论文部分内容阅读
近年来,智能终端以及4G、WIFI的快速发展和普及,促进了移动互联网的产生和发展。而移动互联网与传统社交网络逐渐结合,产生了移动社交网络服务(Mobile Social Network Service,MSNS)。其不仅能够方便用户随时发现附近的好友,促进好友互动,且允许用户在分享照片、视频的同时标记事件发生的地点,使其他用户能够更加直观地了解用户分享的内容。然而,基于位置的服务需要不断地采集用户的位置坐标,存在较大的隐私安全隐患。位置是一种特殊的隐私信息,通过位置信息可以推测出很多用户属性,如宗教信仰、兴趣爱好、家庭住址、健康状况。不可信的服务提供商有可能出于商业目的而泄露用户的位置隐私。仅靠现有的第三方监督机制根本无法确保用户信息的绝对安全。本论文在MSNS的位置隐私保护方面所做的研究工作如下:首先,针对当前MSNS提供的近邻检测服务存在暴露用户位置隐私风险的问题,提出了一种基于邻居关系传递的隐私保护近邻检测方法。方法不需要用户报告自身位置,而是利用信标节点发出的信号作为移动用户寻找邻居的参照物,通过判断用户的邻居信标节点列表是否存在交集来发现节点间的邻居关系。该方法在不需要用户位置的情况下完成近邻检测,有效保护了用户的位置隐私。其次,针对当前多数隐私保护近邻检测方法无法支持一对多模式的邻居查找以及邻居距离为估计值的问题,提出了一种基于Geohash的隐私保护近邻检测方法。方法利用Geohash编码特性将用户位置信息进行类二分编码,划分为位置前缀与位置后缀。首先MSNS服务器根据位置前缀筛选出处于同一矩形区域内的候选邻居,再由第三方服务器根据位置后缀进一步计算出候选邻居的相对距离。方法将位置信息切割成两个独立部分,避免单个服务提供商获得完整的位置信息,提高了用户的位置隐私安全。最后,针对MSNS中传统位置共享服务存在泄露用户位置隐私风险的问题,提出了一种具有隐私保护的位置共享机制。该机制不依赖于可信基站,通过布隆过滤器实现MSNS服务器与位置服务器(Location Server,LS)的分离,从而切断用户身份与位置信息间的关联,达到隐藏用户位置信息的效果。同时引入k-轨迹机制,通过为每个用户生成k-1个与真实位置不可区分的假位置来抵御位置推理攻击。该机制能在保护用户位置隐私的前提下,完成位置共享服务的各项功能。