LBS中非可信用戶協(xié)作研究范文

本站小編為你精心準(zhǔn)備了LBS中非可信用戶協(xié)作研究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《計(jì)算機(jī)工程與應(yīng)用雜志》2014年第十四期

1UCA算法系統(tǒng)結(jié)構(gòu)

移動(dòng)設(shè)備的不斷發(fā)展，使客戶端內(nèi)集成計(jì)算模塊變得可行。本文提出的UCA匿名算法系統(tǒng)結(jié)構(gòu)如圖1所示，包括移動(dòng)用戶，位置服務(wù)提供商和證書管理機(jī)構(gòu)CA。移動(dòng)用戶為包含定位設(shè)備的移動(dòng)終端，證書管理機(jī)構(gòu)負(fù)責(zé)管理合法用戶的數(shù)字證書，位置服務(wù)提供商為用戶提供各種基于位置的服務(wù)，供用戶之間進(jìn)行身份認(rèn)證。移動(dòng)終端可以是手機(jī)、筆記本電腦、平板電腦等各種移動(dòng)設(shè)備，通過這些設(shè)備，用戶可以獲得自己的準(zhǔn)確位置信息。移動(dòng)用戶支持兩種通信方式：P2P通信和無線互聯(lián)網(wǎng)通信，其中，P2P通信方式用來與其他用戶協(xié)作構(gòu)建匿名域，無線互聯(lián)網(wǎng)通信用來與證書管理機(jī)構(gòu)以及位置服務(wù)提供商通信獲得證書、發(fā)起查詢以及接受查詢結(jié)果集。P2P通信可以采用WLAN或藍(lán)牙的方式實(shí)現(xiàn)，無線互聯(lián)通信通過2G或3G網(wǎng)絡(luò)實(shí)現(xiàn)。證書管理機(jī)構(gòu)CA負(fù)責(zé)管理用戶的數(shù)字證書。為了提高證書的安全性及合法性，每個(gè)用戶的數(shù)字證書都與用戶的身份一一對(duì)應(yīng)。同時(shí)，為了防止證書管理機(jī)構(gòu)被惡意攻擊，用戶的數(shù)字證書被非法竊取，管理機(jī)構(gòu)還會(huì)定期更新用戶的數(shù)字證書，在更新之后自動(dòng)發(fā)放給所有合法用戶，實(shí)現(xiàn)證書的新鮮性。在協(xié)作構(gòu)建匿名域時(shí)，通過數(shù)字證書，驗(yàn)證用戶身份的合法性，更加有效地保護(hù)了用戶的位置隱私。位置服務(wù)提供商主要負(fù)責(zé)提供用戶所需的各種基于位置的服務(wù)。在收到用戶的查詢內(nèi)容和匿名域之后，服務(wù)商根據(jù)匿名域得出一個(gè)候選結(jié)果集，該集合的大小取決于用戶匿名域，匿名域越大，候選結(jié)果集越大，相反，匿名域越小，候選結(jié)果集也越小。得出候選結(jié)果集之后，服務(wù)商將該集合返回給用戶，由用戶進(jìn)行結(jié)果求精，得到真正的最優(yōu)解。

2UCA安全隱私保護(hù)算法

由于實(shí)際生活中，用戶在采用協(xié)作方式開始構(gòu)建匿名域時(shí)，周圍的用戶相對(duì)于該用戶都是不可信的，所有用戶都是可信的這一假設(shè)并不充分。因此，本文在P2P空間匿名算法的基礎(chǔ)上提出了一種基于用戶協(xié)作的安全隱私保護(hù)算法UCA。該算法考慮到協(xié)作用戶中有攻擊者的情況，除了構(gòu)造匿名域之外，還加入了數(shù)字證書。通過數(shù)字證書，用戶之間可以進(jìn)行身份驗(yàn)證，并且在通信過程中，以加密的形式發(fā)送自己的位置信息。此外，算法中還加入了可以容忍的最大等待時(shí)間，當(dāng)用戶發(fā)現(xiàn)的節(jié)點(diǎn)數(shù)不滿足要求且沒有超過最大等待時(shí)間時(shí)，可以通過等待一段時(shí)間重新發(fā)送節(jié)點(diǎn)請(qǐng)求來尋找更多的節(jié)點(diǎn)。通過本算法，可以避免攻擊者偽裝成合法用戶的方式獲取其他用戶的位置信息，也可以在有多個(gè)攻擊者合謀時(shí)降低用戶的位置信息被推算出的概率，有效提高了用戶的匿名成功率。

2.1匿名算法步驟1節(jié)點(diǎn)發(fā)現(xiàn)。用戶M發(fā)出查詢請(qǐng)求。初始時(shí)，已發(fā)現(xiàn)節(jié)點(diǎn)集合U為空集{Æ}已發(fā)現(xiàn)節(jié)點(diǎn)個(gè)數(shù)n為|U|即0，跳數(shù)h為1，可以容忍的最大等待時(shí)間為Tmax隱私需求為M的隱私需求參數(shù)k（算法1第1~2行）。當(dāng)節(jié)點(diǎn)個(gè)數(shù)不滿足隱私需求k且沒有超過可以容忍的最大等待時(shí)間Tmax時(shí)，M廣播節(jié)點(diǎn)發(fā)現(xiàn)消息，參數(shù)包括消息的ID號(hào)，參數(shù)h以及M的數(shù)字證書。U′為接收到的響應(yīng)節(jié)點(diǎn)的集合，n為收到響應(yīng)節(jié)點(diǎn)的個(gè)數(shù)。如果n>k-1說明節(jié)點(diǎn)個(gè)數(shù)滿足隱私需求，可以不再廣播節(jié)點(diǎn)發(fā)現(xiàn)消息。若n<k-1先比較U′和U兩者相等，說明增加跳數(shù)也無法發(fā)現(xiàn)更多節(jié)點(diǎn)，等待一段時(shí)間后根據(jù)當(dāng)前跳數(shù)重新廣播節(jié)點(diǎn)發(fā)現(xiàn)消息（算法1第11~14行），否則，將跳數(shù)增加1，U′置為U繼續(xù)廣播節(jié)點(diǎn)發(fā)現(xiàn)消息，等待用戶響應(yīng)。若超過Tmaxn依然不能滿足用戶的隱私需求，說明節(jié)點(diǎn)發(fā)現(xiàn)失敗。

2.2數(shù)字簽名UCA匿名算法中用戶使用的數(shù)字證書由CA統(tǒng)一管理，可以定期進(jìn)行更新。這里證書采用的是RSA簽名體制，簽名的時(shí)候，用戶先對(duì)自己的合法ID求出散列值，然后用自己的秘密私鑰對(duì)散列值操作。過程如下：設(shè)用戶M的公開密鑰為ne秘密私鑰為d散列值為m。

3實(shí)驗(yàn)

實(shí)驗(yàn)采取模擬數(shù)據(jù)集的方式，模擬數(shù)據(jù)集由ThomasBrinkhoff路網(wǎng)數(shù)據(jù)生成器生成，以城市Oldenburg的交通路網(wǎng)（面積23.57km×26.92km）作為輸入，生成模擬的移動(dòng)用戶數(shù)據(jù)，以下簡(jiǎn)稱為Oldenburg數(shù)據(jù)集。算法采用Java實(shí)現(xiàn)，實(shí)驗(yàn)中的默認(rèn)參數(shù)值如表1所示。

3.1可擴(kuò)展性分析在可擴(kuò)展性實(shí)驗(yàn)中，使用Oldenburg數(shù)據(jù)集評(píng)估系統(tǒng)中k值由5增大到25時(shí)，用戶協(xié)作平均通信消息量、平均響應(yīng)時(shí)間、候選結(jié)果集以及匿名成功率4個(gè)參數(shù)的變化情況，并與P2P空間匿名算法做了對(duì)比。用戶協(xié)作平均通信消息數(shù)量指移動(dòng)用戶從發(fā)起鄰居發(fā)現(xiàn)請(qǐng)求開始到獲得所有k-1個(gè)節(jié)點(diǎn)的消息數(shù)量。如圖2所示，由于用戶隱私需求參數(shù)k增大，需要發(fā)現(xiàn)的節(jié)點(diǎn)數(shù)增多，UCA匿名算法和P2P空間匿名算法的用戶協(xié)作平均通信消息量都有所上升。UCA匿名算法中加入了等待時(shí)間這一參數(shù)，會(huì)在可以容忍的等待時(shí)間內(nèi)重復(fù)發(fā)送節(jié)點(diǎn)發(fā)現(xiàn)消息以達(dá)到更高的匿名成功率，所以與P2P空間匿名算法相比，增加了一定通信量。響應(yīng)時(shí)間指用戶發(fā)起鄰居發(fā)現(xiàn)請(qǐng)求開始到獲得所需的k-1個(gè)節(jié)點(diǎn)所耗費(fèi)的時(shí)間。從平均響應(yīng)時(shí)間來看，隨著用戶隱私需求參數(shù)k的增大，響應(yīng)時(shí)間也不斷增大。UCA匿名算法中增加了可以容忍的最大等待時(shí)間，通信的響應(yīng)時(shí)間有一定提高，相比于P2P空間匿名算法，稍遜一籌，如圖3所示。候選結(jié)果集指用戶通過匿名域獲得的位置服務(wù)提供商返回的所有結(jié)果。UCA算法和P2P空間匿名算法都定義了最小匿名域，因此在這方面，兩個(gè)算發(fā)法沒有太大的差別，如圖4所示。匿名成功率指成功匿名的移動(dòng)用戶（指匿名組內(nèi)用戶個(gè)數(shù)大于或者等于用戶的隱私需求參數(shù)k）同系統(tǒng)中全部移動(dòng)用戶個(gè)數(shù)的比率。UCA匿名算法中，在可以容忍的等待時(shí)間內(nèi)，用戶在發(fā)現(xiàn)節(jié)點(diǎn)失敗之后，可以等待一段時(shí)間重復(fù)發(fā)送節(jié)點(diǎn)發(fā)現(xiàn)消息來重新尋找k-1個(gè)節(jié)點(diǎn)，因此與P2P空間匿名算法相比，可以獲得更大的匿名成功率，如圖5所示。

3.2安全性分析與P2P空間匿名算法相比，UCA匿名算法中加入了身份認(rèn)證。在周圍用戶非完全可信時(shí)，通過用戶彼此的身份驗(yàn)證，使提出查詢請(qǐng)求的用于可以與可信用戶協(xié)作構(gòu)建匿名域，實(shí)現(xiàn)了位置隱私保護(hù)。因此，UCA算法比P2P空間匿名算法更實(shí)用。UCA匿名算法中使用了RSA簽名體制，其中RSA簽名的安全性依賴于RSA公鑰加密算法。由證書管理機(jī)構(gòu)對(duì)用戶的數(shù)字證書定期更新，提高了用戶數(shù)字證書的安全性。所有用戶在發(fā)送位置信息時(shí)都采用加密的方式，保證除了接收方之外，別的節(jié)點(diǎn)無法獲取自己的位置信息。當(dāng)匿名域內(nèi)k個(gè)節(jié)點(diǎn)中有n個(gè)是攻擊者時(shí)，他們可以合謀知道彼此的位置信息，但是由于其他節(jié)點(diǎn)的位置信息是加密的，他們無法知道，因此，他們推算出某個(gè)用戶的位置信息的概率是1/S(k-n)。攻擊者的數(shù)量一定時(shí)，k越大，用戶的位置隱私暴露的可能性就越小。

4結(jié)束語

分析了lbs的位置隱私保護(hù)的特點(diǎn)后，UCA匿名算法在文獻(xiàn)[7]的基礎(chǔ)上，考慮到用戶非可信的情況，增加了數(shù)字簽名。周圍用戶在提供自己的相關(guān)信息之前，需要驗(yàn)證請(qǐng)求這些信息的用戶的合法性，保證了自己的位置相關(guān)信息不會(huì)泄露給攻擊者。在發(fā)送自己的相關(guān)信息給提出查詢請(qǐng)求的用戶之前，用提出查詢請(qǐng)求用戶的公鑰對(duì)其中的位置信息進(jìn)行加密，保證了除了該用戶，匿名域內(nèi)的其他用戶無法知道其他用戶的位置，可以防止匿名域中的攻擊者根據(jù)已知的其他用戶的位置信息推算出提出查詢請(qǐng)求的用戶的位置信息。算法還加入了最大容忍時(shí)間Tmax使用戶可以通過延遲一段時(shí)間發(fā)送節(jié)點(diǎn)發(fā)現(xiàn)請(qǐng)求的方式來尋找更多的節(jié)點(diǎn)，提高了匿名成功率。但是，UCA匿名算法還存在不足之處，如每個(gè)用戶的匿名都是獨(dú)立進(jìn)行的，當(dāng)同時(shí)有多個(gè)用戶需要匿名的時(shí)候，會(huì)帶來很大的通信時(shí)延和通信開銷，希望在以后的研究考慮到這些問題，并提出解決方案。

作者：楊祎綪袁家斌單位：南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院