隐私保护是基于位置服务(Location Based Services,LBS)的核心问题之一。移动用户具有位置不确定性的特点,所以在使用LBS期间可能与多个对象发生交互,这使用户隐私泄露的概率大大增加。根据攻击源可将攻击者划分为三类:外部攻击者,非...
详细信息
隐私保护是基于位置服务(Location Based Services,LBS)的核心问题之一。移动用户具有位置不确定性的特点,所以在使用LBS期间可能与多个对象发生交互,这使用户隐私泄露的概率大大增加。根据攻击源可将攻击者划分为三类:外部攻击者,非法位置服务提供者(Location Service Providers,LSP)和恶意用户[1]。现有的研究在抵御外部攻击者时,大多着眼于保证通信安全,而忽略了用户信息的存储安全。在防止LSP跨权限收集用户信息这个问题上,当前工作多采用匿名集来应对,但匿名集的使用增加了其他用户非法获取信息的可能性,而这一点到目前为止尚无良好的解决方案。本文针对以上三个方面分别提出解决方案,主要的研究工作如下:(1)使用区块链存储用户信息,利用区块链的一致性和不可篡改性保证用户的存储安全。在区块链共识协议的选择上,本文提出了基于Conflux的双链共识协议,提高了存储效率,加快了数据处理速度。用户使用数字证书作为请求LBS时的假名,进一步保证了通信安全。(2)在已有k-匿名位置隐私保护算法的基础上,提出一种优化的基于区块链的k-匿名位置隐私保护算法。匿名集成员不进行直接通信,而是由路边单元(Roadside Units,RSU)主导匿名区域的构建。而且用户也不与LSP发生交互,用户同样通过RSU传递LBS请求并接受查询结果集。区块链则负责记录LBS请求的相关信息,利用区块链的透明性,在不泄露用户个人信息的同时进一步杜绝LSP非法收集信息。(3)提出了一种信任管理模型,用于评估管理k-匿名隐藏区域生成的匿名集。通过为每个用户设置信任值来定量化评估用户的可信度,从而在构建匿名集时排除潜在的想要收集其他用户个人信息的恶意用户。利用这种方法使匿名集成员之间达成互信,减小个人信息泄露的可能性。实验采用真实的数据集,实验结果表明,本系统是可行的。本文提出的三个解决方案在性能上均优于现有的主流模型,且具有较好的可扩展性。
暂无评论