位置隐私保护技术发展研究.docVIP

位置隐私保护技术发展研究 　　摘要：移动通信和移动定位技术的快速发展给人们带来诸多便利，人们能够快速、精确地获得自己所在的位置，但用户位置隐私遭到侵害的概率也越来越大，关于位置隐私的保护也变得越来越重要。在基于位置的服务中，服务的质量和用户的隐私是一对矛盾体，如何在保护用户位置隐私的前提下更好地为用户提供服务是研究的重点。从身份匿名、数据混淆、轨迹隐私保护3个方面介绍了位置隐私的保护。 　　关键词：位置隐私；身份匿名；数据混淆；轨迹隐私保护 　　中图分类号：TP309文献标识码：A文章编号2012）009015002 　　0引言 　　随着移动通信和移动定位技术的快速发展，随时随地获取用户的位置信息变成了现实，基于位置的服务得到了人们的关注。在基于位置的服务中，用户需要将自己准确的位置传送给服务器，一旦被攻击者截取将会给用户带来很大的麻烦。位置隐私保护是指阻止其他个体或团体知道某个用户当前或过去的位置。传统的位置隐私保护主要是保护组成位置隐私信息的两类信息：如果想得到高质量的服务信息，可以向服务器提供准确的用户位置信息，但是将用户的标识信息进行隐藏，即采用身份匿名技术；另一种方法是将用户的标识信息完全暴露给服务器，将用户的位置信息模糊化后提供给服务器，从而对用户的位置隐私进行保护，即采用数据混淆技术。 　　1位置隐私 　　使用基于位置的服务最大的隐私威胁就是位置隐私被截取。位置隐私指的是防止攻击者以任何方式获知对象过去、现在的位置。在基于位置的服务中，敏感数据可能是用户查询请求内容中涉及的医疗或金融信息，也可能是推断出的用户兴趣爱好、运动模式等个人隐私信息。而位置隐私威胁是指攻击者在没有得到授权的情况下，通过定位位置传输设备、窃听位置信息传输通道等方式获得用户原始的位置数据，并计算推理获取与位置信息相关的个人隐私信息。比如，在截取位置信息后可以跟踪监视用户，向用户散播恶意广告，还可以通过用户访问过的地点推断出用户的医疗条件、生活方式等。因此，我们必须采取必要的方法来保护用户的位置隐私。 　　1.1身份??名 　　匿名方法是最早提出的关于解决位置隐私保护问题的方法，是将用户信息（如位置信息）与用户的真实ID信息分开。主要思想是使用户发出的位置信息和其他用户的位置信息不能通过ID来相互区别。这样即使攻击者获取到某个用户的位置信息，也不能准确地定位到该用户。而假名是匿名的一种特殊形式，用户可以使用假名来达到隐藏真实ID的目的。攻击者即使从服务器端得到用户的准确位置信息，也不能准确地将用户的位置信息与用户的真实ID信息联系起来，从而增加了定位用户的难度，达到保护用户位置隐私的目的。但是匿名方法的隐私保护策略还存在一定的缺陷，由于掩盖了用户的真实身份，有些依靠用户身份的服务将无法正常进行。另外，随着数据挖掘技术的快速发展，可以从大量信息中得到用户感兴趣的信息。成熟的数据挖掘技术可以相对容易地通过用户所在位置准确地推测出用户的标识信息，所以数据挖掘技术给匿名和假名技术带来巨大的威胁。 　　1.2数据混淆 　　由于通过成熟的数据挖掘技术可以相对容易地通过用户所在位置准确地推测出用户的标识信息，匿名技术并不能对用户的位置隐私进行可靠的保护，因此，数据混淆方法得到了极大的关注。这类方法允许服务器知道用户的真实ID信息，而通过降低用户位置信息的准确度来达到位置隐私保护的目的。在数据混淆中主要采取模糊范围、声东击西、含糊其词来达到保护用户隐私的目的。模糊范围是降低位置信息的精度，不采用精确的坐标；声东击西是指用用户所在位置附近的一个随机地点来代替真正的位置；含糊其辞是指在发布的位置中加入一些模糊的词语，让攻击者即使获取了用户的位置信息也无法知道用户在做什么。 　　2轨迹隐私保护 　　以上分析的保护用户位置隐私的方法是保护用户在某一个时刻的位置信息。而在基于位置的保护中，避免用户的位置被追踪也非常重要的。当用户向服务器提出服务请求的时候，用户需要向服务器发出请求信息，如果发出的信息在传递到服务器之前就被攻击者所拦截，那么攻击者就会获取用户的位置信息。当该用户再次向服务器提出服务请求时，请求信息同样可能被拦截。通过不断拦截用户的位置信息，攻击者能够将用户在不同时刻的位置信息连接起来，最终可以得到用户在这段时间内的运动轨迹，从而严重威胁到用户的隐私。轨迹隐私保护是用户阻止其他团体或个人通过长时间观察某个用户后获得该用户的一组位置信息的能力，其主要目的是避免恶意的攻击者追踪用户的行为。当前，对于用户轨迹隐私保护的研究还处在起步阶段，目前的方法主要是通过切断用户的两个或多个位置的可连接性，增加连接用户多个位置的难度来达到轨迹隐私保护的目的。如果用户的位置信息连接起来，被攻击者所截取，将会对用户的隐私造成极大的威胁