1、分布式系统中位置数据聚合的成员推理攻击与隐私保护

分布式系统中位置数据聚合的成员推理攻击与隐私保护

1. 引言

随着物联网（IoT）的迅猛发展和大规模物联网设备的普及，大量用户的位置数据被聚合，聚合后的数据统计结果被用于支持各种物联网应用，如好友推荐、兴趣点搜索和实时定位等。然而，尽管在这个过程中仅发布统计结果，但攻击者仍能推断出参与数据聚合的个体成员隐私。一旦成员隐私泄露，用户可能面临严重攻击，例如攻击者若得知特定用户的位置数据包含在某种疾病的数据集中，该用户的健康状况就会被暴露；若用户在敏感时间或区域的数据成员身份被泄露，其更多个人信息，如政治信仰、生活方式和爱好等，也可能被侵犯，从而导致用户遭受垃圾邮件、电信欺诈和身份盗用等风险。

目前，现有的数据聚合研究主要集中在隐私保护算法或发起位置注入攻击、推理攻击等。仅有一项关于数据聚合的研究设计了成员推理攻击，但该研究假设攻击者已知受害者的精确数据。其他相关工作主要针对基因组数据和机器学习模型的成员推理攻击，而非具有不同特征的位置数据，且这些工作都假设攻击者知道受害者的精确数据。

基于这些现状，我们提出了LocMIA，这是一种更具侵入性的攻击系统，允许攻击者在不依赖受害者位置的任何先验知识的情况下，对聚合的位置数据发起成员推理攻击。其核心思想是将成员推理问题转化为二元分类问题，通过合成受害者的位置数据，利用数据聚合的输出训练二元分类器，以推断特定受害者的位置数据是否参与了聚合。实验结果表明，即使在弱对抗知识设置下，LocMIA也会导致不可忽视的隐私泄露。

2. 位置数据聚合中的成员隐私

在数据聚合过程中，位置数据从多个用户收集并由聚合器处理，计算各种聚合统计信息，然后发布这些结果以改进各种应用。例如，共享单车公司摩拜收集和分析大量共享单