面向移動終端的位置隱私保護系統

丁嘉欣 付宇 杜文瑾 應樂意

摘 要：近年來，隨著信息網絡技術的飛速發展，使得人們的生活變得非常便利，但同時也會暴露自己的位置隱私。為了解決問題，在LBS（Location-Based Service）服務器與客戶端之間，增加了一個可信任的位置隱私保護服務器，以構成位置隱私保護系統來保護用戶的位置隱私。文章將主要討論位置隱私保護服務器的功能實現。

關鍵詞：位置隱私；位置隱私保護系統；功能

中圖分類號：TP309 文獻標識碼：A

1 引言

在當今互聯網極速發展的社會下，人們的生活越來越方便快捷，這完全得益于各種各樣的網絡應用為我們提供的各種服務，其中一個重要的服務就是位置服務。然而，在互聯網滲透到我們生活的同時，我們的個人信息也很有可能遭到泄露。就像2017年11月，Uber公開了曾向黑客支付10萬美元封口費，以隱瞞5700萬賬戶數據泄露事件。從這件事情上就可以說明，黑客可以根據這些被泄露的數據追蹤到用戶的位置，甚至是經常去的場所。因此，為了在給用戶提供位置服務時更好地保護用戶的位置信息，需要完善位置隱私保護服務器的功能，在保證用戶體驗的同時，防止信息泄露。本文旨在設計實現一個位置隱私保護系統，來保護用戶的位置隱私。

2 位置隱私保護系統

位置隱私保護服務系統包括LBS服務器、移動客戶端和位置隱私保護服務器。主要交互流程如圖1所示。在正常情況下，移動客戶端直接與LBS服務器交互，使用位置服務，在這個過程中用戶的信息透明，很容易遭到泄露。在這種結構下，用戶請求將自己的位置信息先發送到位置隱私保護服務器，經過位置隱私保護處理，再發送給LBS服務器，接收到返回消息以后，需要將消息處理還原，得到準確的消息再返回給移動客戶端。

2.1 客戶端

客戶端是為客戶提供本地服務的程序。客戶端的主要功能是進行定位，查詢周邊的酒店、醫院、銀行、餐飲等興趣點（興趣點指用戶查詢的想要去的地方的地理位置）的位置信息，以及查詢去某一興趣點的路線。客戶端另外一個主要的功能是與位置隱私保護服務器或者LBS服務器進行交互，進行請求與接收消息。

2.2 LBS服務器

LBS（基于位置的服務）是指通過電信移動運營商的無線電通訊網絡或外部定位方式，獲取移動終端用戶的位置信息，在GIS平臺的支持下，為用戶提供相應服務的一種增值業務。

LBS服務器的功能有地圖和興趣點的顯示功能、交互功能、路徑計算功能。

本服務器通過直接從二進制網絡文件中讀取節點文件中的節點和邊文件中的邊，并把它們顯示出來，從而構成所看到的地圖和興趣點。

與LBS服務器交互的對象一般有兩個，第一個就是客戶端，另一個就是位置隱私保護服務器。本文只討論客戶端在不信任LBS服務器時，LBS服務器與位置隱私保護服務器之間的交互情況。

當接收到位置隱私保護服務器的路線請求時，則通過路徑計算功能計算最短路徑，再返回給用戶。

2.3 位置隱私保護服務器

位置隱私保護服務器主要是實現保護對客戶端用戶的位置隱私，把用戶傳來的消息進行保護處理并把LBS服務器返回的消息進行消息還原后返回給相應的用戶。位置隱私保護服務器的功能主要有生成假用戶、ID互換、生成假軌跡、交互功能。具體的功能實現會將在后面做詳細介紹。

3 位置隱私保護服務器的功能

作為位置隱私保護系統，位置隱私保護服務器在其中扮演著非常重要的角色，而它的功能又是位置隱私保護服務器的核心。所以位置隱私保護服務器的功能決定了這個系統能否對客戶端用戶的位置信息起到保護的作用。

3.1 生成假用戶

位置隱私保護服務器接收到客戶端的定位請求后，在用戶定位周圍隨機生成一定數目的假用戶，這時需要討論兩個問題，第一個就是生成假用戶的數量，第二個問題就是生成假用戶與真用戶之間的距離。

對于生成假用戶數量的問題，應該根據當時用戶所處的環境考慮。例如，用戶在比較繁華的地段時需要生成的假用戶多些，而在郊區人們的活動相對較少，所以生成的假用戶應該少些。

對于生成真、假用戶的距離問題，不能相隔太遠，也不能相隔太近；假位置距離太遠，會顯得很不真實反而容易暴露真實位置，距離太近可能在之后形成假軌跡時過于接近真實軌跡從而暴露。所以，在生成假位置時，需要事先確定一個真、假位置距離的大致范圍，這個范圍被稱作聚集區域，將在下文中用到，假用戶會在這個聚集區域內隨機確定一個點作為自己所在的位置。

如圖2所示，ID號為28的位置代表的是真用戶所在的位置，其他生成的位置代表的是假用戶所在的位置。

3.2 ID互換

ID互換的原則就是當位置隱私保護服務器在聚集區域內生成假用戶之后將真用戶的ID換成任意一個假用戶的ID，這個假用戶的ID換成另一個不重復的假用戶的ID。以此類推，當只剩下最后一個沒有換ID的假用戶時，這個假用戶的ID換成真用戶的ID。例如，如圖3所示，在真、假用戶到達在聚集點時發生ID互換。

3.3 生成假軌跡

當位置隱私保護服務器接收到客戶端發來的路線請求時，假用戶也會產生不同于真用戶的路線請求，并一起發送給LBS服務器。

如圖4所示，圖（a）的顯示為LBS服務器發送給位置隱私保護服務器的內容，圖（b）則顯示的是客戶端接收到的內容，由此可以對比出LBS服務器接收到了真、假用戶的軌跡并且發送給了位置隱私保護服務器，而位置隱私保護服務器經過信息的還原，將正確的信息發送給客戶端，從而真正隱藏了客戶的位置信息。

3.4 交互功能

將客戶端發送過來的信息進行處理，然后發送到LBS服務器。

接收到LBS服務器發送過來的信息進行信息還原，將真實的位置信息發送到客戶端上。

4 結束語

本文先對位置隱私保護服務系統進行了簡單的介紹，然后主要對位置隱私保護服務器的功能進行具體的分析。隨著移動技術的進一步發展與完善，用戶將對位置服務質量提出更高的要求，同時對自身的隱私問題也會更加地關注，這將給基于位置服務的位置隱私研究帶來新的挑戰。已有的這些位置隱私保護技術將不能很好地解決移動環境下用戶的位置隱私保護問題，需要我們繼續完善位置隱私保護服務器的功能。因此，位置隱私保護將是一個綜合性很強的新興研究領域，仍然有大量關鍵問題值得我們去深入研究。

基金項目：

1.大學生創新創業訓練計劃項目（項目編號：201710059051）；

2.國家自然科學基金項目（項目編號：U1433116）。

參考文獻

[1] 王家波.基于位置服務的軌跡隱私保護技術研究[D].杭州：杭州科技大學，2014.

[2] 張浩.基于位置服務的信息隱私保護技術研究[D].合肥：中國科學技術大學，2014.

[3] 呂云山.面向路網的位置隱私保護策略研究[D].重慶：西南大學，2012.

[4] 孟小峰，潘曉.基于位置服務的隱私保護[J].中國計算機學會通訊，2010，6（6）： 16-23.

[5] Kido H，Yanagisawa Y，Satoh T.Protection of location privacy using dummies for location-based services.The 21st international conference on Data Engineering Workshops，USA，2005.Washington：IEEE，1248-1248P.

[6] GhinitaG，Kalnis P，et al. PRIVE anonymous location-based queries in distributed mobile systems[C].Proceedings of the 16th international conference on World Wide Web.ACM，2007：371-380.

[7] Suzuki A，Iwata M，Arase Y，Hara T，Xie X，Nishio S.A user location anonymization method for location based services in a real environment.The 18th SIGSPATIAL International Conference on Advances in Geographic Information Systems，New York，2010.New York：ACM，398-401P.

[8] HohB， GruteserM， etal.Preserving privacy ingps tracesviauncertainty-awarepath cloaking[C].Proceedings of the 14th ACM conference on Computer and communicationssecurity.ACM，2007：161-171.

[9] 郭艷華.位置服務中軌跡隱私保護方法的研究[D].武漢：華中師范大學，2011.

[10] 林少聰.基于位置服務的隱私保護研究[D].福建：福建師范大學，2015.

[11] 武艷娜，趙澤茂，孫傳林.劃分子匿名區域的k-匿名位置隱私保護方法[J].信息安全與技術，2014，10（5）：33-37.

[12] 乜國雷.社交網絡近鄰檢測中的位置隱私保護[J].信息安全與技術，2015，09（6）：23-26.