Tài liệu Một số thuật toán đảm bảo tính riêng tư trong hệ thống lbs

1 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG LÊ HOÀNG LONG MỘT SỐ THUẬT TOÁN ĐẢM BẢO TÍNH RIÊNG TƢ TRONG HỆ THỐNG LBS LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Thái Nguyên - 2014 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 2 MỤC LỤC MỤC LỤC ............................................................................................................. 1 DANH MỤC CÁC TỪ VIẾT TẮT ...................................................................... 5 DANH MỤC HÌNH ẢNH .................................................................................... 7 PHẦN MỞ ĐẦU ................................................................................................. 10 CHƢƠNG I: TỔNG QUAN VỀ LOCATION BASED SERVICES ................. 13 1.1 Định nghĩa Location Based Services ......................................................... 13 1.2 Thành phần trong LBS ............................................................................... 14 1.3 Ứng dụng của LBS ..................................................................................... 15 1.4 Hệ tọa độ địa lý .......................................................................................... 16 1.5 Tính khoảng cách giữa các tọa độ địa lý.................................................... 18 1.6 Tổng quan về tính riêng tƣ trong LBS ....................................................... 19 1.6.1 Tính riêng tƣ......................................................................................... 19 1.6.2 Ngữ cảnh – Tính riêng tƣ trong môi trƣờng ngữ cảnh động ............... 20 1.7 Nguy cơ bảo mật tính riêng tƣ trong LBS ................................................. 21 CHƢƠNG II: MỘT SỐ THUẬT TOÁN VÀ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƢ CHO LBS ........................................................................................ 23 2.1 Tổng quan về kiến trúc hệ thống bảo vệ tính riêng tƣ ............................... 23 2.2 Các nhóm kỹ thuật bảo vệ tính riêng tƣ ..................................................... 25 2.3 Thuật toán và kỹ thuật bảo vệ tính riêng tƣ ............................................... 27 2.3.1 Kỹ thuật mở rộng câu truy vấn ............................................................ 27 2.3.1.1 Mở rộng vị trí tọa độ thành vị trí vùng .......................................... 27 2.3.1.2 Mở rộng vị trí vùng thành vị trí vùng khác ................................... 28 2.3.1.3 Các dịch vụ về vị trí gần nhau ....................................................... 29 2.3.2 Kỹ thuật che giấu không gian .............................................................. 31 2.3.2.1 Nhóm giải pháp k-anonymity ........................................................ 31 2.3.2.2 Thuật toán Grid .............................................................................. 33 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 3 2.3.2.3 Thuật toán Interval Cloaking ......................................................... 35 2.3.2.4 Thuật toán nearest neighbor ASR (nnASR) .................................. 38 2.3.3 Kỹ thuật làm rối thông tin (obfuscation technique) ............................. 39 2.3.3.1 Sinh vật giả .................................................................................... 42 2.3.3.2 Thuật toán di chuyển trong một vùng lân cận ............................... 42 2.3.3.3 Thuật toán di chuyển trong một vùng giới hạn lân cận ................. 43 2.4 Một số mô hình tấn công tính riêng tƣ và phƣơng pháp chống ................. 45 ...................... 46 2.4.1.1 Location distribution attack ........................................................... 46 2.4.1.2 Phƣơng pháp chống tấn công......................................................... 47 2.4.1.3 Thuật toán CliqueCloak ................................................................. 48 r ..................... 52 2.4.2.1 Maximum movement boundary..................................................... 52 2.4.2.2 Kỹ thuật Patching .......................................................................... 53 2.4.2.3 Kỹ thuật Delaying .......................................................................... 53 2.4.2.4 So sánh độ hiệu quả giữa patching và delaying ............................ 54 2.4.2.5 Thuật toán IcliqueCloak ................................................................ 56 ................................... 58 2.4.3.1 Querry Tracking Attack ................................................................. 58 2.4.3.2 Giải pháp để ngăn chặn sự tấn công .............................................. 60 2.4.3.3 Thuật toán m-InvariantCloak......................................................... 61 CHƢƠNG III: CHƢƠNG TRÌNH MÔ PHỎNG ............................................... 65 3.1 Các công nghệ đã sử dụng ......................................................................... 65 3.1.1 Lập trình web ....................................................................................... 65 3.1.1.1 Sơ lƣợc về .Net Framework ........................................................... 65 3.1.1.2 Giới thiệu về ASP.Net ................................................................... 66 3.1.1.3 SQL và hệ quản trị cơ sở dữ liệu SQL Server ............................... 67 3.1.2 Google Maps API ................................................................................ 67 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 4 3.1.2.1 Google Maps Javascript API v3 .................................................... 68 3.1.2.2 Google Maps API Web Services ................................................... 68 3.1.2.3 Google Maps Android API v2 ....................................................... 69 3.1.3 Xây dựng ứng dụng trên di động ......................................................... 69 3.1.3.1 Ngôn ngữ lập trình Java ................................................................. 69 3.1.3.2 Hệ điều hành Android .................................................................... 70 3.2 Xây dựng mô hình thử nghiệm .................................................................. 71 3.2.1 Phân tích lựa chọn mô hình ................................................................. 71 3.2.2 Thiết kế hệ thống ................................................................................. 72 3.2.2.1 Mô hình hệ thống ........................................................................... 72 3.2.2.2 Biểu đồ Ca sử dụng (Use case) của hệ thống ................................ 75 3.2.2.3 Biểu đồ triển khai hệ thống............................................................ 77 3.2.3 Xây dựng hệ thống ............................................................................... 78 3.2.3.1 Ứng dụng cho ngƣời dùng cuối ..................................................... 78 3.2.3.2 Ứng dụng quản trị hệ thống ........................................................... 80 KẾT LUẬN ......................................................................................................... 83 TÀI LIỆU THAM KHẢO ................................................................................... 85 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 5 DANH MỤC CÁC TỪ VIẾT TẮT STT Từ viết tắt 1 3G 2 4G Tiếng Anh Tiếng Việt Third-generation Công nghệ truyền technology thông không dây thế hệ thứ ba Fourth-generation Công nghệ truyền technology thông không dây thế hệ thứ tƣ Tập hợp hƣớng đối tƣợng các 3 ADO.Net ActiveX Data Objects. Net thƣ viện cho phép tƣơng tác với nguồn dữ liệu Application Program 4 API 5 ASP 6 CSDL 7 GIS 8 GPRS 9 GPS 10 HTML 11 J2EE Java Enterprise Edition 12 JSON JavaScript Object Notation Interface Giao diện lập trình ứng dụng Active Server Pages Cơ sở dữ liệu Geographic Information System General Packet Radio Service Hệ thống thông tin địa lý Dịch vụ vô tuyến gói tổng hợp Global Positioning System Hệ thống định vị toàn cầu HyperText Markup Ngôn ngữ đánh dấu siêu văn Language bản Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên Nền tảng lập trình dành cho việc phát triển ứng dụng Một kiểu dữ liệu trong JavaScript http://www.lrc-tnu.edu.vn/ 6 13 LBA 14 LBS 15 MBR 16 MMB 17 OOP 18 PDA 19 RDBMS 20 SP 21 SQL Location-based Ứng dụng có sử dụng thông Application tin vị trí Location-based Services Dịch vụ dựa trên vị trí địa lý Minimum Boundary Rectangle Hình chữ nhật bao nhỏ nhất Maximum Movement Vùng bao vị trí chính xác của Boundary ngƣời dùng Object-oriented programming Personal Digital Assistant Lập trình hƣớng đối tƣợng Thiết bị kỹ thuật số hỗ trợ cá nhân Relational Database Hệ thống quản trị cơ sở dữ Management System liệu quan hệ Service Provider Nhà cung cấp dịch vụ Structured Query Ngôn ngữ truy vấn mang tính Language cấu trúc Transmission Control 22 TCP/IP Protocol/Internet protocol Bộ giao thức liên mạng suite 23 WLAN 24 WORA Wireless local area network Mạng cục bộ không dây “Write once, Run “Viết 1 lần, sử dụng ở bất kỳ anywhere” đâu” Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 7 DANH MỤC HÌNH ẢNH Hình 1-1: LBS là sự kết hợp của nhiều công nghệ [4]........................................ 13 Hình 1-2: Các thành phần cơ bản của LBS ......................................................... 14 Hình 1-3: Một số phân loại của các ứng dụng LBS [16] .................................... 16 Hình 1-4: Bản đồ Trái Đất với vĩ tuyến (ngang) và kinh tuyến (dọc) ................ 18 Hình 1-5: Các kiểu ngữ cảnh khác nhau theo Nivala(2003) ............................... 20 Hình 2-1: Kiến trúc không hợp tác [12] .............................................................. 23 Hình 2-2: Kiến trúc tập trung [12] ...................................................................... 24 Hình 2-3: Kiến trúc ngang hàng [12] .................................................................. 25 Hình 2-4: Quy trình hoạt động của hệ thống Cloaking Agent [14] .................... 28 Hình 2-5: Vị trí thật và vị trí bị che giấu ............................................................. 28 Hình 2-6: Mở rộng vị trí từ vùng sang vùng [5] ................................................. 29 Hình 2-7: Xác định điểm lân cận của A [15] ...................................................... 30 Hình 2-8: k-anonymity (k=10) ............................................................................ 32 Hình 2-9: Minh họa giải thuật Grid..................................................................... 34 Hình 2-10: Quy trình chọn ra vùng 5-anonymity cho điểm tô đỏ ...................... 36 Hình 2-11: Theo dõi quá trình truy vấn dữ liệu .................................................. 37 Hình 2-12: Minh họa giải thuật nnASR .............................................................. 38 Hình 2-13: Quy trình hoạt động của hệ thống sử dụng kỹ thuật Dummy [8] ..... 39 Hình 2-14: Chống theo dõi quá trình truy vấn dữ liệu [8] .................................. 40 Hình 2-15: Phát sinh thông điệp giả dựa trên mô hình Circle [9]....................... 41 Hình 2-16: Phát sinh thông điệp giả dựa trên mô hình Grid [9] ......................... 41 Hình 2-17: Minh họa 2 giải thuật sinh vật giả .................................................... 42 Hình 2-18: Phân bố user ...................................................................................... 47 Hình 2-19: Vùng giới hạn ................................................................................... 48 Hình 2-20: Vùng làm mờ .................................................................................... 48 Hình 2-21: Đồ thị giới hạn .................................................................................. 49 Hình 2-22: Đồ thị l-clique ................................................................................... 49 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 8 Hình 2-23: Maximum movement boundary........................................................ 52 Hình 2-24: Kỹ thuật Patching ............................................................................. 53 Hình 2-25: Kỹ thuật Delaying ............................................................................. 54 Hình 2-26: Đồ thị so sánh chất lƣợng và tính riêng tƣ của 3 loại kỹ thuật ......... 55 Hình 2-27: Đồ thị so sánh thời gian và vận tốc tối đa của 3 loại kỹ thuật .......... 55 Hình 2-28: Thời gian cloaking trung bình .......................................................... 57 Hình 2-29: Bảng thông tin cƣ dân ....................................................................... 59 Hình 2-30: Bảng thông tin suy đoán ................................................................... 59 Hình 2-31: Vùng làm mờ 3-anonimity ................................................................ 60 Hình 2-32: Mô hình 3-anonymity, 2-diversity, 2-invarianve ............................. 61 Hình 3-1: Thành phần trong các phiên bản .NET Framework (2005 - 2010) .... 66 Hình 3-2: Mô hình hệ thống mô phỏng............................................................... 74 Hình 3-3: Biểu đồ Ca sử dụng của tác nhân Ngƣời dùng ................................... 75 Hình 3-4: Biểu đồ Ca sử dụng của tác nhân Ứng dụng Client ........................... 76 Hình 3-5: Biểu đồ Ca sử dụng của tác nhân Quản trị viên ................................. 76 Hình 3-6: Biểu đồ Ca sử dụng của tác nhân Dịch vụ Server .............................. 76 Hình 3-7: Biểu đồ triển khai hệ thống................................................................. 77 Hình 3-8: Giao diện khởi động ứng dụng ........................................................... 78 Hình 3-9: Danh sách các danh mục trong ứng dụng ........................................... 78 Hình 3-10: Giao diện mẫu tìm kiếm địa điểm .................................................... 78 Hình 3-11: Giao diện hiển thị kết quả tìm kiếm ................................................. 78 Hình 3-12: Giao diện mẫu thiết lập vị trí vật giả ................................................ 79 Hình 3-13: Giao diện mẫu cấu hình ứng dụng .................................................... 79 Hình 3-14: Giao diện thông tin ứng dụng ........................................................... 79 Hình 3-15: Giao diện trang đăng nhập quản trị .................................................. 80 Hình 3-16: Giao diện danh sách nhóm địa điểm................................................. 81 Hình 3-17: Giao diện cập nhật thông tin nhóm địa điểm .................................... 81 Hình 3-18: Giao diện danh sách địa điểm ........................................................... 82 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 9 Hình 3-19: Giao diện cập nhật thông tin địa điểm .............................................. 82 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 10 PHẦN MỞ ĐẦU Sự ra đời của các thế hệ điện thoại, các thiết bị di động thông minh, có khả năng kết nối internet, khai thác các dịch vụ đã làm cho các ứng dụng trên chúng ngày càng trở lên phong phú, đa dạng, đặc biệt là các ứng dụng dịch vụ dựa trên vị trí địa lý (Location-based Services - LBS) nhƣ các hệ thống dẫn đƣờng, tìm kiếm địa điểm, trò chơi,… Các dịch vụ này đã mang lại nhiều lợi ích, tiện lợi và làm cải thiện cuộc sống của con ngƣời. Việc giao tiếp, trao đổi dữ liệu, giới thiệu ý tƣởng, mua bán hàng hóa và dịch vụ giữa con ngƣời với con ngƣời không còn giới hạn biên giới nữa khi mọi việc đều thực hiện thông qua mạng Internet. Bên cạnh các lợi ích nhƣ vậy, các ứng dụng cũng kèm theo những rủi ro và thách thức mới liên quan đến quyền lợi riêng tƣ của ngƣời sử dụng dịch vụ của các ứng dụng trên. Đặc trƣng của loại ứng dụng có sử dụng thông tin vị trí (Location-based Application - LBA) là phải theo vết di chuyển của ngƣời sử dụng dịch vụ để từ đó xác định đƣợc vị trí tƣơng ứng và cung cấp dịch vụ tốt nhất. Việc các thông tin vị trí của ngƣời dùng đƣợc trao đổi thƣờng xuyên trên mạng gây mất an toàn thông tin vị trí cá nhân. Tính riêng tư đƣợc đề cập đến nhƣ là việc che giấu thông tin vị trí của đối tƣợng chuyển động khi trao đổi trên mạng. Tính riêng tƣ đƣợc đánh giá đặc biệt quan trọng trong LBS. Một vài nghiên cứu trong những năm gần đây đã nêu lên những rủi ro bảo mật và tính riêng tƣ cho ngƣời khai thác dịch vụ trực tuyến (nhƣđánh cắp định danh, suy diễn dựa trên thông tin ngƣời dùng, bị giám sát trực tuyến và lừa đảo, ...). Chính vì những lý do trên, Tổ chức Hợp tác và Phát triển kinh tế thế giới - OECD (Organisation for Economic Co-operation and Development) đã cảnh báo về vấn đề bảo vệ tính riêng tƣ trong các giao dịch trên mạng toàn cầu. Hệ quả của việc sử dụng đa dạng thông tin ngữ cảnh (vị trí địa lý, thông tin cá nhân, sở thích, tốc độ di chuyển, địa hình, sự phân bố dân cƣ...) trong ứng Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 11 dụng LBS gây rất nhiều khó khăn cho việc lựa chọn kỹ thuật phù hợp nhằm bảo vệ đƣợc tính riêng tƣ của ngƣời dùng. Khó khăn này đến từ hai nguyên nhân chính: Những loại dịch vụ khác nhau yêu cầu các kỹ thuật bảo vệ tính riêng tƣ khác nhau. Ví dụ: dịch vụ theo dõi di chuyển đòi hỏi phải biết chính xác vị trí của ngƣời dùng. Trong trƣờng hợp này sử dụng giải thuật nhóm obfuscation sẽ không phù hợp, trong khi các giải thuật nhóm k-anonymity lại là lựa chọn tốt. Đối với cùng một dịch vụ, sự lựa chọn giải thuật bảo vệ tính riêng tƣ có thể khác nhau tùy vào ngữ cảnh. Ví dụ: ngƣời dùng sử dụng dịch vụ tìm kiếm vị trí xung quanh và sử dụng giải thuật obfuscation nhằm bảo vệ vị trí. Giải thuật obfuscation giúp bảo vệ vị trí chính xác của ngƣời dùng bằng cách gửi một vùng làm mờ bao gồm vị trí của ngƣời dùng trong đó. Tuy nhiên nếu ngƣời dùng đang ở gần khu vực ao hồ thì vị trí của ngƣời dùng có thể bị phát hiện bằng cách loại các vùng không đến đƣợc khỏi kết quả. Việc đảm bảo tính riêng tƣ là nhu cầu của cả ngƣời dùng và nhà cung cấp dịch vụ LBS. Một mặt, nhà cung cấp dịch vụ muốn thu hút ngƣời sử dụng bằng cách cung cấp những dịch vụ an toàn đảm bảo đƣợc tính riêng tƣ của ngƣời dùng. Mặt khác, nhà cung cấp vẫn có thể đảm bảo chất lƣợng cần thiết của dịch vụ. Điều đó đồng nghĩa với phải có giải pháp giúp nhà cung cấp đƣa ra kỹ thuật bảo vệ tính riêng tƣ phù hợp với ngữ cảnh mà vẫn đảm bảo chất lƣợng dịch vụ. Nội dung luận văn là đƣa ra giải pháp để bảo vệ tính riêng tƣ cho ngƣời dùng dịch vụ LBS bằng cách nghiên cứu, đánh giá các giải pháp và xây dựng ứng dụng hiện thực hóa một giải pháp và thuật toán cụ thể. Một kết quả tốt thỏa mãn mức độ riêng tƣ nhất định phải bảo vệ đƣợc thông tin nhạy cảm của ngƣời dùng đồng thời không làm giảm nhiều chất lƣợng dịch vụ. Cấu trúc trình bày của luận văn nhƣ sau: Chương 1 giới thiệu tổng quan về LBS và các vấn đề liên quan, tiếp theo Chương 2 nghiên cứu các kỹ thuật, Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 12 mô hình và các thuật toán trong việc đảm bảo tính riêng tƣ của hệ thống LBS, Chương 3 giới thiệu ứng dụng thử nghiệm hiện thực hóa một giải pháp và thuật toán cụ thể. Phần kết luận nêu kết quả và chỉ ra các hƣớng nghiên cứu để phát triển hệ thống trong tƣơng lai. Cuối cùng là phần tài liệu tham khảo. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 13 CHƢƠNG I: TỔNG QUAN VỀ LOCATION BASED SERVICES 1.1 Định nghĩa Location Based Services Location-based Services - viết tắt là LBS - có nghĩa là dịch vụ dựa trên vị trí địa lý. Có rất nhiều định nghĩa khác nhau về LBS: Định nghĩa 1 (Virrantaus et al, 2001) [17]: LBS là dịch vụ thông tin sử dụng bởi với các thiết bị di động, thông qua mạng lƣới điện thoại di động và sử dụng các khả năng xác định vị trí của thiết bị di động. Định nghĩa 2 (OpenGeospatial Consortium, 2005)[11]:Một dịch vụ internet không dây sử dụng thông tin địa lý phục vụ cho ngƣời sử dụng điện thoại di động. Bao gồm các ứng dụng khai thác vị trí của một thiết bị đầu cuối di động. Các định nghĩa trên mô tả LBS nhƣ là sản phẩm của sự kết hợp nhiều công nghệ: GIS/cơ sở dữ liệu không gian; Internet; thiết bị di động/định vị toàn cầu. Hình 1-1: LBS là sự kết hợp của nhiều công nghệ[4] LBS chính là sự tổ hợp của các công nghệ, bên cạnh đó, nó cho thấy sự hình thành các hệ thống thông tin tích hợp. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 14 1.2 Thành phần trong LBS Các thành phần cơ bản tham gia cấu thành LBS đƣợc thể hiện trong hình: Hình 1-2: Các thành phần cơ bản của LBS Mobile Device(thiết bị di động): công cụ cho ngƣời sử dụng yêu cầu dịch vụ, đồng thời thể hiện các kết quả trả về ở dạng lời nói, hình ảnh, văn bản,... Các thiết bị có thể là PDA, điện thoại di động, máy tính xách tay, hoặc có thể là thiết bị dẫn đƣờng của ô tô. Communication Network(mạng truyền thông): chuyển dữ liệu ngƣời dùng và yêu cầu dịch vụ từ các thiết bị đầu cuối di động tới nhà cung cấp dịch vụ và sau đó đƣa trả kết quả dịch vụ cho ngƣời sử dụng. Positioning Component(thành phần định vị): LBS thƣờng đòi hỏi vị trí ngƣời sử dụng đã đƣợc xác định. Cách xác định phổ biến là sử dụng mạng thông tin di động hoặc bằng cách sử dụng hệ thống định vị toàn cầu (GPS). Ngoài ra, có thể sử dụng các trạm WLAN, các thiết bị có khả năng phát sóng vô tuyến. Công nghệ này đƣợc đặc biệt sử dụng trong các hệ thống định vị trong các cao Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 15 ốc, bảo tàng,... Lƣu ý rằng, nếu vị trí không đƣợc xác định tự động, nó có thể cũng đƣợc quy định bởi ngƣời sử dụng. Service and Content Provider(nhà cung cấp dịch vụ): các nhà cung cấp dịch vụ cung cấp một số dịch vụ khác nhau cho ngƣời sử dụng và chịu trách nhiệm trong việc xử lý yêu cầu dịch vụ. Các dịch vụ này cung cấp các tính toán về vị trí, tìm kiếm một con đƣờng, tìm kiếm các trang vàng hoặc tìm kiếm thông tin cụ thể trên các đối tƣợng mà ngƣời yêu cầu dịch vụ quan tâm. Tuy nhiên, các nhà cung cấp dịch vụ thƣờng không trực tiếp lƣu trữ và duy trì tất cả các thông tin có thể đƣợc yêu cầu bởi ngƣời sử dụng. Vì vậy cơ sở dữ liệu địa lý và thông tin vị trí thƣờng sẽ do các bộ phận chức năng khác quản lý (ví dụ nhƣ cơ quan lập bản đồ), hoặc do các đối tác kinh doanh (ví dụ nhƣ các trang vàng, các công ty giao thông,...). 1.3 Ứng dụng của LBS Đối với một cá nhân khi tiếp xúc một môi trƣờng mới, nhƣ chuyển nhà hoặc nơi làm việc, một số hành vi và nhu cầu của họ có thể dự đoán đƣợc nhƣ: tìm một nơi nào đó để ăn, một nhà thuốc tây, các trạm rút tiền công cộng, nơi đón taxi, trạm xe bus... Khi ở nƣớc ngoài, có những yêu cầu bổ sung nhƣ: tìm kiếm các điểm du lịch địa phƣơng, tìm khách sạn hay ngân hàng để đổi tiền. Khi lái xe, có thể có các nhu cầu nhƣ giúp đỡ việc tìm kiếm một tuyến đƣờng tại một thành phố mới đến hoặc yêu cầu dịch vụ sửa xe tại chỗ khi gặp sự cố. Những nhu cầu tìm kiếm thông tin liên quan địa lý nêu trên hoàn toàn có thể đƣợc đáp ứng bởi các ứng dụng mà LBS cung cấp. Trên các nhu cầu thực tế của ngƣời dùng, chúng ta có thể xác định 5 loại nhu cầu chủ yếu về thông tin địa lý [16]: Định hƣớng và định vị trong khu vực Điều hƣớng trong một khu vực, lập tuyến đƣờng Tìm kiếm ngƣời hoặc thực thể Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 16 Xác nhận cá nhân hoặc đối tƣợng Kiểm tra các sự kiện, xác định trạng thái của các đối tƣợng Dựa trên các nhu cầu chủ yếu này, các nhà cung cấp dịch vụ LBS đã cho ra đời nhiều ứng dụng đa dạng phục cho ngƣời dùng. Hình mô tả tổng hợp và phân loại một số các ứng dụng LBS phổ biến trên thế giới hiện nay. Hình 1-3: Một số phân loại của các ứng dụng LBS [16] Những giá trị mà LBS mang lại rất đặc trƣng và đa dạng so với các dịch vụ khác. Ngƣời sử dụng dịch vụ này không chỉ tiết kiệm thời gian, chi phí mà còn có cơ hội khám phá những giá trị mới mà dịch vụ mang lại. 1.4 Hệ tọa độ địa lý Hệ tọa độ địa lý cho phép tất cả mọi điểm trên Trái Đất đều có thể xác định đƣợc bằng ba tọa độ của hệ tọa độ cầu tƣơng ứng với trục quay của Trái Đất. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 17 Vĩ độ (ký hiệu: φ) của một điểm bất kỳ trên bề mặt Trái Đất là góc tạo thành giữa đƣờng thẳng đứng tại điểm đó và mặt phẳng tạo bởi xích đạo. Đƣờng tạo bởi các điểm có cùng vĩ độ gọi là vĩ tuyến. Tọa độ cực Bắc là 90° B; cực Nam là 90° N. Vĩ tuyến 0° đƣợc chỉ định là đƣờng xích đạo, chia địa cầu thành bán cầu Bắc và bán cầu Nam. Kinh độ (ký hiệu: λ) của một điểm trên bề mặt Trái Đất là góc tạo ra giữa mặt phẳng kinh tuyến đi qua điểm đó và mặt phẳng kinh tuyến gốc. Kinh độ có thể là kinh độ Đông hoặc Tây, tạo thành từ một điểm trên bề mặt Trái Đất và mặt phẳng tạo bởi đƣờng thẳng ngẫu nhiên nối hai cực Bắc Nam địa lý. Những đƣờng thẳng tạo bởi các điểm có cùng kinh độ gọi làkinh tuyến. Tất cả các kinh tuyến đều là nửa đƣờng tròn, và không song song với nhau (hội tụ tại hai cực Bắc và Nam). Độ cao, chiều cao, chiều sâu: để xác định hoàn toàn một vị trí nằm trên, ở trong hoặc ở phía trên bề mặt Trái Đất, ta cần phải xác định độ cao của điểm, đƣợc định nghĩa bằng vị trí của điểm theo chiều thẳng đứng so với trung tâm của hệ thống tham chiếu. Bằng cách phối hợp góc vĩ độ và góc kinh độ, có thể xác định đƣợc vị trí nằm ngang của bất kỳ điểm nào trên Trái Đất. Công thức tính chiều rộng của một độ kinh độ tại vĩ độ : trong đó bán kính độ kinh trung bình của Trái Đất Mr xấp xỉ bằng 6.367.449m. Công thức tính độ rộng thực của một độ kinh độ tại vĩ độ : Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 18 trong đó bán kính xích đạoa = 6.378.137m và cực của Trái Đấtb = 6.356.752,3m. Hình 1-4: Bản đồ Trái Đất với vĩ tuyến (ngang) và kinh tuyến (dọc) 1.5 Tính khoảng cách giữa các tọa độ địa lý Công thức Haversine là một đẳng thức đƣa ra các khoảng cách vòng cung lý tƣởng (Great-circle distance) giữa hai điểm trên bề mặt khối cầu từ giá trị tọa độ (kinh độ, vĩđộ) cho trƣớc của chúng. Great-circle distance: Là khoảng cách ngắn nhất giữa hai điểm bất kì trên bề mặt khối cầu tính dọc theo một hƣớng đi trên bề mặt khối cầu. Khoảng cách giữa hai điểm trong không gian Euclidean là độ dài đoạn thẳng nối hai điểm đó. Trong hình học cầu, đoạn thẳng đƣợc thay thế bằng đƣờng cong. Do trái đất cũng có hình dạng gần nhƣ một khối cầu, các phƣơng trình cho great-circle distance đóng vai trò rất quan trọng trong bài toán tìm khoảng cách ngắn nhất giữa các điểm trên bề mặt trái đất cũng nhƣ trong quá trình điều hƣớng (định hƣớng đƣờng đi ngắn nhất cho các phƣơng tiện hàng không và hàng hải). Công thức Haversine tính khoảng cách theo bề mặt cầu của Trái Đất: A(φ1, λ1); B(φ2, λ2) Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 19 Δφ = φ1– φ2; Δλ = λ1 – λ2 R = Bán kính Trái Đất (Quy ƣớc = 6,371km) h = sin²(Δφ/2) + cos(φ1) * cos(φ2) * sin²(Δλ/2) c = 2 * atan2(sqrt(h), sqrt(1−h)) Khoảng cách giữa 2 điểm d = R * c 1.6 Tổng quan về tính riêng tƣ trong LBS 1.6.1 Tính riêng tƣ Tính riêng tƣ là yêu cầu của những cá nhân, nhóm, tổ chức có khả năng tự quyết định khi nào, nhƣ thế nào, và thông tin nào về họ đƣợc truyền tải đến ngƣời khác[4]. Tính riêng tƣ có thể xem nhƣ là một trở ngại lớn làm giảm sự phổ biến của LBS. Trong thực tế ngƣời dùng muốn nhận đƣợc giá trị mà LBS mang lại nhƣng không hề muốn thông tin vị trí của mình bị lộ cho ai khác biết. Do đó, đảm bảo sự riêng tƣ cho ngƣời dùng LBS là một bài toán lớn cần phải giải quyết để giúp LBS phát triển rộng rãi. Nhƣ đã trình bày và phân tích ở trên, vị trí của ngƣời dùng là tham số cốt lõi trong các hệ thống dịch vụ LBS, các dịch vụ LBS này chỉ có thể trả lời các yêu cầu của ngƣời dùng khi họ cung cấp thông tin về vị trí hiện tại của mình. Vị trí của ngƣời dùng đƣợc các công nghệ định vị hiện đại theo dõi và cập nhật một cách chính xác, nếu không đƣợc bảo vệ thì đây sẽ là điểm yếu để kẻ địch lợi dụng tấn công gây thiệt hại cho ngƣời dùng. Theo Beresford et al. [6]: “Sự riêng tư của vị trí là khả năng ngăn cản những người khác từ việc học một vị trí hiện tại hoặc vị trí đã biết”.Do đó sự cần thiết phải bảo vệ tính riêng tƣ trong các ứng dụng LBS là sự cần thiết ngăn chặn nhƣ: Theo dõi ngƣời dùng ở bất cứ chỗ nào hay khám phá ra các thói quen cá nhân. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 20 1.6.2 Ngữ cảnh – Tính riêng tƣ trong môi trƣờng ngữ cảnh động Ngữ cảnh là các thông tin có thể sử dụng để mô tả trạng thái của một thực thể. Một thực thể có thể là con ngƣời, địa điểm, hoặc đối tƣợng đƣợc quan tâm để gây ra tác động giữa ngƣời dùng và ứng dụng. Các nhà nghiên cứu đã phân loại các kiểu ngữ cảnh khác nhau để thích hợp với ngƣời dùng khi truy cập thông tin dịch vụ. Ví dụ, Schilit (1994) nhấn mạnh 3 vấn đề quan trọng của ngữ cảnh: Bạn ở đâu (ngữ cảnh không gian), ai đi cùng bạn (ngữ cảnh xã hội) và cái gì ở gần đây (ngữ cảnh thông tin). Nivala (2003) đã phát triển một cách phân loại cho dịch vụ di động dựa trên bản đồ. Có 9 kiểu ngữ cảnh đƣợc miêu tả: Hình 1-5: Các kiểu ngữ cảnh khác nhau theo Nivala(2003) Những nhà cung cấp LBS muốn đảm bảo chất lƣợng dịch vụ tốt hơn nên sử dụng thêm thông tin ngữ cảnh kèm theo các yêu cầu dịch vụ của ngƣời dùng. Thực tế, những kẻ tấn công vào tính riêng tƣ của ngƣời dùng có thể khai thác những thông tin sẵn có nhƣ địa hình, môi trƣờng xung quanh ngƣời dùng cùng với khả năng bắt đƣợc các yêu cầu dịch vụ để có thể xác định đƣợc các thông tin nhạy cảm liên quan đến ngƣời dùng. Ví dụ: nếu biết đƣợc ngƣời dùng đang trong khu vực gần ao hồ, thì kẻ tấn công có thể loại trừ những vùng không đặt chân đến đƣợc do đó khả năng đoán đƣợc vị trí của ngƣời dùng cao hơn. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/