本公开提供了一种网约车信息安全处理方法、系统及设备,通过接收乘客的请求信息,获取乘客发出请求时的坐标数据,将坐标数据映射为整数,并对映射后的坐标进行加密,形成第一密文并获取该乘客的密钥交换因子;确定各车辆的坐标位置,将坐标数据映射为整数,并进行加密,形成第二密文并获取车辆的密钥交换因子;对第一密文、第二密文进行解密,计算各车辆坐标与乘客坐标的距离,确定最小值对应的车辆,将其作为候选车辆,将该车辆的密钥交换因子发给所述乘客,并将乘客的密钥交换因子发送给该车辆,完成配对;利用密钥派生算法对配对的乘客和车辆之间的内容加密,实现保密通信。
A safe processing method, system and equipment of network car Hailing information
【技术实现步骤摘要】
一种网约车信息安全处理方法、系统及设备
本公开属于信息保护
,涉及一种网约车信息安全处理方法、系统及设备。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。目前,网约车已经成为人们出行用车的重要方式之一,网约车平台(如滴滴、优步等)能够为乘客和营运车辆提供实时的优化配对服务。然而,使用现有的网约车平台,乘客和车辆的位置信息必须向平台公开,在完成配对后,乘客和车辆之间的利用平台进行的通信内容也是向平台公开的。如果平台发生有意或无意的信息泄露,将在某种程度上危害到乘客(及营运车辆)的隐私(如泄露用户的行程信息)。
技术实现思路
本公开为了解决上述问题,提出了一种网约车信息安全处理方法、系统及设备,本公开通过引入独立的计算服务器,并借助同态加密技术,实现对加密的位置数据进行距离计算和大小比较,从而实现乘客和营运车辆之间的优化配对,借助用户与网约车平台之间的公开通信信道,实现用户之间的密钥交换,从而实现用户之间的保密通信。保证了乘客和车辆的信息安全。根据一些实施例,本公开采用如下技术方案:一种网约车信息安全处理方法,包括以下步骤:接收乘客的请求信息,获取乘客发出请求时的坐标数据,将坐标数据映射为整数,并对映射后的坐标进行加密,形成第一密文并获取该乘客的密钥交换因子;确定各车辆的坐标位置,将坐标数据映射为整数,并进行加密,形成第二密文并获取车辆的密钥交换因子;对第一密文、第二密文进行解密,计算各车辆坐标与乘客坐标的距离,确定最小值对应的车辆,将其作为候选车辆,将该车辆的密钥交换因子发给所述乘客,并将乘客的密钥交换因子发送给该车辆,完成配对;利用密钥派生算法对配对的乘客和车辆之间的内容加密,实现保密通信。作为可选择的实施方式,所述将坐标数据映射为整数的具体过程包括:若计算精度要求保留k位小数,则对于原始数据a',计算a=int(a'·10k),其中int表示取整操作。作为可选择的实施方式,通过卫星定位系统,实时获取发送请求的乘客的坐标数据,将坐标数据映射为整数,对映射为整数的坐标进行加密,加密过程包括:在中随机选取2个随机数rU、计算乘客坐标(xU,yU)对应的密文为:其中,N为两个等长大素数的乘积,表示整数集合{1,2,…,N-1}中与N互素的整数的集合。作为可选择的实施方式,乘客的密钥交换因子的计算过程包括在中随机选取1个随机数sU,计算作为可选择的实施方式,通过卫星定位系统,实时获取各车辆的坐标数据,将坐标数据映射为整数,车辆Ti对映射为整数的坐标进行加密,在中随机选取2个随机数计算坐标对应的密文为:作为可选择的实施方式,车辆Ti计算密钥交换因子具体如下:在中随机选取1个随机数计算作为可选择的实施方式,以乘客和车辆的密钥交换因子为种子,调用密钥派生算法H,计算出对称加密算法所需要的密钥key=H(K),然后使用key对通信内容进行加密,从而实现两者之间的保密通信。网约车信息安全处理系统,包括服务器、网约车平台、若干第一移动客户端和若干第二移动客户端,其中:所述服务器,被配置为执行以下指令:生成公钥PK和私钥SK,将PK对外发布,将SK秘密保存;对网约车平台计算的结果进行解密,确定距离发出约车请求的第一移动客户端最近的第二移动客户端,将其编号反馈至网约车平台;第一移动客户端,被配置为发出乘客的约车请求,将所在坐标数据映射为整数,对映射为整数的坐标进行加密,并计算密钥交换因子,将加密文件和密钥交换因子上传至网约车平台;接收反馈的配对结果,并利用密钥派生算法对通信内容进行加密;第二移动客户端,被配置为实时获取所在车辆的坐标数据,将坐标数据映射为整数,对映射为整数的坐标进行加密,计算密钥交换因子,将加密文件和密钥交换因子上传至网约车平台;接收反馈的配对结果,并利用密钥派生算法对通信内容进行加密;所述网约车平台,被配置为接收第一移动客户端和第二移动客户端上传的加密文件和密钥交换因子,进行转换后发送给服务器;接收反馈的编号,将其对应的车辆作为候选车辆,实现配对,将两个密钥交换因子进行交换。一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备的处理器加载并执行所述的一种网约车信息安全处理方法。一种终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行所述的一种网约车信息安全处理方法。与现有技术相比,本公开的有益效果为:本公开使得乘客和车辆可以在向网约车平台保密位置信息的前提下实现基于距离(最近)的配对。同时,在乘客和距离最近的车辆实现配对后,可以进行加密通信,平台无法窥探乘客与车辆之间的通信内容,从而实现对平台用户的隐私保护。附图说明构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。图1是本公开的工作原理图。具体实施方式:下面结合附图与实施例对本公开作进一步说明。应该指出,以下详细说明都是例示性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属
的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。一种网约车信息安全处理方法,如图1所示,引入独立的计算服务器S,用于配合平台P进行计算。需要强调的是,S必须独立于平台P运行,不受P的控制。平台P向服务器S提交计算任务,服务器S完成计算后向平台P返回结果,而P并不掌握S在计算过程中的内部状态。在实际部署中,服务器S可以使用各类公有云服务,如阿里云、腾讯云、亚马逊云等。具体包括:网约车平台P,独立的计算服务器S,乘客U,以及m个候选营运车辆T1,...,Tm。可以存在多个乘客和多个营运车辆,但是为了表述简洁,下面实施方式中以一个乘客U为例进行描述。包含以下几个阶段:(1)系统初始化阶段:在该阶段中,服务器S生成公钥PK和私钥SK,将PK对外发布,将SK秘密保存。S的具体操作如下:1.随机选择两个等长的大素数p和q。2.计算N=p·q和3.公钥PK设置为N,私钥SK设置为λ。(2)乘客U请求阶段:1.乘客U通过卫星定位系统,实时获取坐标数据。根据系统要求的精度,先将坐标数据映射为整数。具体做法是,若计算精度要求保留k位小数,则对于原始数据a',计算a=int(a'·10k),其中int表示取整操作。2.乘客U对映本文档来自技高网...
【技术保护点】
1.一种网约车信息安全处理方法,其特征是:包括以下步骤:/n接收乘客的请求信息,获取乘客发出请求时的坐标数据,将坐标数据映射为整数,并对映射后的坐标进行加密,形成第一密文并获取该乘客的密钥交换因子;/n确定各车辆的坐标位置,将坐标数据映射为整数,并进行加密,形成第二密文并获取车辆的密钥交换因子;/n对第一密文、第二密文进行解密,计算各车辆坐标与乘客坐标的距离,确定最小值对应的车辆,将其作为候选车辆,将该车辆的密钥交换因子发给所述乘客,并将乘客的密钥交换因子发送给该车辆,完成配对;/n利用密钥派生算法对配对的乘客和车辆之间的内容加密,实现保密通信。/n
【技术特征摘要】
1.一种网约车信息安全处理方法,其特征是:包括以下步骤:
接收乘客的请求信息,获取乘客发出请求时的坐标数据,将坐标数据映射为整数,并对映射后的坐标进行加密,形成第一密文并获取该乘客的密钥交换因子;
确定各车辆的坐标位置,将坐标数据映射为整数,并进行加密,形成第二密文并获取车辆的密钥交换因子;
对第一密文、第二密文进行解密,计算各车辆坐标与乘客坐标的距离,确定最小值对应的车辆,将其作为候选车辆,将该车辆的密钥交换因子发给所述乘客,并将乘客的密钥交换因子发送给该车辆,完成配对;
利用密钥派生算法对配对的乘客和车辆之间的内容加密,实现保密通信。
2.如权利要求1所述的一种网约车信息安全处理方法,其特征是:所述将坐标数据映射为整数的具体过程包括:若计算精度要求保留k位小数,则对于原始数据a',计算a=int(a'·10k),其中int表示取整操作。
3.如权利要求1所述的一种网约车信息安全处理方法,其特征是:通过卫星定位系统,实时获取发送请求的乘客的坐标数据,将坐标数据映射为整数,对映射为整数的坐标进行加密,加密过程包括:在中随机选取2个随机数rU、计算乘客坐标(xU,yU)对应的密文为:
其中,N为两个等长大素数的乘积,表示整数集合{1,2,…,N-1}中与N互素的整数的集合。
4.如权利要求1所述的一种网约车信息安全处理方法,其特征是:乘客的密钥交换因子的计算过程包括在中随机选取1个随机数sU,计算
5.如权利要求1所述的一种网约车信息安全处理方法,其特征是:通过卫星定位系统,实时获取各车辆的坐标数据,将坐标数据映射为整数,车辆Ti对映射为整数的坐标进行加密,在中随机选取2个随机数计算坐标对应的密文为:
6.如权利要求1所述的一种网约车信息安全处理方法,其特征是:车辆Ti计算密钥交换因子具...
【专利技术属性】
技术研发人员:薛力坤,王皓,
申请(专利权)人:山东师范大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。