資源描述:
《lbs中位置隱私保護(hù)研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�。
1、LBS中位置隱私保護(hù)研究 摘要:基于位置的服務(wù)(Location-BasedService��,LBS)作為一種新的服務(wù)方式在為用戶提供便利的同時(shí)��,也存在位置隱私風(fēng)險(xiǎn)��。首先對(duì)近幾年國(guó)內(nèi)外在保護(hù)LBS中位置隱私方面取得的主要成果進(jìn)行回顧,然后對(duì)目前主要的保護(hù)隱私機(jī)制�,即策略方法、偽碼法��、區(qū)域混淆法和假位置干擾法進(jìn)行分析��,最后指出這些方法的局限性以及未來(lái)LBS中位置隱私保護(hù)的發(fā)展方向�。 關(guān)鍵詞:基于位置的服務(wù)�����;位置隱私�����;偽碼�;混淆法;假位置 DOIDOI:10.11907/rjdk.162411 中圖分類號(hào):TP309.7 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-7800(2
2���、016)012-0147-03 0引言 近年來(lái)����,隨著無(wú)線通信技術(shù)和移動(dòng)定位技術(shù)的快速發(fā)展��,形成了一種新的基于位置信息的服務(wù)(Location-Based7Service,簡(jiǎn)稱LBS)[1]���。在LBS中����,用戶可通過(guò)向服務(wù)器提供自己的地理位置來(lái)查詢感興趣的信息���,例如查詢離自己最近的書(shū)店���、咖啡店等。然而��,LBS在給用戶提供生活便利性的同時(shí)也引入了隱私泄露風(fēng)險(xiǎn)�����。因?yàn)槲恢眯畔⒈旧砜赡芫褪敲舾袛?shù)據(jù)����,通過(guò)這些數(shù)據(jù)可揭示用戶的個(gè)人隱私信息��。例如用戶身處某醫(yī)院���,且向服務(wù)器發(fā)送了基于位置服務(wù)的請(qǐng)求���,一旦位置信息暴露�,不法分子可根據(jù)這一信息推測(cè)出用戶可能患了疾病����。而且由于LBS中位置信息的
3、物理特性����,使得人們很難通過(guò)傳統(tǒng)的隱私保護(hù)技術(shù),如加密技術(shù)����、數(shù)字簽名、數(shù)字水印等進(jìn)行保護(hù)[2]�����。隨著人們對(duì)隱私保護(hù)的日益重視�,LBS中的位置隱私保護(hù)問(wèn)題亟待解決?! ?國(guó)內(nèi)外研究現(xiàn)狀 目前,國(guó)內(nèi)外針對(duì)LBS位置隱私保護(hù)問(wèn)題提出了多種解決方案���。從用戶角度來(lái)劃分����,位置隱私保護(hù)技術(shù)可以分為以用戶為中心和非用戶為中心兩類。其中�,以用戶為中心的模式中采用的是用戶、LBS服務(wù)器的兩層結(jié)構(gòu)�,如圖1所示。由于用戶是位置信息的擁有者�,對(duì)于位置信息有絕對(duì)控制權(quán),用戶會(huì)提出自己的要求并參與到整個(gè)位置隱私保護(hù)過(guò)程中�����。在該模式中�����,主要采用的是策略保護(hù)機(jī)制�����,如靜態(tài)策略和動(dòng)態(tài)策略[3���,4]�����。一方面��,用
4����、戶會(huì)闡述自己對(duì)位置隱私保護(hù)的要求���;另一方面�,LBS服務(wù)器會(huì)對(duì)其所需位置信息的采集�、使用、保存等作出承諾����,即發(fā)布服務(wù)隱私策略[5]。若LBS服務(wù)器能保證用戶的要求����,LBS服務(wù)器將獲得用戶位置信息的采集和使用權(quán)限?! ≡趯?shí)際應(yīng)用中,用戶通常只關(guān)心LBS服務(wù)是否提供了足夠的位置隱私保護(hù)���,并不關(guān)心位置隱私保護(hù)具體實(shí)現(xiàn)細(xì)節(jié)����,即用戶只需要提供位置信息而不需要參與到LBS位置隱私保護(hù)中[2]?�;诖?���,形成了一種以非用戶為中心的隱私保護(hù)模式[6-11]。該模式采用用戶�����、隱私保護(hù)中間件��、LBS服務(wù)器三層結(jié)構(gòu)��,如圖2所示�����。用戶提供準(zhǔn)確的位置信息給隱私保護(hù)中間件���,由它對(duì)位置信息進(jìn)行處理���,再將處
5����、理過(guò)的信息發(fā)送給LBS服務(wù)器進(jìn)行查詢����。位置信息處理遵循的原則為在滿足LBS數(shù)據(jù)要求的前提下����,盡量提高對(duì)用戶位置隱私的保護(hù)程度。7 2位置隱私保護(hù)技術(shù) 如前所述�����,在非用戶為中心的模式中保護(hù)位置隱私的關(guān)鍵在于采用何種技術(shù)來(lái)處理隱私保護(hù)中間件位置信息�。總體來(lái)說(shuō)�����,處理技術(shù)分為3種:偽碼法�、區(qū)域混淆法和假位置干擾法?��! ?.1偽碼法 偽碼也稱為假名�。在該方法中,由于LBS服務(wù)只關(guān)心是否有用戶向其發(fā)送請(qǐng)求�,而不關(guān)心是哪個(gè)用戶發(fā)送的請(qǐng)求,所以在請(qǐng)求中可以用偽碼或假名來(lái)代替用戶的真實(shí)身份��。但是單個(gè)偽碼并不足以保護(hù)用戶的位置隱私����,因?yàn)樵谝恍┨囟ǖ奈恢茫环ǚ肿右部梢詫蝹€(gè)偽碼與用戶的
6�、真實(shí)身份關(guān)聯(lián)起來(lái)。例如��,某個(gè)用戶早晨經(jīng)常會(huì)在同一位置請(qǐng)求LBS服務(wù)��,不法分子由此可能推測(cè)出該位置為用戶住址���,很容易將業(yè)主與服務(wù)中的偽碼關(guān)聯(lián)起來(lái)���,從而揭露用戶的真實(shí)身份。于是���,在單個(gè)偽碼的基礎(chǔ)上提出了頻繁更改偽碼的方法�,即在某一位置或時(shí)間更改用戶的偽碼以切斷偽碼之間的關(guān)聯(lián)性,從而達(dá)到保護(hù)用戶位置隱私的目的�。例如Mixzones方法[6]中,偽碼更換發(fā)生在混合區(qū)域(如十字路口)�����。雖然這些方法提供了用戶的準(zhǔn)確位置��,保證了服務(wù)質(zhì)量�����,但是Mixzones方法保護(hù)位置隱私的程度與混合區(qū)域內(nèi)的用戶數(shù)量密切相關(guān)�。如果混合區(qū)內(nèi)用戶少�����,那么即使更換偽碼��,不法分子將更改前后的偽碼關(guān)聯(lián)起來(lái)的概率
7�、較大,這會(huì)大大降低隱私保護(hù)程度�。 2.2區(qū)域混淆法 區(qū)域混淆法中具有代表性的主要有k-匿名[7]和位置偏移方法[10]。7 k-匿名法利用用戶附近包含k-1個(gè)鄰居的位置區(qū)域來(lái)代替用戶的準(zhǔn)確位置�,將用戶與其k-1個(gè)鄰居混淆在一起,從而達(dá)到保護(hù)用戶位置隱私的目的�����。假設(shè)當(dāng)k=5時(shí)�����,用戶A發(fā)送給服務(wù)器的是位置區(qū)域�����,用([x1��,x2]�,[y1,y2])表示��,其中包含B�、C、D����、E四個(gè)鄰居�,如圖3所示����。顯然這種方法k值越高,隱私保護(hù)程度越高����,但相應(yīng)地會(huì)大大降低服務(wù)質(zhì)量���,而且服務(wù)器在該位置區(qū)域進(jìn)行查詢處理也會(huì)增加開(kāi)銷和反應(yīng)時(shí)間�。而且,
