1、 现有位置隐私保护方法在5G环境下存在的不足
5G时代的位置数据多样化提高了隐私保护难度,传统的隐私保护方法面临新挑战。在5G环境下,物联网、车联网概念下的新的移动智能终端将纷纷投入应用,这给传统的隐私保护方法增加了难度。
从技术角度来看,最显著的区别是5G在信号体制上与4G有诸多不同,具体表现在:①在4G及以前定位主要依靠TDOA\ TOA\CELL-ID等方法来实现定位功能,在5G环境下,引入的测角信息与单基站测试信息隐私泄露问题没有引起学者们的足够重视;②5G基站通信密度大,通信能力强,攻击者伪装用户获取位置隐私的概率增大;③5G网络中云服务器带来计算能力的提升,导致上行定位可能成为新的主流,基站拥有更多用户位置隐私信息这同时增加了隐私泄露风险。这种通信环境的变化给传统隐私保护方法带来极大挑战﹐因此研究新的适应5G环境的隐私方法非常必要。
本文主要就融合定位的隐私保护分析进行展开详解!
图1-4 基于5G定位融合定位的隐私保护算法及性能分析的隐私保护原理
2、融合定位的隐私性能分析
为了更好地融合5G定位方法,将从5G定位从定位之前的定位维度选择、定位时方法的选择、定位后位置信息数据安全传输3个方面分别进行处理,完成一个全方位结合5G定位的隐私保护方法。
本方案主要介绍3个阶段中第3阶段来完成5G位置服务中的隐私保护。
第3阶段:位置信息传输阶段:通过对称加密进行传输保护并防止伪用户获取隐私信息。
3、对称加密传输
根据5G基站的超密集组网以及云边缘技术规定,大型计算应该由基站及云完成,解放终端的CPU。故5G可能存在的定位架构是上行定位;即基站获取用户上行数据,通过相应定位解算获取用户位置后通过数据下传到用户。如果攻击者伪装成用户访问基站获取用户信息,用户信息可能存在被全面披露的风险。
针对上述问题,要实现隐私保护,还应对定位获取结果的查询进行再次加密。图3-1是结合定位的安全查询方法流程。
首先,在定位请求开始时,给附带终端定位请求分配的公钥,基站获取公钥后,采用终端公钥加密响应内容并附上基站分配的公钥。终端通过私钥解密后获得基站分配的公钥,通过基站公钥对后续的定位请求进行加密,保证只有该终端可以获取自己的位置信息,该方法实现了定位后传输的加密,避免了传输过程中的隐秘泄露,提升了安全性能。
图3-1 查询加密流程图
综上,该算法在深度耦合5G定位方法基础上,着重从数据传输的方面进行展开详解。
4、结论
本文分析了5G环境下移动用户位置隐私泄露风险,梳理了已有隐私保护技术并对第3阶段对称加密方法进行分析,针对5G环境下位置隐私保密面临的新挑战提出了一种适合5G环境的隐私保护方法,即融合定位隐私保护方法,可以在切合实际的情况下,通过传输加密方法在不提升复杂度的情况下,该方法在5G定位背景下能够有效提升移动用户的隐私保护能力。
展望未来,在5G技术应用背景下,移动用户位置隐私信息保护面临以下几点问题。
①个性化的隐私保护。5G环境下,位置隐私保护应用场景将扩展到工业、农业、金融、交通、医疗﹑教育等领域,实现“万物安全互联”。随着应用领域的拓宽,在数据量增加的同时移动用户个性化需求增加,更应关注个性化的隐私保护需求。同时,智能时代下新硬件发展带来新的隐私泄露风险,应重点关注新型移动智能终端内的隐私保护。
②建立位置隐私信息保护及使用生态系统。一方面,随着大数据和人工智能的发展,LBS隐私威胁增加,相应的隐私保护方法应结合相关应用情况进行有针对性的改进。另一方面,建立基于大数据和人工智能的LBS隐私保护生态系统是未来研究重点。利用5G环境具有很强灵活性的特点,实现自动化、智能化的隐私保护,通过对移动互联网领域的海量数据进行有效分析﹐将隐私保护方法与具体数据相结合,可以更加有针对性地开展位置大数据相关的研究与应用。
③研究新型的安全漏洞检测方法。新技术的发展日新月异,新的攻击方法也不断被开发出来,安全漏洞检测及安全预警研究是今后的研究热点之一。建立应急机制并完善应急处置预案﹐不断对防御体系进行完善,对隐私保护关键领域进行深入研究,更加注重技术的合理应用与管理方法的协同创新。
418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
