CN105741536B - 一种匿名打车系统及移动安全支付方法 - Google Patents

一种匿名打车系统及移动安全支付方法 Download PDF

Info

Publication number
CN105741536B
CN105741536B CN201610157091.9A CN201610157091A CN105741536B CN 105741536 B CN105741536 B CN 105741536B CN 201610157091 A CN201610157091 A CN 201610157091A CN 105741536 B CN105741536 B CN 105741536B
Authority
CN
China
Prior art keywords
taxi
module
driver
client
calling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610157091.9A
Other languages
English (en)
Other versions
CN105741536A (zh
Inventor
张子剑
佟安格
祝烈煌
陈明新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN201610157091.9A priority Critical patent/CN105741536B/zh
Publication of CN105741536A publication Critical patent/CN105741536A/zh
Application granted granted Critical
Publication of CN105741536B publication Critical patent/CN105741536B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures

Abstract

一种匿名打车系统包括下单模块、订单处理模块、抢单模块、交互与评价模块、交互模块、调度模块、收费模块、支付模块、支付处理模块;一种移动安全支付方法步骤为:下单模块发起打车请求,抢单模块抢单,订单处理模块处理订单,调度模块分派车辆接送用户;司机及用户通过交互模块及交互与评价模块交换各自信息,主要包括姓名、手机号及车牌号;司机将用户送达目的地后,收费模块向用户收取当前打车的费用,支付模块与支付处理模块交互,向司机端收费模块支付费用。上述过程中,打车过程与支付过程都匿名进行,因此可以有效地保护用户的隐私。本发明的匿名认证技术对司机与用户隐私进行保护;移动安全支付确保保护支付隐私不被泄露。

Description

一种匿名打车系统及移动安全支付方法
技术领域
本发明涉及一种匿名打车系统,尤其涉及一种匿名打车系统及移动安全支付方法,属于隐私保护及安全支付技术领域。
背景技术
随着智能手机应用的普及以及互联网技术的不断成熟,各类出行应用不断涌现。如今,很多打车应用被人们频繁使用,这些应用打破了以往人们站在街边打车的模式,只需利用这些应用坐在办公室,发送用车信息,就会有出租车到指定位置等待。这种B2C模式被人们广泛接受,并且极大地方便了人们的日常打车出行。
然而,在人们热衷于这种打车方式的同时,使用打车软件产生的隐私问题成为人们普遍关注的问题。与以往打车方式不同,使用手机应用打车需将用户的用车信息以及出租车车辆信息上传至出租公司的服务器中,后续本申请统一为服务器端。如果出租公司将这些信息收集起来进行挖掘可以获取用户以及出租车的私密信息,严重影响个人的隐私安全,隐私涉及以下两方面:
1.用户的隐私
对于一个特定的用户,他个人的行为习惯是有规律性的。用户的用车信息,如用车时间、起始地、目的地以及手机号都属于用户的隐私,不应被他人获取。如果有人将这些信息收集起来,则很容易推断出用户的私密信息,如家庭住址,公司地址,以及喜欢的餐厅等等。
2.司机的隐私
对于特定的驾驶出租车的司机,他的行为习惯也是有规律的。司机每次使用手机应用时,他的位置信息、行车习惯以及相应的时间会被发送到出租公司的服务器中。如果出租公司将这些私密信息收集起来,则很容易推断出司机的家庭住址,经常出现的地点等个人习惯。
现有很多文献中提出的匿名认证技术,如下面[1]到[3]文献所叙述的安全多计算匿名认证技术:
[1]Chatmon C,van Le T,Burmester M.Secure anonymous RFIDauthentication protocols[J].Florida State University,Department of ComputerScience,Tech.Rep,2006.
[2]Cao X,Zeng X,Kou W,et al.Identity-based anonymous remoteauthentication for value-added services in mobile networks[J].VehicularTechnology,IEEE Transactions on,2009,58(7):3508-3517.
[3]冯勇,梁浩.车载自组织网络中一种有效的匿名认证方法[J].计算机工程与应用,2010,46(23):126-128.
上述文献中叙述的匿名协议需要输入参数较多,同时有很大的计算量。在某种特定场所要求下,如打车及移动支付技术领域,匿名认证方法的计算方案算法复杂,耗时长,因此不是很高效。
现有支付模型如下[4]到[6]文献所述:
[4]罗新星,江景佼,张军.电子支付系统的安全性研究及其设计[J].武汉理工大学学报:信息与管理工程版,2003,25(1):45-48.
[5]Medvinsky G,Neuman C.NetCash:A design for practical electroniccurrency on the Internet[C]//Proceedings of the 1st ACM conference onComputer and communications security.ACM,1993:102-106.
[6]Anderson R,Manifavas C,Sutherland C.Netcard—a practicalelectronic-cash system[C]//Security Protocols.Springer Berlin Heidelberg,1996:49-57.
下述文献[4]到[6]中叙述了现有的电子支付模型,这些支付模型的输入参数和计算比较多,且将费用支付给服务器端不是司机端,因此需要改进才能直接应用到本系统中。
因此我们将现有的电子支付模型进行改进,以打车券的形式实现匿名的支付费用。然而,现有的手机打车系统,如滴滴打车、Uber等没有对个人隐私信息进行匿名保护,上述隐私对公司来讲是可以直接获取的。本发明旨在为用户提供移动端打车服务的同时不泄露个人隐私,试图寻找一种高效的适用于本系统的匿名认证技术,这里的高效性是指在很少参数输入与数学计算的情况下,使得完成匿名以及认证的双重要求的认证过程简单且耗时短。
发明内容
本发明的目的是主要针对现有打车系统用户和司机信息透明、存在隐私泄露隐患以及支付方式缺乏隐私保护问题,提出了一种匿名打车系统及移动安全支付方法。
本发明一种匿名打车系统及移动安全支付方法,包括一种匿名打车系统及一种移动安全支付方法,即一种匿名打车系统基于低复杂度且安全的匿名认证以及盲签名技术,在保护个人及司机隐私的同时实现匿名打车及移动安全支付;
其中,一种匿名打车系统包括服务器端与客户端,客户端又包括司机客户端与用户客户端;服务器端、司机客户端与用户客户端又分别包括服务器打车管理软件、司机打车管理软件以及用户打车管理软件;
一种匿名打车系统各部分的安装过程为:所述打车软件安装在服务器端;所述的司机客户端与用户客户端分别安装在司机与用户的手持移动设备上;后续所述的服务器端、用户客户端以及司机客户端均表示服务器通过服务器打车管理软件、用户通过用户打车管理软件以及司机通过司机打车管理软件进行操作;
用户客户端包括下单模块、交互与评价模块以及支付模块;司机客户端包括抢单模块、交互模块以及收费模块;服务器端包括订单处理模块、调度模块以及支付处理模块;
所述的司机与用户的手持移动设备主要包括手机、笔记本电脑、平板电脑及手持电子设备;
本发明一种匿名打车系统中各个组成模块之间的连接关系为:
订单处理模块与下单模块和抢单模块相连;调度模块和抢单模块相连;支付处理模块与支付模块和收费模块相连;支付处理模块与交互与评价模块相连;交互与评价模块与交互模块相连。服务器端,司机端与用户端的各个模块之间都相连。
本发明一种匿名打车系统中各个组成模块的工作过程如下:
步骤一、下单模块向服务器端发起下单请求与详细打车信息;
其中,所述的下单请求即打车请求与详细打车信息中主要包含打车覆盖范围、行驶起始地、目的地、打车路线、匿名及会话公钥;
步骤二、订单处理模块依据下单模块传来的打车请求中包含的打车信息,产生当前订单,服务器端根据当前订单中的打车覆盖范围,将此当前订单下发给此打车覆盖范围内的全部司机客户端;
步骤三、各个司机客户端的抢单模块接收步骤二中订单处理模块传来的下单请求以及详细打车信息并向服务器端调度模块提供筛选信息;
步骤四、调度模块根据当前订单调度筛选符合条件的司机客户端,并根据一定规则选出获胜的司机客户端完成当前订单;
其中,所述的一定规则的具体步骤为:
步骤4.1调度模块基于Star及Dist筛选信息计算Score,公式为:
Scorei=Dis(Cari)×α+Stari×(1-α);
其中,α是用来平衡距离和Star所占的权重;下标i代表第i辆抢单的车单,Dis(Cari)代表第i辆车与用户之间的距离;所述的Star是抢单模块用来抢当前订单所愿意支付的一种费用,通过支付处理模块发放获得,Star是一种消耗品,如果成功接收当前订单,则调度模块会扣除当前抢单模块所支付的Star,否则调度模块将不扣除Star;
步骤4.2调度模块选取Score最多的车辆进行接单;
步骤4.3被选取的若干司机客户端相应调度模块传输来的接单信息,成功接单后表明根据此一定规则选出了某获胜司机客户端,从而完成了当前订单筛选;
步骤五、用户客户端与司机客户端进行交互信息并完成打车服务过程,具体包括如下操作:
5.1用户客户端通过交互与评价模块接收司机客户端传来的身份签名及公钥进行验证,验证通过后进一步接收司机客户端传来的交互信息;
5.2司机客户端通过交互模块接收用户客户端传来的身份签名及公钥进行验证,验证通过后进一步接收用户客户端传来的私人信息;
5.3司机为用户提供当前打车服务;
其中,5.1及5.2中所述的交互信息及私人信息均以姓名、手机号及车牌号为主;
步骤六、用户使用通过支付模块经由支付处理模块购买的打车券,再由支付处理模块向司机客户端收费模块支付当前打车产生的费用,并经过交互与评价模块对司机的当前打车服务进行评价,发送给支付处理模块;
步骤七、服务器端支付处理模块验证步骤六所支付的费用是否有效,具体判断过程为:支付处理模块根据当前打车券的时间戳,与服务器端数据库中相应时间的打车券集合进行比对,确保打车券或者Star不被重复使用;并根据有效与否进行如下操作:
7.1若有效,则将评价信息与支付费用发给司机客户端,并跳至步骤八;
7.2若无效,则通知用户客户端的支付模块重新支付,跳至步骤六;
步骤八、收费模块接收并存储支付处理模块输出的当前打车券和当前用户评价Star;
至此,一种匿名打车系统的工作过程执行完毕。
本发明一种移动安全支付方法,主要包含如下步骤:
步骤(1)用户和司机分别通过用户客户端和司机客户端在服务器进行注册,获取服务器端给他们各自的身份信息签名;
步骤(2)服务器端接收和检测到司机登录信息后,每间隔s秒采集司机客户端的位置信息,并发送给服务器端;
其中,步骤(2)中的s秒范围为1秒到10秒;
步骤(3)服务器端接收到步骤(2)传输来的用户通过用户客户端向服务器端发起打车请求;
在某段时间,用户客户端的支付模块与服务器端的支付处理模块交互,实名购买打车券;
其中,所述的打车券作为用户向司机支付的货币形式,主要具有面值、有效期、以及服务器端对打车券的签名信息;
其中,所述打车券的购买过程以及安全支付过程采用盲签名技术,具体过程为:
步骤(3.1)用户购买打车券时需要向服务器端说明购买的面值、金额以及支付相应的费用;
步骤(3.2)服务器端使用不同的私钥对不同的券进行签名以代表不同的数值;
步骤(3.3)服务器端接收用户客户端发送的打车请求以及主要包括行驶起始地、目的地、匿名以及会话公钥的详细打车信息;
步骤(3.4)服务器端处理当前订单信息,将打车信息发送给起始地附近的N辆车的司机客户端,等待司机抢单;
所述的N范围为3到20;
步骤(3.5)司机通过司机客户端的抢单模块接收用户客户端下单模块传来的打车请求与详细打车信息,并将其中的司机匿名信息提供给服务器端的调度模块进行车辆筛选;
步骤(3.6)服务器端的调度模块完成车辆筛选后,司机客户端和用户客户端通过会话密钥进行交互,此交互主要包含签名、手机号以及车牌号的私人信息;
其中,步骤(3.6)中所述的司机客户端和用户客户端的交互还可以通话协商具体接送事宜;
步骤(3.7)司机将用户送到目的地点后,向用户展示当前打车所产生的费用f,用户通过用户客户端将相应价值的打车券{A1,B1,C1}及评价信息v发送给服务器端;
步骤(3.8)服务器端验证步骤(3.7)的打车券{A1,B1,C1}有效后,由司机通过司机客户端产生相应数额面值的打车券{a2,b2,c2}发送给服务器端进行盲签名,服务器将{a2,b2,c2}盲签名为{A2,B2,C2}后返回给收费模块保存;
其中,步骤(3.7)和(3.8)中的{A1,B1,C1}和{A2,B2,C2}是面值一一对应,盲签名代码不同的两个集合;
步骤(3.9)在一段时间K天之内,司机将司机客户端中存储的打车券传送到服务器端的支付处理模块进行打车费用的兑现;
所述的K范围为:1到50天内;
至此,完成了本发明一种匿名打车系统中的一种移动安全支付方法。
有益效果
与现有的打车系统相比,本发明的一种匿名打车系统及移动安全支付方法,具有如下有益效果:
1.本发明中的匿名和认证的方法输入参数少、导致计算复杂度低,使得匿名身份的验证速度与传统算法相比更快;
2.本发明的模块清晰,可扩展性高,架构简单且灵活,例如:进行盲签名的与用户相关的输入仅为手机号,姓名以及身份证号的数学拼接;因此,本系统执行效率高,可以应对突发的网络拥塞,订单请求量大的情况。
附图说明
图1为本发明一种匿名打车系统及移动安全支付方法的系统结构及工作过程示意图。
具体实施方式
下面结合附图1中的部分内容对本发明的具体实施方式做详细说明。
实施例1
本实施例中针对某一打车过程具体阐述一种匿名打车系统的工作过程:
步骤1)中的下单请求即打车请求与详细打车信息中主要包含打车覆盖范围3km、行驶起始地北京某大学、目的地首都国际机场、打车路线地铁10号线-机场线、订单号oid、匿名uid及会话公钥其中e(g,g)为双线性群组PKU表示用户的会话公钥,H为哈希函数,uid为用户产生的随机id,NA为用户的手机号,本实施例中为13087654321;
步骤2)订单处理模块依据步骤1)中下单模块传来的打车请求中包含的打车信息,产生当前订单,服务器端根据每隔6秒采集到的车辆的位置信息以及当前订单中的打车覆盖范围3km以内的车辆,将此当前订单下发给此打车覆盖范围内3km的15个司机客户端;
步骤3)各个司机客户端的抢单模块接收步骤2)中订单处理模块传来的下单请求以及详细打车信息,现有5个司机决定抢单并分别向服务器端调度模块提供司机匿名did,司机抢单愿支付的Star的集合,与起始地距离Dist;其中,did表示diver id,即司机的id;
步骤4)调度模块根据当前订单调度筛选符合条件的司机客户端,并根据一定规则选出一个获胜司机客户端完成当前订单;
所述一定规则如说明书正文中步骤四的步骤4.1、经过计算,有5个司机的Score得分分别为{93,57,83,90,68};步骤4.2选择Score分最高的车辆;在经步骤4.3完成当前订单筛选;
步骤5)用户客户端与司机客户端进行信息交互并完成打车服务过程,具体包括如下操作:
步骤5.1)服务器端将PKU发送给司机;
步骤5.2)司机将自己的姓名张明,手机号13812345678,车牌号京K·N5832,会话公钥,以及服务器端给司机的签名使用用户的会话公钥加密后发送给用户;其中NB是司机的手机号,MB是司机的私人信息,PKD为司机的会话公钥,MA是用户的信息,包括姓名,Sig为服务器端给用户和司机的签名;
步骤5.3)用户也将自己的姓名李四,手机号13087654321,服务器签名等信息加密后发送给司机客户端;
步骤5.4)司机收到后验证如果通过则相信用户发过来的信息真实有效,同时用户也做相应的验证:
步骤6)在打车行为结束,假设打车费用为125元;用户使用通过支付模块经由支付处理模块购买的打车券,其中所述的打车券购买过程如下:
步骤6.1)用户使用通过支付模块经由支付处理模块购买面值共125元的打车券A1面值100元,B1面值20元,C1面值5元;券A1(201505111234||100||sig(764219837891435,201505111234),B1(201505111234||100||sig(123819833590893,201505111234),C1(201505111234||100||sig(181983143590893,201505111234)。A1,B1,C1的形式为(timestamp||value||Sig(a1,timestamp)),其中timestamp为购买券的时间戳,value为该券的面值,Sig是使用服务器端私钥sk的签名算法,“||为拼接操作;
具体的Sig算法步骤如说明书主体中的步骤六中所述。
步骤6.2)用户将打车券A1,B1,C1和评价Star发送给服务器支付处理模块;
步骤6.3)服务器验证A1,B1,C1是否有效,具体判断过程为:支付处理模块根据当前打车券的时间戳201505111234,与服务器端数据库中相应时间201505的打车券集合进行比对,确保打车券或者Star不被重复使用;并根据有效与否进行如下操作:
1)若有效,则将A1,B1,C1加入到打车券记录数据库中,并跳至步骤7);
2)若无效,则通知用户客户端的支付模块重新支付,跳至步骤6.2);
步骤7)服务器端接收并验证支付处理模块所支付的费用,具体为:
步骤7.1)服务器端产生与A1,B1,C1面值相等的125元待签名的打车券a2,b2,c2发送给服务器(此时服务器未对a2,b2,c2签名);服务器对a2,b2,c2签名为A2(对应面值100元1张),B2(对应面值20元1张),C2(对应面值5元1张),并将步骤6.2)中用户客户端发来的评价信息Star一并发送给司机客户端的收费模块;
步骤7.2)收费模块保存7.2中支付处理模块发来的A2,B2,C2以及评价所得Star;30天后,司机将服务器端存储的125元打车券A2,B2及C2兑现;
步骤8)收费模块接收并存储支付处理模块输出的当前打车券和当前用户评价Star;
至此,本实施例一种匿名打车系统的工作过程执行完毕。
实施例2
针对附图1中支付处理模块相关的用户客户端与司机客户端通信过程,此过程对应说明书主体里步骤五内容:匿名和认证过程,也是本发明所需要保护的核心内容之一。
用户客户端与司机客户端通信过程,对应系统工作过程中的步骤一到步骤五,具体为:
步骤a.下单模块发起下单请求,将订单号oid,匿名uid,打车起始地,目的地,以及会话公钥发给订单处理模块。其中e(g,g)为双线性群组PKU表示用户的会话公钥,H为哈希函数,uid为用户产生的随机id,NA为用户的手机号;
步骤b.订单处理模块依据步骤a.中打车请求中的打车信息,根据起始地车辆覆盖范围,如3km内进行初步选择,将订单信息与打车信息发送给选择的车辆的客户端;
步骤c.各个司机客户端的抢单模块接收步骤b.中传来的打车信息,决定是否抢单。如果抢单,抢单模块将向服务器调度模块提供筛选信息,包括司机匿名did,司机抢单愿支付的Star的集合,与起始地距离Dist;
步骤d.服务器端调度模块根据步骤c.中抢单模块发送过来的Star及Dist;
步骤d.1调度模块计算Score,公式为:
Scorei=Dis(Cari)×α+Stari×(1-α);
其中,α是用来平衡距离和Star所占的权重;下标i代表第i辆抢单的车单,Dis(Cari)代表第i辆车与用户之间的距离;所述的Star是抢单模块用来抢当前订单所愿意支付的一种费用,通过支付处理模块发放获得,Star是一种消耗品,如果成功接收当前订单,则调度模块会扣除当前抢单模块所支付的Star,否则调度模块将不扣除Star;
步骤d.2调度模块选择Score最多的车辆作为接单车辆;
步骤d.3被选取的若干司机客户端相应调度模块传输来的接单信息,成功接单后表明根据此一定规则选出了某获胜司机客户端,从而完成了当前订单筛选;
步骤e.交换私人信息;
步骤e.1服务器将PKU发送给司机;
步骤e.2司机将自己的手机号,车牌号,会话公钥,以及服务器端给司机的签名使用用户的会话公钥加密后发送给用户;其中NB是司机的手机号,MB是司机的私人信息,包括姓名,车牌号,PKD为司机的会话公钥,MA是用户的信息,包括姓名,Sig为服务器端给用户和司机的签名;
步骤e.3用户也将自己的手机号,服务器签名等信息加密后发送给司机;
步骤e.4司机收到后验证如果通过则相信用户发过来的信息真实有效,同时用户也做相应的验证。
实施例3
所述用户端支付模块负责向司机支付本次打车产生的费用,同时负责对司机本次的服务进行评价,本实施例将详细阐述这个过程,具体对应系统工作过程中的步骤六、七、八以及说明书附图1中的⑤,⑥,和⑦如下:
步骤6用户支付,即用户通过用户客户端的支付模块与服务器端的支付处理模块交互,支付打车券A1,B1,C1并评价,具体为:
6.1用户使用通过支付模块经由支付处理模块购买面值共100元的打车券A1;券A1的形式为(timestamp||value||Sig(a1,timestamp)),其中timestamp为购买券的时间戳,value为该券的面值,Sig是使用服务器端私钥sk的签名算法,“||为拼接操作;
所述的Sig具体算法为:
用户产生m′=grH(m),m为要进行盲签名的消息g为公共参数,H为哈希函数;用户将m′发送给服务器端,服务器端使用不同的公钥对不同的券进行签名,代表不同的面值;服务器端的公钥y←gx,x为服务器端的私钥;服务器端计算s′=m′x,将s′发送给用户;用户计算s=s′y-r并使用验证方法VDDH验证VDDH(g,u,v,h):logg u=logv h若验证通过,则认为打车券真实有效。
验证过程的表达式为:
6.2用户通过用户客户端的支付模块将打车券A1和评价Star发送给服务器端的支付处理模块;
6.3服务器端验证A1是否有效,具体判断过程为:支付处理模块根据当前打车券的时间戳t,与服务器端数据库中相应时间t的打车券集合进行比对,确保打车券或者Star不被重复使用;并根据有效与否进行如下操作:
6.3.1若有效,则将A1加入到打车券记录数据库中,并跳至7;
6.3.2若无效,则通知用户客户端的支付模块重新支付,跳至步骤6.2;
步骤7司机收费;
7.1司机产生与A1面值相等的100元待签名的打车券a2发送给服务器(此时服务器未对a2签名);
7.2服务器对a2签名为A2并将6.2中用户发来的评价信息一并发送给司机客户端的收费模块;
步骤8收费模块保存7.2中支付处理模块发来的A2以及评价所得Star。
实施例4
传统的匿名注册用户协议,如文献[1]到[3]以及下面文献[7]:
[7]Hohenberger S,Myers S,Pass R,et al.ANONIZE:A Large-Scale AnonymousSurvey System[C]//Security and Privacy(SP),2014 IEEE Symposium on.IEEE,2014:375-389.
本发明所述的一种匿名打车系统及移动安全支付方法中涉及到的匿名注册用户协议与这些协议相比,具有输入参数少、计算复杂度低的特点,具体如下表1所示:
表1 本发明所提协议与若干文献匿名协议对比
由表1可以看出,本发明提出的匿名协议与相关文献的匿名协议相比输入参数比较少,保证了可靠性的同时还具有计算复杂度低的特点。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,或者对其中部分技术特征进行等同替换,这些改进和替换也应视为本发明的保护范围。

Claims (1)

1.一种匿名打车系统,其特征在于:使用低复杂度且安全的匿名认证以及盲签名技术,在保护个人及司机隐私的同时实现匿名打车及移动安全支付;
包括、服务器端与客户端,客户端又包括司机客户端与用户客户端;服务器端、司机客户端与用户客户端又分别包括服务器打车管理软件、司机打车管理软件以及用户打车管理软件;
用户客户端包括下单模块、交互与评价模块以及支付模块;司机客户端包括抢单模块、交互模块以及收费模块;服务器端包括订单处理模块、调度模块以及支付处理模块;
一种匿名打车系统各部分的安装过程为:所述服务器打车软件安装在服务器端;所述司机打车管理软件安装在司机客户端;所述用户打车管理软件安装在用户客户端;所述的司机客户端与用户客户端分别安装在司机与用户的手持移动设备上,并分别通过其上的司机打车管理软件以及用户打车管理软件与系统中各模块连接与通信;
所述的司机与用户的手持移动设备主要包括手机、笔记本电脑、平板电脑及手持电子设备;
一种匿名打车系统中各个组成模块之间的连接关系为:
订单处理模块与下单模块和抢单模块相连;调度模块和抢单模块相连;支付处理模块与支付模块和收费模块相连;支付处理模块与交互与评价模块相连;交互与评价模块与交互模块相连;服务器端、司机客户端与用户客户端的各个模块之间都相连;
各个组成模块的功能如下:
下单模块的功能为向服务器端发起打车请求与详细打车信息,此打车请求与详细打车信息中主要包含打车覆盖范围、行驶起始地、目的地、打车路线、匿名及会话公钥;支付模块的功能是向司机客户端支付当前打车产生的费用;交互与评价模块的功能是用户客户端与司机客户端通信,相互交换私人信息,私人信息主要包括手机号和姓名,并对司机当前的服务进行评价;抢单模块的功能是接受用户客户端下单模块传来的打车请求并向服务器端调度模块提供筛选信息;交互模块的功能是司机客户端与用户客户端通信,互相交换交互信息,交互信息主要包括姓名、手机号及车牌号;收费模块的功能是向用户客户端收取支付模块传来的当前打车费用;支付处理模块的功能是协助用户客户端与司机客户端完成当前打车费用的支付过程;订单处理模块的功能是依据下单模块传来的打车请求中包含的打车信息,产生当前订单,服务器端根据当前订单中的打车覆盖范围,将此当前订单下发给此打车覆盖范围内的全部司机客户端;调度模块的功能是根据当前订单调度筛选符合条件的司机客户端,并根据一定规则选出某个获胜的司机客户端完成当前订单;
调度模块的功能是根据当前订单调度筛选符合条件的司机客户端,并选出某个获胜的司机客户端完成当前订单所依据的一定规则的具体步骤为:
步骤1.1调度模块基于Star及Dist筛选信息计算Score,公式为:
Scorei=Dis(Cari)×α+Stari×(1-α);
其中,α是用来平衡距离和Star所占的权重;下标i代表第i辆抢单的车单,Star通过用户给司机的评价获得;
步骤1.2调度模块选取Score最多的车辆进行接单;
步骤1.3调度模块选取Score最多的车辆进行接单;
步骤1.4被选取的若干司机客户端相应调度模块传输来的接单信息,成功接单后表明根据此一定规则选出了某获胜司机客户端,从而完成了当前订单;
调度模块收到交互模块发送来供筛选车辆的信息主要包括Star以及Dist信息;
其中Star是抢单模块用来抢当前订单所愿意支付的一种费用,通过支付处理模块发放获得;
所述的Star是一种消耗品,如果成功接受当前订单,则调度模块会扣除当前抢单模块所支付的Star,否则调度模块将不扣除Star;
所述的Dist是指车辆与起始地的距离;
基于本匿名打车系统的移动安全支付方法,主要包含如下步骤:
步骤2.1用户和司机分别通过用户客户端和司机客户端在服务器进行注册,获取服务器端给他们各自的身份信息签名;
步骤2.2服务器端接收和检测到司机登陆信息后,每间隔s秒采集司机客户端的位置信息,并发送给服务器端;
其中,步骤2.2中的s秒范围为1秒到10秒;
步骤2.3服务器端接收到在t时刻,用户通过用户客户端向服务器端发起打车请求;
在打车前的某段时间,用户客户端的支付模块与服务器端的支付处理模块交互,实名购买打车券,这里购买打车券的过程需要与打车过程分离开,目的是避免服务器端记录或采集购买信息导致用户隐私的泄露;
其中,所述的打车券作为用户向司机支付的货币形式,主要具有面值、有效期、以及公司对打车券的签名信息;
其中,所述打车券的购买过程采用盲签名技术,具体过程为:
步骤3.1用户购买打车券时需要向服务器端说明购买的面值、金额以及支付相应的费用;
步骤3.2服务器端使用不同的公钥对不同的券进行签名以代表不同的数值;
步骤3.3服务器端接收用户客户端发送的打车请求以及主要包括行驶起始地、目的地、匿名以及会话公钥的详细打车信息;
步骤3.4服务器端处理当前订单信息,将打车信息发送给起始地附近的N辆车的司机客户端,等待司机抢单;
所述的N范围为3到20;
步骤3.5司机通过司机客户端的抢单模块接收用户客户端下单模块传来的打车请求与详细打车信息,并将其中的司机匿名信息提供给服务器端的调度模块进行车辆筛选;
步骤3.6服务器端的调度模块完成车辆筛选后,司机客户端和用户客户端通过会话密钥进行交互,此交互主要包含签名、手机号以及车牌号的私人信息;
其中,步骤3.6中所述的司机客户端和用户客户端的交互还可以通话协商具体接送事宜;
步骤3.7司机将用户送到目的地点后,向用户展示当前打车所产生的费用f,用户通过用户客户端将相应价值的打车券{A1,B1,C1}及评价信息v发送给服务器端;
步骤3.8服务器端验证步骤3.7的打车券{A1,B1,C1}有效后,由司机通过司机客户端产生相应数额面值的打车券{A2,B2,C2}发送给服务器端进行盲签名;
其中,步骤3.7和3.8中的{A1,B1,C1}和{A2,B2,C2}是面值一一对应,盲签名代码不同的两个集合;
步骤3.9在一段时间K天之内,司机将司机客户端中存储的打车券传送到服务器端的支付处理模块进行打车费用的兑现;
所述的K范围为:1到50天内。
CN201610157091.9A 2016-03-18 2016-03-18 一种匿名打车系统及移动安全支付方法 Expired - Fee Related CN105741536B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610157091.9A CN105741536B (zh) 2016-03-18 2016-03-18 一种匿名打车系统及移动安全支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610157091.9A CN105741536B (zh) 2016-03-18 2016-03-18 一种匿名打车系统及移动安全支付方法

Publications (2)

Publication Number Publication Date
CN105741536A CN105741536A (zh) 2016-07-06
CN105741536B true CN105741536B (zh) 2018-10-12

Family

ID=56251728

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610157091.9A Expired - Fee Related CN105741536B (zh) 2016-03-18 2016-03-18 一种匿名打车系统及移动安全支付方法

Country Status (1)

Country Link
CN (1) CN105741536B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107798522A (zh) * 2016-09-07 2018-03-13 北京嘀嘀无限科技发展有限公司 一种车费代付方法及装置
CN106504519A (zh) * 2016-12-01 2017-03-15 广州麦仑信息科技有限公司 一种出行人与出行车辆载客服务实现方法和系统
CN106845850A (zh) * 2017-02-06 2017-06-13 福建省创企信息科技有限公司 一种基于智能手机app应用的跑腿服务提供方法
CN108449373B (zh) * 2017-02-16 2020-09-08 中国移动通信集团辽宁有限公司 基于位置匹配提供出行服务的方法、装置及系统
CN106781447A (zh) * 2017-02-28 2017-05-31 广州交通信息化建设投资营运有限公司 一种智能出租车调度通信方法
CN106934434A (zh) * 2017-03-30 2017-07-07 杭州纳戒科技有限公司 位置识别方法、装置以及系统
CN107122838B (zh) * 2017-04-21 2021-06-25 杭州趣链科技有限公司 一种基于区块链技术的智能网约车系统及网约方法
CN107480798A (zh) * 2017-07-20 2017-12-15 苏州浦瑞融网络科技有限公司 一种基于用户自助预约打车系统
CN107729328A (zh) * 2017-10-12 2018-02-23 华也国际信息技术(北京)有限公司 一种基于位置信息的人工翻译方法、服务器以及平台
CN108389115A (zh) * 2018-03-26 2018-08-10 广州龙腾出行网络科技股份有限公司 一种机场出行服务电商运营系统平台
CN109345438B (zh) * 2018-10-11 2021-09-28 北京理工大学 一种隐私保护的联盟打车方法及系统
CN109636216A (zh) * 2018-12-19 2019-04-16 义乌市腾飞汽车代驾服务有限公司 一种乘客订单的生成方法和装置
CN112396750A (zh) * 2019-08-17 2021-02-23 广州兆来计算机技术有限公司 一种出租车车载评价器
US11275851B2 (en) 2019-12-19 2022-03-15 Beijing Didi Infinity Technology And Development Co., Ltd. System, method, and storage medium for distributed data management

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1656489A (zh) * 2001-11-07 2005-08-17 西特拉有限公司 搭乘请求匹配系统和方法
CN101652789A (zh) * 2007-02-12 2010-02-17 肖恩·奥沙利文 共享运输系统和服务网络
CN102572697A (zh) * 2012-02-26 2012-07-11 沈哲 基于手持移动终端的出租车呼叫系统及方法
CN103580864A (zh) * 2012-07-20 2014-02-12 盈科泛利股份有限公司 电子认证系统及运作方法
CN104753680A (zh) * 2015-03-26 2015-07-01 北京航空航天大学 一种车载自组织网络中的隐私保护与认证方法
US9157748B2 (en) * 2012-07-31 2015-10-13 Flatiron Apps LLC System and method for hailing taxicabs
CN105005816A (zh) * 2015-04-13 2015-10-28 北京嘀嘀无限科技发展有限公司 订单处理方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103093402B (zh) * 2013-01-14 2017-03-08 刘泉良 汽车服务实现方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1656489A (zh) * 2001-11-07 2005-08-17 西特拉有限公司 搭乘请求匹配系统和方法
CN101652789A (zh) * 2007-02-12 2010-02-17 肖恩·奥沙利文 共享运输系统和服务网络
CN102572697A (zh) * 2012-02-26 2012-07-11 沈哲 基于手持移动终端的出租车呼叫系统及方法
CN103580864A (zh) * 2012-07-20 2014-02-12 盈科泛利股份有限公司 电子认证系统及运作方法
US9157748B2 (en) * 2012-07-31 2015-10-13 Flatiron Apps LLC System and method for hailing taxicabs
CN104753680A (zh) * 2015-03-26 2015-07-01 北京航空航天大学 一种车载自组织网络中的隐私保护与认证方法
CN105005816A (zh) * 2015-04-13 2015-10-28 北京嘀嘀无限科技发展有限公司 订单处理方法及装置

Also Published As

Publication number Publication date
CN105741536A (zh) 2016-07-06

Similar Documents

Publication Publication Date Title
CN105741536B (zh) 一种匿名打车系统及移动安全支付方法
Li et al. Toward blockchain-based fair and anonymous ad dissemination in vehicular networks
CN109345438A (zh) 一种隐私保护的联盟打车方法及系统
CN107798531B (zh) 电子支付方法及系统
CN109005538A (zh) 面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法
CN102088353B (zh) 基于移动终端的双因子认证方法及系统
JP7047760B2 (ja) システム、データ管理方法及びプログラム
CN110365485A (zh) 一种基于区块链的约车的用户隐私保护方案
CN103209160A (zh) 一种面向异构网络的认证方法及系统
CN103403728A (zh) 处置编码后的信息
CN101622635A (zh) 通信系统
JP2001188757A (ja) 証明書を用いたサービス提供方法
CN106534132A (zh) 基于打车订单的视频处理方法、装置、服务器和系统
US20150294309A1 (en) Method, Device and Service Provision Unit for Authenticating a Customer for a Service to be Provided by the Service Provision Unit
CN108646604A (zh) 一种基于区块链的汽车维护系统
Liu et al. Efficient privacy-preserving charging station reservation system for electric vehicles
CN103714454A (zh) 一种排队和支付系统
CN106886920A (zh) 基于安全位置证明的共享单车安全计费方法
MX2010014176A (es) Esquema de ordenamiento.
CN106897901A (zh) 基于安全位置证明的共享单车安全计费方法
CN109410056A (zh) 一种电动汽车充电系统实现去中心化安全交易的方法
CN110071907A (zh) 二维码的生成方法及装置
CN112215626B (zh) 支持环形订单可验证的网约车系统与方法
CN103426091A (zh) 客户信息交互方法及系统
JP2004102872A (ja) 個人情報保護オンライン・コマース・システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20181012

Termination date: 20190318

CF01 Termination of patent right due to non-payment of annual fee