面向基于位置服务的隐私保护云数据查询服务机制研究
作者单位:武汉大学
学位级别:硕士
导师姓名:宋伟
授予年度:2019年
学科分类:08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:随着云服务的快速发展,移动互联网产业产生了深刻的变革,云服务平台的应用有效提高了移动互联网产品的服务效率。对使用云服务平台的移动互联网产品而言,云服务平台用户在使用云平台时需要将数据外包到云服务提供商处,利用云数据平台的高性能优化移动互联网产品的服务。基于位置的服务(Location Based Service,LBS)作为移动互联网产品的重要组成部分,其基于位置提供个性化服务的特点为移动互联网用户带来了大量的便利,为了提高LBS服务的质量,LBS服务商可以将用于执行LBS查询的兴趣点(Point Of Interest,POI)数据集外包到云平台上,以提高LBS服务中针对POI的查询服务的质量。然而,由于POI数据集中包含着LBS服务提供商收集的商业数据(如兴趣点评价、兴趣点描述信息等),具有重要的商业价值,同时,在向云平台提交查询请求时,查询请求中的位置信息和查询偏好信息会暴露LBS终端用户的用户隐私。因此,针对LBS应用的云数据服务下数据查询的隐私保护对于LBS服务商和终端用户都具有非常重要的意义。此外,由于在云服务场景下,数据外包到云服务平台后,云服务提供商在执行客户端提交的查询请求时,可能存在为了节约计算成本而不正确执行查询过程的情况,因此,在隐私保护前提下如何对查询结果进行验证对于云数据环境下的数据查询服务同样是否重要。目前已有的LBS服务下的隐私保护查询方案主要包括位置转换、私有信息检索、k匿名等几种方式,但针对LBS服务应用需求而言,现有方案仍然存在部分问题,无法满足LBS服务下数据查询的需要。这些问题主要体现在以下几个方面:1.现有方案多采用欧几里得距离用于查询过程中的距离计算,但在路网模型中,使用欧几里得距离执行查询操作往往不符合现实场景中的真实路径长度;2.现有方案主要围绕距离因素执行查询操作,在典型的基于兴趣点的LBS服务中,用户执行查询时还需要考虑兴趣点的评分等因素,现有方案无法满足用户的个性化查询需求;3.兴趣点数据外包后查询过程完全在云服务商处执行,但云服务提供商并不完全可信,如何验证外包LBS服务的正确性也是需要解决的。为解决现有LBS云数据服务下隐私保护数据查询方案存在的问题,提供面向云环境下LBS服务的安全数据外包和数据查询服务,论文构建基于LBS的云数据服务下隐私保护数据查询方案,方案利用顺序可见加密(Order Revealing Encryption)、同态加密(Homomorphic Encryption)和可验证运算等技术构建了一套支持个性化LBS查询服务的隐私保护数据查询方案。论文创新工作主要包括以下两方面:1.针对现有方案没有深度结合路网模型的问题,本文构建了云服务环境下基于路网模型的LBS查询服务,云服务商在外包POI数据集时,基于路网模型使用顺序可见加密和同态加密对POI数据集进行加密处理,发起查询时,同样与路网模型相结合,实现了云数据服务下安全的LBS数据查询操作;2.针对基于LBS的云数据服务下LBS查询服务存在的数据篡改问题,本文提出了支持可验证参数的隐私保护LBS查询验证服务,在构建个性化隐私保护数据查询方案的基础上,使用可验证运算对查询过程中相关的外包POI数据和用户查询参数执行验证;最后,通过与现有方案对比证明了提出的面向LBS应用的云数据服务下隐私保护数据查询方案的可用性和高效性,对比实验结果证明本文提出的方案在实际路网模型中能够在满足用户隐私保护需要的前提下实现安全高效的查询服务。
同方学位论文库