汪 悅,沈 航,田一博
1(南京工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,南京 211816)2(南京大學(xué) 計(jì)算機(jī)軟件新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室,南京 210093)
基于位置的服務(wù)(Location-Based Service,LBS)通常指用戶將自身位置發(fā)送給位置服務(wù)商(Location-Based Service Provider,LSP),LSP根據(jù)用戶的查詢請(qǐng)求提供增值服務(wù),例如用戶查詢附近的餐館、醫(yī)院等信息.盡管LBS給人們生活帶來了極大的便利,但也帶來了諸多安全隱患.其中最嚴(yán)重的莫過于用戶隱私數(shù)據(jù)落入不可信的第三方手中.通過收集分析用戶位置信息,一些惡意實(shí)體可以較為準(zhǔn)確地推測(cè)出用戶的生活習(xí)慣、個(gè)人偏好、家庭住址等私人信息,進(jìn)而可能會(huì)對(duì)用戶的人身與財(cái)產(chǎn)安全造成威脅[1,2].因此,如何保證用戶隱私信息成為L(zhǎng)BS中亟待解決的問題.
位置隱私保護(hù)模式可分為集中式和分布式(例如:以用戶為中心[3-6]或協(xié)作式方法[7-9]).前者依賴設(shè)置一個(gè)可信第三方服務(wù)器(Trusted Third Party,TTP),為用戶構(gòu)造匿名區(qū)以及對(duì)返回的查詢結(jié)果求精等.然而,TTP可能會(huì)成為系統(tǒng)性能瓶頸.特別是一旦被攻破,會(huì)導(dǎo)致大量用戶隱私信息泄露,帶來不可挽回的損失.而分布式可以自主或通過協(xié)作構(gòu)造匿名區(qū)來實(shí)現(xiàn)位置隱私保護(hù),無需依賴TTP.
由于靈活性高,協(xié)作式位置隱私保護(hù)方案受到學(xué)術(shù)界和工業(yè)界的重視.然而當(dāng)下協(xié)作式方案均依賴一個(gè)假設(shè)前提,那就是用戶之間是可信的,沒有考慮現(xiàn)實(shí)環(huán)境中用戶的自利與惡意行為[7,10,11].例如,用戶協(xié)作構(gòu)造匿名區(qū)的過程中,為了獲取更多的利益,在收到協(xié)作用戶的真實(shí)位置后將其泄露給惡意實(shí)體;協(xié)作用戶提供虛假位置給請(qǐng)求用戶,導(dǎo)致最終生成的匿名區(qū)無法滿足用戶的服務(wù)質(zhì)量和隱私保護(hù)需求.一旦有惡意的用戶冒充誠(chéng)實(shí)用戶混入?yún)f(xié)作組中,用戶在協(xié)作過程中就存在隱私泄露的風(fēng)險(xiǎn).因此,迫切需要通過一種技術(shù)手段規(guī)范協(xié)作組中用戶的行為,在提升服務(wù)質(zhì)量的同時(shí)防止隱私泄露.
區(qū)塊鏈[12,13]作為一種去中心化的分布式存儲(chǔ)架構(gòu),以密碼學(xué)方式保證其不可篡改性和不可偽造性.將用戶間的交互行為視為一筆交易并上傳到區(qū)塊鏈中記錄下來,可以實(shí)現(xiàn)跟蹤和懲罰有惡意行為的用戶的目的.區(qū)塊鏈與協(xié)作式位置隱私保護(hù)結(jié)合有很大潛力解決現(xiàn)實(shí)環(huán)境中的不可信用戶行為的問題.
本文考慮了用戶協(xié)作進(jìn)行隱私保護(hù)的場(chǎng)景.相鄰的移動(dòng)互聯(lián)網(wǎng)用戶形成協(xié)作組,由被選擇的協(xié)作者代替請(qǐng)求發(fā)起者轉(zhuǎn)發(fā)查詢信息.為了解決群組協(xié)作時(shí)用戶的自利行為可能會(huì)泄露其他用戶隱私信息的問題,本文提出基于區(qū)塊鏈的協(xié)作式位置隱私保護(hù)方案.主要貢獻(xiàn)如下:
1)為了約束協(xié)作場(chǎng)景下的用戶自利行為,本文利用博弈理論分析用戶行為,將用戶的近期行為與信譽(yù)值結(jié)合.利用區(qū)塊鏈技術(shù)記錄用戶的交易行為,對(duì)于有惡意行為的用戶,采取懲罰措施.
2)考慮到請(qǐng)求發(fā)起者拒絕支付以及協(xié)作者不誠(chéng)實(shí)轉(zhuǎn)發(fā)行為(即:欺騙行為),本文利用加密函數(shù)的可交換性提出一種基于區(qū)塊鏈的激勵(lì)機(jī)制.該機(jī)制可以使礦工在不知道轉(zhuǎn)發(fā)內(nèi)容的前提下,驗(yàn)證協(xié)作者的誠(chéng)實(shí)轉(zhuǎn)發(fā)行為,一旦礦工驗(yàn)證交易是正確的,協(xié)作者便會(huì)自動(dòng)獲得轉(zhuǎn)發(fā)獎(jiǎng)勵(lì).因此,該機(jī)制避免了拒絕支付以及欺騙行為.
3)考慮到請(qǐng)求發(fā)起者選擇協(xié)作者轉(zhuǎn)發(fā)時(shí)帶來的隱私效果以及服務(wù)質(zhì)量的問題,本文設(shè)計(jì)了概率轉(zhuǎn)發(fā)矩陣算法.該算法結(jié)合推斷攻擊的失真誤差以及服務(wù)質(zhì)量損失等度量標(biāo)準(zhǔn),目的是保證用戶效用成本最小化以及隱私安全性.
4)利用博弈理論分析用戶的行為策略,通過數(shù)學(xué)推導(dǎo)證明該方案的安全性.仿真實(shí)驗(yàn)結(jié)果表明,與基準(zhǔn)方法對(duì)比,本文提出的方案具有更優(yōu)的隱私保護(hù)效果.
本節(jié)針對(duì)分布式方案中群組協(xié)作帶來的隱私泄露的問題,首先介紹了傳統(tǒng)協(xié)作式方案的缺點(diǎn),其次介紹了與區(qū)塊鏈融合的協(xié)作式方案,最后介紹了基于博弈的保護(hù)策略.
考慮到TTP對(duì)安全性要求較高且容易出現(xiàn)單點(diǎn)失效問題,研究者提出了許多分布式隱私保護(hù)框架.SpaceTwist方案[14]利用用戶身邊隨機(jī)選取的興趣點(diǎn)進(jìn)行增量查詢,最后用戶根據(jù)返回的查詢結(jié)果與真實(shí)位置計(jì)算得到精確查詢結(jié)果.雖然該方案無需TTP支持,但未考慮用戶間協(xié)作,不可信的LSP有可能收集用戶查詢數(shù)據(jù)獲取到用戶的個(gè)人敏感信息.Huang等人[15]在此基礎(chǔ)上,提出Coprivacy方案來實(shí)現(xiàn)用戶協(xié)作形成匿名組,LSP很難從請(qǐng)求用戶提交的匿名區(qū)中識(shí)別出請(qǐng)求用戶的真實(shí)位置.
上述方案大多假設(shè)協(xié)作用戶是誠(chéng)實(shí)可信的,未考慮現(xiàn)實(shí)環(huán)境的用戶的自利行為.對(duì)此,我國(guó)學(xué)者江頡等[16]憑借長(zhǎng)期深入探究,最終總結(jié)出了一種基于查詢分片用戶協(xié)作的位置隱私保護(hù)方案,其把請(qǐng)求信息劃分成了幾個(gè)片段,然后再隨機(jī)分配給其他用戶.只有當(dāng)收到所有用戶的請(qǐng)求后,才向服務(wù)商進(jìn)行發(fā)送,以實(shí)現(xiàn)對(duì)用戶隱私安全的有效保護(hù).Han[17]提出了一種新的感知方法,他利用現(xiàn)存的社交網(wǎng)絡(luò)資源(如facebook),尋找好友進(jìn)行轉(zhuǎn)發(fā).該方法引入了異構(gòu)多服務(wù)器架構(gòu),切斷了LBS查詢信息與查詢發(fā)布者之間的直接交互,并設(shè)計(jì)了一個(gè)以拍賣為基礎(chǔ)的激勵(lì)機(jī)制保證用戶的參與,滿足用戶的隱私保護(hù)需求.
傳統(tǒng)方案缺乏對(duì)用戶行為有效的追溯.對(duì)此,徐建等人[18]結(jié)合區(qū)塊鏈對(duì)K匿名激勵(lì)機(jī)制進(jìn)行了改進(jìn).K匿名激勵(lì)機(jī)制可以激勵(lì)移動(dòng)用戶幫助其他用戶實(shí)現(xiàn)K匿名,此外,引入了保證金制度,有效遏制了惡意用戶的破壞行為.劉海等人[19]提出了一個(gè)基于區(qū)塊鏈的分布式K匿名位置隱私保護(hù)方案.把匿名區(qū)的構(gòu)造作為請(qǐng)求用戶和協(xié)作用戶間的博弈,并借助區(qū)塊鏈來對(duì)雙方行為進(jìn)行記錄,以懲罰有惡意行為的用戶來約束用戶的自利性.與文獻(xiàn)[19]相比,本文考慮不同的協(xié)作場(chǎng)景,借助博弈信譽(yù)機(jī)制,來對(duì)請(qǐng)求發(fā)起者和協(xié)作者的自利行為進(jìn)行約束.另外,與文獻(xiàn)[18]的拍賣機(jī)制不同,本文設(shè)計(jì)基于可交換加密函數(shù)的激勵(lì)機(jī)制防止請(qǐng)求發(fā)起者的拒絕支付行為以及協(xié)作者的欺騙行為.
攻擊者借助一切可能途徑來收集用戶數(shù)據(jù),從而攻擊用戶隱私信息,以達(dá)到非法目的[20].面對(duì)此種推測(cè)攻擊,可以概率推理為基礎(chǔ)的位置隱私保護(hù)機(jī)制[21,22]對(duì)用戶真實(shí)位置存在一定的偏移,進(jìn)而能夠有效降低攻擊者的位置預(yù)測(cè)概率.綜上,Stackelberg博弈可謂此類方法中平衡隱私保護(hù)等級(jí)和服務(wù)質(zhì)量要求的重要方式.Shokri等[23]憑借長(zhǎng)期深入探究,最終總結(jié)出了以Stackelberg博弈為基礎(chǔ)的保護(hù)策略.此策略假設(shè)攻擊者具備先驗(yàn)知識(shí),使用戶與攻擊者互相進(jìn)行博弈,具體指的是:用戶的目的是在保證服務(wù)質(zhì)量滿足一定條件的前提下實(shí)現(xiàn)最大化隱私保護(hù),而攻擊者基于先驗(yàn)知識(shí)與偏移位置,以更為精準(zhǔn)地獲取用戶位置信息,也就是將用戶隱私降到最低.
根據(jù)上述分析,有必要將博弈模型與區(qū)塊鏈技術(shù)融合.利用博弈模型分析協(xié)作組內(nèi)用戶行為,并根據(jù)用戶行為設(shè)置信譽(yù)值.通過記錄用戶間轉(zhuǎn)發(fā)行為作為懲罰依據(jù),約束用戶行為,形成良好的協(xié)作生態(tài).
文中主要符號(hào)意義如表1所示.
表1 主要符號(hào)意義Table 1 Summary of major notations
如圖1所示,本文采用群組協(xié)作方式轉(zhuǎn)發(fā)查詢信息,移動(dòng)用戶間自組織通信.首先,請(qǐng)求發(fā)起者與周圍用戶構(gòu)造協(xié)作組,并自主計(jì)算概率轉(zhuǎn)發(fā)矩陣(概率轉(zhuǎn)發(fā)矩陣代表了請(qǐng)求發(fā)起者選擇某協(xié)作者轉(zhuǎn)發(fā)的概率分布,包括自己獨(dú)立轉(zhuǎn)發(fā)的概率).由概率最大的協(xié)作者轉(zhuǎn)發(fā)查詢信息,達(dá)到期望效用成本的最小化.
圖1 基于激勵(lì)機(jī)制的群組協(xié)作模型Fig.1 Group collaboration model based on incentive mechanism
該系統(tǒng)由移動(dòng)用戶與LSP組成,無需TTP.用戶協(xié)作流程如下:
1)當(dāng)用戶向LSP發(fā)送查詢請(qǐng)求前,應(yīng)先向群組發(fā)送協(xié)作請(qǐng)求,以確定其真實(shí)位置.當(dāng)確定真實(shí)位置后,請(qǐng)求發(fā)起者構(gòu)造協(xié)作組U,并在組內(nèi)生成概率轉(zhuǎn)發(fā)矩陣.概率轉(zhuǎn)發(fā)矩陣形式如下(用戶數(shù)量|U|):
2)針對(duì)請(qǐng)求發(fā)起者,由概率最大的協(xié)作者轉(zhuǎn)發(fā)其查詢信息.同時(shí),組內(nèi)所用用戶相互協(xié)作轉(zhuǎn)發(fā),用戶間的轉(zhuǎn)發(fā)行為視為交易被廣播到區(qū)塊鏈網(wǎng)絡(luò)中.由礦工驗(yàn)證交易的正確性,協(xié)作者便獲得轉(zhuǎn)發(fā)獎(jiǎng)勵(lì).從而防止了請(qǐng)求發(fā)起者的拒絕支付行為以及協(xié)作者的欺騙行為.
3)LSP基于提供的位置與查詢內(nèi)容,返回查詢結(jié)果;求發(fā)起者在查詢結(jié)果中篩選所需結(jié)果.
圖2描述了協(xié)作者對(duì)請(qǐng)求發(fā)起者的空間偽裝過程.利用該空間偽裝機(jī)制對(duì)請(qǐng)求發(fā)起者位置進(jìn)行偽裝,增加了數(shù)據(jù)傳輸?shù)某杀疽约敖Y(jié)果集提取過程的工作量.由于興趣點(diǎn)(Point of Interest,POI)在局部密度分布均勻,結(jié)果集提取成本(效用成本)被表示為:
圖2 空間偽裝機(jī)制Fig.2 Space disguising mechanism
(1)
其中,ρ指POI密度,di,j是ui與uj之間的歐幾里得距離,r與r′分別是ui與uj的查詢范圍.
在用戶協(xié)作過程中,可能的安全風(fēng)險(xiǎn)包括:
1)請(qǐng)求發(fā)起者泄露協(xié)作者的真實(shí)位置.周圍用戶向請(qǐng)求發(fā)起者提供真實(shí)位置后,請(qǐng)求發(fā)起者為獲得更多的利益,將真實(shí)位置泄露給第三方.
2)協(xié)作者提供虛假位置.若協(xié)作者提供虛假位置且選取了河流等無人區(qū)域,那么攻擊者則可以利用背景知識(shí)如區(qū)域監(jiān)控技術(shù)識(shí)別出無人區(qū)域,由此縮小范圍,大概率得出請(qǐng)求發(fā)起者的真實(shí)位置.
3)拒絕支付.協(xié)作者幫助轉(zhuǎn)發(fā)查詢信息,并成功返回查詢結(jié)果及LSP簽名的認(rèn)證信息,但是請(qǐng)求發(fā)起者拒絕為其轉(zhuǎn)發(fā)行為支付.
4)欺騙行為.協(xié)作者并沒有向LSP傳遞真實(shí)查詢消息,但卻聲稱自己已轉(zhuǎn)發(fā)以此來騙取獎(jiǎng)勵(lì).
本節(jié)首先介紹基于博弈論的信譽(yù)機(jī)制,通過博弈分析不同行為下用戶的收益并根據(jù)用戶行為設(shè)計(jì)信譽(yù)值機(jī)制.其次,介紹誠(chéng)實(shí)激勵(lì)機(jī)制,利用可交換函數(shù)的特性防止用戶的欺騙行為,促使更多人的參與.最后介紹了用戶間詳細(xì)的交易過程,利用區(qū)塊鏈記錄用戶間的交易行為和信譽(yù)值并以此作為證據(jù),懲罰惡意用戶,約束用戶行為.
針對(duì)請(qǐng)求發(fā)起者泄露協(xié)作者真實(shí)位置以及協(xié)作者提供虛假位置的隱私安全問題,本文通過博弈理論分析請(qǐng)求發(fā)起者與協(xié)作者雙方行為決策收益.在請(qǐng)求發(fā)起者收集協(xié)作者位置信息時(shí),利用區(qū)塊鏈存儲(chǔ)博弈雙方以及協(xié)作者提供的位置信息作為證據(jù)來約束用戶的自利性.一旦發(fā)現(xiàn)在收集位置信息的過程中,發(fā)現(xiàn)存在請(qǐng)求發(fā)起者泄露協(xié)作者真實(shí)位置,則其之后的m次服務(wù)查詢中再也不會(huì)出現(xiàn)協(xié)作者幫助轉(zhuǎn)發(fā)的現(xiàn)象;同樣地,在請(qǐng)求發(fā)起者收集協(xié)作者位置信息時(shí),協(xié)作者提供虛假位置,則在之后的m次服務(wù)查詢中,其他協(xié)作者再也不會(huì)幫助轉(zhuǎn)發(fā)查詢信息.
博弈方為請(qǐng)求發(fā)起者與協(xié)作者,其中,關(guān)于請(qǐng)求發(fā)起者的策略常見為以下兩種:即為泄露協(xié)作者位置與不泄露協(xié)作者位置等;而關(guān)于協(xié)作者的策略集合,常見為以下3種:即提供虛假位置、提供真實(shí)位置及不提供位置.
假設(shè)在任意第h次計(jì)算概率轉(zhuǎn)發(fā)矩陣時(shí),請(qǐng)求發(fā)起者對(duì)應(yīng)策略下的收益由高到低:
協(xié)作者對(duì)應(yīng)策略下的收益由高到低:
構(gòu)建信譽(yù)機(jī)制旨在為每個(gè)用戶設(shè)計(jì)了信譽(yù)值.當(dāng)且僅當(dāng)用戶信譽(yù)值為RU(x0)時(shí)方可作為請(qǐng)求發(fā)起者,否則只能以協(xié)作者身份提供真實(shí)位置幫助請(qǐng)求發(fā)起者轉(zhuǎn)發(fā)信息.若用戶作為請(qǐng)求發(fā)起者被察覺泄露了協(xié)作用戶位置信息,則信譽(yù)分降低m分,且無法獲得相鄰用戶協(xié)作轉(zhuǎn)發(fā).在這種情況下,他只能靠自己直接向LSP傳遞查詢信息(相當(dāng)于退化為以用戶為中心的方法).只有該用戶作為協(xié)作者誠(chéng)信參與m輪轉(zhuǎn)發(fā)后再次作為請(qǐng)求發(fā)起者時(shí),才有可能得到協(xié)作轉(zhuǎn)發(fā)的機(jī)會(huì).同理,若用戶作為協(xié)作者并提供虛假位置信息時(shí),則信譽(yù)值降低m分,當(dāng)且僅當(dāng)該用戶作為協(xié)作者誠(chéng)信參與m輪轉(zhuǎn)發(fā)后,信譽(yù)分為RU(x0)時(shí)作為請(qǐng)求發(fā)起者才能得到協(xié)作者的響應(yīng).
綜上,用戶的信譽(yù)值由公式(2)決定:
(2)
其中,u∈U,k為輪數(shù),γ(xi)∈{-m,+1}表示對(duì)用戶信譽(yù)值的調(diào)節(jié).如果發(fā)現(xiàn)請(qǐng)求發(fā)起者與協(xié)作者出現(xiàn)不誠(chéng)信行為時(shí),則調(diào)低用戶的信譽(yù)值m分;如果用戶提供真實(shí)位置并參與轉(zhuǎn)發(fā)時(shí),則增加其信譽(yù)值1分.當(dāng)用戶的信譽(yù)值達(dá)到Ru(xk)=RU(x0)時(shí),方可得到協(xié)作用戶的響應(yīng).
依托于區(qū)塊鏈數(shù)據(jù)的不可篡改性,以區(qū)塊鏈存儲(chǔ)的交易賬單為證據(jù),懲戒不誠(chéng)實(shí)的用戶.密碼學(xué)理論有效確保了協(xié)作者的位置信息安全性.為保證協(xié)作者成功轉(zhuǎn)發(fā)信息并返回查詢結(jié)果給請(qǐng)求發(fā)起者,還設(shè)計(jì)了基于交換加密函數(shù)的激勵(lì)機(jī)制促使協(xié)作者的參與.
可交換加密函數(shù)[24]是本方案的基本原語.
定義1.可交換加密函數(shù)f:
f:M×K→M
f是一個(gè)雙射函數(shù),令M為信息空間,得出fa·fb(m)=fb·fa(m).也就是說,只有兩個(gè)人的協(xié)作下才能解密,并且結(jié)果與加密解密的順序無關(guān).
采用基于交換加密函數(shù)的區(qū)塊鏈激勵(lì)機(jī)制促進(jìn)協(xié)作者的參與并保證協(xié)作者的誠(chéng)實(shí)轉(zhuǎn)發(fā)行為.將協(xié)作用戶的轉(zhuǎn)發(fā)行為視為一筆交易費(fèi)上傳到區(qū)塊鏈中,并在交易內(nèi)承諾給協(xié)作轉(zhuǎn)發(fā)用戶一筆費(fèi)用作為獎(jiǎng)勵(lì).為了確認(rèn)協(xié)作者成功傳遞查詢內(nèi)容且返回查詢結(jié)果,只有當(dāng)LSP返回一個(gè)簽名的認(rèn)證信息ACKL,并經(jīng)過礦工的驗(yàn)證后,協(xié)作者才能獲得獎(jiǎng)勵(lì).該轉(zhuǎn)發(fā)過程如圖3所示.
圖3 轉(zhuǎn)發(fā)查詢方式Fig.3 Method of forwarding query
概率轉(zhuǎn)發(fā)矩陣生成后,激勵(lì)可以視為一筆交易.假設(shè)由協(xié)作者uj代替請(qǐng)求發(fā)起者ui傳遞消息給LSP.圖4所示用戶交易賬單形式.其中,in-script代表發(fā)送發(fā)提供的驗(yàn)證信息,out-script代表交易的接收者.只有交易驗(yàn)證正確后,接收者才能獲得獎(jiǎng)勵(lì).
圖4 用戶交易賬單形式Fig.4 Form of user transaction bill
激勵(lì)機(jī)制分為創(chuàng)建交易賬單、信息傳遞、獲得獎(jiǎng)勵(lì)3個(gè)步驟:
I.創(chuàng)建交易賬單
請(qǐng)求發(fā)起者ui創(chuàng)建一筆交易Depositi,同時(shí)生成兩個(gè)隨機(jī)數(shù)R1和R2,計(jì)算h1=EPKi(R1),h2=H(R2).ui會(huì)先存入一部分押金,承諾如果協(xié)作者uj成功傳遞消息到LSP,ui會(huì)獎(jiǎng)勵(lì)uj.
II.信息傳遞
1)請(qǐng)求發(fā)起者ui發(fā)送m‖EPKL(R2)‖σ‖SigSKi(R1)給協(xié)作者uj,σ表示ui對(duì)H(m)‖EPKL(R2)簽名.ui創(chuàng)建一筆交易paymenti→j,并傳播到區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行認(rèn)證.若uj代替ui向LSP發(fā)送查詢信息,ui會(huì)獎(jiǎng)勵(lì)uj一筆錢數(shù)量為α.
2)協(xié)作者uj傳遞m‖EPKL(R2)‖δ給LSP,δ表示協(xié)作者uj對(duì)m‖EPKL(R2)簽名.同時(shí),協(xié)作者uj創(chuàng)建Submitj→L并且傳播到區(qū)塊鏈網(wǎng)絡(luò)中.
3)LSP收到協(xié)作者uj的查詢內(nèi)容后,先用協(xié)作者uj公鑰驗(yàn)證簽名δ的正確性,再返回協(xié)作者uj確認(rèn)標(biāo)記EPKj(SigSKL(ACKL))和內(nèi)容content‖η,η表示對(duì)H(content)‖EPKj(SigSKL(ACKL))簽名.注意交易paymenti→j和Submitj→L.只有當(dāng)?shù)V工認(rèn)證后,轉(zhuǎn)賬才能成功.
III.獲得獎(jiǎng)勵(lì)
協(xié)作者uj和LSP分別向礦工提供所需要的驗(yàn)證內(nèi)容{EPKj(ACKL),EPKj(R1)}和{R2,EPKL(ACKL)}.由礦工認(rèn)證交易(礦工既可以是請(qǐng)求發(fā)起者,也可以是協(xié)作者,是所有用戶的一員)只有滿足如下條件:
1)LSP提供隨機(jī)數(shù)R2,由礦工驗(yàn)證h2=H(R2).若驗(yàn)證正確,證明uj轉(zhuǎn)發(fā)了ui的查詢信息.
2)協(xié)作者uj提供隨機(jī)數(shù)R1,由礦工驗(yàn)證是否滿足EPKj(h1)=EPKi(EPKj(R1)).若驗(yàn)證正確,證明R1沒有被篡改,uj確實(shí)收到ui的查詢信息.
3)uj提供LSP的確認(rèn)標(biāo)記ACKL,由礦工驗(yàn)證是否滿足EPKj(EPKL(ACKL))=EPKL(EPKj(ACKL)),則確認(rèn)uj已返回查詢結(jié)果.
綜上所述,利用可交換加密函數(shù)和區(qū)塊鏈的特性杜絕了拒絕支付與欺騙行為的問題.
在此小節(jié)中,將會(huì)借助區(qū)塊鏈技術(shù),保存請(qǐng)求發(fā)起者和協(xié)作者的交易過程.每當(dāng)請(qǐng)求發(fā)起者發(fā)布協(xié)作請(qǐng)求時(shí),協(xié)作者會(huì)先在區(qū)塊鏈中查找請(qǐng)求發(fā)起者的交易賬單及信譽(yù)值.若協(xié)作者找到請(qǐng)求發(fā)起者的懲罰交易賬單以及發(fā)現(xiàn)請(qǐng)求發(fā)起者虛假構(gòu)造信譽(yù)值,協(xié)作者不會(huì)向請(qǐng)求用戶提供真實(shí)位置.
步驟1.請(qǐng)求發(fā)起者向網(wǎng)絡(luò)中的用戶發(fā)布協(xié)作組構(gòu)建請(qǐng)求
其中,Ti表示請(qǐng)求發(fā)起者ui發(fā)布查詢請(qǐng)求時(shí)的時(shí)間戳;cIDi是請(qǐng)求發(fā)起者ui在區(qū)塊鏈系統(tǒng)中使用的假名;μi是請(qǐng)求發(fā)起者ui曾協(xié)作其他用戶轉(zhuǎn)發(fā)查詢信息時(shí)的次數(shù);Rui(xk)時(shí)請(qǐng)求發(fā)起者ui在第k輪發(fā)布查詢請(qǐng)求時(shí)的信譽(yù)值;paymentjt→i表示存儲(chǔ)請(qǐng)求發(fā)起者協(xié)作轉(zhuǎn)發(fā)其他用戶查詢信息時(shí)的交易賬單號(hào),1≤t≤μi;SKi是請(qǐng)求發(fā)起者ui在區(qū)塊鏈中的私鑰;signSKi(Rui(xk)‖μi‖Ti)表示利用私鑰對(duì)轉(zhuǎn)發(fā)次數(shù)、信譽(yù)值和時(shí)間戳的簽名.
步驟2.周圍協(xié)作者uj在收到請(qǐng)求發(fā)起者ui發(fā)送的協(xié)作請(qǐng)求后,首先去區(qū)塊鏈中查找請(qǐng)求發(fā)起者的位置協(xié)作賬單Tranj-i,統(tǒng)計(jì)請(qǐng)求發(fā)起者曾參與轉(zhuǎn)發(fā)的次數(shù)及用戶的信譽(yù)值,并與收到的查詢請(qǐng)求中的次數(shù)和信譽(yù)值進(jìn)行比較.
若信譽(yù)值小于RU(x0)或者轉(zhuǎn)發(fā)次數(shù)不一致,則說明用戶虛假構(gòu)造協(xié)作次數(shù),用戶仍在懲罰期,協(xié)作者不提供位置給請(qǐng)求發(fā)起者并且廣播懲罰交易賬單:
如兩者一致,則創(chuàng)建位置協(xié)作賬單:
發(fā)送給請(qǐng)求發(fā)起者ui.ui收到協(xié)作賬單后,首先利用協(xié)作者uj公鑰驗(yàn)證簽名.如果驗(yàn)證正確,那么可借助請(qǐng)求發(fā)起者私鑰解密,確定協(xié)作者的真實(shí)位置.如若驗(yàn)證不成功,則請(qǐng)求發(fā)起者發(fā)布懲罰交易賬單.
本節(jié)對(duì)方案性能進(jìn)行評(píng)價(jià).首先介紹了概率轉(zhuǎn)發(fā)矩陣算法模型的設(shè)計(jì)過程;其次利用數(shù)值分析驗(yàn)證協(xié)作轉(zhuǎn)發(fā)的安全性以及本方案的計(jì)算復(fù)雜度,并通過博弈理論分析信譽(yù)值的合理性;最后,通過仿真實(shí)驗(yàn)驗(yàn)證本方案的有效性.
結(jié)合推斷攻擊的失真誤差以及服務(wù)質(zhì)量損失等度量標(biāo)準(zhǔn),計(jì)算概率轉(zhuǎn)發(fā)矩陣,保證用戶的效用成本最小化.請(qǐng)求發(fā)起者根據(jù)轉(zhuǎn)發(fā)概率矩陣選擇可信的協(xié)作者,利用協(xié)作者真實(shí)位置偽裝自己的位置信息,由協(xié)作者向位置服務(wù)商轉(zhuǎn)發(fā)查詢信息,提高隱私保護(hù)效果.
公式(3)和公式(4)展示了為保證請(qǐng)求發(fā)起者選擇任意協(xié)作者uj時(shí)的整體期望成本效用最小化,用戶的概率轉(zhuǎn)發(fā)矩陣分布的計(jì)算方式.通過線性程序求解獲得安全性最佳的轉(zhuǎn)發(fā)概率分布.
基于公式(1),本方案將群組內(nèi)用戶的協(xié)作位置隱私保護(hù)問題建模如下:
(3)
(4)
公式(3)中的ci,j代表請(qǐng)求發(fā)起者ui選取uj作為協(xié)作轉(zhuǎn)發(fā)用戶時(shí)的效用成本;約束條件(1)中的π(ui)表示用戶ui在該位置發(fā)送過的歷史數(shù)據(jù)組成的背景知識(shí),這是敵手事先知道的;約束條件利用失真誤差保證了轉(zhuǎn)發(fā)矩陣的安全性;約束條件(4-1)中的p(uj,ui)表示用戶ui選擇uj轉(zhuǎn)發(fā)的概率;約束條件(4-1)中的dm表示敵手推斷出的位置與真實(shí)位置之間的失真誤差;約束條件(4-2)是對(duì)服務(wù)質(zhì)量損失的約束,保證了請(qǐng)求發(fā)起者不會(huì)選擇距離太遠(yuǎn)的協(xié)作者;約束條件(4-4)中的q(ui|uj)表示敵手根據(jù)觀測(cè)到的數(shù)據(jù)推測(cè)原始用戶的概率;約束條件(4-4)使敵手推斷位置的概率滿足隱私需求.
一旦發(fā)現(xiàn)用戶uj有隱私泄露的風(fēng)險(xiǎn),則將p(uj,ui)均分給其他協(xié)作者uk,如公式(5)所示,而p(uj,ui)調(diào)整為0.于是,得到新的轉(zhuǎn)發(fā)概率矩陣P′.
(5)
定理1.假設(shè)ui是理性請(qǐng)求發(fā)起者,uj是理性協(xié)作者.收到請(qǐng)求發(fā)起者的協(xié)作組構(gòu)造請(qǐng)求后,若協(xié)作者提供真實(shí)位置且請(qǐng)求發(fā)起者成功找到最佳的協(xié)作者時(shí)(即:公式(6)和公式(7)成立),該協(xié)作時(shí)位置隱私保護(hù)方案就稱為是安全的.
(6)
(7)
本方案涉及加密、解密以及簽名算法.簽名運(yùn)算視為一類特殊的加密運(yùn)算.由于解密運(yùn)算是加密運(yùn)算的逆運(yùn)算,這里用O(Enc)表示加密時(shí)的復(fù)雜度度量.
首先相鄰用戶構(gòu)造協(xié)作組時(shí),請(qǐng)求發(fā)起者會(huì)向網(wǎng)絡(luò)中發(fā)布協(xié)作請(qǐng)求,會(huì)用私鑰對(duì)信譽(yù)值、構(gòu)造次數(shù)以及時(shí)間戳簽名,此時(shí)計(jì)算復(fù)雜度為O(Enc).而收到請(qǐng)求的相鄰用戶需要利用請(qǐng)求發(fā)起者的公鑰計(jì)算,驗(yàn)證簽名數(shù)據(jù)的正確性,此時(shí)相鄰用戶的計(jì)算復(fù)雜度為O(Enc).接著相鄰用戶通過查詢區(qū)塊鏈中存儲(chǔ)的交易賬單,驗(yàn)證得到的信譽(yù)值和轉(zhuǎn)發(fā)次數(shù)的真實(shí)性.若得到的信譽(yù)值不為RU(x0),則相鄰用戶不提供真實(shí)位置,此時(shí)其所需的計(jì)算復(fù)雜度為O(m),m為區(qū)塊鏈的塊數(shù);若得到的信譽(yù)值為RU(x0),再在該區(qū)塊鏈中查找是否存在記錄請(qǐng)求發(fā)起者欺騙行為的懲罰交易賬單.當(dāng)發(fā)現(xiàn)請(qǐng)求發(fā)起者構(gòu)造虛假轉(zhuǎn)發(fā)次數(shù)或者仍在懲罰期內(nèi),則相鄰用戶發(fā)布懲罰交易賬單,此時(shí)計(jì)算復(fù)雜度為O(Enc).否則相鄰用戶向請(qǐng)求發(fā)起者發(fā)布包含位置信息的協(xié)作賬單,此時(shí)從相鄰用戶中選擇協(xié)作用戶的復(fù)雜度計(jì)算復(fù)雜度為:
O(Enc)+O(Enc)+O(m)=O(Enc)
其次,得到真實(shí)位置后的請(qǐng)求發(fā)起者計(jì)算概率轉(zhuǎn)發(fā)矩陣,由概率最大的協(xié)作者轉(zhuǎn)發(fā)查詢信息,計(jì)算復(fù)雜度為O(|U|).隨后請(qǐng)求發(fā)起者發(fā)布轉(zhuǎn)發(fā)任務(wù)Deposit以及payment,利用公鑰對(duì)查詢信息加密并利用私鑰對(duì)其簽名,此時(shí)請(qǐng)求發(fā)起者的計(jì)算復(fù)雜度為O(Enc).協(xié)作者經(jīng)過解密得到請(qǐng)求發(fā)起者的查詢內(nèi)容,此時(shí)協(xié)作者計(jì)算復(fù)雜度為O(Enc).
綜上所述,若請(qǐng)求發(fā)起者采用本方案成功獲取|U|個(gè)協(xié)作者提供的真實(shí)位置時(shí),網(wǎng)絡(luò)中各用戶的計(jì)算復(fù)雜度如下:
請(qǐng)求發(fā)起者:
|U|·O(Enc)+O(Enc)+O(|U|)=O(Enc)
對(duì)于提供真實(shí)位置的協(xié)作者:
O(Enc)+O(Enc)+O(Enc)=O(Enc)
對(duì)于未提供真實(shí)位置的協(xié)作者:
O(Enc)+O(Enc)+O(m)=O(Enc)
本節(jié)分析信譽(yù)值的合理性,即:本方案能否有效阻止請(qǐng)求發(fā)起者和協(xié)作者不誠(chéng)信行為.
定理2.假設(shè)ui為請(qǐng)求發(fā)起者,至少有|U|-1個(gè)協(xié)作者u1,u2,…,u|U|-1提供位置信息參與概率轉(zhuǎn)發(fā)矩陣的計(jì)算.將β表示為協(xié)作者發(fā)現(xiàn)請(qǐng)求發(fā)起者泄露其位置信息的概率,將γ表示為請(qǐng)求發(fā)起者發(fā)現(xiàn)協(xié)作者提供虛假位置信息的概率.
本方案能夠有效阻止請(qǐng)求發(fā)起者和協(xié)作者的不誠(chéng)實(shí)行為.
(8)
(9)
將上述兩式合并并化簡(jiǎn):
(10)
(11)
綜上,協(xié)作者在m+1次計(jì)算概率轉(zhuǎn)發(fā)矩陣時(shí)獲得總收益為:
(12)
(13)
化簡(jiǎn)得:
(14)
綜上所述,當(dāng):
(15)
時(shí),本方案才能有效阻止請(qǐng)求發(fā)起者和協(xié)作者的不誠(chéng)信行為.
證畢
評(píng)估指標(biāo)包括隱私效果和計(jì)算時(shí)延.所有算法均使用JAVA編程語言實(shí)現(xiàn),并選用SM2橢圓曲線公鑰密碼算法對(duì)交易內(nèi)容進(jìn)行加密和簽名.另外,本實(shí)驗(yàn)還采用Ethereum 1.5.5 版本構(gòu)建區(qū)塊鏈網(wǎng)絡(luò).用戶數(shù)據(jù)信息來源于文獻(xiàn)[22].實(shí)驗(yàn)環(huán)境為1.00GHz Core i5-1035G1 CPU,8Gb.
圖對(duì)隱私效果的影響Fig.5 Impacts of on privacy level
實(shí)驗(yàn)2.通過與文獻(xiàn)[17]中的方案進(jìn)行對(duì)比,驗(yàn)證本方案的有效性.經(jīng)過實(shí)驗(yàn)分析,平均計(jì)算時(shí)延在300ms以下是可以接受,此時(shí)對(duì)應(yīng)協(xié)作組用戶數(shù)量為20.于是該實(shí)驗(yàn)假定協(xié)作組的用戶數(shù)量被設(shè)為20,生成新區(qū)塊時(shí)形成的交易賬單數(shù)量從100變化至1000.文獻(xiàn)[17]利用現(xiàn)存的社交網(wǎng)絡(luò)資源(如facebook),選擇好友進(jìn)行轉(zhuǎn)發(fā).通過以拍賣為基礎(chǔ)的激勵(lì)機(jī)制促進(jìn)用戶的參與.本方案則是根據(jù)概率轉(zhuǎn)發(fā)矩陣選擇協(xié)作者進(jìn)行轉(zhuǎn)發(fā).利用區(qū)塊鏈記錄轉(zhuǎn)發(fā)交易賬單以及用戶信譽(yù)值作為證據(jù)約束用戶行為.另外,本方案還設(shè)計(jì)了誠(chéng)實(shí)激勵(lì)機(jī)制促進(jìn)用戶參與.對(duì)實(shí)驗(yàn)結(jié)果分析后可知,雖然本方案構(gòu)造協(xié)作組時(shí)用戶的平均計(jì)算時(shí)延較大,但隱私保護(hù)效果優(yōu)于基準(zhǔn)方案[17].
如圖6所示,隨著協(xié)作組用戶數(shù)量的不斷增加,請(qǐng)求發(fā)起者在協(xié)作組構(gòu)造過程中所需的平均計(jì)算時(shí)延呈遞增趨勢(shì);而協(xié)作者所需的平均計(jì)算時(shí)延卻沒有太大的變化.
圖6 用戶平均計(jì)算時(shí)延對(duì)比Fig.6 Comparision of average user computing delay
造成上述現(xiàn)象的原因包括兩點(diǎn):1)隨著協(xié)作組用戶數(shù)量的不斷增加,請(qǐng)求發(fā)起者需要驗(yàn)證協(xié)作者發(fā)送的簽名數(shù)據(jù)的正確性以及解密獲取協(xié)作者真實(shí)位置的次數(shù)也不斷增加.而當(dāng)選擇了協(xié)作轉(zhuǎn)發(fā)用戶后,協(xié)作者只需要加解密獲取請(qǐng)求用戶的查詢信息數(shù)據(jù);2)交易賬單數(shù)量的增加,區(qū)塊鏈中存儲(chǔ)的交易賬單數(shù)量以及計(jì)算這些賬單Hash值為葉子節(jié)點(diǎn)的Merkle樹根節(jié)點(diǎn)所需計(jì)算時(shí)延也隨之增加.
另外,如圖7所示,隨著協(xié)作組用戶數(shù)量的增加,LSP通過收集到的用戶的查詢數(shù)據(jù),推測(cè)出請(qǐng)求發(fā)起者的真實(shí)位置的概率也必然減少.與基準(zhǔn)方案文獻(xiàn)[17]相比,本方案位置泄露概率減少了50%,提高了用戶的位置隱私保護(hù)效果.
圖7 位置泄露概率對(duì)比Fig.7 Comparison of location exposure probability
綜上所述,本方案對(duì)于解決協(xié)作式位置隱私保護(hù)問題,就有良好的效用性.
針對(duì)用戶組協(xié)作轉(zhuǎn)發(fā)場(chǎng)景存在用戶自利行為且在協(xié)作者轉(zhuǎn)發(fā)查詢信息的過程中,存在欺騙行為和拒絕支付的行為這兩個(gè)問題,本文提出了一種基于區(qū)塊鏈和博弈的協(xié)作時(shí)位置隱私保護(hù)方案.首先設(shè)計(jì)信譽(yù)機(jī)制并通過區(qū)塊鏈存儲(chǔ)交易行為,一旦發(fā)現(xiàn)不誠(chéng)實(shí)行為,對(duì)其信譽(yù)值降低m分.其次,利用博弈理論分析其安全性.另外,在計(jì)算概率轉(zhuǎn)發(fā)矩陣時(shí),本文把用戶轉(zhuǎn)發(fā)的效用成本、服務(wù)質(zhì)量以及有背景知識(shí)的攻擊者的期望失真誤差考慮在內(nèi),不僅提高了用戶的隱私水平,也保證了用戶的服務(wù)質(zhì)量.最后,通過仿真實(shí)驗(yàn)及安全性分析表明該實(shí)驗(yàn)?zāi)軌蛴行ё柚箙f(xié)作過程中用戶的自利行為,還能夠促使用戶積極參與轉(zhuǎn)發(fā).此外,本方案能夠提高用戶的位置隱私保護(hù)效果,防止推斷攻擊.