陳新來，李 濤

(1.海軍士官學(xué)校 三系，安徽 蚌埠 233012；2.九江學(xué)院 信息科學(xué)與技術(shù)學(xué)院，江西 九江 332005)

0 引 言

(1)背景概述

地理社交網(wǎng)絡(luò)[1]是位置服務(wù)發(fā)展的產(chǎn)物，也是現(xiàn)實社會和虛擬世界結(jié)合的產(chǎn)物，究其根本，它是在社交網(wǎng)絡(luò)應(yīng)用了位置服務(wù)。

位置服務(wù)的出現(xiàn)方便了人們生活，一部手機(jī)、手環(huán)、筆記本等可聯(lián)網(wǎng)設(shè)備，都能使人們隨時獲得自己的位置信息，并且能定位出自己附近的學(xué)校、醫(yī)院、餐館等地方的具體位置，既滿足用戶的需求，又方便商家推廣自己的服務(wù)?；谖恢玫姆?wù)大致可以分為3類：第一類是單個位置的服務(wù)，主要包括定位及導(dǎo)航服務(wù)，用戶通過對指定地理位置定位來獲取相關(guān)位置信息，從而完成導(dǎo)航等服務(wù)；第二類是具有特殊含義的位置服務(wù)，如餐館、超市、娛樂場所等可根據(jù)位置信息推送廣告等服務(wù)給用戶；第三類是含有身份信息的社交網(wǎng)絡(luò)，通過將位置信息與社交結(jié)合，實現(xiàn)用戶網(wǎng)絡(luò)聊天、交友等服務(wù)。

然而，正因為地理社交網(wǎng)絡(luò)發(fā)展迅速，使得人們不得不考慮其中的安全問題。很多社交網(wǎng)絡(luò)要求用戶實名制，這意味著很多個人隱私信息暴露在互聯(lián)網(wǎng)中，而且結(jié)合其位置信息，這很容易給用戶帶來隱私威脅，因此急需設(shè)計出安全高效的隱私保護(hù)方案。

(2)問題描述

研究位置隱私(location-based services，LBS)的保護(hù)方案就必須先知道位置隱私中面臨的威脅，根據(jù)目前位置服務(wù)應(yīng)用的不同場景[2]，將位置隱私威脅分為如下幾類。

1)基于網(wǎng)絡(luò)的位置隱私威脅。

位置服務(wù)在網(wǎng)絡(luò)上的應(yīng)用非常廣泛，如車載自組織網(wǎng)、社交網(wǎng)絡(luò)等，基于位置的服務(wù)在不斷發(fā)展，人們也越來越關(guān)注它帶來的隱私保護(hù)問題。位置服務(wù)在網(wǎng)絡(luò)中的應(yīng)用比起傳統(tǒng)網(wǎng)絡(luò)來說網(wǎng)絡(luò)拓?fù)涓鼜?fù)雜多變，鏈路也更為脆弱，因此可能遭受到服務(wù)器攻擊(如DDOS攻擊、SYN攻擊、UDP攻擊、ARP攻擊)、部署在節(jié)點內(nèi)部的攻擊，以及整個網(wǎng)絡(luò)的外部攻擊等。一般來說，網(wǎng)絡(luò)內(nèi)部攻擊和服務(wù)器攻擊難度系數(shù)大，大部分攻擊是網(wǎng)絡(luò)外部的攻擊。因此，設(shè)計出有效防止因攻擊者獲取到位置信息的數(shù)據(jù)而分析出用戶位置或其它個人隱私信息的方案極為重要。

2)基于軌跡的位置隱私威脅。

位置服務(wù)的廣泛應(yīng)用能產(chǎn)生大量關(guān)于用戶的軌跡數(shù)據(jù)，這些軌跡數(shù)據(jù)對智能交通、旅游規(guī)劃等有很大作用。軌跡數(shù)據(jù)包含了大量用戶信息，通過分析軌跡數(shù)據(jù)能優(yōu)化交通部署、了解用戶行為等，與此同時，用戶信息隱私泄露問題也尤為突出。因此，一方面要在發(fā)布軌跡數(shù)據(jù)時保證用戶隱私信息安全，另一方面要關(guān)注所發(fā)布的數(shù)據(jù)的可用性。

能否保護(hù)好位置隱私是LBS服務(wù)高效安全應(yīng)用的關(guān)鍵，如何盡可能在不暴露用戶位置隱私信息的情況下提供用戶精準(zhǔn)查詢結(jié)果是研究者們關(guān)注的重點，在文獻(xiàn)[3,4]中，將針對位置隱私安全問題而提出的解決方案大致分為3類：

一是位置信息泛化技術(shù)。

位置信息泛化是將用戶的具體位置信息模糊化，用更大范圍的區(qū)域來掩蓋真實的用戶真實位置。位置信息泛化技術(shù)通用方有K-匿名技術(shù)以及假名技術(shù)。K-匿名技術(shù)是在發(fā)送位置信息給服務(wù)器時，將用戶精準(zhǔn)位置泛化為至少包含K-1個其他用戶的區(qū)域位置，這樣能使得從匿名區(qū)域中獲取到真實的查詢用戶位置信息的概率不超過1/K。典型的假名技術(shù)是混合區(qū)域技術(shù)，混合區(qū)域技術(shù)包含兩種類型：混合區(qū)域類型和應(yīng)用區(qū)域類型?；旌蠀^(qū)域類型中，服務(wù)提供商不能獲得由用戶自己提供的位置信息，并且離開該區(qū)域時，用戶需要提供一個全新的假名來代替在該區(qū)域中的身份信息。而應(yīng)用區(qū)域類型則允許該區(qū)域的用戶正常向位置服務(wù)提供商發(fā)送位置信息。假名技術(shù)關(guān)鍵在利用假名混淆攻擊者視線，讓他們無法區(qū)別混合區(qū)域中的其他用戶和離開混合區(qū)域的用戶的差別，從而達(dá)到對用戶位置信息的保護(hù)作用。

二是位置信息干擾技術(shù)。

差分隱私和隨機(jī)化技術(shù)是位置信息干擾技術(shù)的兩種主要技術(shù)。差分隱私使用拉普拉斯機(jī)制或者是指數(shù)機(jī)制，在用戶真實位置信息中加入噪聲使信息受到干擾，使得在位置信息的數(shù)據(jù)集中某條數(shù)據(jù)被修改后，反應(yīng)在數(shù)據(jù)集上的結(jié)果和原數(shù)據(jù)集百分百的近似。隨機(jī)化技術(shù)是利用第三方服務(wù)器隨機(jī)選取位置或假查詢在初始位置信息中加入隨機(jī)啞元。第三方服務(wù)器首先隨機(jī)選取與用戶保持一定距離的位置信息，然后發(fā)送給位置服務(wù)器，因為沒有選擇用戶的精確位置信息，從而達(dá)到向服務(wù)提供商隱藏了用戶真實位置信息的目的。假查詢是用戶先向服務(wù)器發(fā)送假內(nèi)容，再將真正的位置信息加入到相同位置但查詢的信息不同的請求服務(wù)隊列中，這種方法能有效干擾服務(wù)提供商或攻擊者。

三是位置信息加密技術(shù)。

位置信息加密技術(shù)是在用戶發(fā)送查詢信息給服務(wù)提供商時使用加密算法對信息內(nèi)容進(jìn)行加密，服務(wù)提供商收到密文后直接將查詢結(jié)果返回給用戶，此過程對服務(wù)提供商來說密鑰是未知的，因此無法知曉用戶查詢的內(nèi)容，用戶隱私信息得以保護(hù)。

上述技術(shù)雖然能在一定程度保護(hù)位置信息，但是都存在一定的缺陷。位置信息泛化技術(shù)實現(xiàn)簡單，但其假名技術(shù)可能會因為攻擊者獲取到其存儲在服務(wù)器日志中的信息而被推測出真實位置信息。位置信息干擾技術(shù)能較高程度保護(hù)位置信息，但其開銷很大。位置信息加密技術(shù)也有較高的隱私保護(hù)度和服務(wù)質(zhì)量，但其部署困難，也很難選取加密算法。因此，雖然位置隱私保護(hù)已有很多研究成果，但尚有不足之處，因此仍需要優(yōu)化現(xiàn)有方案，以滿足各方面的安全需求。

為此，國內(nèi)外許多研究者在位置隱私保護(hù)領(lǐng)域得出了很多成果。

(3)國內(nèi)外研究現(xiàn)狀

Wang Peng等[5]針對集中式位置服務(wù)系統(tǒng)中服務(wù)器通信瓶頸問題，提出一種分布式協(xié)同推薦策略。在該方案中，在未獲得合適推薦位置服務(wù)時，用戶可使用K-匿名數(shù)據(jù)集構(gòu)造向服務(wù)器發(fā)送請求，并且使用泛化和加密的方法保證用戶位置信息的隱私。Kong等[6]針對車輛互聯(lián)網(wǎng)(internet of vehicle，IOV)在位置隱私保護(hù)上的挑戰(zhàn)提出了IOV數(shù)據(jù)共享方案，這個方案利用代理重加密技術(shù)，實現(xiàn)了網(wǎng)絡(luò)邊緣數(shù)據(jù)查詢的位置隱私保護(hù)，有效保護(hù)了IOV中位置隱私信息的安全。王佳楠等[7]研究了用戶附近位置的相同興趣點問題，提出地理社交網(wǎng)絡(luò)中基于K近鄰的興趣組查詢的新方案。安書山[8]提出匿名化技術(shù)來保護(hù)地理社交網(wǎng)絡(luò)中的用戶敏感信息。

在對位置隱私保護(hù)技術(shù)中，常用的方法有匿名技術(shù)[9]、噪聲數(shù)據(jù)法、模糊位置法[10]等，其中大部分適用單點查詢的位置服務(wù)，對于連續(xù)型的位置服務(wù)，因為其需要實時提供用戶的位置信息，使得上述方法無法滿足隱私保護(hù)要求，但地理社交網(wǎng)絡(luò)需要能滿足其實時要求的位置隱私保護(hù)方法，因此，本文分析現(xiàn)有的位置隱私保護(hù)方案，發(fā)現(xiàn)均為數(shù)據(jù)聚合方案和霧計算技術(shù)單個技術(shù)的應(yīng)用，分析這兩種技術(shù)的優(yōu)劣，結(jié)合二者優(yōu)勢，提出一種基于霧計算的多級聚合方案。這個方案重點在于，用戶提出請求后，運用這兩種技術(shù)進(jìn)行雙重聚合，并且每一階段都會對數(shù)據(jù)進(jìn)行加密和簽名，使得用戶數(shù)據(jù)安全性得到保障，并在理論上驗證了這個方案是可行的。

1 模型和目標(biāo)

1.1 系統(tǒng)模型

圖1是本方案系統(tǒng)模型。

圖1 系統(tǒng)模型

它包含用戶Ui(i=1,2,3,…,n)， 局域網(wǎng)網(wǎng)關(guān)LGW(lan gateway)、 霧計算中心FC(fog computing center) 和可信的認(rèn)證中心CA這4個相關(guān)實體。假定該網(wǎng)絡(luò)覆蓋n個地區(qū)，每一區(qū)域的網(wǎng)關(guān)分別為LGW1…LGWn， 且每一區(qū)域用戶有n個，分別為U1…Un。 無線訪問點WA(wireless access) 通過WiFi加密與區(qū)域內(nèi)的n個用戶雙向通信，之后將用戶信息通過帶寬高時延低的有線鏈路與發(fā)送給網(wǎng)關(guān)LGW，LGW對收到的數(shù)據(jù)進(jìn)行聚合并做出響應(yīng)反饋給無線訪問點后，利用有線鏈路將信息發(fā)送給霧計算中心FC，F(xiàn)C會根據(jù)其自身的保護(hù)機(jī)制對信息進(jìn)行再次加密和聚合，最后把用戶信息送入可信的認(rèn)證中心CA，CA做出響應(yīng)發(fā)送給所有的FC， 也可以只發(fā)送給有通信要求的用戶FC。

1.2 霧計算模型

圖2為本文所構(gòu)建的一個應(yīng)用于社交網(wǎng)絡(luò)的霧計算模型[11,12]。這個模型主要包含密鑰生成機(jī)構(gòu)KGI(key generate institute)、 加密中心EC(encryption center)、 霧節(jié)點FN(fog node)、 云節(jié)點CN(cloud node) 和數(shù)據(jù)轉(zhuǎn)換中心DTC(data transform center) 這5個實體。各部分功能如下。

密鑰生成機(jī)構(gòu)KGI：有很強的計算能力，主要負(fù)責(zé)生成各種所需密鑰，并發(fā)送給對應(yīng)實體，但是KGI不完全可信。

加密中心EC：負(fù)責(zé)加密處理收到的實時信息，將簽名后的數(shù)據(jù)信息周期性發(fā)送給霧節(jié)點。

霧節(jié)點FN：負(fù)責(zé)收集來自EC的數(shù)據(jù)信息，通過身份認(rèn)證機(jī)制抵制惡意攻擊，然后將符合安全要求的數(shù)據(jù)信息進(jìn)行細(xì)粒度聚合，最后將聚合后的信息發(fā)送給云節(jié)點。

云節(jié)點CN：收到來自FN的數(shù)據(jù)信息后，再次使用身份認(rèn)證機(jī)制抵制非法的注入攻擊，將通過身份認(rèn)證的數(shù)據(jù)信息利用霍納規(guī)則進(jìn)行粗粒度聚合，最后將聚合后的信息發(fā)送到數(shù)據(jù)轉(zhuǎn)換中心。

數(shù)據(jù)轉(zhuǎn)換中心DTC：收到CN發(fā)來的數(shù)據(jù)信息后，第一次解析信息得細(xì)粒度聚合信息，然后進(jìn)行二次解析得LGW聚合前的密文，最后解密密文，得到用戶信息。如果用戶多次提出的申請相同，也可以將對應(yīng)的響應(yīng)發(fā)送給霧節(jié)點，由霧節(jié)點做出響應(yīng)，以節(jié)省用戶實時查詢的時間和云計算資源這個模型中霧節(jié)點和云節(jié)點，以及云節(jié)點和數(shù)據(jù)轉(zhuǎn)換中心之間的通信是可信的，所以不考慮基于這兩條鏈路上的可能攻擊。

圖2 霧計算模型

1.3 安全性

基于上述模型，本文所提方案的安全性[13]需滿足如下要求。

機(jī)密性：在本方案中，敵手無法獲取任何用戶的地理社交網(wǎng)絡(luò)上的信息。即使敵手能夠入侵區(qū)域網(wǎng)關(guān)、霧計算中心，本方案的設(shè)計也能使敵手不能截取任何響應(yīng)信息。

不可抵賴性：每一次進(jìn)行數(shù)據(jù)聚合前需對接收到的數(shù)據(jù)進(jìn)行身份認(rèn)證，對于不合法的信息會丟棄，只保留合法的有效數(shù)據(jù)。

靈活性：地理社交網(wǎng)絡(luò)中，對實時性要求很高，大多數(shù)時候僅部分用戶發(fā)出請求，這就要求設(shè)計的方案要實時調(diào)整響應(yīng)范圍，能夠靈活響應(yīng)用戶需求。

高效性：無線訪問點和網(wǎng)關(guān)間，以及網(wǎng)關(guān)和霧計算中心都是采用高帶寬低時延的有線鏈路信道通信，若能提高各實體處理數(shù)據(jù)的效率，減少信道的傳輸量，則所提方案會更加符合實時性服務(wù)的要求。

2 預(yù)備知識

2.1 霍納法則

霍納法則[14]是一種對多項式的值求解的高效算法，以英國數(shù)學(xué)家W.G.Homer命名，在中國也叫秦九韶算法。傳統(tǒng)的多項式求值方法是把每項的值累加起來，但是這樣算效率非常低?；艏{法則能很好解決此類問題，它是不斷地給多項式降次，每次提取一個公因子。假設(shè)存在n+1個實數(shù)分別為a0，a1，……，an，x為未知數(shù)，多項式為

P(x)=a0+a1x+a2x2+…+anxn

(1)

利用霍納法則得其值為

P(x)=((…(((anx+an-1)x+an-2)x+an-3)…)x+a1)x+a0

(2)

霍納法則無需對多項式系數(shù)預(yù)先進(jìn)行處理，就能在知道多項式的值和未知數(shù)x的值時，通過逆向運算，即進(jìn)行n次整除和取模運算分解出多項式的各項系數(shù)，并且乘法和加法運算均只要n次，本章即利用此特點進(jìn)行運算。

2.2 雙線性對

(1)雙線性：對?am∈G1，bn∈G2，a,b∈Zp， 有e(am,bn)=e(m,n)ab成立；

(2)非退化性： ?m∈G1(m≠0)， 使得e(m,m)≠1GT；

(3)可計算性：對m∈G1，n∈G2， 能找到有效算法計算e(m,n)。

2.3 Paillier算法

Paillier算法[16]屬于同態(tài)算法，同態(tài)加密的優(yōu)點是對明文中的密文無需解密密文就可以進(jìn)行代數(shù)運算，減少通信過程中加解密的復(fù)雜性。Paillier算法是公鑰加密體系的一個代表，滿足加法同態(tài)，不僅可以用于公鑰加密，還能適用各種云計算應(yīng)用，將同態(tài)加密應(yīng)用于云服務(wù)，可以從根本上解決云服務(wù)中數(shù)據(jù)的保密存儲和保密計算問題。Pail-lier算法與其它同態(tài)算法類似，包含3個基本算法[13]。

(1)密鑰生成

(2)加密

C=E(m,r)=gm×rn(modn2)

(3)

(3)解密

(4)

(4)同態(tài)性

Paillier加密算法滿足加法同態(tài)性[17]，在使用同一公鑰 (n,g) 和私鑰lambda的條件下，明文m1和m2對應(yīng)的密文分別為

(5)

(6)

2.4 Hash算法

Hash函數(shù)[18]即散列函數(shù)，是指在接收任意長度的輸入消息后，使用散列算法，將消息以固定長度輸出，得到的值為消息摘要或散列值。Hash函數(shù)必須要有以下3種安全性質(zhì)。

(1)單向性：對?x, 都有一個容易計算的H(x)， 且都能得到相同的輸出長度，其中H適用于任意大小的數(shù)據(jù)塊。并且任意消息摘要h都無法找到能夠計算的x滿足H(x)=h；

(2)抗弱碰撞性：對任意分組x都沒有能夠計算的y滿足H(x)=H(y)， 其中y≠x；

(3)抗強碰撞性：找不到x=y這樣的偶對滿足H(x)=H(y)。

3 方案具體描述

3.1 系統(tǒng)初始化

3.2 用戶生成報告

用戶Ui(i∈1…n)準(zhǔn)備發(fā)送消息時，會對收集到的數(shù)據(jù)di進(jìn)行Paillier加密，獲得密文和簽名

Ci=E(di,r)=gdi×rN(modn2)

(7)

(8)

(9)

最后將此報告發(fā)送給網(wǎng)關(guān)LGWi。

3.3 網(wǎng)關(guān)聚合

(10)

(11)

3.4 霧計算

在文獻(xiàn)[20]中提出了一種輕量級身份認(rèn)證的霧計算方法，鑒于其高效性，本節(jié)在此基礎(chǔ)上設(shè)計出地理社交網(wǎng)絡(luò)中的霧計算方法。霧計算中心FCi接收來自LGWi的數(shù)據(jù)后，會做如下工作。

Cij=E(dij,r)=gdij×rN(modn2)

(12)

之后計算

(13)

得到加法聚合后的密文，并將Cij發(fā)送給CNi。

(3)CNi聚合。首先CNi與FNi協(xié)商密鑰，得會話密鑰

(14)

若Kfi=Kci， 則身份驗證通過，否則丟棄非法數(shù)據(jù)。再對通過驗證的數(shù)據(jù)利用霍納法則進(jìn)行聚合。選擇xh(xh>Cij,i=1,…,n) 作為霍納聚合的參數(shù)，計算Ck=(…((xhCnj+C(n-1)j)xh+C(n-2)j)…+C1j)xh+C0j， 并將其發(fā)送給認(rèn)證中心。

3.5 認(rèn)證中心響應(yīng)

(2)利用Paillier同態(tài)算法的解密算法，得到區(qū)域各用戶的明文mi；

(3)CA響應(yīng)用戶請求，假定響應(yīng)為xn∈2， 隨機(jī)選擇參數(shù)計算記錄當(dāng)前時間戳Tt， 并進(jìn)行簽名生成響應(yīng)包

4 算法分析

4.1 正確性分析

(1)使用霍納法則解析霧計算中心的明文mct的驗證如下

mct=D(C0j·C1j·…·Cnj)=D(E(d0j,r0j)E(d1j,r1j)…E(dnj,rnj)modn2)= (d0j+d1j+…+dnj)modn

(15)

(2)用Paillier同態(tài)算法求解用戶明文mi的驗證如下

(16)

4.2 安全性分析

定理1 假定無線訪問點與用戶之間的通信是安全的，則本方案在通信過程中能使不法分子無法獲取任何用戶地理社交網(wǎng)絡(luò)上的位置信息。

證明：用戶在提出申請后，首先經(jīng)過無線訪問點會利用Paillier同態(tài)加密算法對數(shù)據(jù)進(jìn)行第一次加密，以密文形式在有線鏈路上發(fā)送給網(wǎng)關(guān)，此時敵手沒有密鑰無法解密消息。然后網(wǎng)關(guān)會對這些報告進(jìn)行身份驗證，驗證通過的信息進(jìn)行數(shù)據(jù)聚合，發(fā)送給霧計算中心，發(fā)送過程中數(shù)據(jù)是區(qū)域的所有合發(fā)信息，無法判斷單個具體信息。之后霧計算中心會進(jìn)行兩次密鑰協(xié)商與身份驗證，保證傳來的數(shù)據(jù)合法且可信，然后再次聚合數(shù)據(jù)，發(fā)送給可信的認(rèn)證中心，雙重認(rèn)證能夠保證敵手無法區(qū)分單個區(qū)域的數(shù)據(jù)，進(jìn)一步保障用戶位置信息的安全。并且在數(shù)據(jù)發(fā)送過程中，每一階段都會進(jìn)行加密與簽名，即使敵手在某一階段通過非法途徑獲取到密鑰，它的上一級還會驗證簽名拒絕接收非法數(shù)據(jù)。

定理2 本方案采用霍納法則和霧計算數(shù)據(jù)聚合，降低計算復(fù)雜度和通信開銷，保證地理社交網(wǎng)絡(luò)所需的靈活性和高效性。

證明：因為霍納法則無需對系數(shù)進(jìn)行預(yù)處理，其加法和乘法運算所需時間均為O(n)， 相比傳統(tǒng)多項式，光含n次方這一項所需用時就為O(n)， 計算n項用時O(nn)， 效率遠(yuǎn)不及霍納法則，對于實時性要求高的地理社交網(wǎng)絡(luò)，這是致命的缺點，因此運用霍納法則，能極大降低計算時間，提高響應(yīng)效率。霧計算數(shù)據(jù)聚合的應(yīng)用，能夠避免網(wǎng)絡(luò)中來自同一用戶因為超時重發(fā)數(shù)據(jù)造成的數(shù)據(jù)冗余，而且僅需聚合后的數(shù)據(jù)發(fā)送給認(rèn)證中心，無需霧計算每一次都將認(rèn)證通過的數(shù)據(jù)發(fā)送給認(rèn)證中心，因此，本方案能夠降低通信開銷，保障實時地理社交網(wǎng)絡(luò)的高效性。

4.3 性能分析

分析本方案的具體開銷見表1。

表1 計算開銷分析

5 結(jié)束語

現(xiàn)有的位置隱私保護(hù)方案均為數(shù)據(jù)聚合方案和霧計算技術(shù)單個技術(shù)的應(yīng)用，分析這兩種技術(shù)的優(yōu)劣，結(jié)合二者優(yōu)勢，提出本文基于霧計算的多級聚合方案。方案重點在于，用戶提出請求后，運用這兩種技術(shù)進(jìn)行雙重聚合，并且每一階段都會對數(shù)據(jù)進(jìn)行加密和簽名，使得用戶數(shù)據(jù)安全性得到更好保障。

但在本文地理社交網(wǎng)絡(luò)中的多級聚合方案中，除無線訪問點與用戶之間使用的WiFi通信外，其它鏈路均能保障數(shù)據(jù)隱私安全，因此，下一步研究將在本方案基礎(chǔ)上，研究能保障無線訪問點與用戶之間信息安全方案將顯得極為重要，這也是未來的研究重點。