张旭 姚龙 宋增源

    摘要：随着时代的发展，科技的进步，我们对生活质量的要求也越来越高。各种基于位置服务也走进了我们生活之中。这种以用户提供自身当前或连续位置以获取如导航、近邻查询等为主的服务方式，一经推出就引起了广大用户使用兴趣。然而在人们享受这种服务带来便利的同时，又不可避免地要面对用户隐私泄露问题。针对基于位置服务隐私泄露问题，本文提出面向路网环境的预测攻击模型。

    关键词：基于位置服务；隐私泄露；路网环境；攻击模型

    中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2019）04-0058-02

    Abstract： with the development of the times and the progress of science and technology， our requirements for the quality of life are getting higher and higher. Various location-based services have also entered our lives. This kind of service mode， which provides users with their current or continuous location to obtain such services as navigation， neighborhood query and so on， has aroused the interest of users. However， while people enjoy the convenience of this service， it is inevitable to face the problem of user privacy leakage. Aiming at the problem of location-based service privacy disclosure， this paper proposes a predictive attack model for road network environment.

    Key words： location based service； privacy leakage； road network environment； attack model

    1 引言

    随着移动通讯技术和传感技术的普及，移动用户能够在任何时间、任何地点获得信息服务。人们不再满足于虚拟网络的新奇与趣味，力求把线上的虚拟社交转变为现实的社会关系，从而获得人际上、物质上、甚至感情上的现实利益。于是，基于位置服务 的出现使这种期许成为可能[1]。基于位置服务在给人们带来便利的同时又存在许多安全上的隐患，人们享受这种服务带来便利的同时，又不可避免地要面对用户隐私泄露问题。针对隐私泄露问题，研究者们提出了大量的解决方法，这些方法可分为有中心服务器与无中心服务器两类。尽管这些已有的方法能够在一定程度上保护用户在使用基于位置服务过程中的个人隐私，但随着数据挖掘技术的发展以及攻击者掌握的背景知识的增加，研究者发现已有的隐私保护方法已不再能提供完整有效的个人隐私保护，尤其难以应对攻击者将位置和用户轮廓之间加以关联，通过关联关系的刻画进而获得用户隐私的攻击方法。如何模糊或泛化这种关联关系，在用户使用两种不同类型的基于位置服务的过程中保护个人隐私，提供快照和连续服务下的隐私保护，成为当前对于位置服务隐私问题研究的热点和难点。本文主要论述如何借助用户协作个性化匿名方法来实现用户个人隐私的保护。

    2 相关概念

    基于位置服务（Location-Based Services， LBS）是目前物聯网和移动无线通信中的典型应用，它的便捷性极大地提高了人们的生活水平。基于位置服务是指移动终端利用定位技术获得当前所相关信息，使得人们在享受该服务带来便利的同时又存在着隐私泄露的情问题。

    一般来讲，基于位置服务中的隐私保护问题大体可以分为两种：位置隐私和查询服务[2]。比如小李利用自己的手机查询附近最近的烤串店，这是手机GPS道行最常见的问题。一方面小李不想让别人知道他的位置信息（如“烤串店”），另一方面也不想别人知道的在那一方面有需求（如“吃烤串”）。前者属于位置信息保护的范畴，后者属于隐私保护的范畴。

    为了解决基于位置服务中的隐私保护问题，2003年Marco Gruteser[3]等人借鉴数据库中常用的k-匿名（k-anonymity）机制提出了位置k-匿名模型；2007年Kalnis等人提出互质性概念，并根据互质性问题提出了内容多样性的方法；2008年Bhuvan等人提出了位置多样性；2009年Liu等人提出了查询多样性；同年Wang等人提出了路段多样性；2011年Lee等人提出了语义多样性；2010年潘晓等人针对静态匿名方法不适合在连续查询服务中保护用户的位置隐私，提出了δp-隐私模型和δq质量模型；2011年Nikos[4]等人针对连续查询的位置轨迹，提出了敏感轨迹匿名；2012年Ryo等人针对真实用户在连续查询过程中存在不同的等待位置，提出了一种使用假轨迹匿名真实用户轨迹的方法；2013年Georgios[5]等人通过计算连续查询过程中，移动用户生成轨迹的相似程度来寻找参与的匿名用户；同年，Tanzima[6]等人针对连续使用匿名框，可能会在两个连续的匿名区域产生重叠，进而导致在用户该区域时易被攻击者识别的情况，提出在连续匿名尚未完成是进行预查询的方法，防止产生重叠的匿名区域；2014年Hwang等人根据位置、路段、时间和轨迹的多样性，提出了多属性的位置轨迹隐私保护方案。经过前辈们的努力，基于位置服务中隐私保护问题得到了很大的改善。

    为了解决路网环境中传统的最近连续查询无法支持用户不确定搜索的问题，在组最近邻查询的基础上引入了模糊因子来描述用户查询的不确定性[7]。本文介绍两种将用户连续查询的信息模糊泛化的方法，一种是用户协作个性化匿名方法，另一种是轮廓泛化的连续位置隐藏方法。下面具体介绍两种方法。

    3 用户协作个性化匿名方法

    鉴于用户协作实现位置和查询匿名过程中无法满足所有用户个性化匿名需求，拟通过将查询信息分块后在协作用户彼此之间随机交换的方式实现不同用户不同匿名组的要求。信息分块并建立匿名组的过程可如图a-图d所示。

    由于每一个用户都有特定的IP地址 所以攻击者可以通过这些用户的连续查询时间间隔可以关联到用户，从而获取用户隐私。而用户协作个性化匿名方法可以将这种情况的概率降低。如图1中的a，b，c，用户经过信息的随机交换使用户的信息变得模糊化，形成了如圖d所示的用户信息的分布情况。也就是说经过随机交换后，每个用户拥有其他用户的查询内容分块，并且在提交位置信息之后可以实现多个位置对应多个查询内容，从而实现用户位置和查询之间的泛化，这样攻击者就很难通过用户提交的位置信息来关联用户了。

    4 轮廓泛化的连续位置隐藏方法

    轮廓泛化的思想是通过可信的第三方将用户表现出的轮廓信息与其他用户相模糊，使得攻击者无法通过轮廓信息的差异识别出真实用户。如图e所示，假设用户产生三角形的轮廓信息，当未经过轮廓泛化时，匿名用户可显现出五边形所示的轮廓信息，攻击者可通过这种轮廓信息差别识别真实用户。而经过轮廓泛化，使得真实用户与匿名用户同时展现相似的三角形轮廓信息，以此实现泛化真实用户的目的。

    如图e用户经过mix-zone转化之后，可以将用户的特有的属性信息转化成其他表现形式的信息，这样攻击者就无法通过用户所表现出来特有的属性信息来关联用户，进而识别用户来获取其位置隐私。

    5 结论

    本文针对基于位置服务的隐私保护问题进行简单的分析，以及为了解决在基于位置的服务中保护用户隐私的问题，在基于位置的服务中用户所在位置作为个人隐私信息需要加以保护的特点以及本领域现有的隐私保护方法的基础上介绍个两种将用户位置信息模糊泛化的方法。经过将用户的位置信息模糊泛化后，攻击者很难通过用户的基于位置服务过程中产生的特定提交位置信息来关联用户，从而可以大范围地保护用户的位置信息。

    参考文献：

    [1] 梁启星. 基于位置服务环境下的位置隐私侵权探析[J]. 重庆邮电大学学报（社会科学版）， 2013， 25（2）：24-29.

    [2] 潘晓， 郝兴， 孟小峰. 基于位置服务中的连续查询隐私保护研究[J]. 计算机研究与发展， 2010， 47（1）：121-129.

    [3] Gruteser M， Grunwald D. Enhancing Location Privacy in Wireless LAN Through Disposable Interface Identifiers： A Quantitative Analysis[J]. Mobile Networks & Applications， 2005， 10（3）：315-325.

    [4] Terrovitis， Manolis， Mamoulis， et al. Privacy Preservation in the Publication of Trajectories[J]. 2008：65-72.

    [5] Evans P， Karras G. Convergence revisited[J]. Journal of Monetary Economics， 1996， 37（2）：249-265.

    [6] Hashem T， Kulik L. Safeguarding Location Privacy in Wireless Ad-Hoc Networks[C]// International Conference on Ubiquitous Computing. Springer-Verlag， 2007：372-390.

    [7] 陈舒， 蒋志会， 陆恒，等. 路网环境中关于模糊组最近邻问题的研究[J]. 计算机应用研究， 2016， 33（2）：343-346.

    【通联编辑：代影】

• 连云港徐福文化资源研究
• “凉州贤孝”艺术研究
• 西夏档案在文化旅游中的价值研究
• 中国城镇化进程对旅游经济发展的影响
• 关于体验经济下乡村旅游规划的探讨
• 体育与旅游两大产业协同发展的基础与逻辑框架
• 旅游共享经济探析
• 分析赣州创新型经济发展模式
• 分析新兴条件下地方旅游发展新途径
• 庐山旅游产业经济发展探究
• 旅游景点门票定价中的外部性因素探析
• 后奥运时代我国高尔夫产业发展的趋势
• 基于“互联网+”视角下的智慧景区建设对策研究
• “一带一路”战略与旅游业的互动关系
• 基于三产联动的香草农业养生度假旅游区规划实践
• 探讨民宿在生态文化旅游中的发展路径
• 湿地生态旅游资源保护与开发利用探讨
• 渝东北生态旅游发展的法律困境及对策研究
• 低碳旅游产业发展模式创新的原则探究
• 推广生态旅游管理模式的几点思考
• 区域旅游规划中旅游生态资源的研究
• PPP模式引入城市水污染治理的可行性分析
• 立法与教育并举，促进生态旅游发展
• 政府在古村落保护与旅游开发中的责任与担当
• 体育游戏在初中体育教学中的应用研究
• be crying out for
• be cured
• be cut off/down in your prime
• be cut out for
• be cut out for sth; be cut out to be sth
• bed
• b.ed.
• bedandbreakfast
• bed and breakfast
• bed and breakfasts
• be daylight robbery
• bedclothes
• bedcovers
• bedded
• bedded-down
• bedding
• bedding-down
• beddings
• bed-down
• bed down
• be dead in the water
• be dead on your feet/be ready to drop
• be dead to the world
• be/deal a blow to
• be decided by
• 惛瞀
• 惛谬
• 惛迷
• 惜
• 惜乌先生
• 惜分阴
• 惜别
• 惜别时的绵绵情思
• 惜别的心情
• 惜别的情怀
• 惜力
• 惜千千
• 惜名
• 惜君子之受世折磨，不知惟折磨乃见君子
• 惜吝
• 惜命
• 惜售
• 惜墨如金
• 惜墨若金
• 惜好羽毛自惜毛羽
• 惜子如杀子
• 惜字
• 惜字如金
• 惜孤念寡
• 惜客好义