面向路网的社交用户隐私保护关键技术研究

Due to limited users' trajectories, un-trusted users, and dynamic changes of members, users' privacy information is disclosed without a privacy mechanism. Users put themselves at risks and are unwilling to use social applications in road networks. Therefore, privacy concerns should be solved emergent when developing large-scale social applications in road networks. From the above challenges, we study to protect users' privacy in road networks by employing k-anonymity mechanism, game theory, Markov chain. We propose the following methods to solve the disclosure of user's identity/location privacy in social applications, the disclosure of original user's privacy in un-trusted multi-hop transmissions, the disclosure of user's trajectory privacy. The methods are: handshake-based location privacy protection method, lightweight identity privacy protection method, agent-based source user privacy protection method, social tie based source user privacy protection method, Markov chain based trajectory privacy protection method, and sensitive-based trajectory privacy cooperative protection method. Through the study of the project, it is expected to reveal three-dimensional region cloaking and distance in road networks, clarify the definitions of the sensitive region / trajectory similarity in road networks, make up for the shortcomings in the European plane, and provide a social user privacy protection mechanism, while providing basic theories and techniques for spreading the large-scale of social applications in road networks.

面向路网的用户轨迹受限、用户之间不信任、成员动态变化等特点使得用户享受社交服务时受到隐私泄露威胁。因此，保护用户隐私是面向路网的社交业务大规模推广的首要解决问题。本项目从上述特点出发，结合k-匿名机制、博弈论、马尔可夫链等方法，针对社交服务中身份隐私和位置隐私泄露、不可信多跳传输下源用户隐私泄露、用户移动轨迹隐私泄露三个关键问题展开研究，提出基于握手机制的位置隐私保护算法、轻量级的身份隐私保护算法、基于代理的源用户隐私保护算法、基于社交关系的源用户隐私保护算法、基于马尔可夫链的移动轨迹隐私保护算法、基于敏感区域的移动轨迹隐私协作保护算法，并对上述算法进行仿真。通过本项目研究，可望在理论上揭示路网空间下的三维空间泛化和和距离计算规律，阐明路网空间下敏感区域/轨迹相似度定义等，弥补欧式平面上的不足，建立面向路网的社交用户隐私保护机理；为实现面向路网的社交业务大规模推广提供前期理论和技术方案。

针对面向路网的用户之间不信任、成员动态变化等特点使得用户享受社交服务时受到隐私泄露威胁，本项目首先提出了（1）基于联盟链的身份认证协议与处方药供应系统研究方法。 该方法设计了一种基于切比雪夫混沌映射的三因素的双向身份认证协议，并对协议的注册阶段、登录阶段和身份认证阶段进行详细阐述，为了确保传输信息的匿名性引入了随机数和高熵整数，确保后续通信的安全性。（2）本项目提出了提出了一种有效的身份验证协议，用于在BNS-care系统中安全通信期间协商会话密钥。与现有方法相比，它具有更低的通信和计算开销。安全分析表明，所提出的协议可以提供匿名性/不可追溯性，并且可以抵抗传感器盗窃攻击，移动设备盗窃攻击，模拟攻击，重播攻击和内部攻击。（3）本项目介绍了一种轻量级的相互认证和密钥协商协议，该协议可用于医生/护士，医疗服务器，传感器和患者之间的实时无线医疗传感器网络。它允许医生/护士使用他/她的生物特征识别软件登录系统，并通过连续监测生理数据（e.g.ECG信号）来验证患者身份。（4）本项目提出了一种改进的SLP（I-SLP），其思路是：通过至少k-1位可信的用户所在的区域范围来减小隐藏区域的大小，同时又能满足隐私需求。由于暴露自身位置，自私用户可能不会帮助原始发送者。为了鼓励更多可信户加入，提出了激励性SLP（E-SLP）。（5）本项目提出了一种公平和社交感知消息转发机制（FSMF）。 FSMF首先引入了基于用户社会关系的马尔可夫链模型来评估用户的社会关系，然后提出了不公平的流量分配和不公平的交付成功率的问题。此外，FSMF根据用户的社交关系限制原始副本数量并限制转发副本的数量，以此提高公平性。本项目研究成果，可为实现面向路网的社交业务大规模推广提供前期理论基础和技术方案。