Download miễn phí Luận văn Nghiên cứu kỹ thuật bảo vệ tính riêng tư và ứng dụng trong dịch vụ điện tử
Mục lục
Phần mở đầu . 1
Giới thiệu chung .1
Lý do thực hiện đề tài .5
Mục tiêu của luận văn.7
Chương 1 Một số kỹ thuật bảo vệ tính riêng tư cho các dịch vụ LBS. 9
1.1 Kỹ thuật mở rộng câu truy vấn .9
1.1.1 Mở rộng vị trí tọa độ thành vị trí vùng . 10
1.1.2 Mở rộng vị trí vùng thành vị trí vùng khác . 11
1.1.3 Các dịch vụ về vị trí gần nhau . 11
1.2 Kỹ thuật che giấu không gian . 13
1.2.1 Giải pháp k-anonymity . 13
1.2.2 Giải pháp k-anonymity mở rộng . 15
1.2.3 Nhận xét . 16
1.3 Kỹ thuật làm rối thông tin . 17
1.4 Kết luận . 19
Chương 2 Các kỹ thuật bảo vệ định danh / tính riêng tư dựa trên Mix . 21
2.1 Mô hình Mix-network . 21
2.1.1 Giới thiệu . 21
2.1.2 Tính chất của mix . 22
2.1.3 Phân loại hệ thống mix . 23
2.2 Mix nhị thức . 28
2.3 Framework RPROB . 29
2.4 Hệ thống bảo vệ định danh về vị trí dựa trên Mix nhị thức . 30
2.5 Kết luận . 31
Chương 3 Hệ thống song hướng bảo vệ tính riêng tư vị trí dựa trên nền
RPROB . 33
3.1 Các mô hình tấn công . 33
3.1.1 Mô hình tấn công GDA . 33
3.1.2 Mô hình tấn công GAA . 34
3.2 Tính chất che giấu thông tin . 35
3.2.1 Tính chất che giấu thông tin nguồn . 35
3.2.2 Tính chất che giấu thông tin đích . 36
3.2.3 Tính chất che giấu thông tin vị trí . 36
3.3 Các thành phần của hệ thống đề xuất . 37
3.3.1 Mô tả các thành phần của hệ thống . 37
3.3.2 Tính chất che giấu thông tin vị trí trong hệ thống được đề suất . 40
3.4 Khảo sát quá trình xử lý thông điệp đến . 41
3.4.1 Quá trình thu thập thông điệp đến . 42
3.4.2 Phát sinh các thông điệp yêu cầu giả . 44
3.4.3 Lựa chọn thông điệp yêu cầu . 47
3.4.4 Xử lý vùng không gian chứa các thông điệp được chọn . 49
3.4.5 Biến đổi và chuyển tiếp thông điệp yêu cầu đến LBS . 49
3.6 Khảo sát quá trình xử lý thông điệp phản hồi . 51
3.6.1 Thu thập thông điệp phản hồi . 51
3.6.2 Phát sinh thông điệp phản hồi giả . 53
3.6.3 Lựa chọn thông điệp phản hồi . 55
3.6.4 Biến đổi và phân phát thông điệp phản hồi . 55
3.7 Kết luận . 56
Chương 4 Phân tích và đánh giá . 58
4.1 Phân tích và đánh giá về mặt lý thuyết . 58
4.1.1 Công thức tính xác suất P(S(x)=sk) . 58
4.1.2 Phân tích tính an toàn của hệ thống . 60
4.1.3 Phân tích tính chất thời gian thực của hệ thống . 62
4.1.4 Vấn đề cân đối giữa tính chất che giấu thông tin vị trí với số lượng thông điệp
giả được phát sinh . 65
4.2 Phân tích trên một số kết quả trong quá trình mô phỏng . 67
4.2.1 Điều kiện thực hiện mô phỏng . 67
4.2.2 Khảo sát tính chất chọn thông điệp vào cuối mỗi chu kỳ . 68
4.2.3 Khảo sát thí nghiệm 1 . 69
4.2.4 Khảo sát thí nghiệm 2 . 72
4.3 Kết luận . 75
Chương 5 Kết luận và hướng phát triển . 76
5.1 Các kết quả đạt được . 76
5.2 Hướng phát triển . 77
Tài liệu tham khảo . 78
Phụ lục A Trích dẫn bài báo khoa học đã công bố . 81
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2013-10-26-luan_van_nghien_cuu_ky_thuat_bao_ve_tinh_rieng_tu.Qsz1t3GjSK.swf /tai-lieu/de-tai-ung-dung-tren-liketly-42510/Để tải bản DOC Đầy Đủ xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung:
1
Phần mở đầu
Tóm tắt:
Nội dung phần mở đầu trình bày tổng quan về đề tài, mục tiêu và các đóng góp
chính của luận văn. Nội dung tóm tắt của từng chương trong luận văn được trình bày
ở cuối phần này.
Giới thiệu chung
Ngày nay, sự phát triển và bùng nổ công nghệ truyền thông và thông tin đã dẫn
đến sự ra đời của nhiều dịch vụ điện tử hoạt động trên môi trường mạng máy tính
(đặc biệt là mạng Internet). Các dịch vụ này đã mang lại nhiều lợi ích, tiện lợi, và làm
cải thiện cuộc sống của con người. Việc giao tiếp, trao đổi dữ liệu, giới thiệu ý tưởng,
mua bán hàng hóa và dịch vụ giữa con người với con người không còn giới hạn biên
giới nữa khi mọi việc đều thực hiện thông qua mạng Internet.
Trong hầu hết các dịch vụ điện tử mang lại nhiều lợi ích trên, nguồn dữ liệu thô
(họ tên, ngày tháng năm sinh, sở thích,…) được cung cấp bởi người sử dụng cho các
dịch vụ như vậy lại được quan tâm chưa đúng mức bởi chính bản thân người sử dụng
dịch vụ. Một vài nghiên cứu trong vài năm gần đây đã nêu bật lên những rũi ro bảo
mật và tính riêng tư cho người khai thác dịch vụ trực tuyến (như đánh cắp định danh,
suy diễn dựa trên hồ sơ người dùng – user profile, tình trạng bị giám sát trực tuyến và
lừa đảo, ...). Chính vì những lý do trên, Tổ chức hợp tác và Phát triển kinh tế thế giới
- OECD (Organisation for Economic Co-operation and Development) đã thông báo về
vấn đề bảo vệ tính riêng tư (privacy) trong các giao dịch trên mạng toàn cầu.
Tính riêng tư về thông tin (information privacy) được hiểu là quyền lợi vĩnh viễn
của một cá nhân trong việc kiểm soát cách thức thu thập, lưu trữ, xử lý, công bố và
chia sẽ thông tin cá nhân của họ bởi các cá thể, tổ chức khác [1]. Bảo vệ tính riêng tư
đặc biệt được quan tâm nhiều trong các hệ thống thực tế như hệ thống bầu cử trực
2
tuyến, hệ thống tư vấn sử dụng dịch vụ công cộng, hệ thống định vị… Trong phạm vi
luận văn này, chúng tui tập trung quan tâm đến vấn đề bảo vệ tính riêng tư cho các
dịch vụ có liên quan đến vị trí (Location-based Services - LBS) trong các ứng dụng có
sử dụng thông tin vị trí (Location-based Application - LBA).
Đầu tiên, sự phát triển nhanh mạnh của các thiết bị điện tử có khả năng liên lạc
với nhau trong môi trường mạng và có tích hợp khả năng định vị trong những năm
gần đây đã cho ra đời hàng loạt các ứng dụng có liên quan đến vị trí của người sử
dụng nhằm nâng cao chất lượng của cuộc sống. Dưới đây là một vài ứng dụng ví dụ:
Một trong các ứng dụng phải đề cập đến đầu tiên là dịch vụ theo dõi vị trí
của hệ thống định vị toàn cầu - GPS (Global Prosition System) [2]. Hệ
thống GPS sử dụng vệ tinh để hỗ trợ các thiết bị có khả năng xác định vị trí
của mình với độ chính xác khác nhau tùy thuộc vào điều kiện môi trường
xung quanh. Trong báo cáo [2], độ chính xác của GPS có thể đảm bảo
trong phạm vi 4m so với vị trí thực. Với đặc tính vậy, GPS được tích hợp
trong các ứng dụng liên quan đến bản đồ và tích hợp vào trong các thiết bị
PDA cũng như các thiết bị hỗ trợ chức năng định vị khác.
Bên cạnh ứng dụng của GPS hoạt động tốt trong môi trường ngoài trời thì
trong môi trường trong nhà, hệ thống Active Badges [3] của Phòng thí
nghiệm AT&T trong trường đại học Cambridge cung cấp khả năng cho
biết vị trí của nhân viên trong văn phòng. Hệ thống Active Badges sử dụng
tín hiệu hồng ngoại phát ra từ một thiết bị gắn trên người nhân viên để xác
định vị trí của nhân viên trong hệ thống phòng làm việc của công ty thông
qua các bộ cảm biến đặt xung quanh.
Tương tự với hệ thống Active Badges, hệ thống Bat [4] được cải tiến sử
dụng sóng siêu âm kết hợp với cơ chế định vị của loài dơi để tăng độ chính
xác định vị lên tới phạm vi 4cm.
Hệ thống dẫn đường Cricket Location-Support System [5] cũng sử dụng
giải pháp tương tự như hệ thống Bat.
3
Bên cạnh các hệ thống định vị phải phát triển trên các nền kỹ thuật mới,
vẫn có nhiều hệ thống tận dụng rất tốt cơ sở hạ tầng mạng cũ để triển khai
các dịch vụ có liên quan đến vị trí. Đầu tiên là hệ thống cảm biến vị trí của
trường Đại học Carnegie Mellon [6] sử dụng mạng không dây nội bộ để
xác định vị trí của các thiết bị thông qua chiều dài bước sóng khác nhau
phát ra từ các trạm cảm biến.
Với chiếc điện thoại di động thông thường phục vụ cho việc trao đổi liên
lạc với nhau, điện thoại di động còn được sử dụng làm thiết bị cung cấp
thông tin vị trí, đây là yêu cầu E-911 [7] của Quân đội Mỹ nhằm xác định
chính xác vị trí của nạn nhân khi họ gọi đến số điện thoại khẩn cấp; rõ ràng,
đây là dịch vụ hết sức cần thiết cho cuộc sống.
Ứng dụng của kỹ thuật định danh dựa vào tần số sóng vô tuyến (Radio
Frequency Identification - RFID) [8] đã thay thế dần việc quản lý hàng hóa
bằng mã vạch Barcode. Bằng kỹ thuật gắn các thiết bị vi mạch sử dụng
RFID lên từng mặt hàng, nhân viên kiểm kê hàng tồn kho có thể nhanh
chóng ghi nhận tình trạng hiện diện của hàng hóa trong kho chỉ với thao
tác đi ngang qua các kệ xếp hàng.
Các ứng dụng nêu trên đã cho thấy lợi ích và hiệu quả của các ứng dụng có sử
dụng thông tin vị trí LBA đối với cuộc sống con người. Bên cạnh các lợi ích trước
mắt như vậy, các ứng dụng trên cũng kèm theo những rủi ro và thách thức mới liên
quan đến quyền lợi riêng tư của người sử dụng dịch vụ của các ứng dụng trên. Đặc
trưng của loại ứng dụng LBA là phải theo vết di chuyển của người sử dụng dịch vụ
để từ đó, xác định được vị trí tương ứng và cung cấp dịch vụ tốt nhất. Tuy nhiên,
người sử dụng loại dịch vụ này lại không mong muốn thông tin cần cho ứng dụng
LBA lại bị tiết lộ với một tổ chức hay một cá nhân nào khác. Xét trường hợp một
bệnh nhân đang tiến hành kiểm tra bệnh AIDS, họ hoàn toàn không mong muốn việc
đến phòng khám của họ lại bị tiết lộ cho các hệ thống ứng dụng LBA tại công sở họ
hay tại ngân hàng, đó còn chưa kể đến trường hợp các ứng dụng LBA tại phòng
khám và công sở “bắt tay nhau”. Như vậy, người sử dụng dịch vụ hoàn toàn không
4
tin cậy vào bất kỳ ứng dụng LBA nào mà họ không kiểm soát được việc chia sẻ thông
tin riêng tư của họ. Do đó, vấn đề về tính riêng tư trong các ứng dụng LBA phải được
xem xét và quan tâm.
Nhóm tác giả [9] đã chia các dịch vụ có sử dụng thông tin vị trí LBS (Location-
based Service) của các ứng dụng LBA thành 3 nhóm chính để từ đó xem xét đến vấn
đề về tính riêng tư.
Nhóm đầu tiên là loại dịch vụ LBS cần chính xác định danh của người
dùng thì mới cung cấp đúng dịch vụ cần thiết.
Ví dụ: Dịch vụ cho phép đồng nghiệp của 1 nhân viên có thể biết được
vị trí hiện tại của nhân viên khi nhân viên đó bước vào công ty, rõ ràng là
nếu dịch vụ LBS này không xác định chính xác định danh của từng nhân
viên khi họ bước vào văn ...
