云環境下位置隱私保護方法研究
2018-11-12 09:47:28張永兵李宗義
速讀·下旬 2018年10期
張永兵 李宗義
Abstract:With the popularity of cloud services,the location privacy protection mode is changed.In this paper,the main location privacy protection methods are analyzed.It expounds the location privacy protection scheme under the cloud environment,and focuses on the privacy information retrieval and the location privacy protection method.
Key words:Location-based service(LBS);Location privacy protection;Privacy information retrieval (PIR);Searchable encryption
摘 要:隨著云服務的普及,位置隱私保護模式發生了改變。本文分析了主要的位置隱私保護方法,對云環境下的位置隱私保護方案進行了闡述,重點探討了隱私信息檢索和可搜索加密的位置隱私保護方法。
關鍵詞:基于位置的服務;位置隱私保護;隱私信息檢索;可搜索加密
中圖分類號 TP392 文獻標識碼 A
1引言
移動通信技術的發展,為人們的學習、工作和生活帶來了極大的便利。而移動電話的普及,使通信網絡的應用更加便捷化。目前,大多數移動電話都具有GPS定位功能,從而使人們能夠通過基于位置的服務(LBS)快速準確地獲得各種社會服務。但是,在應用LBS服務的過程中,用戶必須將當前的準確位置提交給LBS服務器。如果用戶的位置信息被不可信的第三方獲得,將會造成位置隱私的泄露。敵手通過分析用戶的位置及其關聯背景信息,將會推斷出用戶的身份、工作和生活場所、健康狀況的敏感信息,造成隱私泄露。
因此,位置隱私保護成為當前數據安全領域的研究熱點。云計算的發展,使LBS服務的體系結構發生了變化,位置服務提供者將位置數據外包給云服務器,查詢用戶通過訪問云服務器獲取LBS服務。該模式的應用大大提高了查詢效率,但給位置隱私保護提出了更高的要求。因此,如何提高在云環境下位置隱私保護水平需要做更深入的研究。
2位置隱私保護的主要方法
目前已有的位置隱私保護方法主要有:k-匿名、假名、加密、時空轉換等。k-匿名方法是最主要的位置隱私保護方法,該方法通過構造匿名區域、近鄰查找、添加假位置等手段,對查詢用戶模糊化。在構造生成的k個位置數據中,任何一個位置無法從其他k-1個位置數據中區分開來,實現了良好的位置隱私保護效果。假名的方法是通過刪除或者替換策略,對查詢用戶的身份信息實施隱藏,達到位置隱私保護的目的。加密是最好的位置隱私保護方法,能夠提供高強度的隱私效果。時空轉換是將位置信息轉換到另一時間或空間領域內進行查詢,使用戶的準確位置不能輕易泄露出去。
以上方法在不同地理環境和背景下解決了位置隱私問題,但是,云服務器的出現及快速普及,使已有的部分位置隱私保護失效。而基于隱私信息檢索(PIR)是面向數據庫查找的隱私保護方法,能較好地滿足該條件下的隱私保護需求。
3基于PIR的位置隱私保護方法
云數據外包服務模式中有三個主要角色:①數據擁有者;②云端外包服務提供者;③數據使用者。其中,數據擁有者是不可信的第三方,云端外包服務提供者是半可信的。位置隱私保護的目的就是防止位置信息的泄露。PIR方法能通過加密技術和檢索技術較好地實現位置隱私保護。Chor B等在1995年第一次提出PIR方法,而后應用在位置隱私保護中,結合公鑰加密、同態加密、概率加密等方法實施位置隱私保護。
4可搜索加密的位置隱私保護方法
PIR方法盡管能較好完成隱私保護功能,但該方法的使用增加了軟硬件資源開銷,并且加解密的使用增加了查詢時間,進一步降低了位置服務質量。因此,Lei等提出了可搜索加密的位置隱私保護方案,該方法使得密文數據可直接被計算操作等,即在不解密的條件下實現密文數據上的操作,從而保證了數據在使用過程中的隱私性,提高了查詢效率和位置隱私保護水平。
5結語
近年來,位置隱私保護成為數據安全領域的一個研究熱點。本文對已有的位置隱私保護方法進行了分析,針對云環境下位置隱私保護的需求,對基于隱私信息檢索和可搜索加密的位置隱私保護方法進行了深入探討。在云計算模式下,可搜索加密的位置隱私保護方法將具有更大的研究價值。
參考文獻
[1]王璐,孟小峰.位置大數據隱私保護研究綜述[J].軟件學報,2014,25(4):693-712.
[2]Chor B,Goldreich O,Kushilevitz E,Sudan M.Private information retrieval.Journal of the ACM,1998,45(6):965-981.
[3]Lei X,Liu A X,Li R.Secure KNN Queries over Encrypted Data:Dimensionality Is Not Always a Curse[C].IEEE,International Conference on Data Engineering.IEEE,2017:231-234.
作者簡介
張永兵(1978—),男,碩士研究生,講師。
李宗義(1960—),男,碩士研究生,教授。
基金項目:甘肅省高等學校科研項目(2017B-16,2018A-187)。
