資源描述:
《lbs中位置隱私保護(hù)研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、LBS中位置隱私保護(hù)研究 摘要:基于位置的服務(wù)(Location-BasedService,LBS)作為一種新的服務(wù)方式在為用戶提供便利的同時,也存在位置隱私風(fēng)險。首先對近幾年國內(nèi)外在保護(hù)LBS中位置隱私方面取得的主要成果進(jìn)行回顧,然后對目前主要的保護(hù)隱私機制,即策略方法、偽碼法、區(qū)域混淆法和假位置干擾法進(jìn)行分析,最后指出這些方法的局限性以及未來LBS中位置隱私保護(hù)的發(fā)展方向?! £P(guān)鍵詞:基于位置的服務(wù);位置隱私;偽碼;混淆法;假位置 DOIDOI:10.11907/rjdk.162411 中圖分類號:TP309.7 文獻(xiàn)標(biāo)識碼:A文章編號:1672-7800(2
2、016)012-0147-03 0引言 近年來,隨著無線通信技術(shù)和移動定位技術(shù)的快速發(fā)展,形成了一種新的基于位置信息的服務(wù)(Location-Based7Service,簡稱LBS)[1]。在LBS中,用戶可通過向服務(wù)器提供自己的地理位置來查詢感興趣的信息,例如查詢離自己最近的書店、咖啡店等。然而,LBS在給用戶提供生活便利性的同時也引入了隱私泄露風(fēng)險。因為位置信息本身可能就是敏感數(shù)據(jù),通過這些數(shù)據(jù)可揭示用戶的個人隱私信息。例如用戶身處某醫(yī)院,且向服務(wù)器發(fā)送了基于位置服務(wù)的請求,一旦位置信息暴露,不法分子可根據(jù)這一信息推測出用戶可能患了疾病。而且由于LBS中位置信息的
3、物理特性,使得人們很難通過傳統(tǒng)的隱私保護(hù)技術(shù),如加密技術(shù)、數(shù)字簽名、數(shù)字水印等進(jìn)行保護(hù)[2]。隨著人們對隱私保護(hù)的日益重視,LBS中的位置隱私保護(hù)問題亟待解決。 1國內(nèi)外研究現(xiàn)狀 目前,國內(nèi)外針對LBS位置隱私保護(hù)問題提出了多種解決方案。從用戶角度來劃分,位置隱私保護(hù)技術(shù)可以分為以用戶為中心和非用戶為中心兩類。其中,以用戶為中心的模式中采用的是用戶、LBS服務(wù)器的兩層結(jié)構(gòu),如圖1所示。由于用戶是位置信息的擁有者,對于位置信息有絕對控制權(quán),用戶會提出自己的要求并參與到整個位置隱私保護(hù)過程中。在該模式中,主要采用的是策略保護(hù)機制,如靜態(tài)策略和動態(tài)策略[3,4]。一方面,用
4、戶會闡述自己對位置隱私保護(hù)的要求;另一方面,LBS服務(wù)器會對其所需位置信息的采集、使用、保存等作出承諾,即發(fā)布服務(wù)隱私策略[5]。若LBS服務(wù)器能保證用戶的要求,LBS服務(wù)器將獲得用戶位置信息的采集和使用權(quán)限?! ≡趯嶋H應(yīng)用中,用戶通常只關(guān)心LBS服務(wù)是否提供了足夠的位置隱私保護(hù),并不關(guān)心位置隱私保護(hù)具體實現(xiàn)細(xì)節(jié),即用戶只需要提供位置信息而不需要參與到LBS位置隱私保護(hù)中[2]。基于此,形成了一種以非用戶為中心的隱私保護(hù)模式[6-11]。該模式采用用戶、隱私保護(hù)中間件、LBS服務(wù)器三層結(jié)構(gòu),如圖2所示。用戶提供準(zhǔn)確的位置信息給隱私保護(hù)中間件,由它對位置信息進(jìn)行處理,再將處
5、理過的信息發(fā)送給LBS服務(wù)器進(jìn)行查詢。位置信息處理遵循的原則為在滿足LBS數(shù)據(jù)要求的前提下,盡量提高對用戶位置隱私的保護(hù)程度。7 2位置隱私保護(hù)技術(shù) 如前所述,在非用戶為中心的模式中保護(hù)位置隱私的關(guān)鍵在于采用何種技術(shù)來處理隱私保護(hù)中間件位置信息??傮w來說,處理技術(shù)分為3種:偽碼法、區(qū)域混淆法和假位置干擾法?! ?.1偽碼法 偽碼也稱為假名。在該方法中,由于LBS服務(wù)只關(guān)心是否有用戶向其發(fā)送請求,而不關(guān)心是哪個用戶發(fā)送的請求,所以在請求中可以用偽碼或假名來代替用戶的真實身份。但是單個偽碼并不足以保護(hù)用戶的位置隱私,因為在一些特定的位置,不法分子也可以將單個偽碼與用戶的
6、真實身份關(guān)聯(lián)起來。例如,某個用戶早晨經(jīng)常會在同一位置請求LBS服務(wù),不法分子由此可能推測出該位置為用戶住址,很容易將業(yè)主與服務(wù)中的偽碼關(guān)聯(lián)起來,從而揭露用戶的真實身份。于是,在單個偽碼的基礎(chǔ)上提出了頻繁更改偽碼的方法,即在某一位置或時間更改用戶的偽碼以切斷偽碼之間的關(guān)聯(lián)性,從而達(dá)到保護(hù)用戶位置隱私的目的。例如Mixzones方法[6]中,偽碼更換發(fā)生在混合區(qū)域(如十字路口)。雖然這些方法提供了用戶的準(zhǔn)確位置,保證了服務(wù)質(zhì)量,但是Mixzones方法保護(hù)位置隱私的程度與混合區(qū)域內(nèi)的用戶數(shù)量密切相關(guān)。如果混合區(qū)內(nèi)用戶少,那么即使更換偽碼,不法分子將更改前后的偽碼關(guān)聯(lián)起來的概率
7、較大,這會大大降低隱私保護(hù)程度?! ?.2區(qū)域混淆法 區(qū)域混淆法中具有代表性的主要有k-匿名[7]和位置偏移方法[10]。7 k-匿名法利用用戶附近包含k-1個鄰居的位置區(qū)域來代替用戶的準(zhǔn)確位置,將用戶與其k-1個鄰居混淆在一起,從而達(dá)到保護(hù)用戶位置隱私的目的。假設(shè)當(dāng)k=5時,用戶A發(fā)送給服務(wù)器的是位置區(qū)域,用([x1,x2],[y1,y2])表示,其中包含B、C、D、E四個鄰居,如圖3所示。顯然這種方法k值越高,隱私保護(hù)程度越高,但相應(yīng)地會大大降低服務(wù)質(zhì)量,而且服務(wù)器在該位置區(qū)域進(jìn)行查詢處理也會增加開銷和反應(yīng)時間。而且,