标题 | 基于老人监护系统的位置隐私保护 |
范文 | 黄东林 摘要:随着互联网行业的快速发展,地理位置服务在移动终端中得到了充分的应用,但其安全风险也日益凸显。本文针对老年人监控系统的位置隐私安全问题,采用第三方匿名服务器架构来解决监控系统的隐私保护问题。 Abstract: With the rapid development of the Internet industry, geographical location service has been fully applied in mobile terminals, but its security risks have become increasingly prominent. Aiming at the location privacy security of the elderly monitoring system, this paper adopts the third party anonymous server architecture to solve the privacy protection problem of the monitoring system. 关键词:地理位置服务;位置隐私安全;第三方匿名服务器 Key words: location services;location privacy security;third party anonymous server 中图分类号:TP391.41 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文献标识码:A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文章编号:1006-4311(2020)25-0202-02 0 ?引言 近年来,越来越多的人使用Android操作系统的手机,手机app功能也逐渐趋于强大,基于地理位置服务快速走入了人们的生活,改变着人们的生活方式。这在方便了用户的同时,用户的隐私泄露问题也逐渐显现。隐私问题暴露的根源是位置信息的不断泄露,造成一系列隐私的泄露。因此,本文在基于LBS老人监护系统的设计与研发过程中,在实现用户合理体验与应用的基础上,利用K-匿名算法保证用户的位置隐私信息安全有效的保存。 LBS隐私是一种比较特殊的个人隐私,主要包括LBS请求过程中产生的位置隐私和请求隐私,其中位置隐私还包括位置点隐私和一定时间段内的位置轨迹隐私[1]。近年来,随着互联网+与各行各业的联合以及5G时代的到来,人工智能和大数据应用得到了快速发展,累积了海量的用户个人信息,其中包括空间移动轨迹信息。空间移动轨迹信息可以反映用户的生活习惯或某些倾向性行為,从而虚拟出用户个人形象特征,因此空间轨迹信息拥有着巨大的商业价值。用户所携带的手机等通讯设备,由于通讯特性,各基站会反向获取个人信息。当设备向服务器提供商上传空间位置轨迹信息时,服务器不受信任或信息服务器被攻击会导致信息泄露[2]。因此位置隐私保护迫在眉睫,上述所提到的位置隐私泄露问题需要LBS位置隐私保护得以解决,本文就LBS位置隐私保护问题展开研究。 1 ?位置隐私保护结构与具体部署 根据基于LBS老人走失系统框架的具体要求,设计如图1所示体系结构。 该模式主要契合软件设计,共分为被控制端、控制端、LBS服务器、数据库服务器、匿名服务器五个部分。 被控制端设置为自动申请空间位置信息模式,可实时向匿名服务器1发送请求,以获取自身空间位置信息;然后此匿名服务器在对相应请求分析的基础上,以代理身份向LBS服务器发送此次请求;LBS服务器经确认后将空间位置信息反馈给发出请求的匿名服务器;此匿名服务器将对返回的空间信息进行匿名化处理,随后将所获得的空间位置信息发送给被控制端。 为了方便对过往空间位置信息的二次利用,如行动轨迹分析,匿名服务器2需要对用户位置信息进行脱敏(即匿名处理),然后将此次空间信息保存在后台数据库服务器。首先,LBS服务器会向匿名服务器2发送数据存储请求;经匿名服务器2向数据库服务器转发此次请求,并获得数据服务器同意后,LBS服务器将向匿名服务器2发送空间位置信息;匿名服务器2对数据脱敏(匿名化)处理,随后向数据库服务器传输空间信息(此处匿名服务器1和匿名服务器2可做一个处理,为方便说明暂做未合并,下文相同)。 控制端想要获取被控制端位置信息,需要提前根据系统功能一对一绑定个人信息,然后在需要获取被控制端位置时,向匿名服务器1发送获取所绑定被控制端的空间位置请求,经匿名服务器1匿名处理后向数据库服务器发送匿名获取空间位置请求信息,等待数据库服务器确认后,返回给匿名服务器1查询结果,等待匿名服务器1处理后,将匿名空间位置信息返回给控制端。 2 ?位置隐私保护各部分功能 2.1 LBS服务器 LBS服务器用来接收控制端和被控制端通过移动设备APP发送的查询位置信息的请求。并根据所要查询的内容进入到数据库中,先进行信息的匹配(根据系统要求,被控制端只能访问绑定的某人的位置,控制端只能访问自身的位置以及绑定的被控制端的位置),信息进行一对一绑定确认后,根据查询内容在数据库上进行查询后将最终的结果通过基站网络返回给控制端或被控制端。 当一个恶意攻击者掌控了某特定的LBS服务器,他将会获得一个包含至少k个用户的多边形匿名封闭区域(网格列表),恶意攻击者无法从这些多边形封闭区域识别出来具体的用户位置信息,而LBS服务器同样无法从这些多边形匿名区域询问请求用户的位置。匿名服务器发送给LBS服务器的多边形匿名封闭区域是一个包含一系列至少k个用户的多边形匿名封闭区域,这个多边形匿名封闭区域的总面积超过最低多边形匿名封闭区域。多边形匿名封闭区域的引入是为了有效的避免用户频繁经过某区域而被攻击者获取用户的空间位置,在极其特殊的条件下,共同的空间位置中包含一个用户。 2.2 匿名服务器 为了弥补传统k-匿名方案中,用户空间位置信息直接发送给第三方可信匿名服务器,从而容易导致信息泄露的不足。本文提出将用户的真实位置区域推广成一个多边形区域,即便恶意的攻击者获取了匿名服务器的权限,也只能获得多边形的区域中随机给出的多个用户的空间位置轨迹信息,从而避免恶意攻击者准确确定某一用户的真实空间位置信息。 在此模式的第三方可信匿名服务器中,为了进一步有效的提高缓存效率,将空间位置轨迹划分为多边型区域。另外为了优化k个多边形匿名区域的生成速度,采用特定的算法(四叉树)来存储多边形区域。在k匿名算法中提出多边形匿名区域(网格列表)的概念,使k个匿名区域分割成多边的不规则图形,匿名区域的大小得以优化,LBS以及用户服务请求能够更高效、準确得到响应。 本系统方案采用两级缓存机制,用户端(控制端和被控制端)和第三方可信匿名服务器同时使用缓存技术,当收到获取位置信息请求时,可以通过本地缓存中的查询结果集快速获得用户端所发送请求的查询结果,从而使其减少与LBS服务器、数据库服务器的交互次数,有效降低用户个人空间位置轨迹信息泄露的风险,实现服务信息的复用,并且减少了系统开销。另外也减轻了LBS服务器及数据库服务器的工作负担,提高了查询响应的速度[3]。 2.3 控制端和被控制端 控制端只能获得被控制端个人以及绑定的被控制端的具体的位置信息,被控制端只能访问个人的具体位置信息。其他未经绑定的位置信息会被数据库服务器剔除,这也就需要控制端和被控制端设置认证系统,未经认证的用户无法启用该监护系统的位置访问功能以及后续的所有功能。 2.4 数据库服务器 数据库服务器主要实现三部分功能。一是在LBS服务器收到前台获取位置的请求的信息时,为方便此后对空间位置信息的多次利用,LBS需经过匿名服务器2转发数据存储请求,数据库服务器同意请求后,经匿名服务器2将位置信息进行脱敏(匿名化)处理后,可将数据保存至后台数据库存储。二是在前台用户需要了解以往空间位置信息,如行动轨迹分析,需要工作人员调用大量数据库空间位置信息,采用大数据分析技术,从而分析出轨迹信息并上传至数据库中,以供前台用户查看调用。三是用户注册信息时,用户注册成功后,个人信息将被保存在数据库中,以便控制端与被控制端的通过认证,来完成启用该系统进行监控。 为保证数据库空间充足,可设定数据(仅包含位置信息所产生的数据,用户信息需永久保留)覆盖期限(由开发者根据需求最后设定),以此缓解数据库服务器服务压力。但由于轨迹形成的特殊性,时间要求较长,短时间内无法位置形成轨迹信息,因此时间越长,其准确性将会更好。这就需要后期进行综合考虑,以完成各项需求。 3 ?结论 基于LBS老人监护系统的研究对现阶段人口老龄化发展迅速的现状具有极其重要的意义。其中,在实现行为轨迹,以及实时定位、安全警告等多种功能的同时,老人位置信息隐私保护成为系统最后的关键点。本文采用第三方可信匿名服务器结构模式,将老人位置信息及行为轨迹信息在一定程度上进行了保护。 隐私的保护实则是攻防(攻击者与防护者)之间的博弈,作为防守的一方,我们需要根据攻击者的攻击方式进一步完善系统功能,以求进一步阻隔外部恶意攻击,从而达到最终的保护效果。但随着互联网技术的发展,新型的隐私保护手段会进一步提高,也会得到更加充分的应用。 参考文献: [1]康海燕,朱万祥.位置服务隐私保护[J].山东大学学报(理学版),2018. [2]孙玲.大数据下的位置隐私保护技术的研究[J].网络安全技术与应用,2019. [3]李树全,李锐,朱大勇,熊超,刘磊.基于用户网格和两级缓存的LBS位置隐私保护方案[J].计算机应用研究,2019. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。