孟小峰-基于位置服务中的隐私保护

合集下载

机器学习的隐私保护研究综述

机器学习的训练模式主要分为集中学习和联邦学习２类,前者在
模型训练前需统一收集各方数据,尽管易于部署,却存在极大数据隐私与安全隐患;后者实现了将各方
数据保留在本地的同时进行模型训练,但该方式目前正处于研究的起步阶段,无论在技术还是部署中仍
面临诸多问题与挑战．
现有的隐私保护技术研究大致分为２条主线,即以同态加密和安全多方计算为代
i
ng homomo
r
i
c
que
yp
ph
enc
r
t
i
onands
e
cur
emu
l
t
i
Ｇ
r
t
ompu
t
i
ngandt
hepe
r
t
urba
t
i
on me
t
hodr
ep
r
e
s
en
t
edbyd
i
f
f
e
r
en
t
i
a
l
yp
pa
yc
r
i
va
c
a
chhav
i
ngi
t
sadvan
t
age
sandd
i
s
advan
t
age
６１７６２０８２)andt
heNa
t
i
ona
lKeyRe
s
e
a
r
chandDeve
l
opmen
tPr
og
r
amo
fCh
i
na (

基于匿名方案的位置隐私保护技术研究的开题报告

基于匿名方案的位置隐私保护技术研究的开题报告一、选题的背景和意义随着移动互联网和智能手机的普及，位置服务的应用也越来越广泛。

但是，人们对于位置信息的隐私保护越来越重视。

目前，传统的位置隐私保护方案主要是基于盲签名、假名等技术进行位置匿名处理，但是这些方法仍然存在着信息泄露和难以实现匿名性保护等问题，因此需要进一步探索更为安全高效的基于匿名方案的位置隐私保护技术。

二、研究目的和研究内容本论文旨在通过研究和分析基于匿名方案的位置隐私保护技术，探索如何实现更好的位置隐私保护。

具体研究内容包括以下几方面：1. 分析当前位置隐私保护存在的问题和挑战，并比较不同的位置隐私保护技术。

2. 研究基于匿名方案的位置隐私保护技术，探索如何实现匿名性保护和信息安全。

3. 提出一种基于匿名方案的位置隐私保护方案，并进行实验比较分析，评估方案安全性和性能。

4. 对研究结果进行总结和展望，指出研究中存在的不足和下一步研究的方向。

三、研究方法和步骤本论文采用文献调研与分析、实验研究等方法，具体步骤如下：1. 收集和整理现有的位置隐私保护技术，比较其优缺点。

2. 通过理论分析和实验研究，探索基于匿名方案的位置隐私保护技术的实现方法和安全性。

3. 设计和实现基于匿名方案的位置隐私保护方案，并进行性能测试和安全性评估。

4. 分析和总结实验结果，指明方案的优点和缺点，并展望未来研究的方向。

四、预期结果和创新点预期结果是设计并实现一种高效、安全和可靠的基于匿名方案的位置隐私保护方案，并对其进行安全性评估和实验验证。

该方案具有以下创新点：1. 通过引入匿名方案，提高了位置隐私保护的安全性和匿名性。

2. 通过实验验证，证明了方案具有较好的性能和可行性。

3. 为今后相关领域的研究提供了一条新的思路。

五、论文的进度安排本论文的进度安排如下：第一章：绪论（已完成）1.1 研究背景及意义（已完成）1.2 国内外相关研究现状（已完成）1.3 研究内容与方法（已完成）1.4 论文结构安排（已完成）第二章：相关技术介绍（进行中）2.1 位置隐私保护技术介绍2.2 匿名技术介绍2.3 基于匿名方案的位置隐私保护技术介绍第三章：基于匿名方案的位置隐私保护技术研究（未开始）3.1 安全性分析3.2 匿名性保护方法3.3 位置信息的存储和处理第四章：方案设计与实现（未开始）4.1 基于匿名方案的位置隐私保护方案设计4.2 方案实现4.3 实验环境与实验方法第五章：实验结果及分析（未开始）5.1 实验结果5.2 实验分析第六章：结论及展望（未开始）6.1 研究结论6.2 研究展望参考文献（未开始）。

一种基于匿名的位置隐私保护方法研究的开题报告

一种基于匿名的位置隐私保护方法研究的开题报告
题目：基于匿名的位置隐私保护方法研究
背景：
随着移动设备的普及和定位技术的不断发展，人们的位置隐私面临越来越大的风险。

从智能手机应用到智慧城市，人们的定位数据正在被广泛收集和使用，这种大规模的数据收集和利用不仅对个人隐私造成威胁，还可能会导致一系列安全问题。

因此，保护位置隐私已成为当今亟待解决的问题。

研究目的：
本研究旨在探索一种基于匿名的位置隐私保护方法，为个人位置隐私保护提供一种有效的技术手段。

研究内容：
1.位置隐私保护技术的现状分析，包括区域保护方法、扰动方法、K-anonymity方法等。

2.基于匿名的位置隐私保护方法的设计，该方法将使用匿名化技术来实现隐私保护，其中重点考虑匿名化和效率的平衡问题。

3.实验和评估，设计和实现基于匿名的位置隐私保护方法，并对其性能进行测试和评估。

4.基于实验和评估的改进和优化，将继续对已有方法进行改进和优化，以实现更好的隐私保护效果和更高的效率。

研究方法：
本研究采用文献调研、实验和评估方法。

通过对位置隐私保护技术的文献调研，了解现有技术的优缺点；设计和实现基于匿名的位置隐私
保护方法，并对其进行实验和评估；根据实验和评估结果来进行改进和优化。

预期结果：
本研究预期能够设计和实现一种基于匿名的位置隐私保护方法，实现个人位置隐私保护的同时保证较高的查询效率。

最终结果将通过实验和评估来验证该方法的有效性和可行性。

研究意义：
本研究有助于提高个人位置隐私保护的水平，为广大用户提供更加可靠和安全的位置服务，同时也可以为相关技术的发展提供一定的参考和借鉴。

位置服务与隐私保护2

位置服务与隐私保护2在今年12月的yocsef关于“基于位置的服务”的学术报告会上，中国人民大学孟小峰教授作了《基于位置服务中的隐私保护》的报告，他指出位置服务与隐私保护本身就是一对矛盾体，位置服务需要提供个人的精确所在地，而隐私保护需要隐藏个人的位置信息。

因此，两者是鱼与熊掌的关系。

如今，位置服务是国际研究的热点问题，随着国内外企业研发的深入，各类新兴的位置业务不断出现，而技术的优化也使服务中的定位精确度越发提高。

然而，随之而引发的关于用户隐私的担忧则督促相关领域尽快开展对于隐私保护的研究工作，使用户鱼与熊掌二者兼得。

尽管位置服务能给我们的生活带来如此多的帮助，但实现这些业务却是建立在透露个人信息的基础上的。

尤其是当用户需要查询他人的位置信息时，也许会因干扰到他人的生活而造成麻烦。

比如一些企业利用定位业务来监控员工的行踪，妻子监控丈夫的行踪，家长监控孩子的行踪，而这些定位往往都是在被监控者不知情的情况下进行的，这就对被定位者的隐私造成严重的侵犯。

因此，如何在提供个体位置的同时保护好个体的隐私成为了一个亟待解决的问题。

要平衡位置服务和隐私保护，首先要完善相关的法律体系。

近十年来，美国就出台了一系列有关隐私保护的法律，包括《个人隐私保护法》，《儿童网络隐私保护法》，《电子隐私条例法案》等等。

早在1974年，美国联邦的《隐私权法》就专门规定对个人信息的保护，其中包括为某一目的而采集的公民个人信息，未经本人许可，不得用于其他目的。

这就映射了位置服务中位置服务中对某一对象的位置信息的采集和使用必须经过其同意。

在欧洲，德国颁布了《联邦资料保护法》，英国颁布《数据保护法》，欧洲经济合作与发展组织发布《关于保护隐私与个人数据之跨国界流动指南》。

尽管这些法律并没有完全成功地保护公民的隐私安全（有人指责政府颁布的这些法律反而使国家侵犯个人隐私被合法化），但对于日常生活中基于位置服务的隐私侵犯还是起到了一定的制约作用。

基于位置服务的隐私保护综述

基于位置服务的隐私保护综述作者：魏兴民杜鹏懿来源：《现代信息科技》2019年第08期摘; 要：随着社会的发展，技术快速进步，高精度的定位设备使得我们能够使用多种不同类型的基于位置服务（LBS）。

这些设备获得的位置信息包括十分隐私的个人信息，所以隐私保护成了现在基于位置服务最重要的问题之一。

本文总结了三种基于位置服务的隐私保护方法，包括使用仿真品的匿名通信技术，使用人造的仿真品位置信息，让服务提供者不能区分哪一个是真实的用户信息。

点对点的空间隐形方法，用户使用自己的对等体作为代理，这些对等体将用户的查询消息转发给服务提供者，实现了空间隐形。

空间和时间隐藏方法，是通过权衡空间分辨率和时间分辨率，来满足指定的匿名性要求。

最后提出了自己的一些创新的研究思路和解决方案。

关键词：隐私保护;基于位置服务;匿名;点对点;空间隐藏;时间隐藏中图分类号：TP309; ; ; ;文献标识码：A 文章编号：2096-4706（2019）08-0154-04Abstract：With the development of society，technology advances rapidly，highly accurate positioning devices enable us to entertain many different types of location-based services （LBS）. But location information obtained by these devices includes deeply personal information. Therefore，the protection of privacy has been one of the most significant issues of location-based services. This paper reviews three privacy protection methods for location-based services（LBS），including anonymous communication technique using dummies，this method use dummies together with real user information，so the service provider can’t distinguish which one is the real user information. Peer-to-Peer （P2P） spatial cloaking algorithm，in which user’s peers act as agents，they forward user’s queries to service provider，thus this method achieves spatial cloaking. Spatial and temporal cloaking method，in which spatial resolution and temporal resolution is traded off to meet specify anonymity requirement. Finally，this paper proposed some innovative research ideas and solutions.Keywords：privacy protection;LBS;anonymity;P2P;spatial cloaking;temporal cloaking0; 引; 言近年来，计算机网络和通信技术的飞速进步使得移动互联网得到了迅速发展，随之而来的位置服务使人们的生产和生活方式发生了很大变化。

基于位置服务的隐私保护技术综述

一
合在一起。由于用户进入混合区域前使用某一个假名．出混合区域时使用其他假名．并且在混合区域中没有进行任何通信．增加了将用户前后使用的假名进行关联的难度．避免了被攻击者跟踪的可能性．从而保护了用户的隐私信息，适用于轨迹隐私保护。保护用户轨迹隐私的主要方法是切断用户的多个位置的连续性．或者是增加连接用户多个位置的难度，目前尚处于起步阶段。随着道路导航、线路查询等位置应用的兴起．轨迹隐私保护是今后的一个热点研究方向位置共享技术是将用户的精确位置信息利用模糊或者转换等手段进行分割，使其生成一系列精确度逐级下降的位置信息后．由多台服务器进行分布存储以共享用户位置信息另外．此模型对ＬＢＳ应用程序实行授权访问服务器的制度．ＬＢＳ应用对从不同服务器上获取的多个位置信息进行融合．构造出精确度较为有限的用户位置信息以提供服务。而恶意攻击者即使攻击了多个服务器，也无法获取用户的准确位置信息。基于共享的分布式位置隐私保护模型在保证ＬＢＳ应用程序服务质量的同时．有效地保障了用户的位置隐私安全位置坐标变换技术通过引入第三方可信平台防止用户真实位置信息的暴露。当用户请求位置服务时，位置服务器在定位用户的位置坐标后．并不把其直接发送给程序服务器，而是先将其发送给第三方平台．由平台采用相关算法对用户的真实坐标进行变换并生成虚假坐标后再提供给程序服务器以获取相关服务此方法使得程序服务器无法获取用户的真实位置信息．但是增加了位置服务器的时间和运算开销。
１．隐私保护技术

位置隐私保护技术的发展研究

位置隐私保护技术的发展研究摘要：移动通信和移动定位技术的快速发展给人们带来诸多便利，人们能够快速、精确地获得自己所在的位置，但用户位置隐私遭到侵害的概率也越来越大，关于位置隐私的保护也变得越来越重要。

在基于位置的服务中，服务的质量和用户的隐私是一对矛盾体，如何在保护用户位置隐私的前提下更好地为用户提供服务是研究的重点。

从身份匿名、数据混淆、轨迹隐私保护3个方面介绍了位置隐私的保护。

关键词：位置隐私；身份匿名；数据混淆；轨迹隐私保护0引言随着移动通信和移动定位技术的快速发展，随时随地获取用户的位置信息变成了现实，基于位置的服务得到了人们的关注。

在基于位置的服务中，用户需要将自己准确的位置传送给服务器，一旦被攻击者截取将会给用户带来很大的麻烦。

位置隐私保护是指阻止其他个体或团体知道某个用户当前或过去的位置。

传统的位置隐私保护主要是保护组成位置隐私信息的两类信息：如果想得到高质量的服务信息，可以向服务器提供准确的用户位置信息，但是将用户的标识信息进行隐藏，即采用身份匿名技术；另一种方法是将用户的标识信息完全暴露给服务器，将用户的位置信息模糊化后提供给服务器，从而对用户的位置隐私进行保护，即采用数据混淆技术。

1位置隐私使用基于位置的服务最大的隐私威胁就是位置隐私被截取。

位置隐私指的是防止攻击者以任何方式获知对象过去、现在的位置。

在基于位置的服务中，敏感数据可能是用户查询请求内容中涉及的医疗或金融信息，也可能是推断出的用户兴趣爱好、运动模式等个人隐私信息。

而位置隐私威胁是指攻击者在没有得到授权的情况下，通过定位位置传输设备、窃听位置信息传输通道等方式获得用户原始的位置数据，并计算推理获取与位置信息相关的个人隐私信息。

比如，在截取位置信息后可以跟踪监视用户，向用户散播恶意广告，还可以通过用户访问过的地点推断出用户的医疗条件、生活方式等。

因此，我们必须采取必要的方法来保护用户的位置隐私。

1.1身份匿名匿名方法是最早提出的关于解决位置隐私保护问题的方法，是将用户信息（如位置信息）与用户的真实ID信息分开。

基于位置服务的车联网隐私保护算法性能评估

基于位置服务的车联网隐私保护算法性能评估基于位置服务的车联网隐私保护算法性能评估随着车联网技术的快速发展，智能汽车已经成为大势所趋。

然而，车联网技术在为人们提供便利的同时，也引发了隐私保护的担忧。

车辆位置信息是车联网中最重要的数据之一，如果未得到有效保护，恶意用户可能会利用这些信息进行追踪、监控、非法访问等侵犯隐私的行为。

因此，为保护车载终端用户隐私，研究人员提出了许多基于位置服务的隐私保护算法。

本文旨在评估这些算法的性能。

一、问题描述车载终端设备在使用过程中会向云端服务器发送位置信息请求，并通过在移动网络中进行传输来获得位置服务。

然而，由于这些位置信息的敏感性，用户希望在获得位置服务的同时，不暴露个人隐私。

因此，需要对这些位置信息进行隐私保护。

二、隐私保护算法介绍1. 匿名化算法匿名化算法通过对位置信息进行加密、模糊化或扰动化处理，使得外部用户无法准确追踪到具体的位置信息。

常见的匿名化算法包括位置隐蔽、位置替代和位置模糊化等技术。

2. 加密算法加密算法使用密码学技术对位置信息进行加密，只有经过授权的用户才能解密并获取原始的位置信息。

典型的加密算法包括对称加密和非对称加密。

3. 混淆算法混淆算法通过将位置信息与其他无关信息进行混合，使得外部用户无法分辨出其中的位置信息。

例如，将位置信息与车辆类型、速度等其他数据进行混淆。

三、性能评估指标为评估基于位置服务的车联网隐私保护算法的性能，我们需要选择合适的评估指标。

常见的性能评估指标包括：1. 隐私保护效果隐私保护效果是评估算法的主要指标，通常通过隐私泄露度和攻击成功率来衡量。

隐私泄露度指标衡量了算法能够减少外部用户获取隐私信息的能力，攻击成功率指标衡量了算法在面对攻击时的抵抗能力。

2. 计算复杂度计算复杂度指标衡量了算法在保护隐私的同时所需的计算资源。

通常，计算复杂度越低，算法执行速度越快，适用性越高。

3. 通信开销通信开销指标衡量了算法在信息传输过程中所需的开销。

移动环境下的位置隐私

已发表于：计算机科学与探索, Vol.1(3): 268-281, 2007.10移动环境下的位置隐私潘晓肖珍孟小峰随着计算技术和无线通讯技术的发展与结合，一种全新的计算模式——移动计算模式逐渐产生并得到了迅速发展，给信息产业带来了一场深刻的变革，也给广大普通百姓带来了新鲜的感受。

在未来的信息社会中，用户的移动性必将成为一大特性，移动对象/用户将成为移动计算环境下的运行主体。

另一方面，传感器和手机，掌上电脑（Personal Digital Assistant，简称PDA）等手持无线设备的功能逐步变得强大，价格却在不断降低，它们具有体积小易于携带和通讯便捷的优点，在移动对象/用户中越来越普及。

移动计算技术和无线设备的结合使得随时随地获得个人精确位置成为可能，也促进了新一类应用程序——基于位置的服务（Location Based Service, LBS）的产生和发展。

简单而言，LBS是由服务内容提供商提供的基于用户位置的增值服务[1]。

比如，基于位置的紧急救援服务（如查询“离我最近医院”等）、基于位置的信息娱乐服务（如查询“距离我五米内最近的饭店/电影院”等）和基于位置的广告服务（如“向所有在我咖啡店10m范围内的客人发送优惠券”等）等等。

基于位置的服务有着极为广泛的用途。

2003年，CSTB(Computer Science and Telecommunications Board)在“IT Roadmap to a Geospatial Future”中指出，基于位置的服务将会成为未来计算环境中非常重要的一部分，并渗入到未来生活的各个方面。

市场研究公司ABI Research预测在2011年，全球享受位置服务的人数将由2006年的1.2千万增长到31.5千万。

1. 什么是移动环境下的位置隐私？在人们享受各种位置服务的同时，移动对象个人信息泄露的隐私威胁也渐渐成为一个严重的问题，引起了研究者的注意。

实验室年度亮点

实验室年度亮点经我校第七届校学位评定委员会第十五次全体会议审议通过的2011年校级优秀博士学位论文共19篇。

孟小峰教授指导的博士生潘晓的博士学位论文《位置隐私保护技术研究》被评为2011年校级优秀博士学位论文。

潘晓博士2006年进入网络与移动数据管理实验室开展科学研究工作，研究方向是基于位置服务中的隐私保护技术。

撰写的论文" Protecting Location Privacy Against Location-dependent Attacks in Mobile Services "被数据库领域国际顶级期刊（IEEE Transactions on Knowledge and Data Engineering(TKDE) )录用为Regular paper 。

2011 年，W AMDM 实验室共发表和被录用了二十二篇高水平的学术论文，其中潘晓、许建良和孟小峰合作的论文“Protecting Location Privacy Against Location-dependent Attacks in Mobile Services ” 被数据库领域国际顶级期刊“Transactions on Knowledge and Data Engineering (TKDE)”作为regular paper 录用。

其它论文分别发表在 Journal of Pervasive and Mobile Computing (PMCJ)、计算机学报等重要期刊和会议，论文涉及普适数据管理、云数据管理、闪存数据库系统、Web 数据管理等领域。

其中黄毅、霍峥、孟小峰等合作的论文“CoPrivacy:一种用户协作无匿名区域的位置隐私保护”以及綦晓颖、汤显、梁智超、孟小峰等合作的论文“OAFTL:一种面向企业级应用的高效闪存转换层处理策略”荣获 NDBC2011“萨师煊研究生优秀论文”，陈威、王仲远、杨森等合作的“ScholarSpace ：面向计算机领域的学术空间”荣获 NDBC2011最佳系统演示。

位置服务中基于隐私增强技术的位置匿名器改进方法的开题报告

位置服务中基于隐私增强技术的位置匿名器改进方法的开题报告一、选题背景随着移动互联网的迅速发展和智能手机的普及，位置服务已成为现代生活中不可或缺的一环。

然而，位置服务也给用户隐私带来了威胁。

通过收集用户的位置信息，不良的第三方机构甚至可以获得用户的个人信息，并利用这些信息进行恶意活动。

因此，保护用户的位置隐私已成为位置服务开发者和用户关注的重点之一。

当前的解决方案是使用位置匿名技术对用户位置信息进行保护。

位置匿名器是实现位置匿名技术的重要工具。

传统的位置匿名技术主要依赖于基于加密的技术来实现数据保护，但由于加密技术本身存在安全漏洞，因此痕迹分析攻击仍然存在。

为了更有效地保护用户的位置隐私，基于隐私增强技术的位置匿名器应运而生。

二、选题意义和研究价值基于隐私增强技术的位置匿名器相对于传统的位置匿名技术，具有更高的安全性和较好的匿名效果。

与传统技术相比，它在匿名数据时采用了更多的加密措施，并且采用了随机加密技术和差分隐私技术。

这些技术不仅可以在位置隐私保护方面提供更高的安全性，而且还可以在最大程度上保护用户的隐私。

因此，加强对基于隐私增强技术的位置匿名器的研究和开发，可以使用户更加放心地使用位置服务，从而促进移动互联网的健康和有序发展。

三、研究目标和内容本论文的研究目标是改进基于隐私增强技术的位置匿名器的匿名效果和安全性，提出一种新的位置匿名器改进方法。

具体的研究内容包括以下几点：1、分析基于隐私增强技术的位置匿名器的不足之处，提出新的改进方法。

2、在位置匿名器中引入认证技术，可以验证匿名化后的数据是否被篡改，提高位置数据的安全性。

3、在位置匿名器中引入差分隐私技术，可以在不失真的情况下提高位置匿名效果。

4、设计和实现基于隐私增强技术的位置匿名器的新架构，并进行实验评估和验证。

四、研究方法和实施方案本论文采用文献综述和实验研究相结合的方法。

首先，通过文献综述的方式，了解当前基于隐私增强技术的位置匿名器的研究现状和存在的问题。

位置隐私保护现状分析报告

位置隐私保护现状分析报告引言随着移动设备和智能定位技术的迅猛发展，位置隐私保护问题逐渐引起了人们的关注。

在当前数字化社会中，许多个人信息都被收集和共享，其中包括个人的位置信息。

因此，位置隐私保护非常重要，涉及个人的隐私权、数据安全和社会公平等多个方面。

本报告将对当前位置隐私保护的现状进行分析，旨在提供对这一问题的总体了解。

当前位置隐私保护挑战1. 技术挑战当前的定位技术能够准确追踪个人的实时位置，这对于位置隐私的保护带来了挑战。

全球定位系统（GPS）和Wi-Fi定位等技术可以实时获取个人的位置信息，并将其发送到服务提供商的服务器上。

而移动应用程序也常常使用位置数据，如社交媒体、导航和生活服务类应用。

这意味着用户的位置信息可能通过技术手段泄露。

2. 法律和监管挑战位置隐私保护也面临法律和监管挑战。

不同国家和地区对于个人数据的隐私保护法律不尽相同，导致保护措施的实施存在差异。

一些国家或地区并没有明确的法律规定来保护个人的位置隐私，这可能导致个人的位置信息被不当使用或滥用。

目前的位置隐私保护措施虽然位置隐私保护存在挑战，但已经出现了一些措施来应对这些问题，以确保个人的位置隐私得到充分的保护。

1. 定位服务提供商的隐私政策一些定位服务提供商在其服务中强调用户位置信息的保护，并提供相应的隐私政策。

这些政策详细说明了如何收集、存储和共享用户的位置信息，以及用户可以如何访问、更正和删除这些信息。

2. 用户授权和选择用户应具备授权和选择的权利，能够决定是否将其位置信息提供给第三方应用程序。

一些操作系统和应用程序提供了隐私设置，使用户能够选择哪些应用程序可以访问其位置信息，并在需要时能够随时更改这些授权。

3. 加密和去匿名化技术加密和去匿名化技术可以帮助保护用户位置信息的安全性。

通过对位置信息进行加密处理，即使被盗或遭到未经授权的访问，也无法立即了解其准确含义。

去匿名化技术则可以将位置信息与其他个人信息分开处理，以难以追踪个体的真实身份。

基于位置服务环境下的位置隐私侵权探析

基于位置服务环境下的位置隐私侵权探析作者：梁启星来源：《重庆邮电大学学报·社会科学版》2013年第02期摘要：基于位置服务技术的应用过程中“位置隐私”安全问题尤为突出。

位置隐私具有不同于传统隐私的间接性、潜伏性和价值性的特征。

基于位置服务环境下的位置隐私以信息数据为载体，通过位置隐私侵责任权构成要件的分析，明确个人、网络服务提供者以及第三方数据利用者的侵权责任。

探讨由技术、法律、行业等角度构成的保护措施，以求扫清因位置隐私问题而引起的基于位置服务产业发展障碍。

关键词：基于位置服务；位置隐私；信息数据；保护措施中图分类号：TD309；TN915.08文献标识码：A文章编号：16738268（2013）02002406随着移动通讯技术和传感技术的普及，移动用户能够在任何时间、任何地点获得信息服务。

人们不再满足于虚拟网络的新奇与趣味，力求把线上的虚拟社交转变为现实的社会关系，从而获得人际上、物质上、甚至感情上的现实利益。

于是，基于位置服务（location based service，LBS）的出现使这种期许成为了可能。

查找距离用户最近的电影院、查找附近正在促销的商品、查找两公里范围内同样寂寞的陌生朋友、向餐馆范围内300米的用户发送电子优惠劵等。

然而，LBS给我们生活带来便利的同时，关于“位置隐私”的安全问题也日益凸显。

一、LBS环境下位置隐私概述基于位置服务是指在用户授权下通过无线通讯技术和定位技术获得移动用户的位置信息，并将此信息提供给移动用户本人或特定的应用系统，以实现各种与当前用户位置相关的信息服务。

LBS一般包含两个层面：首先是确定移动设备或用户所在的地理位置，其次是提供与位置相关的各类信息服务。

LBS应用中，通常需要移动用户将自身的位置信息提供给基站和位置服务器才能享受到相应的信息服务。

例如通过手机寻找附近的餐馆，必要前提是让特定服务器获得用户当前的位置数据。

然而，当人们感叹于LBS给我们生活带来便利的同时，也开始意识到自己随时可能被跟踪，被人获知去过哪里或者做过什么，人们的安全随着技术的发展出现了新的威胁——位置隐私安全问题。

位置服务中查询隐私的匿名方法

中图分类号：ＴＰ３１１关键词：基于位置服务；ｋ匿名；查询隐私；网格和密度文献标识码：Ａ
基于位置的服务（ＬＢＳ，Ｌｏｃａｔｉｏｎ — ｂａｓｅｄＳｅｒｖｉｃｅ）是指
商对查询请求进行查询处理，并将查询结果候选集发送给匿名服务器，匿名服务器对查询结果求精后返回给移动用户。
２．攻击模式
通过移动网络与移动终端的配合，在地理信息系统（ＧＩＳ）的
支持下，确定终端用户当前所在的地理位置，从而为用户提供与位置相关的信息的一种增值业务＿１ｌ。基于位置的服务在给用户带来便捷服务的同时，也引发了令人担心的隐私泄露问题。因为要获得位置服务，首先就要将个人精确的位置信息和查询内容提交给不可信的位置服务提供商。因此，如何有效保护位置服务中的查询隐私成为位置服务中的一项重要内容。
接能识别出用户的标识符ｉｄ移除，换做假名ｉｄ’，在接收到
一
批用户请求之后，匿名服务器通过匿名算法将用户的位置
信息匿名化为一个包含多个用户的区域Ｒ（Ｒｅｇｉｏｎ），将查
询Ｑ’ （ｉｄ’，Ｒ，ｑ）提交给ＬＢＳ服务提供商，服务提供
收稿日期：２０１２ — ０９ — １２
针对１．２中的攻击模式，关系数据隐私保护领域阚莹莹
１８１提出的改进的ｋ一匿名方法，她将数据表中所有数据按敏感
作者简介：刘鑫（１９７８．），男，河北省秦皇岛人，中国移动通信集团河北有限公司秦皇岛分公司业务支撑中心通信工程师，硕士，主要研究方向为电信运营商业务支撑系统和管理信息系统。刘永山（１９６３一），男，燕山大学信息科学与工程学院教授，博导，主要研究方向为数据库理论、计算机应用技术。

云计算中面向隐私保护的查询处理技术研究

云计算中面向隐私保护的查询处理技术研究*霍峥1+，孟小峰1，徐建良21.中国人民大学信息学院，北京1008722.香港浸会大学计算机系，香港Privacy-Preserving Query Processing in Cloud Computing∗HUO Zheng1+,MENG Xiaofeng1,XU Jianliang21.School of Information,Renmin University of China,Beijing100872,China2.Department of Computer Science,Hong Kong Baptist University,Hong Kong,China +Corresponding author:E-mail:huozheng123@HUO Zheng,MENG Xiaofeng,XU Jianliang.Privacy-preserving query processing in cloud computing.Jour-nal of Frontiers of Computer Science and Technology,2012,6(5)：385-396.Abstract:A vital concern in cloud computing is how to protect both data privacy and query privacy while providing query services for users.This paper surveys several critical techniques of privacy-preserving query processing in cloud computing,which include cloud database indexing,query optimization,encryption-based privacy-preserving techniques,privacy-preserving techniques based on secure multi-party computation and authorization auditing techniques.Finally,the paper analyzes the challenges of privacy-preserving query processing in cloud computing and figures out the trend of this area.Key words:cloud computing;query processing;privacy-preserving;index摘要：在云计算环境中既能同时保护数据隐私和用户查询隐私，又能提供给用户满足需求的查询结果是云计算中面向隐私保护的查询处理的关键问题。

位置大数据隐私保护研究综述

法以及科学研究带来了巨大收益．由于位置大数据用途多样，内容交叉冗余，经典的基于“ 知情与同意” 以及匿名的隐私保护方法不能全面地保护用户隐私．位置大数据的隐私保护技术度量用户的位置隐私，在信息论意义上保护用户的敏感信息．介绍了位置大数据的概念以及位置大数据的隐私威胁，总结了针对位置大数据隐私的统一的基于度量
ｂａｓｅｄｂｉｇｄａｔａｍａｋｅｉｔｉｍｐｏｓｓｉｂｌｅｆｏｒｃｌａｓｓｉｃａｌｌｏｃａｔｉｏｎｐｒｅｓｅｒｖａｔｉｏｎｍｅｔｈｏｄｓｔｏｐｒｏｔｅｃｔｐｒｉｖａｃｙｓｙｓｔｅｍｉｃａｌｌｙ．Ｐｒｉｖａｃｙｐｒｅｓｅｒｖａｔｉｏｎｏｒｆ
王璐，孟小峰
（中国人民大学信息学院，北京１００８７２）通讯作者：王璐，Ｅ— ｍａｉｌ：ｌｕｗａｎｇ＠ＦＵＣ．ｅｄｕ．ｃａ
摘
要：大数据时代移动通信和传感设备等位置感知技术的发展形成了位置大数据，为人们的生活、商业运作方
的攻击模型，对目前位置大数据隐私保护领域已有的研究成果进行了归纳．井艮据位置隐私的保护程度，可以把现有方
法总结为基于启发式隐私度量、概率推测和隐私信息检索的位置大数据隐私保护技术．对各类位置隐私保护技术的基本原理、特点进行了阐述，并重点介绍了当前该领域的前沿问题：基于隐私信息检索的位置隐私保护技术．在对已有技术深入分析对比的基础上，指出了未来在位置大数据与非位置大数据相结合、用户背景知识不确定等情况下保

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

基于位置服务中的隐私保护孟小峰20091218中国人民大学信息学院2009-12-18报告大纲隐私保护问题及意义隐私保护系统结构隐私保护研究内容隐私保护面临挑战总结YOCSEF Forum(2009.12)基于位置服务（LBS ）SENSORS定位最近的救援者位置紧急救援服务某航机追跟踪服务GPS对某航班飞机进行追踪RFID向我餐馆500m 的用户发送电子优惠卷距离我百米内最近的电影院YOCSEF Forum (2009.12)查找到达事故地点最优路径交通导航分发服务信息娱乐服务基于位置服务Services that integrate a mobiledevice’s location or positionp with other information so as to provide added value to a user provide added value to a user(基于位置的信息服务是将一个移动设备的位置或者坐标和其他信息整合起来，为用户提供增值服务)YOCSEF Forum (2009.12)J. Schiller, Jochen, A. V oisard,Location-based Services, Elsevier Science Ltd, April 2004基于位置服务美国著名市场研究公司 ABI research 日前发布预测1402014年LBS 全球总收入单位：亿美元20092008年1726156%年YOCSEF Forum (2009.12)LBS应用领域军事和政府产业全球第一个位置系统GPS，最初主要用于军事和涉及国家重要利益的民用领域紧急救援服务年，联邦通信委员会（FCC）颁布E911法1996E-911规要求移动运营商为手机用户提供紧急救援服务1999年FCC对E-911法进行修订欧洲于2003年1月1日开始实施US FCC标准“US FCC”——建议使用E-OTD即“增强型观测时间差”技术商业公司定位服务(TAGGING)、追踪服务( TRACKING )、导航服务( TRACING )等YOCSEF Forum(2009.12)LBS应用分类面向用户LBSLBS Push服务Pull服务面向设备务Push服务Pull服务面向用户服务当你进入某城市时接到欢迎请求查找最近邻餐馆信息面向设备服务在货物追踪应用中，当货物送偏离轨道时给与警请求查找卡车现在所运送偏离预计轨道时给与警报信息在位置YOCSEF Forum(2009.12)LBS 与隐私欧洲委员会Directive 2002/58/EC 条款9Location data may only be oca o da a ay o y beprocessed when it is made anonymous OR with the consent of the user for the duration necessary for theprovision of a service(位置数据只有在匿名或用户同意的前提下为有效并必要的服务使用). Vodafone UK 制定了一套隐私管理业务条例(privacy management code of practice Vodafone YOCSEF Forum (2009.12)p),要求所有为客户提供服务的第三方必须遵守LBS中的隐私泄露位置隐私泄露位置，包括用户过去或现在的位置查询隐私泄露查询内容，例如查询距离我最近的艾滋医院行为模式、兴趣爱好、健康状况和政治倾向等个人隐私信息YOCSEF Forum(2009.12)LBS中隐私保护位置隐私保护避免用户与某一精确位置匹配查询隐私保护避免用户与某一敏感查询匹配YOCSEF Forum(2009.12)位置服务 VS 隐私保护位置服务务提供精确位置鱼与熊掌可否兼得？隐私保护模糊用户的位置隐私保护享受服务YOCSEF Forum (2009.12)隐私保护的方法假位置(Dummy) 时空匿名(Spatio-temporal Cloaking) 空间加密(Space Encryption)YOCSEF Forum (2009.12)隐私保护的基本方法--假位置通过制造假位置，达到以假乱真的效果通过制造假位置达到以假乱真的效果寻找最近的餐馆用户位置数据哑元餐馆服务提供商查询DBYOCSEF Forum (2009.12)隐私保护的基本方法--时空匿名将将一个用户的位置通过扩展变成时空区域，达到匿名的个用户的位置通过扩展变成时空区域达到匿名的效果寻找最近邻的餐馆用户位置数据服务提供商查询询餐馆DBYOCSEF Forum (2009.12)隐私保护的基本方法—空间加密通过对位置加密从而达到匿名的效果服务提供商P2 P1P4 P3P1 P2 P4 P33 8 9 14DBQ2 NN(2)=P1YOCSEF Forum (2009.12)感知隐私保护的查询处理假数据• 移动对象数据库中的查询处理器无需作任何修改时空匿名• 设计基于区域位置的查询处理技术；查询结果是一个包含真实结的超集实结果的超集空间加密 • 查询方法与使用的加密协议有关询方法与使用的加密协议有关YOCSEF Forum (2009.12)隐私度与效率对比隐私度 (++) 加密时空匿名假数据效率 (++)YOCSEF Forum (2009.12)存在的挑战保护隐私与位置服务是一对矛盾位置匿名的即时性位置频繁更新以及位置依赖性隐私需求个性化YOCSEF Forum (2009.12)报告大纲隐私保护问题及意义隐私保护系统结构隐私保护研究内容隐私保护面临挑战总结YOCSEF Forum (2009.12)隐私保护系统结构移动用户LBS服务提供商独立式结构中心服务器结构分布式结构点对点结构YOCSEF Forum (2009.12)隐私保护系统结构-独立式结构查询请求查询结果优点结构简单，易于配置缺点增加客户端负担缺乏全局信息，隐蔽性弱缺乏全局信息隐蔽性弱YOCSEF Forum (2009.12)隐私保护系统结构-中心服务器结构原始查询匿名查询可信匿名服务器真实结果候选结果集优点具有全局信息，隐私保护效果好缺点可能成为系统瓶颈唯唯一攻击点攻击点YOCSEF Forum (2009.12)隐私保护系统结构-主从分布式结构匿名查询基站候选结果优点拥有全局信息，隐私效果好消除了系统瓶颈缺点网络通讯代价高YOCSEF Forum (2009.12)隐私保护系统结构-移动点对点结构匿名查询候选结果优点拥有全局信息，隐私效果好消除唯一攻击点缺点网络通讯代价高YOCSEF Forum (2009.12)报告大纲隐私保护问题及意义隐私保护系统结构隐私保护研究内容隐私保护面临挑战总结YOCSEF Forum (2009.12)隐私保护研究内容隐私保护方法位置隐私保护方法位隐私保护方法查询隐私保护方法感知隐私的查询处理基于区域位置的查询处理技术基于加密位置的查询处理技术YOCSEF Forum (2009.12)隐私保护模型位置 k-匿名隐私保护方法位置隐私方法查询隐私方法感知隐私的查询处理基于区域位置当且仅当一个用户的位置与其他（k-1）个用户的位置无法区别时称该用户满足位置k-匿名无法区别时，称该用户满足位置k 匿名原始查询位置 (1, 6) (1, 5) (2, 9) … 查询 Q1 Q2 Q3 …匿名后查询匿名位置 [(1,2)-(5, 9)] [(1,2)-(5, 9)] [(1,2)-(5, [(1,2) (5, 9)] … 查询 Q1 Q2 Q3 …YOCSEF Forum (2009.12)基于四分树的隐私保护方法(Q d (Quadtree b based d Cl Cloaking) ki ) 问题面对大量移动用户，如何快速高效的为移动用户寻找匿名集隐私保护方法位置隐私方法查询隐私方法感知隐私的查询处理基于区域位置解决方法递归式的划分空间，直至在某一子空间内的用户数小于k，则返回其上一级的子空间作为位置匿名区域K=3M .Gruteser,D. Grunwald. Anonymous usage of location-based services through spatial and temporal cloaking.Proceedings of the International Conference on Mobile Systems, Applications, and Services(MobiSys’03), YOCSEF Forum (2009.12) Scan Francisco, USA, 2003:163–168.个性化隐私需求匿名方法 (Cli (CliqueCloak) Cl k) 问题隐私保护方法位置隐私方法查询隐私方法感知隐私的查询处理基于区域位置如何为每一个用户提供满足个性化隐私需求的匿名解决方法利用图模型形式化的定义此问题，并把寻找匿名集转化为在图中寻找k-点团的问题B (k=4)m (k=3)A (k=3) C (k=2)Gedik B, Liu L. Location privacy in mobile systems: a personalized anonymization model. Proceeding of the International Conference on Distributed Computing Systems(ICDCS’05), Columbus, OH, USA, 2005: 620–629YOCSEF Forum (2009.12)连续查询隐私保护技术问题（ C.Chow and M. F. Mokbel,2007）隐私保护方法位置隐私方法查询隐私方法感知隐私的查询处理基于区域位置位置服务中现有的隐私保护工作均针对snapshot查询类型如果将现有的匿名算法直接应用于连续查询隐私保护将产生查询隐私泄露的象隐私泄露的现象{A,B,D}∩{A,B,F}∩ {A,C,F}={A} {Q1,Q2,Q4} ∩{Q1,Q2,Q6} ∩{Q1,Q3,Q5}={Q1} 解决方法连续查询的用户在最初时刻形成的匿名集在其查询有效期内均有效。