放假啦~!亲们安全回家了吗?
然而我还要待在学校继续学习。。。
这个学期我发现了一个好好玩的东西哟~!那就是——————SRP:Student Research Project
这个估计很多学校都会有,是用来促进学校学术科研的项目计划。由学院老师以及ta的研究生开设的研究项目,然后面向本科生招收组员。
有人会问了,本科生进去能干啥?资源!团队里有导师,有研究生甚至博士生,而且分配给你的任务会促进你自觉学习,拓展。对自身成长以及项目经验都是很有帮助的哦!
我加入了我们学院的一个研究团队,开发应用了位置隐私算法的LBS app。类似于一个高德地图、百度地图等的导航类地图app,但是它可以保护你的隐私。我负责客户端的开发,争取下学期就有成品出来!想想都激动啊,不说了继续敲代码。到时候产品出来了给大家尝尝鲜试用哈~
科普一下:LBS以及位置隐私保护的重要性以及目前一般方法
————《摘自《LBS位置服务综述》》
LBS 是指基于移动设备的地理位置和其他信息,为移动用户提供的信息和娱乐服务[1],其典型应用包括地图类应用(如Google Maps)、兴趣点检索(如AroundMe)、优惠券或折扣提供(如GroupOn)、GPS 导航(如TomTom)和位置感知社会网络(如Foursquare)等.早期的LBS 系统主要用于军事和涉及国家重要利益的民用领域.
位置隐私泄露的危险:
把这些私人信息泄露给不可信的第三方(如LBS 提供商),会打开滥用个人数据的大门,对用户各方面的隐私带来严重威胁.例如,从匿名GPS 数据中能推断出个人的家庭地址、工作单位和社会关系[3,4],预测出用户过去、现在和将来的位置[5],推断
出个人的行踪[6];甚至可以利用室内位置信息推断出个人的工作角色、年龄、爱好(如是否抽烟)等[7].因此,对用户的LBS 隐私进行保护是一个至关重要的问题.
用户的隐私可能会在3 个地方泄露:首先是移动终端,如果用户的移动设备被捕获或劫持,那么就会变成恶意的,可能会主动泄露用户的私有信息(包括但不限于位置信息),如何保护用户移动终端的安全本身也是一个非常活跃的研究话题,这里不做深入探讨,有兴趣的读者可参阅文献[16];其次是用户的LBS 查询和返回结果在通过无线网络传输时,有可能被窃听或遭受中间人攻击,这可以通过传统的加密和散列机制解决;最后是LBS 服务器,因为一个恶意的攻击者可能就是LBS 服务器的拥有者或维护者,也可能是俘获并掌控LBS 服务器的恶意攻击者.这两种情况下,恶意攻击者都能够访问存储在LBS 服务器上的所有信息
LBS 隐私保护技术分为3 类.
(1) 基于政策法的LBS 隐私保护技术.
Bob LBS服务器
移动终端
通信网路
定位系统
张学军 等:位置服务隐私保护研究综述 2377
这一技术是指通过制定一些常用的隐私管理规则和可信任的隐私协定来约束服务提供商能公平、安全的使用用户LBS 查询中的位置信息或服务属性,如IETF 的GeoPriv[21]和W3C 的P3P[22].由于隐私政策系统本身
并不能够执行隐私保护,往往依赖经济、社会和监管压力等,因而不能实现对用户隐私的有效保护,也不会在隐私和服务质量损失之间进行一定的权衡.
(2) 基于扭曲法的LBS 隐私保护技术.
这一技术是指在LBS 查询暴露给LBS 服务器之前,事先对查询中的时空信息或服务属性进行适当地修改或扭曲,使LBS 服务器无法获得精确的位置信息或服务属性.由于发送给LBS 服务器的是经过扭曲的信息,会导
致服务质量的损失,所以必须在用户希望保护的隐私水平和他们必须接受的服务质量损失之间进行必要的权衡.但是这类技术的实现往往依赖于攻击者的先验知识,易于遭受具有数据分布特征等背景知识的攻击.差分隐
私[29]对背景知识不够敏感,可应用在LBS 隐私保护中以抵御具有任意背景知识的攻击者[30,31].基于扭曲法技术的关键是:如何在考虑攻击者背景知识和推理能力的情况下设计出最佳的隐私保护方法,从而在满足用户最大
容忍服务质量的前提下,尽可能降低用户隐私的披露风险[32].
(3) 基于加密法的LBS 隐私保护技术.
这一技术指的是通过使用加密技术使用户的LBS 查询对LBS 服务器完全不可见,从而达到隐私保护的目的.这类技术在确保服务质量的情况下,不会泄露任何用户的位置信息,实现了更严格的隐私保护,如基于隐私
信息检索的LBS 保护技术[33].但是,基于加密法的技术没有考虑隐私度量问题,不能实现对位置隐私的全面保护,因此也无法在隐私和服务质量损失之间做出权衡.虽然最近提出的全同态加密技术[34]可以在不解密用户查
询的情况下返回正确的查询结果,但效率仍是很大的问题.最新的研究说明:由于高效的数据访问方式会暴露数据之间的顺序,所以能提供完全隐私的高效加密方法是不存在的。
坚哥IT科普讲堂之LBS位置隐私服务
版主: 黎錦麟