《协作保护位置隐私》针对基于位置服务中的隐私保护问题，在用户协作的基础上提出了相应的解决方法，分别针对快照查询、连续查询、路网环境查询、半可信协作用户制定了相应的解决方法和度量标准，并且，在考虑攻击者可利用差分攻击的情况下，基于关联概率不可区分的广义差分隐私提出了相应的隐私保护方法。该书既可作为基于位置服务隐私保护相关研究者的参考，也可作为信息安全相关专业学生对隐私保护问题探讨的普及性读物。

　　作为定位技术的一种重要服务类型，随着智能手机的普及，基于位置服务成为当前移动应用中的重要组成部分。这种通过用户提供自身位置获得所需查询结果的服务，一方面为用户带来日常生活中的各种便利；另一方面不可避免地带来潜在的隐私泄露威胁。针对隐私泄露问题，当前，大量的隐私保护方法均基于可信的中心服务器提出，但是由于中心服务器可成为攻击焦点或服务瓶颈，使得人们对这种类型的隐私保护方法一直存在质疑。因此，基于用户协作的隐私保护方法被大量地提出并逐渐被人们所接受。然而，由于基于位置服务的使用方式与使用环境差异，简单地通过用户协作来完成隐私保护显然是不恰当的，而且，这种方式更面临着一些挑战性的问题未能被解决。例如，快照查询下，协作用户需共享该匿名组中的最大匿名值，无法通过降低匿名要求来获得个性化的匿名服务；连续查询下攻击者可利用协作用户差异识别某一特殊用户，且已有方法一般假设协作用户具有相同的移动方向和移动速度，这在实际部署中是不现实的；路网环境下的环境限制，使得部分欧氏空间下的协作用户方法无法提供隐私保护，且很难在路网移动环境中找到足够的协作用户完成匿名值建立；存在半可信协作用户在构建匿名组的过程中窃取用户隐私的情况；基于k-匿名模型的隐私保护方法很难应对统计攻击，尤其是差分攻击。
　　针对上述问题，本书展开了以下几个方面的研究工作。
　　①基于用户协作的快照查询隐私保护。针对快照查询中已有的隐私保护方法只能共享匿名组中最大匿名值这一问题，基于用户设备的短距离通信能力，提出了查询分块随机交换的隐私保护方法。该方法通过将用户自身的查询信息按照设定的匿名值进行分块，并通过与协作用户或协作用户之间的随机数量查询分块交换，实现多跳通信范围内的匿名组建立。最后，利用同一查询可建立对应匿名组这一特性，实现了隐私保护过程中每一用户的个性化隐私保护。
　　②基于用户协作的连续查询隐私保护。针对攻击者可通过协作用户差异识别某一特殊用户的问题，以及现有方法对协作用户的强假设性，基于协作用户cache和短距离通信能力，提出了一种通过查询分块建立匿名组，并通过协作用户cache提供连续查询结果的隐私保护方法。该方法利用快照查询中的随机交换查询分块的思想，通过协作用户保存该查询分块反馈的查询结果，在申请用户移动到邻近协作用户且进行连续查询时，可通过协作用户cache的查询结果提供服务，进而减少申请用户与LBS服务器之间的信息交互，降低申请用户隐私信息泄露的可能性。
　　③基于用户协作的路网环境隐私保护。针对路网环境下已有的针对欧氏空间的隐私保护方法无法有效提供隐私保护，且很难在路网移动环境中寻找到足够的协作用户建立匿名组的问题。基于mix-zone技术提出利用协作用户实现攻击者无法关联进出mlx-zone用户的隐私保护方法。在该方法中，可在mix-zone中通过协作用户集合建立匿名组，同时，经过协作，用户之间的查询信息和查询时间间隔交换，在完成信息共享之后，’形成信息集合，通过离开mix-zone之后利用信息集合进行连续查询，以此实现对路网环境下连续查询的位置不可关联，进而保护用户的个人隐私。
　　④基于半可信协作用户的位置隐私保护。针对基于协作用户的隐私保护方法需要面对半可信协作用户的问题，基于属性基加密思想，提出了一种协作用户部分解密的隐私保护方法。在该方法中，申请用户将自身的查询进行两轮加密之后，发送给中心服务器，由中心服务器在较广的通信范围内寻找协作用户，并将查询发送给协作用户。协作用户在具有相同属性的情况下，可部分解密申请用户信息。在整个过程中，无论是中心服务器，还是协作用户，均无法获得申请用户不愿公开的任何信息，且以半可信LBS服务器为首，攻击者也无法通过属性关联获得用户隐私信息，进而达到了可针对不同攻击者攻击行为的隐私保护目的。
　　⑤关联概率不可区分的位置隐私保护方法。针对基于k-匿名模型的隐私保护方法很难应对统计攻击，尤其是差分攻击的问题，基于广义差分隐私，提出了8-位置一查询关联隐私保护模型。同时，根据这一模型的特点，依靠用户位置偏移这一思想，提出了关联概率不可区分的隐私保护方法，并基于这种方法定义了三种随机算法，以这三种算法来实现用户的位置隐私保护。通过用户的位置中偏移，用户与协作用户之间可实现多种关联概率的不可区分性，有效地抵抗了攻击者通过背景知识推测出的关联概率获取用户位置隐私的关联攻击行为和差分攻击行为。

　　张磊，1982年出生于黑龙江省绥化市，计算机科学与技术专业博士。佳木斯大学信息电子技术学院讲师、软件教研室主任。
　　从事信息安全方面的研究多年，主要针对基于位置服务展开研究，发表多篇相关研究文章。其中，7篇被SCI检索，另有多篇文章被EI检索。

第1章 绪论
l．1 研究背景及意义
1．2 国内外研究现状
1．2．1 集中式系统架构的隐私保护技术
1．2．2 分布式系统架构的隐私保护技术
1．3 主要研究内容
1．4 本书组织结构

第2章 基于用户协作的快照查询隐私保护
2．1 引言
2．2 快照查询隐私保护的预备知识
2．2．1 系统架构和基础概念
2．2．2 攻击者类型
2．2．3 隐私保护动机和基础思想
2．3 基于用户协作的个性化隐私保护方法
2．3．1 查询分块的交换原则
2．3．2 建立匿名组
2．3．3 个性化匿名
2．4 安全性分析和实验验证
2．4．1 安全性分析
2．4．2 实验验证
2．5 本章小结

第3章 基于用户协作的连续查询隐私保护
3．1 引言
3．2 连续查询隐私保护的预备知识
3．2．1 系统架构和基础概念
3．2．2 攻击者和威胁模型
3．2．3 隐私保护动机和基础思想
3．3 基于协作用户cache的连续位置隐私保护方法
3．3．1 建立匿名组
3．3．2 基于cache的用户隐匿
3．3．3 隐私度量
3．4 安全性分析和实验验证
3．4．1 安全性分析
3．4．2 实验验证
3．5 本章小结

第4章 基于用户协作的路网环境隐私保护
4．1 引言
4．2 路网环境隐私保护的预备知识
4．2．1 系统架构和基础概念
4．2．2 攻击者和威胁模型
4．2．3 隐私保护动机和基础思想
4．3 基于用户协作mix-zone的隐私保护方法
4．3．1 匿名组的建立
4．3．2 属性轮廓信息共享
4．3．3 隐私度量
4．4 安全性分析和实验验证
4．4．1 安全性分析
4．4．2 实验验证
4．5 本章小结

第5章 基于半可信协作用户的位置隐私保护
5．1 引言
5．2 半可信协作用户隐私保护的预备知识
5．2．1 系统架构和基础概念
5．2．2 攻击者和威胁模型
5．3 基于属性基加密的SACU方法
5．3．1 CUs的信息处理过程
5．3．2 基于cache的连续结果反馈
5．4 安全性分析和实验验证
5．4．1 安全性分析
5．4．2 实验验证
5．5 本章小结

第6章 关联概率不可区分的位置隐私保护
6．1 引言
6．2 关联概率不可区分的预备知识
6．2．1 相关概念
6．2．2 攻击模型和攻击效果
6．2．3 隐私保护模型和基本思想
6．3 隐私保护算法
6．3．1 面向快照查询服务的隐私保护算法
6．3．2 面向连续查询服务的隐私保护算法
6．3．3 通用隐私保护算法
6．4 安全性分析和实验验证
6．4．1 安全性分析
6．4．2 实验验证
6．5 本章小结

结论
参考文献