基于位置服務中關聯攻擊的隱私保護研究

張旭 姚龍 宋增源

摘要：隨著時代的發展，科技的進步，我們對生活質量的要求也越來越高。各種基于位置服務也走進了我們生活之中。這種以用戶提供自身當前或連續位置以獲取如導航、近鄰查詢等為主的服務方式，一經推出就引起了廣大用戶使用興趣。然而在人們享受這種服務帶來便利的同時，又不可避免地要面對用戶隱私泄露問題。針對基于位置服務隱私泄露問題，本文提出面向路網環境的預測攻擊模型。

關鍵詞：基于位置服務；隱私泄露；路網環境；攻擊模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2019）04-0058-02

Abstract： with the development of the times and the progress of science and technology， our requirements for the quality of life are getting higher and higher. Various location-based services have also entered our lives. This kind of service mode， which provides users with their current or continuous location to obtain such services as navigation， neighborhood query and so on， has aroused the interest of users. However， while people enjoy the convenience of this service， it is inevitable to face the problem of user privacy leakage. Aiming at the problem of location-based service privacy disclosure， this paper proposes a predictive attack model for road network environment.

Key words： location based service； privacy leakage； road network environment； attack model

1 引言

隨著移動通訊技術和傳感技術的普及，移動用戶能夠在任何時間、任何地點獲得信息服務。人們不再滿足于虛擬網絡的新奇與趣味，力求把線上的虛擬社交轉變為現實的社會關系，從而獲得人際上、物質上、甚至感情上的現實利益。于是，基于位置服務 的出現使這種期許成為可能[1]。基于位置服務在給人們帶來便利的同時又存在許多安全上的隱患，人們享受這種服務帶來便利的同時，又不可避免地要面對用戶隱私泄露問題。針對隱私泄露問題，研究者們提出了大量的解決方法，這些方法可分為有中心服務器與無中心服務器兩類。盡管這些已有的方法能夠在一定程度上保護用戶在使用基于位置服務過程中的個人隱私，但隨著數據挖掘技術的發展以及攻擊者掌握的背景知識的增加，研究者發現已有的隱私保護方法已不再能提供完整有效的個人隱私保護，尤其難以應對攻擊者將位置和用戶輪廓之間加以關聯，通過關聯關系的刻畫進而獲得用戶隱私的攻擊方法。如何模糊或泛化這種關聯關系，在用戶使用兩種不同類型的基于位置服務的過程中保護個人隱私，提供快照和連續服務下的隱私保護，成為當前對于位置服務隱私問題研究的熱點和難點。本文主要論述如何借助用戶協作個性化匿名方法來實現用戶個人隱私的保護。

2 相關概念

基于位置服務（Location-Based Services， LBS）是目前物聯網和移動無線通信中的典型應用，它的便捷性極大地提高了人們的生活水平。基于位置服務是指移動終端利用定位技術獲得當前所相關信息，使得人們在享受該服務帶來便利的同時又存在著隱私泄露的情問題。

一般來講，基于位置服務中的隱私保護問題大體可以分為兩種：位置隱私和查詢服務[2]。比如小李利用自己的手機查詢附近最近的烤串店，這是手機GPS道行最常見的問題。一方面小李不想讓別人知道他的位置信息（如“烤串店”），另一方面也不想別人知道的在那一方面有需求（如“吃烤串”）。前者屬于位置信息保護的范疇，后者屬于隱私保護的范疇。

為了解決基于位置服務中的隱私保護問題，2003年Marco Gruteser[3]等人借鑒數據庫中常用的k-匿名（k-anonymity）機制提出了位置k-匿名模型；2007年Kalnis等人提出互質性概念，并根據互質性問題提出了內容多樣性的方法；2008年Bhuvan等人提出了位置多樣性；2009年Liu等人提出了查詢多樣性；同年Wang等人提出了路段多樣性；2011年Lee等人提出了語義多樣性；2010年潘曉等人針對靜態匿名方法不適合在連續查詢服務中保護用戶的位置隱私，提出了δp-隱私模型和δq質量模型；2011年Nikos[4]等人針對連續查詢的位置軌跡，提出了敏感軌跡匿名；2012年Ryo等人針對真實用戶在連續查詢過程中存在不同的等待位置，提出了一種使用假軌跡匿名真實用戶軌跡的方法；2013年Georgios[5]等人通過計算連續查詢過程中，移動用戶生成軌跡的相似程度來尋找參與的匿名用戶；同年，Tanzima[6]等人針對連續使用匿名框，可能會在兩個連續的匿名區域產生重疊，進而導致在用戶該區域時易被攻擊者識別的情況，提出在連續匿名尚未完成是進行預查詢的方法，防止產生重疊的匿名區域；2014年Hwang等人根據位置、路段、時間和軌跡的多樣性，提出了多屬性的位置軌跡隱私保護方案。經過前輩們的努力，基于位置服務中隱私保護問題得到了很大的改善。

為了解決路網環境中傳統的最近連續查詢無法支持用戶不確定搜索的問題，在組最近鄰查詢的基礎上引入了模糊因子來描述用戶查詢的不確定性[7]。本文介紹兩種將用戶連續查詢的信息模糊泛化的方法，一種是用戶協作個性化匿名方法，另一種是輪廓泛化的連續位置隱藏方法。下面具體介紹兩種方法。

3 用戶協作個性化匿名方法

鑒于用戶協作實現位置和查詢匿名過程中無法滿足所有用戶個性化匿名需求，擬通過將查詢信息分塊后在協作用戶彼此之間隨機交換的方式實現不同用戶不同匿名組的要求。信息分塊并建立匿名組的過程可如圖a-圖d所示。

由于每一個用戶都有特定的IP地址 所以攻擊者可以通過這些用戶的連續查詢時間間隔可以關聯到用戶，從而獲取用戶隱私。而用戶協作個性化匿名方法可以將這種情況的概率降低。如圖1中的a，b，c，用戶經過信息的隨機交換使用戶的信息變得模糊化，形成了如圖d所示的用戶信息的分布情況。也就是說經過隨機交換后，每個用戶擁有其他用戶的查詢內容分塊，并且在提交位置信息之后可以實現多個位置對應多個查詢內容，從而實現用戶位置和查詢之間的泛化，這樣攻擊者就很難通過用戶提交的位置信息來關聯用戶了。

4 輪廓泛化的連續位置隱藏方法

輪廓泛化的思想是通過可信的第三方將用戶表現出的輪廓信息與其他用戶相模糊，使得攻擊者無法通過輪廓信息的差異識別出真實用戶。如圖e所示，假設用戶產生三角形的輪廓信息，當未經過輪廓泛化時，匿名用戶可顯現出五邊形所示的輪廓信息，攻擊者可通過這種輪廓信息差別識別真實用戶。而經過輪廓泛化，使得真實用戶與匿名用戶同時展現相似的三角形輪廓信息，以此實現泛化真實用戶的目的。

如圖e用戶經過mix-zone轉化之后，可以將用戶的特有的屬性信息轉化成其他表現形式的信息，這樣攻擊者就無法通過用戶所表現出來特有的屬性信息來關聯用戶，進而識別用戶來獲取其位置隱私。

5 結論

本文針對基于位置服務的隱私保護問題進行簡單的分析，以及為了解決在基于位置的服務中保護用戶隱私的問題，在基于位置的服務中用戶所在位置作為個人隱私信息需要加以保護的特點以及本領域現有的隱私保護方法的基礎上介紹個兩種將用戶位置信息模糊泛化的方法。經過將用戶的位置信息模糊泛化后，攻擊者很難通過用戶的基于位置服務過程中產生的特定提交位置信息來關聯用戶，從而可以大范圍地保護用戶的位置信息。

參考文獻：

[1] 梁啟星. 基于位置服務環境下的位置隱私侵權探析[J]. 重慶郵電大學學報（社會科學版）， 2013， 25（2）：24-29.

[2] 潘曉， 郝興， 孟小峰. 基于位置服務中的連續查詢隱私保護研究[J]. 計算機研究與發展， 2010， 47（1）：121-129.

[3] Gruteser M， Grunwald D. Enhancing Location Privacy in Wireless LAN Through Disposable Interface Identifiers： A Quantitative Analysis[J]. Mobile Networks & Applications， 2005， 10（3）：315-325.

[4] Terrovitis， Manolis， Mamoulis， et al. Privacy Preservation in the Publication of Trajectories[J]. 2008：65-72.

[5] Evans P， Karras G. Convergence revisited[J]. Journal of Monetary Economics， 1996， 37（2）：249-265.

[6] Hashem T， Kulik L. Safeguarding Location Privacy in Wireless Ad-Hoc Networks[C]// International Conference on Ubiquitous Computing. Springer-Verlag， 2007：372-390.

[7] 陳舒， 蔣志會， 陸恒，等. 路網環境中關于模糊組最近鄰問題的研究[J]. 計算機應用研究， 2016， 33（2）：343-346.

【通聯編輯：代影】