楊 洋 ，王汝傳

（1.南京廣播電視大學(xué)/南京城市職業(yè)學(xué)院工程與信息學(xué)院，南京211200； 2.南京郵電大學(xué)計(jì)算機(jī)學(xué)院，南京210003；3.江蘇省無線傳感網(wǎng)絡(luò)高技術(shù)研究重點(diǎn)實(shí)驗(yàn)室，南京210003）（?通信作者郵箱nj.yangyang@163.com）

0 引言

增強(qiáng)現(xiàn)實(shí)是一種允許在正常感知現(xiàn)實(shí)上疊加由計(jì)算機(jī)形成的圖片和信息的技術(shù)［1］。基于位置的服務(wù)（Location Based Service，LBS）是增強(qiáng)現(xiàn)實(shí)提供的常用服務(wù)之一，在LBS中移動(dòng)終端用戶的位置信息是通過移動(dòng)的無線網(wǎng)絡(luò)或外部定位方式來獲取的，位置定位技術(shù)（Location Determination Technology，LDT）是獲取用戶位置信息的一種較好的技術(shù)，如全球定位系統(tǒng)（Global Positioning System，GPS）、高級(jí)時(shí)差檢測(cè)定位技術(shù)（Enhanced Observed Time Difference，EOTD）等，這些都可以給出含有X-Y坐標(biāo)的用戶位置信息。近年來，由于GPS設(shè)備和移動(dòng)信息技術(shù)的進(jìn)步，LBS被公認(rèn)為是一種重要的服務(wù)，雖然基于位置的服務(wù)非常便利，但它冒著用戶隱私受到威脅的危險(xiǎn)。要使用基于位置的服務(wù)，用戶當(dāng)前的位置必須被服務(wù)提供者獲得，因此位置信息對(duì)情境感知服務(wù)提供者來說很重要，它也成為信息泄露的來源。通過結(jié)合用戶的位置和其他信息，服務(wù)提供商可以偵查出用戶的真實(shí)身份或相關(guān)信息如家庭地址和辦公地點(diǎn)等。例如，用戶U想查詢離他最近的銀行ATM（Automatic Teller Machine）在哪里，他首先要通過智能手機(jī)發(fā)送一個(gè)查詢請(qǐng)求和他的位置給LBS提供商，LBS服務(wù)器將提供最近的銀行ATM地址信息給用戶U，但是對(duì)于移動(dòng)用戶來說，位置信息非常重要，而且將信息提交給不信任的LBS服務(wù)器會(huì)受到隱私威脅，極有可能暴露用戶的個(gè)人信息如習(xí)慣、日常生活、健康狀況等。

LBS服務(wù)器包含了大量的位置信息。用ATM舉例，LBS服務(wù)器包含了ATM的位置緯度、經(jīng)度、銀行名稱等，希望LBS能夠保證這些數(shù)據(jù)只發(fā)送給授權(quán)用戶。在LBS服務(wù)中，能夠確保用戶和服務(wù)器的安全非常重要，它意味著獲取用戶的位置隱私并保證服務(wù)器數(shù)據(jù)不被不合法用戶訪問，為了解決這個(gè)問題，位置匿名技術(shù)得到研究者關(guān)注。

1 現(xiàn)有位置隱私保護(hù)技術(shù)

所謂位置隱私保護(hù)，是指用戶在使用位置服務(wù)的過程中，位置服務(wù)采用技術(shù)保護(hù)措施來有效確保用戶的位置隱私信息不會(huì)泄露，從而避免泄露隱私信息給用戶帶來不必要的麻煩。

位置隱私分為三大類：一類是對(duì)位置信息本身的保護(hù)，是采用位置匿名技術(shù)來隱藏用戶位置信息，使得用戶的位置信息無法被識(shí)別出來，那么攻擊者無法找到用戶的真實(shí)位置信息，即使找到，也無法區(qū)分；第二類是在位置服務(wù)的數(shù)據(jù)通信過程采用一種位置隱私保護(hù)模型來保證用戶和服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩?］，例如差分隱私保護(hù)，它是通過在原始數(shù)據(jù)中加入噪聲來保證數(shù)據(jù)的安全；第三類是針對(duì)服務(wù)器的查詢過程，將用戶的位置進(jìn)行匿名化，這樣用戶的位置信息變成一個(gè)匿名的信息集合，其中包含了多個(gè)用戶的位置信息，擴(kuò)大用戶的位置區(qū)域，此時(shí)攻擊者無法獲得用戶的確切位置。

目前主要的位置隱私保護(hù)技術(shù)主要有以下三種。

1.1 假位置的位置隱私保護(hù)技術(shù)

用戶在自己周圍取一虛假位置，并將此位置信息作為自己的確切位置信息發(fā)送給位置服務(wù)器，通過發(fā)布假位置達(dá)到混淆視聽的效果［3］，但這種方法有一定的缺陷，當(dāng)假位置距離真實(shí)位置較遠(yuǎn)時(shí)，服務(wù)質(zhì)量差，但其隱私保護(hù)程度較高；當(dāng)兩者之間的距離較近時(shí)，服務(wù)質(zhì)量好，但其隱私保護(hù)程度則低。研究者提出了一種SpaceTwist方案［4］，在該方案中引入可信的第三方位置服務(wù)器，主要是為了降低用戶執(zhí)行服務(wù)請(qǐng)求時(shí)暴露位置信息的風(fēng)險(xiǎn)。在這個(gè)方案中，第三方位置服務(wù)器保護(hù)用戶的位置隱私信息，位置服務(wù)器收到服務(wù)提供商的服務(wù)請(qǐng)求并定位用戶后，首先它將用戶的位置信息發(fā)送給匿名處理服務(wù)器，匿名處理服務(wù)器使用匿名算法處理用戶的真實(shí)位置信息，生成一個(gè)虛假的位置信息，接著將這個(gè)虛假位置信息發(fā)送給服務(wù)提供商，服務(wù)提供商將虛假位置信息與自己數(shù)據(jù)庫中的地理信息進(jìn)行對(duì)比，定位用戶和周圍的服務(wù)信息，以虛假位置信息為中心覆蓋真實(shí)用戶附近的所有目標(biāo)，并將這些目標(biāo)匯總為一個(gè)目標(biāo)集，最后發(fā)送給用戶。

1.2 基于K-匿名的位置隱私保護(hù)技術(shù)

K-匿名技術(shù)是一種典型的模糊化保護(hù)技術(shù)，通過K值來確定匿名集的大小，匿名集內(nèi)的用戶位置信息匿名化后成為一個(gè)相同區(qū)域的位置信息。

在向LBS提供商提交前，先刪除個(gè)人信息內(nèi)容，發(fā)布較低精度的數(shù)據(jù)，使得各條記錄至少與數(shù)據(jù)表中其他K-1條記錄具有完全相同的準(zhǔn)標(biāo)識(shí)符屬性值［5］。它主要通過對(duì)匿名區(qū)域進(jìn)行劃分，劃分成模糊空間，這些模糊空間大小是均勻的，接著按照子空間里用戶數(shù)量對(duì)子空間進(jìn)行從大到小的排序，然后分段序列，最后從每一個(gè)分段中選取一個(gè)查詢區(qū)域進(jìn)行合并，構(gòu)成K個(gè)查詢匿名集。

在位置隱私保護(hù)中，不同的用戶有不同的位置K-匿名需求，針對(duì)K-匿名法的局限性，由Gedik等［6］首先提出了個(gè)性化K-匿名法。為實(shí)現(xiàn)個(gè)性化，需要將K值定義為可變的，用戶可以根據(jù)不同的環(huán)境自主設(shè)置K值，K的值決定了用戶隱私保護(hù)級(jí)別的高低，K值越高隱私保護(hù)級(jí)別就越高，但是K值超過一定的值會(huì)造成查詢處理負(fù)擔(dān)過重，導(dǎo)致服務(wù)質(zhì)量降低，所以個(gè)性化K-匿名法可以由用戶來折中考慮。

1.3 基于混合區(qū)域的位置隱私保護(hù)技術(shù)

還有一種位置隱私保護(hù)技術(shù)是針對(duì)車輛自組網(wǎng)內(nèi)的位置信息保護(hù)的，基于混合區(qū)域的位置隱私保護(hù)技術(shù)是指用戶在建立通信過程中隱藏真實(shí)身份，攻擊者無法將身份一一識(shí)別，從而保護(hù)車輛和用戶身份信息。

實(shí)際上，基于混合區(qū)域的保護(hù)技術(shù)是一種假名技術(shù)，常使用于車輛自組網(wǎng)內(nèi)，比如，在一個(gè)十字路口的混合區(qū)域中，車輛進(jìn)入混合區(qū)域之前使用假名，進(jìn)入混合區(qū)域之后更換假名，離開混合區(qū)域后車輛就以一個(gè)新假名出現(xiàn)在路網(wǎng)中。該技術(shù)的基本思想是，首先為即將進(jìn)入混合區(qū)域的每個(gè)車輛配備多個(gè)可以隱藏真實(shí)身份的假名，當(dāng)車輛進(jìn)入混合區(qū)域時(shí)，可以自主更換假名［7］，更換假名的方案主要有三種：第一種是每輛車配備自己的假名數(shù)據(jù)庫，在經(jīng)過混合區(qū)域時(shí)更換；第二種是在混合區(qū)域配備一個(gè)假名數(shù)據(jù)庫，車輛進(jìn)入混合區(qū)域時(shí)，隨機(jī)得到一個(gè)新的假名來取代原來的假名；第三種是在車流量較大的地方設(shè)置混合區(qū)域，提取假名重新分配。除此之外［8］，將假名更換和其他技術(shù)如路徑混淆［9］、隨機(jī)假名［10］等相結(jié)合提高匿名的效果，從而保護(hù)位置隱私。

1.4 三種位置隱私保護(hù)技術(shù)的比較

基于假位置的位置隱私保護(hù)技術(shù)中攻擊者無法區(qū)分哪個(gè)是真實(shí)的或哪個(gè)是虛假的位置［11］，用戶的位置隱私得到保護(hù)，但該方法也有缺陷，其假設(shè)用戶在一個(gè)固定的自由空間中活動(dòng)，但是在現(xiàn)實(shí)生活中并非如此；另外，該方法的隱私保護(hù)程度不是固定不變的，當(dāng)假位置距離真實(shí)位置較遠(yuǎn)時(shí)，服務(wù)質(zhì)量差，但其隱私保護(hù)程度較高；當(dāng)兩者之間的距離較近時(shí)，服務(wù)質(zhì)量好，但其隱私保護(hù)程度則低［12］。

基于K-匿名的位置隱私保護(hù)技術(shù)中可以設(shè)計(jì)出一個(gè)適當(dāng)?shù)拈g隔算法［13］，該算法可以產(chǎn)生包含至少kmin用戶的時(shí)空cloaking box，利用此box作為位置信息發(fā)送給LBS提供商。但這種方法的局限性是不能抵制同質(zhì)性攻擊和背景知識(shí)攻擊［14］，攻擊者很容易推斷出個(gè)體相應(yīng)的敏感屬性數(shù)據(jù)，或者可以通過背景知識(shí)確定敏感屬性數(shù)據(jù)和個(gè)體之間的對(duì)應(yīng)關(guān)系，從而導(dǎo)致隱私泄露。

基于混合區(qū)域的位置隱私保護(hù)技術(shù)中攻擊者無法識(shí)別真實(shí)身份［15］，但實(shí)際上它是一種假名技術(shù)，所以隱私保護(hù)程度不是固定不變的。

2 基于位置安全性的位置隱私保護(hù)方法

隨著問題背景和攻擊模型的多樣化，位置隱私還將繼續(xù)面臨新的問題，如造成敏感屬性泄露、背景知識(shí)攻擊的不確定性、敏感屬性分布失衡等，因此，本文提出基于位置安全性的位置隱私保護(hù)策略。

2.1 準(zhǔn)備知識(shí)

用戶在不同的環(huán)境背景中會(huì)有不同的隱私要求，需要根據(jù)不同的環(huán)境分配不同的隱私等級(jí)，這樣才能應(yīng)用相應(yīng)的隱私保護(hù)策略。比如，最常訪問地點(diǎn)是最接近于用戶標(biāo)識(shí)（最高位點(diǎn)），因此最高位點(diǎn)的隱私等級(jí)應(yīng)被定義為高級(jí)別；另一方面，公共區(qū)域如風(fēng)景區(qū)，可以被定義為低隱私保護(hù)等級(jí)，這就意味著低強(qiáng)度模糊處理同時(shí)保證其服務(wù)質(zhì)量。

本文提出的基于位置安全性的方法介紹了將位置安全性作為新的評(píng)價(jià)度量標(biāo)準(zhǔn)。以往的研究均進(jìn)行相似的處理過程，而不管這一點(diǎn)是什么區(qū)域，然而很多地方是不需要進(jìn)行保護(hù)的，比如所有人通過的馬路、不宜居住的區(qū)域、城市公園等，均不需要進(jìn)行保護(hù)。本文將根據(jù)哪些區(qū)域需要保護(hù)哪些區(qū)域不需要保護(hù)，提出一種執(zhí)行不同保護(hù)的方法。

本文將提示某區(qū)域是否需要保護(hù)這一度量標(biāo)準(zhǔn)定義為區(qū)域安全度，非安全區(qū)域（即需要給予保護(hù)的區(qū)域）的區(qū)域安全度將其設(shè)置為1，安全區(qū)域（即不需要保護(hù)的區(qū)域）將其設(shè)置為0。通過擴(kuò)大區(qū)域安全度和識(shí)別等級(jí)來計(jì)算位置安全度。

2.2 相關(guān)定義

定義1 本文用三元組來表示網(wǎng)絡(luò)實(shí)體uk，Server，LServer，其中uk移動(dòng)用戶，Server表示中心服務(wù)器，LServer表示基于位置的服務(wù)器，并且Server是可信的，LServer是半可信的。

定義2 用戶向LServer發(fā)起查詢，用戶查詢內(nèi)容Cj，Cj={User，fQ，t，IDg，c，Q，Sp}，其中：User表示用戶的標(biāo)識(shí)符，fQ表示用戶首次發(fā)送查詢請(qǐng)求，t表示用戶發(fā)送查詢請(qǐng)求的時(shí)間，IDg表示用戶所在位置，c表示該用戶查詢請(qǐng)求的服務(wù)內(nèi)容，Q表示用戶的隱私需求，Sp表示用戶的速度。

定義3 與Server距離dist(uk，Server)＜rmin的用戶uk構(gòu)成的區(qū)域稱作非安全區(qū)域，距離rmin≤dist(uk，Server)≤rmax的用戶構(gòu)成的區(qū)域?yàn)榘踩珔^(qū)域，與Server距離dist(uk，Server)＞rmax的用戶uk構(gòu)成的區(qū)域也稱作非安全區(qū)域。

2.3 算法描述

假設(shè)各節(jié)點(diǎn)的位置信息可通過GPS獲得并設(shè)置成經(jīng)緯度，每個(gè)節(jié)點(diǎn)都有區(qū)域安全度的狀態(tài)變量。各節(jié)點(diǎn)規(guī)律性地向位置信息服務(wù)器匯報(bào)位置信息及周圍情況，位置信息服務(wù)器顯示所有節(jié)點(diǎn)的位置信息。此外，假設(shè)標(biāo)識(shí)符不包括原始節(jié)點(diǎn)的重要信息，因?yàn)槲恢梅?wù)器提供的節(jié)點(diǎn)標(biāo)識(shí)符隨時(shí)間不斷改變。

用戶處于安全區(qū)域，向Gsi登記報(bào)文并注冊(cè)

Endi

算法2

參數(shù) 用戶查詢集Q，隱私閾值E。

輸入 用戶查詢集、隱私閾值；

輸出 符合隱私閾值的|Q|。

Procedure：

WHILE|Q|＜E

選取一個(gè)用戶查詢內(nèi)容qj建立查詢集Q

直到|Q|符合隱私閾值E

ENDWHILE

算法2描述 各節(jié)點(diǎn)延伸其偽裝區(qū)域的面積，除非該節(jié)點(diǎn)區(qū)域包括k節(jié)點(diǎn)。此處k指模糊參數(shù)，如果該節(jié)點(diǎn)位于安全區(qū)域，那此節(jié)點(diǎn)范圍是非模糊的最小面積。

算法3

參數(shù) 位置信息L，隱私等級(jí)D。

輸入 節(jié)點(diǎn)定位并從位置信息服務(wù)器中獲取周圍信息；

輸出 位置信息存儲(chǔ)在位置信息服務(wù)器。

Procedure：

IF區(qū)域安全度=1 THEN

IF最大偽裝區(qū)域有其他節(jié)點(diǎn)is TRUETHEN

位置信息模糊化

ELSE移除模糊化后的信息

ELSE

位置信息存儲(chǔ)在位置信息服務(wù)器

ENDIF

算法3描述 通過位置信息，節(jié)點(diǎn)定位并從位置服務(wù)器中獲取周圍信息，當(dāng)區(qū)域安全度為1，如果最大偽裝區(qū)域有其他節(jié)點(diǎn)，選取合適大小的區(qū)域作為偽裝區(qū)域封裝周圍合適數(shù)量的其他節(jié)點(diǎn)，則位置信息模糊化；否則移除模糊化后的信息。如果區(qū)域安全度不為1，則將位置信息存儲(chǔ)在位置信息服務(wù)器。

2.4 隱私度量

2.4.1 單獨(dú)查詢

在查詢途徑中，用戶可為每一個(gè)查詢獲得P匿名，由于用戶查詢內(nèi)容均被隱藏，所以不存在位置K匿名，此處研究的隱私保護(hù)度Pv，即在運(yùn)用本文的P查詢方式時(shí)，在單一查詢中攻擊者通過用戶身份追尋查詢主題的可能，計(jì)算公式如下：

此處，Q是同簇中融合的查詢數(shù)量，E是隱私閾值?？梢园l(fā)現(xiàn)，E和Q的值越高，Pv的值越低，隱私保護(hù)度就越高。

2.4.2 連續(xù)查詢

在經(jīng)典的K-匿名方法中，用戶通過與其他K-1用戶混淆標(biāo)示和位置來獲得隱私，因此，K值是位置隱私水平的度量標(biāo)準(zhǔn)。然而該隱私度量在連續(xù)的攻擊模式下難以應(yīng)用。在連續(xù)LBS中，攻擊方通過關(guān)聯(lián)一個(gè)用戶查詢的時(shí)間序列來提取目標(biāo)ID和位置信息。此時(shí)，攻擊方需要追蹤用戶的連續(xù)查詢。攻擊方根據(jù)重復(fù)發(fā)生的查詢主題來區(qū)分某個(gè)連續(xù)查詢。因此，本文使用概率Pv來描述在LBS服務(wù)器中一段時(shí)間內(nèi)超過2次的查詢主題出現(xiàn)次數(shù)，以此來衡量隱私性。Pv值越高，攻擊方越難以區(qū)分真實(shí)的查詢主題，因此，連續(xù)攻擊能夠被有效阻止。

因?yàn)椴樵冞x擇的隨機(jī)性，LBS服務(wù)器中查詢的隨機(jī)性能夠過程建模。本文假設(shè)查詢主題Q在一段時(shí)間內(nèi)在LBS服務(wù)器中出現(xiàn)的次數(shù)是隨機(jī)變量X，因此X的分布計(jì)算公式如下：

λ的值是查詢主題Q在一段時(shí)間內(nèi)在LBS服務(wù)器中發(fā)生幾率的平均值，因此可以如下定義隱私度量Pv：

2.5 算法評(píng)價(jià)

為評(píng)價(jià)本文所提算法，使用兩個(gè)標(biāo)準(zhǔn)來評(píng)價(jià)對(duì)于節(jié)點(diǎn)位置信息及匿名程度的服務(wù)質(zhì)量。由于位置信息服務(wù)器提供的節(jié)點(diǎn)位置信息是模糊的，因此與直接從原始節(jié)點(diǎn)獲得的高精度定位信息相比，此時(shí)將會(huì)出現(xiàn)定位誤差，定義如下文所述。

首先本文假設(shè)節(jié)點(diǎn)的定位信息被處理成最小定位信息的間隔尺寸，表示為s和t。假設(shè)節(jié)點(diǎn)q的坐標(biāo)為sq和tq，假設(shè)該節(jié)點(diǎn)的模糊后坐標(biāo)為sq'和tq'。此外，假設(shè)偽裝區(qū)域大小的x軸方向和y軸方向分別為a和b。此時(shí)，最高精度的定位信息由二維陣列A處理。總而言之，對(duì)應(yīng)節(jié)點(diǎn)A[sq，tq]坐標(biāo)的組件A將被增加值1，另外，模糊后的定位信息由二維陣列B處理，本文使用閾值代表匿名水平，如閾值設(shè)為4，定位信息將被模糊到至少有4個(gè)節(jié)點(diǎn)擁有相同的定位信息。如果節(jié)點(diǎn)q的位置被模糊，則1 （a，b）的值將被分別加入B（B[m][n]，m=si'，si+1'，…，si+a-1'，n=ti'，ti+1'，…，ti+b-1'），該值所有節(jié)點(diǎn)的值均被加入陣列。定位誤差被定義為一個(gè)值，這個(gè)值是所有這些陣列的差異絕對(duì)值的總和除以終端數(shù)P，也就是說，定位誤差定義為公式smax和tmax是s、t方向的分段數(shù)。如果定位誤差這個(gè)值很小，意味著提供的定位信息精確度很高，使得該值成為LBS的服務(wù)質(zhì)量的指標(biāo)。

接著，定義節(jié)點(diǎn)特征，本文將此節(jié)點(diǎn)特征稱為正確節(jié)點(diǎn)的等級(jí)，并假設(shè)該初始值為1，也就是說首先指定該節(jié)點(diǎn)特征。當(dāng)該節(jié)點(diǎn)遇到其他節(jié)點(diǎn)時(shí)，因?yàn)椴荒荑b別哪個(gè)是正確的節(jié)點(diǎn)，因此其特征值降為1/2；如果其隨后遇到其他節(jié)點(diǎn)，節(jié)點(diǎn)特征值繼續(xù)下降1/2；此外，如果其一次遇到兩個(gè)或兩個(gè)以上節(jié)點(diǎn)，節(jié)點(diǎn)特征值變?yōu)?l（l是遇到的節(jié)點(diǎn)數(shù)加1）。

根據(jù)區(qū)域安全性和識(shí)別級(jí)別，區(qū)域安全性可被計(jì)算出來。在固定時(shí)間內(nèi)，所有節(jié)點(diǎn)的平均安全性可被計(jì)算出來作為整個(gè)系統(tǒng)的安全性，那么該值被作為匿名程度。

3 實(shí)驗(yàn)結(jié)果及分析

本文實(shí)驗(yàn)采用Brinkhoff［16］提出的基于網(wǎng)絡(luò)的移動(dòng)對(duì)象生成器，選用德國奧爾登堡的地圖作為實(shí)驗(yàn)背景，最小區(qū)域面積10 m2，安全區(qū)域面積2500 m2，節(jié)點(diǎn)數(shù)量（100～800），實(shí)驗(yàn)環(huán)境為Windows7操作系統(tǒng)，內(nèi)存為4 GB，基于安卓平臺(tái)使用Java程序，本文將與未引入?yún)^(qū)域安全性的偽裝區(qū)域法進(jìn)行比較，評(píng)價(jià)平均定位誤差和平均安全性。

3.1 平均定位誤差的比較

隨著節(jié)點(diǎn)數(shù)量增加，由于偽裝區(qū)域變小，而遇到其他節(jié)點(diǎn)的幾率增加，未引入位置安全性的位置隱私保護(hù)方法平均定位誤差升高，而基于位置安全性的位置隱私保護(hù)方法雖然平均定位誤差在升高，但表現(xiàn)仍然比未引入位置安全性的位置隱私保護(hù)方法要好。兩種位置隱私保護(hù)方法的平均定位誤差比較如圖1所示。

圖1 兩種位置隱私保護(hù)方法的平均定位誤差比較Fig.1 Averagelocation error comparison between twolocation privacy protection methods

3.2 平均安全性的比較

如圖2比較了兩種位置隱私保護(hù)方法的平均安全性，在節(jié)點(diǎn)數(shù)量相同的情況下，基于位置安全性的位置隱私保護(hù)方法的平均安全性要比未考慮位置安全性的位置隱私保護(hù)方法高，根據(jù)以上結(jié)果，本文方法不僅可以改善定位信息的質(zhì)量而且提高區(qū)域的平均安全性。

圖2 兩種位置隱私保護(hù)方法的平均安全性的比較Fig.2 Averagesecurity comparison of twolocation privacy protection methods

4 結(jié)語

目前的位置隱私保護(hù)方法都是在LBS服務(wù)質(zhì)量和匿名度之間權(quán)衡，本文提出一個(gè)新的度量值“位置安全性”來緩解權(quán)衡的問題。從研究結(jié)論來看，所提方法沒有降低位置安全性，并且位置信息服務(wù)的質(zhì)量也很好。隨著增強(qiáng)現(xiàn)實(shí)技術(shù)和無線網(wǎng)絡(luò)的迅速發(fā)展，增強(qiáng)現(xiàn)實(shí)技術(shù)結(jié)合LBS使得人們將進(jìn)入全新的位置搜索引擎時(shí)代、營造全新的社交方式。其中，LBS面臨的威脅是用戶隱私泄露的威脅，目前這樣的威脅已得到用戶、服務(wù)提供商、政府管理部門和專家學(xué)者的關(guān)注，還沒有一個(gè)十分完善的增強(qiáng)現(xiàn)實(shí)中LBS的位置隱私保護(hù)方法，還需進(jìn)一步對(duì)相關(guān)問題進(jìn)行研究。