一种面向在线打车服务的隐私保护系统及方法技术方案
【技术实现步骤摘要】
一种面向在线打车服务的隐私保护系统及方法
本专利技术属于信息安全
,尤其涉及一种面向在线打车服务的隐私保护系统及方法。
技术介绍
目前,业内常用的现有技术是这样的:随着移动互联网的快速发展和带有位置感知功能的移动终端的不断普及,在线打车服务出现在了人们的日常生活中。利用在线打车服务,用户能够随时随地的寻找到乘车点附近的可用车辆,为出行带来了很大的便利。在传统的在线打车服务中,用户需要将自己的精确位置信息发送给服务提供方。服务提供方通过收集的位置信息为打车用户匹配符合条件的车辆,之后为用户提供在线打车服务。在服务过程中,用户终端精确位置信息和服务提供方敏感数据(例如空间划分数据)并未得到保护,这些信息存在泄露的风险。为了找出一种解决上述问题的方法,人们提出了一些解决方案,其中:安徽大学申请的专利“一种基于同态加密的位置隐私查询方法”(申请号CN201711282361.X申请公布号CN107749865A)公开了一种基于Paillier同态加密技术的隐私保护位置查询方案,能够实现在LBS查询过程中不泄露用户的精确位置信息。该专利技术的不足之处在于:数据处理过程中包含较多的复杂运算,导致其计算开销较大。而移动终端存在计算资源有限等问题,因此该专利技术不能很好地应于存在大量移动用户的场景中。湖南科技大学申请的专利“一种基于缓存和位置预测机制的轨迹隐私保护方法”(申请号CN201711085881.1申请公布号CN107707566A)公开了一种基于匿名化技术和多级缓存机制的轨迹隐私保护方法,降低了多用户连续LBS查询过程中与位置服务提供商之间的交互次数,确...
【技术保护点】
1.一种面向在线打车服务的隐私保护方法,其特征在于,所述面向在线打车服务的隐私保护方法将服务空间进行区域划分,通过密文的多项式聚合计算动态分析用户的打车行为分布和车辆的密度分布,转发用户之间的打车请求和响应,为用户提供在线打车服务;用户终端发送加密的车查询以及打车请求,获得乘车点附近的可用车辆;车辆终端动态更新密文位置信息,提供位置探测数据支持,对打车用户终端的打车请求做出响应。
【技术特征摘要】
1.一种面向在线打车服务的隐私保护方法,其特征在于,所述面向在线打车服务的隐私保护方法将服务空间进行区域划分,通过密文的多项式聚合计算动态分析用户的打车行为分布和车辆的密度分布,转发用户之间的打车请求和响应,为用户提供在线打车服务;用户终端发送加密的车查询以及打车请求,获得乘车点附近的可用车辆;车辆终端动态更新密文位置信息,提供位置探测数据支持,对打车用户终端的打车请求做出响应。2.如权利要求1所述的面向在线打车服务的隐私保护方法,其特征在于,所述面向在线打车服务的隐私保护方法包括以下步骤:步骤一,系统初始化及用户注册,在线打车服务器选择数据处理过程中所需要的安全参数,生成交互过程中的密钥;用户在使用在线打车服务之前,在服务器中进行注册以获取安全参数;步骤二,空间划分以及数据预处理;在线打车服务器将服务空间依照多叉树数据结构进行区域划分,并将所划分的子区域数据存储在多叉树节点中;在线打车服务器利用随机隐藏技术将区域划分数据进行加密,生成密文多叉树,发送至用户终端;步骤三,车辆用户位置动态探测,车辆用户终端利用随机数将精确位置信息进行扰乱,与密文多叉树进行混合计算之后生成密文车辆探测响应返回给在线打车服务器;在线打车服务器不进行解密,直接对密文车辆探测响应进一步计算,判断车辆用户终端所在的子区域;步骤四,打车用户查询乘车点附近车辆,打车用户终端选取乘车点,设置乘车点附近的圆形查询区域,利用随机隐藏技术将查询区域进行加密,生成密文车辆查询请求并发送给在线打车服务器;在线打车服务器通过初步筛选减小车辆查询范围,并将查询请求发送给车辆用户终端;车辆用户终端利用随机数将精确位置信息进行扰乱,与密文的查询区域数据进行混合计算生成密文车辆查询响应,通过在线打车服务器返回给打车用户终端;打车用户终端通过对密文车辆查询响应进一步计算,得到乘车点附近的车辆;步骤五,用户使用打车服务,打车用户终端选取目的点,利用随机数将精确目的点位置信息进行扰乱,与密文多叉树进行混合计算之后生成目的点密文位置信息,构成密文打车请求发送给在线打车服务器;在线打车服务器判断目的点所在子区域,对打车请求进行信息补充,之后转发给乘车点附近的车辆用户终端;车辆用户终端判断是否接受本次打车任务,并通过在线打车服务器将打车响应发送给该打车用户终端;打车用户通过在线打车服务器返回的可用车辆列表选取合适的车辆,并与其交换精确的行程信息,完成本次打车任务。3.如权利要求2所述的面向在线打车服务的隐私保护方法,其特征在于,所述系统初始化具体包括:1)在线打车服务器选择一个安全参数κ,安全参数κ越大,则系统的安全性能越好,同时系统的计算开销也越大;2)在线打车服务器通过运行生成双线性映射群的函数Gen(κ),得到双线性映射参数其中q是一个κ比特的素数,G是一个生成元为g、阶为q的循环群,GT是一个生成元为阶为q的循环群,为双线性映射函数;3)在线打车服务器随机选择SKRS∈Zq*作为自己的私钥,同时根据生成元g计算与其私钥SKRS对应的公钥表示阶为q的整数群中的非零集合;4)在线打车服务器选择安全参数k1,k2,k3,k4,满足k4+2k2<k1,k2+k3<k1,k3+k4<k2;5)在线打车服务器选择两个大素数|p|=k1,|α|=k2,随机数|aji|=k3,i=1,2,…,6;j=1,2,…,4;6)在线打车服务器选择一个安全的非对称加密算法E()和一个安全的杂凑函数H();7)在线打车服务器保存自己的私钥SKRS,公开系统参数4.如权利要求2所述的面向在线打车服务的隐私保护方法,其特征在于,所述步骤一的进行用户注册具体包括:1)打车用户终端注册:打车用户终端RCk在注册时,随机选择作为自己的私钥,同时根据生成元g计算与其私钥对应的公钥并将该公钥发送给在线打车服务器;打车用户终端RCk选择两个大素数|p′|=k1,|α′|=k2,随机数|di|=k3i=1,2,…,4;打车用户终端RCk和在线打车服务器根据对方的公钥协商会话密钥2)车辆用户终端注册:车辆用户终端RVk在注册时,随机选择作为自己的私钥,同时根据生成元g计算与其私钥对应的公钥并将该公钥发送给在线打车服务器;车辆用户终端RVk选择随机数|rk|=k4,在位置探测中,k=ij,i是表示服务空间划分多叉树的节点数,j=1,2,…,4;在车辆查询中,k=1,2,…,5;车辆用户终端RVk和在线打车服务器根据对方的公钥协商会话密钥5.如权利要求2所述的面向在线打车服务的隐私保护方法,其特征在于,所述步骤二进行空间划分数据加密具体包括:1)在线打车服务器按照逆时针方向选取多叉树节点Ni的两个顶点(xNij,yNij)和(xNij′,yNij′),计算:ENij1=s(xNij·α+aj1)modpENij2=s(yNij·α+aj2)modpENij3=s(xNij′·α+aj3)modpENij4=s(yNij′·α+aj4)modpENij5=s(xNij·yNij′·α+aj5)modpENij6=s(xNij′·yNij·α+aj6)modp;其中,i=1,2,...,m,j=1,2,...,n,j′=(j+1)modn;2)对节点Ni,在线打车服务器得到ENij=ENij1‖ENij2‖ENij3‖ENij4‖ENij5‖ENij6,ENi=ENi1||ENi2||…||ENin,针对所有节点执行上述操作,在线打车服务器生成密文多叉树EN={EN1,EN2,…,ENm}。6.如权利要求2所述的面向在线打车服务的隐私保护方法,其特征在于,所述步骤三车辆用户终端利用随机数将精确位置信息进行扰乱,与密文多叉树进行混合计算之后生成密文位置信息返回给在线打车服务器具体包括:1)定义车辆用户终端RVk的精确位置为(xV,yV),车辆用户终端执行运算:Aij1=rij·α(xV·ENij4+yV·ENij1+ENij6)modpAij2=rij·α(xV·ENij2+yV·ENij3+ENij5)modp;其中i=1,2,...,m,j=1,2,...,n;车辆用户终端得到Aij=Aij1||Aij2;2)车辆用户终端对Aij执行随机置换函数π(Aij)打乱j的顺序,之后生成Ai=Ai1||Ai2||…||Ain,A={A1,A2,…,Am};A为车辆用户终端对应多叉树节点所产生的加密位置信息;所述步骤三在线打车服务器不进行解密,直接对车辆用户终端的密文位置信息进一步计算,判断车辆用户终端所在的子区域具...
【专利技术属性】
技术研发人员:朱辉,王枫为,李晖,李凤华,杨晓鹏,武衡,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。