移動(dòng)互聯(lián)網(wǎng)絡(luò)中位置隱私保護(hù)研究

張洋

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動(dòng)互聯(lián)時(shí)代的到來(lái)為社會(huì)生活和商業(yè)活動(dòng)帶來(lái)了極大的便利，同時(shí)帶來(lái)了很多迫切需要解決和完善的問(wèn)題。移動(dòng)互聯(lián)網(wǎng)絡(luò)中大部分服務(wù)必須基于用戶的位置，本文就移動(dòng)互聯(lián)基礎(chǔ)功能——位置服務(wù)進(jìn)行了介紹，研究了現(xiàn)有位置隱私保護(hù)技術(shù)，提出了一種有效的匿名區(qū)域變化的位置隱私保護(hù)優(yōu)化算法。

關(guān)鍵詞：基于位置服務(wù) 位置隱私 隱私保護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0050-02

1 位置隱私

隨著智能手機(jī)、平板電腦等移動(dòng)通信設(shè)備的普及，互聯(lián)網(wǎng)迎來(lái)了跨越式的發(fā)展，正從傳統(tǒng)的電腦互聯(lián)網(wǎng)時(shí)代向移動(dòng)互聯(lián)時(shí)代轉(zhuǎn)變，移動(dòng)互聯(lián)網(wǎng)絡(luò)和應(yīng)用的規(guī)模正迅速擴(kuò)大，移動(dòng)互聯(lián)已經(jīng)在社交、電子商務(wù)、電子政務(wù)、銀行證券以及日常生活等領(lǐng)域十分普及，其已經(jīng)成為人們使用互聯(lián)網(wǎng)的主要渠道，并必將發(fā)展成為最主要的渠道。

基于位置的服務(wù)（LBS）是移動(dòng)互聯(lián)的基礎(chǔ)服務(wù)之一，移動(dòng)互聯(lián)應(yīng)用已經(jīng)非常普及，絕大多數(shù)的移動(dòng)應(yīng)用都是和位置相關(guān)的?；谖恢梅?wù)主要是通過(guò)定位技術(shù)得到當(dāng)前用戶的地理位置信息，用戶將自己的位置信息發(fā)送給服務(wù)商，從而獲得與位置相關(guān)的服務(wù)，例如導(dǎo)航、實(shí)施交通情況信息、最近的場(chǎng)所商家等，這些應(yīng)用給人們的生活、工作等帶來(lái)了極大的便利。但是在用戶將自己的位置信息發(fā)送給服務(wù)提供商的時(shí)候也必然會(huì)帶來(lái)一些隱私問(wèn)題，如何保護(hù)用戶的隱私成為移動(dòng)互聯(lián)網(wǎng)發(fā)展過(guò)程中迫切需要解決的問(wèn)題。

（1）面向位置服務(wù)的位置隱私保護(hù)問(wèn)題。一般情況下，位置服務(wù)提供商的服務(wù)器很多都是不可信的，用戶向服務(wù)提供商發(fā)送精確的地址位置信息能夠比較容易的被攻擊者竊取，經(jīng)過(guò)分析之后用戶的家庭住址、公司地址、主要活動(dòng)線路、生活習(xí)慣、政治背景等都暴露給了攻擊者，因此用戶將面臨著個(gè)人隱私泄露的問(wèn)題，2013年的棱鏡門(mén)事件更是暴露出了谷歌定位服務(wù)的隱私泄露問(wèn)題。如何在不影響用戶獲得服務(wù)的同時(shí)，保護(hù)用戶的隱私是亟待解決的問(wèn)題。

（2）定位服務(wù)中的隱私保護(hù)問(wèn)題。在移動(dòng)互聯(lián)網(wǎng)中，隨著定位技術(shù)的多樣化發(fā)展，定位功能也已經(jīng)成為一種第三方服務(wù)，盡管位置提供商一般為谷歌、百度等國(guó)內(nèi)外知名IT公司，但是依然可能會(huì)存在信息泄露的風(fēng)險(xiǎn)，如何保護(hù)使用定位服務(wù)中的隱私同樣是亟待解決的問(wèn)題。

目前，在位置隱私保護(hù)中主要研究是面向位置服務(wù)的隱私保護(hù)，對(duì)于定位隱私保護(hù)目前沒(méi)有很好的辦法。面向位置的服務(wù)中最理想的保護(hù)是實(shí)現(xiàn)位置數(shù)據(jù)的“絕對(duì)隱私”，也就是說(shuō)在不讓基于位置服務(wù)提供商獲取任何位置信息的前提下使用服務(wù)，但是受限于位置服務(wù)的實(shí)現(xiàn)原理這樣顯然是不可能的，一般情況下是以一種難以被攻擊者識(shí)別的形式來(lái)發(fā)送地理位置數(shù)據(jù)，實(shí)現(xiàn)位置信息的“相對(duì)隱私”。

2 位置隱私保護(hù)技術(shù)

目前，多數(shù)的位置隱私保護(hù)系統(tǒng)主要由三個(gè)部分組成：可信的用戶移動(dòng)設(shè)備、不可信的位置服務(wù)提供商、可信的第三方位置匿名服務(wù)器。一般情況下認(rèn)為用戶所使用的移動(dòng)設(shè)備是可信的，用戶獲得的地理位置信息是真是準(zhǔn)確的，用戶發(fā)送位置信息是自愿的，沒(méi)有受到惡意程序或者病毒等的影響。用戶無(wú)法驗(yàn)證位置服務(wù)提供商的可信性，用戶也無(wú)法得知位置服務(wù)提供者是否受到惡意攻擊行為并泄露了用戶位置信息。此外還有一種模型是，分布式的用戶點(diǎn)對(duì)點(diǎn)模型，在該模型之中所有的分布式的用戶節(jié)點(diǎn)構(gòu)成一個(gè)功能域，它們相互之間是可信的，通過(guò)P2P技術(shù)相互協(xié)作組成數(shù)據(jù)匿名區(qū)域。如圖1所示。

基于位置服務(wù)需要用戶發(fā)送的數(shù)據(jù)不僅是地理位置信息，往往還包括用戶身份標(biāo)識(shí)、時(shí)間，隨著移動(dòng)設(shè)備的發(fā)展速度這一信息往往也成為位置隱私保護(hù)的對(duì)象，位置數(shù)據(jù)保護(hù)技術(shù)主要有以下幾種：

（1）基于泛化的位置隱私保護(hù)。所謂泛化技術(shù)是指，將用戶的位置和其他若干位置一同發(fā)送給位置服務(wù)提供服務(wù)器，并且確保無(wú)法一次分辨出真實(shí)地理位置。服務(wù)器收到多個(gè)位置，從而有效保證用戶的地理位置信息隱私。這種方式又分為使用其他用戶地理位置進(jìn)行泛化和使用虛假地理位置進(jìn)行泛化兩種方式，使用其他用戶位置泛化主要是使用可信的第三方位置匿名服務(wù)器或者P2P網(wǎng)絡(luò)收集其他用戶位置進(jìn)行泛化，但是在用戶密度較低或者其他用戶不愿意提供地理位置信息時(shí)，需要使用自身地理位置來(lái)實(shí)現(xiàn)泛化；而使用虛假位置進(jìn)行泛化時(shí)，則主要考慮的是如何生成更為“真實(shí)”的地理位置數(shù)據(jù)。

（2）基于模糊的位置隱私保護(hù)。此種方式主要是通過(guò)降低真實(shí)地理位置的精度來(lái)提高隱私，其不需要第三方服務(wù)器，由用戶自身移動(dòng)設(shè)備完成。位置數(shù)據(jù)的模糊一般通過(guò)縮小、放大、平移這三種方式的組合來(lái)實(shí)現(xiàn)，模糊的地理位置數(shù)據(jù)勢(shì)必導(dǎo)致位置服務(wù)的不準(zhǔn)確，如何在位置服務(wù)的質(zhì)量和保護(hù)用戶隱私之間進(jìn)行平衡是此類隱私保護(hù)技術(shù)需要解決的問(wèn)題。

（3）基于掩蓋的位置隱私保護(hù)。此種方式主要是用戶在特定或者全部情況下，通過(guò)不對(duì)外發(fā)布位置數(shù)據(jù)實(shí)現(xiàn)位置隱私。此種方式又分為兩種情況：其一，只在真正必要的時(shí)候，向位置服務(wù)服務(wù)器發(fā)送一次位置數(shù)據(jù)，其他時(shí)間通過(guò)掩蓋技術(shù)將位置掩蓋，如Mix zones、Mobi Mix技術(shù)；其二，用戶從不向服務(wù)器發(fā)送位置數(shù)據(jù)，而是由用戶主動(dòng)向服務(wù)提供服務(wù)器索取所需服務(wù)信息，如2PASS技術(shù)。

3 匿名區(qū)域變換的位置隱私保護(hù)優(yōu)化算法

基于匿名區(qū)域變換（AAS）的位置隱私保護(hù)采用可信的第三方位置匿名服務(wù)器體系結(jié)構(gòu)，位置匿名服務(wù)器具有如下作用：實(shí)現(xiàn)用戶位置數(shù)據(jù)匿名、分析并使用匿名區(qū)域變換算法對(duì)查詢請(qǐng)求進(jìn)行處理、將位置信息和處理后的查詢請(qǐng)求發(fā)送給位置服務(wù)提供商、處理位置服務(wù)供應(yīng)商返回的數(shù)據(jù)并將部分可共享結(jié)構(gòu)存入數(shù)據(jù)庫(kù)。位置匿名服務(wù)器在保證位置隱私安全的情況下，此種方式在一定程度上降低了查詢服務(wù)請(qǐng)求處理的開(kāi)銷，提高了服務(wù)質(zhì)量和效率。

用戶設(shè)備端發(fā)出的服務(wù)請(qǐng)求記為元組T，其中Identity是用戶的唯一標(biāo)識(shí)，Location為用戶位置坐標(biāo)，Time為發(fā)送查詢請(qǐng)求的時(shí)間，Key為請(qǐng)求關(guān)鍵字，Range為查詢范圍。位置匿名服務(wù)器向位置服務(wù)提供商服務(wù)器發(fā)出的匿名區(qū)域查詢記為元組T< Identity， Location， Time， Key， Range >，其中Location表示經(jīng)過(guò)位置匿名服務(wù)器處理后的虛假節(jié)點(diǎn)位置，Range為匿名查找區(qū)域范圍。在匿名區(qū)域變換算法的執(zhí)行的過(guò)程中，首先會(huì)在舉例用戶U的位置（Location）一定距離（dist（U，U））的地方生成一個(gè)虛假的用戶U，經(jīng)過(guò)算法會(huì)生成一個(gè)正方形的匿名區(qū)域，range是匿名區(qū)域中節(jié)點(diǎn)的查找范圍，位置匿名服務(wù)器會(huì)將該匿名區(qū)域內(nèi)的所有節(jié)點(diǎn)發(fā)送給位置服務(wù)提供商進(jìn)行服務(wù)請(qǐng)求，位置匿名服務(wù)器將這些返回結(jié)果進(jìn)行適當(dāng)?shù)暮Y選處理，剔除掉遠(yuǎn)離真實(shí)用戶位置節(jié)點(diǎn)的返回結(jié)果，然后再?gòu)闹羞x取最有效的查詢結(jié)果發(fā)回給用戶。在這種模式下，匿名區(qū)域相對(duì)較大，雖然可以提供更多的查詢候選項(xiàng)，但是勢(shì)必會(huì)降低查詢的準(zhǔn)確性、增加位置隱私服務(wù)器的工作量。

在匿名區(qū)域變換位置隱私保護(hù)算法的基礎(chǔ)上對(duì)其進(jìn)行改進(jìn)優(yōu)化，適當(dāng)縮小匿名區(qū)域范圍，能夠適當(dāng)縮小候選結(jié)果集，從而減少候選選項(xiàng)的總數(shù)量，以此提高查詢的準(zhǔn)確率、減輕位置隱私服務(wù)器的處理負(fù)荷、提高查詢效率。通過(guò)最優(yōu)匿名區(qū)域變換（BAAS）的位置隱私保護(hù)實(shí)現(xiàn)位置匿名隱私保護(hù)的過(guò)程為：（1）生成虛假位置：在舉例用戶U的位置（Location）一定距離（dist（U，U））的位置生成以虛假用戶位置U。（2）生成匿名區(qū)域：在U和U的延長(zhǎng)線上以U和U的距離dist（U，U）為直徑形成一個(gè)圓形的匿名位置區(qū)域，該圓形匿名區(qū)域隨著dist（U，U）取值的不同，其與以用戶真實(shí)位置U為圓心Range為半徑形成的圓形查找區(qū)域的位置關(guān)系不同。（3）生成匿名查詢結(jié)果范圍：以U和U的中心點(diǎn)為圓心，以Range（range =dist（U，U） + Range/2）為半徑繪制圓形區(qū)域，該區(qū)域會(huì)與用戶真實(shí)查詢區(qū)域和匿名區(qū)域相切，該圓形區(qū)域即為匿名區(qū)域的位置服務(wù)請(qǐng)求查詢結(jié)果范圍。（4）發(fā)送服務(wù)請(qǐng)求：位置匿名服務(wù)器將匿名區(qū)域內(nèi)的所有節(jié)點(diǎn)發(fā)送至位置服務(wù)提供商以請(qǐng)求查詢服務(wù)。（5）返回查詢結(jié)果：位置服務(wù)提供商在處理完查詢請(qǐng)求之后，將生成的候選結(jié)果集返回給位置匿名服務(wù)器。（6）篩選結(jié)果：位置匿名服務(wù)器根據(jù)算法從候選結(jié)果集中選取合適有效的查詢結(jié)果返回給真實(shí)用戶。在range =dist（U，U）+Range/2時(shí)，請(qǐng)求的查詢區(qū)域正好能夠?qū)⒂脩舨樵兎秶湍涿麉^(qū)域內(nèi)的所有用戶節(jié)點(diǎn)包含在內(nèi)，此時(shí)在請(qǐng)求查詢范圍的選取上達(dá)到最優(yōu)。如圖2所示。

在選取匿名區(qū)域的過(guò)程中，匿名區(qū)域的大小以及位置是隨著dist（U，U）的取值而變化的，其存在多種情況。（1）當(dāng)Rang=Range時(shí)，dist（U，U）=Range/2，此時(shí)匿名區(qū)域查詢結(jié)果范圍與真實(shí)用戶的結(jié)果范圍重合，這樣便達(dá)不到位置匿名的作用，因此dist（U，U）的取值應(yīng)最少大于Range/2。（2）當(dāng)dist（U，U）=Range時(shí)，此時(shí)用戶查詢區(qū)域和匿名區(qū)域正好相切，查詢結(jié)果區(qū)域正好包含這兩個(gè)區(qū)域并與兩個(gè)區(qū)域相切。此時(shí)多數(shù)有用節(jié)點(diǎn)已經(jīng)包含在查詢結(jié)果區(qū)域內(nèi)，候選結(jié)果集比較充分和完備。（3）當(dāng)dist（U，U）>Range時(shí)，查詢結(jié)果區(qū)域會(huì)進(jìn)一步擴(kuò)大，會(huì)增加很多無(wú)用節(jié)點(diǎn)，無(wú)用節(jié)點(diǎn)的增加并不會(huì)增加有效候選結(jié)果的數(shù)量，因此dist（U，U）的進(jìn)一步擴(kuò)大是沒(méi)有意義的。

4 結(jié)語(yǔ)

移動(dòng)互聯(lián)網(wǎng)絡(luò)的迅速發(fā)展，各種移動(dòng)服務(wù)的大量涌現(xiàn)，使得隱私保護(hù)問(wèn)題成為亟待解決的問(wèn)題，隱私保護(hù)問(wèn)題是一個(gè)需要在技術(shù)、政策、政治等多方面配合解決的社會(huì)問(wèn)題，本文就現(xiàn)有位置隱私保護(hù)技術(shù)進(jìn)行分析，在基于匿名方案的位置隱私保護(hù)技術(shù)基礎(chǔ)之上，研究提出了一種有效的匿名區(qū)域變換的位置隱私保護(hù)優(yōu)化算法，能夠在保護(hù)位置隱私的同時(shí)有效提高查詢服務(wù)效率。

參考文獻(xiàn)

[1]王宇航，張宏莉，余翔湛.移動(dòng)互聯(lián)網(wǎng)中的位置隱私保護(hù)研究[J].通信學(xué)報(bào)，2015，36（9）.

[2]張學(xué)軍，桂小林，伍忠東.位置服務(wù)隱私保護(hù)研究綜述[J].軟件學(xué)報(bào)，2015，26（9）.

[3]薛嬌，劉向宇，楊曉春，王斌.一種面向公路網(wǎng)絡(luò)的位置隱私保護(hù)方法[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（5）.

[4]楊松濤，馬春光.隨機(jī)匿名的位置隱私保護(hù)方法[J].哈爾濱工程大學(xué)學(xué)報(bào)，2015，36（3）.

[5]章青，仲紅，林春立.多樣性攻擊下的WSN位置隱私保護(hù)方案[J].計(jì)算機(jī)仿真，2015，32（3）.