跳到主要內容

校園縱橫

電腦學者研流動社交網絡位置搜尋以保護私隱

2013年1月14日

(右起)計算機科學系副教授徐建良博士、博士研究生陳乾及研究助理教授胡海波博士,共同研究「使用流動社交網絡位置搜尋的私隱保護」技術,改善使用流動通訊時可能洩露私隱的情況
(右起)計算機科學系副教授徐建良博士、博士研究生陳乾及研究助理教授胡海波博士,共同研究「使用流動社交網絡位置搜尋的私隱保護」技術,改善使用流動通訊時可能洩露私隱的情況

浸大計算機科學系學者近年進行一項有助防止手機用戶因使用「搜索附近的朋友」等應用程式,向服務供應商提供位置資料而洩露私隱的研究。研究成果有望應用於開發程式,以及推廣到更多以「行動定位」為本的社交網絡服務。

 

智能手機、平板電腦的普及讓市民隨時透過各種應用程式尋找路線、搜索附近食肆、在社交網站「打卡」等,但使用這些「位置服務」程式容易洩露用戶行蹤。計算機科學系副教授徐建良博士、研究助理教授胡海波博士與團隊,一直致力研究「使用流動社交網絡位置搜尋的私隱保護」技術,改善現時以手機使用應用程式時,手機用戶必須向服務供應商提供位置資料而洩露不必要的個人資料。

 

徐博士進行這項研究的目的,基於現有的「位置服務」程式需向用戶收集數據及資料之餘,用戶亦不能確保伺服器的保安措施是否可靠。他說:「若用戶透露位置資料給服務供應商,有機會讓別人掌握他們的行蹤,潛在私隱洩露風險。舉例說,服務供應商知道用戶經常出現某專科診所,就可以推斷該用戶可能患有某類疾病。」

 

團隊透過計算及訊息密碼學作為研究方向。他們以「搜索附近的朋友」為例,使用「動態網格疊合」(dynamic grid overlay)的方法,動態地量化每名用戶的「坐標」,並以「加密哈希函數」(cryptographic hash function)對「坐標」編碼。當伺服器收到用戶搜索附近朋友的查詢時,系統可將加密處理後的位置資料進行比對,將結果以「訊息密碼」方式傳送給各用戶。這樣伺服器只能協助計算查詢結果,卻無法得知用戶的位置資料,防止洩露用戶的私隱。使用「動態網格疊合」方式搜索可增加檢測的準確度,又可節省無線數據用量。

 

徐博士認為研究成果不但防止用戶使用「位置服務」程式時向服務供應商洩露不必要的私隱,另一方面,供應商使用此新技術,有助吸引更多用戶安裝及安心使用其軟件,達致雙赢。展望將來,團隊會研究不同保護私隱的方法之餘,同時提升系統的擴充性,以便用戶可更快和更安全地接收資訊。

 

這項研究成果將在國際學術權威雜誌《IEEE普適計算》(IEEE Pervasive Computing)上發表。