LBS中非可信用戶協作研究范文
本站小編為你精心準備了LBS中非可信用戶協作研究參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
《計算機工程與應用雜志》2014年第十四期
1UCA算法系統結構
移動設備的不斷發展,使客戶端內集成計算模塊變得可行。本文提出的UCA匿名算法系統結構如圖1所示,包括移動用戶,位置服務提供商和證書管理機構CA。移動用戶為包含定位設備的移動終端,證書管理機構負責管理合法用戶的數字證書,位置服務提供商為用戶提供各種基于位置的服務,供用戶之間進行身份認證。移動終端可以是手機、筆記本電腦、平板電腦等各種移動設備,通過這些設備,用戶可以獲得自己的準確位置信息。移動用戶支持兩種通信方式:P2P通信和無線互聯網通信,其中,P2P通信方式用來與其他用戶協作構建匿名域,無線互聯網通信用來與證書管理機構以及位置服務提供商通信獲得證書、發起查詢以及接受查詢結果集。P2P通信可以采用WLAN或藍牙的方式實現,無線互聯通信通過2G或3G網絡實現。證書管理機構CA負責管理用戶的數字證書。為了提高證書的安全性及合法性,每個用戶的數字證書都與用戶的身份一一對應。同時,為了防止證書管理機構被惡意攻擊,用戶的數字證書被非法竊取,管理機構還會定期更新用戶的數字證書,在更新之后自動發放給所有合法用戶,實現證書的新鮮性。在協作構建匿名域時,通過數字證書,驗證用戶身份的合法性,更加有效地保護了用戶的位置隱私。位置服務提供商主要負責提供用戶所需的各種基于位置的服務。在收到用戶的查詢內容和匿名域之后,服務商根據匿名域得出一個候選結果集,該集合的大小取決于用戶匿名域,匿名域越大,候選結果集越大,相反,匿名域越小,候選結果集也越小。得出候選結果集之后,服務商將該集合返回給用戶,由用戶進行結果求精,得到真正的最優解。
2UCA安全隱私保護算法
由于實際生活中,用戶在采用協作方式開始構建匿名域時,周圍的用戶相對于該用戶都是不可信的,所有用戶都是可信的這一假設并不充分。因此,本文在P2P空間匿名算法的基礎上提出了一種基于用戶協作的安全隱私保護算法UCA。該算法考慮到協作用戶中有攻擊者的情況,除了構造匿名域之外,還加入了數字證書。通過數字證書,用戶之間可以進行身份驗證,并且在通信過程中,以加密的形式發送自己的位置信息。此外,算法中還加入了可以容忍的最大等待時間,當用戶發現的節點數不滿足要求且沒有超過最大等待時間時,可以通過等待一段時間重新發送節點請求來尋找更多的節點。通過本算法,可以避免攻擊者偽裝成合法用戶的方式獲取其他用戶的位置信息,也可以在有多個攻擊者合謀時降低用戶的位置信息被推算出的概率,有效提高了用戶的匿名成功率。
2.1匿名算法步驟1節點發現。用戶M發出查詢請求。初始時,已發現節點集合U為空集{Æ}已發現節點個數n為|U|即0,跳數h為1,可以容忍的最大等待時間為Tmax隱私需求為M的隱私需求參數k(算法1第1~2行)。當節點個數不滿足隱私需求k且沒有超過可以容忍的最大等待時間Tmax時,M廣播節點發現消息,參數包括消息的ID號,參數h以及M的數字證書。U′為接收到的響應節點的集合,n為收到響應節點的個數。如果n>k-1說明節點個數滿足隱私需求,可以不再廣播節點發現消息。若n<k-1先比較U′和U兩者相等,說明增加跳數也無法發現更多節點,等待一段時間后根據當前跳數重新廣播節點發現消息(算法1第11~14行),否則,將跳數增加1,U′置為U繼續廣播節點發現消息,等待用戶響應。若超過Tmaxn依然不能滿足用戶的隱私需求,說明節點發現失敗。
2.2數字簽名UCA匿名算法中用戶使用的數字證書由CA統一管理,可以定期進行更新。這里證書采用的是RSA簽名體制,簽名的時候,用戶先對自己的合法ID求出散列值,然后用自己的秘密私鑰對散列值操作。過程如下:設用戶M的公開密鑰為ne秘密私鑰為d散列值為m。
3實驗
實驗采取模擬數據集的方式,模擬數據集由ThomasBrinkhoff路網數據生成器生成,以城市Oldenburg的交通路網(面積23.57km×26.92km)作為輸入,生成模擬的移動用戶數據,以下簡稱為Oldenburg數據集。算法采用Java實現,實驗中的默認參數值如表1所示。
3.1可擴展性分析在可擴展性實驗中,使用Oldenburg數據集評估系統中k值由5增大到25時,用戶協作平均通信消息量、平均響應時間、候選結果集以及匿名成功率4個參數的變化情況,并與P2P空間匿名算法做了對比。用戶協作平均通信消息數量指移動用戶從發起鄰居發現請求開始到獲得所有k-1個節點的消息數量。如圖2所示,由于用戶隱私需求參數k增大,需要發現的節點數增多,UCA匿名算法和P2P空間匿名算法的用戶協作平均通信消息量都有所上升。UCA匿名算法中加入了等待時間這一參數,會在可以容忍的等待時間內重復發送節點發現消息以達到更高的匿名成功率,所以與P2P空間匿名算法相比,增加了一定通信量。響應時間指用戶發起鄰居發現請求開始到獲得所需的k-1個節點所耗費的時間。從平均響應時間來看,隨著用戶隱私需求參數k的增大,響應時間也不斷增大。UCA匿名算法中增加了可以容忍的最大等待時間,通信的響應時間有一定提高,相比于P2P空間匿名算法,稍遜一籌,如圖3所示。候選結果集指用戶通過匿名域獲得的位置服務提供商返回的所有結果。UCA算法和P2P空間匿名算法都定義了最小匿名域,因此在這方面,兩個算發法沒有太大的差別,如圖4所示。匿名成功率指成功匿名的移動用戶(指匿名組內用戶個數大于或者等于用戶的隱私需求參數k)同系統中全部移動用戶個數的比率。UCA匿名算法中,在可以容忍的等待時間內,用戶在發現節點失敗之后,可以等待一段時間重復發送節點發現消息來重新尋找k-1個節點,因此與P2P空間匿名算法相比,可以獲得更大的匿名成功率,如圖5所示。
3.2安全性分析與P2P空間匿名算法相比,UCA匿名算法中加入了身份認證。在周圍用戶非完全可信時,通過用戶彼此的身份驗證,使提出查詢請求的用于可以與可信用戶協作構建匿名域,實現了位置隱私保護。因此,UCA算法比P2P空間匿名算法更實用。UCA匿名算法中使用了RSA簽名體制,其中RSA簽名的安全性依賴于RSA公鑰加密算法。由證書管理機構對用戶的數字證書定期更新,提高了用戶數字證書的安全性。所有用戶在發送位置信息時都采用加密的方式,保證除了接收方之外,別的節點無法獲取自己的位置信息。當匿名域內k個節點中有n個是攻擊者時,他們可以合謀知道彼此的位置信息,但是由于其他節點的位置信息是加密的,他們無法知道,因此,他們推算出某個用戶的位置信息的概率是1/S(k-n)。攻擊者的數量一定時,k越大,用戶的位置隱私暴露的可能性就越小。
4結束語
分析了lbs的位置隱私保護的特點后,UCA匿名算法在文獻[7]的基礎上,考慮到用戶非可信的情況,增加了數字簽名。周圍用戶在提供自己的相關信息之前,需要驗證請求這些信息的用戶的合法性,保證了自己的位置相關信息不會泄露給攻擊者。在發送自己的相關信息給提出查詢請求的用戶之前,用提出查詢請求用戶的公鑰對其中的位置信息進行加密,保證了除了該用戶,匿名域內的其他用戶無法知道其他用戶的位置,可以防止匿名域中的攻擊者根據已知的其他用戶的位置信息推算出提出查詢請求的用戶的位置信息。算法還加入了最大容忍時間Tmax使用戶可以通過延遲一段時間發送節點發現請求的方式來尋找更多的節點,提高了匿名成功率。但是,UCA匿名算法還存在不足之處,如每個用戶的匿名都是獨立進行的,當同時有多個用戶需要匿名的時候,會帶來很大的通信時延和通信開銷,希望在以后的研究考慮到這些問題,并提出解決方案。
作者:楊祎綪袁家斌單位:南京航空航天大學計算機科學與技術學院