基于个性化隐私需求的查询隐私保护算法研究

现有大多数基于位置服务（location based service,LBS）的隐私保护算法都将对用户位置隐私的保护等同于对整个LBS查询服务隐私的保护. 但是,在用户位置信息已知的前提下,这些算法有可能面临推断攻击. 在考虑用户个性化隐私需求的情况下,基于四分树结构提出了能够避免此类推断攻击的隐私保护算法;为了有效的减小隐惹区域的大小基于半象限的定义对该算法进行了进一步优化. 最后,通过仿真实验验证了算法抵御推理攻击的有效性.     

K-匿名批量认证的位置隐私保护机制

针对当前位置隐私的安全与效率问题,提出一种k-匿名批量认证的位置隐私保护方案。方案在基于位置服务(location based service, LBS)请求用户身份匿名化处理的基础上,在相邻网格区域中生成2k个假位置,采用位置熵进一步选取最优的k-1个,合并真实用户位置形成k-匿名,增强用户隐私度;通过LBS批量认证k个用户匿名身份,提高运算效率,降低服务响应时间。安全性分析表明,提出的方案满足匿名性、不可伪造性、抗假冒攻击等安全特性。仿真结果表明,提出的方案不仅在隐私度方面具有一定的优越性,而且在效率上也有所提升。     

基于差分隐私的LBS用户位置隐私保护方案

为了兼顾共享位置数据的可用性和隐私保护需求,针对第三方收集的用户共享位置信息,提出了一种基于差分隐私的LBS用户位置隐私保护方案.首先,对共享位置数据集进行预处理,使用字典查询方式构建位置事务数据库,采用Trie树结构存储位置数据和频率,提高查询效率,减少加噪次数;其次,在Trie树上进行频繁位置选取,并使用差分隐私下...     

基于缓存的位置隐私保护方法研究

提出一种不依赖可信第三方的基于缓存的中国剩余定理位置隐私保护方法.该方法在客户端加入了缓存机制,当用户请求基于位置的服务时,若缓存区存在用户提交的服务请求,则直接为用户返回结果;若不存在,则利用中国剩余定理算法计算出真实地理位置的等价集,并向LBS服务器发起查询请求,LBS服务器根据查询请求返回相应的请求结果.最后缓存区存储请求结果,同时筛选所需结果反馈给用户.此过程减少了用户与LBS服务器之间的交互,降低了用户信息暴露给LBS服务器的风险,从而使用户位置点以及轨迹数据的隐私信息得到了保护.通过实验验证了该方法的高效性和可行性.     

一种面向连续查询的虚拟轨迹隐私保护方法

随着全球移动定位设备的普及和网络通信技术的发展,催生出基于位置服务的应用(LBS)。享受LBS带来的便利服务的同时,用户的位置轨迹隐私保护受到严峻考验。现有的位置隐私保护方法大多针对用户单次查询设计,不能适用于连续查询;且匿名效果不佳。提出了一种采用中心服务器结构的假轨迹匿名方案,通过持续选择匿名区域内长时间所在的移动用户生成假位置点,构成虚拟轨迹的方式来混淆攻击者的判断,从而达到保护用户轨迹隐私的目的。仿真实验结果表明方法有效可行。     

协作代理增量查询的LBS隐私保护方法

针对基于位置服务(LBS)应用中现有隐私保护方法受系统体系结构局限,提出了一种协作代理增量查询的LBS隐私保护方法:移动用户通过Chord协议自组织为P2P网络,同时采用簇节点状态维护机制,以及负载均衡机制来保证系统稳定,用户消费服务时,通过模糊自身真实位置,并在网络内选择协作意愿度高的代理用户,由其完成代理增量近邻查询.从理论上对P2P网络性能及算法效率进行了实验,结果表明:该方法在不牺牲服务质量的同时具有较高的计算效率,实现了隐私保护度与服务质量的平衡.     

基于位置服务中针对动态轨迹的匿名化

用户的移动设备中基于位置的服务会不断地向服务器发送用户当前的地理信息,通过地理位置查询出相应的结果并返回给用户.如何同时保证服务质量和地理信息不被泄露是一个重要的问题.为了保护用户的真实地点,提出一种基于虚假地点的方法,设备每次将发送多个地点给服务器来保护用户的真实地点.对于用户可能到达的地点,提出一种启发式算法划分需要发送的地点集合,并使用δ隐私来保证攻击者根据轨迹中的前后地点也无法获得更多有关敏感地点的信息.最后,在一个无线网接入数据上进行实验,实验结果表明在该数据集上平均需要发送5到6个地点.     

数据库驱动认知无线电网络位置隐私的攻击与保护

针对数据库驱动认知无线电网络(cognitive radio networks)存在的位置隐私泄露风险,提出两种攻击方法:覆盖交集攻击和频道切换攻击,可根据二级用户(secondary user,SU)频道使用情况,在不直接获取查询信息中的位置信息的前提下,间接推断SU位置。为应对上述攻击,提出查询信息盲化机制来实现隐私保护的频谱查询,同时对频道选择方案进行优化使得SU能够最大程度地保护自身位置隐私。根据真实数据进行的攻击实验提高了对SU的定位精度,基于模拟数据的隐私保护方案验证实验证明了本文提出的保护方案的有效性和效率。     

基于多边形隐匿区域的LBS系统

随着位置探测设备[例如便携式电话、全球定位系统(Global Positioning System,GPS)、无线射频识别(Radio Frequency Identification,RFID)等]的广泛使用,使得基于位置服务(Location-Based Services,LBS)日益受到人们的关注.LBS在给移动用户带来方便的同时,也带来了位置隐私泄漏的风险.已有的隐私保护策略通过位置泛化,把用户所在的位置坐标泛化为一个圆形或者矩形的隐匿区域,使得用户的位置很好地隐藏在这个区域中.但实际应用中,用户需要的隐匿区域往往是和实际地形相关的,并不一定是矩形或者圆形;相反使用圆形或矩形作为隐匿区域会增加无效区域的比例,降低位置信息的精度.基于已有系统的不足,本文设计实现了一个基于多边形隐匿区域的LBS系统.该系统允许用户自定义多边形隐匿区域,并基于LBS中心服务器,对用户的位置隐私进行双重保护.最后的性能测试说明了该系统的有效性.     

位置服务隐私保护

隐私的泄露问题不仅包含用户提交的位置和查询数据,更是包含了其中隐藏的用户身份、兴趣爱好、社会习惯、行为模式等。对位置服务隐私保护的技术进行综述,介绍了位置服务的应用场景、位置隐私的攻击方法。对现有的隐私保护体系结构和保护技术进行整理归纳。对未来的研究进行了展望,并提出一种基于缓存的时空扰动方法和LBS隐私保护度量假设方案。     

一种分配查询的k-匿名位置隐私保护方案

针对基于位置服务中移动终端用户位置隐私保护存在时空关联和背景知识攻击的问题,提出一种分配查询的k-匿名位置隐私保护方案。基于查询概率和欧氏距离,在相邻网格区域内筛选假位置,合并真实用户位置形成k-匿名;通过兴趣点语义四叉树为假位置分配合理的查询,从时间、位置及查询3个维度提升用户被识别的不确定性,从而增强用户隐私度。安全性分析表明,提出的方案满足匿名性、不可伪造性和抵抗查询服务跟踪等安全特性。仿真实验表明,提出的方案具有较高的隐私保护度和效率以及较低的通信开销。     

5G环境下移动用户位置隐私保护方法研究

为解决5G环境下高频次位置服务（location based service,LBS）带来的位置隐私暴露问题,分析了5G环境下移动用户位置隐私泄露风险,梳理了已有隐私保护技术,并对3类常见方法进行分析对比,针对5G环境下位置隐私保护面临的新挑战,提出了一种适合5G环境的隐私保护方法,即融合定位隐私保护方法.该方法通过降维初步处理、融合隐私算法及传输加密方法,在不提升复杂度的情况下,处理了从定位维度选择、定位中间过程乃至传输全链路的风险.仿真分析结果表明,该方法能在混合场景下实现高效的隐私保护,适用于5G超密集高频次位置服务.      

A privacy protection method for continuous query based on location services

To solve the problem that the traditional location-based services anonymity model is not applied to the continuous query, quasi real-time cloak algorithm (QR-TCA) has been proposed, and the non-delay cloak model (N-DCM) has been established. After comprehensive analysis of location-based continuous query privacy protection models, a model that can solve the user service delay problem is proposed, which can provide the users with quasi-real time location-based services. The experiment measures the N-DCM model with multiple dimensions, such as service response time and service quality of standard datasets. The experiment results show that the method is suitable for continuous query location privacy protection and can effectively protect the user’s location privacy.     

A Framework of Web Data Integrated LBS Middleware

0 IntroductionRecently,the advance of wireless Internet and mobilecomputing has brought out various mobile services ,among whichlocation-based services (LBS) will be the killerapplications as 3G era comes . Such LBS applications includemobile yellowpage service (nearby service) , E-coupon serv-ice, mobile buddy-list service, traffic navigation, child/pettracking,emergency support service,location-based ads/newssubscribing,and evenlocation-based games .In order to make those applications wo…     

LBS系统安全性

LBS（基于位置服务）是利用移动用户的位置信息,为用户提供的一种新型的增值服务。用户位置信息具有天然的敏感性,加之目前专门针对LBS的政策法规的缺位,如何防止用户位置信息的泄露便成为一个亟待解决的问题。对此,该文首先通过分析LBS系统的架构、服务流程来阐述目前已经应用于LBS系统的安全隐私保护措施。之后提出一些目前仍然...     

基于分散子匿名区域的位置隐私保护方法

针对传统匿名方法存在查询结果不精确、通信开销大等不足,提出一种新的位置匿名方法,并为匿名模型提出了基于熵的隐私度量方法。相对于传统的匿名方法而言,该方法将匿名区域分裂为几个分散的子匿名区域,并用子匿名区域的中心位置代替子匿名内用户的真实位置向LBS服务器发起查询。该方法能使用户在保护自身隐私的同时相对地得出自己的精确查询结果。理论分析表明,该方法能将匿名器与LBS服务器之间的通信量降到最低,提高查询服务的质量。在用户稀少的场景下,方法的优越性更加明显。     

面向多用户的多层嵌套数据库加密方案

围绕外包数据的安全性问题与用户隐私性问题,展开对加密数据库方案的研究,提出了一个面向多用户的多层嵌套数据库加密方案.该方案根据洋葱模型多层理论,采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密,实现了既保证数据机密性又满足多种不同SQL查询类型的数据库加密方案.针对用户递交包含敏感信息的查询语句在一定程度上泄露用户自身的隐私这一问题,设计了基于单服务器私有信息检索(private information retrieval,PIR)技术的用户隐私保护机制,实现了用户匿名查询.安全性分析表明,该方案满足数据机密性与用户隐私性.Sysbench基准测试实验分析表明,该方案具有良好的查询处理效率、读写吞吐量以及健壮性.     

DASS：路网上基于交换和合并的用户敏感信息保护方法

近年来,越来越多的移动用户使用基于位置的服务。当用户将查询请求发送给不可信的位置服务器时,由于查询请求中包含用户隐私信息,因而出现了用户隐私泄露问题。现有大部分匿名方法主要针对用户位置和标识符信息的保护,很少有人考虑到用户敏感信息泄露问题。本文主要研究的是基于用户个性化隐私需求,公路网络中敏感信息保护问题。为了防止道路网络中的敏感同质性攻击,提出了一种基于交换和合并的敏感信息保护方法——划分匿名路段集（DASS）,即利用深度优先搜索在图中找出最初路段集,再经过交换、合并操作,寻找满足一定要求的匿名路段集。最后,通过实例分析了算法的可行性。