论文部分内容阅读
近年来,移动网络迅速崛起,基于位置的服务(Location Based Services, LBS)在学术界和产业界的广泛应用引起了国家科技部门的高度重视。以位置服务LBS为代表的地球空间信息产业已经成为当前移动互联网领域的重要组成部分,与国民经济、社会发展各方面紧密联系,深入公众日常生活。然而,位置信息在为移动互联网提供位置感知等基础支撑服务的同时,也为用户的隐私带来了极大的威胁。当前,用户已经逐步意识到在使用位置服务过程中,分享或发布自己的位置信息所带来的风险要远远超过获得的服务。如何在保障用户正常享受位置服务的同时,有效的控制位置信息的使用,保护用户的位置隐私安全,已经成为隐私保护和位置服务领域的一个重要研究课题。本文从移动终端的隐私安全出发,以应用程序使用过程中位置服务访问和发布的有效控制为切入点,针对移动位置查询服务的位置和轨迹匿名、轨迹数据的分析和隐私度量、位置应用的行为分析及其在Android隐私保护中的应用等若干重要问题展开研究,并结合实际轨迹数据和应用背景,给出了具体的解决方案和实际系统。具体而言,本文的主要研究工作可以概括为以下几点:1.提出了一种基于有效兴趣点反馈的位置匿名算法。现有的位置κ-匿名算法需要同时返回多个虚拟位置的查询请求,由于其计算开销巨大,很难适用于在线查询的位置匿名。本文构造了一个基于可信第三方服务器的隐私保护架构,将隐私和查询分开处理,并根据用户自定义的隐私需求和服务质量,利用基于四叉树递归划分的增量检索方法逐步筛选目标兴趣点,从而实现高效的位置隐私保护。2.提出了一种面向背景知识攻击的多维轨迹匿名算法。当前的位置匿名方法很难适用于连续查询服务中基于背景知识攻击。针对此问题,本文构造基于多用户协作的匿名轨迹数据收集系统。同时,通过对行动轨迹的结构分析,建立攻击者模型,设计具有时间匿名和空间匿名的多维轨迹匿名算法,以对抗攻击者的背景知识攻击,实现用户的隐私保护。采用真实的轨迹数据进行实验,结果表明该方法可以有效的对抗基于位置和移动方式的背景知识攻击,在匿名性上满足了κ-匿名的隐私保护要求。3.提出了一种基于地图匹配的时空轨迹匿名算法。针对当前轨迹匿名算法中轨迹数据在地图中的映射导致隐私泄露的问题,基于轨迹数据的时空关联特性,提出一种匹配优化的时空轨迹匿名算法,利用真实路网数据构造假轨迹的候选匹配模型,通过设计时间和空间匿名函数,并利用启发式广度优先搜索算法搜索目标匹配轨迹点,满足时空匿名性和空间相关性的隐私安全条件,以增强隐私保护力度。最后,利用真实路网数据完成实验,验证了该算法的有效性。4.提出了一种用户行动轨迹预测与发布控制算法。针对轨迹时空关联特性挖掘对轨迹敏感信息泄露的影响,提出了一种基于敏感轨迹点预测的风险模型,利用真实的样本轨迹数据,构造基于马尔科夫链的预测模型,基于时空上下文信息计算位置点的条件概率,预测并还原敏感轨迹数据。基于真实的轨迹数据完成实验,验证了该算法在轨迹数据还原准确性方面达到了80%以上。同时,针对行动轨迹还原中存在的隐私泄露问题,提出一种轨迹数据隐私风险度量模型,通过计算敏感状态的先验概率和后验概率之间的差值来评价轨迹还原造成的隐私泄露程度,在位置发布之前估计轨迹点的发布对敏感位置的安全性影响,减少隐私泄露的风险。5.提出并实现了一种面向Android的位置服务访问控制系统。针对当前基于位置服务的应用程序的复杂性,以及隐私保护方法的单一性,认为应用程序的类型与当前所处的环境和自身的行为特征相关,提出一种基于上下文感知的自适应位置隐私保护方法。同时,本文提出了面向Android的位置数据拦截和修改技术,并在实际采集的轨迹数据基础上,提出了敏感位置点检测和聚类算法,从轨迹中找出用户在特定时域内所处的位置,并利用概率模型分析了用户泄露敏感位置的风险。本文利用实际数据进行实验,结果验证了该系统的有效性和可靠性。