LBS系统安全性

LBS（基于位置服务）是利用移动用户的位置信息,为用户提供的一种新型的增值服务。用户位置信息具有天然的敏感性,加之目前专门针对LBS的政策法规的缺位,如何防止用户位置信息的泄露便成为一个亟待解决的问题。对此,该文首先通过分析LBS系统的架构、服务流程来阐述目前已经应用于LBS系统的安全隐私保护措施。之后提出一些目前仍然...     

基于安全多方求和与可验证私密分享的位置隐私保护协议

为解决现有的TTP-free协议不能高效抵抗多个不诚实用户与基于位置的服务(LBS)提供商合谋攻击的问题,该文提出一种基于安全多方求和(SMS)与可验证私密分享(VSS)的位置隐私保护协议。采用SMS计算位置匿名中心,采用VSS进行位置加密,实现位置隐私保护并验证合作用户数据正确性。实验分析显示该协议能有效应对外部攻击和内部攻击,并侦查不诚实的合作用户,为LBS提供高质量位置隐私保护。     

位置信息挖掘中的差异化服务机制设计

在基于位置服务(LBS)系统中,用户通过主动上报个人位置信息即可获取所需服务.LBS在带给用户便利的同时,也会泄露个人隐私.相反,服务提供方则希望通过获取位置信息等隐私来最大化自身收益.在实际的LBS系统中,不同用户对于服务水平和位置隐私间的偏好存在差异.服务提供方只能了解用户偏好的分布情况,无法准确获知每个用户的真实偏好.因此,在位置信息挖掘过程中,针对这一信息的不对称性,本文设计了基于合同理论的差异化服务机制.该机制构建了逆向选择模型,针对不同偏好类型的用户设计了不同的最优合同组合以实现差异化服务.性能仿真验证了算法机制的可行性和有效性.结果也表明,本算法机制可以激励用户上报更真实的位置信息,使得服务提供方在位置信息挖掘中获取更大的收益.     

LBS大数据中基于固定网格划分四叉树索引的查询验证

基于位置的服务(LBS)进行数据发布时,数据拥有者委派第三方服务商来发布数据,服务提供商代表数据拥有者向用户提供服务。但是LBS中的服务提供商可能是不可信的,这样会在LBS大数据的查询中形成由于商业目的而篡改的不准确的结果。LBS大数据中移动对象的位置随时间而变化,因此数据的动态性导致了索引结构大量的更新操作。该文提出了一种基于固定网格划分四叉树索引机制的空间范围查询验证技术,该技术采用网格划分的方法对空间数据进行划分,并采用四叉树对划分后的网格进行索引。该空间索引结构更新代价低,方便了数据的管理,缩短了检索的时间,四叉树索引对于范围查询具有较高的查询验证效率。该方法确保了用户查询结果的真实性、完整性和正确性。通过实验验证了该方法是有效的。     

一种地理围栏服务中的LBS隐私保护方法

地理围栏技术广泛应用于推荐系统、广告推送等服务中,存在严重的位置隐私泄露风险。针对地理围栏服务中的触发查询问题,设计了基于位置服务(location-based services,LBS)隐私保护模型。该模型基于安全三方计算理论,遵循位置模糊和位置k-匿名的理念,达到了身份不可关联和位置不可追踪的目标。借鉴计算几何方法解决了触发查询场景下的位置匿名隐藏问题,利用密码学原理实现用户身份秘密认证。从理论上分析了模型的安全性,从隐私保护角度来看,攻击者没有从LBS系统中获得新知识。实验验证了模型的计算效率和通信负载都优于传统的时空匿名方法。     

基于移动Agent的位置服务应用平台关键技术

现有位置服务（LBS）应用平台都采用基于中间件或组件对象的分布式计算模式，要求LBS用户必须与系统特续稳定连接，而在带宽有限的移动网络环境中，无法确保用户在使用过程中能够达到持续稳定的网络连接。为此，提出利用移动Agent来构建LBS应用平台，以便能够实时有效地为LBS移动用户提供各种信息服务。平台采用两层业务结构为基础来设计基于知识库管理的移动Agent；利用启发式动态路径串行迁移策略来实现Agent的移动；采用基于Home Agent的消息特发方式来实现Agent之间的相互通信；采用XML和GML来实现LBS各种数据的集成；并结合Applet采实现LBS信息的SVG或XML数据客户端显示。系统原型的实现验证了该方案的可行性。     

基于移动Agent的位置服务应用平台关键技术

摘!要#现有位置服务（LBS）应用平台都采用基于中间件或组件对象的分布式计算模式，要求LBS用户必须与系 统持续稳定连接，而在带宽有限的移动网络环境中，无法确保用户在使用过程中能够达到持续稳定的网络连接。 为此，提出利用移动Agent来构建LBS应用平台，以便能够实时有效地为LBS移动用户提供各种信息服务。平台 采用两层业务结构为基础来设计基于知识库管理的移动Agent；利用启发式动态路径串行迁移策略来实现Agent 的移动%采用基于Home Agent的消息转发方式来实现Agent之间的相互通信；采用X     

形式多样的基于位置的信息服务系统

基于位置的信息服务系统是根据用户所在的不同位置和用户需求向用户提供不同内容、不同方式的一种个性化服务体系。主要以GPS、LBS为核心定位技术探讨基于位置的信息服务系统的几种基本架构，这些架构综合采用Internet、移动网、专用通讯网等数据通信方式，向移动用户提供安全的与用户位置紧密相关的信息服务。基于位置的信息服务系统能够主动或被动获取移动用户的位置信息，向移动目标和调控移动终端的业务中心提供与终端位置相关的信息服务。基于位置的信息服务系统由定位系统及策略、通讯系统、信息处理系统以及地理信息数据库系统组成。     

基于缓存的位置隐私保护方法研究

提出一种不依赖可信第三方的基于缓存的中国剩余定理位置隐私保护方法.该方法在客户端加入了缓存机制,当用户请求基于位置的服务时,若缓存区存在用户提交的服务请求,则直接为用户返回结果;若不存在,则利用中国剩余定理算法计算出真实地理位置的等价集,并向LBS服务器发起查询请求,LBS服务器根据查询请求返回相应的请求结果.最后缓存区存储请求结果,同时筛选所需结果反馈给用户.此过程减少了用户与LBS服务器之间的交互,降低了用户信息暴露给LBS服务器的风险,从而使用户位置点以及轨迹数据的隐私信息得到了保护.通过实验验证了该方法的高效性和可行性.     

基于位置隐私保护研究综述

近年来,随着无线通信技术和定位技术的发展,与基于位置服务(Location-Based Services,LBS)有关的应用受到越来越多人的使用和重视.一方面LBS为人们的生活带来了很大的便利,而另一方面用户的隐私泄露风险也成为最大的安全威胁.用户的隐私主要包括用户时空位置隐私、有关时间序列的轨迹隐私和用户身份隐私.国内外研究学者针对该问题的基于不同的隐私保护技术系统结构提出了诸多解决方法,可分为假名技术、假位置技术和隐匿时空技术,分别保护了用户的身份信息隐私、位置隐私和轨迹隐私.本文对比现有的隐私保护技术,分析了LBS面临的挑战,归纳了现有的研究工作,并指出了未来的研究方向.     

基于Beacon的图书馆LBS应用研究

通过对Beacon的技术原理与应用现状进行分析研究,提出了5种基于Beacon的图书馆基于位置的服务(LBS)应用方案,包括消息推送、馆内导览、读者行为分析、情景式信息素养培训和馆内导航.结合应用方案,设计了基于Beacon的图书馆LBS应用的系统功能、系统架构和硬件部署方案.并指出在实际建设中Beacon存在的局限性.通过建设基于Beacon的图书馆LBS应用可以为读者提供情景驱动式的智能化服务,提高图书馆服务质量.     

基于安全网络编码的移动网络地理位置隐私保护技术

用户在使用基于地理位置的服务(Location-based service,LBS)时,需要向服务提供商发送自己的位置信息。为了对用户的地理位置这一隐私信息进行保护,该文提出采用安全网络编码方案来实现这一目标。通过将多个用户的地理位置信息进行线性编码之后再发送给服务器。服务器在收到一定数量线性无关的数据后,可获得多个用户的位置,并向他们提供服务。在这个过程中,服务器无法知道每个用户的准确位置。实验结果表明该方案增加了用户在请求LBS的安全性。     

一种基于安全索引的位置隐私保护方法

基于位置的服务(location based services, LBS)为人们日常生活带来极大便利的同时也严重地威胁到用户的隐私.为了在保护用户位置隐私的同时降低用户的查询代价,提出了一种基于安全索引的位置隐私保护方法(location privacy protection method based on secure index, LPPMSI).LPPMSI不需要用户搜集数据信息,数据拥有者为虚假位置信息建立安全索引.用户能够安全、快速地检索到虚假位置信息,服务器再执行基于虚假位置的LBS.并且还提出了基于滑动窗口的候选位置选择算法,有效减少候选位置选择时间.实验结果表明,LPPMSI在不改变隐私保护能力的前提下,不需要用户花费大量时间搜集数据分布及查询概率信息.     

基于分散子匿名区域的位置隐私保护方法

针对传统匿名方法存在查询结果不精确、通信开销大等不足,提出一种新的位置匿名方法,并为匿名模型提出了基于熵的隐私度量方法。相对于传统的匿名方法而言,该方法将匿名区域分裂为几个分散的子匿名区域,并用子匿名区域的中心位置代替子匿名内用户的真实位置向LBS服务器发起查询。该方法能使用户在保护自身隐私的同时相对地得出自己的精确查询结果。理论分析表明,该方法能将匿名器与LBS服务器之间的通信量降到最低,提高查询服务的质量。在用户稀少的场景下,方法的优越性更加明显。     

基于多边形隐匿区域的LBS系统

随着位置探测设备[例如便携式电话、全球定位系统(Global Positioning System,GPS)、无线射频识别(Radio Frequency Identification,RFID)等]的广泛使用,使得基于位置服务(Location-Based Services,LBS)日益受到人们的关注.LBS在给移动用户带来方便的同时,也带来了位置隐私泄漏的风险.已有的隐私保护策略通过位置泛化,把用户所在的位置坐标泛化为一个圆形或者矩形的隐匿区域,使得用户的位置很好地隐藏在这个区域中.但实际应用中,用户需要的隐匿区域往往是和实际地形相关的,并不一定是矩形或者圆形;相反使用圆形或矩形作为隐匿区域会增加无效区域的比例,降低位置信息的精度.基于已有系统的不足,本文设计实现了一个基于多边形隐匿区域的LBS系统.该系统允许用户自定义多边形隐匿区域,并基于LBS中心服务器,对用户的位置隐私进行双重保护.最后的性能测试说明了该系统的有效性.     

移动终端LBS旅游社交服务模式的设计与实现

基于旅游社交服务理念和相关技术,设计了由移动终端运营商、服务运营商、平台运营商和用户四大模块构成的基于地理位置(LBS)的,适用于移动终端的旅游社交服务模式。此模式的核心价值理念是实现透明化的旅游社交信息的推送与共享,它具有共享与社交、合作与共赢、创新与发展的特点,具备沟通快捷、跨越时空等优势,可突破传统旅游行业以旅游企业为中心的一对一经营模式,解决旅游推送的信息延误及信息不对称问题。     

基于位置服务中的本体构建及应用

针对基于位置服务(LBS)中缺乏语义基础的问题,分析了LBS涉及的数据和服务特点,设计了用于识别和关联语义相关概念的混合结构本体,对其进行建模.该方法克服了LBS中可能出现的语义异质问题,便于用户和服务之间进行概念的共享和交换.示例的结果,表明了基于本体的LBS在克服语义异质问题上的优点.     

基于个性化隐私需求的查询隐私保护算法研究

现有大多数基于位置服务（location based service,LBS）的隐私保护算法都将对用户位置隐私的保护等同于对整个LBS查询服务隐私的保护. 但是,在用户位置信息已知的前提下,这些算法有可能面临推断攻击. 在考虑用户个性化隐私需求的情况下,基于四分树结构提出了能够避免此类推断攻击的隐私保护算法;为了有效的减小隐惹区域的大小基于半象限的定义对该算法进行了进一步优化. 最后,通过仿真实验验证了算法抵御推理攻击的有效性.     

基于LBS的 电动汽车充电服务系统的设计与实现

为解决电动汽车充电难、充电桩分布不密集的问题,通过对第三方地图和LBS(Location Based Services)的充分利用,采用基于SOAP(Simple Object Access Protocol)协议的Web Service方法实现服务端与客户端的信息交互,开发了基于LBS的电动汽车充电服务系统Android客户端应用,实现实时定位、地址检索、充电桩信息显示、路径导航和预约充电等功能,方便用户对充电桩的查询和使用。     

感知敏感序列规则的在线时空K-匿名方法

时空K-匿名方法以数据可靠、实现方式简便灵活,适合基于移动计算环境的LBS的特点,成为近年来在LBS领域研究隐私安全的主流技术。挖掘连续查询的时空K-匿名数据集,抽取出潜在的、有用的序列规则,可为众多行业应用提供预测分析功能,但同时也会产生基于敏感序列规则推理攻击用户隐私的威胁。传统的基于敏感知识隐藏的抗攻击方法,不能适应LBS应用具有的长期、连续、在线服务的特点。文中提出一种感知敏感序列规则的在线时空K-匿名的抗攻击方法:基于中间件的第三方匿名服务器首先从挖掘并分析连续查询生成的匿名区域序列数据集得到隐私敏感的序列规则,然后在后续的LBS查询服务请求中,设定一系列"泛化"、"避让"准则,动态感知敏感序列规则在线生成时空K-匿名数据集,并更新成功匿名的匿名数据集到匿名区域序列数据库。最后,当更新次数达到设定阈值后,重复匿名集序列规则的挖掘、分析与动态隐藏,直至消除所有敏感序列规则。实验证明,提出的方法可以实现匿名集数据中敏感序列规则的动态隐藏,有效消除基于敏感匿名集序列规则对用户位置隐私的推理攻击,且具有速度快、代价小的优点。