论文部分内容阅读
随着国内3G和4G的发展,智能手机在中青年人群中越来越普及,基于位置的服务也开始出现并流行。人们在享受基于位置的服务带来的方便和快捷的同时,却将自己的精确位置信息泄露给了并不可信的位置服务提供商,而位置服务提供商有可能为了经济利益出卖用户的位置信息。为了使人们在使用基于位置的服务的同时,不泄露自己的精确位置信息,学者们已经提出了众多位置隐私保护算法,然而这些算法没有考虑移动用户到集中匿名器之间无线传输阶段的安全和集中匿名器以及用户的可信度,攻击者可以通过无线窃听、攻击并控制集中匿名器和发起P2P匿名查询等方式来获得用户的位置信息。本文以保护用户精确位置信息为核心,将用户的精确位置信息作为准标识符,对基于无线加密、不完全可信第三方和不可信第三方的位置隐私保护算法进行了深入研究。取得了一些创新性工作如下:1.基于可信第三方的位置隐私保护算法针对经典算法中存在无线窃听的漏洞,本文首次提出了基于加密的位置隐私保护算法。采用对称加密和非对称加密相结合的组合加密方案对无线传输数据进行保护,通过移动端实验验证了该组合方案适用于位置隐私保护领域。2.基于不完全可信第三方的位置隐私保护算法针对经典算法中集中匿名器被攻击者控制后所有用户的实时精确位置信息将泄漏的漏洞,本文首次提出了两次匿名位置隐私保护算法。采用网格区代替用户的精确位置来实现用户对集中匿名器的第一次匿名,集中匿名器以网格区为基本单位来为查询用户生成满足其隐私要求的匿名区,从而实现对位置提供商的第二次匿名。并且还提出了网格区服务质量模型,研究了匿名区的最优化和随机化问题。3.基于不可信用户的混合处理位置隐私保护算法针对经典算法中攻击者发起P2P匿名查询可以获得其周边所有用户的精确位置信息的问题,提出了两次匿名混合处理方案,将集中匿名和P2P匿名两种处理方式相融合,还解决P2P匿名中用户数量不足问题。采用以代理用户为中心的匿名区生成策略,解决了经典P2P匿名容易遭受中心位置攻击问题。采用直接从集中匿名下载邻居信息,解决了经典P2P匿名时延过长问题。4.基于不可信第三方的位置隐私保护算法针对两次匿名位置隐私保护算法统一了所有用户对第三方的可信度,以及K个最近邻目标查询时效率较低的问题,本文首次提出了基于经纬网格的递增KNN位置隐私保护算法。每个用户都以经纬网格为基本单位来生成满足自己隐私要求的匿名区,并用生成的匿名区代替两次匿名算法中的网格区ID上报给不可信的集中匿名助理,从而实现了用户对第三方信任度的个性化。同时还引入了增量查询的策略,解决了K个最近邻目标查询效率较低的问题,并且还提出了基于逆时针的集中匿名助理端初次过滤算法,实现了较精确的过滤。