[075]Seminar 2 note

2017-11-20(一) [075]篇

Techu:Open and Privacy-Preserving Crowdsourced GPS for the Masses

第一次讀筆記：

• 首先，看標題寫著

Techu:open and privacy-preserving crowdsourced GPS for the Masses

從標題上理解，techu是一種開放式、隱私保護式的解決方案，是一種對於 crowdsourced GPS的解決方案，但是， crowdsourced GPS是什麼？他有什麼優缺點呢？ 而且，

crowdsourced GPS for the Masses

就是要進一部描述，crowdsourced GPS在群眾中的影響，那麼，他的影響多大？

• 為什麼是影響Masses (群眾)，不是影響狗、影響貓？

• 另外，請舉例 crowdsourced GPS如何影響mass?

• 好的影響？

• 壞的影響？

既有的文獻回顧，一定有到相關的研究，接著看看privacy這個字眼，跟隱私有關係，馬上會聯想到跟security有相連。

我開始猜想，本篇論文Techu是某一個門派的武功，目的是解決目前 crowdsourced GPS 的隱私問題，這裡更應該去問的是，

• 1.原先的crowdsourced GPS問題如何運作？他們最什麼這麼重要？

• 2.除了Techu之外，沒有人有其他solution嗎？為什麼Techu是此問題最佳解？

• 3.是因為Techu第一個解法嗎？如果Techu不是第一個解決方法，那麼Techu這個解法的哪些特性，是關鍵要素呢？

• 是cost特別低？

• 還是performance特別好？

• 還是efficiency很優秀呢？

接著，看完23頁的youtube簡報筆記，其實腦中只有個大概，就是從問題、問題運作、案例介紹，然後Techu的方案，在Techu又分成，

• system entities

• architacture

• How it works?

• disclosing lost item problem

• implementation details

接著就是，如何去evaluate Techu的implementation，用哪些metrics，

• Tag density

• Server storage

• Observer storage // 我不懂observer的定義

最後是，講述他的limitation 與 conclusion，

總結來看，背景知識 crowdsourced GPS 一定要定義清楚，然後從crowdsourced GPS 到 Techu 這段也要有批判性的分析，接著就是關鍵的 Techu 介紹，從理念、如何運作、implementation, evaluation都要想過一遍，因為這裡一定會被問，要隨時抱持著，有沒有更好選擇的思考，來讀這篇paper，否則，就只是個播報員，而非研究生的報告。

1.Introduction

Growd GPS是什麼？

• 首先，提出 "Growd GPS"是一種服務的類型，用來整合使用者的network，能定位遺失的人與物品，

• 此外，提出Bluetooth Low Energy的技術，能夠減少power的消耗，

• 甚至提到，在每一週五人當中，平均有一人會misplace an item的問題，這樣的問題也促進 TrackR的技術演進，而TrackR 已經有 5百萬的使用者。

Growd GPS的缺點

• 除了提到Growd GPS的解決問題外，他也有兩個缺點，

• 缺點一：個人物品的地點被Growd GPS集中收集，通常會被vendor供應商，以bluetooth tag做販賣，這會造成privacy的威脅。

• 缺點二：此系統有碎片化的問題，這使得系統的effectiveness會受到限制

TrackR:most popular Growd GPS service

• 重點擺在此系統會造成a single-point of falilure，使得user得location容易被洩露。 // 我要知道怎麼被洩露

• 此外，先前的work能歸納兩個缺點，第一是：使得有tag的user，會洩漏location data，並且被track; 第二是，在有些區域的user，使用“search after the fact”的成效會不好，原因在於參與者沒有去maintain 這些 recently seen tags的資料，這會嚴重影響system的有效性，尤其在一些很少user的區域(蠻荒之地)。

Techu介紹：

特性：

• Hybrid decentralized architecture

• untrusted public server

• local information is stored in distributed manner

流程：

1.先下載客戶端的app到手機上

2.app會隨機產生一個secret給 each paired tag，然後以 DeviceName來存取

3.participants能夠log DeviceName在一堆tag中，並且create observation report，這個report包含 an identifier的資訊，包括

• DeviceName

• Timestamp

• ObserverID

4.observation reports會週期性上傳到 central untrusted server，以留言板形式。

• Time

• Encrypted{ObserverID}

• TagID

• HMAC

5.假使tag is lost，owner會去初始化 object-discovery的程序，使用the last deviceName，去找出most recent observation report for tag from server。

6.承接第5個步驟，在這個observation report中，找出ObserverID，透過GCM(Google Cloud Messaging)與observer進行短暫的溝通。

7.the observer要去認tag的ownership後，才會disclose出tag的location資訊。

因為能夠maintaining observation report，所以解決了蠻荒之地問題，可以在人口稀疏地點也能夠sense tag，// 這樣就完全解決(TrackR 問題)了嗎？

Techu 的 evaluation

• 衡量Techu的表現，與之前的TrackR的比較，就要有一些指標，以下為四個metrics

• Storage requirements

• Power Comsumption

• Comunication costs

• Query overhead

• Techu's client client storage requirements are less than 55KB

• Storage requirements for bulletin board reach 23 TB for 12 million participating users

坦白說，此段落實描述Techu的evaluation，但是也沒提到TrackR在相同metrics下的表現，所以我也很懷疑到底，兩者的差距怎麼判斷。

Four contribution

• TrackR 的 security analysis

• Techu 的 system

• Basic design 的延伸版本，在security 與 performance中 做tradeOff

• Techu 的 evaluation，佐證他的cost比較低，而且保障他的security // 我覺得很驚訝的是，難道security跟performance 可以同時兼顧嗎？ 即使兼顧，難道沒有缺點嗎？