物聯(lián)網技術-Ch14-物聯(lián)網安全

物聯(lián)網技術第十四章物聯(lián)網中的安全和隱私保護隆克平教授/院長皇甫偉副教授北京科技大學計算機與通信工程學院作業(yè)安排2～4名同學組隊，就物聯(lián)網的某一個專題技術進行深入調研，撰寫PPT進行10分鐘左右的報告現(xiàn)場提問和討論第12周以后開始進行第15周完成所有報告預約報告時間huangfuwei@北京科技大學《物聯(lián)網技術》2知識回顧

搜索引擎智能決策

人計算與“人-機-物”的協(xié)同在此基礎上，如何保證物聯(lián)網應用的安全性？從信息安全和隱私保護的角度講，物聯(lián)網終端（RFID,傳感器，智能信息設備）的廣泛引入在提供更豐富信息的同時也增加了暴露這些信息的危險。本章將介紹信息安全的基本知識，以及物聯(lián)網安全及隱私保護的的基本概念和相關技術北京科技大學《物聯(lián)網技術》3A.信息安全概述介紹信息安全的基本概念、發(fā)展初步建立信息安全的基礎體系北京科技大學《物聯(lián)網技術》4信息安全的概念信息網絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等北京科技大學《物聯(lián)網技術》5信息安全的概念信息安全的內容可以簡化為下列三個基本點CIA：機密性（Confidentiality）完整性（Integrity）可用性（Availability）攻與防北京科技大學《物聯(lián)網技術》6機密性嚴密控制各個可能泄密的環(huán)節(jié)，使信息在產生、傳輸、處理和存儲的各個環(huán)節(jié)中不泄漏給非授權的個人和實體。北京科技大學《物聯(lián)網技術》7完整性信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，保證真實的信息從真實的信源無失真地到達真實的信宿。北京科技大學《物聯(lián)網技術》8可用性指保證信息確實能為授權使用者所用，即保證合法用戶在需要時可以使用所需信息。北京科技大學《物聯(lián)網技術》9不可否認性non-repudiation指保證信息行為人不能否認自己的行為。北京科技大學《物聯(lián)網技術》10信息安全的基本技術信息安全基本技術技術嚴格地講僅包含3類：密碼學、訪問控制和隱藏典型的安全應用有數(shù)字水印屬于隱藏網絡防火墻屬于訪問控制數(shù)字簽名屬于密碼學北京科技大學《物聯(lián)網技術》11密碼學基本術語和模型明文(輸入)加密算法解密算法明文(輸出)密文

(傳輸中)密鑰(共享)密鑰(共享)北京科技大學《物聯(lián)網技術》12保密通信模型Alice信息源信息目的地Bob破譯者Oscar密鑰源解密機加密機安全信道北京科技大學《物聯(lián)網技術》13密碼體制(P,C,K,E,D)P：明文空間C：密文空間K：密鑰空間E：加密算法D：解密算法對任意的

k

∈K存在

ek:P

→C

dk:C

→

P使得對任意的x∈P,有

dk(ek(x))=x北京科技大學《物聯(lián)網技術》14密碼體制按密鑰類型分類對稱密碼體制秘密密鑰體制單密鑰體制特點：加密密鑰和解密密鑰相同，或實質上等同，即從一個易于推出另一個。非對稱密碼體制公開密鑰體制特點：加密密鑰和解密密鑰不相同，從一個很難推出另一個北京科技大學《物聯(lián)網技術》15密碼體制按明文處理方式分類分組密碼將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文流密碼每次加密一位或一字節(jié)的明文，也可以稱為序列密碼。北京科技大學《物聯(lián)網技術》16密碼學的發(fā)展階段從古代到1948年這一時期的密碼專家常常憑直覺和信念來進行密碼設計和分析1949年到1975年對稱密碼學早期發(fā)展時期,以香農發(fā)表論文《保密系統(tǒng)的信息理論》為標志從1976年到1996年現(xiàn)代密碼學的發(fā)展時期,以Diffiee和Hellman開創(chuàng)公鑰密碼學和美國制定數(shù)據(jù)加密標準DES為標志1997年到現(xiàn)在應用密碼學的發(fā)展時期

北京科技大學《物聯(lián)網技術》17早期密碼術：斯巴達人的Scytale北京科技大學《物聯(lián)網技術》18早期密碼術：Phaistos圓盤北京科技大學《物聯(lián)網技術》19早期密碼術：凱撒密碼單表代換密碼北京科技大學《物聯(lián)網技術》20終極密碼：一次一密亂碼本一次一密亂碼本是指密鑰比明文長的密碼體制，是唯一絕對安全的密碼赫伯特·亞德利在重慶破獲的一個漢奸電臺所使用的密碼本。后來幫助他偷密碼本的中國女特工被暗殺。北京科技大學《物聯(lián)網技術》21機械密碼機北京科技大學《物聯(lián)網技術》22最著名的機械密碼機：Enigma北京科技大學《物聯(lián)網技術》23Enigma轉輪的結構北京科技大學《物聯(lián)網技術》24Enigma的破解阿蘭·圖靈北京科技大學《物聯(lián)網技術》25密碼學戰(zhàn)例1942年6月4日，中途島北京科技大學《物聯(lián)網技術》26數(shù)據(jù)加密標準DES1977年1月，美國政府頒布：采納IBM公司設計的方案作為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標準（DESDataEncryptionStandard）。數(shù)據(jù)加密標準（dataencryptionstandard,DES）是迄今為止世界上最為廣泛使用和流行的一種分組密碼算法，它的分組長度為64比特，密鑰長度為56比特，它是由美國IBM公司研制的，是早期的稱作Lucifer密碼的一種發(fā)展和修改。1994年1月，美國已決定1998年12月以后將不再使用DES。北京科技大學《物聯(lián)網技術》27DES的暴力破解1997年DESCHALL小組經過96天的努力，通過Internet搜索了3×1016個密鑰，找出了DES的密鑰，恢復出了明文。德國的魯爾大學與基爾大學的工作組建造的COPACOBANA破解DES的時間減少到了1天以內北京科技大學《物聯(lián)網技術》28RSA公鑰加密算法RSA公鑰加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在（美國麻省理工學院）開發(fā)的。RSA取名來自開發(fā)他們三者的名字。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標準。北京科技大學《物聯(lián)網技術》29公鑰和私鑰的產生假設Alice想要通過一個不可靠的媒體接收Bob的一條私人訊息。她可以用以下的方式來產生一個公鑰和一個私鑰：隨意選擇兩個大的素數(shù)p和q，p不等于q，計算N=pq。根據(jù)歐拉函數(shù)，求得r=(p-1)(q-1)選擇一個小于r的整數(shù)e，求得e關于模r的模反元素，命名為d。（模反元素存在，當且僅當e與r互質）將p和q的記錄銷毀。(N,e)是公鑰，(N,d)是私鑰。Alice將她的公鑰(N,e)傳給Bob，而將她的私鑰(N,d)藏起來。北京科技大學《物聯(lián)網技術》30加密過程假設Bob想給Alice送一個消息m，他知道Alice產生的N和e。他使用與Alice約好的格式將m轉換為一個小于N的整數(shù)n，然后將這些數(shù)字連在一起組成一個數(shù)字。假如信息非常長的話，Bob可以將這個信息分為幾段，然后將每一段轉換為n。用下面這個公式他可以將n加密為c：Bob算出c后就可以將它傳遞給Alice。北京科技大學《物聯(lián)網技術》31解密過程Alice得到Bob的消息c后就可以利用她的密鑰d來解碼。她可以用以下這個公式來將c轉換為n：得到n后，她可以將原來的信息m重新復原。北京科技大學《物聯(lián)網技術》32RSA公鑰算法的特點產生密鑰很麻煩，受到素數(shù)產生技術的限制，因而難以做到一次一密。安全性，RSA的安全性依賴于大數(shù)的因子分解沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價多數(shù)人士傾向于因子分解不是NPC問題人們已能分解140多個十進制位的大素數(shù)，這就要求使用更長的密鑰，速度更慢北京科技大學《物聯(lián)網技術》33Email協(xié)議POP3/SMTPHTTP登錄WebMail都是非加密傳輸SSL/HTTPS北京科技大學《物聯(lián)網技術》34信息隱藏的緣起加密方法有一個致命的缺點，那就是它明確地提示攻擊者哪些是重要信息，容易引起攻擊者的好奇和注意，并有被破解的可能性，而且一旦加密文件經過破解后其內容就完全透明了;攻擊者可以在破譯失敗的情況下將信息破壞，使得即使是合法的接收者也無法閱讀信息內容;北京科技大學《物聯(lián)網技術》35信息隱藏的概念和特點信息隱藏（偽裝）就是將秘密信息秘密地隱藏于另一非機密的文件內容之中。其形式可為任何一種數(shù)字媒體，如圖象、聲音、視頻或一般的文檔等等密碼僅僅隱藏了信息的內容，而信息偽裝不但隱藏了信息的內容而且隱藏了信息的存在傳統(tǒng)的以密碼學為核心技術的信息安全和偽裝式信息安全技術不是互相矛盾、互相競爭的技術，而是互補的北京科技大學《物聯(lián)網技術》36信息隱藏的發(fā)展使用化學方法的隱寫術用筆蘸淀粉水在白紙上寫字，然后噴上碘水，則淀粉和碘起化學反應后顯出棕色字體化學的進步促使人們開發(fā)更加先進的墨水和顯影劑隨著“萬用顯影劑”的發(fā)明，此方法就無效了。其原理是，根據(jù)紙張纖維的變化情況，來確定紙張的哪些部位被水打濕過，這樣，所有采用墨水的隱寫方法，在“萬用顯影劑”下都無效了。在藝術作品中的隱寫術在一些變形夸張的繪畫作品中，從正面看是一種景象，側面看又是另一種景象，這其中就可以隱含作者的一些政治主張或異教思想北京科技大學《物聯(lián)網技術》37信息隱藏的發(fā)展我畫藍江水悠悠，愛晚廳上楓葉愁。秋月溶溶照佛寺，香煙裊裊繞經樓。盧花潭上有扁舟，俊杰黃昏獨自游。義到盡頭原有命，反弓逃難必無憂。北京科技大學《物聯(lián)網技術》38傳統(tǒng)密碼加密技術示意圖加密北京科技大學《物聯(lián)網技術》39數(shù)字水印技術示意圖信息隱藏北京科技大學《物聯(lián)網技術》40為什么要用數(shù)字水印防偽狀況輸入、輸出設備的發(fā)展，高精度產品（掃描、打印、復?。┏霈F(xiàn)，偽造更加容易。版權問題通信技術的發(fā)展與普及，數(shù)字作品、電子出版物的傳播和交易變得越來越便捷，侵權盜版活動也呈日益猖獗之勢。信息安全隱患互聯(lián)網的普及與黑客技術的出現(xiàn)，使得機要信息的發(fā)布、傳遞、管理更容易引起攻擊者的注意，這樣的狀況讓加密數(shù)據(jù)與未加密數(shù)據(jù)幾乎一樣危險。北京科技大學《物聯(lián)網技術》41為什么要用數(shù)字水印北京科技大學《物聯(lián)網技術》42為什么要用數(shù)字水印成都地稅發(fā)票（原始圖像）南京煙防偽北京科技大學《物聯(lián)網技術》43為什么要用數(shù)字水印電視節(jié)目版權北京科技大學《物聯(lián)網技術》44彩色激光打印機的圖案彩色打印機通過打印難于察覺的柵格點用于識別目的。這些點大約是0.1毫米大小的黃色點，每個柵格是1毫米。據(jù)稱這是美國政府與打印機廠商之間的一項協(xié)議以用于追蹤偽鈔的制造。在每頁打印結果中的這些點中都帶有打印日期、時間以及二進制編碼的十進制打印機序列號，這樣制造商就可以根據(jù)打印結果去識別購買的地點，甚至是購買者。北京科技大學《物聯(lián)網技術》45身份認證用戶名/密碼明文/密文存儲北京科技大學《物聯(lián)網技術》46密碼泄露事件2011年12月，CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后，"密碼外泄門"持續(xù)發(fā)酵，天涯、世紀佳緣等網站相繼被曝用戶數(shù)據(jù)遭泄密。天涯網于12月25日發(fā)布致歉信，稱天涯4000萬用戶隱私遭到黑客泄露。北京科技大學《物聯(lián)網技術》47密碼強度CSDN泄露的Top10密碼1234567891234567811111111dearbook00000000123123123123456789088888888111111111147258369北京科技大學《物聯(lián)網技術》48黑客Hacker的音譯，源于英語動詞hack，意為“劈、砍”，引申為“干了一件漂亮的事”。黑客是指熟悉操作系統(tǒng)和網絡知識，具有高超編程技術，熱衷于發(fā)現(xiàn)系統(tǒng)漏洞并與他人共享的一類人。源于20世紀50年代代表人物之一：喬布斯——從黑客到IT巨子北京科技大學《物聯(lián)網技術》49網絡攻擊攻擊是對系統(tǒng)安全策略的一種侵犯，是指任何企圖破壞計算機資源的完整性、機密性以及可用性的活動攻擊可以來自外部，也可以來自內部攻擊的分類按照威脅來源分類：外部攻擊、內部攻擊按照安全屬性分類：阻斷、截取、篡改、偽造按照攻擊方式分類：被動攻擊、主動攻擊按照攻擊目的分類：拒絕服務、利用型、信息收集型、假消息按照技術手段分類：信息收集技術、權限提升技術、滲透技術、摧毀技術北京科技大學《物聯(lián)網技術》50網絡攻擊的分類北京科技大學《物聯(lián)網技術》51特洛伊木馬什么是木馬？木馬一般有兩個程序：客戶端和服務器端木馬的傳播方式北京科技大學《物聯(lián)網技術》52360-QQ大戰(zhàn)北京科技大學《物聯(lián)網技術》53網絡隱私北京科技大學《物聯(lián)網技術》54移動互聯(lián)網的安全問題移動互聯(lián)網中的移動設備攻擊、個人隱私泄露、銀行帳號破解等，給國家社會安定及公民財產甚至生命安全帶來了新的威脅和挑戰(zhàn)2010年3月，手機報惡意訂購軟件爆發(fā)，短短1周之內，僅在江蘇就造成8000多用戶感染被扣費。2010年4月，手機骷髏病毒在爆發(fā)，造成大量用戶手機欠費停機，這是中國手機病毒首次大規(guī)模爆發(fā)；2011年，我國發(fā)現(xiàn)被病毒感染的智能手機用戶超過2753萬人次。其中，13%的木馬病毒專門竊取手機用戶個人信息；同時，多個網站涉及“賬號泄密門”，涉及人數(shù)可能達到2億；北京科技大學《物聯(lián)網技術》55移動互聯(lián)網的隱私問題iPhone可以自動記錄用戶的位置信息，將其儲存在手機的一個隱藏文件中，并可以上傳到iTunes。谷歌通過Android收集用戶位置信息，其中包括GPS當前位置、時間戳、就近的Wi-FiIP地址以及設備ID。Facebook記錄用戶的網絡活動，存儲和廣播每一位用戶日?；顒釉斍?。北京科技大學《物聯(lián)網技術》56信息安全引發(fā)的刑事案件北京科技大學《物聯(lián)網技術》57蹭網卡北京科技大學《物聯(lián)網技術》58激光竊聽不進入房間而在250米的范圍內對目標進行不被察覺的監(jiān)聽包括激光發(fā)射器，激光接收器和一個微帶錄音機形成一條射向目標窗口的光線，記錄由聲波造成的窗戶的每一個微小振動。所有室內的交談都會通過看不見的紅外激光束被監(jiān)聽到。這一被調制的激束波反射回來，由接收器接收到并被轉化成電信號呈，濾波放大，可通過耳機收聽到在海灣戰(zhàn)爭中，美國人就曾使用了激光竊聽技術，從行駛中的伊拉克高級將領座車的反光鏡上，竊聽了車內的談話北京科技大學《物聯(lián)網技術》59激光竊聽北京科技大學《物聯(lián)網技術》60B.物聯(lián)網的安全和隱私物聯(lián)網與傳統(tǒng)的信息網絡的區(qū)別，以及由此導致的安全和隱私問題的差異性和解決方案北京科技大學《物聯(lián)網技術》61本章內容14.1物聯(lián)網安全的概念14.3位置信息安全與隱私14.2RFID安全和隱私保護北京科技大學《物聯(lián)網技術》6214.1物聯(lián)網安全的概念北京科技大學《物聯(lián)網技術》632010年10月，兩名歐洲外交人士向美聯(lián)社記者透露，伊朗核計劃進展近期受挫，原因是納坦茲鈾濃縮工廠數(shù)以千計離心分離機因技術故障被迫臨時“停工”。外界不禁懷疑這起事件與數(shù)月前伊朗遭受Stuxnet蠕蟲病毒襲擊有關。Stuxnet是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的惡意病毒，被德國專家發(fā)現(xiàn)后，席卷伊朗、印度、美國等國。計算機專家認定這種病毒是專門為襲擊離心機而設計。據(jù)分析，Stuxnet病毒能夠突然更改離心機中的發(fā)動機轉速，這種突然的改變足以摧毀離心機運轉能力且無法修復。一旦核電站啟動，病毒會隨之被激活物聯(lián)網－工業(yè)設備安全性北京科技大學《物聯(lián)網技術》64物聯(lián)網－工業(yè)設備安全性

PLC是目前設備級用的最為廣泛的系統(tǒng)，而且大多沒有任何安全措施，一旦遭到攻擊，一個國家的能源、電力、通信、交通和軍事系統(tǒng)將會癱瘓。其中，西門子在自動化工業(yè)操控體系幾乎占有壟斷性地位，大多使用PLC系統(tǒng)。北京科技大學《物聯(lián)網技術》65物聯(lián)網安全的層次劃分物聯(lián)網安全主要包括以下三個層次：設備（應用）安全數(shù)據(jù)信息安全網絡安全物化的安全北京科技大學《物聯(lián)網技術》66物聯(lián)網安全的重要性物聯(lián)網的安全隱患將引起嚴重的現(xiàn)實安全問題電網安全人身安全交通安全國家基礎戰(zhàn)略設施的安全北京科技大學《物聯(lián)網技術》67物聯(lián)網安全的挑戰(zhàn)設備容易丟失和失竊，造成網絡的不可用簡單的設備缺少足夠的計算能力，不能進行高強度的加密運算設備的壽命比較短暫，并且對電源的要求高部署在室外的物聯(lián)網，容易受到入侵和監(jiān)聽智能的設備和網關等節(jié)點可能遭受到病毒和惡意軟件的破壞在有的時候設備處于斷開狀態(tài)，不能連接到網絡中，難于管理通過大量傳感數(shù)據(jù)的請求進行DoS攻擊通過重新配置傳感器節(jié)點來干擾正常工作北京科技大學《物聯(lián)網技術》68物聯(lián)網安全體系結構應用層安全網絡層安全感知層安全物理安全入侵檢測可用性新鮮性不可否認身份認證完整性機密性策略管理人為破壞節(jié)點綁架節(jié)點復制偷聽重放攻擊網絡延遲惡意篡改頻率擁塞北京科技大學《物聯(lián)網技術》6914.2RFID安全和隱私北京科技大學《物聯(lián)網技術》70RFID安全現(xiàn)狀概述RFID安全隱私標準規(guī)范和建議EPCglobal在超高頻第一類第二代標簽空中接口規(guī)范中說明了RFID標簽需支持的功能組件，其安全性要求有：物品級標簽協(xié)議要求文檔ISO/IEC：RFID數(shù)據(jù)安全準則歐盟：《RFID隱私和數(shù)據(jù)保護的若干建議》北京科技大學《物聯(lián)網技術》71RFID主要安全隱患竊聽(eavesdropping)標簽和閱讀器之間通過無線射頻通信攻擊者可以在設定通信距離外偷聽信息中間人攻擊(man-in-the-middleattack,MITM)對reader(tag)偽裝成tag(reader)，傳遞、截取或修改通信消息“扒手”系統(tǒng)北京科技大學《物聯(lián)網技術》72RFID主要安全隱患欺騙、重放、克隆欺騙(spoofing)：基于已掌握的標簽數(shù)據(jù)通過閱讀器重放(replaying)：將標簽的回復記錄并回放克隆(cloning)：形成原來標簽的一個副本拒絕服務攻擊(Denial-of-serviceattack,DoS)通過不完整的交互請求消耗系統(tǒng)資源，如：產生標簽沖突，影響正常讀取

發(fā)起認證消息，消耗系統(tǒng)計算資源對標簽的DoS消耗有限的標簽內部狀態(tài)，使之無法被正常識別北京科技大學《物聯(lián)網技術》73RFID主要安全隱患物理破解(corrupt)標簽容易獲取標簽可能被破解：通過逆向工程等技術破解之后可以發(fā)起進一步攻擊推測此標簽之前發(fā)送的消息內容推斷其他標簽的秘密篡改信息(modification)非授權的修改或擦除標簽數(shù)據(jù)北京科技大學《物聯(lián)網技術》74RFID主要安全隱患RFID病毒(virus,malware)標簽中可以寫入一定量的代碼讀取tag時，代碼被注入系統(tǒng)SQL注入其他隱患電子破壞屏蔽干擾拆除…北京科技大學《物聯(lián)網技術》75RFID的隱私問題隱私信息泄露姓名、醫(yī)療記錄等個人信息跟蹤監(jiān)控，掌握用戶行為規(guī)律和消費喜好等。進一步攻擊效率和隱私保護的矛盾標簽身份保密快速驗證標簽需要知道標簽身份，

才能找到需要的信息平衡：恰當、可用的安全和隱私北京科技大學《物聯(lián)網技術》76RFID的安全和隱私防護早期物理安全機制滅活(kill)：殺死標簽，使標簽喪失功能，不能響應攻擊者的掃描。法拉第網罩：屏蔽電磁波，阻止標簽被掃描。主動干擾：用戶主動廣播無線信號阻止或破壞RFID閱讀器的讀取。阻止標簽(blocktag)：通過特殊的標簽碰撞算法阻止非授權閱讀器讀取那些阻止標簽預定保護的標簽。物理安全機制通過犧牲標簽的部分功能滿足隱私保護的要求。北京科技大學《物聯(lián)網技術》77RFID的安全和隱私防護基于密碼學的安全機制哈希鎖(hash-lock)優(yōu)點：初步訪問控制威脅：偷聽，跟蹤北京科技大學《物聯(lián)網技術》78RFID的安全和隱私防護其它方法Physicalunclonablefunction,(PUF)：利用制造過程中必然引入的隨機性，用物理特性實現(xiàn)函數(shù)。具有容易計算，難以特征化的特點。掩碼：使用外加設備給閱讀器和標簽之間的通信加入額外保護。通過網絡編碼(networkcoding)原理得到信息可拆卸天線帶方向的標簽北京科技大學《物聯(lián)網技術》79如何面對安全和隱私挑戰(zhàn)？可用性與安全的統(tǒng)一無需為所有信息提供安全和隱私保護，信息分級別管理。與其他技術結合生物識別近場通信(Nearfieldcommunication,NFC)法律法規(guī)從法律法規(guī)角度增加通過RFID技術損害用戶安全與隱私的代價，并為如何防范做出明確指導北京科技大學《物聯(lián)網技術》8014.3位置信息安全和隱私北京科技大學《物聯(lián)網技術》81位置信息與個人隱私位置信息與基于位置的服務（LBS）北京科技大學《物聯(lián)網技術》82位置信息與個人隱私位置隱私的定義用戶對自己位置信息的掌控能力，包括：是否發(fā)布發(fā)布給誰詳細程度保護位置隱私的重要