一种基于联盟区块链的安全共享出行服务方案制造技术

一种基于联盟区块链的安全共享出行服务方案，包括信任机构、路边单元和用户，其中用户由乘客与司机组成。乘客对行程数据和访问结构加密生成密文发送给路边单元，司机向路边单元发送自己的行程属性，路边单元利用雾计算为乘客匹配合适的司机并将密文转化为重加密密文发送给司机，司机解密重加密密文获取信息并为乘客提供共享出行服务，共享出行服务结束后，路边单元将共乘记录存储到区块链上，用于产生纷争时溯源追责。本发明专利技术满足共享出行服务对安全性和隐私性的要求，有效抵御潜在的共谋攻击，不仅改变现有共享出行服务方案集中式结构，还降低了通信开销与计算开销。

A secure shared travel service scheme based on alliance blockchain

【技术实现步骤摘要】
一种基于联盟区块链的安全共享出行服务方案
本专利技术属于信息安全
，涉及到信息安全领域中的区块链技术，以及属性代理重加密和数据安全性验证的方法。
技术介绍
随着共享经济和互联网技术的发展，共享出行成为一种新兴出行方式。近几年，共享出行服务商(如Uber和Lyft)为数百个城市的数百万用户提供共享出行服务。滴滴出行作为中国最大的共享出行服务商，已拥有4.5亿用户，平均每天为用户提供两千万次共享出行服务。乘客和司机分别在应用程序上发布自己的行程，如出发地和目的地，共享出行服务商根据乘客和司机发布的信息进行供需匹配，然后将司机的相关信息发送到匹配成功的乘客的移动设备，将乘客的行程信息发送给匹配成功的司机，便于司机为乘客提供共享出行服务。近些年，私家车的数量逐年增长，然而大部分私家车处于闲置状态，甚至还需要对这些车辆进行定期保养和维修，不仅浪费了车辆资源，还增加了人们的经济负担。共享出行不仅可以提高车辆利用率和缓解通勤高峰期的交通压力，还能解决糟糕天气状况下车租车供不应求的问题。另外，共享出行在一定程度上减少了能源消耗并降低尾气排放，鉴于以上的优点，大量学者高度重视共享出行服务的研究与发展。JianbingNi等在《IEEEInternationalConferenceonCommunications》2016，“AMA:AnonymousMutualAuthenticationwithTraceabilityinCarpoolingSystems”中提出了一种用户注册和身份认证方案，用户认证成功后共享出行服务商为乘客匹配合适的司机实现共享出行，但是该方案需要乘客向共享出行服务商提供身份和位置等明文信息，威胁用户数据的隐私性和安全性。为了保证数据的安全性和隐私性，Sherif等在《IEEEInternetofThingsJournal》2017，4(2)“Privacy-PreservingRideSharingSchemeforAutonomousVehiclesinBigDataEra”中利用群签名处理乘客的出行数据，共享出行服务商采用相似性度量技术评估出行数据的相似性，搜索出与乘客最匹配的司机。HainingYu等在《IEEETransactionsonVehicularTechnology》2019，68(11)“IpRide:LightweightandPrivacy-PreservingRideMatchingoverRoadNetworksinOnlineRideHailingSystem”提出了一种基于轻量级的隐私保护共享出行方案，该方案采用密文盲化计算乘客与司机的距离，应用近似的道路距离实现安全的在线出行匹配。以上方案在一定程度上提高了共享出行服务的机密性和安全性，但是需要依赖可信的第三方分析和处理数据信息，一旦这个中心节点遭受攻击，不仅泄露用户的隐私数据，还会导致可信数据的丢失。因此，提出一种安全、去中心化的共享出行服务方案至关重要，有学者将区块链技术与共享出行相结合。MengLi等在《IEEEInternetofThingsJournal》2019,6(3)“EfficientandPrivacy-PreservingCarpoolingUsingBlockchain-AssistedVehicularFogComputing”提出了一种基于区块链的共乘方案，该方案不仅采用邻近测试实现单对多匹配，还利用范围查询技术实现目的地匹配。HuajunZhang等在《Peer-to-PeerNetworkingandApplications》2019,12(5)“Smartcontractforsecurebillinginride-hailingserviceviablockchain”提出了一种基于区块链的安全记账协议，用于乘客和司机协商上车位置、路线和车费，防止恶意司机故意绕路或者延长服务时间，但是该方案的计算代价较大，因此上述方案均不适用于安全的共享出行服务。
技术实现思路
本专利技术的目的是提出一种基于联盟区块链的安全共享出行服务方案，利用联盟区块链去中心化的存储共乘记录，用来追踪和惩罚滥用数据的伪造者，实现数据的可追溯性，使用属性代理重加密算法保证共享出行服务过程中信息的机密性和隐私性，预先选择信誉值最高的前101个路边单元作为记账节点，有效降低计算代价。本专利技术所述的一种基于联盟区块链的安全共享出行服务方案，包括信任机构TA、路边单元RSU和用户，其中用户由乘客与司机组成。乘客对行程数据和访问结构加密生成密文发送给路边单元，司机向路边单元发送自己的行程属性，路边单元利用雾计算为乘客匹配合适的司机并将密文转化为重加密密文发送给司机，司机解密重加密密文获取信息并为乘客提供共享出行服务，共享出行服务结束后，路边单元将共乘记录存储到区块链上，用于产生纷争时溯源追责。本专利技术满足共享出行服务对安全性和隐私性的要求，有效抵御潜在的共谋攻击，不仅改变现有共享出行服务方案集中式结构，还降低了通信开销与计算开销。具体地说，本专利技术是通过以下技术方案实现的。本专利技术所述的一种基于联盟区块链的安全共享出行服务方案，按以下步骤：(S01)：信任机构TA在系统初始化和密钥生成过程中生成系统公钥SPK、主密钥MSK、私钥SK和公钥PK；乘客Pj对行程的出发地、目的地、出发时间段和最晚到达时间进行打包生成数据信息m并定义数据信息的访问结构(M,ρ)，乘客Pj利用系统公钥SPK和访问结构(M,ρ)对数据信息m进行加密生成数据密文C，然后向出发地所属的路边单元RSU发送共享出行服务请求和数据密文C；(S02)：路边单元RSU接收到共享出行服务请求后，向该区域的司机广播该请求，能够提供共享出行服务的司机向路边单元RSU发送自己的身份和行程的属性，路边单元RSU遍历司机的行程属性，如果司机的行程属性满足乘客数据密文的访问结构，则找到符合条件的司机Dj，路边单元RSU向司机Dj发送ACK通知司机匹配到合适的乘客，司机接收到ACK后需要向智能合约地址支付押金，防止司机发送恶意响应请求加剧网络拥塞，路边单元RSU向乘客Pj发送Reply提醒乘客Pj向路边单元RSU发送重加密密钥RK；(S03)：乘客Pj接收到Reply后生成重加密密钥RK并发送给路边单元RSU，路边单元RSU收到重加密密钥RK后，利用重加密密钥RK对数据密文C重加密生成重加密密文C′，再将重加密密文C′发送给司机Dj；(S04)：司机Dj收到重加密密文C′，首先验证重加密密文C′的正确性，验证通过后，司机Dj对重加密密文解密获取乘客的行程信息并前往出发地接送乘客，为乘客提供共享出行服务；(S05)：司机Dj将乘客Pj送达目的地后，乘客Pj和司机Dj针对此次共享出行互相信誉评分，记账节点轮流充当主节点将密文和重加密密文打包到区块中，其他节点对区块中的数据进行验证，验证成功后，当前区块连接到区块链上永久保存，同时主节点获取信誉值作为生成区块的奖励；一旦司机与乘客之间产生矛盾和纷争，信任机构TA根据区块链上存储的信息本文档来自技高网...

【技术保护点】
1.一种基于联盟区块链的安全共享出行服务方案，包括信任机构TA、路边单元RSU和用户，其中用户由乘客与司机组成，其特征是按以下步骤：/n(S01)：信任机构TA在系统初始化和密钥生成过程中生成系统公钥SPK、主密钥MSK、私钥SK和公钥PK；乘客P

【技术特征摘要】
1.一种基于联盟区块链的安全共享出行服务方案，包括信任机构TA、路边单元RSU和用户，其中用户由乘客与司机组成，其特征是按以下步骤：
(S01)：信任机构TA在系统初始化和密钥生成过程中生成系统公钥SPK、主密钥MSK、私钥SK和公钥PK；乘客Pj对行程的出发地、目的地、出发时间段和最晚到达时间进行打包生成数据信息m并定义数据信息的访问结构(M,ρ)，乘客Pj利用系统公钥SPK和访问结构(M,ρ)对数据信息m进行加密生成数据密文C，然后向出发地所属的路边单元RSU发送共享出行服务请求和数据密文C；
(S02)：路边单元RSU接收到共享出行服务请求后，向该区域的司机广播该请求，能够提供共享出行服务的司机向路边单元RSU发送自己的身份和行程的属性，路边单元RSU遍历司机的行程属性，如果司机的行程属性满足乘客数据密文的访问结构，则找到符合条件的司机Dj，路边单元RSU向司机Dj发送ACK通知司机匹配到合适的乘客，司机接收到ACK后向智能合约地址支付押金，路边单元RSU向乘客Pj发送Reply提醒乘客Pj向路边单元RSU发送重加密密钥RK；
(S03)：乘客Pj接收到Reply后生成重加密密钥RK并发送给路边单元RSU，路边单元RSU收到重加密密钥RK后，利用重加密密钥RK对数据密文C重加密生成重加密密文C'，再将重加密密文C'发送给司机Dj；
(S04)：司机Dj收到重加密密文C'，首先验证重加密密文C'的正确性，验证通过后，司机Dj对重加密密文解密获取乘客的行程信息并前往出发地接送乘客，为乘客提供共享出行服务；
(S05)：司机Dj将乘客Pj送达目的地后，乘客Pj和司机Dj针对此次共享出行互相信誉评分，记账节点轮流充当主节点将密文和重加密密文打包到区块中，其他节点对区块中的数据进行验证，验证成功后，当前区块连接到区块链上永久保存，同时主节点获取信誉值作为生成区块的奖励。


2.根据权利要求1所述的一种基于联盟区块链的安全共享出行服务方案，其特征是步骤(S01)所述的加密，按以下步骤：
(1)系统初始化：
信任机构TA选择阶为大素数p的乘法循环群G1和G2，g为G1的生成元，存在双线性映射e:G1×G1→G2，假设k为系统安全参数，X为属性空间，定义编码变换函数fencode:G1→{0,1}k和哈希函数和H2:{0,1}*→{0,1}k，其中{0,1}*表示任意长度的字符串；
用户为数据分配唯一标识符β＝H1(Tag)并嵌入重加密密钥和密文，只有嵌入重加密密钥的数据标识符和密文的数据标识符相等时，路边单元RSU对密文重加密；
信任机构TA随机选择g1∈G1和x,y,z,对用户共有属性U和任意属性i∈X，随机选择G3,Ti∈G1，计算B＝e(g,g)z，h1＝gα，h2＝gx和Y＝gy，则系统公钥为系统主密钥为MSK＝{x,α,gz}，其中SPK对外公开，MSK由TA秘密保存；
乘客Pj随机选择计算假名其中为乘客Pj的真实身份，乘客Pj向TA发送...

【专利技术属性】
技术研发人员：王迪，张小红，钟小勇，
申请(专利权)人：江西理工大学，
类型：发明
国别省市：江西;36