位置服務中基于盲簽名的隱私保護技術研究

劉思思，葉 猛

(1.光纖通信技術和網絡國家重點實驗室，湖北武漢 430074;2.武漢郵電科學研究院通信與信息系統，湖北武漢 430074;3.武漢虹旭信息技術有限責任公司安全產品部，湖北武漢 430074)

空間定位技術和無線通信的迅猛發展促進了一種新的應用程序——基于位置信息的服務(Location Based Services，LBS)的出現和發展。用戶通過向服務端發送請求來得到相應的服務，如:“查找最近的醫院、車站、餐館等”。然而，這些查詢很有可能會泄露用戶的私人敏感信息，包括健康狀況、生活習慣、政治和宗教信仰，甚至招來垃圾郵件［1］。

用戶在位置服務中的隱私保護一般分為以下兩種:查詢隱私和位置隱私。例如，劉某想知道距離自己最近的公交車站，可以通過移動終端中的LBS應用軟件來完成查詢。這是LBS應用中比較普遍的一類最鄰近查詢服務［2］。用戶不想其他任何人得知自己發出了哪種類型的業務請求，如與某特定區域有聯系的公交車站的查詢，同時也不希望泄露自己當前的地理位置(比如醫院)。前一種情況屬于查詢隱私的保護范疇，第二種情況則屬于位置隱私的保護范疇。隨著用戶對個人信息安全的日益重視，如何為用戶提供LBS近鄰查詢服務的同時又能保證用戶隱私安全不受侵犯，成為信息安全領域的研究熱點。

1 現有位置隱私保護技術

當下主流的保護位置隱私的技術大致分為以下3類。

1.1 插入隨機產生的假位置信息

其原理是，用戶除了發送自己真實準確的位置信息以外，同時還發送多個隨機生成的假信息給服務器。因此，即使惡意攻擊者獲取到服務器上存儲的某個用戶的數據，也無法輕易地從中分辨出該用戶的準確地理位置信息。但是，服務器在處理每個用戶的請求時，實際上要同時處理該用戶提交的多個位置信息，無疑大大增加了服務器的開銷，還在一定程度上延長了服務器處理相應服務請求的時間，試想當用戶提出非常緊急的服務請求時，這個缺陷則是用戶所不能忍受的，除此之外，此技術還要求移動終端具有一定的檢索準確的服務信息的能力［3］。

1.2 參照物對象

其思想是，發起查詢的用戶發送給服務器的是某個參照物(如路標)或某個標志性對象的位置信息，而不是自身的真實地理位置，因而惡意攻擊者截獲到的并不是用戶的真實位置，所以這種方法可以在一定程度上保護用戶的隱私不被泄露，但需要該用戶從服務器返回的響應中識別出哪些信息才是自己真正所需，這將會大大增加移動客戶端的負擔［4］。

1.3 位置信息的區域化

在這種方法中，發起查詢的用戶的真實地理位置由一個包含該用戶準確位置的泛化的空間范圍來替代。這個空間區域的構造可以借鑒k－匿名機制。例如將用戶的準確位置泛化為一個比較大的區域范圍，而這個范圍中包含了其他至少k－1個移動用戶。這種方法的局限在于由于服務器無法分辨出該用戶在這個足夠大區域中的準確位置，便必須從這個區域中按照一定原則選取位置點作為參考，在保證返回給查詢用戶的服務結果更準確的前提下如何選擇參考點以及選擇多少個參考點的判斷無疑將會增加服務器的開銷，此外也會不同程度地增加服務器的響應時間，還會大大降低其服務質量［5］。

2 基于RSA盲簽名的隱私保護技術

2.1 系統設計

本文在原有LBS體系結構下，提出了一種改進的隱私保護方法，其思想是將RSA盲簽名技術作為位置隱私保護的一種機制，順利實現了授權匿名身份的注冊和驗證，在很大程度上滿足了用戶的隱私要求。該設計中涉及到的應用程序具體如下:

圖1 注冊協議

客戶端程序(Client)，承載在用戶的移動終端之上，主要負責為發起查詢的用戶注冊匿名ID，與Provider共同協商查詢過程中的會話密鑰，在用戶的位置發生變更時實時地更新動態位置信息，當收到發自其他用戶的位置信息的詢問請求時，執行特定的位置信息隱私控制策略。

服務端程序(Provider)，承載在LBS服務提供商之上，主要負責當收到來自用戶的處理請求時，首先認證該用戶的合法性，接著為其授權具有唯一性的匿名身份，同時還負責該用戶訪問權限的終止與撤回。

生成器(Generator)，運行在本地PC機上，用于在用戶注冊過程中的RSA公私鑰對的生成以及相應的輔助計算，同時保證與Client交互過程中的安全性。

為了實現這三個應用程序之間的交互，本文主要設計了兩種協議:注冊協議和訪問控制協議。這兩種協議是基于RSA密碼體制中的盲簽名的思想而實現的，其詳細內容具體如下。

1)注冊協議:注冊協議負責授權匿名ID的下發。在移動用戶成功注冊后，就可以通過LBS應用軟件使用該注冊匿名ID來訪問LBS服務提供商，同時，該授權匿名ID與該用戶的真實身份完全獨立，不存在任何關系，無線鏈路上的惡意攻擊者即使竊取到該用戶與LBS服務器交互過程中所使用到的這個匿名ID，也無法將其與用戶的真實身份聯系起來，更不用說獲取到該用戶的真實地理位置了。注冊協議如圖1所示。

該協議主要由三部分內容構成:授權匿名ID的產生，公私鑰對(與用戶有關的個人隱私信息毫無關聯)的生成，Client(以下簡稱為C)與Provider(以下簡稱為P)的認證。如前假設，C與P之間的通信過程是完全保密的，安全的，Generator則在與互聯網物理隔斷的本地計算機上實現，然后將所生成的公私鑰對通過數據線傳送到用戶的移動終端上。該協議中，認證過程是雙向的，C在進行簽名以后，會獲得一個授權的匿名ID，并且該身份自生成起便被添加了一個過期時間戳，也就是說，超過有效時間以后，該ID可以被判為無效，從而無法繼續使用。為了防止惡意攻擊者運用數據挖掘技術找出用戶真實身份與過期時間戳的聯系，從而識別出用戶的真實身份，該協議將移動用戶的過期時間戳設定為不唯一的，也就是說，在相同時間段內注冊的有效用戶共享同一個過期時間戳。此外，當有效用戶再次發起LBS請求時，用戶不需要再次提供在注冊協議中用到的加密的身份，而僅需要提交首次注冊時生成的匿名ID即可完成第二部分中的認證過程。通過以上驗證后，P將會為C的新公鑰生成一個新的帶過期時間戳的簽名，這樣用戶就完成了新的授權匿名ID的獲取。該協議中的授權匿名身份徹底切斷了它與用戶真實身份之間的聯系。用戶只有在授權匿名ID過期以后，才需要利用如圖1所示的注冊協議重新認證，從而獲得一個新的匿名ID完成下一部分與LBS服務提供商的通信。

2)訪問控制協議:當C獲取了授權匿名ID以后，該用戶就通過訪問控制協議來訪問LBS服務提供商，獲取對應的查詢結果信息。從圖2中不難看出，該協議的實現主要包括以下兩個階段:授權匿名ID的認證過程以及會話密鑰的協商過程。當P收到來自C的查詢請求后，首先驗證C的公鑰是否真實有效，接下來驗證在第一部分中獲取到的匿名ID的有效性，經過這部分處理以后，當核實該公鑰擁有有效的數字簽名，并且生存期也在有效范圍內以后，P緊接著與C協商會話密鑰用于隨后進行的信息交互過程。

圖2 訪問控制協議

2.2 新模式的安全性分析

新模式的優點主要體現在如下幾個方面:

首先，假設惡意攻擊者從無線鏈路中截獲到與用戶有關的數據信息，比如:注冊階段中用戶與服務器交互的信息，訪問控制協議中用戶與服務器交互的信息，成功建立連接后，用戶與服務器之間傳輸的信息。

在注冊過程中，用戶X用公鑰加密以后生成密文m3，惡意竊聽者只有在知曉用戶采用公鑰的前提下，才能破解此公鑰算法，截獲到明文信息，這種可能性非常小;m4是P給C的簽名，但是這個簽名是帶有盲因子的，假如惡意竊聽者獲取到這個簽名，但由于并不知曉盲因子，因此仍然無法獲取C的真實簽名信息。

在訪問控制階段，假如惡意竊聽者截獲到C發送給P的請求，也無法破解出m0，因為m0中帶有由P的私鑰對C的公鑰產生的簽名，在進行解密運算時如果不使用事先約定好的私鑰，就無法解出明文。此外，如果惡意攻擊者偷偷修改認證請求，將無法通過A的檢測從而終止通信過程;m是用P的公鑰加密生成的密文，雖然公鑰可用來加密，但卻不能用來解密，m1中帶有該密文的hash值，惡意攻擊者無法修改它，并且由于m1還包含由C的公鑰加密以后得到的會話密鑰，同樣無法被解密。

成功建立連接后，C與P之間所有的信息傳輸將會由之前產生的會話密鑰來加密，惡意竊聽者破解這個密鑰的難度非常大，幾乎無法實現，因此將無法獲取到明文。不僅如此，鑒于用戶C在注冊協議中生成的公私鑰對中不包含任何個人信息，并且由于P在簽名時，盲因子已對該用戶的公鑰進行盲化處理，因此該用戶的公鑰對P是不可見的。在接下來的交互過程中，竊聽者也同樣無法知曉使用匿名ID發送認證請求的用戶的真實身份。不難發現，這種方式就實現了用戶對其位置隱私的控制。除此之外，因為采用了公鑰算法的緣故，這個方案能克服一些原有模式中計算復雜度高、開銷大的弱點，從而在最大程度上發揮全性方面的優勢。

3 性能測試

3.1 測試環境

模擬測試采用著名的Thomas Brinkhoff路網數據生成器，以城市Oldenburg的交通路網(周長大約6 000 km)作為輸入，生成模擬數據.算法采用C語言實現，在處理器CPU Intel Pentium 4主頻2.0 GHz、內存2 Gbyte的平臺上運行。

3.2 測試結果

實驗評測了匿名處理時間、匿名成功率和內存占用隨著隱私度(k)增加的變化情況，測試結果如下。

3.2.1 匿名處理時間測試

匿名處理時間指的是用戶的查詢請求從提出到匿名成功所花費的時間。如圖3所示，各個模式的匿名處理時間均隨著隱私度的增加而增長。這是因為隨著隱私度的增長，每一個查詢均需要更多的時間處理、等待才能匿名成功。如圖3所示，新模式相對于另外三種模式，在處理隱私度較高的查詢時，處理時間并沒有急劇上升，波動很小，性能上得到了較大改善，與預期的結果相符合。

3.2.2 匿名成功率測試

該測試的目的主要是為了比較各個模式在外部環境相同的前提下隨著隱私度的增加，處理查詢請求的匿名成功率的情況。

匿名成功率是用戶成功獲得的匿名查詢數量占發送的總查詢數的百分比。隱私度k的值越大，代表用戶的隱私保密要求更加嚴格。如圖4所示，隨著隱私度k的增長，成功率逐漸下降，但是新模式相對于其他3種模式在隱私度較大的情況下，成功率依然保持在94%以上，性能上得到了較大改善，與預期的結果相符合。

圖3 匿名處理時間－隱私度

圖4 匿名成功率－隱私度

3.2.3 內存消耗測試

該測試的目的主要是為了比較各個模式在外部環境相同的前提下，在處理過程中內存空間的開銷情況，繪制內存占用圖。如圖5所示，新模式的內存占用與另外三種算法相比，性能上得到了較大改善，與預期的結果相符合。

圖5 不同模式的內存消耗

通過對各個算法在匿名處理時間、匿名成功率和內存占用方面的測試可以得出以下結論:

1)改進的模式不受隱私度的限制。

2)改進的模式在隨著用戶的隱私度增加的情況下匿名成功率較高，能夠很好地抵抗高隱私度帶來的性能低的問題。

3)改進的模式對內存資源的消耗并沒有很大的增長。

4 總結

本文通過對各種位置隱私保護技術進行分析和總結，基于RSA密碼體制提出了一種盲簽名方案，并基于此方案，借助現有LBS架構體系和公鑰體質的支撐，提出了一種基于授權匿名身份的位置隱私保護技術。仿真實驗證明了這種新的模式能有效地降低惡意攻擊者對用戶位置信息的識別率，大大加強了對用戶隱私的保護，而且該算法在內存占用上有顯著地改進，是一個切實可行的模式。

:

［1］潘曉，肖珍，孟小峰.位置隱私研究綜述［J］.計算機科學與探索，2007，1(3):268－281.

［2］XU J，TANG X，HU H，et al.Privacy－conscious location－based queries in mobile environment［J］.IEEE Trans.Parallel and Distributed Systems，2010，21(3):313－326.

［3］KIDO H，YANAGISAWA Y，SATOH T.An anonymous communication technique using dummies for location－based service［EB/OL］.［2013－03－01］.http://wenku.baidu.com/link?url=8cWAfO9q6ra9e－9Ce8CiQi8p9b0HlzRfiGZYGHe692aQNPGVq4EY0gQM8ZcT7ui4ESyOBfv s13n2jL6TgLpaAtwamAI9－c_QWPs4clKd0yq.

［4］HONG J I，LANDY J A .An architecture for privacy－sensitive ubiquitous computing［EB/OL］.［2013－03－01］.http://wenku.baidu.com/link?url=olsk4mMAunSCY0gL－Ta7iqrvstnge7myfG0eNMqbAlGD5a1Y2vcu RaaQxgpH2urJa4lY3－iS1O2v3SfKM8HHevuViy27U2rPWFtI5ea3zaq.

［5］GEDIK B，LIU L.A customizable k－anonymity model for protecting location privacy［EB/OL］.［2013－03－01］.https://smartech.gatech.edu/handle/1853/100.