Anonymous and Privacy-Sensitive Collection of Sensed Data in Location-Based Applications
譯文:
在基地位置的應用裡的檢測資料的匿名和隱私的機密收集
摘要
在基地位置應用裡的隱私現有的方法把所關心的實體當作是一般人。匿名和隱私當時是有位址的。通過準確的交換,遮蔽任何人的識別或者位置。但是有意位置的模糊化可能會干擾很多潛在的應用。這位置的論文討論免費搭乘旅行,我們新的看待位置當作是所關心的實體。抓住這新遠景允許保護個人隱私的應用和匿名的從所關心的人們訪問位置那裡收集檢測資料。
關鍵字
免費搭乘旅行,隱私,匿名,基地位置的計算,移動的社會軟體
ACM 分類關鍵字
H5.2. 訊息界面和顯示︰用戶界面; H1.2模型和原則︰ 用戶/機器系統。
介紹
基地位置計算的出現和移動的社會軟體允許很多新並且令人感嘆的的應用,但是提高非常實際的隱私危險。例如,考慮ZipDash方法使用位置賦予移動電話收集實況通訊流動訊息能力 [2]。ZipDash使用連續準確位置透露以監控人們前進在主要道路時去推斷交通堵塞的比率。但是這次連續的透露介紹濫用的可能。一位存心不良的操作者能測定一個用別的方法匿名的人透過觀察他們的大多數旅行在那裡開始並且結束住在那裡。人的身分那時能被從現有的位址資料庫獲得,一位存心不良的操作者能提供人的活動的詳細和非匿名的歷史。我們的工作在免費搭乘旅行,賦予在使用現有的移動網路設備去建造這些應用類型時使個人隱私和匿名的保護成為可能的。免費搭乘旅行使用位置的物理限制條件向報告關於人們位置的匿名和隱私相關檢測訊息提出威脅警告。
免費搭乘旅行方法
免 費搭乘旅行是對現有的商品設備作為基 本軟體的目標,包括膝上電腦和移動電話。當現有的網路的提供者已經能跟蹤設備的位置時,免費搭乘旅行允許申請建立不會引進任何另外增加的威脅在這些網路 上。在典型的方案裡,個人位置察覺的行動電話將有一套全球衛星定位系統定位確定關心的地區給監控交通流量的應用,例如橋,隧道和其他阻塞。當一部電話發現 一個人正乘車穿過所關心的這些地區之一時, 它檢視察看是否這個人已經批准關於位置訊息的透露。如果這樣的話,他開始報告全球衛星定位系統位置和車輛的速度,允許應用伺服器在所關心的位置上給交通流量模型。如果那個人沒有事先贊成那些位置的報告,則客戶端產生的地圖將延後批准使用的要求。
適當的實施免費搭乘旅行方法有7 要求︰
位置在客戶端上被計算。
有意義的事先工作已經被發展客戶端計算位置的設備。如果設備必須與應用伺服器聯繫計算它的位置,伺服器將經常知道設備的位置。
只有客戶端設備被信賴。
當不是故意顯示人的身分或者支援追蹤時客戶端是相當容易設計的,當設計不故意顯示人的身分或者支援的一客戶端為跟蹤是相當容易的時, 免費搭乘旅行伺服器設定採取的高標準以防止惡意攻擊客戶端試圖引誘出身分或者違反跟蹤的應用。
每人必須贊成從位置那裡報告。
因為應用不會故意洩露身分,因為應用不故意顯示身分,若一台惡意的的伺服器能攻擊個人透過訊息請求關於一個相對私人的位置,例如一個人的家。免費搭乘旅行因此需要每一人明確的贊成從位置那裡報告。
物理限制條件防止位置欺騙。
一台惡意的伺服器能預計試圖騙取一個人批准關於潛在機密位置訊息的洩露。例如,伺服器可能請求批准一個機密的位置,但是給位置一個空白的名字和描述。因此免費搭乘旅行使用位置的物理限制條件保證位置是清楚的被批准洩露。應用可以要求個人實際上的位置是被批准的,或者客戶端可以使用全球衛星定位系統位置定位產生一張可信賴的地圖位置。
位置標識符號在物理位置是有根據的。
假如報告關於使用一個任意的標識符的位置,例如在資料庫裡的獨特的身分證明,則會允許惡意的伺服器透過給他們不同的標識符號跟蹤客戶端描述相同的位置。和一種檢測物理性能一起識別位置,例如全球衛星定位系統位置或者可查明的WiFi 存取點的標識符號一樣,則可排除這次攻擊。
客戶端產生位置標識符號。
伺服器提供全球衛星定位系統座標定義所關心的位置,並且客戶端使用被提供的全球衛星定位系統座標報導有關那位置的情況,座標的低等級位元可以隱藏跟蹤的標識符號。客戶端設備必須產生位置標識符號沒有由應用伺服器提供使用訊息。如果客戶端報告個人現今全球衛星定位系統座標或者各種目前能發現WiFi 存取點,出自個人報導上傳到伺服器去測定所關心的位置。
檢測標識符號沒向一台伺服器報告。
一些客戶端將檢測獨特標識符號,例如,附近電話內建Bluetooth的MAC位址。這樣的標識符號可能被在客戶端上使用,或許確定多少人在附近,但是他們不需要向一台應用伺服器報告。把這樣的訊息報告給個應用服務生將會允許一位惡意的的操作者跟蹤與那些標識符號相關的人們的活動。
討論
在移動的社會軟體上參加這研討會時, 我們希望討論免費搭乘旅行方法可以怎樣建議其他技術在檢測到位置的應用和社會軟體裡保護隱私的解決辦法。迄今我們集中於試圖決定什麼時候位置是相對無意義的(咖啡館空間可用性的應用,會議房間情況,流量監控和公共汽車跟蹤)。但是免費搭乘旅行方法可能也被適用於的什麼是熱門的的問題。個人的移動設備在受歡迎的目的可以匿名分享現在塞車的位置,讓其它人參加聚會。它也是有趣的考慮當在個人的社群網聚焦在什麼是熱門的應用上時是否我們可以能維持免費搭乘旅行的匿名。
致謝
這種材料是以防禦發展研究計畫機構(DARPA)支援的工作為基礎,以下是合約號碼 IIS-0121560 and IIS-032531
參考
[1] Tang, K.P., Keyani, P.
[2] Zipdash - Mobile Map and Traffic App.
http://www.zipdash.com