论文总字数：29229字

摘 要

移动用户在享受位置服务带来的便利的同时，也存在着个人隐私信息泄露的风险。如何对位置服务隐私保护机制进行量化的分析和评估，针对不同攻击能力的攻击者，为用户提供有效的隐私保护，是一个重要的研究课题。

本文旨在研究分散类型的位置服务应用中用户位置隐私的量化机制，评估不同隐私保护技术的隐私保护效果。首先给出移动用户位置踪迹的形式化定义；第二，建立分散的位置服务应用以不同概率暴露用户位置的模型；第三，对隐私保护机制建立模型，将隐私保护机制分为匿名和模糊两个阶段，匿名阶段为用户创建假名，模糊阶段对经典的隐私保护技术如位置模糊，插入假位置和隐藏等建立模型；第四，通过对用户踪迹形成的隐马尔可夫过程使用贝叶斯推理，构建两类拥有不同形式背景知识的攻击者模型；最后，以攻击者推测用户真实位置的错误作为用户位置隐私的度量标准，来评估上述隐私保护技术在不同攻击形式下获得的隐私保护效果。仿真实验和结果分析表明，不同的位置隐私保护技术获得的用户匿名和位置隐私的保护效果都不同，针对不同位置服务应用和不同攻击能力的攻击者，需要合理选择隐私保护机制，来为用户提供更高的隐私保护质量。

关键词：评估框架；位置踪迹；量化指标；期望错误

Research on Privacy Protection Mechanism

in Location-based Services

Abstract

Mobile users take the risk of exposing their private infomation while enjoying the convenience of location based services. It is worth studying that how to quantitatively analyze and evaluate location privacy protection mechanisms and provide high-quality privacy protection effect aiming at attackers with different attack abilities in location based services .

The purpose of this thesis is studying a quantifying mechanism for location privacy with respect to sporadic applications and access achieved privacy protection by different location privacy protection techniques. First, we present a formal definition of mobile users' traces. Second, we model sporadic applications which expose locations with different probabilities. Third, we formalize location privacy protection mechanisms, dividing them into two phases: anonymization and obfuscation. In anonymization process, a pseudonym is created for each user. In obfuscation process, some famous privacy protection techniques like location obscuring, fake location insertion and location hiding are formalized. Fourth,we formalize location attacks with respect to adversaries with two different forms of background knowledges, using Bayesian inference for Hidden Markow Processes of users' traces. Finally, we take the expected estimation error of adversaries in location attacks as the metric to assess the privacy protection effect achieved by above techniques. Simulation results demonstrate that, the achieved privacy protection effects are different depending on different techniques. Thus, appropriate techniques should be employed according to specific applications and attackers in order to provide high quality privacy protection effect.

Keywords: Evaluation Framework; Location Traces; Quantifying Metric; Expected Error

目录

摘 要 I

Abstract II

第一章 绪论 1

1.1课题背景和意义 1

1.2研究现状 1

1.3论文主要内容 2

第二章 相关工作 4

2.1 引言 4

2.2 隐私保护技术分类 4

2.3 典型的隐私保护技术 5

2.3.1 匿名 5

2.3.2 模糊 5

2.4 现有的隐私度量 6

2.4.1 位置熵 6

2.4.2 期望距离误差 7

2.5 本章小结 7

第三章 位置隐私量化机制 8

3.1 引言 8

3.2 移动用户 8

3.3 位置服务 10

3.3.1 框架 10

3.3.2 两种位置服务应用 10

3.3.3位置服务应用的实现 11

3.4 位置隐私保护机制 12

3.4.1 框架 12

3.4.2 LPPM的两种行为模型 14

3.4.3 LPPM的实现 14

3.5 攻击者 17

3.5.1 框架 17

3.5.2攻击者1 18

3.5.3攻击者2 21

3.6 位置隐私度量 28

3.6.1 期望估计错误 28

3.6.2 期望估计错误的几种形式 29

3.7 本章小结 31

第四章 仿真实验与性能分析 33

4.1 引言 33

4.2 仿真环境 33

4.3 结果分析 34

4.4 本章小结 38

第五章 总结与展望 39

5.1 总结 39

5.2 下一步工作 39

参考文献 41

致谢 43

第一章 绪论

1.1课题背景和意义

目前，大多数的移动设备都配备着位置相关的传感器，具有高精度的定位能力。这些移动设备在为用户提供便利的同时，其位置踪迹也可能被不可信的攻击者观测到。位置踪迹不仅是地图上的一系列位置，附加在踪迹上的环境信息也反映了用户的习惯、兴趣和人际关系等信息，造成用户个人隐私泄露。而存储容量、处理能力的提高，以及目标追踪、数据挖掘等技术的发展为潜在的攻击者提供了越来越多的手段。

请支付后下载全文，论文总字数：29229字