学术报告

一、研究作者与发布信息

本文的主要作者为Jingyuan Zhou和Kaidi Yang，两人分别隶属于新加坡国立大学土木与环境工程系（Department of Civil and Environmental Engineering, National University of Singapore）。该研究文章发表于期刊《Transportation Research Part C》的2024年第169期，具体论文编号为104885，文章在线发布时间为2024年10月23日。

二、研究背景

本研究属于智能交通系统和车辆自动化领域，主要聚焦于“车联网（Connected and Automated Vehicles, CAVs）”以及人机混合自治车队控制（Mixed-Autonomy Platoon Control）中的参数隐私保护挑战。

随着CAV技术的快速发展，它被认为能够大幅度改善交通运力、稳定性及节能性能。然而，在短期内全面实现完全自动驾驶并不现实，因此人力驾驶车辆（Human-Driven Vehicles, HDVs）与CAVs共存的交通情境将成为常态。在这种混合自治车队中，车辆之间通过信息共享实现纵向控制，例如领先巡航控制（Leading Cruise Control, LCC）。该方法允许CAV基于自身及周围车辆提供的实时状态信息做出控制决策，从而提升交通流稳定性和能源效率。

然而，LCC要求HDVs共享实时状态信息（如位置与速度），这些信息可能被不怀好意的对手通过数据挖掘推断出车辆驾驶行为参数（如跟车模型的敏感参数），进而带来经济损失或安全隐患。例如，攻击者可能根据驾驶行为建立驾驶员档案，用于实现动态保险定价或伪装攻击。因此，设计一种既能有效保护HDVs隐私，同时不会显著影响车队控制性能的策略显得尤为重要。这正是本研究的出发点。

三、研究方法

本文提出了一种基于参数隐私过滤器（Parameter Privacy Filter）的策略，用于人机混合自治车队的隐私保护。研究流程由以下几部分组成：

1. 参数隐私过滤器设计与工作框架

参数隐私过滤器被用于保护HDV的跟车参数敏感性。其基本原理是通过引入随机化机制，将真实参数扭曲生成伪参数，随后通过非线性变换基于伪参数生成伪状态，最终报告这些伪状态以保护驾驶员隐私，同时尽可能降低对控制性能的影响。

具体来说，过滤器包含两个核心组成部分： - 随机化模块（Randomizer）：将真实的敏感参数转化为基于概率分布生成的伪参数。 - 非线性变换模块（Nonlinear Transformation）：通过伪参数生成具有逼真性的伪状态，并共享至中央控制单元以用于进一步计算。

2. 随机化模块的优化求解

随机化模块的优化问题被分两种方法求解： 1. 离散化随机化器（Discretized Randomizer）：将连续参数空间离散化为有限子集，并通过凸优化求解概率映射。 2. 基于神经网络的连续随机化器（Learning-based Randomizer）：设计深度神经网络，在满足单一参数隐私保护约束的前提下生成连续伪参数分布，以满足持续在线操作需求。

3. 系统分析与实验场景设计

本研究在如下两种驾驶场景中评估隐私保护与控制性能： 1. 正弦型速度扰动：头车（Head Vehicle）的速度以小范围（3 m/s）波动。 2. 紧急刹车场景：头车采取急刹车（减速度-3.5 m/s^2，持续1.75秒）后恢复至正常速度。

实验分析于混合自治车队情形中展开，车队内既有HDVs也有CAVs，通过不同参数隐私方案的组合以评估隐私保护效果和对系统性能的影响。

四、研究结果

1. 参数隐私保护性能

在设置攻击者利用HDVs状态共享信息推测其敏感参数的情境下，以下结果得出： - 采用参数隐私过滤器可以显著提升保护性能。具体表现为估计器对真实参数的归一化均方根误差（Normalized Root Mean Square Error, RMSE）显著提升，证明攻击者难以准确推断敏感参数。 - 实验比较了三种保护方法：“无隐私保护”“添加高斯噪声的机制”“参数隐私过滤器”。结果显示，仅参数隐私过滤器能够有效降低对敏感参数的推测精度。

特别是： 1. 当HDV自己使用隐私过滤器的场景下，参数泄露显著减少。 2. 如果车队前车（Preceding Vehicle）搭载隐私过滤器，能间接为其后的HDV提高隐私保护性能。 3. 当前车和后车均采用过滤器时，隐私效果达到最佳。

2. 控制性能影响

研究通过燃油消耗和相对速度误差（Average Absolute Velocity Error, AAVE）评估隐私过滤器对LCC性能的影响，发现： - 采用过滤器的LCC控制系统性能仅受到轻微影响，所产生的状态偏差均在合理范围内（如噪声水平）。 - 在正弦型扰动场景下，与无LCC的场景相比，燃油消耗减少约43.5%，AAVE显著降低。 - 即便是在紧急刹车场景下，LCC仍能维持稳定的性能指标，证明了隐私过滤器的可靠性。

五、研究结论与意义

本文是一项在交通领域中保护混合车队控制中敏感参数隐私的开创性研究。其主要意义包括： 1. 科学价值：首次实现了人机混合车队中敏感动态参数隐私的保护，同时证明了该方法能够均衡保护隐私与系统控制性能。 2. 实际应用价值：为未来的CAV和HDV共存场景提供了一种有效的信息安全保障工具，有潜力提升驾驶体验与用户信任。

六、研究亮点

1. 在隐私保护领域提出了参数隐私过滤器，结合了统计随机化机制与非线性变换，以确保对手难以准确建模真实参数。
2. 提出了神经网络驱动的随机化器，适用于连续参数空间，显著降低了计算复杂度，适合在线实现。
3. 系统性分析了隐私与控制性能之间的权衡，为隐私保护如何影响交通性能提供了全面评估。

七、未来研究方向

可以进一步研究如何将该隐私保护策略扩展至其他交通场景或综合考虑多种隐私需求（如位置隐私与参数隐私的共存）。同时，还可探索CAV间协作场景下的分布式隐私保护机制及其对性能的综合影响。