无线传感器网络中源位置隐私保护方法

随着物联网的迅猛发展,位置隐私被认为是传感器网络中一个重要的安全问题。传统的加密方法不能有效地防止攻击者通过逆向追踪的方式来找到监测物体的位置。针对这些问题并考虑到攻击者具有较强的可视能力,本文提出了一种基于区域和兄弟节点选择的位置隐私保护策略(PRABNS,phantom routing based on area and brother neighbor selecting)。该策略能够使幻影节点均匀分布在源节点周围,并通过对部分区域的选择来使相邻数据包间隔一定的角度,选择兄弟节点来增加源节点到基站路径的多样性。仿真结果表明,该策略能提供更好地隐私保护性,在不增加太多能耗的前提下延长了安全时间。     

基于扇形区域的无线传感器网络位置隐私保护

传统的无线传感器网络位置隐私保护算法没有很好地实现安全性与网络能耗之间的均衡.为了解决这个问题,提出了一种基于扇形区域的随机中继节点路由算法,通过调整扇形区域的大小来控制路由路径的范围,并采用随机选取扇形子区域作为下一跳路由节点可选区域的机制来实现源节点的位置隐私保护.仿真实验结果表明,与幻影路由等其他路由算法相比,所提的路由算法可以在不影响数据投递率的前提下,有效地保护源节点的位置隐私,网络能耗较少.同时,该算法具有较好的灵活性,用户可根据实际需求设置高安全性或低能耗模式.     

WSNs中基于幻影单径路由的源位置隐私保护策略

在目标监测型无线传感器网络中,攻击者可以通过流量监听、节点妥协等方式逆向追踪数据源的位置。为抵御此类攻击者,提出了一种数据源位置隐私保护策略,利用基于单向哈希链的数据源匿名机制以及幻影单径路由协议,分别从数据内容和传输路由路径两方面保护了数据源的位置隐私。性能分析表明,与已有的幻影单径路由协议相比,该策略能实现源节点的匿名,并且在能量受限的情况下可以产生数量更多、位置更加多样的幻象节点,同时使这些幻象节点能够尽量远离数据源,能更好地提高源节点位置的隐私安全。     

基于空间混淆位置隐私保护的位置隐私区域生成算法

为提高位置隐私区域的切换成功率,实现个性化位置隐私保护,基于空间混淆位置隐私保护方法提出了两种位置隐私区域生成算法,即初级形心偏移法和高级形心偏移法.初级形心偏移法通过将切换后的位置隐私区域的形心相对切换前的位置隐私区域发生一定的偏移来实现,偏移幅度由用户周围其他用户的分布决定.高级形心偏移法将切换前位置隐私区域的形心偏移至切换后位置隐私区域的外部,再根据用户周围其他用户的分布生成与切换前位置隐私区域无重叠的新的位置隐私区域.实验结果表明:在中心点攻击下,初级形心偏移法的切换成功率保持在90%以上,高级形心偏移法的切换成功率亦接近100%;在无差别攻击下,高级形心偏移法的切换成功率亦接近100%.     

基于角度和概率的WSN源位置隐私保护路由研究

在无线传感器网络源位置隐私保护问题中,针对具有局部流量分析行为的逐跳反向攻击者,提出了基于随机角度和概率转发的源位置隐私保护路由协议RAPFPR。该协议主要分为两个阶段:真实源节点根据随机角度和距离的有向路由阶段,幻影节点到基站的概率转发路由阶段。协议产生的幻影节点能够很好地均匀分布在真实源节点周围,且采取概率转发路由大大减少了重合路径的产生,增加了逐跳反向攻击的难度。仿真结果表明,与现有的隐私保护方案相比,该路由协议能够在不显著增加通信开销的前提下,有效延长网络的平均安全时间,具有很好的隐私保护性能。     

基于伪随机数加密的保护位置隐私近邻查询方法

空间定位与移动通信的快速发展促进了基于位置服务的普及,近邻查询作为位置服务的基本操作得到了广泛的应用.位置服务在给人们带来方便的同时也带来位置隐私保护问题,随着人们对个体隐私的日益关注,保护位置隐私近邻查询成为数据库领域研究热点之一.近年来,隐私信息检索以其能提供高强度隐私保护、无需可信第三方等优点得到了研究者的持续关注.针对已有的基于隐私信息检索的保护位置隐私近邻查询方法普遍存在预处理时间长、查询效率较低的不足,提出基于隐私信息检索的近邻查询方法 PRN_kNN,通过空间加密使用户可以在本地快速查询k近邻候选集;同时,引入伪随机数加密规则替代查询计划,抵御模式攻击的同时减少预处理时间;在数据组织方面,采用连续储存POI实体的策略避免部分块存储大量假实体的情况,实现对查询效率的提升.理论分析和实验结果验证了所提方法的有效性.     

5G环境下移动用户位置隐私保护方法研究

为解决5G环境下高频次位置服务（location based service,LBS）带来的位置隐私暴露问题,分析了5G环境下移动用户位置隐私泄露风险,梳理了已有隐私保护技术,并对3类常见方法进行分析对比,针对5G环境下位置隐私保护面临的新挑战,提出了一种适合5G环境的隐私保护方法,即融合定位隐私保护方法.该方法通过降维初步处理、融合隐私算法及传输加密方法,在不提升复杂度的情况下,处理了从定位维度选择、定位中间过程乃至传输全链路的风险.仿真分析结果表明,该方法能在混合场景下实现高效的隐私保护,适用于5G超密集高频次位置服务.      

基于差分隐私的LBS用户位置隐私保护方案

为了兼顾共享位置数据的可用性和隐私保护需求,针对第三方收集的用户共享位置信息,提出了一种基于差分隐私的LBS用户位置隐私保护方案.首先,对共享位置数据集进行预处理,使用字典查询方式构建位置事务数据库,采用Trie树结构存储位置数据和频率,提高查询效率,减少加噪次数;其次,在Trie树上进行频繁位置选取,并使用差分隐私下...     

基于移动社交网络的位置隐私保护研究

针对移动社交网络隐私保护方案的研究现状,分析总结了当前方案中存在的隐私保护效果差、通信开销高和数据可用性低等问题.首先,系统地介绍了移动社交网络位置隐私保护主流的三大体系结构;其次,分析总结了当前国内外应用在移动社交网络中的隐私保护方案的隐私保护程度、计算开销、服务质量及数据可用性等问题,分别从基于失真、加密、增强和差分隐私四个方面对其进行讨论;最后,从理论、技术、硬件设施三个方面阐述了移动社交网络位置隐私面临的挑战及未来的研究发展方向.     

基于幻影路由的增强型源位置隐私保护协议

针对目标监测型无线传感网中源节点位置隐私保护问题,提出一种基于幻影路由的增强型源位置隐私保护协议(enhanced protocol of source-location privacy preservation based on phantom routing,ESLBPR).该协议通过一种扇形区域划分方案以及扇形域中改进型幻影路由机制,较好地保护了源节点的位置隐私.该协议具有以下优势:面对较强攻击者,不会发生方向信息泄露;相邻时序产生的幻影节点间的距离及路由至相同幻影节点的可能性得到控制;产生数量众多,分布多样化的幻影节点;幻影节点与源节点的距离进一步增大.理论与仿真实验表明,与已有的源位置隐私保护协议相比,ESLBPR协议在能耗不显著增加的情况下,使得源位置隐私保护的安全性能大幅度提升.     

An Efficient Location Privacy Protection Scheme Based on the Chinese Remainder Theorem

Traditional k-anonymity schemes cannot protect a user's privacy perfectly in big data and mobile network environments. In fact, existing k-anonymity schemes only protect location in datasets with small granularity. But in larger granularity datasets, a user's geographical region-location is always exposed in realizations of k-anonymity because of interaction with neighboring nodes. And if a user could not find enough adjacent access points, most existing schemes would be invalid. How to protect location information has become an important issue. But it has not attracted much attention. To solve this problem, two location-privacy protection models are proposed. Then a new generalized k-anonymity Location Privacy Protection Scheme based on the Chinese Remainder Theorem(LPSS-CRT) in Location-Based Services(LBSs) is proposed. We prove that it can guarantee that users can access LBSs without leaking their region-location information, which means the scheme can achieve perfect anonymity.Analysis shows that LPPS-CRT is more secure in protecting location privacy, including region information, and is more efficient, than similar schemes. It is suitable for dynamic environments for different users' privacy protection requests.     

基于可信计算平台的隐私保护机制

针对网络服务环境下有关隐私数据保护的问题,提出了一种基于可信计算平台的保护方案,分别描述了安全策略与隐私数据的分发协议及安全使用协议.该框架基于可信实体身份与访问平台构建,提供了安全的数据使用环境,保证了数据的完整性和安全性.     

一种基于安全索引的位置隐私保护方法

基于位置的服务(location based services, LBS)为人们日常生活带来极大便利的同时也严重地威胁到用户的隐私.为了在保护用户位置隐私的同时降低用户的查询代价,提出了一种基于安全索引的位置隐私保护方法(location privacy protection method based on secure index, LPPMSI).LPPMSI不需要用户搜集数据信息,数据拥有者为虚假位置信息建立安全索引.用户能够安全、快速地检索到虚假位置信息,服务器再执行基于虚假位置的LBS.并且还提出了基于滑动窗口的候选位置选择算法,有效减少候选位置选择时间.实验结果表明,LPPMSI在不改变隐私保护能力的前提下,不需要用户花费大量时间搜集数据分布及查询概率信息.     

A Random Anonymity Framework for Location Privacy

Location k-anonymity techniques typically use anonymous spatial region to ensure privacy. But these solutions are vulnerable to multiple queries attacks and inference attacks. Failing to account for the obstacle in geographic space is a severe problem since adversaries will surely regard these constraints. A novel framework is proposed to enhance location-dependent queries, based on the theoretical work of k-anonymity and Voronoi diagrams, allows a user to express service requirement and privacy requirement by specifying a region and an appropriate value of k. A trusted anonymity server form a restricted set(k, r, s), which is composed of a number of discrete points to meet the requirements for location k-anonymity and location l-diversity. The location-based services(LBS) server implements an efficient algorithm for continuous-region-query processing. Simulation results demonstrated that the framework is superior to previous works in terms of privacy. Moreover, discreteness and randomness of the anonymous set are conducive to resisting location tracking attacks.     

抵御背景知识推理攻击的服务相似性位置k匿名隐私保护方法

针对已有位置k匿名方法不能很好地权衡位置隐私和服务可用性之间的关系、易于遭受背景知识推理攻击、资源开销大的问题,提出了一种抵御推理攻击的服务相似性位置k匿名隐私保护方法。通过引入服务相似性生成标签相似地图,并根据服务相似度将用户所在分区与其他分区合并,生成满足用户服务质量需求的匿名候选区。为抵御推理攻击,在选择k匿名集时使用位置熵对攻击者的背景知识进行量化以生成熵最大的k匿名集。在生成k匿名集时,采用贪心策略并在匿名集随机选取一个位置点请求服务以降低资源开销。安全性分析和实验结果表明:相较于已有位置k匿名方法,在相同条件下,所提方法的隐私保护度和服务可用性平均提高了48.49%和60.01%,时间开销和通信开销平均降低了86.12%和66.57%。所提方法在隐私保护度、服务可用性和资源开销之间取得了更好的权衡,且可有效抵御背景知识推理攻击。     

具有隐私性保护的基于身份的多接收者加密方案

多接收者加密可以被用于很多重要场合,如先付费电视系统、流媒体服务等,这些应用中,只有授权或者付费的用户才能获得服务。针对现有基于身份的多接收者加密方案存在的暴露接收者身份,计算代价过高等问题,提出了一个具有隐私性保护的多接收者加密方案。新方案密文中不包含接收者身份列表,以保护接收者隐私;每个接受者在解密前便可验证自己是不是授权用户,避免大量不必要的解密开销。对比现有方案,本文方案真正意义上实现了接收者匿名性,并且加解密效率优势明显,可以用于不安全和开放网络环境中的敏感消息广播。     

一个具有隐私保护的网上订购方案

根据不经意传输理论,通过使用基于RSA签名的不经意签名电子信封提出了一个网上订购数字产品方案,能够有效保护用户个人隐私.首先,用户正确付费给银行,得到银行对欲订购产品的数字签名,然后通过已获得的签名信息与商家进行不经意交互,用户得到且仅能得到自己所需产品,同时防止商家恶意欺诈,而商家不能确定用户订购的具体产品.     

基于LBS的连续查询位置隐私保护模型的动态规划算法

针对现有的算法大多都是静态位置隐私保护的,如果将静态算法应用于动态的连续查询中,会导致位置隐私泄露,提出了一种基于连续查询的动态规划改进算法,旨在保护用户的位置隐私,仿真实验结果证明:该算法在匿名处理时间、匿名成功率和轨迹扭曲度等方面优于现有算法.