文 献 综 述 研究背景 随着无线通信技术和移动定位技术的发展,越来越多的移动设备具备GPS精确定位功能,使得位置服务(LBS)日益风行，是为移动用户提供的最有前途的服务之一。

LBS 是指基于移动设备的地理位置和其他信息，为移动用户提供的信息和娱乐服务[1]，其典型应用包括地图类应用(如Google Maps)、兴趣点检索(如AroundMe)、优惠券或折扣提供(如GroupOn)、GPS 导航(如TomTom)和位置感知社会网络(如Foursquare)等。

图1. LBS通用系统构架 LBS 系统通常由移动终端、定位系统、通信网络和LBS 服务器4 部分组成，如图1 所示：移动终端（如智能手机）向LBS 服务器发送包含用户位置的LBS 查询；定位系统（如GPS) 实时获取移动终端发送LBS 查询时的位置；通信网络（如3G 网络) 传输LBS 查询和从服务器返回的查询结果；LBS 服务器响应用户的查询, 并返回定制结果. 用户的隐私可能会在3个地方泄露：首先是移动终端，如果用户的移动设备被捕获或劫持, 那么就会变成恶意的，可能会主动泄露用户的私有信息（包括但不限于位置信息）；其次是用户的LBS 查询和返回结果在通过无线网络传输时，有可能被窃听或遭受中间人攻击，这可以通过传统的加密和散列机制解决；最后是LBS 服务器，因为一个恶意的攻击者可能就是LBS 服务器的拥有者或维护者，也可能是俘获并掌控LBS 服务器的恶意攻击者。

这两种情况下，恶意攻击者都能够访问存储在LBS 服务器上的所有信息,如IP 地址、用户每次提交的位置和服务属性等。

研究意义 近年来，伴随着移动计算技术和无线设备的蓬勃发展，位置服务中的隐私保护研究受到了学术界的广泛关注，提出了很多匿名算法以保护移动用户的隐私信息。

位置隐私保护的研究，主要关注在尽可能不影响用户LBS体验的同时，高效地保护用户位置隐私不受侵犯。

只有用户对LBS应用感到舒服和放心，LBS应用才会更有市场。

但是现有方法很多都针对snapshot查询，不能适用于连续查询。

如果直接将静态匿名算法应用于连续查询，将会产生隐私泄露、匿名服务器工作代价大等问题。

为了规避风险，用户可以选择不安装该应用，或者不释放任何用户信息给程序（关闭传感器），但那样用户就没法享用服务，或用户体验会变差。