公众无线网络中的位置隐私研究

发布时间：2020-05-02 19:56

【摘要】：随着无线网络的普及和移动互联网的快速发展,人们己习惯通过各种无线热点或基站(base station,BS)接入网络。然而,公众无线网络在给人们提供便利的同时,也给网络增大了安全风险。一方面,由于数据内容、位置信息和身份信息三者之间存在内在关联,其中一种信息保护不当会导致其他信息的泄露。另一方面,由于无线信号的有限覆盖性,用户和无线网络之间存在“用户-终端-基站-位置”的映射关系,用户接入某个网络将暴露其大致位置。因此,本文采用无线接入和无线定位中伪AP检测、身份认证和安全定位等技术,解决公众无线网络中位置隐私问题。本文主要研究工作如下:首先,针对公众无线网络中因接入流氓AP(rogue access point,RAP)而导致的用户位置信息、上网行为等数据隐私泄露问题,提出一种基于AP指纹的RAP检测方法。该方法利用Beacon帧参数的不可伪造性和稳定性,构造合法AP(legal access point,LAP)指纹,用于检测RAP。根据AP指纹是否为服务器直接发布和应用场景的不同,提出集中式LAP检测和自主式RAP检测两种方法。其次,针对现有无线接入认证过程中存在的用户位置隐私泄露问题,提出一种基于k匿名的隐身接入机制。构造k匿名集,实现针对基站的用户身份和设备身份双重匿名。引入可信第三方,切断服务端与基站的直接关联,解决服务端的位置隐私问题。根据数据加密方式不同,提出基于公钥的隐身接入和基于共享密钥的隐身接入两种方法,实现对用户身份和位置信息的双重隐身保护。最后,针对现有无线定位技术没有解决位置的可证明问题,即位置的时空真实性,而导致用户身份隐私泄露问题,提出一种基于BS标签的定位欺骗攻击防御机制。该机制利用信号帧的有限覆盖性和随机性,生成具有可再现和不可预测属性的BS标签,解决位置时空真实性的可证明问题。并结合己知合法基站位置,建立BS标签一致性校验模型,剔除伪造位置的定位基站,实现终端的安全定位。
【图文】：

移动设备通过无线接入点向互联网发送数据，包括ＩＰ分组、数据帧和位。无线逡逑接入点本身也担任着ＮＡＴ服务器、ＤＨＣＰ服务器、防火墙、本地ＤＮＳ服务器和逡逑ＷＥＢ代理服务器等角色［１，２］，其网络接入模型如图１所示。无线接入点将宽带路由逡逑器和单纯型ＡＰ相结合，借助路由器功能，实现无线网络中的连接共享，将通过无逡逑线连接的终端分配到一个子网并分配ＩＰ。接入设备数目较少时，无线接入点在设备逡逑间通信中仅需交换机的角色；当设备与Ｉｎｔｅｒｎｅｔ通信，无线接入点完成路由器功能。逡逑ＩＰ分组逡逑数据帧逡逑Ｌ＾４（？））逦＾逦，逡逑N逦＾攻击逡逑Ｏ逦０逦Ｘ逦．０．０逡逑ＮＡＴ服务器ＤＨＣＰ服务器防火墙ＤＮＳ服务器ＷＥＢ服务器逡逑图１无线网络接入的网络模型逡逑Ｆｉｇ．邋１邋Ｔｈｅ邋ｍｏｄｅｌ邋ｏｆ邋ｗｉｒｅｌｅｓｓ邋ｎｅｔｗｏｒｋ邋ａｃｃｅｓｓ逡逑－１邋－逡逑

，。一面，由于数据内容、位置信息和身份信息三者之间存在内在关联，，其中一种信息保逡逑护不当会导致其他信息的泄露，如数据泄露会导致位置暴露，位置泄露也会导致身逡逑份暴露。无线信号空间信道的开放性使窃听和假冒等攻击［３＇５］更容易被实施，具体地，逡逑例如用户接入恶意站点，其浏览行为将被攻击方监听捕获，上网数据内容可能暗示逡逑个人身份隐私、经济隐私和社交隐私［６］；终端接入无线网络使用的固定ＭＡＣ地址逡逑可以关联用户信息，同时也泄露位置隐私。另一方面，由于无线信号的有限覆盖性，逡逑用户和无线网络之间存在“用户－终端－基站－位置”的映射关系，用户接入某一个网逡逑络，就说明该用户在这个接入点的附近，顺序接入不同无线网络可以形成用户的运逡逑动轨迹；另外，即使用户没有接入具体某个网络，攻击方也可以根据扫描到的基站逡逑广播信息判断用户的位置ｍ，如图２所示。由于位置数据中蕴含了大量个人信息，逡逑如出行目的、行为习惯、兴趣爱好、家庭住址、健康状况和社交关系等，因此，对逡逑位置数据的不当应用将可能导致个人隐私泄露。更为严重的是，由于位置信息与客逡逑观世界时空关联，位置信息泄露有可能导致人们的生命财产受到危害。逡逑（）
【学位授予单位】：福建师范大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TN92;TP309

【相似文献】

相关期刊论文 前10条

1 王卫星;李斌;;智慧校园用户身份特征多标签自适应分类仿真[J];计算机仿真;2019年02期

2 王杰;跨企业网络环境下的用户身份管理[J];信息网络安全;2005年09期

3 王杰;企业信息安全中的用户身份管理[J];信息网络安全;2004年07期

4 董乐然;;基于用户身份认证的在线投票系统的设计与实现[J];通讯世界;2019年03期

5 王刚;刘海玲;;实施统一用户身份管理系统建设 做好数字油田建设基础工作[J];科技创新与应用;2012年28期

6 王磊;郑任儿;;浅谈校园用户身份管理系统设计与应用[J];科技信息;2012年26期

7 迟文德;;云计算环境中用户身份认证及访问控制的探索与实践[J];中国传媒科技;2016年05期

8 王亮;;网络安全用户身份优化认证仿真研究[J];计算机仿真;2016年10期

9 房超;蔡忠闽;沈超;牛非;管晓宏;;基于鼠标动力学模型的用户身份认证与监控[J];西安交通大学学报;2008年10期

10 ;牛津大学研发新技术:通过击键方式验证用户身份[J];保密科学技术;2014年09期

相关会议论文 前10条

1 迟文德;;云计算环境中用户身份认证及访问控制的探索与实践[A];中国新闻技术工作者联合会2016年学术年会论文集[C];2016年

2 王杰;;信息安全保障体系中的用户身份管理[A];第十九次全国计算机安全学术交流会论文集[C];2004年

3 郑庚伟;罗学礼;杜韶辉;杨恒;;企业级统一用户身份管理在电力行业的应用实践[A];2009年云南电力技术论坛论文集（文摘部分）[C];2009年

4 杨志斌;;用户号码、用户身份独立在网络融合中的作用[A];中国通信学会信息通信网络技术委员会2009年年会论文集（下册）[C];2009年

5 高歆雅;;移动互联网OTT安全,未雨绸缪未为迟[A];OTT业务发展对通信业带来的机遇与挑战——中国通信学会通信管理委员会第31次学术研讨会论文集[C];2013年

6 杜运韬;;网络准入及终端管理系统在深圳烟草的研究与应用[A];中国烟草学会2014年学术年会入选论文摘要汇编[C];2014年

7 杜运韬;;网络准入及终端管理系统在深圳烟草的研究与应用[A];中国烟草学会2015年度优秀论文汇编[C];2015年

8 梁国坚;苗长忠;康桂红;于成献;;气象信息服务网站验证用户登录身份的几种方法[A];网络安全技术的开发应用学术会议论文集[C];2002年

9 邵旭东;樊志杰;;视频安全接入的关键技术研究[A];第27次全国计算机安全学术交流会论文集[C];2012年

10 汪志鹏;杨明慧;吕良;;基于eID的网络可信身份体系建设研究[A];第30次全国计算机安全学术交流会论文集[C];2015年

相关重要报纸文章 前10条

1 本报记者 黄洁 本报见习记者 张雪泓;调查匿名被告网络用户身份难度大[N];法制日报;2018年

2 记者 殷怡;三大平台反洗钱系统升级 恢复提现后比特币涨25%[N];第一财经日报;2017年

3 记者 周艾琳;比特币平台监管“半年报”：强化尽调、去杠杆[N];第一财经日报;2017年

4 ;轻松搞掂用户身份认证和访问权限[N];中国计算机报;2004年

5 广义;RSA与SUN组成策略联盟提供强化的网络用户身份基建[N];通信产业报;2002年

6 郑裕杰;网络安全第一关：用户身份认证[N];中国计算机报;2001年

7 宋辰;云适配:“云”+“而”构建以人为中心的新安全体系[N];计算机世界;2017年

8 工信部电信研究院政策经济所 刘耀华;用户身份保护出现“分水岭”[N];人民邮电;2013年

9 许海光;移动互联网交易安全及用户身份识别问题亟待解决[N];科技日报;2014年

10 李凯;CA eTrust SiteMinder 捍卫Web安全[N];通信产业报;2006年

相关博士学位论文 前2条

1 慕鑫;社交网络平台用户身份挖掘的研究[D];南京大学;2018年

2 徐钦桂;虚拟仪器网络化测控系统可信分析及增强方法研究[D];华南理工大学;2012年

相关硕士学位论文 前10条

1 李晴;公众无线网络中的位置隐私研究[D];福建师范大学;2018年

2 刘奇飞;跨社交网络的用户身份关联技术研究[D];中国人民公安大学;2019年

3 熊金鑫;量子通信网络中用户身份可信评估模型研究[D];成都信息工程大学;2018年

4 刘潇谊;Web安全登录的研究与实现[D];西安工业大学;2016年

5 杨奕卓;在线社交网络用户身份匹配算法研究[D];战略支援部队信息工程大学;2018年

6 董学雄;基于击键特征的用户身份识别算法研究[D];兰州理工大学;2018年

7 叶o

本文编号：2647435