ORide协议被动三角测量攻击分析
超级会员免费看
针对ORide协议的被动三角测量攻击分析
在共享出行服务的安全领域,ORide协议作为一种早期的隐私保护拼车服务(PP - RHS)解决方案,旨在通过加密用户和司机的位置信息,实现服务提供商(SP)对司机和乘客的匿名匹配,同时支持便捷支付、信誉评级和问责等功能。然而,其安全性并非无懈可击。本文将详细介绍针对ORide协议的被动三角测量攻击,包括攻击原理、算法实现、实验结果以及与相关工作的对比。
1. 预备知识
- 对手模型 :采用诚实但好奇的对手模型。对手骑手遵循协议,试图根据司机的响应获取比协议通常允许更多的信息。服务提供商(SP)不与任何一方勾结,多个对手相互勾结进行攻击。
- 区域划分 :RHS提供商在特定地理区域运营,SP将区域划分为合适大小的区域,根据位置将骑手和司机分别关联到特定区域,用于叫车和发布乘车可用性广告。
- 定义 :
- 对手圆(Adversary Circle) :对于位于位置α的对手Aα和第i个司机Di,对手圆Kα,Rα,i是以α为圆心,半径为Rα,i(Aα与Di之间的欧几里得距离的平方)的圆。
- 扰动圆(Perturbation Circle) :对于司机的(实际或潜在)位置χ,扰动圆Pχ,nρ是以χ为圆心,半径为nρ(n∈R,ρ为扰动距离)的圆。在ORide协议中,司机将n设为0;在ORide的噪声变体中,司机响应乘车请求时将n设为1;对手骑手在执行算法2的过程中将n设为2。 <
订阅专栏 解锁全文
扫一扫
35
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
