基于多維虛置換的用戶位置共享方案

劉琨鵬，尹毅峰，胡超飛

（鄭州輕工業(yè)大學(xué)計算機與通信工程學(xué)院，鄭州450002）

0 引言

隨著移動設(shè)備的日益普及以及無線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，基于位置的服務(wù)（Location-Based Service，LBS）已經(jīng)成為當(dāng)下研究的熱點話題[1]。LBS的相關(guān)應(yīng)用也已經(jīng)深入到人們的日常生活中，傳統(tǒng)的位置共享機制通常是集中化的管理模式，往往需要借助第三方平臺作為信息存儲中心，其中包含了大量用戶的位置信息。用戶在發(fā)起位置請求時，需要借助第三方的手段獲取信息，此方法導(dǎo)致位置數(shù)據(jù)缺乏開放性，存在被非法泄露的安全威脅[2-3]。而位置信息中往往又包含了大量的個人信息、行為習(xí)慣以及社交關(guān)系等，一旦信息被非法泄露則對用戶的隱私和安全造成極大的威脅[4-5]。其次，集中式的管理方式對不同應(yīng)用服務(wù)間的位置信息共享有很大的影響，用戶對于存儲于服務(wù)器的位置數(shù)據(jù)擁有訪問權(quán)限而削弱了控制權(quán)，對攻擊者的惡意攻擊不能進(jìn)行及時有效的防護(hù)[6]，造成的數(shù)據(jù)泄露是一個極大的損失和危險。

LI等人[9]提出了一種基于OGC Web服務(wù)的位置信息共享方案，給出了基于OGC Web服務(wù)的信息共享平臺的模型，系統(tǒng)可以利用第三方服務(wù)器的操作能力處理位置共享問題。Wei等人[10]提出一種基于隱私保護(hù)的位置共享方法，需要每隊用戶都有可信的第三方或者是提前建立密鑰，位置服務(wù)商可以通過鏈接用戶的查詢判斷用戶的位置共享請求。因此可以分析出用戶之間的關(guān)系從而產(chǎn)生較大的安全隱患。

為了解決上述問題，主要貢獻(xiàn)是將位置服務(wù)結(jié)合多維虛置換模型設(shè)計出一種分布式的位置信息共享方案，在這個方案中用戶對個人位置信息數(shù)據(jù)有著控制權(quán)。根據(jù)多維虛擬置換機制設(shè)計出位置信息共享的模型，在信息共享前，通過多維虛置換生成用戶共享的安全組密鑰。用戶獲取當(dāng)前所處的位置信息并以二進(jìn)制流輸入對位置信息加密處理，在通過對稱加密算法實現(xiàn)群組密鑰通信從而實現(xiàn)位置信息的共享。最后通過仿真實驗的模擬得到本協(xié)議在通信方面的效率。

1 模型設(shè)計

傳統(tǒng)的集中式位置信息管理存在一定的安全隱患，且用戶沒有對數(shù)據(jù)的控制權(quán)限，根據(jù)位置信息共享中的實際應(yīng)用，為多用戶的位置信息共享問題設(shè)計分布式信息模型如圖1所示。

圖1 多所有者位置信息共享模型

位置服務(wù)器只為用戶傳遞當(dāng)前所在位置，不參與群組密鑰協(xié)商的密鑰生成。不同區(qū)域的用戶獲取當(dāng)前所在位置的信息，并將信息轉(zhuǎn)換為二進(jìn)制流保存作為通信的輸入。數(shù)據(jù)服務(wù)層以令牌環(huán)為用戶提供通信服務(wù)，通過環(huán)上的信息傳遞為用戶提供服務(wù)，用戶通過令牌環(huán)發(fā)送自己的密鑰序列而得到相應(yīng)的反饋從而與其他的用戶共同構(gòu)建出多維密鑰空間。多維密鑰空間是唯一的，所有用戶參與置換操作，共同置換出一組安全子系統(tǒng)，并執(zhí)行迭代操作完成加密密鑰生成，最后執(zhí)行加密通信完成位置信息的共享。

2 協(xié)議設(shè)計

本文中應(yīng)用到的符號及其含義表示如表1所示。

表1 文中出現(xiàn)的符號及其含義

通過群組密鑰協(xié)商的多用戶位置信息加密相比于傳統(tǒng)的信息共享方案，在去中心化方面有著較為明顯的優(yōu)勢，本方案基于分布式的設(shè)計下可以使用戶保持對個人信息的控制權(quán)限。根據(jù)多所有者的位置信息共享模型實現(xiàn)具體方案主要分為初始化階段、數(shù)據(jù)預(yù)處理階段、密鑰空間構(gòu)造階段和信息共享階段。以四維虛置換模型為例，圖2描述了方案各個階段的流程。

圖2 多維密鑰空間構(gòu)造和加密通信

（1）初始化階段：該階段主要是用戶信息的存儲，用戶U i的信息包含個人信息和公共信息。個人信息有私鑰ki

0和密鑰序列k'i為U i獨有的信息，所有用戶擁有相同的默認(rèn)參數(shù)為0的虛置換函數(shù)M VPF()和n×n個安全子系統(tǒng)的集合S為合法用戶的公共信息。其中S中的安全子系統(tǒng)可能是GF（2）上的異或運算,S ij=⊕，S ij=?，或是單向函數(shù)H()、線性同余、帶進(jìn)位加法等，也可能是復(fù)雜的加密算法，S ij=E k{m}。

（2）數(shù)據(jù)預(yù)處理階段：用戶Ui通過位置服務(wù)器獲取當(dāng)前所在位置的位置信息，在獲取位置信息后，位置服務(wù)器即退出本次密鑰協(xié)商。將位置信息轉(zhuǎn)換為二進(jìn)制序列l(wèi)oc存儲，將k0i與k'i通過公式（1）得到置亂之后的序列k i[n]。在所有用戶獲得置亂序列后，等待發(fā)起者U i發(fā)起位置信息共享的協(xié)商請求。

（3）密鑰空間構(gòu)造階段：Ui發(fā)起位置信息共享請求，首先獲取令牌，上傳自己所持有的k i[n]到工作站上，信息在令牌環(huán)上循環(huán)傳遞，當(dāng)循環(huán)傳遞所有工作站至Ui時停止。U i釋放令牌至下一工作站，該用戶執(zhí)行相同的操作。如此令牌循環(huán)一周，每個用戶獲得僅缺少自己密鑰序列的IMVPF(i)。

Ui將自己所持有的密鑰序列ki[n]代入IMV PF(i)。獲得帶有完整密鑰參數(shù)的MVPF()。此時MVPF()函數(shù)觸發(fā)函數(shù)的自編譯功能，實現(xiàn)多態(tài)性重載。虛置換函數(shù)可按照公式（2）、公式（3）映射為n維密鑰空間，將n×n個安全子系統(tǒng)以等概率哈希映射到n維空間中，形成一個滿填充狀態(tài)的密鑰空間，在已構(gòu)成的多維密鑰空間中用戶以實參鑰控陣列來控制安全子系統(tǒng)的等概率調(diào)用。

（4）信息共享階段：以密鑰陣列實參來決定安全子系統(tǒng)的等概率調(diào)用執(zhí)行。即每個用戶的密鑰序列控制空間的單維度坐標(biāo)，多維密鑰空間中的每一個子空間映射一個安全子系統(tǒng)。假設(shè)每個用戶隨機選擇密鑰序列中的t個元素，則每個用戶通過公式（4）共同選擇出t組坐標(biāo)，即可置換出密鑰空間中的t個安全子系統(tǒng)記作sub1,sub2,…,subt。

將置換出的安全子系統(tǒng)按照公式（5）的順序迭代，所有的參與者可獲得符合安全規(guī)則的加密密鑰SK。

用戶獲得了加密密鑰SK，以公開的對稱加密算法可以實現(xiàn)對位置信息的安全加密，只有持有相同密鑰的合法參與者可以解密密文獲得用戶的位置信息，完成各用戶位置信息的安全共享。用戶在通信時使用一次一密的方式，再次通信只需在已有的密鑰空間中再次置換安全子系統(tǒng)迭代加密即可生成新的密鑰。

3 安全性分析和性能評估

3.1 抵抗攻擊模式

面向位置信息安全共享問題結(jié)合多維虛置換機制實現(xiàn)信息共享方案，可以在短時間內(nèi)為協(xié)商用戶生成大量通信密鑰，可應(yīng)對常見的攻擊方式具體分析如下：

（1）去中心化。方案的設(shè)計不需要可信中心的參與，數(shù)據(jù)信息以分布式方式管理保存。各個用戶對各自的位置信息有訪問和控制權(quán)限，在沒有生成安全密鑰之前，位置信息作為密文不會參與密鑰的生成和傳輸，以二進(jìn)制流的方式由各自用戶保存。

（2）抵抗中間人攻擊。用戶在進(jìn)行密鑰空間生成和置換的過程中，未直接傳遞密鑰ki[n]，而是通過令牌環(huán)的循環(huán)執(zhí)行得到IMV PF(i)。攻擊者無法通過IMVPF(i)。破譯獲得用戶的密鑰序列，由于函數(shù)的自編譯特性，若強行破譯序列，則會面臨多維函數(shù)變異類。

（3）抵御用戶模仿攻擊。攻擊者模仿合法用戶獲得IMVPF(i)。卻無法獲取ki[n]序列，若攻擊者模擬生成符合規(guī)則的隨機序列ki[eve]代入到IMVPF(i)。IMVPF(i)中獲得虛置換函數(shù)MVPF(ki[]1,…,ki[ ]eve,…,ki[n])，由于虛置換函數(shù)的嚴(yán)格雪崩效應(yīng)，當(dāng)輸入的任何一個bit位被反轉(zhuǎn)時，輸出中的每一位均有50%的概率發(fā)生變化，攻擊者得到不同于正確多維密鑰空間的虛置換網(wǎng)絡(luò)。

（4）提供前向安全性。用戶每次定位獲取的位置信息可能會發(fā)生變化，因此輸入的bit位可能會發(fā)生改變。而每次進(jìn)行密鑰置換時，選擇的密鑰位是隨機生成的，因此每次置換出的安全子系統(tǒng)都是隨機的。生成的加密密鑰具有隨機性并且與上一次的密鑰沒有相關(guān)性，即使上次的對話密鑰泄露也無法通過該密鑰推算出下一次通信的對話密鑰，因此該方案提供了前向安全性。

3.2 性能評估

結(jié)合已有的相關(guān)參考文獻(xiàn)[7]和文獻(xiàn)[8]，與本文的理論測試時間相對比，得出表2所示的各方案的理論執(zhí)行時間的比較結(jié)果。其中TPM執(zhí)行單次橢圓曲線標(biāo)量點乘法的時間開銷，TPA表示計算G1上的加法運算時間開銷，Th表示執(zhí)行哈希函數(shù)的時間開銷，TE/D表示執(zhí)行單次對稱加密/解密的時間開銷，TPRNG表示執(zhí)行偽隨機發(fā)生器的時間開銷，TITE表示執(zhí)行迭代函數(shù)的時間復(fù)雜度。

表2 各方案的理論執(zhí)行時間

根據(jù)文獻(xiàn)對比和各操作的時間數(shù)量級可知，本文所使用的基于多維虛置換的加密通信方案計算開銷上小于文獻(xiàn)[8]和文獻(xiàn)[9]。文獻(xiàn)[9]使用了橢圓曲線加密的相關(guān)方法，模擬運算與橢圓曲線的標(biāo)量點乘運算就計算量而言相比于其他兩個方案數(shù)量級明顯提升，時間開銷明顯高于其他方案。文獻(xiàn)[8]通過對稱多項式進(jìn)行組密鑰生成加密通信，計算開銷數(shù)量級明顯小于基于橢圓曲線加密的文獻(xiàn)[9]，但是用戶的加入需要每個用戶向其注冊和注冊其他用戶計算成對的密鑰和組密鑰，相比于本協(xié)議而言時間復(fù)雜度較高。本協(xié)議中用戶可以在令牌環(huán)上動態(tài)加入并且只在生成密鑰空間上對其他用戶虛置換函數(shù)的構(gòu)造產(chǎn)生影響，而對其他用戶本身沒有影響。隨著用戶增長，密鑰子空間的數(shù)量以指數(shù)方式增長，但是由于處理的對象是二進(jìn)制流密碼，因此速度相比另外兩個方案仍是優(yōu)勢。

4 結(jié)語

針對當(dāng)前網(wǎng)絡(luò)中位置信息共享存在的安全性問題，提出的基于多維虛置換的位置信息共享的方案，在無可信中心的情況下完成各用戶之間的通信密鑰建立和位置安全共享，消除了可信第三方的存在引發(fā)的安全隱患。通過對稱加密算法完成位置信息安全共享，在保護(hù)隱私安全的前提下提高通信效率，這種在短時間內(nèi)快速生成大量安全密鑰完成信息共享的方案，在位置信息共享服務(wù)和隱私保護(hù)中有較高的使用價值。