姜海洋， 曾劍秋， 韓可， 劉鋆

(1.北京郵電大學(xué) 經(jīng)濟管理學(xué)院，北京 100876；2.北京郵電大學(xué) 電子工程學(xué)院，北京 100876)

國際電信聯(lián)盟無線電通信組(ITU-R)對5G特點進(jìn)行了如下定義：增強型移動寬帶(eMBB)、大規(guī)模的機器類通信(mMTC)、高可靠性的低時延通信(uRLLC). 相比于4G網(wǎng)絡(luò)，5G網(wǎng)絡(luò)采用了新的通信基礎(chǔ)設(shè)施平臺和網(wǎng)絡(luò)架構(gòu)，移動網(wǎng)絡(luò)與垂直行業(yè)深度融合，提供多樣化的應(yīng)用場景. 5G網(wǎng)絡(luò)的各類技術(shù)指標(biāo)大幅提升，極大提高了帶寬和頻率的使用效率，位置服務(wù)應(yīng)用領(lǐng)域?qū)⒋蠓卣?，?yīng)用場景由移動互聯(lián)網(wǎng)向移動物聯(lián)網(wǎng)拓展，基于位置的服務(wù)(location based service,LBS)應(yīng)用將更加廣泛.

LBS用戶通過定位基礎(chǔ)設(shè)施獲得當(dāng)前的位置信息，進(jìn)而將特定的服務(wù)請求通過通信網(wǎng)絡(luò)傳給LBS服務(wù)器，LBS服務(wù)器接收到上述信息后，從服務(wù)器中搜索位置服務(wù)相關(guān)應(yīng)用信息并將相應(yīng)的結(jié)果反饋給用戶. 在5G網(wǎng)絡(luò)中，用戶可以體驗到高達(dá)100 Mbit/s的速率，體驗提升必將增加位置服務(wù)的使用頻率，隱私泄露風(fēng)險隨之大幅增加，因此相關(guān)領(lǐng)域應(yīng)在關(guān)注用戶體驗的同時，增強系統(tǒng)的安全性和穩(wěn)定性. 5G具有速度高、時延低和可靠性高等特點，網(wǎng)絡(luò)時延低至1 ms，這增加了服務(wù)器的工作負(fù)荷，給系統(tǒng)的工作效率及穩(wěn)定性提出了新的要求. 在總體網(wǎng)絡(luò)能效比4G提高了100倍的條件下，位置隱私保護(hù)效率必須隨之提高.

5G網(wǎng)絡(luò)具有更高的連接數(shù)密度，可以允許每平方公里范圍內(nèi)同時有100萬個用戶接入網(wǎng)絡(luò)，這項指標(biāo)比4G提高了10倍. 雖然LBS系統(tǒng)的工作效率大幅提高，泛在化的網(wǎng)絡(luò)加快了服務(wù)方式的更新，用戶可以獲得更加豐富多樣且便捷高效的服務(wù)，但同時增加了隱私泄露風(fēng)險. 而這種風(fēng)險往往發(fā)生于圖1中的終端與基站的通信中.

圖1 LBS系統(tǒng)模型圖Fig.1 Model graph of LSB system

5G網(wǎng)絡(luò)性能的提高不僅推動位置服務(wù)更加廣泛的應(yīng)用，同時會帶動垂直領(lǐng)域的發(fā)展. 5G網(wǎng)絡(luò)與垂直行業(yè)融合，極大提高了信息傳輸效率和資源利用率，但同時也面臨許多新的安全風(fēng)險. 在5G網(wǎng)絡(luò)安全管理中，應(yīng)充分考慮數(shù)據(jù)在各種接入端口及不同運營環(huán)境下穿越所面臨的隱私泄露風(fēng)險. 例如，在智能遠(yuǎn)程醫(yī)療系統(tǒng)中，病人的個人身份信息、移動軌跡、病例、治療過程等隱私信息在采集和傳輸過程中存在被泄露的風(fēng)險；在智能車聯(lián)網(wǎng)系統(tǒng)中，車輛的軌跡信息也存在泄露風(fēng)險等. 在傳輸速度更高的5G網(wǎng)絡(luò)中，LBS在服務(wù)過程中隨時高速調(diào)用用戶位置信息，服務(wù)效率大幅提高，數(shù)據(jù)量和訪問速度大幅增加，同時推斷攻擊效率也隨之提高. 推斷攻擊利用已知的輔助信息對被匿名處理后的用戶身份與軌跡信息進(jìn)行確認(rèn)[1]. 攻擊者通過用戶的一些輔助信息掌握真實軌跡，如圖2所示. 攻擊者還可通過偽用戶的方式模擬系統(tǒng)中的服務(wù)流程，進(jìn)而對用戶真實信息進(jìn)行驗證. 在5G網(wǎng)絡(luò)中，由于采樣樣本數(shù)量急劇增加，攻擊者能夠更加方便地將LBS用戶的真實身份與其軌跡信息聯(lián)系起來，進(jìn)而獲得用戶的隱私信息.

圖2 LBS軌跡隱私攻擊原理圖Fig.2 Schematic diagram of LSB trajectory privacy attack

總之，5G網(wǎng)絡(luò)的數(shù)據(jù)量及訪問頻率增加給數(shù)據(jù)庫安全管理提出了更高要求，運行效率和安全管理能力都亟待提升. 在5G環(huán)境下，為了提升服務(wù)器工作效率以便高效處理數(shù)據(jù)，必將加入一些新的模塊來提高系統(tǒng)工作效率，這同時會增加隱私泄露的風(fēng)險. 綜上，研究5G環(huán)境下移動用戶位置隱私泄露風(fēng)險，找出適合5G環(huán)境特點的位置隱私保護(hù)方法，具有非常重要的理論和應(yīng)用意義.

本文分析了現(xiàn)有位置隱私保護(hù)方法，針對以往位置隱私信息保護(hù)方法研究的不足，結(jié)合5G環(huán)境特點提出了一種融合定位的隱私保護(hù)方法，闡述了5G環(huán)境下移動用戶位置隱私保護(hù)研究的未來發(fā)展方向和面臨的挑戰(zhàn).

1 研究現(xiàn)狀綜述與分析

1.1 位置隱私保護(hù)方法研究現(xiàn)狀

目前所說的隱私保護(hù)是指在用戶使用位置服務(wù)時，通過技術(shù)手段確保用戶的位置隱私信息不被泄露出去. 張學(xué)軍等[2]對位置隱私保護(hù)研究現(xiàn)狀與進(jìn)展進(jìn)行了綜述，闡述了當(dāng)前幾種典型的隱私保護(hù)技術(shù)的優(yōu)缺點；Kim等[3]通過一種kNN查詢處理算法優(yōu)化了隱私技術(shù)，有效保護(hù)數(shù)據(jù)隱私同時降低系統(tǒng)開銷；周長利等[4]研究了LBS服務(wù)器實體建構(gòu)隱私保護(hù)問題，對查詢服務(wù)質(zhì)量和安全性進(jìn)行了分析，提出了基于路網(wǎng)的近鄰查詢隱私保護(hù)方法；閆光輝等[5]在K匿名隱私保護(hù)方法基礎(chǔ)上，針對推理攻擊位置熵的選取進(jìn)行量化研究，提高了隱私保護(hù)效果.

目前常用的隱私保護(hù)方法包括3類：①模糊扭曲法，采用匿名技術(shù)模糊化用戶信息；②概率推測法，通過馬爾可夫隱私保護(hù)模型確認(rèn)數(shù)據(jù)傳輸安全；③加密保護(hù)法，針對服務(wù)查詢將用戶信息匿名化. 本文將針對3種方法進(jìn)行總結(jié)分析，討論其存在的問題并結(jié)合5G特點進(jìn)行保護(hù)方法的創(chuàng)新研究.

1.1.1模糊扭曲法

位置服務(wù)系統(tǒng)中的隱私信息一般具有空間和時間特性，信息傳輸需求也隨著時空要素呈現(xiàn)不均勻分布的特征. 通常分為空間模糊化和時間模糊化. 空間模糊化方法就是將用戶的位置點模糊化到一個區(qū)域，使區(qū)域內(nèi)含有若干用戶位置數(shù)據(jù). Gruteser等[6]最早提出了將K-匿名(location K-anonymity)模型應(yīng)用到LBS位置隱私信息保護(hù)上. 其基本原理如圖3所示，用戶A發(fā)起位置請求，LBS服務(wù)器無法得知具體是哪一個用戶提出的位置請求. 設(shè)置一個可信的中心位置匿名器(central authority, CA)[7]，利用模糊處理技術(shù)來獲得一個最小的限定區(qū)域，這個區(qū)域作為一個輸入上傳到服務(wù)器中，再將相應(yīng)的搜索結(jié)果返回給移動用戶.

圖3 K-匿名簡單原理圖Fig.3 Schematic diagram of location K-anonymity

時間模糊化是通過增加時間域的不確定性的方法來降低數(shù)據(jù)的精確度，從而實現(xiàn)模糊化. 通常采用將某時間段內(nèi)同一位置的用戶數(shù)量進(jìn)行去唯一化來解決實際問題，如圖4所示將同一時間段的用戶歸結(jié)在一個區(qū)域內(nèi)，防止單用戶單區(qū)域風(fēng)險.

圖4 時間模糊化原理Fig.4 Schematic diagram of time fuzzification

時間模糊化在實際應(yīng)用中不需要進(jìn)行很大程度上的模糊處理，因此易于操作. 同時，該方法可以有效彌補空間模糊化方法中用戶隱私要求的區(qū)域不存在問題，有利于滿足用戶隱私需求[8]. 李維皓等[9]提出時空關(guān)聯(lián)的位置隱私保護(hù)方案，通過地圖分割算法和偽內(nèi)容生成算法，利用維諾圖將地理區(qū)域劃分為多個維諾多邊形，并利用移動模型預(yù)測用戶向鄰近時間點中間的位置選擇，有效提高了LBS隱私保護(hù)方案的有效性和安全性.

1.1.2概率推測法

概率推測法是基于馬爾可夫模型的隱私保護(hù)方法. 該方法通過把用戶的每個可能的位置與一個發(fā)布位置數(shù)據(jù)的概率相關(guān)聯(lián)，每個概率值對自己的位置進(jìn)行判斷，決定發(fā)布或者抑制發(fā)布，最后將這些概率匯總形成發(fā)布概率向量. 通過圖形方法進(jìn)行建模[10]，可更加準(zhǔn)確獲得位置數(shù)據(jù)在時間和空間上的關(guān)系. Tsai等[11]提出了一種基于概率推測的方法Mask-Sensitive，其原理為當(dāng)用戶到達(dá)敏感位置時，系統(tǒng)會自動抑制信息的發(fā)布. G?tz等[12]提出了優(yōu)化改進(jìn)的MaskIt算法，通過計算每個位置發(fā)布信息的概率，實現(xiàn)對每個敏感位置的保護(hù). 李婕等[13]基于概率推測模型設(shè)計MaskK算法，通過隱馬爾可夫模型(HMM)對用戶位置情況建模，計算得出用戶位置移動的抑制發(fā)布概率，同時通過粒子群優(yōu)化算法(PSO)對模型進(jìn)行了優(yōu)化.

1.1.3加密保護(hù)法

加密保護(hù)法是通過加密技術(shù)使得LBS用戶與服務(wù)器互相不可見，在保證數(shù)據(jù)的準(zhǔn)確性和安全性前提下實現(xiàn)隱私保護(hù).

隱私信息檢索(PIR)可以使用戶在服務(wù)器不知道其查詢請求的前提下，從服務(wù)器中查詢到所需信息. 隱私信息檢索方法如圖5所示.

圖5 PIR方法流程圖Fig.5 Flow chart of PIR method

這種方法使攻擊者無法對用戶發(fā)起的不同查詢進(jìn)行區(qū)分，隱私保護(hù)度高，也能夠確保服務(wù)質(zhì)量. 但是，該方法需要額外的硬件和復(fù)雜的算法支持，例如，基于隱私信息檢索的LBS保護(hù)技術(shù)(PIR)[14]和同態(tài)加密技術(shù)[15]. 劉雪嬌[16]提出一種基于密文策略的數(shù)據(jù)加密機制，通過密鑰協(xié)商和委托加密來確保數(shù)據(jù)安全. 因此，所需計算和通信開銷會隨之增加.

1.2 現(xiàn)有位置隱私保護(hù)方法比較分析

上述3種隱私保護(hù)方法各有其優(yōu)缺點，在實際應(yīng)用過程中要根據(jù)實際需求進(jìn)行選擇. 隱私保護(hù)技術(shù)的應(yīng)用會加大系統(tǒng)的開銷，甚至影響服務(wù)質(zhì)量，因此應(yīng)注重在保護(hù)能力、系統(tǒng)開銷與服務(wù)質(zhì)量之間進(jìn)行權(quán)衡. 3種方法的優(yōu)劣對比如表1所示.

表1 3種隱私保護(hù)方法比較

模糊扭曲法是在服務(wù)信息傳輸給LBS服務(wù)器之前，對數(shù)據(jù)進(jìn)行適當(dāng)?shù)哪：团で幚?，這就會導(dǎo)致服務(wù)質(zhì)量方面的損失，因此需要在服務(wù)質(zhì)量和隱私保護(hù)水平方面做出必要的權(quán)衡. 這種方法系統(tǒng)開銷不高，但存在數(shù)據(jù)容易出現(xiàn)失真的缺點，且容易被攻擊者利用推斷技術(shù)攻擊，當(dāng)攻擊者具有較豐富的先驗知識儲備，系統(tǒng)就容易受到具有數(shù)據(jù)分布特征的背景知識攻擊. 概率推測法利用馬爾可夫原理可以精確計算出用戶的時間和空間關(guān)系，進(jìn)而精確開展隱私保護(hù). 該方法要根據(jù)用戶當(dāng)前時刻前的歷史位置數(shù)據(jù)進(jìn)行計算，得出用戶處于敏感位置的先驗概率，這種計算過程具有較高的時間復(fù)雜度，因此需要對應(yīng)進(jìn)行優(yōu)化建模. 這種方法面臨的主要問題是時延較大，影響服務(wù)效率. 加密保護(hù)法通過加密技術(shù)使得用戶查詢信息與LBS服務(wù)器之間不可見，從而實現(xiàn)了較為嚴(yán)格的隱私保護(hù). 加密保護(hù)法能夠完全保證數(shù)據(jù)的準(zhǔn)確和安全，該方法使攻擊者無法對用戶發(fā)起的不同查詢進(jìn)行有效區(qū)分，隱私保護(hù)效果較好，但需要額外增加硬件設(shè)備并需要復(fù)雜算法支持，因此系統(tǒng)開銷較大.

1.3 現(xiàn)有位置隱私保護(hù)方法在5G環(huán)境下存在的不足

5G時代的位置數(shù)據(jù)多樣化提高了隱私保護(hù)難度，傳統(tǒng)的隱私保護(hù)方法面臨新挑戰(zhàn). 在5G環(huán)境下，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)概念下的新的移動智能終端將紛紛投入應(yīng)用，這給傳統(tǒng)的隱私保護(hù)方法增加了難度. 從技術(shù)角度來看，最顯著的區(qū)別是5G在信號體制上與4G有諸多不同，具體表現(xiàn)在：①在4G及以前定位主要依靠TDOATOACELL-ID等方法來實現(xiàn)定位功能，在5G環(huán)境下，引入的測角信息與單基站測試信息隱私泄露問題沒有引起學(xué)者們的足夠重視；②5G基站通信密度大，通信能力強，攻擊者偽裝用戶獲取位置隱私的概率增大；③5G網(wǎng)絡(luò)中云服務(wù)器帶來計算能力的提升，導(dǎo)致上行定位可能成為新的主流，基站擁有更多用戶位置隱私信息這同時增加了隱私泄露風(fēng)險. 這種通信環(huán)境的變化給傳統(tǒng)隱私保護(hù)方法帶來極大挑戰(zhàn)，因此研究新的適應(yīng)5G環(huán)境的隱私方法非常必要.

目前常見的隱私保護(hù)方法均沒有系統(tǒng)地將LBS隱私保護(hù)技術(shù)與實際定位系統(tǒng)相統(tǒng)一，缺少對定位過程中實際存在的結(jié)合問題的討論，沒有針對性提出5G定位過程中的隱私保護(hù)方法，更沒有一個具體全方位的隱私保護(hù)方案. 因此，為了適應(yīng)5G帶來的新變化，本文提出了一種融合5G定位的位置信息隱私保護(hù)方法.

2 融合定位的隱私保護(hù)算法及性能分析

針對5G環(huán)境下的高帶寬、低時延的網(wǎng)絡(luò)傳輸特點，本論文在具體隱私保護(hù)方法選擇方面也做了深入研究. 為了實現(xiàn)5G環(huán)境下的安全監(jiān)控和有效的安全策略配置，根據(jù)5G網(wǎng)絡(luò)狀況特點，將已有的位置隱私信息保護(hù)方法進(jìn)行梳理，經(jīng)過與5G定位方法的深度融合，提出一種在5G環(huán)境下適應(yīng)性較好、性能較優(yōu)的隱私保護(hù)方法.

為了更好地融合5G定位方法，將從5G定位從定位之前的定位維度選擇、定位時方法的選擇、定位后位置信息數(shù)據(jù)安全傳輸3個方面分別進(jìn)行處理，完成一個全方位結(jié)合5G定位的隱私保護(hù)方法.

圖6 基于5G定位的隱私保護(hù)原理Fig.6 Schematic diagram of privacy protection method based on 5G positioning technology

本方案主要通過3個階段來完成5G位置服務(wù)中的隱私保護(hù).

① 定位維度選擇階段：采用降維算法避免單基站全暴露；

② 定位階段：結(jié)合初定位方法提出與定位相耦合的隱私保護(hù)算法；

③ 位置信息傳輸階段：通過對稱加密進(jìn)行傳輸保護(hù)并防止偽用戶獲取隱私信息.

2.1 降維初步處理

5G新技術(shù)的誕生給定位提供了更多的技術(shù)支持. 毫米波的出現(xiàn)使時間測量精度更高，大規(guī)模天線技術(shù)使角度測量變得可行，這有效彌補了5G之前只能采用一維時間方法進(jìn)行定位的不足. 定位維度以及多維度定位準(zhǔn)確性的提升使得單基站定位將成為主流. 但隨之而來的一個問題就是位置隱私信息更容易被竊取. 舉一個簡單的例子：之前可能竊取一個用戶的位置隱私需要幾個基站的數(shù)據(jù)及幾何關(guān)系進(jìn)行定位，而現(xiàn)在僅僅需要一個基站的信息即可完成用戶位置的獲取，這給個人位置隱私帶來了巨大風(fēng)險.

為了解決5G定位維度問題帶來風(fēng)險，本研究采用了破壞維度法來減少隱私保護(hù)的風(fēng)險. 破壞維度法主要就是減少從一個基站能直接獲取的定位信息的維度. 為了解決這個問題，本文通過采用共頻帶信號方法[17]來進(jìn)行處理. 共頻帶信號是一種相關(guān)性較好的定位信號，它具有多種碼型，每種碼型僅在對應(yīng)相應(yīng)的發(fā)射信號情況下才能獲取相關(guān)峰. 當(dāng)采用共頻帶信號進(jìn)行角度和時間的測量，攻擊者在竊取與信號耦合的信息時必須要獲取對應(yīng)相關(guān)碼，這樣就極大提高了隱私保護(hù)能力.

獲得本地碼相位的公式為

式中：lk(t)為本地碼的碼相位;ck(t+Treal+Terror)為到達(dá)信號碼片序列;f為共頻帶信號的實際頻率，而i=0,1,2…，N，表示第i個碼片.

由式(1)可知，如果沒有本地碼相位，無法獲取相應(yīng)的同步結(jié)果，也就無法獲取相應(yīng)時間或者空間內(nèi)某一維度信息.

因此，僅需利用共頻帶對其中一種維度進(jìn)行自適應(yīng)加密就可以限制攻擊者獲取的信號的完整性. 如果對時間加密，則直接使用共頻帶信號測時即可，使用角度加密則應(yīng)采用共頻帶加密相位的方法. 如式(2)，將共頻帶簡化相關(guān)矩陣的方法引入進(jìn)來，可以提升定位精度的同時避免外界獲取相關(guān)空間位置數(shù)據(jù).

(2)

式中:ex，ey均為矩陣分塊;E為分解后的一維矩陣；Λ為對角陣.

該方法能方便地解決攻擊者從單基站獲取一個用戶所有位置信息的問題，大大降低了單基站隱私暴露風(fēng)險.

2.2 定位耦合隱私保護(hù)算法

本研究根據(jù)5G定位特點，根據(jù)初定位或者CELL-ID獲取一個初始范圍，進(jìn)行精確定位(該初始定位區(qū)域可能并不只是包含目標(biāo)用戶). 針對該類型定位方法，為了保護(hù)用戶的位置隱私，本文針對初定位區(qū)域提出一種基于初定位區(qū)域的位置保護(hù)方法.

通常分析隱私問題考慮的是隱私保護(hù)度、數(shù)據(jù)有效性和算法復(fù)雜度. 結(jié)合對5G場景的分析，目前此場景存在訪問次數(shù)增加帶來的暴露概率增加和訪問時延(即復(fù)雜度)要求高的問題. 在5G場景中，上文中提到的模糊扭曲法、概率推測法和加密保護(hù)法很難實現(xiàn)復(fù)雜度和性能的均衡. 因此，本文提出了一種針對初定位區(qū)域的融合加密算法，旨在保證隱私安全的前提下，達(dá)到復(fù)雜度與性能的總體優(yōu)勢.

首先，將區(qū)域劃分為等大小的方塊，用戶隨機分布在各個區(qū)域. 根據(jù)各區(qū)域用戶數(shù)目n劃分區(qū)域的敏感度M，其中M=1/n. 設(shè)置最大可容忍暴露概率為kmin，當(dāng)M≥kmin時，記錄該區(qū)域為敏感區(qū)域，不宜發(fā)布位置信息. 當(dāng)不為敏感區(qū)域時，空間模糊足夠滿足隱私保護(hù)要求，無需額外算法. 當(dāng)不滿足隱私保護(hù)要求時，采取兩種應(yīng)急策略. 首先，對該區(qū)域進(jìn)行歸附操作，將M較小的區(qū)域歸附到附近M較大區(qū)域進(jìn)行模糊. 如果此時M值仍不能達(dá)到要求，則進(jìn)行加密操作. 將十字形的5格記錄為一個隱私區(qū)域，每次查詢都將取目標(biāo)點在內(nèi)的隨機隱私區(qū)作為返回結(jié)果，終端需要進(jìn)行最多5次查詢即可得到結(jié)果，隱藏了具體的查詢用戶，提高了隱私保護(hù)性能.

根據(jù)以上流程，可以得到位置暴露概率P為

(3)

式中:sgn為符號函數(shù);M依附表示被依附區(qū)域的敏感度.

從目前的隱私保護(hù)算法來看，尋找次數(shù)往往用來代表算法的復(fù)雜度，針對本算法場景，可得到本算法的尋找次數(shù)為

(4)

其中，臨近區(qū)域nnear為

(5)

式中：Xi為在區(qū)域中的第i個;Mall為區(qū)域的總個數(shù).

2.3 對稱加密傳輸

根據(jù)5G基站的超密集組網(wǎng)以及云邊緣技術(shù)規(guī)定，大型計算應(yīng)該由基站及云完成，解放終端的CPU. 故5G可能存在的定位架構(gòu)是上行定位：即基站獲取用戶上行數(shù)據(jù)，通過相應(yīng)定位解算獲取用戶位置后通過數(shù)據(jù)下傳到用戶. 如果攻擊者偽裝成用戶訪問基站獲取用戶信息，用戶信息可能存在被全面披露的風(fēng)險.

針對上述問題，要實現(xiàn)隱私保護(hù)，還應(yīng)對定位獲取結(jié)果的查詢進(jìn)行再次加密. 圖7是結(jié)合定位的安全查詢方法流程. 首先，在定位請求開始時，給附帶終端定位請求分配的公鑰，基站獲取公鑰后，采用終端公鑰加密響應(yīng)內(nèi)容并附上基站分配的公鑰. 終端通過私鑰解密后獲得基站分配的公鑰，通過基站公鑰對后續(xù)的定位請求進(jìn)行加密，保證只有該終端可以獲取自己的位置信息. 該方法實現(xiàn)了定位后傳輸?shù)募用?，避免了傳輸過程中的隱私泄露，提升了安全性能.

圖7 查詢加密流程圖Fig.7 Flow chart of query encryption

綜上，本文提出了一種融合隱私保護(hù)算法，該算法在深度耦合5G定位方法基礎(chǔ)上，從維度、方法和數(shù)據(jù)傳輸3方面展開，結(jié)合實際5G特點，能夠?qū)崿F(xiàn)全方位的位置隱私保護(hù).

2.4 仿真與分析

為保證上述算法不影響定位性能，本文對加入該隱私方法后的定位方法進(jìn)行了仿真和分析. 本文所用實驗數(shù)據(jù)來自基金項目涉及的具體數(shù)據(jù)資源庫，主要為某省項目區(qū)域內(nèi)運營商服務(wù)器部分位置服務(wù)應(yīng)用端數(shù)據(jù). 由于只有引入共頻帶信號會造成定位精度影響，而其他部分主要是體現(xiàn)在位置查詢上. 因此，本文主要仿真降維算法對定位的影響. 仿真采用模擬多天線接收信號為輸入信號，波形為余弦波，標(biāo)準(zhǔn)的信道噪聲為5G標(biāo)準(zhǔn)規(guī)定的噪聲. 關(guān)于相應(yīng)算法的仿真可參考Liu[18]對于共頻帶信號角度定位的仿真，其中天線為100天線線陣，頻率為3.5GHz(中國5G定位頻率). 共頻帶信號碼片數(shù)為規(guī)定的10 230，頻率為10.23MHz.

從圖8中可以看出，該降維算法雖然在定位信號中引入了共頻帶信號，但是并不會對定位結(jié)果造成干擾. 在仿真環(huán)境下，由于共頻帶信號具有更好的相關(guān)性，甚至可以簡化相關(guān)矩陣的分解，提供更好的角度分辨率，提升定位精度. 因此，共頻帶信號用于降維算法不僅是在隱私保護(hù)能起到提升保護(hù)能力的作用，還在幫助定位改善測角精度.

圖8 加入共頻帶信號的方法與原有多種方法定位精度的對比仿真Fig.8 Positioning accuracy simulation comparison of method added with common band signal and the original methods

在5G場景下，位置隱私保護(hù)重點關(guān)注兩個指標(biāo)：暴露概率和時間復(fù)雜度. 下面將分別從這兩個方面分析所提算法的性能.

5G超密集組網(wǎng)帶來的小區(qū)密集化使得搜索空間變小，即誤差區(qū)域變小. 同時，由于請求次數(shù)增加，本文在判定暴露概率上是取單位時間暴露概率. 根據(jù)公式計算，可以通過改變用戶數(shù)M，得到仿真圖如圖9、圖10所示.

圖9 不同算法的位置暴露概率與敏感區(qū)域內(nèi)用戶數(shù)的關(guān)系Fig.9 Relationship between location exposure probability and the number of users in sensitive area in different algorithms

根據(jù)上述算法，將用戶數(shù)M從1增加到20來仿真位置暴露的概率. 分別仿真了上述的空間模糊算法，加密算法和融合算法. 其中虛線為敏感區(qū)域分界線.

根據(jù)圖9的結(jié)果可以看出，本文所提出的融合算法在總體性能上要優(yōu)于其他兩種算法，尤其是在敏感區(qū)域內(nèi)融合算法能保持較低的位置暴露概率. 實現(xiàn)了總體暴露概率均低于其他算法，特別是在用戶較少時，暴露概率顯著下降. 所以該融合算法能較好的保護(hù)用戶的隱私.

圖10 不同算法的位置最大查詢次數(shù)與敏感區(qū)域內(nèi)用戶數(shù)的關(guān)系Fig.10 The relationship between the maximum number of location queries and the number of users in the sensitive area in different algorithms

根據(jù)查詢過程，將不同算法的最大的尋找次數(shù)N與用戶數(shù)M進(jìn)行仿真，從圖10可以看出融合算法在復(fù)雜度上也能保持一個較優(yōu)的結(jié)果，避免了無限增長的復(fù)雜度.

表2 各算法的時間復(fù)雜度Tab.2 Time complexity of different algorithms

由表2可以看出，本文提出的算法在復(fù)雜度上明顯優(yōu)于其他算法，隨著用戶數(shù)增加，復(fù)雜度增長不會增加，避免了復(fù)雜度的線性增長.O(1)表示不隨用戶增長復(fù)雜度增加，O(N)表示隨用戶增長復(fù)雜度線性增加，O(N2)表示隨用戶數(shù)增長復(fù)雜度平方指數(shù)增加. 本文提出的算法是O(1)，原有兩種方法是O(N). 通過仿真可以看到，通過引入共頻帶信號并采用破壞維度的辦法實現(xiàn)了用戶信息在定位上的隱藏. 所提出的融合加密算法，通過敏感區(qū)域判別機制能夠有效提升隱私保護(hù)效率. 在數(shù)據(jù)安全性方面，采用再次加密技術(shù)效果明顯，可有效防止信息被非法竊取. 但是由于本算法會有降維處理以及傳輸加密，會在性能上有所損耗，但初步估計本方案的性能不會大幅下降. 總體看來，融合算法能在復(fù)雜度穩(wěn)定的情況下保持較好的隱私保護(hù)能力，能在5G高速率大容量情況下保護(hù)用戶的位置隱私.

2.5 實際場景測試分析

圖11表示融合定位隱私保護(hù)算法的可用場景. 通過在辦公室環(huán)境中布置基站設(shè)備以及接收終端，可搭建出有效的算法試驗場景. 現(xiàn)場設(shè)置了基站和多個持有用于接收信息的終端設(shè)備的用戶，測試中通過測角方法實現(xiàn)定位信息的獲取.

圖11 測試場景示意圖Fig.11 Test scenario diagram

對于單個用戶，通過獲取室內(nèi)3個基站發(fā)出的位置信號可以得出角度信息，進(jìn)而實現(xiàn)位置信息的生成以及定位誤差的比較. 對于多個用戶，這種場景適用于多種用戶行為分析中. 考慮到使用的隱私保護(hù)算法，根據(jù)測試場景特征，可將場景分割成若干4.1 m×2.1 m的方形區(qū)域，通過定義不同區(qū)域的敏感度以及配置最大可容忍暴露概率，即可在測試環(huán)境中確保位置保護(hù)算法的實現(xiàn)和性能分析. 與此同時，基站的信息傳輸模塊也將使用本文提出的加密傳輸方法，確保位置信息傳輸?shù)陌踩? 可見，通過這種方法能夠在日常生活避免非法用戶行為軌跡畫像，保證用戶不被大數(shù)據(jù)特征化進(jìn)而暴露個人隱私. 總之，該方法可以有效保護(hù)LBS服務(wù)終端用戶的位置隱私信息.

綜上，這種融合5G定位技術(shù)的隱私保護(hù)方法充分考慮了5G高帶寬、低時延的網(wǎng)絡(luò)特點，從定位維度、定位方法和位置信息安全傳輸角度綜合考量，實現(xiàn)了位置隱私保護(hù)與5G定位技術(shù)的深度融合. 該方法通過降維算法成功避免了單基站隱私信息暴露，結(jié)合初定為方法提出定位耦合隱私保護(hù)算法并通過對稱加密實現(xiàn)了傳輸信息保護(hù)，可以有效防止位置隱私信息泄露.

3 結(jié) 論

本文分析了5G環(huán)境下移動用戶位置隱私泄露風(fēng)險，梳理了已有隱私保護(hù)技術(shù)并對3類常見方法進(jìn)行分析對比，針對5G環(huán)境下位置隱私保密面臨的新挑戰(zhàn)提出了一種適合5G環(huán)境的隱私保護(hù)方法，即融合定位隱私保護(hù)方法，可以在切合實際的情況下，通過降維初步處理、融合隱私算法及傳輸加密方法在不提升復(fù)雜度的情況下，處理了從定位維度選擇、定位中間過程乃至傳輸全鏈路的風(fēng)險. 該方法在5G定位背景下能夠有效提升移動用戶的隱私保護(hù)能力. 本文創(chuàng)新點如下.

① 在引入共頻帶信號后，采用破壞維度的方法，通過對時間維度或空間維度的降級減少定位信息的維度，從而實現(xiàn)用戶信息在定位上的部分隱藏，以達(dá)到保護(hù)隱私目的；

② 針對傳統(tǒng)隱私保護(hù)算法在5G場景中復(fù)雜度和性能不穩(wěn)定的問題，提出了一種融合加密算法. 通過設(shè)置敏感區(qū)域判別機制以及處理方式，在計算方法上提升隱私保護(hù)的效率；

③ 為保證用戶上行數(shù)據(jù)的安全性，在位置信息傳輸上，通過對定位結(jié)果的查詢進(jìn)行再次加密以防止非法竊取.

展望未來，在5G技術(shù)應(yīng)用背景下，移動用戶位置隱私信息保護(hù)面臨以下幾點問題.

① 個性化的隱私保護(hù). 5G環(huán)境下，位置隱私保護(hù)應(yīng)用場景將擴展到工業(yè)、農(nóng)業(yè)、金融、交通、醫(yī)療、教育等領(lǐng)域，實現(xiàn)“萬物安全互聯(lián)”. 隨著應(yīng)用領(lǐng)域的拓寬，在數(shù)據(jù)量增加的同時移動用戶個性化需求增加，更應(yīng)關(guān)注個性化的隱私保護(hù)需求. 同時，智能時代下新硬件發(fā)展帶來新的隱私泄露風(fēng)險，應(yīng)重點關(guān)注新型移動智能終端內(nèi)的隱私保護(hù).

② 建立位置隱私信息保護(hù)及使用生態(tài)系統(tǒng). 一方面，隨著大數(shù)據(jù)和人工智能的發(fā)展，LBS隱私威脅增加，相應(yīng)的隱私保護(hù)方法應(yīng)結(jié)合相關(guān)應(yīng)用情況進(jìn)行有針對性的改進(jìn). 另一方面，建立基于大數(shù)據(jù)和人工智能的LBS隱私保護(hù)生態(tài)系統(tǒng)是未來研究重點. 利用5G環(huán)境具有很強靈活性的特點，實現(xiàn)自動化、智能化的隱私保護(hù)，通過對移動互聯(lián)網(wǎng)領(lǐng)域的海量數(shù)據(jù)進(jìn)行有效分析，將隱私保護(hù)方法與具體數(shù)據(jù)相結(jié)合，可以更加有針對性地開展位置大數(shù)據(jù)相關(guān)的研究和應(yīng)用.

③ 研究新型的安全漏洞檢測方法. 新技術(shù)的發(fā)展日新月異，新的攻擊方法也不斷被開發(fā)出來，安全漏洞檢測及安全預(yù)警研究是今后的研究熱點之一. 建立應(yīng)急機制并完善應(yīng)急處置預(yù)案，不斷對防御體系進(jìn)行完善，對隱私保護(hù)關(guān)鍵領(lǐng)域進(jìn)行深入研究，更加注重技術(shù)的合理應(yīng)用與管理方法的協(xié)同創(chuàng)新.