解析移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)技術(shù)論文

　　1 移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)技術(shù)的研究現(xiàn)狀

　　移動(dòng)物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，可以使我們利用 GPS 系統(tǒng)很容易地獲得終端使用者的位置信息數(shù)據(jù)。這些服務(wù)以用戶的位置信息為基礎(chǔ)，為生活提供了便利。與此同時(shí)用戶的位置信息保護(hù)也被人們所重視。個(gè)人位置信息是 GPS(全球定位系統(tǒng))通過衛(wèi)星直接將位置信息和時(shí)間數(shù)據(jù)發(fā)送到用戶的移動(dòng)無線終端。移動(dòng)終端將用戶顯示在平面地圖的位置信息與很多數(shù)據(jù)并行處理來提供新的服務(wù)用戶平面地圖的位置信息需要用戶能夠獲得 3 個(gè)衛(wèi)星信號(hào)才能顯示。

　　位置隱私的研究應(yīng)該先從社會(huì)、法律的方面進(jìn)行分析。明確位置隱私保護(hù)的法律地位。 從民法到刑法多層次保護(hù)，盡快制定專門法律、法規(guī)。國外的隱私保護(hù)方案已相對(duì)比較完善：

　　(1)美國的網(wǎng)絡(luò)科技和電子商務(wù)較為發(fā)達(dá)，注重個(gè)人隱私權(quán)的法律保護(hù)問題。在眾多法律中，最重要的是 1986 年頒布的《電子通訊隱私法案》。它明確指出了通過截取、訪問或者泄露個(gè)人通信信息，侵犯?jìng)�(gè)人隱私權(quán)的問題、及責(zé)任歸屬問題，禁止“向公眾提供電子通信服務(wù)” 的供應(yīng)商提供給任何未經(jīng)批準(zhǔn)的實(shí)體有關(guān)服務(wù)過程中所產(chǎn)生的通訊內(nèi)容;

　　(2)歐盟也完善了法律框架體系。1995 年頒布了《電子通訊資料保護(hù)指令》和《歐洲電子商務(wù)行動(dòng)方案》。上述的法規(guī)和指令為使用者、 網(wǎng)絡(luò)服務(wù)商、政府機(jī)構(gòu)等提供了明確可循的規(guī)則，同時(shí)完善歐盟的互聯(lián)網(wǎng)保護(hù)隱私權(quán)的法律框架。另外，與歐盟成員有特殊關(guān)系的國際組織，如：經(jīng)濟(jì)合作與發(fā)展組織也非常重視對(duì)隱私權(quán)的保護(hù)問題，尤其是針對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)。

　　(3)日本提出隱私保護(hù)五原則。1982 年9 月制定了《 個(gè)人數(shù)據(jù)信息處理中隱私保護(hù)對(duì)策》，其中明確指出了保護(hù)隱私的問題需要遵循的五項(xiàng)基本原則。“互聯(lián)網(wǎng)隱私保護(hù)是隱私權(quán)在網(wǎng)絡(luò)環(huán)境中的延伸”，在我國首先是憲法層面的保護(hù)，如：憲法第40 條對(duì)公民通信自由和通信秘密的保護(hù)。其次是民法層面的保護(hù)，主要涉及的法律法規(guī)是民法通則和 2011 年實(shí)施的侵權(quán)責(zé)任法。因此，我國應(yīng)當(dāng)在技術(shù)上加強(qiáng)公民隱私權(quán)的保護(hù)，同時(shí)，也應(yīng)當(dāng)加強(qiáng)法律法規(guī)的約束作用。

　　2 移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)概述

　　位置信息由地理位置信息和標(biāo)識(shí)信息共同組成。地理信息表示移動(dòng)用戶現(xiàn)在所處的地點(diǎn)，一般由經(jīng)緯度來體現(xiàn)用戶的蹤跡。標(biāo)識(shí)信息用來標(biāo)識(shí)唯一用戶。我們可以將現(xiàn)有的保護(hù)技術(shù)大致分為以下三種：假數(shù)據(jù)法、泛化法和抑制法。

　　假數(shù)據(jù)法即使用者向位置服務(wù)商報(bào)告本人位置信息時(shí)， 會(huì)報(bào)告多個(gè)系統(tǒng)產(chǎn)生的用戶位置信息或者報(bào)告一個(gè)虛假信息。即使用戶的位置信息在傳輸?shù)臅r(shí)候被不法分子所攔截， 也無法從這些假的位置信息中獲取用戶真實(shí)的位置信息。 假數(shù)據(jù)法在實(shí)現(xiàn)時(shí)， 只要在用戶端添加位置服務(wù)功能或者添加合適的位置信息保護(hù)組件即可，而服務(wù)器端可不用改變。 這樣的設(shè)置簡(jiǎn)單且容易實(shí)現(xiàn)， 開銷少， 但是會(huì)增加用戶端的負(fù)擔(dān)， 會(huì)導(dǎo)致信息隱私保護(hù)性較差造成數(shù)據(jù)失真等。

　　泛化法即將位置信息泛化成相對(duì)應(yīng)的匿名隱匿區(qū)域，來實(shí)現(xiàn)位置信息的保護(hù)和隱藏。此方法主要有兩種類型：(1) 可運(yùn)用一個(gè)誠信度高的第三方來保護(hù)用戶的私密信息并幫助生成隱蔽空間，該方法一般是集中式的或者分布式的;(2) 隱匿空間由移動(dòng)用戶彼此點(diǎn)對(duì)點(diǎn)通訊來合成。第一種方法來說需要極高安全度和可信度的第三方來完成數(shù)據(jù)的計(jì)算和通信，第三方成為了主要安全保障;第二種方法中生成了較弱抵御攻擊能力的隱匿空間和效率較低的生成過程，這是移動(dòng)設(shè)備的通信狀況以及電池容量等一系列限制因素導(dǎo)致的。上述兩種方法中位置服務(wù)提供商都應(yīng)先對(duì)位置信息進(jìn)行查詢?cè)賮斫鉀Q使用者的隱匿空間保護(hù)請(qǐng)求。

　　抑制法即在實(shí)際應(yīng)用中根據(jù)現(xiàn)實(shí)條件來公開用戶的位置信息達(dá)到保護(hù)的目的。 抑制法有兩方面標(biāo)準(zhǔn)： 抑制敏感且多次訪問的位置信息;抑制會(huì)導(dǎo)致二次泄露的位置信息。抑制法相對(duì)實(shí)現(xiàn)起來較簡(jiǎn)單，安全性較高，但可能會(huì)造成用戶數(shù)據(jù)的嚴(yán)重失真。

　　對(duì)于位置信息保護(hù)技術(shù)來說，學(xué)術(shù)界提出來三大類解決方案：匿名空間技術(shù)、虛擬位置技術(shù)、虛擬名稱技術(shù)。

　　匿名空間技術(shù)的主要方法是由系統(tǒng)設(shè)計(jì)生成一個(gè)空間來代替用戶所處的真實(shí)空間并將位置信息發(fā)送給位置信息提供商，使攻擊者很難在這個(gè)空間內(nèi)分析出用戶真實(shí)的位置信息，達(dá)到擴(kuò)大用戶位置信息范圍的效果來保護(hù)用戶的位置信息不被竊取。

　　虛擬位置技術(shù)是移動(dòng)用戶發(fā)送給位置服務(wù)提供商的是系統(tǒng)自動(dòng)生成的假位置信息，這些假位置信息是由系統(tǒng)進(jìn)行相應(yīng)計(jì)算得出，攻擊者很難獲取使用者位置真實(shí)信息。

　　虛擬名稱技術(shù)是將用戶的真實(shí)名稱采用假名進(jìn)行替代，假名形式多變且可以實(shí)時(shí)更換，有效地防止了不法分子對(duì)用戶位置信息的跟蹤和竊取，即使是獲取了用戶的虛擬名稱它也無法將用戶真實(shí)信息與其匹配。國內(nèi)外學(xué)者都重點(diǎn)研究保護(hù)位置信息所達(dá)到的“安全性程度”和“算法效率”。

　　3 移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)策略的研究現(xiàn)狀

　　國內(nèi)外研究中，移動(dòng)互聯(lián)網(wǎng)位置保護(hù)技術(shù)大致可分為兩個(gè)方面：一方面隱匿用戶 ID，使攻擊者無法將獲取數(shù)據(jù)與使用者真實(shí)數(shù)據(jù)相聯(lián)系。 另一方面為保護(hù)使用者實(shí)際的位置信息， 提供給服務(wù)提供商一個(gè)地理位置區(qū)域，使其很難從泛化區(qū)域內(nèi)找到用戶精準(zhǔn)位置。隱匿用戶 ID 的方法多采用假名和匿名方式。 Beresford 和 Stajano 最早提出mix zone 身份保護(hù)方法。此方法引入了應(yīng)用和混合區(qū)域，在混合區(qū)域用戶可用任意假名代替自己的真實(shí) ID 信息，目前已提出的位置匿名系統(tǒng)有：獨(dú)立式、中心式、點(diǎn)對(duì)點(diǎn)分布式結(jié)構(gòu)。國內(nèi)外研究者常使用的匿名技術(shù)分為：匿名技術(shù)、假名技術(shù)、K- 匿名等。最早提出的匿名技術(shù)是由 Marco Gruteser 發(fā)布的 K- 匿名基礎(chǔ)模型。今很多學(xué)者都對(duì)傳統(tǒng) K- 匿名模型進(jìn)一步研究，提出多種新型隱私保護(hù)方法。Jin Z P 和Xu Jian 等人利用隱匿通信路徑來保護(hù)真實(shí)位置與用戶ID 的聯(lián)系，并在實(shí)際應(yīng)用中進(jìn)行了實(shí)現(xiàn)。Yao Lin 等人提出了改進(jìn)的 K- 匿名技術(shù)區(qū)分模糊區(qū)域，使攻擊者不能識(shí)別用戶真實(shí)位置區(qū)域。Liu S B 提出了策略空間疊加技術(shù)來進(jìn)行泛化區(qū)域的疊加來達(dá)到保護(hù)用戶位置信息的目的。Y Sun、T.F.LPorta 和 P Kermani 提出了基于密鑰機(jī)制的位置保護(hù)模型對(duì)用戶位置信息實(shí)行保護(hù)。

　　4 移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)技術(shù)存在的問題

　　目前，國內(nèi)外研究學(xué)者也提出了很多策略來避免移動(dòng)用戶的位置信息受到威脅。國內(nèi)外學(xué)者提出的方法基本上是以降低位置數(shù)據(jù)準(zhǔn)確度來進(jìn)行保護(hù)，例如：假地址技術(shù)等。雖然這種技術(shù)能在某種程度上避免使用者的位置咨詢受到威脅，但是也降低了此項(xiàng)服務(wù)的品質(zhì)。提出的匿名空間技術(shù)，需要引入第三方可信機(jī)構(gòu)這就造成了其安全性能會(huì)下降，第三方機(jī)構(gòu)也會(huì)成為通信瓶頸。存在的問題可分為以下幾點(diǎn)：

　　(1)保護(hù)手段單一。如移動(dòng)用戶可以選擇對(duì)應(yīng)用軟件是否安裝使用，使位置服務(wù)提供商不能隨意獲取用戶位置信息，但當(dāng)用戶安裝軟件并使用時(shí)往往對(duì)系統(tǒng)認(rèn)定的權(quán)限是開放的，這就會(huì)導(dǎo)致用戶面臨著“好友” 會(huì)時(shí)刻掌握用戶的位置信息，導(dǎo)致用戶位置信息的泄露。例如：用戶在應(yīng)用軟件中發(fā)布一條動(dòng)態(tài)信息，信息會(huì)顯示用戶所在位置和用戶的行為軌跡。一旦用戶疏忽，便會(huì)造成位置信息被泄露。

　　(2)數(shù)據(jù)存儲(chǔ)不安全。用戶的行為軌跡數(shù)據(jù)存儲(chǔ)在手機(jī)中，用戶最近的位置數(shù)據(jù)一般存儲(chǔ)在本地，而登錄是用戶自己設(shè)置的登錄密碼，一旦密碼被攻破，那用戶的位置信息將會(huì)被竊取，如果用戶的手機(jī)丟失則會(huì)造成用戶行為軌跡信息大量遺失，如果被不法分子盜取會(huì)導(dǎo)致隱私數(shù)據(jù)的二次泄露。

　　(3)漏洞發(fā)現(xiàn)修補(bǔ)過程較慢。對(duì)于接入移動(dòng)互聯(lián)網(wǎng)并公開用戶位置信息的保護(hù)研究較少，對(duì)于這種情況常常面臨邊修補(bǔ)、先受害，后修補(bǔ)的漏洞防御形式往往滯后性強(qiáng)、安全性較低、開發(fā)周期長、設(shè)備要求高等問題，單方面漏洞修補(bǔ)不能保證位置數(shù)據(jù)不被獲取。同時(shí)也沒有考慮微量的信息泄露會(huì)造成大量隱私信息被挖掘和分析所造成的危害。

【解析移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)技術(shù)論文】相關(guān)文章：

關(guān)于移動(dòng)通信與互聯(lián)網(wǎng)的融合技術(shù)分析論文07-27

大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)論文06-26

移動(dòng)通信設(shè)備中心安全保護(hù)技術(shù)分析論文07-16

移動(dòng)互聯(lián)網(wǎng)下信息安全思考論文09-07

解析建筑祛暑節(jié)能技術(shù)的論文09-27

淺析移動(dòng)互聯(lián)網(wǎng)時(shí)代對(duì)新聞傳播的影響論文10-24

5G移動(dòng)通信技術(shù)論文08-07

關(guān)于物聯(lián)網(wǎng)移動(dòng)通信技術(shù)論文10-25

基于移動(dòng)互聯(lián)網(wǎng)的電子支付現(xiàn)狀分析論文06-14

移動(dòng)通信基站布點(diǎn)規(guī)劃技術(shù)分析論文08-01