滴滴嘟嘟汽车（滴滴嘟嘟）

来源：OpenMPC社区

#滴滴出行# #滴滴# #隐私计算

隐私社区组一直在讨论隐私保护版的滴滴打车和嘟嘟打车，所有的方案都讨论过了。分布式身份保密计算区块链。最核心的部分是隐私保护的车联网。在此分享一下合肥工业大学Tommy先生的相关研究和系统工作。欢迎交流。感谢汤米老师的分享。

全球车联网产业已经进入高速发展阶段，用户车联网服务需求逐渐增加，以信息化、智能化为导向的发展趋势日益明显。目前，全球联网汽车数量超过9000万辆，预计到2025年将超过10亿辆。2018年6月，工业和信息化部组织与国家标准化管理委员会联合发布了《国家车联网产业标准体系建设指南》系列文件，包括《通用要求》、《信息与通信》、《电子产品与服务》等系列文件。加强标准化工作，促进车联网产业健康可持续发展，推动自动驾驶等新技术新业务快速发展。与云计算、大数据、人工智能、区块链等技术的创新融合，将加速车联网市场的渗透。车联网技术势在必行。

车联网提供了很多车联网服务，在为用户提供便利的同时，也增加了隐私泄露的风险。比如网约车服务，涵盖数据采集、数据传输、数据存储、数据处理，都涉及到乘客敏感信息：上下车位置大多覆盖乘客家庭住址和工作单位等。乘客长期去固定餐厅的网约车记录暴露了他们的饮食习惯，乘客去医院的网约车记录可能暴露了他们的身体状况。这些信息需要防止未经授权的用户非法访问，同时需要确保乘客对乘客进行预处理后不会影响网约车服务的正常请求位置。

近年来，互联网上几起汽车相关事件的影响凸显了车联网用户隐私保护的重要性。对于这个研究领域来说，接触产业界不仅是创造和扩大影响力的途径，更有可能孕育和启迪新的研究方向。本文将介绍致力于车联网隐私保护的UbiP研究小组。

UbiP课题组负责人Tommy博士，2019年毕业于北京理工大学计算机学院，师从朱烈煌教授和林小东教授，加入合肥工业大学计算机与信息学院，担任人才引进副研究员，负责课题组的研究和教学工作；2020年加入意大利帕多瓦大学安全与隐私研究组，开始博士后研究工作。他的共同导师是Mauro Conti教授。

Tommy发表了30多篇关于网络与信息安全的论文(IEEE TDSC、ACM Mobicom、IEEE Trustcom、ACM SecureCom、ICICS、IEEE TII、IEEE TSC、IEEE IoT Journal、Information Sciences)，也积极参与了业界的合作(参与了与蔚来本科生的实习签约，共同探讨5G场景下智能车联网的隐私保护)。

UbiP研究组的研究方向主要包括三个方面：

一、车联网隐私保护。面对五种具体场景下的新问题，综合应用密码学、差分隐私、信息论和区块链设计了隐私保护方案。场景包括：车联网导航、车联网约车、车联网智能泊车、车联网路况监控、车联网数字取证。

二、车联网隐私测量。利用密码学、差分隐私和信息论，本文测量了用户的位置隐私，并分析了用户的程度现有车联网位置隐私保护方案的位置隐私泄露问题。

三、车联网隐私挖掘。利用全面的大数据分析技术，针对现有的热门车联网服务，如优步和

用户在请求路线导航时，往往会向云服务商请求同一时间段内从同一地点到同一目的地的路线导航(即类似的导航请求)。例如，一个上班族在早上8点开车去上班。每天打卡。开车前，他使用手机导航软件或车载导航软件请求路线。这种做法很常见，因为用户会成为使用导航软件的习惯，尤其是司机，他们需要及时了解非法摄像点的最新部署，以及实时路况。使用导航软件已经成为辅助安全驾驶的习惯。在上述问题下，现有的基于差分隐私的位置隐私保护方案存在一些不足。

具体来说，基于差分隐私的位置隐私保护方案通常会给用户增加噪声的位置，以满足位置的不可分辨性。一些方案还考虑了攻击者的背景知识，如道路限制和用户运动习惯，并延长或缩短用户的原始请求路径。如果用户多次发出类似的导航请求，这些方案仍然会暴露用户的路径轮廓和动作范围，所以它可以保护这个更高层次的用户的位置隐私。

如上图所示，三个坐标轴分别对应以上三种方案。深绿色六边形和绿色圆圈代表用户起点和假起点分别表示，深蓝色正方形和蓝色三角形代表用户终点和伪终点，红色虚线圈出的区域是用户在三种方案下多次提交类似导航请求后暴露出来的路径轮廓。

为解决上述问题，本项目给出了用户的定义位置隐私和基于历史数据的关联攻击定义，将导航问题转化为道路拥堵查询问题，设计了基于匿名认证和可搜索加密的隐私保护方案，提出了一种面向乘客的路线导航方案的位置隐私保护有类似的要求。

该研究成果被CCF A期刊《IEEE相关与安全计算汇刊》(TDSC)所接受。

论文链接：https://ieeexplore.ieee.org/document/9170827

二、车联网汽车

汽车共享是一种流行的车联网服务，其用户的隐私保护越来越受到学术界和工业界的关注。针对我们现有的汽车用户隐私保护方案不能不能抵抗司机的错误位置攻击，不能为高效匹配乘客和司机，提出一种面向汽车用户的车联网用户隐私保护方案，通过匿名认证验证用户真实身份，采用隐私保护距离测试技术实现一名乘客与多名司机之间的用户匹配，并扩展该技术实现匹配用户之间的安全密钥协商。将停车区域划分为网格，将目的地匹配问题转化为集合属性问题，解决了现有方案无法不能抵抗错误位置攻击，并且不能无法有效匹配乘客和司机。

研究成果被SCI期刊《IEEE物联网杂志》(IoT Journal)采用。

论文链接：https://ieeexplore.ieee.org/document/8452961

其次，针对网络打车服务中的数据孤岛问题，提出了一种基于联盟链的隐私保护网络打车系统。具体来说，就是相关部门和各网约车公司成立联盟链。乘客和司机将自己加密的用车请求和用车响应发送给路边单元，路边单元完成用户匹配。所有用户数据都以加密形式存储在网约车提供商的服务器中。当出现纠纷或其他需要恢复用户数据的事件时，通过多方合作恢复相关用户的汽车数据。

研究成果被第十五届通信系统安全与隐私国际会议(SecureCom 2019)接受。

论文链接：https://link.springer.com/chapter/10.1007/978-3-030-37231-6_24

我们还发现，现有的隐私保护网络汽车共享方案未能提供近年来引入的订单连接功能，并且在订单连接时没有考虑请求的隐私性。订单功能是指当在途乘客即将到达目的地时，网约车服务商提前匹配在途司机和目的地附近的乘客，同时需要满足在途乘客预期到达时间在乘客的预期等待时间范围内。其中，隐私问题主要是在途乘客和乘车乘客的请求隐私，包括在途乘客终点站和剩余开车时间，汽车乘客的起点和等待时间。这里在途旅客和上车旅客的上车区域可能不属于同一个上车区域，即不同的路侧节点区域。现有的网络拼车协议没有研究该功能下的隐私保护，因此迫切需要研究和设计针对该功能的隐私保护方案。

针对上述问题，我们给出了网约车服务中订单连接函数的定义。针对订单连接中的效率和安全问题，提出了一种基于安全多方计算的订单连接模型，该模型使用双布隆过滤器高效、安全地连接在途乘客订单和汽车乘客订单，并提出了乘客要求隐私保护的订单连接方案。

研究成果被第19届IEEE计算与通信中的信任、安全和隐私国际会议(Trustcom 2020)接受。

论文链接：https://ieeexplore.ieee.org/document/9343208

三、车联网智能泊车

智能停车也是逐渐引起公众关注的车联网服务。针对公共停车难的问题，提出了缓解私人停车位问题的解决方案，并提出了面向智能停车的车联网用户隐私保护方案。我们使用匿名认证和位置隐藏技术来保护用户身份和位置，通过构造hash图快速存储和查找私人车位，利用盲签名技术实现司机和私人车位所有者之间的匿名支付过程。

该研究成果被CCF A期刊《IEEE相关与安全计算汇刊》(TDSC)所接受。

论文链接：https://ieeexplore.ieee.org/document/8396301

四、车联网路况监控

现有的车联网服务大多收集驾驶员的实时位置，对用户造成一定的隐私威胁。为解决现有面向实时路况监控的车联网用户隐私保护方案无法不要保护司机的位置，而且可以为了抵御恶意驾驶员发起的错误驾驶数据攻击，我们提出了一种车联网用户隐私保护方案，该方案使用匿名认证技术来验证驾驶员的真实身份，采用隐私保护范围查询技术获取驱动的位置和速度，并使用雾计算中的雾节点来实时收集本地路况。利用WiFi握手挑战和加权距离图过滤掉错误的行车数据，利用变体Bloom filter存储和搜索实时路况，解决了现有工作无法保护驾驶员的问题同时也解决了现有工作无法抵抗错误数据攻击的问题。

该研究成果被SCI期刊《IEEE服务计算汇刊》(TSC)接受。

论文链接：https://ieeexplore.ieee.org/document/8658122

五、数字取证

针对现有的基于云计算的数字取证系统，提出了一种基于区块链和访问控制的数字取证系统，并将其应用于车联网场景。具体来说，每个部门建立并维护一个联盟链，用户可以将自己的数据上传到区块链，如实时路况信息、交通事故照片、汽车运行数据等。具有某些属性的调查者可以访问相关数据并调查案件或事故。

研究成果被SCI第一区期刊《未来一代计算机系统》( FGCS)采用

论文链接：www.sciencedirect.com/science/article/pii/s0167739x1933167x 3359号