劉思思，葉 猛

(1.光纖通信技術(shù)和網(wǎng)絡(luò)國(guó)家重點(diǎn)實(shí)驗(yàn)室，湖北武漢 430074;2.武漢郵電科學(xué)研究院通信與信息系統(tǒng)，湖北武漢 430074;3.武漢虹旭信息技術(shù)有限責(zé)任公司安全產(chǎn)品部，湖北武漢 430074)

空間定位技術(shù)和無(wú)線通信的迅猛發(fā)展促進(jìn)了一種新的應(yīng)用程序——基于位置信息的服務(wù)(Location Based Services，LBS)的出現(xiàn)和發(fā)展。用戶(hù)通過(guò)向服務(wù)端發(fā)送請(qǐng)求來(lái)得到相應(yīng)的服務(wù)，如:“查找最近的醫(yī)院、車(chē)站、餐館等”。然而，這些查詢(xún)很有可能會(huì)泄露用戶(hù)的私人敏感信息，包括健康狀況、生活習(xí)慣、政治和宗教信仰，甚至招來(lái)垃圾郵件［1］。

用戶(hù)在位置服務(wù)中的隱私保護(hù)一般分為以下兩種:查詢(xún)隱私和位置隱私。例如，劉某想知道距離自己最近的公交車(chē)站，可以通過(guò)移動(dòng)終端中的LBS應(yīng)用軟件來(lái)完成查詢(xún)。這是LBS應(yīng)用中比較普遍的一類(lèi)最鄰近查詢(xún)服務(wù)［2］。用戶(hù)不想其他任何人得知自己發(fā)出了哪種類(lèi)型的業(yè)務(wù)請(qǐng)求，如與某特定區(qū)域有聯(lián)系的公交車(chē)站的查詢(xún)，同時(shí)也不希望泄露自己當(dāng)前的地理位置(比如醫(yī)院)。前一種情況屬于查詢(xún)隱私的保護(hù)范疇，第二種情況則屬于位置隱私的保護(hù)范疇。隨著用戶(hù)對(duì)個(gè)人信息安全的日益重視，如何為用戶(hù)提供LBS近鄰查詢(xún)服務(wù)的同時(shí)又能保證用戶(hù)隱私安全不受侵犯，成為信息安全領(lǐng)域的研究熱點(diǎn)。

1 現(xiàn)有位置隱私保護(hù)技術(shù)

當(dāng)下主流的保護(hù)位置隱私的技術(shù)大致分為以下3類(lèi)。

1.1 插入隨機(jī)產(chǎn)生的假位置信息

其原理是，用戶(hù)除了發(fā)送自己真實(shí)準(zhǔn)確的位置信息以外，同時(shí)還發(fā)送多個(gè)隨機(jī)生成的假信息給服務(wù)器。因此，即使惡意攻擊者獲取到服務(wù)器上存儲(chǔ)的某個(gè)用戶(hù)的數(shù)據(jù)，也無(wú)法輕易地從中分辨出該用戶(hù)的準(zhǔn)確地理位置信息。但是，服務(wù)器在處理每個(gè)用戶(hù)的請(qǐng)求時(shí)，實(shí)際上要同時(shí)處理該用戶(hù)提交的多個(gè)位置信息，無(wú)疑大大增加了服務(wù)器的開(kāi)銷(xiāo)，還在一定程度上延長(zhǎng)了服務(wù)器處理相應(yīng)服務(wù)請(qǐng)求的時(shí)間，試想當(dāng)用戶(hù)提出非常緊急的服務(wù)請(qǐng)求時(shí)，這個(gè)缺陷則是用戶(hù)所不能忍受的，除此之外，此技術(shù)還要求移動(dòng)終端具有一定的檢索準(zhǔn)確的服務(wù)信息的能力［3］。

1.2 參照物對(duì)象

其思想是，發(fā)起查詢(xún)的用戶(hù)發(fā)送給服務(wù)器的是某個(gè)參照物(如路標(biāo))或某個(gè)標(biāo)志性對(duì)象的位置信息，而不是自身的真實(shí)地理位置，因而惡意攻擊者截獲到的并不是用戶(hù)的真實(shí)位置，所以這種方法可以在一定程度上保護(hù)用戶(hù)的隱私不被泄露，但需要該用戶(hù)從服務(wù)器返回的響應(yīng)中識(shí)別出哪些信息才是自己真正所需，這將會(huì)大大增加移動(dòng)客戶(hù)端的負(fù)擔(dān)［4］。

1.3 位置信息的區(qū)域化

在這種方法中，發(fā)起查詢(xún)的用戶(hù)的真實(shí)地理位置由一個(gè)包含該用戶(hù)準(zhǔn)確位置的泛化的空間范圍來(lái)替代。這個(gè)空間區(qū)域的構(gòu)造可以借鑒k－匿名機(jī)制。例如將用戶(hù)的準(zhǔn)確位置泛化為一個(gè)比較大的區(qū)域范圍，而這個(gè)范圍中包含了其他至少k－1個(gè)移動(dòng)用戶(hù)。這種方法的局限在于由于服務(wù)器無(wú)法分辨出該用戶(hù)在這個(gè)足夠大區(qū)域中的準(zhǔn)確位置，便必須從這個(gè)區(qū)域中按照一定原則選取位置點(diǎn)作為參考，在保證返回給查詢(xún)用戶(hù)的服務(wù)結(jié)果更準(zhǔn)確的前提下如何選擇參考點(diǎn)以及選擇多少個(gè)參考點(diǎn)的判斷無(wú)疑將會(huì)增加服務(wù)器的開(kāi)銷(xiāo)，此外也會(huì)不同程度地增加服務(wù)器的響應(yīng)時(shí)間，還會(huì)大大降低其服務(wù)質(zhì)量［5］。

2 基于RSA盲簽名的隱私保護(hù)技術(shù)

2.1 系統(tǒng)設(shè)計(jì)

本文在原有LBS體系結(jié)構(gòu)下，提出了一種改進(jìn)的隱私保護(hù)方法，其思想是將RSA盲簽名技術(shù)作為位置隱私保護(hù)的一種機(jī)制，順利實(shí)現(xiàn)了授權(quán)匿名身份的注冊(cè)和驗(yàn)證，在很大程度上滿(mǎn)足了用戶(hù)的隱私要求。該設(shè)計(jì)中涉及到的應(yīng)用程序具體如下:

圖1 注冊(cè)協(xié)議

客戶(hù)端程序(Client)，承載在用戶(hù)的移動(dòng)終端之上，主要負(fù)責(zé)為發(fā)起查詢(xún)的用戶(hù)注冊(cè)匿名ID，與Provider共同協(xié)商查詢(xún)過(guò)程中的會(huì)話密鑰，在用戶(hù)的位置發(fā)生變更時(shí)實(shí)時(shí)地更新動(dòng)態(tài)位置信息，當(dāng)收到發(fā)自其他用戶(hù)的位置信息的詢(xún)問(wèn)請(qǐng)求時(shí)，執(zhí)行特定的位置信息隱私控制策略。

服務(wù)端程序(Provider)，承載在LBS服務(wù)提供商之上，主要負(fù)責(zé)當(dāng)收到來(lái)自用戶(hù)的處理請(qǐng)求時(shí)，首先認(rèn)證該用戶(hù)的合法性，接著為其授權(quán)具有唯一性的匿名身份，同時(shí)還負(fù)責(zé)該用戶(hù)訪問(wèn)權(quán)限的終止與撤回。

生成器(Generator)，運(yùn)行在本地PC機(jī)上，用于在用戶(hù)注冊(cè)過(guò)程中的RSA公私鑰對(duì)的生成以及相應(yīng)的輔助計(jì)算，同時(shí)保證與Client交互過(guò)程中的安全性。

為了實(shí)現(xiàn)這三個(gè)應(yīng)用程序之間的交互，本文主要設(shè)計(jì)了兩種協(xié)議:注冊(cè)協(xié)議和訪問(wèn)控制協(xié)議。這兩種協(xié)議是基于RSA密碼體制中的盲簽名的思想而實(shí)現(xiàn)的，其詳細(xì)內(nèi)容具體如下。

1)注冊(cè)協(xié)議:注冊(cè)協(xié)議負(fù)責(zé)授權(quán)匿名ID的下發(fā)。在移動(dòng)用戶(hù)成功注冊(cè)后，就可以通過(guò)LBS應(yīng)用軟件使用該注冊(cè)匿名ID來(lái)訪問(wèn)LBS服務(wù)提供商，同時(shí)，該授權(quán)匿名ID與該用戶(hù)的真實(shí)身份完全獨(dú)立，不存在任何關(guān)系，無(wú)線鏈路上的惡意攻擊者即使竊取到該用戶(hù)與LBS服務(wù)器交互過(guò)程中所使用到的這個(gè)匿名ID，也無(wú)法將其與用戶(hù)的真實(shí)身份聯(lián)系起來(lái)，更不用說(shuō)獲取到該用戶(hù)的真實(shí)地理位置了。注冊(cè)協(xié)議如圖1所示。

該協(xié)議主要由三部分內(nèi)容構(gòu)成:授權(quán)匿名ID的產(chǎn)生，公私鑰對(duì)(與用戶(hù)有關(guān)的個(gè)人隱私信息毫無(wú)關(guān)聯(lián))的生成，Client(以下簡(jiǎn)稱(chēng)為C)與Provider(以下簡(jiǎn)稱(chēng)為P)的認(rèn)證。如前假設(shè)，C與P之間的通信過(guò)程是完全保密的，安全的，Generator則在與互聯(lián)網(wǎng)物理隔斷的本地計(jì)算機(jī)上實(shí)現(xiàn)，然后將所生成的公私鑰對(duì)通過(guò)數(shù)據(jù)線傳送到用戶(hù)的移動(dòng)終端上。該協(xié)議中，認(rèn)證過(guò)程是雙向的，C在進(jìn)行簽名以后，會(huì)獲得一個(gè)授權(quán)的匿名ID，并且該身份自生成起便被添加了一個(gè)過(guò)期時(shí)間戳，也就是說(shuō)，超過(guò)有效時(shí)間以后，該ID可以被判為無(wú)效，從而無(wú)法繼續(xù)使用。為了防止惡意攻擊者運(yùn)用數(shù)據(jù)挖掘技術(shù)找出用戶(hù)真實(shí)身份與過(guò)期時(shí)間戳的聯(lián)系，從而識(shí)別出用戶(hù)的真實(shí)身份，該協(xié)議將移動(dòng)用戶(hù)的過(guò)期時(shí)間戳設(shè)定為不唯一的，也就是說(shuō)，在相同時(shí)間段內(nèi)注冊(cè)的有效用戶(hù)共享同一個(gè)過(guò)期時(shí)間戳。此外，當(dāng)有效用戶(hù)再次發(fā)起LBS請(qǐng)求時(shí)，用戶(hù)不需要再次提供在注冊(cè)協(xié)議中用到的加密的身份，而僅需要提交首次注冊(cè)時(shí)生成的匿名ID即可完成第二部分中的認(rèn)證過(guò)程。通過(guò)以上驗(yàn)證后，P將會(huì)為C的新公鑰生成一個(gè)新的帶過(guò)期時(shí)間戳的簽名，這樣用戶(hù)就完成了新的授權(quán)匿名ID的獲取。該協(xié)議中的授權(quán)匿名身份徹底切斷了它與用戶(hù)真實(shí)身份之間的聯(lián)系。用戶(hù)只有在授權(quán)匿名ID過(guò)期以后，才需要利用如圖1所示的注冊(cè)協(xié)議重新認(rèn)證，從而獲得一個(gè)新的匿名ID完成下一部分與LBS服務(wù)提供商的通信。

2)訪問(wèn)控制協(xié)議:當(dāng)C獲取了授權(quán)匿名ID以后，該用戶(hù)就通過(guò)訪問(wèn)控制協(xié)議來(lái)訪問(wèn)LBS服務(wù)提供商，獲取對(duì)應(yīng)的查詢(xún)結(jié)果信息。從圖2中不難看出，該協(xié)議的實(shí)現(xiàn)主要包括以下兩個(gè)階段:授權(quán)匿名ID的認(rèn)證過(guò)程以及會(huì)話密鑰的協(xié)商過(guò)程。當(dāng)P收到來(lái)自C的查詢(xún)請(qǐng)求后，首先驗(yàn)證C的公鑰是否真實(shí)有效，接下來(lái)驗(yàn)證在第一部分中獲取到的匿名ID的有效性，經(jīng)過(guò)這部分處理以后，當(dāng)核實(shí)該公鑰擁有有效的數(shù)字簽名，并且生存期也在有效范圍內(nèi)以后，P緊接著與C協(xié)商會(huì)話密鑰用于隨后進(jìn)行的信息交互過(guò)程。

圖2 訪問(wèn)控制協(xié)議

2.2 新模式的安全性分析

新模式的優(yōu)點(diǎn)主要體現(xiàn)在如下幾個(gè)方面:

首先，假設(shè)惡意攻擊者從無(wú)線鏈路中截獲到與用戶(hù)有關(guān)的數(shù)據(jù)信息，比如:注冊(cè)階段中用戶(hù)與服務(wù)器交互的信息，訪問(wèn)控制協(xié)議中用戶(hù)與服務(wù)器交互的信息，成功建立連接后，用戶(hù)與服務(wù)器之間傳輸?shù)男畔ⅰ?/p>

在注冊(cè)過(guò)程中，用戶(hù)X用公鑰加密以后生成密文m3，惡意竊聽(tīng)者只有在知曉用戶(hù)采用公鑰的前提下，才能破解此公鑰算法，截獲到明文信息，這種可能性非常小;m4是P給C的簽名，但是這個(gè)簽名是帶有盲因子的，假如惡意竊聽(tīng)者獲取到這個(gè)簽名，但由于并不知曉盲因子，因此仍然無(wú)法獲取C的真實(shí)簽名信息。

在訪問(wèn)控制階段，假如惡意竊聽(tīng)者截獲到C發(fā)送給P的請(qǐng)求，也無(wú)法破解出m0，因?yàn)閙0中帶有由P的私鑰對(duì)C的公鑰產(chǎn)生的簽名，在進(jìn)行解密運(yùn)算時(shí)如果不使用事先約定好的私鑰，就無(wú)法解出明文。此外，如果惡意攻擊者偷偷修改認(rèn)證請(qǐng)求，將無(wú)法通過(guò)A的檢測(cè)從而終止通信過(guò)程;m是用P的公鑰加密生成的密文，雖然公鑰可用來(lái)加密，但卻不能用來(lái)解密，m1中帶有該密文的hash值，惡意攻擊者無(wú)法修改它，并且由于m1還包含由C的公鑰加密以后得到的會(huì)話密鑰，同樣無(wú)法被解密。

成功建立連接后，C與P之間所有的信息傳輸將會(huì)由之前產(chǎn)生的會(huì)話密鑰來(lái)加密，惡意竊聽(tīng)者破解這個(gè)密鑰的難度非常大，幾乎無(wú)法實(shí)現(xiàn)，因此將無(wú)法獲取到明文。不僅如此，鑒于用戶(hù)C在注冊(cè)協(xié)議中生成的公私鑰對(duì)中不包含任何個(gè)人信息，并且由于P在簽名時(shí)，盲因子已對(duì)該用戶(hù)的公鑰進(jìn)行盲化處理，因此該用戶(hù)的公鑰對(duì)P是不可見(jiàn)的。在接下來(lái)的交互過(guò)程中，竊聽(tīng)者也同樣無(wú)法知曉使用匿名ID發(fā)送認(rèn)證請(qǐng)求的用戶(hù)的真實(shí)身份。不難發(fā)現(xiàn)，這種方式就實(shí)現(xiàn)了用戶(hù)對(duì)其位置隱私的控制。除此之外，因?yàn)椴捎昧斯€算法的緣故，這個(gè)方案能克服一些原有模式中計(jì)算復(fù)雜度高、開(kāi)銷(xiāo)大的弱點(diǎn)，從而在最大程度上發(fā)揮全性方面的優(yōu)勢(shì)。

3 性能測(cè)試

3.1 測(cè)試環(huán)境

模擬測(cè)試采用著名的Thomas Brinkhoff路網(wǎng)數(shù)據(jù)生成器，以城市Oldenburg的交通路網(wǎng)(周長(zhǎng)大約6 000 km)作為輸入，生成模擬數(shù)據(jù).算法采用C語(yǔ)言實(shí)現(xiàn)，在處理器CPU Intel Pentium 4主頻2.0 GHz、內(nèi)存2 Gbyte的平臺(tái)上運(yùn)行。

3.2 測(cè)試結(jié)果

實(shí)驗(yàn)評(píng)測(cè)了匿名處理時(shí)間、匿名成功率和內(nèi)存占用隨著隱私度(k)增加的變化情況，測(cè)試結(jié)果如下。

3.2.1 匿名處理時(shí)間測(cè)試

匿名處理時(shí)間指的是用戶(hù)的查詢(xún)請(qǐng)求從提出到匿名成功所花費(fèi)的時(shí)間。如圖3所示，各個(gè)模式的匿名處理時(shí)間均隨著隱私度的增加而增長(zhǎng)。這是因?yàn)殡S著隱私度的增長(zhǎng)，每一個(gè)查詢(xún)均需要更多的時(shí)間處理、等待才能匿名成功。如圖3所示，新模式相對(duì)于另外三種模式，在處理隱私度較高的查詢(xún)時(shí)，處理時(shí)間并沒(méi)有急劇上升，波動(dòng)很小，性能上得到了較大改善，與預(yù)期的結(jié)果相符合。

3.2.2 匿名成功率測(cè)試

該測(cè)試的目的主要是為了比較各個(gè)模式在外部環(huán)境相同的前提下隨著隱私度的增加，處理查詢(xún)請(qǐng)求的匿名成功率的情況。

匿名成功率是用戶(hù)成功獲得的匿名查詢(xún)數(shù)量占發(fā)送的總查詢(xún)數(shù)的百分比。隱私度k的值越大，代表用戶(hù)的隱私保密要求更加嚴(yán)格。如圖4所示，隨著隱私度k的增長(zhǎng)，成功率逐漸下降，但是新模式相對(duì)于其他3種模式在隱私度較大的情況下，成功率依然保持在94%以上，性能上得到了較大改善，與預(yù)期的結(jié)果相符合。

圖3 匿名處理時(shí)間－隱私度

圖4 匿名成功率－隱私度

3.2.3 內(nèi)存消耗測(cè)試

該測(cè)試的目的主要是為了比較各個(gè)模式在外部環(huán)境相同的前提下，在處理過(guò)程中內(nèi)存空間的開(kāi)銷(xiāo)情況，繪制內(nèi)存占用圖。如圖5所示，新模式的內(nèi)存占用與另外三種算法相比，性能上得到了較大改善，與預(yù)期的結(jié)果相符合。

圖5 不同模式的內(nèi)存消耗

通過(guò)對(duì)各個(gè)算法在匿名處理時(shí)間、匿名成功率和內(nèi)存占用方面的測(cè)試可以得出以下結(jié)論:

1)改進(jìn)的模式不受隱私度的限制。

2)改進(jìn)的模式在隨著用戶(hù)的隱私度增加的情況下匿名成功率較高，能夠很好地抵抗高隱私度帶來(lái)的性能低的問(wèn)題。

3)改進(jìn)的模式對(duì)內(nèi)存資源的消耗并沒(méi)有很大的增長(zhǎng)。

4 總結(jié)

本文通過(guò)對(duì)各種位置隱私保護(hù)技術(shù)進(jìn)行分析和總結(jié)，基于RSA密碼體制提出了一種盲簽名方案，并基于此方案，借助現(xiàn)有LBS架構(gòu)體系和公鑰體質(zhì)的支撐，提出了一種基于授權(quán)匿名身份的位置隱私保護(hù)技術(shù)。仿真實(shí)驗(yàn)證明了這種新的模式能有效地降低惡意攻擊者對(duì)用戶(hù)位置信息的識(shí)別率，大大加強(qiáng)了對(duì)用戶(hù)隱私的保護(hù)，而且該算法在內(nèi)存占用上有顯著地改進(jìn)，是一個(gè)切實(shí)可行的模式。

:

［1］潘曉，肖珍，孟小峰.位置隱私研究綜述［J］.計(jì)算機(jī)科學(xué)與探索，2007，1(3):268－281.

［2］XU J，TANG X，HU H，et al.Privacy－conscious location－based queries in mobile environment［J］.IEEE Trans.Parallel and Distributed Systems，2010，21(3):313－326.

［3］KIDO H，YANAGISAWA Y，SATOH T.An anonymous communication technique using dummies for location－based service［EB/OL］.［2013－03－01］.http://wenku.baidu.com/link?url=8cWAfO9q6ra9e－9Ce8CiQi8p9b0HlzRfiGZYGHe692aQNPGVq4EY0gQM8ZcT7ui4ESyOBfv s13n2jL6TgLpaAtwamAI9－c_QWPs4clKd0yq.

［4］HONG J I，LANDY J A .An architecture for privacy－sensitive ubiquitous computing［EB/OL］.［2013－03－01］.http://wenku.baidu.com/link?url=olsk4mMAunSCY0gL－Ta7iqrvstnge7myfG0eNMqbAlGD5a1Y2vcu RaaQxgpH2urJa4lY3－iS1O2v3SfKM8HHevuViy27U2rPWFtI5ea3zaq.

［5］GEDIK B，LIU L.A customizable k－anonymity model for protecting location privacy［EB/OL］.［2013－03－01］.https://smartech.gatech.edu/handle/1853/100.