第10章位置信息與隱私保護(hù)-《物聯(lián)網(wǎng)安全導(dǎo)論》

第10章位置信息與隱私保護(hù)

學(xué)習(xí)任務(wù)位置服務(wù)

位置服務(wù)技術(shù)原理

GIS地理信息系統(tǒng)

Clicktoaddtitleinhere123本章主要涉及：4隱私保護(hù)

基于位置服務(wù)的隱私保護(hù)

510.1位置服務(wù)位置服務(wù)（LBS，LocationBasedServices）又稱定位服務(wù)，LBS是由移動(dòng)通信網(wǎng)絡(luò)和衛(wèi)星定位系統(tǒng)結(jié)合在一起提供的一種增值業(yè)務(wù)，通過一組定位技術(shù)獲得移動(dòng)終端的位置信息(如經(jīng)緯度坐標(biāo)數(shù)據(jù))，提供給移動(dòng)用戶本人或他人以及通信系統(tǒng)，實(shí)現(xiàn)各種與位置相關(guān)的業(yè)務(wù)。實(shí)質(zhì)上是一種概念較為寬泛的與空間位置有關(guān)的新型服務(wù)業(yè)務(wù)。10.1位置服務(wù)10.1.1位置服務(wù)的定義關(guān)于位置服務(wù)的定義有很多。1994年，美國學(xué)者Schilit首先提出了位置服務(wù)的三大目標(biāo)：你在哪里(空間信息)、你和誰在一起(社會(huì)信息)、附近有什么資源(信息查詢)。這也成為了LBS最基礎(chǔ)的內(nèi)容。10.1位置服務(wù)

2004年，Reichenbacher將用戶使用LBS的服務(wù)歸納為：定位(個(gè)人位置定位)、導(dǎo)航(路徑導(dǎo)航)、查詢(查詢某個(gè)人或某個(gè)對(duì)象)、識(shí)別(識(shí)別某個(gè)人或?qū)ο?、事件檢查(當(dāng)出現(xiàn)特殊情況下向相關(guān)機(jī)構(gòu)發(fā)送帶求救或查詢的個(gè)人位置信息)。10.1位置服務(wù)LBS位置服務(wù)

10.1位置服務(wù)在國內(nèi)，基于位置的服務(wù)(LocationBasedService，LBS)通常是指通過電信移動(dòng)運(yùn)營商的無線電通訊網(wǎng)絡(luò)（如GSM網(wǎng)、CDMA網(wǎng)）或外部定位方式(如GPS)獲取移動(dòng)終端用戶的位置信息（地理坐標(biāo)，或大地坐標(biāo)），在GIS(GeographicInformationSystem，地理信息系統(tǒng))平臺(tái)的支持下，為用戶提供相應(yīng)服務(wù)的一種增值業(yè)務(wù)。10.1位置服務(wù)

對(duì)于位置定義有如下幾種方法：

1)AOA(angleofarrival)指通過兩個(gè)基站的交集來獲取移動(dòng)臺(tái)(Mobilestation)的位置；2)TDOA(timedifferenceofarrival)工作原來類似與GPS。通過一個(gè)移動(dòng)臺(tái)和多個(gè)基站交互的時(shí)間差來定位；3)locationsignature位置標(biāo)記。對(duì)每個(gè)位置區(qū)進(jìn)行標(biāo)識(shí)來獲取位置；4)衛(wèi)星定位。10.1位置服務(wù)

而需要特別說明的是，位置信息不是單純的“位置”，而是包括：①地理位置（空間坐標(biāo)）②處在該位置的時(shí)刻（時(shí)間坐標(biāo)）③處在該位置的對(duì)象（身份信息）10.1位置服務(wù)10.1.2LBS發(fā)展歷史其實(shí)LBS并不是什么新東西，建設(shè)GPS系統(tǒng)的目的就是為了給用戶提供位置服務(wù)。早在上個(gè)世紀(jì)70年代，美國頒布了911服務(wù)規(guī)范?；镜?11業(yè)務(wù)(Basic911)是要求FCC定義的移動(dòng)和固定運(yùn)營商實(shí)現(xiàn)的一種關(guān)系國家和生命安全的緊急處理業(yè)務(wù)。和我國的110/120等緊急號(hào)碼一樣。要求電信運(yùn)營商在緊急情況下，可以跟蹤到呼叫911號(hào)碼的電話的所在地。

10.1位置服務(wù)10.1.3LBS位置服務(wù)應(yīng)用類型1.服務(wù)種類（1）大眾應(yīng)用①位置信息查詢②移動(dòng)黃頁查詢③游戲娛樂④跟蹤導(dǎo)航10.1位置服務(wù)（2）行業(yè)應(yīng)用行業(yè)用戶指的是公安消防、交通、企業(yè)、新聞媒體等領(lǐng)域用戶。①緊急救援②智能交通③外勤人員管理和調(diào)度④物流和資產(chǎn)管理⑤位置敏感商業(yè)廣告⑥巡檢管理10.1位置服務(wù)2.目前LBS提供的主要服務(wù)（1）公共安全業(yè)務(wù)（2）跟蹤業(yè)務(wù)（3）基于位置的個(gè)性化信息服務(wù)（4）導(dǎo)航服務(wù)（5）基于位置的計(jì)費(fèi)業(yè)務(wù)10.1位置服務(wù)3.目前世界上廣泛應(yīng)用的定位服務(wù)目前，全球LBS服務(wù)的主要發(fā)展區(qū)域包括北美、亞太以及歐洲三大市場，其中以亞太市場的發(fā)展最早也最快，尤其是日、韓兩國。10.1位置服務(wù)10.1.4位置服務(wù)在我國應(yīng)用情況

中國移動(dòng)在2002年11月首次開通位置服務(wù)，如移動(dòng)夢網(wǎng)品牌下面的業(yè)務(wù)“我在哪里”、“你在哪里”、“找朋友”等；2003年，中國聯(lián)通在其CDMA網(wǎng)上推出“定位之星”業(yè)務(wù)，用戶可以在較快的速度下體驗(yàn)下載地圖和導(dǎo)航類的復(fù)雜服務(wù)；而中國電信和中國網(wǎng)通似乎也看到了位置服務(wù)誘人前景，啟動(dòng)在PHS(小靈通)平臺(tái)上的位置服務(wù)業(yè)務(wù)。10.2位置服務(wù)技術(shù)原理ＬＢＳ是一項(xiàng)集成系統(tǒng)，是GIS、空間定位、移動(dòng)通信、無線互聯(lián)網(wǎng)等技術(shù)的綜合體。GIS技術(shù)、移動(dòng)通訊技術(shù)、定位技術(shù)（基于基站定位和基于GPS定位），三者結(jié)合形成了LBS技術(shù)。為用戶提供基于位置的信息交換、信息獲取、共享和發(fā)布服務(wù)。

LBS作為多種技術(shù)的交叉點(diǎn)10.2.1LBS系統(tǒng)組成一個(gè)完整的LBS系統(tǒng)主要由空間定位系統(tǒng)、位置服務(wù)中心、通信網(wǎng)絡(luò)和移動(dòng)終端等部分組成。（1）移動(dòng)終端移動(dòng)終端可以是一個(gè)移動(dòng)電話、一個(gè)PDA(個(gè)人數(shù)字助理，一般指掌上電腦)、筆記本電腦、個(gè)人電腦或者是一個(gè)應(yīng)用程序接口。它其實(shí)就是既充當(dāng)定位裝置同時(shí)又充當(dāng)查詢和顯示設(shè)備。10.2位置服務(wù)技術(shù)原理（2）無線網(wǎng)絡(luò)這里的無線網(wǎng)絡(luò)包括2G、2.5G網(wǎng)絡(luò)以及以后的3G網(wǎng)絡(luò)，只要能準(zhǔn)確的確定出移動(dòng)終端的位置，LBS就能很好的展開。（3）定位平臺(tái)基于GPS或者M(jìn)PS(移動(dòng)定位系統(tǒng))技術(shù)的定位系統(tǒng)。（4）提供位置服務(wù)的服務(wù)器LBS系統(tǒng)的核心部分，主要是用來處理分析并響應(yīng)用戶的請(qǐng)求。10.2位置服務(wù)技術(shù)原理（5）提供位置服務(wù)的應(yīng)用程序來實(shí)現(xiàn)LBS服務(wù)的應(yīng)用程序（6）與位置信息相關(guān)的內(nèi)容主要包括相關(guān)的地理數(shù)據(jù)信息。以上除移動(dòng)終端屬于客戶端外，其他部分都屬于服務(wù)器端。服務(wù)器端的無線網(wǎng)絡(luò)，定位平臺(tái)都是由移動(dòng)運(yùn)營商擁有并進(jìn)行維護(hù)。只有LBS服務(wù)器、LBS應(yīng)用程序和位置信息相關(guān)的內(nèi)容可以由開發(fā)者自己設(shè)計(jì)和實(shí)施。10.2位置服務(wù)技術(shù)原理

LBS系統(tǒng)組成10.2位置服務(wù)技術(shù)原理10.2.2LBS系統(tǒng)工作主要流程（1）用戶通過移動(dòng)終端發(fā)出位置服務(wù)申請(qǐng)；（2）該申請(qǐng)經(jīng)過電信的各種通信網(wǎng)關(guān)后，為位置服務(wù)中心所接受；（3）經(jīng)審核認(rèn)證，服務(wù)中心調(diào)用定位系統(tǒng)獲得用戶的位置信息（用戶若配有GPS等主動(dòng)定位設(shè)備，這時(shí)可通過無線網(wǎng)絡(luò)主動(dòng)將位置參數(shù)發(fā)送給服務(wù)中心）；（4）服務(wù)中心根據(jù)用戶的位置，對(duì)服務(wù)內(nèi)容進(jìn)行響應(yīng)，如發(fā)送路線圖.10.2位置服務(wù)技術(shù)原理10.2位置服務(wù)技術(shù)原理LBS系統(tǒng)工作流程

作為地理信息系統(tǒng)領(lǐng)域的重要組成部分，LBS是移動(dòng)計(jì)算環(huán)境下的GIS(MobileGIS)，是一種特殊類型的GIS，同時(shí)也是與普通大眾日常生活結(jié)合最為緊密的GIS領(lǐng)域。地理信息系統(tǒng)（GIS）是獲取，處理，管理和分析地理空間數(shù)據(jù)的重要工具和技術(shù)。10.3GIS地理信息系統(tǒng)從技術(shù)和應(yīng)用的角度，GIS是解決空間問題的工具、方法和技術(shù)；從功能上，GIS具有空間數(shù)據(jù)的獲取、存儲(chǔ)、現(xiàn)示、編輯、處理、分享、輸出和應(yīng)用等功能。凡是和空間位置相關(guān)的應(yīng)用都可以采用GIS技術(shù)。10.3GIS地理信息系統(tǒng)地理信息系統(tǒng)的任務(wù)就是采集、存儲(chǔ)、管理、分析和顯示地球空間信息。它是以數(shù)字化的形式反映人類社會(huì)賴以生存的地球空間的現(xiàn)勢和變遷的各種空間數(shù)據(jù)以及描述這些空間數(shù)據(jù)特征的屬性，以模擬化的方法來模擬地球空間對(duì)象的行為，在計(jì)算機(jī)軟、硬件的支持下，以特定的格式支持輸入/輸出、存貯、顯示以及進(jìn)行地理空間信息查詢、綜合分析、輔助決策的有效工具。10.3GIS地理信息系統(tǒng)GIS的主要特點(diǎn)有：（1）空間可視化空間可視化是指具有空間屬性信息的有形無形地物以可見的圖形圖像形式表達(dá)出來，到達(dá)其空間信息直觀可視的目的。(2)空間分析空間分析是GIS強(qiáng)大空間功能的體現(xiàn)。主要包括緩沖區(qū)分析、疊加分析、各種空間模擬等。空間分析需要專題元素模型、空間地學(xué)模型的支持。10.3GIS地理信息系統(tǒng)(3)空間思維空間思維是指GIS通過其功能引導(dǎo)決策者從空間信息的角度考慮分析問題，引導(dǎo)決策者從合理利用空間資源的出發(fā)點(diǎn)對(duì)問題進(jìn)行分析解決。在資源管理、社會(huì)經(jīng)濟(jì)活動(dòng)和人們生活中，有80%以上的信息屬于具有空間位置特性的地理信息。10.3GIS地理信息系統(tǒng)無線移動(dòng)用戶迫切想知道她當(dāng)時(shí)所處環(huán)境的信息，比如，“我在哪兒？”“我附近是什么？”“我怎么能到達(dá)目的地？”“我要找的人現(xiàn)在在何處？”等，是任何一個(gè)移動(dòng)用戶到一個(gè)陌生環(huán)境中經(jīng)常要問的首要問題。10.3GIS地理信息系統(tǒng)10.3.1移動(dòng)GIS移動(dòng)GIS，是以移動(dòng)互聯(lián)網(wǎng)為支撐、以智能手機(jī)或平板電腦為終端、結(jié)合北斗、GPS或基站為定位手段的GIS系統(tǒng)。相較于傳統(tǒng)的WEBGIS、桌面GIS，移動(dòng)GIS的核心技術(shù)并沒有什么大的不同，依然是空間數(shù)據(jù)的存儲(chǔ)、索引、瀏覽交互、編輯、分析等，只是在移動(dòng)設(shè)備上需要更多地考慮各種算法效率、服務(wù)端的通信交互、以及與其他信息的集成；

10.3GIS地理信息系統(tǒng)

移動(dòng)端與服務(wù)端通信通常有兩種模式：1，socket通信需要在移動(dòng)端和服務(wù)端分別寫socket客戶端程序和socket服務(wù)端程序，自行定義傳輸信息的內(nèi)容格式，這種模式的優(yōu)點(diǎn)是通信效率高、一直連線、易實(shí)現(xiàn)服務(wù)器的信息下達(dá)，缺點(diǎn)是通用性不好、較復(fù)雜；10.3GIS地理信息系統(tǒng)2，Http通信服務(wù)端以WEB服務(wù)的方式對(duì)外發(fā)布服務(wù)，移動(dòng)端以Http請(qǐng)求的方式獲取服務(wù)端的信息，并能上傳信息至服務(wù)端，可以是KVP、SOAP或REST服務(wù)的方式，在移動(dòng)端較常用的是KVP方式，通信的數(shù)據(jù)內(nèi)容通常采用XML或JSON來描述。具體選擇哪種交互方式，根據(jù)具體項(xiàng)目需求而定；

10.3GIS地理信息系統(tǒng)當(dāng)前主流的移動(dòng)GIS開發(fā)組件有UCMap，UCMap支持矢量和瓦片地圖，支持在線和離線，在各行業(yè)得到廣泛應(yīng)用，如管線巡檢、城管巡查、移動(dòng)執(zhí)法、林業(yè)普查、水利普查、應(yīng)急聯(lián)動(dòng)、農(nóng)業(yè)測土配方、國土監(jiān)察、實(shí)時(shí)交通、路政巡查、移動(dòng)氣象、地震速報(bào)、煙草物流、軍事指揮、移動(dòng)測繪、無線電監(jiān)測、移動(dòng)環(huán)保、LBS服務(wù)等。

10.3GIS地理信息系統(tǒng)10.3GIS地理信息系統(tǒng)移動(dòng)GIS

LBS信息系統(tǒng)的開發(fā)工具可選用MapInfoMapX。MapX是一個(gè)基于ActiveX(OCX)技術(shù)的可編程控件。是MapInfo公司在嵌入式GIS開發(fā)領(lǐng)域的主打產(chǎn)品。MapX的主要功能包括：顯示MapInfo格式的地圖：對(duì)地圖進(jìn)行放大、縮小、漫游、選擇等操作；專題地圖；圖層控制；數(shù)據(jù)綁定；動(dòng)態(tài)圖層和用戶繪圖圖層；生成和編輯地圖對(duì)象；簡單地理查詢；邊界查詢，地址查詢。10.3GIS地理信息系統(tǒng)10.3.2定位技術(shù)定位技術(shù)是LBS的核心，移動(dòng)定位技術(shù)是利用無線移動(dòng)通信網(wǎng)絡(luò)，通過對(duì)接收到的無線電波的一些參數(shù)進(jìn)行測量，根據(jù)特定的算法對(duì)某一移動(dòng)終端或個(gè)人在某一時(shí)間所處的地理位置進(jìn)行精確測定，以便為移動(dòng)終端用戶提供相關(guān)的位置信息服務(wù)，或進(jìn)行實(shí)時(shí)的監(jiān)測和跟蹤。10.3GIS地理信息系統(tǒng)

目前全球范圍內(nèi)普遍使用的移動(dòng)定位技術(shù)主要有四種：分別是①CELL-ID基于移動(dòng)網(wǎng)絡(luò)的CELL-ID（起源蜂窩小區(qū)），基站控制站會(huì)將用戶所在基站扇區(qū)的CELL-ID傳送給移動(dòng)交換中心可以用這個(gè)網(wǎng)絡(luò)標(biāo)志來確定移動(dòng)終端的位置。10.3GIS地理信息系統(tǒng)②TOA/TDOA技術(shù)TOA(TimeofArrival)是使用到達(dá)時(shí)間定位技術(shù)，移動(dòng)終端發(fā)射測量信號(hào)到達(dá)3個(gè)以上的基站，通過測量到達(dá)所用的時(shí)間|須保證時(shí)間同步,并施以特定算法的計(jì)算，實(shí)現(xiàn)對(duì)移動(dòng)終端的定位。TDOA(TimeDifferenceofArrival)技術(shù)（到達(dá)時(shí)間差定位技術(shù)）是使用EOTO（增強(qiáng)型觀測時(shí)間差分）技術(shù)；10.3GIS地理信息系統(tǒng)10.3GIS地理信息系統(tǒng)TOA技術(shù)

TDOA技術(shù)

③基于終端的GPS定位技術(shù)；④網(wǎng)絡(luò)與終端混合的A-GPS技術(shù)。定位的精度，根據(jù)采用不同技術(shù)，從幾十米到二百米，基本可以滿足普通用戶的要求。通過在現(xiàn)有的移動(dòng)通訊網(wǎng)絡(luò)中增加一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)——移動(dòng)定位中心（MLC,MobileLocationCenter）,就可以實(shí)現(xiàn)基于手機(jī)的定位業(yè)務(wù)。10.3GIS地理信息系統(tǒng)現(xiàn)有的LBS定位技術(shù)主要有兩種，一是基于GPS技術(shù)，二是基于基站定位技術(shù)。目前手機(jī)室外定位最高國際技術(shù)標(biāo)準(zhǔn)，是由美國FCC(美國聯(lián)邦通訊委員會(huì))所制定的，按此標(biāo)準(zhǔn)，定位精確度在50米以內(nèi)的準(zhǔn)確率達(dá)到67%，定位精度在150米以內(nèi)的準(zhǔn)確率需達(dá)到95%即為合格。

10.3GIS地理信息系統(tǒng)10.3GIS地理信息系統(tǒng)各種定位技術(shù)的比較

10.4隱私保護(hù)“隱私”這一詞源于英文Privacy，又被稱為私生活秘密，是指私人生活安寧不受他人非法干擾,私人信息保密不受他人非法搜集和公開等。自1890年美國法學(xué)家布蘭蒂斯和華倫首次提出隱私權(quán)(therighttoprivacy)概念至今，一般都認(rèn)為它是一項(xiàng)獨(dú)立的人格權(quán)，它的主體只限于自然人，其客體是隱私，包括個(gè)人信息、私人活動(dòng)和個(gè)人領(lǐng)域；其內(nèi)容包括隱私的隱瞞權(quán)、維護(hù)權(quán)、利用權(quán)和支配權(quán)。10.4隱私保護(hù)10.4.1隱私的定義1.隱私的定義簡單地說，隱私就是個(gè)人、機(jī)構(gòu)等實(shí)體不愿意被外部世界知曉的信息。在具體應(yīng)用中，隱私即為數(shù)據(jù)所有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。通常我們所說的隱私都指敏感數(shù)據(jù)，如個(gè)人的薪資、病人的患病記錄、公司的財(cái)務(wù)信息等。

10.4隱私保護(hù)

從隱私所有者的角度而言，隱私可以分為兩類：1）個(gè)人隱私（Individualprivacy）：任何可以確認(rèn)特定個(gè)人或與可確認(rèn)的個(gè)人相關(guān)、但個(gè)人不愿被暴露的信息，都叫做個(gè)人隱私，如身份證號(hào)、就診記錄等。2）共同隱私（Corporateprivacy）：共同隱私不僅包含個(gè)人的隱私，還包含所有個(gè)人共同表現(xiàn)出但不愿被暴露的信息。如公司員工的平均薪資、薪資分布等信息。10.4隱私保護(hù)2.隱私的度量數(shù)據(jù)隱私的保護(hù)效果是通過攻擊者披露隱私的多寡來側(cè)面反映的?，F(xiàn)有的隱私度量都可以統(tǒng)一用“披露風(fēng)險(xiǎn)”（DisclosureRisk）來描述。披露風(fēng)險(xiǎn)表示攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其它背景知識(shí)（BackgroundKnowledge），可能披露隱私的概率。通常，關(guān)于隱私數(shù)據(jù)的背景知識(shí)越多，披露風(fēng)險(xiǎn)越大。10.4隱私保護(hù)10.4.2網(wǎng)絡(luò)隱私權(quán)1、網(wǎng)絡(luò)隱私權(quán)的界定網(wǎng)絡(luò)隱私權(quán)并非一種完全新型的隱私權(quán),而是作為隱私權(quán)在網(wǎng)絡(luò)空間的延伸。通常認(rèn)為網(wǎng)絡(luò)隱私權(quán)是指在網(wǎng)絡(luò)環(huán)境中，公民享有私人生活安寧和私人信息依法受到保護(hù)，不被他人非法侵犯、知悉、搜集、利用或公開的一種人格權(quán)。10.4隱私保護(hù)2、網(wǎng)絡(luò)隱私權(quán)的內(nèi)容個(gè)人信息、私人生活安寧、私人活動(dòng)與私人領(lǐng)域是網(wǎng)絡(luò)隱私包含的重要內(nèi)容,其中尤以個(gè)人信息最為重要。個(gè)人信息，又被稱為個(gè)人識(shí)別資料。結(jié)合我國的實(shí)際，通常包括姓名、性別、年齡、電話號(hào)碼、通訊地址、血型、民族、文化程度、婚姻家庭狀況、病史、職業(yè)經(jīng)歷、財(cái)務(wù)資料、犯罪記錄等內(nèi)容，在網(wǎng)絡(luò)環(huán)境中的個(gè)人信息是以個(gè)人數(shù)據(jù)的形式存在。10.4隱私保護(hù)3、網(wǎng)絡(luò)個(gè)人(數(shù)據(jù))信息隱私權(quán)的內(nèi)容網(wǎng)絡(luò)個(gè)人(數(shù)據(jù))信息隱私權(quán)的內(nèi)容具體包括：(1)知情權(quán)(2)選擇權(quán)(3)控制權(quán)(4)安全請(qǐng)求權(quán)10.4隱私保護(hù)4、其它此外，網(wǎng)絡(luò)隱私權(quán)還應(yīng)包括個(gè)人有權(quán)按照自己的意志在網(wǎng)上從事或不從事某種與社會(huì)公共利益無關(guān)的活動(dòng)(如網(wǎng)上交易、通信、下載文件等)，不受他人的干擾、干涉、破壞或支配。任何人包括網(wǎng)絡(luò)服務(wù)商、不得不當(dāng)侵入他人的網(wǎng)絡(luò)空間和窺視、泄漏他人的私事。10.4隱私保護(hù)10.4.3侵犯網(wǎng)絡(luò)隱私權(quán)的主要現(xiàn)象1、大量的網(wǎng)站通過合法的手段(要求用戶填寫注冊表格)或者是隱蔽的技術(shù)手段搜集到網(wǎng)絡(luò)用戶的個(gè)人信息，由于缺少強(qiáng)有力的外部監(jiān)督，網(wǎng)站可能不當(dāng)使用個(gè)人信息(如共享、出租或轉(zhuǎn)售)從而泄露用戶的個(gè)人資料。10.4隱私保護(hù)2、由于利益的驅(qū)使，網(wǎng)絡(luò)中產(chǎn)生了大批專門從事網(wǎng)上調(diào)查業(yè)務(wù)的公司，進(jìn)行窺探業(yè)務(wù)，非法獲取、利用他人的隱私。此類公司使用具有跟蹤功能的cookie工具瀏覽和定時(shí)跟蹤用戶站上所進(jìn)行的操作、自動(dòng)記錄用戶訪問的站點(diǎn)和內(nèi)容，從而建立龐大的資料庫。任何機(jī)構(gòu)和個(gè)人只需支付低廉的費(fèi)用，都可以獲取他人詳細(xì)的個(gè)人資料。10.4隱私保護(hù)3、有些軟件和硬件廠商開發(fā)出的各種互聯(lián)網(wǎng)跟蹤工具。用于收集用戶的隱私，加之網(wǎng)站出于經(jīng)濟(jì)利益考慮、對(duì)于此類行為有時(shí)會(huì)聽之任之，使得人們在網(wǎng)絡(luò)上就像生活在透明玻璃缸里的金魚，已經(jīng)沒有隱私可言。10.4隱私保護(hù)4、黑客(Hacker)未經(jīng)授權(quán)進(jìn)入他人系統(tǒng)收集資料或打擾他人安寧，截獲或復(fù)制他人正在傳遞的電子信息。竊取和篡改網(wǎng)絡(luò)用戶的私人信息，甚至制造、傳播計(jì)算機(jī)病毒，破壞他人的計(jì)算機(jī)系統(tǒng)，從而引發(fā)了個(gè)人數(shù)據(jù)隱私權(quán)保護(hù)的法律問題。10.4隱私保護(hù)5、某些網(wǎng)絡(luò)的所有者或管理者甚至是政府機(jī)構(gòu)都可能通過網(wǎng)絡(luò)中心監(jiān)視或竊聽局域網(wǎng)內(nèi)的其他電腦，監(jiān)控網(wǎng)內(nèi)人員的電子郵件。6、公民個(gè)人缺乏隱私權(quán)的法律意識(shí)，未經(jīng)授權(quán)在網(wǎng)絡(luò)上公開或轉(zhuǎn)讓他人或自己和他人之間的隱私。10.4隱私保護(hù)10.4.4侵犯網(wǎng)絡(luò)隱私權(quán)主要技術(shù)手段1.利用在線注冊收集隱私信息2.利用IP地址跟蹤用戶的位置或行蹤3.利用Cookies文件收集用戶的隱私信息4.利用特洛依木馬病毒竊取隱私信息5.利用嵌入式軟件收集隱私信息6.利用Webbeacons竊取隱私信息7利用篡改網(wǎng)頁收集隱私信息10.4隱私保護(hù)10.4.5網(wǎng)絡(luò)隱私權(quán)的相關(guān)法律保護(hù)我國《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第7條規(guī)定：“用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密?！薄队?jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》第18條規(guī)定：“不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，篡改他人信息，冒用他人名義發(fā)出信息，侵犯他人隱私?！?0.4隱私保護(hù)10.4.6隱私保護(hù)技術(shù)隱私保護(hù)技術(shù)需要在保護(hù)數(shù)據(jù)隱私的同時(shí)不影響數(shù)據(jù)應(yīng)用。根據(jù)采用技術(shù)的不同，出現(xiàn)了數(shù)據(jù)失真、數(shù)據(jù)加密、限制發(fā)布等隱私保護(hù)技術(shù)。1.隱私保護(hù)技術(shù)分類沒有任何一種隱私保護(hù)技術(shù)適用于所有應(yīng)用。一般將隱私保護(hù)技術(shù)分為三類：10.4隱私保護(hù)1）基于數(shù)據(jù)失真（Distorting）的技術(shù)：使敏感數(shù)據(jù)失真但同時(shí)保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。例如，采用添加噪聲（AddingNoise）、交換（Swapping）等技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行擾動(dòng)處理，但要求保證處理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計(jì)方面的性質(zhì)，以便進(jìn)行數(shù)據(jù)挖掘等操作10.4隱私保護(hù)2）基于數(shù)據(jù)加密的技術(shù)：采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法。多用于分布式應(yīng)用環(huán)境中，如安全多方計(jì)算（SecureMultipartyComputation，SMC）。3）基于限制發(fā)布的技術(shù)：根據(jù)具體情況有條件地發(fā)布數(shù)據(jù)。如：不發(fā)布數(shù)據(jù)的某些域值，數(shù)據(jù)泛化（Generalization）等。10.4隱私保護(hù)2.隱私保護(hù)技術(shù)的性能評(píng)估隱私保護(hù)技術(shù)需要在保護(hù)隱私的同時(shí)，兼顧對(duì)應(yīng)用的價(jià)值以及計(jì)算開銷。通常從以下三方面對(duì)隱私保護(hù)技術(shù)進(jìn)行度量：1）隱私保護(hù)度：通常通過發(fā)布數(shù)據(jù)的披露風(fēng)險(xiǎn)來反映，披露風(fēng)險(xiǎn)越小，隱私保護(hù)度越高。10.4隱私保護(hù)2）數(shù)據(jù)缺損：是對(duì)發(fā)布數(shù)據(jù)質(zhì)量的度量，它反映通過隱私保護(hù)技術(shù)處理后數(shù)據(jù)的信息丟失：數(shù)據(jù)缺損越高，信息丟失越多，數(shù)據(jù)利用率（Utility）越低。具體的度量有：信息缺損（InformationLoss）、重構(gòu)數(shù)據(jù)與原始數(shù)據(jù)的相似度等。10.4隱私保護(hù)3）算法性能：一般利用時(shí)間復(fù)雜度對(duì)算法性能進(jìn)行度量。均攤代價(jià)（AmortizedCost）是一種類似于時(shí)間復(fù)雜度的度量，它表示算法在一段時(shí)間內(nèi)平均每次操作所花費(fèi)的時(shí)間代價(jià)。除此之外，在分布式環(huán)境中，通訊開銷（CommunicationCost）也常常關(guān)系到算法性能，常作為衡量分布式算法性能的一個(gè)重要指標(biāo)。10.4隱私保護(hù)3.物聯(lián)網(wǎng)隱私保護(hù)技術(shù)在物聯(lián)網(wǎng)發(fā)展過程中,大量的數(shù)據(jù)涉及到個(gè)體隱私問題(如個(gè)人出行路線、消費(fèi)習(xí)慣、個(gè)體位置信息、健康狀況、企業(yè)產(chǎn)品信息等)],物聯(lián)網(wǎng)會(huì)得到廣泛應(yīng)用必備的條件之一便是保護(hù)隱私。如果無法保護(hù)隱私，物聯(lián)網(wǎng)可能面臨由于侵害公民隱私權(quán)從而無法大規(guī)模商用化。因此隱私保護(hù)是必須考慮的一個(gè)問題。10.4隱私保護(hù)業(yè)務(wù)應(yīng)用常依賴地點(diǎn)作為判定決策的參變量，手機(jī)用戶通過手機(jī)查詢遠(yuǎn)程數(shù)據(jù)庫，尋找的離自己最近的事件地點(diǎn)，例如，火車站、加油站等。這項(xiàng)業(yè)務(wù)依賴當(dāng)時(shí)用戶所處的地點(diǎn)。但是，使用手機(jī)查詢的客戶卻不希望泄露自己的地理位置，從而保護(hù)自己不受到跟蹤。10.4隱私保護(hù)保護(hù)用戶的地點(diǎn)隱私就成為普適計(jì)算應(yīng)用的重要問題之一。這個(gè)問題可以敘述為使用用戶的地點(diǎn)信息，但是不把地點(diǎn)信息透漏給服務(wù)的提供者或者第三方。這類隱私保護(hù)問題可以采用計(jì)算幾何方法解決。在移動(dòng)通信的場景下，對(duì)于地點(diǎn)以及2G／3G移動(dòng)系統(tǒng)的身份隱私問題，可以使用安全多方計(jì)算解決空間控制和地點(diǎn)隱私的方案，隱私保護(hù)協(xié)議描述為三路身份認(rèn)證。10.4隱私保護(hù)同樣，在近距離通信環(huán)境中，RFID芯片和RFID閱讀器之間通信時(shí)，由于RFID芯片使用者的距離和RFID閱讀器太近,以至于閱讀器的地點(diǎn)無法隱藏.保護(hù)使用者的地點(diǎn)的惟一方法便是使用安全多方計(jì)算的臨時(shí)密碼組合保護(hù)并隱藏RFID的標(biāo)識(shí)。10.4隱私保護(hù)從技術(shù)角度看,當(dāng)前隱私保護(hù)技術(shù)主要有2種方式:1)采用匿名技術(shù),主要包括基于代理服務(wù)器、路由和洋蔥路由的匿名技術(shù)。2)采用署名技術(shù),主要是P3P技術(shù)即隱私偏好平臺(tái)。然而P3P僅僅是增加了隱私政策的透明性,使用戶可以清楚地知道個(gè)體的何種信息被收集、用于何種目的以及存儲(chǔ)多長時(shí)間等,其本身并不能保證使用它的各個(gè)web站點(diǎn)是否履行其隱私政策。10.4隱私保護(hù)

除了上述2種方式外,隱私保護(hù)技術(shù)還有2個(gè)主要的發(fā)展方向:一是對(duì)等計(jì)算(peertopeer,P2P),指通過直接交換共享計(jì)算機(jī)資源和服務(wù);二是語義web,語義web是通過規(guī)范定義和組織信息內(nèi)容,使之具有語義信息,能被計(jì)算機(jī)理解,從而實(shí)現(xiàn)與人的溝通。

10.5基于位置服務(wù)的隱私保護(hù)隱私保護(hù)不是指要保護(hù)用戶的個(gè)人信息不被他人使用，而是指用戶對(duì)個(gè)人信息進(jìn)行有效控制的權(quán)利。位置信息是一種特殊的個(gè)人隱私信息，對(duì)其進(jìn)行保護(hù)就是要給予所涉及的個(gè)人決定和控制自己所處位置的信息何時(shí)、如何及在何種程度上被他人獲知的權(quán)利。10.5基于位置服務(wù)的隱私保護(hù)目前，已有多種針對(duì)LBS中用戶位置信息的隱私保護(hù)方法，如通過立法或行業(yè)規(guī)范的方式進(jìn)行保護(hù)、通過匿名的方式進(jìn)行保護(hù)、通過區(qū)域模糊的方式進(jìn)行保護(hù)、通過隱私策略的方式進(jìn)行保護(hù)等。用戶分別設(shè)置相應(yīng)的隱私策略來保護(hù)個(gè)人的隱私成為目前眾多隱私信息保護(hù)方法中最有效的方法之一。10.5基于位置服務(wù)的隱私保護(hù)10.5.1隱私保護(hù)問題1.應(yīng)用分類根據(jù)服務(wù)面向?qū)ο蟛煌?，基于位置的服?wù)可以分為面向用戶和面向設(shè)備兩種。兩種服務(wù)的主要區(qū)別在于，面向用戶的基于位置的服務(wù)，用戶對(duì)服務(wù)擁有主控權(quán)；面向設(shè)備的基于位置的服務(wù)，用戶或物品屬于被動(dòng)定位，對(duì)服務(wù)無主控權(quán)。10.5基于位置服務(wù)的隱私保護(hù)2.基于位置的服務(wù)與隱私很多調(diào)查研究顯示，消費(fèi)者非常關(guān)注個(gè)人隱私保護(hù)。歐洲委員會(huì)通過的《隱私與電子通信法》中對(duì)于電子通信處理個(gè)人數(shù)據(jù)時(shí)的隱私保護(hù)問題給出了明確的法律規(guī)定。明確指出位置數(shù)據(jù)只有在匿名或用戶同意的前提下才能被有效并必要的服務(wù)使用。這突顯了位置隱私保護(hù)的重要性與必要性。

10.5基于位置服務(wù)的隱私保護(hù)3.隱私泄露基于位置服務(wù)中的隱私內(nèi)容涉及兩個(gè)方面：位置隱私和查詢隱私。位置隱私中的位置指用戶過去或現(xiàn)在的位置；查詢隱私指涉及敏感信息的查詢內(nèi)容，如查詢距離我最近的艾滋病醫(yī)院。任何一種隱私泄露，都有可能導(dǎo)致用戶行為模式、興趣愛好、健康狀況和政治傾向等個(gè)人隱私信息的泄露。所以，位置隱私保護(hù)即防止用戶與某一精確位置匹配；類似地，查詢隱私保護(hù)要防止用戶與某一敏感查詢匹配。10.5基于位置服務(wù)的隱私保護(hù)4.位置服務(wù)VS隱私保護(hù)我們似乎正面臨一個(gè)兩難的抉擇。一方面，定位技術(shù)的發(fā)展讓我們可以隨時(shí)隨地獲得基于位置的服務(wù)；而另一方面，位置服務(wù)又將泄露我們的隱私……當(dāng)然，你可以放棄隱私，獲得精確的位置，享受完美的服務(wù)；或者，你可以關(guān)掉定位設(shè)備，為了保護(hù)隱私而放棄任何位置服務(wù)。是否存在折中的方法，即在保護(hù)隱私的前提下享受服務(wù)呢？可以，位置隱私保護(hù)研究所做的工作就是要在隱私保護(hù)與享受服務(wù)之間尋找一個(gè)平衡點(diǎn)。10.5基于位置服務(wù)的隱私保護(hù)10.5.2隱私保護(hù)方法為對(duì)LBS服務(wù)中的用戶位置隱私進(jìn)行保護(hù)，整個(gè)使用過程分為2部分：訪問權(quán)限設(shè)置和訪問控制決策。首先，所有某一位置信息相關(guān)的隱私相關(guān)者設(shè)置相對(duì)于該位置信息對(duì)所有信息請(qǐng)求者的訪問權(quán)限。通過權(quán)限的設(shè)置，隱私相關(guān)者可以設(shè)置哪些信息請(qǐng)求者、可以在什么環(huán)境下(如時(shí)間、地點(diǎn)等)獲取該位置信息的全部或某些部分。

10.5基于位置服務(wù)的隱私保護(hù)在訪問控制矩陣中設(shè)置了所有的權(quán)限之后，訪問決策部分對(duì)訪問請(qǐng)求者提出的具體的訪問請(qǐng)求按照矩陣中的設(shè)置做出具體的允許或拒絕訪問的決策。在每次信息訪問請(qǐng)求者提出訪問位置信息的請(qǐng)求時(shí)，系統(tǒng)中的訪問控制決策機(jī)制將查詢設(shè)置在三維訪問控制矩陣中的隱私權(quán)限，并根據(jù)隱私權(quán)限確定允許或拒絕訪問請(qǐng)求。10.5基于位置服務(wù)的隱私保護(hù)

下面將介紹在基于位置服務(wù)中的三種基本的隱私保護(hù)方法。1.假位置第一種方法是通過制造假位置達(dá)到以假亂真的效果。如在下圖中，用戶尋找最近的餐館。白色方塊是餐館位置，紅色點(diǎn)是用戶的真實(shí)位置。當(dāng)該用戶提出查詢時(shí)，為其生成兩個(gè)假位置，即啞元（如圖中的黑色點(diǎn)）。真假位置一同發(fā)送給服務(wù)提供商。從攻擊者的角度，同時(shí)看到三個(gè)位置，無法區(qū)分哪個(gè)是真實(shí)的哪個(gè)是虛假的。10.5基于位置服務(wù)的隱私保護(hù)假位置

10.5基于位置服務(wù)的隱私保護(hù)2.時(shí)空匿名第二種方法是時(shí)空匿名，即將一個(gè)用戶的位置通過在時(shí)間和空間軸上擴(kuò)展，變成一個(gè)時(shí)空區(qū)域，達(dá)到匿名的效果。以空間匿名為例，延續(xù)上圖尋找餐館的例子，當(dāng)用戶提出查詢時(shí)，用一個(gè)空間區(qū)域表示用戶位置，如下圖中的紅色框。從服務(wù)提供商角度只能看到這個(gè)區(qū)域，無法確定用戶是在整個(gè)區(qū)域內(nèi)的哪個(gè)具體位置上。10.5基于位置服務(wù)的隱私保護(hù)

時(shí)空匿名

10.5基于位置服務(wù)的隱私保護(hù)3.空間加密第三種方法是空間加密，即通過對(duì)位置加密達(dá)到匿名的效果。繼續(xù)前面的例子，首先將整個(gè)空間旋轉(zhuǎn)一個(gè)角度（如圖10.10），在旋轉(zhuǎn)后的空間中建立希爾伯特（Hilbert）曲線。每一個(gè)被查詢點(diǎn)P（即圖10.10中的白色方塊）對(duì)應(yīng)的希爾伯特值如該點(diǎn)所在的方格數(shù)字所示。10.5基于位置服務(wù)的隱私保護(hù)當(dāng)某用戶提出查詢Q時(shí)，計(jì)算出加密空間中Q的希爾伯特值。在此例子中，該值等于2。尋找與2最近的希爾伯特值所對(duì)應(yīng)的P，即P1。將P1返回給用戶。由于服務(wù)提供商缺少密鑰，在此例子中即旋轉(zhuǎn)的角度和希爾伯特曲線的參數(shù)，故無法反算出每一個(gè)希爾伯特值的原值，從而達(dá)到了加密的效果。10.5基于位置服務(wù)的隱私保護(hù)加密

10.5基于位置服務(wù)的隱私保護(hù)4.感知隱私的查詢處理在基于位置的服務(wù)中，隱私保護(hù)的最終目的仍是為了查詢處理，所以需要設(shè)計(jì)感知隱私保護(hù)的查詢處理技術(shù)。根據(jù)采用匿名技術(shù)的不同，查詢處理方式也不同：如果采用的是假數(shù)據(jù)，則可采用移動(dòng)對(duì)象數(shù)據(jù)庫中的傳統(tǒng)查詢處理技術(shù)，因?yàn)榘l(fā)送給位置數(shù)據(jù)庫服務(wù)器的是精確的位置點(diǎn)。10.5基于位置服務(wù)的隱私保護(hù)如果采用時(shí)空匿名，由于查詢處理數(shù)據(jù)變成了一個(gè)區(qū)域，所以需要設(shè)計(jì)新的查詢處理算法。這里的查詢處理結(jié)果是一個(gè)包含真實(shí)結(jié)果的超集。如果采用空間加密技術(shù)，查詢處理算法與使用的加密協(xié)議有關(guān)。10.5基于位置服務(wù)的隱私保護(hù)5.隱私度與效率對(duì)比從匿名效率和隱私度兩方面對(duì)上述三種隱私保護(hù)方法進(jìn)行對(duì)比，可以看出加密是安全度最高的方法，但是加密解密效率較低；生成假數(shù)據(jù)的方法最簡單、高效但隱私保護(hù)度較低，可根據(jù)用戶長期的運(yùn)動(dòng)軌跡判斷出哪些是假數(shù)據(jù)；從已有的工作來看，時(shí)空匿名在隱私度與效率之間取得了較好的平衡，也是普遍使用的匿名方法。

10.5基于位置服務(wù)的隱私保護(hù)隱私度與效率對(duì)比

10.5基于位置服務(wù)的隱私保護(hù)6.存在的挑戰(zhàn)（1.）隱私保護(hù)與位置服務(wù)是一對(duì)矛盾；（2）基于位置服務(wù)的請(qǐng)求，具有在線處理的特點(diǎn)，故位置匿名具有實(shí)時(shí)性要求；（3）基于位置服務(wù)中的對(duì)象，位置頻繁更新；（4）不同用戶的隱私要求大相徑庭，所以隱私保護(hù)需要滿足個(gè)性化的需求。10.5基于位置服務(wù)的隱私保護(hù)10.5.3隱私保護(hù)系統(tǒng)結(jié)構(gòu)隱私保護(hù)系統(tǒng)基本實(shí)體包括移動(dòng)用戶和位置服務(wù)提供商，它具有如下有四種結(jié)構(gòu)：獨(dú)立結(jié)構(gòu)、中心服務(wù)器結(jié)構(gòu)、主從分布式結(jié)構(gòu)和移動(dòng)點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)。1.獨(dú)立式結(jié)構(gòu)獨(dú)立結(jié)構(gòu)是僅有客戶端（或者移動(dòng)用戶）與位置服務(wù)器的客戶端/服務(wù)器（Client/Server，C/S）結(jié)構(gòu)。由移動(dòng)用戶自己完成匿名處理和查詢處理的工作。該結(jié)構(gòu)簡單，易配置，但是增加了客戶端負(fù)擔(dān)，并且缺乏全局信息，隱私的隱秘性弱。10.5基于位置服務(wù)的隱私保護(hù)2.中心服務(wù)器結(jié)構(gòu)與獨(dú)立結(jié)構(gòu)相比，中心服務(wù)器結(jié)構(gòu)在移動(dòng)用戶和服務(wù)提供商之間加入了第三方可信匿名服務(wù)器，由它完成匿名處理和查詢處理工作。該結(jié)構(gòu)具有全局信息，所以隱私保護(hù)效果較上一種好。但是由于所有信息都匯聚在匿名服務(wù)器，故可能成為系統(tǒng)處理瓶頸，且容易遭到攻擊。10.5基于位置服務(wù)的隱私保護(hù)3.主從分布式結(jié)構(gòu)為了克服中心服務(wù)器的缺點(diǎn)，研究人員提出了類似主從分布式結(jié)構(gòu)。移動(dòng)用戶通過一個(gè)固定的通信基礎(chǔ)設(shè)施（如基站）進(jìn)行通信?；疽彩强尚诺牡谌?，與前者的區(qū)別在于它只負(fù)責(zé)可信用戶的認(rèn)及將所有認(rèn)證用戶的位置索引發(fā)給提出匿名需求用戶。位置匿名和查詢處理由用戶或者匿名組推舉的頭節(jié)點(diǎn)完成。該結(jié)構(gòu)的缺點(diǎn)是網(wǎng)絡(luò)通信代價(jià)高。10.5基于位置服務(wù)的隱私保護(hù)4.移動(dòng)點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)移動(dòng)點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)與分布式結(jié)構(gòu)工作流程類似，惟一不同的是它沒有固定的負(fù)責(zé)用戶認(rèn)證的通信設(shè)施，而是利用多跳路由尋找滿足隱私需求的匿名用戶。所以它擁有與分布式結(jié)構(gòu)相同的優(yōu)缺點(diǎn)

10.5基于位置服務(wù)的隱私保護(hù)10.5.4隱私保護(hù)研究內(nèi)容1.隱私保護(hù)模型k-匿名是隱私保護(hù)中普遍采用的方法。位置k-匿名的基本思想是讓一個(gè)用戶的位置與其他（k-1）用戶的位置無法區(qū)別。以位置3-匿名為例（如下圖），將三個(gè)單點(diǎn)用戶用同一個(gè)匿名區(qū)域表示，攻擊者只知道在此區(qū)域中有3個(gè)用戶，具體哪個(gè)用戶在哪個(gè)位置，無法確定，達(dá)到了位置隱私保護(hù)目的。10.5基于位置服務(wù)的隱私保護(hù)位置3匿名

10.5基于位置服務(wù)的隱私保護(hù)2.基于四分樹的隱私保護(hù)方法最早的匿名算法是基于四分樹的隱私保護(hù)方法。它解決了面對(duì)大量移動(dòng)用戶高效尋找滿足位置k-匿名模型的匿名集的問題。其解決方法是：自頂向下地劃分整個(gè)空間，如果提出查詢的用戶所在的區(qū)域的用戶數(shù)大于ｋ，將整個(gè)空間等分為4份，重復(fù)這一步，直至用戶所在的區(qū)域所包含的用戶數(shù)小于ｋ，返回四分樹的上一層區(qū)域，將其作為匿名區(qū)域返回。10.5基于位置服務(wù)的隱私保護(hù)基于四分樹的匿名方法

10.5基于位置服務(wù)的隱私保護(hù)3.個(gè)性化隱私需求匿名方法在隱私保護(hù)中，不同的用戶有不同的位置k-匿名需求，因此需要解決滿足用戶個(gè)性化隱私需求的位置k-匿名方法。其解決方法是利用圖模型形式化定義此問題，并把尋找匿名集的問題轉(zhuǎn)化為在圖中尋找k-點(diǎn)團(tuán)的問題。10.5基于位置服務(wù)的隱私保護(hù)下圖中，點(diǎn)是用戶提出查詢時(shí)的位置，k表示用戶的最小隱私需求，圓圈代表用戶可接受的最差服務(wù)質(zhì)量。當(dāng)新的對(duì)象m到達(dá)時(shí)，根據(jù)用戶的隱私和質(zhì)量要求，更新已有圖，并找出m所在團(tuán)。將覆蓋該團(tuán)所有點(diǎn)的最小邊界矩形作為匿名區(qū)域返回。10.5基于位置服務(wù)的隱私保護(hù)個(gè)性化隱私需求匿名方法

10.5基于位置服務(wù)的隱私保護(hù)4.連續(xù)查詢隱私保護(hù)前面的隱私保護(hù)工作都是針對(duì)Snapshot查詢類型。如果將現(xiàn)有的匿名算法直接應(yīng)用于連續(xù)查詢隱私保護(hù)將產(chǎn)生查詢隱私泄露。如下圖所示，系統(tǒng)中存在6個(gè)用戶{A,B,C,D,E,F}。攻擊者知道存在連續(xù)查詢，但并不知道連續(xù)查詢是什么，以及是由誰提出的。在3個(gè)不同時(shí)刻ti、ti+1、ti+2，用戶A形成了3個(gè)不同的匿名集，即{A,B,D}、{A,B,F}、{A,C,E}。將三個(gè)匿名集取交，即可獲知是用戶A提出的查詢Q1。10.5基于位置服務(wù)的隱私保護(hù)連續(xù)查詢隱私保護(hù)技術(shù)

10.5基于位置服務(wù)的隱私保護(hù)5.感知查詢差異性的隱私保護(hù)位置k-匿名模型只能防止用戶與查詢建立關(guān)聯(lián)，但不能切斷用戶與查詢內(nèi)容之間的關(guān)聯(lián)。下圖顯示的是在位置匿名后發(fā)布的匿名位置和查詢，符合位置3匿名。但是，攻擊者可以確定，位置落于的第一個(gè)匿名集中的用戶，一定患了某種疾病。10.5基于位置服務(wù)的隱私保護(hù)查詢隱私泄露

10.5基于位置服務(wù)的隱私保護(hù)解