基于v2p的泊车服务隐私保护系统和方法技术方案

本发明专利技术公开了一种基于v2p的泊车服务隐私保护系统和方法，包括：盲签名证书生成处(PKI)，停车场终端(PLT)，停车场服务提供商(PSP)，自动驾驶汽车(AV)和智能手机(SM)。用户向PKI注册，PKI返回盲证书；PLT向PSP注册，PSP向PLT返回签名密钥；用户通过SM向PSP提交申请服务请求，返回请求令牌SESS；用户使用SESS向PSP查询停车场信息,PSP根据用户的伪位置返回停车场；用户选择停车场，并将预订请求及签名发送给PSP；PSP将请求及签名转发给对应的PLT，PLT验证后生成停车许可代码并发送给PSP；PSP对许可代码进行签名，并返回给用户。用户通过SM将返回信息发送给AV，AV到达指定的PLT，核对信息后，停车完成。本发明专利技术的优点是：用户体验更好，更加安全，更高的效率。更高的效率。更高的效率。

【技术实现步骤摘要】
基于v2p的泊车服务隐私保护系统和方法


[0001]本专利技术涉及自动代客泊车
，特别涉及一种基于v2p的泊车服务隐私保护系统和方法。

技术介绍

[0002]对于大城市来说，停车难是一个普遍但特别令人头疼的问题。造成这个问题的原因一方面是由于城市车辆数量的快速增长，另一方面是由于停车场分配不平衡以及缺乏基础的停车引导系统。为了解决上述问题，研究者们提出了一种奇妙的解决方案，即自动代客泊车(AVP)，它依靠自动驾驶技术来避免代客泊车的缺陷。
[0003]目前，AVP系统可以虚拟化为三个子系统：映射，感知和通信。映射子系统包括定位模块，计划程序模块和地图模块：定位模块支持GPS，以避免碰撞并计划适当的运动；规划器模块负责产生从起始位置到目的地的最佳轨迹，包括道路轨迹和进入停车场内部停车位的轨迹；地图模块会创建一个高精度3D几何地图，其中包含详细的道路和停车场信息。感知子系统由传感模块和环境建模模块组成：传感模块从激光雷达，测距雷达和多台摄像机中收集传感信息。环境建模模块基于探测信息构建动态环境模型，例如检测和跟踪移动的车辆和行人。通信子系统负责向/从停车服务提供商，停车场终端和驾驶员的智能手机发送/接收消息/命令。上面的模块是AVP系统的热门研究主题，但是绝大多数方案极少涉及AVP服务中的安全和隐私。
[0004]与传统的停车系统不同，AVP系统要求驾驶员提前预留附近的空闲停车位，以便他/她的车辆可以实现自动泊车而无需人工干预。但是，此预订过程存在侵犯隐私的风险。在特定情况下，当需要停车时，AVP系统要求AV通过通信子系统向停车服务提供商(PSP)报告其当前位置，以找到最佳的附近停车位，提供更好的停车选择。在这种情况下，PSP将通过调查其上载的位置，来学习个人和位置敏感的信息，例如车辆访问量最大的地方，这意味着驾驶员的位置隐私已受到损害。为了解决隐私问题，一种幼稚的方法是将匿名机制引入AVP系统：每辆自动驾驶汽车都将具有大量的假名，这些假名也可以由PSP进行身份验证以保护驾驶员的隐私。由于位置隐私攻击方法需要在行车轨迹线中寻找具有空间关系和时间关系的至少四个连续位置点来标识特定的驾驶员，因此，基于停车行为的离散特性，匿名机制是有效的。在停车场景中，由于同一用户两个停车需求之间的平均时间间隔足够长，因此PSP无法从AVP系统获得四个连续的位置点。
[0005]但是从另一个角度看，用户保留的停车位将一直保留到自动车辆完成停车过程或保留期到期为止，这为恶意的驾驶员提供了发动“双重保留攻击”的机会。在匿名化的停车方案中，不能假定驾驶员的行为总是诚实的，即，作为敌手的驾驶员在预订停车位时希望最大程度地发挥自己的权利，尽管事实上，车辆只需要一个停车位，但他可能假装有很多车辆，并且占据了附近停车场的所有可能的停车位。这种攻击也可能由运行类似停车服务的竞争对手发起，当所有可用停车位都被占用时，用户可能会选择使用其竞争对手的停车服务，而竞争对手可能会吸引更多的用户来获得更多的利益，在这种情况下，如果不存在受信
任的第三方，则PSP很难对匿名攻击进行检测与追踪。
[0006]以戴姆勒
‑
奔驰公司的AVP解决方案为例，当驾驶员将自动驾驶汽车(AV)放到指定的放下区域时，自动代客泊车任务开始，然后用户可以监视和控制自动驾驶汽车(AV)，直到完成停车任务为止。一方面，安装在停车场中的传感器可以帮助引导停车过程；另一方面，如果发生紧急情况，AV本身可以响应来自停车基础设施的命令执行安全的驾驶操作，并停止车辆。
[0007]尽管戴姆勒
‑
奔驰的AVP系统已获得政府许可，但它仍然是不够完美的自动泊车解决方案。它仅实现了“部分自动停车功能”，具体表现为驾驶人员必须将AV 放置在指定的放下区域而不是其他任何地方。
[0008]另一家汽车公司ZongMu Technology刚刚发布了其自动停车产品，并且宣布其目标是通过使用接近市场的传感器逐步实现远程自动停车停车场解决方案，当驾驶员到达目的地时(例如，工作地点，健身房或医院)，他/她可以离开车辆并通过智能手机远程控制自我停车过程，例如，在高级别停车场景中遵循停车路线 (考虑到AV的低速行驶(最高30km/h))在交通状况不佳的情况下。
[0009]AVP的部署大多限于驾驶员离开车辆的位置附近，这将大大降低对AV功能的要求。上述方案在自动泊车的过程中，均无法保证保护用户的身份信息与位置信息等隐私。
[0010]本专利技术所用到的缩略语定义：
[0011]V2P：Vehicle to Parking；
[0012]AV：Autonomous Vehicle；
[0013]AVP：Autonomous Vehicle Parking；
[0014]AES：Advanced Encryption Standard；
[0015]BBS+：Boneh
‑
Boyen
‑
Shacham Signature Plus；
[0016]PSP：Parking Service Provider；
[0017]SM：Smartphone；
[0018]PLT：Parking Lot Terminal。

技术实现思路

[0019]本专利技术针对现有技术的缺陷，提供了一种基于v2p的泊车服务隐私保护系统和方法，解决了现有技术中存在的缺陷。
[0020]为了实现以上专利技术目的，本专利技术采取的技术方案如下：
[0021]一种基于v2p的泊车服务隐私保护系统，包括：盲签名证书生成处(PKI)，停车场终端(PLT)，停车场服务提供商(PSP)，自动驾驶汽车(AV)和智能手机 (SM)。
[0022]盲签名证书生成处(PKI)：在本系统模型中，PKI负责审核用户的具体信息，具体表现在用户提交的注册文件的有效性。PKI能够接入公安部门的端口，将用户的身份信息以同态加密的方式提交给公安部门进行认证，如果认证通过，则PKI 为该用户生成合适的盲签名证书，在这个过程中，PKI是不清楚何时生成了对某一用户身份的盲签名证书，也不知道某一次签名过程中具体签署了什么信息，从而更大限度的保护了用户的隐私。
[0023]自动驾驶汽车(AV)：AV具有自主能力，并且还具有基于蜂窝网络的通信能力，使其可以直接与网络中的其他实体连接。AV可以接受用户的命令。
[0024]智能手机(SM)：SM与AV绑定。SM由用户拥有并在用户的控制下，用户可以安装停车应用程序并使用该应用程序完成预订过程。
[0025]停车服务提供商(PSP)：PSP是在线服务器，为用户提供按需停车服务，包括：查找附近的停车位、进行停车位预订和订阅服务。订阅服务是支付会员费的注册用户才能享受这些便捷的服务。服务能够作为智能手机应用程序发布给用户。
[0026]停车场终端(PLT)：PLT是停车场拥有者部署的终端，负责通过IoT设备监视和管理停车场。另外，PLT将其停车场本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于v2p的泊车服务隐私保护系统，其特征在于，包括：盲签名证书生成处(PKI)，停车场终端(PLT)，停车场服务提供商(PSP)，自动驾驶汽车(AV)和智能手机(SM)；盲签名证书生成处(PKI)：PKI负责审核用户的具体信息，具体表现在用户提交的注册文件的有效性；PKI能够接入公安部门的端口，将用户的身份信息以同态加密的方式提交给公安部门进行认证，如果认证通过，则PKI为该用户生成合适的盲签名证书；自动驾驶汽车(AV)：AV具有自主能力，并且还具有基于蜂窝网络的通信能力，使其可以直接与网络中的其他实体连接；AV可以接受用户的命令；智能手机(SM)：SM与AV绑定；SM由用户拥有并在用户的控制下，用户可以安装停车应用程序并使用该应用程序完成预订过程；停车服务提供商(PSP)：PSP是在线服务器，为用户提供按需停车服务，包括：查找附近的停车位、进行停车位预订和订阅服务；订阅服务是支付会员费的注册用户才能享受这些便捷的服务；服务能够作为智能手机应用程序发布给用户；停车场终端(PLT)：PLT是停车场拥有者部署的终端，负责通过IoT设备监视和管理停车场；另外，PLT将其停车场的实时状态上载到PSP，以吸引更多的车辆，实时状态包括：停车费、空置的停车位和高海拔地图。2.根据权利要求1所述的一种基于v2p的泊车服务隐私保护系统的工作方法，其特征在于，包括以下步骤：1.用户向PKI注册，注册通过后，PKI返回盲证书certuficate；2.PLT向PSP注册，注册成功后，PSP向PLT返回签名密钥R
ab
；3.用户通过SM向PSP提交申请服务请求,PSP验证成功后,向用户返回请求令牌SESS；4.用户使用SESS向PSP查询停车场信息,PSP根据用户的伪位置返回一定范围内的停车场；5.用户选择一个停车场，并将预订请求Req及签名σ发送给PSP；6.PSP将Req||σ转发给对应的PLT，PLT验证后生成停车许可代码c，并将c发送给PSP；7.PSP对C进行签名，签名为Sig
c
，并将c||sig
c
返回给用户；8.用户通过SM将c||Timestamp||SESS||Sig
c
发送给AV，AV到达指定的PLT，核对信息后，停车完成。3.根据权利要求2所述的方法，其特征在于，还包括：系统安装、注册、服务、停车和恶意用户揭露与密钥撤销；以下为使用的符号的定义：λ为安全参数；G,G
T
位双线性循环映射群；p为一个大质数其长度为λ；g1为的生成元；H(),H
′
(),为三个非加密哈希函数；为PSP的私钥和公钥；X,Y,Z为且x,y,z∈Z
p
；e(.,.)为双线性映射配对函数μ；μ为每日验证密钥；Ω,Ξ,Ψ为三个数据存储集；为PLT的私钥以及公钥；R
ab
为PLT的签名密钥；certificate为用户盲签名证书；Timestamp为当前的时隙；SESS为每次进行停车时的凭证；所述系统安装包括：PKI初始化：PKI选择一个参数g作为自己的标识码，并利用RSA算法生成自己的公私钥
对；根据RSA算法，PKI选择：随机的素数b,c,且b≥2
512
,c≥2
512
,令n＝b
×
c，一个随机数作为PKI自身公钥，其中且然后PKI计算通过同余式方程得到d，把d作为自身的私钥；PKI公布系统参数(e,n,g),并秘密保存(b,c,d)，PSP运行注册算法；一个大素数p＞2
λ
的双线性映射组(G,G
T
)被创建，其中λ是安全参数并且e(...)表示双线性映射例如e:G
×
G
→
G
T
；形式上,g1是G的生成元并且e(g1,g1)被定义为g
T
；H:{0,1}
*
→
Z
P
，H
′
:{0,1}
*
→
G以及Z
P
→
Z
P
是三个加密的哈希函数；PSP的公钥被设为a∈Z
p
是随机选择的，且a是一个私钥；PSP随机选择素数p,q其中q|p
‑
1,p≥2
512
,q≥2
160
，且p≥g；PSP选择x,y,z∈Z
p
并且计算以及μ是由PSP选择且每日变化的一个密钥；然后元组作为公共参数被公布在系统中；最后，PSP使用布隆过滤器初始化三个空集以及注意，μ，Ω，Ξ，Ψ每天由PSP进行重置，以保证用户的预订凭证仅在当日有效；所述注册包括：1.用户注册：(1.1)在使用由PSP提供的停车服务之前，用户通过身份证向指定的PKI登记注册；(1.2)PKI核实用户信息后，返回用户一个由PKI颁发的盲证书certificate＝{(M
′
,j),(Y
′
,U
′
,z
′
,j
′
,S
′1,S
′2),B}；2.PLT注册：(1.1)PLT创建用户名和密码，并在终端中进行注册；(1.2)PLT将身份信息(例如，电子商业停车场许可证)上传到PSP，并且PSP验证停车场的资格；(1.3)验证通过后，PLT将创建一个密钥对其中b是在Z
P
中随机选择的，计算签名密钥并且将它的公钥B发送给PSP；(1.4)PSP存储B，停车场信息并完成注册；所述服务包括：1.用户证书验证：(1.1)车辆用户V
i
向PSP提交其加入申请和证书，其中，1≤i≤s即这里共有s个车辆用户，且V
i
代表第i个用户；首先，PSP验证盲证书的合法性，在证明过程中，用户充当证明者，PSP充当验证者：BV向PSP发送certificate,T6,HMAC
k2
(certificate||T6),y
i
,H(x
i
)；其中x
i
是用户自己选择并储存在本地的私钥；(1.2)如果证书是合法的且在有效期内，则验证成功，PSP在Ω中查找H(x
i
)，若其不存在于Ω中，接收由SM发送的y
i 1≤i≤s，允许车辆用户V
i
加入群组，并生成一个临时会话令牌SESS，将其发送回用户，并且将其盲证书存储在数据库中；若存在Ω中，则让用户通过SM重新选择x
i
，直到H(x
i
)不存在于库中为止；对于车辆用户V
i
,PSP向PKI安全发送(y
i
,certification)，PKI将(y
i
,certification)保存在本地数据库中；否则，PSP将返回失败；(1.3)用户存储会话令牌SESS；
(1.4)若存在新加入的用户需要使用群公钥更新算法将自己的公钥加入PSP的群公钥中；2.停车查询：(2.1)通过使用地理上无法区分的机制来干扰用户当前真实位置(纬度，经度，半径)(lat
’
,lon',rng')＝DP(lat,lon,rng,ε)；(2.2)用户通过向PSP发送(lat
′
,lon
′
,rng
′
)和SESS来设置停车要求并请求附近的停车场信息；(2.3)PSP筛选不符合条件的停车场，并返回查询范围内的停车场清单；3.停车场预订：(3.1)用户从返回的列表中选择一个停车场，将预订请求Req及其签名σ发送到PSP,其中Req＝Info||SESS||Timestamp信息涉及琐碎的预订信息，timestamp表示当前时间戳；(3.2)用户计算作为预订令牌，将U发送给PSP，并与PSP进行非交互的零知识知识证明，其中用户扮演证明者，PSP扮演验证者：(3.3)在收到请求后，如果证明成功并且令牌U不存在于Ξ中，则PSP接受请求并将U添加到Ξ中；否则，PSP拒绝该请求；(3.4)PSP将Req||σ发送给对应的PLT；(3.5)PLT通过签名σ以及公共参数(g,m,u,c,h)来验证签名的合法性，验证成功后PLT会生成一个唯一的随机字符串作为临时停车许可证代码c，将其存储在其本地数据库中，并将其发送回PSP；(3.6)PSP将c标记为Sig
c
＝H
′
(c||Timestamp||SESS)
a
将SESS存储在其令牌池中，并将c||sig
c
返回给用户；所述停车包括：1.停车请求：(1.1)用户通过SM将c||Timestamp||SESS||Sig
c
和停车场信息发送到AV；(1.2)AV切换到自动驾驶模式并根据接收到的信息驱动到所选的停车场；2.停车检查：(2.1)当连接到PLT时，AV将c||Timestamp||SESS||Sig
c
发送到PLT；(2.2)PLT通过检查来验证签名Sig
c
；如果正确，则PLT在其数据库中搜索c并确保该AV是否已经预留了停车位；如果在其本地数据库中找到c，则PLT删除c并允许AV停放在其中；否则，PLT将返回失败并拒绝提供服务；(2.3)PLT通过选择随机的θ∈Z
p
重签名Sig
c
为并将Sig
′
c
作为确认收据发送给AV；3.预订信息重置：(3.1)AV将收据Sig
′
c
转发给用户的SM，并在用户的SM上通知停车确认消息；(3.2)在等待随机延迟之后，用户通过向PSP发送c||Timestamp||SESS||Sig
′
c
||U来申请重置自己的预订信息，以实现第二次预订；(3.3)PSP收到重置请求后，通过以下两个条件检查凭证重置请求的有效性条件：
条件1：PSP通过以下公式验证签名：PSP通过以下公式验证签名如果方程式成立，则满足该条件；条件2：PSP在Ξ和Ψ中搜索U；如果U存在于Ξ中，而不存在于Ψ，则PSP将U添加到Ψ中并删除Ξ中的U，则条件满足；如果其中任何一个未完成，则PSP拒绝该请求并返回失败；否则，PSP将成功返回，用户可以凭借U再次进行车位预订；所述恶意用户揭露与密钥撤销是：若匿名身份想PSP发起攻击，在这种情况下，PSP联合PLT向PKI申请打开恶意用户的身份，PSP收集恶意用户发送的相关预订请求(π,ζ,p,Req)，利用同余式方程c≡y
k
(mod p
k
)来计算恶意用户的公钥y
k
；搜索自身数据库找到恶意用户的盲签名证书certificate并将其提交给PKI；PKI根据PSP提交的盲签名证书，在库中搜索恶意用户的真实身份，并对其做出惩罚，例如拒绝为其生成新的盲签名等。4.根据权利要求3所述的方法，其特征在于：所述用户注册通过以下算法实现：PKI盲签名生成用户证书，假设用户利用智能手机SM在PKI处注册，PKI随机
·
选择3个随机生成元R,R1,R2∈G11)SM选择一...

【专利技术属性】
技术研发人员：张键红，阎子安，罗然，韩皓庭，
申请(专利权)人：北方工业大学，
类型：发明
国别省市：