基于位置服务的信息隐私保护技术研究

发布时间：2017-05-26 16:11

  本文关键词：基于位置服务的信息隐私保护技术研究，，由笔耕文化传播整理发布。

【摘要】：移动互联网将信息技术的发展带入了一个新时代,对人类的发展有着极为深刻的意义,已经影响到了医疗、娱乐、金融、政治、教育等人类生产生活的各个领域。移动性是移动互联网最为重要的特性之一,与地理位置信息的结合,使得移动互联网与人们生活结合更加紧密。基于位置的服务(LBS:Location-Based Service)便是移动互联网中最为耀眼的服务模式之一,仅我国就已形成了数百亿规模的LBS市场。LBS应用已成为移动互联网中人们最为关注的应用服务。 然而,LBS的发展并非一帆风顺,使用LBS应用时的隐私泄露问题便是制约LBS进一步发展的重要因素。目前已有大量关于LBS隐私保护的研究工作。LBS应用可分为“用户提问——服务器应答”模式与“服务器提问——用户应答”模式。对于LBS隐私保护的研究工作大都集中在第一类模式上,而对第二类模式关注较少。为此,本文主要关注第二类模式,特别是其典型应用——基于位置的信息统计应用中的隐私保护问题。在该应用中,参与者向服务器贡献位置信息和特定的个人数据,服务器从中计算相应信息的地理分布,在此过程中需要保护参与者的位置隐私和数据隐私。 论文的主要研究工作和创新成果如下： 1.提出了基于移动云计算的LBS隐私保护协议PPPL。该协议基于移动云计算中的“克隆”技术,结合P2P技术和具有同态性质的公钥加密算法,在“独立半可信”的安全模型下实现对用户个人位置信息和数据信息的隐私保护。PPPL协议既克服了采用中心可信代理的隐私保护方法中可信代理的瓶颈问题,又克服了去代理的隐私保护方法的本地资源消耗多、隐私保护强度不稳定等缺点。仿真实验结果表明,在大规模应用中,相比于使用中心代理的方法中代理的负载增长速率O(n),单个克隆体的负载增长速率仅为0(logn)。 2.提出了可以抵御篡改攻击的多聚合协议SMAP与GMAP。SMAP与GMAP协议基于弱化了“半可信”安全假设的安全模型,通过多次计算的方式,使得LBS服务器在攻击者修改部分预处理结果的情况下,仍然能够有较大的概率得到正确的结果。理论证明和仿真实验结果均表明,在控制因子y∈(0,0.5)时,简单多聚合协议SMAP相比于PPPL协议具有更高的安全性；而广义多聚合协议GMAP通过增大安全因子h,进一步增强了抵御篡改攻击的能力。同时,为了能够实现安全性与性能的平衡,本文提出并证明了最优参数的选择方法,使得多聚合协议在能够实现所要求的安全性的同时,最大限度地减小协议开销。 3.提出了抵御服务器与恶意用户共谋的多路聚合协议MPAP与SMPAP。 MPAP协议基于弱化了“独立”安全假设的安全模型,将数据分解为多个部分,并通过多条路径传输实现对用户数据的保护。理论证明结果表明,在控制因子γ相同的情况下,MPAP协议比PPPL协议具有更高的隐私保护能力。然而,将数据分解的方式使得攻击者对结果正确性的威胁(如阻塞攻击)进一步增加,任意数据分片的丢失即会使得服务器无法得到正确的结果。为此,本文进一步提出了基于Shamir门限的多路聚合协议SMPAP。理论证明与仿真实验结果均表明,SMPAP协议相比于MPAP协议,在不降低隐私保护强度的条件下,大大降低了阻塞攻击对结果正确性的威胁。 4.提出了一种高效的针对LBS信息统计应用中信息隐私保护的噪声添加协议NAP。在该协议中,噪声是实现对用户数据隐私保护的关键因素,为此,本文对应用的结果准确性和数据隐私性进行量化,在此基础上构建了一个数学架构来寻找最优噪声,即保证结果偏差在可容忍范围内的情况下最大化隐私保护能力,并进一步得到最优噪声分布与用户原始数据分布的关系。在此基础上,针对给定原始数据分布为高斯分布、截断高斯分布和任意连续分布的情况下,研究最优噪声分布的特性,得到相应的最优或近似最优的噪声分布。仿真实验结果表明,在给定原始数据分布的情况下,NAP协议得到的噪声分布性能远好于均匀分布和拉普拉斯分布,已达到或接近理论最优噪声分布性能。
【关键词】：移动互联网 基于位置的服务 信息统计 移动云计算 隐私保护 噪声添加
【学位授予单位】：中国科学技术大学
【学位级别】：博士
【学位授予年份】：2014
【分类号】：TN915.04
【目录】：

• 摘要5-7
• ABSTRACT7-10
• 目录10-14
• 插图目录14-17
• 表格目录17-18
• 第1章 绪论18-30
• 1.1 研究背景与意义18-20
• 1.2 研究现状20-26
• 1.2.1 LBS应用模式分类及隐私保护需求20-23
• 1.2.2 LBS隐私保护现状23-25
• 1.2.3 现有研究的不足25-26
• 1.3 研究内容与创新点26-28
• 1.4 结构安排28-30
• 第2章 基于位置服务的隐私保护技术30-52
• 2.1 LBS隐私保护技术介绍30-47
• 2.1.1 位置隐私保护30-42
• 2.1.2 数据隐私保护42-47
• 2.2 隐私保护技术比较47-51
• 2.2.1 位置隐私保护技术比较47-49
• 2.2.2 数据隐私保护技术比较49-51
• 2.3 本章小结51-52
• 第3章 基于移动云计算的LBS隐私保护协议52-70
• 3.1 移动云计算52-54
• 3.2 问题建模54-57
• 3.2.1 问题描述54-56
• 3.2.2 系统结构与安全模型56-57
• 3.3 隐私保护协议PPPL57-67
• 3.3.1 协议初始化状态58-59
• 3.3.2 PPPL协议流程59-62
• 3.3.3 PPPL协议安全分析62-63
• 3.3.4 PPPL协议仿真63-67
• 3.4 本章小结67-70
• 第4章 抵御主动攻击的多聚合协议70-88
• 4.1 PPPL协议面临的挑战70-72
• 4.1.1 PPPL协议弱点70-71
• 4.1.2 安全模型71-72
• 4.2 多聚合协议72-74
• 4.2.1 简单多聚合协议SMAP72-74
• 4.2.2 广义多聚合协议GMAP74
• 4.3 安全性分析74-77
• 4.3.1 PPPL协议安全性能74-75
• 4.3.2 SMAP协议安全性能75-76
• 4.3.3 GMAP协议安全性能76-77
• 4.4 GMAP协议性能优化77-80
• 4.5 GMAP协议仿真80-87
• 4.5.1 协议开销对比80-81
• 4.5.2 GMAP协议安全性81-82
• 4.5.3 影响Prh的参数分析82-84
• 4.5.4 Pr_h的近似情况84-85
• 4.5.5 h__(opt)的优化情况85-87
• 4.6 本章小结87-88
• 第5章 抵御共谋攻击的多路聚合协议88-106
• 5.1 共谋攻击的威胁88
• 5.2 多路聚合协议MPAP88-92
• 5.2.1 MPAP协议介绍89-91
• 5.2.2 MPAP协议正确性与隐私保护能力91-92
• 5.3 基于Shamir门限的多路聚合协议SMPAP92-100
• 5.3.1 MPAP协议的局限性92-93
• 5.3.2 SMPAP协议介绍93-95
• 5.3.3 SMPAP协议正确性与安全性分析95-100
• 5.4 MPAP协议与SMPAP协议仿真100-103
• 5.4.1 MPAP协议开销100-101
• 5.4.2 MPAP协议与SMPAP协议参数选择101-102
• 5.4.3 MPAP协议与SMPAP协议安全性对比102-103
• 5.5 本章小结103-106
• 第6章 保护LBS信息隐私的噪声添加协议106-158
• 6.1 噪声添加协议106-109
• 6.1.1 协议流程106-107
• 6.1.2 准确性与隐私性度量107-109
• 6.2 最优噪声分布109-112
• 6.2.1 最优噪声问题建模109-110
• 6.2.2 最优噪声通解110-112
• 6.3 高斯输入下的最优噪声分布112-114
• 6.3.1 理论求解112-113
• 6.3.2 实验仿真113-114
• 6.4 一般输入下的最优分布114-148
• 6.4.1 问题转化114-116
• 6.4.2 包含一个高斯分量的f_x116
• 6.4.3 包含两个高斯分量的f_x116-121
• 6.4.4 包含多个高斯分量的f_x121
• 6.4.5 高斯分量的性质121-137
• 6.4.6 最优分布的近似解137-141
• 6.4.7 仿真验证141-148
• 6.5 截断高斯分布为输入的最优噪声分布148-157
• 6.5.1 近似条件148-151
• 6.5.2 近似条件修正151-153
• 6.5.3 任意截断高斯输入153-157
• 6.6 本章小结157-158
• 第7章 总结与展望158-162
• 7.1 论文总结158-159
• 7.2 未来展望159-162
• 参考文献162-174
• 致谢174-175
• 在读期间发表的学术论文与取得的其他研究成果175-176

【参考文献】

中国期刊全文数据库 前1条

1 魏琼;卢炎生;;位置隐私保护技术研究进展[J];计算机科学;2008年09期

  本文关键词：基于位置服务的信息隐私保护技术研究，由笔耕文化传播整理发布。

本文编号：397381