物联网安全2016(第4章 )隐私安全.ppt

* 4.6外包 数据隐私 Paillier * 4.7 本章小结 本章介绍了隐私的概念、隐私与信息安全的区别以及隐私威胁的定义。 着重介绍了隐私保护技术的分类和度量标准，分别从数据库隐私、位置隐私、数据隐私三个方面详细介绍它们的定义，度量标准、保护技术。 隐私保护是个多学科交叉的问题，随着移动网络、物联网、云计算、服务计算、数据挖掘等新型技术的出现和发展，隐私保护的研究必将必将面临更大的挑战。 * * * * 图3-14 加密检索模型 * 图3-14 加密检索模型 * 4.5 物联网中LBS隐私保护方法 发布假位置 通过提交一些假位置，达到位置匿名的效果 * 4.5 物联网中LBS隐私保护方法 空间匿名 把位置点扩展到一个时空区域，达到匿名的效果 * 4.5 物联网中LBS隐私保护方法 空间加密 通过对位置加密，达到匿名效果 * 4.5 物联网中LBS隐私保护方法 PIR 允许用户私自从数据库检索信息，而不需要数据库服务器知道用户的特定请求信息 Ghinita, G. (2009). Private queries and trajectory anonymization: A dual perspective on location privacy. Transactions on Data Privacy 2(1): 3-19. * 4.5 感知隐私保护的查询处理 假位置 移动对象数据库中的查询处理技术，无需作任何修改 时空匿名 设计基于区域位置的查询处理技术，查询结果是一个包含真实结果的超集 空间加密 查询技术与使用的加密协议有关，如支持检索的加密技术 * 4.5 物联网中LBS隐私保护系统结构 独立结构 优点：结构简单，易于配置 缺点：客户端负担较重； 缺乏全局信息，隐蔽性弱。 * 4.5 物联网中LBS隐私保护系统结构 中心服务器结构 优点（1）减轻了客户端负担 （2）具有全局信息，隐私保护效果好 缺点（1）成为系统瓶颈 （2）成为系统的唯一攻击点 * 4.5 物联网中LBS隐私保护系统结构 分布式点对点结构 优点（1）消除唯一攻击点 （2）具有全局信息，隐私保护效果好 缺点（1）网络通信代价高 匿名组 * 4.5 物联网中LBS隐私保护内容 隐私保护方法 位置隐私保护方法 查询隐私保护方法 轨迹隐私保护方法 感知隐私的查询处理 基于区域位置的查询处理技术 基于加密位置的查询处理技术 隐私度量方法 位置、查询隐私度量 轨迹隐私度量 * 4.5 物联网中LBS隐私保护模型 位置k-匿名 当前仅当一个用户的位置和其他（k-1）用户的位 置无法区分时，称该用户满足位置k-匿名 * 4.5 基于四分树的隐私保护方法 问题 面对大量移动用户，如何快速高效的为移动用户寻找匿名集 解决方法 位置k-匿名中提出了基于四分树的方法，即递归式的划分空间，直至某一子空间内的用户数小于k,则返回其上一级的子空间作为位置匿名区域 K=3 * 4.5 基于四分树的隐私保护方法 缺点 所有移动用户都假定使用同一个系统静态k值，不适应个性化隐私需求。 就产生的匿名集大小，没有提供任何服务质量保证和评估 解决方法 个性化的位置隐私K-匿名模型 K=3 * 4.5 基于个性化的位置k-匿名模型 问题 如何为每一个用户提供满足个性化隐私需求的匿名方法 解决方法 利用图模型形式化的定义此问题，并把寻找匿名集转化为在图中寻找k-点团的问题 * 4.5 物联网中LBS连续查询隐私保护 问题 位置服务中现有的隐私保护工作均针对snapshot查询类型,将现有匿名算法直接应用于连续查询会产生查询隐私泄露 {A,B,D}∩{A,B,F}∩{A,C,F}={A} {Q1,Q2,Q4} ∩{Q1,Q2,Q6}∩{Q1 ,Q3 ,Q 5}={Q1} 解决方法 连续查询的用户在最初时刻形成的匿名集在其查询有效期内均有效 * * 4.5 轨迹隐私 4.5.3 轨迹隐私保护技术 基本概念 轨迹是指某个移动对象的位置信息按时间排序的序列。通常情况下，轨迹T可以表示为T={qi,(x1,y1,t1), (x2,y2,t2),…, (xn,yn,tn). 其中，qi表示该轨迹的标识符，它通常代表移动对象、个体或某种服务的用户，(xi,yi,ti)(1≤i≤n)表示移动对象在ti时刻的位置(xi,yi)，也称为采样位置或采样点，ti为采样时间。 轨迹隐私是一种特殊的个人隐私，它是指个人运行轨迹本身含有的敏感信息，或者由运行轨迹推导出的其它个人信息，如家庭地址、工作单位、生活习惯、宗教信仰等。 4.5 物联网中LBS轨迹隐私保护 基本概念