基于位置服务的隐私保护技术综述
【摘 要】随着基于位置服务（LBS）技术的广泛使用，个人隐私信息保护
已经成为基于位置服务中的研究热点。如何在保证用户服务质量的同时，保护用
户的隐私信息不被服务商和攻击者恶意使用、泄露，是LBS系统设计和构建过
程中需要解决的关键问题。目前关于位置服务中隐私信息保护的研究已经取得了
一定的成果，为了更深入地开展对相关课题的研究，本文总结讨论了当前隐私保
护的相关技术。

【关键词】位置服务；隐私保护
0.引言
基于位置的服务（Location Based Services，LBS），是指通过移动终端和移
动网络的配合，确定移动用户的实际地理位置，提供位置数据给移动应用程序，
实现各种与用户位置相关的服务。如查询离自己最近的银行，周边的饭店有哪些，
路线导航等。尽管LBS为移动用户提供了极大的便利，但用户隐私信息在LBS
中存在着严重的威胁。首先，服务器必须提前获取用户的位置信息才能为用户提
供相应的服务，而此服务系统并不能保证服务器的可靠性，一旦服务器被攻击，
用户的位置信息将被非法泄露和使用。其次，攻击者可能通过连续监测用户的查
询信息挖掘出用户的其他隐私信息，包括用户身份、生活习惯等。因此，如何保
证用户隐私的安全性成为基于位置服务中亟待解决的问题。针对以上问题，国内
外不少研究人员提出了许多相关的方案和算法，本文将简单介绍目前较为成熟的
隐私保护技术。

1.隐私保护技术
现有的隐私信息保护技术主要包括两类：一类是保护用户的身份信息，避免
将请求服务的用户的身份信息提供给服务器；另一类是保护用户的真实位置信
息，即服务器获取到的只是用户所在位置的模糊区域或者错误信息。主要技术包
括虚拟位置技术、K-匿名技术、空间模糊技术、混合区域技术、位置共享技术、
位置坐标变换技术等。

当用户请求位置服务时，虚拟位置技术为了隐藏用户的真实位置信息，将用
户的真实位置信息同多个伪造的虚假、错误地址信息一起同时发送给服务器。服
务器返回所有位置信息的查询结果后，用户自行判断确定正确的查询结果。此技
术不需要借助第三方服务器，可在用户端自动完成虚假地址的生成，但多位置信
息的伪造和发送对地址生成伪造算法、服务器的请求处理速度和空间大小提出了
较高要求。

K-匿名技术通过引入第三方的匿名服务器防止用户身份信息和位置信息的
暴露，当用户请求LBS服务时，先把位置信息发送给匿名服务器，匿名器将用
户的位置坐标扩大为一个具有K-匿名性质的区域，即区域面积上不小于一定值，
并且其范围内包括至少k个用户。因此，即使攻击者获取了用户的位置信息，也
不能从k个用户中识别出该用户。虽然此方法匿名效果较好，但匿名服务器的负
载较大，易出现阻塞、崩溃的问题，另外，匿名服务器一旦被攻击，用户位置信
息将会被泄漏。

空间模糊技术的主要思想是在用户发送位置信息之前，通过降低位置信息的
准确性达到位置隐私保护的目的。典型的模糊技术使用包括用户所在位置的圆形
区域替代用户的准确位置。其优点是适用于分布式环境，不需要使用第三方代理，
但是用户位置准确度的下降有可能会降低位置服务质量。因此如何均衡服务质量
和位置精度成为空间模糊技术的首要考虑因素。

混合区域技术定义了一种特殊的空间区域——混合区域。在混合区域中，用
户不能发送和请求任何位置服务，但是在混合区域外，用户可以提出服务请求和
接收服务信息。为了保护用户身份信息，用户一旦进入混合区域，用户身份就用
假名代替，并且和其他用户的假名混合在一起。由于用户进入混合区域前使用某
一个假名，出混合区域时使用其他假名，并且在混合区域中没有进行任何通信，
增加了将用户前后使用的假名进行关联的难度，避免了被攻击者跟踪的可能性，
从而保护了用户的隐私信息，适用于轨迹隐私保护。保护用户轨迹隐私的主要方
法是切断用户的多个位置的连续性，或者是增加连接用户多个位置的难度，目前
尚处于起步阶段。随着道路导航、线路查询等位置应用的兴起，轨迹隐私保护是
今后的一个热点研究方向。

位置共享技术是将用户的精确位置信息利用模糊或者转换等手段进行分割，
使其生成一系列精确度逐级下降的位置信息后，由多台服务器进行分布存储以共
享用户位置信息。另外，此模型对LBS应用程序实行授权访问服务器的制度，
LBS应用对从不同服务器上获取的多个位置信息进行融合，构造出精确度较为有
限的用户位置信息以提供服务。而恶意攻击者即使攻击了多个服务器，也无法获
取用户的准确位置信息。基于共享的分布式位置隐私保护模型在保证LBS应用
程序服务质量的同时，有效地保障了用户的位置隐私安全。

位置坐标变换技术通过引入第三方可信平台防止用户真实位置信息的暴露。
当用户请求位置服务时，位置服务器在定位用户的位置坐标后，并不把其直接发
送给程序服务器，而是先将其发送给第三方平台，由平台采用相关算法对用户的
真实坐标进行变换并生成虚假坐标后再提供给程序服务器以获取相关服务。此方
法使得程序服务器无法获取用户的真实位置信息，但是增加了位置服务器的时间
和运算开销。

2.总结
针对基于位置服务带来的用户隐私安全问题，国内外学者对用户隐私保护开
展了大量相关研究，提出了很多有用的技术和算法。本文对目前较为成熟的隐私
信息保护技术进行了初步总结和讨论。随着通信技术和定位技术的成熟和发展，
基于位置服务将会在诸多行业得到更广泛的应用和推广，包括无线公交、网络社
交、基于位置的数据挖掘等。用户在享受基于位置服务带来的便利的同时，将会
对自身的隐私问题更加关注，这给基于位置服务中的隐私安全研究带来新的挑
战。在今后的研究中，一方面要针对位置服务的具体应用分析特定的安全隐患和
可能受到的攻击来设计对应的隐私保护技术，一方面要考虑语义地址和连续运动
轨迹的隐私信息保护技术和方法。 [科]

【参考文献】
[1]贾金营，张凤荔.位置隐私保护技术综述[J].计算机应用研究，2013，30（3）：
641-646.

[2]杨朝晖，李善平，林欣.LBS中面向k-匿名服务资源约束的匿名度调节算
法[J].浙江大学学报：工学版，2011，45（7）：1154-1160.

[3]魏琼，卢炎生.位置隐私保护技术研究进展[J].计算机科学，2008，35（9）：
21-25.

[4]庄致，李建伟.加强位置隐私保护的策略[J].计算机工程与设计，2010，31
（5）.

[5]潘晓，郝兴，孟小峰.基于位置服务中的连续查询隐私保护研究[J].计算机
研究与发展，2010，47（1）.