《位置大資料隐私管理》—— 1.4 隐私洩露威脅

本節書摘來自華章出版社《位置大資料隐私管理》一 書中的第1章，第1.4節，作者潘曉、霍 峥、孟小峰，更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。

     歸根結底，lbs的體系結構主要由4個部分組成：移動用戶端、定位系統、通信網絡和lbs服務提供商，具體如圖1-1所示，移動用戶端向lbs服務提供商發送基于位置資訊的查詢請求，lbs服務提供商響應使用者的查詢請求并通過内部計算得出查詢結果，最終将相應查詢結果傳回給移動用戶端。從圖1-1可以看到，查詢請求的發送以及查詢結果的傳回均是通過通信網絡（如3g、4g網絡）來完成的。其中，移動用戶端的位置資訊由定位系統提供。

     相應地，在該體系結構中，使用者的隐私洩露威脅存在于以下3種情況。第一種情況是使用者在移動用戶端的隐私洩露。例如，使用者的移動裝置被捕獲或劫持造成的使用者私有資訊的洩露，這種情況主要通過移動終端的安全機制來進行保護。第二種情況是查詢請求和查詢結果在通信網絡傳輸的過程中，有可能被竊聽或遭受“中間人”攻擊導緻保密資料的洩露以及資料完整性的破壞，這種情況可以通過網絡安全通信協定（如ipsec、ssl等協定）來進行抵禦。以上兩種情況的隐私洩露威脅并不屬于本書的研究範圍。第三種情況——也就是本書關注的重點——是lbs服務提供商端的隐私洩露問題。lbs伺服器一旦擁有了使用者的查詢内容，就可以對使用者的隐私資訊進行推測，甚至出于利益原因賣給第三方機構分析使用，進而導緻嚴重的隐私洩露問題。是以，本書關注的内容針對第三種情況，即lbs服務提供商作為攻擊者的情況下如何對查詢使用者進行高品質、高效率的隐私保護。