论文部分内容阅读
近年来移动计算技术的快速发展,使得移动终端的基于位置服务(location-based service,LBS)受到越来越多用户的青睐。LBS服务用户的同时,也造成了用户的位置泄露,给用户个人隐私(例如健康状况、政治信仰和社会关系等)带来严重威胁。因此,如何保护LBS中的用户隐私迫在眉睫。 本文主要围绕连续LBS服务和单次LBS服务中的隐私泄露问题,分别从抵御时空关联攻击、位置注入攻击、位置推测攻击、定位攻击和隐私保护算法性能量化的角度展开了相关研究。具体来说,本文的研究工作和创新点如下: 1.提出了能够完全保护用户位置隐私抵御时空关联攻击的技术RobLoP。时空关联攻击包括最大运动边界(maximum movement boundary,MMB)攻击和最大到达边界(maximum arrival boundary,MAB)攻击。大部分相关工作只考虑了MMB攻击;唯一同时考虑MMB和MAB攻击的工作造成大量的“假阴”情况、不能完全保护用户的隐私。为此,RobLoP以统一的方式将用户运动在时间、空间上的关联性量化为几何约束,再根据几何约束找到合适的匿名点(与目标用户一起匿名的其他用户的位置),最后将这些找到的位置与目标用户一起匿名,从而使得恶意攻击者无法排除其他匿名用户的位置点,进而实现完全保护目标用户的隐私。 2.提出了抵御位置注入攻击的方案ILLIA。已有相关工作只验证了位置注入攻击,却没有提出抵御位置注入攻击的保护策略。本文首次提出方案ILLIA,该方案结合马尔科夫建模用户的运动规律,然后根据用户之间运动相似性,提出基于可信度的匿名方案。ILLIA能够在不知道攻击者操控假位置(假用户)的策略的情况下,保护用户的位置隐私、抵御位置注入攻击;并且可扩展性强,对用户的数量鲁棒性较好;同时能够在服务质量和位置隐私保护之间取得更好的平衡。 3.提出了结合社交网络数据增强合成轨迹真实性的技术W3-tess,以此抵御位置推测攻击。相关研究大部分是启发式的,缺乏对用户的运动规律的关注;少数研究虽然关注了用户运动的时间、空间规律,却忽略了用户运动的社交属性,因而易遭受基于社交属性的位置推测攻击。W3-tess能够很好地解决以上难题,它将用户的轨迹垂直分割在时、空、社交三个维度上,然后根据各个维度上运动相似性,结合差分隐私,合成保护隐私的轨迹。W3-tess不仅能够保护用户的隐私、抵御推测攻击;也能在纷繁复杂的轨迹数据分析任务中保证用户轨迹数据的有用性;另外,它适用于所有能够分解的轨迹数据分析任务。最后,当用户执行W3-tess时,可以提前知道自己隐私受到的保护强度。 4.提出了基于范式的隐私保护技术P3-LOC来抵御定位攻击。目前,相关室内定位隐私保护的工作都是算法驱动的;只关注了定位用户的位置隐私保护,却忽略了定位服务器的数据隐私保护。P3-LOC是一种通用的隐私保护算法,它结合了k匿名和差分隐私保护技术,设计了数据扰动机制,和分布式的匿名机制,以此实现定位中的隐私保护。P3-LOC能够同时保护用户的位置隐私和定位服务器的数据隐私,且可以应用于所有符合两阶段定位范式的室内定位技术。 5.提出量化基于k-匿名的隐私保护技术性能的理论基础。现有研究仅仅运用有限的实验结果验证k-匿名技术性能,缺乏相应的理论支撑。本文首次提出量化性能的理论基础,该理论考虑了攻击者的背景信息,结合差分隐私技术和特别设计的Stein方法,能够给出基于k-匿名技术的非渐近的性能边界;同时填补了k-匿名技术设计和性能评估之间的理论空白,并指导设计者在实际场景中设计更加可行的k-匿名技术。