摘要:随着移动通信技术和GPS技术的发展,位置服务得到了大力发展和广泛应用。但随之而来的位置隐私泄露问题,越来越引起人们的广泛关注。为了提高位置隐私保护效果,本文分析了目前主要采用的几种位置隐私保护方法,并对基于隐私信息检索的位置隐私保护方法做了深入研究,最后探索了位置隐私保护的进一步研究方向。
Abstract: With the development of mobile communication and GPS technology, LBS was vigorously developed and widely applied. However, the issue of location privacy leakage follows, which attract more and more attention. In order to improve the effect of location privacy protection, several main methods of location privacy protection are analyzed, and the location privacy protection method based on privacy information retrieval is studied deeply in this paper. Finally, the further research direction of location privacy protection is explored.
关键词:基于位置的服务;位置隐私保护;假位置;k-匿名;隐私信息检索;数据加密
Key words: location-based service (LBS);location privacy protection; dummy;k-anonymous;privacy information retrieval (PIR);data encryption
中图分类号:TP392 文献标识码:A 文章编号:1006-4311(2018)30-0234-020 引言
随着信息技术和数字化技术的发展,人们开始步入大数据时代。作为大数据的重要分支,位置大数据在人们的日常生活中得到快速普及和广泛使用。当前,由于移动设备大多具备GPS精确定位功能,位置服务(LBS)成为人们生活中必不可少的服务之一。LBS的主要应用包括GPS导航(如Tom Tom)、兴趣点检索(如Around Me)、地图类应用(如Google Maps)、位置感知社会网络(如Foursquare)和优惠券或折扣提供(如Group On)等。瑞典市场研究公司Berg Insight发布的最新报告预测,全球LBS市场规模将以22.5%的复合年增长率(CAGR)从2014年的103亿欧元,增加至2020年的348亿欧元。另据前瞻数据库统计,2016年12月百度宣布,百度地图每日位置服务突破720亿次,每日为用户提供导航里程数达2亿公里,从最初的导航工具逐步发展成为“基于大数据的人工智能出行平台”。
然而,当LBS服务给人们提供便利的同时,人们的位置隐私信息也随之泄露,给人们的生命财产安全带来威胁。因为用户需要获取LBS服务时,需要报告他们的当前位置信息,而位置数据隐含着许多用户的敏感信息,如家庭住址、健康问题、宗教信仰、工作单位等。一旦这些私人信息被泄露,会严重威胁到用户各方面的隐私安全[1]。例如,通过分析位置数据,能推测出用户过去、现在和将来的位置,以及个人的行踪;甚至能判断出用户的家庭住址、上班地点和工作场所等。因此,如何对用户的位置隐私进行保护变得越来越迫切,成为工业界和学术界广泛关注的热点问题。1 位置隐私保护体系结构
按照体系結构划分,位置隐私保护方法主要分为两类:集中式结构[2]和分布式结构[3]。在集中式结构中,由查询用户直接向LBS服务器发起查询请求,隐私保护技术由移动客户端完成,或者借助中心匿名服务器(Fully-Trusted Third Party,TTP)实现位置隐私保护。在含有TTP的集中式结构中,当用户需要位置服务时,不直接向LBS服务器发送查询请求,而是先将查询请求提交给TTP,TTP对用户信息模糊处理后,将查询请求提交给LBS服务器进行查询,如图1所示。在分布式体系结构中,用户通过近邻查询得到相邻用户,组建协作用户组,组内所有用户具有不可区分性,从而使LBS服务器无法区分真实用户,如图2所示。2 常见的位置隐私保护方法
2.1 k-匿名
位置隐私保护所使用的最主要方法是匿名的方法,以k-匿名[4]最为常见。k-匿名方法最早用在关系数据库中,对数据库中的关键属性值进行泛化与模糊化处理,使得k条记录中的任意一条无法单独从中区分出来。位置隐私保护方法中k-匿名的实现主要采用空间区域匿名和假位置匿名。空间区域匿名通过对k用户所在范围构造匿名区域实现匿名化,假位置匿名通过在当前用户所在区域添加假位置实现匿名化。该方法能较好的实现位置隐私保护,但对匿名区域和k值的大小有一定的要求。
2.2 时空模糊
在时间或空间范围内,将用户的当前位置模糊化在某一空间或时间区域内,使敌手无法得知用户的真实位置。如采用哈希函数、归一化方法、Hilber曲线等方法实现时空转换。该方法因使用时空转换操作,造成所发布的数据不够准确等问题。
2.3 假名
假名是用一个标识,而不是真实的名字进行发布信息。基本原理是:在集中式结构模式下,将LBS的查询
2.4 加密
在用户发起查询之前,先对查询信息进行加密,使不可信第三方无法获得用户的查询信息。通常情况下,加密方法与其他方法结合使用,以实现更好的位置隐私保护效果。
以上方法尽管能在一定条件下实现位置隐私保护,但在隐私需求级别较高的情境中,依然存在位置隐私泄露的风险。而基于隐私信息检索(PIR)的方法凭借其高强度的隐私保护质量,能实现完美的隐私保护效果。3 基于隐私信息检索的方法
云服务器的出现,使数据外包模式应运而生。在该模式中,用户在云服务器中检索位置数据记录时,不会暴露数据项信息,可以较隐秘地对不可信服务器上的任意数进行检索[5]。
基于PIR的隐私保护方法描述为:假定数据库是一个由n位二进制数组成的字符串S,如图3所示。当用户对字符串S中的第i位查询字符Si进行查询时,如果直接进行查询,肯定会将Si值的相关信息泄露,造成隐私泄露的严重后果。为了保护数据隐私,用户不能直接发起查询,而在查询之前,先使用加密机制对查询i进行加密得到E(i),而后将加密的E(i)发送给位置服务器进行查询。LBS服务器收到查询请求E(i)后,进行查询数据库操作,并将查询得到的结果q(S,E(i))返回给用户。当用户收到查询结果q(S,E(i))后,应用解密操作进行解密,得到最终的查询结果。
基于PIR的位置数据隐私保护方法在满足位置服务正常进行的前提下,能够实现高质量的隐私保护效果,不会泄露任何用户的位置信息。但是,该方法查询效率较低,会降低位置服务质量。因此,还需要对该方法进行改进。主要思路有:①采用信息缓存的方法,将查询频率相对较高的热点位置存放在缓存中,当用户进行查询时,先访问缓存,当缓存中没有所要查询的信息时,才向LBS服务器发起查询请求;②通过建立树型等索引结构,提高查询效率;③改进加密方法,降低加解密运算的时间开销。4 结语
近年来,位置隐私保护逐渐成为信息安全领域的一个研究热点。本文针对目前广泛采用的位置隐私保护方法中存在的问题,通过对比分析,对基于隐私信息检索的位置隐私保护方法进行了深入探讨。随着云计算技术的发展和普及,可搜索加密的位置隐私保护技术将成为未来的主要研究方向。
参考文献:
[1]張学军,桂小林,伍忠东.位置服务隐私保护研究综述.软件学报,2015,26(9):2373-2395.
[2]周长利,马春光,杨松涛.路网环境下保护LBS位置隐私的连续KNN查询方法[J].计算机研究与发展,2015,52(11):2628-2644.
[3]黄毅,霍峥,孟小峰.CoPrivacy:一种用户协作无匿名区域的位置隐私保护方法[J].计算机学报,2011,34(10):1976-1985.
[4]Latanyasweeney. k-Anonymity: A model for protecting privacy[J]. International Journal of Uncertainty Fuzziness and Knowledge-Based Systems, 2012, 10(05):557-570.
[5]Chor B, Goldreich O, Kushilevitz E, Sudan M. Private information retrieval. Journal of the ACM, 1998,45(6):965-981.
- 浅谈“代经济”的现状、特征及发展方向
- 论“新零售”下的快消品消费培育
- 新时期快消品行业的平台化转型分析
- 基于博弈理论的新零售本质内涵与发展趋势研究
- 科技创新型企业家人才队伍激励政策研究
- 民办高等教育发展的扶持政策解析
- 云南工商学院专业型社团“产学研”协同育人模式研究
- 新会计准则下高新技术企业财务核算管理规范与实施
- 浅析民营企业会计核算存在的问题与对策
- 企业会计内部控制存在的问题与对策
- 中小企业全面预算管理存在的问题及对策研究
- 关于增值税税率改革对企业的影响分析
- 多元化所有制模式下集团公司对子公司的管控机制研究
- 关于加强国有企业资产管理的思考
- “2D+3I”五步构建企业战略规划全景模式研究
- 商业银行运营管理体系的完善与改进策略
- 《快思慢想》中的管理精髓及对企业高管的启思
- 企业全面预算管理存在的问题及对策探讨
- 高质量发展背景下的国有企业财务管理优化策略
- “龙易行”发展策略研究
- 现代人力资源管理技术在地铁运营筹备工作中的应用
- 现代企业管理中人力资本的投入与产出问题研究
- 企业并购重组过程存在的问题及解决对策分析
- “营改增”后企业纳税筹划风险分析
- 分析中小企业工商管理存在的问题与对策
- most go ahead
- most god fearing
- most go getting
- most goggle eyed
- most good for nothing
- most good looking
- most good natured
- most goody goody
- most goose pimply
- most grown up
- most hair raising
- most half baked
- most hands on
- most happy go lucky
- most hard boiled
- most hard copy
- most hard hitting
- most hard nosed
- most hard pressed
- most head on
- most heart to heart
- most heavy duty
- most heavy handed
- most heavy metal
- most hi fi
- 微弱
- 微弱的亮光
- 微弱的光
- 微弱的力量
- 微弱的呼吸
- 微弱的灯光
- 微弱的灯火
- 微弱的烛光
- 微弱的阳光
- 微弱的风
- 微径
- 微循环
- 微微
- 微微一笑
- 微微地笑起来
- 微微弯曲
- 微微温暖
- 微微皱眉
- 微微翠山
- 微微露出一点笑容
- 微心愿
- 微志
- 微忱
- 微思念
- 微恐怖主义