9、量化位置隐私：偶发性位置暴露的案例

量化位置隐私：偶发性位置暴露的案例

1. 引言

随着配备各种定位系统的移动设备的普及，大量有趣的基于位置的服务应运而生。然而，这也给用户隐私带来了新的威胁，因为不可信的实体（包括服务提供商）可以通过观察用户的位置查询来跟踪他们的位置和活动。

在大多数基于位置的应用中，用户以偶发的方式暴露自己的位置，而不是连续暴露。例如，常见的本地搜索应用，用于查找附近的兴趣点或朋友，就是这种类型的应用。

为了保护用户的位置隐私，可以使用位置隐私保护机制（LPPMs）作为基于位置的应用和潜在对手之间的过滤器。常见的技术包括用户位置事件的匿名化和混淆。但目前缺乏一个理论框架来形式化各种LPPM的有效性，并考虑底层基于位置的应用的特点。

本文的主要贡献包括：
- 形式化基于位置的服务中的位置暴露，特别是其位置暴露模式，并将其添加到框架中。
- 基于此形式化定量评估各种LPPM的有效性，特别是假位置注入作为保护用户位置隐私的机制。
- 提供一个基于隐马尔可夫过程的定位攻击分析模型。
- 扩展Location - Privacy Meter工具以支持这些新功能。

2. 框架

2.1 移动用户

考虑一组 $N$ 个移动用户 $U = {u_1, u_2, \ldots, u_N}$，他们在被划分为 $M$ 个不同区域（位置）$R = {r_1, r_2, \ldots, r_M}$ 的区域内移动。时间被认为是离散的，用户位置可能被观察到的时间点集合为 $T = {1, \ldots, T}$。

用户的时空位置通过事件和轨迹来建模：
- 事件定义为三元组