论文部分内容阅读
近年来,伴随着无线通信技术的快速发展和移动设备的不断普及,基于位置的服务(Location-Based Service,LBS)在人们的日常生活中得到了越来越广泛的应用。LBS是服务提供商通过电信移动运营商的无线电通讯网络(如GSM网、4G等)或外部定位方式(如GPS)获取移动终端用户的地理位置信息,进而在地理信息系统平台的支持下为用户提供相应服务的一种增值业务。不难看出,LBS通常包括两步:先确定用户或移动设备所在的位置;再提供与位置相关的各类服务。LBS的典型应用场景包括:路线搜索、兴趣点搜索、个人终端位置信息搜索以及基于位置的社交娱乐网络等等。事实上,LBS几乎涵盖了人类动态活动的各个方面,它极大地改变了人们的生活方式。然而,在用户享受各种位置服务带来的高效与便捷的同时,用户个人信息的泄露也逐渐成为一个严重的问题,引起了人们的广泛关注。这是因为,当一个用户想要获得位置相关的服务时,他必须首先向服务提供商报告他当前的位置信息。通常而言,服务提供商并不是可信的,它可能将搜集到的用户的个人信息泄露给第三方,从而对用户带来严重的威胁。越来越多的事实说明了用户在使用位置服务的同时可能导致自己被人跟踪,甚至被人获知家庭住址、生活习惯、健康状况等个人敏感信息。换句话说,人们的隐私和安全受到了威胁。因此,享受位置服务的同时保护用户的个人隐私就显得尤为重要。本文针对位置服务中的隐私保护问题展开了深入的研究,取得了以下研究成果:1.本文提出了一种P2P环境下的基于缓存的隐私保护方案。尽管相关领域的学者们提出了许多方法来保护用户的隐私,然而,这些方法大都只关注用户的位置隐私,却忽略了用户的查询隐私。所谓的查询隐私,就是保护用户的查询内容不被他人知晓。此外,现有的方法大多也极度依赖一个可信的第三方服务器,这样就会使得整个位置服务系统易遭受单点失败的危险。为了解决上述问题,本文提出了一个基于缓存的隐私保护方案,简称为CBPP方案。我们通过用户之间的协作来共同完成匿名,因此可以在保护用户的位置隐私和查询隐私的同时,避免第三方服务器带来的危险。在我们的CBPP方案中,每个用户在自己的移动设备(如:智能手机)中保存一个缓存器(buffer),它的作用是记录服务数据。当一个用户需要位置服务时,他首先向其周围的邻居结点发送查询请求。只有当周围的邻居结点都没有用户所需的服务时,用户才向不可信的服务提供商发起查询。在CBPP方案中,每个邻居结点都可以看作一个微型的服务提供商。通过这种方式,用户减少了发送到不可信服务提供商的查询数量。我们认为,向服务提供商发送的查询的数量越少,用户的隐私也就泄露的越少。而当用户不得不向不可信的服务提供商查询时,用户采用L-多样性技术来保证自己的隐私安全。实验证明,我们提出的CBPP方案不但能够有效地保护用户的位置隐私和查询隐私,而且具有较低的通信代价和较高的服务质量。2.本文提出了一种基于Voronoi图的隐私加强的最近邻查询方案。虽然上述CBPP方案能够有效地保护用户的隐私,然而该方案依然存在一定的缺陷。事实上,在CBPP方案中,所有用户均被视为可信的,并且直接分享彼此的位置信息。如果某个用户周围存在不可信的的邻居结点,那么该用户的个人信息依然会泄露。为了解决上述问题,本文提出了一个基于Voronoi图的隐私加强的最近邻查询方案,简称为VBPENN方案。该方案的主要思想是将用户查询消息中的精确位置利用Hilbert曲线隐藏到一个区域CR之中,并将查询消息以广播的形式发送到周围的邻居结点处以寻求答案。通过这种方式,邻居们仅仅知道用户位于区域CR当中,却不能准确地指出用户的具体位置。这样就极大地提高了用户的位置隐私。当接收到用户发送来的查询消息后,邻居们便利用Voronoi图在自己的缓存器中搜寻用户所需的答案,并将搜寻到的答案传送回用户。用户只有在邻居处得不到答案时才向服务提供商发起查询请求。安全性分析和实验结果表明,VBPENN方案不仅能够有效地保护用户的位置隐私,而且能够对K最近邻查询(KNN查询)提供很好的服务质量。3.本文提出了一种针对CELL-ID定位技术的轨迹隐私保护方案。从位置服务的描述我们可以看出,定位技术是位置服务的基础。用户只有在获得自己的位置信息之后,才能向其邻居或是服务提供商发起查询请求。虽然上述两个方案都可以很好地保护用户的位置隐私,但是都没有考虑到用户在定位阶段是否会泄露自己的位置信息。事实上,由于广泛应用的移动设备具有强大的定位功能,用户可以很轻易地获得自己的位置信息。然而,这也使得对用户进行实时跟踪成为可能。例如:在CELL-ID定位中,敌手根据一系列的数值(即:CELL-ID值)就可以在用户毫不知情的情况下获得他的运动轨迹,严重威胁到用户的隐私。为解决上述问题,本文提出了一个基于假基站替换的方案,简称为DBSR方案。该方案主要采用了假轨迹匿名方案的思想,简单来说,就是利用真实CELL-ID附近的假CELL-ID来替换真实的CELL-ID,从而达到匿名的效果。同时,在安卓手机上的实验结果表明DBSR方案可以有效地解决蜂窝网络中单基站定位引起的位置隐私泄露的问题。