張永兵 李宗義

Abstract：With the popularity of cloud services，the location privacy protection mode is changed.In this paper，the main location privacy protection methods are analyzed.It expounds the location privacy protection scheme under the cloud environment，and focuses on the privacy information retrieval and the location privacy protection method.

Key words：Location-based service（LBS）；Location privacy protection；Privacy information retrieval （PIR）；Searchable encryption

摘 要：隨著云服務(wù)的普及，位置隱私保護(hù)模式發(fā)生了改變。本文分析了主要的位置隱私保護(hù)方法，對云環(huán)境下的位置隱私保護(hù)方案進(jìn)行了闡述，重點(diǎn)探討了隱私信息檢索和可搜索加密的位置隱私保護(hù)方法。

關(guān)鍵詞：基于位置的服務(wù)；位置隱私保護(hù)；隱私信息檢索；可搜索加密

中圖分類號 TP392 文獻(xiàn)標(biāo)識碼 A

1引言

移動通信技術(shù)的發(fā)展，為人們的學(xué)習(xí)、工作和生活帶來了極大的便利。而移動電話的普及，使通信網(wǎng)絡(luò)的應(yīng)用更加便捷化。目前，大多數(shù)移動電話都具有GPS定位功能，從而使人們能夠通過基于位置的服務(wù)（LBS）快速準(zhǔn)確地獲得各種社會服務(wù)。但是，在應(yīng)用LBS服務(wù)的過程中，用戶必須將當(dāng)前的準(zhǔn)確位置提交給LBS服務(wù)器。如果用戶的位置信息被不可信的第三方獲得，將會造成位置隱私的泄露。敵手通過分析用戶的位置及其關(guān)聯(lián)背景信息，將會推斷出用戶的身份、工作和生活場所、健康狀況的敏感信息，造成隱私泄露。

因此，位置隱私保護(hù)成為當(dāng)前數(shù)據(jù)安全領(lǐng)域的研究熱點(diǎn)。云計算的發(fā)展，使LBS服務(wù)的體系結(jié)構(gòu)發(fā)生了變化，位置服務(wù)提供者將位置數(shù)據(jù)外包給云服務(wù)器，查詢用戶通過訪問云服務(wù)器獲取LBS服務(wù)。該模式的應(yīng)用大大提高了查詢效率，但給位置隱私保護(hù)提出了更高的要求。因此，如何提高在云環(huán)境下位置隱私保護(hù)水平需要做更深入的研究。

2位置隱私保護(hù)的主要方法

目前已有的位置隱私保護(hù)方法主要有：k-匿名、假名、加密、時空轉(zhuǎn)換等。k-匿名方法是最主要的位置隱私保護(hù)方法，該方法通過構(gòu)造匿名區(qū)域、近鄰查找、添加假位置等手段，對查詢用戶模糊化。在構(gòu)造生成的k個位置數(shù)據(jù)中，任何一個位置無法從其他k-1個位置數(shù)據(jù)中區(qū)分開來，實現(xiàn)了良好的位置隱私保護(hù)效果。假名的方法是通過刪除或者替換策略，對查詢用戶的身份信息實施隱藏，達(dá)到位置隱私保護(hù)的目的。加密是最好的位置隱私保護(hù)方法，能夠提供高強(qiáng)度的隱私效果。時空轉(zhuǎn)換是將位置信息轉(zhuǎn)換到另一時間或空間領(lǐng)域內(nèi)進(jìn)行查詢，使用戶的準(zhǔn)確位置不能輕易泄露出去。

以上方法在不同地理環(huán)境和背景下解決了位置隱私問題，但是，云服務(wù)器的出現(xiàn)及快速普及，使已有的部分位置隱私保護(hù)失效。而基于隱私信息檢索（PIR）是面向數(shù)據(jù)庫查找的隱私保護(hù)方法，能較好地滿足該條件下的隱私保護(hù)需求。

3基于PIR的位置隱私保護(hù)方法

云數(shù)據(jù)外包服務(wù)模式中有三個主要角色：①數(shù)據(jù)擁有者；②云端外包服務(wù)提供者；③數(shù)據(jù)使用者。其中，數(shù)據(jù)擁有者是不可信的第三方，云端外包服務(wù)提供者是半可信的。位置隱私保護(hù)的目的就是防止位置信息的泄露。PIR方法能通過加密技術(shù)和檢索技術(shù)較好地實現(xiàn)位置隱私保護(hù)。Chor B等在1995年第一次提出PIR方法，而后應(yīng)用在位置隱私保護(hù)中，結(jié)合公鑰加密、同態(tài)加密、概率加密等方法實施位置隱私保護(hù)。

4可搜索加密的位置隱私保護(hù)方法

PIR方法盡管能較好完成隱私保護(hù)功能，但該方法的使用增加了軟硬件資源開銷，并且加解密的使用增加了查詢時間，進(jìn)一步降低了位置服務(wù)質(zhì)量。因此，Lei等提出了可搜索加密的位置隱私保護(hù)方案，該方法使得密文數(shù)據(jù)可直接被計算操作等，即在不解密的條件下實現(xiàn)密文數(shù)據(jù)上的操作，從而保證了數(shù)據(jù)在使用過程中的隱私性，提高了查詢效率和位置隱私保護(hù)水平。

5結(jié)語

近年來，位置隱私保護(hù)成為數(shù)據(jù)安全領(lǐng)域的一個研究熱點(diǎn)。本文對已有的位置隱私保護(hù)方法進(jìn)行了分析，針對云環(huán)境下位置隱私保護(hù)的需求，對基于隱私信息檢索和可搜索加密的位置隱私保護(hù)方法進(jìn)行了深入探討。在云計算模式下，可搜索加密的位置隱私保護(hù)方法將具有更大的研究價值。

參考文獻(xiàn)

[1]王璐，孟小峰.位置大數(shù)據(jù)隱私保護(hù)研究綜述[J].軟件學(xué)報，2014，25（4）：693-712.

[2]Chor B，Goldreich O，Kushilevitz E，Sudan M.Private information retrieval.Journal of the ACM，1998，45（6）：965-981.

[3]Lei X，Liu A X，Li R.Secure KNN Queries over Encrypted Data：Dimensionality Is Not Always a Curse[C].IEEE，International Conference on Data Engineering.IEEE，2017：231-234.

作者簡介

張永兵（1978—），男，碩士研究生，講師。

李宗義（1960—），男，碩士研究生，教授。

基金項目：甘肅省高等學(xué)?？蒲许椖浚?017B-16，2018A-187）。