劉盼

摘要：無(wú)線定位技術(shù)的進(jìn)步及移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展促進(jìn)了基于位置服務(wù)的廣泛應(yīng)用，但其不可避免地造成用戶位置隱私泄露，可能危害人身安全?，F(xiàn)有位置隱私保護(hù)方法只能做到特定情境下的位置隱私保護(hù)，但易受連續(xù)查詢攻擊。提出利用隱私需求度量P和服務(wù)質(zhì)量度量Q構(gòu)建目標(biāo)函數(shù)，在均衡位置服務(wù)與隱私保護(hù)之間矛盾的基礎(chǔ)上，提高用戶請(qǐng)求位置的隨機(jī)性，從而防止連續(xù)查詢攻擊。實(shí)驗(yàn)通過(guò)遞歸計(jì)算位置K匿名區(qū)域的4個(gè)子匿名區(qū)域的目標(biāo)函數(shù)值，獲得最大值的區(qū)域即為用戶服務(wù)請(qǐng)求的最終位置。實(shí)驗(yàn)結(jié)果表明，該方法能較好地防止連續(xù)查詢中的邊界信息攻擊，保護(hù)用戶隱私，提高服務(wù)質(zhì)量。

關(guān)鍵詞關(guān)鍵詞：位置隱私；K匿名；連續(xù)查詢；隱私保護(hù)；服務(wù)質(zhì)量

DOIDOI：10.11907/rjdk.162196

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2017）001015605

引言

近年來(lái)，隨著全球定位和移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，促進(jìn)了基于位置的服務(wù)應(yīng)用迅猛增長(zhǎng)[1]。然而，用戶使用位置服務(wù)時(shí)，位置數(shù)據(jù)不可避免地在用戶和位置服務(wù)器間傳輸，可能造成位置隱私泄露。因此，如何實(shí)現(xiàn)位置服務(wù)與隱私保護(hù)的平衡已成為研究熱點(diǎn)[2]。

現(xiàn)有的位置隱私保護(hù)方法可分為3類：基于政策法、基于加密法和基于扭曲法的位置隱私保護(hù)[3]?；谡叻ǖ奈恢秒[私保護(hù)依靠經(jīng)濟(jì)、社會(huì)和監(jiān)管壓力等約束服務(wù)提供商規(guī)范行為，具有一定的被動(dòng)性，不能有效保護(hù)用戶的位置隱私；基于加密法的位置隱私保護(hù)通過(guò)加密技術(shù)使位置服務(wù)提供商無(wú)法獲知用戶的服務(wù)請(qǐng)求位置，但其需要較高的計(jì)算成本，并且不適用于移動(dòng)用戶[4]；基于扭曲法的位置隱私保護(hù)是在查詢信息發(fā)送至LBS服務(wù)器之前，對(duì)查詢中的時(shí)空位置信息進(jìn)行適當(dāng)修改或扭曲，使服務(wù)提供商無(wú)法獲得精確的位置信息。因此，基于扭曲法的保護(hù)方法已成為重要的研究方向[5]。

位置K匿名中K決定了模型的隱私保護(hù)效果，逐漸成為扭曲法中的代表方法，它指查詢位置對(duì)應(yīng)一個(gè)包含至少K個(gè)不同用戶的區(qū)域，攻擊者即使獲取用戶請(qǐng)求的匿5結(jié)語(yǔ)

本文在充分理解AES加密算法原理的基礎(chǔ)上，提出了幾種對(duì)加密算法的優(yōu)化方案，并且結(jié)合實(shí)際項(xiàng)目工程需要，將優(yōu)化的加密算法使用FPGA加以實(shí)現(xiàn)，設(shè)計(jì)了基于AXIStream接口的AES加密IP核。通過(guò)實(shí)驗(yàn)測(cè)試，設(shè)計(jì)的加密IP核能夠很好地與DMA進(jìn)行數(shù)據(jù)交互。經(jīng)過(guò)對(duì)算法的優(yōu)化與對(duì)整體設(shè)計(jì)結(jié)構(gòu)的調(diào)整，充分利用FPGA的內(nèi)部資源，使IP核的資源消耗較之前的設(shè)計(jì)有所減少，其系統(tǒng)加密速率可達(dá)到1.12Gb/s，完全可以應(yīng)用于對(duì)速率較高的密保項(xiàng)目中。

基于現(xiàn)有算法的不足，本文設(shè)計(jì)了一個(gè)顧及移動(dòng)用戶隱私需求差異性，使移動(dòng)用戶可自定義位置隱私保護(hù)等級(jí)，并降低匿名服務(wù)器被攻擊概率的算法。提出利用四叉樹(shù)結(jié)構(gòu)實(shí)現(xiàn)位置K匿名，綜合隱私需求與服務(wù)質(zhì)量度量標(biāo)準(zhǔn)構(gòu)建目標(biāo)函數(shù)，計(jì)算K匿名區(qū)域下子匿名區(qū)域的目標(biāo)函數(shù)值，將目標(biāo)函數(shù)最優(yōu)解所在的子匿名區(qū)域作為移動(dòng)用戶的最終服務(wù)地址，在不影響服務(wù)質(zhì)量的前提下，可有效防止邊界信息攻擊。1預(yù)備知識(shí)

1.1位置K匿名

本文采用四叉樹(shù)結(jié)構(gòu)遞歸地將地理范圍不斷分割成4個(gè)大小相等的子區(qū)域。它的每個(gè)節(jié)點(diǎn)下至多有4個(gè)子節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)代表一個(gè)矩形區(qū)域，如圖1所示。黑點(diǎn)根節(jié)點(diǎn)代表最外圍的矩形區(qū)域，每個(gè)矩形區(qū)域又可劃分為4個(gè)小矩形區(qū)域，這4個(gè)小矩形區(qū)域作為4個(gè)子節(jié)點(diǎn)代表的矩形區(qū)域。

圖1四叉樹(shù)結(jié)構(gòu)

位置K匿名指將目標(biāo)真實(shí)位置泛化為一個(gè)包含至少K個(gè)不同用戶的空間區(qū)域，從而達(dá)到無(wú)法辨別目標(biāo)真實(shí)位置的目的。利用四叉樹(shù)算法結(jié)構(gòu)保證用戶在請(qǐng)求服務(wù)時(shí)，其位置信息不是當(dāng)前準(zhǔn)確的位置坐標(biāo)，而是一個(gè)包含至少K個(gè)近鄰用戶的匿名區(qū)域，從而保證目標(biāo)用戶被識(shí)別的概率不超過(guò)1/K。如圖2所示，五角星點(diǎn)為目標(biāo)用戶L，實(shí)心點(diǎn)為同一時(shí)刻該區(qū)域的其他用戶，當(dāng)目標(biāo)用戶的匿名等級(jí)K=3時(shí)，通過(guò)位置K匿名算法，得到的匿名區(qū)域即為右側(cè)包含目標(biāo)用戶的方框區(qū)域。為了防止最近鄰攻擊，位置K匿名算法生成的K匿名區(qū)域一定是四叉樹(shù)滿足隱私需求的節(jié)點(diǎn)所在區(qū)域。

1.2邊界信息攻擊

位置K匿名算法在保護(hù)用戶隱私的過(guò)程中極易受到邊界信息攻擊[13]。它是指當(dāng)用戶發(fā)送多個(gè)連續(xù)請(qǐng)求時(shí)，攻擊者通過(guò)分析不同時(shí)刻下的用戶集，找到出現(xiàn)概率較高的用戶即為服務(wù)請(qǐng)求用戶，從而達(dá)到攻擊目的。如圖3中有A、B、C、D、E、F、H共6個(gè)用戶，假定用戶A在t=t1時(shí)刻發(fā)送了一個(gè)等級(jí)K=3的位置服務(wù)請(qǐng)求，根據(jù)位置K匿名算法得到如圖3（a）所示的匿名集ct1={A，B，C}。當(dāng)用戶A向右移動(dòng)，并在t=t2時(shí)刻再次發(fā)送服務(wù)請(qǐng)求時(shí)，假定等級(jí)K同樣為3，此時(shí)得到的匿名集為ct2={A，B，D}，如圖3（b）實(shí)線矩形區(qū)域所示，其與t1時(shí)刻的用戶集取交為{A，B}。當(dāng)其在t=t3時(shí)刻再次發(fā)送服務(wù)請(qǐng)求時(shí)，形成匿名集c3={A，E，H}。通過(guò)對(duì)3個(gè)時(shí)刻的匿名集取交集，可得到服務(wù)請(qǐng)求者為用戶A，從而暴露用戶的位置信息。

如圖3所示，圖3（a）矩形區(qū)域?yàn)槟繕?biāo)用戶u1在t1時(shí)刻的匿名區(qū)域；圖2（b） 實(shí)線矩形區(qū)域?yàn)槟繕?biāo)用戶u1在t2時(shí)刻的匿名區(qū)域；圖2（c）實(shí)線矩形區(qū)域?yàn)槟繕?biāo)用戶u1在t3時(shí)刻的匿名區(qū)域。

1.3隱私需求與服務(wù)質(zhì)量度量

用戶的服務(wù)質(zhì)量、隱私需求及攻擊者的攻擊能力是衡量位置隱私保護(hù)算法優(yōu)劣的三個(gè)重要指標(biāo)[13]。匿名區(qū)域大小及其包含的用戶個(gè)數(shù)直接關(guān)系到隱私保護(hù)的質(zhì)量和效率。然而想要得到高效的服務(wù)，匿名區(qū)域范圍應(yīng)盡可能小，且離目標(biāo)用戶盡可能近。因此，算法設(shè)計(jì)應(yīng)盡可能保證位置服務(wù)與隱私保護(hù)的平衡。 1.3.1隱私需求度量P

隱私需求度量P用于將用戶的位置隱私保護(hù)程度轉(zhuǎn)化為攻擊者的攻擊難度。匿名區(qū)域的人口密度關(guān)系到目標(biāo)用戶被識(shí)別的概率，隱私保護(hù)程度也與匿名區(qū)域離用戶真實(shí)位置的距離有關(guān)[1]。因此本文將用戶的隱私需求表示為：

為運(yùn)用最廣泛的算法，大多考慮快照查詢隱私保護(hù)，在連續(xù)查詢請(qǐng)求時(shí)易受邊界信息攻擊。因此，本文在充分考慮用戶的位置隱私與服務(wù)質(zhì)量之間關(guān)系的基礎(chǔ)上，通過(guò)分析影響服務(wù)質(zhì)量與位置隱私的各種因素，定義最優(yōu)化目標(biāo)函數(shù)，采用用戶自定義隱私需求的方法，實(shí)現(xiàn)匿名區(qū)域選擇的隨機(jī)性。實(shí)驗(yàn)結(jié)果證明，該方法可較好地防止邊界信息攻擊。但是該方法得到的結(jié)果在匿名區(qū)域分布極為不均，即與目標(biāo)用戶的真實(shí)距離較遠(yuǎn)時(shí)，對(duì)服務(wù)質(zhì)量影響較大，下一步還需要進(jìn)一步改善。參考文獻(xiàn)：

[1]SHOKRI R，THEODORAKOPOULOS G，TRONCOSO C.Protecting location privacy：optimal strategy against localization attacks[C].In ACM CCS12： Proceedings of the 2012 Conference on Computer and Communications Security，2012：617627.

[2]霍崢，孟小峰.軌跡隱私保護(hù)技術(shù)研究[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（10）：18211829.

[3]張學(xué)軍，桂小林，伍忠東.位置服務(wù)隱私保護(hù)研究綜述[J].軟件學(xué)報(bào)，2015，26（9）：23732395.

[4]韓建民，林 瑜，于 娟等.基于位置k匿名的LBS隱私保護(hù)方法的研究[J].小型微型計(jì)算機(jī)系統(tǒng)，2014（9）：20882093.

[5]SHOKRI R，THEODORAKOPOULOS G，PAPADIMITRATOS P， et al.Hiding in the mobile crowd： locationprivacy through collaboration[J].IEEE Transactions on Dependable & Secure Computing， 2014， 11（3）：266279.

[6]GRUTESER M，GRUNWALD D. Anonymous usage of locationbased services through spatial and temporal cloaking[C].In ACM MobiSys03： Procedings of The 1st International Conference On Mobile Systems， Applications And Services， 2003：3142.

[7]MACHANAVAJJHALA A，KIFER D，GEHRKE J， et al. Ldiversity：privacy beyond kanonymity[J].ACM Transactions on Knowledge Discovery From Data，2007，1（1）：152.

[8]GEDIK B，LIU L.Protecting location privacy with personalized kanonymity： architecture and algorithms[J]. IEEE Transactions on Mobile Computing，2008，7（1）：118.

[9]潘曉，郝興，孟小峰. 基于位置服務(wù)中的連續(xù)查詢隱私保護(hù)研究[J].計(jì)算機(jī)研究與發(fā)展，2010，47（1）： 121129.

[10]WANG Y，XU D，et al， L2P2： locationaware location privacy protection for locationbased services[C].in INFOCOM12：Proceeding of the IEEE International Conference on Computer Communications，2012：19962004.

[11]武艷娜，趙澤茂，孫傳林.劃分子匿名區(qū)域的k匿名位置隱私保護(hù)方法[J].信息安全與技術(shù)，2014，5（10）：3337.

[12]晏燕，郝曉弘，王萬(wàn)軍. 一種隱私保護(hù)度量的集對(duì)分析方法[J]. 武漢大學(xué)學(xué)報(bào)：工學(xué)版， 2015，48（6）：883890.

[13]ZHENG J，TAN X，NIU Y，et al， A cloakingbased approach to protect location privacy in locationbased services[C].In Proceedings of the 33rd Chinese Control Conference （CCC）， 2014：54595464.

[14]談嶸. 位置隱私保護(hù)及其在基于位置的社交網(wǎng)絡(luò)服務(wù)中的應(yīng)用研究[D].上海：華東師范大學(xué)，2013.

[15]ZHANG W，CUI X，LI D，et al.The location privacy protection research in locationbased service[C]. In Proceedings of the 18th International Conference on Geoinformatics，2010：14.

[16]M. Li， S.SALINAS，et al.，NCD：A geometric Approach to preserving location