CN109118775A

CN109118775A - 一种隐私保护及错误数据包过滤的交通监测方法及系统

Info

Publication number: CN109118775A
Application number: CN201811166030.4A
Authority: CN
Inventors: 祝烈煌; 李萌; 张子剑
Original assignee: Beijing Institute of Technology BIT
Current assignee: Beijing Institute of Technology BIT
Priority date: 2018-10-08
Filing date: 2018-10-08
Publication date: 2019-01-01
Anticipated expiration: 2038-10-08
Also published as: CN109118775B

Abstract

一种隐私保护及错误数据包过滤的交通监测方法及系统，属于匿名认证及隐私保护技术领域。发明内容包括司机首先与周围的司机利用无线信号进行车速匹配，向路边节点发送以加密后的车速和位置为主的驾驶数据包；路边节点对司机的身份进行匿名认证，对驾驶数据包进行验证和过滤，得到本地的交通拥堵状况后，将本地的交通拥堵信息发送给服务提供商，并且与云服务提供商一起响应司机的交通拥堵信息查询请求。有益效果包括本方法及系统保护司机的隐私，包括身份、位置、车速和轨迹，过滤因恶意司机发送的错误驾驶数据包；云服务提供商和司机及时掌握交通拥堵信息，与现有的交通监测方法相比降低计算开销和通信开销。

Description

一种隐私保护及错误数据包过滤的交通监测方法及系统

技术领域

本发明涉及一种隐私保护及错误数据包过滤的交通监测方法及系统，属于匿名认证及隐私保护技术领域。

背景技术

司机使用实名方式提交以车速和位置为主的驾驶数据，虽然能够为云服务提供商直接提供交通拥堵信息，但是会暴露司机的隐私，比如位置、轨迹、家庭地址。因此，近年出现了一些隐私保护的交通监测方法。隐私保护的交通监测方法包括三个参与方：司机(Driver)、云服务提供商(Service Provider)和证书颁布中心(Certificate Authority)；其中，司机向云服务提供商汇报自己的驾驶数据，云服务提供商根据司机的驾驶数据获得道路拥堵状况，证书颁布中心是司机注册机构。

隐私保护的交通监测方法具体实施过程包括五大主要步骤：(1)司机端向证书颁布中心端注册，获取匿名证书；(2)司机端向云服务提供商端提交登录请求并登录与云服务提供商端建立连接；(3)司机端向云服务提供商端提交驾驶数据、匿名证书和签名；(4)云服务提供商端验证司机身份和驾驶数据，获得交通拥堵状况；(5)司机端向云服务提供商端提交退出请求，退出系统。

然而，现有的隐私保护的交通监测方案都没有考虑司机发动错误数据包攻击的可能。例如，一个恶意的司机正在接近一个有信号灯的十字路口，但是他看见绿灯计数器后发现自己将要赶不上绿灯了，于是就和身边其他恶意的司机合谋一起向智能信号灯控制器(在这里我们假设是路边节点)汇报比实际车速低的车速，那么该智能信号灯控制器就会误认为这些恶意司机所在的道路正处于相对拥堵的状况，随后更改现有的信号灯时间安排，给这些恶意司机所在道路以更多的绿灯时间。这种攻击严重破坏了系统公平性，因此，我们需要在保护司机信息的用时，删除密文下的错误驾驶数据包。

发明内容

本发明的目的在于保证隐私保护的交通监测方法中的身份、位置和车速为主的司机隐私不被暴露，过滤恶意司机发送的错误驾驶数据包；帮助云服务提供商监测交通拥护状况，响应司机发送的交通拥堵查询请求，在传统协议基础上适当地降低计算开销和通信开销，提出了一种隐私保护及错误数据包过滤的交通监测方法及其系统。

本发明的核心思想是：首先，使用路边节点端即雾结点端处理本地处理司机的驾驶数据，输出本地交通拥堵信息给云服务提供商端，具体为：当前司机端向证书颁布中心端注册后登录与云服务提供商端建立连接，和周围的司机端利用无线信号进行匹配后，生成当前司机端专属的匿名证书和驾驶数据包，对驾驶数据包进行加密和签名，把匿名证书、驾驶数据包密文和签名发送给路边节点端；路边节点端收集到该节点覆盖区域内的匿名证书、驾驶数据包密文和签名后，先根据匿名证书验证该司机端身份的合法性，再验证该司机端的驾驶数据包签名的真实性，上述两步验证通过后，在不解密的条件下对驾驶数据包密文进行过滤，过滤掉错误的驾驶数据包后，得出处理后的该路边节点端覆盖区域的交通拥堵状况，并上传给云服务提供商端；其中，错误的驾驶数据包是因错误汇报攻击产生，即一些恶意的司机端相互合谋，向路边节点端发送错误的驾驶数据；其次，云服务提供商端接收到所有路边节点覆盖区域内的交通拥堵状况后，形成全局交通拥堵信息；云服务提供商端和路边节点端分别响应司机端的全局和本地交通拥堵查询请求。

一种隐私保护及错误数据包过滤的交通监测方法及系统包括一种隐私保护及错误数据包过滤的交通监测系统及一种隐私保护及错误数据包过滤的交通监测方法；

本发明是通过以下技术方案实现的：

本发明一种隐私保护及错误数据包过滤的交通监测方法及系统包括一种隐私保护及错误数据包过滤的交通监测方法及一种隐私保护及错误数据包过滤的交通监测系统，一种隐私保护及错误数据包过滤的交通监测系统以一种隐私保护及错误数据包过滤的交通监测方法为核心技术协议；

其中，所述监测系统包括证书颁布中心端、云服务提供商端、路边节点端和司机端；

证书颁布中心端包括证书颁布中心端参数设定模块和注册处理模块；

云服务提供商端包括云服务提供商端参数设定模块、登录处理模块、数据库维护模块、云服务提供商端请求响应模块、登出处理模块；

路边节点端包括路边节点端注册模块、路边节点端登录模块、验证模块、过滤模块、路边节点端汇报模块、路边节点端请求响应模块、路边节点端登出模块；

司机端包括司机端注册模块、司机端登录模块、司机端汇报模块、请求模块和司机端登出模块。

所述监测系统中各模块的连接过程如下：

证书颁布中心端设定模块连接云服务提供商端的云服务提供商端参数设定模块，注册处理模块连接路边节点端注册模块和司机端注册模块；

云服务提供商端参数设定模块连接证书颁布中心端参数设定模块，登录处理模块连接路边节点端登录模块和司机端登录模块，数据库维护模块连接云服务提供商端请求响应模块，云服务提供商端请求响应模块连接路边节点端请求响应模块，登出处理模块连接路边节点端登出模块和司机端登出模块；

路边节点端注册模块连接注册处理模块和路边节点端登录模块，路边节点端登录模块连接登录处理模块，验证模块连接过滤模块、路边节点端请求响应模块，过滤模块连接路边节点端汇报模块，路边节点端汇报模块连接数据库维护模块，路边节点端请求响应模块连接云服务提供商端请求响应模块、路边节点端登出模块，路边节点端登出模块连接登出处理模块；

司机端注册模块连接注册处理模块和司机端登录模块，司机端登录模块连接登录处理模块和司机端汇报模块，司机端汇报模块连接验证模块和司机端登出模块，请求模块连接路边节点端请求响应模块，司机端登出模块连接登出处理模块。

所述监测系统中各模块的功能如下：

证书颁布中心端：证书颁布中心端参数设定模块的功能是生成系统参数和云服务提供商端参数设定模块一起根据每个路边节点端的历史交通拥堵信息设置改路边节点端的车速断点和位置断点；注册处理模块的功能是响应路边节点端注册模块发送的注册请求并为该路边节点端生成公私钥和陷门、响应司机端注册模块发送的注册请求并为该司机端生成匿名密钥和密钥；司机身份恢复模块的功能是恢复出目标司机端的真实身份；这里，目标司机端指的是有发送错误数据包行为的司机端；

云服务提供商端：云服务提供商端参数设定模块的功能是和证书颁布中心端参数设定模块一起根据每个路边节点端的历史交通拥堵信息设置该路边节点端的车速断点和位置断点；登录处理模块的功能是响应路边节点端登录模块和司机端登录模块发送的登录请求，验证通过后为该路边节点端和司机端发布登录令牌；数据库维护模块的功能是组织管理从路边节点端汇报模块发送的交通拥堵信息；请求响应模块的功能是响应路边节点端的请求模块发送的交通拥护查询请求，在本地数据库中查找并返回相应结果；登出处理模块的功能是响应路边节点端登出模块和司机端登出模块发送的登出请求，删除其登录令牌；

路边节点端：路边节点端注册模块的功能是向证书颁发中心的注册处理模块发送注册请求，获得公私钥和陷门；路边节点端登录模块的功能是向云服务提供商端的登录处理模块发送登录请求，验证通过后获得登录令牌；验证模块的功能是验证司机端汇报模块发送的匿名证书和签名的合法性，若通过验证则接收该司机端发送的驾驶数据包密文，否则丢弃之；过滤模块的功能是过滤所有接收到的驾驶数据包密文中的错误数据包，并标记该驾驶数据包密文对应的司机为目标司机；路边节点端汇报模块的功能是将过滤后的驾驶数据包密文进行统计后，向云服务提供商端数据库维护模块汇报本区域内道路的交通拥堵状况；路边节点端请求响应模块的功能是响应司机端的请求模块发送的交通拥堵查询请求，若该请求为本地交通拥堵查询请求，则直接返回相应的结果，若为全局交通拥堵查询请求，则将该请求发送给云服务提供商端请求响应模块；路边节点端登出模块的功能是向云服务提供商端的登出处理模块发送登出请求，退出系统；

司机端：司机端注册模块的功能是向证书颁发中心端的注册处理模块发送注册请求，获得匿名证书和密钥；司机端登录模块的功能是向云服务提供商端的登录处理模块发送登录请求，验证通过后获得登录令牌；司机端汇报模块的功能是与周围的司机端利用无线信号进行匹配后，生成匿名证书、驾驶数据包密文和签名，将匿名证书、驾驶数据包密文和签名发送给验证模块；请求模块的功能是向路边节点端请求响应模块发送交通拥堵查询请求，获得相应的交通拥堵信息；司机端登出模块的功能是向云服务提供商的登出处理模块发送登出请求，退出系统。

所述监测方法，包括如下步骤：

步骤一、证书颁布中心端和云服务提供商端联合生成系统参数；

步骤一又具体包括如下子步骤：

步骤1.1证书颁布中心端参数设定模块生成系统参数；

步骤1.2证书颁布中心端参数设定模块和云服务提供商端参数设定模块根据每个路边节点端的历史交通拥堵信息为每个路边节点端联合生成车速断点和位置断点；

步骤1.3证书颁布中心端公布系统参数；

步骤二、司机端和路边节点端注册，又具体包括如下子步骤：

步骤2.1司机端通过司机端注册模块向注册处理模块注册获得匿名密钥和密钥；

步骤2.2路边节点端通过路边节点端注册模块向注册处理模块注册获得公私钥和陷门；

步骤三、司机端和路边节点端登录与云服务提供商端建立连接，又具体包括如下子步骤：

步骤3.1司机端通过司机端登录模块向云服务提供商端的登录处理模块发出登录请求，后者验证该司机端的身份合法性，验证通过后为该司机端分发登录令牌，与该司机端建立连接；

步骤3.2路边节点端通过路边节点端登录模块向云服务提供商端的登录处理模块发出登录请求，后者验证该路边节点端的身份合法性，验证通过后为该路边节点端分发登录令牌，与该路边节点端建立连接；

步骤四、司机端与周围的司机端匹配，向路边节点端发送驾驶数据包，又具体包括如下子步骤：

步骤4.1每个路边节点端在自己的覆盖范围内广播自己的公钥和随时间变化的状态信息，时间被划分为一定的时间段；

其中，一定的时间段范围为1分钟到5分钟；

步骤4.2在每个时间段内，顺序进行如下步骤4.2A、4.2B以及步骤4.2C的操作：

步骤4.2A司机端通过司机端汇报模块利用无线信号与周围的司机端进行匹配，获得位置证据，生成驾驶数据包的第一部分；

步骤4.2B司机端通过司机端汇报模块加密自己的车速和位置，形成待发给路边节点端的驾驶数据包密文；

步骤4.2C司机端通过司机端汇报模块计算匿名证书和签名，并向路边节点端发送匿名驾驶数据包；

步骤五、路边节点端对收到的所有司机端汇报模块发来的驾驶数据包进行验证和过滤，又具体包括如下子步骤：

步骤5.1路边节点端的验证模块收到司机端汇报模块发来的匿名证书、驾驶数据包密文和签名后，首先验证匿名证书和签名，如果验证通过，那么接收该司机端汇报模块发来的驾驶数据包密文；否则验证不通过，就丢弃该司机端汇报模块发来的驾驶数据包；

步骤5.2路边节点端的验证模块为每个司机端计算新的哈希证明，和收到的驾驶数据密文的第一部分进行对比，如果二者相等，匿名路边节点端验证模块继续读取密文，利用自己陷门计算新陷门，将新陷门哈希进Bloom过滤器，以隐私保护的方式获得司机端的车速和位置集；否则丢弃收到的驾驶数据密文对应的驾驶数据包；

步骤六、路边节点端过滤驾驶数据包，得出交通拥堵信息；

步骤六又具体包括如下子步骤：

步骤6.1每个路边节点端的过滤模块首先根据本区域内的司机及他们的匹配信息构建一个距离图；一些可信节点，例如公交车和咖啡店的公共无线接入点，被用于初始化距离图的信任值；

步骤6.2路边节点端的过滤模块迭代更新每个节点的信任值，具体为：

步骤6.2A保存距离图内每一个节点的信任值，记为信任值向量1；

步骤6.2B将每个节点的信任值传递给它们的邻居节点；

步骤6.2C为每个节点收集邻居节点的信任值，得到信任值向量2；

步骤6.2D判断信任值向量1和信任值向量2是否相等，若不相等，则跳至步骤6.2A；否则跳至步骤6.3；

步骤6.3路边节点端的过滤模块根据信任值的阈值将节点划分为可信节点和恶意节点，并丢弃恶意节点对应的司机端的驾驶数据包，标记该司机端；

步骤七、路边节点端存储和上传交通拥堵信息，并响应交通拥堵信息查询，又具体包括如下子步骤：

步骤7.1在过滤了本区域内过滤后的司机端的驾驶数据密文后，路边节点端汇报模块获得实时交通拥堵信息；路边节点端汇报模块基于位置集，生成道路名集合，确定日期和时间范围，将每一个实时交通拥堵信息哈希进一个Bloom过滤器中；

步骤7.2路边节点端汇报模块向云服务提供商端的数据库维护模块上传上述Bloom过滤器；云服务提供商端数据库维护模块在数据库内存储所有路边节点端汇报模块上传的Bloom过滤器，掌握所有道路的交通拥堵情况；

步骤7.3司机端请求模块向路边节点端请求响应模块发送交通拥堵查询请求；路边节点端请求响应模块针对自己覆盖区域内的交通拥堵查询请求，请求哈希进本地Bloom过滤器，检测哈希结果是否都不为0，如果有一个为0，则返回失败，否则计算所有位置中的数值的异或值，将其转化为交通拥堵状况，并返回给司机端请求模块；

步骤7.4路边节点端针对自己覆盖区域以外的交通拥堵查询请求，将此请求转发给云服务提供商端请求响应模块，云服务提供商端请求响应模块查询数据库后，将查询数据库的结果返回给路边节点端请求响应模块，后者将查询数据库的结果返回给司机端请求模块；

步骤八、证书颁布中心端恢复目标司机端的真实身份，具体为：

当证书颁布中心端司机身份恢复模块收到针对司机端的举报后，证书颁布中心端司机身份恢复模块根据该司机端的匿名证书，在追踪列表中查找对应项，如果找到对应项，证书颁布中心端司机身份恢复模块将此司机端加入到临时黑名单中并对该司机端实施惩罚，包括拒绝该司机端下次参与交通监测系统和降低该司机端的信用值；如果没找到对应项，则停止查找，跳至步骤九；

步骤九、司机端和路边节点端退出系统，具体包括如下子步骤：

步骤9.1司机端登出模块和路边节点端登出模块向云服务提供商端的登出处理模块发送登出请求，登出处理模块向司机端点登出模块和路边节点端登出模块返回登出成功信息，删除司机端和路边节点端的登录令牌，删除和司机端与路边节点端连接；

步骤9.2司机端登出模块和路边节点端登出模块接收到云服务提供商端返回的登出成功信息后，删除自己的登录令牌和与云服务提供商端的连接，退出系统。

有益效果

一种隐私保护及错误数据包过滤的交通监测方法及系统，相对于现有的隐私保护的交通监测监测方法与系统，具有如下有益效果：

(1)司机身份匿名认证：司机在加入系统时都能够以匿名的方式被系统认证身份，而且非法用户无法伪装成合法用户加入系统；

(2)数据机密性和完整性保护：司机驾驶数据包的内容不会被云服务提供商、路边节点或其他用户得知，所有消息的完整性在传输过程中能够被保护；

(3)司机匿名性保护：司机的真实身份得以保护，任何两个驾驶数据包和交通拥堵查询请求都不能被链接起来；

(4)司机身份追踪：监测系统能够恢复出匿名司机的真实身份；

(5)错误数据包过滤：路边节点能够在司机处理过的驾驶数据包上过滤错误的驾驶数据包，进而标记对应的司机；

(6)系统高效性：本系统能在司机生成驾驶数据包、路边节点验证/读取/过滤驾驶数据包的过程中实现较低的计算开销和通信开销。

附图说明

图1是本发明一种隐私保护及错误数据包过滤的交通监测方法及系统中模块连接示意图；

图2是本发明一种隐私保护及错误数据包过滤的交通监测方法及系统中注册示意图；

图3是本发明一种隐私保护及错误数据包过滤的交通监测方法及系统中登录示意图；

图4是本发明一种隐私保护及错误数据包过滤的交通监测方法及系统中司机匹配和汇报生成示意图；

图5是发明一种隐私保护及错误数据包过滤的交通监测方法及系统中汇报验证和数据包过滤示意图；

图6是本发明一种隐私保护及错误数据包过滤的交通监测方法及系统中交通拥堵信息存储、上传及响应示意图；

图7是本发明一种隐私保护及错误数据包过滤的交通监测方法及系统中登出示意图。

具体实施方式

下面结合附图和实施例，更具体地说明本发明隐私保护的联盟交通监测方法及其系统。应当指出，本发明的实施并不局限于下面的实施例，对本发明所做的任何形式上的变通或改变将落入本发明保护范围。

实施例1

本实施例描述了本发明所述系统中各模块的安装以及本发明所述方法的具体实施。

所述证书颁布中心端安装在台式机上；所述服务器端安装在亚马逊和阿里云的云服务器上；所述的路边节点端安装在台式机上；所述的司机端安装在用户的笔记本电脑上，各模块的连接关系如图1所示。

本发明的步骤一具体实施时，各子步骤操作如下：

步骤1.1证书颁布中心端参数设定模块生成系统参数，具体到本实施例，证书颁布中心端CA参数设定模块生成一个循环群G₀(阶为q₀和生成元为g₀)和三个阶为q的乘法循环群G₁,G₂,G_T(G₁,G₂的生成元分别为g₁,g₂)，选择设置u,v∈G₁使得选择哈希函数H:{0,1}^*→Z_q和秘密值γ∈Z_q，计算w＝g₂ ^γ；选择消息认证码HMAC:{0,1}^*×{0,1}^*→Z_q，设置二进制长度W，两个Bloom过滤器的长度L₁和L₂；

步骤1.2证书颁布中心端参数设定模块和云服务提供商端参数设定模块根据每个路边节点端的历史交通拥堵信息为每个路边节点端联合生成车速断点和位置断点，具体到本实施例，证书颁布中心端参数设定模块和云服务提供商端参数设定模块根据每个路边节点端的历史交通拥堵信息为每个路边节点端联合生成车速断点和位置断点，具体为：证书颁布中心端CA参数设定模块和云服务提供商端SP参数设定模块根绝每个路边节点端i的历史交通拥堵信息为其联合生成车速断点sr₁,sr₂,…,sr_i和位置断点xr₁,xr₂,…,xr_i；yr₁,yr₂,…,yr_i；

步骤1.3证书颁布中心端公布系统参数，具体到本实施例，证书颁布中心端公布系统参数，CA公布系统参数(q,g₀,g₁,g₂,G₁,G₂,G_T,h,u,v,H,w,HMAC,W,L₁,L₂)；

本发明的步骤二具体实施时，各子步骤操作如下：

步骤2.1司机端通过司机端注册模块向注册处理模块注册获得匿名密钥和密钥，具体到本实施例，司机端注册模块i向CA的注册处理模块注册：注册处理模块选择密钥K,k₁,k₂,…,k_o，选择群组私钥一设置群组私钥二给司机端注册模块i返回密钥K,k₁,k₂,…,k_o和(x_i,A_i)，在追踪列表中存储(i,x_i,A_i)；

步骤2.2路边节点端通过路边节点端注册模块向注册处理模块注册获得公私钥和陷门，具体到本实施例，路边节点端注册模块ru向CA的注册处理模块注册：注册处理模块选择私钥sk_ru，计算注册处理模块计算其车速断点sr₁,sr₂,…,sr_ru前缀和位置断点xr₁,xr₂,…,xr_ru；yr₁,yr₂,…,yr_ru前缀的哈希值，给路边节点端注册模块ru返回车速陷门和位置陷门注册示意图如图2所示；

本发明的步骤三具体实施时，各子步骤操作如下：

步骤3.1司机端通过司机端登录模块向云服务提供商端的登录处理模块发出登录请求，后者验证该司机端的身份合法性，验证通过后为该司机端分发登录令牌，与该司机端建立连接，具体到本实施例，司机端登录模块向SP的登录处理模块发出登录请求，后者验证该司机端身份的合法性，验证通过后为该司机端分发登录令牌，与其建立连接；

步骤3.2路边节点端通过路边节点端登录模块向云服务提供商端的登录处理模块发出登录请求，后者验证该路边节点端的身份合法性，验证通过后为该路边节点端分发登录令牌，与该路边节点端建立连接；登录示意图如图3所示；

本发明的步骤四具体实施时，各子步骤操作如下：

步骤4.1每个路边节点端在自己的覆盖范围内广播自己的公钥和随时间变化的状态信息，时间被划分为一定的时间段，具体到本实施例，每个路边节点端在自己的覆盖范围内广播自己的公钥pk和随时间变化的状态信息Δ；时间被划分为时间段，一定的时间段范围为1分钟到5分钟；

步骤4.2A司机端通过司机端汇报模块利用无线信号与周围的司机端进行匹配，获得位置证据，生成驾驶数据包的第一部分，具体到本实施例，具有实时车速sp_ij于车速集SP_ij并位于位置loc_ij(包含横坐标和纵坐标)的司机端i，通过无线信号与周围的司机端进行匹配：司机端汇报模块i开启无线信号广播其匿名身份pid_ij＝H(pid_i||j||Δ_j)和车速哈希值H(K||sp_ij||Δ_j)；接收到此广播的司机端h同样广播自己的匿名身份pid_hj＝H(pid_h||j||Δ_j)和车速哈希值H(K||sp_hj||Δ_j)；司机端汇报模块i计算一个车速测试集检查收到的车速哈希值H(K||sp_hj||Δ_j)是否属于此集合，如果是，则存储(pid_ij,H(K||sp_ij||Δ_j)，并在自己之后的驾驶数据包中添加pid_ij以承认此次无线匹配；至此，司机端汇报模块i生成驾驶数据包的第一部分这里，rt_ij是汇报时间，{pid_hj}是num个匹配司机的匿名身份集，是位置证据；

步骤4.2B司机端通过司机端汇报模块加密自己的车速和位置，形成待发给路边节点端的驾驶数据包密文，具体到本实施例，司机端汇报模块i加密自己的车速和位置：司机端汇报模块i将车速集中的每个车速转化为二进制，形成一个前缀族司机端汇报模块i生成一个随机数c_ij，为每个前缀p_ie计算消息验证码将它们插入一个Bloom过滤器B_ij；至此。司机端汇报模块i形成驾驶数据包的第二部分m_ija＝(B_ij,Enc(pk_ru,c_ij||rand_ij))；这里，Enc(pk_ru,c_ij||rand_ij)是用公钥加密算法和路边节点端ru的公钥对随机数c_ij机密后的密文；类似地，司机端i计算位置的索引；至此，司机端汇报模块i最终形成驾驶数据包m_ij＝(m_ija,m_ijb)；

步骤4.2C司机端通过司机端汇报模块计算匿名证书和签名，并向路边节点端发送匿名驾驶数据包，具体到本实施例，司机端汇报模块i计算匿名证书和签名：司机端汇报模块i选择计算T₁＝u^α,T₂＝v^β,T₃＝A_ih^α+β,η₁＝x_iα,η₂＝x_iβ，选择r₁,r₂,r₃,r₄,r₅∈Z_q，计算计算挑战C_ij＝H(m_ij||T₁||T₂||T₃||R₁||R₂||R₃||R₄||R₅)，选择s₁,s₂,s₃,s₄,s₅∈Z_q，计算s₁＝r₁+C_ijα,s₂＝r₂+C_ijβ,s₃＝r₃+C_ijx_i,s₄＝s₄+C_ijη₁,s₅＝r₅+C_ijη₂，形成匿名证书cert_ij＝(T₁,T₂,T₃,s₁,s₂,s₃,s₄,s₅)，计算签名σ_ij＝(T₁,T₂,T₃,C_ij,s₁,s₂,s₃s₄,s₅)，并向路边节点端ru发送AM_ij＝(pid_ij,cert_ij,m_ij,σ_ij)；司机匹配和汇报生成示意图如图4所示；

本发明的步骤五具体实施时，各子步骤操作如下：

步骤5.1路边节点端的验证模块收到司机端汇报模块的匿名证书、驾驶数据包密文和签名后，首先验证匿名证书和签名，如果验证通过，那么接收该司机端汇报模块发来的驾驶数据包密文，具体到本实施例，路边节点端验证模块ru收到N个司机端的匿名驾驶数据包后，首先验证每个司机端i的匿名证书和签名：路边节点ru计算检查C_ij是否等于如果验证通过，那么路边节点端验证模块ru接收驾驶数据包；

步骤5.2路边节点端的验证模块为每个司机端计算新的哈希证明，和收到的驾驶数据密文的第一部分进行对比，如果二者相等，匿名路边节点端验证模块继续读取密文，利用自己陷门计算新陷门，将新陷门哈希进Bloom过滤器，以隐私保护的方式获得司机端的车速和位置集，具体到本实施例，路边节点端验证模块ru为每个司机端i计算新的哈希证明和收到的位置证据进行对比，如果二者相等，路边节点端验证模块ru继续解密Enc(pk_ru,c_ij||rand_ij)，获得随机数c_ij，利用陷门计算新陷门将新陷门哈希进Bloom过滤器B_ij，进而以隐私保护的方式获得司机端i的车速和位置集位置集

本发明的步骤六具体实施时，各子步骤操作如下：

步骤6.1每个路边节点端的过滤模块首先根据本区域内的司机及他们的匹配信息构建一个距离图；一些可信节点，例如公交车和咖啡店的公共无线接入点，被用于初始化距离图的信任值，具体到本实施例，每个路边节点端的过滤模块ru首先根据本区域内的司机及他们的匹配信息构建一个距离图中的每个节点对应一个司机，ε中的每条边对应一对司机的成功匹配，其权重代表成功匹配次数；一些可信节点，例如公交车和咖啡店的公共WiFi接入点，被用于初始化图的信任值；

步骤6.2A保存距离图内每一个节点的信任值，记为信任值向量1，具体到本实施例，路边节点端过滤模块ru将Trⁱ(v)定义为节点v在i次迭代后的信任值，将Tr_all定义为初始可信节点集内节点的信任值的总和，即

步骤6.2B将每个节点的信任值传递给它们的邻居节点，具体到本实施例，在每次信任值的迭代中，节点首先将自己的信任值传递给对应的邻居节点；

步骤6.2C为每个节点收集邻居节点的信任值，得到信任值向量2，具体到本实施例，收集邻居节点传来的信任值，并更新自己的信任值，Trⁱ(v)＝∑_(u,v)∈εTr^i-1(u)/deg(u)；

步骤6.3路边节点端过滤模块ru再根据信任值的阈值将节点划分为可信节点和恶意节点，并丢弃恶意节点对应司机的数据包，标记该司机端；汇报验证和数据包过滤示意图如图5所示；

本发明的步骤七具体实施时，各子步骤操作如下：

步骤7.1在过滤了本区域内过滤后的司机端的驾驶数据密文后，路边节点端汇报模块获得实时交通拥堵信息；路边节点端汇报模块基于位置集，生成道路名集合，确定日期和时间范围，将每一个实时交通拥堵信息哈希进一个Bloom过滤器中，具体到本实施例，在存储了本区域内司机端的驾驶数据后，路边节点端汇报模块ru基于位置集和匿名集，生成道路名集合(rn_i是道路名，dir_i是道路方向，dc_i是rn_i上的司机端数量，n是道路的数量)，根据确定日期dt和时间范围ti；路边节点端汇报模块ru将每一个实时交通拥堵信息rtc＝(rn||dir||dt||ti)哈希进一个Bloom过滤器VBF_ru中，如果被哈希中的位置H_i(rtc)没有被占据，那么路边节点端汇报模块ru生成新随机数并放入该位置，否则记录这个位置的随机数继续哈希rtc；最后一个位置H_k(rtc)如果为空，则其数值被设置为记录的随机数与司机数的异或值以记录dc，否则，路边节点端ru向前找寻空位置，并存储

步骤7.2路边节点端汇报模块向云服务提供商端的数据库维护模块上传上述Bloom过滤器；云服务提供商端数据库维护模块在数据库内存储所有路边节点端汇报模块上传的Bloom过滤器，掌握所有道路的交通拥堵情况，具体到本实施例，路边节点端汇报模块ru向云服务提供商端数据库维护模块上传VBF_ru，云服务提供商端数据库维护模块存储所有路边节点端汇报模块发来的Bloom过滤器VBF，掌握所有道路的交通拥堵情况；

步骤7.3司机端请求模块向路边节点端请求响应模块发送交通拥堵查询请求；路边节点端请求响应模块针对自己覆盖区域内的交通拥堵查询请求，请求哈希进本地Bloom过滤器，检测哈希结果是否都不为0，如果有一个为0，则返回失败，否则计算所有位置中的数值的异或值，将其转化为交通拥堵状况，并返回给司机端请求模块，具体到本实施例，针对路边节点端ru覆盖区域内的交通拥堵请求trq＝(rn||dir||dt||ti)，路边节点端汇报模块ru将trq哈希进本地Bloom过滤器k次，检测哈希结果是否都不为0，如果有一个为0，则返回失败，否则计算所有位置的数值的异或值将其转化为交通拥堵状况，并返回给司机端；

步骤7.4路边节点端针对自己覆盖区域以外的交通拥堵查询请求，将此请求转发给云服务提供商端请求响应模块，云服务提供商端请求响应模块查询数据库后，将查询数据库的结果返回给路边节点端请求响应模块，后者将查询数据库的结果返回给司机端请求模块，具体到本实施例，针对路边节点端ru以外的交通拥堵查询请求trq＝(rn||dir||dt||ti)，路边节点端汇报模块将此请求转发给云服务提供商端请求响应模块，并等待其返回相应结果；交通拥堵信息存储、上传及响应示意图如图6所示；

本发明的步骤八具体实施时，各子步骤操作如下：

步骤8.1当证书颁布中心端司机身份恢复模块收到针对司机端的举报后，证书颁布中心端司机身份恢复模块根据该司机端的匿名证书，在追踪列表中查找对应项，具体到本实施例，当证书颁布中心端CA收到针对司机端i的举报后，司机身份恢复模块根据其匿名证书和签名计算匿名密钥二并在追踪列表中查找对应项；

步骤8.2如果找到对应项，证书颁布中心端司机身份恢复模块将此司机端加入到临时黑名单中并对该司机端实施惩罚，包括拒绝该司机端下次参与交通监测系统和降低该司机端的信用值，如果没有找到对应项，则停止查找，跳至步骤九；具体到本实施例，如果找到，司机身份恢复模块将此司机端i加入到临时黑名单中并对其实施惩罚，包括拒绝该司机端下次参加系统和降低该司机端的信用值；

本发明的步骤九具体实施时，各子步骤操作如下：

以上所述为本发明的较佳实施例而已，本发明不应该局限于该实施例和附图所公开的内容，凡是不脱离本发明所公开的精神下完成的等效或修改，都落入本发明保护的范围。

Claims

1.一种隐私保护及错误数据包过滤的交通监测系统，其特征在于：包括证书颁布中心端、云服务提供商端、路边节点端和司机端；

司机端包括司机端注册模块、司机端登录模块、司机端汇报模块、请求模块和司机端登出模块；

所述监测系统中各模块的连接过程如下：

司机端注册模块连接注册处理模块和司机端登录模块，司机端登录模块连接登录处理模块和司机端汇报模块，司机端汇报模块连接验证模块和司机端登出模块，请求模块连接路边节点端请求响应模块，司机端登出模块连接登出处理模块；

所述监测系统中各模块的功能如下：

2.一种隐私保护及错误数据包过滤的交通监测方法，其特征在于：包括如下步骤：

步骤二、司机端和路边节点端注册；

步骤三、司机端和路边节点端登录与云服务提供商端建立连接；

步骤4.1每个路边节点端在自己的覆盖范围内广播自己的公钥和随时间变化的状态信息，时间被划分为一定的时间段；其中，一定的时间段范围为1分钟到5分钟；

步骤六、路边节点端过滤驾驶数据包，得出交通拥堵信息；

步骤六又具体包括如下子步骤：

步骤6.2B将每个节点的信任值传递给它们的邻居节点；

步骤七、路边节点端存储和上传交通拥堵信息，并响应交通拥堵信息查询；

步骤八、证书颁布中心端恢复目标司机端的真实身份；

步骤九、司机端和路边节点端退出系统。

3.根据权利要求2所述的一种隐私保护及错误数据包过滤的交通监测方法，其特征在于：步骤一又具体包括如下子步骤：

步骤1.1证书颁布中心端参数设定模块生成系统参数；

步骤1.3证书颁布中心端公布系统参数。

4.根据权利要求2所述的一种隐私保护及错误数据包过滤的交通监测方法，其特征在于：步骤二又具体包括如下子步骤：

步骤2.2路边节点端通过路边节点端注册模块向注册处理模块注册获得公私钥和陷门。

5.根据权利要求2所述的一种隐私保护及错误数据包过滤的交通监测方法，其特征在于：步骤三又具体包括如下子步骤：

步骤3.2路边节点端通过路边节点端登录模块向云服务提供商端的登录处理模块发出登录请求，后者验证该路边节点端的身份合法性，验证通过后为该路边节点端分发登录令牌，与该路边节点端建立连接。

6.根据权利要求2所述的一种隐私保护及错误数据包过滤的交通监测方法，其特征在于：步骤七又具体包括如下子步骤：

步骤7.4路边节点端针对自己覆盖区域以外的交通拥堵查询请求，将此请求转发给云服务提供商端请求响应模块，云服务提供商端请求响应模块查询数据库后，将查询数据库的结果返回给路边节点端请求响应模块，后者将查询数据库的结果返回给司机端请求模块。

7.根据权利要求2所述的一种隐私保护及错误数据包过滤的交通监测方法，其特征在于：步骤八具体为：

当证书颁布中心端司机身份恢复模块收到针对司机端的举报后，证书颁布中心端司机身份恢复模块根据该司机端的匿名证书，在追踪列表中查找对应项，如果找到对应项，证书颁布中心端司机身份恢复模块将此司机端加入到临时黑名单中并对该司机端实施惩罚，包括拒绝该司机端下次参与交通监测系统和降低该司机端的信用值；如果没找到对应项，则停止查找，跳至步骤九。

8.根据权利要求2所述的一种隐私保护及错误数据包过滤的交通监测方法，其特征在于：步骤九又具体包括如下子步骤：