14、P.3-LOC：用于室内定位的隐私保护框架

P.3-LOC：用于室内定位的隐私保护框架

1. 引言

室内定位作为未来物联网的一项关键技术，在室内环境中有着广泛的应用，如导航、跟踪和监控等，因此受到了商业和学术界的越来越多的关注。然而，在提供这些服务时，存在着严重的隐私问题。一方面，用户的位置可能会暴露给不可信的定位服务器（LS）；另一方面，可信LS的定位相关信息也可能被恶意用户泄露。

1.1 室内定位中的隐私问题

现有的室内定位系统主要分为基于指纹的、基于模型的和基于航位推算的室内定位。这三种定位技术都存在用户位置隐私和LS数据隐私的安全隐患。
- 基于指纹的室内定位 ：通过将用户测量的信号与预建的指纹数据库进行映射来估计用户的位置。
- 基于模型的室内定位 ：根据描述信号发射器和接收器之间关系的几何模型来计算用户的位置。
- 基于航位推算的室内定位 ：利用惯性传感器来估计自上次更新以来的位置变化。

为了提供定位服务，LS需要向用户提供定位相关信息，如指纹数据库、无线电传输参数、无线电地图和楼层平面图等；而用户则需要向LS发送测量的信号，如WiFi接收信号强度（RSS）、到达时间（ToA）、角速度等。然而，LS可能不可信，会将从地理信息推断出的用户位置泄露给攻击者或广告商，从而侵犯用户的位置隐私；同样，用户也可能是恶意的，会利用定位相关信息篡改其他用户的估计位置，或者将定位相关信息泄露给攻击者，导致LS的数据隐私泄露。

更糟糕的是，在位置/数据隐私泄露的情况下，用户和LS都容易受到严重的攻击。例如，当用户的位置隐私被不可信的LS侵犯时，用