33、位置隐私管理与形式化隐私系统解析

位置隐私管理与形式化隐私系统解析

在当今数字化时代，位置隐私管理成为了一个备受关注的领域。虽然该领域已经开始发展，但仍缺乏共识、成熟度以及理论和数学分析。

现有位置隐私管理系统

互联网工程任务组（IETF）的地理定位与隐私（geopriv）工作组提出了关于如何创建位置信息对象以及制定隐私政策的建议。Geopriv系统基于XML，专注于访问规则和可信位置服务器的创建。其目标是让人们通过发布的位置（数据）对象让他人追踪自己的位置，同时保持一定的用户控制权。用户可以在位置服务器和位置对象中定义规则，限制数据的重新分发、保留以及向特定接收者发布信息的准确性。不过，geopriv模型仍在发展中，大部分文档还在编写过程中。

另一个位置隐私系统则提供了一种用于编写地理定位隐私偏好的语言以及支持这些规则的架构。该系统侧重于设计一种可以进行数学建模和形式推理的语言，而非立即投入实施。它将位置对象视为具有由准确性和可追溯性决定的格序结构，但在表达目的、保留、使用、创建和转移规则方面存在不足。

访问控制矩阵与Graham - Denning模型

访问控制矩阵是描述访问权限最古老的形式之一。其基本思想是创建一个由主体P和对象O索引的矩阵，即函数R : P × O →Σ，其中Σ是权限空间。例如，Σ可以是{r, rw, rwx}，分别表示只读、读写和读写执行权限。然而，这种基本的访问控制矩阵过于简单，无法描述主体之间的关系以及导致矩阵条目变化的事件。

Graham - Denning模型是扩展访问控制矩阵模型的早期示例。在该模型中，访问控制矩阵是一个部分函数R : P × (P + O) →pwr(Σ)，其中Σ是在原始访问权限集Σ0的基础上增加