《協(xié)作保護位置隱私》針對基于位置服務(wù)中的隱私保護問題,在用戶協(xié)作的基礎(chǔ)上提出了相應(yīng)的解決方法�,分別針對快照查詢、連續(xù)查詢�����、路網(wǎng)環(huán)境查詢�、半可信協(xié)作用戶制定了相應(yīng)的解決方法和度量標準,并且�����,在考慮攻擊者可利用差分攻擊的情況下�����,基于關(guān)聯(lián)概率不可區(qū)分的廣義差分隱私提出了相應(yīng)的隱私保護方法����。該書既可作為基于位置服務(wù)隱私保護相關(guān)研究者的參考,也可作為信息安全相關(guān)專業(yè)學生對隱私保護問題探討的普及性讀物�����。
作為定位技術(shù)的一種重要服務(wù)類型,隨著智能手機的普及�����,基于位置服務(wù)成為當前移動應(yīng)用中的重要組成部分�。這種通過用戶提供自身位置獲得所需查詢結(jié)果的服務(wù),一方面為用戶帶來日常生活中的各種便利����;另一方面不可避免地帶來潛在的隱私泄露威脅。針對隱私泄露問題�����,當前��,大量的隱私保護方法均基于可信的中心服務(wù)器提出�,但是由于中心服務(wù)器可成為攻擊焦點或服務(wù)瓶頸���,使得人們對這種類型的隱私保護方法一直存在質(zhì)疑�。因此����,基于用戶協(xié)作的隱私保護方法被大量地提出并逐漸被人們所接受�。然而���,由于基于位置服務(wù)的使用方式與使用環(huán)境差異����,簡單地通過用戶協(xié)作來完成隱私保護顯然是不恰當?shù)����,而且,這種方式更面臨著一些挑戰(zhàn)性的問題未能被解決�����。例如�����,快照查詢下�,協(xié)作用戶需共享該匿名組中的最大匿名值,無法通過降低匿名要求來獲得個性化的匿名服務(wù)���;連續(xù)查詢下攻擊者可利用協(xié)作用戶差異識別某一特殊用戶��,且已有方法一般假設(shè)協(xié)作用戶具有相同的移動方向和移動速度��,這在實際部署中是不現(xiàn)實的���;路網(wǎng)環(huán)境下的環(huán)境限制����,使得部分歐氏空間下的協(xié)作用戶方法無法提供隱私保護����,且很難在路網(wǎng)移動環(huán)境中找到足夠的協(xié)作用戶完成匿名值建立;存在半可信協(xié)作用戶在構(gòu)建匿名組的過程中竊取用戶隱私的情況�;基于k-匿名模型的隱私保護方法很難應(yīng)對統(tǒng)計攻擊,尤其是差分攻擊�。
針對上述問題,本書展開了以下幾個方面的研究工作����。
�、倩谟脩魠f(xié)作的快照查詢隱私保護。針對快照查詢中已有的隱私保護方法只能共享匿名組中最大匿名值這一問題����,基于用戶設(shè)備的短距離通信能力,提出了查詢分塊隨機交換的隱私保護方法���。該方法通過將用戶自身的查詢信息按照設(shè)定的匿名值進行分塊�,并通過與協(xié)作用戶或協(xié)作用戶之間的隨機數(shù)量查詢分塊交換,實現(xiàn)多跳通信范圍內(nèi)的匿名組建立�����。最后����,利用同一查詢可建立對應(yīng)匿名組這一特性,實現(xiàn)了隱私保護過程中每一用戶的個性化隱私保護�。
②基于用戶協(xié)作的連續(xù)查詢隱私保護����。針對攻擊者可通過協(xié)作用戶差異識別某一特殊用戶的問題,以及現(xiàn)有方法對協(xié)作用戶的強假設(shè)性�����,基于協(xié)作用戶cache和短距離通信能力�����,提出了一種通過查詢分塊建立匿名組��,并通過協(xié)作用戶cache提供連續(xù)查詢結(jié)果的隱私保護方法。該方法利用快照查詢中的隨機交換查詢分塊的思想�,通過協(xié)作用戶保存該查詢分塊反饋的查詢結(jié)果,在申請用戶移動到鄰近協(xié)作用戶且進行連續(xù)查詢時�����,可通過協(xié)作用戶cache的查詢結(jié)果提供服務(wù)�,進而減少申請用戶與LBS服務(wù)器之間的信息交互,降低申請用戶隱私信息泄露的可能性���。
��、刍谟脩魠f(xié)作的路網(wǎng)環(huán)境隱私保護�。針對路網(wǎng)環(huán)境下已有的針對歐氏空間的隱私保護方法無法有效提供隱私保護�����,且很難在路網(wǎng)移動環(huán)境中尋找到足夠的協(xié)作用戶建立匿名組的問題���。基于mix-zone技術(shù)提出利用協(xié)作用戶實現(xiàn)攻擊者無法關(guān)聯(lián)進出mlx-zone用戶的隱私保護方法���。在該方法中�����,可在mix-zone中通過協(xié)作用戶集合建立匿名組�,同時,經(jīng)過協(xié)作���,用戶之間的查詢信息和查詢時間間隔交換����,在完成信息共享之后����,’形成信息集合,通過離開mix-zone之后利用信息集合進行連續(xù)查詢���,以此實現(xiàn)對路網(wǎng)環(huán)境下連續(xù)查詢的位置不可關(guān)聯(lián)����,進而保護用戶的個人隱私�。
④基于半可信協(xié)作用戶的位置隱私保護�����。針對基于協(xié)作用戶的隱私保護方法需要面對半可信協(xié)作用戶的問題,基于屬性基加密思想�,提出了一種協(xié)作用戶部分解密的隱私保護方法。在該方法中�����,申請用戶將自身的查詢進行兩輪加密之后��,發(fā)送給中心服務(wù)器�,由中心服務(wù)器在較廣的通信范圍內(nèi)尋找協(xié)作用戶,并將查詢發(fā)送給協(xié)作用戶��。協(xié)作用戶在具有相同屬性的情況下����,可部分解密申請用戶信息。在整個過程中�,無論是中心服務(wù)器,還是協(xié)作用戶����,均無法獲得申請用戶不愿公開的任何信息,且以半可信LBS服務(wù)器為首�,攻擊者也無法通過屬性關(guān)聯(lián)獲得用戶隱私信息�����,進而達到了可針對不同攻擊者攻擊行為的隱私保護目的。
�、蓐P(guān)聯(lián)概率不可區(qū)分的位置隱私保護方法。針對基于k-匿名模型的隱私保護方法很難應(yīng)對統(tǒng)計攻擊��,尤其是差分攻擊的問題���,基于廣義差分隱私���,提出了8-位置一查詢關(guān)聯(lián)隱私保護模型。同時�,根據(jù)這一模型的特點,依靠用戶位置偏移這一思想�,提出了關(guān)聯(lián)概率不可區(qū)分的隱私保護方法,并基于這種方法定義了三種隨機算法���,以這三種算法來實現(xiàn)用戶的位置隱私保護����。通過用戶的位置中偏移���,用戶與協(xié)作用戶之間可實現(xiàn)多種關(guān)聯(lián)概率的不可區(qū)分性���,有效地抵抗了攻擊者通過背景知識推測出的關(guān)聯(lián)概率獲取用戶位置隱私的關(guān)聯(lián)攻擊行為和差分攻擊行為��。
張磊����,1982年出生于黑龍江省綏化市��,計算機科學與技術(shù)專業(yè)博士���。佳木斯大學信息電子技術(shù)學院講師���、軟件教研室主任。
從事信息安全方面的研究多年���,主要針對基于位置服務(wù)展開研究�,發(fā)表多篇相關(guān)研究文章�����。其中���,7篇被SCI檢索�����,另有多篇文章被EI檢索�。
第1章 緒論
l.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 集中式系統(tǒng)架構(gòu)的隱私保護技術(shù)
1.2.2 分布式系統(tǒng)架構(gòu)的隱私保護技術(shù)
1.3 主要研究內(nèi)容
1.4 本書組織結(jié)構(gòu)
第2章 基于用戶協(xié)作的快照查詢隱私保護
2.1 引言
2.2 快照查詢隱私保護的預(yù)備知識
2.2.1 系統(tǒng)架構(gòu)和基礎(chǔ)概念
2.2.2 攻擊者類型
2.2.3 隱私保護動機和基礎(chǔ)思想
2.3 基于用戶協(xié)作的個性化隱私保護方法
2.3.1 查詢分塊的交換原則
2.3.2 建立匿名組
2.3.3 個性化匿名
2.4 安全性分析和實驗驗證
2.4.1 安全性分析
2.4.2 實驗驗證
2.5 本章小結(jié)
第3章 基于用戶協(xié)作的連續(xù)查詢隱私保護
3.1 引言
3.2 連續(xù)查詢隱私保護的預(yù)備知識
3.2.1 系統(tǒng)架構(gòu)和基礎(chǔ)概念
3.2.2 攻擊者和威脅模型
3.2.3 隱私保護動機和基礎(chǔ)思想
3.3 基于協(xié)作用戶cache的連續(xù)位置隱私保護方法
3.3.1 建立匿名組
3.3.2 基于cache的用戶隱匿
3.3.3 隱私度量
3.4 安全性分析和實驗驗證
3.4.1 安全性分析
3.4.2 實驗驗證
3.5 本章小結(jié)
第4章 基于用戶協(xié)作的路網(wǎng)環(huán)境隱私保護
4.1 引言
4.2 路網(wǎng)環(huán)境隱私保護的預(yù)備知識
4.2.1 系統(tǒng)架構(gòu)和基礎(chǔ)概念
4.2.2 攻擊者和威脅模型
4.2.3 隱私保護動機和基礎(chǔ)思想
4.3 基于用戶協(xié)作mix-zone的隱私保護方法
4.3.1 匿名組的建立
4.3.2 屬性輪廓信息共享
4.3.3 隱私度量
4.4 安全性分析和實驗驗證
4.4.1 安全性分析
4.4.2 實驗驗證
4.5 本章小結(jié)
第5章 基于半可信協(xié)作用戶的位置隱私保護
5.1 引言
5.2 半可信協(xié)作用戶隱私保護的預(yù)備知識
5.2.1 系統(tǒng)架構(gòu)和基礎(chǔ)概念
5.2.2 攻擊者和威脅模型
5.3 基于屬性基加密的SACU方法
5.3.1 CUs的信息處理過程
5.3.2 基于cache的連續(xù)結(jié)果反饋
5.4 安全性分析和實驗驗證
5.4.1 安全性分析
5.4.2 實驗驗證
5.5 本章小結(jié)
第6章 關(guān)聯(lián)概率不可區(qū)分的位置隱私保護
6.1 引言
6.2 關(guān)聯(lián)概率不可區(qū)分的預(yù)備知識
6.2.1 相關(guān)概念
6.2.2 攻擊模型和攻擊效果
6.2.3 隱私保護模型和基本思想
6.3 隱私保護算法
6.3.1 面向快照查詢服務(wù)的隱私保護算法
6.3.2 面向連續(xù)查詢服務(wù)的隱私保護算法
6.3.3 通用隱私保護算法
6.4 安全性分析和實驗驗證
6.4.1 安全性分析
6.4.2 實驗驗證
6.5 本章小結(jié)
結(jié)論
參考文獻
書單推薦
