移動(dòng)社交網(wǎng)絡(luò)中的用戶隱私保護(hù)研究.pdf

1、隨著移動(dòng)設(shè)備及社交網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，移動(dòng)社交網(wǎng)絡(luò)已經(jīng)變成一種在國(guó)內(nèi)、外移動(dòng)用戶之間快速增長(zhǎng)的應(yīng)用。借助于智能手機(jī)、平板電腦等現(xiàn)代智能設(shè)備，移動(dòng)用戶可以通過(guò)訪問蘋果應(yīng)用商店或者谷歌應(yīng)用商店等下載諸多應(yīng)用軟件。通過(guò)各種不同的應(yīng)用軟件，從而1）享受各種服務(wù)運(yùn)營(yíng)商所提供的服務(wù)信息，例如，基于位置服務(wù)信息；2）通過(guò)短距離通信技術(shù)，如藍(lán)牙等實(shí)現(xiàn)與周圍用戶的相互通信，以共享彼此間的信息、視頻等，例如基于臨近度的移動(dòng)社交網(wǎng)絡(luò)。
　　為了享受此類

2、服務(wù)，用戶通常需要泄漏其位置、興趣愛好或其他相關(guān)信息給不可信的第三方（例如基于位置服務(wù)中的服務(wù)器）或者周圍其他用戶作為第一步。然而由于此類服務(wù)器及周邊用戶往往可以獲取用戶的相關(guān)信息，包括用戶身處何時(shí)何地，希望獲取什么樣的請(qǐng)求，正在做什么等。擁有了這些信息，用戶可能被跟蹤，或者其信息被泄露給一些惡意第三方。因此，對(duì)用戶隱私的保護(hù)刻不容緩。
　　現(xiàn)有方案大都依賴可信第三方，或者難以為用戶提供滿足細(xì)粒度的隱私保護(hù)策略。本文提出了一系列解

3、決方案，為移動(dòng)社交網(wǎng)絡(luò)用戶提供高效的隱私保護(hù)，尤其是基于位置服務(wù)和基于用戶臨近度的移動(dòng)社交網(wǎng)絡(luò)。本文主要的貢獻(xiàn)如下：
　　1)本章指出了背景信息在基于位置服務(wù)中的用戶隱私保護(hù)的重要性并提出了兩個(gè)隱私保護(hù)算法，稱為虛假位置生成算法（Dummy Location Selection，DLS）和增強(qiáng)的虛假位置生成算法（enhanced-DLS），用來(lái)實(shí)現(xiàn)k-匿名以保護(hù)在基于位置服務(wù)中的用戶位置隱私。本章提出的基于信息熵的DLS算法充分考

4、慮了背景信息有可能被敵手獲取。enhanced-DLS同時(shí)考慮了信息熵和隱匿區(qū)域兩方面因素。首先依據(jù)背景信息選取若干候選位置，進(jìn)而通過(guò)帶有權(quán)重的位置分布算法使得由真實(shí)位置和虛假位置一起所組成的匿名區(qū)域盡可能的大。理論分析和實(shí)驗(yàn)結(jié)果證明了本章所提出的算法切實(shí)有效。
　　2)為了滿足移動(dòng)用戶對(duì)隱私程度和系統(tǒng)開銷的不同需求，本章提出了一種基于修改后的希爾伯特曲線（Modified Hilbert Curve）的隱私保護(hù)方案，稱為FGcl

5、oak。該方案首先設(shè)計(jì)了一種基于背景信息的希爾伯特曲線，從而使得所選擇的虛假位置能夠在在實(shí)現(xiàn)k-匿名的前提下保證隱匿區(qū)域足夠大。另外，F(xiàn)Gcloak通過(guò)調(diào)節(jié)虛假位置的選取規(guī)則實(shí)現(xiàn)隱私程度和系統(tǒng)開銷之間的平衡，最大程度地保證用戶的多樣化需求。最后給出了理論分析及相關(guān)實(shí)驗(yàn)結(jié)果。
　　3)本章提出了一個(gè)基于用戶相遇模型的方案用以同時(shí)保護(hù)用戶的位置隱私和查詢隱私（稱為EPS）。EPS無(wú)依賴任何可信第三方，通過(guò)移動(dòng)用戶在其智能設(shè)備上維護(hù)一個(gè)

6、存儲(chǔ)區(qū)域用來(lái)存儲(chǔ)從相遇的其他用戶手中交換獲取到的相關(guān)信息，來(lái)實(shí)現(xiàn)隱私保護(hù)目的。為了實(shí)現(xiàn)k-匿名，移動(dòng)用戶在位置混淆算法和查詢請(qǐng)求混淆算法的基礎(chǔ)上，從其存儲(chǔ)區(qū)中隨機(jī)選取k-1條記錄以保護(hù)用戶隱私。實(shí)驗(yàn)結(jié)果也進(jìn)一步驗(yàn)證了EPS的性能及安全性。
　　4)為了同時(shí)兼顧用戶隱私保護(hù)問題和系統(tǒng)開銷問題，本章介紹了一個(gè)新的基于用戶協(xié)作群的隱私保護(hù)方案，稱為MobiCache。本方案中，通過(guò)緩存相關(guān)歷史請(qǐng)求信息，當(dāng)需要基于位置服務(wù)的時(shí)候，移動(dòng)用戶

7、首先向周圍協(xié)作群中其他用戶請(qǐng)求服務(wù)數(shù)據(jù)，只有在其請(qǐng)求沒有被所獲得的服務(wù)數(shù)據(jù)滿足的情況下向基于位置服務(wù)的服務(wù)器發(fā)送請(qǐng)求。通過(guò)將虛假位置獲取到的服務(wù)數(shù)據(jù)進(jìn)行緩存再利用，從而降低用戶位置隱私泄漏的概率，實(shí)現(xiàn)對(duì)用戶位置隱私的保護(hù)。本章設(shè)計(jì)了三個(gè)虛假位置篩選算法，依次為DSA、enhanced-DSA和efficient-DSA。DSA旨在保證k-匿名的同時(shí)提高緩存數(shù)據(jù)利用率。enhanced-DSA在生成虛假位置時(shí)充分考慮該位置對(duì)緩存數(shù)據(jù)利用率

8、的貢獻(xiàn)，從而更好的保護(hù)用戶隱私。efficient-DSA考慮到基于位置服務(wù)中用戶的查詢習(xí)慣，通過(guò)限制緩沖區(qū)域距離當(dāng)前位置的距離來(lái)降低MobiCache的系統(tǒng)開銷。實(shí)驗(yàn)結(jié)果證實(shí)了本方案中所提及算法的有效性。
　　5)本章提出了兩個(gè)帶有隱私保護(hù)的私有信息匹配方案（P-match和E-match）用以解決在基于臨近度的移動(dòng)社交網(wǎng)絡(luò)中用戶的隱私保護(hù)問題。不同于現(xiàn)有方案，P-match通過(guò)將交換加密函數(shù)與一個(gè)新構(gòu)建的相似度函數(shù)結(jié)合，在充分

9、考慮兩個(gè)用戶之間的共有興趣集的數(shù)目、相應(yīng)權(quán)重和共有興趣集數(shù)目占總興趣數(shù)目的比例三個(gè)因素的前提下實(shí)現(xiàn)私有信息匹配。P-match能夠應(yīng)對(duì)多種潛在安全威脅，包括無(wú)限制輸入攻擊和最少輸入攻擊。E-match引入了布隆過(guò)濾器（Bloom Filter），使其能夠在避免各種復(fù)雜的密碼學(xué)技術(shù)前提下高效實(shí)現(xiàn)移動(dòng)用戶間的私有信息匹配。安全性分析和實(shí)驗(yàn)結(jié)果證明了本章所提出方案安全高效。
　　6)本章為移動(dòng)社交網(wǎng)絡(luò)中有隱私保護(hù)需求用戶提供精確的時(shí)空匹

10、配方案。不同于現(xiàn)有方案，本方案基于為每個(gè)移動(dòng)用戶精心設(shè)計(jì)的時(shí)空文件，首先通過(guò)一個(gè)帶有權(quán)重的預(yù)匹配模塊過(guò)濾掉惡意的攻擊者以及一些相似度比較低的用戶，從而保證在沒有確定出最佳匹配的用戶之前盡可能少的泄漏彼此個(gè)人信息。更進(jìn)一步，本方案設(shè)計(jì)了一個(gè)帶有隱私保護(hù)的私有信息交換模塊，用以抵抗來(lái)自系統(tǒng)內(nèi)部的，出于好奇心而對(duì)系統(tǒng)構(gòu)成威脅的用戶的各種攻擊。最后，相似度計(jì)算模塊計(jì)算出當(dāng)前用戶與潛在匹配用戶之間的精確匹配值，用以確定最佳的匹配用戶。安全性分析和