孟小峰-基于位置服务中的隐私保护

基于位置服务中的隐私保护基于位置服务中的隐私保护孟小峰中国人民大学信息学院20091218中国人民大学信息学院2009-12-18报告大纲报告大纲‡隐私保护问题及意义‡隐私保护系统结构‡隐私保护研究内容‡隐私保护面临挑战‡隐私保护面临挑战YOCSEFForumYOCSEFForum(2009.12)(2009.12)‡总结基于位置服务（LBS）基于位置服务（LBS）紧急救援服务SENSORS定位最近的救援者位置紧急救援服务某航机追跟踪服务GPS对某航班飞机进行追踪RFIDRFID查找到达事故地点最优路径向我餐馆500m的用户发送电子优惠卷分发服务距离我百米内最近的电影院YOCSEFForumYOCSEFForum(2009.12)(2009.12)查找到达事故地点最优路径交通导航分发服务信息娱乐服务基于位置服务基于位置服务†Servicesthatintegrateamobiledevice’slocationorpositionpwithotherinformationsoastoprovideaddedvaluetoauserprovideaddedvaluetoauser(基于位置的信息服务是将一个移动设备的位置或者坐标和其他信息整合起来，为位置或者坐标和其他信息整合起来，为用户提供增值服务)YOCSEFForumYOCSEFForum(2009.12)(2009.12)J.Schiller,Jochen,A.Voisard,Location-basedServices,ElsevierScienceLtd,April2004基于位置服务基于位置服务†美国著名市场研究公司ABI†美国著名市场研究公司ABIresearch日前发布预测1402014年LBS全球总收入单位：亿美元26156%2009年2008年1726156%年YOCSEFForumYOCSEFForum(2009.12)(2009.12)LBS应用领域LBS应用领域†军事和政府产业„全球第一个位置系统GPS，最初主要用于军事和涉及国家重要利益的民用领域†紧急救援服务„1996年，联邦通信委员会（FCC）颁布E-911法„1996年，联邦通信委员会（FCC）颁布E911法规要求移动运营商为手机用户提供紧急救援服务1999年FCC对E-911法进行修订„欧洲于2003年1月1日开始实施“USFCC”标准„欧洲于2003年1月1日开始实施USFCC标准——建议使用E-OTD即“增强型观测时间差”技术†商业公司†商业公司„定位服务(TAGGING)、追踪服务(TRACKING)、导航服务(TRACING)等YOCSEFForumYOCSEFForum(2009.12)(2009.12)LBS应用分类LBS应用分类†面向用户LBS†Push服务†面向用户LBS†面向设备LBS†Push服务†Pull服务面向设备Push服务Pull服务务Push服务Pull服务面向用户服务当你进入某城市时接到欢迎信息请求查找最近邻餐馆信息面向设备服务在货物追踪应用中，当货物送偏离轨道时给与警请求查找卡车现在所在位置运送偏离预计轨道时给与警报信息在位置YOCSEFForumYOCSEFForum(2009.12)(2009.12)LBS与隐私LBS与隐私欧洲委员会†欧洲委员会Directive2002/58/EC条款9„LocationdatamayonlybeocaodaaayoybeprocessedwhenitismadeanonymousORwiththeconsentoftheuserfortheconsentoftheuserforthedurationnecessaryfortheprovisionofaservice(位置数据只有在匿名或用户同意的前提下为有效有在匿名或用户同意的前提下为有效并必要的服务使用).†VodafoneUK制定了一套隐私管理业务条例(privacymanagementcodeofpractice),要求所有为Vodafone客户提YOCSEFForumYOCSEFForum(2009.12)(2009.12)p),要求所有为客户提供服务的第三方必须遵守LBS中的隐私泄露LBS中的隐私泄露‡位置隐私泄露„位置，包括用户过去或现在的位置„位置，包括用户过去或现在的位置‡查询隐私泄露„查询内容，例如查询距离我最近的艾滋„查询内容，例如查询距离我最近的艾滋医院行为模式、兴趣爱好、健康状况和政治倾向等个人隐私信息YOCSEFForumYOCSEFForum(2009.12)(2009.12)个人隐私信息LBS中隐私保护LBS中隐私保护†位置隐私保护„避免用户与某一精确位置匹配†查询隐私保护†查询隐私保护„避免用户与某一敏感查询匹配YOCSEFForumYOCSEFForum(2009.12)(2009.12)位置服务VS隐私保护位置服务VS隐私保护务‡位置服务„提供精确位置‡隐私保护鱼与熊掌可否兼得？„模糊用户的位置享受服务隐私保护YOCSEFForumYOCSEFForum(2009.12)(2009.12)隐私保护的方法隐私保护的方法‡假位置(Dummy)‡时空匿名(Spatio-temporalCloaking)‡空间加密(SpaceEncryption)‡空间加密(SpaceEncryption)YOCSEFForumYOCSEFForum(2009.12)(2009.12)隐私保护的基本方法--假位置隐私保护的基本方法假位置‡通过制造假位置达到以假乱真的效果‡通过制造假位置，达到以假乱真的效果寻找最近的餐馆用户位置数据服务提供商查询哑元餐馆DBYOCSEFForumYOCSEFForum(2009.12)(2009.12)隐私保护的基本方法--时空匿名隐私保护的基本方法时空匿名将个用户的位置通过扩展变成时空区域达到匿名的†将一个用户的位置通过扩展变成时空区域，达到匿名的效果寻找最近邻的餐馆用户位置数据服务提供商查询餐馆DB询DBYOCSEFForumYOCSEFForum(2009.12)(2009.12)隐私保护的基本方法—空间加密隐私保护的基本方法空间加密通过对位置加密从而达到匿名的效果‡通过对位置加密从而达到匿名的效果服务提供商PP2P4PPPPDBP1P3P1P2P4389P314DB2QNN(2)=P12YOCSEFForumYOCSEFForum(2009.12)(2009.12)感知隐私保护的查询处理感知隐私保护的查询处理•移动对象数据库中的查询处理器无需作任何修改假数据•移动对象数据库中的查询处理器无需作任何修改时空匿名•设计基于区域位置的查询处理技术；查询结果是一个包含真实结的超集时空匿名实结果的超集空间加密•查询方法与使用的加密协议有关空间加密YOCSEFForumYOCSEFForum(2009.12)(2009.12)询方法与使用的加密协议有关隐私度与效率对比隐私度与效率对比隐私度(++)隐私度加密时空匿名时空匿名假数据效率YOCSEFForumYOCSEFForum(2009.12)(2009.12)(++)效率存在的挑战存在的挑战保护隐私与位置服务是一对矛盾位置匿名的即时性位置频繁更新以及位置依赖性隐私需求个性化YOCSEFForumYOCSEFForum(2009.12)(2009.12)报告大纲报告大纲‡隐私保护问题及意义‡隐私保护系统结构‡隐私保护研究内容‡隐私保护面临挑战‡隐私保护面临挑战YOCSEFForumYOCSEFForum(2009.12)(2009.12)‡总结隐私保护系统结构隐私保护系统结构移动用户LBS服务用户服务提供商‡独立式结构‡独立式结构‡中心服务器结构‡分布式结构‡分布式结构‡点对点结构YOCSEFForumYOCSEFForum(2009.12)(2009.12)隐私保护系统结构-独立式结构隐私保护系统结构独立式结构查询请求查询结果‡优点‡优点„结构简单，易于配置‡缺点‡缺点„增加客户端负担„缺乏全局信息隐蔽性弱YOCSEFForumYOCSEFForum(2009.12)(2009.12)„缺乏全局信息，隐蔽性弱隐私保护系统结构-中心服务器结构隐私保护系统结构中心服务器结构原始查询匿名查询可信匿名服务器候选结果集真实结果‡优点„具有全局信息，隐私保护效果好‡缺点‡缺点„可能成为系统瓶颈„唯一攻击点YOCSEFForumYOCSEFForum(2009.12)(2009.12)唯攻击点隐私保护系统结构-主从分布式结构隐私保护系统结构主从分布式结构基站匿名查询候选结果‡优点„拥有全局信息，隐私效果好„消除了系统瓶颈„消除了系统瓶颈‡缺点„网络通讯代价高YOCSEFForumYOCSEFForum(2009.12)(2009.12)网络通讯代价高隐私保护系统结构-移动点对点结构隐私保护系统结构移动点对点结构匿名查询候选结果‡优点„拥有全局信息，隐私效果好„消除唯一攻击点„消除唯一攻击点‡缺点„网络通讯代价高YOCSEFForumYOCSEFForum(2009.12)(2009.12)网络通讯代价高报告大纲报告大纲‡隐私保护问题及意义‡隐私保护系统结构‡隐私保护研究内容‡隐私保护面临挑战‡隐私保护面临挑战YOCSEFForumYOCSEFForum(2009.12)(2009.12)‡总结隐私保护研究内容隐私保护研究内容†隐私保护方法„位置隐私保护方法位隐私保护方法„查询隐私保护方法†感知隐私的查询处理„基于区域位置的查询处理技术„基于区域位置的查询处理技术„基于加密位置的查询处理技术YOCSEFForumYOCSEFForum(2009.12)(2009.12)隐私保护模型隐私保护方法位置隐私方法查询隐私方法感知隐私的查询处理隐私保护模型‡位置k匿名感知隐私的查询处理基于区域位置‡位置k-匿名‡当且仅当一个用户的位置与其他（k-1）个用户的位置无法区别时称该用户满足位置k匿名无法区别时，称该用户满足位置k-匿名位置查询匿名位置查询原始查询匿名后查询(1,6)Q1(1,5)Q2(2,9)Q3[(1,2)-(5,9)]Q1[(1,2)-(5,9)]Q2[(1,2)-(5,9)]Q3YOCSEFForumYOCSEFForum(2009.12)(2009.12)(2,9)Q3……[(1,2)(5,9)]Q3……基于四分树的隐私保护方法(QdbdClki)隐私保护方法位置隐私方法查询隐私方法感知隐私的查询处理(QuadtreebasedCloaking)感知隐私的查询处理基于区域位置‡问题„面对大量移动用户，如何快速面对大量移动用户，如何快速高效的为移动用户寻找匿名集‡解决方法„递归式的划分空间，直至在某一子空间内的用户数小于k，则返回其上一级的子空间作为位置匿名区域位置匿名区域K=3YOCSEFForumYOCSEFForum(2009.12)(2009.12)M.Gruteser,D.Grunwald.Anonymoususageoflocation-basedservicesthroughspatialandtemporalcloaking.ProceedingsoftheInternationalConferenceonMobileSystems,Applications,andServices(MobiSys’03),ScanFrancisco,USA,2003:163–168.K=3个性化隐私需求匿名方法(CliClk)隐私保护方法位置隐私方法查询隐私方法感知隐私的查询处理(CliqueCloak)‡问题感知隐私的查询处理基于区域位置‡问题„如何为每一个用户提供满足个性化隐私需求的匿名匿名‡解决方法B(k=4)‡解决方法„利用图模型形式化的定A(k=3)m(k=3)义此问题，并把寻找匿名集转化为在图中寻找k-点团的问题C(k=2)问题YOCSEFForumYOCSEFForum(2009.12)(2009.12)GedikB,LiuL.Locationprivac