Un protocole basé sur des mobiles sécurisés pour une collecte participative de données spatiales en mobilité réellement anonyme
A protocol based on secure devices for mobile participatory sensing with strong privacy guarantees
1
Laboratoire DAVID - Université de Versailles Saint-Quentin 45, Avenue des Etats-Unis, 78035 Versailles, France
2
INRIA Saclay-Ile-de-France 1 Rue Honoré d’Estienne d’Orves, 91120 Palaiseau, France
3
Department of Computer Science, New Jersey Institute of Technology Newark, New Jersey, USA
a
dai-hai.ton-that@uvsq.fr
b
iulian.sandu-popa@uvsq.fr
c
karine.zeitouni@uvsq.fr
d
borcea@njit.edu
La collecte mobile d’information géographique volontaire (communément appelée VGI) se développe rapidement, transformant les citoyens en capteurs. Elle s’applique à l’observation de phénomènes spatiaux, comme le trafic routier, la pollution atmosphérique ou le bruit. Cependant, la géolocalisation des participants soulève des craintes justifiées de violation de vie privée. Le succès du déploiement d’une telle collecte à large échelle dépend donc de la capacité à protéger les données personnelles des participants tout en permettant de traiter en temps réel de flux continus de données géolocalisées. Cet article présente PAMPAS, un système distribué de VGI respectueux de la vie privée et offrant l’agrégation efficace des données. PAMPAS se base sur des mobiles équipés d’une sécurité matérielle, appelés ici sondes sécurisées, qui calculent des requêtes distribuées tout en empêchant les utilisateurs d’accéder aux données des autres utilisateurs. Les échanges de données entre sondes sécurisées sont chiffrés et passent par un serveur dit de support. Nous proposons deux protocoles distribués: l’un pour le calcul d’agrégats spatiaux et l’autre pour le partitionnement spatial adaptatif utilisé notamment pour paralléliser le calcul d’agrégats. Les résultats des expérimentations et l’analyse de sécurité montrent que ces protocoles permettent de collecter, agréger et partager des statistiques ou des données dérivées en temps réel sans divulguer aucune donnée personnelle.
Abstract
Mobile sensing of Volunteered Geographic Information (VGI) is expanding rapidly, turning the citizen to sensors. It applies to the sensing of spatial phenomena, such as road traffic, atmospheric or noise pollution. However, geo-localizing participants raises justified privacy concerns. Therefore, its success depends on the capacity to protect the user’s privacy while providing a real-time processing of continuous geo-localized data streams. This paper presents PAMPAS, a privacy-aware mobile distributed system for efficient data aggregation in mobile participatory sensing. PAMPAS is based on mobile devices enhanced with secure hardware, called secure probes, which perform distributed query processing while preventing users from accessing other users data. Secure probes exchange data in encrypted form with help from a supporting server infrastructure. We propose two efficient, parallel, and privacy-aware protocols: the one for location-based aggregation, and the other, for adaptive spatial partitioning of secure probes. Our experimental results and security analysis demonstrate that these protocols are able to collect, aggregate and share statistics or derived data in real-time, without any privacy leakage.
Mots clés : collecte participative en mobilité / protection des données personnelles / protocole sécurisé / architecture distribuée / information géographique volontaire
Key words: location privacy / secure protocol / distributed architecture / mobile participatory sensing / real-time urban monitoring
© Lavoisier 2016