物联网安全:位置隐私保护总结
发布时间:2022-07-05 15:26:34 所属栏目:安全 来源:互联网
导读:01 位置与位置服务 位置是人或物体所在或所占的地方、所处的方位。位置的近义词是地址,也指一种空间分布。定位是指确定方位,确定场所或界限。下面介绍常用的定位方法和位置服务过程。 1. 定位服务 定位服务即用户获取自己位置的服务,定位服务是基于位置的
|
01 位置与位置服务 位置是人或物体所在或所占的地方、所处的方位。位置的近义词是地址,也指一种空间分布。定位是指确定方位,确定场所或界限。下面介绍常用的定位方法和位置服务过程。 1. 定位服务 定位服务即用户获取自己位置的服务,定位服务是基于位置的服务(Location Based Service,LBS)发展的基础,客户端只有获取到当前的位置后,才能进行LBS的查询。现在使用最广泛的定位方式主要有全球定位系统定位和基于第三方定位服务商(Location Provider,LP)所提供的Wi-Fi定位。 (1)全球定位系统定位 全球定位系统(Global Positioning System,GPS)通过全球24颗人造卫星,能够提供三维位置和三维速度等无线导航定位信息。在一个固定的位置完成定位需要4颗卫星,客户端首先需要搜索出4颗在当前位置可用的卫星,然后4颗卫星将其位置和与客户端的距离发送给客户端,最后由客户端的GPS芯片计算出客户端的当前位置。GPS的定位精度较高,一般在10 m 以内,但是其缺点也很明显:① 首次搜索卫星时间相对较长;② GPS无法在室内或建筑物相对密集的场所使用;③ 使用GPS的电量损耗较高。 为了解决首次搜索可定位卫星时间较长的问题,AGPS(Assisted GPS)技术被提出。AGPS技术的特点主要是在定位时使用网络直接将当前地区的可用卫星信息下载下来用于定位,这不仅可以提高发现卫星的速度,还能够降低设备的电量使用情况。 (2)Wi-Fi定位 Wi-Fi定位不仅支持室外定位,也支持室内定位。Wi-Fi设备分布广泛,每个Wi-Fi接入点(Access Point,AP)都有全球唯一的Mac地址,并且AP在一段时间内是不会大幅度移动的,移动设备可以收集到周围的AP信号,获取其Mac地址和信号强度(Received Signal Strength Indication,RSSI)。通常,LP会通过现场采集或用户提交的方式建立自己的定位数据库,并对数据库进行定期更新。在定位过程中,LP会要求移动客户端提交其周围的AP集合信息,并将这些信息作为其位置指纹,进而LP即可通过与定位数据库进行匹配计算估计出当前的位置。Wi-Fi定位的精度通常在80m以内。 2. 基于位置的服务 基于位置的服务(LBS)是首先获取移动终端用户的位置信息,然后在地理信息系统(Geographic Information System,GIS)平台的支持下,为用户提供相应服务的一种增值业务。 图1展示了LBS的系统结构,包括定位组件、移动设备、LBS提供商和通信网络等。 图1 LBS的系统结构 ① 定位组件为确定移动设备的位置提供了基础,移动设备可以通过内置的GPS芯片或第三方网络定位提供商追踪其具体位置,并将位置信息传给应用程序。 ② 移动设备是指可以连入网络并传递数据的电子设备,移动设备作为采集位置数据并发送LBS请求的基础,通常包括智能手机、笔记本计算机、智能手表和车联网设备等。 ③ LBS服务商是指可以为移动设备提供LBS服务的第三方,LBS服务商通常拥有或可以创造基于位置的信息内容。 ④ 通信网络用于将移动设备同LBS服务商或网络定位提供商相连接,实现它们之间的信息传输,包括无线通信网络、卫星网络等。 LBS服务主要包含以下两个阶段。 ① 位置获取阶段:移动设备通过GPS定位或者第三方网络定位获取当前位置的阶段。 ② 服务获取阶段:移动设备将第一阶段获取的位置信息和查询的兴趣点发送给LBS提供商,LBS提供商进行信息查询并将查询结果返回给移动设备的阶段。 3. 位置服务的隐私安全问题 随着移动互联网技术的发展与智能手机设备的迅速普及,越来越多的人开始习惯于使用LBS。LBS应用程序在智能手机中得到了迅猛的发展,LBS也获得了非常广泛的注意。为了使用LBS,智能手机用户可以从应用商店下载基于位置的应用,这些应用首先通过GPS或网络等方式获取用户的位置,然后将用户的位置信息以及用户希望获得的服务通过查询请求的方式发送到LBS服务器,LBS服务器进行相应的查询并将查询结果返回给用户。据统计全球数以亿计的智能手机、车载导航等设备每秒发送的位置信息就超过了1亿条。目前,位置服务覆盖了各行各业,被应用到了不同的领域,如健康、工作、个人生活等。 加密是一种保护数据隐私的有效方法,然而,加密后的数据不能直接进行检索和利用,不能有效地提供分析和决策支持,并不适合数据开放共享的应用场景。中国卫星导航定位协会公布的数据显示,我国卫星导航与位置服务产业总产值超过2000亿元,国内导航定位终端产品总销量突破10亿台;根据思科公司的预测,到2019年,全球约有46亿部智能手机,每月全球移动互联网流量将达24.3EB。如此大规模的数据,已超出了传统数据处理技术在可接受时间下获取、管理、检索、分析、挖掘和可视化的能力。 显然,服务提供商为了增强位置信息的精度,需要实时获取每个用户的位置及相关信息,以进一步提高用户的服务质量(如获得实时位置以提供更智能的路线规划方案)。用户在上传移动位置信息的同时,其个人隐私也会遭到泄露。一旦大量个人隐私信息被攻击者盗取,将导致整个社会产生安全信任危机。 此外,位置信息也可以被公开发布给相关研究机构和研究人员进行挖掘分析,并将分析结果作为决策依据。例如,某数据部门通过分析不同时间段的GPS位置数据来分析不同职业群体的饮食习惯;通过数据挖掘,可以发现相同的职业群体经常在相同或者不同的时刻出现在同样的地方。因此,当这种位置关联被利用后通过再次挖掘,就可以分析出用户之间的社交关联。一旦社交关联被披露,更多的敏感信息将面临二次泄露的风险。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号