1 移動互聯網隱私保護技術的研究現狀
移動物聯網技術的迅速發展,可以使我們利用 GPS 系統很容易地獲得終端使用者的位置資訊數據。這些服務以用戶的位置資訊爲基礎,爲生活提供了便利。與此同時用戶的位置資訊保護也被人們所重視。個人位置資訊是 GPS(全球定位系統)透過衛星直接將位置資訊和時間數據發送到用戶的移動無線終端。移動終端將用戶顯示在平面地圖的位置資訊與很多數據並行處理來提供新的服務用戶平面地圖的位置資訊需要用戶能夠獲得 3 個衛星信號才能顯示。
位置隱私的研究應該先從社會、法律的方面進行分析。明確位置隱私保護的法律地位。 從民法到刑法多層次保護,儘快制定專門法律、法規。國外的隱私保護方案已相對比較完善:
(1)美國的網絡科技和電子商務較爲發達,注重個人隱私權的法律保護問題。在衆多法律中,最重要的是 1986 年頒佈的《電子通訊隱私法案》。它明確指出了透過截取、訪問或者泄露個人通信資訊,侵犯個人隱私權的問題、及責任歸屬問題,禁止“向公衆提供電子通信服務” 的供應商提供給任何未經批准的實體有關服務過程中所產生的通訊內容;
(2)歐盟也完善了法律框架體系。1995 年頒佈了《電子通訊資料保護指令》和《歐洲電子商務行動方案》。上述的法規和指令爲使用者、 網絡服務商、政府機構等提供了明確可循的規則,同時完善歐盟的互聯網保護隱私權的法律框架。另外,與歐盟成員有特殊關係的國際組織,如:經濟合作與發展組織也非常重視對隱私權的保護問題,尤其是針對個人隱私數據的保護。
(3)日本提出隱私保護五原則。1982 年9 月制定了《 個人數據資訊處理中隱私保護對策》,其中明確指出了保護隱私的問題需要遵循的五項基本原則。“互聯網隱私保護是隱私權在網絡環境中的延伸”,在我國首先是憲法層面的保護,如:憲法第40 條對公民通信自由和通信祕密的保護。其次是民法層面的保護,主要涉及的法律法規是民法通則和 2011 年實施的侵權責任法。因此,我國應當在技術上加強公民隱私權的保護,同時,也應當加強法律法規的約束作用。
2 移動互聯網隱私保護概述
位置資訊由地理位置資訊和標識資訊共同組成。地理資訊表示移動用戶現在所處的地點,一般由經緯度來體現用戶的蹤跡。標識資訊用來標識唯一用戶。我們可以將現有的保護技術大致分爲以下三種:假數據法、泛化法和抑制法。
假數據法即使用者向位置服務商報告本人位置資訊時, 會報告多個系統產生的用戶位置資訊或者報告一個虛假資訊。即使用戶的位置資訊在傳輸的時候被不法分子所攔截, 也無法從這些假的位置資訊中獲取用戶真實的位置資訊。 假數據法在實現時, 只要在用戶端添加位置服務功能或者添加合適的位置資訊保護組件即可,而服務器端可不用改變。 這樣的設定簡單且容易實現, 開銷少, 但是會增加用戶端的負擔, 會導致資訊隱私保護性較差造成數據失真等。
泛化法即將位置資訊泛化成相對應的匿名隱匿區域,來實現位置資訊的保護和隱藏。此方法主要有兩種類型:(1) 可運用一個誠信度高的第三方來保護用戶的私密資訊並幫助生成隱蔽空間,該方法一般是集中式的或者分佈式的;(2) 隱匿空間由移動用戶彼此點對點通訊來合成。第一種方法來說需要極高安全度和可信度的第三方來完成數據的計算和通信,第三方成爲了主要安全保障;第二種方法中生成了較弱抵禦攻擊能力的隱匿空間和效率較低的生成過程,這是移動設備的通信狀況以及電池容量等一系列限制因素導致的。上述兩種方法中位置服務提供商都應先對位置資訊進行查詢再來解決使用者的隱匿空間保護請求。
抑制法即在實際應用中根據現實條件來公開用戶的位置資訊達到保護的目的。 抑制法有兩方面標準: 抑制敏感且多次訪問的位置資訊;抑制會導致二次泄露的位置資訊。抑制法相對實現起來較簡單,安全性較高,但可能會造成用戶數據的嚴重失真。
對於位置資訊保護技術來說,學術界提出來三大類解決方案:匿名空間技術、虛擬位置技術、虛擬名稱技術。
匿名空間技術的主要方法是由系統設計生成一個空間來代替用戶所處的真實空間並將位置資訊發送給位置資訊提供商,使攻擊者很難在這個空間內分析出用戶真實的位置資訊,達到擴大用戶位置資訊範圍的效果來保護用戶的位置資訊不被竊取。
虛擬位置技術是移動用戶發送給位置服務提供商的是系統自動生成的假位置資訊,這些假位置資訊是由系統進行相應計算得出,攻擊者很難獲取使用者位置真實資訊。
虛擬名稱技術是將用戶的真實名稱採用假名進行替代,假名形式多變且可以實時更換,有效地防止了不法分子對用戶位置資訊的跟蹤和竊取,即使是獲取了用戶的虛擬名稱它也無法將用戶真實資訊與其匹配。國內外學者都重點研究保護位置資訊所達到的“安全性程度”和“算法效率”。
3 移動互聯網隱私保護策略的研究現狀
國內外研究中,移動互聯網位置保護技術大致可分爲兩個方面:一方面隱匿用戶 ID,使攻擊者無法將獲取數據與使用者真實數據相聯繫。 另一方面爲保護使用者實際的位置資訊, 提供給服務提供商一個地理位置區域,使其很難從泛化區域內找到用戶精準位置。隱匿用戶 ID 的方法多采用假名和匿名方式。 Beresford 和 Stajano 最早提出mix zone 身份保護方法。此方法引入了應用和混合區域,在混合區域用戶可用任意假名代替自己的真實 ID 資訊,目前已提出的位置匿名系統有:獨立式、中心式、點對點分佈式結構。國內外研究者常使用的匿名技術分爲:匿名技術、假名技術、K- 匿名等。最早提出的匿名技術是由 Marco Gruteser 發佈的 K- 匿名基礎模型。今很多學者都對傳統 K- 匿名模型進一步研究,提出多種新型隱私保護方法。Jin Z P 和Xu Jian 等人利用隱匿通信路徑來保護真實位置與用戶ID 的聯繫,並在實際應用中進行了實現。Yao Lin 等人提出了改進的 K- 匿名技術區分模糊區域,使攻擊者不能識別用戶真實位置區域。Liu S B 提出了策略空間疊加技術來進行泛化區域的疊加來達到保護用戶位置資訊的'目的。Y Sun、ta 和 P Kermani 提出了基於密鑰機制的位置保護模型對用戶位置資訊實行保護。
4 移動互聯網隱私保護技術存在的問題
目前,國內外研究學者也提出了很多策略來避免移動用戶的位置資訊受到威脅。國內外學者提出的方法基本上是以降低位置數據準確度來進行保護,例如:假地址技術等。雖然這種技術能在某種程度上避免使用者的位置諮詢受到威脅,但是也降低了此項服務的品質。提出的匿名空間技術,需要引入第三方可信機構這就造成了其安全性能會下降,第三方機構也會成爲通信瓶頸。存在的問題可分爲以下幾點:
(1)保護手段單一。如移動用戶可以選擇對應用軟件是否安裝使用,使位置服務提供商不能隨意獲取用戶位置資訊,但當用戶安裝軟件並使用時往往對系統認定的權限是開放的,這就會導致用戶面臨着“好友” 會時刻掌握用戶的位置資訊,導致用戶位置資訊的泄露。例如:用戶在應用軟件中發佈一條動態資訊,資訊會顯示用戶所在位置和用戶的行爲軌跡。一旦用戶疏忽,便會造成位置資訊被泄露。
(2)數據存儲不安全。用戶的行爲軌跡數據存儲在手機中,用戶最近的位置數據一般存儲在本地,而登入是用戶自己設定的登入密碼,一旦密碼被攻破,那用戶的位置資訊將會被竊取,如果用戶的手機丟失則會造成用戶行爲軌跡資訊大量遺失,如果被不法分子盜取會導致隱私數據的二次泄露。
(3)漏洞發現修補過程較慢。對於接入移動互聯網並公開用戶位置資訊的保護研究較少,對於這種情況常常面臨邊修補、先受害,後修補的漏洞防禦形式往往滯後性強、安全性較低、開發週期長、設備要求高等問題,單方面漏洞修補不能保證位置數據不被獲取。同時也沒有考慮微量的資訊泄露會造成大量隱私資訊被挖掘和分析所造成的危害。