Tài liệu Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ thống dịch vụ dựa trên vị trí

  • Số trang: 26 |
  • Loại file: PDF |
  • Lượt xem: 138 |
  • Lượt tải: 0
nganguyen

Đã đăng 34345 tài liệu

Mô tả:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- Nguyễn Thị Lập NGHIÊN CỨU MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ TRONG HỆ THỐNG DỊCH VỤ DỰA TRÊN VỊ TRÍ Chuyên ngành: Truyền dữ liệu và mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS. TS. Đặng Văn Đức Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………….. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ............... Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông MỞ ĐẦU Trong những năm gần đây Internet và thiết bị di động đã trở nên phổ biến và không thể thiếu đối với rất nhiều người. Sự phát triển về công nghệ sản xuất thiết bị di động cho phép chúng ta có thể làm việc và truy cập Internet ở mọi lúc mọi nơi chỉ với một chiếc điện thoại di động, hoặc một chiếc Laptop hay Ipad,…một cách rất dễ dàng và tiện dụng. Cùng với đó là sự phát triển về kỹ thuật sử dụng các thiết bị di động mà cụ thể là dịch vụ và sản phẩm phần mềm kèm theo đã làm cho việc kết hợp giữa các thiết bị hiện đại (tiện dụng) và các dịch vụ mới (tiện ích) mang lại lợi ích tối đa cho người dùng. Có thể thấy rằng, với Internet nếu chúng ta tìm kiếm một thông tin nào đó thì kết quả trả về có phạm vi tương đối lớn, ví dụ như nếu người dùng cần tìm một bệnh viện nào đó thì kết quả trả về từ Internet là một loạt các trang web của các bệnh viện trên khắp thế giới như vậy rất khó khăn cho người dùng. Dó đó họ cần phải cung cấp thêm thông tin, thêm tiêu chuẩn tìm kiếm nhưng đôi khi kết quả vẫn chưa thật tối ưu cho họ. Vấn đề đặt ra ở đây là họ cần một bệnh viện gần với vị trí của họ nhất? Cho nên khi hướng phát triển truyền thống là cung cấp xử lý dựa trên thông tin của người dùng đã phát triển gần đến mức giới hạn, một hướng mới đã được mở ra: cung cấp khả năng xử lý dựa trên thông tin của môi trường xung quanh. Từ việc biết được người dùng đang ở trong hoàn cảnh nào, thiết bị có thể đưa ra những phương án hỗ trợ người dùng tốt nhất một cách tự động (không đòi hỏi dữ liệu hoặc thao tác từ phía người dùng). Một hệ thống dịch vụ mới đã ra đời và phục vụ hữu ích cho người dùng phổ thông dựa trên tiền đề là các hạ tầng truyền tin (mạng di động), các công nghệ định vị, các thiết bị vào/ra di động và hệ thống thông tin địa lý, trong đó vị trí địa lý của người dùng là một tham số quan trọng của hệ thống này. Những hệ thống được xây dựng như vậy gọi là dịch vụ dựa trên vị trí địa lý (Location Based Service _LBS), các dịch vụ này có thể trả lời cho người dùng thông qua việc họ cung cấp vị trí của mình vào thiết bị di động hoặc sử dụng công nghệ định vị tự động để xác định vị trí của họ. 1 Hiện nay dịch vụ dựa trên vị trí (LBS) đã được ứng dụng và phát triển, đây là một hướng nghiên cứu mới rất được quan tâm, nó không chỉ tiện dụng mà còn mang lại lợi ích tối đa cho người sử dụng và doanh thu cho nhà cung cấp dịch vụ. Các ứng dụng chủ yếu của LBS là: Chỉ dẫn đường, tìm kiếm địa điểm, điều hành (taxi, xe khách,…), theo dõi (quân sự, an ninh),…Tuy nhiên công nghệ ưu điểm bao nhiêu thì cũng không thể tránh khỏi được nhược điểm, như đã nói ở trên vị trí của người dùng là tham số cốt lõi của hệ thống LBS do đó vấn đề nảy sinh ở đây là dữ liệu về vị trí của người sử dụng phải được quan tâm như một thành phần dữ liệu riêng tư cá nhân. Bởi lẽ các công nghệ mới có thể tự động định vị được vị trí của người dùng dù ở bất kỳ nơi đâu và thời điểm nào. Điều này khiến cho người dùng có cảm giác rằng mình đang bị theo dõi, họ mất đi sự tự nhiên và có thể là điểm để kẻ khác lợi dụng xâm phạm vào mọi mặt đời sống riêng tư của một cá nhân hoặc các bí mật của một cơ quan, tổ chức nào đó. Người dùng vẫn sử dụng các ứng dụng LBS vì họ thấy được sự tiện ích của nó nhưng họ mong muốn được bảo mật về vị trí, bảo vệ sự riêng tư của họ trong hệ thống LBS để họ có thể yên tâm hơn khi sử dụng. Hiện nay các ứng dụng LBS đã phát triển rộng dãi nhưng vấn đề này vẫn chưa được quan tâm đến. Xuất phát từ những lí do trên, tác giả chọn đề tài: “Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ thống dịch vụ dựa trên vị trí” làm đề tài luận văn của mình. 2 Chương 1 - TỔNG QUAN VỀ LOCATION BASED SERVICE Chương này giới thiệu tổng quát về dịch vụ dựa trên vị trí (LBS), khả năng ứng dụng LBS, tình hình phát triển của các dịch vụ dựa theo vị trí địa lý, các công nghệ liên quan và kiến trúc tổng thể của hệ thống LBS. Đưa ra một số ví dụ cụ thể về LBS và các ứng dụng trong thực tế. 1.1 Định nghĩa LBS LBS viết tắt của Location-based Service có nghĩa là dịch vụ dựa theo vị trí địa lý là dịch vụ được tạo ra từ sự kết hợp của công nghệ GPS (Global Positioning System – Hệ thống định vị toàn cầu), công nghệ truyền thông không dây, công nghệ GIS (Geographic Information Systems - Hệ thống thông tin địa lý)và công nghệ Internet. LBS là dịch vụ thông tin có thể truy cập bằng các thiết bị di động thông qua môi trường mạng di động và mang lại các lợi ích nhờ vào sự khai thác vị trí của thiết bị di động (theo Virrantaus et al. 2001)[6]. GIS/CSDL Không gian Web GIS GIS di động LBS Internet Internet di động Các thiết bị di động Hình 1.1 LBS là phần giao của các công nghệ 3 1.2 Kiến trúc tổng thể của hệ thống LBS Theo [6] kiến trúc tổng thể của một hệ thống LBS bao gồm 5 thành phần chính được thể hiện trong hình 1.2: Hình 1.2 Kiến trúc tổng thể của LBS Trong đó:  Mobile Device (Các thiết bị di động): Là các công cụ để người dùng yêu cầu và truy cập các thông tin họ cần. Kết quả trả về có thể là lời nói, tranh ảnh hay văn bản ... Các thiết bị này có thể là điện thoại di động, thiết bị hỗ trợ cá nhân kỹ thuật số (PDA), máy tính xách tay,…cũng có thể là thiết bị dẫn đường trên ô tô.  Communication Network (Mạng truyền thông): thành phần thứ hai là mạng truyền thông với vai trò truyền các dữ liệu người dùng, các yêu cầu dịch vụ từ các thiết bị di động đầu cuối đến các nhà cung cấp dịch vụ và sau đó tải các thông tin về phía người dùng.  Positioning Component (Hệ thống định vị): Để dịch vụ có thể hoạt động được, cần thiết phải xác định được vị trí của người dùng. Vị trí của người có thể được xác định bằng thiết bị định vi toàn cầu (GPS) hay thông qua mạng truyền thông. 4  Service and Application Provider (Nhà cung cấp dịch vụ và ứng dụng): Nhà cung cấp dịch vụ có trách nhiệm cung cấp các dịch vụ khác nhau tới người sử dụng và có trách nhiệm xử lý các yêu cầu dịch vụ.  Data and Content Provider (Nhà cung cấp dữ liệu và nội dung/CSDL không gian): Thông thường nhà cung cấp dịch vụ không lưu trữ và quản lý mọi thông tin mà người sử dụng yêu cầu. Các dữ liệu và nội dung liên quan như trang vàng, bản đồ, giao thông đều được các lưu trữ tại các cơ quan, công ty có thẩm quyền như Công ty đo đạc, bản đồ, Công ty giao thông … 1.3 Cách thức làm việc của hệ thống LBS Như đã giới thiệu ở trên các thành phần của LBS bao gồm: các thiết bị di động, mạng truyền thông, internet, hệ thống định vị, các nhà cung cấp dịch vụ và nội dung. Vậy các thành phần này có mối quan hệ và tương tác với nhau thế nào trong dịch vụ LBS? 1.3.1 Thiết bị di động  Thiết bị di động là phương tiện để người sử dụng LBS đưa ra yêu cầu, thu thập thông tin và khai thác các dịch vụ LBS, đáp ứng nhu cầu của người dùng. LBS mang lại nhiều tiện ích lớn bởi sự phong phú của các dịch vụ được cung cấp và bởi chính sự trợ giúp đắc lực của rất nhiều loại thiết bị tạo nên. Các thiết bị có ảnh hưởng lớn tới chất lượng các dịch vụ LBS mang lại. 5 Hình 1.5 Các thiết bị di động trong dùng trong các ứng dụng LBS 1.3.2 Mạng thông tin di động không dây Như đã được giới thiệu ở phần trước, mạng truyền thông nói chung và mạng di động không dây (Wireless Mobile Networks) nói riêng thực hiện nhiệm vụ truyền tải các dữ liệu người dùng, các yêu cầu dịch vụ, các thông điệp từ các thiết bị đầu cuối tới các nhà cung cấp dịch vụ và truyền tải các thông tin ngược trở lại cho người dùng. Mạng di động không dây còn có thể có nhiệm vụ thứ hai là xác định vị trí của người dùng. 1.3.3 Các phương thức định vị và độ chính xác  Các kỹ thuật cơ bản sau đây sử dụng để định vị:  Cell of origin (COO), dấu hiệu vị trí, vị trí đèn báo hiệu: Đơn vị ô này thường là các định danh của trạm cơ sở gần nhất, ví dụ ăng ten của điện thoại di động. Với kỹ thuật này vị trí được biết trong một vòng định nghĩa hoặc ô xung quanh trạm cơ sở biết vị trí. Đèn báo hiệu ví dụ như tia hồng ngoại, sóng siêu âm, hoặc RFID được 6 sử dụng hầu hết ở trong nhà. Ở đây, đèn báo hiệu có các đơn vị định danh hoặc truyền vị trí chính xác của họ đến thiết bị di động trong phạm vi cho phép.  Time of Arrival - TOA (Thời gian đến): là các tín hiệu điện từ di chuyển theo tốc độ ánh sáng. Khoảng cách tốc độ và thời gian khác nhau giữa việc gửi và nhận có thể tính toán được. Tốc độ ánh sáng xấp xỉ 300.000km/s vì vậy thời gian chạy là rất ngắn và thời gian chính xác là cần thiết.  Time Difference of Arrival - TDOA (Thời gian đến khác nhau), tăng thời gian đến khác nhau (E-OTD): các kỹ thuật này thực hiện việc tính toán khoảng cách bằng việc đo thời gian chạy, chúng sử dụng thời gian khác nhau giữa các tín hiệu từ 3 trạm cơ sở. Vì vậy, các tín hiệu từ vị trí các trạm lân cận có thể làm thành hình tam giác. Trong trường hợp TDOA tính toán vị trí nhờ nhà cung cấp mạng, trong trường hợp E-OTD được tính trong thiết bị di động.  Angle of Arrival - AOA (Góc đến), hướng đến (Direction of Arrival DOA): nhờ Ăng ten với các đặc điểm hướng góc đến trong thiết bị di động được tìm ra. Do sự di chuyển của thiết bị di động nên nó không chính xác. Khả năng khác là nhiều trạm cơ sở có nhiều đoạn ăng ten (thường khoảng 2-4) phân chia lịch vòng của các trạm cơ sở thành các đoạn 90, 120 hoặc 180 độ. Hai kỹ thuật định vị phổ biến được dùng nhiều nhất hiện nay có thể kể đến là GPS và tính toán vị trí sử dụng Cell_ID từ trạm thu phát vô tuyến cơ sở. Trong khi GPS phân phát một vị trí rất chính xác (độ chính xác đến 5m) thì Cell_ID phân phát vị trí rất rộng (chính xác khoảng 100m đến km). Đặc biệt hiện nay GPS sử dụng phương pháp định vị ngoài trời. Để lưu trữ vị trí trong nhà với độ chính xác cao, phương pháp xác định vị trí dựa trên WLAN, Bluetooth hoặc tia hông ngoại cần được áp dụng. 1.3.4 Nhà cung cấp nội dung và dữ liệu Chúng ta có thể chia ra các nhà cung cấp dữ liệu khác nhau theo các loại dịch vụ:  Dịch vụ thư mục: nhà cung cấp các trang vàng trong vùng, quốc gia hoặc quốc tế; các công ty vận tải (tàu điện và xe buýt); các dịch vụ tìm kiếm Internet (như 7 Google.com, Yahoo.com); các dịch vụ thông tin tiêu dùng Internet (Ciao.com) và các trang Web cá nhân (trang Web nhà hàng, trang Web công ty); thư viện điện tử như Wikipedia (1); các dịch vụ thời tiết, giải trí và các dịch vụ thông tin thời sự…  Dịch vụ cổng vào: các dịch vụ định vị, các nhà cung cấp vị trí  Các dịch vụ vị trí hữu dụng: các nhà cung cấp dữ liệu (Chi nhánh bưu điện quốc gia) và dữ liệu đường phố (NAVTEQ, tele Atlas).  Dịch vụ trình diễn: Nhà cung cấp ảnh dây Ăngten và vệ tinh (Chi nhánh không gian quốc gia, chi nhánh đo đạc quốc gia) và nhà cung cấp bản đồ (chi nhánh bản đồ quốc gia, các công ty bản đồ và các nhà xuất bản).  Dịch vụ định tuyến: các nhà cung cấp dữ liệu đường phố (NAVTEQ, Tele Atlas, các nhà quản trị đường phố quốc gia) và các dịch vụ định tuyến có thể được kết nối với các dịch vụ trình diễn (như Michelin.com, Map24.com). 1.3.5 Xử lý các yêu cầu và trả lời Ví dụ: Ứng dụng -> thực đơn -> thông tin vị trí -> tìm kiếm -> Trạm xăng. Internet Hệ thống định vị Thiết bị/ người dùng Mạng truyền thông Nhà cung cấp dữ liệu/nội dung Các dịch vụ: - Tìm nhà hàng - Dẫn đường xe - Tìm bạn - Bàn đồ - Trợ giúp khách du lịch ... Công ty X 1.11 Luồng thông tin giữa các thành phần của LBS 8 Sau khi chức năng được kích hoạt, vị trí của thiết bị di động (cũng chính là vị trí của người dùng) được xác định và cung cấp bởi dịch vụ định vị. Vị trí này có thể được xác định nhờ vào dịch vụ GPS hoặc một dịch vụ định vị bởi mạng truyền thông. Tiếp theo đó, thiết bị di động của người dùng sẽ gửi các thông tin yêu cầu bao gồm đối tượng cần tìm kiếm và vị trí hiện tại thông qua một mạng truyền thông được gọi gateway. Gateway có nhiệm vụ truyền tải các thông điệp giữa mạng truyền thông di động và internet. Các thông điệp có thể được truyền tải thông qua một vài máy chủ ứng dụng để đến một máy chủ xác định đồng thời lưu giữ lại các thông tin về yêu cầu và vị trí của người dùng. Máy chủ ứng dụng sẽ đọc yêu cầu và kích hoạt dịch vụ phù hợp để đáp ứng yêu cầu (trong ví dụ này, một dịch vụ tìm kiếm không gian sẽ được kích hoạt). Tiếp theo, dịch vụ tìm kiếm sẽ phân tích thông điệp thêm lần nữa và quyết định thông tin gì cần được bổ sung vào điều kiện tìm kiếm và vị trí của người gửi yêu cầu. Trong tình huống này, dịch vụ sẽ tìm kiếm các thông tin cần thiết về trạm xăng từ các trang vàng của một khu vực cụ thể và yêu cầu nhà cung cấp dữ liệu về các thông tin cần thiết. Tiếp theo dịch vụ sẽ tìm các tuyến đường dẫn đến trạm xăng cần tìm thỏa mãn yêu cầu tìm kiếm và đánh dấu lại. Sau khi đã có được các thông tin cần thiết, dịch vụ sẽ hoạt động trên bộ đệm không gian để tìm đường đi đến các trạm xăng. Sau khi tính toán và liệt kê ra được danh sách các trạm xăng gần nhất, dịch vụ sẽ gửi lại cho người dùng kết quả thông qua mạng internet, gateway, qua mạng thông tin di động đến với thiết bị di động của người dùng. Kết quả tìm kiếm có thể được gửi về cho người dùng dưới dạng văn bản (một danh sách các trạm xăng được sắp xếp theo thứ tự khoảng cách) hoặc vẽ trên bản đồ. Tiếp theo đó, người dùng có thể yêu cầu thêm các thông tin chi tiết về trạm xăng họ 9 quan tâm (sẽ làm kích hoạt các dịch vụ khác). Cuối cùng họ chọn một trạm xăng cụ thể và tiếp tục yêu cầu chỉ đường đi đến trạm xăng đó. 1.4 Khả năng ứng dụng LBS Làm thế nào có thể biết được một nhà hàng, bệnh viện, khách sạn, trạm xăng, …ở đâu trong thành phố hoặc đường đi đến một địa điểm nào đó trong khi bạn không có một chiếc bản đồ và cũng không thông thuộc đường phố? Bạn muốn biết mình đang ở đâu trong một thành phố lạ? Bạn bè, người thân của bạn đang ở đâu? LBS sẽ trả lời tất cả các câu hỏi đó của bạn trong chốc lát và ở mọi lúc mọi nơi bất kể khi nào bạn cần chỉ với một thiết bị di động. Điều này chứng tỏ rằng LBS rất hữu ích và cần thiết, ngày nay những ứng dụng của LBS phát triển rất nhanh và được sử dụng rộng rãi. Những ứng dụng LBS càng trở nên cần thiết hơn khi mọi người muốn tự tìm kiếm một điều gì đó trong một môi trường mà họ chưa rõ, hành động của họ thường là phỏng đoán. Mọi người muốn tìm một nơi nào đó để ăn, có thể là cửa hàng dược, nơi rút tiền, nơi đỗ taxi … Khi ở nước ngoài, họ có thêm một số nhu cầu khác như: tìm địa điểm du lịch hấp dẫn, một khách sạn hoặc nơi đổi ngoại tệ… Khi lái xe nhờ các thiết bị giúp cho người lái xe tìm được đường đi dù không biết rõ thành phố đó. 1.5 Tình hình nghiên cứu và ứng dụng hiện nay trong và ngoài nước 1.5.1 Trên thế giới  Google Google Maps ban đầu là dịch vụ bản đồ trực tuyến của Google. Bắt đầu hoạt động từ 2005, Google Maps tập hợp hình ảnh từ nhiều nguồn cung ứng ảnh vệ tinh, tạo thành một bản đồ hoàn chỉnh chi tiết đến mức đường sá của thế giới. Ngoài ra Google map còn cung cấp chức năng tìm đường cho người dùng. 10  Yahoo Yahoo map được Cartifact, một công ty chuyên về bản đồ thiết kế và cung cấp dữ liệu. Yahoo map đi vào hoạt động từ 16/05/2007. Yahoo map chủ yếu hoạt động trên các hệ thống desktop và không có phiên bản riêng cho các thiết bị di động như Google map. Trên desktop, Yahoo được cung cấp dưới dạng Rich Internet Application (RIA), cho phép người dùng dễ dàng xem bản đồ, các thông tin liên quan như địa danh, hình ảnh từ vệ tinh… 1.5.2 Ở Việt Nam  Vietmap Là sản phẩm thuần việt của công ty TNHH bản đồ Việt (Vietmap). Vietmap được thiết kế với chức năng chính là dẫn đường trong phạm vi Việt Nam, ngoài ra còn có chức năng tra cứu thông tin du lịch và các địa điểm đáng quan tâm như nhà hàng, khách sạn và ngân hàng; đồng thời cho người dùng tùy ý thêm các địa điểm mình quan tâm. Vietmap hoạt động hoàn toàn dựa trên thiết bị di động nên cơ sở dữ liệu cần phải được cập nhật bằng tay từ website của công ty..  DiaDiem.com Diadiem.com là sản phẩm của công ty cổ phần Địa Điểm. Được xây dựng dưới dạng RIA như giao diện web của Yahoo và Google, địa điểm cung cấp các tính năng tương tự như tìm kiếm địa điểm (khách sạn, nhà hàng, danh lam thắng cảnh v.v…), tìm đường trong phạm vi Việt Nam.  Dịch vụ SMS Locator của MobiFone SMS Locator của MobiFone được ví như "Google về tìm kiếm địa chỉ cần thiết trên thiết bị di động". Khi có nhu cầu, người dùng chỉ cần gửi tin nhắn tới tổng đài, hệ thống sẽ tự động xác định vị trí và tìm kiếm nơi mà khách hàng muốn đến. 1.6 Kết luận chương 11 Chương 2 - MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ TRONG LBS Sau khi xem xét một cách tổng quan về các dịch vụ dựa trên vị trí và ứng dụng của nó trên thực tế ở chương 1. Chương này tập trung phân tích, trình bày về tính riêng tư của người sử dụng trong các ứng dụng LBS và sự cần thiết bảo vệ tính riêng tư đó. Nghiên cứu và trình bày một số giải pháp nhằm bảo vệ tính riêng tư cho người dùng ứng dụng LBS. 2.1 Vấn đề bảo vệ tính riêng tư trong LBS 2.1.1 Tính riêng tư trong LBS Tính riêng tư về thông tin (information privacy) được hiểu là quyền lợi vĩnh viễn của một cá nhân trong việc kiểm soát cách thức thu thập, lưu trữ, xử lý, công bố và chia sẽ thông tin cá nhân của họ bởi các cá thể, tổ chức khác.[10] Như đã trình bày và phân tích ở trên, vị trí của người dùng là tham số cốt lõi trong các hệ thống dịch vụ LBS, các dịch vụ LBS này chỉ có thể trả lời các yêu cầu của người dùng khi họ cung cấp thông tin về vị trí hiện tại của mình. Vị trí của người dùng được các công nghệ định vị hiện đại theo dõi và cập nhật một cách chính xác, nếu không được bảo vệ thì đây sẽ là điểm yếu để kẻ địch lợi dụng tấn công gây thiệt hại cho người dùng. Chính vì thế mà tính riêng tư trong các hệ thống dịch vụ LBS được nhắc đến là tính riêng tư về vị trí. 2.1.2 Nhận thức của người dùng về tính riêng tư của vị trí 2.1.3. Nhận thức về vị trí riêng tư trong các môi trường di động 2.2 Các hệ thống kiến trúc bảo vệ tính riêng tư trong LBS 2.2.1. Kiến trúc Client – Server Đây là kiến trúc tập trung mà ở đó những người dùng giao tiếp trực tiếp với các nhà cung cấp LBS. 12 Clients cố gắng gian lận với server bằng việc sử dụng các định danh và/hoặc vị trí giả. Cách đơn giản để thực hiện là dễ dàng kết hợp với các công nghệ hiện có. Làm giảm chất lượng của server, chủ đề để chuyên về sự tấn công tính riêng tư. Ví dụ: sự ký hiệu, các đối tượng giả, và giới hạn các đối tượng (Hình 2.4) [6]. 2.2.2. Kiến trúc ủy quyền bên thứ ba 2.2.3. Kiến trúc phân tán 2.2.4. Kiến trúc di động ngang hàng 2.2.5. Mạng cảm biến không dây 2.3 Các mô hình tấn công tính riêng tư 2.4 Bảo vệ tính riêng tư trong miền quản lý dữ liệu Phân biệt giữa cơ sở dữ liệu riêng tư và vị trí riêng tư Cơ sở dữ liệu riêng tư và Vị trí riêng tư được phân biệt như sau: Vị trí riêng tư Cơ sở dữ liệu riêng tư 1. Mục đích là giữ tính riêng tư của dữ 1. Mục đích là giữ tính riêng tư của dữ liệu không được lưu trữ (ví dụ dữ liệu liệu được lưu trữ (ví dụ dữ liệu về y học) vị trí nhận được) 2. Các truy vấn cần được bí mật (ví dụ 2. Các truy vấn là rõ ràng (ví dụ các truy các truy vấn dựa trên vị trí) vấn SQL cho các bản ghi phù hợp) 3. Phải chịu đựng tần số cao của việc cập 3. Thích hợp cho các snapshort của dữ nhật vị trí liệu 4. Các yêu cầu riêng tư được cá nhân hóa 4.Các yêu cầu riêng tư là một tập trong số tập dữ liệu 2.5 Bảo vệ tính riêng tư trong miền truyền thông 2.5.1 Truyền tin ẩn danh (Anonymous Communication) 13 2.5.1.1.Kỹ thuật giao tiếp ẩn danh Nhằm bảo vệ tính riêng tư cho vị trí của người sử dụng dịch vụ LBS, Gruteser và Grunwald đề xuất một kỹ thuật giao tiếp ẩn danh sử dụng cho một dịch vụ dựa trên vị trí hay còn gọi là kỹ thuật làm rối thông tin vị trí (obfuscation technique). Trong cách dùng này, một người dùng không gửi dữ liệu vị trí của anh ta không có sự thay đổi thu được bởi GPS đến nhà cung cấp dịch vụ nhưng gửi nó với thông tin chính xác, điều này bị hạn chế. Hình 2.11(a) minh họa một ví dụ của cách sử dụng này. Trong Hình 2.11, người dùng này không gửi “Tôi ở một vị trí” nhưng thay vào đó gửi “Tôi ở một vùng màu xám”. Nhà cung cấp dịch vụ có thể chỉ học những chi tiết không rõ ràng của vị trí người dùng trong cách này. Vì vậy, cách sử dụng này làm tăng vị trí ẩn danh. Hình 2.11 . Hai kỹ thuật giao tiếp ẩn danh cho LBS Tuy nhiên, cách tiếp cận này gặp phải vấn đề sau: Người theo dõi có thể dễ dàng hiểu được sự di chuyển của người dùng theo dấu về dữ liệu trong vài phút bởi vì chuỗi dữ liệu vị trí tạo ra một bản đường đi, như ở Hình 2.11(a). Hơn nữa, nếu vị trí chính xác của dữ liệu bị giảm, độ chính xác của dịch vụ có thể cũng sẽ bị giảm. Cách sử dụng của Gruteser có một vấn đề: kẻ địch có thể dễ dàng hiểu được sự di chuyển của người dùng khi quan sát dấu vết của dữ liệu trong vài phút. Để giải 14 quyết vấn đề này, phải có vài dữ liệu vị trí khác nhau để không phân biệt được với dữ liệu vị trí đúng của người dùng. Dựa vào ý tưởng này, một kỹ thuật giao tiếp ẩn danh mới được đề xuất cho LBSs trong trường hợp người dùng gửi dữ liệu vị trí bao gồm nhiễu tới nhà cung cấp dịch vụ. Nhiễu này bao gồm một tập các dữ liệu vị trí sai gọi là “các vật giả dummies”. Ở đây, tác giả miêu tả việc sử dụng ẩn danh LBSs như thế nào với kỹ thuật này. Hình 2.12 Ví dụ của ẩn danh LBS sử dụng kỹ thuật này Hình minh họa một ví dụ của ẩn danh LBS sử dụng kỹ thuật này. Lx = (Xx , Yx) biểu diễu vị trí dữ liệu tại vị trí x. Một tin nhắn yêu cầu (S) từ người dùng gửi đến nhà cung cấp dịch vụ được định nghĩa như sau: S = (u, L1, L2, …, Lm), Trong đó u biểu diễn ID của người dùng và (L1, L2, …, Lm) biểu diễn một tập dữ liệu vị trí gồm một dữ liệu vị trí đúng và m-1 vật giả. Ví dụ, S bao gồm (u, Lr, L1,L2) trong Hình 2.12. Mặt khác, một tin nhắn dịch vụ trả lời từ nhà cung cấp dịch vụ gửi tới người dùng được định nghĩa như sau: R = ((L1, D1), (L2, D2), …, (Lm, Dm)), Trong đó (D1, D2,… ,Dm) biểu diễn nội dung của dịch vụ tương ứng với (L1, L2,… ,Lm). Ví dụ, R gồm ((Lr, Dr), (L1, D1),(L2, D2)) như trong Hình 2.12, quy trình của dịch vụ từ lúc bắt đầu đến khi kết thúc như sau: 1. Thiết bị định vị thu được dữ liệu vị trí r của người dùng. 2. Các vật giả được sinh ra ở vị trí 1 và 2. 15 3. Người sử dụng tạo ra một tin nhắn yêu cầu S gồm dữ liệu ở r, 1, và 2; người dùng gửi S tới nhà cung cấp dịch vụ. 4. Nhà cung cấp dịch vụ tạo ra tin nhắn trả lời R phù hợp với tất cả dữ liệu vị trí nhận được và gửi R tới người dùng. 5. Người dùng nhận R và chỉ việc lựa chọn dữ liệu cần thiết từ R. Người dùng biết được dữ liệu vị trí thực nhưng nhà cung cấp dịch vụ thì không. Vì vậy, nhà cung cấp dịch vụ không phân biệt được dữ liệu đúng từ tập dữ liệu vị trí nhận được. Trong cách này, ẩn danh dịch vụ được hoàn thành. Hình 2.11(b) mình họa một ví dụ của kỹ thuật này. Người dùng gửi dữ liệu vị trí ở vùng màu xám giống như ở Hình 2.11(b), nhưng người dùng sinh ra 2 vật giả khác với (a). Các vật giả này có thể di chuyển theo hướng khác với dữ liệu vị trí đúng. Do đó, việc hiểu được di chuyển của người dùng là khó khăn hơn. Đúng vậy, bởi những người dùng khác đồng thời gửi dữ liệu vị trí, người dùng được an toàn hơn. 2.5.1.2 Kỹ thuật che giấu không gian  Giải pháp k-anonymity Kỹ thuật che giấu không gian (Spatial Cloaking) của người sử dụng dịch vụ LBS trong công trình [14 ] đã đề nghị sử dụng thông tin vị trí của k-nặc danh (k-anonymous Location Information). Tính nặc danh (anonymity) trong vấn đề bảo vệ tính riêng tư là trạng thái không thể nào nhận biết được bên trong một tập các đối tượng bị theo dõi (anonymity set). Một đối tượng được xem là k – anonymuos đối với thông tin về vị trí khi và chỉ khi thông tin vị trí đại diện cho đối tượng đó không thể nào phân biệt được với thông tin vị trí của ít nhất k-1 đối tượng khác. Cũng theo đề xuất của công trình [14], thay vì mỗi lần giao dịch với nhà cung cấp dịch vụ LBS, người sử dụng phải gửi thông tin chính xác của mình (x0, y0) thì thông tin không gian của người sử dụng sẽ bị che giấu, cụ thể là thông tin không gian sẽ là ([x1, x2], [y1, y2], [t1, t2]) trong đó, [x1, x2] và [y1, y2] mô tả một vùng 2 chiều có chứa (x0, y0), 16 [t1, t2] là khoảng thời gian mà người dùng vẫn còn nằm trong vùng 2 chiều trên. Như vậy, một vị trí cho một đối tượng được xem là k-anonymous khi vị trí này không chỉ mô tả vị trí của đối tượng cần quan sát mà còn mô tả cả vị trí của k-1 đối tượng khác. Nói cách khác, tại cùng 1 thời điểm xem xét vị trí của người sử dụng thì vị trí đó được mở rộng ra một vùng có chứa k-1 người sử dụng khác. Hình 2.13: k-Anonymity (k=10) Trong hình 2.13, với k = 10 thì vị trí chính xác của người sử dụng sẽ được mở rộng ra thành phạm vị sao cho có chứa 10 người sử dụng dịch vụ khác tại cùng thời điểm. Vậy vị trí chính xác của người sử dụng dịch vụ được che giấu trong phạm vi vị trí của 9 người khác cùng sử dụng dịch vụ. Nếu k càng lớn thì tập các đối tượng theo dõi sẽ càng lớn, vùng mở rộng cho một vị trí càng rộng, do đó tính che giấu thông tin vị trí càng cao. Phương pháp tính vùng diện tích cho k-anonymity được mô tả trong hình 2.14. Với phương pháp này, đầu tiên tính vùng không gian chứa tất cả người đang sử dụng dịch vụ, sau đó chia làm bốn vùng không gian này và chọn vùng không gian nhỏ hơn, có chứa vị trí chính xác của người sử dụng. Tiếp tục chia nhỏ vùng không gian đã chọn cho đến khi vùng không gian cuối cùng có chứa k người sử dụng dịch vụ. 17 Bước 1 Bước 9 Bước 8 Bước 2 Bước 7 Bước 3 Bước 6 Bước 4 Bước 5 Hình 2.14 Quy trình chọn ra vùng 5-Anonymity cho điểm tô đỏ 2.5.2 Dẫn đường ẩn danh (Anonymous Routing)  Anonymous proxy Các Proxy ẩn danh cũng tương tự như trong thiết lập và hoạt động web proxy. Các thiết lập cơ bản của một proxy ẩn danh chỉ đơn giản là một máy chủ chấp nhận các kết nối. Trong trường hợp HTTP giao thông, các proxy ẩn danh có thể là một trang web lưu trữ trên máy dịch vụ mà chỉ đơn giản là một URL và đáp ứng với nội dung sao cho người dùng, hoặc nó có thể được tích hợp trực tiếp vào proxy chức năng của trình duyệt most. Sự khác biệt về sau này là trường hợp proxy phục vụ một mục đích khác hơn là một proxy web / bộ nhớ đệm tiêu chuẩn, mà mục đích là cung cấp an ninh hoặc cải thiện tốc độ. Một yêu cầu HTTP có thể chứa dữ liệu có chứa thông tin cá nhân trong đó. HTTP sau dấu vết cho thấy thông tin được gửi cho một trang chủ đơn giản. GET / HTTP/1.1 Host: slashdot.org User-Agent: Mozilla/5.0 (Windows; U; 18
- Xem thêm -