《協(xié)作保護(hù)位置隱私》針對(duì)基于位置服務(wù)中的隱私保護(hù)問(wèn)題,在用戶協(xié)作的基礎(chǔ)上提出了相應(yīng)的解決方法,分別針對(duì)快照查詢、連續(xù)查詢、路網(wǎng)環(huán)境查詢、半可信協(xié)作用戶制定了相應(yīng)的解決方法和度量標(biāo)準(zhǔn),并且,在考慮攻擊者可利用差分攻擊的情況下,基于關(guān)聯(lián)概率不可區(qū)分的廣義差分隱私提出了相應(yīng)的隱私保護(hù)方法。該書既可作為基于位置服務(wù)隱私保護(hù)相關(guān)研究者的參考,也可作為信息安全相關(guān)專業(yè)學(xué)生對(duì)隱私保護(hù)問(wèn)題探討的普及性讀物。
作為定位技術(shù)的一種重要服務(wù)類型,隨著智能手機(jī)的普及,基于位置服務(wù)成為當(dāng)前移動(dòng)應(yīng)用中的重要組成部分。這種通過(guò)用戶提供自身位置獲得所需查詢結(jié)果的服務(wù),一方面為用戶帶來(lái)日常生活中的各種便利;另一方面不可避免地帶來(lái)潛在的隱私泄露威脅。針對(duì)隱私泄露問(wèn)題,當(dāng)前,大量的隱私保護(hù)方法均基于可信的中心服務(wù)器提出,但是由于中心服務(wù)器可成為攻擊焦點(diǎn)或服務(wù)瓶頸,使得人們對(duì)這種類型的隱私保護(hù)方法一直存在質(zhì)疑。因此,基于用戶協(xié)作的隱私保護(hù)方法被大量地提出并逐漸被人們所接受。然而,由于基于位置服務(wù)的使用方式與使用環(huán)境差異,簡(jiǎn)單地通過(guò)用戶協(xié)作來(lái)完成隱私保護(hù)顯然是不恰當(dāng)?shù)模,這種方式更面臨著一些挑戰(zhàn)性的問(wèn)題未能被解決。例如,快照查詢下,協(xié)作用戶需共享該匿名組中的最大匿名值,無(wú)法通過(guò)降低匿名要求來(lái)獲得個(gè)性化的匿名服務(wù);連續(xù)查詢下攻擊者可利用協(xié)作用戶差異識(shí)別某一特殊用戶,且已有方法一般假設(shè)協(xié)作用戶具有相同的移動(dòng)方向和移動(dòng)速度,這在實(shí)際部署中是不現(xiàn)實(shí)的;路網(wǎng)環(huán)境下的環(huán)境限制,使得部分歐氏空間下的協(xié)作用戶方法無(wú)法提供隱私保護(hù),且很難在路網(wǎng)移動(dòng)環(huán)境中找到足夠的協(xié)作用戶完成匿名值建立;存在半可信協(xié)作用戶在構(gòu)建匿名組的過(guò)程中竊取用戶隱私的情況;基于k-匿名模型的隱私保護(hù)方法很難應(yīng)對(duì)統(tǒng)計(jì)攻擊,尤其是差分攻擊。
針對(duì)上述問(wèn)題,本書展開了以下幾個(gè)方面的研究工作。
①基于用戶協(xié)作的快照查詢隱私保護(hù)。針對(duì)快照查詢中已有的隱私保護(hù)方法只能共享匿名組中最大匿名值這一問(wèn)題,基于用戶設(shè)備的短距離通信能力,提出了查詢分塊隨機(jī)交換的隱私保護(hù)方法。該方法通過(guò)將用戶自身的查詢信息按照設(shè)定的匿名值進(jìn)行分塊,并通過(guò)與協(xié)作用戶或協(xié)作用戶之間的隨機(jī)數(shù)量查詢分塊交換,實(shí)現(xiàn)多跳通信范圍內(nèi)的匿名組建立。最后,利用同一查詢可建立對(duì)應(yīng)匿名組這一特性,實(shí)現(xiàn)了隱私保護(hù)過(guò)程中每一用戶的個(gè)性化隱私保護(hù)。
、诨谟脩魠f(xié)作的連續(xù)查詢隱私保護(hù)。針對(duì)攻擊者可通過(guò)協(xié)作用戶差異識(shí)別某一特殊用戶的問(wèn)題,以及現(xiàn)有方法對(duì)協(xié)作用戶的強(qiáng)假設(shè)性,基于協(xié)作用戶cache和短距離通信能力,提出了一種通過(guò)查詢分塊建立匿名組,并通過(guò)協(xié)作用戶cache提供連續(xù)查詢結(jié)果的隱私保護(hù)方法。該方法利用快照查詢中的隨機(jī)交換查詢分塊的思想,通過(guò)協(xié)作用戶保存該查詢分塊反饋的查詢結(jié)果,在申請(qǐng)用戶移動(dòng)到鄰近協(xié)作用戶且進(jìn)行連續(xù)查詢時(shí),可通過(guò)協(xié)作用戶cache的查詢結(jié)果提供服務(wù),進(jìn)而減少申請(qǐng)用戶與LBS服務(wù)器之間的信息交互,降低申請(qǐng)用戶隱私信息泄露的可能性。
③基于用戶協(xié)作的路網(wǎng)環(huán)境隱私保護(hù)。針對(duì)路網(wǎng)環(huán)境下已有的針對(duì)歐氏空間的隱私保護(hù)方法無(wú)法有效提供隱私保護(hù),且很難在路網(wǎng)移動(dòng)環(huán)境中尋找到足夠的協(xié)作用戶建立匿名組的問(wèn)題;趍ix-zone技術(shù)提出利用協(xié)作用戶實(shí)現(xiàn)攻擊者無(wú)法關(guān)聯(lián)進(jìn)出mlx-zone用戶的隱私保護(hù)方法。在該方法中,可在mix-zone中通過(guò)協(xié)作用戶集合建立匿名組,同時(shí),經(jīng)過(guò)協(xié)作,用戶之間的查詢信息和查詢時(shí)間間隔交換,在完成信息共享之后,’形成信息集合,通過(guò)離開mix-zone之后利用信息集合進(jìn)行連續(xù)查詢,以此實(shí)現(xiàn)對(duì)路網(wǎng)環(huán)境下連續(xù)查詢的位置不可關(guān)聯(lián),進(jìn)而保護(hù)用戶的個(gè)人隱私。
、芑诎肟尚艆f(xié)作用戶的位置隱私保護(hù)。針對(duì)基于協(xié)作用戶的隱私保護(hù)方法需要面對(duì)半可信協(xié)作用戶的問(wèn)題,基于屬性基加密思想,提出了一種協(xié)作用戶部分解密的隱私保護(hù)方法。在該方法中,申請(qǐng)用戶將自身的查詢進(jìn)行兩輪加密之后,發(fā)送給中心服務(wù)器,由中心服務(wù)器在較廣的通信范圍內(nèi)尋找協(xié)作用戶,并將查詢發(fā)送給協(xié)作用戶。協(xié)作用戶在具有相同屬性的情況下,可部分解密申請(qǐng)用戶信息。在整個(gè)過(guò)程中,無(wú)論是中心服務(wù)器,還是協(xié)作用戶,均無(wú)法獲得申請(qǐng)用戶不愿公開的任何信息,且以半可信LBS服務(wù)器為首,攻擊者也無(wú)法通過(guò)屬性關(guān)聯(lián)獲得用戶隱私信息,進(jìn)而達(dá)到了可針對(duì)不同攻擊者攻擊行為的隱私保護(hù)目的。
、蓐P(guān)聯(lián)概率不可區(qū)分的位置隱私保護(hù)方法。針對(duì)基于k-匿名模型的隱私保護(hù)方法很難應(yīng)對(duì)統(tǒng)計(jì)攻擊,尤其是差分攻擊的問(wèn)題,基于廣義差分隱私,提出了8-位置一查詢關(guān)聯(lián)隱私保護(hù)模型。同時(shí),根據(jù)這一模型的特點(diǎn),依靠用戶位置偏移這一思想,提出了關(guān)聯(lián)概率不可區(qū)分的隱私保護(hù)方法,并基于這種方法定義了三種隨機(jī)算法,以這三種算法來(lái)實(shí)現(xiàn)用戶的位置隱私保護(hù)。通過(guò)用戶的位置中偏移,用戶與協(xié)作用戶之間可實(shí)現(xiàn)多種關(guān)聯(lián)概率的不可區(qū)分性,有效地抵抗了攻擊者通過(guò)背景知識(shí)推測(cè)出的關(guān)聯(lián)概率獲取用戶位置隱私的關(guān)聯(lián)攻擊行為和差分攻擊行為。
張磊,1982年出生于黑龍江省綏化市,計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)博士。佳木斯大學(xué)信息電子技術(shù)學(xué)院講師、軟件教研室主任。
從事信息安全方面的研究多年,主要針對(duì)基于位置服務(wù)展開研究,發(fā)表多篇相關(guān)研究文章。其中,7篇被SCI檢索,另有多篇文章被EI檢索。
第1章 緒論
l.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 集中式系統(tǒng)架構(gòu)的隱私保護(hù)技術(shù)
1.2.2 分布式系統(tǒng)架構(gòu)的隱私保護(hù)技術(shù)
1.3 主要研究?jī)?nèi)容
1.4 本書組織結(jié)構(gòu)
第2章 基于用戶協(xié)作的快照查詢隱私保護(hù)
2.1 引言
2.2 快照查詢隱私保護(hù)的預(yù)備知識(shí)
2.2.1 系統(tǒng)架構(gòu)和基礎(chǔ)概念
2.2.2 攻擊者類型
2.2.3 隱私保護(hù)動(dòng)機(jī)和基礎(chǔ)思想
2.3 基于用戶協(xié)作的個(gè)性化隱私保護(hù)方法
2.3.1 查詢分塊的交換原則
2.3.2 建立匿名組
2.3.3 個(gè)性化匿名
2.4 安全性分析和實(shí)驗(yàn)驗(yàn)證
2.4.1 安全性分析
2.4.2 實(shí)驗(yàn)驗(yàn)證
2.5 本章小結(jié)
第3章 基于用戶協(xié)作的連續(xù)查詢隱私保護(hù)
3.1 引言
3.2 連續(xù)查詢隱私保護(hù)的預(yù)備知識(shí)
3.2.1 系統(tǒng)架構(gòu)和基礎(chǔ)概念
3.2.2 攻擊者和威脅模型
3.2.3 隱私保護(hù)動(dòng)機(jī)和基礎(chǔ)思想
3.3 基于協(xié)作用戶cache的連續(xù)位置隱私保護(hù)方法
3.3.1 建立匿名組
3.3.2 基于cache的用戶隱匿
3.3.3 隱私度量
3.4 安全性分析和實(shí)驗(yàn)驗(yàn)證
3.4.1 安全性分析
3.4.2 實(shí)驗(yàn)驗(yàn)證
3.5 本章小結(jié)
第4章 基于用戶協(xié)作的路網(wǎng)環(huán)境隱私保護(hù)
4.1 引言
4.2 路網(wǎng)環(huán)境隱私保護(hù)的預(yù)備知識(shí)
4.2.1 系統(tǒng)架構(gòu)和基礎(chǔ)概念
4.2.2 攻擊者和威脅模型
4.2.3 隱私保護(hù)動(dòng)機(jī)和基礎(chǔ)思想
4.3 基于用戶協(xié)作mix-zone的隱私保護(hù)方法
4.3.1 匿名組的建立
4.3.2 屬性輪廓信息共享
4.3.3 隱私度量
4.4 安全性分析和實(shí)驗(yàn)驗(yàn)證
4.4.1 安全性分析
4.4.2 實(shí)驗(yàn)驗(yàn)證
4.5 本章小結(jié)
第5章 基于半可信協(xié)作用戶的位置隱私保護(hù)
5.1 引言
5.2 半可信協(xié)作用戶隱私保護(hù)的預(yù)備知識(shí)
5.2.1 系統(tǒng)架構(gòu)和基礎(chǔ)概念
5.2.2 攻擊者和威脅模型
5.3 基于屬性基加密的SACU方法
5.3.1 CUs的信息處理過(guò)程
5.3.2 基于cache的連續(xù)結(jié)果反饋
5.4 安全性分析和實(shí)驗(yàn)驗(yàn)證
5.4.1 安全性分析
5.4.2 實(shí)驗(yàn)驗(yàn)證
5.5 本章小結(jié)
第6章 關(guān)聯(lián)概率不可區(qū)分的位置隱私保護(hù)
6.1 引言
6.2 關(guān)聯(lián)概率不可區(qū)分的預(yù)備知識(shí)
6.2.1 相關(guān)概念
6.2.2 攻擊模型和攻擊效果
6.2.3 隱私保護(hù)模型和基本思想
6.3 隱私保護(hù)算法
6.3.1 面向快照查詢服務(wù)的隱私保護(hù)算法
6.3.2 面向連續(xù)查詢服務(wù)的隱私保護(hù)算法
6.3.3 通用隱私保護(hù)算法
6.4 安全性分析和實(shí)驗(yàn)驗(yàn)證
6.4.1 安全性分析
6.4.2 實(shí)驗(yàn)驗(yàn)證
6.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)