美章網(wǎng) 資料文庫 LBS中非可信用戶協(xié)作研究范文

LBS中非可信用戶協(xié)作研究范文

本站小編為你精心準(zhǔn)備了LBS中非可信用戶協(xié)作研究參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

LBS中非可信用戶協(xié)作研究

《計(jì)算機(jī)工程與應(yīng)用雜志》2014年第十四期

1UCA算法系統(tǒng)結(jié)構(gòu)

移動(dòng)設(shè)備的不斷發(fā)展,使客戶端內(nèi)集成計(jì)算模塊變得可行。本文提出的UCA匿名算法系統(tǒng)結(jié)構(gòu)如圖1所示,包括移動(dòng)用戶,位置服務(wù)提供商和證書管理機(jī)構(gòu)CA。移動(dòng)用戶為包含定位設(shè)備的移動(dòng)終端,證書管理機(jī)構(gòu)負(fù)責(zé)管理合法用戶的數(shù)字證書,位置服務(wù)提供商為用戶提供各種基于位置的服務(wù),供用戶之間進(jìn)行身份認(rèn)證。移動(dòng)終端可以是手機(jī)、筆記本電腦、平板電腦等各種移動(dòng)設(shè)備,通過這些設(shè)備,用戶可以獲得自己的準(zhǔn)確位置信息。移動(dòng)用戶支持兩種通信方式:P2P通信和無線互聯(lián)網(wǎng)通信,其中,P2P通信方式用來與其他用戶協(xié)作構(gòu)建匿名域,無線互聯(lián)網(wǎng)通信用來與證書管理機(jī)構(gòu)以及位置服務(wù)提供商通信獲得證書、發(fā)起查詢以及接受查詢結(jié)果集。P2P通信可以采用WLAN或藍(lán)牙的方式實(shí)現(xiàn),無線互聯(lián)通信通過2G或3G網(wǎng)絡(luò)實(shí)現(xiàn)。證書管理機(jī)構(gòu)CA負(fù)責(zé)管理用戶的數(shù)字證書。為了提高證書的安全性及合法性,每個(gè)用戶的數(shù)字證書都與用戶的身份一一對(duì)應(yīng)。同時(shí),為了防止證書管理機(jī)構(gòu)被惡意攻擊,用戶的數(shù)字證書被非法竊取,管理機(jī)構(gòu)還會(huì)定期更新用戶的數(shù)字證書,在更新之后自動(dòng)發(fā)放給所有合法用戶,實(shí)現(xiàn)證書的新鮮性。在協(xié)作構(gòu)建匿名域時(shí),通過數(shù)字證書,驗(yàn)證用戶身份的合法性,更加有效地保護(hù)了用戶的位置隱私。位置服務(wù)提供商主要負(fù)責(zé)提供用戶所需的各種基于位置的服務(wù)。在收到用戶的查詢內(nèi)容和匿名域之后,服務(wù)商根據(jù)匿名域得出一個(gè)候選結(jié)果集,該集合的大小取決于用戶匿名域,匿名域越大,候選結(jié)果集越大,相反,匿名域越小,候選結(jié)果集也越小。得出候選結(jié)果集之后,服務(wù)商將該集合返回給用戶,由用戶進(jìn)行結(jié)果求精,得到真正的最優(yōu)解。

2UCA安全隱私保護(hù)算法

由于實(shí)際生活中,用戶在采用協(xié)作方式開始構(gòu)建匿名域時(shí),周圍的用戶相對(duì)于該用戶都是不可信的,所有用戶都是可信的這一假設(shè)并不充分。因此,本文在P2P空間匿名算法的基礎(chǔ)上提出了一種基于用戶協(xié)作的安全隱私保護(hù)算法UCA。該算法考慮到協(xié)作用戶中有攻擊者的情況,除了構(gòu)造匿名域之外,還加入了數(shù)字證書。通過數(shù)字證書,用戶之間可以進(jìn)行身份驗(yàn)證,并且在通信過程中,以加密的形式發(fā)送自己的位置信息。此外,算法中還加入了可以容忍的最大等待時(shí)間,當(dāng)用戶發(fā)現(xiàn)的節(jié)點(diǎn)數(shù)不滿足要求且沒有超過最大等待時(shí)間時(shí),可以通過等待一段時(shí)間重新發(fā)送節(jié)點(diǎn)請(qǐng)求來尋找更多的節(jié)點(diǎn)。通過本算法,可以避免攻擊者偽裝成合法用戶的方式獲取其他用戶的位置信息,也可以在有多個(gè)攻擊者合謀時(shí)降低用戶的位置信息被推算出的概率,有效提高了用戶的匿名成功率。

2.1匿名算法步驟1節(jié)點(diǎn)發(fā)現(xiàn)。用戶M發(fā)出查詢請(qǐng)求。初始時(shí),已發(fā)現(xiàn)節(jié)點(diǎn)集合U為空集{Æ}已發(fā)現(xiàn)節(jié)點(diǎn)個(gè)數(shù)n為|U|即0,跳數(shù)h為1,可以容忍的最大等待時(shí)間為Tmax隱私需求為M的隱私需求參數(shù)k(算法1第1~2行)。當(dāng)節(jié)點(diǎn)個(gè)數(shù)不滿足隱私需求k且沒有超過可以容忍的最大等待時(shí)間Tmax時(shí),M廣播節(jié)點(diǎn)發(fā)現(xiàn)消息,參數(shù)包括消息的ID號(hào),參數(shù)h以及M的數(shù)字證書。U′為接收到的響應(yīng)節(jié)點(diǎn)的集合,n為收到響應(yīng)節(jié)點(diǎn)的個(gè)數(shù)。如果n>k-1說明節(jié)點(diǎn)個(gè)數(shù)滿足隱私需求,可以不再廣播節(jié)點(diǎn)發(fā)現(xiàn)消息。若n<k-1先比較U′和U兩者相等,說明增加跳數(shù)也無法發(fā)現(xiàn)更多節(jié)點(diǎn),等待一段時(shí)間后根據(jù)當(dāng)前跳數(shù)重新廣播節(jié)點(diǎn)發(fā)現(xiàn)消息(算法1第11~14行),否則,將跳數(shù)增加1,U′置為U繼續(xù)廣播節(jié)點(diǎn)發(fā)現(xiàn)消息,等待用戶響應(yīng)。若超過Tmaxn依然不能滿足用戶的隱私需求,說明節(jié)點(diǎn)發(fā)現(xiàn)失敗。

2.2數(shù)字簽名UCA匿名算法中用戶使用的數(shù)字證書由CA統(tǒng)一管理,可以定期進(jìn)行更新。這里證書采用的是RSA簽名體制,簽名的時(shí)候,用戶先對(duì)自己的合法ID求出散列值,然后用自己的秘密私鑰對(duì)散列值操作。過程如下:設(shè)用戶M的公開密鑰為ne秘密私鑰為d散列值為m。

3實(shí)驗(yàn)

實(shí)驗(yàn)采取模擬數(shù)據(jù)集的方式,模擬數(shù)據(jù)集由ThomasBrinkhoff路網(wǎng)數(shù)據(jù)生成器生成,以城市Oldenburg的交通路網(wǎng)(面積23.57km×26.92km)作為輸入,生成模擬的移動(dòng)用戶數(shù)據(jù),以下簡(jiǎn)稱為Oldenburg數(shù)據(jù)集。算法采用Java實(shí)現(xiàn),實(shí)驗(yàn)中的默認(rèn)參數(shù)值如表1所示。

3.1可擴(kuò)展性分析在可擴(kuò)展性實(shí)驗(yàn)中,使用Oldenburg數(shù)據(jù)集評(píng)估系統(tǒng)中k值由5增大到25時(shí),用戶協(xié)作平均通信消息量、平均響應(yīng)時(shí)間、候選結(jié)果集以及匿名成功率4個(gè)參數(shù)的變化情況,并與P2P空間匿名算法做了對(duì)比。用戶協(xié)作平均通信消息數(shù)量指移動(dòng)用戶從發(fā)起鄰居發(fā)現(xiàn)請(qǐng)求開始到獲得所有k-1個(gè)節(jié)點(diǎn)的消息數(shù)量。如圖2所示,由于用戶隱私需求參數(shù)k增大,需要發(fā)現(xiàn)的節(jié)點(diǎn)數(shù)增多,UCA匿名算法和P2P空間匿名算法的用戶協(xié)作平均通信消息量都有所上升。UCA匿名算法中加入了等待時(shí)間這一參數(shù),會(huì)在可以容忍的等待時(shí)間內(nèi)重復(fù)發(fā)送節(jié)點(diǎn)發(fā)現(xiàn)消息以達(dá)到更高的匿名成功率,所以與P2P空間匿名算法相比,增加了一定通信量。響應(yīng)時(shí)間指用戶發(fā)起鄰居發(fā)現(xiàn)請(qǐng)求開始到獲得所需的k-1個(gè)節(jié)點(diǎn)所耗費(fèi)的時(shí)間。從平均響應(yīng)時(shí)間來看,隨著用戶隱私需求參數(shù)k的增大,響應(yīng)時(shí)間也不斷增大。UCA匿名算法中增加了可以容忍的最大等待時(shí)間,通信的響應(yīng)時(shí)間有一定提高,相比于P2P空間匿名算法,稍遜一籌,如圖3所示。候選結(jié)果集指用戶通過匿名域獲得的位置服務(wù)提供商返回的所有結(jié)果。UCA算法和P2P空間匿名算法都定義了最小匿名域,因此在這方面,兩個(gè)算發(fā)法沒有太大的差別,如圖4所示。匿名成功率指成功匿名的移動(dòng)用戶(指匿名組內(nèi)用戶個(gè)數(shù)大于或者等于用戶的隱私需求參數(shù)k)同系統(tǒng)中全部移動(dòng)用戶個(gè)數(shù)的比率。UCA匿名算法中,在可以容忍的等待時(shí)間內(nèi),用戶在發(fā)現(xiàn)節(jié)點(diǎn)失敗之后,可以等待一段時(shí)間重復(fù)發(fā)送節(jié)點(diǎn)發(fā)現(xiàn)消息來重新尋找k-1個(gè)節(jié)點(diǎn),因此與P2P空間匿名算法相比,可以獲得更大的匿名成功率,如圖5所示。

3.2安全性分析與P2P空間匿名算法相比,UCA匿名算法中加入了身份認(rèn)證。在周圍用戶非完全可信時(shí),通過用戶彼此的身份驗(yàn)證,使提出查詢請(qǐng)求的用于可以與可信用戶協(xié)作構(gòu)建匿名域,實(shí)現(xiàn)了位置隱私保護(hù)。因此,UCA算法比P2P空間匿名算法更實(shí)用。UCA匿名算法中使用了RSA簽名體制,其中RSA簽名的安全性依賴于RSA公鑰加密算法。由證書管理機(jī)構(gòu)對(duì)用戶的數(shù)字證書定期更新,提高了用戶數(shù)字證書的安全性。所有用戶在發(fā)送位置信息時(shí)都采用加密的方式,保證除了接收方之外,別的節(jié)點(diǎn)無法獲取自己的位置信息。當(dāng)匿名域內(nèi)k個(gè)節(jié)點(diǎn)中有n個(gè)是攻擊者時(shí),他們可以合謀知道彼此的位置信息,但是由于其他節(jié)點(diǎn)的位置信息是加密的,他們無法知道,因此,他們推算出某個(gè)用戶的位置信息的概率是1/S(k-n)。攻擊者的數(shù)量一定時(shí),k越大,用戶的位置隱私暴露的可能性就越小。

4結(jié)束語

分析了lbs的位置隱私保護(hù)的特點(diǎn)后,UCA匿名算法在文獻(xiàn)[7]的基礎(chǔ)上,考慮到用戶非可信的情況,增加了數(shù)字簽名。周圍用戶在提供自己的相關(guān)信息之前,需要驗(yàn)證請(qǐng)求這些信息的用戶的合法性,保證了自己的位置相關(guān)信息不會(huì)泄露給攻擊者。在發(fā)送自己的相關(guān)信息給提出查詢請(qǐng)求的用戶之前,用提出查詢請(qǐng)求用戶的公鑰對(duì)其中的位置信息進(jìn)行加密,保證了除了該用戶,匿名域內(nèi)的其他用戶無法知道其他用戶的位置,可以防止匿名域中的攻擊者根據(jù)已知的其他用戶的位置信息推算出提出查詢請(qǐng)求的用戶的位置信息。算法還加入了最大容忍時(shí)間Tmax使用戶可以通過延遲一段時(shí)間發(fā)送節(jié)點(diǎn)發(fā)現(xiàn)請(qǐng)求的方式來尋找更多的節(jié)點(diǎn),提高了匿名成功率。但是,UCA匿名算法還存在不足之處,如每個(gè)用戶的匿名都是獨(dú)立進(jìn)行的,當(dāng)同時(shí)有多個(gè)用戶需要匿名的時(shí)候,會(huì)帶來很大的通信時(shí)延和通信開銷,希望在以后的研究考慮到這些問題,并提出解決方案。

作者:楊祎綪袁家斌單位:南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

精品推薦
主站蜘蛛池模板: 亚洲欧美日韩国产精品26u| 国产成人精品无缓存在线播放| 中文无码字幕中文有码字幕| 欧美人与物VIDEOS另类| 免费一级毛片不卡在线播放| 色悠久久久久久久综合网伊人| 国产欧美一区二区三区免费| 97人妻人人揉人人躁人人| 性欧美videos另类视频| 久久国产精品99久久小说| 欧美大片天天免费看视频| 亚洲香蕉久久一区二区| 精品国产乱码久久久久软件| 国产亚洲sss在线播放| 国产你懂的在线| 国产精品成年片在线观看| 99热精品国产三级在线观看| 少妇被又大又粗又爽毛片| 久久99国产精品久久99小说| 日韩精品久久无码中文字幕| 亚洲午夜久久久久久久久电影网| 毛片女人十八以上观看| 免费A级毛片无码无遮挡| 精品国产污污免费网站入口| 国产三级在线观看免费| 麻豆视频免费看| 国产无遮挡裸体免费视频| 香蕉视频国产在线观看| 国内大量揄拍人妻精品視頻| chinesegay成年男人露j网站| 怡红院av一区二区三区| 丰满的寡妇3在线观看| 日本熟妇色熟妇在线视频播放| 五月亭亭免费高清在线| 欧美、另类亚洲日本一区二区| 亚洲成av人在线视| 欧美精品黑人粗大视频| 亚洲精品午夜久久久伊人| 玩弄CHINESE丰满人妻VIDEOS| 免费看黄网站在线看| 精品国产品欧美日产在线|