نام پژوهشگر: مایده عاشوری تلوکی
مایده عاشوری تلوکی احمد براآنی دستجردی
با گسترش روزافزون تجهیزات موبایل، خدمات متنوعی توسعه یافتند که براساس محیط جاری، اطلاعات سفارشی را به کاربران تحویل می دهند. یکی از انواع پُرکاربرد این گونه خدمات، سرویس های مبتنی بر موقعیت است که با توجه به موقعیت مکانی کاربران، اطلاعات سفارشی را به آن ها تحویل می دهند. استفاده از این خدمات نیاز به افشای اطلاعات موقعیت کاربران دارد، بنابراین حریم خصوصی موقعیت کاربران را با خطر مواجه می کند. برای حفاظت از حریم خصوصی موقعیت، تحقیقات بسیاری انجام شده و حاصل، دسته ی وسیعی از مکانیزم ها برای حفاظت از حریم خصوصی موقعیت یک فرد است. اما در مورد حفاظت از حریم خصوصی موقعیت گروهی از افراد در هنگام استفاده از خدمات مبتنی بر موقعیت، پژوهش چندانی صورت نگرفته است. به علاوه استفاده از تکنیک های حفاظت از حریم خصوصی فردی در کاربردهای گروهی، منجر به فاش شدن اطلاعات و ناکارآمدی خدمت می شود. در این پژوهش مسئله ی حفاظت از حریم خصوصی موقعیت گروهی در نظر گرفته شده، نیازمندی های امنیتی آن شناسایی و دو پروتکل برای پاسخ به آن ها طراحی شده است. به عبارت بهتر، در این تحقیق گروهی از افراد فرض شده اند که قصد برگزاری جلسه ای فوری در محلی را دارند که کم ترین فاصله ی جمعی از کل گروه را داشته باشد. در این شرایط لازم است اطلاعات موقعیت اعضای گروه از دید دیگر اعضا محفوظ باقی بماند (حریم خصوصی درون گروهی) و نیز اطلاعات موقعیت اعضای گروه و موقعیت محل جلسه (در صورت نیاز به برگزاری جلسه ی سرّی، مثلاً در کاربردهای نظامی) از دید افراد خارج از گروه شامل سرویس دهنده و مهاجمان خارجی مخفی باقی بماند (حریم خصوصی برون گروهی). اولین پروتکل پیشنهادی با نام glp مبتنی بر شبکه ی وتوی بی نام و رمزنگاری همریخت است و از حریم خصوصی درون گروهی و حریم خصوصی برون گروهی (در شرایطی که نیازی به برگزاری جلسه ی سرّی نباشد) محافظت می کند. این پروتکل قادر به حفاظت از حریم خصوصی افراد گروه در مقابل حمله ی تبانی و نیز حمله ی توقف است. به علاوه، این پروتکل با کاهش تعداد پرس وجوهای ارسالی و کاهش تعداد پاسخ های دریافتی باعث کمینه شدن هزینه ی ارتباطات می شود. پروتکل دوم با نام cloaked-centroid، که مبتنی بر تکنیک نادقیق سازی فضایی موقعیت، شبکه ی وتوی بی نام و پروتکل تشکیل کلید کنفرانس است، از حریم خصوصی درون گروهی و حریم خصوصی برون گروهی (در شرایط جلسه ی سرّی) محافظت می کند. این پروتکل علاوه بر کاهش تعداد پرس وجوهای ارسالی برای سرویس دهنده و تعداد پاسخ های دریافتی، باعث کاهش سربار سرویس دهنده در هنگام پردازش پرس وجو نیز می شود؛ به علاوه با فراهم آوردن خصوصیت بی نامی مجموعه ی پاسخ و طراحی یک محاسبه ی چندسویه ی امن، باعث بی نامی محل جلسه از دید سرویس دهنده و مهاجمان خارجی می شود. این پروتکل نسبت به حملهی تبانی کاربران، حمله ی توقف و نیز حمله ی اطلاعات زمینه ایمن است. جهت بهبود کارایی، با انجام تغییراتی در پروتکل های پیشنهادی نسخه های کاراتری از آن ها ارائه شده است. پروتکل glp-extend با کاهش یک عمل توان رسانی برای نماینده ی گروه و حذف عملیات رمزگشایی در سرویس دهنده، باعث بهبود پروتکل glp میشود. پروتکل های cloaked-centroid-e1 و cloaked-centroid-e2 با حذف عمل جستجوی فراگیر، نسخه های بهبود یافته ی پروتکل cloaked-centroid هستند. به علاوه پروتکل cloaked-centroid-e2 روشی جدید جهت پوشش گذاری داده ها پیشنهاد می دهد که در آن اجتماع پوشانه ها منجر به خلق کلیدی می شود که تنها توسط اعضای شرکت کننده در پروتکل قابل ساخت است.