论文部分内容阅读
移动互联网革命性地改变了网络服务的理念,它降低了个人获得和共享信息的成本,动态位置信息被充分的利用促进了基于位置服务(LBS)的兴起。由于位置可以作为一个重要因素被定性和定量的分析,移动用户将其私有位置暴露给不可信的位置服务提供商,不可避免地带来了隐私安全问题。大量的位置隐私研究工作者基于“零和博弈”的观点,提出了权衡服务质量和隐私保护的方法,其中位置k-匿名、位置模糊和私有信息检索技术是位置隐私研究的主流技术。但是,LBS的应用场景繁杂,这使得其中的隐私保护仍然存在一些挑战性问题尚待解决。例如:如何权衡用户体验和隐私安全之间的矛盾;特定场景下需要特定的技术才能保障隐私安全;用户隐私要求不同、隐私内容的定义不同造成隐匿区域缺乏稳定性和一致性;地理空间限制对人们活动的约束等。 针对这些问题,考虑到传统位置k-匿名和位置模糊方法存在的不足,进行了改进、完善和进一步研究,取得了以下主要研究成果。 (1)针对用户周期性地向LBS服务器进行位置更新,从而导致网络负载较高的问题,提出了一种新的基于中心服务器结构的隐私保护模型和伪随机置换方案。该方案借鉴位置k-匿名和私有信息检索理论,利用随机加密技术保证了隐私数据的安全性,实现了完美匿名、位置盲查询和按需查询的目标,满足了模型中的位置轨迹不可追踪性和身份不可链接性,可以抵御连续多查询攻击和推理攻击。 (2)针对地理围栏服务中的个性化服务问题,提出了面向触发查询的LBS隐私保护模型及方法。该方法遵循位置模糊和位置k-匿名的理念,借鉴安全三方计算理论设计了隐私感知下的触发查询协议,解决了位置匿名隐藏问题、身份秘密认证问题和数字签到问题,实现了具备隐私保护机制的LBS主动推送服务,满足了匿名性、位置轨迹不可追踪和身份不可链接性。 (3)针对中心服务器成为系统瓶颈和匿名组内成员缺乏互信问题,提出了无中心服务器、无用户协作的 LBS隐私保护方法,即多锚位置隐私保护方法。该方法采用多次增量查询技术来扩大查询位置的隐藏区域,增加了攻击者推理用户位置轨迹的难度。为了配合多次增量查询,设计了一种最近邻查询算法,该算法分别处理x坐标值和y坐标值,可快速排除相关度较弱的兴趣点,将最近邻查询结果集限定在较小的范围内。 (4)针对实际路网环境中的障碍限制问题和移动用户与LBS服务器之间缺乏互信问题,提出了两种面向LBS区域查询的隐私保护方法,即障碍空间下的连续区域查询方法和基于不经意传输的LBS隐私保护方法。前者设计了障碍空间下的连续区域查询框架结构,在该结构中,基于k-匿名理论,设计了随机匿名算法,该算法通过构建受限集合(k,r,s)来满足位置k-匿名和位置l-多样性,相应地设计了基于Voronoi图的连续区域查询算法。后者借鉴安全两方计算理论,利用不经意传输概念提出了一种无协作分布式结构下的位置隐私保护方法。该方法将以往的查询请求分为位置查询Q和内容查询Q,实现了全局匿名和查询内容的多样性,保证了用户查询内容的隐私性也保护了LBS服务信息的安全性。