基于區(qū)塊鏈的協(xié)作式位置隱私保護(hù)機制

汪 悅,沈 航,田一博

1(南京工業(yè)大學(xué) 計算機科學(xué)與技術(shù)學(xué)院，南京 211816)2(南京大學(xué) 計算機軟件新技術(shù)國家重點實驗室，南京 210093)

1 引 言

基于位置的服務(wù)(Location-Based Service,LBS)通常指用戶將自身位置發(fā)送給位置服務(wù)商(Location-Based Service Provider,LSP),LSP根據(jù)用戶的查詢請求提供增值服務(wù),例如用戶查詢附近的餐館、醫(yī)院等信息.盡管LBS給人們生活帶來了極大的便利,但也帶來了諸多安全隱患.其中最嚴(yán)重的莫過于用戶隱私數(shù)據(jù)落入不可信的第三方手中.通過收集分析用戶位置信息,一些惡意實體可以較為準(zhǔn)確地推測出用戶的生活習(xí)慣、個人偏好、家庭住址等私人信息,進(jìn)而可能會對用戶的人身與財產(chǎn)安全造成威脅[1,2].因此,如何保證用戶隱私信息成為LBS中亟待解決的問題.

位置隱私保護(hù)模式可分為集中式和分布式(例如:以用戶為中心[3-6]或協(xié)作式方法[7-9]).前者依賴設(shè)置一個可信第三方服務(wù)器(Trusted Third Party,TTP),為用戶構(gòu)造匿名區(qū)以及對返回的查詢結(jié)果求精等.然而,TTP可能會成為系統(tǒng)性能瓶頸.特別是一旦被攻破,會導(dǎo)致大量用戶隱私信息泄露,帶來不可挽回的損失.而分布式可以自主或通過協(xié)作構(gòu)造匿名區(qū)來實現(xiàn)位置隱私保護(hù),無需依賴TTP.

由于靈活性高,協(xié)作式位置隱私保護(hù)方案受到學(xué)術(shù)界和工業(yè)界的重視.然而當(dāng)下協(xié)作式方案均依賴一個假設(shè)前提,那就是用戶之間是可信的,沒有考慮現(xiàn)實環(huán)境中用戶的自利與惡意行為[7,10,11].例如,用戶協(xié)作構(gòu)造匿名區(qū)的過程中,為了獲取更多的利益,在收到協(xié)作用戶的真實位置后將其泄露給惡意實體;協(xié)作用戶提供虛假位置給請求用戶,導(dǎo)致最終生成的匿名區(qū)無法滿足用戶的服務(wù)質(zhì)量和隱私保護(hù)需求.一旦有惡意的用戶冒充誠實用戶混入?yún)f(xié)作組中,用戶在協(xié)作過程中就存在隱私泄露的風(fēng)險.因此,迫切需要通過一種技術(shù)手段規(guī)范協(xié)作組中用戶的行為,在提升服務(wù)質(zhì)量的同時防止隱私泄露.

區(qū)塊鏈[12,13]作為一種去中心化的分布式存儲架構(gòu),以密碼學(xué)方式保證其不可篡改性和不可偽造性.將用戶間的交互行為視為一筆交易并上傳到區(qū)塊鏈中記錄下來,可以實現(xiàn)跟蹤和懲罰有惡意行為的用戶的目的.區(qū)塊鏈與協(xié)作式位置隱私保護(hù)結(jié)合有很大潛力解決現(xiàn)實環(huán)境中的不可信用戶行為的問題.

本文考慮了用戶協(xié)作進(jìn)行隱私保護(hù)的場景.相鄰的移動互聯(lián)網(wǎng)用戶形成協(xié)作組,由被選擇的協(xié)作者代替請求發(fā)起者轉(zhuǎn)發(fā)查詢信息.為了解決群組協(xié)作時用戶的自利行為可能會泄露其他用戶隱私信息的問題,本文提出基于區(qū)塊鏈的協(xié)作式位置隱私保護(hù)方案.主要貢獻(xiàn)如下:

1)為了約束協(xié)作場景下的用戶自利行為,本文利用博弈理論分析用戶行為,將用戶的近期行為與信譽值結(jié)合.利用區(qū)塊鏈技術(shù)記錄用戶的交易行為,對于有惡意行為的用戶,采取懲罰措施.

2)考慮到請求發(fā)起者拒絕支付以及協(xié)作者不誠實轉(zhuǎn)發(fā)行為(即:欺騙行為),本文利用加密函數(shù)的可交換性提出一種基于區(qū)塊鏈的激勵機制.該機制可以使礦工在不知道轉(zhuǎn)發(fā)內(nèi)容的前提下,驗證協(xié)作者的誠實轉(zhuǎn)發(fā)行為,一旦礦工驗證交易是正確的,協(xié)作者便會自動獲得轉(zhuǎn)發(fā)獎勵.因此,該機制避免了拒絕支付以及欺騙行為.

3)考慮到請求發(fā)起者選擇協(xié)作者轉(zhuǎn)發(fā)時帶來的隱私效果以及服務(wù)質(zhì)量的問題,本文設(shè)計了概率轉(zhuǎn)發(fā)矩陣算法.該算法結(jié)合推斷攻擊的失真誤差以及服務(wù)質(zhì)量損失等度量標(biāo)準(zhǔn),目的是保證用戶效用成本最小化以及隱私安全性.

4)利用博弈理論分析用戶的行為策略,通過數(shù)學(xué)推導(dǎo)證明該方案的安全性.仿真實驗結(jié)果表明,與基準(zhǔn)方法對比,本文提出的方案具有更優(yōu)的隱私保護(hù)效果.

2 相關(guān)工作

本節(jié)針對分布式方案中群組協(xié)作帶來的隱私泄露的問題,首先介紹了傳統(tǒng)協(xié)作式方案的缺點,其次介紹了與區(qū)塊鏈融合的協(xié)作式方案,最后介紹了基于博弈的保護(hù)策略.

考慮到TTP對安全性要求較高且容易出現(xiàn)單點失效問題,研究者提出了許多分布式隱私保護(hù)框架.SpaceTwist方案[14]利用用戶身邊隨機選取的興趣點進(jìn)行增量查詢,最后用戶根據(jù)返回的查詢結(jié)果與真實位置計算得到精確查詢結(jié)果.雖然該方案無需TTP支持,但未考慮用戶間協(xié)作,不可信的LSP有可能收集用戶查詢數(shù)據(jù)獲取到用戶的個人敏感信息.Huang等人[15]在此基礎(chǔ)上,提出Coprivacy方案來實現(xiàn)用戶協(xié)作形成匿名組,LSP很難從請求用戶提交的匿名區(qū)中識別出請求用戶的真實位置.

上述方案大多假設(shè)協(xié)作用戶是誠實可信的,未考慮現(xiàn)實環(huán)境的用戶的自利行為.對此,我國學(xué)者江頡等[16]憑借長期深入探究,最終總結(jié)出了一種基于查詢分片用戶協(xié)作的位置隱私保護(hù)方案,其把請求信息劃分成了幾個片段,然后再隨機分配給其他用戶.只有當(dāng)收到所有用戶的請求后,才向服務(wù)商進(jìn)行發(fā)送,以實現(xiàn)對用戶隱私安全的有效保護(hù).Han[17]提出了一種新的感知方法,他利用現(xiàn)存的社交網(wǎng)絡(luò)資源(如facebook),尋找好友進(jìn)行轉(zhuǎn)發(fā).該方法引入了異構(gòu)多服務(wù)器架構(gòu),切斷了LBS查詢信息與查詢發(fā)布者之間的直接交互,并設(shè)計了一個以拍賣為基礎(chǔ)的激勵機制保證用戶的參與,滿足用戶的隱私保護(hù)需求.

傳統(tǒng)方案缺乏對用戶行為有效的追溯.對此,徐建等人[18]結(jié)合區(qū)塊鏈對K匿名激勵機制進(jìn)行了改進(jìn).K匿名激勵機制可以激勵移動用戶幫助其他用戶實現(xiàn)K匿名,此外,引入了保證金制度,有效遏制了惡意用戶的破壞行為.劉海等人[19]提出了一個基于區(qū)塊鏈的分布式K匿名位置隱私保護(hù)方案.把匿名區(qū)的構(gòu)造作為請求用戶和協(xié)作用戶間的博弈,并借助區(qū)塊鏈來對雙方行為進(jìn)行記錄,以懲罰有惡意行為的用戶來約束用戶的自利性.與文獻(xiàn)[19]相比,本文考慮不同的協(xié)作場景,借助博弈信譽機制,來對請求發(fā)起者和協(xié)作者的自利行為進(jìn)行約束.另外,與文獻(xiàn)[18]的拍賣機制不同,本文設(shè)計基于可交換加密函數(shù)的激勵機制防止請求發(fā)起者的拒絕支付行為以及協(xié)作者的欺騙行為.

攻擊者借助一切可能途徑來收集用戶數(shù)據(jù),從而攻擊用戶隱私信息,以達(dá)到非法目的[20].面對此種推測攻擊,可以概率推理為基礎(chǔ)的位置隱私保護(hù)機制[21,22]對用戶真實位置存在一定的偏移,進(jìn)而能夠有效降低攻擊者的位置預(yù)測概率.綜上,Stackelberg博弈可謂此類方法中平衡隱私保護(hù)等級和服務(wù)質(zhì)量要求的重要方式.Shokri等[23]憑借長期深入探究,最終總結(jié)出了以Stackelberg博弈為基礎(chǔ)的保護(hù)策略.此策略假設(shè)攻擊者具備先驗知識,使用戶與攻擊者互相進(jìn)行博弈,具體指的是:用戶的目的是在保證服務(wù)質(zhì)量滿足一定條件的前提下實現(xiàn)最大化隱私保護(hù),而攻擊者基于先驗知識與偏移位置,以更為精準(zhǔn)地獲取用戶位置信息,也就是將用戶隱私降到最低.

根據(jù)上述分析,有必要將博弈模型與區(qū)塊鏈技術(shù)融合.利用博弈模型分析協(xié)作組內(nèi)用戶行為,并根據(jù)用戶行為設(shè)置信譽值.通過記錄用戶間轉(zhuǎn)發(fā)行為作為懲罰依據(jù),約束用戶行為,形成良好的協(xié)作生態(tài).

3 系統(tǒng)模型

文中主要符號意義如表1所示.

表1 主要符號意義Table 1 Summary of major notations

3.1 用戶協(xié)作模型

如圖1所示,本文采用群組協(xié)作方式轉(zhuǎn)發(fā)查詢信息,移動用戶間自組織通信.首先,請求發(fā)起者與周圍用戶構(gòu)造協(xié)作組,并自主計算概率轉(zhuǎn)發(fā)矩陣(概率轉(zhuǎn)發(fā)矩陣代表了請求發(fā)起者選擇某協(xié)作者轉(zhuǎn)發(fā)的概率分布,包括自己獨立轉(zhuǎn)發(fā)的概率).由概率最大的協(xié)作者轉(zhuǎn)發(fā)查詢信息,達(dá)到期望效用成本的最小化.

圖1 基于激勵機制的群組協(xié)作模型Fig.1 Group collaboration model based on incentive mechanism

該系統(tǒng)由移動用戶與LSP組成,無需TTP.用戶協(xié)作流程如下:

1)當(dāng)用戶向LSP發(fā)送查詢請求前,應(yīng)先向群組發(fā)送協(xié)作請求,以確定其真實位置.當(dāng)確定真實位置后,請求發(fā)起者構(gòu)造協(xié)作組U,并在組內(nèi)生成概率轉(zhuǎn)發(fā)矩陣.概率轉(zhuǎn)發(fā)矩陣形式如下(用戶數(shù)量|U|):

2)針對請求發(fā)起者,由概率最大的協(xié)作者轉(zhuǎn)發(fā)其查詢信息.同時,組內(nèi)所用用戶相互協(xié)作轉(zhuǎn)發(fā),用戶間的轉(zhuǎn)發(fā)行為視為交易被廣播到區(qū)塊鏈網(wǎng)絡(luò)中.由礦工驗證交易的正確性,協(xié)作者便獲得轉(zhuǎn)發(fā)獎勵.從而防止了請求發(fā)起者的拒絕支付行為以及協(xié)作者的欺騙行為.

3)LSP基于提供的位置與查詢內(nèi)容,返回查詢結(jié)果;求發(fā)起者在查詢結(jié)果中篩選所需結(jié)果.

3.2 空間偽裝機制

圖2描述了協(xié)作者對請求發(fā)起者的空間偽裝過程.利用該空間偽裝機制對請求發(fā)起者位置進(jìn)行偽裝,增加了數(shù)據(jù)傳輸?shù)某杀疽约敖Y(jié)果集提取過程的工作量.由于興趣點(Point of Interest,POI)在局部密度分布均勻,結(jié)果集提取成本(效用成本)被表示為:

圖2 空間偽裝機制Fig.2 Space disguising mechanism

(1)

其中,ρ指POI密度,di,j是ui與uj之間的歐幾里得距離,r與r′分別是ui與uj的查詢范圍.

3.3 風(fēng)險模型及假設(shè)

在用戶協(xié)作過程中,可能的安全風(fēng)險包括:

1)請求發(fā)起者泄露協(xié)作者的真實位置.周圍用戶向請求發(fā)起者提供真實位置后,請求發(fā)起者為獲得更多的利益,將真實位置泄露給第三方.

2)協(xié)作者提供虛假位置.若協(xié)作者提供虛假位置且選取了河流等無人區(qū)域,那么攻擊者則可以利用背景知識如區(qū)域監(jiān)控技術(shù)識別出無人區(qū)域,由此縮小范圍,大概率得出請求發(fā)起者的真實位置.

3)拒絕支付.協(xié)作者幫助轉(zhuǎn)發(fā)查詢信息,并成功返回查詢結(jié)果及LSP簽名的認(rèn)證信息,但是請求發(fā)起者拒絕為其轉(zhuǎn)發(fā)行為支付.

4)欺騙行為.協(xié)作者并沒有向LSP傳遞真實查詢消息,但卻聲稱自己已轉(zhuǎn)發(fā)以此來騙取獎勵.

4 基于區(qū)塊鏈的位置隱私博弈方案

本節(jié)首先介紹基于博弈論的信譽機制,通過博弈分析不同行為下用戶的收益并根據(jù)用戶行為設(shè)計信譽值機制.其次,介紹誠實激勵機制,利用可交換函數(shù)的特性防止用戶的欺騙行為,促使更多人的參與.最后介紹了用戶間詳細(xì)的交易過程,利用區(qū)塊鏈記錄用戶間的交易行為和信譽值并以此作為證據(jù),懲罰惡意用戶,約束用戶行為.

4.1 基于博弈論的信譽機制

針對請求發(fā)起者泄露協(xié)作者真實位置以及協(xié)作者提供虛假位置的隱私安全問題,本文通過博弈理論分析請求發(fā)起者與協(xié)作者雙方行為決策收益.在請求發(fā)起者收集協(xié)作者位置信息時,利用區(qū)塊鏈存儲博弈雙方以及協(xié)作者提供的位置信息作為證據(jù)來約束用戶的自利性.一旦發(fā)現(xiàn)在收集位置信息的過程中,發(fā)現(xiàn)存在請求發(fā)起者泄露協(xié)作者真實位置,則其之后的m次服務(wù)查詢中再也不會出現(xiàn)協(xié)作者幫助轉(zhuǎn)發(fā)的現(xiàn)象;同樣地,在請求發(fā)起者收集協(xié)作者位置信息時,協(xié)作者提供虛假位置,則在之后的m次服務(wù)查詢中,其他協(xié)作者再也不會幫助轉(zhuǎn)發(fā)查詢信息.

博弈方為請求發(fā)起者與協(xié)作者,其中,關(guān)于請求發(fā)起者的策略常見為以下兩種:即為泄露協(xié)作者位置與不泄露協(xié)作者位置等;而關(guān)于協(xié)作者的策略集合,常見為以下3種:即提供虛假位置、提供真實位置及不提供位置.

假設(shè)在任意第h次計算概率轉(zhuǎn)發(fā)矩陣時,請求發(fā)起者對應(yīng)策略下的收益由高到低:

協(xié)作者對應(yīng)策略下的收益由高到低:

構(gòu)建信譽機制旨在為每個用戶設(shè)計了信譽值.當(dāng)且僅當(dāng)用戶信譽值為RU(x0)時方可作為請求發(fā)起者,否則只能以協(xié)作者身份提供真實位置幫助請求發(fā)起者轉(zhuǎn)發(fā)信息.若用戶作為請求發(fā)起者被察覺泄露了協(xié)作用戶位置信息,則信譽分降低m分,且無法獲得相鄰用戶協(xié)作轉(zhuǎn)發(fā).在這種情況下,他只能靠自己直接向LSP傳遞查詢信息(相當(dāng)于退化為以用戶為中心的方法).只有該用戶作為協(xié)作者誠信參與m輪轉(zhuǎn)發(fā)后再次作為請求發(fā)起者時,才有可能得到協(xié)作轉(zhuǎn)發(fā)的機會.同理,若用戶作為協(xié)作者并提供虛假位置信息時,則信譽值降低m分,當(dāng)且僅當(dāng)該用戶作為協(xié)作者誠信參與m輪轉(zhuǎn)發(fā)后,信譽分為RU(x0)時作為請求發(fā)起者才能得到協(xié)作者的響應(yīng).

綜上,用戶的信譽值由公式(2)決定:

(2)

其中,u∈U,k為輪數(shù),γ(xi)∈{-m,+1}表示對用戶信譽值的調(diào)節(jié).如果發(fā)現(xiàn)請求發(fā)起者與協(xié)作者出現(xiàn)不誠信行為時,則調(diào)低用戶的信譽值m分;如果用戶提供真實位置并參與轉(zhuǎn)發(fā)時,則增加其信譽值1分.當(dāng)用戶的信譽值達(dá)到Ru(xk)=RU(x0)時,方可得到協(xié)作用戶的響應(yīng).

依托于區(qū)塊鏈數(shù)據(jù)的不可篡改性,以區(qū)塊鏈存儲的交易賬單為證據(jù),懲戒不誠實的用戶.密碼學(xué)理論有效確保了協(xié)作者的位置信息安全性.為保證協(xié)作者成功轉(zhuǎn)發(fā)信息并返回查詢結(jié)果給請求發(fā)起者,還設(shè)計了基于交換加密函數(shù)的激勵機制促使協(xié)作者的參與.

4.2 誠實激勵機制

可交換加密函數(shù)[24]是本方案的基本原語.

定義1.可交換加密函數(shù)f:

f:M×K→M

f是一個雙射函數(shù),令M為信息空間,得出fa·fb(m)=fb·fa(m).也就是說,只有兩個人的協(xié)作下才能解密,并且結(jié)果與加密解密的順序無關(guān).

采用基于交換加密函數(shù)的區(qū)塊鏈激勵機制促進(jìn)協(xié)作者的參與并保證協(xié)作者的誠實轉(zhuǎn)發(fā)行為.將協(xié)作用戶的轉(zhuǎn)發(fā)行為視為一筆交易費上傳到區(qū)塊鏈中,并在交易內(nèi)承諾給協(xié)作轉(zhuǎn)發(fā)用戶一筆費用作為獎勵.為了確認(rèn)協(xié)作者成功傳遞查詢內(nèi)容且返回查詢結(jié)果,只有當(dāng)LSP返回一個簽名的認(rèn)證信息ACKL,并經(jīng)過礦工的驗證后,協(xié)作者才能獲得獎勵.該轉(zhuǎn)發(fā)過程如圖3所示.

圖3 轉(zhuǎn)發(fā)查詢方式Fig.3 Method of forwarding query

概率轉(zhuǎn)發(fā)矩陣生成后,激勵可以視為一筆交易.假設(shè)由協(xié)作者uj代替請求發(fā)起者ui傳遞消息給LSP.圖4所示用戶交易賬單形式.其中,in-script代表發(fā)送發(fā)提供的驗證信息,out-script代表交易的接收者.只有交易驗證正確后,接收者才能獲得獎勵.

圖4 用戶交易賬單形式Fig.4 Form of user transaction bill

激勵機制分為創(chuàng)建交易賬單、信息傳遞、獲得獎勵3個步驟:

I.創(chuàng)建交易賬單

請求發(fā)起者ui創(chuàng)建一筆交易Depositi,同時生成兩個隨機數(shù)R1和R2,計算h1=EPKi(R1),h2=H(R2).ui會先存入一部分押金,承諾如果協(xié)作者uj成功傳遞消息到LSP,ui會獎勵uj.

II.信息傳遞

1)請求發(fā)起者ui發(fā)送m‖EPKL(R2)‖σ‖SigSKi(R1)給協(xié)作者uj,σ表示ui對H(m)‖EPKL(R2)簽名.ui創(chuàng)建一筆交易paymenti→j,并傳播到區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行認(rèn)證.若uj代替ui向LSP發(fā)送查詢信息,ui會獎勵uj一筆錢數(shù)量為α.

2)協(xié)作者uj傳遞m‖EPKL(R2)‖δ給LSP,δ表示協(xié)作者uj對m‖EPKL(R2)簽名.同時,協(xié)作者uj創(chuàng)建Submitj→L并且傳播到區(qū)塊鏈網(wǎng)絡(luò)中.

3)LSP收到協(xié)作者uj的查詢內(nèi)容后,先用協(xié)作者uj公鑰驗證簽名δ的正確性,再返回協(xié)作者uj確認(rèn)標(biāo)記EPKj(SigSKL(ACKL))和內(nèi)容content‖η,η表示對H(content)‖EPKj(SigSKL(ACKL))簽名.注意交易paymenti→j和Submitj→L.只有當(dāng)?shù)V工認(rèn)證后,轉(zhuǎn)賬才能成功.

III.獲得獎勵

協(xié)作者uj和LSP分別向礦工提供所需要的驗證內(nèi)容{EPKj(ACKL),EPKj(R1)}和{R2,EPKL(ACKL)}.由礦工認(rèn)證交易(礦工既可以是請求發(fā)起者,也可以是協(xié)作者,是所有用戶的一員)只有滿足如下條件:

1)LSP提供隨機數(shù)R2,由礦工驗證h2=H(R2).若驗證正確,證明uj轉(zhuǎn)發(fā)了ui的查詢信息.

2)協(xié)作者uj提供隨機數(shù)R1,由礦工驗證是否滿足EPKj(h1)=EPKi(EPKj(R1)).若驗證正確,證明R1沒有被篡改,uj確實收到ui的查詢信息.

3)uj提供LSP的確認(rèn)標(biāo)記ACKL,由礦工驗證是否滿足EPKj(EPKL(ACKL))=EPKL(EPKj(ACKL)),則確認(rèn)uj已返回查詢結(jié)果.

綜上所述,利用可交換加密函數(shù)和區(qū)塊鏈的特性杜絕了拒絕支付與欺騙行為的問題.

4.3 交易過程

在此小節(jié)中,將會借助區(qū)塊鏈技術(shù),保存請求發(fā)起者和協(xié)作者的交易過程.每當(dāng)請求發(fā)起者發(fā)布協(xié)作請求時,協(xié)作者會先在區(qū)塊鏈中查找請求發(fā)起者的交易賬單及信譽值.若協(xié)作者找到請求發(fā)起者的懲罰交易賬單以及發(fā)現(xiàn)請求發(fā)起者虛假構(gòu)造信譽值,協(xié)作者不會向請求用戶提供真實位置.

步驟1.請求發(fā)起者向網(wǎng)絡(luò)中的用戶發(fā)布協(xié)作組構(gòu)建請求

其中,Ti表示請求發(fā)起者ui發(fā)布查詢請求時的時間戳;cIDi是請求發(fā)起者ui在區(qū)塊鏈系統(tǒng)中使用的假名;μi是請求發(fā)起者ui曾協(xié)作其他用戶轉(zhuǎn)發(fā)查詢信息時的次數(shù);Rui(xk)時請求發(fā)起者ui在第k輪發(fā)布查詢請求時的信譽值;paymentjt→i表示存儲請求發(fā)起者協(xié)作轉(zhuǎn)發(fā)其他用戶查詢信息時的交易賬單號,1≤t≤μi;SKi是請求發(fā)起者ui在區(qū)塊鏈中的私鑰;signSKi(Rui(xk)‖μi‖Ti)表示利用私鑰對轉(zhuǎn)發(fā)次數(shù)、信譽值和時間戳的簽名.

步驟2.周圍協(xié)作者uj在收到請求發(fā)起者ui發(fā)送的協(xié)作請求后,首先去區(qū)塊鏈中查找請求發(fā)起者的位置協(xié)作賬單Tranj-i,統(tǒng)計請求發(fā)起者曾參與轉(zhuǎn)發(fā)的次數(shù)及用戶的信譽值,并與收到的查詢請求中的次數(shù)和信譽值進(jìn)行比較.

若信譽值小于RU(x0)或者轉(zhuǎn)發(fā)次數(shù)不一致,則說明用戶虛假構(gòu)造協(xié)作次數(shù),用戶仍在懲罰期,協(xié)作者不提供位置給請求發(fā)起者并且廣播懲罰交易賬單：

如兩者一致,則創(chuàng)建位置協(xié)作賬單：

發(fā)送給請求發(fā)起者ui.ui收到協(xié)作賬單后,首先利用協(xié)作者uj公鑰驗證簽名.如果驗證正確,那么可借助請求發(fā)起者私鑰解密,確定協(xié)作者的真實位置.如若驗證不成功,則請求發(fā)起者發(fā)布懲罰交易賬單.

5 性能評價

本節(jié)對方案性能進(jìn)行評價.首先介紹了概率轉(zhuǎn)發(fā)矩陣算法模型的設(shè)計過程;其次利用數(shù)值分析驗證協(xié)作轉(zhuǎn)發(fā)的安全性以及本方案的計算復(fù)雜度,并通過博弈理論分析信譽值的合理性;最后,通過仿真實驗驗證本方案的有效性.

結(jié)合推斷攻擊的失真誤差以及服務(wù)質(zhì)量損失等度量標(biāo)準(zhǔn),計算概率轉(zhuǎn)發(fā)矩陣,保證用戶的效用成本最小化.請求發(fā)起者根據(jù)轉(zhuǎn)發(fā)概率矩陣選擇可信的協(xié)作者,利用協(xié)作者真實位置偽裝自己的位置信息,由協(xié)作者向位置服務(wù)商轉(zhuǎn)發(fā)查詢信息,提高隱私保護(hù)效果.

公式(3)和公式(4)展示了為保證請求發(fā)起者選擇任意協(xié)作者uj時的整體期望成本效用最小化,用戶的概率轉(zhuǎn)發(fā)矩陣分布的計算方式.通過線性程序求解獲得安全性最佳的轉(zhuǎn)發(fā)概率分布.

基于公式(1),本方案將群組內(nèi)用戶的協(xié)作位置隱私保護(hù)問題建模如下:

(3)

(4)

公式(3)中的ci,j代表請求發(fā)起者ui選取uj作為協(xié)作轉(zhuǎn)發(fā)用戶時的效用成本;約束條件(1)中的π(ui)表示用戶ui在該位置發(fā)送過的歷史數(shù)據(jù)組成的背景知識,這是敵手事先知道的;約束條件利用失真誤差保證了轉(zhuǎn)發(fā)矩陣的安全性;約束條件(4-1)中的p(uj,ui)表示用戶ui選擇uj轉(zhuǎn)發(fā)的概率;約束條件(4-1)中的dm表示敵手推斷出的位置與真實位置之間的失真誤差;約束條件(4-2)是對服務(wù)質(zhì)量損失的約束,保證了請求發(fā)起者不會選擇距離太遠(yuǎn)的協(xié)作者;約束條件(4-4)中的q(ui|uj)表示敵手根據(jù)觀測到的數(shù)據(jù)推測原始用戶的概率;約束條件(4-4)使敵手推斷位置的概率滿足隱私需求.

一旦發(fā)現(xiàn)用戶uj有隱私泄露的風(fēng)險,則將p(uj,ui)均分給其他協(xié)作者uk,如公式(5)所示,而p(uj,ui)調(diào)整為0.于是,得到新的轉(zhuǎn)發(fā)概率矩陣P′.

(5)

5.1 協(xié)作轉(zhuǎn)發(fā)安全性

定理1.假設(shè)ui是理性請求發(fā)起者,uj是理性協(xié)作者.收到請求發(fā)起者的協(xié)作組構(gòu)造請求后,若協(xié)作者提供真實位置且請求發(fā)起者成功找到最佳的協(xié)作者時(即:公式(6)和公式(7)成立),該協(xié)作時位置隱私保護(hù)方案就稱為是安全的.

(6)

(7)

5.2 計算復(fù)雜度

本方案涉及加密、解密以及簽名算法.簽名運算視為一類特殊的加密運算.由于解密運算是加密運算的逆運算,這里用O(Enc)表示加密時的復(fù)雜度度量.

首先相鄰用戶構(gòu)造協(xié)作組時,請求發(fā)起者會向網(wǎng)絡(luò)中發(fā)布協(xié)作請求,會用私鑰對信譽值、構(gòu)造次數(shù)以及時間戳簽名,此時計算復(fù)雜度為O(Enc).而收到請求的相鄰用戶需要利用請求發(fā)起者的公鑰計算,驗證簽名數(shù)據(jù)的正確性,此時相鄰用戶的計算復(fù)雜度為O(Enc).接著相鄰用戶通過查詢區(qū)塊鏈中存儲的交易賬單,驗證得到的信譽值和轉(zhuǎn)發(fā)次數(shù)的真實性.若得到的信譽值不為RU(x0),則相鄰用戶不提供真實位置,此時其所需的計算復(fù)雜度為O(m),m為區(qū)塊鏈的塊數(shù);若得到的信譽值為RU(x0),再在該區(qū)塊鏈中查找是否存在記錄請求發(fā)起者欺騙行為的懲罰交易賬單.當(dāng)發(fā)現(xiàn)請求發(fā)起者構(gòu)造虛假轉(zhuǎn)發(fā)次數(shù)或者仍在懲罰期內(nèi),則相鄰用戶發(fā)布懲罰交易賬單,此時計算復(fù)雜度為O(Enc).否則相鄰用戶向請求發(fā)起者發(fā)布包含位置信息的協(xié)作賬單,此時從相鄰用戶中選擇協(xié)作用戶的復(fù)雜度計算復(fù)雜度為:

O(Enc)+O(Enc)+O(m)=O(Enc)

其次,得到真實位置后的請求發(fā)起者計算概率轉(zhuǎn)發(fā)矩陣,由概率最大的協(xié)作者轉(zhuǎn)發(fā)查詢信息,計算復(fù)雜度為O(|U|).隨后請求發(fā)起者發(fā)布轉(zhuǎn)發(fā)任務(wù)Deposit以及payment,利用公鑰對查詢信息加密并利用私鑰對其簽名,此時請求發(fā)起者的計算復(fù)雜度為O(Enc).協(xié)作者經(jīng)過解密得到請求發(fā)起者的查詢內(nèi)容,此時協(xié)作者計算復(fù)雜度為O(Enc).

綜上所述,若請求發(fā)起者采用本方案成功獲取|U|個協(xié)作者提供的真實位置時,網(wǎng)絡(luò)中各用戶的計算復(fù)雜度如下:

請求發(fā)起者:

|U|·O(Enc)+O(Enc)+O(|U|)=O(Enc)

對于提供真實位置的協(xié)作者:

O(Enc)+O(Enc)+O(Enc)=O(Enc)

對于未提供真實位置的協(xié)作者:

O(Enc)+O(Enc)+O(m)=O(Enc)

5.3 信譽值的合理性

本節(jié)分析信譽值的合理性,即:本方案能否有效阻止請求發(fā)起者和協(xié)作者不誠信行為.

定理2.假設(shè)ui為請求發(fā)起者,至少有|U|-1個協(xié)作者u1,u2,…,u|U|-1提供位置信息參與概率轉(zhuǎn)發(fā)矩陣的計算.將β表示為協(xié)作者發(fā)現(xiàn)請求發(fā)起者泄露其位置信息的概率,將γ表示為請求發(fā)起者發(fā)現(xiàn)協(xié)作者提供虛假位置信息的概率.

本方案能夠有效阻止請求發(fā)起者和協(xié)作者的不誠實行為.

(8)

(9)

將上述兩式合并并化簡:

(10)

(11)

綜上,協(xié)作者在m+1次計算概率轉(zhuǎn)發(fā)矩陣時獲得總收益為:

(12)

(13)

化簡得:

(14)

綜上所述,當(dāng):

(15)

時,本方案才能有效阻止請求發(fā)起者和協(xié)作者的不誠信行為.

證畢

5.4 方案對比

評估指標(biāo)包括隱私效果和計算時延.所有算法均使用JAVA編程語言實現(xiàn),并選用SM2橢圓曲線公鑰密碼算法對交易內(nèi)容進(jìn)行加密和簽名.另外,本實驗還采用Ethereum 1.5.5 版本構(gòu)建區(qū)塊鏈網(wǎng)絡(luò).用戶數(shù)據(jù)信息來源于文獻(xiàn)[22].實驗環(huán)境為1.00GHz Core i5-1035G1 CPU,8Gb.

圖對隱私效果的影響Fig.5 Impacts of on privacy level

實驗2.通過與文獻(xiàn)[17]中的方案進(jìn)行對比,驗證本方案的有效性.經(jīng)過實驗分析,平均計算時延在300ms以下是可以接受,此時對應(yīng)協(xié)作組用戶數(shù)量為20.于是該實驗假定協(xié)作組的用戶數(shù)量被設(shè)為20,生成新區(qū)塊時形成的交易賬單數(shù)量從100變化至1000.文獻(xiàn)[17]利用現(xiàn)存的社交網(wǎng)絡(luò)資源(如facebook),選擇好友進(jìn)行轉(zhuǎn)發(fā).通過以拍賣為基礎(chǔ)的激勵機制促進(jìn)用戶的參與.本方案則是根據(jù)概率轉(zhuǎn)發(fā)矩陣選擇協(xié)作者進(jìn)行轉(zhuǎn)發(fā).利用區(qū)塊鏈記錄轉(zhuǎn)發(fā)交易賬單以及用戶信譽值作為證據(jù)約束用戶行為.另外,本方案還設(shè)計了誠實激勵機制促進(jìn)用戶參與.對實驗結(jié)果分析后可知,雖然本方案構(gòu)造協(xié)作組時用戶的平均計算時延較大,但隱私保護(hù)效果優(yōu)于基準(zhǔn)方案[17].

如圖6所示,隨著協(xié)作組用戶數(shù)量的不斷增加,請求發(fā)起者在協(xié)作組構(gòu)造過程中所需的平均計算時延呈遞增趨勢;而協(xié)作者所需的平均計算時延卻沒有太大的變化.

圖6 用戶平均計算時延對比Fig.6 Comparision of average user computing delay

造成上述現(xiàn)象的原因包括兩點：1)隨著協(xié)作組用戶數(shù)量的不斷增加,請求發(fā)起者需要驗證協(xié)作者發(fā)送的簽名數(shù)據(jù)的正確性以及解密獲取協(xié)作者真實位置的次數(shù)也不斷增加.而當(dāng)選擇了協(xié)作轉(zhuǎn)發(fā)用戶后,協(xié)作者只需要加解密獲取請求用戶的查詢信息數(shù)據(jù)；2)交易賬單數(shù)量的增加,區(qū)塊鏈中存儲的交易賬單數(shù)量以及計算這些賬單Hash值為葉子節(jié)點的Merkle樹根節(jié)點所需計算時延也隨之增加.

另外,如圖7所示,隨著協(xié)作組用戶數(shù)量的增加,LSP通過收集到的用戶的查詢數(shù)據(jù),推測出請求發(fā)起者的真實位置的概率也必然減少.與基準(zhǔn)方案文獻(xiàn)[17]相比,本方案位置泄露概率減少了50%,提高了用戶的位置隱私保護(hù)效果.

圖7 位置泄露概率對比Fig.7 Comparison of location exposure probability

綜上所述,本方案對于解決協(xié)作式位置隱私保護(hù)問題,就有良好的效用性.

6 總 結(jié)

針對用戶組協(xié)作轉(zhuǎn)發(fā)場景存在用戶自利行為且在協(xié)作者轉(zhuǎn)發(fā)查詢信息的過程中,存在欺騙行為和拒絕支付的行為這兩個問題,本文提出了一種基于區(qū)塊鏈和博弈的協(xié)作時位置隱私保護(hù)方案.首先設(shè)計信譽機制并通過區(qū)塊鏈存儲交易行為,一旦發(fā)現(xiàn)不誠實行為,對其信譽值降低m分.其次,利用博弈理論分析其安全性.另外,在計算概率轉(zhuǎn)發(fā)矩陣時,本文把用戶轉(zhuǎn)發(fā)的效用成本、服務(wù)質(zhì)量以及有背景知識的攻擊者的期望失真誤差考慮在內(nèi),不僅提高了用戶的隱私水平,也保證了用戶的服務(wù)質(zhì)量.最后,通過仿真實驗及安全性分析表明該實驗?zāi)軌蛴行ё柚箙f(xié)作過程中用戶的自利行為,還能夠促使用戶積極參與轉(zhuǎn)發(fā).此外,本方案能夠提高用戶的位置隱私保護(hù)效果,防止推斷攻擊.