【技术实现步骤摘要】
基于v2p的泊车服务隐私保护系统和方法
[0001]本专利技术涉及自动代客泊车
,特别涉及一种基于v2p的泊车服务隐私保护系统和方法。
技术介绍
[0002]对于大城市来说,停车难是一个普遍但特别令人头疼的问题。造成这个问题的原因一方面是由于城市车辆数量的快速增长,另一方面是由于停车场分配不平衡以及缺乏基础的停车引导系统。为了解决上述问题,研究者们提出了一种奇妙的解决方案,即自动代客泊车(AVP),它依靠自动驾驶技术来避免代客泊车的缺陷。
[0003]目前,AVP系统可以虚拟化为三个子系统:映射,感知和通信。映射子系统包括定位模块,计划程序模块和地图模块:定位模块支持GPS,以避免碰撞并计划适当的运动;规划器模块负责产生从起始位置到目的地的最佳轨迹,包括道路轨迹和进入停车场内部停车位的轨迹;地图模块会创建一个高精度3D几何地图,其中包含详细的道路和停车场信息。感知子系统由传感模块和环境建模模块组成:传感模块从激光雷达,测距雷达和多台摄像机中收集传感信息。环境建模模块基于探测信息构建动态环境模型,例如检测和跟踪移动的车辆和行人。通信子系统负责向/从停车服务提供商,停车场终端和驾驶员的智能手机发送/接收消息/命令。上面的模块是AVP系统的热门研究主题,但是绝大多数方案极少涉及AVP服务中的安全和隐私。
[0004]与传统的停车系统不同,AVP系统要求驾驶员提前预留附近的空闲停车位,以便他/她的车辆可以实现自动泊车而无需人工干预。但是,此预订过程存在侵犯隐私的风险。在特定情况下,当需要停车时,AVP系 ...
【技术保护点】
【技术特征摘要】
1.一种基于v2p的泊车服务隐私保护系统,其特征在于,包括:盲签名证书生成处(PKI),停车场终端(PLT),停车场服务提供商(PSP),自动驾驶汽车(AV)和智能手机(SM);盲签名证书生成处(PKI):PKI负责审核用户的具体信息,具体表现在用户提交的注册文件的有效性;PKI能够接入公安部门的端口,将用户的身份信息以同态加密的方式提交给公安部门进行认证,如果认证通过,则PKI为该用户生成合适的盲签名证书;自动驾驶汽车(AV):AV具有自主能力,并且还具有基于蜂窝网络的通信能力,使其可以直接与网络中的其他实体连接;AV可以接受用户的命令;智能手机(SM):SM与AV绑定;SM由用户拥有并在用户的控制下,用户可以安装停车应用程序并使用该应用程序完成预订过程;停车服务提供商(PSP):PSP是在线服务器,为用户提供按需停车服务,包括:查找附近的停车位、进行停车位预订和订阅服务;订阅服务是支付会员费的注册用户才能享受这些便捷的服务;服务能够作为智能手机应用程序发布给用户;停车场终端(PLT):PLT是停车场拥有者部署的终端,负责通过IoT设备监视和管理停车场;另外,PLT将其停车场的实时状态上载到PSP,以吸引更多的车辆,实时状态包括:停车费、空置的停车位和高海拔地图。2.根据权利要求1所述的一种基于v2p的泊车服务隐私保护系统的工作方法,其特征在于,包括以下步骤:1.用户向PKI注册,注册通过后,PKI返回盲证书certuficate;2.PLT向PSP注册,注册成功后,PSP向PLT返回签名密钥R
ab
;3.用户通过SM向PSP提交申请服务请求,PSP验证成功后,向用户返回请求令牌SESS;4.用户使用SESS向PSP查询停车场信息,PSP根据用户的伪位置返回一定范围内的停车场;5.用户选择一个停车场,并将预订请求Req及签名σ发送给PSP;6.PSP将Req||σ转发给对应的PLT,PLT验证后生成停车许可代码c,并将c发送给PSP;7.PSP对C进行签名,签名为Sig
c
,并将c||sig
c
返回给用户;8.用户通过SM将c||Timestamp||SESS||Sig
c
发送给AV,AV到达指定的PLT,核对信息后,停车完成。3.根据权利要求2所述的方法,其特征在于,还包括:系统安装、注册、服务、停车和恶意用户揭露与密钥撤销;以下为使用的符号的定义:λ为安全参数;G,G
T
位双线性循环映射群;p为一个大质数其长度为λ;g1为的生成元;H(),H
′
(),为三个非加密哈希函数;为PSP的私钥和公钥;X,Y,Z为且x,y,z∈Z
p
;e(.,.)为双线性映射配对函数μ;μ为每日验证密钥;Ω,Ξ,Ψ为三个数据存储集;为PLT的私钥以及公钥;R
ab
为PLT的签名密钥;certificate为用户盲签名证书;Timestamp为当前的时隙;SESS为每次进行停车时的凭证;所述系统安装包括:PKI初始化:PKI选择一个参数g作为自己的标识码,并利用RSA算法生成自己的公私钥
对;根据RSA算法,PKI选择:随机的素数b,c,且b≥2
512
,c≥2
512
,令n=b
×
c,一个随机数作为PKI自身公钥,其中且然后PKI计算通过同余式方程得到d,把d作为自身的私钥;PKI公布系统参数(e,n,g),并秘密保存(b,c,d),PSP运行注册算法;一个大素数p>2
λ
的双线性映射组(G,G
T
)被创建,其中λ是安全参数并且e(...)表示双线性映射例如e:G
×
G
→
G
T
;形式上,g1是G的生成元并且e(g1,g1)被定义为g
T
;H:{0,1}
*
→
Z
P
,H
′
:{0,1}
*
→
G以及Z
P
→
Z
P
是三个加密的哈希函数;PSP的公钥被设为a∈Z
p
是随机选择的,且a是一个私钥;PSP随机选择素数p,q其中q|p
‑
1,p≥2
512
,q≥2
160
,且p≥g;PSP选择x,y,z∈Z
p
并且计算以及μ是由PSP选择且每日变化的一个密钥;然后元组作为公共参数被公布在系统中;最后,PSP使用布隆过滤器初始化三个空集以及注意,μ,Ω,Ξ,Ψ每天由PSP进行重置,以保证用户的预订凭证仅在当日有效;所述注册包括:1.用户注册:(1.1)在使用由PSP提供的停车服务之前,用户通过身份证向指定的PKI登记注册;(1.2)PKI核实用户信息后,返回用户一个由PKI颁发的盲证书certificate={(M
′
,j),(Y
′
,U
′
,z
′
,j
′
,S
′1,S
′2),B};2.PLT注册:(1.1)PLT创建用户名和密码,并在终端中进行注册;(1.2)PLT将身份信息(例如,电子商业停车场许可证)上传到PSP,并且PSP验证停车场的资格;(1.3)验证通过后,PLT将创建一个密钥对其中b是在Z
P
中随机选择的,计算签名密钥并且将它的公钥B发送给PSP;(1.4)PSP存储B,停车场信息并完成注册;所述服务包括:1.用户证书验证:(1.1)车辆用户V
i
向PSP提交其加入申请和证书,其中,1≤i≤s即这里共有s个车辆用户,且V
i
代表第i个用户;首先,PSP验证盲证书的合法性,在证明过程中,用户充当证明者,PSP充当验证者:BV向PSP发送certificate,T6,HMAC
k2
(certificate||T6),y
i
,H(x
i
);其中x
i
是用户自己选择并储存在本地的私钥;(1.2)如果证书是合法的且在有效期内,则验证成功,PSP在Ω中查找H(x
i
),若其不存在于Ω中,接收由SM发送的y
i 1≤i≤s,允许车辆用户V
i
加入群组,并生成一个临时会话令牌SESS,将其发送回用户,并且将其盲证书存储在数据库中;若存在Ω中,则让用户通过SM重新选择x
i
,直到H(x
i
)不存在于库中为止;对于车辆用户V
i
,PSP向PKI安全发送(y
i
,certification),PKI将(y
i
,certification)保存在本地数据库中;否则,PSP将返回失败;(1.3)用户存储会话令牌SESS;
(1.4)若存在新加入的用户需要使用群公钥更新算法将自己的公钥加入PSP的群公钥中;2.停车查询:(2.1)通过使用地理上无法区分的机制来干扰用户当前真实位置(纬度,经度,半径)(lat
’
,lon',rng')=DP(lat,lon,rng,ε);(2.2)用户通过向PSP发送(lat
′
,lon
′
,rng
′
)和SESS来设置停车要求并请求附近的停车场信息;(2.3)PSP筛选不符合条件的停车场,并返回查询范围内的停车场清单;3.停车场预订:(3.1)用户从返回的列表中选择一个停车场,将预订请求Req及其签名σ发送到PSP,其中Req=Info||SESS||Timestamp信息涉及琐碎的预订信息,timestamp表示当前时间戳;(3.2)用户计算作为预订令牌,将U发送给PSP,并与PSP进行非交互的零知识知识证明,其中用户扮演证明者,PSP扮演验证者:(3.3)在收到请求后,如果证明成功并且令牌U不存在于Ξ中,则PSP接受请求并将U添加到Ξ中;否则,PSP拒绝该请求;(3.4)PSP将Req||σ发送给对应的PLT;(3.5)PLT通过签名σ以及公共参数(g,m,u,c,h)来验证签名的合法性,验证成功后PLT会生成一个唯一的随机字符串作为临时停车许可证代码c,将其存储在其本地数据库中,并将其发送回PSP;(3.6)PSP将c标记为Sig
c
=H
′
(c||Timestamp||SESS)
a
将SESS存储在其令牌池中,并将c||sig
c
返回给用户;所述停车包括:1.停车请求:(1.1)用户通过SM将c||Timestamp||SESS||Sig
c
和停车场信息发送到AV;(1.2)AV切换到自动驾驶模式并根据接收到的信息驱动到所选的停车场;2.停车检查:(2.1)当连接到PLT时,AV将c||Timestamp||SESS||Sig
c
发送到PLT;(2.2)PLT通过检查来验证签名Sig
c
;如果正确,则PLT在其数据库中搜索c并确保该AV是否已经预留了停车位;如果在其本地数据库中找到c,则PLT删除c并允许AV停放在其中;否则,PLT将返回失败并拒绝提供服务;(2.3)PLT通过选择随机的θ∈Z
p
重签名Sig
c
为并将Sig
′
c
作为确认收据发送给AV;3.预订信息重置:(3.1)AV将收据Sig
′
c
转发给用户的SM,并在用户的SM上通知停车确认消息;(3.2)在等待随机延迟之后,用户通过向PSP发送c||Timestamp||SESS||Sig
′
c
||U来申请重置自己的预订信息,以实现第二次预订;(3.3)PSP收到重置请求后,通过以下两个条件检查凭证重置请求的有效性条件:
条件1:PSP通过以下公式验证签名:PSP通过以下公式验证签名如果方程式成立,则满足该条件;条件2:PSP在Ξ和Ψ中搜索U;如果U存在于Ξ中,而不存在于Ψ,则PSP将U添加到Ψ中并删除Ξ中的U,则条件满足;如果其中任何一个未完成,则PSP拒绝该请求并返回失败;否则,PSP将成功返回,用户可以凭借U再次进行车位预订;所述恶意用户揭露与密钥撤销是:若匿名身份想PSP发起攻击,在这种情况下,PSP联合PLT向PKI申请打开恶意用户的身份,PSP收集恶意用户发送的相关预订请求(π,ζ,p,Req),利用同余式方程c≡y
k
(mod p
k
)来计算恶意用户的公钥y
k
;搜索自身数据库找到恶意用户的盲签名证书certificate并将其提交给PKI;PKI根据PSP提交的盲签名证书,在库中搜索恶意用户的真实身份,并对其做出惩罚,例如拒绝为其生成新的盲签名等。4.根据权利要求3所述的方法,其特征在于:所述用户注册通过以下算法实现:PKI盲签名生成用户证书,假设用户利用智能手机SM在PKI处注册,PKI随机
·
选择3个随机生成元R,R1,R2∈G11)SM选择一...
【专利技术属性】
技术研发人员:张键红,阎子安,罗然,韩皓庭,
申请(专利权)人:北方工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。