CN109309681A - 一种隐私保护的路径共享方法及系统 - Google Patents
一种隐私保护的路径共享方法及系统 Download PDFInfo
- Publication number
- CN109309681A CN109309681A CN201811226182.9A CN201811226182A CN109309681A CN 109309681 A CN109309681 A CN 109309681A CN 201811226182 A CN201811226182 A CN 201811226182A CN 109309681 A CN109309681 A CN 109309681A
- Authority
- CN
- China
- Prior art keywords
- unit
- team
- user
- module
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种隐私保护的路径共享方法及系统,属于匿名认证及隐私保护技术领域。发明内容包括用户向证书颁布中心注册,队长用户向路边节点发送组队请求,向队内的成员发送队名、队通信密钥和目的地;队员用户向路边节点发送入队请求;路边节点匿名认证用户的身份,验证请求,匹配队长用户和队员用户,将组队后的队伍信息上传给云服务提供商并获取路径信息,将路径信息和队伍信息返回给用户,队内用户实时共享彼此的头像、位置和轨迹。有益效果包括本方法及系统保护用户的隐私,包括身份、位置、和轨迹,抵抗敌手的队员伪装攻击、队伍窥测攻击和多次组队攻击,与现有的位置共享方法相比降低计算开销和通信开销,与现有路径共享系统相比提供安全和隐私保护。
Description
技术领域
本发明涉及一种隐私保护的路径共享方法及系统,属于匿名认证和隐私保护领域。
背景技术
路径共享是一种为用户提供的基于位置服务的新型地图导航与社交服务,其基本组成有云服务提供商和用户,其中,用户包括队长用户和队员用户;其基本流程是:队长用户向队员用户发送队名、队通信密钥和目的地,登录系统后向云服务提供商发送当前位置、目的地和组队请求;队员用户登录系统后向云服务提供商发送当前位置、目的地和入队请求;云服务提供商根据组队请求和入队请求,为队长用户匹配合适和队员用户,并将路径信息和组队的匹配结果返回给对应的用户;组队后,队长用户与队员用户可以在前往目的地的同时,共享彼此的实时位置和实时轨迹。
然而,现有的路径共享服务都需用户将自己的当前位置、目的地和队信息发送给云服务提供商,而这些信息是用户的隐私,需要被保;在成队以后,云服务提供商还能够了解队员之间的社交关系,这进一步威胁到了用户的隐私。
本发明旨在提出一种隐私保护的路径共享方法及系统,其实施过程主要包括五大步骤:
(1)队长用户和队员用户向证书颁布中心注册,获取匿名身份、限定登录密钥、匿名密钥和公私钥对;
(2)队长用户登录系统与云服务提供商建立连接,向路边节点发送组队请求,路边节点匿名认证队长用户的身份和组队请求,验证通过后,接收该组队请求;
(3)队员用户登录系统与云服务提供商建立连接,向路边节点发送入队请求,路边节点匿名认证队员用户的身份和入队请求,验证通过后,匹配队长用户和队员用户;
(4)路边节点将用户扰动后的当前位置和队信息上传给云服务提供商,云服务提供商返回路径信息,路边节点将路径信息和队信息返回给相应的用户;其中,路径信息包括路径的起点、终点和从起点到终点的路径,队信息包括路边节点生成的队名、队长匿名身份和队员匿名身份;
(5)队长用户和队员用户利用队通信密钥进行加密通信,共享彼此的实时位置和实时轨迹。
发明内容
本发明的目的在于为用户提供路径共享服务,保证用户的隐私不被泄露给云服务提供商、路边节点以及外部敌手,抵抗敌手发动的队员伪装攻击、队窥测攻击和多次组队攻击,与现有的位置共享方法相比降低计算开销和通信开销,与现有路径共享系统相比提供进一步的安全和隐私保护,提出了一种隐私保护的路径共享方法及系统。
其中,用户的隐私包括身份隐私、位置隐私、目的地隐私和轨迹隐私。
本发明的核心思想是:用户向证书颁布中心注册,队长用户向路边节点发送组队请求,向队内的成员发送队名、队通信密钥和目的地;队员用户向路边节点发送入队请求;路边节点匿名认证用户的身份,验证请求,匹配队长用户和队员用户,将用户扰动后的当前位置和目的地以及成功组队后的队信息上传给云服务提供商并获取路径信息,将路径信息和队信息返回给用户,队内用户实时共享彼此的位置和轨迹,具体为:
首先,队长用户模块和队员用户模块向证书颁布中心元注册获得匿名身份、匿名密钥、限定登录密钥和公私钥对;路边节点模块向证书颁布中心模块注册获得公私钥对和证书颁布中心模块的签名,登录系统与云服务提供商模块建立连接;队长用户模块向即将成队的队员模块发送队名、队通信密钥和目的地,登录系统与云服务提供商建立连接;队员用户模块登录系统与云服务提供商建立连接;其次,队长用户模块计算新的匿名身份,扰动当前位置和目的地,加密限定登录密钥,计算限定登录密钥的零知识证明,加密队名,生成组队请求,计算匿名证书和签名,并将新的匿名身份、扰动后的当前位置和目的地、组队请求、匿名证书和签名发送给所在区域内的路边节点模块;队员用户模块计算新的匿名身份,扰动当前位置和目的地,加密限定登录密钥,计算限定登录密钥的零知识证明,加密队名,生成组队请求,计算匿名证书和签名,并将新的匿名身份、扰动后的当前位置和目的地、组队请求、匿名证书和签名发送给所在区域内的路边节点模块;
再者,路边节点模块验证队长用户模块和队员用户模块的匿名身份、零知识证明、匿名证书和签名的合法性,匹配组队请求和入队请求,将每个用户扰动后的当前位置和目的地以及成功组队的队信息上传给云服务提供商模块,云服务提供商模块为每个用户计算从扰动后的当前位置到扰动后的目的地的路径信息,保存队信息,将路径信息返回给上述路边节点模块,路边节点模块再将路径信息和队信息返回给对应的队长用户模块和队员用户模块;队长用户模块和队员用户模块利用队通信密钥加密彼此的位置和轨迹,共享给其他队员;在行进结束后,队长用户模块和队员用户模块向云服务提供商模块发送登出请求,退出系统;在服务周期结束后,路边节点登出单元向登出处理单元发送登出请求,退出系统;
最后,针对有恶意行为的队长用户模块或队员用户模块,证书颁布中心模块利用该队长用户模块或队员用户模块的匿名证书恢复该队长用户模块或队员用户模块的真实身份。
一种隐私保护的路径共享方法及系统包括一种隐私保护的路径共享方法及一种隐私保护的路径共享系统;一种隐私保护的路径共享系统以一种隐私保护的路径共享方法为核心技术协议;
本发明是通过以下技术方法现的:
所述路径共享系统包括证书颁布中心模块、云服务提供商模块、队长用户模块、队员用户模块和路边节点模块;
证书颁布中心模块包括参数设定单元、注册处理单元和用户身份恢复单元;云服务提供商模块包括登录处理单元、数据库维护单元、用户身份恢复单元和登出处理单元;队长用户模块包括:队长用户注册单元、队长用户登录单元、组队请求单元、队长用户行进单元和队长用户登出单元;队员用户模块包括队员用户注册单元、队员用户登录单元、入队请求单元、队员用户行进单元和司机登出单元;路边节点模块包括路边节点注册单元、路边节点登录单元、验证单元、匹配单元和路边节点登出单元。
所述路径共享系统中各单元的连接关系如下:
证书颁布中心模块分别与队长用户模块、路边节点模块以及队员模块相连;云服务提供商模块分别与路边节点模块、队长用户模块分别与证书颁布中心模块、云服务提供商模块、路边节点模块以及队员模块相连;路边节点模块分别与证书颁布中心模块、云服务提供商模块、队长用户模块和队员模块相连;队员模块分别与队长用户模块、路边节点模块、云服务提供商模块以及证书颁布中心模块相连;
具体到各个模块的单元,连接关系如下:
注册处理单元与队长用户注册单元、路边节点注册单元以及队员用户注册单元相连;登录处理单元与队长用户登录单元、队员用户登录单元和路边节点登录单元相连;数据库维护模块与匹配单元相连;登出处理单元与队长用户登出单元、队员用户登出单元和路边节点登出单元相连;队长用户注册单元与注册处理单元和队长用户登陆单元相连;队长用户登录单元与登录处理单元和组队请求单元相连;组队请求单元与验证单元和队长用户行进单元连接,队长用户行进单元与队员用户行进单元和队长用户登出单元相连;路边节点注册单元与注册处理单元相连,路边节点登录单元与登录处理单元和验证单元相连,验证单元与匹配单元相连,匹配单元分别与组队请求单元、入队请求单元和路边节点登出单元相连,路边节点登出单元与登出处理单元相连;队员用户注册单元与注册处理单元相连,队员用户登录单元分别与登录处理单元、队长用户登录单元和入队请求单元相连,入队请求单元与验证单元和队员用户行进单元相连,队员用户行进单元与队员用户登出单元相连,队员用户登出单元与登出处理单元相连。
所述路径共享系统中各模块的功能如下:
证书颁布中心模块中各单元的功能如下:参数设定单元的功能是生成系统参数;注册处理单元的功能是为队长用户模块和队员用户模块注册,生成并向该队长用户模块和队员用户模块返回匿名身份、匿名密钥、限定登录密钥和公私钥对,在数据库中记录队长用户模块和队员用户模块的身份信息和匿名密钥,为路边节点模块注册,生成并向该路边节点模块返回公私钥对和签名;用户身份恢复单元的功能是当有目标用户模块出现时,用户身份恢复单元根据该目标用户模块的匿名证书,计算出对应的匿名密钥信息,并在数据库中查找该密钥信息对应的身份信息;其中,目标用户模块指的是有恶意行为的队长用户模块或队员用户模块;
云服务提供商模块中各单元的功能如下:登录处理单元:验证队长用户登录单元、队员用户登录单元和路边节点登录单元的登录请求后,为通过验证的队长用户模块、队员用户模块和路边节点模块分发登录令牌,与该队长用户模块、队员用户模块和路边节点模块建立连接;数据库维护单元的功能是根据匹配单元发来的扰动后的当前位置和扰动后的目的地,计算路径信息,并将该路径信息返回给该匹配单元,并存储匹配单元发来的队信息;登出处理单元:为队长用户模块、队员用户模块和路边节点模块提交登出请求后删除该队长用户模块、队员用户模块和路边节点模块的登录令牌,删除连接;
队长用户模块中各单元的功能如下:队长用户注册单元的功能是向证书颁布中心模块注册,获得匿名身份、匿名密钥、限定登录密钥、公私钥对;队长用户登录单元的功能是向登录处理单元服务提供商发送登录请求,获得登录令牌,建立连接;组队请求单元的功能是计算新匿名身份,扰动当前位置和目的地,加密限定登录密钥,计算限定登录密钥的零知识证明,加密队名,生成组队请求,计算匿名证书和签名;队长用户行进单元的功能是利用队通信密钥和其他队员用户行进单元进行加密通信,共享彼此的头像、实时位置和实时轨迹;队长用户登出单元的功能是向登出处理单元发送登出请求,删除登录令牌,断开连接,退出系统;
队员用户模块中各单元的功能如下:队员用户注册单元的功能是向证书颁布中心模块注册,获得匿名身份、匿名密钥、限定登录密钥、公私钥对;队员用户登录单元的功能是向登录处理单元服务提供商发送登录请求,获得登录令牌,建立连接;入队请求单元的功能是计算新匿名身份,扰动当前位置和目的地,加密限定登录密钥,计算限定登录密钥的零知识证明,加密队名,生成入队请求,计算匿名证书和签名;队员用户行进单元的功能是利用队通信密钥和队长用户行进与其他队员用户行进单元进行加密通信,共享彼此的头像、实时位置和实时轨迹;队员用户登出单元的功能是向登出处理单元发送登出请求,删除登录令牌,断开连接,退出系统;
路边节点模块中各单元的功能如下:路边节点注册单元的功能是向证书颁布中心模块注册,获得公私钥对和证书颁布中心模块的签名;路边节点登录单元的功能是向登录处理单元服务提供商发送登录请求,获得登录令牌,建立连接;
验证单元的功能是验证组队请求单元和入队请求模块发来的匿名身份、零知识证明、匿名证书和签名的合法性,保存扰动后的当前位置和目的地以及组队请求和入队请求;
匹配单元的功能是根据组队请求和入队请求,为队长用户匹配队员用户,将用户扰动后的当前位置和目的地以及成功组队后的队信息上传给云服务提供商并获取路径信息,将路径信息和队信息返回给相应的组队请求单元和入队请求单元;
路边节点登出单元的功能是向登出处理单元发送登出请求,删除登录令牌,断开连接,退出系统。
一种隐私保护的路径共享方法,包括如下步骤:
步骤一、参数设定单元生成系统参数,又包括如下子步骤:
步骤1.1参数设定单元生成阶相同的乘法循环群1、乘法循环群2以及乘法循环群3,选择乘法循环群1和乘法循环群2的生成元,生成双线性映射函数,选择两个随机数作为私钥,计算对应的两个公钥,选择哈希函数1;
步骤1.2参数设定单元生成非负的整数群及其阶和生成元,选择随机数作为队长用户模块和队员用户模块的最大登录次数;
步骤1.3参数设定中心生成阶相同的乘法循环群4和乘法循环群5,选择乘法循环群4的生成元,生成双线性映射函数2,选择哈希函数2;
步骤1.4参数设定中心公布上述乘法循环群1、乘法循环群2、乘法循环群3、公钥、哈希函数1、非负的整数群及其阶和生成元、最大登录次数、乘法循环群4、乘法循环群5、双线性映射2和哈希函数2;
步骤二、队长用户模块、队员用户模块和路边节点模块向证书颁布中心模块注册;
步骤二又包括如下子步骤:
步骤2.1队长用户注册单元向注册处理单元注册:队长用户注册单元向注册处理单元发送队长用户模块的实名身份,注册处理单元选择限定登录密钥和私钥,计算两个匿名身份,计算匿名密钥,计算公钥,向队长用户注册单元返回匿名身份、匿名密钥、限定登录密钥、私钥和公钥,保存队长用户模块的实名身份、匿名身份和匿名密钥;
步骤2.2队员用户注册单元向注册处理单元注册:队员用户注册单元向注册处理单元发送队员用户模块的实名身份,注册处理单元计算两个匿名身份,计算匿名密钥,选择限定登录密钥和私钥,计算公钥,向队员用户注册单元返回匿名身份、匿名密钥、限定登录密钥、私钥和公钥,保存队员用户模块的实名身份、匿名身份和匿名密钥;
步骤2.3路边节点注册单元向注册处理单元注册:路边节点注册单元向注册处理单元发送路边节点模块的实名身份,注册处理单元选择私钥,计算公钥,对该公私钥对计算签名,向该路边节点注册单元返回公私钥对和签名;
步骤三、队长用户模块、队员用户模块和路边节点模块登录与云服务提供商模块建立连接;
步骤三又包括如下子步骤:
步骤3.1队长用户登录单元、队员用户登录单元向登录处理单元发送登录请求,登录处理单元验证该队长用户模块和队员用户模块身份的合法性,若验证通过,登录处理单元为该队长用户登录单元和队员用户登录单元,分发登录令牌和建立连接,否则登录处理单元拒绝该队长用户登录单元和队员用户登录的登录请求;
步骤3.2路边节点登录单元向登录处理单元发送登录请求,登录处理单元验证该路边节点模块身份的合法性,若验证通过,登录处理单元为该路边节点模块分发登录令牌,建立连接,否则登录处理单元拒绝该路边节点登录单元的登录请求;
步骤四、队长用户模块向路边节点模块发送组队请求;
步骤四又包括如下子步骤:
步骤4.1验证单元在路边节点模块覆盖区域内广播路边节点模块的公钥和随着时间随机变化的状态信息值,其中,该状态信息值每一分钟随机变化一次;
步骤4.2组队请求单元选择队名、队通信密钥和目的地;
步骤4.3组队请求单元计算限定登录匿名,生成限定登录密钥的零知识证明;
步骤4.4组队请求单元选择两个随机数,用自己的公钥加密队名,获得队名密文,计算队名陷门;
步骤4.5组队请求单元生成扰动后的当前位置和扰动后的目的地;
步骤4.6组队请求单元形成组队请求,该组队请求由限定登录匿名、零知识证明、队名密文、队名陷门、扰动后的当前位置和扰动后的目的地组成,产成一对临时公私钥和四个随机数,计算两个匿名身份、匿名证书和对组队请求的签名,将两个匿名身份、组队请求、匿名证书和签名发送给验证单元;
步骤五、队员用户模块向路边节点模块发送入队请求;
步骤五又包括如下子步骤:
步骤5.1入队请求单元接收组队请求单元发来的队名、队通信密钥和目的地;
步骤5.2入队请求单元计算限定登录匿名,生成限定登录密钥的零知识证明;
步骤5.3入队请求单元选择两个随机数,用自己的公钥加密队名,获得队名密文,计算队名陷门;
步骤5.4入队请求单元生成扰动后的当前位置和扰动后的目的地;
步骤5.5入队请求单元形成组队请求,该组队请求由限定登录匿名、零知识证明、队名密文、队名陷门、扰动后的当前位置和扰动后的目的地组成,产成一对临时公私钥和四个随机数,计算两个匿名身份、匿名证书和对组队请求的签名,将两个匿名身份、入队请求、匿名证书和签名发送给验证单元;
步骤六、路边节点模块验证组队请求和入队请求,匹配队长用户模块和队员用户模块;
步骤六又包括如下子步骤:
步骤6.1匹配单元验证组队请求单元发来的匿名身份、零知识证明、匿名证书、签名的合法性,如果验证失败,则丢弃该组队请求单元的数据,否则继续;
步骤6.2匹配单元验证入队请求单元发来的匿名身份、零知识证明、匿名证书、签名的合法性,如果验证失败,则丢弃该入队请求单元的数据,否则继续;
步骤6.3匹配单元为每一个组队请求匹配入队请求,如果找到匹配的入队请求,则将该组队请求对应的队长用户模块和入队请求对应的队员用户模块归入同一队,直至匹配结束;
步骤6.4匹配单元将队信息和所有扰动后的当前位置和扰动后的目的地位置一起上传给数据库维护单元;
步骤6.5数据库维护单元保存接收到的队信息,根据扰动后的当前位置和扰动后的目的地,计算路径信息,将路径信息返回给匹配单元;
步骤6.6匹配单元将路径信息返回给对应的组队请求单元和入队请求单元;
步骤七、队长用户模块和队员用户模块的路径共享过程;
步骤七又包括如下子步骤:
步骤7.1队长用户行进单元利用对通信密钥加密实时位置和实时轨迹,发送给其他队员用户行进单元,接收其他队员用户行进单元发来的实时位置密文和实时轨迹密文,解密上述两个密文,获得其他队员用户模块的实时位置和实时轨迹;
步骤7.2队员用户行进单元利用对通信密钥加密实时位置和实时轨迹,发送给队长用户行进单元和其他队员用户行进单元,接收队长用户行进单元和其他队员用户行进单元发来的实时位置密文和实时轨迹密文,解密上述两个密文,获得队长用户模块和其他队员用户模块的实时位置和实时轨迹;
步骤八、用户身份恢复单元恢复目标用户模块的真实身份;
步骤八又包括如下子步骤:
步骤8.1如果有目标用户模块被举报有恶意行为,那么用户身份恢复单元根据该目标用户模块的匿名证书,计算出对应的匿名密钥信息,并在数据库中查找该密钥信息对应的身份信息;
步骤8.2当用户身份恢复单元找到上述身份信息后,用户身份恢复单元将该目标用户模块添加到内部黑名单中;
步骤九、队长用户模块、队员用户和路边节点模块向云服务提供商模块发送登出请求;
步骤九又包括如下子步骤:
步骤9.1队长用户登出单元、队员用户登出单元和路边节点登出单元向登出处理模块发送登出请求,登出处理单元删除队长用户模块、队员用户模块和路边节点模块的登录令牌,向队长用户登出单元、队员用户登出单元和路边节点登出单元返回登出成功信息,删除与队长用户模块、队员用户模块和路边节点模块的连接;
步骤9.2队长用户登出单元、队员用户登出单元和路边节点登出单元接收登出处理单元返回的登出成功信息,删除登录令牌和与云服务提供商的连接,登出系统,完成本方法。
有益效果
本发明一种隐私保护的路径共享方法及系统,相对于现有的隐私保护的路径共享方法与系统具有如下有益效果:
1)保护数据安全:本系统保护数据的机密性、完整性和源认证性;
2)保护用户隐私:本系统保护用户的身份隐私、位置隐私、目的地隐私和轨迹隐私;
3)保护队隐私:本系统保护队名隐私和队内队员的社交关系;
4)公平性:本系统保证只有被许可的用户才能加入指定队,保证用户不能同时加入大于限定次数的多个队;
附图说明
图1是本发明一种隐私保护的路径共享系统中各模块及单元的连接示意图;
图2是本发明一种隐私保护的路径共享方法中队长用户和队员用户注册示意图;
图3是本发明一种隐私保护的路径共享方法中路边节点注册示意图;
图4是本发明一种隐私保护的路径共享方法中登录示意图;
图5是本发明一种隐私保护的路径共享方法中组队请求和入队请求附图示意图;
图6是本发明一种隐私保护的路径共享方法中路边节点组队示意图;
图7是本发明一种隐私保护的路径共享方法中登出示意图。
具体实施方式
下面结合附图和实施例,更具体地说明本发明隐私保护的路径共享方法及系统。应当指出,本发明的实施并不局限于下面的实施例,对本发明所做的任何形式上的变通或改变将落入本发明保护范围。
实施例1
本实施例描述了本发明所述系统中各模块的安装以及本发明所述方法的具体实施;
所述证书颁布中心模块安装在台式机上;所述服务器模块安装在阿里云的云服务器上;所述的路边节点模块安装在台式机上;所述的队长用户模块和队员用户模块安装在笔记本电脑上;各模块及单元的连接示意图如图1所示;
步骤一具体实施时,各子步骤操作如下:
步骤1.1参数设定单元生成阶相同的乘法循环群1、乘法循环群2、乘法循环群3,选择前两个乘法循环群的生成元,生成双线性映射函数1,选择两个随机数作为私钥,计算对应的两个公钥,选择哈希函数1,具体到本实施例,参数设定单元生成阶为q的三个乘法循环群G1,G2,GT,选择g1和g2作为G1和G2生成元,生成双线性映射函数1e1:G1×G2→GT,选择两个随机数作为私钥,计算对应的两个公钥 选择哈希函数1
步骤1.2参数设定单元生成非负的整数群及其阶和生成元,选择随机数作为队长用户模块和队员用户模块的最大登录次数,具体到本实施例,参数设定单元生成非负的整数群Γ及其阶ρ和生成元g,选择随机数作为队长用户模块和队员用户模块的最大登录次数MC;
步骤1.3参数设定中心生成阶相同的乘法循环群4和乘法循环群5,选择乘法循环群4的生成元,生成双线性映射函数2,选择哈希函数2,具体到本实施例,参数设定中心生成两个阶为q的乘法循环群选择的生成元g1,生成双线性映射函数2选择哈希函数2
步骤1.4参数设定中心公布上述乘法循环群1、乘法循环群2、乘法循环群3、双线性映射1,公钥、哈希函数1、非负的整数群及其阶和生成元、最大登录次数、乘法循环群4、乘法循环群5、双线性映射2和哈希函数2,具体到本实施例,参数设定中心公布
步骤二具体实施时,各子步骤操作如下:
步骤2.1队长用户注册单元向注册处理单元注册:队长用户注册单元向注册处理单元发送队长用户模块的实名身份,注册处理单元选择限定登录密钥和私钥,计算两个匿名身份,计算匿名密钥,计算公钥,向队长用户注册单元返回匿名身份、匿名密钥、限定登录密钥、私钥和公钥,保存队长用户模块的实名身份、匿名身份和匿名密钥,具体到本实施例,队长用户注册单元向注册处理单元发送队长用户模块的实名身份Ui,注册处理单元选择限定登录密钥和私钥xi,yi,ai1,ai2,ai3,计算两个匿名身份计算匿名密钥计算公钥 向队长用户注册单元返回dIDi1,dIDi2,Si,ai1,ai2,ai3,Ai1,Ai2,Ai3,保存队长用户模块的Ui,dIDi1,dIDi2,
步骤2.2队员用户注册单元向注册处理单元注册:队员用户注册单元向注册处理单元发送队员用户模块的实名身份,注册处理单元选择限定登录密钥和私钥,计算两个匿名身份,计算匿名密钥,计算公钥,向队员用户注册单元返回匿名身份、匿名密钥、限定登录密钥、私钥和公钥,保存队员用户模块的实名身份、匿名身份和匿名密钥,具体到本实施例,队员用户注册单元向注册处理单元发送队员用户模块的实名身份Uj,注册处理单元选择限定登录密钥和私钥xj,yj,aj1,aj2,aj3,计算两个匿名身份计算匿名密钥计算公钥 向队员用户注册单元返回dIDj1,dIDj2,Sj,aj1,aj2,aj3,Aj1,Aj2,,Aj3,保存队员用户模块的Uj,dIDj1,dIDj2,队长用户和队员用户注册示意图如图2所示;
步骤2.3路边节点注册单元向注册处理单元注册:路边节点注册单元向注册处理单元发送路边节点模块的实名身份,注册处理单元选择私钥,计算公钥,对该公私钥对计算签名,向该路边节点注册单元返回公私钥对和签名,具体到本实施例,路边节点注册单元向注册处理单元发送路边节点模块的实名身份Ri,注册处理单元选择私钥计算公钥对该公私钥对计算签名向该路边节点注册单元返回路边节点注册示意图如图3所示;
步骤三具体实施时,各子步骤操作如下:
步骤3.1队长用户登录单元、队员用户登录单元向登录处理单元发送登录请求,登录处理单元验证该队长用户模块和队员用户模块身份的合法性,若验证通过,登录处理单元为该队长用户登录单元和队员用户登录单元,分发登录令牌和建立连接,否则登录处理单元拒绝该队长用户登录单元和队员用户登录的登录请求;
步骤3.2路边节点登录单元向登录处理单元发送登录请求,登录处理单元验证该路边节点模块身份的合法性,若验证通过,登录处理单元为该路边节点模块分发登录令牌,建立连接,否则登录处理单元拒绝该路边节点登录单元的登录请求;登录示意图如图4所示;
步骤四具体实施时,各子步骤操作如下:
步骤4.1验证单元在路边节点模块覆盖区域内广播路边节点模块的公钥和随着时间随机变化的状态信息值,其中,该状态信息值每一分钟随机变化一次,具体到本实施例,验证单元在路边节点模块覆盖区域内广播路边节点模块的公钥和随着时间随机变化的状态信息值Δ,其中,该状态信息值每一分钟随机变化一次;
步骤4.2组队请求单元选择队名、队通信密钥、目的地,具体到本实施例,组队请求单元选择队名GNi、队通信密钥目的地desti;
步骤4.3组队请求单元计算限定登录匿名,生成限定登录密钥的零知识证明,具体到本实施例,组队请求单元计算限定登录匿名 生成限定登录密钥的零知识证明其中,counti是组队次数和入队次数的求和;
经过步骤4.3的限定登录匿名的生成,保护了公平性;
步骤4.4组队请求单元选择两个随机数,用自己的公钥加密队名,获得队名密文,计算队名陷门,具体到本实施例,组队请求单元选择两个随机数r1,r2,用自己的公钥加密队名,获得队名密文计算队名陷门
经过步骤4.4的加密操作,保护了数据的机密性、队名隐私和队内队员的社交关系;
步骤4.5组队请求单元生成扰动后的当前位置和扰动后的目的地,具体到本实施例,组队请求单元生成扰动后的当前位置loc′i和扰动后的目的地dest′i;
经过步骤4.5的位置扰动操作,保护了用户的位置隐私和目的地隐私以及轨迹隐私;
步骤4.6组队请求单元形成组队请求,该组队请求由限定登录匿名、零知识证明、队名密文、队名陷门、扰动后的当前位置和扰动后的目的地组成,产成一对临时公私钥和四个随机数,计算两个匿名身份、匿名证书和对组队请求的签名,将两个匿名身份、组队请求、匿名证书和签名发送给验证单元,具体到本实施例,组队请求单元形成组队请求产成一对临时公私钥 和四个随机数η,τ1,τ2,τ3,计算两个匿名身份 匿名证书certi=(TKi,γ1,γ2,δ1,Ci,θ1,θ2)和对组队请求的签名将dID′i1,dID′i2,mi,certi,σi发送给验证单元;
其中,δ1=(τ1+tki)mod q, Ci=H1(dIDi1||dIDi2||TKi||A||B||γ1||γ2||δ2||δ3),θ1=(d1-τ2)mod q,θ2=(d2-τ3)mod q,d1是随机数;
步骤4.6的匿名身份生成操作保护了用户的身份隐私;
步骤五具体实施时,各子步骤操作如下:
步骤5.1入队请求单元接收组队请求单元发来的队名、队通信密钥、目的地,具体到本实施例,入队请求单元接收组队请求单元发来的队名GNi、队通信密钥目的地desti;
步骤5.2入队请求单元计算限定登录匿名,生成限定登录密钥的零知识证明,具体到本实施例,组队请求单元计算限定登录匿名 生成限定登录密钥的零知识证明
步骤5.2的限定登录匿名的生成保护了公平性;
步骤5.3入队请求单元选择两个随机数,用自己的公钥加密队名,获得队名密文,计算队名陷门,具体到本实施例,入队请求单元选择两个随机数r1,r2,用自己的公钥加密队名,获得队名密文计算队名陷门
经过步骤5.3的加密操作,本系统保护了数据的机密性、队名隐私和队内队员的社交关系;
步骤5.4入队请求单元生成扰动后的当前位置和扰动后的目的地,具体到本实施例,入队请求单元生成扰动后的当前位置loc′j和扰动后的目的地dest′j;
步骤5.4的位置扰动操作保护了用户的位置隐私和目的地隐私;
步骤5.5入队请求单元形成组队请求,该组队请求由限定登录匿名、零知识证明、队名密文、队名陷门、扰动后的当前位置和扰动后的目的地组成,产成一对临时公私钥和四个随机数,计算两个匿名身份、匿名证书和对组队请求的签名,将两个匿名身份、组队请求、匿名证书和签名发送给验证单元,具体到本实施例,入队请求单元形成入队请求产成一对临时公私钥 和四个随机数η,τ1,τ2,τ3,计算两个匿名身份 匿名证书certj=(TKj,γ1,γ2,δ1,Cj,θ1,θ2)和对组队请求的签名将dID′j1,dID′j2,mj,certj,σj发送给验证单元;
其中,δ1=(τ1+tkj)mod q, Cj=H1(dIDj1||dIDj2||TKj||A||B||γ1||γ2||δ2||δ3),θ1=(d2-τ2)mod q,θ2=(d2-τ3)modq,d2是随机数;
经过步骤5.5的匿名身份生成操作,本系统保护了用户的身份隐私;
图5是本发明一种隐私保护的路径共享方法中组队请求和入队请求附图示意图。
步骤六具体实施时,各子步骤操作如下:
步骤6.1匹配单元验证组队请求单元发来的匿名身份、零知识证明、匿名证书、签名的合法性,如果验证失败,则丢弃该组队请求单元的数据,否则继续,具体到本实施例,匹配单元计算dID′i=dID′i1·dID′i2,C′i=H1(dID′i1||dIDi2||TKi||A||B||γ1||γ2||δ′2||δ′3),检查dID′i是否等于A、C′i是否等于Ci以及是否等于e(g1,g2),如果有不相等的情况出现,则丢弃该组队请求单元的数据,否则继续;
经过步骤4.6的签名操作和步骤6.1的验证操作,本系统保护了数据的完整性;经过步骤4.6的匿名证书生成操作和步骤6.1的验证操作,本系统保护了数据源认证性;
步骤6.2匹配单元验证入队请求单元发来的匿名身份、零知识证明、匿名证书、签名的合法性,如果验证失败,则丢弃该入队请求单元的数据,否则继续,具体到本实施例,匹配单元计算dID′j=dID′j1·dID′j2,C′j=H1(dID′j1||dIDj2||TKj||A||B||γ1||γ2||δ′2||δ′3),检查dID′j是否等于A、C′j是否等于Cj以及是否等于e1(g1,g2),如果有不相等的情况出现,则丢弃该入队请求单元的数据,否则继续;
经过步骤5.5的签名操作和步骤6.2的验证操作,本系统保护了数据的完整性;经过步骤5.5的匿名证书生成操作和步骤6.2的验证操作,本系统保护了数据源认证性;
步骤6.3匹配单元为每一个组队请求匹配入队请求,如果找到匹配的入队请求,则将该组队请求对应的队长用户模块和入队请求对应的队员用户模块归入同一队,直至匹配结束,具体到本实施例,匹配单元为每一个组队请求mi匹配入队请求mj,具体为:匹配单元计算
如果那么匹配单元将当前进行匹配的队长用户模块和队员用户模块归入同一队直至匹配结束;
图6是本发明一种隐私保护的路径共享方法中路边节点组队示意图;
步骤6.4匹配单元将队信息和所有扰动后的当前位置和扰动后的目的地位置一起上传给数据库维护单元,具体到本实施例,匹配单元将队信息和所有扰动后的当前位置{loc′j}和扰动后的目的地位置{dest′j}一起上传给数据库维护单元;
步骤6.5数据库维护单元保存接收到的队信息,根据扰动后的当前位置和扰动后的目的地,计算路径信息,将路径信息返回给匹配单元,具体到本实施例,数据库维护单元保存接收到的队信息,根据扰动后的当前位置和扰动后的目的地,计算路径信息{Routei},将路径信息返回给匹配单元;
步骤6.6匹配单元将路径信息返回给对应的组队请求单元和入队请求单元;
步骤七具体实施时,各子步骤操作如下:
步骤7.1队长用户行进单元利用对通信密钥加密实时位置和实时轨迹,发送给其他队员用户行进单元,接收其他队员用户行进单元发来的实时位置密文和实时轨迹密文,解密上述两个密文,获得其他队员用户模块的实时位置和实时轨迹,具体到本实施例,队长用户行进单元利用对通信密钥加密实时位置loci和实时轨迹roui,发送给其他队员用户行进单元,接收其他队员用户行进单元发来的实时位置密文Enc(loco)和实时轨迹密文Enc(rouo),解密上述两个密文,获得其他队员用户模块的实时位置loco和实时轨迹rouo;其中,Enc是对称加密函数AES;
步骤7.2队员用户行进单元利用对通信密钥加密实时位置和实时轨迹,发送给队长用户行进单元和其他队员用户行进单元,接收队长用户行进单元和其他队员用户行进单元发来的实时位置密文和实时轨迹密文,解密上述两个密文,获得队长用户模块和其他队员用户模块的实时位置和实时轨迹,具体到本实施例,队员用户行进单元利用对通信密钥加密实时位置locj和实时轨迹rouj,发送给队长用户行进单元和其他队员用户行进单元,接收队长用户行进单元和其他队员用户行进单元发来的实时位置密文Enc(loco)和实时轨迹密文Enc(rouo),解密上述两个密文,获得队长用户模块和其他队员用户模块的实时位置loco和实时轨迹rouo;
步骤7.2的加密操作保护了用户的轨迹隐私;
步骤八具体实施时,各子步骤操作如下:
步骤8.1如果有目标用户模块被举报有恶意行为,那么用户身份恢复单元根据该目标用户模块的匿名证书,计算出对应的匿名密钥信息,并在数据库中查找该密钥信息对应的身份信息,具体到本实施例,如果有目标用户模块Ui被举报有恶意行为,那么用户身份恢复单元根据该目标用户模块的匿名证书,计算出对应的匿名密钥信息 并在数据库中查找该密钥信息对应的身份信息;
步骤8.2当用户身份恢复单元找到上述身份信息后,用户身份恢复单元将该目标用户模块添加到内部黑名单中,具体到本实施例,当用户身份恢复单元找到上述身份信息后,用户身份恢复单元将该目标用户模块Ui添加到内部黑名单BlackList中;
步骤九具体实施时,各子步骤操作如下:
步骤9.1队长用户登出单元、队员用户登出单元和路边节点登出单元向登出处理模块发送登出请求,登出处理单元删除队长用户模块、队员用户模块和路边节点模块的登录令牌,向队长用户登出单元、队员用户登出单元和路边节点登出单元返回登出成功信息,删除与队长用户模块、队员用户模块和路边节点模块的连接;
步骤9.2队长用户登出单元、队员用户登出单元和路边节点登出单元接收登出处理单元返回的登出成功信息,删除登录令牌和与云服务提供商的连接,登出系统,完成本方法。
图7是本发明一种隐私保护的路径共享方法中登出示意图。
以上所述为本发明的较佳施例而已,本发明不应该局限于该实施例和附图所公开的内容,凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。
Claims (7)
1.一种隐私保护的路径共享系统,其特征在于:包括证书颁布中心模块、云服务提供商模块、队长用户模块、队员用户模块和路边节点模块;证书颁布中心模块包括参数设定单元、注册处理单元和用户身份恢复单元;云服务提供商模块包括登录处理单元、数据库维护单元、用户身份恢复单元和登出处理单元;队长用户模块包括:队长用户注册单元、队长用户登录单元、组队请求单元、队长用户行进单元和队长用户登出单元;队员用户模块包括队员用户注册单元、队员用户登录单元、入队请求单元、队员用户行进单元和司机登出单元;路边节点模块包括路边节点注册单元、路边节点登录单元、验证单元、匹配单元、和路边节点登出单元;
所述打车系统中各单元的连接关系如下:
证书颁布中心模块分别与队长用户模块、路边节点模块以及队员模块相连;云服务提供商模块分别与路边节点模块、队长用户模块分别与证书颁布中心模块、云服务提供商模块、路边节点模块以及队员模块相连;路边节点模块分别与证书颁布中心模块、云服务提供商模块、队长用户模块和队员模块相连;队员模块分别与队长用户模块、路边节点模块、云服务提供商模块以及证书颁布中心模块相连;
具体到各个模块的单元,连接关系如下:
注册处理单元与队长用户注册单元、路边节点注册单元以及队员用户注册单元相连;登录处理单元与队长用户登录单元、队员用户登录单元和路边节点登录单元相连;数据库维护模块与匹配单元相连;登出处理单元与队长用户登出单元、队员用户登出单元和路边节点登出单元相连;队长用户注册单元与注册处理单元和队长用户登陆单元相连;队长用户登录单元与登录处理单元和组队请求单元相连;组队请求单元与验证单元和队长用户行进单元连接,队长用户行进单元与队员用户行进单元和队长用户登出单元相连;路边节点注册单元与注册处理单元相连,路边节点登录单元与登录处理单元和验证单元相连,验证单元与匹配单元相连,匹配单元分别与组队请求单元、入队请求单元和路边节点登出单元相连,路边节点登出单元与登出处理单元相连;队员用户注册单元与注册处理单元相连,队员用户登录单元分别与登录处理单元、队长用户登录单元和入队请求单元相连,入队请求单元与验证单元和队员用户行进单元相连,队员用户行进单元与队员用户登出单元相连,队员用户登出单元与登出处理单元相连;
所述打车系统中各模块的功能如下:
证书颁布中心模块中各单元的功能如下:参数设定单元的功能是生成系统参数;注册处理单元的功能是为队长用户模块和队员用户模块注册,生成并向该队长用户模块和队员用户模块返回匿名身份、匿名密钥、限定登录密钥和公私钥对,在数据库中记录队长用户模块和队员用户模块的身份信息和匿名密钥,为路边节点模块注册,生成并向该路边节点模块返回公私钥对和签名;用户身份恢复单元的功能是当有目标用户模块出现时,用户身份恢复单元根据该目标用户模块的匿名证书,计算出对应的匿名密钥信息,并在数据库中查找该密钥信息对应的身份信息;其中,目标用户模块指的是有恶意行为的队长用户模块或队员用户模块;
云服务提供商模块中各单元的功能如下:登录处理单元:验证队长用户登录单元、队员用户登录单元和路边节点登录单元的登录请求后,为通过验证的队长用户模块、队员用户模块和路边节点模块分发登录令牌,与该队长用户模块、队员用户模块和路边节点模块建立连接;数据库维护单元的功能是根据匹配单元发来的扰动后的当前位置和扰动后的目的地,计算路径信息,并将该路径信息返回给该匹配单元,并存储匹配单元发来的队信息;登出处理单元:为队长用户模块、队员用户模块和路边节点模块提交登出请求后删除该队长用户模块、队员用户模块和路边节点模块的登录令牌,删除连接;
队长用户模块中各单元的功能如下:队长用户注册单元的功能是向证书颁布中心模块注册,获得匿名身份、匿名密钥、限定登录密钥、公私钥对;队长用户登录单元的功能是向登录处理单元服务提供商发送登录请求,获得登录令牌,建立连接;组队请求单元的功能是计算新匿名身份,扰动当前位置和目的地,加密限定登录密钥,计算限定登录密钥的零知识证明,加密队名,生成组队请求,计算匿名证书和签名;队长用户行进单元的功能是利用队通信密钥和其他队员用户行进单元进行加密通信,共享彼此的头像、实时位置和实时轨迹;队长用户登出单元的功能是向登出处理单元发送登出请求,删除登录令牌,断开连接,退出系统;
队员用户模块中各单元的功能如下:队员用户注册单元的功能是向证书颁布中心模块注册,获得匿名身份、匿名密钥、限定登录密钥、公私钥对;队员用户登录单元的功能是向登录处理单元服务提供商发送登录请求,获得登录令牌,建立连接;入队请求单元的功能是计算新匿名身份,扰动当前位置和目的地,加密限定登录密钥,计算限定登录密钥的零知识证明,加密队名,生成入队请求,计算匿名证书和签名;队员用户行进单元的功能是利用队通信密钥和队长用户行进与其他队员用户行进单元进行加密通信,共享彼此的头像、实时位置和实时轨迹;队员用户登出单元的功能是向登出处理单元发送登出请求,删除登录令牌,断开连接,退出系统;
路边节点模块中各单元的功能如下:路边节点注册单元的功能是向证书颁布中心模块注册,获得公私钥对和证书颁布中心模块的签名;路边节点登录单元的功能是向登录处理单元服务提供商发送登录请求,获得登录令牌,建立连接;
验证单元的功能是验证组队请求单元和入队请求模块发来的匿名身份、零知识证明、匿名证书和签名的合法性,保存扰动后的当前位置和目的地以及组队请求和入队请求;
匹配单元的功能是根据组队请求和入队请求,为队长用户匹配队员用户,将用户扰动后的当前位置和目的地以及成功组队后的队信息上传给云服务提供商并获取路径信息,将路径信息和队信息返回给相应的组队请求单元和入队请求单元;
路边节点登出单元的功能是向登出处理单元发送登出请求,删除登录令牌,断开连接,退出系统。
2.一种隐私保护的路径共享方法,其特征在于:包括如下步骤:
步骤一、参数设定单元生成系统参数;
步骤二、队长用户模块、队员用户模块和路边节点模块向证书颁布中心模块注册;
步骤三、队长用户模块、队员用户模块和路边节点模块登录与云服务提供商模块建立连接;
步骤四、队长用户模块向路边节点模块发送组队请求;
步骤四又包括如下子步骤:
步骤4.1验证单元在路边节点模块覆盖区域内广播路边节点模块的公钥和随着时间随机变化的状态信息值,其中,该状态信息值每一分钟随机变化一次;
步骤4.2组队请求单元选择队名、队通信密钥和目的地;
步骤4.3组队请求单元计算限定登录匿名,生成限定登录密钥的零知识证明;
步骤4.4组队请求单元选择两个随机数,用自己的公钥加密队名,获得队名密文,计算队名陷门;
步骤4.5组队请求单元生成扰动后的当前位置和扰动后的目的地;
步骤4.6组队请求单元形成组队请求,该组队请求由限定登录匿名、零知识证明、队名密文、队名陷门、扰动后的当前位置和扰动后的目的地组成,产成一对临时公私钥和四个随机数,计算两个匿名身份、匿名证书和对组队请求的签名,将两个匿名身份、组队请求、匿名证书和签名发送给验证单元;
步骤五、队员用户模块向路边节点模块发送入队请求;
步骤五又包括如下子步骤:
步骤5.1入队请求单元接收组队请求单元发来的队名、队通信密钥和目的地;
步骤5.2入队请求单元计算限定登录匿名,生成限定登录密钥的零知识证明;
步骤5.3入队请求单元选择两个随机数,用自己的公钥加密队名,获得队名密文,计算队名陷门;
步骤5.4入队请求单元生成扰动后的当前位置和扰动后的目的地;
步骤5.5入队请求单元形成组队请求,该组队请求由限定登录匿名、零知识证明、队名密文、队名陷门、扰动后的当前位置和扰动后的目的地组成,产成一对临时公私钥和四个随机数,计算两个匿名身份、匿名证书和对组队请求的签名,将两个匿名身份、入队请求、匿名证书和签名发送给验证单元;
步骤六、路边节点模块验证组队请求和入队请求,匹配队长用户模块和队员用户模块;
步骤六又包括如下子步骤:
步骤6.1匹配单元验证组队请求单元发来的匿名身份、零知识证明、匿名证书、签名的合法性,如果验证失败,则丢弃该组队请求单元的数据,否则继续;
步骤6.2匹配单元验证入队请求单元发来的匿名身份、零知识证明、匿名证书、签名的合法性,如果验证失败,则丢弃该入队请求单元的数据,否则继续;
步骤6.3匹配单元为每一个组队请求匹配入队请求,如果找到匹配的入队请求,则将该组队请求对应的队长用户模块和入队请求对应的队员用户模块归入同一队,直至匹配结束;
步骤6.4匹配单元将队信息和所有扰动后的当前位置和扰动后的目的地位置一起上传给数据库维护单元;
步骤6.5数据库维护单元保存接收到的队信息,根据扰动后的当前位置和扰动后的目的地,计算路径信息,将路径信息返回给匹配单元;
步骤6.6匹配单元将路径信息返回给对应的组队请求单元和入队请求单元;
步骤七、队长用户模块和队员用户模块的路径共享过程;
步骤七又包括如下子步骤:
步骤7.1队长用户行进单元利用对通信密钥加密实时位置和实时轨迹,发送给其他队员用户行进单元,接收其他队员用户行进单元发来的实时位置密文和实时轨迹密文,解密上述两个密文,获得其他队员用户模块的实时位置和实时轨迹;
步骤7.2队员用户行进单元利用对通信密钥加密实时位置和实时轨迹,发送给队长用户行进单元和其他队员用户行进单元,接收队长用户行进单元和其他队员用户行进单元发来的实时位置密文和实时轨迹密文,解密上述两个密文,获得队长用户模块和其他队员用户模块的实时位置和实时轨迹;
步骤八、用户身份恢复单元恢复目标用户模块的真实身份;
步骤九、队长用户模块、队员用户和路边节点模块向云服务提供商模块发送登出请求。
3.根据权利要求2所述的一种隐私保护的路径共享方法,其特征在于:步骤一具体为:
步骤1.1参数设定单元生成阶相同的乘法循环群1、乘法循环群2、乘法循环群3,选择前两个乘法循环群的生成元,生成双线性映射函数,选择两个随机数作为私钥,计算对应的两个公钥,选择哈希函数1;
步骤1.2参数设定单元生成非负的整数群及其阶和生成元,选择随机数作为队长用户模块和队员用户模块的最大登录次数;
步骤1.3参数设定中心生成阶相同的乘法循环群4和乘法循环群5,选择乘法循环群4的生成元,生成双线性映射函数2,选择哈希函数2;
步骤1.4参数设定中心公布上述乘法循环群1、乘法循环群2、乘法循环群3、公钥、哈希函数1、非负的整数群及其阶和生成元、最大登录次数、乘法循环群4、乘法循环群5、双线性映射2和哈希函数2。
4.根据权利要求2所述的一种隐私保护的路径共享方法,其特征在于:步骤二具体为:
步骤2.1队长用户注册单元向注册处理单元注册:队长用户注册单元向注册处理单元发送队长用户模块的实名身份,注册处理单元选择限定登录密钥和私钥,计算两个匿名身份,计算匿名密钥,计算公钥,向队长用户注册单元返回匿名身份、匿名密钥、限定登录密钥、私钥和公钥,保存队长用户模块的实名身份、匿名身份和匿名密钥;
步骤2.2队员用户注册单元向注册处理单元注册:队员用户注册单元向注册处理单元发送队员用户模块的实名身份,注册处理单元计算两个匿名身份,计算匿名密钥,选择限定登录密钥和私钥,计算公钥,向队员用户注册单元返回匿名身份、匿名密钥、限定登录密钥、私钥和公钥,保存队员用户模块的实名身份、匿名身份和匿名密钥;
步骤2.3路边节点注册单元向注册处理单元注册:路边节点注册单元向注册处理单元发送路边节点模块的实名身份,注册处理单元选择私钥,计算公钥,对该公私钥对计算签名,向该路边节点注册单元返回公私钥对和签名。
5.根据权利要求2所述的一种隐私保护的路径共享方法,其特征在于:步骤三具体为:
步骤3.1队长用户登录单元、队员用户登录单元向登录处理单元发送登录请求,登录处理单元验证该队长用户模块和队员用户模块身份的合法性,若验证通过,登录处理单元为该队长用户登录单元和队员用户登录单元,分发登录令牌和建立连接,否则登录处理单元拒绝该队长用户登录单元和队员用户登录的登录请求;
步骤3.2路边节点登录单元向登录处理单元发送登录请求,登录处理单元验证该路边节点模块身份的合法性,若验证通过,登录处理单元为该路边节点模块分发登录令牌,建立连接,否则登录处理单元拒绝该路边节点登录单元的登录请求。
6.根据权利要求2所述的一种隐私保护的路径共享方法,其特征在于:步骤八具体为:
步骤8.1如果有目标用户模块被举报有恶意行为,那么用户身份恢复单元根据该目标用户模块的匿名证书,计算出对应的匿名密钥信息,并在数据库中查找该密钥信息对应的身份信息;
步骤8.2当用户身份恢复单元找到上述身份信息后,用户身份恢复单元将该目标用户模块添加到内部黑名单中。
7.根据权利要求2所述的一种隐私保护的路径共享方法,其特征在于:步骤九具体为:
步骤9.1队长用户登出单元、队员用户登出单元和路边节点登出单元向登出处理模块发送登出请求,登出处理单元删除队长用户模块、队员用户模块和路边节点模块的登录令牌,向队长用户登出单元、队员用户登出单元和路边节点登出单元返回登出成功信息,删除与队长用户模块、队员用户模块和路边节点模块的连接;
步骤9.2队长用户登出单元、队员用户登出单元和路边节点登出单元接收登出处理单元返回的登出成功信息,删除登录令牌和与云服务提供商的连接,登出系统,完成本方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811226182.9A CN109309681B (zh) | 2018-10-22 | 2018-10-22 | 一种隐私保护的路径共享方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811226182.9A CN109309681B (zh) | 2018-10-22 | 2018-10-22 | 一种隐私保护的路径共享方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109309681A true CN109309681A (zh) | 2019-02-05 |
CN109309681B CN109309681B (zh) | 2020-08-28 |
Family
ID=65225393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811226182.9A Active CN109309681B (zh) | 2018-10-22 | 2018-10-22 | 一种隐私保护的路径共享方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109309681B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111885052A (zh) * | 2020-07-22 | 2020-11-03 | 合肥工业大学 | 支持相似请求的车联网隐私保护导航查询系统及方法 |
CN112887932A (zh) * | 2021-01-25 | 2021-06-01 | 合肥工业大学智能制造技术研究院 | 抗干扰攻击的自定义隐私保护的交通监测系统及方法 |
CN114978565A (zh) * | 2021-05-08 | 2022-08-30 | 中移互联网有限公司 | 基于区块链的零知识位置证明方法及系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148770A (zh) * | 2010-02-09 | 2011-08-10 | 宏碁股份有限公司 | 共享移动路径的方法及共享移动路径的系统 |
US20120253654A1 (en) * | 2011-03-30 | 2012-10-04 | National Tsing Hua University | Carpool arranger and method of operation |
CN103618995A (zh) * | 2013-12-04 | 2014-03-05 | 西安电子科技大学 | 基于动态假名的位置隐私保护方法 |
CN104184724A (zh) * | 2014-07-29 | 2014-12-03 | 江苏大学 | 车联网中基于位置隐私的环签名方法 |
CN104219245A (zh) * | 2014-09-19 | 2014-12-17 | 西安电子科技大学 | 面向基于位置服务的用户隐私保护系统及方法 |
CN107040516A (zh) * | 2017-01-03 | 2017-08-11 | 东南大学 | 一种高效假名管理和数据完整性保护协议 |
CN107045650A (zh) * | 2016-10-25 | 2017-08-15 | 罗轶 | 基于区块链的网约车 |
US20180224290A1 (en) * | 2014-09-27 | 2018-08-09 | Intel Corporation | Technologies for route navigation sharing in a community cloud |
CN108418783A (zh) * | 2017-09-01 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种保护区块链智能合约隐私的方法、介质 |
-
2018
- 2018-10-22 CN CN201811226182.9A patent/CN109309681B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148770A (zh) * | 2010-02-09 | 2011-08-10 | 宏碁股份有限公司 | 共享移动路径的方法及共享移动路径的系统 |
US20120253654A1 (en) * | 2011-03-30 | 2012-10-04 | National Tsing Hua University | Carpool arranger and method of operation |
CN103618995A (zh) * | 2013-12-04 | 2014-03-05 | 西安电子科技大学 | 基于动态假名的位置隐私保护方法 |
CN104184724A (zh) * | 2014-07-29 | 2014-12-03 | 江苏大学 | 车联网中基于位置隐私的环签名方法 |
CN104219245A (zh) * | 2014-09-19 | 2014-12-17 | 西安电子科技大学 | 面向基于位置服务的用户隐私保护系统及方法 |
US20180224290A1 (en) * | 2014-09-27 | 2018-08-09 | Intel Corporation | Technologies for route navigation sharing in a community cloud |
CN107045650A (zh) * | 2016-10-25 | 2017-08-15 | 罗轶 | 基于区块链的网约车 |
CN107040516A (zh) * | 2017-01-03 | 2017-08-11 | 东南大学 | 一种高效假名管理和数据完整性保护协议 |
CN108418783A (zh) * | 2017-09-01 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种保护区块链智能合约隐私的方法、介质 |
Non-Patent Citations (4)
Title |
---|
MENG LI,LIEHUANG ZHU,XIAODONG LIN: "Efficient and Privacy-Preserving Carpooling Using Blockchain-Assisted Vehicular Fog Computing", 《IEEE INTERNET OF THINGS JOURNAL》 * |
ROMAN SCHLEGEL,CHI-YIN CHOW,QIONG HUANG,AND DUNCAN S. WONG: "Privacy-Preserving Location Sharing Services for Social Networks", 《IEEE TRANSACTIONS ON SERVICES COMPUTING》 * |
SULTAN BASUDAN, XIAODONG LIN, FELLOW, IEEE, AND KARTHIK SANKARAN: "A Privacy-Preserving Vehicular Crowdsensing-Based Road Surface Condition Monitoring System Using Fog Computing", 《IEEE INTERNET OF THINGS JOURNAL》 * |
XIANG-YANG LI ; TAEHO JUNG: "Search me if you can: Privacy-preserving location query service", 《2013 PROCEEDINGS IEEE INFOCOM》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111885052A (zh) * | 2020-07-22 | 2020-11-03 | 合肥工业大学 | 支持相似请求的车联网隐私保护导航查询系统及方法 |
CN112887932A (zh) * | 2021-01-25 | 2021-06-01 | 合肥工业大学智能制造技术研究院 | 抗干扰攻击的自定义隐私保护的交通监测系统及方法 |
CN114978565A (zh) * | 2021-05-08 | 2022-08-30 | 中移互联网有限公司 | 基于区块链的零知识位置证明方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109309681B (zh) | 2020-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Efficient and privacy-preserving carpooling using blockchain-assisted vehicular fog computing | |
Li et al. | Privacy-preserved federated learning for autonomous driving | |
Wang et al. | Privacy-preserving cloud-based road condition monitoring with source authentication in VANETs | |
Tzeng et al. | Enhancing security and privacy for identity-based batch verification scheme in VANETs | |
Basudan et al. | A privacy-preserving vehicular crowdsensing-based road surface condition monitoring system using fog computing | |
CN107147489B (zh) | 一种leo卫星网络内分布式的接入认证管理方法 | |
CN110020541B (zh) | 一种基于区块链的隐私保护的声誉评价方法及系统 | |
Kang et al. | Highly efficient randomized authentication in VANETs | |
Rasheed et al. | Adaptive group-based zero knowledge proof-authentication protocol in vehicular ad hoc networks | |
Liu et al. | Bua: A blockchain-based unlinkable authentication in vanets | |
Li et al. | An unlinkable authenticated key agreement with collusion resistant for VANETs | |
CN110830245B (zh) | 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统 | |
CN109309681A (zh) | 一种隐私保护的路径共享方法及系统 | |
Jiang et al. | No one can track you: Randomized authentication in vehicular ad-hoc networks | |
He et al. | An accountable, privacy-preserving, and efficient authentication framework for wireless access networks | |
Huang et al. | PTVC: Achieving privacy-preserving trust-based verifiable vehicular cloud computing | |
CN107690079A (zh) | 直播平台中的用户隐私保护方法 | |
Badr et al. | Blockchain-based ride-sharing system with accurate matching and privacy-preservation | |
Kulyk et al. | Coercion-resistant proxy voting | |
Liu et al. | PTAP: A novel secure privacy-preserving & traceable authentication protocol in VANETs | |
Feng et al. | A new public remote integrity checking scheme with user privacy | |
CN110945833B (zh) | 一种用于多模标识网络隐私保护与身份管理的方法及系统 | |
Hegde et al. | Hash based integrity verification for vehicular cloud environment | |
Burra et al. | Certificateless reliable and privacy-preserving auditing of group shared data for fog-cpss | |
Son et al. | Privacy aware incentive mechanism to collect mobile data while preventing duplication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |