位置服务中的隐私保护机制研究文献综述
2020-05-16 20:18:15
文 献 综 述 研究背景 随着无线通信技术和移动定位技术的发展,越来越多的移动设备具备GPS精确定位功能,使得位置服务(LBS)日益风行,是为移动用户提供的最有前途的服务之一。
LBS 是指基于移动设备的地理位置和其他信息,为移动用户提供的信息和娱乐服务[1],其典型应用包括地图类应用(如Google Maps)、兴趣点检索(如AroundMe)、优惠券或折扣提供(如GroupOn)、GPS 导航(如TomTom)和位置感知社会网络(如Foursquare)等。
图1. LBS通用系统构架 LBS 系统通常由移动终端、定位系统、通信网络和LBS 服务器4 部分组成,如图1 所示:移动终端(如智能手机)向LBS 服务器发送包含用户位置的LBS 查询;定位系统(如GPS) 实时获取移动终端发送LBS 查询时的位置;通信网络(如3G 网络) 传输LBS 查询和从服务器返回的查询结果;LBS 服务器响应用户的查询, 并返回定制结果. 用户的隐私可能会在3个地方泄露:首先是移动终端,如果用户的移动设备被捕获或劫持, 那么就会变成恶意的,可能会主动泄露用户的私有信息(包括但不限于位置信息);其次是用户的LBS 查询和返回结果在通过无线网络传输时,有可能被窃听或遭受中间人攻击,这可以通过传统的加密和散列机制解决;最后是LBS 服务器,因为一个恶意的攻击者可能就是LBS 服务器的拥有者或维护者,也可能是俘获并掌控LBS 服务器的恶意攻击者。
这两种情况下,恶意攻击者都能够访问存储在LBS 服务器上的所有信息,如IP 地址、用户每次提交的位置和服务属性等。
研究意义 近年来,伴随着移动计算技术和无线设备的蓬勃发展,位置服务中的隐私保护研究受到了学术界的广泛关注,提出了很多匿名算法以保护移动用户的隐私信息。
位置隐私保护的研究,主要关注在尽可能不影响用户LBS体验的同时,高效地保护用户位置隐私不受侵犯。
只有用户对LBS应用感到舒服和放心,LBS应用才会更有市场。
但是现有方法很多都针对snapshot查询,不能适用于连续查询。
如果直接将静态匿名算法应用于连续查询,将会产生隐私泄露、匿名服务器工作代价大等问题。
为了规避风险,用户可以选择不安装该应用,或者不释放任何用户信息给程序(关闭传感器),但那样用户就没法享用服务,或用户体验会变差。