1.面向隱私保護的司機-乘客匹配方法，其特征在于，匹配方法核心包括三個部分：

①隱私軌跡向量構建：

使用局部敏感哈希對司機用戶歷史軌跡點進行編碼，在數據查詢過程中鄰近的點會產值相同的LSH編碼值，如果司機用戶對歷史軌跡的離散程度較小則相鄰的軌跡點會產生同一LSH編碼，對歷史軌跡點集中產生的多個相同的LSH編碼進行去重操作，為了防止攻擊者竊取LSH的編碼函數，對LSH編碼值進行逆向處理分析出用戶真實的軌跡點，故將生成的LSH編碼函數使用MD5進行哈希，產生一個32位的哈希值，在這種情況下，鄰近的軌跡點因為具有相同的LSH編碼值，再經過MD5進行哈希之后產生同一哈希值，也具有判斷地理位置是否鄰近的功能，把進行了上述處理的離散歷史軌跡點集LSH-MD5生成隱私軌跡向量；

②基于隱私的軌跡匹配：

當乘客用戶向第三方云服務發起順風車待選司機篩選時，通過順風車應用服務提供商發送的密鑰在乘客用戶本地端將起始點進行加密索引構建，然后將生成的LSH-MD5編碼發送至服務器在布隆過濾器中進行存在性查找，如果用戶的LSH-MD5編碼存在于第三方云服務中所提供的布隆過濾器中，則標記司機LSH-MD5隱私軌跡向量關聯的加密數據，加密數據中包含著司機id、聯系方式信息，第三方云服務經過存在性查詢以及司機用戶符合乘客用戶需求的歷史記錄條數進行排序，向乘客用戶返回待選司機數據集合；

③基于偏好特征的隱私保護：

當乘客用戶在接收到第三方云服務反饋的待選司機集合時，乘客用戶根據待選集合中提供的司機排序就行數據解密，乘客通過順風車應用服務提供商所提供的密鑰解密司機的相關信息，為提高在司機-乘客偏好階段的匹配效率，獲取司機的id編號之后，乘客向司機發送用車需求以及經過加密的偏好特征在司機端進行判斷，當司機符合用戶需求時司機便可解密乘客的特征并向用戶返回解密結果，并確認乘客的出行需求，在整個密文域進行的司機-乘客偏好特征的隱私匹配階段，司機與乘客僅進行了兩次握手操作，在提高司機-乘客偏好特征隱私匹配的效率的同時增加司機與乘客在偏好匹配過程時的隱私安全性；

實現在地理位置域匹配的核心算法，LSH編碼處理部分基于二維空間的2DLSH定義如下：

在這里隨機生成一個極坐標向量將空間中的q點投影在極坐標中，其中極坐標角度θ∈[0,2π]，r＝1，b為一個隨機變量b∈[0,d]，d為極坐標的單位長度，而在上文中提到的LSH中的哈希族在此場景中由定義中的映射方式產生多個h來組成本文所使用的LSH哈希族，其類似的使用方法在E2LSH中也有所出現，通過觀察A，B，C三個點，B為點A移動距離b所到達的點，而C點距A點的距離為d則若以距離d為近似距離閾值，則B∈[A,C]；

同樣若在空間中存在一點Q，需要找到Q的鄰近區域，進而在區域中所存在的點即為Q的鄰近點：

當空間中存在一點Q，通過定義來計算Q點在上的投影，d為的單位長度，若空間通過定義中存在一點P經過定義的運算將Q與P映射在上，期間距離小于d則判斷他們鄰近，即h(Q)＝h(P)，如果采用單一的向量對空間中的點進行映射，則待查詢點的鄰近區域是一個無限空間，并不能準確的判定點Q是否真正與二維空間中某一點是否鄰近,在進行局部敏感哈希運算時會產生一組哈希函數H來進行映射，則可通過多個h的映射聚合成一個有限空間：

空間投影—構建有限鄰近區域所示若不采用單一h對待查詢點鄰近區域進行判斷，則會產生有限區域，判斷空間中點Q，P是否鄰近,若符合：

則鄰近，并且判斷兩點之間是否鄰近的精度隨著投影向量的個數增加而上升；

通過在二維空間中生成有限區域判斷空間中兩點是否鄰近以及對局部敏感哈希算法，在定義中所生成的h的即可作為局部敏感哈希算法中所進行映射操作的哈希族H，結合局部敏感哈希算法，存在v組函數g_j(h₁，h₂，…，h_v)，j∈[t]，假設存在點p和點q，在進行數據匹配操作時首先進行p，q編碼，即先分別計算出關于p，q兩點的g_j(h₁(p)，h₂(p)，…，h_v(p))，j∈[t]以及g_j(h₁(q)，h₂(q)，…，h_v(q))，j∈[t]，然后進行AND-組合操作若存在任意一個g_j(h_n(p))≠g_j(h_n(q))j∈[t]，n∈[v]，則g_j(p)≠g_j(q)，j∈[t]，然后進行OR-組合操作；

對面向隱私的司機-乘客偏好特征匹配方法包括以下幾個部分：

①乘客用戶首先根據順風車應用服務提供商對自己的偏好選擇進行初始化定義，并將偏好特征分為必選屬性和可選屬性，乘客U在進行初始化流程之后存在如下特征偏好特征向量：

用戶進行特征偏好初始化之后所生產的偏好向量如上所示，在集合中共存在n個屬性，其中N(Necessary)代表用戶所確定的必須匹配屬性，O(Optional)代表可選屬性，即O中的屬性不一定全部選擇，其中在必選屬性中共存在N個必選屬性，而b與r同樣代表屬性的個數，其中b代表O中所選擇的屬性個數，而r代表著O中未選擇的屬性個數，即用戶在控制偏好特征模糊匹配程度時，只要待匹配用戶匹配了用戶U的N+b個屬性即可完成匹配，而因為根據順風車應用服務提供商所提供的數據格式對數據進行過預處理，所以所選屬性的必選項在序列順序上會排在可選項之前，換句話說即只要司機-乘客偏好特征匹配過程中，司機用戶在符合乘客用戶在屬性列表前端的必須匹配偏好的條件下，在可選偏好匹配屬性O中未匹配點的格式只要小于等于r，則司機用戶具有乘客用戶所需偏好；

②因為無論是司機用戶還是乘客用戶，用戶本身所具有的偏好特征隱藏著用戶極大的個人隱私，如果在明文域上進行傳輸匹配，對用戶的隱私安全造成了極大威脅，所以在整個用戶偏好特征匹配過程中需要對用戶的隱私特征進行加密保護，在用戶對相關密文特性進行初始化之后，為了保護用戶隱私并且支持系統進行模糊匹配，采用具有等價屬性的MD5算法對相關信息進行數據處理，生成乘客偏好隱私向量，其中每一行為對應屬性經過哈希算法處理之后的值，在乘客在本地端生成偏好隱私向量之后，通過對乘客偏好隱私向量使用MD5二次哈希加密操作會生成一個32位的字符串即乘客偏好密鑰，通過用乘客偏好密鑰以及AES同態加密算法對乘客用戶的偏好特征矩陣進行加密，當任何攻擊者企圖破解乘客的加密偏好特征矩陣，只有還原乘客的偏好特征矩陣即只有符合乘客偏好特征的司機用戶才能解密消息；

③當乘客完成偏好隱私向量與偏好信息加密工作之后乘客需要構建模糊匹配矩陣以完成司機-乘客的模糊匹配工作，模糊匹配矩陣包含了b+r個可選擇向量之間的線性約束關系，通過模糊匹配矩陣可以幫助符合乘客偏好特征需求閾值的司機用戶還原出小于等于r個特征，以結合自身所具有的特征生成乘客用戶的偏好特征矩陣解密密鑰，并將解密信息發送給乘客，確認訂單信息完成匹配工作，模糊匹配構建主要思想是圍繞著矩陣的線性約束展開。