浸大電腦學者研究流動社交網絡位置搜尋以保護私隱

香港浸會大學計算機科學系學者近年進行一項研究，有助防止手機用戶因使用「搜索附近的朋友」等應用程式向服務供應商提供位置資料而洩露私隱。研究成果有望應用於開發程式，以及推廣到更多以「行動定位」為本的社交網絡服務。  

智能手機及平板電腦的普及讓市民隨時透過各種應用程式尋找路線、搜索附近食肆、在社交網站「打卡」等，但使用這些「位置服務」程式容易洩露用戶行蹤。浸大計算機科學系副教授徐建良博士、研究助理教授胡海波博士與研究團隊一直致力研究「使用流動社交網絡位置搜尋的私隱保護」技術，改善現時以手機使用應用程式時，手機用戶必須向服務供應商提供位置資料而洩露不必要的個人資料。  

徐博士進行這項研究的目的，基於現有的「位置服務」程式需向用戶收集數據及資料之餘，用戶亦不能確保伺服器的保安措施是否可靠。他說：「若用戶透露位置資料給服務供應商，有機會讓別人掌握他們的行蹤，潛在私隱洩露風險。舉例說，服務供應商知道用戶經常出現某專科診所，就可以推斷該用戶可能患有某類疾病。」  

團隊透過計算及訊息密碼學作為研究方向。他們以「搜索附近的朋友」為例，使用「動態網格疊合」（dynamic grid overlay）的方法，動態地量化每名用戶的「坐標」，並以「加密哈希函數」（cryptographic hash function）對「坐標」編碼。當伺服器收到用戶搜索附近朋友的查詢時，系統可將加密處理後的位置資料進行比對，將結果以「訊息密碼」方式傳送給各用戶。這樣伺服器只能協助計算查詢結果，卻無法得知用戶的位置資料，防止洩露用戶的私隱。使用「動態網格疊合」方式搜索可增加檢測的準確度，又可節省無線數據用量。  

徐博士認為研究成果不但防止用戶使用「位置服務」程式時向服務供應商洩露不必要的私隱，另一方面，供應商使用此新技術，有助吸引更多用戶安裝及安心使用其軟件，達致雙贏。展望將來，團隊會研究不同保護私隱的方法之餘，同時提升系統的擴充性，以便用戶可更快和更安全地接收資訊。  

這項研究成果將在國際學術權威雜誌《IEEE普適計算》（IEEE Pervasive Computing）上發表。