張洋

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動互聯(lián)時代的到來為社會生活和商業(yè)活動帶來了極大的便利，同時帶來了很多迫切需要解決和完善的問題。移動互聯(lián)網(wǎng)絡(luò)中大部分服務(wù)必須基于用戶的位置，本文就移動互聯(lián)基礎(chǔ)功能——位置服務(wù)進(jìn)行了介紹，研究了現(xiàn)有位置隱私保護(hù)技術(shù)，提出了一種有效的匿名區(qū)域變化的位置隱私保護(hù)優(yōu)化算法。

關(guān)鍵詞：基于位置服務(wù) 位置隱私 隱私保護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）12-0050-02

1 位置隱私

隨著智能手機、平板電腦等移動通信設(shè)備的普及，互聯(lián)網(wǎng)迎來了跨越式的發(fā)展，正從傳統(tǒng)的電腦互聯(lián)網(wǎng)時代向移動互聯(lián)時代轉(zhuǎn)變，移動互聯(lián)網(wǎng)絡(luò)和應(yīng)用的規(guī)模正迅速擴大，移動互聯(lián)已經(jīng)在社交、電子商務(wù)、電子政務(wù)、銀行證券以及日常生活等領(lǐng)域十分普及，其已經(jīng)成為人們使用互聯(lián)網(wǎng)的主要渠道，并必將發(fā)展成為最主要的渠道。

基于位置的服務(wù)（LBS）是移動互聯(lián)的基礎(chǔ)服務(wù)之一，移動互聯(lián)應(yīng)用已經(jīng)非常普及，絕大多數(shù)的移動應(yīng)用都是和位置相關(guān)的?；谖恢梅?wù)主要是通過定位技術(shù)得到當(dāng)前用戶的地理位置信息，用戶將自己的位置信息發(fā)送給服務(wù)商，從而獲得與位置相關(guān)的服務(wù)，例如導(dǎo)航、實施交通情況信息、最近的場所商家等，這些應(yīng)用給人們的生活、工作等帶來了極大的便利。但是在用戶將自己的位置信息發(fā)送給服務(wù)提供商的時候也必然會帶來一些隱私問題，如何保護(hù)用戶的隱私成為移動互聯(lián)網(wǎng)發(fā)展過程中迫切需要解決的問題。

（1）面向位置服務(wù)的位置隱私保護(hù)問題。一般情況下，位置服務(wù)提供商的服務(wù)器很多都是不可信的，用戶向服務(wù)提供商發(fā)送精確的地址位置信息能夠比較容易的被攻擊者竊取，經(jīng)過分析之后用戶的家庭住址、公司地址、主要活動線路、生活習(xí)慣、政治背景等都暴露給了攻擊者，因此用戶將面臨著個人隱私泄露的問題，2013年的棱鏡門事件更是暴露出了谷歌定位服務(wù)的隱私泄露問題。如何在不影響用戶獲得服務(wù)的同時，保護(hù)用戶的隱私是亟待解決的問題。

（2）定位服務(wù)中的隱私保護(hù)問題。在移動互聯(lián)網(wǎng)中，隨著定位技術(shù)的多樣化發(fā)展，定位功能也已經(jīng)成為一種第三方服務(wù)，盡管位置提供商一般為谷歌、百度等國內(nèi)外知名IT公司，但是依然可能會存在信息泄露的風(fēng)險，如何保護(hù)使用定位服務(wù)中的隱私同樣是亟待解決的問題。

目前，在位置隱私保護(hù)中主要研究是面向位置服務(wù)的隱私保護(hù)，對于定位隱私保護(hù)目前沒有很好的辦法。面向位置的服務(wù)中最理想的保護(hù)是實現(xiàn)位置數(shù)據(jù)的“絕對隱私”，也就是說在不讓基于位置服務(wù)提供商獲取任何位置信息的前提下使用服務(wù)，但是受限于位置服務(wù)的實現(xiàn)原理這樣顯然是不可能的，一般情況下是以一種難以被攻擊者識別的形式來發(fā)送地理位置數(shù)據(jù)，實現(xiàn)位置信息的“相對隱私”。

2 位置隱私保護(hù)技術(shù)

目前，多數(shù)的位置隱私保護(hù)系統(tǒng)主要由三個部分組成：可信的用戶移動設(shè)備、不可信的位置服務(wù)提供商、可信的第三方位置匿名服務(wù)器。一般情況下認(rèn)為用戶所使用的移動設(shè)備是可信的，用戶獲得的地理位置信息是真是準(zhǔn)確的，用戶發(fā)送位置信息是自愿的，沒有受到惡意程序或者病毒等的影響。用戶無法驗證位置服務(wù)提供商的可信性，用戶也無法得知位置服務(wù)提供者是否受到惡意攻擊行為并泄露了用戶位置信息。此外還有一種模型是，分布式的用戶點對點模型，在該模型之中所有的分布式的用戶節(jié)點構(gòu)成一個功能域，它們相互之間是可信的，通過P2P技術(shù)相互協(xié)作組成數(shù)據(jù)匿名區(qū)域。如圖1所示。

基于位置服務(wù)需要用戶發(fā)送的數(shù)據(jù)不僅是地理位置信息，往往還包括用戶身份標(biāo)識、時間，隨著移動設(shè)備的發(fā)展速度這一信息往往也成為位置隱私保護(hù)的對象，位置數(shù)據(jù)保護(hù)技術(shù)主要有以下幾種：

（1）基于泛化的位置隱私保護(hù)。所謂泛化技術(shù)是指，將用戶的位置和其他若干位置一同發(fā)送給位置服務(wù)提供服務(wù)器，并且確保無法一次分辨出真實地理位置。服務(wù)器收到多個位置，從而有效保證用戶的地理位置信息隱私。這種方式又分為使用其他用戶地理位置進(jìn)行泛化和使用虛假地理位置進(jìn)行泛化兩種方式，使用其他用戶位置泛化主要是使用可信的第三方位置匿名服務(wù)器或者P2P網(wǎng)絡(luò)收集其他用戶位置進(jìn)行泛化，但是在用戶密度較低或者其他用戶不愿意提供地理位置信息時，需要使用自身地理位置來實現(xiàn)泛化；而使用虛假位置進(jìn)行泛化時，則主要考慮的是如何生成更為“真實”的地理位置數(shù)據(jù)。

（2）基于模糊的位置隱私保護(hù)。此種方式主要是通過降低真實地理位置的精度來提高隱私，其不需要第三方服務(wù)器，由用戶自身移動設(shè)備完成。位置數(shù)據(jù)的模糊一般通過縮小、放大、平移這三種方式的組合來實現(xiàn)，模糊的地理位置數(shù)據(jù)勢必導(dǎo)致位置服務(wù)的不準(zhǔn)確，如何在位置服務(wù)的質(zhì)量和保護(hù)用戶隱私之間進(jìn)行平衡是此類隱私保護(hù)技術(shù)需要解決的問題。

（3）基于掩蓋的位置隱私保護(hù)。此種方式主要是用戶在特定或者全部情況下，通過不對外發(fā)布位置數(shù)據(jù)實現(xiàn)位置隱私。此種方式又分為兩種情況：其一，只在真正必要的時候，向位置服務(wù)服務(wù)器發(fā)送一次位置數(shù)據(jù)，其他時間通過掩蓋技術(shù)將位置掩蓋，如Mix zones、Mobi Mix技術(shù)；其二，用戶從不向服務(wù)器發(fā)送位置數(shù)據(jù)，而是由用戶主動向服務(wù)提供服務(wù)器索取所需服務(wù)信息，如2PASS技術(shù)。

3 匿名區(qū)域變換的位置隱私保護(hù)優(yōu)化算法

基于匿名區(qū)域變換（AAS）的位置隱私保護(hù)采用可信的第三方位置匿名服務(wù)器體系結(jié)構(gòu)，位置匿名服務(wù)器具有如下作用：實現(xiàn)用戶位置數(shù)據(jù)匿名、分析并使用匿名區(qū)域變換算法對查詢請求進(jìn)行處理、將位置信息和處理后的查詢請求發(fā)送給位置服務(wù)提供商、處理位置服務(wù)供應(yīng)商返回的數(shù)據(jù)并將部分可共享結(jié)構(gòu)存入數(shù)據(jù)庫。位置匿名服務(wù)器在保證位置隱私安全的情況下，此種方式在一定程度上降低了查詢服務(wù)請求處理的開銷，提高了服務(wù)質(zhì)量和效率。

用戶設(shè)備端發(fā)出的服務(wù)請求記為元組T，其中Identity是用戶的唯一標(biāo)識，Location為用戶位置坐標(biāo)，Time為發(fā)送查詢請求的時間，Key為請求關(guān)鍵字，Range為查詢范圍。位置匿名服務(wù)器向位置服務(wù)提供商服務(wù)器發(fā)出的匿名區(qū)域查詢記為元組T< Identity， Location， Time， Key， Range >，其中Location表示經(jīng)過位置匿名服務(wù)器處理后的虛假節(jié)點位置，Range為匿名查找區(qū)域范圍。在匿名區(qū)域變換算法的執(zhí)行的過程中，首先會在舉例用戶U的位置（Location）一定距離（dist（U，U））的地方生成一個虛假的用戶U，經(jīng)過算法會生成一個正方形的匿名區(qū)域，range是匿名區(qū)域中節(jié)點的查找范圍，位置匿名服務(wù)器會將該匿名區(qū)域內(nèi)的所有節(jié)點發(fā)送給位置服務(wù)提供商進(jìn)行服務(wù)請求，位置匿名服務(wù)器將這些返回結(jié)果進(jìn)行適當(dāng)?shù)暮Y選處理，剔除掉遠(yuǎn)離真實用戶位置節(jié)點的返回結(jié)果，然后再從中選取最有效的查詢結(jié)果發(fā)回給用戶。在這種模式下，匿名區(qū)域相對較大，雖然可以提供更多的查詢候選項，但是勢必會降低查詢的準(zhǔn)確性、增加位置隱私服務(wù)器的工作量。

在匿名區(qū)域變換位置隱私保護(hù)算法的基礎(chǔ)上對其進(jìn)行改進(jìn)優(yōu)化，適當(dāng)縮小匿名區(qū)域范圍，能夠適當(dāng)縮小候選結(jié)果集，從而減少候選選項的總數(shù)量，以此提高查詢的準(zhǔn)確率、減輕位置隱私服務(wù)器的處理負(fù)荷、提高查詢效率。通過最優(yōu)匿名區(qū)域變換（BAAS）的位置隱私保護(hù)實現(xiàn)位置匿名隱私保護(hù)的過程為：（1）生成虛假位置：在舉例用戶U的位置（Location）一定距離（dist（U，U））的位置生成以虛假用戶位置U。（2）生成匿名區(qū)域：在U和U的延長線上以U和U的距離dist（U，U）為直徑形成一個圓形的匿名位置區(qū)域，該圓形匿名區(qū)域隨著dist（U，U）取值的不同，其與以用戶真實位置U為圓心Range為半徑形成的圓形查找區(qū)域的位置關(guān)系不同。（3）生成匿名查詢結(jié)果范圍：以U和U的中心點為圓心，以Range（range =dist（U，U） + Range/2）為半徑繪制圓形區(qū)域，該區(qū)域會與用戶真實查詢區(qū)域和匿名區(qū)域相切，該圓形區(qū)域即為匿名區(qū)域的位置服務(wù)請求查詢結(jié)果范圍。（4）發(fā)送服務(wù)請求：位置匿名服務(wù)器將匿名區(qū)域內(nèi)的所有節(jié)點發(fā)送至位置服務(wù)提供商以請求查詢服務(wù)。（5）返回查詢結(jié)果：位置服務(wù)提供商在處理完查詢請求之后，將生成的候選結(jié)果集返回給位置匿名服務(wù)器。（6）篩選結(jié)果：位置匿名服務(wù)器根據(jù)算法從候選結(jié)果集中選取合適有效的查詢結(jié)果返回給真實用戶。在range =dist（U，U）+Range/2時，請求的查詢區(qū)域正好能夠?qū)⒂脩舨樵兎秶湍涿麉^(qū)域內(nèi)的所有用戶節(jié)點包含在內(nèi)，此時在請求查詢范圍的選取上達(dá)到最優(yōu)。如圖2所示。

在選取匿名區(qū)域的過程中，匿名區(qū)域的大小以及位置是隨著dist（U，U）的取值而變化的，其存在多種情況。（1）當(dāng)Rang=Range時，dist（U，U）=Range/2，此時匿名區(qū)域查詢結(jié)果范圍與真實用戶的結(jié)果范圍重合，這樣便達(dá)不到位置匿名的作用，因此dist（U，U）的取值應(yīng)最少大于Range/2。（2）當(dāng)dist（U，U）=Range時，此時用戶查詢區(qū)域和匿名區(qū)域正好相切，查詢結(jié)果區(qū)域正好包含這兩個區(qū)域并與兩個區(qū)域相切。此時多數(shù)有用節(jié)點已經(jīng)包含在查詢結(jié)果區(qū)域內(nèi)，候選結(jié)果集比較充分和完備。（3）當(dāng)dist（U，U）>Range時，查詢結(jié)果區(qū)域會進(jìn)一步擴大，會增加很多無用節(jié)點，無用節(jié)點的增加并不會增加有效候選結(jié)果的數(shù)量，因此dist（U，U）的進(jìn)一步擴大是沒有意義的。

4 結(jié)語

移動互聯(lián)網(wǎng)絡(luò)的迅速發(fā)展，各種移動服務(wù)的大量涌現(xiàn)，使得隱私保護(hù)問題成為亟待解決的問題，隱私保護(hù)問題是一個需要在技術(shù)、政策、政治等多方面配合解決的社會問題，本文就現(xiàn)有位置隱私保護(hù)技術(shù)進(jìn)行分析，在基于匿名方案的位置隱私保護(hù)技術(shù)基礎(chǔ)之上，研究提出了一種有效的匿名區(qū)域變換的位置隱私保護(hù)優(yōu)化算法，能夠在保護(hù)位置隱私的同時有效提高查詢服務(wù)效率。

參考文獻(xiàn)

[1]王宇航，張宏莉，余翔湛.移動互聯(lián)網(wǎng)中的位置隱私保護(hù)研究[J].通信學(xué)報，2015，36（9）.

[2]張學(xué)軍，桂小林，伍忠東.位置服務(wù)隱私保護(hù)研究綜述[J].軟件學(xué)報，2015，26（9）.

[3]薛嬌，劉向宇，楊曉春，王斌.一種面向公路網(wǎng)絡(luò)的位置隱私保護(hù)方法[J].計算機學(xué)報，2011，34（5）.

[4]楊松濤，馬春光.隨機匿名的位置隱私保護(hù)方法[J].哈爾濱工程大學(xué)學(xué)報，2015，36（3）.

[5]章青，仲紅，林春立.多樣性攻擊下的WSN位置隱私保護(hù)方案[J].計算機仿真，2015，32（3）.