近年来,随着近邻检测在诸多应用领域中的广泛使用,越来越多的研究机构将研究重心放在相关领域,相关密码学者也已经提出了几种PPLP协议。
研究初期,相关位置近邻检测的工作大量使用(半)可信第三方(TTP)来协助客户进行。Šikšnys等人在客户端/服务器设置中引入了一个名为 FriendLocator 的PPLP解决方案。在那里,每个用户首先将其位置映射到一个共享的网格单元(颗粒)中,转换后的位置被加密并发送到位置服务器。由位置服务器为用户盲目计算邻近结果的相关论文同样采用了类似的依赖于地理网格的方法。
无线通信定位技术水平的提高,为设计近邻检测方案提供了新的思路。Lin,Zheng等人提出了基于位置标签的近邻检测算法,其原理是利用检测用户附近的电磁波提取各个点的位置标签信息,再通过服务器对其进行运算,当其结果溢出给定阈值的时则可判定相邻。但是这种算法由于附近电磁波的局限性而无法自行设定近邻区域。
在后续工作中,郑等人提出了一种基于从环境信号中提取的时空位置标签的新方案。用户可以在半可信服务器的帮助下了解其附近的一组用户。但是,与第三方(其声誉不确定)合作进行接近检测可能会导致位置隐私泄露或其他安全问题的风险。因此,为了更好地保护隐私,若能不借助第三方位置服务应用提供商并构造去中心化分布场景,将对该领域问题的有效解决带来重大意义。
钟等人提出了三个PPLP协议(称为 Louis、Lester 和 Pierre)。Lester和Pierre不依赖任何第三方。这些协议背后的共同构建思想是使用距离混淆技术在两方之间使用加法同态公钥加密 AHPKE(Additive Homomorphic Public Key Cryptography) 来计算距离。然而,在他们的所有方案中,用户都学习到了在许多情况下是敏感信息的相互距离。
为提高协议运行效率,Treu等介绍了一种基于客户/服务器模式的PPLP协议,并提出了移动扇区的概念,但Man[9]的分析显示移动扇区策略在各种实际情况下对通信开销的优化并不明显。
Šeděnka等人提出了三种混合PPLP协议,它们将 AHPKE方案与STPC相结合。两个用户将首先使用 AHPKE 方案(例如Paillier)私下计算他们位置的距离,然后运行STPC协议来测试得到的位置距离是否在预定义的阈值内。然而,这些 PPLP 协议会产生很高的通信和计算开销。此外,他们的协议具有多轮通信并使用基于不经意传输 OT (Oblivious Transfer)的乘法,我们也在我们的 PPLP 协议中使用ABY框架,因为它们比AHPKE算法效率要高得多。
在最近的工作中,朱等人针对不同的几何情况(即多边形或圆形)提出了两种有效的 PPLP方案。然而,他们的方案受到线性方程求解攻击。即诚实地遵循协议执行的恶意发送者可以通过解决接收者返回的邻近答案(在一个查询中)所暗示(x,y)的相关线性(涉及x和y)来学习接收者的位置坐标。这些方案的主要问题是两个方程共享相同的随机性,可以通过除法消除。
通过上述研究成果来看,如何在在保护用户位置隐私的前提下寻求高效率高质量的PPLP协议是需要深入探究的问题。且当今对基于位置的近邻检测服务的研究大多忽略了被检测对象的位置隐私问题。因此,对近邻检测中的双向位置隐私保护问题的注重也将会是今后研究需要考虑的因素。
