信息安全工程師
為了更好的用戶體驗,并能正常使用所有功能,我們建議您使用 Chrome瀏覽器(點擊下載>>)
資訊首頁
直播課堂
視頻課程
學習包
題庫

首頁 > 軟考 > 信息安全工程師 > 信息安全工程師考試重點:位置隱私保護技術的應用

信息安全工程師考試重點:位置隱私保護技術的應用

  • 胡媛
  • 信息安全工程師
  • 2019-07-04
  • 信息安全工程師交流群: 626232680
摘要: 希賽網軟考頻道小編為大家整理了信息安全工程師考試重點:位置隱私保護技術的應用,希望對在備考信息安全工程師的考生有所幫助。

【考法分析】

本考點主要是對位置隱私保護技術相關內容的考查。

【要點分析】

1.所謂個人位置隱私,是指由于服務或系統需要用戶提供自身的“身份,位置、時間“三元組信息而導致的用戶隱私泄露問題。目前,基于位置的服務LBS(Location-Based Services)吸引了眾多的移動用戶。

2.位置隱私保護體系可分為三種:集中式體系結構、客戶—服務器體系結構和分布式體系結構。

集中式體系結構是指在移動用戶和位置服務提供商之間設置一個可信第三方匿名服務器,因此也被稱為可信第三方體系結構;

客戶—服務器體系結構是指隱私保護操作直接在移動客戶端進行,移動客戶端將位置模糊化后的查詢請求提交給位置服務提供商,位置服務提供商根據查詢請求將候選結果集返回,移動客戶端對候選結果集進行過濾以得到真實的查詢結果;

分布式體系結構是指移動用戶通過P2P方式與其他用戶協作來實現位置隱私保護,無須依賴可信第三方。

3.通常情況下,被保護的屬性主要包括用戶的身份(ID)、空間信息(位置POS)和時態信息(時間Time)三類。

用戶身份:用戶的真實身份可以使姓名。

空間信息:空間信息指隱私保護的目標是移動用戶的位置信息。

時態信息:在某些應用場景中,空間信息只有與當前的時間信息關聯起來才是危險的。

4.位置隱私保護幾種常見的保護方法:① 假名技術(位置假名和身份假名兩個方向);② 混合區(假名技術基礎上);③ k-匿名;④ 模糊空間和坐標變換;⑤ 信息加密:信息加密技術是最基本的安全防護方法;⑥ 位置分享:為了應對非可信位置服務提供商問題,位置分享將模糊化的位置信息分割成所謂的“份“,每“份”都有嚴格限制的位置精度。

取決于可訪問的“份數”,客戶端可以提供不同精度級別的位置信息。

5.基于k-匿名的位置隱私保護方案是當前的研究熱點之一,在位置k-匿名模型下,每一個用戶的位置以一個三元組表示([x1,x2],[y1,y2],[t1,t2]),其中([x1,x2],[y1,y2])表示移動用戶所在的二維空間,[t1,t2]表示時間段。([x1,x2],[y1,y2],[t1,t2])描述了用戶在[t1,t2]時間段的某一個時間點ti出現在([x1,x2],[y1,y2])所表示的二維空間的某一點。

所以攻擊者只知道在此區域中有幾個用戶,具體哪個用戶在那個位置無法確定。K值是由用戶根據需求自己定義的。一般情況下,k值越大,匿名框也越大。

6.常用的三種位置k-匿名算法:

① 間隔匿名算法

基本思想為:可信第三方匿名服務器構建一個四叉樹的數據結構,將二維空間用十字分成四個面積相等的正方形區區間,然后對每一個正方式再遞歸執行相同的操作。

② Hilbert匿名算法:也稱為小集團算法(clique cloak)。

③ 連續查詢匿名算法:在普通的匿名保護算法中,用戶每次發起查詢之后,第三方匿名服務器都通過匿名算法將用戶泛化到有k個用戶的匿名集AS中,使攻擊者無法直接從匿名集AS中區分出真實用戶。

【備考點撥】

了解并理解相關知識點內容。

點擊進入>>>希賽軟考題庫 信息安全工程師每日一練

想要了解更多軟考考試資訊,可以關注希賽網軟考頻道

  • 本文標題: 信息安全工程師考試重點:位置隱私保護技術的應用
  • 本文鏈接:

近期直播

趙羽

10-28 19:30-21:30
十月消防安全技術實務模擬考講解

一級消防工程師

立即預約

李一芩

10-29 19:30-21:30
十月消防安全綜合能力模擬考講解

一級消防工程師

立即預約

距離2020-05-23 考試還有

  • 2
  • 2
  • 4

題庫

程序員
電子商務設計師
政策法規
考試大綱
考試報名
歷年試題
信息安全工程師
軟件評測師
系統規劃與管理師
軟件設計師
嵌入式系統設計師
軟考英語
數據庫系統工程師
網絡工程師
網絡管理員
網絡規劃設計師
系統分析師
系統集成項目管理工程師
系統架構設計師
信息處理技術員
信息系統管理工程師
信息系統監理師
信息系統項目管理師
信息系統運行管理員
快乐扑克3玩法技巧