第10章位置信息與隱私保護

學習任務(wù)位置服務(wù)

位置服務(wù)技術(shù)原理

GIS地理信息系統(tǒng)

Clicktoaddtitleinhere123本章主要涉及：4隱私保護

基于位置服務(wù)的隱私保護

510.1位置服務(wù)位置服務(wù)（LBS，LocationBasedServices）又稱定位服務(wù)，LBS是由移動通信網(wǎng)絡(luò)和衛(wèi)星定位系統(tǒng)結(jié)合在一起提供的一種增值業(yè)務(wù)，通過一組定位技術(shù)獲得移動終端的位置信息(如經(jīng)緯度坐標數(shù)據(jù))，提供給移動用戶本人或他人以及通信系統(tǒng)，實現(xiàn)各種與位置相關(guān)的業(yè)務(wù)。實質(zhì)上是一種概念較為寬泛的與空間位置有關(guān)的新型服務(wù)業(yè)務(wù)。10.1位置服務(wù)10.1.1位置服務(wù)的定義關(guān)于位置服務(wù)的定義有很多。1994年，美國學者Schilit首先提出了位置服務(wù)的三大目標：你在哪里(空間信息)、你和誰在一起(社會信息)、附近有什么資源(信息查詢)。這也成為了LBS最基礎(chǔ)的內(nèi)容。10.1位置服務(wù)

2004年，Reichenbacher將用戶使用LBS的服務(wù)歸納為：定位(個人位置定位)、導航(路徑導航)、查詢(查詢某個人或某個對象)、識別(識別某個人或?qū)ο?、事件檢查(當出現(xiàn)特殊情況下向相關(guān)機構(gòu)發(fā)送帶求救或查詢的個人位置信息)。10.1位置服務(wù)LBS位置服務(wù)

10.1位置服務(wù)在國內(nèi)，基于位置的服務(wù)(LocationBasedService，LBS)通常是指通過電信移動運營商的無線電通訊網(wǎng)絡(luò)（如GSM網(wǎng)、CDMA網(wǎng)）或外部定位方式(如GPS)獲取移動終端用戶的位置信息（地理坐標，或大地坐標），在GIS(GeographicInformationSystem，地理信息系統(tǒng))平臺的支持下，為用戶提供相應服務(wù)的一種增值業(yè)務(wù)。10.1位置服務(wù)

對于位置定義有如下幾種方法：

1)AOA(angleofarrival)指通過兩個基站的交集來獲取移動臺(Mobilestation)的位置；2)TDOA(timedifferenceofarrival)工作原來類似與GPS。通過一個移動臺和多個基站交互的時間差來定位；3)locationsignature位置標記。對每個位置區(qū)進行標識來獲取位置；4)衛(wèi)星定位。10.1位置服務(wù)

而需要特別說明的是，位置信息不是單純的“位置”，而是包括：①地理位置（空間坐標）②處在該位置的時刻（時間坐標）③處在該位置的對象（身份信息）10.1位置服務(wù)10.1.2LBS發(fā)展歷史其實LBS并不是什么新東西，建設(shè)GPS系統(tǒng)的目的就是為了給用戶提供位置服務(wù)。早在上個世紀70年代，美國頒布了911服務(wù)規(guī)范?；镜?11業(yè)務(wù)(Basic911)是要求FCC定義的移動和固定運營商實現(xiàn)的一種關(guān)系國家和生命安全的緊急處理業(yè)務(wù)。和我國的110/120等緊急號碼一樣。要求電信運營商在緊急情況下，可以跟蹤到呼叫911號碼的電話的所在地。

10.1位置服務(wù)10.1.3LBS位置服務(wù)應用類型1.服務(wù)種類（1）大眾應用①位置信息查詢②移動黃頁查詢③游戲娛樂④跟蹤導航10.1位置服務(wù)（2）行業(yè)應用行業(yè)用戶指的是公安消防、交通、企業(yè)、新聞媒體等領(lǐng)域用戶。①緊急救援②智能交通③外勤人員管理和調(diào)度④物流和資產(chǎn)管理⑤位置敏感商業(yè)廣告⑥巡檢管理10.1位置服務(wù)2.目前LBS提供的主要服務(wù)（1）公共安全業(yè)務(wù)（2）跟蹤業(yè)務(wù)（3）基于位置的個性化信息服務(wù)（4）導航服務(wù)（5）基于位置的計費業(yè)務(wù)10.1位置服務(wù)3.目前世界上廣泛應用的定位服務(wù)目前，全球LBS服務(wù)的主要發(fā)展區(qū)域包括北美、亞太以及歐洲三大市場，其中以亞太市場的發(fā)展最早也最快，尤其是日、韓兩國。10.1位置服務(wù)10.1.4位置服務(wù)在我國應用情況

中國移動在2002年11月首次開通位置服務(wù)，如移動夢網(wǎng)品牌下面的業(yè)務(wù)“我在哪里”、“你在哪里”、“找朋友”等；2003年，中國聯(lián)通在其CDMA網(wǎng)上推出“定位之星”業(yè)務(wù)，用戶可以在較快的速度下體驗下載地圖和導航類的復雜服務(wù)；而中國電信和中國網(wǎng)通似乎也看到了位置服務(wù)誘人前景，啟動在PHS(小靈通)平臺上的位置服務(wù)業(yè)務(wù)。10.2位置服務(wù)技術(shù)原理ＬＢＳ是一項集成系統(tǒng)，是GIS、空間定位、移動通信、無線互聯(lián)網(wǎng)等技術(shù)的綜合體。GIS技術(shù)、移動通訊技術(shù)、定位技術(shù)（基于基站定位和基于GPS定位），三者結(jié)合形成了LBS技術(shù)。為用戶提供基于位置的信息交換、信息獲取、共享和發(fā)布服務(wù)。

LBS作為多種技術(shù)的交叉點10.2.1LBS系統(tǒng)組成一個完整的LBS系統(tǒng)主要由空間定位系統(tǒng)、位置服務(wù)中心、通信網(wǎng)絡(luò)和移動終端等部分組成。（1）移動終端移動終端可以是一個移動電話、一個PDA(個人數(shù)字助理，一般指掌上電腦)、筆記本電腦、個人電腦或者是一個應用程序接口。它其實就是既充當定位裝置同時又充當查詢和顯示設(shè)備。10.2位置服務(wù)技術(shù)原理（2）無線網(wǎng)絡(luò)這里的無線網(wǎng)絡(luò)包括2G、2.5G網(wǎng)絡(luò)以及以后的3G網(wǎng)絡(luò)，只要能準確的確定出移動終端的位置，LBS就能很好的展開。（3）定位平臺基于GPS或者MPS(移動定位系統(tǒng))技術(shù)的定位系統(tǒng)。（4）提供位置服務(wù)的服務(wù)器LBS系統(tǒng)的核心部分，主要是用來處理分析并響應用戶的請求。10.2位置服務(wù)技術(shù)原理（5）提供位置服務(wù)的應用程序來實現(xiàn)LBS服務(wù)的應用程序（6）與位置信息相關(guān)的內(nèi)容主要包括相關(guān)的地理數(shù)據(jù)信息。以上除移動終端屬于客戶端外，其他部分都屬于服務(wù)器端。服務(wù)器端的無線網(wǎng)絡(luò)，定位平臺都是由移動運營商擁有并進行維護。只有LBS服務(wù)器、LBS應用程序和位置信息相關(guān)的內(nèi)容可以由開發(fā)者自己設(shè)計和實施。10.2位置服務(wù)技術(shù)原理

LBS系統(tǒng)組成10.2位置服務(wù)技術(shù)原理10.2.2LBS系統(tǒng)工作主要流程（1）用戶通過移動終端發(fā)出位置服務(wù)申請；（2）該申請經(jīng)過電信的各種通信網(wǎng)關(guān)后，為位置服務(wù)中心所接受；（3）經(jīng)審核認證，服務(wù)中心調(diào)用定位系統(tǒng)獲得用戶的位置信息（用戶若配有GPS等主動定位設(shè)備，這時可通過無線網(wǎng)絡(luò)主動將位置參數(shù)發(fā)送給服務(wù)中心）；（4）服務(wù)中心根據(jù)用戶的位置，對服務(wù)內(nèi)容進行響應，如發(fā)送路線圖.10.2位置服務(wù)技術(shù)原理10.2位置服務(wù)技術(shù)原理LBS系統(tǒng)工作流程

作為地理信息系統(tǒng)領(lǐng)域的重要組成部分，LBS是移動計算環(huán)境下的GIS(MobileGIS)，是一種特殊類型的GIS，同時也是與普通大眾日常生活結(jié)合最為緊密的GIS領(lǐng)域。地理信息系統(tǒng)（GIS）是獲取，處理，管理和分析地理空間數(shù)據(jù)的重要工具和技術(shù)。10.3GIS地理信息系統(tǒng)從技術(shù)和應用的角度，GIS是解決空間問題的工具、方法和技術(shù)；從功能上，GIS具有空間數(shù)據(jù)的獲取、存儲、現(xiàn)示、編輯、處理、分享、輸出和應用等功能。凡是和空間位置相關(guān)的應用都可以采用GIS技術(shù)。10.3GIS地理信息系統(tǒng)地理信息系統(tǒng)的任務(wù)就是采集、存儲、管理、分析和顯示地球空間信息。它是以數(shù)字化的形式反映人類社會賴以生存的地球空間的現(xiàn)勢和變遷的各種空間數(shù)據(jù)以及描述這些空間數(shù)據(jù)特征的屬性，以模擬化的方法來模擬地球空間對象的行為，在計算機軟、硬件的支持下，以特定的格式支持輸入/輸出、存貯、顯示以及進行地理空間信息查詢、綜合分析、輔助決策的有效工具。10.3GIS地理信息系統(tǒng)GIS的主要特點有：（1）空間可視化空間可視化是指具有空間屬性信息的有形無形地物以可見的圖形圖像形式表達出來，到達其空間信息直觀可視的目的。(2)空間分析空間分析是GIS強大空間功能的體現(xiàn)。主要包括緩沖區(qū)分析、疊加分析、各種空間模擬等?？臻g分析需要專題元素模型、空間地學模型的支持。10.3GIS地理信息系統(tǒng)(3)空間思維空間思維是指GIS通過其功能引導決策者從空間信息的角度考慮分析問題，引導決策者從合理利用空間資源的出發(fā)點對問題進行分析解決。在資源管理、社會經(jīng)濟活動和人們生活中，有80%以上的信息屬于具有空間位置特性的地理信息。10.3GIS地理信息系統(tǒng)無線移動用戶迫切想知道她當時所處環(huán)境的信息，比如，“我在哪兒？”“我附近是什么？”“我怎么能到達目的地？”“我要找的人現(xiàn)在在何處？”等，是任何一個移動用戶到一個陌生環(huán)境中經(jīng)常要問的首要問題。10.3GIS地理信息系統(tǒng)10.3.1移動GIS移動GIS，是以移動互聯(lián)網(wǎng)為支撐、以智能手機或平板電腦為終端、結(jié)合北斗、GPS或基站為定位手段的GIS系統(tǒng)。相較于傳統(tǒng)的WEBGIS、桌面GIS，移動GIS的核心技術(shù)并沒有什么大的不同，依然是空間數(shù)據(jù)的存儲、索引、瀏覽交互、編輯、分析等，只是在移動設(shè)備上需要更多地考慮各種算法效率、服務(wù)端的通信交互、以及與其他信息的集成；

10.3GIS地理信息系統(tǒng)

移動端與服務(wù)端通信通常有兩種模式：1，socket通信需要在移動端和服務(wù)端分別寫socket客戶端程序和socket服務(wù)端程序，自行定義傳輸信息的內(nèi)容格式，這種模式的優(yōu)點是通信效率高、一直連線、易實現(xiàn)服務(wù)器的信息下達，缺點是通用性不好、較復雜；10.3GIS地理信息系統(tǒng)2，Http通信服務(wù)端以WEB服務(wù)的方式對外發(fā)布服務(wù)，移動端以Http請求的方式獲取服務(wù)端的信息，并能上傳信息至服務(wù)端，可以是KVP、SOAP或REST服務(wù)的方式，在移動端較常用的是KVP方式，通信的數(shù)據(jù)內(nèi)容通常采用XML或JSON來描述。具體選擇哪種交互方式，根據(jù)具體項目需求而定；

10.3GIS地理信息系統(tǒng)當前主流的移動GIS開發(fā)組件有UCMap，UCMap支持矢量和瓦片地圖，支持在線和離線，在各行業(yè)得到廣泛應用，如管線巡檢、城管巡查、移動執(zhí)法、林業(yè)普查、水利普查、應急聯(lián)動、農(nóng)業(yè)測土配方、國土監(jiān)察、實時交通、路政巡查、移動氣象、地震速報、煙草物流、軍事指揮、移動測繪、無線電監(jiān)測、移動環(huán)保、LBS服務(wù)等。

10.3GIS地理信息系統(tǒng)10.3GIS地理信息系統(tǒng)移動GIS

LBS信息系統(tǒng)的開發(fā)工具可選用MapInfoMapX。MapX是一個基于ActiveX(OCX)技術(shù)的可編程控件。是MapInfo公司在嵌入式GIS開發(fā)領(lǐng)域的主打產(chǎn)品。MapX的主要功能包括：顯示MapInfo格式的地圖：對地圖進行放大、縮小、漫游、選擇等操作；專題地圖；圖層控制；數(shù)據(jù)綁定；動態(tài)圖層和用戶繪圖圖層；生成和編輯地圖對象；簡單地理查詢；邊界查詢，地址查詢。10.3GIS地理信息系統(tǒng)10.3.2定位技術(shù)定位技術(shù)是LBS的核心，移動定位技術(shù)是利用無線移動通信網(wǎng)絡(luò)，通過對接收到的無線電波的一些參數(shù)進行測量，根據(jù)特定的算法對某一移動終端或個人在某一時間所處的地理位置進行精確測定，以便為移動終端用戶提供相關(guān)的位置信息服務(wù)，或進行實時的監(jiān)測和跟蹤。10.3GIS地理信息系統(tǒng)

目前全球范圍內(nèi)普遍使用的移動定位技術(shù)主要有四種：分別是①CELL-ID基于移動網(wǎng)絡(luò)的CELL-ID（起源蜂窩小區(qū)），基站控制站會將用戶所在基站扇區(qū)的CELL-ID傳送給移動交換中心可以用這個網(wǎng)絡(luò)標志來確定移動終端的位置。10.3GIS地理信息系統(tǒng)②TOA/TDOA技術(shù)TOA(TimeofArrival)是使用到達時間定位技術(shù)，移動終端發(fā)射測量信號到達3個以上的基站，通過測量到達所用的時間|須保證時間同步,并施以特定算法的計算，實現(xiàn)對移動終端的定位。TDOA(TimeDifferenceofArrival)技術(shù)（到達時間差定位技術(shù)）是使用EOTO（增強型觀測時間差分）技術(shù)；10.3GIS地理信息系統(tǒng)10.3GIS地理信息系統(tǒng)TOA技術(shù)

TDOA技術(shù)

③基于終端的GPS定位技術(shù)；④網(wǎng)絡(luò)與終端混合的A-GPS技術(shù)。定位的精度，根據(jù)采用不同技術(shù)，從幾十米到二百米，基本可以滿足普通用戶的要求。通過在現(xiàn)有的移動通訊網(wǎng)絡(luò)中增加一個網(wǎng)絡(luò)節(jié)點——移動定位中心（MLC,MobileLocationCenter）,就可以實現(xiàn)基于手機的定位業(yè)務(wù)。10.3GIS地理信息系統(tǒng)現(xiàn)有的LBS定位技術(shù)主要有兩種，一是基于GPS技術(shù)，二是基于基站定位技術(shù)。目前手機室外定位最高國際技術(shù)標準，是由美國FCC(美國聯(lián)邦通訊委員會)所制定的，按此標準，定位精確度在50米以內(nèi)的準確率達到67%，定位精度在150米以內(nèi)的準確率需達到95%即為合格。

10.3GIS地理信息系統(tǒng)10.3GIS地理信息系統(tǒng)各種定位技術(shù)的比較

10.4隱私保護“隱私”這一詞源于英文Privacy，又被稱為私生活秘密，是指私人生活安寧不受他人非法干擾,私人信息保密不受他人非法搜集和公開等。自1890年美國法學家布蘭蒂斯和華倫首次提出隱私權(quán)(therighttoprivacy)概念至今，一般都認為它是一項獨立的人格權(quán)，它的主體只限于自然人，其客體是隱私，包括個人信息、私人活動和個人領(lǐng)域；其內(nèi)容包括隱私的隱瞞權(quán)、維護權(quán)、利用權(quán)和支配權(quán)。10.4隱私保護10.4.1隱私的定義1.隱私的定義簡單地說，隱私就是個人、機構(gòu)等實體不愿意被外部世界知曉的信息。在具體應用中，隱私即為數(shù)據(jù)所有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。通常我們所說的隱私都指敏感數(shù)據(jù)，如個人的薪資、病人的患病記錄、公司的財務(wù)信息等。

10.4隱私保護

從隱私所有者的角度而言，隱私可以分為兩類：1）個人隱私（Individualprivacy）：任何可以確認特定個人或與可確認的個人相關(guān)、但個人不愿被暴露的信息，都叫做個人隱私，如身份證號、就診記錄等。2）共同隱私（Corporateprivacy）：共同隱私不僅包含個人的隱私，還包含所有個人共同表現(xiàn)出但不愿被暴露的信息。如公司員工的平均薪資、薪資分布等信息。10.4隱私保護2.隱私的度量數(shù)據(jù)隱私的保護效果是通過攻擊者披露隱私的多寡來側(cè)面反映的?，F(xiàn)有的隱私度量都可以統(tǒng)一用“披露風險”（DisclosureRisk）來描述。披露風險表示攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其它背景知識（BackgroundKnowledge），可能披露隱私的概率。通常，關(guān)于隱私數(shù)據(jù)的背景知識越多，披露風險越大。10.4隱私保護10.4.2網(wǎng)絡(luò)隱私權(quán)1、網(wǎng)絡(luò)隱私權(quán)的界定網(wǎng)絡(luò)隱私權(quán)并非一種完全新型的隱私權(quán),而是作為隱私權(quán)在網(wǎng)絡(luò)空間的延伸。通常認為網(wǎng)絡(luò)隱私權(quán)是指在網(wǎng)絡(luò)環(huán)境中，公民享有私人生活安寧和私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、利用或公開的一種人格權(quán)。10.4隱私保護2、網(wǎng)絡(luò)隱私權(quán)的內(nèi)容個人信息、私人生活安寧、私人活動與私人領(lǐng)域是網(wǎng)絡(luò)隱私包含的重要內(nèi)容,其中尤以個人信息最為重要。個人信息，又被稱為個人識別資料。結(jié)合我國的實際，通常包括姓名、性別、年齡、電話號碼、通訊地址、血型、民族、文化程度、婚姻家庭狀況、病史、職業(yè)經(jīng)歷、財務(wù)資料、犯罪記錄等內(nèi)容，在網(wǎng)絡(luò)環(huán)境中的個人信息是以個人數(shù)據(jù)的形式存在。10.4隱私保護3、網(wǎng)絡(luò)個人(數(shù)據(jù))信息隱私權(quán)的內(nèi)容網(wǎng)絡(luò)個人(數(shù)據(jù))信息隱私權(quán)的內(nèi)容具體包括：(1)知情權(quán)(2)選擇權(quán)(3)控制權(quán)(4)安全請求權(quán)10.4隱私保護4、其它此外，網(wǎng)絡(luò)隱私權(quán)還應包括個人有權(quán)按照自己的意志在網(wǎng)上從事或不從事某種與社會公共利益無關(guān)的活動(如網(wǎng)上交易、通信、下載文件等)，不受他人的干擾、干涉、破壞或支配。任何人包括網(wǎng)絡(luò)服務(wù)商、不得不當侵入他人的網(wǎng)絡(luò)空間和窺視、泄漏他人的私事。10.4隱私保護10.4.3侵犯網(wǎng)絡(luò)隱私權(quán)的主要現(xiàn)象1、大量的網(wǎng)站通過合法的手段(要求用戶填寫注冊表格)或者是隱蔽的技術(shù)手段搜集到網(wǎng)絡(luò)用戶的個人信息，由于缺少強有力的外部監(jiān)督，網(wǎng)站可能不當使用個人信息(如共享、出租或轉(zhuǎn)售)從而泄露用戶的個人資料。10.4隱私保護2、由于利益的驅(qū)使，網(wǎng)絡(luò)中產(chǎn)生了大批專門從事網(wǎng)上調(diào)查業(yè)務(wù)的公司，進行窺探業(yè)務(wù)，非法獲取、利用他人的隱私。此類公司使用具有跟蹤功能的cookie工具瀏覽和定時跟蹤用戶站上所進行的操作、自動記錄用戶訪問的站點和內(nèi)容，從而建立龐大的資料庫。任何機構(gòu)和個人只需支付低廉的費用，都可以獲取他人詳細的個人資料。10.4隱私保護3、有些軟件和硬件廠商開發(fā)出的各種互聯(lián)網(wǎng)跟蹤工具。用于收集用戶的隱私，加之網(wǎng)站出于經(jīng)濟利益考慮、對于此類行為有時會聽之任之，使得人們在網(wǎng)絡(luò)上就像生活在透明玻璃缸里的金魚，已經(jīng)沒有隱私可言。10.4隱私保護4、黑客(Hacker)未經(jīng)授權(quán)進入他人系統(tǒng)收集資料或打擾他人安寧，截獲或復制他人正在傳遞的電子信息。竊取和篡改網(wǎng)絡(luò)用戶的私人信息，甚至制造、傳播計算機病毒，破壞他人的計算機系統(tǒng)，從而引發(fā)了個人數(shù)據(jù)隱私權(quán)保護的法律問題。10.4隱私保護5、某些網(wǎng)絡(luò)的所有者或管理者甚至是政府機構(gòu)都可能通過網(wǎng)絡(luò)中心監(jiān)視或竊聽局域網(wǎng)內(nèi)的其他電腦，監(jiān)控網(wǎng)內(nèi)人員的電子郵件。6、公民個人缺乏隱私權(quán)的法律意識，未經(jīng)授權(quán)在網(wǎng)絡(luò)上公開或轉(zhuǎn)讓他人或自己和他人之間的隱私。10.4隱私保護10.4.4侵犯網(wǎng)絡(luò)隱私權(quán)主要技術(shù)手段1.利用在線注冊收集隱私信息2.利用IP地址跟蹤用戶的位置或行蹤3.利用Cookies文件收集用戶的隱私信息4.利用特洛依木馬病毒竊取隱私信息5.利用嵌入式軟件收集隱私信息6.利用Webbeacons竊取隱私信息7利用篡改網(wǎng)頁收集隱私信息10.4隱私保護10.4.5網(wǎng)絡(luò)隱私權(quán)的相關(guān)法律保護我國《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第7條規(guī)定：“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密?！薄队嬎銠C信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》第18條規(guī)定：“不得擅自進入未經(jīng)許可的計算機系統(tǒng)，篡改他人信息，冒用他人名義發(fā)出信息，侵犯他人隱私。”10.4隱私保護10.4.6隱私保護技術(shù)隱私保護技術(shù)需要在保護數(shù)據(jù)隱私的同時不影響數(shù)據(jù)應用。根據(jù)采用技術(shù)的不同，出現(xiàn)了數(shù)據(jù)失真、數(shù)據(jù)加密、限制發(fā)布等隱私保護技術(shù)。1.隱私保護技術(shù)分類沒有任何一種隱私保護技術(shù)適用于所有應用。一般將隱私保護技術(shù)分為三類：10.4隱私保護1）基于數(shù)據(jù)失真（Distorting）的技術(shù)：使敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。例如，采用添加噪聲（AddingNoise）、交換（Swapping）等技術(shù)對原始數(shù)據(jù)進行擾動處理，但要求保證處理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計方面的性質(zhì)，以便進行數(shù)據(jù)挖掘等操作10.4隱私保護2）基于數(shù)據(jù)加密的技術(shù)：采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法。多用于分布式應用環(huán)境中，如安全多方計算（SecureMultipartyComputation，SMC）。3）基于限制發(fā)布的技術(shù)：根據(jù)具體情況有條件地發(fā)布數(shù)據(jù)。如：不發(fā)布數(shù)據(jù)的某些域值，數(shù)據(jù)泛化（Generalization）等。10.4隱私保護2.隱私保護技術(shù)的性能評估隱私保護技術(shù)需要在保護隱私的同時，兼顧對應用的價值以及計算開銷。通常從以下三方面對隱私保護技術(shù)進行度量：1）隱私保護度：通常通過發(fā)布數(shù)據(jù)的披露風險來反映，披露風險越小，隱私保護度越高。10.4隱私保護2）數(shù)據(jù)缺損：是對發(fā)布數(shù)據(jù)質(zhì)量的度量，它反映通過隱私保護技術(shù)處理后數(shù)據(jù)的信息丟失：數(shù)據(jù)缺損越高，信息丟失越多，數(shù)據(jù)利用率（Utility）越低。具體的度量有：信息缺損（InformationLoss）、重構(gòu)數(shù)據(jù)與原始數(shù)據(jù)的相似度等。10.4隱私保護3）算法性能：一般利用時間復雜度對算法性能進行度量。均攤代價（AmortizedCost）是一種類似于時間復雜度的度量，它表示算法在一段時間內(nèi)平均每次操作所花費的時間代價。除此之外，在分布式環(huán)境中，通訊開銷（CommunicationCost）也常常關(guān)系到算法性能，常作為衡量分布式算法性能的一個重要指標。10.4隱私保護3.物聯(lián)網(wǎng)隱私保護技術(shù)在物聯(lián)網(wǎng)發(fā)展過程中,大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業(yè)產(chǎn)品信息等)],物聯(lián)網(wǎng)會得到廣泛應用必備的條件之一便是保護隱私。如果無法保護隱私，物聯(lián)網(wǎng)可能面臨由于侵害公民隱私權(quán)從而無法大規(guī)模商用化。因此隱私保護是必須考慮的一個問題。10.4隱私保護業(yè)務(wù)應用常依賴地點作為判定決策的參變量，手機用戶通過手機查詢遠程數(shù)據(jù)庫，尋找的離自己最近的事件地點，例如，火車站、加油站等。這項業(yè)務(wù)依賴當時用戶所處的地點。但是，使用手機查詢的客戶卻不希望泄露自己的地理位置，從而保護自己不受到跟蹤。10.4隱私保護保護用戶的地點隱私就成為普適計算應用的重要問題之一。這個問題可以敘述為使用用戶的地點信息，但是不把地點信息透漏給服務(wù)的提供者或者第三方。這類隱私保護問題可以采用計算幾何方法解決。在移動通信的場景下，對于地點以及2G／3G移動系統(tǒng)的身份隱私問題，可以使用安全多方計算解決空間控制和地點隱私的方案，隱私保護協(xié)議描述為三路身份認證。10.4隱私保護同樣，在近距離通信環(huán)境中，RFID芯片和RFID閱讀器之間通信時，由于RFID芯片使用者的距離和RFID閱讀器太近,以至于閱讀器的地點無法隱藏.保護使用者的地點的惟一方法便是使用安全多方計算的臨時密碼組合保護并隱藏RFID的標識。10.4隱私保護從技術(shù)角度看,當前隱私保護技術(shù)主要有2種方式:1)采用匿名技術(shù),主要包括基于代理服務(wù)器、路由和洋蔥路由的匿名技術(shù)。2)采用署名技術(shù),主要是P3P技術(shù)即隱私偏好平臺。然而P3P僅僅是增加了隱私政策的透明性,使用戶可以清楚地知道個體的何種信息被收集、用于何種目的以及存儲多長時間等,其本身并不能保證使用它的各個web站點是否履行其隱私政策。10.4隱私保護

除了上述2種方式外,隱私保護技術(shù)還有2個主要的發(fā)展方向:一是對等計算(peertopeer,P2P),指通過直接交換共享計算機資源和服務(wù);二是語義web,語義web是通過規(guī)范定義和組織信息內(nèi)容,使之具有語義信息,能被計算機理解,從而實現(xiàn)與人的溝通。

10.5基于位置服務(wù)的隱私保護隱私保護不是指要保護用戶的個人信息不被他人使用，而是指用戶對個人信息進行有效控制的權(quán)利。位置信息是一種特殊的個人隱私信息，對其進行保護就是要給予所涉及的個人決定和控制自己所處位置的信息何時、如何及在何種程度上被他人獲知的權(quán)利。10.5基于位置服務(wù)的隱私保護目前，已有多種針對LBS中用戶位置信息的隱私保護方法，如通過立法或行業(yè)規(guī)范的方式進行保護、通過匿名的方式進行保護、通過區(qū)域模糊的方式進行保護、通過隱私策略的方式進行保護等。用戶分別設(shè)置相應的隱私策略來保護個人的隱私成為目前眾多隱私信息保護方法中最有效的方法之一。10.5基于位置服務(wù)的隱私保護10.5.1隱私保護問題1.應用分類根據(jù)服務(wù)面向?qū)ο蟛煌?，基于位置的服?wù)可以分為面向用戶和面向設(shè)備兩種。兩種服務(wù)的主要區(qū)別在于，面向用戶的基于位置的服務(wù)，用戶對服務(wù)擁有主控權(quán)；面向設(shè)備的基于位置的服務(wù)，用戶或物品屬于被動定位，對服務(wù)無主控權(quán)。10.5基于位置服務(wù)的隱私保護2.基于位置的服務(wù)與隱私很多調(diào)查研究顯示，消費者非常關(guān)注個人隱私保護。歐洲委員會通過的《隱私與電子通信法》中對于電子通信處理個人數(shù)據(jù)時的隱私保護問題給出了明確的法律規(guī)定。明確指出位置數(shù)據(jù)只有在匿名或用戶同意的前提下才能被有效并必要的服務(wù)使用。這突顯了位置隱私保護的重要性與必要性。

10.5基于位置服務(wù)的隱私保護3.隱私泄露基于位置服務(wù)中的隱私內(nèi)容涉及兩個方面：位置隱私和查詢隱私。位置隱私中的位置指用戶過去或現(xiàn)在的位置；查詢隱私指涉及敏感信息的查詢內(nèi)容，如查詢距離我最近的艾滋病醫(yī)院。任何一種隱私泄露，都有可能導致用戶行為模式、興趣愛好、健康狀況和政治傾向等個人隱私信息的泄露。所以，位置隱私保護即防止用戶與某一精確位置匹配；類似地，查詢隱私保護要防止用戶與某一敏感查詢匹配。10.5基于位置服務(wù)的隱私保護4.位置服務(wù)VS隱私保護我們似乎正面臨一個兩難的抉擇。一方面，定位技術(shù)的發(fā)展讓我們可以隨時隨地獲得基于位置的服務(wù)；而另一方面，位置服務(wù)又將泄露我們的隱私……當然，你可以放棄隱私，獲得精確的位置，享受完美的服務(wù)；或者，你可以關(guān)掉定位設(shè)備，為了保護隱私而放棄任何位置服務(wù)。是否存在折中的方法，即在保護隱私的前提下享受服務(wù)呢？可以，位置隱私保護研究所做的工作就是要在隱私保護與享受服務(wù)之間尋找一個平衡點。10.5基于位置服務(wù)的隱私保護10.5.2隱私保護方法為對LBS服務(wù)中的用戶位置隱私進行保護，整個使用過程分為2部分：訪問權(quán)限設(shè)置和訪問控制決策。首先，所有某一位置信息相關(guān)的隱私相關(guān)者設(shè)置相對于該位置信息對所有信息請求者的訪問權(quán)限。通過權(quán)限的設(shè)置，隱私相關(guān)者可以設(shè)置哪些信息請求者、可以在什么環(huán)境下(如時間、地點等)獲取該位置信息的全部或某些部分。

10.5基于位置服務(wù)的隱私保護在訪問控制矩陣中設(shè)置了所有的權(quán)限之后，訪問決策部分對訪問請求者提出的具體的訪問請求按照矩陣中的設(shè)置做出具體的允許或拒絕訪問的決策。在每次信息訪問請求者提出訪問位置信息的請求時，系統(tǒng)中的訪問控制決策機制將查詢設(shè)置在三維訪問控制矩陣中的隱私權(quán)限，并根據(jù)隱私權(quán)限確定允許或拒絕訪問請求。10.5基于位置服務(wù)的隱私保護

下面將介紹在基于位置服務(wù)中的三種基本的隱私保護方法。1.假位置第一種方法是通過制造假位置達到以假亂真的效果。如在下圖中，用戶尋找最近的餐館。白色方塊是餐館位置，紅色點是用戶的真實位置。當該用戶提出查詢時，為其生成兩個假位置，即啞元（如圖中的黑色點）。真假位置一同發(fā)送給服務(wù)提供商。從攻擊者的角度，同時看到三個位置，無法區(qū)分哪個是真實的哪個是虛假的。10.5基于位置服務(wù)的隱私保護假位置

10.5基于位置服務(wù)的隱私保護2.時空匿名第二種方法是時空匿名，即將一個用戶的位置通過在時間和空間軸上擴展，變成一個時空區(qū)域，達到匿名的效果。以空間匿名為例，延續(xù)上圖尋找餐館的例子，當用戶提出查詢時，用一個空間區(qū)域表示用戶位置，如下圖中的紅色框。從服務(wù)提供商角度只能看到這個區(qū)域，無法確定用戶是在整個區(qū)域內(nèi)的哪個具體位置上。10.5基于位置服務(wù)的隱私保護

時空匿名

10.5基于位置服務(wù)的隱私保護3.空間加密第三種方法是空間加密，即通過對位置加密達到匿名的效果。繼續(xù)前面的例子，首先將整個空間旋轉(zhuǎn)一個角度（如圖10.10），在旋轉(zhuǎn)后的空間中建立希爾伯特（Hilbert）曲線。每一個被查詢點P（即圖10.10中的白色方塊）對應的希爾伯特值如該點所在的方格數(shù)字所示。10.5基于位置服務(wù)的隱私保護當某用戶提出查詢Q時，計算出加密空間中Q的希爾伯特值。在此例子中，該值等于2。尋找與2最近的希爾伯特值所對應的P，即P1。將P1返回給用戶。由于服務(wù)提供商缺少密鑰，在此例子中即旋轉(zhuǎn)的角度和希爾伯特曲線的參數(shù)，故無法反算出每一個希爾伯特值的原值，從而達到了加密的效果。10.5基于位置服務(wù)的隱私保護加密

10.5基于位置服務(wù)的隱私保護4.感知隱私的查詢處理在基于位置的服務(wù)中，隱私保護的最終目的仍是為了查詢處理，所以需要設(shè)計感知隱私保護的查詢處理技術(shù)。根據(jù)采用匿名技術(shù)的不同，查詢處理方式也不同：如果采用的是假數(shù)據(jù)，則可采用移動對象數(shù)據(jù)庫中的傳統(tǒng)查詢處理技術(shù)，因為發(fā)送給位置數(shù)據(jù)庫服務(wù)器的是精確的位置點。10.5基于位置服務(wù)的隱私保護如果采用時空匿名，由于查詢處理數(shù)據(jù)變成了一個區(qū)域，所以需要設(shè)計新的查詢處理算法。這里的查詢處理結(jié)果是一個包含真實結(jié)果的超集。如果采用空間加密技術(shù)，查詢處理算法與使用的加密協(xié)議有關(guān)。10.5基于位置服務(wù)的隱私保護5.隱私度與效率對比從匿名效率和隱私度兩方面對上述三種隱私保護方法進行對比，可以看出加密是安全度最高的方法，但是加密解密效率較低；生成假數(shù)據(jù)的方法最簡單、高效但隱私保護度較低，可根據(jù)用戶長期的運動軌跡判斷出哪些是假數(shù)據(jù)；從已有的工作來看，時空匿名在隱私度與效率之間取得了較好的平衡，也是普遍使用的匿名方法。

10.5基于位置服務(wù)的隱私保護隱私度與效率對比

10.5基于位置服務(wù)的隱私保護6.存在的挑戰(zhàn)（1.）隱私保護與位置服務(wù)是一對矛盾；（2）基于位置服務(wù)的請求，具有在線處理的特點，故位置匿名具有實時性要求；（3）基于位置服務(wù)中的對象，位置頻繁更新；（4）不同用戶的隱私要求大相徑庭，所以隱私保護需要滿足個性化的需求。10.5基于位置服務(wù)的隱私保護10.5.3隱私保護系統(tǒng)結(jié)構(gòu)隱私保護系統(tǒng)基本實體包括移動用戶和位置服務(wù)提供商，它具有如下有四種結(jié)構(gòu)：獨立結(jié)構(gòu)、中心服務(wù)器結(jié)構(gòu)、主從分布式結(jié)構(gòu)和移動點對點結(jié)構(gòu)。1.獨立式結(jié)構(gòu)獨立結(jié)構(gòu)是僅有客戶端（或者移動用戶）與位置服務(wù)器的客戶端/服務(wù)器（Client/Server，C/S）結(jié)構(gòu)。由移動用戶自己完成匿名處理和查詢處理的工作。該結(jié)構(gòu)簡單，易配置，但是增加了客戶端負擔，并且缺乏全局信息，隱私的隱秘性弱。10.5基于位置服務(wù)的隱私保護2.中心服務(wù)器結(jié)構(gòu)與獨立結(jié)構(gòu)相比，中心服務(wù)器結(jié)構(gòu)在移動用戶和服務(wù)提供商之間加入了第三方可信匿名服務(wù)器，由它完成匿名處理和查詢處理工作。該結(jié)構(gòu)具有全局信息，所以隱私保護效果較上一種好。但是由于所有信息都匯聚在匿名服務(wù)器，故可能成為系統(tǒng)處理瓶頸，且容易遭到攻擊。10.5基于位置服務(wù)的隱私保護3.主從分布式結(jié)構(gòu)為了克服中心服務(wù)器的缺點，研究人員提出了類似主從分布式結(jié)構(gòu)。移動用戶通過一個固定的通信基礎(chǔ)設(shè)施（如基站）進行通信?；疽彩强尚诺牡谌剑c前者的區(qū)別在于它只負責可信用戶的認及將所有認證用戶的位置索引發(fā)給提出匿名需求用戶。位置匿名和查詢處理由用戶或者匿名組推舉的頭節(jié)點完成。該結(jié)構(gòu)的缺點是網(wǎng)絡(luò)通信代價高。10.5基于位置服務(wù)的隱私保護4.移動點對點結(jié)構(gòu)移動點對點結(jié)構(gòu)與分布式結(jié)構(gòu)工作流程類似，惟一不同的是它沒有固定的負責用戶認證的通信設(shè)施，而是利用多跳路由尋找滿足隱私需求的匿名用戶。所以它擁有與分布式結(jié)構(gòu)相同的優(yōu)缺點

10.5基于位置服務(wù)的隱私保護10.5.4隱私保護研究內(nèi)容1.隱私保護模型k-匿名是隱私保護中普遍采用的方法。位置k-匿名的基本思想是讓一個用戶的位置與其他（k-1）用戶的位置無法區(qū)別。以位置3-匿名為例（如下圖），將三個單點用戶用同一個匿名區(qū)域表示，攻擊者只知道在此區(qū)域中有3個用戶，具體哪個用戶在哪個位置，無法確定，達到了位置隱私保護目的。10.5基于位置服務(wù)的隱私保護位置3匿名

10.5基于位置服務(wù)的隱私保護2.基于四分樹的隱私保護方法最早的匿名算法是基于四分樹的隱私保護方法。它解決了面對大量移動用戶高效尋找滿足位置k-匿名模型的匿名集的問題。其解決方法是：自頂向下地劃分整個空間，如果提出查詢的用戶所在的區(qū)域的用戶數(shù)大于ｋ，將整個空間等分為4份，重復這一步，直至用戶所在的區(qū)域所包含的用戶數(shù)小于ｋ，返回四分樹的上一層區(qū)域，將其作為匿名區(qū)域返回。10.5基于位置服務(wù)的隱私保護基于四分樹的匿名方法

10.5基于位置服務(wù)的隱私保護3.個性化隱私需求匿名方法在隱私保護中，不同的用戶有不同的位置k-匿名需求，因此需要解決滿足用戶個性化隱私需求的位置k-匿名方法。其解決方法是利用圖模型形式化定義此問題，并把尋找匿名集的問題轉(zhuǎn)化為在圖中尋找k-點團的問題。10.5基于位置服務(wù)的隱私保護下圖中，點是用戶提出查詢時的位置，k表示用戶的最小隱私需求，圓圈代表用戶可接受的最差服務(wù)質(zhì)量。當新的對象m到達時，根據(jù)用戶的隱私和質(zhì)量要求，更新已有圖，并找出m所在團。將覆蓋該團所有點的最小邊界矩形作為匿名區(qū)域返回。10.5基于位置服務(wù)的隱私保護個性化隱私需求匿名方法

10.5基于位置服務(wù)的隱私保護4.連續(xù)查詢隱私保護前面的隱私保護工作都是針對Snapshot查詢類型。如果將現(xiàn)有的匿名算法直接應用于連續(xù)查詢隱私保護將產(chǎn)生查詢隱私泄露。如下圖所示，系統(tǒng)中存在6個用戶{A,B,C,D,E,F}。攻擊者知道存在連續(xù)查詢，但并不知道連續(xù)查詢是什么，以及是由誰提出的。在3個不同時刻ti、ti+1、ti+2，用戶A形成了3個不同的匿名集，即{A,B,D}、{A,B,F}、{A,C,E}。將三個匿名集取交，即可獲知是用戶A提出的查詢Q1。10.5基于位置服務(wù)的隱私保護連續(xù)查詢隱私保護技術(shù)

10.5基于位置服務(wù)的隱私保護5.感知查詢差異性的隱私保護位置k-匿名模型只能防止用戶與查詢建立關(guān)聯(lián)，但不能切斷用戶與查詢內(nèi)容之間的關(guān)聯(lián)。下圖顯示的是在位置匿名后發(fā)布的匿名位置和查詢，符合位置3匿名。但是，攻擊者可以確定，位置落于的第一個匿名集中的用戶，一定患了某種疾病。10.5基于位置服務(wù)的隱私保護查詢隱私泄露

10.5基于位置服務(wù)的隱私保護解