劉玲希

摘 要：本論文對位置信息保護方法進行分析與研究，在滿足用戶對于位置資源服務(wù)需求的前提下，利用一系列相關(guān)的安全技術(shù)手段來避免用戶的位置隱私安全受到威脅。

關(guān)鍵詞：隱私策略；位置信息安全；訪問控制；角色分級

DOI：10.16640/j.cnki.37-1222/t.2017.04.129

1 移動互聯(lián)網(wǎng)隱私保護技術(shù)的研究現(xiàn)狀

移動物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，可以使我們利用 GPS 系統(tǒng)很容易地獲得終端使用者的位置信息數(shù)據(jù)。這些服務(wù)以用戶的位置信息為基礎(chǔ)，為生活提供了便利。與此同時用戶的位置信息保護也被人們所重視。個人位置信息是 GPS（全球定位系統(tǒng)）通過衛(wèi)星直接將位置信息和時間數(shù)據(jù)發(fā)送到用戶的移動無線終端。移動終端將用戶顯示在平面地圖的位置信息與很多數(shù)據(jù)并行處理來提供新的服務(wù)用戶平面地圖的位置信息需要用戶能夠獲得 3 個衛(wèi)星信號才能顯示。

位置隱私的研究應(yīng)該先從社會、法律的方面進行分析。明確位置隱私保護的法律地位。 從民法到刑法多層次保護， 盡快制定專門法律、 法規(guī)。國外的隱私保護方案已相對比較完善：

（1）美國的網(wǎng)絡(luò)科技和電子商務(wù)較為發(fā)達，注重個人隱私權(quán)的法律保護問題。在眾多法律中，最重要的是 1986 年頒布的《電子通訊隱私法案》。它明確指出了通過截取、訪問或者泄露個人通信信息，侵犯個人隱私權(quán)的問題、及責(zé)任歸屬問題，禁止“向公眾提供電子通信服務(wù)” 的供應(yīng)商提供給任何未經(jīng)批準(zhǔn)的實體有關(guān)服務(wù)過程中所產(chǎn)生的通訊內(nèi)容；

（2）歐盟也完善了法律框架體系。1995 年頒布了《電子通訊資料保護指令》和《歐洲電子商務(wù)行動方案》。上述的法規(guī)和指令為使用者、 網(wǎng)絡(luò)服務(wù)商、政府機構(gòu)等提供了明確可循的規(guī)則，同時完善歐盟的互聯(lián)網(wǎng)保護隱私權(quán)的法律框架。另外，與歐盟成員有特殊關(guān)系的國際組織，如： 經(jīng)濟合作與發(fā)展組織也非常重視對隱私權(quán)的保護問題，尤其是針對個人隱私數(shù)據(jù)的保護。

（3）日本提出隱私保護五原則。1982年9月制定了《 個人數(shù)據(jù)信息處理中隱私保護對策》，其中明確指出了保護隱私的問題需要遵循的五項基本原則?！盎ヂ?lián)網(wǎng)隱私保護是隱私權(quán)在網(wǎng)絡(luò)環(huán)境中的延伸”，在我國首先是憲法層面的保護，如：憲法第40條對公民通信自由和通信秘密的保護。其次是民法層面的保護，主要涉及的法律法規(guī)是民法通則和 2011 年實施的侵權(quán)責(zé)任法。因此，我國應(yīng)當(dāng)在技術(shù)上加強公民隱私權(quán)的保護，同時，也應(yīng)當(dāng)加強法律法規(guī)的約束作用。

2 移動互聯(lián)網(wǎng)隱私保護概述

位置信息由地理位置信息和標(biāo)識信息共同組成。地理信息表示移動用戶現(xiàn)在所處的地點，一般由經(jīng)緯度來體現(xiàn)用戶的蹤跡。標(biāo)識信息用來標(biāo)識唯一用戶。我們可以將現(xiàn)有的保護技術(shù)大致分為以下三種：假數(shù)據(jù)法、泛化法和抑制法。

假數(shù)據(jù)法即使用者向位置服務(wù)商報告本人位置信息時， 會報告多個系統(tǒng)產(chǎn)生的用戶位置信息或者報告一個虛假信息。 即使用戶的位置信息在傳輸?shù)臅r候被不法分子所攔截， 也無法從這些假的位置信息中獲取用戶真實的位置信息。 假數(shù)據(jù)法在實現(xiàn)時， 只要在用戶端添加位置服務(wù)功能或者添加合適的位置信息保護組件即可， 而服務(wù)器端可不用改變。 這樣的設(shè)置簡單且容易實現(xiàn)， 開銷少， 但是會增加用戶端的負擔(dān)， 會導(dǎo)致信息隱私保護性較差造成數(shù)據(jù)失真等。

泛化法即將位置信息泛化成相對應(yīng)的匿名隱匿區(qū)域，來實現(xiàn)位置信息的保護和隱藏。此方法主要有兩種類型：（1）可運用一個誠信度高的第三方來保護用戶的私密信息并幫助生成隱蔽空間，該方法一般是集中式的或者分布式的；（2）隱匿空間由移動用戶彼此點對點通訊來合成。第一種方法來說需要極高安全度和可信度的第三方來完成數(shù)據(jù)的計算和通信，第三方成為了主要安全保障；第二種方法中生成了較弱抵御攻擊能力的隱匿空間和效率較低的生成過程，這是移動設(shè)備的通信狀況以及電池容量等一系列限制因素導(dǎo)致的。上述兩種方法中位置服務(wù)提供商都應(yīng)先對位置信息進行查詢再來解決使用者的隱匿空間保護請求。

抑制法即在實際應(yīng)用中根據(jù)現(xiàn)實條件來公開用戶的位置信息達到保護的目的。 抑制法有兩方面標(biāo)準(zhǔn)： 抑制敏感且多次訪問的位置信息； 抑制會導(dǎo)致二次泄露的位置信息。抑制法相對實現(xiàn)起來較簡單，安全性較高， 但可能會造成用戶數(shù)據(jù)的嚴重失真。

對于位置信息保護技術(shù)來說，學(xué)術(shù)界提出來三大類解決方案：匿名空間技術(shù)、虛擬位置技術(shù)、虛擬名稱技術(shù)。

匿名空間技術(shù)的主要方法是由系統(tǒng)設(shè)計生成一個空間來代替用戶所處的真實空間并將位置信息發(fā)送給位置信息提供商，使攻擊者很難在這個空間內(nèi)分析出用戶真實的位置信息，達到擴大用戶位置信息范圍的效果來保護用戶的位置信息不被竊取。

虛擬位置技術(shù)是移動用戶發(fā)送給位置服務(wù)提供商的是系統(tǒng)自動生成的假位置信息，這些假位置信息是由系統(tǒng)進行相應(yīng)計算得出，攻擊者很難獲取使用者位置真實信息。

虛擬名稱技術(shù)是將用戶的真實名稱采用假名進行替代，假名形式多變且可以實時更換，有效地防止了不法分子對用戶位置信息的跟蹤和竊取，即使是獲取了用戶的虛擬名稱它也無法將用戶真實信息與其匹配。國內(nèi)外學(xué)者都重點研究保護位置信息所達到的“安全性程度”和“算法效率”。

3 移動互聯(lián)網(wǎng)隱私保護策略的研究現(xiàn)狀

國內(nèi)外研究中，移動互聯(lián)網(wǎng)位置保護技術(shù)大致可分為兩個方面： 一方面隱匿用戶 ID，使攻擊者無法將獲取數(shù)據(jù)與使用者真實數(shù)據(jù)相聯(lián)系。 另一方面為保護使用者實際的位置信息， 提供給服務(wù)提供商一個地理位置區(qū)域，使其很難從泛化區(qū)域內(nèi)找到用戶精準(zhǔn)位置。隱匿用戶 ID 的方法多采用假名和匿名方式。 Beresford 和 Stajano最早提出 mix zone 身份保護方法。此方法引入了應(yīng)用和混合區(qū)域， 在混合區(qū)域用戶可用任意假名代替自己的真實 ID信息，目前已提出的位置匿名系統(tǒng)有：獨立式、中心式、點對點分布式結(jié)構(gòu)。國內(nèi)外研究者常使用的匿名技術(shù)分為：匿名技術(shù)、假名技術(shù)、K-匿名等。最早提出的匿名技術(shù)是由 Marco Gruteser發(fā)布的 K-匿名基礎(chǔ)模型。今很多學(xué)者都對傳統(tǒng) K-匿名模型進一步研究，提出多種新型隱私保護方法。Jin Z P和 Xu Jian 等人利用隱匿通信路徑來保護真實位置與用戶ID的聯(lián)系，并在實際應(yīng)用中進行了實現(xiàn)。Yao Lin 等人提出了改進的 K-匿名技術(shù)區(qū)分模糊區(qū)域，使攻擊者不能識別用戶真實位置區(qū)域。Liu S B提出了策略空間疊加技術(shù)來進行泛化區(qū)域的疊加來達到保護用戶位置信息的目的。Y Sun、T.F.LPorta 和 P Kermani 提出了基于密鑰機制的位置保護模型對用戶位置信息實行保護。

4 移動互聯(lián)網(wǎng)隱私保護技術(shù)存在的問題

目前，國內(nèi)外研究學(xué)者也提出了很多策略來避免移動用戶的位置信息受到威脅。國內(nèi)外學(xué)者提出的方法基本上是以降低位置數(shù)據(jù)準(zhǔn)確度來進行保護，例如：假地址技術(shù)等。雖然這種技術(shù)能在某種程度上避免使用者的位置咨詢受到威脅，但是也降低了此項服務(wù)的品質(zhì)。提

出的匿名空間技術(shù)，需要引入第三方可信機構(gòu)這就造成了其安全性能會下降，第三方機構(gòu)也會成為通信瓶頸。存在的問題可分為以下幾點：

（1）保護手段單一。如移動用戶可以選擇對應(yīng)用軟件是否安裝使用， 使位置服務(wù)提供商不能隨意獲取用戶位置信息，但當(dāng)用戶安裝軟件并使用時往往對系統(tǒng)認定的權(quán)限是開放的，這就會導(dǎo)致用戶面臨著“好友” 會時刻掌握用戶的位置信息，導(dǎo)致用戶位置信息的泄露。例如：用戶在應(yīng)用軟件中發(fā)布一條動態(tài)信息，信息會顯示用戶所在位置和用戶的行為軌跡。一旦用戶疏忽，便會造成位置信息被泄露。

（2）數(shù)據(jù)存儲不安全。用戶的行為軌跡數(shù)據(jù)存儲在手機中，用戶最近的位置數(shù)據(jù)一般存儲在本地，而登錄是用戶自己設(shè)置的登錄密碼，一旦密碼被攻破，那用戶的位置信息將會被竊取，如果用戶的手機丟失則會造成用戶行為軌跡信息大量遺失，如果被不法分子盜取會導(dǎo)致隱私數(shù)據(jù)的二次泄露。

（3）漏洞發(fā)現(xiàn)修補過程較慢。對于接入移動互聯(lián)網(wǎng)并公開用戶位置信息的保護研究較少，對于這種情況常常面臨邊修補、先受害，后修補的漏洞防御形式往往滯后性強、安全性較低、開發(fā)周期長、設(shè)備要求高等問題，單方面漏洞修補不能保證位置數(shù)據(jù)不被獲取。同時也沒有考慮微量的信息泄露會造成大量隱私信息被挖掘和分析所造成的危害。

參考文獻：

[1]劉丹.基于匿名空間的位置隱私保護技術(shù)研究[J].吉林大學(xué)碩士學(xué)位論文，2013：6-24.

[2]彭志宇，李善平.移動環(huán)境下LBS 位置隱私保護[J].電子信息學(xué)報，2011，33（05）：74-76.

[3]張丞.移動互聯(lián)網(wǎng)隱私泄露研究[J].北京郵電大學(xué)碩士學(xué)位論文， 2012：4-26.

[4]劉昭斌，劉文芝，顧君忠.基于隱私的保護的策略空間疊加模型研究[J].計算機應(yīng)用研究，2010，27（10）：3890-3892.

[5]但鳴嘯.移動環(huán)境下隱私保護邏輯策略研究[J].廣東工業(yè)大學(xué)碩士學(xué)位論文，2011：9-14.

[6]談嶸.位置隱私保護及其在基于位置的社交網(wǎng)絡(luò)服務(wù)中的應(yīng)用研究[J].華東師范大學(xué)博士學(xué)位論文，2013：18-25.