【技术实现步骤摘要】
一种排除曾匹配司机的隐私保护网约车方法与系统
本专利技术涉及一种排除曾匹配司机的隐私保护网约车方法与系统,属于车联网、隐私保护以及可搜索加密
技术介绍
在当今世界,网约车服务是最受欢迎的应用之一,每月能让7800万人享受乘车服务便利。网约车服务的便捷性和普遍性使其成为智能交通系统的重要组成部分。网约车服务涉及三个实体:乘客、司机以及网约车服务提供商。因此,提供优质可靠的网约车服务尤为重要。为了完成用户匹配,乘客必须上传他们敏感的位置信息到网约车服务提供商。这就产生了隐私风险,因为用户的位置信息透露出他们的位置高度相关活动,这些活动包括商务会议、青少年聚会、政治集会等。除此之外,由于乘客经常从同一地点叫车,可能与某一司机频繁匹配。这种频繁配对会产生严重的后果,特别是司机恶作剧甚至恶意的时候。首先,司机会知道乘客的家庭住址和出发时间。其次,在他们到达乘客的目的地后,如果司机看到乘客走进了哪个建筑或机构的话,将获得乘客的工作地址和工作类型。因此,在隐私保护方面,在网约车服务中保护用户的位置信息和排除曾匹配恶意司机,尤为重要。现有的网约车隐私保护方案中,在保护用户位置信息不向第三方泄露的方案并不多。而保护用户位置信息技术的方案没有能够解决排除曾匹配恶意司机问题。
技术实现思路
本专利技术是为了解决上述现有技术存在的不足之处,提出一种排除曾匹配司机的隐私保护网约车方法与系统,以期在网约车服务过程中完好保护用户位置信息,并解决潜在曾匹配恶意司机带来的安全威胁,从而保护用户的隐私问题,...
【技术保护点】
1.一种排除曾匹配司机的隐私保护网约车系统,其特征包括:多个乘客模块、多个司机模块、一个网约车服务商模块以及一个认证机构模块;/n所述乘客模块包括:乘客注册单元、请求生成单元、请求传送单元和服务接收单元;/n所述司机模块包括:司机注册单元、请求响应单元、响应传送单元和服务提供单元;/n所述网约车服务商模块包括:网约车服务商注册单元、身份验证单元、服务匹配单元和匹配结果传送单元;/n所述认证机构模块包括:系统初始化单元和实体注册单元;/n所述系统初始化单元用于生成空间编码映射函数、空间编码组合函数、双元组数组集合、哈希函数和随机函数,并公示至系统内所有单元;/n所述实体注册单元接收乘客注册单元提交的注册信息后,生成乘客证书和乘客公私钥对,并将乘客证书和乘客私钥发送至乘客注册单元,将乘客公钥公示至系统内所有单元;/n所述实体注册单元接收司机注册单元提交的注册信息后,生成司机证书和司机公私钥对,并将司机证书和司机私钥发送至司机注册单元,将司机公钥公示至系统内所有单元;/n所述实体注册单元接收网约车服务商注册单元提交的注册信息后,生成网约车服务商公私钥对,并将网约车服务商私钥发送至网约车服务商...
【技术特征摘要】
1.一种排除曾匹配司机的隐私保护网约车系统,其特征包括:多个乘客模块、多个司机模块、一个网约车服务商模块以及一个认证机构模块;
所述乘客模块包括:乘客注册单元、请求生成单元、请求传送单元和服务接收单元;
所述司机模块包括:司机注册单元、请求响应单元、响应传送单元和服务提供单元;
所述网约车服务商模块包括:网约车服务商注册单元、身份验证单元、服务匹配单元和匹配结果传送单元;
所述认证机构模块包括:系统初始化单元和实体注册单元;
所述系统初始化单元用于生成空间编码映射函数、空间编码组合函数、双元组数组集合、哈希函数和随机函数,并公示至系统内所有单元;
所述实体注册单元接收乘客注册单元提交的注册信息后,生成乘客证书和乘客公私钥对,并将乘客证书和乘客私钥发送至乘客注册单元,将乘客公钥公示至系统内所有单元;
所述实体注册单元接收司机注册单元提交的注册信息后,生成司机证书和司机公私钥对,并将司机证书和司机私钥发送至司机注册单元,将司机公钥公示至系统内所有单元;
所述实体注册单元接收网约车服务商注册单元提交的注册信息后,生成网约车服务商公私钥对,并将网约车服务商私钥发送至网约车服务商注册单元,将网约车服务商公钥公示至系统内所有单元;
所述网约车服务商注册单元向实体注册单元完成注册后,接收所述实体注册单元提交的网约车服务商私钥,并发送至身份验证单元;
所述请求生成单元获取系统初始化单元公示的信息后,计算出乘客当前位置所在区域,并生成排除曾匹配司机后的准许集合,从而共同组合成字符串集合后,插入至所述双元组数组集合,并将插入后的双元组数组集合发送至请求传送单元;
所述乘客注册单元向实体注册单元完成注册后,接收所述实体注册单元提交的乘客证书和乘客私钥,并发送至请求传送单元;
所述请求传送单元使用接收到所述请求生成单元、所述乘客注册单元发送的信息后,使用公示的网约车服务商公钥生成请求密文,并使用乘客私钥生成请求数字签名,从而将请求密文、请求数字签名和乘客证书发送至身份验证单元;
所述身份验证单元接收到所述请求传送单元发送的请求密文、请求数字签名和乘客证书后,利用所述网约车服务商私钥验证所述请求数字签名,若验证通过,则解密所述请求密文,并将请求解密结果发送至服务匹配单元,若验证不通过,则丢弃当前请求密文,并等待接收下一个;
所述司机注册单元向实体注册单元完成注册后,接收所述实体注册单元提交的司机证书和司机私钥,并发送至响应传送单元;
所述响应生成单元获取系统初始化单元公示的信息后,计算出司机当前位置所在区域,并生成请求响应,从而将请求响应发送至响应传送单元;
所述响应传送单元使用接收到所述响应生成单元、所述司机注册单元的信息后,使用公示的网约车服务商公钥生成响应密文,并使用司机私钥生成响应数字签名,从而将响应密文、响应数字签名和司机证书发送至身份验证单元;
所述身份验证单元接收到所述响应传送单元发送的响应密文、响应数字签名和司机证书后,利用所述网约车服务商私钥验证响应数字签名,若验证通过,则解密响应密文,并将响应解密结果发送至服务匹配单元,若验证不通过,则丢弃当前响应密文,并等待接收下一个;
所述服务匹配单元接收到所述身份验证单元发送的请求解密结果和响应解密结果后,产生匹配结果,并将匹配结果发送至匹配结果传送单元;
所述匹配结果传送单元接收所述服务匹配单元发送的匹配结果后,生成认证码,并使用公示的乘客公钥生成乘客匹配密文,使用网约车服务商私钥签名生成乘客匹配数字签名,从而将乘客匹配密文和乘客匹配数字签名发送至接收服务单元;
所述匹配结果传送单元使用公示的司机公钥生成司机匹配密文,使用网约车服务商私钥签名生成司机匹配数字签名,从而将司机匹配密文和司机匹配数字签名发送至提供服务单元;
所述接收服务单元接收匹配结果传送单元发送的乘客匹配密文和乘客匹配数字签名后,使用公示的网约车服务商公钥验证乘客匹配数字签名,若验证通过,则使用乘客私钥解密乘客匹配密文,得到匹配结果和认证码,从而使用认证码接收匹配司机提供的网约车服务;否则,丢弃匹配结果传送单元发送的信息,并等待接收下一个;
所述提供服务单元接收匹配结果传送单元发送的司机匹配密文和司机匹配数字签名后,使用公示的网约车服务商公钥验证司机匹配数字签名,若验证通过,则使用司机私钥解密司机匹配密文,得到匹配结果和认证码,从而使用认证码为匹配乘客提供网约车服务;否则,丢弃匹配结果传送单元发送的信息,并等待接收下一个。
2.一种排除曾匹配司机的隐私保护网约车方法,其特征是应用于多个乘客R、多个司机D、一个网约车服务商RHSP和一个认证机构所构成的网约车服务环境中;并按如下步骤进行:
步骤一、系统初始化:
步骤1.1、所述认证机构选择t个空间编码映射函数f1,f2,...,fi,...,fj,...,ft,选择空间编码组合和函数为gi,j=AND(fi,fj)和空间编码组合或函数为hi,j=OR(gi,gj);其中,ft表示第t个空间编码映射函数;其中,fi表示第i个空间编码映射函数,fj表示第j个空间编码映射函数;AND(·)表示空间编码和函数;gi和gj表示选择两组不同空间编码映射函数后使用空间编码和函数的结果;OR(·)表示空间编码组合或函数;i和j的范围为1……t;
步骤1.2、所述认证机构设定不可分辨布隆过滤器IBF参数:设定每个乘客和每个司机的二进制表示长度为w;选择一个含有m对双元组的数组集合B;选择u个不同的哈希函数H1,H2,...,Hu和一个随机哈希函数H;其中,Hu表示第u个哈希函数;
步骤1.3、所述认证机构公示公共参数集合pp={f1,f2,...,ft,IBF,w,B,H1,H2,...,Hu,H};
步骤二、实体注册:
步骤2.1、所述认证机构定期产生u+1个密钥SK=(k1,k2,...,kv,...,ku+1),其中,kv表示第v个密钥;第i个乘客Ri以个人身份向认证机构注册,认证机构为第i个乘客Ri产生乘客证书CTi={cti1,cti2,...,ctiv}和乘客Ri的公钥和乘客Ri的私钥并将集合发送给第i个乘客Ri;其中,ctiv是第v个乘客Ri的乘客证书;
步骤2.2、第j个司机Dj以车牌身份向认证机构注册,认证机构为第j个司机Dj产生司机证书CTj={ctj1,ctj2,...,ctjv}和司机Dj的公钥和司机Dj的私钥并将集合发送给第j个司机Dj,其中,ctjv是第v个司机Dj的司机证书;
步骤2.3、网约车服务商RHSP以服务商身份向认证机构注册,认证机构产生一个网约车服务商RHSP的公钥私钥对(pk,sk),并将网约车服务商RHSP的私钥sk发送给网约车服务商RHSP;将所述第i个乘客Ri的公钥所述第j个司机的公钥和所述网约车服务商RHSP公钥pk进行公示;
步骤三、服务请求:
步骤3.1、第i个乘客Ri从t个所述空间编码映射函数f1,f2,......
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。