淺議基于位置服務(wù)(LBS)的隱私保護(hù)

范勇 蔡鍵

摘要：LBS隱私的泄露問(wèn)題不僅包含用戶提交的位置和查詢數(shù)據(jù)，更是包含了其中隱藏的用戶身份、興趣愛(ài)好、社會(huì)習(xí)慣、行為模式等。文章重點(diǎn)介紹了位置服務(wù)的幾種應(yīng)用場(chǎng)景，并且對(duì)LBS隱私保護(hù)體系結(jié)構(gòu)和保護(hù)技術(shù)進(jìn)行整理歸納。

關(guān)鍵詞：位置服務(wù);隱私;LBS隱私保護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）10-0020-02

1基于位置的服務(wù)（LBS）

基于位置的服務(wù)（Location Based Service，LBS）是基于地理信息技術(shù)將物理位置在電子地圖上定位，并以此為基礎(chǔ)而提供的空間信息服務(wù)。用戶能夠確定自己的位置，可以看到與用戶位置在空間上相關(guān)的信息，從而能夠根據(jù)相應(yīng)的位置信息或內(nèi)容動(dòng)態(tài)或者雙向地互動(dòng)：提供服務(wù)或者接受服務(wù)。

1.1基于位置信息的各種服務(wù)

1）日常出行中，GPS（全球定位系統(tǒng)）和Automatic Navigation（導(dǎo)航技術(shù)）是LSB的典型應(yīng)用。推薦人們需要查詢周邊所需的飯店、旅館、景點(diǎn)、停車場(chǎng)、加油站等一系列服務(wù)的應(yīng)用。

2）在國(guó)內(nèi)外旅游、查看天氣、呼叫出租車等各種移動(dòng)應(yīng)用中，LBS都起著著重要的作用，微信中更是提供了位置實(shí)時(shí)共享用于朋友們的聯(lián)系和交流。

1.2基于位置服務(wù)（LBS）的組成

LBS服務(wù)器、室內(nèi)外定位系統(tǒng)、信息和計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)和各種手機(jī)、定位傳感器等移動(dòng)設(shè)備構(gòu)成了基于位置的服務(wù)。

手機(jī)或者定位的傳感器是使用者獲得位置服務(wù)的終端，同時(shí)也是使用者位置的提供者。定位系統(tǒng)是LBS為用戶或終端提供位置的地理信息系統(tǒng)。只有獲得了位置信息，才能討論基于位置的高質(zhì)量服務(wù)。信息和計(jì)算機(jī)通信網(wǎng)絡(luò)是使用者向LBS服務(wù)提供者發(fā)送服務(wù)請(qǐng)求以及LBS服務(wù)提供者向使用者返回結(jié)果的傳輸介質(zhì)。包含使用者位置信息的查詢服務(wù)請(qǐng)求通過(guò)移動(dòng)終端提供給位置服務(wù)提供者建立的服務(wù)器，服務(wù)器根據(jù)請(qǐng)求的服務(wù)內(nèi)容，查找相應(yīng)服務(wù)器上的數(shù)據(jù)表/數(shù)據(jù)庫(kù);將找到的結(jié)果通過(guò)信息和計(jì)算機(jī)通信網(wǎng)絡(luò)返回給使用者。LBS給社會(huì)和整個(gè)接受服務(wù)的群體帶來(lái)了方便和效率，但相應(yīng)的問(wèn)題也出現(xiàn)了：使用者的隱私在有意無(wú)意中泄露出去了。

2LBS隱私

2.1LBS隱私的定義

隱私是指不愿被外人知曉的個(gè)人信息，比如個(gè)人的興趣愛(ài)好，宗教信仰等被外人。LBS隱私信息包含了用戶身份、時(shí)間、用戶的位置隱私以及用戶的查詢隱私。位置隱私與使用者當(dāng)前的地點(diǎn)信息相關(guān)或者是其曾經(jīng)到過(guò)的地方的地理數(shù)據(jù)有關(guān);而查詢隱私則與位置服務(wù)使用者的請(qǐng)求內(nèi)容相關(guān)。

2.2 LBS隱私遭遇的挑戰(zhàn)

基于位置服務(wù)主要的挑戰(zhàn)有：

1）確定手機(jī)或者定位的傳感器所處的位置。手機(jī)或者定位的傳感器地理位置數(shù)據(jù)發(fā)送給服務(wù)提供者從而獲得對(duì)應(yīng)位置服務(wù)，而位置信息中位置服務(wù)使用者的地理信息有可能就被直接披露出去。

2）固定或者特定時(shí)間段內(nèi)的地理位置數(shù)據(jù)極大可能包含位置服務(wù)使用者個(gè)人敏感信息，通過(guò)上下文分析，其家庭門牌號(hào)、日常生活的路線圖等可能被得到。

3）位置服務(wù)使用者的服務(wù)請(qǐng)求有相當(dāng)私人的信息片段，據(jù)此大概率推斷出其嗜好、需求等。在“距離我最近的傳染病醫(yī)院”這一查詢中，“傳染病醫(yī)院”則是私人信息片段。好事者可能會(huì)認(rèn)為位置服務(wù)使用者可能已經(jīng)得病。

3LBS隱私保護(hù)系統(tǒng)結(jié)構(gòu)

LBS隱私保護(hù)系統(tǒng)結(jié)構(gòu)一般分為三種：中心服務(wù)器結(jié)構(gòu)、點(diǎn)對(duì)點(diǎn)分布式結(jié)構(gòu)和混合式結(jié)構(gòu)。

3.1中心服務(wù)器結(jié)構(gòu)

該結(jié)構(gòu)由手機(jī)用戶或者定位傳感器使用者（移動(dòng)終端）、可信任匿名服務(wù)器、LBS服務(wù)器組成，如圖1所示。

位置服務(wù)使用者通過(guò)手機(jī)實(shí)時(shí)地向LBS服務(wù)器發(fā)送具體的服務(wù)請(qǐng)求，LBS服務(wù)器給出對(duì)應(yīng)的請(qǐng)求結(jié)果。（假定）匿名中心服務(wù)器是可信任的，其主要的作用是模糊化處理位置服務(wù)使用者的地理位置數(shù)據(jù)，另外將服務(wù)請(qǐng)求的結(jié)果利用其已知的服務(wù)請(qǐng)求者的準(zhǔn)確信息，進(jìn)行去偽去除噪聲處理，然后返回給服務(wù)請(qǐng)求者。中心服務(wù)器有可能成為唯一被攻擊目標(biāo)，大量實(shí)時(shí)的服務(wù)請(qǐng)求數(shù)據(jù)會(huì)導(dǎo)致其成為性能瓶頸。

3.2點(diǎn)對(duì)點(diǎn)分布式結(jié)構(gòu)

該結(jié)構(gòu)由手機(jī)用戶或者定位傳感器使用者（移動(dòng)終端）和LBS服務(wù)器組成，如圖2所示。

手機(jī)用戶或者定位傳感器之間使用者通過(guò)點(diǎn)對(duì)點(diǎn)的協(xié)議，使用對(duì)等計(jì)算搜索匿名算法自我組織形成一個(gè)匿名網(wǎng)絡(luò)，將當(dāng)前位置服務(wù)使用者的位置模糊化，將其轉(zhuǎn)發(fā)給LBS服務(wù)器。LBS服務(wù)器返回對(duì)應(yīng)的請(qǐng)求結(jié)果，當(dāng)前位置服務(wù)使用者通過(guò)與自組網(wǎng)絡(luò)內(nèi)其他手機(jī)用戶的相互協(xié)作，獲得服務(wù)請(qǐng)求的結(jié)果，整個(gè)過(guò)程中同時(shí)保護(hù)了自己的隱私。點(diǎn)對(duì)點(diǎn)分布式結(jié)構(gòu)在位置服務(wù)請(qǐng)求者的數(shù)量相對(duì)不足時(shí)，自組織網(wǎng)絡(luò)難以形成，匿名過(guò)程就不能完成。

3.3混合式結(jié)構(gòu)

該結(jié)構(gòu)由手機(jī)用戶或者定位傳感器使用者、可信匿名中心服務(wù)器、LBS服務(wù)器組成，如圖3所示。

手機(jī)用戶或者定位傳感器使用者可向可信任的匿名中心服務(wù)器提出為之服務(wù)的請(qǐng)求，也可以從響應(yīng)時(shí)間、服務(wù)質(zhì)量以及隱私保護(hù)的強(qiáng)弱程度使用點(diǎn)對(duì)點(diǎn)協(xié)議完成隱私保護(hù)。混合式結(jié)構(gòu)結(jié)合了中心服務(wù)器結(jié)構(gòu)、點(diǎn)對(duì)點(diǎn)分布式結(jié)構(gòu)的優(yōu)點(diǎn)，使手機(jī)端和可信匿名服務(wù)器之間的負(fù)載得到較好的分配和平衡。該混合式結(jié)構(gòu)部署和實(shí)施往往比較復(fù)雜，在具體應(yīng)用中其實(shí)際可操作性不高。

4LBS隱私保護(hù)技術(shù)

LBS隱私保護(hù)技術(shù)一般有基于數(shù)據(jù)加密的，基于數(shù)據(jù)失真和基于限制發(fā)布三種。下面主要對(duì)基于數(shù)據(jù)失真LBS保護(hù)技術(shù)進(jìn)行闡述。

4.1假名

假名技術(shù)采用了中心服務(wù)器結(jié)構(gòu)。假名技術(shù)是一種位置服務(wù)使用者標(biāo)識(shí)進(jìn)行保護(hù)的方法。假名使用一個(gè)虛假的位置服務(wù)使用者的身份與LBS服務(wù)提供者交換數(shù)據(jù)，隱藏了位置服務(wù)使用者的真實(shí)身份信息。

4.2隨機(jī)化

隨機(jī)化是指在LBS用戶查詢中加入隨機(jī)噪聲：可以是隨機(jī)位置、位置區(qū)域或者公開的興趣點(diǎn)。并將噪聲的查詢和真正的用戶查詢一起發(fā)送給LBS服務(wù)商。隨機(jī)噪聲的選擇和添加是很重要的，需要讓隨機(jī)的噪聲和真實(shí)的用戶查詢?cè)跐撛诘膭e有用心的人來(lái)看，二者幾乎沒(méi)有分別。隨機(jī)化采用點(diǎn)對(duì)點(diǎn)分布式結(jié)構(gòu)。

4.3模糊化

模糊化是指對(duì)LBS用戶查詢中的時(shí)間和位置進(jìn)行擴(kuò)大化和有目的的混淆。讓別有用心的人無(wú)法識(shí)別查詢用戶及其準(zhǔn)確位置。擴(kuò)大化是指在可以接受服務(wù)質(zhì)量一定的損失的情況下降低查詢中時(shí)間和位置的精度，常常用一個(gè)位置區(qū)域或時(shí)間段來(lái)代替真正的位置和時(shí)間。混淆的方式是指在查詢用戶的實(shí)時(shí)位置中以某種策略注入給定比例的錯(cuò)誤，根據(jù)模糊化后的數(shù)據(jù)進(jìn)行位置服務(wù)的請(qǐng)求。

利用數(shù)據(jù)擾動(dòng)、模糊化，讓其失真的LBS隱私保護(hù)技術(shù)容易實(shí)現(xiàn)，簡(jiǎn)單有效;比較好的平衡了隱私保護(hù)和位置服務(wù)質(zhì)量之間的關(guān)系。LBS隱私保護(hù)度較高，服務(wù)質(zhì)量比較高。

5結(jié)論

綜上所述，文章從LBS服務(wù)基本概念、應(yīng)用場(chǎng)景到LBS的系統(tǒng)結(jié)構(gòu)，對(duì)比三種系統(tǒng)結(jié)構(gòu)各自的優(yōu)缺點(diǎn)。對(duì)現(xiàn)有隱私保護(hù)的匿名和模糊技術(shù)進(jìn)行分類。