论文部分内容阅读
摘要:随着时代的发展,科技的进步,我们对生活质量的要求也越来越高。各种基于位置服务也走进了我们生活之中。这种以用户提供自身当前或连续位置以获取如导航、近邻查询等为主的服务方式,一经推出就引起了广大用户使用兴趣。然而在人们享受这种服务带来便利的同时,又不可避免地要面对用户隐私泄露问题。针对基于位置服务隐私泄露问题,本文提出面向路网环境的预测攻击模型。
关键词:基于位置服务;隐私泄露;路网环境;攻击模型
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2019)04-0058-02
Abstract: with the development of the times and the progress of science and technology, our requirements for the quality of life are getting higher and higher. Various location-based services have also entered our lives. This kind of service mode, which provides users with their current or continuous location to obtain such services as navigation, neighborhood query and so on, has aroused the interest of users. However, while people enjoy the convenience of this service, it is inevitable to face the problem of user privacy leakage. Aiming at the problem of location-based service privacy disclosure, this paper proposes a predictive attack model for road network environment.
Key words: location based service; privacy leakage; road network environment; attack model
1 引言
随着移动通讯技术和传感技术的普及,移动用户能够在任何时间、任何地点获得信息服务。人们不再满足于虚拟网络的新奇与趣味,力求把线上的虚拟社交转变为现实的社会关系,从而获得人际上、物质上、甚至感情上的现实利益。于是,基于位置服务 的出现使这种期许成为可能[1]。基于位置服务在给人们带来便利的同时又存在许多安全上的隐患,人们享受这种服务带来便利的同时,又不可避免地要面对用户隐私泄露问题。针对隐私泄露问题,研究者们提出了大量的解决方法,这些方法可分为有中心服务器与无中心服务器两类。尽管这些已有的方法能够在一定程度上保护用户在使用基于位置服务过程中的个人隐私,但随着数据挖掘技术的发展以及攻击者掌握的背景知识的增加,研究者发现已有的隐私保护方法已不再能提供完整有效的个人隐私保护,尤其难以应对攻击者将位置和用户轮廓之间加以关联,通过关联关系的刻画进而获得用户隐私的攻击方法。如何模糊或泛化这种关联关系,在用户使用两种不同类型的基于位置服务的过程中保护个人隐私,提供快照和连续服务下的隐私保护,成为当前对于位置服务隐私问题研究的热点和难点。本文主要论述如何借助用户协作个性化匿名方法来实现用户个人隐私的保护。
2 相关概念
基于位置服务(Location-Based Services, LBS)是目前物聯网和移动无线通信中的典型应用,它的便捷性极大地提高了人们的生活水平。基于位置服务是指移动终端利用定位技术获得当前所相关信息,使得人们在享受该服务带来便利的同时又存在着隐私泄露的情问题。
一般来讲,基于位置服务中的隐私保护问题大体可以分为两种:位置隐私和查询服务[2]。比如小李利用自己的手机查询附近最近的烤串店,这是手机GPS道行最常见的问题。一方面小李不想让别人知道他的位置信息(如“烤串店”),另一方面也不想别人知道的在那一方面有需求(如“吃烤串”)。前者属于位置信息保护的范畴,后者属于隐私保护的范畴。
为了解决基于位置服务中的隐私保护问题,2003年Marco Gruteser[3]等人借鉴数据库中常用的k-匿名(k-anonymity)机制提出了位置k-匿名模型;2007年Kalnis等人提出互质性概念,并根据互质性问题提出了内容多样性的方法;2008年Bhuvan等人提出了位置多样性;2009年Liu等人提出了查询多样性;同年Wang等人提出了路段多样性;2011年Lee等人提出了语义多样性;2010年潘晓等人针对静态匿名方法不适合在连续查询服务中保护用户的位置隐私,提出了δp-隐私模型和δq质量模型;2011年Nikos[4]等人针对连续查询的位置轨迹,提出了敏感轨迹匿名;2012年Ryo等人针对真实用户在连续查询过程中存在不同的等待位置,提出了一种使用假轨迹匿名真实用户轨迹的方法;2013年Georgios[5]等人通过计算连续查询过程中,移动用户生成轨迹的相似程度来寻找参与的匿名用户;同年,Tanzima[6]等人针对连续使用匿名框,可能会在两个连续的匿名区域产生重叠,进而导致在用户该区域时易被攻击者识别的情况,提出在连续匿名尚未完成是进行预查询的方法,防止产生重叠的匿名区域;2014年Hwang等人根据位置、路段、时间和轨迹的多样性,提出了多属性的位置轨迹隐私保护方案。经过前辈们的努力,基于位置服务中隐私保护问题得到了很大的改善。
关键词:基于位置服务;隐私泄露;路网环境;攻击模型
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2019)04-0058-02
Abstract: with the development of the times and the progress of science and technology, our requirements for the quality of life are getting higher and higher. Various location-based services have also entered our lives. This kind of service mode, which provides users with their current or continuous location to obtain such services as navigation, neighborhood query and so on, has aroused the interest of users. However, while people enjoy the convenience of this service, it is inevitable to face the problem of user privacy leakage. Aiming at the problem of location-based service privacy disclosure, this paper proposes a predictive attack model for road network environment.
Key words: location based service; privacy leakage; road network environment; attack model
1 引言
随着移动通讯技术和传感技术的普及,移动用户能够在任何时间、任何地点获得信息服务。人们不再满足于虚拟网络的新奇与趣味,力求把线上的虚拟社交转变为现实的社会关系,从而获得人际上、物质上、甚至感情上的现实利益。于是,基于位置服务 的出现使这种期许成为可能[1]。基于位置服务在给人们带来便利的同时又存在许多安全上的隐患,人们享受这种服务带来便利的同时,又不可避免地要面对用户隐私泄露问题。针对隐私泄露问题,研究者们提出了大量的解决方法,这些方法可分为有中心服务器与无中心服务器两类。尽管这些已有的方法能够在一定程度上保护用户在使用基于位置服务过程中的个人隐私,但随着数据挖掘技术的发展以及攻击者掌握的背景知识的增加,研究者发现已有的隐私保护方法已不再能提供完整有效的个人隐私保护,尤其难以应对攻击者将位置和用户轮廓之间加以关联,通过关联关系的刻画进而获得用户隐私的攻击方法。如何模糊或泛化这种关联关系,在用户使用两种不同类型的基于位置服务的过程中保护个人隐私,提供快照和连续服务下的隐私保护,成为当前对于位置服务隐私问题研究的热点和难点。本文主要论述如何借助用户协作个性化匿名方法来实现用户个人隐私的保护。
2 相关概念
基于位置服务(Location-Based Services, LBS)是目前物聯网和移动无线通信中的典型应用,它的便捷性极大地提高了人们的生活水平。基于位置服务是指移动终端利用定位技术获得当前所相关信息,使得人们在享受该服务带来便利的同时又存在着隐私泄露的情问题。
一般来讲,基于位置服务中的隐私保护问题大体可以分为两种:位置隐私和查询服务[2]。比如小李利用自己的手机查询附近最近的烤串店,这是手机GPS道行最常见的问题。一方面小李不想让别人知道他的位置信息(如“烤串店”),另一方面也不想别人知道的在那一方面有需求(如“吃烤串”)。前者属于位置信息保护的范畴,后者属于隐私保护的范畴。
为了解决基于位置服务中的隐私保护问题,2003年Marco Gruteser[3]等人借鉴数据库中常用的k-匿名(k-anonymity)机制提出了位置k-匿名模型;2007年Kalnis等人提出互质性概念,并根据互质性问题提出了内容多样性的方法;2008年Bhuvan等人提出了位置多样性;2009年Liu等人提出了查询多样性;同年Wang等人提出了路段多样性;2011年Lee等人提出了语义多样性;2010年潘晓等人针对静态匿名方法不适合在连续查询服务中保护用户的位置隐私,提出了δp-隐私模型和δq质量模型;2011年Nikos[4]等人针对连续查询的位置轨迹,提出了敏感轨迹匿名;2012年Ryo等人针对真实用户在连续查询过程中存在不同的等待位置,提出了一种使用假轨迹匿名真实用户轨迹的方法;2013年Georgios[5]等人通过计算连续查询过程中,移动用户生成轨迹的相似程度来寻找参与的匿名用户;同年,Tanzima[6]等人针对连续使用匿名框,可能会在两个连续的匿名区域产生重叠,进而导致在用户该区域时易被攻击者识别的情况,提出在连续匿名尚未完成是进行预查询的方法,防止产生重叠的匿名区域;2014年Hwang等人根据位置、路段、时间和轨迹的多样性,提出了多属性的位置轨迹隐私保护方案。经过前辈们的努力,基于位置服务中隐私保护问题得到了很大的改善。