Post on 21-Jan-2016
description
Mô hình bảo vệ tính riêng tư trong hệ thống cung cấp dịch vụ dựa trên thông tin vị trí
và ứng dụngSinh viên thực hiện:
Bùi Phụ Tưởng (0812603)Nguyễn Văn Ven (0812606)
Giảng viên hướng dẫnThS. Trần Hồng Ngọc
Giới thiệu◦Giới thiệu Location Based Services (LBS).◦Vấn đề tính riêng tư trong LBS.
Các mô hình bảo vệ tính riêng tư và tấn công◦Các mô hình bảo vệ◦Các loại tấn công
Mô hình đề xuất◦Mô hình ứng dụng◦Mô hình bảo mật◦Cơ chế bảo mật
Nội Dung trình bày
Xây dựng hệ thống thử nghiệm◦Hệ thống truy vết đường đi◦Hệ thống tìm trạm xe buýt
Nội Dung trình bày
Giới thiệu Location based service-LBS
Dịch vụ ứng dụng dựa trên vị trí thông tin người dùng
Giới Thiệu
Dịch vụ của LBS:Tìm kiếm các dịch vụ gần nhất.Phục vụ chỉ dẫn đường điPhục vụ cho việc xác định địa điểm
Giới thiệu
Các vấn đề bảo mật tính riêng tư liên quan đến LBSVấn đề tiết lộ vị trí người dùngVấn đề tiết lộ thông tin định
danh người dùng
Giới thiệu
Các mô hình bảo vệ tính riêng tư và tấn công
Làm mờ vùng truy vấn:
Các mô hình bảo vệ
Mô hình K-anonymity:
Các mô hình bảo vệ
K = 4
2 < 4 …..3 < 4 …..4 Dừng
Địa chỉ giả (truy vấn giả): Người dùng gửi một loạt truy vấn với địa chỉ khác nhau, nhưng chỉ có một địa chỉ là thật.
Chuyển đổi các không gian: Chuyển đổi từ không gian 2 chiều sang các không gian khác. Chẳng hạn sử dụng Hillbert để chuyển đổi.
Sử dụng đối tượng làm mốc
Các mô hình bảo vệ
Các mô hình bảo vệ
Mô hình sử dụng mix
Một số loại tấn công
Tấn công dựa trên giới hạn di chuyển tối đa
Một số loại tấn công
Tấn công dựa trên việc theo dõi truy vấn
Một số loại tấn công
C
D E
BI
J
A
H
K
Tại thời điểm ti {A,B,C,D,E}
Tại thời điểm ti+1{A,B,F,G,H}
Tại thời điểm ti+2 {A,F,G,H,I}
Mô hình đề xuất
Mô hình Trusted Third Party
Mô hình ứng dụng
Proxy làm Hybrid mix
Mô hình bảo mật
Gom nhóm người dùng – thuật toán Hierarchical Phát sinh tâm vùng bao phủ Phát sinh bán kính
Cơ chế bảo mật
Xây dựng chương trình thử nghiệm
Mô hình
Hệ thống truy vết đường đi
Phía người dùng android
Hệ thống truy vết đường đi
Giao diện web
Hệ thống truy vết đường đi
Cấu trúc các gói tin của hệ thống: Gói tin yêu cầu của client : ReqCode|ReqName|Param1|Param2|…|Param n|
UID Chú thích: ReqCode: mã yêu cầu lên server (ví dụ: 100, 200, 300…) ReqName: tên yêu cầu gửi lên server (ví dụ: BusRequest, GetInfo… Param1 : giá trị tham số thứ 1 Param2: giá trị tham số thứ 2 …. Param n: giá trị tham số thứ n UID: ID của người dùng Gói tin trả về từ server : RepCode|RepResult|UID Chú thích: ReqCode: mã trả về của server (ví dụ: 110, 210, 310…) RepResult: kết quả trả vể của yêu cầu (OK hoặc FAIL) UID: ID của người dùng
Hệ thống truy vết đường đi
Mô Hình
Hệ thống tìm trạm xe buýt
Giao diện người dùng
Hệ thống tìm trạm xe buýt
Hệ thống tìm trạm xe buýt Cấu trúc các gói tin của hệ thống: Gói tin yêu cầu của client : ReqCode|ReqName|Param1|param2|…|Param n|UID Chú thích: ReqCode: mã yêu cầu lên proxy (ví dụ: 100, 200, 300…) ReqName: tên yêu cầu gửi lên proxy (ví dụ: BusRequest…) Param1: giá trị tham số thứ 1 Param2: giá trị tham số thứ 2 …. Param n: giá trị tham số thứ n UID: ID của người dùng Gói tin yêu cầu từ Proxy lên server ReqCode|ReqName|Param1|param2|…|param n|PID Chú thích: ReqCode: mã yêu cầu lên server (ví dụ: 100, 200, 300…) ReqName: tên yêu cầu gửi lên server (ví dụ: BusRequest…) Param1: giá trị tham số thứ 1 Param2: giá trị tham số thứ 2 …. Param n: giá trị tham số thứ n PID: ID của proxy (ID này được cấp ngẫu nhiên khi có một yêu cầu từ client đến proxy) Result n: thông tin thứ 1 của kết quả trả về
Hệ thống tìm trạm xe buýt Gói tin trả về từ server đến proxy : RepCode|RepResult|Result1|Result2….|Result n|PID Chú thích: RepCode: mã trả về của server (ví dụ: 110, 210, 310…) RepResult: kết quả trả về của yêu cầu (OK hoặc FAIL) Result1: thông tin thứ 1 của kết quả trả về Result2: thông tin thứ 1 của kết quả trả về … Result n: thông tin thứ 1 của kết quả trả về PID: ID của proxy gửi yêu cầu lên server Gói tin trả về từ server đến client : RepCode|RepResult|Result1|Result2….|Result n|UID Chú thích: RepCode: mã trả về của server (ví dụ: 110, 210, 310…) RepResult: kết quả trả về của yêu cầu (OK hoặc FAIL) Result1: thông tin thứ 1 của kết quả trả về Result2: thông tin thứ 1 của kết quả trả về … Result n: thông tin thứ 1 của kết quả trả về UID: ID của client gửi yêu cầu lên server Gói tin trả về từ proxy đến client : RepCode|RepResult|Result1|Result2….|Result n Chú thích: RepCode: mã trả về của server (ví dụ: 110, 210, 310…) RepResult: kết quả trả về của yêu cầu (OK hoặc FAIL) Result1: thông tin thứ 1 của kết quả trả về Result2: thông tin thứ 1 của kết quả trả về … Result n: thông tin thứ 1 của kết quả trả về