《位置大数据隐私管理》—— 1.4 隐私泄露威胁

本节书摘来自华章出版社《位置大数据隐私管理》一 书中的第1章，第1.4节，作者潘晓、霍 峥、孟小峰，更多章节内容可以访问云栖社区“华章计算机”公众号查看。

     归根结底，lbs的体系结构主要由4个部分组成：移动客户端、定位系统、通信网络和lbs服务提供商，具体如图1-1所示，移动客户端向lbs服务提供商发送基于位置信息的查询请求，lbs服务提供商响应用户的查询请求并通过内部计算得出查询结果，最终将相应查询结果返回给移动客户端。从图1-1可以看到，查询请求的发送以及查询结果的返回均是通过通信网络（如3g、4g网络）来完成的。其中，移动客户端的位置信息由定位系统提供。

     相应地，在该体系结构中，用户的隐私泄露威胁存在于以下3种情况。第一种情况是用户在移动客户端的隐私泄露。例如，用户的移动设备被捕获或劫持造成的用户私有信息的泄露，这种情况主要通过移动终端的安全机制来进行保护。第二种情况是查询请求和查询结果在通信网络传输的过程中，有可能被窃听或遭受“中间人”攻击导致保密数据的泄露以及数据完整性的破坏，这种情况可以通过网络安全通信协议（如ipsec、ssl等协议）来进行抵御。以上两种情况的隐私泄露威胁并不属于本书的研究范围。第三种情况——也就是本书关注的重点——是lbs服务提供商端的隐私泄露问题。lbs服务器一旦拥有了用户的查询内容，就可以对用户的隐私信息进行推测，甚至出于利益原因卖给第三方机构分析使用，从而导致严重的隐私泄露问题。因此，本书关注的内容针对第三种情况，即lbs服务提供商作为攻击者的情况下如何对查询用户进行高质量、高效率的隐私保护。