用戶提問(wèn)——服務(wù)器應(yīng)答”模式與“服務(wù)器提問(wèn)——用戶應(yīng)答”模式。對(duì)于LBS隱私保護(hù)的研究工作大都集中在第一類模式上，而對(duì)第二類模式關(guān)注較少。為此，本文主要關(guān)注第二類模式，特別是其典型應(yīng)用——基于位置的信息統(tǒng)計(jì)應(yīng)用中的隱私保護(hù)問(wèn)題。在該應(yīng)用中，參與者向服務(wù)器貢獻(xiàn)位置信息和

3、特定的個(gè)人數(shù)據(jù)，服務(wù)器從中計(jì)算相應(yīng)信息的地理分布，在此過(guò)程中需要保護(hù)參與者的位置隱私和數(shù)據(jù)隱私。
　　論文的主要研究工作和創(chuàng)新成果如下:
　　1.提出了基于移動(dòng)云計(jì)算的LBS隱私保護(hù)協(xié)議PPPL。該協(xié)議基于移動(dòng)云計(jì)算中的“克隆”技術(shù)，結(jié)合P2P技術(shù)和具有同態(tài)性質(zhì)的公鑰加密算法，在“獨(dú)立半可信”的安全模型下實(shí)現(xiàn)對(duì)用戶個(gè)人位置信息和數(shù)據(jù)信息的隱私保護(hù)。PPPL協(xié)議既克服了采用中心可信代理的隱私保護(hù)方法中可信代理的瓶頸問(wèn)題，又克服

4、了去代理的隱私保護(hù)方法的本地資源消耗多、隱私保護(hù)強(qiáng)度不穩(wěn)定等缺點(diǎn)。仿真實(shí)驗(yàn)結(jié)果表明，在大規(guī)模應(yīng)用中，相比于使用中心代理的方法中代理的負(fù)載增長(zhǎng)速率0(n)，單個(gè)克隆體的負(fù)載增長(zhǎng)速率僅為0(logn)。
　　2.提出了可以抵御篡改攻擊的多聚合協(xié)議SMAP與GMAP。SMAP與GMAP協(xié)議基于弱化了“半可信”安全假設(shè)的安全模型，通過(guò)多次計(jì)算的方式，使得LBS服務(wù)器在攻擊者修改部分預(yù)處理結(jié)果的情況下，仍然能夠有較大的概率得到正確的結(jié)果。理

5、論證明和仿真實(shí)驗(yàn)結(jié)果均表明，在控制因子γ∈(0，0.5)時(shí)，簡(jiǎn)單多聚合協(xié)議SMAP相比于PPPL協(xié)議具有更高的安全性;而廣義多聚合協(xié)議GMAP通過(guò)增大安全因子h，進(jìn)一步增強(qiáng)了抵御篡改攻擊的能力。同時(shí)，為了能夠?qū)崿F(xiàn)安全性與性能的平衡，本文提出并證明了最優(yōu)參數(shù)的選擇方法，使得多聚合協(xié)議在能夠?qū)崿F(xiàn)所要求的安全性的同時(shí)，最大限度地減小協(xié)議開(kāi)銷。
　　3.提出了抵御服務(wù)器與惡意用戶共謀的多路聚合協(xié)議MPAP與SMPAP。MPAP協(xié)議基于弱化

6、了“獨(dú)立”安全假設(shè)的安全模型，將數(shù)據(jù)分解為多個(gè)部分，并通過(guò)多條路徑傳輸實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的保護(hù)。理論證明結(jié)果表明，在控制因子γ相同的情況下，MPAP協(xié)議比PPPL協(xié)議具有更高的隱私保護(hù)能力。然而，將數(shù)據(jù)分解的方式使得攻擊者對(duì)結(jié)果正確性的威脅（如阻塞攻擊）進(jìn)一步增加，任意數(shù)據(jù)分片的丟失即會(huì)使得服務(wù)器無(wú)法得到正確的結(jié)果。為此，本文進(jìn)一步提出了基于Shamir門(mén)限的多路聚合協(xié)議SMPAP。理論證明與仿真實(shí)驗(yàn)結(jié)果均表明，SMPAP協(xié)議相比于MPAP

7、協(xié)議，在不降低隱私保護(hù)強(qiáng)度的條件下，大大降低了阻塞攻擊對(duì)結(jié)果正確性的威脅。
　　4.提出了一種高效的針對(duì)LBS信息統(tǒng)計(jì)應(yīng)用中信息隱私保護(hù)的噪聲添加協(xié)議NAP。在該協(xié)議中，噪聲是實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)隱私保護(hù)的關(guān)鍵因素，為此，本文對(duì)應(yīng)用的結(jié)果準(zhǔn)確性和數(shù)據(jù)隱私性進(jìn)行量化，在此基礎(chǔ)上構(gòu)建了一個(gè)數(shù)學(xué)架構(gòu)來(lái)尋找最優(yōu)噪聲，即保證結(jié)果偏差在可容忍范圍內(nèi)的情況下最大化隱私保護(hù)能力，并進(jìn)一步得到最優(yōu)噪聲分布與用戶原始數(shù)據(jù)分布的關(guān)系。在此基礎(chǔ)上，針對(duì)給定原始