浸大电脑学者研究流动社交网络位置搜寻以保护私隐

香港浸会大学计算机科学系学者近年进行一项研究，有助防止手机用户因使用「搜索附近的朋友」等应用程式向服务供应商提供位置资料而泄露私隐。研究成果有望应用于开发程式，以及推广到更多以「行动定位」为本的社交网络服务。  

智能手机及平板电脑的普及让市民随时透过各种应用程式寻找路线、搜索附近食肆、在社交网站「打卡」等，但使用这些「位置服务」程式容易泄露用户行踪。浸大计算机科学系副教授徐建良博士、研究助理教授胡海波博士与研究团队一直致力研究「使用流动社交网络位置搜寻的私隐保护」技术，改善现时以手机使用应用程式时，手机用户必须向服务供应商提供位置资料而泄露不必要的个人资料。  

徐博士进行这​​项研究的目的，基于现有的「位置服务」程式需向用户收集数据及资料之余，用户亦不能确保伺服器的保安措施是否可靠。他说：「若用户透露位置资料给服务供应商，有机会让别人掌握他们的行踪，潜在私隐泄露风险。举例说，服务供应商知道用户经常出现某专科诊所，就可以推断该用户可能患有某类疾病。」  

团队透过计算及讯息密码学作为研究方向。他们以「搜索附近的朋友」为例，使用「动态网格叠合」（dynamic grid overlay）的方法，动态地量化每名用户的「坐标」，并以「加密哈希函数」（cryptographic hash function ）对「坐标」编码。当伺服器收到用户搜索附近朋友的查询时，系统可将加密处理后的位置资料进行比对，将结果以「讯息密码」方式传送给各用户。这样伺服器只能协助计算查询结果，却无法得知用户的位置资料，防止泄露用户的私隐。使用「动态网格叠合」方式搜索可增加检测的准确度，又可节省无线数据用量。  

徐博士认为研究成果不但防止用户使用「位置服务」程式时向服务供应商泄露不必要的私隐，另一方面，供应商使用此新技术，有助吸引更多用户安装及安心使用其软件，达致双赢。展望将来，团队会研究不同保护私隐的方法之余，同时提升系统的扩充性，以便用户可更快和更安全地接收资讯。  

这项研究成果将在国际学术权威杂志《IEEE普适计算》（IEEE Pervasive Computing）上发表。