轨迹隐私保护研究综述.docVIP

轨迹隐私保护研究综述 摘 要：随着智能终端的普及和无线通信技术的发展，基于位置的 服务已渗入到人们的日常生活当中这些服务在给人们的日常生活带來便 利的同时，也带来隐私泄漏的风险。针对轨迹数据的推理攻击不仅可得出 用户可分析出目标用户的家庭住址、工作地点等敏感位置信息，甚至可推 测出用户的生活习惯、健康状态、宗教信仰等隐私信息。轨迹隐私能否得 到妥善保护己成为制约移动互联网发展的瓶颈问题。本文对己有的轨迹隐 私保护方法进行了分类描述，并分析已有工作的优缺点，最后指明未来的 研究方向。 关键词：轨迹隐私；隐私保护，位置隐私，网络安全 中图分类号:TP391. 41文献标识号:A 0引言 随着智能终端的普及和无线通讯技术的发展，基于位置的服务 (Location-based Service, LBS)已渗入到人们的日常生活当中。然而, 许多基于位置的服务，如电子地图、运动计步、移动广告，需用户实时提 交自己的位置信息。这些服务可为人们的生活带来巨大的便利。以电子地 图服务提供商Google地图、百度地图为例，这些应用不仅可为用户提供 实时交通导航，还可为用户提供实时路况信息，并规划最优线路。然而， 这些服务也带来隐私泄漏的风险，在使用这类服务时，LBS用户需实时地 将自己的位置信息提交给LBS服务器，但这些轨迹数据往往含有丰富的时 空信息。针对轨迹数据的推理攻击不仅可得出用户在什么时间去过什么位 置，还可分析出目标用户的家庭住址、工作地点等敏感位置信息，甚至可 推测出用户的生活习惯、健康状态、宗教信仰等隐私信息。因此，轨迹隐 私保护受到用户及研究者的广泛关注。 针对上述问题，本文介绍基于位置的服务，在此基础上分别综述位置 隐私保护技术的主要研究现状及存在的问题，同时，根据目前研究的不足 指出未来可能的研究方向。 1基于位置的服务 图1表示了基于位置服务的一般架构，该架构包含3个实体； 1） 为LBS用户提供定位服务的导航定位基础设施，主耍包括GPS卫 星、无线网络基站、WIFI等。 2） 持有移动智能终端的LBS用户（木文的研究中将LBS用户与移动 智能终端可视为同一主体）。移动智能终端可通过硬件（如GPS芯片）和 软件（如基站信号定位、WIF1指纹定位）技术确定该LBS用户所在地理位 置，并通过无线信号与LBS服务器进行通信。 3） 为LBS用户指定基于位置服务的服务提供商，如百度地图、Google 地图、大众点评等。 连续型LBS服务指的是用户需实时提交的自己的位置信息才能获取到 相应服务的LBS服务，这类服务主要包括智能导航服务、无人驾驶汽车、 基于位置的新闻（广告）推送、运动计步及某些社交类APP （如定位附近 与我兴趣相同的人）等。以智能导航服务为例，一次典型的连续型LBS 服务如图1所示。具体可做如下阐释: 1） 用户通过定位服务如GPS等获取自身位置； 2） 用户将自身位置及所需的服务请求发送给LBS服务提供商； 3） LBS服务提供商根??用户当前的位置及道路拥塞情况为用户规划行 驶线路，并提供导航服务； 4） 重复过程（1）至（3）直到满足用户的服务耍求，如完成一次从 地点A到地点B的导航服务。 2威胁模型 在轨迹隐私保护的研究中，研究者一般认为GPS等定位设备是可信的, 即用户可获取其位置坐标的过程是安全的，而LBS服务提供商是不可信的, 即LBS服务提供商可能会利用用户的轨迹信息挖掘用户的隐私信息。这是 因为用户在将位置数据提交给LBS提供商后没有能力验证服务提供商是否 可信，其次可信的服务提供商也可能会被恶意第三方攻击，导致用户位置 隐私的泄漏。 3轨迹隐私保护技术 近些年轨迹隐私保护受到研究者的广泛关注。根据用户的查询请求在 到达LBS服务器之前变换方式的不同，当前的轨迹隐私保护方法可分为以 下3类： 1） 基于k匿名泛化的方法； 2） 基于噪声数据的方法； 3） 基于动态假名的方法。 3.1基于k匿名泛化的轨迹隐私保护技术 K匿名泛化法［1］是一种经典的位置隐私保护技术。其基木思想是：在发送服务请求时，以一块空间区域代替用户的精准位置，即通过降低用户 位置的精度的方式满足用户的隐私需求。部分研究者［2-3］将k匿名泛化 应用到轨迹隐私保护中。一个直观的思路是将连续的2次查询视为2个独 立的LBS服务请求，即分别为这2次查询构建匿名空间。但这种方法易受 基于用户移动速度的推理攻击。针对上述问题，文献［2］基于用户移动速 度构建匿名区域，以保证2个连续提交的匿名区域在速度上可达。然而， 这一方法并不能充分保证用户的位置隐私。如图2所示，设A正在沿道路 行驶，并在实时地查询周边的东北菜馆。图(小 是用户A在时刻ti生成 的匿名空间，图(b)是用户A在时刻ti+1生成的匿名空间。由于用户 的移动方向与速度并不会