一、前言
随着各种移动设备及定位技术的迅速发展,基于位置服务LBS得到了广泛的应用。人们使用LBS服务可以很方便的获取到相应的服务。然而基于位置服务在带给人们便利的同时,也对用户的隐私带来了严重威胁。因为用户使用基于位置服务则必须向位置服务器发送其地理位置信息,如果攻击者获得了用户位置信息,那么他可以根据位置信息推测出敏感信息。所以,人们在使用基于位置服务时应该通过一定的保护措施保护用户的位置信息。目前,已有文献提出了各种不同的保护机制,本文主要是总结隐私位置保护的各类关键技术、所遇到的关键问题以及位置隐私保护的结构。
二、位置隐私分析
2.1 研究背景
在大数据时代,随着GPS、无线通信等技术的广泛应用,基于位置的服务便利了用户的日常生活。在智能定位系统的基础上,用户与LBS应用进行交互从而享受诸如兴趣点查询、紧急事故处理和位置分享等基于位置的服务。然而,享受LBS应用提供的诸多服务时,用户需提交自身的位置信息并授权LBS应用对一些位置信息进行数据分析,从而造成严重的用户隐私泄露问题。因此,为用户设计兼顾隐私保护和效用性的位置隐私安全机制已成为当前基于位置服务的热点研究问题。
2.2 位置隐私简述
基于位置服务中的隐私内容包括两个方面。第一,位置信息,即隐藏查询用户的确切位置,如近邻搜索中的用户需要提交他们的当前位置,导航服务中的用户需要提交他们的当前位置和目的位置。第二,敏感信息,即隐藏与用户个人隐私相关的敏感信息,如推断用户曾经访问的地点或提出某敏感服务。用户不想让任何人知道自己提出了某方面的查询,即敏感信息保护[1]。其中,位置信息在基于位置服务的隐私保护中具有至关重要的作用。位置不仅是查询处理的必要对象,而且可以作为伪标识符重新识别用户,导致用户敏感信息泄露。
位置隐私保护的目标有3种:身份保护,隐藏用户身份,SP只能知道位置但不知道是谁在请求服务;位置保护,SP知道是谁在请求服务,但不能获取其准确位置;身份和位置保护,SP不知道是谁在哪里请求服务。
三、位置隐私保护结构
位置隐私保护结构主要为以下三种:集中式结构、分布式结构、混合式结构。
3.1 集中式结构
集中式结构由移动终端、可信匿名服务器、LBS服务器组成,如图3-1所示