Privacy Preserving Cryptographic Protocols for Secure Heterogeneous Networks

Disertační práce se zabývá kryptografickými protokoly poskytující ochranu soukromí, které jsou určeny pro zabezpečení komunikačních a informačních systémů tvořících heterogenní sítě. Práce se zaměřuje především na možnosti využití nekonvenčních kryptografických prostředků, které poskytují rozšířené bezpečnostní požadavky, jako je například ochrana soukromí uživatelů komunikačního systému. V práci je stanovena výpočetní náročnost kryptografických a matematických primitiv na různých zařízeních, které se podílí na zabezpečení heterogenní sítě. Hlavní cíle práce se zaměřují na návrh pokročilých kryptografických protokolů poskytujících ochranu soukromí. V práci jsou navrženy celkově tři protokoly, které využívají skupinových podpisů založených na bilineárním párování pro zajištění ochrany soukromí uživatelů. Tyto navržené protokoly zajišťují ochranu soukromí a nepopiratelnost po celou dobu datové komunikace spolu s autentizací a integritou přenášených zpráv. Pro navýšení výkonnosti navržených protokolů je využito optimalizačních technik, např. dávkového ověřování, tak aby protokoly byly praktické i pro heterogenní sítě.The dissertation thesis deals with privacy-preserving cryptographic protocols for secure communication and information systems forming heterogeneous networks. The thesis focuses on the possibilities of using non-conventional cryptographic primitives that provide enhanced security features, such as the protection of user privacy in communication systems. In the dissertation, the performance of cryptographic and mathematic primitives on various devices that participate in the security of heterogeneous networks is evaluated. The main objectives of the thesis focus on the design of advanced privacy-preserving cryptographic protocols. There are three designed protocols which use pairing-based group signatures to ensure user privacy. These proposals ensure the protection of user privacy together with the authentication, integrity and non-repudiation of transmitted messages during communication. The protocols employ the optimization techniques such as batch verification to increase their performance and become more practical in heterogeneous networks.

Homomorphic Proximity Computation in Geosocial Networks

With the growing popularity of mobile devices that have sophisticated localization capability, it becomes more convenient and tempting to give away location data in exchange for recognition and status in the social networks. Geosocial networks, as an example, offer the ability to notify a user or trigger a service when a friend is within geographical proximity. In this paper, we present two methods to support secure distance computation on encrypted location data; that is, computing distance functions without knowing the actual coordinates of users. The underlying security is ensured by the homomorphic encryption scheme which supports computation on encrypted data. We demonstrate feasibility of the proposed approaches by conducting various performance evaluations on platforms with different specifications. We argue that the novelty of this work enables a new breed of pervasive and mobile computing concepts, which was previously not possible due to the lack of feasible mechanisms that support computation on encrypted location data

Ideal Meeting Location According to User privacy

Outfitted with cutting edge Smartphone and cell phones, today's exceptionally interconnected urban populace is progressively reliant on these contraptions to sort out and arrangement their everyday lives. These applications frequently depend on current (or favored) areas of individual clients or a gathering of clients to give the sought administration, which imperils their security; clients would prefer essentially not to uncover their current (or preferred) locations to the administration supplier or to other, potentially untrusted, clients. In this paper, we propose protection saving calculations for deciding an ideal meeting area for a gathering of clients. We perform an intensive security assessment by formally measuring protection loss of the proposed methodologies. With a specific end goal to concentrate on the execution of our calculations in a genuine organization, we actualize and test their execution effectiveness. By method for a focused on client study, we endeavor to get an understanding into the protection familiarity with clients in area based administrations and the convenience of the proposed solutions.[1

SORTING AREA SECURELY IN GRAPHICAL TRACK APPLICATION

Using geosocial applications, such as FourSquare, millions of people interact with their surroundings through their friends and their recommendations. Without adequate privacy protection, however, these systems can be easily misused, for example, to track users or target them for home invasion. In this paper, we introduce LocX, a novel alternative that provides significantly improvedlocation privacy without adding uncertainty into query results or relying on strong assumptions about server security. Our key insight is to apply secure user-specific, distance-preserving coordinate transformations to all location data shared with the server. The friends of a user share this user’s secrets so they can apply the same transformation. This allows all location queries to be evaluated correctly by the server, but our privacy mechanisms guarantee that servers are unable to see or infer the actual location data from the transformed data or from the data access. We show that LocX provides privacy even against a powerful adversary model, and we use prototype measurements to show that it provides privacy with very little performance overhead, making it suitable for today’s mobile devices

Approach for creating useful, gamified and social map applications utilising privacy-preserving crowdsourcing

The production and use of geographic information have become easier and more social. The interactivity of maps has fundamentally changed, not only because the touch-based interfaces are easier to use, but also because maps offer possibilities to interact with others. Map applications allow citizens to contribute but also share content to others. This contribution and sharing done by regular people is referred to as crowdsourcing. Map applications that utilise crowdsourcing face specific issues regarding the creation process, the usefulness and the crowdsourcing. These issues, however, have not been studied comprehensively and lack real world examples. This dissertation is the initial step to fill this gap by studying map applications that utilise crowdsourcing. These map applications are described using the design science research approach. Three issues relevant for the map application studied are: 1) the creation process, 2) utility requirements and usability heuristics, and 3) crowdsourcing approach. These issues are studied by using the design science research approach to produce theoretical and empirical knowledge of three map applications utilising crowdsourcing. The aim is to use this knowledge to form a design science research based approach suitable for creating map applications utilising crowdsourcing. The results regarding the creation process indicate that following a specific approach will help in creating crowdsourced map applications. This dissertation provides a customised design science research approach for creating crowdsourced map applications. Furthermore, prescriptive knowledge that provides real world examples crowdsourced map applications is provided. The results concerning the usefulness of map applications utilising crowdsourcing indicate that there are specific utility and usability requirements to be accounted for. This dissertation provides key utility requirements and usability heuristics for crowdsourced map applications. In general, a map interface for exploring and sharing content is needed. The map interface should be simple, citizens should be supported and interaction should be intuitive. The results concerning the crowdsourcing approach of map applications indicate that there is a need for specifying how citizens are involved in the process. This dissertation provides key requirements of the crowdsourcing approach of these types of map applications. The community driven crowdsourcing approach should be supported by official content and an engagement approach based on gamified and social elements to motivate content sharing. Privacy of citizens should be preserved by applying the privacy by design approach throughout the creation process. Privacy-preserving map applications utilising community-driven crowdsourcing, in which citizens can be engaged with gamification and social elements to explore and share content can be created by following the designs science research based approach presented in this dissertation.Geospatiaalisen eli paikkaan liittyvän tiedon tuotanto ja käyttö on helpottunut ja muuttunut yhä yhteisöllisemmäksi. Myös karttojen vuorovaikutteisuus on perustavanlaatuisesti muuttunut. Karttapohjaiset käyttöliittymät ovat yhä helppokäyttöisempiä ja niiden avulla kansalaiset voivat tuottaa tietoa, mutta myös jakaa sitä toisilleen. Tätä tavallisten kansalaisten tekemää tiedon tuottamista ja jakamista kutsutaan joukkoistamiseksi. Karttasovelluksiin, jotka hyödyntävät joukkoistettua tiedonkeruuta liittyy kuitenkin erityisiä haasteita niiden luomisen, hyödyllisyyden sekä joukkoistamisen osalta. Näitä haasteita ei ole vielä samanaikaisesti tutkittu kattavasti eikä näistä karttasovelluksista ole tarjolla tarpeeksi käytännön esimerkkejä ja tietoa. Tämä väitöskirja on ensimmäinen askel näiden haasteiden ratkaisemiseen, sillä tässä väitöskirjassa tutkitaan joukkoistamista hyödyntäviä karttasovelluksia. Väitöskirjassa perehdytään kolmeen karttasovelluksiin liittyvään haasteeseen, jotka ovat: 1) luomisprosessin lähestymistapa, 2) toiminnalliset vaatimukset ja käytettävyyden ohjeet ja 3) joukkoistamiseen käytetty lähestymistapa. Näitä haasteita tutkitaan tuottamalla tietoa kolmesta joukkoistamista hyödyntävästä karttasovelluksesta käyttäen kehitystutkimukseen perustuvaa tutkimusmenetelmää. Tätä tietoa käyttäen tavoitteena on muokata kehitystutkimukseen perustuvaa lähestymistapaa, jotta se soveltuisi joukkoistamista hyödyntävien karttasovellusten luomiseen. Luontiprosessin osalta tulokset osoittavat, että tieteellisen lähestymistavan seuraaminen helpottaa joukkoistettujen karttasovelluksien luomisessa. Väitöskirja ehdottaa muokattua kehitystytkimukseen perustuvaa lähestymistapaa joukkoistettujen karttasovellusten luomiseen. Lisäksi väitöskirja tarjoaa kuvailevia sekä ohjailevia tietoja joukkoistetuista karttasovelluksista käytännön esimerkein. Hyödyllisyyden osalta tulokset osoittavat, että joukkoistetuilla karttasovelluksilla on erityisiä toiminnallisia ja käytettävyyden vaatimuksia. Väitöskirja kokoaa keskeisiä toiminnallisia vaatimuksia sekä käytettävyyden ohjeita. Vaatimuksiin kuuluu helppokäyttöinen kansalaista tukeva karttakäyttöliittymä sisältöjen tutkimiseen sekä jakamiseen. Joukkoistamisen osalta tulokset osoittavat, että on tarve määritellä kuinka kansalaisen osallistuvat prosessiin. Tämä väitöskirja ehdottaa keskeisiä vaatimuksia lähestymistavalle joukkoistamiseen. Yhteisölähtöiseen joukkoistamiseen perustuvaa lähestymistapaa tulisi tukea karttasovelluksen sisällöillä, esimerkiksi kiinnostavalla taustakartalla. Lisäksi pelillisyyteen ja yhteisöllisyyteen perustuvalla sitouttamisella kansalaisia voidaan kannustaa sisältöjen jakamiseen. Kansalaisten yksityisyys tulisi turvata seuraamalla sisäänrakennetun tietosuojan lähestymistapaa läpi koko karttasovelluksen luomisprosessin ajan. Tässä väitöskirjassa esitettyä kehitystutkimukseen perustuvaa lähestymistapaa seuraamalla voidaan luoda yksityisyyden suojaavia ja yhteisölähtöistä joukkoistamista hyödyntäviä karttasovelluksia, joissa kansalaiset sitoutetaan pelillisyyden ja yhteisöllisyyden keinoin tutkimaan ja jakamaan sisältöjä