解析移動(dòng)互聯(lián)網(wǎng)隱私保護技術(shù)論文

　　1 移動(dòng)互聯(lián)網(wǎng)隱私保護技術(shù)的研究現狀

　　移動(dòng)物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，可以使我們利用 GPS 系統很容易地獲得終端使用者的位置信息數據。這些服務(wù)以用戶(hù)的位置信息為基礎，為生活提供了便利。與此同時(shí)用戶(hù)的位置信息保護也被人們所重視。個(gè)人位置信息是 GPS(全球定位系統)通過(guò)衛星直接將位置信息和時(shí)間數據發(fā)送到用戶(hù)的移動(dòng)無(wú)線(xiàn)終端。移動(dòng)終端將用戶(hù)顯示在平面地圖的位置信息與很多數據并行處理來(lái)提供新的服務(wù)用戶(hù)平面地圖的位置信息需要用戶(hù)能夠獲得 3 個(gè)衛星信號才能顯示。

　　位置隱私的研究應該先從社會(huì )、法律的方面進(jìn)行分析。明確位置隱私保護的法律地位。 從民法到刑法多層次保護，盡快制定專(zhuān)門(mén)法律、法規。國外的隱私保護方案已相對比較完善：

　　(1)美國的網(wǎng)絡(luò )科技和電子商務(wù)較為發(fā)達，注重個(gè)人隱私權的法律保護問(wèn)題。在眾多法律中，最重要的是 1986 年頒布的《電子通訊隱私法案》。它明確指出了通過(guò)截取、訪(fǎng)問(wèn)或者泄露個(gè)人通信信息，侵犯個(gè)人隱私權的問(wèn)題、及責任歸屬問(wèn)題，禁止“向公眾提供電子通信服務(wù)” 的供應商提供給任何未經(jīng)批準的實(shí)體有關(guān)服務(wù)過(guò)程中所產(chǎn)生的通訊內容;

　　(2)歐盟也完善了法律框架體系。1995 年頒布了《電子通訊資料保護指令》和《歐洲電子商務(wù)行動(dòng)方案》。上述的法規和指令為使用者、 網(wǎng)絡(luò )服務(wù)商、政府機構等提供了明確可循的規則，同時(shí)完善歐盟的互聯(lián)網(wǎng)保護隱私權的法律框架。另外，與歐盟成員有特殊關(guān)系的國際組織，如：經(jīng)濟合作與發(fā)展組織也非常重視對隱私權的保護問(wèn)題，尤其是針對個(gè)人隱私數據的保護。

　　(3)日本提出隱私保護五原則。1982 年9 月制定了《 個(gè)人數據信息處理中隱私保護對策》，其中明確指出了保護隱私的問(wèn)題需要遵循的五項基本原則�！盎ヂ�(lián)網(wǎng)隱私保護是隱私權在網(wǎng)絡(luò )環(huán)境中的延伸”，在我國首先是憲法層面的保護，如：憲法第40 條對公民通信自由和通信秘密的保護。其次是民法層面的保護，主要涉及的法律法規是民法通則和 2011 年實(shí)施的侵權責任法。因此，我國應當在技術(shù)上加強公民隱私權的保護，同時(shí)，也應當加強法律法規的約束作用。

　　2 移動(dòng)互聯(lián)網(wǎng)隱私保護概述

　　位置信息由地理位置信息和標識信息共同組成。地理信息表示移動(dòng)用戶(hù)現在所處的地點(diǎn)，一般由經(jīng)緯度來(lái)體現用戶(hù)的蹤跡。標識信息用來(lái)標識唯一用戶(hù)。我們可以將現有的保護技術(shù)大致分為以下三種：假數據法、泛化法和抑制法。

　　假數據法即使用者向位置服務(wù)商報告本人位置信息時(shí)， 會(huì )報告多個(gè)系統產(chǎn)生的用戶(hù)位置信息或者報告一個(gè)虛假信息。即使用戶(hù)的位置信息在傳輸的時(shí)候被不法分子所攔截， 也無(wú)法從這些假的位置信息中獲取用戶(hù)真實(shí)的位置信息。 假數據法在實(shí)現時(shí)， 只要在用戶(hù)端添加位置服務(wù)功能或者添加合適的位置信息保護組件即可，而服務(wù)器端可不用改變。 這樣的設置簡(jiǎn)單且容易實(shí)現， 開(kāi)銷(xiāo)少， 但是會(huì )增加用戶(hù)端的負擔， 會(huì )導致信息隱私保護性較差造成數據失真等。

　　泛化法即將位置信息泛化成相對應的匿名隱匿區域，來(lái)實(shí)現位置信息的保護和隱藏。此方法主要有兩種類(lèi)型：(1) 可運用一個(gè)誠信度高的第三方來(lái)保護用戶(hù)的私密信息并幫助生成隱蔽空間，該方法一般是集中式的或者分布式的;(2) 隱匿空間由移動(dòng)用戶(hù)彼此點(diǎn)對點(diǎn)通訊來(lái)合成。第一種方法來(lái)說(shuō)需要極高安全度和可信度的第三方來(lái)完成數據的計算和通信，第三方成為了主要安全保障;第二種方法中生成了較弱抵御攻擊能力的隱匿空間和效率較低的生成過(guò)程，這是移動(dòng)設備的通信狀況以及電池容量等一系列限制因素導致的。上述兩種方法中位置服務(wù)提供商都應先對位置信息進(jìn)行查詢(xún)再來(lái)解決使用者的隱匿空間保護請求。

　　抑制法即在實(shí)際應用中根據現實(shí)條件來(lái)公開(kāi)用戶(hù)的位置信息達到保護的目的。 抑制法有兩方面標準： 抑制敏感且多次訪(fǎng)問(wèn)的位置信息;抑制會(huì )導致二次泄露的位置信息。抑制法相對實(shí)現起來(lái)較簡(jiǎn)單，安全性較高，但可能會(huì )造成用戶(hù)數據的嚴重失真。

　　對于位置信息保護技術(shù)來(lái)說(shuō)，學(xué)術(shù)界提出來(lái)三大類(lèi)解決方案：匿名空間技術(shù)、虛擬位置技術(shù)、虛擬名稱(chēng)技術(shù)。

　　匿名空間技術(shù)的主要方法是由系統設計生成一個(gè)空間來(lái)代替用戶(hù)所處的真實(shí)空間并將位置信息發(fā)送給位置信息提供商，使攻擊者很難在這個(gè)空間內分析出用戶(hù)真實(shí)的位置信息，達到擴大用戶(hù)位置信息范圍的效果來(lái)保護用戶(hù)的位置信息不被竊取。

　　虛擬位置技術(shù)是移動(dòng)用戶(hù)發(fā)送給位置服務(wù)提供商的是系統自動(dòng)生成的假位置信息，這些假位置信息是由系統進(jìn)行相應計算得出，攻擊者很難獲取使用者位置真實(shí)信息。

　　虛擬名稱(chēng)技術(shù)是將用戶(hù)的真實(shí)名稱(chēng)采用假名進(jìn)行替代，假名形式多變且可以實(shí)時(shí)更換，有效地防止了不法分子對用戶(hù)位置信息的跟蹤和竊取，即使是獲取了用戶(hù)的虛擬名稱(chēng)它也無(wú)法將用戶(hù)真實(shí)信息與其匹配。國內外學(xué)者都重點(diǎn)研究保護位置信息所達到的“安全性程度”和“算法效率”。

　　3 移動(dòng)互聯(lián)網(wǎng)隱私保護策略的研究現狀

　　國內外研究中，移動(dòng)互聯(lián)網(wǎng)位置保護技術(shù)大致可分為兩個(gè)方面：一方面隱匿用戶(hù) ID，使攻擊者無(wú)法將獲取數據與使用者真實(shí)數據相聯(lián)系。 另一方面為保護使用者實(shí)際的位置信息， 提供給服務(wù)提供商一個(gè)地理位置區域，使其很難從泛化區域內找到用戶(hù)精準位置。隱匿用戶(hù) ID 的方法多采用假名和匿名方式。 Beresford 和 Stajano 最早提出mix zone 身份保護方法。此方法引入了應用和混合區域，在混合區域用戶(hù)可用任意假名代替自己的真實(shí) ID 信息，目前已提出的位置匿名系統有：獨立式、中心式、點(diǎn)對點(diǎn)分布式結構。國內外研究者常使用的匿名技術(shù)分為：匿名技術(shù)、假名技術(shù)、K- 匿名等。最早提出的匿名技術(shù)是由 Marco Gruteser 發(fā)布的 K- 匿名基礎模型。今很多學(xué)者都對傳統 K- 匿名模型進(jìn)一步研究，提出多種新型隱私保護方法。Jin Z P 和Xu Jian 等人利用隱匿通信路徑來(lái)保護真實(shí)位置與用戶(hù)ID 的聯(lián)系，并在實(shí)際應用中進(jìn)行了實(shí)現。Yao Lin 等人提出了改進(jìn)的 K- 匿名技術(shù)區分模糊區域，使攻擊者不能識別用戶(hù)真實(shí)位置區域。Liu S B 提出了策略空間疊加技術(shù)來(lái)進(jìn)行泛化區域的疊加來(lái)達到保護用戶(hù)位置信息的目的。Y Sun、T.F.LPorta 和 P Kermani 提出了基于密鑰機制的位置保護模型對用戶(hù)位置信息實(shí)行保護。

　　4 移動(dòng)互聯(lián)網(wǎng)隱私保護技術(shù)存在的問(wèn)題

　　目前，國內外研究學(xué)者也提出了很多策略來(lái)避免移動(dòng)用戶(hù)的位置信息受到威脅。國內外學(xué)者提出的方法基本上是以降低位置數據準確度來(lái)進(jìn)行保護，例如：假地址技術(shù)等。雖然這種技術(shù)能在某種程度上避免使用者的位置咨詢(xún)受到威脅，但是也降低了此項服務(wù)的品質(zhì)。提出的匿名空間技術(shù)，需要引入第三方可信機構這就造成了其安全性能會(huì )下降，第三方機構也會(huì )成為通信瓶頸。存在的問(wèn)題可分為以下幾點(diǎn)：

　　(1)保護手段單一。如移動(dòng)用戶(hù)可以選擇對應用軟件是否安裝使用，使位置服務(wù)提供商不能隨意獲取用戶(hù)位置信息，但當用戶(hù)安裝軟件并使用時(shí)往往對系統認定的權限是開(kāi)放的，這就會(huì )導致用戶(hù)面臨著(zhù)“好友” 會(huì )時(shí)刻掌握用戶(hù)的位置信息，導致用戶(hù)位置信息的泄露。例如：用戶(hù)在應用軟件中發(fā)布一條動(dòng)態(tài)信息，信息會(huì )顯示用戶(hù)所在位置和用戶(hù)的行為軌跡。一旦用戶(hù)疏忽，便會(huì )造成位置信息被泄露。

　　(2)數據存儲不安全。用戶(hù)的行為軌跡數據存儲在手機中，用戶(hù)最近的位置數據一般存儲在本地，而登錄是用戶(hù)自己設置的登錄密碼，一旦密碼被攻破，那用戶(hù)的位置信息將會(huì )被竊取，如果用戶(hù)的手機丟失則會(huì )造成用戶(hù)行為軌跡信息大量遺失，如果被不法分子盜取會(huì )導致隱私數據的二次泄露。

　　(3)漏洞發(fā)現修補過(guò)程較慢。對于接入移動(dòng)互聯(lián)網(wǎng)并公開(kāi)用戶(hù)位置信息的保護研究較少，對于這種情況常常面臨邊修補、先受害，后修補的漏洞防御形式往往滯后性強、安全性較低、開(kāi)發(fā)周期長(cháng)、設備要求高等問(wèn)題，單方面漏洞修補不能保證位置數據不被獲取。同時(shí)也沒(méi)有考慮微量的信息泄露會(huì )造成大量隱私信息被挖掘和分析所造成的危害。

【解析移動(dòng)互聯(lián)網(wǎng)隱私保護技術(shù)論文】相關(guān)文章：

關(guān)于移動(dòng)通信與互聯(lián)網(wǎng)的融合技術(shù)分析論文07-27

大數據時(shí)代信息安全與隱私保護論文06-26

移動(dòng)通信設備中心安全保護技術(shù)分析論文07-16

移動(dòng)互聯(lián)網(wǎng)下信息安全思考論文09-07

解析建筑祛暑節能技術(shù)的論文09-27

淺析移動(dòng)互聯(lián)網(wǎng)時(shí)代對新聞傳播的影響論文10-24

5G移動(dòng)通信技術(shù)論文08-07

關(guān)于物聯(lián)網(wǎng)移動(dòng)通信技術(shù)論文10-25

基于移動(dòng)互聯(lián)網(wǎng)的電子支付現狀分析論文06-14

移動(dòng)通信基站布點(diǎn)規劃技術(shù)分析論文08-01