Skip to main content
QUICK REVIEW

[论文解读] Where Have You Been? Secure Location Provenance for Mobile Devices

Ragib Hasan, Randal Burns|arXiv (Cornell University)|Jul 9, 2011
Privacy-Preserving Technologies in Data参考文献 29被引用 26
一句话总结

本文提出了一种安全、保护隐私的框架,用于验证移动用户位置溯源的时间顺序和完整性,借助见证者背书的位置证明。该框架引入了两种高效方案——基于哈希链和布隆过滤器,使用户能够在不暴露完整轨迹的情况下证明其位置历史的任意子序列,同时抵抗合谋攻击,并确保在安卓设备上的实用性。

ABSTRACT

With the advent of mobile computing, location-based services have recently gained popularity. Many applications use the location provenance of users, i.e., the chronological history of the users' location for purposes ranging from access control, authentication, information sharing, and evaluation of policies. However, location provenance is subject to tampering and collusion attacks by malicious users. In this paper, we examine the secure location provenance problem. We introduce a witness-endorsed scheme for generating collusion-resistant location proofs. We also describe two efficient and privacy-preserving schemes for protecting the integrity of the chronological order of location proofs. These schemes, based on hash chains and Bloom filters respectively, allow users to prove the order of any arbitrary subsequence of their location history to auditors. Finally, we present experimental results from our proof-of-concept implementation on the Android platform and show that our schemes are practical in today's mobile devices.

研究动机与目标

  • 解决在计费、访问控制和审计等高风险应用中,对自报位置历史缺乏信任的问题。
  • 防止用户与位置联合伪造虚假位置证明的合谋攻击。
  • 使用户能够在不暴露完整轨迹的情况下,证明其位置历史中任意子序列的时间顺序。
  • 通过允许用户向不同审计方选择性披露位置历史,保护用户隐私。
  • 设计轻量级、高效的方案,适用于资源受限的移动设备。

提出的方法

  • 提出一种见证者背书方案,通过第三方见证者验证并签署位置证明,防止用户与位置之间的合谋。
  • 采用哈希链对位置证明进行密码学绑定,以确保时间顺序,支持序列完整性的审计。
  • 利用布隆过滤器高效表示并验证位置证明的顺序,同时最小化数据暴露。
  • 在安卓设备上设计概念验证实现,以评估性能和实用性。
  • 通过支持选择性披露,使用户能够仅向审计方证明其位置历史中所需的部分子序列。
  • 依赖安全定位技术(例如距离限定)确保在签发证明前用户处于物理现场。

实验结果

研究问题

  • RQ1如何使位置溯源抵抗用户与位置提供者之间的合谋?
  • RQ2在不依赖同步时钟或集中式时间戳的情况下,如何验证位置证明的时间顺序?
  • RQ3用户如何在保护隐私的前提下,证明其位置历史中任意子序列的顺序?
  • RQ4可采用哪些高效的密码学技术,在移动设备上实现最小计算开销的时序绑定?
  • RQ5这些方案在现代移动平台上的实际部署程度如何?

主要发现

  • 见证者背书方案通过要求第三方验证位置证明,有效防止了合谋攻击。
  • 基于哈希链的方案使审计方能够以低计算成本验证位置证明的时间顺序。
  • 基于布隆过滤器的方案支持高效、隐私保护的顺序验证,显著减少带宽和存储开销。
  • 在安卓设备上的实验评估表明,两种方案均具备实用性,延迟低、内存占用小,适合实际部署。
  • 系统支持选择性披露,使用户能够仅向不同审计方揭示其位置历史的相关部分。
  • 所提出的方案优于先前工作(如Path-stamps),支持部分证明披露,并消除了对集中式可信证明颁发机构的依赖。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。