THUẬT TOÁN ĐẢM BẢO VỊ TRÍ RIÊNG TƯ TRONG HỆ THỐNG LBS
MÔN: AN TOÀN CƠ SỞ DỮ LIỆU
Cán bộ hướng dẫn: Cô Trần Thị Lượng
Nhóm SV thực hiện: 1. Ngô Văn Thỉnh.
2. Phạm Công Lý.
3. Nguyễn Văn Hoàng.
4. Đỗ Thị Quỳnh
1
Học viện Kỹ Thuật Mật Mã
AT9A
Nội dung
Giới thiệu chung
Kiến trúc hệ thống bảo vệ
Thuật toán và kỹ thuật bảo vệ
Mô hình tấn công tính riêng tư
Phòng chống tấn công
Học viện Kỹ Thuật Mật Mã
2
Giới thiệu
Báo cáo trong giao thông.
Vùng truy vấn: Có bao nhiêu xe trong vùng ?
Tìm đường đi ngắn nhất.
Tìm vị trí cửa hàng:
Có bao nhiêu nhà hàng xung quanh?
Nhà hàng gần nhất từ vị trí hiện tại ?
Quảng cáo dựa trên vị trí:
Gửi thông tin khuyến mãi tới các khách hàng trong phạm vi
quận ?
Học viện Kỹ Thuật Mật Mã
3
Giới thiệu
Location-based Services - viết tắt là LBS - có nghĩa là dịch vụ dựa trên vị trí địa lý.
GIS/ Spatial Database
Mobile GIS
Web GIS
LBS
Mobile Devices
Internet
Mobile
Internet
Học viện Kỹ Thuật Mật Mã
4
Giới thiệu
Thành Phần trong LBS
Học viện Kỹ Thuật Mật Mã
5
Giới thiệu
Ứng dụng trong LBS
Học viện Kỹ Thuật Mật Mã
6
Vấn đề tính riêng tư
Nhà cung cấp dịch vụ
-
Cần vị trí chính xác.
-
Đảm bảo chất lượng dịch vụ.
-
Tăng doanh thu từ khách hàng.
Người dùng
-
Sử dụng dịch vụ chất lượng cao.
-
Có cảm giác mình bị theo dõi.
Học viện Kỹ Thuật Mật Mã
7
Người dùng muốn gì?
Sử dụng LBS mà không tiết lộ các thông tin nhạy cảm
của mình
⇒
Tính riêng tư là trở ngại lớn làm giảm chất lượng
dịch vụ của LBS
⇒
Vì vậy, đảm bảo sự riêng tư cho người dùng là một bài
toán lớn để giúp LBS phát triển rộng rãi.
Học viện Kỹ Thuật Mật Mã
8
Nguy cơ bảo mật tính riêng tư
Người dùng mong muốn kẻ tấn công không có khả
năng liên kết danh tính của họ với một thông tin xem là
nhạy cảm
Thông tin nhạy cảm
Khả năng theo dõi
sở thích, thói quen, các thông tin định
nghe trộm các kênh truyền thông. truy cập
danh bạ điện thoại, danh sách cử tri, và cả
danh,… hay vị trí của người đó.
dữ liệu được lưu trữ tại các thiết bị đầu
thông tin về sự hiện diện tại các địa điểm
cuối...
nhất định.
Học viện Kỹ Thuật Mật Mã
Kiến thức nền
9
Mấu chốt vấn đề
Request User
Nhà cung cấp dịch vụ cần giảm độ chính xác thông tin vị trí người dùng nhưng
vẫn đảm bảo sự liên kết thông tin đó với định danh người dùng.
Học viện Kỹ Thuật Mật Mã
10
Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư
Kiến trúc không hợp tác
Người dùng chỉ dựa vào kiến thức của họ để bảo vệ tính riêng tư.
Kiến trúc ngang hàng
Người dùng hợp tác với những người khác không thông qua bên thứ 3 để cá nhân hóa
tính riêng tư của mình.
Kiến trúc tập trung hóa
Bên thứ 3 sẽ thu thập thông tin và đảm bảo tính riêng tư cho người dùng.
Học viện Kỹ Thuật Mật Mã
11
Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư
Kiến trúc không hợp tác (non-cooperative)
Privacy-aware Query
Processor
1: Query +
Các thông tin vị trí giả
2: Trả lời cho tất cả vị trí
Tạo các thông tin vị trí giả
Học viện Kỹ Thuật Mật Mã
12
Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư
Kiến trúc không hợp tác (non-cooperative)
Ưu điểm: đơn giản dễ dàng tích hợp với các công nghệ hiện có.
Nhược điểm:
•
Đẩy trách nhiệm cho người dùng
•
Phụ thuộc vào kiến thức của người dùng.
•
Bảo mật thấp dễ bị tấn công
Thường áp dụng nhóm giải thuật policy: xác định các giới hạn đối với việc phát tán thông
tin vị trí của người dùng do người dùng định nghĩa.
Học viện Kỹ Thuật Mật Mã
13
Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư
Kiến trúc ngang hàng (peer-to-peer)
Privacy-aware Query
Processor
1: Query +
2: Candidate Answer
Cloaked Location Information
Học viện Kỹ Thuật Mật Mã
14
Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư
Kiến trúc ngang hàng (peer-to-peer)
Ưu điểm:
Đơn giản và dễ tích hợp với các thiết bị.
Đảm bảo mức bảo vệ cần thiết.
Nhược điểm:
Phải tập hợp đủ số lượng người dùng.
Không chống lại tấn công từ nội bộ.
Thường áp dụng nhóm giải thuật anonymization: hướng tới làm mờ vị trí hoặc định danh
người dùng bằng cách kết hợp hòa trộn với người dùng khác.
Học viện Kỹ Thuật Mật Mã
15
Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư
Kiến tập trung hóa (centralized architecture)
Privacy-aware Query
Processor
2: Query +
3: Candidate Answer
Location-based Database Server Cloaked Spatial Region
Trung tâm thứ 3 cung cấp cơ chế bảo vệ tính
Trusted Privacy Party (Middleware)
riêng tư cho mỗi người dùng.
1: Query +
4: Candidate Answer
Location Information
Học viện Kỹ Thuật Mật Mã
16
Kiến trúc hệ thống và nhóm giải thuật bảo vệ tính
riêng tư
Kiến tập trung hóa (centralized architecture)
Ưu điểm:
Đảm bảo mức độ tính riêng tư cao.
Linh hoạt trong việc cung cấp cơ chế bảo vệ.
Dịch vụ LBS tốt hơn.
Nhược điểm:
Thực hiện phức tạp.
Xảy ra hiện tượng thắt cổ chai.
Kênh truyền dữ liệu cần đảm bảo.
Thường áp dụng nhóm giải thuật obfuscation: khai báo vị trí người là một vùng có chưa
người dùng.
Hầu hết các nghiên cứu gần đây về bảo vệ tính riêng tư trong dịch vụ LBS đều dựa
Học viện Kỹ Thuật Mật Mã
17
Thuật toán và kỹ thuật bảo vệ tính riêng tư
1.
Kỹ thuật mở rộng câu truy vấn.
2.
Giải thuật che giấu không gian.
3.
Kỹ thuật làm rối thông tin.
Học viện Kỹ Thuật Mật Mã
18
Kỹ thuật mở rộng câu truy vấn
Kỹ thuật mở rộng câu truy vấn (query enlargement techniques) chính là kỹ thuật
mở rộng giá trị thông tin vị trí .
Giới thiệu 3 kỹ thuật chính:
Mở rộng vị trí tọa đồ thành vị trí vùng.
Mở rộng vị trí tọa độ vùng sang tọa độ vùng khác.
Các dịch vụ về vị trí gần nhau
Học viện Kỹ Thuật Mật Mã
19
Mở rộng vị trí tọa độ thành vị trí vùng
Học viện Kỹ Thuật Mật Mã
20
Mở rộng vị trí tọa độ thành vị trí vùng
Nhóm tác giả Reynold Cheng đã đề xuất một hệ thống bảo vệ tính riêng tư về vị trí cho người
sử dụng LBS (gọi là Cloaking Agent)
Học viện Kỹ Thuật Mật Mã
21
Mở rộng vị trị vùng thành vị trí vùng khác
Một độ đo vị trí của một người sử dụng u là diện tích một hình tròn, kí hiệu Area(r, xc , yc)
có tâm là tọa độ địa lý (xc , yc) và bán kính r, sao cho xác suất P(xu , yu) để tọa độ thực của
người sử dụng (xu , yu) thuộc diện trên là 1
Học viện Kỹ Thuật Mật Mã
22
Các dịch vụ về vị trí gần nhau
Dịch vụ về vị trí gần nhau (Proximity-based Services) là loại dịch vụ dựa vào vị trí và thông tin so sánh
giữa một ngưỡng định trước với khoảng cách giữa người sử dụng dịch vụ với các thực thể (di chuyển)
khác.
Người sử dụng dịch vụ phải cung cấp vị trí của mình cho nhà cung cấp LBS. Như vậy, các hệ thống bảo
vệ tính riêng tư cho loại dịch vụ này phải đảm bảo đáp ứng được yêu cầu tối thiểu về tính riêng tư cho
người sử dụng và hạn chế việc tiết lộ vị trí của người dùng càng ít càng tốt.
Học viện Kỹ Thuật Mật Mã
23
Các dịch vụ về vị trí gần nhau
Học viện Kỹ Thuật Mật Mã
24
Giải thuật che giấu không gian
Nhóm giải pháp k-anonymity
Khu vực che dấu(cloaked) bao gồm k người dùng.
Người dùng không thể phân biệt được với k người còn lại.
Độ lớn của vùng che dấu phụ thuộc vào số lượng người trong khu
vực.
Ba giải thuật chính sẽ được trình bày chi tiết: Grid, Interval
Cloaking, và nnASR.
10-anonymity
Học viện Kỹ Thuật Mật Mã
25