黃東林

摘要：隨著互聯網行業(yè)的快速發(fā)展，地理位置服務在移動終端中得到了充分的應用，但其安全風險也日益凸顯。本文針對老年人監(jiān)控系統的位置隱私安全問題，采用第三方匿名服務器架構來解決監(jiān)控系統的隱私保護問題。

Abstract： With the rapid development of the Internet industry， geographical location service has been fully applied in mobile terminals， but its security risks have become increasingly prominent. Aiming at the location privacy security of the elderly monitoring system， this paper adopts the third party anonymous server architecture to solve the privacy protection problem of the monitoring system.

關鍵詞：地理位置服務;位置隱私安全;第三方匿名服務器

Key words： location services;location privacy security;third party anonymous server

中圖分類號：TP391.41 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1006-4311（2020）25-0202-02

0 ?引言

近年來，越來越多的人使用Android操作系統的手機，手機app功能也逐漸趨于強大，基于地理位置服務快速走入了人們的生活，改變著人們的生活方式。這在方便了用戶的同時，用戶的隱私泄露問題也逐漸顯現。隱私問題暴露的根源是位置信息的不斷泄露，造成一系列隱私的泄露。因此，本文在基于LBS老人監(jiān)護系統的設計與研發(fā)過程中，在實現用戶合理體驗與應用的基礎上，利用K-匿名算法保證用戶的位置隱私信息安全有效的保存。

LBS隱私是一種比較特殊的個人隱私，主要包括LBS請求過程中產生的位置隱私和請求隱私，其中位置隱私還包括位置點隱私和一定時間段內的位置軌跡隱私[1]。近年來，隨著互聯網+與各行各業(yè)的聯合以及5G時代的到來，人工智能和大數據應用得到了快速發(fā)展，累積了海量的用戶個人信息，其中包括空間移動軌跡信息。空間移動軌跡信息可以反映用戶的生活習慣或某些傾向性行為，從而虛擬出用戶個人形象特征，因此空間軌跡信息擁有著巨大的商業(yè)價值。用戶所攜帶的手機等通訊設備，由于通訊特性，各基站會反向獲取個人信息。當設備向服務器提供商上傳空間位置軌跡信息時，服務器不受信任或信息服務器被攻擊會導致信息泄露[2]。因此位置隱私保護迫在眉睫，上述所提到的位置隱私泄露問題需要LBS位置隱私保護得以解決，本文就LBS位置隱私保護問題展開研究。

1 ?位置隱私保護結構與具體部署

根據基于LBS老人走失系統框架的具體要求，設計如圖1所示體系結構。

該模式主要契合軟件設計，共分為被控制端、控制端、LBS服務器、數據庫服務器、匿名服務器五個部分。

被控制端設置為自動申請空間位置信息模式，可實時向匿名服務器1發(fā)送請求，以獲取自身空間位置信息;然后此匿名服務器在對相應請求分析的基礎上，以代理身份向LBS服務器發(fā)送此次請求;LBS服務器經確認后將空間位置信息反饋給發(fā)出請求的匿名服務器;此匿名服務器將對返回的空間信息進行匿名化處理，隨后將所獲得的空間位置信息發(fā)送給被控制端。

為了方便對過往空間位置信息的二次利用，如行動軌跡分析，匿名服務器2需要對用戶位置信息進行脫敏（即匿名處理），然后將此次空間信息保存在后臺數據庫服務器。首先，LBS服務器會向匿名服務器2發(fā)送數據存儲請求;經匿名服務器2向數據庫服務器轉發(fā)此次請求，并獲得數據服務器同意后，LBS服務器將向匿名服務器2發(fā)送空間位置信息;匿名服務器2對數據脫敏（匿名化）處理，隨后向數據庫服務器傳輸空間信息（此處匿名服務器1和匿名服務器2可做一個處理，為方便說明暫做未合并，下文相同）。

控制端想要獲取被控制端位置信息，需要提前根據系統功能一對一綁定個人信息，然后在需要獲取被控制端位置時，向匿名服務器1發(fā)送獲取所綁定被控制端的空間位置請求，經匿名服務器1匿名處理后向數據庫服務器發(fā)送匿名獲取空間位置請求信息，等待數據庫服務器確認后，返回給匿名服務器1查詢結果，等待匿名服務器1處理后，將匿名空間位置信息返回給控制端。

2 ?位置隱私保護各部分功能

2.1 LBS服務器

LBS服務器用來接收控制端和被控制端通過移動設備APP發(fā)送的查詢位置信息的請求。并根據所要查詢的內容進入到數據庫中，先進行信息的匹配（根據系統要求，被控制端只能訪問綁定的某人的位置，控制端只能訪問自身的位置以及綁定的被控制端的位置），信息進行一對一綁定確認后，根據查詢內容在數據庫上進行查詢后將最終的結果通過基站網絡返回給控制端或被控制端。

當一個惡意攻擊者掌控了某特定的LBS服務器，他將會獲得一個包含至少k個用戶的多邊形匿名封閉區(qū)域（網格列表），惡意攻擊者無法從這些多邊形封閉區(qū)域識別出來具體的用戶位置信息，而LBS服務器同樣無法從這些多邊形匿名區(qū)域詢問請求用戶的位置。匿名服務器發(fā)送給LBS服務器的多邊形匿名封閉區(qū)域是一個包含一系列至少k個用戶的多邊形匿名封閉區(qū)域，這個多邊形匿名封閉區(qū)域的總面積超過最低多邊形匿名封閉區(qū)域。多邊形匿名封閉區(qū)域的引入是為了有效的避免用戶頻繁經過某區(qū)域而被攻擊者獲取用戶的空間位置，在極其特殊的條件下，共同的空間位置中包含一個用戶。

2.2 匿名服務器

為了彌補傳統k-匿名方案中，用戶空間位置信息直接發(fā)送給第三方可信匿名服務器，從而容易導致信息泄露的不足。本文提出將用戶的真實位置區(qū)域推廣成一個多邊形區(qū)域，即便惡意的攻擊者獲取了匿名服務器的權限，也只能獲得多邊形的區(qū)域中隨機給出的多個用戶的空間位置軌跡信息，從而避免惡意攻擊者準確確定某一用戶的真實空間位置信息。

在此模式的第三方可信匿名服務器中，為了進一步有效的提高緩存效率，將空間位置軌跡劃分為多邊型區(qū)域。另外為了優(yōu)化k個多邊形匿名區(qū)域的生成速度，采用特定的算法（四叉樹）來存儲多邊形區(qū)域。在k匿名算法中提出多邊形匿名區(qū)域（網格列表）的概念，使k個匿名區(qū)域分割成多邊的不規(guī)則圖形，匿名區(qū)域的大小得以優(yōu)化，LBS以及用戶服務請求能夠更高效、準確得到響應。

本系統方案采用兩級緩存機制，用戶端（控制端和被控制端）和第三方可信匿名服務器同時使用緩存技術，當收到獲取位置信息請求時，可以通過本地緩存中的查詢結果集快速獲得用戶端所發(fā)送請求的查詢結果，從而使其減少與LBS服務器、數據庫服務器的交互次數，有效降低用戶個人空間位置軌跡信息泄露的風險，實現服務信息的復用，并且減少了系統開銷。另外也減輕了LBS服務器及數據庫服務器的工作負擔，提高了查詢響應的速度[3]。

2.3 控制端和被控制端

控制端只能獲得被控制端個人以及綁定的被控制端的具體的位置信息，被控制端只能訪問個人的具體位置信息。其他未經綁定的位置信息會被數據庫服務器剔除，這也就需要控制端和被控制端設置認證系統，未經認證的用戶無法啟用該監(jiān)護系統的位置訪問功能以及后續(xù)的所有功能。

2.4 數據庫服務器

數據庫服務器主要實現三部分功能。一是在LBS服務器收到前臺獲取位置的請求的信息時，為方便此后對空間位置信息的多次利用，LBS需經過匿名服務器2轉發(fā)數據存儲請求，數據庫服務器同意請求后，經匿名服務器2將位置信息進行脫敏（匿名化）處理后，可將數據保存至后臺數據庫存儲。二是在前臺用戶需要了解以往空間位置信息，如行動軌跡分析，需要工作人員調用大量數據庫空間位置信息，采用大數據分析技術，從而分析出軌跡信息并上傳至數據庫中，以供前臺用戶查看調用。三是用戶注冊信息時，用戶注冊成功后，個人信息將被保存在數據庫中，以便控制端與被控制端的通過認證，來完成啟用該系統進行監(jiān)控。

為保證數據庫空間充足，可設定數據（僅包含位置信息所產生的數據，用戶信息需永久保留）覆蓋期限（由開發(fā)者根據需求最后設定），以此緩解數據庫服務器服務壓力。但由于軌跡形成的特殊性，時間要求較長，短時間內無法位置形成軌跡信息，因此時間越長，其準確性將會更好。這就需要后期進行綜合考慮，以完成各項需求。

3 ?結論

基于LBS老人監(jiān)護系統的研究對現階段人口老齡化發(fā)展迅速的現狀具有極其重要的意義。其中，在實現行為軌跡，以及實時定位、安全警告等多種功能的同時，老人位置信息隱私保護成為系統最后的關鍵點。本文采用第三方可信匿名服務器結構模式，將老人位置信息及行為軌跡信息在一定程度上進行了保護。

隱私的保護實則是攻防（攻擊者與防護者）之間的博弈，作為防守的一方，我們需要根據攻擊者的攻擊方式進一步完善系統功能，以求進一步阻隔外部惡意攻擊，從而達到最終的保護效果。但隨著互聯網技術的發(fā)展，新型的隱私保護手段會進一步提高，也會得到更加充分的應用。

參考文獻：

[1]康海燕，朱萬祥.位置服務隱私保護[J].山東大學學報（理學版），2018.

[2]孫玲.大數據下的位置隱私保護技術的研究[J].網絡安全技術與應用，2019.

[3]李樹全，李銳，朱大勇，熊超，劉磊.基于用戶網格和兩級緩存的LBS位置隱私保護方案[J].計算機應用研究，2019.