基于移動P2P網(wǎng)絡環(huán)境下的LBs隱私保護算法設計與實現(xiàn)

引言

近年來,隨著無線通信技術(shù)和全球定位系統(tǒng)(GPs）的發(fā)展,導航服務(location:absebsdrics,LBs）被廣泛應用[v-2]。用戶在使用位置服務時,應提供位置和查詢內(nèi)容等隱私信息。因此,用戶擔心在使用LBs時會導致個人信息被泄露[3]。對此,國內(nèi)外學者為保護用戶隱私提出了很多方法,但大部分解決方案都具有集中的結(jié)構(gòu)特性,所以有必要委托第三方收集用戶位置信息。在幾種實際使用環(huán)境中,可信任第三方的設定條件非?？量?因此最近在P2P網(wǎng)絡環(huán)境中,開始對LBs的隱私保護方法進行研究,這些方法主要采用k-匿名技術(shù),使用戶空間位置匿名,但匿名響應時間長,支出大,難以滿足移動P2P網(wǎng)絡的實用化要求。

1移動P2P網(wǎng)絡

移動對等網(wǎng)絡,即移動P2P網(wǎng)絡(lo:ilsPssd-to-Pssdnstmodk）,可以利用網(wǎng)絡底層如wi-Fi、藍牙等連接方式進行傳輸,將移動網(wǎng)絡層之上的會話層作為基礎對網(wǎng)絡進行覆蓋。因不存在網(wǎng)絡中心服務器,需要自主選擇適合的移動節(jié)點。為了實現(xiàn)可移動終端設備間的同步數(shù)據(jù)資源共享,用直接交換的方式完成[4-5]。

移動端網(wǎng)絡節(jié)點能隨時移動,所以P2P網(wǎng)絡具有高度動態(tài)性,出于對LBs的隱私保護,要考慮移動用戶的實際位置和運動速度。針對移動端續(xù)航能力差的問題,需提高基于移動P2P網(wǎng)絡環(huán)境的LBs匿名算法的響應時間。又因移動網(wǎng)絡中的節(jié)點處理能力較差,在限制數(shù)據(jù)傳輸量的同時要保證算法的高效運行,才能避免出現(xiàn)網(wǎng)絡負載瓶頸問題。

2LBS隱私保護算法的設計

2.1系統(tǒng)模型

由于本文研究對象主要是進行P2P網(wǎng)絡環(huán)境下的隱私保

護,因此在進行隱私保護算法設計時要根據(jù)該網(wǎng)絡的特點設計算法系統(tǒng)框架,該框架主要包括了兩個主體:一是用戶:二是位置數(shù)據(jù)服務器。在該框架下每位用戶都會分配到兩個無線網(wǎng)絡接口,其中一個的功能是直接與其他用戶進行信息交互,另外一個接口與基站相連,實現(xiàn)用戶與服務器之間的通信。不僅如此,還能將用戶位置以坐標形式顯示,表示為(x,y）。位置數(shù)據(jù)服務器的功能是獲取用戶請求數(shù)據(jù)與匿名集合,以匿名區(qū)域為基礎,利用隱私意識查詢處理器(pdiracy-amadsqusdypdocsbbod）[7]查找滿足用戶需求的結(jié)果,并將其返回給用戶。作為位置數(shù)據(jù)服務器的一個具有獨立性的部件,隱私意識查詢處理器能夠?qū)崿F(xiàn)對用戶提交的匿名區(qū)域獲取最優(yōu)解。在本文研究中,假設位置數(shù)據(jù)服務器可信度低,極容易受到外部攻擊導致用戶隱私信息泄露。

2.2算法優(yōu)化

在傳統(tǒng)空間k-匿名算法[8-9]執(zhí)行過程中,首先產(chǎn)生匿名集合k,假設用戶身份隱私信息能夠被識別的概率為。假如用戶匿名請求集合中共有i個用戶,如果攻擊者想要獲取用戶隱

私信息,就首先要推斷出用戶的真正請求,表示為。但是,如果用戶隱私信息受到查詢同質(zhì)化攻擊時,在諸多用戶信息中,沒有經(jīng)過匿名化處理的信息最容易被攻擊者推斷出來,導致用戶隱私信息泄露。因此,考慮到上述問題,本文對傳統(tǒng)空間k-匿名算法進行改進。改進該算法過程中所要考慮的首要任務是要對用戶信息進行匿名化處理,因此需要構(gòu)建一個具有不確定性的查詢內(nèi)容集合,為解決該問題,本文在移動P2P環(huán)境下運用嫡理論,將其用來表示查詢內(nèi)容來自哪一用戶的不確定性。在該環(huán)境下降低查詢同質(zhì)化攻擊對用戶隱私信息的影響,因此在生成用戶匿名請求集合的過程中,應當多使用查詢內(nèi)容與自身查詢內(nèi)容不一致的他人請求數(shù)據(jù),過程如圖1所示。

分析圖1可知,用戶A的RC中保存了（A,B,C,D,E,F]的位置信息,在11時,用戶A所需的服務可能包含了連續(xù)查詢請求,同時滿足人=4的匿名需要,因此A在生成匿名合集時,需要對其他用戶的速度進行判斷,與E呈現(xiàn)完全相反方向,而F與A的方向也呈現(xiàn)較大差距,因此A會選取與其大體方向一致的（B,C,D]作為匿名集合。

3實驗研究

本次實驗主要采用windows8操作系統(tǒng)作為實驗平臺,配置為Inte1Corei72.20GHzCPU、8G內(nèi)存的主機。數(shù)據(jù)仿真平臺為MATLAB軟件,將實驗數(shù)據(jù)輸入到該軟件中,輸出實驗結(jié)果,并使用"randomwaypoint"模型模擬用戶的隨機移動,該模型的主要特點是用戶隨機分布在活動區(qū)域內(nèi),并以隨機速度沿著某個方向移動一段時間,到達目的地之后再改變速度繼續(xù)移動。實驗區(qū)域為運行狀態(tài)正常的P2P網(wǎng)絡1000m×1000m的區(qū)域,用戶數(shù)量大約為2500個。每個用戶以區(qū)間v(vmin,vmax）的速度進行隨機移動,用戶設備通過無線局域網(wǎng)或者無線自組織網(wǎng)絡路由協(xié)議進行通信。用戶在測試過程中必須嚴格執(zhí)行本文的算法,可以隨時改變自己的用戶隱私設置文件,隨機提出不同的服務請求,同一個用戶的兩個請求之間至少相隔10s,兩個用戶的請求是相互獨立的。

比較本文提出的算法以及傳統(tǒng)方法應用后的用戶位置隱私安全性,以此衡量在得到最好安全性的前提下,能否很好滿足用戶隱私保護要求。下面將比較本論文方法與另外3種傳統(tǒng)方法的用戶隱私安全性保護效果,實驗結(jié)果如圖2所示。

圖2各個算法的隱私保護安全性能測試

分析圖2實驗結(jié)果可知,隨著方法在P2P網(wǎng)絡中運行時間的增長,用戶的隱私安全性變化不一。對于3種傳統(tǒng)方法來講,其隱私安全性變化不明顯,一直處于30%上下。而本文研究方法在整個實驗過程中,用戶位置隱私信息的安全性逐漸升高,最終達到90%以上。該實驗結(jié)果說明研究方法具有很好的應用性能,滿足該領(lǐng)域的相關(guān)要求。

4結(jié)語

本文針對傳統(tǒng)的LBs隱私保護算法存在的隱私保護效果不理想問題,在移動P2P網(wǎng)絡環(huán)境下對LBs隱私保護算法進行了優(yōu)化。為驗證算法的有效性,構(gòu)建仿真實驗環(huán)境,對算法的位置隱私信息保護效果進行驗證。結(jié)果證明,本文研究算法性能好,但是對于LBs隱私保護算法的應用穩(wěn)定性還應該在今后的研究中進一步優(yōu)化。