移动社交网络中的用户隐私保护研究
随着移动设备及社交网络技术的不断发展,移动社交网络已经变成一种在国内、外移动用户之间快速增长的应用。借助于智能手机、平板电脑等现代智能设备,移动用户可以通过访问苹果应用商店或者谷歌应用商店等下载诸多应用软件。通过各种不同的应用软件,从而1)享受各种服务运营商所提供的服务信息,例如,基于位置服务信息;2)通过短距离通信技术,如蓝牙等实现与周围用户的相互通信,以共享彼此间的信息、视频等,例如基于临近度的移动社交网络。 为了享受此类服务,用户通常需要泄漏其位置、兴趣爱好或其他相关信息给不可信的第三方(例如基于位置服务中的服务器)或者周围其他用户作为第一步。然而由于此类服务器及周边用户往往可以获取用户的相关信息,包括用户身处何时何地,希望获取什么样的请求,正在做什么等。拥有了这些信息,用户可能被跟踪,或者其信息被泄露给一些恶意第三方。因此,对用户隐私的保护刻不容缓。 现有方案大都依赖可信第三方,或者难以为用户提供满足细粒度的隐私保护策略。本文提出了一系列解决方案,为移动社交网络用户提供高效的隐私保护,尤其是基于位置服务和基于用户临近度的移动社交网络。本文主要的贡献如下: 1)本章指出了背景信息在基于位置服务中的用户隐私保护的重要性并提出了两个隐私保护算法,称为虚假位置生成算法(Dummy Location Selection,DLS)和增强的虚假位置生成算法(enhanced-DLS),用来实现k-匿名以保护在基于位置服务中的用户位置隐私。本章提出的基于信息熵的DLS算法充分考虑了背景信息有可能被敌手获取。enhanced-DLS同时考虑了信息熵和隐匿区域两方面因素。首先依据背景信息选取若干候选位置,进而通过带有权重的位置分布算法使得由真实位置和虚假位置一起所组成的匿名区域尽可能的大。理论分析和实验结果证明了本章所提出的算法切实有效。 2)为了满足移动用户对隐私程度和系统开销的不同需求,本章提出了一种基于修改后的希尔伯特曲线(Modified Hilbert Curve)的隐私保护方案,称为FGcloak。该方案首先设计了一种基于背景信息的希尔伯特曲线,从而使得所选择的虚假位置能够在在实现k-匿名的前提下保证隐匿区域足够大。另外,FGcloak通过调节虚假位置的选取规则实现隐私程度和系统开销之间的平衡,最大程度地保证用户的多样化需求。最后给出了理论分析及相关实验结果。 3)本章提出了一个基于用户相遇模型的方案用以同时保护用户的位置隐私和查询隐私(称为EPS)。EPS无依赖任何可信第三方,通过移动用户在其智能设备上维护一个存储区域用来存储从相遇的其他用户手中交换获取到的相关信息,来实现隐私保护目的。为了实现k-匿名,移动用户在位置混淆算法和查询请求混淆算法的基础上,从其存储区中随机选取k-1条记录以保护用户隐私。实验结果也进一步验证了EPS的性能及安全性。 4)为了同时兼顾用户隐私保护问题和系统开销问题,本章介绍了一个新的基于用户协作群的隐私保护方案,称为MobiCache。本方案中,通过缓存相关历史请求信息,当需要基于位置服务的时候,移动用户首先向周围协作群中其他用户请求服务数据,只有在其请求没有被所获得的服务数据满足的情况下向基于位置服务的服务器发送请求。通过将虚假位置获取到的服务数据进行缓存再利用,从而降低用户位置隐私泄漏的概率,实现对用户位置隐私的保护。本章设计了三个虚假位置筛选算法,依次为DSA、enhanced-DSA和efficient-DSA。DSA旨在保证k-匿名的同时提高缓存数据利用率。enhanced-DSA在生成虚假位置时充分考虑该位置对缓存数据利用率的贡献,从而更好的保护用户隐私。efficient-DSA考虑到基于位置服务中用户的查询习惯,通过限制缓冲区域距离当前位置的距离来降低MobiCache的系统开销。实验结果证实了本方案中所提及算法的有效性。 5)本章提出了两个带有隐私保护的私有信息匹配方案(P-match和E-match)用以解决在基于临近度的移动社交网络中用户的隐私保护问题。不同于现有方案,P-match通过将交换加密函数与一个新构建的相似度函数结合,在充分考虑两个用户之间的共有兴趣集的数目、相应权重和共有兴趣集数目占总兴趣数目的比例三个因素的前提下实现私有信息匹配。P-match能够应对多种潜在安全威胁,包括无限制输入攻击和最少输入攻击。E-match引入了布隆过滤器(Bloom Filter),使其能够在避免各种复杂的密码学技术前提下高效实现移动用户间的私有信息匹配。安全性分析和实验结果证明了本章所提出方案安全高效。 6)本章为移动社交网络中有隐私保护需求用户提供精确的时空匹配方案。不同于现有方案,本方案基于为每个移动用户精心设计的时空文件,首先通过一个带有权重的预匹配模块过滤掉恶意的攻击者以及一些相似度比较低的用户,从而保证在没有确定出最佳匹配的用户之前尽可能少的泄漏彼此个人信息。更进一步,本方案设计了一个带有隐私保护的私有信息交换模块,用以抵抗来自系统内部的,出于好奇心而对系统构成威胁的用户的各种攻击。最后,相似度计算模块计算出当前用户与潜在匹配用户之间的精确匹配值,用以确定最佳的匹配用户。安全性分析和实验结果证明了本方案能够安全高效的满足设计要求。
移动社交网络;用户隐私保护;匿名区域;希尔伯特曲线;虚假位置筛选算法
西安电子科技大学
博士
军队指挥学
李晖;朱晓妍
2014
中文
TN929.5;TN918.91
159
2016-05-04(万方平台首次上网日期,不代表论文的发表时间)