体系结构
    位置隐私保护体系结构可分为二种:集中式体系结构、客户-服务器体系结构和分布式体系结构。
    集中式体系结构是指在移动用户和位置服务提供商之间设置一个可信第三方匿名服务器，因此也被称为可信第三方体系结构。可信第三方匿名服务器主要负责收集当前移动用户的精确位置，并对精确的位置信息进行匿名处理以及对返回的查询结果求精等。在移动用户与位置服务提供商之间加入可信第三方中间件，可以避免位置服务提供商不可信或者不安全的问题。例如，有一些不负责任的服务提供商会出于商业利益将其收集的用户精确的位置信息卖给其他第三方机构，从而造成启户的隐私受到威胁。如图8-6所示，匿名服务器接收移动用户的原始查询请求并进行匿名化处理，匿名化是将用户的精确位置扩展成一个包含至少k 个用户的伪装区域，这样原始查询就变换为匿名查询。然后用匿名查询替代用户精确位置发送给位置服务提供商，位置服务提供商根据匿名服务器提交的匿名请求进行搜索，再将搜索结果(包含正确结果的候选集)返回给匿名服务器。最后，医名服务器再将查询结果过滤，把真实的结果返回给用户。该结构的不足在于匿名服务器是系统的瓶颈，计算负担繁重，匿名服务器一旦被攻破，系统会泄露大量隐私信息。

    客户-服务器体系结构是指隐私保护操作直接在移动客户端进行，移动客户端将位置模糊化后的查询请求提交给位置服务提供商，位置服务提供商根据查询请求将候选结果集返回，移动客户端对候选结果集进行过滤以得到真实的查询结果，如图8-7 所示。该体系结构要求所有的移动客户端拥有能够自定位以及强大的计算能力和存储能力。在客户-服务器体系结构下，移动用户可以根据自身的位置隐私保护需求，完成对自身精确位置信息匿名处理的工作。这种体系结构的优点是结构简单，与集中式体系结构相比，无须依赖可信第三方匿名服务器，容易与其他技术结合，有较好的容错能力。但是，该结构对客户端的要求比较高，增加了客户端负担。并且，匿名化过程无法使用其他用户的信息， k-匿名、l-多样性等隐私约束较难实现。

    分布式体系结构是指移动用户通过P2P 方式与其他用户协作来实现位置隐私保护，无须依赖可信第三方。如图8-8 所示，该体系结构的典型工作模式为客户端发出一个查询请求时，广播一组消息给邻居节点，然后随机选择一个成员作为查询发送者，发送者将伪装区域发送给位置服务提供商，位置服务提供商返回候选集给客户端，客户端对结果进行筛选，把正确的结果返回给用户。分布式体系结构中每个节点都可以完成对精确位置信息的匿名处理和查询结果求精等工作，节点之间具有平等性，这将避免集中式体系结构中位置匿名服务器是处理瓶颈和易受攻击等缺点。在分布式结构中，匿名处理过程可以是由提出服务请求的用户本身完成，也可以由从匿名组中选出的头结点完成。位置服务提供商在收到匿名处理后的查询请求时，可以将查询结果集发送给用户，由用户自己挑选出真实的结果，也可以将查询结果集返回给头结点，由头结点选择出符合需求的结果发送给提出查询的用户。所以在分布式体系结构中，除了与其他两种体系结构相同的匿名处理任务之外，还需要合理选择头结点，以平衡整个网络的负载。