THUẬT TOÁN ĐẢM BẢO VỊ TRÍ RIÊNG TƯ TRONG HỆ THỐNG LBS

MÔN: AN TOÀN CƠ SỞ DỮ LIỆU

Cán bộ hướng dẫn: Cô Trần Thị Lượng
Nhóm SV thực hiện: 1. Ngô Văn Thỉnh.
2. Phạm Công Lý.
3. Nguyễn Văn Hoàng.
4. Đỗ Thị Quỳnh
1

Học viện Kỹ Thuật Mật Mã

AT9A


Nội dung

Giới thiệu chung

Kiến trúc hệ thống bảo vệ

Thuật toán và kỹ thuật bảo vệ

Mô hình tấn công tính riêng tư

Phòng chống tấn công

Học viện Kỹ Thuật Mật Mã

2

Giới thiệu



Báo cáo trong giao thông.

 Vùng truy vấn: Có bao nhiêu xe trong vùng ?
 Tìm đường đi ngắn nhất.



Tìm vị trí cửa hàng:





Có bao nhiêu nhà hàng xung quanh?
Nhà hàng gần nhất từ vị trí hiện tại ?

Quảng cáo dựa trên vị trí:



Gửi thông tin khuyến mãi tới các khách hàng trong phạm vi
quận ?
Học viện Kỹ Thuật Mật Mã


3


Giới thiệu

 Location-based Services - viết tắt là LBS - có nghĩa là dịch vụ dựa trên vị trí địa lý.

GIS/ Spatial Database

Mobile GIS

Web GIS

LBS
Mobile Devices
Internet

Mobile
Internet

Học viện Kỹ Thuật Mật Mã

4


Giới thiệu

Thành Phần trong LBS
Học viện Kỹ Thuật Mật Mã


5


Giới thiệu

Ứng dụng trong LBS
Học viện Kỹ Thuật Mật Mã

6


Vấn đề tính riêng tư

Nhà cung cấp dịch vụ

-

Cần vị trí chính xác.

-

Đảm bảo chất lượng dịch vụ.

-

Tăng doanh thu từ khách hàng.

Người dùng

-


Sử dụng dịch vụ chất lượng cao.

-

Có cảm giác mình bị theo dõi.

Học viện Kỹ Thuật Mật Mã

7


Người dùng muốn gì?

Sử dụng LBS mà không tiết lộ các thông tin nhạy cảm
của mình

⇒

Tính riêng tư là trở ngại lớn làm giảm chất lượng
dịch vụ của LBS

⇒

Vì vậy, đảm bảo sự riêng tư cho người dùng là một bài
toán lớn để giúp LBS phát triển rộng rãi.

Học viện Kỹ Thuật Mật Mã

8



Nguy cơ bảo mật tính riêng tư

Người dùng mong muốn kẻ tấn công không có khả
năng liên kết danh tính của họ với một thông tin xem là
nhạy cảm

Thông tin nhạy cảm

Khả năng theo dõi

sở thích, thói quen, các thông tin định

nghe trộm các kênh truyền thông. truy cập

danh bạ điện thoại, danh sách cử tri, và cả

danh,… hay vị trí của người đó.

dữ liệu được lưu trữ tại các thiết bị đầu

thông tin về sự hiện diện tại các địa điểm

cuối...

nhất định.

Học viện Kỹ Thuật Mật Mã


Kiến thức nền

9


Mấu chốt vấn đề

Request User



Nhà cung cấp dịch vụ cần giảm độ chính xác thông tin vị trí người dùng nhưng
vẫn đảm bảo sự liên kết thông tin đó với định danh người dùng.

Học viện Kỹ Thuật Mật Mã

10


Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư



Kiến trúc không hợp tác

Người dùng chỉ dựa vào kiến thức của họ để bảo vệ tính riêng tư.




Kiến trúc ngang hàng
Người dùng hợp tác với những người khác không thông qua bên thứ 3 để cá nhân hóa

tính riêng tư của mình.



Kiến trúc tập trung hóa
Bên thứ 3 sẽ thu thập thông tin và đảm bảo tính riêng tư cho người dùng.

Học viện Kỹ Thuật Mật Mã

11


Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư



Kiến trúc không hợp tác (non-cooperative)

Privacy-aware Query
Processor

1: Query +
Các thông tin vị trí giả

2: Trả lời cho tất cả vị trí


Tạo các thông tin vị trí giả

Học viện Kỹ Thuật Mật Mã

12


Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư



Kiến trúc không hợp tác (non-cooperative)



Ưu điểm: đơn giản dễ dàng tích hợp với các công nghệ hiện có.



Nhược điểm:

•

Đẩy trách nhiệm cho người dùng

•

Phụ thuộc vào kiến thức của người dùng.


•

Bảo mật thấp dễ bị tấn công

Thường áp dụng nhóm giải thuật policy: xác định các giới hạn đối với việc phát tán thông
tin vị trí của người dùng do người dùng định nghĩa.

Học viện Kỹ Thuật Mật Mã

13


Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư



Kiến trúc ngang hàng (peer-to-peer)

Privacy-aware Query
Processor

1: Query +

2: Candidate Answer

Cloaked Location Information

Học viện Kỹ Thuật Mật Mã


14


Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư



Kiến trúc ngang hàng (peer-to-peer)





Ưu điểm:



Đơn giản và dễ tích hợp với các thiết bị.



Đảm bảo mức bảo vệ cần thiết.

Nhược điểm:



Phải tập hợp đủ số lượng người dùng.




Không chống lại tấn công từ nội bộ.

Thường áp dụng nhóm giải thuật anonymization: hướng tới làm mờ vị trí hoặc định danh
người dùng bằng cách kết hợp hòa trộn với người dùng khác.

Học viện Kỹ Thuật Mật Mã

15


Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư



Kiến tập trung hóa (centralized architecture)
Privacy-aware Query
Processor
2: Query +

3: Candidate Answer

Location-based Database Server Cloaked Spatial Region
Trung tâm thứ 3 cung cấp cơ chế bảo vệ tính

Trusted Privacy Party (Middleware)

riêng tư cho mỗi người dùng.


1: Query +

4: Candidate Answer

Location Information

Học viện Kỹ Thuật Mật Mã

16


Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư



Kiến tập trung hóa (centralized architecture)







Ưu điểm:



Đảm bảo mức độ tính riêng tư cao.




Linh hoạt trong việc cung cấp cơ chế bảo vệ.



Dịch vụ LBS tốt hơn.

Nhược điểm:



Thực hiện phức tạp.



Xảy ra hiện tượng thắt cổ chai.



Kênh truyền dữ liệu cần đảm bảo.

Thường áp dụng nhóm giải thuật obfuscation: khai báo vị trí người là một vùng có chưa
người dùng.

Hầu hết các nghiên cứu gần đây về bảo vệ tính riêng tư trong dịch vụ LBS đều dựa
Học viện Kỹ Thuật Mật Mã

17



Thuật toán và kỹ thuật bảo vệ tính riêng tư

1.

Kỹ thuật mở rộng câu truy vấn.

2.

Giải thuật che giấu không gian.

3.

Kỹ thuật làm rối thông tin.

Học viện Kỹ Thuật Mật Mã

18


Kỹ thuật mở rộng câu truy vấn



Kỹ thuật mở rộng câu truy vấn (query enlargement techniques) chính là kỹ thuật
mở rộng giá trị thông tin vị trí .




Giới thiệu 3 kỹ thuật chính:



Mở rộng vị trí tọa đồ thành vị trí vùng.



Mở rộng vị trí tọa độ vùng sang tọa độ vùng khác.



Các dịch vụ về vị trí gần nhau

Học viện Kỹ Thuật Mật Mã

19


Mở rộng vị trí tọa độ thành vị trí vùng

Học viện Kỹ Thuật Mật Mã

20


Mở rộng vị trí tọa độ thành vị trí vùng

Nhóm tác giả Reynold Cheng đã đề xuất một hệ thống bảo vệ tính riêng tư về vị trí cho người
sử dụng LBS (gọi là Cloaking Agent)


Học viện Kỹ Thuật Mật Mã

21


Mở rộng vị trị vùng thành vị trí vùng khác



Một độ đo vị trí của một người sử dụng u là diện tích một hình tròn, kí hiệu Area(r, xc , yc)
có tâm là tọa độ địa lý (xc , yc) và bán kính r, sao cho xác suất P(xu , yu) để tọa độ thực của
người sử dụng (xu , yu) thuộc diện trên là 1

Học viện Kỹ Thuật Mật Mã

22


Các dịch vụ về vị trí gần nhau



Dịch vụ về vị trí gần nhau (Proximity-based Services) là loại dịch vụ dựa vào vị trí và thông tin so sánh
giữa một ngưỡng định trước với khoảng cách giữa người sử dụng dịch vụ với các thực thể (di chuyển)
khác.



Người sử dụng dịch vụ phải cung cấp vị trí của mình cho nhà cung cấp LBS. Như vậy, các hệ thống bảo

vệ tính riêng tư cho loại dịch vụ này phải đảm bảo đáp ứng được yêu cầu tối thiểu về tính riêng tư cho
người sử dụng và hạn chế việc tiết lộ vị trí của người dùng càng ít càng tốt.

Học viện Kỹ Thuật Mật Mã

23


Các dịch vụ về vị trí gần nhau

Học viện Kỹ Thuật Mật Mã

24


Giải thuật che giấu không gian



Nhóm giải pháp k-anonymity



Khu vực che dấu(cloaked) bao gồm k người dùng.

 Người dùng không thể phân biệt được với k người còn lại.
 Độ lớn của vùng che dấu phụ thuộc vào số lượng người trong khu
vực.

 Ba giải thuật chính sẽ được trình bày chi tiết: Grid, Interval

Cloaking, và nnASR.

10-anonymity

Học viện Kỹ Thuật Mật Mã

25