位置大数据中基于隐私保护的加密技术研究.pdfVIP

位置大数据中基于隐私保护的加密技术研究

作者：王彩玲

来源：《网络空间安全》2020年第06期

摘要：通过挖掘位置大数据中所蕴含的个人信息可以形成各种属性画像，给商业智慧、

疫情防控、案件侦办等提供重要的价值参考。但是，位置大数据的蓬勃发展也带来一系列的安

全问题，因个人隐私泄露所引发的欺诈、侵权等犯罪行为日益严重。文章针对位置大数据的隐

私保护进行研究，通过分析相关的数据加密技术，提出了保护数据隐私的加密方法具体设计，

实现了位置标示和定位，利用模糊加密理论设计算法，并对该研究方向进行了展望。

关键词：位置大数据;隐私保护;位置标示和定位;模糊加密理论

中图分类号：TP391文献标识码：J

引言1

随着移动互联网、智能穿戴设备、社交网络应用等位置感知技术的快速发展，用户位置数

据大量产生并被收集，如微信中的“位置”、钉钉中的“签到”等。这些数据信息具有产生速度

快、价值信息高、数据规模大等特点。

由于位置大数据蕴含有描述人们行为特征的信息，通过对其进行挖掘分析可以形成各种属

性画像，从而在商业智慧、生活服务、疫情防控、案件侦办等方面提供重要的价值参考。与此

同时，位置大数据的不当使用也给用户带来了个人隐私泄露的严重威胁，甚至造成不可预估和

控制的严重后果。因此，在云計算和大数据时代，如何提高位置大数据的利用价值同时，又确

保用户个人隐私不泄露，已成为位置大数据隐私保护研究的热点问题之一。

本文针对位置大数据的隐私保护进行了研究探讨，介绍相关的数据加密技术，在确保隐私

保护的同时分析敏感数据，重点提出了保护数据隐私的具体加密设计。

位置大数据隐私保护技术2

位置大数据中的隐私威胁2.1

位置大数据服务具有四个特点：（1）位置信息与用户的身份信息相绑定;（2）用户的请

求信息与位置有关;（3）用户提交的位置信息越精确，获得的位置数据服务质量就越高;（4）

高精度的位置信息一旦发生泄漏，就会给用户带来一定的威胁或灾难。

基于这些特点，位置大数据的隐私安全问题不容忽视。当用户向服务器端发送位置信息

时，恶意攻击者可能会截取用户的位置数据;当服务器端向用户返回处理后的结果时，恶意攻

击者也有可能会根据背景知识分析出用户的位置信息[1]。

位置大数据中的隐私包括位置隐私和查询隐私两种。位置隐私是用户提出查询请求的位置

数据;查询隐私则是用户提出查询请求的内容数据。不管是哪种隐私泄露都可能导致对用户行

为模式、身体状况、业余爱好、交友信息等方面的画像分析，犯罪分子甚至伪装身份向用户推

送各种恶意广告、诈骗信息等。近几年发生的多起案件表明，用户在享受位置服务便利的同时

也面临着位置隐私安全的威胁，比如Google收集用户位置信息所引发的争论、各类手机APP

的定位功能侵犯个人隐私等。

位置大数据隐私保护的方法很多，有位置隐私策略保护法、位置加密保护法、位置模糊匿

名保护法等。本文主要研究基于数据加密技术的隐私保护方法，因为加密技术是最直接、最有

效的隐私保护手段。

研究2.2现状分析

当前，基于隐私保护的位置大数据加密技术研究已经取得了一定的成果。

2008年，IBM公司的研究人员Gentry发明出一种无需对数据解密的数学运算方法，这是

同态加密的首个应用案例。同态加密是具有特殊代数结构的一种加密方案，其特点是在具体计

算过程中不需要使用解密密钥，就可以直接对加密数据执行操作。2016年，微软的技术人员

突破了同态加密速度的障碍，其应用领域也越来越广泛。在医疗系统中，医护人员可以根据数

千万病患的医疗记录，来识别基于地理位置和人口结构的疾病态势，这些医疗记录在存储过程

中，使用同态加密技术来实现对病患隐私信息的有效保护。

此外，差分隐私也是一种比较先进的数据加密技术。

差分隐私是2006年被Dwork等人首次提出的，利用密码统计计算来提高数据查询的准确

性，同时实现对数据信息的保护[2]。与同态加密技术不同，差分隐私是对数据分析算法的一

种属性设置，通过数据计算权限标准的设计，让不具备计算标准的外部计算方式无法对该数据

进行计算或获取，从而达到数据保护的目的。差分隐私技术应用在位置大数据服务中，一是能

够为位置查询服务提供准确率更高的数据，二是能够有效地抵御基于背景知识的恶意攻击所导

致的隐私泄露。美国计划在2020年的人口普查中，使用差分隐私技术对公民的身份数据进行

保密，从而更好地保护个人隐私。

位置大数据隐私保护