基于隱匿空間的位置服務(wù)隱私保護(hù)策略

摘 要：隨手可及的位置服務(wù)讓人們生活更為便捷，也為如何有效保護(hù)用戶隱私帶來(lái)新的挑戰(zhàn)。目前針對(duì)可信匿名服務(wù)器的探討，多要求用戶在移動(dòng)過(guò)程中連續(xù)發(fā)送位置服務(wù)請(qǐng)求，往往造成應(yīng)用系統(tǒng)的性能瓶頸。本文提出一種基于隱匿空間的分享算法，并通過(guò)實(shí)驗(yàn)證明它能有效降低交互的成本，提升服務(wù)質(zhì)量。

關(guān)鍵詞：位置服務(wù)；隱匿空間；隱私保護(hù)

中圖分類號(hào)：TN929.5

位置服務(wù)（LBS）指通過(guò)移動(dòng)終端和無(wú)線網(wǎng)絡(luò)的配合，確定用戶實(shí)際的地理坐標(biāo)，進(jìn)而提供相關(guān)信息服務(wù)的業(yè)務(wù)模式。近來(lái)，隨著通信技術(shù)的發(fā)展和移動(dòng)終端的普及，LBS已成為移動(dòng)應(yīng)用的潮流，入侵者可以輕易地竊取這些未經(jīng)保護(hù)的數(shù)據(jù)，推測(cè)出用戶所不愿意公開的敏感信息。

針對(duì)位置服務(wù)的隱私威保護(hù)中，匿名服務(wù)器結(jié)構(gòu)假定LBS提供商是不被信任的，由可信的第三方在用戶和LBS提供商之間提供隱匿和轉(zhuǎn)發(fā)服務(wù)。其結(jié)構(gòu)最為簡(jiǎn)單，對(duì)用戶設(shè)備要求低，符合移動(dòng)終端通訊距離、通訊帶寬以及電池容量的現(xiàn)實(shí)狀況，是本文討論的重點(diǎn)。

K匿名模型是匿名服務(wù)器常采用的技術(shù)，由Sweeney于1998年提出。該方法將每一條記錄都隱藏在另外k-1個(gè)難以區(qū)分的記錄當(dāng)中，使入侵者分辨?zhèn)€體的概率不大于1/k?，F(xiàn)有的實(shí)現(xiàn)多假定用戶在移動(dòng)的過(guò)程中連續(xù)發(fā)起位置服務(wù)請(qǐng)求，當(dāng)用戶數(shù)量直線上漲時(shí)，匿名服務(wù)器很可能無(wú)法完成響應(yīng)。

1 算法描述

為降低通信流量，本文提出利用移動(dòng)設(shè)備的計(jì)算能力，在服務(wù)器和用戶分享隱匿空間的算法。即在收到查詢請(qǐng)求時(shí)，匿名服務(wù)器向用戶返回隱匿空間列表（含多個(gè)隱匿空間），當(dāng)用戶離開列表中任一個(gè)空間時(shí)，服務(wù)器才相應(yīng)地更新數(shù)據(jù)，并向受影響的用戶作出廣播。

用戶保留匿名空間列表，通過(guò)檢索本地?cái)?shù)據(jù)可以判定自身是否離開列表的范圍。如果用戶離開被賦值的當(dāng)前空間，那么它刪除該信息，并告知服務(wù)器退出狀況，要求獲取新的隱匿空間；如果只是離開列表中的其他空間，那么它發(fā)送舊坐標(biāo)和新坐標(biāo)，提醒服務(wù)器更新數(shù)據(jù)。服務(wù)器收到請(qǐng)求后，判定舊坐標(biāo)涉及的隱匿空間是否還能保證k匿名的效果，如果已不滿足要求，則重新生成，并通過(guò)廣播的方式告訴相應(yīng)的用戶。

2 實(shí)驗(yàn)與結(jié)果

首先我們默認(rèn)k值為80，將用戶數(shù)由10，000增加到100，000個(gè)，實(shí)驗(yàn)結(jié)果如圖1。平均耗時(shí)和報(bào)文數(shù)量隨著用戶數(shù)的增加而增大，本文算法受影響的程度低于Interval Cloak和Casper，表現(xiàn)出更平緩的上升曲線。相對(duì)在移動(dòng)過(guò)程中連續(xù)請(qǐng)求的方案，按需更新隱匿空間的策略能緩解服務(wù)器的運(yùn)算和通訊的壓力。

在后續(xù)的模擬中，我們固定用戶數(shù)為50000，將k值從10變動(dòng)到180，實(shí)驗(yàn)結(jié)果如圖2。由于匿名質(zhì)量的提升，服務(wù)器需要訪問(wèn)樹形結(jié)構(gòu)中的更多節(jié)點(diǎn)，以獲取足夠的用戶信息。本文算法通過(guò)用戶和服務(wù)器的協(xié)作，表現(xiàn)出更低的運(yùn)算耗時(shí)。在報(bào)文數(shù)量方面，Interval Cloak和Casper自身不維護(hù)隱匿空間列表，不受k值變化的影響。而本文算法受益于這種變化，隱匿空間的面積隨著k值增大而增大，用戶將保持更長(zhǎng)的靜默時(shí)間，退出請(qǐng)求也相應(yīng)的減少。

3 結(jié)束語(yǔ)

現(xiàn)有匿名服務(wù)器的設(shè)計(jì)，多假定用戶連續(xù)發(fā)送位置信息，當(dāng)用戶增加時(shí)，頻繁的通訊必然導(dǎo)致系統(tǒng)性能的急劇降低。本文提出的算法通過(guò)服務(wù)器和用戶的協(xié)助，完成匿名空間的生成和維護(hù)。實(shí)驗(yàn)證明該策略較可減少客戶端對(duì)帶寬的需求，顯著緩解工作壓力。由于本研究更多考慮交互效率，如何根據(jù)客戶需求的差異性和外部環(huán)境的多樣性，自動(dòng)加載特定的語(yǔ)義信息，有待后續(xù)工作繼續(xù)研究。

參考文獻(xiàn)：

[1]M. Gruteser and D. Grunwald. Anonymous Usage of Location-Based Services through Spatial and Temporal Cloaking[J].Department of Computer Science，2003.

[2]劉曉娜，杜永文，藺國(guó)梁.移動(dòng)數(shù)據(jù)庫(kù)中組合視圖對(duì)隱私保護(hù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（13）.

作者單位：福建省電子信息集團(tuán)，福州 350005