山东省聊城市联通公司 山东聊城 252000
摘要:5G网络的各类技术指标大幅提升,极大提高了带宽和频率的使用效率,位置服务应用领域将大幅拓展,应用场景由移动互联网向移动物联网拓展,基于位置的服务(LBS)应用将更加广泛。本文就用户位置隐私展开了相关探究。
关键词:5G环境;移动用户;位置隐私保护
引言:在5G网络中,用户可以体验到高达100Mbit/s的速率,体验提升必将增加位置服务的使用频率,隐私泄露风险随之大幅增加。因此,相关领域应在关注用户体验的同时,增强系统的安全性和稳定性。5G具有速度高、时延低和可靠性高等特点,网络时延低至1ms,这增加了服务器的工作负荷,给系统的工作效率及稳定性提出了新的要求。在总体网络能效比4G提高了100倍的条件下,位置隐私保护效率必须随之提高。
1 预备知识
1.1 系统架构及攻击假设
与传统隐私保护方法不同,基于隐私信息检索的位置隐私保护方法并不需要可信或非可信第三方。用户是指在固定位置或移动过程中,通过自身设备向LBS服务器请求服务的使用者;而LBS服务器是在获得用户请求信息后向用户提供服务结果的服务提供者。通常,LBS服务器由政府或大型企业提供因此是真实可信的,但所有信息均由该实体处理,使得该实体易成为攻击焦点,且在巨大商业利益诱惑下存在泄露用户隐私的可能。因此,本文假设该实体为半可信实体,既能够提供位置服务,又可对用户隐私信息进行收集并分析,因此需将用户信息隐藏防止LBS服务器获得用户隐私。
1.2 隐私保护需求
针对以LBS服务器为潜在攻击者的攻击假设,若需保护用户的隐私信息,在整个基于位置服务的过程中需降低对LBS服务器的信息公布量,同时还需要获得所需要的查询服务结果。因此,基于用户属性特点,有如下隐私保护和服务需求:1)LBS服务器无法准确识别由用户查询信息转化的属性信息;2)LBS服务器能够根据用户提交的加密查询信息反馈查询结果;3)隐私处理以及服务获取过程应在用户可接受时间范围内完成。
2 现有位置隐私保护方法在5G环境下面临的问题与不足
2.1 面临的问题
2.1.1 个性化的隐私保护
5G环境下,位置隐私保护应用场景将扩展到工业、农业、金融、交通、医疗、教育等领域,实现“万物安全互联”。随着应用领域的拓宽,在数据量增加的同时移动用户个性化需求增加,更应关注个性化的隐私保护需求。同时,智能时代下新硬件发展带来新的隐私泄露风险,应重点关注新型移动智能终端内的隐私保护。
2.1.2 建立位置隐私信息保护及使用生态系统
一方面,随着大数据和人工智能的发展,LBS隐私威胁增加,相应的隐私保护方法应结合相关应用情况进行有针对性的改进。另一方面,建立基于大数据和人工智能的LBS隐私保护生态系统是未来研究重点。利用5G环境具有很强灵活性的特点,实现自动化、智能化的隐私保护,通过对移动互联网领域的海量数据进行有效分析,将隐私保护方法与具体数据相结合,可以更加有针对性地开展位置大数据相关的研究和应用。
2.2 不足之处
从技术角度来看,最显著的区别是5在信号体制上与4G有诸多不同,具体表现在:①在4G及以前定位主要依靠TDOA\TOA\CELL-ID等方法来实现定位功能,在5G环境下,引入的测角信息与单基站测试信息隐私泄露问题没有引起学者们的足够重视;②5G基站通信密度大,通信能力强,攻击者伪装用户获取位置隐私的概率增大;③5G网络中云服务器带来计算能力的提升,导致上行定位可能成为新的主流,基站拥有更多用户位置隐私信息这同时增加了隐私泄露风险。这种通信环境的变化给传统隐私保护方法带来极大挑战,因此研究新的适应5G环境的隐私方法非常必要。目前常见的隐私保护方法均没有系统地将LBS隐私保护技术与实际定位系统相统一,缺少对定位过程中实际存在的结合问题的讨论,没有针对性提出5G定位过程中的隐私保护方法,更没有一个具体全方位的隐私保护方案[1]。因此,为了适应5G带来的新变化,本文提出了一种融合5G定位的位置信息隐私保护方法。
3 我国5G环境下移动用户位置隐私保护
3.1 降维初步处理
5G新技术的诞生给定位提供了更多的技术支持。毫米波的出现使时间测量精度更高,大规模天线技术使角度测量变得可行,这有效弥补了5G之前只能采用一维时间方法进行定位的不足。定位维度以及多维度定位准确性的提升使得单基站定位将成为主流。但随之而来的一个问题就是位置隐私信息更容易被窃取。举一个简单的例子:之前可能窃取一个用户的位置隐私需要几个基站的数据及几何关系进行定位,而现在仅仅需要一个基站的信息即可完成用户位置的获取,这给个人位置隐私带来了巨大风险[2]。为了解决5G定位维度问题带来风险,本研究采用了破坏维度法来减少隐私保护的风险。破坏维度法主要就是减少从一个基站能直接获取的定位信息的维度。为了解决这个问题,本文通过采用共频带信号方法来进行处理。共频带信号是一种相关性较好的定位信号,它具有多种码型,每种码型仅在对应相应的发射信号情况下才能获取相关峰。当采用共频带信号进行角度和时间的测量,攻击者在窃取与信号耦合的信息时必须要获取对应相关码,这样就极大提高了隐私保护能力。
3.2 定位耦合隐私保护算法
本研究根据5G定位特点,根据初定位或者CELL-ID获取一个初始范围,进行精确定位(该初始定位区域可能并不只是包含目标用户)。针对该类型定位方法,为了保护用户的位置隐私,本文针对初定位区域提出一种基于初定位区域的位置保护方法。通常分析隐私问题考虑的是隐私保护度、数据有效性和算法复杂度。结合对5G场景的分析,目前此场景存在访问次数增加带来的暴露概率增加和访问时延(即复杂度)要求高的问题[3]。在5G场景中,上文中提到的模糊扭曲法、概率推测法和加密保护法很难实现复杂度和性能的均衡。因此,本文提出了一种针对初定位区域的融合加密算法,旨在保证隐私安全的前提下,达到复杂度与性能的总体优势。
3.3 对称加密传输
5G可能存在的定位架构是上行定位:即基站获取用户上行数据,通过相应定位解算获取用户位置后通过数据下传到用户。如果攻击者伪装成用户访问基站获取用户信息,用户信息可能存在被全面披露的风险。针对上述问题,要实现隐私保护,还应对定位获取结果的查询进行再次加密[4]。首先,在定位请求开始时,给附带终端定位请求分配的公钥,基站获取公钥后,采用终端公钥加密响应内容并附上基站分配的公钥。终端通过私钥解密后获得基站分配的公钥,通过基站公钥对后续的定位请求进行加密,保证只有该终端可以获取自己的位置信息。该方法实现了定位后传输的加密,避免了传输过程中的隐私泄露,提升了安全性能。
结束语:
总之,在5G背景下,做好用户隐私保护非常重要。目前的5G技术仍然发展中,相关技术的运用还需要进一步完善,在位置隐私保护方面,也需要引起人们的重视。
参考文献:
[1]冯维淼,荆鹏飞,张顺亮.手机用户位置隐私泄露带来重大安全风险[J].保密工作,2020(06):55-56.
[2]周长利,陈永红,田晖,蔡绍滨.保护位置隐私和查询内容隐私的路网K近邻查询方法[J].软件学报,2020,31(02):471-492.
[3]邓密文.LBS中位置隐私保护关键技术分析与方案探究[J].网络安全技术与应用,2019(10):35-38.
[4]龚宁静.多用户位置共享隐私保护框架研究[J].软件导刊,2019,18(04):153-157.