引言

近年來,隨著無線通信技術(shù)和全球定位系統(tǒng)(GPs）的發(fā)展,導(dǎo)航服務(wù)(location:absebsdrics,LBs）被廣泛應(yīng)用[v-2]。用戶在使用位置服務(wù)時,應(yīng)提供位置和查詢內(nèi)容等隱私信息。因此,用戶擔(dān)心在使用LBs時會導(dǎo)致個人信息被泄露[3]。對此,國內(nèi)外學(xué)者為保護(hù)用戶隱私提出了很多方法,但大部分解決方案都具有集中的結(jié)構(gòu)特性,所以有必要委托第三方收集用戶位置信息。在幾種實(shí)際使用環(huán)境中,可信任第三方的設(shè)定條件非常苛刻,因此最近在P2P網(wǎng)絡(luò)環(huán)境中,開始對LBs的隱私保護(hù)方法進(jìn)行研究,這些方法主要采用k-匿名技術(shù),使用戶空間位置匿名,但匿名響應(yīng)時間長,支出大,難以滿足移動P2P網(wǎng)絡(luò)的實(shí)用化要求。

1移動P2P網(wǎng)絡(luò)

移動對等網(wǎng)絡(luò),即移動P2P網(wǎng)絡(luò)(lo:ilsPssd-to-Pssdnstmodk）,可以利用網(wǎng)絡(luò)底層如wi-Fi、藍(lán)牙等連接方式進(jìn)行傳輸,將移動網(wǎng)絡(luò)層之上的會話層作為基礎(chǔ)對網(wǎng)絡(luò)進(jìn)行覆蓋。因不存在網(wǎng)絡(luò)中心服務(wù)器,需要自主選擇適合的移動節(jié)點(diǎn)。為了實(shí)現(xiàn)可移動終端設(shè)備間的同步數(shù)據(jù)資源共享,用直接交換的方式完成[4-5]。

移動端網(wǎng)絡(luò)節(jié)點(diǎn)能隨時移動,所以P2P網(wǎng)絡(luò)具有高度動態(tài)性,出于對LBs的隱私保護(hù),要考慮移動用戶的實(shí)際位置和運(yùn)動速度。針對移動端續(xù)航能力差的問題,需提高基于移動P2P網(wǎng)絡(luò)環(huán)境的LBs匿名算法的響應(yīng)時間。又因移動網(wǎng)絡(luò)中的節(jié)點(diǎn)處理能力較差,在限制數(shù)據(jù)傳輸量的同時要保證算法的高效運(yùn)行,才能避免出現(xiàn)網(wǎng)絡(luò)負(fù)載瓶頸問題。

2LBS隱私保護(hù)算法的設(shè)計(jì)

2.1系統(tǒng)模型

由于本文研究對象主要是進(jìn)行P2P網(wǎng)絡(luò)環(huán)境下的隱私保

護(hù),因此在進(jìn)行隱私保護(hù)算法設(shè)計(jì)時要根據(jù)該網(wǎng)絡(luò)的特點(diǎn)設(shè)計(jì)算法系統(tǒng)框架,該框架主要包括了兩個主體:一是用戶:二是位置數(shù)據(jù)服務(wù)器。在該框架下每位用戶都會分配到兩個無線網(wǎng)絡(luò)接口,其中一個的功能是直接與其他用戶進(jìn)行信息交互,另外一個接口與基站相連,實(shí)現(xiàn)用戶與服務(wù)器之間的通信。不僅如此,還能將用戶位置以坐標(biāo)形式顯示,表示為(x,y）。位置數(shù)據(jù)服務(wù)器的功能是獲取用戶請求數(shù)據(jù)與匿名集合,以匿名區(qū)域?yàn)榛A(chǔ),利用隱私意識查詢處理器(pdiracy-amadsqusdypdocsbbod）[7]查找滿足用戶需求的結(jié)果,并將其返回給用戶。作為位置數(shù)據(jù)服務(wù)器的一個具有獨(dú)立性的部件,隱私意識查詢處理器能夠?qū)崿F(xiàn)對用戶提交的匿名區(qū)域獲取最優(yōu)解。在本文研究中,假設(shè)位置數(shù)據(jù)服務(wù)器可信度低,極容易受到外部攻擊導(dǎo)致用戶隱私信息泄露。

2.2算法優(yōu)化

在傳統(tǒng)空間k-匿名算法[8-9]執(zhí)行過程中,首先產(chǎn)生匿名集合k,假設(shè)用戶身份隱私信息能夠被識別的概率為。假如用戶匿名請求集合中共有i個用戶,如果攻擊者想要獲取用戶隱

私信息,就首先要推斷出用戶的真正請求,表示為。但是,如果用戶隱私信息受到查詢同質(zhì)化攻擊時,在諸多用戶信息中,沒有經(jīng)過匿名化處理的信息最容易被攻擊者推斷出來,導(dǎo)致用戶隱私信息泄露。因此,考慮到上述問題,本文對傳統(tǒng)空間k-匿名算法進(jìn)行改進(jìn)。改進(jìn)該算法過程中所要考慮的首要任務(wù)是要對用戶信息進(jìn)行匿名化處理,因此需要構(gòu)建一個具有不確定性的查詢內(nèi)容集合,為解決該問題,本文在移動P2P環(huán)境下運(yùn)用嫡理論,將其用來表示查詢內(nèi)容來自哪一用戶的不確定性。在該環(huán)境下降低查詢同質(zhì)化攻擊對用戶隱私信息的影響,因此在生成用戶匿名請求集合的過程中,應(yīng)當(dāng)多使用查詢內(nèi)容與自身查詢內(nèi)容不一致的他人請求數(shù)據(jù),過程如圖1所示。

分析圖1可知,用戶A的RC中保存了（A,B,C,D,E,F]的位置信息,在11時,用戶A所需的服務(wù)可能包含了連續(xù)查詢請求,同時滿足人=4的匿名需要,因此A在生成匿名合集時,需要對其他用戶的速度進(jìn)行判斷,與E呈現(xiàn)完全相反方向,而F與A的方向也呈現(xiàn)較大差距,因此A會選取與其大體方向一致的（B,C,D]作為匿名集合。

3實(shí)驗(yàn)研究

本次實(shí)驗(yàn)主要采用windows8操作系統(tǒng)作為實(shí)驗(yàn)平臺,配置為Inte1Corei72.20GHzCPU、8G內(nèi)存的主機(jī)。數(shù)據(jù)仿真平臺為MATLAB軟件,將實(shí)驗(yàn)數(shù)據(jù)輸入到該軟件中,輸出實(shí)驗(yàn)結(jié)果,并使用"randomwaypoint"模型模擬用戶的隨機(jī)移動,該模型的主要特點(diǎn)是用戶隨機(jī)分布在活動區(qū)域內(nèi),并以隨機(jī)速度沿著某個方向移動一段時間,到達(dá)目的地之后再改變速度繼續(xù)移動。實(shí)驗(yàn)區(qū)域?yàn)檫\(yùn)行狀態(tài)正常的P2P網(wǎng)絡(luò)1000m×1000m的區(qū)域,用戶數(shù)量大約為2500個。每個用戶以區(qū)間v(vmin,vmax）的速度進(jìn)行隨機(jī)移動,用戶設(shè)備通過無線局域網(wǎng)或者無線自組織網(wǎng)絡(luò)路由協(xié)議進(jìn)行通信。用戶在測試過程中必須嚴(yán)格執(zhí)行本文的算法,可以隨時改變自己的用戶隱私設(shè)置文件,隨機(jī)提出不同的服務(wù)請求,同一個用戶的兩個請求之間至少相隔10s,兩個用戶的請求是相互獨(dú)立的。

比較本文提出的算法以及傳統(tǒng)方法應(yīng)用后的用戶位置隱私安全性,以此衡量在得到最好安全性的前提下,能否很好滿足用戶隱私保護(hù)要求。下面將比較本論文方法與另外3種傳統(tǒng)方法的用戶隱私安全性保護(hù)效果,實(shí)驗(yàn)結(jié)果如圖2所示。

圖2各個算法的隱私保護(hù)安全性能測試

分析圖2實(shí)驗(yàn)結(jié)果可知,隨著方法在P2P網(wǎng)絡(luò)中運(yùn)行時間的增長,用戶的隱私安全性變化不一。對于3種傳統(tǒng)方法來講,其隱私安全性變化不明顯,一直處于30%上下。而本文研究方法在整個實(shí)驗(yàn)過程中,用戶位置隱私信息的安全性逐漸升高,最終達(dá)到90%以上。該實(shí)驗(yàn)結(jié)果說明研究方法具有很好的應(yīng)用性能,滿足該領(lǐng)域的相關(guān)要求。

4結(jié)語

本文針對傳統(tǒng)的LBs隱私保護(hù)算法存在的隱私保護(hù)效果不理想問題,在移動P2P網(wǎng)絡(luò)環(huán)境下對LBs隱私保護(hù)算法進(jìn)行了優(yōu)化。為驗(yàn)證算法的有效性,構(gòu)建仿真實(shí)驗(yàn)環(huán)境,對算法的位置隱私信息保護(hù)效果進(jìn)行驗(yàn)證。結(jié)果證明,本文研究算法性能好,但是對于LBs隱私保護(hù)算法的應(yīng)用穩(wěn)定性還應(yīng)該在今后的研究中進(jìn)一步優(yōu)化。