Privacy is a crucial aspect of any system involving user-supplied data. There exist multiple approaches to protecting the identity and secrecy of users in data submission systems. In this thesis, I consider the case of privacy-enhancing of data reporting in Participatory Sensing systems. I conducted an extensive literature overview to explore privacy-oriented enhancements to data submission that are applicable in the PS systems. I designed a protocol for proximity-based data aggregation that utilizes Multi-party Secure Computations over Bluetooth Low Energy. Users are divided into groups that perform sub-aggregations and report results to central entities, protecting themselves from honest-but-curious adversary threats. I present a mobile app and web servers for central entities that follow the design of the protocol. I evaluated the achieved effectiveness and discuss the utility and privacy trade-offs. The implementation performs typically for an MPC system with high communication overhead, and is implemented over Bluetooth, with the additional time needed for discovering and connecting devices. The overall performance of the system suggests that deployments targeting 1-second intervals of data submission are feasible. Main use cases are sensitive measurements, such as medical data or highly private user information. / Sekretess är en avgörande aspekt av alla system som involverar data som tillhandahålls av användare. Det finns flera tillvägagångssätt för att skydda användarnas identitet och sekretess i datainlämningssystem. I den här avhandlingen behandlar jag fallet med integritetsförbättrande datarapportering i Participatory Sensing-system. Jag genomförde en omfattande litteraturöversikt för att utforska integritetsorienterade förbättringar av datainlämning som är tillämpliga i PS-systemen. Jag designade ett protokoll för närhetsbaserad dataaggregering som använder flerpartssäkra beräkningar över Bluetooth Low Energy. Användare är indelade i grupper som utför sub-aggregeringar och rapporterar resultat till centrala enheter, och skyddar sig själva från ärliga men nyfikna motståndarhot. Jag presenterar en mobilapp och webbservrar för centrala enheter som följer protokollets design. Jag utvärderade den uppnådda effektiviteten och diskuterade nytta och sekretessavvägningar. Implementeringen fungerar som man kan förvänta sig för ett MPC-system med höga kommunikationskostnader, och implementeras över Bluetooth, med den extra tid som krävs för att upptäcka och ansluta enheter. Systemets övergripande prestanda tyder på att implementeringar som är inriktade på 1-sekunds intervaller för datainlämning är genomförbara. Huvudsakliga användningsfall är känsliga mätningar, såsom medicinska data eller mycket privat användarinformation.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-325108 |
| Date | January 2022 |
| Creators | Czajęcki, Tomasz |
| Publisher | KTH, Skolan för elektroteknik och datavetenskap (EECS) |
| Source Sets | DiVA Archive at Upsalla University |
| Language | English |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | TRITA-EECS-EX ; 2022:905 |
Page generated in 0.0015 seconds