普适计算环境下于位置服务的隐私保护若干技术研究

摘要

近年来，随着无线设备和移动计算技术的不断发展，信息空间和物理空间已经相互交融重叠，形成了一个新的研究领域：普适计算。在普适计算空间中，用户可以随时、随地获得数字化的服务。但是这种无处不在的移动计算环境促使了一种新的基于位置的应用服务(Location Based Services，LBS)的产生和发展。
　　 然而，LBS服务在给用户提供方便服务的同时也带来了新的安全问题，由于LBS服务的产生，用户的个人隐私信息由原来的虚拟信息（如用户名、密码等）扩展到物理信息（如用户的地理位置信息），这种扩展信息的物理性特征使得其保护变得更加困难。同时普适计算环境中计算主体的移动，使得相互合作的主体具有事先不可预知性，传统的针对静态网络或者封闭系统的隐私保护机制将不再适用于普适计算环境。因此普适计算环境下位置服务的隐私安全问题将是普适计算实施所面临的最大挑战。
　　 本文的工作就是要针对现有普适计算环境下的位置服务中用户隐私保护技术存在的薄弱环节，进行新型的位置隐私保护技术及其应用的研究。主要研究内容涉及用户位置坐标的隐私保护、用户身份隐私保护、用户查询请求隐私保护等多种隐私对象，考虑了密集用户环境和稀疏用户环境等不同空间特征对隐私的影响，针对定制类位置服务和非定制类位置服务两种不同应用下的用户隐私内涵和保护技术进行分析研究，取得了如下创新性成果：
　　 (1)提出了一种基于密度的匿名空间生成算法，通过对普适空间中的网格化转换，巧妙地将最优模糊空间问题转化为最大密度空间问题，通过用户邻近分布矩阵和用户相对密度实现了用户最优模糊空间的寻找。该算法在利用匿名空间实现对用户位置隐私的保护的同时，利用匿名空间中的多个不可见用户实现对目标用户身份隐私的保护。
　　 (2)针对匿名空间保护技术在稀疏用户环境下的匿名失效和服务质量衰减问题进行分析，提出了一种基于干扰信息的隐私保护增强技术，通过干扰用户或干扰坐标对稀疏环境下的用户匿名空间进行调整，降低匿名空间大小提高服务质量，该技术包括了两个关键算法：干扰用户触发算法平衡了用户隐私需求和系统服务性能；干扰信息拟真算法通过周期分布密度矩阵调整干扰用户的分布，增强了干扰信息的拟真性。
　　 (3)提出了一种以变化假名切断用户运动轨迹的隐私保护技术，以及与该技术相关的利用服务信息进行空间分割的方法。该技术利用空间分割将用户轨迹划分为多个不连续的轨迹段，通过不同轨迹段之间的假名变换实现对用户轨迹隐私的保护，有效的避免了习惯路径预测带来的匿名失效问题。
　　 (4)针对用户查询请求中的查询位置隐私和查询对象隐私泄漏问题，提出了一种双阈值隐私保护技术，该技术通过用户查询敏感模型和服务质量模型在查询生命周期内对用户匿名空间进行动态变换，实现了用户隐私需求和LBS服务质量需求之间的平衡。仿真结果证实该算法具有较好的保护能力和较高的运行效率。
　　 (5)基于用户的隐私需求的多样性和环境变化的随机性特征，研究了用户的多角度隐私保护需求，在此基础上实现了基于安全中间件的用户隐私保护平台，该平台通过对用户需求和环境因子的预判断，自动为用户选择合理的隐私保护技术组合，使得用户在不同信任域中移动时可以实现自动的隐私技术切换和隐私策略匹配，从而屏蔽了底层隐私保护平台的复杂性、异构性，使应用服务开发者和用户可以更加关注应用服务的逻辑，不需要考虑隐私域下的隐私保护方式的转换。

目录

文摘

英文文摘

主要缩略语

主要符号表

图表目录

第一章 绪论

1.1 普适计算

1.1.1 以人为中心的计算服务

1.1.2 普适计算的研究现状

1.2 基于位置的隐私保护

1.2.1 隐私的内涵及度量

1.2.2 隐私保护技术现状

1.2.3 隐私保护的相关法规

1.3 论文主要工作和创新贡献

1.4 论文组织结构

第二章 基于密度的位置隐私模糊算法

2.1 相关工作

2.2 AICA模糊算法介绍

2.2.1 AICA系统模型

2.2.2 AICA模糊算法

2.2.3 AICA算法缺陷

2.3 DBSCA模糊算法

2.3.1 DBSCA算法原理

2.3.2 应用空间栅格化映射

2.3.3 最小包容空间查找

2.3.4 冗余剥离

2.4 DBSCA算法描述

2.5 模糊空间缓冲算法

2.6 实验仿真

2.6.1 准确性分析

2.6.2 稳定性分析

2.7 本章小结

第三章 稀疏用户环境下的匿名保护

3.1 匿名保护机制

3.2 匿名失效风险

3.3 针对稀疏用户环境的隐私保护

3.3.1 DUM体系结构

3.3.2 DUM触发参数设计

3.3.3 DUM拟真度调节算法

3.3.4 DUM通信优化

3.4 实验仿真

3.5 本章小结

第四章 基于变化假名的轨迹隐私保护

4.1 轨迹隐私保护

4.2 轨迹隐私泄漏风险

4.3 双变量轨迹隐私保护系统

4.3.1 系统架构

4.3.2 假名变换机制

4.3.3 习惯路径预测攻击

4.4 实验仿真

4.5 本章小结

第五章 位置服务中的查询隐私保护

5.1 查询隐私

5.1.1 查询位置隐私保护

5.1.2 查询敏感隐私保护

5.2 针对连续查询的匿名空间动态调整算法

5.2.1 系统架构

5.2.2 用户敏感需求模型

5.2.3 算法流程

5.3 实验仿真

5.4 本章小结

第六章 基于安全中间件的隐私保护平台

6.1 引言

6.2 普适计算环境下的用户隐私保护需求

6.3 系统设计需求实例和设计目标

6.4 系统设计思想

6.5 系统结构设计

6.6 关键技术的实现

6.6.1 信息管理子系统

6.6.2 隐私保护子系统

6.7 系统运行测试

6.7.1 服务类型对系统的影响

6.7.2 用户数量对系统的影响

6.8 本章小结

第七章 总结与展望

7.1 总结

7.2 展望

致谢

参考文献

攻读博士期间取得的研究成果