第10章 位置信息與隱私保護-《物聯(lián)網(wǎng)安全導(dǎo)論》

1、第第10章章 位置信息與隱私保護位置信息與隱私保護 學(xué)習(xí)任務(wù)學(xué)習(xí)任務(wù)位置服務(wù)位置服務(wù) 位置服務(wù)技術(shù)原理位置服務(wù)技術(shù)原理 GISGIS地理信息系統(tǒng)地理信息系統(tǒng) Click to add title in here 123本章主要涉及：本章主要涉及：4隱私保護隱私保護 基于位置服務(wù)的隱私保護基于位置服務(wù)的隱私保護 510.1 位置服務(wù)位置服務(wù)位置服務(wù)（位置服務(wù)（LBS，Location Based Services）又稱定位服務(wù)，又稱定位服務(wù)，LBS是由移動通信網(wǎng)絡(luò)和衛(wèi)星定是由移動通信網(wǎng)絡(luò)和衛(wèi)星定位系統(tǒng)結(jié)合在一起提供的一種增值業(yè)務(wù)，通過一位系統(tǒng)結(jié)合在一起提供的一種增值業(yè)務(wù)，通過一組定位技術(shù)獲得移動

2、終端的位置信息組定位技術(shù)獲得移動終端的位置信息(如經(jīng)緯度如經(jīng)緯度坐標(biāo)數(shù)據(jù)坐標(biāo)數(shù)據(jù))，提供給移動用戶本人或他人以及通，提供給移動用戶本人或他人以及通信系統(tǒng)，實現(xiàn)各種與位置相關(guān)的業(yè)務(wù)。信系統(tǒng)，實現(xiàn)各種與位置相關(guān)的業(yè)務(wù)。實質(zhì)上是一種概念較為寬泛的與空間位置有關(guān)的實質(zhì)上是一種概念較為寬泛的與空間位置有關(guān)的新型服務(wù)業(yè)務(wù)。新型服務(wù)業(yè)務(wù)。10.1 位置服務(wù)位置服務(wù)10.1.1 位置服務(wù)的定義位置服務(wù)的定義 關(guān)于位置服務(wù)的定義有很多。關(guān)于位置服務(wù)的定義有很多。1994年，美國年，美國學(xué)者學(xué)者Schilit首先提出了位置服務(wù)的三大目標(biāo)：首先提出了位置服務(wù)的三大目標(biāo)： 你在哪里你在哪里(空間信息空間信息)、 你和

3、誰在一起你和誰在一起(社會信息社會信息)、 附近有什么資源附近有什么資源(信息查詢信息查詢)。 這也成為了這也成為了LBS最基礎(chǔ)的內(nèi)容。最基礎(chǔ)的內(nèi)容。10.1 位置服務(wù)位置服務(wù) 2004年，年，Reichenbacher將用戶使用將用戶使用LBS的的服務(wù)歸納為：服務(wù)歸納為：定位定位(個人位置定位個人位置定位)、導(dǎo)航導(dǎo)航(路徑導(dǎo)航路徑導(dǎo)航)、查詢查詢(查詢某個人或某個對象查詢某個人或某個對象)、識別識別(識別某個人或?qū)ο笞R別某個人或?qū)ο?、事件檢查事件檢查(當(dāng)出現(xiàn)特殊情況下向相關(guān)機構(gòu)發(fā)送帶當(dāng)出現(xiàn)特殊情況下向相關(guān)機構(gòu)發(fā)送帶求救或查詢的個人位置信息求救或查詢的個人位置信息)。10.1 位置服務(wù)位置服

4、務(wù)LBS位置服務(wù)位置服務(wù) 10.1 位置服務(wù)位置服務(wù)在國內(nèi)，基于位置的服務(wù)在國內(nèi)，基于位置的服務(wù)(Location Based Service，LBS)通常是指通過電信移動運營商的通常是指通過電信移動運營商的無線電通訊網(wǎng)絡(luò)（如無線電通訊網(wǎng)絡(luò)（如GSM網(wǎng)、網(wǎng)、CDMA網(wǎng)）或外部網(wǎng)）或外部定位方式定位方式(如如GPS)獲取移動終端用戶的位置信息獲取移動終端用戶的位置信息（地理坐標(biāo)，或大地坐標(biāo)），在（地理坐標(biāo)，或大地坐標(biāo)），在GIS( Geographic Information System，地理，地理信息系統(tǒng)信息系統(tǒng))平臺的支持下，為用戶提供相應(yīng)服務(wù)平臺的支持下，為用戶提供相應(yīng)服務(wù)的一種增值業(yè)務(wù)

5、。的一種增值業(yè)務(wù)。10.1 位置服務(wù)位置服務(wù) 對于位置定義有如下幾種方法：對于位置定義有如下幾種方法： 1) AOA (angle of arrival )指通過兩個基站的交指通過兩個基站的交集來獲取移動臺集來獲取移動臺(Mobile station)的位置；的位置； 2) TDOA (time difference of arrival)工作原來工作原來類似與類似與GPS。通過一個移動臺和多個基站交互的。通過一個移動臺和多個基站交互的時間差來定位；時間差來定位； 3) location signature位置標(biāo)記。對每個位置區(qū)位置標(biāo)記。對每個位置區(qū)進(jìn)行標(biāo)識來獲取位置；進(jìn)行標(biāo)識來獲取位置； 4

6、) 衛(wèi)星定位。衛(wèi)星定位。 10.1 位置服務(wù)位置服務(wù) 而需要特別說明的是，位置信息不是單純的而需要特別說明的是，位置信息不是單純的“位置位置”，而是包括：，而是包括： 地理位置（空間坐標(biāo)）地理位置（空間坐標(biāo)） 處在該位置的時刻（時間坐標(biāo)）處在該位置的時刻（時間坐標(biāo)） 處在該位置的對象（身份信息）處在該位置的對象（身份信息）10.1 位置服務(wù)位置服務(wù)10.1.2 LBS發(fā)展歷史發(fā)展歷史 其實其實LBS并不是什么新東西，建設(shè)并不是什么新東西，建設(shè)GPS系統(tǒng)的目系統(tǒng)的目的就是為了給用戶提供位置服務(wù)。早在上個世紀(jì)的就是為了給用戶提供位置服務(wù)。早在上個世紀(jì)70年代，美國頒布了年代，美國頒布了911服務(wù)規(guī)

7、范。服務(wù)規(guī)范。 基本的基本的911業(yè)務(wù)業(yè)務(wù)(Basic 911)是要求是要求FCC定義的移定義的移動和固定運營商實現(xiàn)的一種關(guān)系國家和生命安全動和固定運營商實現(xiàn)的一種關(guān)系國家和生命安全的緊急處理業(yè)務(wù)。和我國的的緊急處理業(yè)務(wù)。和我國的110/120等緊急號碼等緊急號碼一樣。要求電信運營商在緊急情況下，可以跟蹤一樣。要求電信運營商在緊急情況下，可以跟蹤到呼叫到呼叫911號碼的電話的所在地。號碼的電話的所在地。 10.1 位置服務(wù)位置服務(wù)10.1.3 LBS位置服務(wù)應(yīng)用類型位置服務(wù)應(yīng)用類型1. 服務(wù)種類服務(wù)種類（1）大眾應(yīng)用）大眾應(yīng)用 位置信息查詢位置信息查詢 移動黃頁查詢移動黃頁查詢 游戲娛樂游戲娛

8、樂 跟蹤導(dǎo)航跟蹤導(dǎo)航10.1 位置服務(wù)位置服務(wù)（2）行業(yè)應(yīng)用）行業(yè)應(yīng)用 行業(yè)用戶指的是公安消防、交通、企業(yè)、新行業(yè)用戶指的是公安消防、交通、企業(yè)、新聞媒體等領(lǐng)域用戶。聞媒體等領(lǐng)域用戶。 緊急救援緊急救援 智能交通智能交通 外勤人員管理和調(diào)度外勤人員管理和調(diào)度 物流和資產(chǎn)管理物流和資產(chǎn)管理 位置敏感商業(yè)廣告位置敏感商業(yè)廣告 巡檢管理巡檢管理10.1 位置服務(wù)位置服務(wù)2. 目前目前LBS提供的主要服務(wù)提供的主要服務(wù) （1）公共安全業(yè)務(wù)）公共安全業(yè)務(wù) （2）跟蹤業(yè)務(wù)）跟蹤業(yè)務(wù) （3）基于位置的個性化信息服務(wù)）基于位置的個性化信息服務(wù) （4）導(dǎo)航服務(wù)）導(dǎo)航服務(wù) （5）基于位置的計費業(yè)務(wù)）基于位置的計費

9、業(yè)務(wù)10.1 位置服務(wù)位置服務(wù)3. 目前世界上廣泛應(yīng)用的定位服務(wù)目前世界上廣泛應(yīng)用的定位服務(wù) 目前，全球目前，全球LBS服務(wù)的主要發(fā)展區(qū)域包括北美、服務(wù)的主要發(fā)展區(qū)域包括北美、亞太以及歐洲三大市場，其中以亞太市場的發(fā)展亞太以及歐洲三大市場，其中以亞太市場的發(fā)展最早也最快，尤其是日、韓兩國。最早也最快，尤其是日、韓兩國。10.1 位置服務(wù)位置服務(wù)10.1.4 位置服務(wù)在我國應(yīng)用情況位置服務(wù)在我國應(yīng)用情況 中國移動在中國移動在2002年年11月首次開通位置服務(wù)，如移月首次開通位置服務(wù)，如移動夢網(wǎng)品牌下面的業(yè)務(wù)動夢網(wǎng)品牌下面的業(yè)務(wù)“我在哪里我在哪里”、“你在哪你在哪里里”、“找朋友找朋友”等；等；

10、2003年，中國聯(lián)通在其年，中國聯(lián)通在其CDMA網(wǎng)上推出網(wǎng)上推出“定位之定位之星星”業(yè)務(wù)，用戶可以在較快的速度下體驗下載地業(yè)務(wù)，用戶可以在較快的速度下體驗下載地圖和導(dǎo)航類的復(fù)雜服務(wù)；圖和導(dǎo)航類的復(fù)雜服務(wù)； 而中國電信和中國網(wǎng)通似乎也看到了位置服務(wù)誘而中國電信和中國網(wǎng)通似乎也看到了位置服務(wù)誘人前景，啟動在人前景，啟動在PHS(小靈通小靈通)平臺上的位置服務(wù)平臺上的位置服務(wù)業(yè)務(wù)。業(yè)務(wù)。10.2 位置服務(wù)技術(shù)原理位置服務(wù)技術(shù)原理 是一項集成系統(tǒng)，是是一項集成系統(tǒng)，是GIS、空間定位、移、空間定位、移動通信、無線互聯(lián)網(wǎng)等技術(shù)的綜合體。動通信、無線互聯(lián)網(wǎng)等技術(shù)的綜合體。GIS技術(shù)、技術(shù)、移動通訊技術(shù)、定

11、位技術(shù)（基于基站定位和基于移動通訊技術(shù)、定位技術(shù)（基于基站定位和基于GPS定位），三者結(jié)合形成了定位），三者結(jié)合形成了LBS技術(shù)。為用戶技術(shù)。為用戶提供基于位置的信息交換、信息獲取、共享和發(fā)提供基于位置的信息交換、信息獲取、共享和發(fā)布服務(wù)。布服務(wù)。 LBS作為多作為多種技術(shù)的交種技術(shù)的交叉點叉點10.2.1 LBS系統(tǒng)組成系統(tǒng)組成 一個完整的一個完整的LBS系統(tǒng)主要由空間定位系統(tǒng)、位置系統(tǒng)主要由空間定位系統(tǒng)、位置服務(wù)中心、通信網(wǎng)絡(luò)和移動終端等部分組成。服務(wù)中心、通信網(wǎng)絡(luò)和移動終端等部分組成。（1）移動終端）移動終端 移動終端可以是一個移動電話、一個移動終端可以是一個移動電話、一個PDA(個人個

12、人數(shù)字助理，一般指掌上電腦數(shù)字助理，一般指掌上電腦)、筆記本電腦、個、筆記本電腦、個人電腦或者是一個應(yīng)用程序接口。它其實就是既人電腦或者是一個應(yīng)用程序接口。它其實就是既充當(dāng)定位裝置同時又充當(dāng)查詢和顯示設(shè)備。充當(dāng)定位裝置同時又充當(dāng)查詢和顯示設(shè)備。10.2 位置服務(wù)技術(shù)原理位置服務(wù)技術(shù)原理（2）無線網(wǎng)絡(luò)）無線網(wǎng)絡(luò) 這里的無線網(wǎng)絡(luò)包括這里的無線網(wǎng)絡(luò)包括2G、2.5G網(wǎng)絡(luò)以及以后的網(wǎng)絡(luò)以及以后的3G網(wǎng)絡(luò)，只要能準(zhǔn)確的確定出移動終端的位置，網(wǎng)絡(luò)，只要能準(zhǔn)確的確定出移動終端的位置，LBS就能很好的展開。就能很好的展開。（3）定位平臺）定位平臺 基于基于GPS或者或者M(jìn)PS(移動定位系統(tǒng)移動定位系統(tǒng))技術(shù)的

13、定位系技術(shù)的定位系統(tǒng)。統(tǒng)。（4）提供位置服務(wù)的服務(wù)器）提供位置服務(wù)的服務(wù)器 LBS系統(tǒng)的核心部分，主要是用來處理分析并響系統(tǒng)的核心部分，主要是用來處理分析并響應(yīng)用戶的請求。應(yīng)用戶的請求。10.2 位置服務(wù)技術(shù)原理位置服務(wù)技術(shù)原理（5）提供位置服務(wù)的應(yīng)用程序）提供位置服務(wù)的應(yīng)用程序 來實現(xiàn)來實現(xiàn)LBS服務(wù)的應(yīng)用程序服務(wù)的應(yīng)用程序（6）與位置信息相關(guān)的內(nèi)容）與位置信息相關(guān)的內(nèi)容 主要包括相關(guān)的地理數(shù)據(jù)信息。主要包括相關(guān)的地理數(shù)據(jù)信息。 以上除移動終端屬于客戶端外，其他部分以上除移動終端屬于客戶端外，其他部分都屬于服務(wù)器端。服務(wù)器端的無線網(wǎng)絡(luò)，定位平都屬于服務(wù)器端。服務(wù)器端的無線網(wǎng)絡(luò)，定位平臺都是由

14、移動運營商擁有并進(jìn)行維護。只有臺都是由移動運營商擁有并進(jìn)行維護。只有LBS服務(wù)器、服務(wù)器、LBS應(yīng)用程序和位置信息相關(guān)的內(nèi)容可應(yīng)用程序和位置信息相關(guān)的內(nèi)容可以由開發(fā)者自己設(shè)計和實施。以由開發(fā)者自己設(shè)計和實施。10.2 位置服務(wù)技術(shù)原理位置服務(wù)技術(shù)原理 LBS系統(tǒng)組成系統(tǒng)組成 10.2 位置服務(wù)技術(shù)原理位置服務(wù)技術(shù)原理10.2.2 LBS系統(tǒng)工作主要流程系統(tǒng)工作主要流程（1）用戶通過移動終端發(fā)出位置服務(wù)申請；）用戶通過移動終端發(fā)出位置服務(wù)申請；（2）該申請經(jīng)過電信的各種通信網(wǎng)關(guān)后，為位置）該申請經(jīng)過電信的各種通信網(wǎng)關(guān)后，為位置服務(wù)中心所接受；服務(wù)中心所接受；（3）經(jīng)審核認(rèn)證，服務(wù)中心調(diào)用定位系統(tǒng)

15、獲得用）經(jīng)審核認(rèn)證，服務(wù)中心調(diào)用定位系統(tǒng)獲得用戶的位置信息（用戶若配有戶的位置信息（用戶若配有GPS等主動定位設(shè)備，等主動定位設(shè)備，這時可通過無線網(wǎng)絡(luò)主動將位置參數(shù)發(fā)送給服務(wù)這時可通過無線網(wǎng)絡(luò)主動將位置參數(shù)發(fā)送給服務(wù)中心）；中心）；（4）服務(wù)中心根據(jù)用戶的位置，對服務(wù)內(nèi)容進(jìn)行）服務(wù)中心根據(jù)用戶的位置，對服務(wù)內(nèi)容進(jìn)行響應(yīng)，如發(fā)送路線圖響應(yīng)，如發(fā)送路線圖.10.2 位置服務(wù)技術(shù)原理位置服務(wù)技術(shù)原理10.2 位置服務(wù)技術(shù)原理位置服務(wù)技術(shù)原理LBS系統(tǒng)工作流程系統(tǒng)工作流程 作為地理信息系統(tǒng)領(lǐng)域的重要組成部分，作為地理信息系統(tǒng)領(lǐng)域的重要組成部分，LBS是是移動計算環(huán)境下的移動計算環(huán)境下的GIS(Mobi

16、le GIS)，是一種特，是一種特殊類型的殊類型的GIS，同時也是與普通大眾日常生活結(jié)，同時也是與普通大眾日常生活結(jié)合最為緊密的合最為緊密的GIS領(lǐng)域。領(lǐng)域。地理信息系統(tǒng)（地理信息系統(tǒng)（GIS）是獲取，處理，管理和分）是獲取，處理，管理和分析地理空間數(shù)據(jù)的重要工具和技術(shù)。析地理空間數(shù)據(jù)的重要工具和技術(shù)。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)從技術(shù)和應(yīng)用的角度，從技術(shù)和應(yīng)用的角度，GIS是解決空間問題的工是解決空間問題的工具、方法和技術(shù)；具、方法和技術(shù)；從功能上，從功能上，GIS具有空間數(shù)據(jù)的獲取、存儲、現(xiàn)具有空間數(shù)據(jù)的獲取、存儲、現(xiàn)示、編輯、處理、分享、輸出和應(yīng)用等功能。示、編輯、處理、分享

17、、輸出和應(yīng)用等功能。凡是和空間位置相關(guān)的應(yīng)用都可以采用凡是和空間位置相關(guān)的應(yīng)用都可以采用GIS技術(shù)技術(shù)。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)地理信息系統(tǒng)的任務(wù)就是采集、存儲、管理、分地理信息系統(tǒng)的任務(wù)就是采集、存儲、管理、分析和顯示地球空間信息。析和顯示地球空間信息。它是以數(shù)字化的形式反映人類社會賴以生存的地它是以數(shù)字化的形式反映人類社會賴以生存的地球空間的現(xiàn)勢和變遷的各種空間數(shù)據(jù)以及描述這球空間的現(xiàn)勢和變遷的各種空間數(shù)據(jù)以及描述這些空間數(shù)據(jù)特征的屬性，以模擬化的方法來模擬些空間數(shù)據(jù)特征的屬性，以模擬化的方法來模擬地球空間對象的行為，在計算機軟、硬件的支持地球空間對象的行為，在計算機軟、硬

18、件的支持下，以特定的格式支持輸入下，以特定的格式支持輸入/輸出、存貯、顯示以輸出、存貯、顯示以及進(jìn)行地理空間信息查詢、綜合分析、輔助決策及進(jìn)行地理空間信息查詢、綜合分析、輔助決策的有效工具。的有效工具。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)GIS的主要特點有：的主要特點有：（1）空間可視化）空間可視化 空間可視化是指具有空間屬性信息的有形無形地空間可視化是指具有空間屬性信息的有形無形地物以可見的圖形圖像形式表達(dá)出來，到達(dá)其空間物以可見的圖形圖像形式表達(dá)出來，到達(dá)其空間信息直觀可視的目的。信息直觀可視的目的。(2)空間分析空間分析 空間分析是空間分析是GIS強大空間功能的體現(xiàn)。主要包括強大空間

19、功能的體現(xiàn)。主要包括緩沖區(qū)分析、疊加分析、各種空間模擬等。空間緩沖區(qū)分析、疊加分析、各種空間模擬等?？臻g分析需要專題元素模型、空間地學(xué)模型的支持。分析需要專題元素模型、空間地學(xué)模型的支持。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)(3)空間思維空間思維 空間思維是指空間思維是指GIS通過其功能引導(dǎo)決策者從空間通過其功能引導(dǎo)決策者從空間信息的角度考慮分析問題，引導(dǎo)決策者從合理利信息的角度考慮分析問題，引導(dǎo)決策者從合理利用空間資源的出發(fā)點對問題進(jìn)行分析解決。用空間資源的出發(fā)點對問題進(jìn)行分析解決。 在資源管理、社會經(jīng)濟活動和人們生活中，有在資源管理、社會經(jīng)濟活動和人們生活中，有80%以上的信息屬于具有

20、空間位置特性的地理信以上的信息屬于具有空間位置特性的地理信息。息。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng) 無線移動用戶迫切想知道她當(dāng)時所處環(huán)境的信無線移動用戶迫切想知道她當(dāng)時所處環(huán)境的信息，比如，息，比如， “我在哪兒？我在哪兒？” “我附近是什么？我附近是什么？” “我怎么能到達(dá)目的地？我怎么能到達(dá)目的地？” “我要找的人現(xiàn)在在何處？我要找的人現(xiàn)在在何處？”等，等， 是任何一個移動用戶到一個陌生環(huán)境中經(jīng)常要是任何一個移動用戶到一個陌生環(huán)境中經(jīng)常要問的首要問題。問的首要問題。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)10.3.1 移動移動GIS 移動移動GIS，是以移動互聯(lián)網(wǎng)為支撐、以智能手機

21、，是以移動互聯(lián)網(wǎng)為支撐、以智能手機或平板電腦為終端、結(jié)合北斗、或平板電腦為終端、結(jié)合北斗、GPS或基站為定或基站為定位手段的位手段的GIS系統(tǒng)。系統(tǒng)。 相較于傳統(tǒng)的相較于傳統(tǒng)的WEBGIS、桌面、桌面GIS，移動，移動GIS的核的核心技術(shù)并沒有什么大的不同，依然是空間數(shù)據(jù)的心技術(shù)并沒有什么大的不同，依然是空間數(shù)據(jù)的存儲、索引、瀏覽交互、編輯、分析等，只是在存儲、索引、瀏覽交互、編輯、分析等，只是在移動設(shè)備上需要更多地考慮各種算法效率、服務(wù)移動設(shè)備上需要更多地考慮各種算法效率、服務(wù)端的通信交互、以及與其他信息的集成；端的通信交互、以及與其他信息的集成； 10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)

22、移動端與服務(wù)端通信通常有兩種模式：移動端與服務(wù)端通信通常有兩種模式：1，socket通信通信 需要在移動端和服務(wù)端分別寫需要在移動端和服務(wù)端分別寫socket客戶端程序客戶端程序和和socket服務(wù)端程序，自行定義傳輸信息的內(nèi)容服務(wù)端程序，自行定義傳輸信息的內(nèi)容格式，格式， 這種模式的優(yōu)點是通信效率高、一直連線、易實這種模式的優(yōu)點是通信效率高、一直連線、易實現(xiàn)服務(wù)器的信息下達(dá)，缺點是通用性不好、較復(fù)現(xiàn)服務(wù)器的信息下達(dá)，缺點是通用性不好、較復(fù)雜；雜；10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)2，Http通信通信 服務(wù)端以服務(wù)端以WEB服務(wù)的方式對外發(fā)布服務(wù)，移動服務(wù)的方式對外發(fā)布服務(wù)，移動端以端以

23、Http請求的方式獲取服務(wù)端的信息，并能上請求的方式獲取服務(wù)端的信息，并能上傳信息至服務(wù)端，可以是傳信息至服務(wù)端，可以是KVP、SOAP或或REST服務(wù)的方式，在移動端較常用的是服務(wù)的方式，在移動端較常用的是KVP方式，通方式，通信的數(shù)據(jù)內(nèi)容通常采用信的數(shù)據(jù)內(nèi)容通常采用XML或或JSON來描述。來描述。 具體選擇哪種交互方式，根據(jù)具體項目需求而定；具體選擇哪種交互方式，根據(jù)具體項目需求而定； 10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)當(dāng)前主流的移動當(dāng)前主流的移動GIS開發(fā)組件有開發(fā)組件有UCMap，UCMap支持矢量和瓦片地圖，支持在線和離線，支持矢量和瓦片地圖，支持在線和離線，在各行業(yè)得到廣泛

24、應(yīng)用，如管線巡檢、城管巡查、在各行業(yè)得到廣泛應(yīng)用，如管線巡檢、城管巡查、移動執(zhí)法、林業(yè)普查、水利普查、應(yīng)急聯(lián)動、農(nóng)移動執(zhí)法、林業(yè)普查、水利普查、應(yīng)急聯(lián)動、農(nóng)業(yè)測土配方、國土監(jiān)察、實時交通、路政巡查、業(yè)測土配方、國土監(jiān)察、實時交通、路政巡查、移動氣象、地震速報、煙草物流、軍事指揮、移移動氣象、地震速報、煙草物流、軍事指揮、移動測繪、無線電監(jiān)測、移動環(huán)保、動測繪、無線電監(jiān)測、移動環(huán)保、LBS服務(wù)等。服務(wù)等。 10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)移動移動GIS LBS信息系統(tǒng)的開發(fā)工具可選用信息系統(tǒng)的開發(fā)工具可選用MapInfo MapX。MapX是一個基

25、于是一個基于ActiveX(OCX)技術(shù)的可編程控技術(shù)的可編程控件。是件。是MapInfo公司在嵌入式公司在嵌入式GIS開發(fā)領(lǐng)域的主開發(fā)領(lǐng)域的主打產(chǎn)品。打產(chǎn)品。MapX的主要功能包括：顯示的主要功能包括：顯示MapInfo格式的地格式的地圖：對地圖進(jìn)行放大、縮小、漫游、選擇等操作；圖：對地圖進(jìn)行放大、縮小、漫游、選擇等操作；專題地圖；圖層控制；數(shù)據(jù)綁定；動態(tài)圖層和用專題地圖；圖層控制；數(shù)據(jù)綁定；動態(tài)圖層和用戶繪圖圖層；生成和編輯地圖對象；簡單地理查戶繪圖圖層；生成和編輯地圖對象；簡單地理查詢；邊界查詢，地址查詢。詢；邊界查詢，地址查詢。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)10.3.2 定位

26、技術(shù)定位技術(shù) 定位技術(shù)是定位技術(shù)是LBS的核心，移動定位技術(shù)是利用無的核心，移動定位技術(shù)是利用無線移動通信網(wǎng)絡(luò)，通過對接收到的無線電波的一線移動通信網(wǎng)絡(luò)，通過對接收到的無線電波的一些參數(shù)進(jìn)行測量，根據(jù)特定的算法對某一移動終些參數(shù)進(jìn)行測量，根據(jù)特定的算法對某一移動終端或個人在某一時間所處的地理位置進(jìn)行精確測端或個人在某一時間所處的地理位置進(jìn)行精確測定，以便為移動終端用戶提供相關(guān)的位置信息服定，以便為移動終端用戶提供相關(guān)的位置信息服務(wù)，或進(jìn)行實時的監(jiān)測和跟蹤。務(wù)，或進(jìn)行實時的監(jiān)測和跟蹤。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng) 目前全球范圍內(nèi)普遍使用的移動定位技術(shù)主目前全球范圍內(nèi)普遍使用的移動定位

27、技術(shù)主要有四種：分別是要有四種：分別是CELL-ID 基于移動網(wǎng)絡(luò)的基于移動網(wǎng)絡(luò)的CELL-ID（起源蜂窩小區(qū)），基（起源蜂窩小區(qū)），基站控制站會將用戶所在基站扇區(qū)的站控制站會將用戶所在基站扇區(qū)的CELL-ID傳送傳送給移動交換中心可以用這個網(wǎng)絡(luò)標(biāo)志來確定移動給移動交換中心可以用這個網(wǎng)絡(luò)標(biāo)志來確定移動終端的位置。終端的位置。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)TOA/TDOA技術(shù)技術(shù) TOA (Time of Arrival) 是使用到達(dá)時間定位技術(shù)，是使用到達(dá)時間定位技術(shù)，移動終端發(fā)射測量信號到達(dá)移動終端發(fā)射測量信號到達(dá)3個以上的基站，通個以上的基站，通過測量到達(dá)所用的時間過測量到達(dá)所用

28、的時間|須保證時間同步須保證時間同步,并施以并施以特定算法的計算，實現(xiàn)對移動終端的定位。特定算法的計算，實現(xiàn)對移動終端的定位。 TDOA (Time Difference of Arrival) 技術(shù)（到達(dá)技術(shù)（到達(dá)時間差定位技術(shù)）是使用時間差定位技術(shù)）是使用EOTO（增強型觀測時（增強型觀測時間差分）技術(shù)；間差分）技術(shù)；10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)TOA技術(shù)技術(shù) TDOA技術(shù)技術(shù) 基于終端的基于終端的GPS定位技術(shù)；定位技術(shù)；網(wǎng)絡(luò)與終端混合的網(wǎng)絡(luò)與終端混合的A-GPS技術(shù)。技術(shù)。 定位的精度，根據(jù)采用不同技術(shù)，從幾十米到二定位的精度，根據(jù)采

29、用不同技術(shù)，從幾十米到二百米，基本可以滿足普通用戶的要求。百米，基本可以滿足普通用戶的要求。 通過在現(xiàn)有的移動通訊網(wǎng)絡(luò)中增加一個網(wǎng)絡(luò)節(jié)通過在現(xiàn)有的移動通訊網(wǎng)絡(luò)中增加一個網(wǎng)絡(luò)節(jié)點點移動定位中心（移動定位中心（MLC,Mobile Location Center）,就可以實現(xiàn)基于手機的定位業(yè)務(wù)。就可以實現(xiàn)基于手機的定位業(yè)務(wù)。10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)現(xiàn)有的現(xiàn)有的LBS定位技術(shù)主要有兩種，一是基于定位技術(shù)主要有兩種，一是基于GPS技術(shù)，二是基于基站定位技術(shù)。技術(shù)，二是基于基站定位技術(shù)。目前手機室外定位最高國際技術(shù)標(biāo)準(zhǔn)，是由美國目前手機室外定位最高國際技術(shù)標(biāo)準(zhǔn)，是由美國FCC(美國聯(lián)邦通

30、訊委員會美國聯(lián)邦通訊委員會)所制定的，按此標(biāo)準(zhǔn)，所制定的，按此標(biāo)準(zhǔn)，定位精確度在定位精確度在50米以內(nèi)的準(zhǔn)確率達(dá)到米以內(nèi)的準(zhǔn)確率達(dá)到67%，定位，定位精度在精度在150米以內(nèi)的準(zhǔn)確率需達(dá)到米以內(nèi)的準(zhǔn)確率需達(dá)到95%即為合格。即為合格。 10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)10.3 GIS地理信息系統(tǒng)地理信息系統(tǒng)各種定位技術(shù)的比較各種定位技術(shù)的比較 10.4隱私保護隱私保護“隱私隱私”這一詞源于英文這一詞源于英文Privacy，又被稱為私，又被稱為私生活秘密，是指私人生活安寧不受他人非法干擾生活秘密，是指私人生活安寧不受他人非法干擾,私人信息保密不受他人非法搜集和公開等。私人信息保密不受他人

31、非法搜集和公開等。自自1890年美國法學(xué)家布蘭蒂斯和華倫首次提出隱年美國法學(xué)家布蘭蒂斯和華倫首次提出隱私權(quán)私權(quán)(the right to privacy)概念至今，一般都認(rèn)概念至今，一般都認(rèn)為它是一項獨立的人格權(quán)，它的主體只限于自然為它是一項獨立的人格權(quán)，它的主體只限于自然人，其客體是隱私，包括個人信息、私人活動和人，其客體是隱私，包括個人信息、私人活動和個人領(lǐng)域；其內(nèi)容包括隱私的隱瞞權(quán)、維護權(quán)、個人領(lǐng)域；其內(nèi)容包括隱私的隱瞞權(quán)、維護權(quán)、利用權(quán)和支配權(quán)。利用權(quán)和支配權(quán)。10.4隱私保護隱私保護10.4.1隱私的定義隱私的定義1. 隱私的定義隱私的定義 簡單地說，隱私就是個人、機構(gòu)等實體不愿意被

32、簡單地說，隱私就是個人、機構(gòu)等實體不愿意被外部世界知曉的信息。外部世界知曉的信息。 在具體應(yīng)用中，隱私即為數(shù)據(jù)所有者不愿意被披在具體應(yīng)用中，隱私即為數(shù)據(jù)所有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。特性。 通常我們所說的隱私都指敏感數(shù)據(jù)，如個人的薪通常我們所說的隱私都指敏感數(shù)據(jù)，如個人的薪資、病人的患病記錄、公司的財務(wù)信息等。資、病人的患病記錄、公司的財務(wù)信息等。 10.4隱私保護隱私保護 從隱私所有者的角度而言，隱私可以分為兩從隱私所有者的角度而言，隱私可以分為兩類：類： 1）個人隱私（）個人隱私（Individual privac

33、y）：任何可以）：任何可以確認(rèn)特定個人或與可確認(rèn)的個人相關(guān)、但個人不確認(rèn)特定個人或與可確認(rèn)的個人相關(guān)、但個人不愿被暴露的信息，都叫做個人隱私，如身份證號、愿被暴露的信息，都叫做個人隱私，如身份證號、就診記錄等。就診記錄等。 2）共同隱私（）共同隱私（Corporate privacy）：共同隱私）：共同隱私不僅包含個人的隱私，還包含所有個人共同表現(xiàn)不僅包含個人的隱私，還包含所有個人共同表現(xiàn)出但不愿被暴露的信息。如公司員工的平均薪資、出但不愿被暴露的信息。如公司員工的平均薪資、薪資分布等信息。薪資分布等信息。10.4隱私保護隱私保護2. 隱私的度量隱私的度量 數(shù)據(jù)隱私的保護效果是通過攻擊者披露隱

34、私的多數(shù)據(jù)隱私的保護效果是通過攻擊者披露隱私的多寡來側(cè)面反映的?，F(xiàn)有的隱私度量都可以統(tǒng)一用寡來側(cè)面反映的。現(xiàn)有的隱私度量都可以統(tǒng)一用“披露風(fēng)險披露風(fēng)險”（Disclosure Risk）來描述。）來描述。 披露風(fēng)險表示攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其它背披露風(fēng)險表示攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其它背景知識（景知識（Background Knowledge），可能披），可能披露隱私的概率。通常，關(guān)于隱私數(shù)據(jù)的背景知識露隱私的概率。通常，關(guān)于隱私數(shù)據(jù)的背景知識越多，披露風(fēng)險越大。越多，披露風(fēng)險越大。10.4隱私保護隱私保護10.4.2 網(wǎng)絡(luò)隱私權(quán)網(wǎng)絡(luò)隱私權(quán)1、網(wǎng)絡(luò)隱私權(quán)的界定、網(wǎng)絡(luò)隱私權(quán)的界定 網(wǎng)絡(luò)隱私權(quán)并

35、非一種完全新型的隱私權(quán)網(wǎng)絡(luò)隱私權(quán)并非一種完全新型的隱私權(quán),而是作為而是作為隱私權(quán)在網(wǎng)絡(luò)空間的延伸。隱私權(quán)在網(wǎng)絡(luò)空間的延伸。 通常認(rèn)為網(wǎng)絡(luò)隱私權(quán)是指在網(wǎng)絡(luò)環(huán)境中，公民享通常認(rèn)為網(wǎng)絡(luò)隱私權(quán)是指在網(wǎng)絡(luò)環(huán)境中，公民享有私人生活安寧和私人信息依法受到保護，不被有私人生活安寧和私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、利用或公開的一種他人非法侵犯、知悉、搜集、利用或公開的一種人格權(quán)。人格權(quán)。10.4隱私保護隱私保護2、網(wǎng)絡(luò)隱私權(quán)的內(nèi)容、網(wǎng)絡(luò)隱私權(quán)的內(nèi)容 個人信息、私人生活安寧、私人活動與私人領(lǐng)域個人信息、私人生活安寧、私人活動與私人領(lǐng)域是網(wǎng)絡(luò)隱私包含的重要內(nèi)容是網(wǎng)絡(luò)隱私包含的重要內(nèi)容,其中尤以個

36、人信息最其中尤以個人信息最為重要。為重要。 個人信息，又被稱為個人識別資料。結(jié)合我國的個人信息，又被稱為個人識別資料。結(jié)合我國的實際，通常包括姓名、性別、年齡、電話號碼、實際，通常包括姓名、性別、年齡、電話號碼、通訊地址、血型、民族、文化程度、婚姻家庭狀通訊地址、血型、民族、文化程度、婚姻家庭狀況、病史、職業(yè)經(jīng)歷、財務(wù)資料、犯罪記錄等內(nèi)況、病史、職業(yè)經(jīng)歷、財務(wù)資料、犯罪記錄等內(nèi)容，在網(wǎng)絡(luò)環(huán)境中的個人信息是以個人數(shù)據(jù)的形容，在網(wǎng)絡(luò)環(huán)境中的個人信息是以個人數(shù)據(jù)的形式存在。式存在。10.4隱私保護隱私保護3、網(wǎng)絡(luò)個人、網(wǎng)絡(luò)個人(數(shù)據(jù)數(shù)據(jù))信息隱私權(quán)的內(nèi)容信息隱私權(quán)的內(nèi)容 網(wǎng)絡(luò)個人網(wǎng)絡(luò)個人(數(shù)據(jù)數(shù)據(jù))

37、信息隱私權(quán)的內(nèi)容具體包括：信息隱私權(quán)的內(nèi)容具體包括： (1)知情權(quán)知情權(quán) (2)選擇權(quán)選擇權(quán) (3)控制權(quán)控制權(quán) (4)安全請求權(quán)安全請求權(quán)10.4隱私保護隱私保護4、其它、其它 此外，網(wǎng)絡(luò)隱私權(quán)還應(yīng)包括個人有權(quán)按照自己的此外，網(wǎng)絡(luò)隱私權(quán)還應(yīng)包括個人有權(quán)按照自己的意志在網(wǎng)上從事或不從事某種與社會公共利益無意志在網(wǎng)上從事或不從事某種與社會公共利益無關(guān)的活動關(guān)的活動(如網(wǎng)上交易、通信、下載文件等如網(wǎng)上交易、通信、下載文件等)，不，不受他人的干擾、干涉、破壞或支配。受他人的干擾、干涉、破壞或支配。 任何人包括網(wǎng)絡(luò)服務(wù)商、不得不當(dāng)侵入他人的網(wǎng)任何人包括網(wǎng)絡(luò)服務(wù)商、不得不當(dāng)侵入他人的網(wǎng)絡(luò)空間和窺視、泄漏

38、他人的私事。絡(luò)空間和窺視、泄漏他人的私事。10.4隱私保護隱私保護10.4.3 侵犯網(wǎng)絡(luò)隱私權(quán)的主要現(xiàn)象侵犯網(wǎng)絡(luò)隱私權(quán)的主要現(xiàn)象 1、 大量的網(wǎng)站通過合法的手段大量的網(wǎng)站通過合法的手段(要求用戶填寫注要求用戶填寫注冊表格冊表格)或者是隱蔽的技術(shù)手段搜集到網(wǎng)絡(luò)用戶或者是隱蔽的技術(shù)手段搜集到網(wǎng)絡(luò)用戶的個人信息，由于缺少強有力的外部監(jiān)督，網(wǎng)站的個人信息，由于缺少強有力的外部監(jiān)督，網(wǎng)站可能不當(dāng)使用個人信息可能不當(dāng)使用個人信息(如共享、出租或轉(zhuǎn)售如共享、出租或轉(zhuǎn)售)從從而泄露用戶的個人資料。而泄露用戶的個人資料。10.4隱私保護隱私保護 2、 由于利益的驅(qū)使，網(wǎng)絡(luò)中產(chǎn)生了大批專門從由于利益的驅(qū)使，網(wǎng)絡(luò)中

39、產(chǎn)生了大批專門從事網(wǎng)上調(diào)查業(yè)務(wù)的公司，進(jìn)行窺探業(yè)務(wù)，非法獲事網(wǎng)上調(diào)查業(yè)務(wù)的公司，進(jìn)行窺探業(yè)務(wù)，非法獲取、利用他人的隱私。取、利用他人的隱私。此類公司使用具有跟蹤功能的此類公司使用具有跟蹤功能的cookie工具瀏覽和工具瀏覽和定時跟蹤用戶站上所進(jìn)行的操作、自動記錄用戶定時跟蹤用戶站上所進(jìn)行的操作、自動記錄用戶訪問的站點和內(nèi)容，從而建立龐大的資料庫。任訪問的站點和內(nèi)容，從而建立龐大的資料庫。任何機構(gòu)和個人只需支付低廉的費用，都可以獲取何機構(gòu)和個人只需支付低廉的費用，都可以獲取他人詳細(xì)的個人資料。他人詳細(xì)的個人資料。10.4隱私保護隱私保護3、 有些軟件和硬件廠商開發(fā)出的各種互聯(lián)網(wǎng)跟蹤有些軟件和硬件

40、廠商開發(fā)出的各種互聯(lián)網(wǎng)跟蹤工具。用于收集用戶的隱私，加之網(wǎng)站出于經(jīng)濟工具。用于收集用戶的隱私，加之網(wǎng)站出于經(jīng)濟利益考慮、對于此類行為有時會聽之任之，使得利益考慮、對于此類行為有時會聽之任之，使得人們在網(wǎng)絡(luò)上就像生活在透明玻璃缸里的金魚，人們在網(wǎng)絡(luò)上就像生活在透明玻璃缸里的金魚，已經(jīng)沒有隱私可言。已經(jīng)沒有隱私可言。10.4隱私保護隱私保護4、 黑客黑客(Hacker)未經(jīng)授權(quán)進(jìn)入他人系統(tǒng)收集資料未經(jīng)授權(quán)進(jìn)入他人系統(tǒng)收集資料或打擾他人安寧，截獲或復(fù)制他人正在傳遞的電或打擾他人安寧，截獲或復(fù)制他人正在傳遞的電子信息。子信息。竊取和篡改網(wǎng)絡(luò)用戶的私人信息，甚至制造、傳竊取和篡改網(wǎng)絡(luò)用戶的私人信息，甚至

41、制造、傳播計算機病毒，破壞他人的計算機系統(tǒng)，從而引播計算機病毒，破壞他人的計算機系統(tǒng)，從而引發(fā)了個人數(shù)據(jù)隱私權(quán)保護的法律問發(fā)了個人數(shù)據(jù)隱私權(quán)保護的法律問 題。題。10.4隱私保護隱私保護 5、 某些網(wǎng)絡(luò)的所有者或管理者甚至是政府機構(gòu)某些網(wǎng)絡(luò)的所有者或管理者甚至是政府機構(gòu)都可能通過網(wǎng)絡(luò)中心監(jiān)視或竊聽局域網(wǎng)內(nèi)的其他都可能通過網(wǎng)絡(luò)中心監(jiān)視或竊聽局域網(wǎng)內(nèi)的其他電腦，監(jiān)控網(wǎng)內(nèi)人員的電子郵件。電腦，監(jiān)控網(wǎng)內(nèi)人員的電子郵件。 6、 公民個人缺乏隱私權(quán)的法律意識，未經(jīng)授權(quán)公民個人缺乏隱私權(quán)的法律意識，未經(jīng)授權(quán)在網(wǎng)絡(luò)上公開或轉(zhuǎn)讓他人或自己和他人之間的隱在網(wǎng)絡(luò)上公開或轉(zhuǎn)讓他人或自己和他人之間的隱私。私。10.4隱

42、私保護隱私保護10.4.4 侵犯網(wǎng)絡(luò)隱私權(quán)主要技術(shù)手段侵犯網(wǎng)絡(luò)隱私權(quán)主要技術(shù)手段 1.利用在線注冊收集隱私信息利用在線注冊收集隱私信息 2.利用利用IP地址跟蹤用戶的位置或行蹤地址跟蹤用戶的位置或行蹤 3.利用利用Cookies文件收集用戶的隱私信息文件收集用戶的隱私信息 4. 利用特洛依木馬病毒竊取隱私信息利用特洛依木馬病毒竊取隱私信息 5. 利用嵌入式軟件收集隱私信息利用嵌入式軟件收集隱私信息 6. 利用利用Web beacons竊取隱私信息竊取隱私信息 7利用篡改網(wǎng)頁收集隱私信息利用篡改網(wǎng)頁收集隱私信息10.4隱私保護隱私保護10.4.5 網(wǎng)絡(luò)隱私權(quán)的相關(guān)法律保護網(wǎng)絡(luò)隱私權(quán)的相關(guān)法律保護

43、 我國我國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法法第第7條規(guī)定：條規(guī)定：“用戶的通信自由和通信秘密受用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，法律保護。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。” 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法法第第18條規(guī)定：條規(guī)定：“不得擅自進(jìn)入未經(jīng)許可的計不得擅自進(jìn)入未經(jīng)許可的計算機系統(tǒng)，篡改他人信息，冒用他人名義發(fā)出信算機系統(tǒng)，篡改他人信息，冒用他人名義發(fā)出信息，侵犯他人隱私。息，侵

44、犯他人隱私?！?0.4隱私保護隱私保護10.4.6 隱私保護技術(shù)隱私保護技術(shù) 隱私保護技術(shù)需要在保護數(shù)據(jù)隱私的同時不影響隱私保護技術(shù)需要在保護數(shù)據(jù)隱私的同時不影響數(shù)據(jù)應(yīng)用。根據(jù)采用技術(shù)的不同，出現(xiàn)了數(shù)據(jù)失數(shù)據(jù)應(yīng)用。根據(jù)采用技術(shù)的不同，出現(xiàn)了數(shù)據(jù)失真、數(shù)據(jù)加密、限制發(fā)布等隱私保護技術(shù)。真、數(shù)據(jù)加密、限制發(fā)布等隱私保護技術(shù)。1. 隱私保護技術(shù)分類隱私保護技術(shù)分類 沒有任何一種隱私保護技術(shù)適用于所有應(yīng)用。一沒有任何一種隱私保護技術(shù)適用于所有應(yīng)用。一般將隱私保護技術(shù)分為三類：般將隱私保護技術(shù)分為三類：10.4隱私保護隱私保護1）基于數(shù)據(jù)失真（）基于數(shù)據(jù)失真（Distorting）的技術(shù)：）的技術(shù)： 使

45、敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性使敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。不變的方法。 例如，采用添加噪聲（例如，采用添加噪聲（Adding Noise）、交換）、交換（Swapping）等技術(shù)對原始數(shù)據(jù)進(jìn)行擾動處理，）等技術(shù)對原始數(shù)據(jù)進(jìn)行擾動處理，但要求保證處理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計但要求保證處理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計方面的性質(zhì)，以便進(jìn)行數(shù)據(jù)挖掘等操作方面的性質(zhì)，以便進(jìn)行數(shù)據(jù)挖掘等操作10.4隱私保護隱私保護2）基于數(shù)據(jù)加密的技術(shù)：）基于數(shù)據(jù)加密的技術(shù)： 采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法。方法。 多用于分

46、布式應(yīng)用環(huán)境中，如安全多方計算多用于分布式應(yīng)用環(huán)境中，如安全多方計算（Secure Multiparty Computation，SMC）。）。3）基于限制發(fā)布的技術(shù)：）基于限制發(fā)布的技術(shù)： 根據(jù)具體情況有條件地發(fā)布數(shù)據(jù)。如：不發(fā)布數(shù)根據(jù)具體情況有條件地發(fā)布數(shù)據(jù)。如：不發(fā)布數(shù)據(jù)的某些域值，數(shù)據(jù)泛化（據(jù)的某些域值，數(shù)據(jù)泛化（Generalization）等。）等。10.4隱私保護隱私保護2. 隱私保護技術(shù)的性能評估隱私保護技術(shù)的性能評估 隱私保護技術(shù)需要在保護隱私的同時，兼顧對應(yīng)隱私保護技術(shù)需要在保護隱私的同時，兼顧對應(yīng)用的價值以及計算開銷。通常從以下三方面對隱用的價值以及計算開銷。通常從以下三

47、方面對隱私保護技術(shù)進(jìn)行度量：私保護技術(shù)進(jìn)行度量：1）隱私保護度：）隱私保護度： 通常通過發(fā)布數(shù)據(jù)的披露風(fēng)險來反映，披露風(fēng)險通常通過發(fā)布數(shù)據(jù)的披露風(fēng)險來反映，披露風(fēng)險越小，隱私保護度越高。越小，隱私保護度越高。10.4隱私保護隱私保護2）數(shù)據(jù)缺損：）數(shù)據(jù)缺損： 是對發(fā)布數(shù)據(jù)質(zhì)量的度量，它反映通過隱私保護是對發(fā)布數(shù)據(jù)質(zhì)量的度量，它反映通過隱私保護技術(shù)處理后數(shù)據(jù)的信息丟失：數(shù)據(jù)缺損越高，信技術(shù)處理后數(shù)據(jù)的信息丟失：數(shù)據(jù)缺損越高，信息丟失越多，數(shù)據(jù)利用率（息丟失越多，數(shù)據(jù)利用率（Utility）越低。）越低。 具體的度量有：信息缺損（具體的度量有：信息缺損（Information Loss）、）、重構(gòu)

48、數(shù)據(jù)與原始數(shù)據(jù)的相似度等。重構(gòu)數(shù)據(jù)與原始數(shù)據(jù)的相似度等。10.4隱私保護隱私保護3）算法性能：）算法性能： 一般利用時間復(fù)雜度對算法性能進(jìn)行度量。一般利用時間復(fù)雜度對算法性能進(jìn)行度量。 均攤代價（均攤代價（Amortized Cost）是一種類似于時）是一種類似于時間復(fù)雜度的度量，它表示算法在一段時間內(nèi)平均間復(fù)雜度的度量，它表示算法在一段時間內(nèi)平均每次操作所花費的時間代價。每次操作所花費的時間代價。 除此之外，在分布式環(huán)境中，通訊開銷除此之外，在分布式環(huán)境中，通訊開銷（Communication Cost）也常常關(guān)系到算法性）也常常關(guān)系到算法性能，常作為衡量分布式算法性能的一個重要指標(biāo)。能，常

49、作為衡量分布式算法性能的一個重要指標(biāo)。10.4隱私保護隱私保護3.物聯(lián)網(wǎng)隱私保護技術(shù)物聯(lián)網(wǎng)隱私保護技術(shù) 在物聯(lián)網(wǎng)發(fā)展過程中在物聯(lián)網(wǎng)發(fā)展過程中, 大量的數(shù)據(jù)涉及到個體隱大量的數(shù)據(jù)涉及到個體隱私問題私問題(如個人出行路線、消費習(xí)慣、個體位置如個人出行路線、消費習(xí)慣、個體位置信息、健康狀況、企業(yè)產(chǎn)品信息等信息、健康狀況、企業(yè)產(chǎn)品信息等) ,物聯(lián)網(wǎng)會得物聯(lián)網(wǎng)會得到廣泛應(yīng)用必備的條件之一便是保護隱私。到廣泛應(yīng)用必備的條件之一便是保護隱私。 如果無法保護隱私，物聯(lián)網(wǎng)可能面臨由于侵害公如果無法保護隱私，物聯(lián)網(wǎng)可能面臨由于侵害公民隱私權(quán)從而無法大規(guī)模商用化。民隱私權(quán)從而無法大規(guī)模商用化。 因此隱私保護因此隱私

50、保護是必須考慮的一個問題。是必須考慮的一個問題。10.4隱私保護隱私保護業(yè)務(wù)應(yīng)用常依賴地點作為判定決策的參變量，手業(yè)務(wù)應(yīng)用常依賴地點作為判定決策的參變量，手機用戶通過手機查詢遠(yuǎn)程數(shù)據(jù)庫，尋找的離自己機用戶通過手機查詢遠(yuǎn)程數(shù)據(jù)庫，尋找的離自己最近的事件地點，例如，火車站、加油站等。最近的事件地點，例如，火車站、加油站等。這項業(yè)務(wù)依賴當(dāng)時用戶所處的地點。但是，使用這項業(yè)務(wù)依賴當(dāng)時用戶所處的地點。但是，使用手機查詢的客戶卻不希望泄露自己的地理位置，手機查詢的客戶卻不希望泄露自己的地理位置，從而保護自己不受到跟蹤。從而保護自己不受到跟蹤。10.4隱私保護隱私保護保護用戶的地點隱私就成為普適計算應(yīng)用的重

51、要保護用戶的地點隱私就成為普適計算應(yīng)用的重要問題之一。問題之一。這個問題可以敘述為使用用戶的地點信息，但是這個問題可以敘述為使用用戶的地點信息，但是不把地點信息透漏給服務(wù)的提供者或者第三方。不把地點信息透漏給服務(wù)的提供者或者第三方。這類隱私保護問題可以采用計算幾何方法解決。這類隱私保護問題可以采用計算幾何方法解決。在移動通信的場景下，對于地點以及在移動通信的場景下，對于地點以及2G3G移動移動系統(tǒng)的身份隱私問題，可以使用安全多方計算解系統(tǒng)的身份隱私問題，可以使用安全多方計算解決空間控制和地點隱私的方案，隱私保護協(xié)議描決空間控制和地點隱私的方案，隱私保護協(xié)議描述為三路身份認(rèn)證。述為三路身份認(rèn)證。

52、10.4隱私保護隱私保護同樣，在近距離通信環(huán)境中，同樣，在近距離通信環(huán)境中，RFID芯片和芯片和RFID閱讀器之間通信時，由于閱讀器之間通信時，由于RFID芯片使用者的距芯片使用者的距離和離和RFID閱讀器太近閱讀器太近,以至于閱讀器的地點無法以至于閱讀器的地點無法隱藏隱藏.保護使用者的地點的惟一方法便是使用安全多方保護使用者的地點的惟一方法便是使用安全多方計算的臨時密碼組合保護并隱藏計算的臨時密碼組合保護并隱藏RFID的標(biāo)識。的標(biāo)識。10.4隱私保護隱私保護從技術(shù)角度看從技術(shù)角度看, 當(dāng)前隱私保護技術(shù)主要有當(dāng)前隱私保護技術(shù)主要有2種方式種方式: 1) 采用匿名技術(shù)采用匿名技術(shù), 主要包括基于

53、代理服務(wù)器、路主要包括基于代理服務(wù)器、路由和洋蔥路由的匿名技術(shù)。由和洋蔥路由的匿名技術(shù)。 2) 采用署名技術(shù)采用署名技術(shù), 主要是主要是P3P技術(shù)即隱私偏好平技術(shù)即隱私偏好平臺。然而臺。然而P3P僅僅是增加了隱私政策的透明性僅僅是增加了隱私政策的透明性,使使用戶可以清楚地知道個體的何種信息被收集、用用戶可以清楚地知道個體的何種信息被收集、用于何種目的以及存儲多長時間等于何種目的以及存儲多長時間等, 其本身并不能其本身并不能保證使用它的各個保證使用它的各個web 站點是否履行其隱私政策。站點是否履行其隱私政策。10.4隱私保護隱私保護 除了上述除了上述2種方式外種方式外, 隱私保護技術(shù)還有隱私保

54、護技術(shù)還有2個個主要的發(fā)展方向主要的發(fā)展方向: 一是對等計算一是對等計算( peer to peer, P2P),指通過直接交指通過直接交換共享計算機資源和服務(wù)換共享計算機資源和服務(wù); 二是語義二是語義web, 語義語義web是通過規(guī)范定義和組織是通過規(guī)范定義和組織信息內(nèi)容信息內(nèi)容, 使之具有語義信息使之具有語義信息,能被計算機理解能被計算機理解 , 從而實現(xiàn)與人的溝通。從而實現(xiàn)與人的溝通。 10.5 基于位置服務(wù)的隱私保護基于位置服務(wù)的隱私保護隱私保護不是指要保護用戶的個人信息不被他人隱私保護不是指要保護用戶的個人信息不被他人使用，而是指用戶對個人信息進(jìn)行有效控制的權(quán)使用，而是指用戶對個人信

55、息進(jìn)行有效控制的權(quán)利。利。 位置信息是一種特殊的個人隱私信息，對其進(jìn)行位置信息是一種特殊的個人隱私信息，對其進(jìn)行保護就是要給予所涉及的個人決定和控制自己所保護就是要給予所涉及的個人決定和控制自己所處位置的信息何時、如何及在何種程度上被他人處位置的信息何時、如何及在何種程度上被他人獲知的權(quán)利。獲知的權(quán)利。10.5 基于位置服務(wù)的隱私保護基于位置服務(wù)的隱私保護目前，已有多種針對目前，已有多種針對LBS 中用戶位置信息的隱私中用戶位置信息的隱私保護方法，如通過立法或行業(yè)規(guī)范的方式進(jìn)行保保護方法，如通過立法或行業(yè)規(guī)范的方式進(jìn)行保護、通過匿名的方式進(jìn)行保護、通過區(qū)域模糊的護、通過匿名的方式進(jìn)行保護、通過

56、區(qū)域模糊的方式進(jìn)行保護、通過隱私策略的方式進(jìn)行保護等。方式進(jìn)行保護、通過隱私策略的方式進(jìn)行保護等。用戶分別設(shè)置相應(yīng)的隱私策略來保護個人的隱私用戶分別設(shè)置相應(yīng)的隱私策略來保護個人的隱私成為目前眾多隱私信息保護方法中最有效的方法成為目前眾多隱私信息保護方法中最有效的方法之一。之一。10.5 基于位置服務(wù)的隱私保護基于位置服務(wù)的隱私保護10.5.1隱私保護問題隱私保護問題1. 應(yīng)用分類應(yīng)用分類 根據(jù)服務(wù)面向?qū)ο蟛煌?，基于位置的服?wù)可以分根據(jù)服務(wù)面向?qū)ο蟛煌?，基于位置的服?wù)可以分為面向用戶和面向設(shè)備兩種。為面向用戶和面向設(shè)備兩種。 兩種服務(wù)的主要區(qū)別在于，面向用戶的基于位置兩種服務(wù)的主要區(qū)別在于，面向

57、用戶的基于位置的服務(wù)，用戶對服務(wù)擁有主控權(quán)；面向設(shè)備的基的服務(wù)，用戶對服務(wù)擁有主控權(quán)；面向設(shè)備的基于位置的服務(wù)，用戶或物品屬于被動定位，對服于位置的服務(wù)，用戶或物品屬于被動定位，對服務(wù)無主控權(quán)。務(wù)無主控權(quán)。10.5 基于位置服務(wù)的隱私保護基于位置服務(wù)的隱私保護2. 基于位置的服務(wù)與隱私基于位置的服務(wù)與隱私 很多調(diào)查研究顯示，消費者非常關(guān)注個人隱私保很多調(diào)查研究顯示，消費者非常關(guān)注個人隱私保護。護。 歐洲委員會通過的歐洲委員會通過的隱私與電子通信法隱私與電子通信法中對于中對于電子通信處理個人數(shù)據(jù)時的隱私保護問題給出了電子通信處理個人數(shù)據(jù)時的隱私保護問題給出了明確的法律規(guī)定。明確的法律規(guī)定。 明確

58、指出位置數(shù)據(jù)只有在匿名或用戶同意的前提明確指出位置數(shù)據(jù)只有在匿名或用戶同意的前提下才能被有效并必要的服務(wù)使用。這突顯了位置下才能被有效并必要的服務(wù)使用。這突顯了位置隱私保護的重要性與必要性。隱私保護的重要性與必要性。 10.5 基于位置服務(wù)的隱私保護基于位置服務(wù)的隱私保護3. 隱私泄露隱私泄露 基于位置服務(wù)中的隱私內(nèi)容涉及兩個方面：位置基于位置服務(wù)中的隱私內(nèi)容涉及兩個方面：位置隱私和查詢隱私。位置隱私中的位置指用戶過去隱私和查詢隱私。位置隱私中的位置指用戶過去或現(xiàn)在的位置；查詢隱私指涉及敏感信息的查詢或現(xiàn)在的位置；查詢隱私指涉及敏感信息的查詢內(nèi)容，如查詢距離我最近的艾滋病醫(yī)院。內(nèi)容，如查詢距離

59、我最近的艾滋病醫(yī)院。 任何一種隱私泄露，都有可能導(dǎo)致用戶行為模式、任何一種隱私泄露，都有可能導(dǎo)致用戶行為模式、興趣愛好、健康狀況和政治傾向等個人隱私信息興趣愛好、健康狀況和政治傾向等個人隱私信息的泄露。的泄露。 所以，位置隱私保護即防止用戶與某一精確位置所以，位置隱私保護即防止用戶與某一精確位置匹配；類似地，查詢隱私保護要防止用戶與某一匹配；類似地，查詢隱私保護要防止用戶與某一敏感查詢匹配。敏感查詢匹配。10.5 基于位置服務(wù)的隱私保護基于位置服務(wù)的隱私保護4. 位置服務(wù)位置服務(wù) VS 隱私保護隱私保護 我們似乎正面臨一個兩難的抉擇。一方面，定位技我們似乎正面臨一個兩難的抉擇。一方面，定位技術(shù)

60、的發(fā)展讓我們可以隨時隨地獲得基于位置的服務(wù)；術(shù)的發(fā)展讓我們可以隨時隨地獲得基于位置的服務(wù)；而另一方面，位置服務(wù)又將泄露我們的隱私而另一方面，位置服務(wù)又將泄露我們的隱私 當(dāng)然，你可以放棄隱私，獲得精確的位置，享受完當(dāng)然，你可以放棄隱私，獲得精確的位置，享受完美的服務(wù)；或者，你可以關(guān)掉定位設(shè)備，為了保護美的服務(wù)；或者，你可以關(guān)掉定位設(shè)備，為了保護隱私而放棄任何位置服務(wù)。隱私而放棄任何位置服務(wù)。 是否存在折中的方法，即在保護隱私的前提下享受是否存在折中的方法，即在保護隱私的前提下享受服務(wù)呢？可以，位置隱私保護研究所做的工作就是服務(wù)呢？可以，位置隱私保護研究所做的工作就是要在隱私保護與享受服務(wù)之間尋找