淺議基于位置服務(LBS)的隱私保護

范勇 蔡鍵

摘要：LBS隱私的泄露問題不僅包含用戶提交的位置和查詢數據，更是包含了其中隱藏的用戶身份、興趣愛好、社會習慣、行為模式等。文章重點介紹了位置服務的幾種應用場景，并且對LBS隱私保護體系結構和保護技術進行整理歸納。

關鍵詞：位置服務;隱私;LBS隱私保護

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）10-0020-02

1基于位置的服務（LBS）

基于位置的服務（Location Based Service，LBS）是基于地理信息技術將物理位置在電子地圖上定位，并以此為基礎而提供的空間信息服務。用戶能夠確定自己的位置，可以看到與用戶位置在空間上相關的信息，從而能夠根據相應的位置信息或內容動態或者雙向地互動：提供服務或者接受服務。

1.1基于位置信息的各種服務

1）日常出行中，GPS（全球定位系統）和Automatic Navigation（導航技術）是LSB的典型應用。推薦人們需要查詢周邊所需的飯店、旅館、景點、停車場、加油站等一系列服務的應用。

2）在國內外旅游、查看天氣、呼叫出租車等各種移動應用中，LBS都起著著重要的作用，微信中更是提供了位置實時共享用于朋友們的聯系和交流。

1.2基于位置服務（LBS）的組成

LBS服務器、室內外定位系統、信息和計算機通信網絡系統和各種手機、定位傳感器等移動設備構成了基于位置的服務。

手機或者定位的傳感器是使用者獲得位置服務的終端，同時也是使用者位置的提供者。定位系統是LBS為用戶或終端提供位置的地理信息系統。只有獲得了位置信息，才能討論基于位置的高質量服務。信息和計算機通信網絡是使用者向LBS服務提供者發送服務請求以及LBS服務提供者向使用者返回結果的傳輸介質。包含使用者位置信息的查詢服務請求通過移動終端提供給位置服務提供者建立的服務器，服務器根據請求的服務內容，查找相應服務器上的數據表/數據庫;將找到的結果通過信息和計算機通信網絡返回給使用者。LBS給社會和整個接受服務的群體帶來了方便和效率，但相應的問題也出現了：使用者的隱私在有意無意中泄露出去了。

2LBS隱私

2.1LBS隱私的定義

隱私是指不愿被外人知曉的個人信息，比如個人的興趣愛好，宗教信仰等被外人。LBS隱私信息包含了用戶身份、時間、用戶的位置隱私以及用戶的查詢隱私。位置隱私與使用者當前的地點信息相關或者是其曾經到過的地方的地理數據有關;而查詢隱私則與位置服務使用者的請求內容相關。

2.2 LBS隱私遭遇的挑戰

基于位置服務主要的挑戰有：

1）確定手機或者定位的傳感器所處的位置。手機或者定位的傳感器地理位置數據發送給服務提供者從而獲得對應位置服務，而位置信息中位置服務使用者的地理信息有可能就被直接披露出去。

2）固定或者特定時間段內的地理位置數據極大可能包含位置服務使用者個人敏感信息，通過上下文分析，其家庭門牌號、日常生活的路線圖等可能被得到。

3）位置服務使用者的服務請求有相當私人的信息片段，據此大概率推斷出其嗜好、需求等。在“距離我最近的傳染病醫院”這一查詢中，“傳染病醫院”則是私人信息片段。好事者可能會認為位置服務使用者可能已經得病。

3LBS隱私保護系統結構

LBS隱私保護系統結構一般分為三種：中心服務器結構、點對點分布式結構和混合式結構。

3.1中心服務器結構

該結構由手機用戶或者定位傳感器使用者（移動終端）、可信任匿名服務器、LBS服務器組成，如圖1所示。

位置服務使用者通過手機實時地向LBS服務器發送具體的服務請求，LBS服務器給出對應的請求結果。（假定）匿名中心服務器是可信任的，其主要的作用是模糊化處理位置服務使用者的地理位置數據，另外將服務請求的結果利用其已知的服務請求者的準確信息，進行去偽去除噪聲處理，然后返回給服務請求者。中心服務器有可能成為唯一被攻擊目標，大量實時的服務請求數據會導致其成為性能瓶頸。

3.2點對點分布式結構

該結構由手機用戶或者定位傳感器使用者（移動終端）和LBS服務器組成，如圖2所示。

手機用戶或者定位傳感器之間使用者通過點對點的協議，使用對等計算搜索匿名算法自我組織形成一個匿名網絡，將當前位置服務使用者的位置模糊化，將其轉發給LBS服務器。LBS服務器返回對應的請求結果，當前位置服務使用者通過與自組網絡內其他手機用戶的相互協作，獲得服務請求的結果，整個過程中同時保護了自己的隱私。點對點分布式結構在位置服務請求者的數量相對不足時，自組織網絡難以形成，匿名過程就不能完成。

3.3混合式結構

該結構由手機用戶或者定位傳感器使用者、可信匿名中心服務器、LBS服務器組成，如圖3所示。

手機用戶或者定位傳感器使用者可向可信任的匿名中心服務器提出為之服務的請求，也可以從響應時間、服務質量以及隱私保護的強弱程度使用點對點協議完成隱私保護。混合式結構結合了中心服務器結構、點對點分布式結構的優點，使手機端和可信匿名服務器之間的負載得到較好的分配和平衡。該混合式結構部署和實施往往比較復雜，在具體應用中其實際可操作性不高。

4LBS隱私保護技術

LBS隱私保護技術一般有基于數據加密的，基于數據失真和基于限制發布三種。下面主要對基于數據失真LBS保護技術進行闡述。

4.1假名

假名技術采用了中心服務器結構。假名技術是一種位置服務使用者標識進行保護的方法。假名使用一個虛假的位置服務使用者的身份與LBS服務提供者交換數據，隱藏了位置服務使用者的真實身份信息。

4.2隨機化

隨機化是指在LBS用戶查詢中加入隨機噪聲：可以是隨機位置、位置區域或者公開的興趣點。并將噪聲的查詢和真正的用戶查詢一起發送給LBS服務商。隨機噪聲的選擇和添加是很重要的，需要讓隨機的噪聲和真實的用戶查詢在潛在的別有用心的人來看，二者幾乎沒有分別。隨機化采用點對點分布式結構。

4.3模糊化

模糊化是指對LBS用戶查詢中的時間和位置進行擴大化和有目的的混淆。讓別有用心的人無法識別查詢用戶及其準確位置。擴大化是指在可以接受服務質量一定的損失的情況下降低查詢中時間和位置的精度，常常用一個位置區域或時間段來代替真正的位置和時間。混淆的方式是指在查詢用戶的實時位置中以某種策略注入給定比例的錯誤，根據模糊化后的數據進行位置服務的請求。

利用數據擾動、模糊化，讓其失真的LBS隱私保護技術容易實現，簡單有效;比較好的平衡了隱私保護和位置服務質量之間的關系。LBS隱私保護度較高，服務質量比較高。

5結論

綜上所述，文章從LBS服務基本概念、應用場景到LBS的系統結構，對比三種系統結構各自的優缺點。對現有隱私保護的匿名和模糊技術進行分類。