推荐星级:
- 1
- 2
- 3
- 4
- 5
基于随机网格的位置隐私保护方法
资料介绍
针对当前已有的基于位置服务隐私保护技术在用户较少的情况下很难保障用户隐私保护级别的情况,借鉴网格计算和密码学理论,提出了一种改进的位置隐匿方法。该方法利用随机变化的网格区域,在移动节点之间进行简单位置计算并实时进行用户位置更新,通过移动终端和匿名服务器之间的协同计算完成位置隐匿。最后,通过理论分析阐述了该方法所具有轨迹不可追踪性和身份不可关联性等特点。同时,仿真实验进一步表明该方法的计算复杂度和通信复杂度满足位置服务中的即时通信的要求。
部分文件列表
文件名 | 大小 |
1577685412基于随机网格的位置隐私保护方法.pdf | 2M |
部分页面预览
(完整内容请下载后查看)第
卷
第
期
系统工程与电子技术
40
2
Vol.40 No.2
ꢀ
ꢀ
年
月
2018
2
SstemsEnineerin andElectronics
ꢀ g ꢀ
y g
ꢀ
Februar 2018
y
ꢀ
:
( )
1001506X201802042205
-
:
网址
www.ssele.com
文章编号
-
-
ꢀ
y
-
基于随机网格的位置隐私保护方法
,
12
1
,
王慧强 马春光
1
,
杨松涛
( ,
哈尔滨工程大学计算机科学与技术学院 黑龙江 哈尔滨
1.
;
150001
,
佳木斯大学信息电子技术学院 黑龙江 佳木斯
2.
)
154007
:
要 针对当前已有的基于位置服务隐私保护技术在用户较少的情况下很难保障用户隐私保护级别的情
摘
ꢀꢀ
ꢀ
, , 。 ,
况 借鉴网格计算和密码学理论 提出了一种改进的位置隐匿方法 该方法利用随机变化的网格区域 在移动节
,
点之间进行简单位置计算并实时进行用户位置更新 通过移动终端和匿名服务器之间的协同计算完成位置隐匿
。
, 。 ,
最后 通过理论分析阐述了该方法所具有轨迹不可追踪性和身份不可关联性等特点 同时 仿真实验进一步表明
。
该方法的计算复杂度和通信复杂度满足位置服务中的即时通信的要求
: ; ; ;
关键词 隐私保护 基于位置服务 位置匿名 随机网格
:
:
文献标志码
A
:
/
j
中图分类号
TP311
ꢀ ꢀꢀꢀꢀ
DOI10.3969 .issn.1001506X.2018.02.26
ꢀꢀꢀꢀ
-
Location rivac rotectionmethodbasedonrandom mesh
ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ
p
yp
ꢀ
,
12
1
1
,
,
MAChunuan
ꢀ
YANGSontao
ꢀ
g
WANG Huiian
ꢀ
q
g
g
g
(
,
, ,
HarbinEnineerin Universit Harbin150001 China
ꢀ
;
1.Colleeo Com uterScienceandTechnolo
ꢀ ꢀ ꢀ ꢀ
g
ꢀ
f
p
gy
g
g
ꢀ
y
ꢀ
,
, ,
JiamusiUniversit Jiamusi154007 China
ꢀ
)
2.Colleeo In ormationandElectronicTechnolo
ꢀ ꢀ ꢀ ꢀ
f
ꢀ
g
f
gy
y
ꢀ
:
Abstract Inordertocoewiththe roblemof rivac reductionwiththedecreaseofthenumberofusersin
ꢀꢀ ꢀ ꢀ p ꢀ ꢀp ꢀ ꢀp ꢀꢀ ꢀ ꢀ
ꢀ
ꢀ
y
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
,
thevicinit anim rovedlocationanon mit methodbasedontheconcetof ridcom utin andtheor ofcr
ꢀ p ꢀ ꢀ -
pꢀ ꢀg ꢀ y ꢀ yp
ꢀ
y
ꢀ
ꢀ
y
y
ꢀ
ꢀ
ꢀ
p
g
ꢀ
ꢀ
ꢀ
,
,
torahis roosed.Inthismethod arandom meshisusedto eneralizethelocationoftheuser andtheloca
g pꢀ ꢀp p
ꢀ ꢀ ꢀ ꢀg ꢀ ꢀ ꢀꢀ ꢀ ꢀ -
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
,
tionudatin isobtainedb simlecalculationbetweenmobilenodesandthelocationcloakserver andthenlo
ꢀp ꢀy p ꢀ ꢀ ꢀ ꢀ -
g ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
cationkanon mit isrealizedb thecollaborativecom utin betweenthemobileterminalandtheanon mous
y ꢀ
ꢀy ꢀ ꢀ ꢀ ꢀ ꢀ
ꢀ
-
y
ꢀ
p
g
ꢀ
ꢀ
ꢀ
y
ꢀ
ꢀ
,
:
server.Finall atheoreticalanalsisis roosedtoillustratethatthemethodhasthefollowin characteristics
y ꢀ ꢀp p ꢀ ꢀ
ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ
y
g
ꢀ
,
traector untraceabilit andidentificationunlinkabilit .Atthesametime simulationresultsshowthatthe
ꢀ
j
y
ꢀ
y
ꢀ
ꢀ
ꢀ
y
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
com utationalcomlexit andcommunicationcomlexit ofthe roosedmethodcanmeetthereuirementsof
y ꢀ ꢀp p
ꢀ ꢀ ꢀ
ꢀ
p
ꢀ
p
y
ꢀ
ꢀ
ꢀ
p
ꢀ
ꢀ q
ꢀ
realtimecommunicationinlocationservices.
- ꢀ ꢀ ꢀ ꢀ
:
; ; ;
Kewords rivac rotection locationbasedservice locationanon mous random mesh
-
p
yp
ꢀ
ꢀ
ꢀ
y
ꢀ
y
。
受到隐私威胁 位置信息可以作为一个重要的因素被定性
引
言
0
ꢀ
ꢀ
[
]
34
。
-
:
例如 人们的行动轨 迹本身可被追踪
,
和定量的分析
(
,
)
是移动互
locationbasedservices LBS
基于位置服务
, ,
在现有的定位技术下 形成了一个近似轨迹 该轨迹可能包
-
ꢀ
。
联网中的典型应用 通常
,
LBS
、
系统包括移动设备 定位系
。
含有移动用户更多的时空关联信息 当这些信息被缺乏职
、
统 通信网络和
。
提供商 个主要部分 用户使用移动
4
,
提供商所获得时 极有可
业道德或者出于商业利益的
LBS
LBS
[
]
12
可表示为 移动
-
:
,
能会造成用户个人隐私的泄露 甚至产生可能威胁移动用
设备通过定位系统获得位置信息的过程
。
,
用户按照服务提供商要求生成服务请求 该请求为四元组
户个人安全的事件发生
,
针对隐私泄露问题 典型的方法是在用户与
,( ,),,
,
其中
>
,
u
,( , )
代表用户身份标识 代表
x
y
提供
LBS
u x ct
<
y
,
商之间增加一个可信的第三方服务器 由其使用位置
,
c
,
代 表 查 询 内 容 代 表 查 询 的 时 间
t
。
匿
k
-
用户二 维 平 面 坐 标
。 ,
名技术或位置模糊技术为用户提供隐藏保护 近年来 基
。
提供商
移动用户在生成该请求以后将其发送给
LBS
[
]
0
51
-
,
但是 在这个服务过程中移动用户的位置信息可能会
,
于这两种技 术 研 究 者 提 出 了 大 量 的
。
隐 私 保 护 方 法
:
;
:
; :
网络优先出版日期
20170601 20170705
。
收稿日期
修回日期
20170320
- -
-
-
-
-
: ://
htt
p
/
/ /
kns.cnki.netkcmsdetail11 .2422 .T N .20170705 .1011 .002 .html
网络优先出版地址
:
基金项目 国家自然科学基金
(
);
黑龙江省自然科学基金
(
); ( );
黑龙江省博士后基金 佳木斯大学骨干人才
3236310370
61472097
F2015022
(
)
资助课题
支持计划项目
JMSURCGG2016003
-
·
·
ꢀ
:
杨松涛等 一种基于随机网格的位置隐私保护方法
第
期
2
423
ꢀ
ꢀ
, ,
随着研究的深入 人们更关心隐私的个性化问题 进而利用
,
依照图 所示的系统模型 可确定以下 个基本假设
4
:
1
[
]
112
-
1
,
是半可信的 即为用户提供服务
LBSs LCS
假设
和
匿名模型
k
-
允许用户自由调整个人隐私要求和最大时
1
ꢀ
,
的同时 但可能直接或间接泄露用户的隐私信息
。
, 。 ,
空容忍度 同时缩小匿名集的势 基于差分隐私模型 相关
[
]
3
。
1
( :
攻击者可 以从公共数据库 例如 电话黄页
、
假设
2
ꢀ
研究人员又提出了地理空间的限制下的隐私保护模型
) 。 ,
家庭住址等 获得先验知识 同时 攻击者具备统计分析和
,
然而 用户即使采用了一定的针对位置的隐私保护方
,
推理能力 可以利用匿名信息和先验知识形成后验知识
。
,
法 攻击者还是可以通过误差轨迹和精确轨迹的相似度拟
,
移动用户可自由选 择匿名度 并且其 客户端
假设
3
ꢀ
, ,
合的方法 断定用户 身 份 与 轨 迹 的 关 联 关 系 进 而 暴 露 用
。
具有一定的计算和通信能力
。
户的轨迹以及实时 位 置 隐 私 这 种 关 联 关 系 可 表 现 为 移
。
假设 匿名过程和算法都是公开的
4
ꢀ
动用户公开的查询内容 与 潜 在 的 位 置 坐 标 之 间 的 有 效 关
,
为了便于后续描述 本文给出以下定义
:
。
联性
。
位置轨迹不可追踪性 位置轨迹是按时间排
定义
1
ꢀ
,
针对这种利用关联关系的攻击行为 希尔伯特匿名算
,
序的位置序列 可以表示为
[
14
)
]
(
,
,
定义了互质性概念 降低了同一
法
Hilbertcloak HC
ꢀ
{ ,( , , ),…,( , , )}
T x 1 t x n t
y
()
1
T
=
i
1
1
n
y
n
[
]
5
借
1
。
匿名集的用户对于匿名区域的依赖度相同 缓存隐藏
,
式中 i 表示该位置轨迹的标识符
T
;( , ,)( ,,…,)
x i t i=12 n
i i
y
,
鉴混合区域和路径混淆的优点 采用一阶马尔可夫模型预测
( , ),
其中 为采
t
i
表示移动对象在 时刻的位置坐标为
t
i
x
i
y
i
, ,
路径 进而实现在交叉点处匿名 使得攻击者无法确定用户
。
样时间 位置轨迹不可追踪指
利用公共信息库和用
LBSs
[
]
6
扩展了
1
。
,
设计了一种
SaceTwist
p
路径和查询
CoPrivac
y
。
户查询样例信息分析出该用户位置轨迹的概率很低
, ,
新的锚点产生策略 通过用户之间协作形成匿名组 利用该
。 { ,
身份不可关联性 用户集合表示为
U= u
定义
2
ꢀ
1
,
组的密度中心代替真实位置发出查询 进一步隐藏了用户
,…, },
查询内容表示为
c
。
匿名集内用户身份不可关联
u
2
u
k
[ ]
17
。
的真实位置 基于假数据的轨迹隐私保护方法
通过假
(
u i=12
i
,,…,)
n
。
之间的概率很低 匿
k
是指
关联
LBSs
与
c
-
,
轨迹对原始数据进行干扰 使攻击者无法区分用户的真实
,
名度量是针对位置隐私保护最流行的度量标准 量化的匿名
。
位置 但这些基于空间区域内模糊位置和降低位置信息空
, ,
可以有效地度量不可关联性 值越大 不可关联性越好
k
。
度
k
。
间粒度的方法无法保障 在 用 户 较 少 环 境 下 使 用 针 对 这
基于网格的位置隐匿方法
2
ꢀ
,
一问题 本文提出了 基 于 随 机 网 格 的 位 置 隐 私 保 护 方 法
,
,
该方法利用多网格融合来隐匿移动用户的真实位置 通过
网格内用户数量的更新过程
2.1
ꢀ
,
网格内兴趣点与用户位置的模糊性 以及网格的不规则变
,
更新位置信息 则
如果每个移动用户周期性地向
LCS
,
化来切断查询与位置之间的关联关系 保护用户的位置查
。
会带来巨大的网络负载 而且
,
LCS
获得用户精确的位置
。
询隐私 该 方 法 具 有 较 好 的 隐 私 保 护 能 力 和 算 法 执 行
, ,
更新数据 就可以追踪用户的轨迹 进而暴露了用户的位置
。
。
轨迹隐私
效率
,
如图 所示 本文将
2
服务区域划分为若干个彼此
LBSs
系统模型
1
ꢀ
,
相邻的正方形网格 每个单元格被赋予一个序号
。
,
本文所采 用 的 系 统 模 型 包 括 个 部 分 即 查 询 用 户
3
(
, )、
位置匿名服务器
(
,
uer issuer QI
q y
ꢀ
locationcloakserver
ꢀ ꢀ
)
和
LCS
(
,
)。
服务器
各部分之间使用
在如图 所示的系统模型
LBS
LBSserverLBSs
ꢀ
(
安全通道传输数据 例如
)。
SSL
1
,
中 攻击者攻击遵循
,
LBSs
模型 即
HonestbutCurious
-
在严
-
,
格执行协议和算法的前提下 同时使用收集到的位置信息
。
和背景知识推断用户的敏感信息
图
网格图
2
ꢀ
Fi .2 Gridchart
g ꢀ ꢀ
,
鉴于无线传感器网络受到射频芯片通信距离的限制
。
单个移动节点仅能够知道邻居节点的信息 如图 所示
3
,
。
我们采用洪泛法探测网格中的移动节点数量 网格内每个
。
节点执行如下位置更新算法
算法 位置更新算法
1
ꢀ
() ,
初始化状态 所有节点向
1
;
更新所在网格的信息
LCS
图
系统结构
1 LBS
ꢀ
()
从离散的整数集合
2
[,,…, ]
中随机选取一个数
01 N
Fi .1 SstemarchitectureofLBS
g ꢀ y ꢀ ꢀ ꢀ
,
等待
n
;
的时间后执行洪泛法
n×t
全部评论(0)