一种向优步隐藏你的旅行数据的加密系统
来自EPFL和UNIL的研究人员开发了一种加密协议,可以让司机与乘客保持联系,同时对他们的个人数据保密。
优步和它的竞争对手开发的应用程序可以让同行们在其中一人需要搭车时互相联系。但这些公司开发的在线平台也收集用户的个人数据——从乘客和司机那里收集。再乘以每天数以百万计的用户,结果就成了一座信息金矿,尤其是在大数据时代。来自EPFL和UNIL商业与经济学院的研究人员研究了如何在不披露用户个人数据的情况下达到同样的服务水平。他们的软件被称为ORide (O),可以用来设置一个只有司机和乘客知道起点、路线和目的地的旅程。
“像优步这样的叫车应用已经引起了很多争议。但是数据保护的问题很少被讨论,”EPFL计算机与通信科学学院的教授Jean-Pierre Hubaux说。媒体已经报道了一些数据安全方面的担忧,比如一个漏洞泄露了数百名司机的数据,更糟糕的是,一名优步(Uber)高管威胁要挖出不友好记者的丑事。项目团队的成员都是数据保护方面的专家,他们不会放过在叫车平台上保护个人数据在技术上是否可行的挑战。今年夏天,他们将在北美的两个会议上展示他们的研究结果。
仍然方便快捷
ORide使用一种类似同态加密的加密系统。它可以对加密的数据进行操作,得到与未加密的数据相同的结果。例如,它可以添加一个加密的2 + 2来得到一个加密的4。因此,当有人使用ORide搜索司机时,系统将接收关于乘客和可用司机的加密位置数据。然后,它将识别最近的司机,并(仍然使用加密数据)让乘客选择司机。一旦两个应用程序用户配对成功,ORide将在对方的智能手机上显示每个用户的位置。
司机所走的路线也被编码在用户的智能手机中。这家网约车公司看到的唯一数据是路程和车费,因为这些信息是公司用来收取费用的部分,以及乘客用来记录旅行费用的部分。更重要的是,ORide不会影响应用程序的便利性——乘客仍然可以用信用卡支付并评估他们的司机。Hubaux说:“我们的协议不是为了提供完全的匿名性,而是为了让乘客和司机很难追踪到他们的行踪。”研究人员还意识到,他们的系统需要允许乘客寻找丢失的物品,或者在与司机发生争执时提供证据。在发生此类争议时,可以重新识别这些数据,但必须得到投诉方的同意。
保密性:一个卖点
该项目团队使用纽约出租车司机的公共数据测试了他们的系统。他们特别希望确保加密协议不会减慢寻找驱动程序的过程。纽约的人口规模与瑞士大致相当,Uber和Lyft的司机与出租车司机一样多。Hubaux说:“高安全密钥加密只增加了几毫秒的搜索时间,不需要更快的互联网连接。”“不利的一面是,ORide不一定能找到最近的司机,这意味着乘客可能要多等一到两分钟。”
优步和它的竞争对手现在可以自由决定他们是否感兴趣——特别是因为研究人员故意选择不为他们的技术申请专利。Hubaux补充道:“这是一个竞争非常激烈的市场,如果一家公司不得不与特勤局共享其获得的数据,保密性可能是一个卖点,或者是避免法律纠纷的一种方式。”