面向移動(dòng)終端的位置隱私保護(hù)系統(tǒng)

丁嘉欣 付宇 杜文瑾 應(yīng)樂意

摘 要：近年來，隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使得人們的生活變得非常便利，但同時(shí)也會(huì)暴露自己的位置隱私。為了解決問題，在LBS（Location-Based Service）服務(wù)器與客戶端之間，增加了一個(gè)可信任的位置隱私保護(hù)服務(wù)器，以構(gòu)成位置隱私保護(hù)系統(tǒng)來保護(hù)用戶的位置隱私。文章將主要討論位置隱私保護(hù)服務(wù)器的功能實(shí)現(xiàn)。

關(guān)鍵詞：位置隱私；位置隱私保護(hù)系統(tǒng)；功能

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

1 引言

在當(dāng)今互聯(lián)網(wǎng)極速發(fā)展的社會(huì)下，人們的生活越來越方便快捷，這完全得益于各種各樣的網(wǎng)絡(luò)應(yīng)用為我們提供的各種服務(wù)，其中一個(gè)重要的服務(wù)就是位置服務(wù)。然而，在互聯(lián)網(wǎng)滲透到我們生活的同時(shí)，我們的個(gè)人信息也很有可能遭到泄露。就像2017年11月，Uber公開了曾向黑客支付10萬美元封口費(fèi)，以隱瞞5700萬賬戶數(shù)據(jù)泄露事件。從這件事情上就可以說明，黑客可以根據(jù)這些被泄露的數(shù)據(jù)追蹤到用戶的位置，甚至是經(jīng)常去的場所。因此，為了在給用戶提供位置服務(wù)時(shí)更好地保護(hù)用戶的位置信息，需要完善位置隱私保護(hù)服務(wù)器的功能，在保證用戶體驗(yàn)的同時(shí)，防止信息泄露。本文旨在設(shè)計(jì)實(shí)現(xiàn)一個(gè)位置隱私保護(hù)系統(tǒng)，來保護(hù)用戶的位置隱私。

2 位置隱私保護(hù)系統(tǒng)

位置隱私保護(hù)服務(wù)系統(tǒng)包括LBS服務(wù)器、移動(dòng)客戶端和位置隱私保護(hù)服務(wù)器。主要交互流程如圖1所示。在正常情況下，移動(dòng)客戶端直接與LBS服務(wù)器交互，使用位置服務(wù)，在這個(gè)過程中用戶的信息透明，很容易遭到泄露。在這種結(jié)構(gòu)下，用戶請求將自己的位置信息先發(fā)送到位置隱私保護(hù)服務(wù)器，經(jīng)過位置隱私保護(hù)處理，再發(fā)送給LBS服務(wù)器，接收到返回消息以后，需要將消息處理還原，得到準(zhǔn)確的消息再返回給移動(dòng)客戶端。

2.1 客戶端

客戶端是為客戶提供本地服務(wù)的程序?？蛻舳说闹饕δ苁沁M(jìn)行定位，查詢周邊的酒店、醫(yī)院、銀行、餐飲等興趣點(diǎn)（興趣點(diǎn)指用戶查詢的想要去的地方的地理位置）的位置信息，以及查詢?nèi)ツ骋慌d趣點(diǎn)的路線?？蛻舳肆硗庖粋€(gè)主要的功能是與位置隱私保護(hù)服務(wù)器或者LBS服務(wù)器進(jìn)行交互，進(jìn)行請求與接收消息。

2.2 LBS服務(wù)器

LBS（基于位置的服務(wù)）是指通過電信移動(dòng)運(yùn)營商的無線電通訊網(wǎng)絡(luò)或外部定位方式，獲取移動(dòng)終端用戶的位置信息，在GIS平臺的支持下，為用戶提供相應(yīng)服務(wù)的一種增值業(yè)務(wù)。

LBS服務(wù)器的功能有地圖和興趣點(diǎn)的顯示功能、交互功能、路徑計(jì)算功能。

本服務(wù)器通過直接從二進(jìn)制網(wǎng)絡(luò)文件中讀取節(jié)點(diǎn)文件中的節(jié)點(diǎn)和邊文件中的邊，并把它們顯示出來，從而構(gòu)成所看到的地圖和興趣點(diǎn)。

與LBS服務(wù)器交互的對象一般有兩個(gè)，第一個(gè)就是客戶端，另一個(gè)就是位置隱私保護(hù)服務(wù)器。本文只討論客戶端在不信任LBS服務(wù)器時(shí)，LBS服務(wù)器與位置隱私保護(hù)服務(wù)器之間的交互情況。

當(dāng)接收到位置隱私保護(hù)服務(wù)器的路線請求時(shí)，則通過路徑計(jì)算功能計(jì)算最短路徑，再返回給用戶。

2.3 位置隱私保護(hù)服務(wù)器

位置隱私保護(hù)服務(wù)器主要是實(shí)現(xiàn)保護(hù)對客戶端用戶的位置隱私，把用戶傳來的消息進(jìn)行保護(hù)處理并把LBS服務(wù)器返回的消息進(jìn)行消息還原后返回給相應(yīng)的用戶。位置隱私保護(hù)服務(wù)器的功能主要有生成假用戶、ID互換、生成假軌跡、交互功能。具體的功能實(shí)現(xiàn)會(huì)將在后面做詳細(xì)介紹。

3 位置隱私保護(hù)服務(wù)器的功能

作為位置隱私保護(hù)系統(tǒng)，位置隱私保護(hù)服務(wù)器在其中扮演著非常重要的角色，而它的功能又是位置隱私保護(hù)服務(wù)器的核心。所以位置隱私保護(hù)服務(wù)器的功能決定了這個(gè)系統(tǒng)能否對客戶端用戶的位置信息起到保護(hù)的作用。

3.1 生成假用戶

位置隱私保護(hù)服務(wù)器接收到客戶端的定位請求后，在用戶定位周圍隨機(jī)生成一定數(shù)目的假用戶，這時(shí)需要討論兩個(gè)問題，第一個(gè)就是生成假用戶的數(shù)量，第二個(gè)問題就是生成假用戶與真用戶之間的距離。

對于生成假用戶數(shù)量的問題，應(yīng)該根據(jù)當(dāng)時(shí)用戶所處的環(huán)境考慮。例如，用戶在比較繁華的地段時(shí)需要生成的假用戶多些，而在郊區(qū)人們的活動(dòng)相對較少，所以生成的假用戶應(yīng)該少些。

對于生成真、假用戶的距離問題，不能相隔太遠(yuǎn)，也不能相隔太近；假位置距離太遠(yuǎn)，會(huì)顯得很不真實(shí)反而容易暴露真實(shí)位置，距離太近可能在之后形成假軌跡時(shí)過于接近真實(shí)軌跡從而暴露。所以，在生成假位置時(shí)，需要事先確定一個(gè)真、假位置距離的大致范圍，這個(gè)范圍被稱作聚集區(qū)域，將在下文中用到，假用戶會(huì)在這個(gè)聚集區(qū)域內(nèi)隨機(jī)確定一個(gè)點(diǎn)作為自己所在的位置。

如圖2所示，ID號為28的位置代表的是真用戶所在的位置，其他生成的位置代表的是假用戶所在的位置。

3.2 ID互換

ID互換的原則就是當(dāng)位置隱私保護(hù)服務(wù)器在聚集區(qū)域內(nèi)生成假用戶之后將真用戶的ID換成任意一個(gè)假用戶的ID，這個(gè)假用戶的ID換成另一個(gè)不重復(fù)的假用戶的ID。以此類推，當(dāng)只剩下最后一個(gè)沒有換ID的假用戶時(shí)，這個(gè)假用戶的ID換成真用戶的ID。例如，如圖3所示，在真、假用戶到達(dá)在聚集點(diǎn)時(shí)發(fā)生ID互換。

3.3 生成假軌跡

當(dāng)位置隱私保護(hù)服務(wù)器接收到客戶端發(fā)來的路線請求時(shí)，假用戶也會(huì)產(chǎn)生不同于真用戶的路線請求，并一起發(fā)送給LBS服務(wù)器。

如圖4所示，圖（a）的顯示為LBS服務(wù)器發(fā)送給位置隱私保護(hù)服務(wù)器的內(nèi)容，圖（b）則顯示的是客戶端接收到的內(nèi)容，由此可以對比出LBS服務(wù)器接收到了真、假用戶的軌跡并且發(fā)送給了位置隱私保護(hù)服務(wù)器，而位置隱私保護(hù)服務(wù)器經(jīng)過信息的還原，將正確的信息發(fā)送給客戶端，從而真正隱藏了客戶的位置信息。

3.4 交互功能

將客戶端發(fā)送過來的信息進(jìn)行處理，然后發(fā)送到LBS服務(wù)器。

接收到LBS服務(wù)器發(fā)送過來的信息進(jìn)行信息還原，將真實(shí)的位置信息發(fā)送到客戶端上。

4 結(jié)束語

本文先對位置隱私保護(hù)服務(wù)系統(tǒng)進(jìn)行了簡單的介紹，然后主要對位置隱私保護(hù)服務(wù)器的功能進(jìn)行具體的分析。隨著移動(dòng)技術(shù)的進(jìn)一步發(fā)展與完善，用戶將對位置服務(wù)質(zhì)量提出更高的要求，同時(shí)對自身的隱私問題也會(huì)更加地關(guān)注，這將給基于位置服務(wù)的位置隱私研究帶來新的挑戰(zhàn)。已有的這些位置隱私保護(hù)技術(shù)將不能很好地解決移動(dòng)環(huán)境下用戶的位置隱私保護(hù)問題，需要我們繼續(xù)完善位置隱私保護(hù)服務(wù)器的功能。因此，位置隱私保護(hù)將是一個(gè)綜合性很強(qiáng)的新興研究領(lǐng)域，仍然有大量關(guān)鍵問題值得我們?nèi)ド钊胙芯俊?/p>

基金項(xiàng)目：

1.大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目（項(xiàng)目編號：201710059051）；

2.國家自然科學(xué)基金項(xiàng)目（項(xiàng)目編號：U1433116）。

參考文獻(xiàn)

[1] 王家波.基于位置服務(wù)的軌跡隱私保護(hù)技術(shù)研究[D].杭州：杭州科技大學(xué)，2014.

[2] 張浩.基于位置服務(wù)的信息隱私保護(hù)技術(shù)研究[D].合肥：中國科學(xué)技術(shù)大學(xué)，2014.

[3] 呂云山.面向路網(wǎng)的位置隱私保護(hù)策略研究[D].重慶：西南大學(xué)，2012.

[4] 孟小峰，潘曉.基于位置服務(wù)的隱私保護(hù)[J].中國計(jì)算機(jī)學(xué)會(huì)通訊，2010，6（6）： 16-23.

[5] Kido H，Yanagisawa Y，Satoh T.Protection of location privacy using dummies for location-based services.The 21st international conference on Data Engineering Workshops，USA，2005.Washington：IEEE，1248-1248P.

[6] GhinitaG，Kalnis P，et al. PRIVE anonymous location-based queries in distributed mobile systems[C].Proceedings of the 16th international conference on World Wide Web.ACM，2007：371-380.

[7] Suzuki A，Iwata M，Arase Y，Hara T，Xie X，Nishio S.A user location anonymization method for location based services in a real environment.The 18th SIGSPATIAL International Conference on Advances in Geographic Information Systems，New York，2010.New York：ACM，398-401P.

[8] HohB， GruteserM， etal.Preserving privacy ingps tracesviauncertainty-awarepath cloaking[C].Proceedings of the 14th ACM conference on Computer and communicationssecurity.ACM，2007：161-171.

[9] 郭艷華.位置服務(wù)中軌跡隱私保護(hù)方法的研究[D].武漢：華中師范大學(xué)，2011.

[10] 林少聰.基于位置服務(wù)的隱私保護(hù)研究[D].福建：福建師范大學(xué)，2015.

[11] 武艷娜，趙澤茂，孫傳林.劃分子匿名區(qū)域的k-匿名位置隱私保護(hù)方法[J].信息安全與技術(shù)，2014，10（5）：33-37.

[12] 乜國雷.社交網(wǎng)絡(luò)近鄰檢測中的位置隱私保護(hù)[J].信息安全與技術(shù)，2015，09（6）：23-26.