本发明专利技术公开了一种支持相似请求的车联网隐私保护导航查询系统及方法,该系统包括签名颁布中心模块、导航查询模块、路况报告模块、导航服务模块和路况中心模块;路况报告模块向导航服务模块上传路况报告;导航查询模块从导航服务模块发送匿名导航查询请求,如果请求验证通过,导航服务模块返回相应的导航查询结果。本发明专利技术能在服务方不可信的导航服务过程中,防止服务方获取用户的真实身份和位置信息,并实现服务方对恶意用户重复请求攻击的抵御和虚假路况报告的过滤,从而提高用户身份隐私、位置隐私的安全性以及系统的稳定性。
【技术实现步骤摘要】
支持相似请求的车联网隐私保护导航查询系统及方法
本专利技术属于匿名认证和车联网领域,具体的说是一种支持相似请求的车联网隐私保护导航查询系统及方法。
技术介绍
导航查询服务指的是用户将出行起点,出行终点,以及途径点提交给导航查询系统,导航查询系统为用户生成出行路径,并返回出行路径各路段路况信息的一种服务。近年来,导航查询软件已被人们广泛使用,高德地图、百度地图等提供导航查询服务的移动应用已经逐渐走入人们日常生活。使用导航查询服务可以打破时间和空间上的隔阂,帮助用户快速获取各地路况信息,选择最优的出行路线,但是使用导航服务也引起了人们对隐私泄露的担忧。一旦用户出行数据泄露,敌手不仅可以获知用户的家庭住址、工作地点、日常出行轨迹等信息,甚至可以分析出用户的就医情况、孩子就读学校等敏感信息。为了解决用户在使用导航查询服务时的隐私泄露问题,近年来出现了一些基于差分隐私的保护方案和基于密码学的保护方案。基于差分隐私的保护方案主要通过扰动用户的真实位置来实现隐私保护。但是在应用于相似请求下的导航服务场景时存在保护缺陷。当用户多次提交相似导航查询请求时,例如用户每天上下班是提交导航查询请求,仍然会显示基于扰动方法下包围着扰动位置的有界区域,导致用户的位置隐私泄露。基于密码学的保护方案为用户和导航服务商之间建立匿名认证方案来保护用户的真实身份,但是导航服务商可以直接获取用户的导航查询起点、终点、途径点,直接侵犯了用户的位置信息,同时,匿名认证使得系统面临着重复请求攻击和恶意用户提交虚假路况报告的风险。专利
技术实现思路
本专利技术是为了解决上述现有技术存在的不足之处,提出一种支持相似请求的车联网隐私保护导航查询系统及方法,以期能在服务方不可信的导航服务过程中,防止服务方获取用户的真实身份和位置信息,并实现服务方对恶意用户重复请求攻击的抵御和虚假路况报告的过滤,从而提高用户身份隐私、位置隐私的安全性以及系统的稳定性。本专利技术为达到上述专利技术目的,采用如下技术方案:本专利技术一种支持相似请求的车联网隐私保护导航查询系统的特点包括:签名颁布中心模块、导航查询模块、路况报告模块、导航服务模块和路况中心模块;所述签名颁布中心模块包括:参数设定单元、注册处理单元、登录处理单元、签名颁布中心数据库单元、恶意用户追踪单元和恶意用户公示单元;所述导航查询模块包括:用户注册单元、用户登录单元、离线路径规划单元、位置加密单元、请求假名生成单元、匿名身份生成单元和导航查询请求单元;所述路况报告模块包括:WIFI握手挑战单元和路况报告提交单元;所述导航服务模块包括:请求验证单元、身份验证单元、路况报告接收单元、本地路况报告数据库单元、路况报告过滤单元、本地交通拥堵数据库单元、导航查询处理单元、本地路况检索单元;所述路况中心模块包括路况接收单元、中心交通拥堵数据库单元和中心路况检索单元;所述参数设定单元根据所获取的安全参数生成群签名公私钥、位置加密密钥及系统公共参数;所述注册处理单元接收所述用户注册单元发送的注册请求,并从中获取用户提交的用户名和密码、真实身份信息、签名请求信息,再借助所述签名请求信息为用户生成群签名数据,然后将用户的用户名和密码、真实身份信息、签名请求信息以及群签名数据存入所述签名颁布中心数据库单元,最后,返回群签名数据和系统位置加密密钥给所述用户注册单元;所述登录处理单元接收用所述户登录单元提交的登录请求,并从中获取所述用户名及密码,然后在所述签名颁布中心数据库单元中检索对应用户,并返回对应用户的群签名数据和系统位置加密密钥给所述用户登录单元;所述恶意用户追踪单元接收所述请求验证单元提交的匿名身份信息,并在签名颁布中心数据库单元中检索相应匿名身份信息对应的真实身份信息后,传递给所述恶意用户公示单元;所述恶意用户公示单元接收所述恶意用户追踪单元传递的用户真实身份信息,并将所述用户真实身份信息的部分信息隐藏后公示给系统内各个模块;所述用户注册单元在用户注册时随机生成一个用户秘密,并基于所述用户秘密生成签名请求信息,再将所述签名请求信息、用户真实身份信息、用户名和密码作为注册请求并发送给所述注册处理单元,随后接收所述注册处理单元返回的群签名数据和系统位置加密密钥;所述用户登录单元在用户登录时,向所述登陆处理单元发送用户注册时预设的用户名及密码,随后接收所述登录处理单元返回的群签名数据以及系统位置加密密钥;所述离线路径规划单元接收用户输入导航查询的起点、终点以及途径点,离线计算用户出行路径;所述位置加密单元从所述离线路径规划单元生成的用户出行路径上选取一系列查询点,并使用所述系统位置加密密钥对所选的查询点进行加密,从而生成模糊搜索向量;所述请求假名生成单元在用户请求服务时,根据用户秘密生成请求假名;所述匿名身份生成单元在用户请求服务时,根据所述用户秘密、群签名数据以及模糊搜索向量生成用户当前次请求服务时所使用的匿名身份;所述导航查询请求单元将所述匿名身份信息、请求假名、模糊搜索向量发送给所述导航查询处理单元,并接收返回的路况信息,最后将所述路况信息展示给用户;所述WIFI握手挑战单元在每个系统时间周期都会生成一个伪ID,并与周围用户借助WIFI进行握手挑战,从而互相交换伪ID并生成握手用户伪ID集合;所述路况报告提交单元使用所述系统位置加密密钥对用户当前位置进行加密,并生成模糊搜索陷门,再使用所述匿名身份生成单元和所述请求假名生成单元生成的匿名身份信息与请求假名,从所述WIFI握手挑战单元获取所述握手用户伪ID集合,从而基于所述握手用户伪ID集合生成路况信息,最后将所述模糊搜索陷门、匿名身份信息、请求假名、握手用户伪ID集合以及路况信息组成路况报告并发送给所述路况报告接收单元;所述请求验证单元在每个系统时间周期内保存当前系统时间周期接收的所有验证通过的请求假名,且每收到一个请求假名,随即验证其是否有效以及是否被重复使用,若验证有效且无重复使用,则处理相应用户请求,否则认为请求假名非法,并将相应请求的匿名身份信息发送给所述恶意用户追踪单元,用于请求追踪恶意用户;所述身份验证单元通过所述系统群签名公钥验证用户的匿名身份信息是否有效;若验证有效,则处理相应用户请求,否则,拒绝处理相应用户请求;所述路况报告接收单元调用所述请求验证单元来验证所接收到的请求假名,调用所述身份验证单元来验证所接收到的匿名身份信息,若验证均通过,则将相应路况报告保存至本地路况报告数据库单元中,否则,丢弃相应路况报告;所述路况报告过滤单元在每个系统时间周期获取所述路况报告数据库单元中所有的路况报告,并在各个路况报告之间构造带权重的距离图用于过滤虚假路况报告,再从过滤后的路况报告中获取模糊搜索陷门和对应的路况信息后组成交通拥堵数据,并保存至所述本地交通拥堵数据库单元,同时发送至所述路况接收单元;所述本地路况报告数据库单元定期性地删除过期的路况报告;所述本地交通拥堵数据库单元定期性地删除过期本文档来自技高网...
【技术保护点】
1.一种支持相似请求的车联网隐私保护导航查询系统,其特征包括:签名颁布中心模块、导航查询模块、路况报告模块、导航服务模块和路况中心模块;/n所述签名颁布中心模块包括:参数设定单元、注册处理单元、登录处理单元、签名颁布中心数据库单元、恶意用户追踪单元和恶意用户公示单元;/n所述导航查询模块包括:用户注册单元、用户登录单元、离线路径规划单元、位置加密单元、请求假名生成单元、匿名身份生成单元和导航查询请求单元;/n所述路况报告模块包括:WIFI握手挑战单元和路况报告提交单元;/n所述导航服务模块包括:请求验证单元、身份验证单元、路况报告接收单元、本地路况报告数据库单元、路况报告过滤单元、本地交通拥堵数据库单元、导航查询处理单元、本地路况检索单元;/n所述路况中心模块包括路况接收单元、中心交通拥堵数据库单元和中心路况检索单元;/n所述参数设定单元根据所获取的安全参数生成群签名公私钥、位置加密密钥及系统公共参数;/n所述注册处理单元接收所述用户注册单元发送的注册请求,并从中获取用户提交的用户名和密码、真实身份信息、签名请求信息,再借助所述签名请求信息为用户生成群签名数据,然后将用户的用户名和密码、真实身份信息、签名请求信息以及群签名数据存入所述签名颁布中心数据库单元,最后,返回群签名数据和系统位置加密密钥给所述用户注册单元;/n所述登录处理单元接收用所述户登录单元提交的登录请求,并从中获取所述用户名及密码,然后在所述签名颁布中心数据库单元中检索对应用户,并返回对应用户的群签名数据和系统位置加密密钥给所述用户登录单元;/n所述恶意用户追踪单元接收所述请求验证单元提交的匿名身份信息,并在签名颁布中心数据库单元中检索相应匿名身份信息对应的真实身份信息后,传递给所述恶意用户公示单元;/n所述恶意用户公示单元接收所述恶意用户追踪单元传递的用户真实身份信息,并将所述用户真实身份信息的部分信息隐藏后公示给系统内各个模块;/n所述用户注册单元在用户注册时随机生成一个用户秘密,并基于所述用户秘密生成签名请求信息,再将所述签名请求信息、用户真实身份信息、用户名和密码作为注册请求并发送给所述注册处理单元,随后接收所述注册处理单元返回的群签名数据和系统位置加密密钥;/n所述用户登录单元在用户登录时,向所述登陆处理单元发送用户注册时预设的用户名及密码,随后接收所述登录处理单元返回的群签名数据以及系统位置加密密钥;/n所述离线路径规划单元接收用户输入导航查询的起点、终点以及途径点,离线计算用户出行路径;/n所述位置加密单元从所述离线路径规划单元生成的用户出行路径上选取一系列查询点,并使用所述系统位置加密密钥对所选的查询点进行加密,从而生成模糊搜索向量;/n所述请求假名生成单元在用户请求服务时,根据用户秘密生成请求假名;/n所述匿名身份生成单元在用户请求服务时,根据所述用户秘密、群签名数据以及模糊搜索向量生成用户当前次请求服务时所使用的匿名身份;/n所述导航查询请求单元将所述匿名身份信息、请求假名、模糊搜索向量发送给所述导航查询处理单元,并接收返回的路况信息,最后将所述路况信息展示给用户;/n所述WIFI握手挑战单元在每个系统时间周期都会生成一个伪ID,并与周围用户借助WIFI进行握手挑战,从而互相交换伪ID并生成握手用户伪ID集合;/n所述路况报告提交单元使用所述系统位置加密密钥对用户当前位置进行加密,并生成模糊搜索陷门,再使用所述匿名身份生成单元和所述请求假名生成单元生成的匿名身份信息与请求假名,从所述WIFI握手挑战单元获取所述握手用户伪ID集合,从而基于所述握手用户伪ID集合生成路况信息,最后将所述模糊搜索陷门、匿名身份信息、请求假名、握手用户伪ID集合以及路况信息组成路况报告并发送给所述路况报告接收单元;/n所述请求验证单元在每个系统时间周期内保存当前系统时间周期接收的所有验证通过的请求假名,且每收到一个请求假名,随即验证其是否有效以及是否被重复使用,若验证有效且无重复使用,则处理相应用户请求,否则认为请求假名非法,并将相应请求的匿名身份信息发送给所述恶意用户追踪单元,用于请求追踪恶意用户;/n所述身份验证单元通过所述系统群签名公钥验证用户的匿名身份信息是否有效;若验证有效,则处理相应用户请求,否则,拒绝处理相应用户请求;/n所述路况报告接收单元调用所述请求验证单元来验证所接收到的请求假名,调用所述身份验证单元来验证所接收到的匿名身份信息,若验证均通过,则将相应路况报告保存至本地路况报告数据库单元中,否则,丢弃相应路况报告;/n所述路况报告过滤单元在每个系统时间周期获取所述路况报告数据库单元中所有的路况报告,并在各个路况报告之间构造带权重的距离图用于过滤虚假路况报告,再从过滤后的路况报告中获取模糊搜索陷门和对应的路况信息后组成交通拥堵数据,并保存至所述本地...
【技术特征摘要】
1.一种支持相似请求的车联网隐私保护导航查询系统,其特征包括:签名颁布中心模块、导航查询模块、路况报告模块、导航服务模块和路况中心模块;
所述签名颁布中心模块包括:参数设定单元、注册处理单元、登录处理单元、签名颁布中心数据库单元、恶意用户追踪单元和恶意用户公示单元;
所述导航查询模块包括:用户注册单元、用户登录单元、离线路径规划单元、位置加密单元、请求假名生成单元、匿名身份生成单元和导航查询请求单元;
所述路况报告模块包括:WIFI握手挑战单元和路况报告提交单元;
所述导航服务模块包括:请求验证单元、身份验证单元、路况报告接收单元、本地路况报告数据库单元、路况报告过滤单元、本地交通拥堵数据库单元、导航查询处理单元、本地路况检索单元;
所述路况中心模块包括路况接收单元、中心交通拥堵数据库单元和中心路况检索单元;
所述参数设定单元根据所获取的安全参数生成群签名公私钥、位置加密密钥及系统公共参数;
所述注册处理单元接收所述用户注册单元发送的注册请求,并从中获取用户提交的用户名和密码、真实身份信息、签名请求信息,再借助所述签名请求信息为用户生成群签名数据,然后将用户的用户名和密码、真实身份信息、签名请求信息以及群签名数据存入所述签名颁布中心数据库单元,最后,返回群签名数据和系统位置加密密钥给所述用户注册单元;
所述登录处理单元接收用所述户登录单元提交的登录请求,并从中获取所述用户名及密码,然后在所述签名颁布中心数据库单元中检索对应用户,并返回对应用户的群签名数据和系统位置加密密钥给所述用户登录单元;
所述恶意用户追踪单元接收所述请求验证单元提交的匿名身份信息,并在签名颁布中心数据库单元中检索相应匿名身份信息对应的真实身份信息后,传递给所述恶意用户公示单元;
所述恶意用户公示单元接收所述恶意用户追踪单元传递的用户真实身份信息,并将所述用户真实身份信息的部分信息隐藏后公示给系统内各个模块;
所述用户注册单元在用户注册时随机生成一个用户秘密,并基于所述用户秘密生成签名请求信息,再将所述签名请求信息、用户真实身份信息、用户名和密码作为注册请求并发送给所述注册处理单元,随后接收所述注册处理单元返回的群签名数据和系统位置加密密钥;
所述用户登录单元在用户登录时,向所述登陆处理单元发送用户注册时预设的用户名及密码,随后接收所述登录处理单元返回的群签名数据以及系统位置加密密钥;
所述离线路径规划单元接收用户输入导航查询的起点、终点以及途径点,离线计算用户出行路径;
所述位置加密单元从所述离线路径规划单元生成的用户出行路径上选取一系列查询点,并使用所述系统位置加密密钥对所选的查询点进行加密,从而生成模糊搜索向量;
所述请求假名生成单元在用户请求服务时,根据用户秘密生成请求假名;
所述匿名身份生成单元在用户请求服务时,根据所述用户秘密、群签名数据以及模糊搜索向量生成用户当前次请求服务时所使用的匿名身份;
所述导航查询请求单元将所述匿名身份信息、请求假名、模糊搜索向量发送给所述导航查询处理单元,并接收返回的路况信息,最后将所述路况信息展示给用户;
所述WIFI握手挑战单元在每个系统时间周期都会生成一个伪ID,并与周围用户借助WIFI进行握手挑战,从而互相交换伪ID并生成握手用户伪ID集合;
所述路况报告提交单元使用所述系统位置加密密钥对用户当前位置进行加密,并生成模糊搜索陷门,再使用所述匿名身份生成单元和所述请求假名生成单元生成的匿名身份信息与请求假名,从所述WIFI握手挑战单元获取所述握手用户伪ID集合,从而基于所述握手用户伪ID集合生成路况信息,最后将所述模糊搜索陷门、匿名身份信息、请求假名、握手用户伪ID集合以及路况信息组成路况报告并发送给所述路况报告接收单元;
所述请求验证单元在每个系统时间周期内保存当前系统时间周期接收的所有验证通过的请求假名,且每收到一个请求假名,随即验证其是否有效以及是否被重复使用,若验证有效且无重复使用,则处理相应用户请求,否则认为请求假名非法,并将相应请求的匿名身份信息发送给所述恶意用户追踪单元,用于请求追踪恶意用户;
所述身份验证单元通过所述系统群签名公钥验证用户的匿名身份信息是否有效;若验证有效,则处理相应用户请求,否则,拒绝处理相应用户请求;
所述路况报告接收单元调用所述请求验证单元来验证所接收到的请求假名,调用所述身份验证单元来验证所接收到的匿名身份信息,若验证均通过,则将相应路况报告保存至本地路况报告数据库单元中,否则,丢弃相应路况报告;
所述路况报告过滤单元在每个系统时间周期获取所述路况报告数据库单元中所有的路况报告,并在各个路况报告之间构造带权重的距离图用于过滤虚假路况报告,再从过滤后的路况报告中获取模糊搜索陷门和对应的路况信息后组成交通拥堵数据,并保存至所述本地交通拥堵数据库单元,同时发送至所述路况接收单元;
所述本地路...
【专利技术属性】
技术研发人员:李萌,赵旌程,
申请(专利权)人:合肥工业大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。