20、打车服务隐私保护与攻击分析

打车服务隐私保护与攻击分析

一、打车服务现状与隐私问题

打车服务（RHS）和拼车服务（RSS）在全球范围内广受欢迎。RHS通常由像Uber、Ola这样的大公司管理，而RSS则多是个人以点对点模式提供的拼车或面包车拼车服务。这些服务具有环保、经济等优势，但服务提供商（SP）为了提供服务会收集用户（包括司机和乘客）的个人信息，用于计费、统计和满足监管要求。这可能会因为SP的疏忽或其为了广告等目的窥探用户信息而导致隐私泄露，因此用户的隐私问题需要得到解决，以确保RHS/RSS的安全性。

在隐私保护方面，虽然很多研究关注乘客的隐私，但关于司机隐私的研究相对较少。媒体上有很多司机安全受威胁的案例，比如有团伙利用打车应用获取司机位置进行抢劫，还有非SP的出租车司机伪装成乘客定位Uber车辆进行攻击。这些事件促使我们考虑可能导致司机位置泄露给乘客的威胁模型。

二、ORide协议及其变体

（一）ORide协议

ORide是一种隐私保护的打车服务协议，其主要步骤如下：
1. 协议涉及三方：乘客、服务提供商（SP）和司机。
2. SP不与乘客或司机勾结，司机和乘客是诚实但好奇的对手，试图了解比协议预期更多的对方信息。协议旨在保护司机和乘客的身份和位置信息，使其不被SP和彼此知晓。
3. 初始化时，SP根据历史司机和乘车密度划分并公布运营区域的区域。这些信息对所有司机和乘客公开。
4. 乘客想要打车时，选择一个语义安全的部分同态加密（SHE）方案的公钥 - 私钥对，用公钥加密自己的位置，将密文和公钥发送给SP请求打车。这里使用FV SHE方案来演示协议，由于基本的SHE方案处理整数，位置以UTM格式编码为整数。 <