- 相關推薦
解析移動互聯網隱私保護技術論文
1 移動互聯網隱私保護技術的研究現狀
移動物聯網技術的迅速發展,可以使我們利用 GPS 系統很容易地獲得終端使用者的位置信息數據。這些服務以用戶的位置信息為基礎,為生活提供了便利。與此同時用戶的位置信息保護也被人們所重視。個人位置信息是 GPS(全球定位系統)通過衛星直接將位置信息和時間數據發送到用戶的移動無線終端。移動終端將用戶顯示在平面地圖的位置信息與很多數據并行處理來提供新的服務用戶平面地圖的位置信息需要用戶能夠獲得 3 個衛星信號才能顯示。
位置隱私的研究應該先從社會、法律的方面進行分析。明確位置隱私保護的法律地位。 從民法到刑法多層次保護,盡快制定專門法律、法規。國外的隱私保護方案已相對比較完善:
(1)美國的網絡科技和電子商務較為發達,注重個人隱私權的法律保護問題。在眾多法律中,最重要的是 1986 年頒布的《電子通訊隱私法案》。它明確指出了通過截取、訪問或者泄露個人通信信息,侵犯個人隱私權的問題、及責任歸屬問題,禁止“向公眾提供電子通信服務” 的供應商提供給任何未經批準的實體有關服務過程中所產生的通訊內容;
(2)歐盟也完善了法律框架體系。1995 年頒布了《電子通訊資料保護指令》和《歐洲電子商務行動方案》。上述的法規和指令為使用者、 網絡服務商、政府機構等提供了明確可循的規則,同時完善歐盟的互聯網保護隱私權的法律框架。另外,與歐盟成員有特殊關系的國際組織,如:經濟合作與發展組織也非常重視對隱私權的保護問題,尤其是針對個人隱私數據的保護。
(3)日本提出隱私保護五原則。1982 年9 月制定了《 個人數據信息處理中隱私保護對策》,其中明確指出了保護隱私的問題需要遵循的五項基本原則!盎ヂ摼W隱私保護是隱私權在網絡環境中的延伸”,在我國首先是憲法層面的保護,如:憲法第40 條對公民通信自由和通信秘密的保護。其次是民法層面的保護,主要涉及的法律法規是民法通則和 2011 年實施的侵權責任法。因此,我國應當在技術上加強公民隱私權的保護,同時,也應當加強法律法規的約束作用。
2 移動互聯網隱私保護概述
位置信息由地理位置信息和標識信息共同組成。地理信息表示移動用戶現在所處的地點,一般由經緯度來體現用戶的蹤跡。標識信息用來標識唯一用戶。我們可以將現有的保護技術大致分為以下三種:假數據法、泛化法和抑制法。
假數據法即使用者向位置服務商報告本人位置信息時, 會報告多個系統產生的用戶位置信息或者報告一個虛假信息。即使用戶的位置信息在傳輸的時候被不法分子所攔截, 也無法從這些假的位置信息中獲取用戶真實的位置信息。 假數據法在實現時, 只要在用戶端添加位置服務功能或者添加合適的位置信息保護組件即可,而服務器端可不用改變。 這樣的設置簡單且容易實現, 開銷少, 但是會增加用戶端的負擔, 會導致信息隱私保護性較差造成數據失真等。
泛化法即將位置信息泛化成相對應的匿名隱匿區域,來實現位置信息的保護和隱藏。此方法主要有兩種類型:(1) 可運用一個誠信度高的第三方來保護用戶的私密信息并幫助生成隱蔽空間,該方法一般是集中式的或者分布式的;(2) 隱匿空間由移動用戶彼此點對點通訊來合成。第一種方法來說需要極高安全度和可信度的第三方來完成數據的計算和通信,第三方成為了主要安全保障;第二種方法中生成了較弱抵御攻擊能力的隱匿空間和效率較低的生成過程,這是移動設備的通信狀況以及電池容量等一系列限制因素導致的。上述兩種方法中位置服務提供商都應先對位置信息進行查詢再來解決使用者的隱匿空間保護請求。
抑制法即在實際應用中根據現實條件來公開用戶的位置信息達到保護的目的。 抑制法有兩方面標準: 抑制敏感且多次訪問的位置信息;抑制會導致二次泄露的位置信息。抑制法相對實現起來較簡單,安全性較高,但可能會造成用戶數據的嚴重失真。
對于位置信息保護技術來說,學術界提出來三大類解決方案:匿名空間技術、虛擬位置技術、虛擬名稱技術。
匿名空間技術的主要方法是由系統設計生成一個空間來代替用戶所處的真實空間并將位置信息發送給位置信息提供商,使攻擊者很難在這個空間內分析出用戶真實的位置信息,達到擴大用戶位置信息范圍的效果來保護用戶的位置信息不被竊取。
虛擬位置技術是移動用戶發送給位置服務提供商的是系統自動生成的假位置信息,這些假位置信息是由系統進行相應計算得出,攻擊者很難獲取使用者位置真實信息。
虛擬名稱技術是將用戶的真實名稱采用假名進行替代,假名形式多變且可以實時更換,有效地防止了不法分子對用戶位置信息的跟蹤和竊取,即使是獲取了用戶的虛擬名稱它也無法將用戶真實信息與其匹配。國內外學者都重點研究保護位置信息所達到的“安全性程度”和“算法效率”。
3 移動互聯網隱私保護策略的研究現狀
國內外研究中,移動互聯網位置保護技術大致可分為兩個方面:一方面隱匿用戶 ID,使攻擊者無法將獲取數據與使用者真實數據相聯系。 另一方面為保護使用者實際的位置信息, 提供給服務提供商一個地理位置區域,使其很難從泛化區域內找到用戶精準位置。隱匿用戶 ID 的方法多采用假名和匿名方式。 Beresford 和 Stajano 最早提出mix zone 身份保護方法。此方法引入了應用和混合區域,在混合區域用戶可用任意假名代替自己的真實 ID 信息,目前已提出的位置匿名系統有:獨立式、中心式、點對點分布式結構。國內外研究者常使用的匿名技術分為:匿名技術、假名技術、K- 匿名等。最早提出的匿名技術是由 Marco Gruteser 發布的 K- 匿名基礎模型。今很多學者都對傳統 K- 匿名模型進一步研究,提出多種新型隱私保護方法。Jin Z P 和Xu Jian 等人利用隱匿通信路徑來保護真實位置與用戶ID 的聯系,并在實際應用中進行了實現。Yao Lin 等人提出了改進的 K- 匿名技術區分模糊區域,使攻擊者不能識別用戶真實位置區域。Liu S B 提出了策略空間疊加技術來進行泛化區域的疊加來達到保護用戶位置信息的目的。Y Sun、T.F.LPorta 和 P Kermani 提出了基于密鑰機制的位置保護模型對用戶位置信息實行保護。
4 移動互聯網隱私保護技術存在的問題
目前,國內外研究學者也提出了很多策略來避免移動用戶的位置信息受到威脅。國內外學者提出的方法基本上是以降低位置數據準確度來進行保護,例如:假地址技術等。雖然這種技術能在某種程度上避免使用者的位置咨詢受到威脅,但是也降低了此項服務的品質。提出的匿名空間技術,需要引入第三方可信機構這就造成了其安全性能會下降,第三方機構也會成為通信瓶頸。存在的問題可分為以下幾點:
(1)保護手段單一。如移動用戶可以選擇對應用軟件是否安裝使用,使位置服務提供商不能隨意獲取用戶位置信息,但當用戶安裝軟件并使用時往往對系統認定的權限是開放的,這就會導致用戶面臨著“好友” 會時刻掌握用戶的位置信息,導致用戶位置信息的泄露。例如:用戶在應用軟件中發布一條動態信息,信息會顯示用戶所在位置和用戶的行為軌跡。一旦用戶疏忽,便會造成位置信息被泄露。
(2)數據存儲不安全。用戶的行為軌跡數據存儲在手機中,用戶最近的位置數據一般存儲在本地,而登錄是用戶自己設置的登錄密碼,一旦密碼被攻破,那用戶的位置信息將會被竊取,如果用戶的手機丟失則會造成用戶行為軌跡信息大量遺失,如果被不法分子盜取會導致隱私數據的二次泄露。
(3)漏洞發現修補過程較慢。對于接入移動互聯網并公開用戶位置信息的保護研究較少,對于這種情況常常面臨邊修補、先受害,后修補的漏洞防御形式往往滯后性強、安全性較低、開發周期長、設備要求高等問題,單方面漏洞修補不能保證位置數據不被獲取。同時也沒有考慮微量的信息泄露會造成大量隱私信息被挖掘和分析所造成的危害。
【解析移動互聯網隱私保護技術論文】相關文章:
關于移動通信與互聯網的融合技術分析論文07-27
大數據時代信息安全與隱私保護論文06-26
移動通信設備中心安全保護技術分析論文07-16
移動互聯網下信息安全思考論文09-07
解析建筑祛暑節能技術的論文09-27
淺析移動互聯網時代對新聞傳播的影響論文10-24
5G移動通信技術論文08-07
關于物聯網移動通信技術論文10-25
基于移動互聯網的電子支付現狀分析論文06-14
移動通信基站布點規劃技術分析論文08-01