違法和不良信息舉報 客服熱線:400-111-9811

信息安全工程師考試重點:位置隱私保護技術的應用

信息安全工程師 責任編輯:胡媛 2019-07-04
摘要:希賽網軟考頻道小編為大家整理了信息安全工程師考試重點:位置隱私保護技術的應用,希望對在備考信息安全工程師的考生有所幫助。

【考法分析】

本考點主要是對位置隱私保護技術相關內容的考查。

【要點分析】

1.所謂個人位置隱私,是指由于服務或系統需要用戶提供自身的“身份,位置、時間“三元組信息而導致的用戶隱私泄露問題。目前,基于位置的服務LBS(Location-Based Services)吸引了眾多的移動用戶。

2.位置隱私保護體系可分為三種:集中式體系結構、客戶—服務器體系結構和分布式體系結構。

集中式體系結構是指在移動用戶和位置服務提供商之間設置一個可信第三方匿名服務器,因此也被稱為可信第三方體系結構;

客戶—服務器體系結構是指隱私保護操作直接在移動客戶端進行,移動客戶端將位置模糊化后的查詢請求提交給位置服務提供商,位置服務提供商根據查詢請求將候選結果集返回,移動客戶端對候選結果集進行過濾以得到真實的查詢結果;

分布式體系結構是指移動用戶通過P2P方式與其他用戶協作來實現位置隱私保護,無須依賴可信第三方。

3.通常情況下,被保護的屬性主要包括用戶的身份(ID)、空間信息(位置POS)和時態信息(時間Time)三類。

用戶身份:用戶的真實身份可以使姓名。

空間信息:空間信息指隱私保護的目標是移動用戶的位置信息。

時態信息:在某些應用場景中,空間信息只有與當前的時間信息關聯起來才是危險的。

4.位置隱私保護幾種常見的保護方法:① 假名技術(位置假名和身份假名兩個方向);② 混合區(假名技術基礎上);③ k-匿名;④ 模糊空間和坐標變換;⑤ 信息加密:信息加密技術是最基本的安全防護方法;⑥ 位置分享:為了應對非可信位置服務提供商問題,位置分享將模糊化的位置信息分割成所謂的“份“,每“份”都有嚴格限制的位置精度。

取決于可訪問的“份數”,客戶端可以提供不同精度級別的位置信息。

5.基于k-匿名的位置隱私保護方案是當前的研究熱點之一,在位置k-匿名模型下,每一個用戶的位置以一個三元組表示([x1,x2],[y1,y2],[t1,t2]),其中([x1,x2],[y1,y2])表示移動用戶所在的二維空間,[t1,t2]表示時間段。([x1,x2],[y1,y2],[t1,t2])描述了用戶在[t1,t2]時間段的某一個時間點ti出現在([x1,x2],[y1,y2])所表示的二維空間的某一點。

所以攻擊者只知道在此區域中有幾個用戶,具體哪個用戶在那個位置無法確定。K值是由用戶根據需求自己定義的。一般情況下,k值越大,匿名框也越大。

6.常用的三種位置k-匿名算法:

① 間隔匿名算法

基本思想為:可信第三方匿名服務器構建一個四叉樹的數據結構,將二維空間用十字分成四個面積相等的正方形區區間,然后對每一個正方式再遞歸執行相同的操作。

② Hilbert匿名算法:也稱為小集團算法(clique cloak)。

③ 連續查詢匿名算法:在普通的匿名保護算法中,用戶每次發起查詢之后,第三方匿名服務器都通過匿名算法將用戶泛化到有k個用戶的匿名集AS中,使攻擊者無法直接從匿名集AS中區分出真實用戶。

【備考點撥】

了解并理解相關知識點內容。

點擊進入>>>希賽軟考題庫 信息安全工程師每日一練

想要了解更多軟考考試資訊,可以關注希賽網軟考頻道

溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

通關方案

  • 在線輔導
  • 高效學習
  • 2020上半年系統集成項目管理工程師網絡直播班(學海班)

    講師:海濱 價格:3888 元
    全面精講,覆蓋核心考點,網絡直播課堂講解,課后錄播,高效備考。
    立即報名
  • 2020年上半年信息系統項目管理師網絡直播班(卓越班)

    講師:左水林 價格:6188 元
    全面精講,覆蓋核心考點,網絡直播課堂講解,課后錄播,高效備考。
    立即報名
黑龙江时时彩开奖纪录