基于秘密拆分的位置隐私保护研究

来源 :福建师范大学 | 被引量 : 0次 | 上传用户:acxyvpfag
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着无线通信技术和移动终端的迅猛发展,基于位置的服务(Location-Based Service,LBS)在人们的生活中日益普及。位置导航、微博签到和微信运动等位置服务在市场中越来越受欢迎,并且带来了极大的便利。但是,在享受这类服务的同时需要向服务商提供自身的具体位置,这给用户带来较大的隐私担忧。位置信息作为一种特殊的个人信息,除了包含位置,还蕴含着身份信息、家庭住址和宗教信仰等隐私信息。一旦这些信息被泄露,将对个人财产和生命安全带来不可估量的损失,因此,位置服务中的隐私保护问题日益突出。现有的位置隐私保护方案大多利用k-匿名、混合区和差分隐私等技术,但这些方案在隐私性与可用性方面并未实现较好的平衡,特别是在连续查询中位置间存在时空相关性的情况下,大部分方案都以牺牲可用性来换取隐私性。为解决这一问题,受Shamir门限秘密共享方案的启发,本文将隐私信息进行拆分,使系统中的每个服务提供商都只能掌握一部分位置信息,从而保护位置隐私信息。本论文的具体研究内容如下:首先,针对近邻检测中存在的位置隐私安全问题,提出了一种基于位置拆分的近邻检测隐私保护机制。该机制基于秘密拆分的思想,将位置服务和位置信息进行拆分。并在此基础上,提出了一种基于geohash编码的双服务器拆分架构,将位置geohash编码拆分为位置前缀和后缀两部分,每个服务器仅基于部分位置信息提供服务。此外,提出一种平衡可用性与计算效率的前后缀拆分算法,实现整个拆分机制,保护位置隐私。最后,在真实数据集上与其他方案对比证明本方案的通信和计算开销更小,验证了本方案的有效性。其次,针对连续LBS中存在的位置相关性问题,提出了一种基于轨迹拆分的敏感位置保护机制。该机制针对位置的敏感性和非敏感性,根据轨迹上位置间的相关性,提出空间相关性、行进相关性和历史相关性。在三种位置相关性的基础上,利用差分隐私量化由发布非敏感位置而暴露敏感位置的隐私风险。再通过引入多个LBS服务器进行轮询调度,将非敏感位置发布到合适的LBS服务器实现位置“抑制”,消除位置间的相关性,从而保护敏感位置。最后,通过与其他方案对比验证了本方案提供了更好的隐私性和可用性。最后,针对连续LBS中可用性与隐私性难以权衡的问题,提出一种基于互信息的轨迹拆分隐私保护机制。该机制首先从信息论的角度出发,用轨迹上扰动位置与真实位置间的互信息来衡量轨迹的隐私性,从而解决轨迹隐私风险难以量化的问题。在此基础上,提出一种基于互信息的轨迹拆分理论,并引入多个LBS服务器架构实现轨迹拆分。服务器通过贪心算法保证轨迹条件熵最大来实现调度。最后,提出一种基于马尔可夫模型的优化算法,提高了整个方案的计算效率。通过真实数据集上的对比实验表明本方案在保证可用性的同时轨迹互信息更低,隐私性更好,验证了本方案的有效性。
其他文献
学位
学位
学位
学位
学位
学位
学位
学位
学位
学位