01位置与位置服务位置是人或物体所在或占据的地方,及其朝向。位置的同义词是地址,地址也指空间分布。定位是指确定位置、确定地点或边界。下面介绍常用的定位方法和位置服务流程。1.位置服务位置服务是用户获取自己所在位置的服务。位置服务是基于位置的服务(LocationBasedService,LBS)发展的基础。客户端只有获取到当前位置后,才能查询LBS。目前应用最广泛的定位方式主要有GPS定位和基于第三方定位服务提供商(LocationProvider,LP)的Wi-Fi定位。(1)GPS定位全球定位系统(GlobalPositioningSystem,GPS)可以通过全球24颗人造卫星提供三维位置、三维速度等无线导航定位信息。需要4颗卫星完成固定位置的定位。客户端首先需要搜索当前位置可用的4颗卫星,然后这4颗卫星将自己的位置和距离发送给客户端,最后由客户端的GPS芯片计算出客户端的当前位置。GPS定位精度较高,一般在10米以内,但其缺点也很明显:①首次搜星时间较长;②GPS不能在室内或建筑物比较密集的地方使用;③GPS的功耗比较高。高的。为了解决首次搜索定位卫星时间长的问题,AGPS(AssistedGPS)技术被提出。AGPS技术的主要特点是在定位时利用网络直接下载当前区域可用的卫星信息进行定位,不仅可以提高发现卫星的速度,还可以降低设备的功耗。(2)Wi-Fi定位Wi-Fi定位不仅支持室外定位,还支持室内定位。Wi-Fi设备分布广泛,每个Wi-Fi接入点(AccessPoint,AP)都有一个全球唯一的Mac地址,AP在一段时间内不会有明显的移动,移动设备可以采集周围的AP信号,得到它的Mac地址和信号强度(ReceivedSignalStrengthIndication,RSSI)。通常,LP会通过现场采集或用户提交的方式建立自己的定位数据库,并定期更新数据库。在定位过程中,LP会要求手机客户端提交周围的AP采集信息,并将这些信息作为自己的位置指纹,然后LP通过与定位数据库进行匹配,估计出当前位置。Wi-Fi定位精度通常在80m以内。Wi-Fi定位可以测量不同信号的到达时间(TimeofArrival,TOA)或到达角度(AngleofArrival,AOA),其中基于Wi-Fi指纹的定位较为常用。就像每个人的指纹不同一样,每个位置的Wi-Fi指纹也不同。某个位置的Wi-Fi指纹包括在该位置收集到的AP的Mac地址和RSSI的集合。Wi-Fi指纹定位主要包括离线采集和在线定位两个步骤。离线采集会以已知和确定的位置为参考点,将在该位置采集到的AP的Mac地址和RSSI作为该位置的指纹,添加到数据库中。在线定位会将在不确定位置采集到的AP的Mac地址和RSSI作为指纹,与指纹库进行匹配估算,从而获得用户的准确位置。常用的指纹库匹配算法有最近邻,NN)算法、TopK-NearestNeighbors(TKNN)算法、距离加权K-最近邻(WeightK-NearestNeighbors,WKNN)算法等。2.基于位置的服务基于位置的服务(LBS)是一种增值服务,它首先获取移动终端用户的位置信息,然后借助地理信息系统(GeographicInformationSystem,GIS)平台为用户提供相应的服务。图1展示了LBS的系统结构,包括定位组件、移动设备、LBS提供商和通信网络。图1LBS系统结构①定位组件提供了确定移动设备位置的依据。移动设备可以通过内置的GPS芯片或第三方网络定位提供商追踪自己的具体位置,并将位置信息传输给应用程序。②移动设备是指可以连接网络并传输数据的电子设备。移动设备被用作收集位置数据和发送LBS请求的基础,通常包括智能手机、笔记本电脑、智能手表和车联网设备。③LBS服务商是指可以为移动设备提供LBS服务的第三方。LBS服务提供商通常拥有或可以创建基于位置的信息内容。④通信网络用于连接移动设备与LBS服务提供商或网络定位提供商,实现它们之间的信息传输,包括无线通信网络、卫星网络等。LBS服务主要包括以下两个阶段。①位置获取阶段:移动设备通过GPS定位或第三方网络定位获取当前位置的阶段。②服务获取阶段:移动设备将第一阶段获取的位置信息和查询到的兴趣点发送给LBS提供者,LBS提供者进行信息查询,并将查询结果返回给移动设备。3、基于位置服务的隐私和安全问题随着移动互联网技术的发展和智能手机设备的迅速普及,越来越多的人开始习惯使用LBS。LBS应用程序在智能手机中发展迅速,LBS也得到了非常广泛的关注。为了使用LBS,智能手机用户可以从应用程序商店下载基于位置的应用程序。这些应用程序首先通过GPS或网络获取用户的位置,然后将用户的位置信息和用户想要获得的服务发送给LBS服务器,LBS服务器进行相应的查询,并将查询结果返回给用户。据统计,全球数以亿计的智能手机、汽车导航等设备每秒发送超过1亿条位置信息。目前,基于位置的服务已覆盖各行各业,应用于健康、工作、个人生活等不同领域。在基于位置的服务过程中,用户产生的空间数据具有复杂、异构、实时、数据量大等特点。等),也可为政府决策(如重大事件应急响应、小区规划等)和企业生产(如广告投放、商业布局等)提供精准服务。然而,在用户获得这些服务的过程中,数据服务器上会留下大量的用户记录,这些记录所附带的上下文信息可以揭示用户的生活习惯、爱好、日常活动、社会关系和身体状况。等敏感的个人信息。因此,如何在保护用户隐私的同时,为用户提供高质量的数据分析和决策服务,是空间数据服务过程中必须解决的重要技术问题。加密是保护数据隐私的有效方法。但加密后的数据无法直接检索和利用,无法有效提供分析和决策支持。不适用于数据公开共享的应用场景。中国卫星导航定位协会发布的数据显示,我国卫星导航定位服务业总产值超过2000亿元,国产导航定位终端产品销售总量超过10亿台;根据思科的预测,到2019年,将有约46亿部智能手机,每月全球移动互联网流量将达到24.3EB。如此大规模的数据已经超出了传统数据处理技术在可接受的时间内获取、管理、检索、分析、挖掘和可视化的能力。显然,为了增强位置信息的准确性,服务提供商需要实时获取每个用户的位置和相关信息,以进一步提高用户的服务质量(例如获取实时位置以提供更智能的路线规划解决方案)。当用户上传手机位置信息时,其个人隐私也会被泄露。一旦大量个人隐私信息被攻击者窃取,将引发整个社会的安全和信任危机。此外,位置信息也可以公开发布给相关研究机构和研究人员进行挖掘和分析,分析结果可以作为决策依据。例如,某数据部门通过分析不同时间段的GPS定位数据,分析出不同职业人群的饮食习惯;通过数据挖掘可以发现,同一个职业群体往往在同一地点同时或不同时间出现。因此,当利用这种位置关联时,可以通过再次挖掘来分析用户之间的社会关联。一旦社交关系被泄露,更多的敏感信息将面临二次泄露的风险。例如,假设A、B、C都是学生,他们在同一时间段同一位置同时出现两次,那么攻击者就可以推测他们是同学。通过他们的背景知识,如果A的年龄、学校或社会关系被泄露,那么B和C的相应背景也会被泄露。如果单纯保护位置而不考虑用户之间的关联信息,那么攻击者就可以利用这个关联属性进行关联推理攻击,造成更多的用户个人隐私泄露,危及用户的人身生命财产安全。因此,为了更好地保护用户隐私,隐私保护也需要充分考虑群体用户关联位置带来的风险。4、位置隐私与位置隐私保护对象隐私是个人或群体有意识地通过选择性表达来保护的相关信息。不同的人对隐私的关注程度不同,也和人们所处环境的信息有关,但相同的是,这些信息对个人来说一定是非常敏感的。位置隐私是指用户在物联网中的位置信息。这意味着人们在获取和使用位置时,将自己的位置信息视为一种个人隐私信息。它还可以指用户为了保护自己的位置隐私而应该拥有的权利和能力。.通常,移动用户在使用位置服务时需要提交用户的身份标识(identity)、空间信息(position)、时间信息(time)等。根据手机用户提交的信息,我们可以将隐私保护的对象归纳如下。①身份标识:用于唯一标识用户信息的凭证。即使用户在发出查询的过程中隐藏了身份标识信息,攻击者仍然可以通过发布的位置信息或提交的具体查询等上下文信息推断出用户的身份。②空间信息:在LBS中是指用户提交的位置信息,在定位服务中是指用户提交的用于定位的相关信息,包括Wi-Fi指纹信息等。用户空间的泄露信息将直接或间接导致攻击者获知用户当前位置,进而可以根据用户当前位置合理判断用户的工作场所和生活习惯。例如,攻击者可以根据用户在工作日频繁提交的位置信息推断出用户的工作位置。用户可能希望提供不同的位置精度,例如,告诉朋友他们的确切位置,同时向天气服务提供粗略位置。另外,位置信息不仅仅是具体的经纬度信息。例如,用户不想发布自己住院的信息,这里需要保护的空间信息代表一个位置。③轨迹:时间信息和空间信息共同定义了用户在一段时间内的位置移动顺序,即轨迹。与位置信息相比,轨迹信息更容易导致用户生活习惯的泄露。例如,攻击者可以推断出用户的通勤路线。02位置隐私保护结构根据用户位置是否连续,位置隐私保护技术可分为单点位置隐私保护技术和连续轨迹隐私保护技术。单一位置的隐私是指某个时刻谁去过哪里,而连续轨迹的隐私是指谁在什么时间段去过哪里。这里所说的位置隐私是单点位置隐私。位置隐私保护的目标有3个:①身份保护,隐藏用户身份,SP只能知道位置而不知道谁在请求服务;②位置保护,SP知道谁在请求服务,但无法获取其准确位置;③身份和位置保护,SP不知道谁在哪里请求服务。目前的位置隐私保护技术所采用的结构大致可以分为以下三类:独立结构、中心化结构和P2P结构。(1)独立结构独立结构由用户和SP两部分组成,因此也称为客户端服务器结构。如图2所示,一个独立结构的LBS的整体流程如下:首先,用户通过定位技术获取位置信息后,通过假名或模糊的方式匿名发送给SP的信息定位,形成一个错误的结果或A结果集,这些任务都是由用户独立完成的,并直接与SP通信,将结果发送给SP,SP根据接收到的信息完成用户提出的查询任务信息,并将查询结果返回给用户,用户收到后,可以选择符合自己需求的结果。独立结构相对简单,易于实现。但是所有的隐私保护工作都需要用户来完成,这对移动设备的要求很高,在人烟稀少的环境下保护效果会很差,攻击者很容易识别真实身份。信息和位置信息。图2独立结构(2)集中式结构集中式结构在独立结构的基础上引入了可信的第三方——匿名服务器。服务器位于用户和SP之间,负责管理用户的位置信息、匿名要求、定位结果处理、查询结果筛选等,必须保护用户位置。图3显示了集中式结构中LBS的整体流程。用户首先获取自己的精确位置信息,然后将精确位置信息发送给匿名服务器。匿名服务器结合其他用户上传的位置信息,根据用户的匿名需求,采用匿名算法对位置进行匿名处理,然后将处理后的结果发送给SP。SP根据接收到的数据,查询出相应的结果,返回给匿名服务器。对结果进行过滤后,匿名服务器可以将最终结果返回给查询用户。从服务流程的变化可以看出,引入可信第三方(匿名服务器)可以充分降低移动设备的工作量,解决移动设备计算和存储能力有限的问题,引入更复杂的匿名算法进入位置保护。该系统还可以利用周围环境和其他用户的信息,有效提高位置隐私保护的效率和安全性。但是,中心化结构也有明显的缺点:每个用户的匿名性需要由匿名服务器进行计算分析。当用户数量大幅增加时,匿名服务器将成为性能瓶颈,影响LBS的时效性,甚至出现服务器崩溃的情况。更重要的是,大量的用户身份信息和位置信息存储在匿名服务器中。一旦受到攻击,将导致大量用户隐私泄露,造成非常严重的后果。图3集中式结构(3)P2P结构由于集中式结构中匿名服务器的局限性和移动设备性能的快速发展,P2P结构应运而生。P2P结构去掉了可信的第三方中间件,只由移动用户和SP组成。与单机结构不同,移动设备用户在用户之间建立对等网络,以利用其他用户的信息来保护自己的位置隐私。虽然位置隐私保护也是由用户自己完成的,但是P2P结构中有很多点对点的移动节点提供对等的信息共享服务。当每个节点发起查询时,其他节点将提供协助,共同完成隐私保护。抵御攻击。图4显示了P2P结构中LBS的整体流程。当用户需要发起LBS时,首先向网络中的其他用户请求协助,即在网络中广播请求协助的信息。收到其他节点的回复后,将满足匿名要求的信息收集在一起作为匿名集合。然后由用户随机选择的代理用户向SP发送查询请求。SP查询后将结果返回给代理用户,代理用户最终返回给用户。P2P结构取消了匿名服务器,解决了中心化结构中第三方数据处理的瓶颈问题(如可行性、性能等),但要求每个移动用户有两个独立的网络,一个用于LBS通信,另一个用于LBS通信。网络用于P2P通信;同时,移动设备的性能和网络的传输效率高;人少的区域难以实现匿名区的形成;恶意节点的存在会使匿名的安全性和质量变得困难。满足要求。图4P2P结构
