LBS中非可信誉户协作研究.docx
《LBS中非可信誉户协作研究.docx》由会员分享,可在线阅读,更多相关《LBS中非可信誉户协作研究.docx(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、LBS中非可信誉户协作研究(计算机工程与应用杂志)2014年第十四期1UCA算法系统构造移动设备的不断发展,使客户端内集成计算模块变得可行。本文提出的UCA匿名算法系统构造如图1所示,包括移动用户,位置服务提供商和证书管理机构CA。移动用户为包含定位设备的移动终端,证书管理机构负责管理合法用户的数字证书,位置服务提供商为用户提供各种基于位置的服务,供用户之间进行身份认证。移动终端能够是手机、笔记本电脑、平板电脑等各种移动设备,通过这些设备,用户能够获得本人的准确位置信息。移动用户支持两种通信方式:P2P通信和无线互联网通信,其中,P2P通信方式用来与其他用户协作构建匿名域,无线互联网通信誉来与
2、证书管理机构以及位置服务提供商通信获得证书、发起查询以及接受查询结果集。P2P通信能够采用WLAN或蓝牙的方式实现,无线互联通信通过2G或3G网络实现。证书管理机构CA负责管理用户的数字证书。为了提高证书的安全性及合法性,每个用户的数字证书都与用户的身份逐一对应。同时,为了防止证书管理机构被恶意攻击,用户的数字证书被非法窃取,管理机构还会定期更新用户的数字证书,在更新之后自动发放给所有合法用户,实现证书的新鲜性。在协作构建匿名域时,通过数字证书,验证用户身份的合法性,愈加有效地保护了用户的位置隐私。位置服务提供商主要负责提供用户所需的各种基于位置的服务。在收到用户的查询内容和匿名域之后,服务商
3、根据匿名域得出一个候选结果集,该集合的大小取决于用户匿名域,匿名域越大,候选结果集越大,相反,匿名域越小,候选结果集也越小。得出候选结果集之后,服务商将该集合返回给用户,由用户进行结果求精,得到真正的最优解。2UCA安全隐私保护算法由于实际生活中,用户在采用协作方式开场构建匿名域时,周围的用户相对于该用户都是不可信的,所有用户都是可信的这一假设并不充分。因而,本文在P2P空间匿名算法的基础上提出了一种基于用户协作的安全隐私保护算法UCA。该算法考虑到协作用户中有攻击者的情况,除了构造匿名域之外,还参加了数字证书。通过数字证书,用户之间能够进行身份验证,并且在通信经过中,以加密的形式发送本人的位
4、置信息。此外,算法中还参加了能够容忍的最大等待时间,当用户发现的节点数不知足要求且没有超过最大等待时间时,能够通过等待一段时间重新发送节点请求来寻找更多的节点。通过本算法,能够避免攻击者伪装成合法用户的方式获取其他用户的位置信息,可以以在有多个攻击者合谋时降低用户的位置信息被推算出的概率,有效提高了用户的匿名成功率。2.1匿名算法步骤1节点发现。用户M发出查询请求。初始时,已发现节点集合U为空集已发现节点个数n为U即0,跳数h为1,能够容忍的最大等待时间为Tmax隐私需求为M的隐私需求参数k算法1第12行。当节点个数不知足隐私需求k且没有超过能够容忍的最大等待时间Tmax时,M广播节点发现消息
5、,参数包括消息的ID号,参数h以及M的数字证书。U为接收到的响应节点的集合,n为收到响应节点的个数。假如nk-1讲明节点个数知足隐私需求,能够不再广播节点发现消息。若nk-1先比拟U和U两者相等,讲明增加跳数也无法发现更多节点,等待一段时间后根据当前跳数重新广播节点发现消息算法1第1114行,否则,将跳数增加1,U置为U继续广播节点发现消息,等待用户响应。若超过Tmaxn仍然不能知足用户的隐私需求,讲明节点发现失败。2.2数字签名UCA匿名算法中用户使用的数字证书由CA统一管理,能够定期进行更新。这里证书采用的是RSA签名体制,签名的时候,用户先对本人的合法ID求出散列值,然后用本人的机密私钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LBS 中非 信誉 协作 研究
限制150内