普適計(jì)算環(huán)境下的隱私保護(hù)研究.pdf

1、計(jì)算的無處不在和不可見是普適計(jì)算的目標(biāo)。實(shí)現(xiàn)普適計(jì)算，需要一個(gè)個(gè)普適服務(wù)真正融入用戶的生活環(huán)境。然而，對(duì)個(gè)人隱私的擔(dān)憂成為用戶享受普適服務(wù)的障礙。所以，提供具有隱私保護(hù)能力的普適服務(wù)，是普適計(jì)算真正獲得大規(guī)模應(yīng)用的重要前提。
　　 從用戶的個(gè)人信息流動(dòng)角度出發(fā)，可以將典型的普適服務(wù)分為三個(gè)環(huán)節(jié)：個(gè)人信息獲取，個(gè)人信息處理和個(gè)人信息分發(fā)。這三個(gè)環(huán)節(jié)都存在著隱私泄漏的風(fēng)險(xiǎn)。本文認(rèn)為，現(xiàn)階段解決普適服務(wù)的隱私問題最有效的手段，是在信息

2、獲取環(huán)節(jié)進(jìn)行隱私控制。這樣做，不僅可以從源頭上降低信息的隱私性，而且回避了服務(wù)提供商的道德和安全風(fēng)險(xiǎn)。在信息獲取環(huán)節(jié)進(jìn)行隱私保護(hù)，需要解決的問題包括怎樣在網(wǎng)絡(luò)層實(shí)現(xiàn)匿名，授權(quán)隱私怎樣得到控制，以及怎樣保證上下文的隱私等。
　　 本文基于以上背景，開展了信息獲取環(huán)節(jié)中上下文隱私控制和授權(quán)隱私控制的研究，具體內(nèi)容歸納如下：
　　 (1)移動(dòng)環(huán)境下的位置隱私保護(hù)。位置信息是普適計(jì)算中一類典型的上下文信息，基于位置信息的服務(wù)(L

3、BS)正受到研究界和商業(yè)應(yīng)用的廣泛關(guān)注。本文發(fā)現(xiàn)對(duì)LBS進(jìn)行位置匿名的研究大都是基于孤立服務(wù)的假設(shè)，而忽略了普適環(huán)境中用戶往往是在移動(dòng)中不斷發(fā)送LBS查詢這一事實(shí)。針對(duì)孤立服務(wù)假設(shè)的隱私保護(hù)算法，提出了基于移動(dòng)模式的攻擊(MPA)，攻擊者通過將同一用戶的歷史模糊化區(qū)域和對(duì)用戶的移動(dòng)模式預(yù)測(cè)結(jié)合起來進(jìn)行攻擊，可以顯著降低匿名算法的效果。為抵抗MPA攻擊，本文提出了以熵為匿名度量的匿名算法Mclique，以及其快速版本Fclique。實(shí)驗(yàn)證

4、明它們均有效減低了攻擊者對(duì)用戶位置的識(shí)別率，且Fclique通過犧牲1-3％的匿名成功率和1-2％的攻擊識(shí)別率，卻在平均處理時(shí)間上僅為Mclique的25％，是一個(gè)很實(shí)用的算法。
　　 (2)普適計(jì)算中的匿名授權(quán)機(jī)制。用戶在申請(qǐng)普適服務(wù)時(shí)進(jìn)行的認(rèn)證授權(quán)過程，存在著身份暴露問題。在很多情況下，用戶需要匿名的授權(quán)機(jī)制來保護(hù)隱私。信任管理是成熟的分布式授權(quán)管理機(jī)制，本文以基于角色的信任管理語言(RT語言)為基礎(chǔ)，提出了一種可量化的匿名

5、授權(quán)方法。通過用合適的代理角色作為中間代理來完成證書鏈的搜索過程，使得授權(quán)方無法得知用戶的身份。證明了該方法的最壞時(shí)間復(fù)雜度與傳統(tǒng)的非匿名方法相同，并提出了在各個(gè)節(jié)點(diǎn)上緩存其成員計(jì)算結(jié)果的優(yōu)化機(jī)制。實(shí)驗(yàn)表明這一方案在較穩(wěn)定的系統(tǒng)中非常有效，其處理時(shí)間僅超出非匿名方法的10％到25％，是可以接受的范圍。
　　 (3)基于直接證明的信任管理機(jī)制。在普適服務(wù)中，證書的傳遞是認(rèn)證授權(quán)信息流的重要組成部分。證書中的信息常包含用戶的授權(quán)策略