论文部分内容阅读
移动应用与服务的快速发展,极大地便利了人们的日常生活。其中基于位置服务的普及,更是给人们提供了精准的检索工具、便捷的出行服务以及智能的推荐体验。新型的应用服务与技术的出现,在给人们带来更加优质和便利的服务同时,也带来了一些问题。对于基于位置服务最直接也最重要的一个担忧便是用户位置隐私的问题。虽然多国政府都已出台或正在酝酿各类保护地理位置数据的法律法规及行业标准,很多学术研究和工业界产品也为位置隐私保护提供了一些解决方案,新型的基于位置服务还是给位置隐私保护提出了新的挑战,其中有一个重要原因便是新型服务面临的开放用户环境,其具有用户类型多样化、隐私需求个性化、使用行为差异化以及服务逻辑复杂化等新的特点,使以往的位置隐私保护方案在一定程度上束手无策。针对以上开放用户环境中面临的新挑战,提出效代平衡的位置隐私保护方案是至关重要的。新提出的位置隐私保护机制应具有隐私消耗可度量、自利行为可抵御、高频查询可支持以及效用损耗可负担等性质。本文主要从共乘和基于位置的信息检索两个典型应用出发,针对其中的用户自利行为、个性化隐私需求、高频查询行为等问题,利用差分隐私和机制设计等技术研究了开放用户环境中的位置隐私保护问题。本文的主要贡献如下:首先,针对逻辑复杂的共乘服务车辆调配问题,本文提出了一种基于联合差分隐私的车辆调配协议。得益于缓解城市交通压力的需求和低碳环保理念的推行,共乘服务在近些年获得了巨大的普及。然而,随着对共乘服务需求的急剧增长,对于其中用户隐私问题的担忧逐渐成为了其进一步发展的重大阻碍。本文提出了既能保护用户位置隐私又不会过大地增加总体车辆行驶里程的车辆调配协议,并从实用性的角度出发,探究了进一步提升协议隐私性和运行效率的措施。其次,针对传统匿名化机制中用户的自利行为,本文重新审视了在k匿名位置隐私保护中如何激励那些不在意隐私的用户参与到匿名集中,从而成功地为隐私敏感的用户提供k匿名位置隐私保护。首先研究了同质用户的情形,即所有对隐私敏感的用户都具有相同隐私要求。然后,将研究扩展到更一般的异质用户的情形,即对隐私敏感的用户有不同的隐私要求。对于这两种情况,都提出了基于单轮密封递价双重拍卖的激励机制,并严格证明了这些机制的诚实性。此外,所提机制能够取得比现有工作更高的满意比率,从而显著地增加成功赢得拍卖和接受隐私保护的用户数量。此外,针对传统位置扰动方案隐私消耗不易度量等问题,本文提出了一种基于地理位置不可区分性的位置扰动机制,其是一种可以定量且可证明的隐私保护模型。地理位置不可区分性是指通过对位置的扰动,两个在一定范围内的位置会依据相似的分布来产生相应的扰动位置,从而使得攻击者无法区分用户的真实位置。现有的满足地理位置不可区分性的保护机制在面对用户的高频查询行为时存在一个很严重的缺陷:用户的隐私消耗随着位置查询的次数线性增长,在查询次数较多时,用户面临较高的隐私泄露风险。本文提出的改进机制在一般的位置查询中可以极大地降低每次查询所需的隐私消耗,可以在给定的隐私预算下支持更多次的查询。另外,对于一些特殊情况,本文也提出了相应的增强方案来进一步降低位置查询的隐私消耗。现有的基于位置服务还会利用边缘计算等新型的计算架构来支持需要实时响应的服务。最后,本文提出两个面向边缘计算的数据完整性验证协议,分别用于检验单个边缘节点和同时检验多个边缘节点上的数据完整性。基于可证明数据持有概念和隐私信息检索技术,本文所提出的的协议允许第三方验证者在检验边缘节点上的数据完整性的同时,不侵犯用户的数据隐私和查询模式隐私。本文通过严格的证明保证了协议的安全性和隐私保护特性。