浅议基于位置服务(LBS)的隐私保护

1、    浅议基于位置服务(lbs)的隐私保护    范勇 蔡键摘要：lbs隐私的泄露问题不仅包含用户提交的位置和查询数据，更是包含了其中隐藏的用户身份、兴趣爱好、社会习惯、行为模式等。文章重点介绍了位置服务的几种应用场景，并且对lbs隐私保护体系结构和保护技术进行整理归纳。关键词：位置服务;隐私;lbs隐私保护：tp393 ：a：1009-3044（2020）10-0020-021基于位置的服务（lbs）基于位置的服务（location based service，lbs）是基于地理信息技术将物理位置在电子地图上定位，并以此为基础而提供的空间信息服务。用

2、户能够确定自己的位置，可以看到与用户位置在空间上相关的信息，从而能够根据相应的位置信息或内容动态或者双向地互动：提供服务或者接受服务。1.1基于位置信息的各种服务1）日常出行中，gps（全球定位系统）和automatic navigation（导航技术）是lsb的典型应用。推荐人们需要查询周边所需的饭店、旅馆、景点、停车场、加油站等一系列服务的应用。2）在国内外旅游、查看天气、呼叫出租车等各种移动应用中，lbs都起着着重要的作用，微信中更是提供了位置实时共享用于朋友们的联系和交流。1.2基于位置服务（lbs）的组成lbs服务器、室内外定位系统、信息和计算机通信网络系统和各种手机、定位传感器等移

3、动设备构成了基于位置的服务。手机或者定位的传感器是使用者获得位置服务的终端，同时也是使用者位置的提供者。定位系统是lbs为用户或终端提供位置的地理信息系统。只有获得了位置信息，才能讨论基于位置的高质量服务。信息和计算机通信网络是使用者向lbs服务提供者发送服务请求以及lbs服务提供者向使用者返回结果的传输介质。包含使用者位置信息的查询服务请求通过移动终端提供给位置服务提供者建立的服务器，服务器根据请求的服务内容，查找相应服务器上的数据表/数据库;将找到的结果通过信息和计算机通信网络返回给使用者。lbs给社会和整个接受服务的群体带来了方便和效率，但相应的问题也出现了：使用者的隐私在有意无意中泄露

4、出去了。2lbs隐私2.1lbs隐私的定义隐私是指不愿被外人知晓的个人信息，比如个人的兴趣爱好，宗教信仰等被外人。lbs隐私信息包含了用户身份、时间、用户的位置隐私以及用户的查询隐私。位置隐私与使用者当前的地点信息相关或者是其曾经到过的地方的地理数据有关;而查询隐私则与位置服务使用者的请求内容相关。2.2 lbs隐私遭遇的挑战基于位置服务主要的挑战有：1）确定手机或者定位的传感器所处的位置。手机或者定位的传感器地理位置数据发送给服务提供者从而获得对应位置服务，而位置信息中位置服务使用者的地理信息有可能就被直接披露出去。2）固定或者特定时间段内的地理位置数据极大可能包含位置服务使用者个人敏感信息

5、，通过上下文分析，其家庭门牌号、日常生活的路线图等可能被得到。3）位置服务使用者的服务请求有相当私人的信息片段，据此大概率推断出其嗜好、需求等。在“距离我最近的传染病医院”这一查询中，“传染病医院”则是私人信息片段。好事者可能会认为位置服务使用者可能已经得病。3lbs隐私保护系统结构lbs隐私保护系统结构一般分为三种：中心服务器结构、点对点分布式结构和混合式结构。3.1中心服务器结构该结构由手机用户或者定位传感器使用者（移动终端）、可信任匿名服务器、lbs服务器组成，如图1所示。位置服务使用者通过手机实时地向lbs服务器发送具体的服务请求，lbs服务器给出对应的请求结果。（假定）匿名中心服务器

6、是可信任的，其主要的作用是模糊化处理位置服务使用者的地理位置数据，另外将服务请求的结果利用其已知的服务请求者的准确信息，进行去伪去除噪声处理，然后返回给服务请求者。中心服务器有可能成为唯一被攻击目标，大量实时的服务请求数据会导致其成为性能瓶颈。3.2点对点分布式结构该结构由手机用户或者定位传感器使用者（移动终端）和lbs服务器组成，如图2所示。手机用户或者定位传感器之间使用者通过点对点的协议，使用对等计算搜索匿名算法自我组织形成一个匿名网络，将当前位置服务使用者的位置模糊化，将其转发给lbs服务器。lbs服务器返回对应的请求结果，当前位置服务使用者通过与自组网络内其他手机用户的相互协作，获得服

7、务请求的结果，整个过程中同时保护了自己的隐私。点对点分布式结构在位置服务请求者的数量相对不足时，自组织网络难以形成，匿名过程就不能完成。3.3混合式结构该结构由手机用戶或者定位传感器使用者、可信匿名中心服务器、lbs服务器组成，如图3所示。手机用户或者定位传感器使用者可向可信任的匿名中心服务器提出为之服务的请求，也可以从响应时间、服务质量以及隐私保护的强弱程度使用点对点协议完成隐私保护。混合式结构结合了中心服务器结构、点对点分布式结构的优点，使手机端和可信匿名服务器之间的负载得到较好的分配和平衡。该混合式结构部署和实施往往比较复杂，在具体应用中其实际可操作性不高。4lbs隐私保护技术lbs隐私

8、保护技术一般有基于数据加密的，基于数据失真和基于限制发布三种。下面主要对基于数据失真lbs保护技术进行阐述。4.1假名假名技术采用了中心服务器结构。假名技术是一种位置服务使用者标识进行保护的方法。假名使用一个虚假的位置服务使用者的身份与lbs服务提供者交换数据，隐藏了位置服务使用者的真实身份信息。4.2随机化随机化是指在lbs用户查询中加入随机噪声：可以是随机位置、位置区域或者公开的兴趣点。并将噪声的查询和真正的用户查询一起发送给lbs服务商。随机噪声的选择和添加是很重要的，需要让随机的噪声和真实的用户查询在潜在的别有用心的人来看，二者几乎没有分别。随机化采用点对点分布式结构。4.3模糊化模糊化是指对lbs用户查询中的时间和位置进行扩大化和有目的的混淆。让别有用心的人无法识别查询用户及其准确位置。扩大化是指在可以接受服务质量一定的损失的情况下降低查询中时间和位置的精度，常常用一个位置区域或时间段来代替真正的位置和时间。混淆的方式是指在查询用户的实时位置中以某种策略注入给定比例的错误，根据模糊化后的数据进行位置服务的请求。利用数据扰动、模糊化，让其失真的lbs隐私保护技