11、隐私保护架构的设计与评估

隐私保护架构的设计与评估

1. 服务质量完整性保护

在公平的服务交换中，所宣称的服务质量的完整性至关重要。根据所披露信息的类型，可以采用不同的完整性保护机制：
- 静态车辆属性 ：像电池容量这类静态车辆属性的完整性，可由可信第三方（如交通运输部）为车辆颁发相应的匿名凭证来确保。车辆随后能使用零知识证明向聚合器展示其拥有这些凭证。
- 物理连接测量 ：车辆内置的经过认证、防篡改的电表可确保物理连接测量的完整性。该电表能让车主验证其付费的充电服务，并向聚合器证明所提供的车网互动（V2G）服务的质量。
- 服务计费 ：可使用匿名电子现金方案进行服务计费。

基于上述构建模块，能够设计出满足匿名性和公平性要求的更高级别的加密协议。这为V2G交互隐私方面的初步评估提供了充分基础。

2. 隐私评估

在探讨了如何实现网络层和应用层的匿名性以及不可链接的交互之后，接下来聚焦于评估匿名性和不可链接性。
- 匿名性和不可链接性的定义 ：匿名性指对手无法在一组主体中识别出某个主体；不可链接性则表示对手无法确定两个感兴趣的项目是否相关。匿名性的基本量化指标是匿名集大小，即一个主体在其中无法被识别的主体集合的大小。
- 影响因素 ：尽管理论上隐私增强技术是安全的，但实际情境中的一些因素会限制所提供的不可链接性和匿名性。例如，应用层披露的信息会缩小车辆匿名集大小的理论上限，静态车辆属性会将匿名集划分为具有共享属性的车辆子集。此外，聚合器可利用车主的习