面向连续查询的位置隐私保护技术研究.ppt

* 面向连续查询的位置隐私保护技术研究 * 内容提要 YAN 工作进度 1 2 3 基于位置模糊化的假名动态生成策略 4 针对速度链接攻击的位置隐私保护研究 研究背景 下一步工作 5 * 研究背景 具有高精度定位能力的移动设备越来越多。 基于位置的服务种类越来越多，越来越个性化，使用位置服务的用户也越来越多。 用户在使用位置服务的同时，其隐私信息却在不断的泄露。 工作进度 创新点一：基于位置模糊化的假名动态生成策略 完成百分比： 创新点二：针对速度链接攻击的位置隐私保护研究 完成百分比： 工作进展情况说明：针对速度链接攻击，给出相应的隐私模型和威胁模型，基于此利用匿名空间区域间的度量方法初步提出一种在可控安全空间范围内生成合适匿名空间区域的算法，后续准备对该时空模糊算法进行可行性与优化研究。 * 研究内容 针对位置隐私保护的研究，主要停留在单方面的快照查询位置隐私保护，很少考虑在连续查询情况下的位置隐私安全。 研究问题 1 基于位置模糊化的假名动态生成策略 问题解决 * 研究内容 1.交叉攻击示意图： 2.基于位置模糊化的假 名动态生成策略流程图： * 研究内容 针对用户背景知识泄露，攻击者利用速度链接攻击可能会增加用户披露其位置隐私的风险。 研究问题 2 问题解决 一种在可控安全空间范围内生成合适匿名空间区域的算法 * 研究内容 1.攻击模型： 用户连续查询时，攻击者使用最大速度攻击可能会导致用户被攻击者识别的概率大于1/K，最坏的情况可能会直接得到用户的位置信息。如下图所示： * 本次报告内容主要包括以下四个部分： * 1.智能手机 汽车 2. Geosocial networks such as Facebook Places, （Qype,兴趣点查找，查找下一个酒吧等） and （Loopt，朋友查找，确定附近所有的朋友） 百度地图。 3.例如用户通过移动终端发送位置服务请求“距离我最近的医院在哪里? ”。在位置服务过程中,如果位置服务提供商不可信或者信息被攻击者捕获,那么攻击者得知:用户很可能是一个病人。在捕获的信息中,攻击者可以得到用户具体的位置信息。攻击者再通过其他信息可能推断出用户的姓名、性别、手机号码、邮箱、兴趣爱好等。如果攻击者将信息倒卖给医院或者其他利益相关的机构,那么用户可能会经常收到医院的广告或者推荐服务。通常情况下,这类数据是卖假货的垃圾信息,一定程度上给用户带来了困扰。 因此,在位置服务中针对这类隐私泄漏问题[3],提出一个位置服务隐私保护模型是非常重要和必要的。这关系到位置服务未来的发展前景,也是用户使用位置服务时候最为关心的问题。 * * 基于Top-k查询的数据隐私保护方案 OPTQ,包括数据隐私化和数据处理。数据隐私化包括：1）传感器节点利用单调函数对感知数据隐藏，保证主节点在无法获得感知数据时Top-k查询的正确执行。2）传感器节点利用对称加密将相邻感知数据形成数据项加密链，保证 sink对查询结果的完整性验证。3）为了减少传感器节点到主节点的跳数，传感器节点利用lEACH算法建立路由。lEACH算法以循环的方式随机选择簇头节点，将整个网络的能量负载平均分配到每个传感器节点中，从而达到降低网络能源消耗、提高网络整体生存时间的目的。 数据分析包括：1）数据查询：主节点利用单调函数可以保证感知数据之间的序列关系这一性质查找出查询结果。2）数据完整性验证： 利用数据项加密链的完整性以及单调函数的性质对查询结果的完整性进行验证。 * * 怎么度量两个匿名空间区域间的距离？保证豪斯多夫距离距离小于等于闵可夫斯基和。 * * * 本次报告内容主要包括以下四个部分： * 1.智能手机 汽车 2. Geosocial networks such as Facebook Places, （Qype,兴趣点查找，查找下一个酒吧等） and （Loopt，朋友查找，确定附近所有的朋友） 百度地图。 3.例如用户通过移动终端发送位置服务请求“距离我最近的医院在哪里? ”。在位置服务过程中,如果位置服务提供商不可信或者信息被攻击者捕获,那么攻击者得知:用户很可能是一个病人。在捕获的信息中,攻击者可以得到用户具体的位置信息。攻击者再通过其他信息可能推断出用户的姓名、性别、手机号码、邮箱、兴趣爱好等。如果攻击者将信息倒卖给医院或者其他利益相关的机构,那么用户可能会经常收到医院的广告或者推荐服务。通常情况下,这类数据是卖假货的垃圾信息,一定程度上给用户带来了困扰。 因此,在位置服务中针对这类隐私泄漏问题[3],提出一个位置服务隐私保护模型是非常重要和必要的。这关系到位置服务未来的发展前景,也是用户使用位置服务时候最为关心的问题。 * * 基于Top-k查询的数据隐私保护方案 OPT