HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Lập NGHIÊN CỨU MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ TRONG HỆ THỐNG DỊCH VỤ DỰA TRÊN VỊ TRÍ Chun ngành: Truyền liệu mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS TS Đặng Văn Đức Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thông MỞ ĐẦU Trong năm gần Internet thiết bị di động trở nên phổ biến thiếu nhiều người Sự phát triển công nghệ sản xuất thiết bị di động cho phép làm việc truy cập Internet lúc nơi với điện thoại di động, Laptop hay Ipad,…một cách dễ dàng tiện dụng Cùng với phát triển kỹ thuật sử dụng thiết bị di động mà cụ thể dịch vụ sản phẩm phần mềm kèm theo làm cho việc kết hợp thiết bị đại (tiện dụng) dịch vụ (tiện ích) mang lại lợi ích tối đa cho người dùng Có thể thấy rằng, với Internet tìm kiếm thơng tin kết trả có phạm vi tương đối lớn, ví dụ người dùng cần tìm bệnh viện kết trả từ Internet loạt trang web bệnh viện khắp giới khó khăn cho người dùng Dó họ cần phải cung cấp thêm thông tin, thêm tiêu chuẩn tìm kiếm đơi kết chưa thật tối ưu cho họ Vấn đề đặt họ cần bệnh viện gần với vị trí họ nhất? Cho nên hướng phát triển truyền thống cung cấp xử lý dựa thông tin người dùng phát triển gần đến mức giới hạn, hướng mở ra: cung cấp khả xử lý dựa thông tin môi trường xung quanh Từ việc biết người dùng hồn cảnh nào, thiết bị đưa phương án hỗ trợ người dùng tốt cách tự động (khơng địi hỏi liệu thao tác từ phía người dùng) Một hệ thống dịch vụ đời phục vụ hữu ích cho người dùng phổ thông dựa tiền đề hạ tầng truyền tin (mạng di động), công nghệ định vị, thiết bị vào/ra di động hệ thống thơng tin địa lý, vị trí địa lý người dùng tham số quan trọng hệ thống Những hệ thống xây dựng gọi dịch vụ dựa vị trí địa lý (Location Based Service _LBS), dịch vụ trả lời cho người dùng thơng qua việc họ cung cấp vị trí vào thiết bị di động sử dụng công nghệ định vị tự động để xác định vị trí họ Hiện dịch vụ dựa vị trí (LBS) ứng dụng phát triển, hướng nghiên cứu quan tâm, khơng tiện dụng mà cịn mang lại lợi ích tối đa cho người sử dụng doanh thu cho nhà cung cấp dịch vụ Các ứng dụng chủ yếu LBS là: Chỉ dẫn đường, tìm kiếm địa điểm, điều hành (taxi, xe khách,…), theo dõi (quân sự, an ninh),…Tuy nhiên cơng nghệ ưu điểm khơng thể tránh khỏi nhược điểm, nói vị trí người dùng tham số cốt lõi hệ thống LBS vấn đề nảy sinh liệu vị trí người sử dụng phải quan tâm thành phần liệu riêng tư cá nhân Bởi lẽ công nghệ tự động định vị vị trí người dùng dù nơi đâu thời điểm Điều khiến cho người dùng có cảm giác bị theo dõi, họ tự nhiên điểm để kẻ khác lợi dụng xâm phạm vào mặt đời sống riêng tư cá nhân bí mật quan, tổ chức Người dùng sử dụng ứng dụng LBS họ thấy tiện ích họ mong muốn bảo mật vị trí, bảo vệ riêng tư họ hệ thống LBS để họ yên tâm sử dụng Hiện ứng dụng LBS phát triển rộng dãi vấn đề chưa quan tâm đến Xuất phát từ lí trên, tác giả chọn đề tài: “Nghiên cứu số kỹ thuật bảo vệ tính riêng tư hệ thống dịch vụ dựa vị trí” làm đề tài luận văn Chương - TỔNG QUAN VỀ LOCATION BASED SERVICE Chương giới thiệu tổng quát dịch vụ dựa vị trí (LBS), khả ứng dụng LBS, tình hình phát triển dịch vụ dựa theo vị trí địa lý, công nghệ liên quan kiến trúc tổng thể hệ thống LBS Đưa số ví dụ cụ thể LBS ứng dụng thực tế 1.1 Định nghĩa LBS LBS viết tắt Location-based Service có nghĩa dịch vụ dựa theo vị trí địa lý dịch vụ tạo từ kết hợp công nghệ GPS (Global Positioning System – Hệ thống định vị tồn cầu), cơng nghệ truyền thông không dây, công nghệ GIS (Geographic Information Systems - Hệ thống thông tin địa lý)và công nghệ Internet LBS dịch vụ thơng tin truy cập thiết bị di động thông qua môi trường mạng di động mang lại lợi ích nhờ vào khai thác vị trí thiết bị di động (theo Virrantaus et al 2001)[6] GIS/CSDL Không gian Web GIS GIS di động LBS Internet Internet di động Các thiết bị di động Hình 1.1 LBS phần giao công nghệ 1.2 Kiến trúc tổng thể hệ thống LBS Theo [6] kiến trúc tổng thể hệ thống LBS bao gồm thành phần thể hình 1.2: Hình 1.2 Kiến trúc tổng thể LBS Trong đó:  Mobile Device (Các thiết bị di động): Là công cụ để người dùng yêu cầu truy cập thông tin họ cần Kết trả lời nói, tranh ảnh hay văn Các thiết bị điện thoại di động, thiết bị hỗ trợ cá nhân kỹ thuật số (PDA), máy tính xách tay,…cũng thiết bị dẫn đường ô tô  Communication Network (Mạng truyền thông): thành phần thứ hai mạng truyền thơng với vai trị truyền liệu người dùng, yêu cầu dịch vụ từ thiết bị di động đầu cuối đến nhà cung cấp dịch vụ sau tải thơng tin phía người dùng  Positioning Component (Hệ thống định vị): Để dịch vụ hoạt động được, cần thiết phải xác định vị trí người dùng Vị trí người xác định thiết bị định vi toàn cầu (GPS) hay thông qua mạng truyền thông  Service and Application Provider (Nhà cung cấp dịch vụ ứng dụng): Nhà cung cấp dịch vụ có trách nhiệm cung cấp dịch vụ khác tới người sử dụng có trách nhiệm xử lý yêu cầu dịch vụ  Data and Content Provider (Nhà cung cấp liệu nội dung/CSDL không gian): Thông thường nhà cung cấp dịch vụ không lưu trữ quản lý thông tin mà người sử dụng yêu cầu Các liệu nội dung liên quan trang vàng, đồ, giao thông lưu trữ quan, cơng ty có thẩm quyền Cơng ty đo đạc, đồ, Công ty giao thông … 1.3 Cách thức làm việc hệ thống LBS Như giới thiệu thành phần LBS bao gồm: thiết bị di động, mạng truyền thông, internet, hệ thống định vị, nhà cung cấp dịch vụ nội dung Vậy thành phần có mối quan hệ tương tác với dịch vụ LBS? 1.3.1 Thiết bị di động  Thiết bị di động phương tiện để người sử dụng LBS đưa yêu cầu, thu thập thông tin khai thác dịch vụ LBS, đáp ứng nhu cầu người dùng LBS mang lại nhiều tiện ích lớn phong phú dịch vụ cung cấp trợ giúp đắc lực nhiều loại thiết bị tạo nên Các thiết bị có ảnh hưởng lớn tới chất lượng dịch vụ LBS mang lại Hình 1.5 Các thiết bị di động dùng ứng dụng LBS 1.3.2 Mạng thông tin di động không dây Như giới thiệu phần trước, mạng truyền thơng nói chung mạng di động khơng dây (Wireless Mobile Networks) nói riêng thực nhiệm vụ truyền tải liệu người dùng, yêu cầu dịch vụ, thông điệp từ thiết bị đầu cuối tới nhà cung cấp dịch vụ truyền tải thông tin ngược trở lại cho người dùng Mạng di động khơng dây cịn có nhiệm vụ thứ hai xác định vị trí người dùng 1.3.3 Các phương thức định vị độ xác  Các kỹ thuật sau sử dụng để định vị:  Cell of origin (COO), dấu hiệu vị trí, vị trí đèn báo hiệu: Đơn vị ô thường định danh trạm sở gần nhất, ví dụ ăng ten điện thoại di động Với kỹ thuật vị trí biết vịng định nghĩa xung quanh trạm sở biết vị trí Đèn báo hiệu ví dụ tia hồng ngoại, sóng siêu âm, RFID sử dụng hầu hết nhà Ở đây, đèn báo hiệu có đơn vị định danh truyền vị trí xác họ đến thiết bị di động phạm vi cho phép  Time of Arrival - TOA (Thời gian đến): tín hiệu điện từ di chuyển theo tốc độ ánh sáng Khoảng cách tốc độ thời gian khác việc gửi nhận tính tốn Tốc độ ánh sáng xấp xỉ 300.000km/s thời gian chạy ngắn thời gian xác cần thiết  Time Difference of Arrival - TDOA (Thời gian đến khác nhau), tăng thời gian đến khác (E-OTD): kỹ thuật thực việc tính toán khoảng cách việc đo thời gian chạy, chúng sử dụng thời gian khác tín hiệu từ trạm sở Vì vậy, tín hiệu từ vị trí trạm lân cận làm thành hình tam giác Trong trường hợp TDOA tính tốn vị trí nhờ nhà cung cấp mạng, trường hợp E-OTD tính thiết bị di động  Angle of Arrival - AOA (Góc đến), hướng đến (Direction of Arrival DOA): nhờ Ăng ten với đặc điểm hướng góc đến thiết bị di động tìm Do di chuyển thiết bị di động nên khơng xác Khả khác nhiều trạm sở có nhiều đoạn ăng ten (thường khoảng 2-4) phân chia lịch vòng trạm sở thành đoạn 90, 120 180 độ Hai kỹ thuật định vị phổ biến dùng nhiều kể đến GPS tính tốn vị trí sử dụng Cell_ID từ trạm thu phát vơ tuyến sở Trong GPS phân phát vị trí xác (độ xác đến 5m) Cell_ID phân phát vị trí rộng (chính xác khoảng 100m đến km) Đặc biệt GPS sử dụng phương pháp định vị ngồi trời Để lưu trữ vị trí nhà với độ xác cao, phương pháp xác định vị trí dựa WLAN, Bluetooth tia hơng ngoại cần áp dụng 1.3.4 Nhà cung cấp nội dung liệu Chúng ta chia nhà cung cấp liệu khác theo loại dịch vụ:  Dịch vụ thư mục: nhà cung cấp trang vàng vùng, quốc gia quốc tế; công ty vận tải (tàu điện xe buýt); dịch vụ tìm kiếm Internet (như Google.com, Yahoo.com); dịch vụ thông tin tiêu dùng Internet (Ciao.com) trang Web cá nhân (trang Web nhà hàng, trang Web công ty); thư viện điện tử Wikipedia (1); dịch vụ thời tiết, giải trí dịch vụ thông tin thời sự…  Dịch vụ cổng vào: dịch vụ định vị, nhà cung cấp vị trí  Các dịch vụ vị trí hữu dụng: nhà cung cấp liệu (Chi nhánh bưu điện quốc gia) liệu đường phố (NAVTEQ, tele Atlas)  Dịch vụ trình diễn: Nhà cung cấp ảnh dây Ăngten vệ tinh (Chi nhánh không gian quốc gia, chi nhánh đo đạc quốc gia) nhà cung cấp đồ (chi nhánh đồ quốc gia, công ty đồ nhà xuất bản)  Dịch vụ định tuyến: nhà cung cấp liệu đường phố (NAVTEQ, Tele Atlas, nhà quản trị đường phố quốc gia) dịch vụ định tuyến kết nối với dịch vụ trình diễn (như Michelin.com, Map24.com) 1.3.5 Xử lý yêu cầu trả lời Ví dụ: Ứng dụng -> thực đơn -> thơng tin vị trí -> tìm kiếm -> Trạm xăng Internet Hệ thống định vị Thiết bị/ người dùng Mạng truyền thông Nhà cung cấp liệu/nội dung Các dịch vụ: - Tìm nhà hàng - Dẫn đường xe - Tìm bạn - Bàn đồ - Trợ giúp khách du lịch Công ty X 1.11 Luồng thông tin thành phần LBS quan tâm (sẽ làm kích hoạt dịch vụ khác) Cuối họ chọn trạm xăng cụ thể tiếp tục yêu cầu đường đến trạm xăng 1.4 Khả ứng dụng LBS Làm biết nhà hàng, bệnh viện, khách sạn, trạm xăng, …ở đâu thành phố đường đến địa điểm bạn khơng có đồ không thông thuộc đường phố? Bạn muốn biết đâu thành phố lạ? Bạn bè, người thân bạn đâu? LBS trả lời tất câu hỏi bạn chốc lát lúc nơi bạn cần với thiết bị di động Điều chứng tỏ LBS hữu ích cần thiết, ngày ứng dụng LBS phát triển nhanh sử dụng rộng rãi Những ứng dụng LBS trở nên cần thiết người muốn tự tìm kiếm điều mơi trường mà họ chưa rõ, hành động họ thường đoán Mọi người muốn tìm nơi để ăn, cửa hàng dược, nơi rút tiền, nơi đỗ taxi … Khi nước ngồi, họ có thêm số nhu cầu khác như: tìm địa điểm du lịch hấp dẫn, khách sạn nơi đổi ngoại tệ… Khi lái xe nhờ thiết bị giúp cho người lái xe tìm đường dù khơng biết rõ thành phố 1.5 Tình hình nghiên cứu ứng dụng nước 1.5.1 Trên giới  Google Google Maps ban đầu dịch vụ đồ trực tuyến Google Bắt đầu hoạt động từ 2005, Google Maps tập hợp hình ảnh từ nhiều nguồn cung ứng ảnh vệ tinh, tạo thành đồ hoàn chỉnh chi tiết đến mức đường sá giới Ngồi Google map cịn cung cấp chức tìm đường cho người dùng 10  Yahoo Yahoo map Cartifact, công ty chuyên đồ thiết kế cung cấp liệu Yahoo map vào hoạt động từ 16/05/2007 Yahoo map chủ yếu hoạt động hệ thống desktop khơng có phiên riêng cho thiết bị di động Google map Trên desktop, Yahoo cung cấp dạng Rich Internet Application (RIA), cho phép người dùng dễ dàng xem đồ, thông tin liên quan địa danh, hình ảnh từ vệ tinh… 1.5.2 Ở Việt Nam  Vietmap Là sản phẩm việt công ty TNHH đồ Việt (Vietmap) Vietmap thiết kế với chức dẫn đường phạm vi Việt Nam, ngồi cịn có chức tra cứu thơng tin du lịch địa điểm đáng quan tâm nhà hàng, khách sạn ngân hàng; đồng thời cho người dùng tùy ý thêm địa điểm quan tâm Vietmap hoạt động hoàn toàn dựa thiết bị di động nên sở liệu cần phải cập nhật tay từ website công ty  DiaDiem.com Diadiem.com sản phẩm công ty cổ phần Địa Điểm Được xây dựng dạng RIA giao diện web Yahoo Google, địa điểm cung cấp tính tương tự tìm kiếm địa điểm (khách sạn, nhà hàng, danh lam thắng cảnh v.v…), tìm đường phạm vi Việt Nam  Dịch vụ SMS Locator MobiFone SMS Locator MobiFone ví "Google tìm kiếm địa cần thiết thiết bị di động" Khi có nhu cầu, người dùng cần gửi tin nhắn tới tổng đài, hệ thống tự động xác định vị trí tìm kiếm nơi mà khách hàng muốn đến 1.6 Kết luận chương 11 Chương - MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ TRONG LBS Sau xem xét cách tổng quan dịch vụ dựa vị trí ứng dụng thực tế chương Chương tập trung phân tích, trình bày tính riêng tư người sử dụng ứng dụng LBS cần thiết bảo vệ tính riêng tư Nghiên cứu trình bày số giải pháp nhằm bảo vệ tính riêng tư cho người dùng ứng dụng LBS 2.1 Vấn đề bảo vệ tính riêng tư LBS 2.1.1 Tính riêng tư LBS Tính riêng tư thông tin (information privacy) hiểu quyền lợi vĩnh viễn cá nhân việc kiểm soát cách thức thu thập, lưu trữ, xử lý, công bố chia thông tin cá nhân họ cá thể, tổ chức khác.[10] Như trình bày phân tích trên, vị trí người dùng tham số cốt lõi hệ thống dịch vụ LBS, dịch vụ LBS trả lời yêu cầu người dùng họ cung cấp thơng tin vị trí Vị trí người dùng công nghệ định vị đại theo dõi cập nhật cách xác, khơng bảo vệ điểm yếu để kẻ địch lợi dụng cơng gây thiệt hại cho người dùng Chính mà tính riêng tư hệ thống dịch vụ LBS nhắc đến tính riêng tư vị trí 2.1.2 Nhận thức người dùng tính riêng tư vị trí 2.1.3 Nhận thức vị trí riêng tư mơi trường di động 2.2 Các hệ thống kiến trúc bảo vệ tính riêng tư LBS 2.2.1 Kiến trúc Client – Server Đây kiến trúc tập trung mà người dùng giao tiếp trực tiếp với nhà cung cấp LBS 12 Clients cố gắng gian lận với server việc sử dụng định danh và/hoặc vị trí giả Cách đơn giản để thực dễ dàng kết hợp với cơng nghệ có Làm giảm chất lượng server, chủ đề để chuyên cơng tính riêng tư Ví dụ: ký hiệu, đối tượng giả, giới hạn đối tượng (Hình 2.4) [6] 2.2.2 Kiến trúc ủy quyền bên thứ ba 2.2.3 Kiến trúc phân tán 2.2.4 Kiến trúc di động ngang hàng 2.2.5 Mạng cảm biến không dây 2.3 Các mơ hình cơng tính riêng tư 2.4 Bảo vệ tính riêng tư miền quản lý liệu Phân biệt sở liệu riêng tư vị trí riêng tư Cơ sở liệu riêng tư Vị trí riêng tư phân biệt sau: Vị trí riêng tư Cơ sở liệu riêng tư Mục đích giữ tính riêng tư Mục đích giữ tính riêng tư liệu khơng lưu trữ (ví dụ liệu liệu lưu trữ (ví dụ liệu y học) vị trí nhận được) Các truy vấn cần bí mật (ví dụ Các truy vấn rõ ràng (ví dụ truy truy vấn dựa vị trí) vấn SQL cho ghi phù hợp) Phải chịu đựng tần số cao việc cập Thích hợp cho snapshort nhật vị trí liệu Các yêu cầu riêng tư cá nhân hóa 4.Các yêu cầu riêng tư tập số tập liệu 2.5 Bảo vệ tính riêng tư miền truyền thông 2.5.1 Truyền tin ẩn danh (Anonymous Communication) 13 2.5.1.1.Kỹ thuật giao tiếp ẩn danh Nhằm bảo vệ tính riêng tư cho vị trí người sử dụng dịch vụ LBS, Gruteser Grunwald đề xuất kỹ thuật giao tiếp ẩn danh sử dụng cho dịch vụ dựa vị trí hay cịn gọi kỹ thuật làm rối thơng tin vị trí (obfuscation technique) Trong cách dùng này, người dùng không gửi liệu vị trí khơng có thay đổi thu GPS đến nhà cung cấp dịch vụ gửi với thơng tin xác, điều bị hạn chế Hình 2.11(a) minh họa ví dụ cách sử dụng Trong Hình 2.11, người dùng khơng gửi “Tơi vị trí” thay vào gửi “Tơi vùng màu xám” Nhà cung cấp dịch vụ học chi tiết khơng rõ ràng vị trí người dùng cách Vì vậy, cách sử dụng làm tăng vị trí ẩn danh Hình 2.11 Hai kỹ thuật giao tiếp ẩn danh cho LBS Tuy nhiên, cách tiếp cận gặp phải vấn đề sau: Người theo dõi dễ dàng hiểu di chuyển người dùng theo dấu liệu vài phút chuỗi liệu vị trí tạo đường đi, Hình 2.11(a) Hơn nữa, vị trí xác liệu bị giảm, độ xác dịch vụ bị giảm Cách sử dụng Gruteser có vấn đề: kẻ địch dễ dàng hiểu di chuyển người dùng quan sát dấu vết liệu vài phút Để giải 14 vấn đề này, phải có vài liệu vị trí khác để không phân biệt với liệu vị trí người dùng Dựa vào ý tưởng này, kỹ thuật giao tiếp ẩn danh đề xuất cho LBSs trường hợp người dùng gửi liệu vị trí bao gồm nhiễu tới nhà cung cấp dịch vụ Nhiễu bao gồm tập liệu vị trí sai gọi “các vật giả dummies” Ở đây, tác giả miêu tả việc sử dụng ẩn danh LBSs với kỹ thuật Hình 2.12 Ví dụ ẩn danh LBS sử dụng kỹ thuật Hình minh họa ví dụ ẩn danh LBS sử dụng kỹ thuật Lx = (Xx , Yx) biểu diễu vị trí liệu vị trí x Một tin nhắn yêu cầu (S) từ người dùng gửi đến nhà cung cấp dịch vụ định nghĩa sau: S = (u, L1, L2, …, Lm), Trong u biểu diễn ID người dùng (L1, L2, …, Lm) biểu diễn tập liệu vị trí gồm liệu vị trí m-1 vật giả Ví dụ, S bao gồm (u, Lr, L1,L2) Hình 2.12 Mặt khác, tin nhắn dịch vụ trả lời từ nhà cung cấp dịch vụ gửi tới người dùng định nghĩa sau: R = ((L1, D1), (L2, D2), …, (Lm, Dm)), Trong (D1, D2,… ,Dm) biểu diễn nội dung dịch vụ tương ứng với (L1, L2,… ,Lm) Ví dụ, R gồm ((Lr, Dr), (L1, D1),(L2, D2)) Hình 2.12, quy trình dịch vụ từ lúc bắt đầu đến kết thúc sau: Thiết bị định vị thu liệu vị trí r người dùng Các vật giả sinh vị trí 15 Người sử dụng tạo tin nhắn yêu cầu S gồm liệu r, 1, 2; người dùng gửi S tới nhà cung cấp dịch vụ Nhà cung cấp dịch vụ tạo tin nhắn trả lời R phù hợp với tất liệu vị trí nhận gửi R tới người dùng Người dùng nhận R việc lựa chọn liệu cần thiết từ R Người dùng biết liệu vị trí thực nhà cung cấp dịch vụ khơng Vì vậy, nhà cung cấp dịch vụ không phân biệt liệu từ tập liệu vị trí nhận Trong cách này, ẩn danh dịch vụ hồn thành Hình 2.11(b) họa ví dụ kỹ thuật Người dùng gửi liệu vị trí vùng màu xám giống Hình 2.11(b), người dùng sinh vật giả khác với (a) Các vật giả di chuyển theo hướng khác với liệu vị trí Do đó, việc hiểu di chuyển người dùng khó khăn Đúng vậy, người dùng khác đồng thời gửi liệu vị trí, người dùng an tồn 2.5.1.2 Kỹ thuật che giấu không gian  Giải pháp k-anonymity Kỹ thuật che giấu không gian (Spatial Cloaking) người sử dụng dịch vụ LBS cơng trình [14 ] đề nghị sử dụng thơng tin vị trí k-nặc danh (k-anonymous Location Information) Tính nặc danh (anonymity) vấn đề bảo vệ tính riêng tư trạng thái khơng thể nhận biết bên tập đối tượng bị theo dõi (anonymity set) Một đối tượng xem k – anonymuos thông tin vị trí thơng tin vị trí đại diện cho đối tượng khơng thể phân biệt với thơng tin vị trí k-1 đối tượng khác Cũng theo đề xuất công trình [14], thay lần giao dịch với nhà cung cấp dịch vụ LBS, người sử dụng phải gửi thơng tin xác (x0, y0) thơng tin không gian người sử dụng bị che giấu, cụ thể thông tin không gian ([x1, x2], [y1, y2], [t1, t2]) đó, [x1, x2] [y1, y2] mơ tả vùng chiều có chứa (x0, y0), 16 [t1, t2] khoảng thời gian mà người dùng nằm vùng chiều Như vậy, vị trí cho đối tượng xem k-anonymous vị trí khơng mơ tả vị trí đối tượng cần quan sát mà cịn mơ tả vị trí k-1 đối tượng khác Nói cách khác, thời điểm xem xét vị trí người sử dụng vị trí mở rộng vùng có chứa k-1 người sử dụng khác Hình 2.13: k-Anonymity (k=10) Trong hình 2.13, với k = 10 vị trí xác người sử dụng mở rộng thành phạm vị cho có chứa 10 người sử dụng dịch vụ khác thời điểm Vậy vị trí xác người sử dụng dịch vụ che giấu phạm vi vị trí người khác sử dụng dịch vụ Nếu k lớn tập đối tượng theo dõi lớn, vùng mở rộng cho vị trí rộng, tính che giấu thơng tin vị trí cao Phương pháp tính vùng diện tích cho k-anonymity mơ tả hình 2.14 Với phương pháp này, tính vùng khơng gian chứa tất người sử dụng dịch vụ, sau chia làm bốn vùng khơng gian chọn vùng khơng gian nhỏ hơn, có chứa vị trí xác người sử dụng Tiếp tục chia nhỏ vùng không gian chọn vùng khơng gian cuối có chứa k người sử dụng dịch vụ 17 Bước Bước Bước Bước Bước Bước Bước Bước Bước Hình 2.14 Quy trình chọn vùng 5-Anonymity cho điểm tô đỏ 2.5.2 Dẫn đường ẩn danh (Anonymous Routing)  Anonymous proxy Các Proxy ẩn danh tương tự thiết lập hoạt động web proxy Các thiết lập proxy ẩn danh đơn giản máy chủ chấp nhận kết nối Trong trường hợp HTTP giao thông, proxy ẩn danh trang web lưu trữ máy dịch vụ mà đơn giản URL đáp ứng với nội dung cho người dùng, tích hợp trực tiếp vào proxy chức trình duyệt most Sự khác biệt sau trường hợp proxy phục vụ mục đích khác proxy web / nhớ đệm tiêu chuẩn, mà mục đích cung cấp an ninh cải thiện tốc độ Một yêu cầu HTTP chứa liệu có chứa thơng tin cá nhân HTTP sau dấu vết cho thấy thông tin gửi cho trang chủ đơn giản GET / HTTP/1.1 Host: slashdot.org User-Agent: Mozilla/5.0 (Windows; U; 18 Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10.1 Accept: text/xml,application/xml,application/xhtml +xml,text/html;q=0.9,text/plain;q=0.8,imag e/png,*/*;q=0.5 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: user=123456::7JaeCkLK3BM3AA1XjjsIwD; user=123456:: 7JaeCkLK3BM3AA1XjjsIwD Cache-Control: max-age=0 Các tiêu đề HTTP quan tâm đặc biệt người trực tiếp tiết lộ thông tin người sử dụng Ở ví dụ phía trên, tiêu đề cookie user-agent tiết lộ thông tin người sử dụng Một proxy dải thông tin (tất nhiên, với hậu quả) chuyển tiếp yêu cầu lên máy chủ web Các trang web thường sử dụng cookie để theo dõi người sử dụng cụ thể tương quan mơ hình yêu cầu hoạt động sử dụng Các tiêu đề tác nhân người dùng xác định hệ điều hành, trình duyệt, thành phần phần mềm khác người sử dụng cài đặt máy tính họ Một kỹ thuật phổ biến để thỏa hiệp hệ thống hệ điều hành máy chủ (hoặc phần mềm khác) xác định kẻ xâm nhập vượt qua phạm vi liệu chống lại lỗ biết đến khai thác 2.6 Kết luận chương 19 Chương - THIẾT KẾ HỆ THỐNG LBS THỬ NGHIỆM BẢO ĐẢM TÍNH RIÊNG TƯ Ở chương luận văn tập trung vào việc thiết kế hệ thống LBS có đảm bảo tính riêng tư, tiến hành cài đặt thử nghiệm sử dụng ứng dụng thiết bị di động 3.1 Mơ tả tốn 3.2 Phân tích thiết kế tổng thể hệ thống 3.2.1 Phân tích lựa chọn mơ hình Các mơ hình hệ thống LBS triển khai dịch vụ Web dịch vụ SMS triển khai mơ hình kết hợp dịch vụ Web SMS Trong phạm vị nghiên cứu luận văn tác giả chọn thiết kế mơ hình hệ thống LBS triển khai dựa kết hợp dịch vụ Web SMS với đặc điểm sau: Trong mơ hình này, người dùng sử dụng dịch vụ qua mạng Internet dựa cơng nghệ Web khai thác dịch vụ thông qua mạng thông tin di động GSM  Máy chủ: Là máy tính tiếp nhận đáp ứng yêu cầu dịch vụ từ phía máy khách Máy chủ nơi lưu trữ liệu đồ, thông tin dịch vụ Phần mềm cung cấp dịch vụ máy chủ đảm nhận chức xử lý chính, kết cuối gửi cho máy khách Máy chủ kết nối với máy khách thơng qua mạng di động GSM với gói liệu SMS thông qua mạng Internet  Máy khách: Thông thường loại điện thoại di động, Smart phone hay PDA có khả gửi nhận tin nhắn SMS kết nối Internet Và số yêu cầu phần cứng tùy thuộc vào lựa chọn giao diện phần mềm sử dụng Nếu giao diện phần mềm phía máy khách đơn biểu diễn số liệu dạng văn khơng địi hỏi cấu hình cao cần cài đặt bổ sung phần mềm Trong 20 trường hợp giao diện yêu cầu phải thể liệu trực quan dạng hình ảnh (bản đồ), biểu diễn vị trí, kết xử lý đồ họa địi hỏi máy khách phải có cấu hình mạnh nhớ đủ lớn để lưu trữ liệu hình ảnh, âm (dữ liệu chuẩn bị sẵn lưu trữ cố định máy khách cài đặt phần mềm cho máy khách)  Môi trường truyền thơng: mơ hình sử dụng mạng Internet, dịch vụ SMS mạng GSM để truyền liệu  Dịch vụ định vị: Theo mơ hình máy khách cần thiết phải cung cấp vị trí địa lý kèm theo yêu cầu đến máy chủ Trên sở máy chủ đáp ứng yêu cầu dựa vị trí địa lý máy khách Máy khách khai thác dịch vụ định vị tồn cầu GPS hay dịch vụ định vị dựa sở mạng di động 3.2.2 Thiết kế tổng thể hệ thống Hệ thống xây dựng mơ hình kết hợp sử dụng công nghệ web, mạng Internet với hệ thống thông tin di động GSM thông qua dịch vụ SMS Theo đó, hệ thống bao gồm thành phần sau: - Hệ thống máy chủ, nơi tiếp nhận yêu cầu cung cấp dịch vụ thông tin - Hệ thống máy khách: loại điện thoại di động, PDA hay thiết bị di động cầm tay khác có khả khai thác dịch vụ web, SMS - Mạng truyền thông: sử dụng mạng Internet, mạng thông tin di động GSM với dịch vụ SMS - Dịch vụ định vị: khai thác dịch vụ định vị toàn cầu GPS Hệ thống xây dựng dựa theo mô hình 21 Hình 3.1 Mơ hình hệ thống LBS dựa dịch vụ Web kết hợp với SMS 3.3 Lựa chọn giải pháp bảo vệ tính riêng tư Trong trình nghiên cứu tìm hiểu hai kỹ thuật bảo vệ tính riêng tư trình bày trên, tác giả nhận thấy rằng: kỹ thuật làm rối thông tin sử dụng vật giả khắc phục nhược điểm kỹ thuật lại Do vậy, tác giả chọn kỹ thuật giao tiếp ẩn danh sử dụng vật giả để đảm bảo tính riêng tư hệ thống dịch vụ LBS thiết kế mục 3.2 Hình 3.3 Mơ hình tổng thể hệ thống LBS 3.4 Kết luận chương 22 KẾT LUẬN VÀ KIẾN NGHỊ Cuốn luận văn nghiên cứu trình bày đầy đủ sở lý thuyết loại hình dịch vụ vấn đề liên quan đến LBS Trong nghiên cứu kĩ tốn bảo vệ tính riêng tư người dùng ứng dụng LBS, đề tài bao quát công nghệ kỹ thuật sử dụng để cung cấp dịch vụ dựa theo vị trí, phân tích làm rõ cần thiết cần bảo vệ tính riêng tư người dùng hệ thống LBS Đề tài xây dựng mô hình ứng dụng LBS có đảm bảo tính riêng tư cho người sử dụng KẾT QUẢ ĐẠT ĐƯỢC: Trong thời gian thực luận văn, tác giả nghiên cứu thực công việc sau: - Phân tích làm rõ khái niệm dịch vụ dựa vị trí Localtion Based Service vị trí người sử dụng Trong đó, nghiên cứu kỹ vấn đề vị trí riêng tư người dùng kiểu công kẻ địch dịch vụ dựa vị trí - Nghiên cứu giải pháp bảo vệ tính riêng tư người sử dụng Hiểu hệ thống kiến trúc bảo vệ tính riêng tư Location Based Service Tìm hiểu giải pháp bảo vệ vị trí riêng tư người sử dụng Trong đó, nghiên cứu kỹ kỹ thuật bảo vệ tính riêng tư phương pháp sử dụng vật giả - Nghiên cứu mơ hình xây dựng ứng dụng cho phép người dùng gửi yêu cầu nhận thông tin trả lời từ nhà cung cấp dịch vụ dựa vị trí - Dựa sở lý luận, tác giả đề xuất giải pháp bảo vệ tính riêng tư người sử dụng dịch vụ dựa vị trí Trong đó, chúng tơi phân tích kỹ vị trí riêng tư người sử dụng để từ chọn hệ thống kiến trúc Client-Server kỹ thuật giao tiếp ẩn danh sử dụng vật giả Tổ chức tin 23 nhắn yêu cầu tin nhắn trả lời cách có hiệu nhằm ẩn danh vị trí người sử dụng nhận dịch vụ mong muốn - Xây dựng mơ hình triển khai dịch vụ LBS dựa tích hợp nhiều phương tiện truyền thông nhằm đáp ứng tốt cho nhu cầu điều kiện khai thác khác người dùng Mơ hình lựa chọn hỗ trợ cho nhiều kiểu cung cấp dịch vụ, phù hợp cho cấu hình máy trạm từ mạnh đến yếu cách linh hoạt HẠN CHẾ CỦA LUẬN VĂN: Do thời gian nghiên cứu, thực đề tài kết hợp với kiến thức tài liệu hạn chế nên luận văn chưa thược số yêu cầu sau: - Chưa cài đặt chương trình thử nghiệm giải pháp bảo vệ vị trí riêng tư người dùng dịch vụ LBS - Giải pháp kỹ thuật đưa chưa đáp ứng số khía cạnh khác riêng tư người dùng ngăn chặn công theo dõi truy vấn HƯỚNG NGHIÊN CỨU TIẾP THEO: - Nghiên cứu giải pháp ngăn chặn công theo dõi truy vấn người dùng - Nghiên cứu thêm số kỹ thuật khác che giấu vị trí người dùng - Nghiên cứu hệ thống kiến trúc áp dụng công nghệ hỗ trợ người sử dụng cách tiện lợi, nhanh chóng bảo vệ hầu hết khía cạnh tính riêng tư - Cài đặt thử nghiệm tồn dịch vụ LBS thiết kế, thực thi liệu thực tế để có điều kiện đánh giá, điều chỉnh mơ hình cung cấp dịch vụ, tiến tới hồn thiện hệ thống Cài đặt chương trình hệ điều hành, môi trường phần cứng khác hồn thiện thành sản phẩm ứng dụng để đưa vào thực tế khai thác cách có hiệu 24 ... cơng tính riêng tư 2.4 Bảo vệ tính riêng tư miền quản lý liệu Phân biệt sở liệu riêng tư vị trí riêng tư Cơ sở liệu riêng tư Vị trí riêng tư phân biệt sau: Vị trí riêng tư Cơ sở liệu riêng tư Mục... Service vị trí người sử dụng Trong đó, nghiên cứu kỹ vấn đề vị trí riêng tư người dùng kiểu công kẻ địch dịch vụ dựa vị trí - Nghiên cứu giải pháp bảo vệ tính riêng tư người sử dụng Hiểu hệ thống. .. trúc bảo vệ tính riêng tư Location Based Service Tìm hiểu giải pháp bảo vệ vị trí riêng tư người sử dụng Trong đó, nghiên cứu kỹ kỹ thuật bảo vệ tính riêng tư phương pháp sử dụng vật giả - Nghiên