CN111159766A - 一种具有隐私保护的网约车服务方法、系统及存储介质 - Google Patents

Abstract

本发明提供了一种具有隐私保护的网约车服务方法、系统及存储介质，该网约车服务方法包括：密钥生成步骤、加密步骤、随机数生成步骤、计算步骤、解密步骤、距离计算步骤、比较步骤和匹配步骤。本发明的有益效果是：对比传统的网约车中保护隐私的方法，本发明能解决传统方案的一些存在问题，在保证安全性的同时还能实现更精确的匹配以及更高的效率。

Description

一种具有隐私保护的网约车服务方法、系统及存储介质

技术领域

本发明涉及网约车技术领域，尤其涉及一种具有隐私保护的网约车服务方法、系统及存储介质。

背景技术

近些年来，像优步(uber)、来福车(lyft)、滴滴这样的网约车平台发展迅速，每天为数百万用户提供服务。这些服务提供了一个高效的在线平台，用户可以将自己注册为司机或乘客，服务提供商将发起请求的乘客与空闲的司机进行匹配。与传统的出租车服务相比，它的优势在于其服务的便利性，只需点击按钮即可发起乘车请求、费用估算、自动付款和信誉评级。

然而，为了提供这些的服务，服务提供商收集了大量的敏感信息，这些信息会泄露乘客和司机的隐私。

对乘客来说，首先，对于每一次乘车，服务提供商都知道乘客的身份以及位置信息。另外，服务提供商以及任何可以访问此数据的实体都可以通过这些信息推断出特定乘客的敏感活动，实时监控乘客的位置。

对司机来说，首先，服务提供商可以根据数据追踪司机是否参加了抗议网约车的活动。其次，由于在程序执行过程中发布了驾驶员的个人身份信息(例如姓名和电话)，外部敌手可以收集到大量的司机信息。第三，服务提供商可能会根据司机和乘客的个人资料中的种族和性别信息而区别对待他们。

针对上述问题，为了保护在整个打车过程中可能存在的隐私泄露问题，近些年来提出了以下一些相关的解决方法。

PrivateRide中，乘客和司机首先通过GPS获取当前位置，然后将自己的位置扩展成为一个更大范围的匿名区域，随后将匿名区域发送给服务提供商。服务提供商会计算乘客所在匿名区域和各个司机区域中心的距离，分配给乘客一个近似最近的司机。

ORide中，乘客首先通过移动设备自带GPS获取当前位置，通过一个映射函数将经纬度转换为二维坐标形式，随后乘客产生一组临时的公钥和私钥，利用自己的公钥加密自己的坐标，并将自己的坐标密文，临时公钥，所在区域发送给服务提供商。服务提供商获取乘客发送的信息后，将该乘客的临时公钥转发给该区域所有的司机。司机随后利用同样的方法产生坐标，通过乘客的临时公钥加密自己的坐标，并将坐标密文发送给服务提供商。服务提供商通过上述过程获取到了该乘客坐标密文以及区域内所有司机的坐标密文，对密文进行运算。运算结束后，将运算结果发送给乘客，由于选择了同态加密算法，乘客能够解密后能得到自己到达该区域中所有司机的距离。乘客根据解密结果找到距离自己最近的司机，并告知服务提供商。服务提供商随即在两者之间建立联系，匹配过程完成。

PRide中，引入了一个密码提供商，负责生成临时密钥，每当一个乘客发起乘车请求，密码提供商就会产生一对公钥和私钥，然后将公钥分发给该乘客和区域中所有的司机。乘客和司机利用公钥进行加密后将密文发送给服务提供商。服务提供商经过运算能得到乘客和各个司机距离的密文形式。随后服务提供商和密码提供商通过混淆电路实现密文比较大小，得到距离该乘客最近的司机，进而完成匹配操作。

但是，目前技术存在如下缺陷：

在PrivateRide中，服务提供商会计算乘客所在匿名区域和各个司机区域中心的距离，分配给乘客一个近似最近的司机。乘客和司机间的邻近程度是由他们形成匿名区域的中心距离来度量的，因而精确性不高。

在ORide中，服务提供商会将乘客与各个司机距离的密文发送给乘客解密，一方面产生了隐私泄露问题，另一方面会增加用户的计算开销。

在PRide中，每当一个乘客产生一个乘车请求后，密码提供商都会产生一对临时公钥和私钥，密码提供商需要不断产生不必要的密钥，产生额外开销。

发明内容

本发明提供了一种具有隐私保护的网约车服务方法，包括如下步骤：

密钥生成步骤：密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，将算法另一个陷门mk分发给服务器S2，用户包括乘客所持终端、车辆驾驶员所持终端；

加密步骤：乘客所持终端用公钥(pk₀)加密其位置(loc₀)，车辆驾驶员所持终端用公钥(pk_i)加密其位置(loc_i)(i＝1,2,…,n),加密结果为Enc_pki(loc_i)(i＝0,1，…,n)，并将自己加密后的位置发送给服务器S1；

随机数生成步骤：服务器S1产生随机数r_i(i＝0,…,n)；

计算步骤：服务器S1利用对应用户的公钥pk_i(i＝0,1，…,n)对随机数进行加密，得到Enc_pki(r_i)(i＝0,1，…,n)。随后利用加密算法的同态性质E(x+y)＝E(x)⊕E(y)，服务器S1通过计算得到Enc_pki(loc_i+r_i)＝Enc_pki(loc_i)*Enc_pki(r_i)(i＝0,1，…,n)，并将Enc_pki(loc_i+r_i)(i＝0,1，…,n)发送给服务器S2。其中loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数，Enc_pki(loc_i+r_i)(i＝0,1，…,n)表示用户所持终端位置与随机数相加后利用对应用户公钥进行加密后的结果；

解密步骤：服务器S2用mk解密得到loc_i+r_i(i＝0,1，…,n)，loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数；

距离计算步骤：服务器S2根据解密步骤得到的loc_i+r_i(i＝0,1，…,n)，将扰动后的乘客所持终端位置与扰动后的车辆驾驶员所持终端位置进行距离计算，得到loc_i+r_i-loc₀-r₀(i＝1，…,n)。loc_i(i＝1，…,n)表示车辆驾驶员所持终端的位置，r_i(i＝1，…,n)表示随机数，loc₀表示乘客所持终端的位置，r₀表示随机数；

比较步骤：服务器S1与服务器S2使用混淆电路，将距离计算步骤得到的loc_i+r_i-loc₀-r₀(i＝1，…,n)两两进行比较，最终能得到距离乘客所持终端距离最近的车辆驾驶员的编号k。即k＝argmin(loc_i-loc₀)(i＝1，…,n)；

匹配步骤：服务器S1在乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

作为本发明的进一步改进，所述乘客所持终端和车辆驾驶员所持终端包括智能手机、平板电脑。

作为本发明的进一步改进，在所述步骤1，密钥生成步骤中，密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，以及加密算法的另一个陷门mk，并将陷门mk交给服务器S2。

作为本发明的进一步改进，在所述步骤8，匹配步骤中，服务器S1能得到距离乘客所持终端距离最近的车辆驾驶员的编号k，且服务器S1给乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

本发明还提供了一种具有隐私保护的网约车服务系统，包括：

密钥生成模块：密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，将算法另一个陷门mk分发给服务器S2，用户包括乘客所持终端、车辆驾驶员所持终端；

加密模块：乘客所持终端用公钥(pk₀)加密其位置(loc₀)，车辆驾驶员所持终端用公钥(pk_i)加密其位置(loc_i)(i＝1,2,…,n),加密结果为Enc_pki(loc_i)(i＝0,1，…,n)，并将自己加密后的位置发送给服务器S1；

随机数生成模块：服务器S1产生随机数r_i(i＝0,…,n)；

计算模块：服务器S1利用对应用户的公钥pk_i(i＝0,1，…,n)对随机数进行加密，得到Enc_pki(r_i)(i＝0,1，…,n)。随后利用加密算法的同态性质E(x+y)＝E(x)⊕E(y)，服务器S1通过计算得到Enc_pki(loc_i+r_i)＝Enc_pki(loc_i)*Enc_pki(r_i)(i＝0,1，…,n)，并将Enc_pki(loc_i+r_i)(i＝0,1，…,n)发送给服务器S2。其中loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数，Enc_pki(loc_i+r_i)(i＝0,1，…,n)表示用户所持终端位置与随机数相加后利用对应用户公钥进行加密后的结果；

解密模块：服务器S2用mk解密得到loc_i+r_i(i＝0,1，…,n)，loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数；

距离计算模块：服务器S2根据解密模块得到的loc_i+r_i(i＝0,1，…,n)，将扰动后的乘客所持终端位置与扰动后的车辆驾驶员所持终端位置进行距离计算，得到loc_i+r_i-loc₀-r₀(i＝1，…,n)。loc_i(i＝1，…,n)表示车辆驾驶员所持终端的位置，r_i(i＝1，…,n)表示随机数，loc₀表示乘客所持终端的位置，r₀表示随机数；

比较模块：服务器S1与服务器S2使用混淆电路，将距离计算模块得到的loc_i+r_i-loc₀-r₀(i＝1，…,n)两两进行比较，最终能得到距离乘客所持终端距离最近的车辆驾驶员的编号k。即k＝argmin(loc_i-loc₀)(i＝1，…,n)；

匹配模块：服务器S1在乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

作为本发明的进一步改进，所述乘客所持终端和车辆驾驶员所持终端包括智能手机、平板电脑。

作为本发明的进一步改进，在所述密钥生成模块中，密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，以及加密算法的另一个陷门mk，并将陷门mk交给服务器S2。

作为本发明的进一步改进，在所述匹配模块中，服务器S1能得到距离乘客所持终端距离最近的车辆驾驶员的编号k，且服务器S1给乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序配置为由处理器调用时实现本发明所述的网约车服务方法的步骤。

本发明的有益效果是：对比传统的网约车中保护隐私的方法，本发明能解决传统方案的一些存在问题，在保证安全性的同时还能实现更精确的匹配以及更高的效率。

附图说明

图1是本发明的系统原理图。

具体实施方式

本发明公开了一种具有隐私保护的网约车服务方法，本发明中乘客和司机将自己的位置加密后发送给服务商提供商，服务提供商对该乘客的加密位置和司机的加密位置进行密文下的运算。由于使用了具有同态性质的加密算法，效果与在明文下计算并进行解密后的结果是相同的，因而是精确的，而不是PrivateRide的非精确匹配。本发明采用混淆电路完成密文比较操作，避免了ORide中服务提供商直接将密文发送给用户解密，再进行明文大小比较的操作，避免了隐私的泄露。同时采用上述方法，每次加密就不需要密码生成中心重新产生一对密钥，对比PRide方法，减小了系统开销，提高了效率。

现对本发明中涉及到的密码学技术进行简要介绍。

1.同态加密：

同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的举例说明如下。

如果一个加密算法满足下面的条件，那么就称该加密算法是具有如下性质的加密算法：

(1)加法同态性：如果存在有效运算⊕，使得E(x+y)＝E(x)⊕E(y)或者x+y＝D(E(x)⊕E(y))成立。

(2)乘法同态性：如果存在有效运算⊙，使得E(x*y)＝E(x)⊙E(y)或者x*y＝D(E(x)⊙E(y))成立。

如果一个加密方案仅支持加法同态性或者乘法同态性，称该算法是部分同态算法。

2.支持多密钥的同态加密：

传统的同态加密算法要求所有参与运算的密文都用同一个公钥进行加密，如果多个密文用不同公钥进行加密，则在密文下进行运算后的解密则不会产生想要得到的结果。为了让使用不同公钥加密的密文能相互运算，Bresson等人提出了一个双陷门的加密算法，利用该加密算法能构造出支持多密钥的同态加密算法。首先密钥生成中心会为所有参与方生成一个永久的公钥pk_i和私钥sk_i，以及加密算法的另一个陷门mk，并将陷门mk交给服务器S2。允许各个参与方利用自己的公钥进行加密，并将自己密文发送给服务器S1，服务器S1通过与另一服务器S2进行交互进而完成在密文上的运算，再将结果返回给参与方，由参与方解密得到结果。

3.混淆电路:

混淆电路最初是姚期智为解决著名的百万富翁问题而提出的。混淆电路允许双方共同计算出任何函数f(x,y)，而不泄漏任何参与方输入的x和y的信息。更准确地说，其中一个参与方首先将函数f转换成一个混淆电路f’。然后，该参与方将混淆电路f’和混淆的输入值x’一起发送给另一个参与方。为了计算出结果，另一个参与方首先运行1-out-2不经意传输(OT)协议以获得其私有输入y的混淆输入值y’，然后将x’和y’输入混淆电路f’，以获得f(x,y)的结果。在本发明中，我们将混淆电路应用于轻量级非线性的比较运算。

本发明公开了一种具有隐私保护的网约车服务方法，包括如下步骤：步骤1，密钥生成步骤：密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，将算法另一个陷门mk分发给服务器S2，用户包括乘客所持终端、车辆驾驶员所持终端；

步骤2，加密步骤：乘客所持终端用公钥(pk₀)加密其位置(loc₀)，车辆驾驶员所持终端用公钥(pk_i)加密其位置(loc_i)(i＝1,2,…,n),加密结果为Enc_pki(loc_i)(i＝0,1，…,n)，并将自己加密后的位置发送给服务器S1；

步骤3，随机数生成步骤：服务器S1产生随机数r_i(i＝0,…,n)；

步骤4，计算步骤：服务器S1利用对应用户的公钥pk_i(i＝0,1，…,n)对随机数进行加密，得到Enc_pki(r_i)(i＝0,1，…,n)。随后利用加密算法的同态性质E(x+y)＝E(x)⊕E(y)，服务器S1通过计算得到Enc_pki(loc_i+r_i)＝Enc_pki(loc_i)*Enc_pki(r_i)(i＝0,1，…,n)，并将Enc_pki(loc_i+r_i)(i＝0,1，…,n)发送给服务器S2。其中loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数，Enc_pki(loc_i+r_i)(i＝0,1，…,n)表示用户所持终端位置与随机数相加后利用对应用户公钥进行加密后的结果；

步骤5，解密步骤：服务器S2用mk解密得到loc_i+r_i(i＝0,1，…,n)，loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数；步骤6，距离计算步骤：服务器S2根据步骤5得到的loc_i+r_i(i＝0,1，…,n)，将扰动后的乘客所持终端位置与扰动后的车辆驾驶员所持终端位置进行距离计算，得到loc_i+r_i-loc₀-r₀(i＝1，…,n)。loc_i(i＝1，…,n)表示车辆驾驶员所持终端的位置，r_i(i＝1，…,n)表示随机数，loc₀表示乘客所持终端的位置，r₀表示随机数；

步骤7，比较步骤：服务器S1与服务器S2使用混淆电路，将步骤6得到的loc_i+r_i-loc₀-r₀(i＝1，…,n)两两进行比较，最终能得到距离乘客所持终端距离最近的车辆驾驶员的编号k。即k＝argmin(loc_i-loc₀)(i＝1，…,n)；步骤8，匹配步骤：服务器S1在乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

所述乘客所持终端和车辆驾驶员所持终端包括智能手机、平板电脑。

在所述步骤1，密钥生成步骤中，密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，以及加密算法的另一个陷门mk，并将陷门mk交给服务器S2。

在所述步骤8，匹配步骤中，服务器S1能得到距离乘客所持终端距离最近的车辆驾驶员的编号k，且服务器S1给乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

如图1所示，本发明还公开了一种具有隐私保护的网约车服务系统，包括：

密钥生成模块：密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，将算法另一个陷门mk分发给服务器S2，用户包括乘客所持终端、车辆驾驶员所持终端；

加密模块：乘客所持终端用公钥(pk₀)加密其位置(loc₀)，车辆驾驶员所持终端用公钥(pk_i)加密其位置(loc_i)(i＝1,2,…,n),加密结果为Enc_pki(loc_i)(i＝0,1，…,n)，并将自己加密后的位置发送给服务器S1；

随机数生成模块：服务器S1产生随机数r_i(i＝0,…,n)；

计算模块：服务器S1利用对应用户的公钥pk_i(i＝0,1，…,n)对随机数进行加密，得到Enc_pki(r_i)(i＝0,1，…,n)。随后利用加密算法的同态性质E(x+y)＝E(x)⊕E(y)，服务器S1通过计算得到Enc_pki(loc_i+r_i)＝Enc_pki(loc_i)*Enc_pki(r_i)(i＝0,1，…,n)，并将Enc_pki(loc_i+r_i)(i＝0,1，…,n)发送给服务器S2。其中loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数，Enc_pki(loc_i+r_i)(i＝0,1，…,n)表示用户所持终端位置与随机数相加后利用对应用户公钥进行加密后的结果；

解密模块：服务器S2用mk解密得到loc_i+r_i(i＝0,1，…,n)，loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数；

距离计算模块：服务器S2根据解密模块得到的loc_i+r_i(i＝0,1，…,n)，将扰动后的乘客所持终端位置与扰动后的车辆驾驶员所持终端位置进行距离计算，得到loc_i+r_i-loc₀-r₀(i＝1，…,n)。loc_i(i＝1，…,n)表示车辆驾驶员所持终端的位置，r_i(i＝1，…,n)表示随机数，loc₀表示乘客所持终端的位置，r₀表示随机数；

比较模块：服务器S1与服务器S2使用混淆电路，将距离计算模块得到的loc_i+r_i-loc₀-r₀(i＝1，…,n)两两进行比较，最终能得到距离乘客所持终端距离最近的车辆驾驶员的编号k。即k＝argmin(loc_i-loc₀)(i＝1，…,n)；

匹配模块：服务器S1在乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

所述乘客所持终端和车辆驾驶员所持终端包括智能手机、平板电脑。

在所述密钥生成模块中，密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，以及加密算法的另一个陷门mk，并将陷门mk交给服务器S2。

在所述匹配模块中，服务器S1能得到距离乘客所持终端距离最近的车辆驾驶员的编号k，且服务器S1给乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

本发明还公开了一种计算机可读存储介质，其特征在于：所述计算机可读存储介质存储有计算机程序，所述计算机程序配置为由处理器调用时实现本发明所述的网约车服务方法的步骤。

本发明采用一个双陷门的加密算法BCP来实现多密钥的同态加密算法。首先密钥生成中心会为所有用户生成一个永久的公钥pk_i和私钥sk_i，以及加密算法的另一个陷门mk，并将陷门mk交给服务器S2。允许各个乘客(乘客所持终端)和司机(车辆驾驶员所持终端)利用自己的公钥进行加密，并将自己加密后的位置发送给服务器S1，服务器S1对密文首先进行运算，随后发送给另一独立服务器S2，通过与服务器S2进行一系列交互过程来完成密文下的比较操作，进而完成匹配操作。

上述过程中乘客(乘客所持终端)和司机(车辆驾驶员所持终端)将自己的位置加密后发送给服务商进行运算，由于使用了具有同态性质的加密算法，效果与在明文下计算邻近程度是相同的，因而是精确的，而不是PrivateRide的非精确匹配。本发明采用混淆电路完成密文比较操作，避免了ORide中服务提供商直接将密文发送给用户解密，再进行明文大小比较的操作，避免了隐私的泄露。同时采用上述方法，每次加密就不需要密码生成中心重新产生一对密钥，对比PRide方法，减小了系统开销，提高了效率。另外，本发明采用了更精确的度量标准，即度量乘客(乘客所持终端)与司机(车辆驾驶员所持终端)距离时不再基于传统的欧几里得距离，采用了更接近地图距离的衡量指标，提供了更精确的匹配。

综上，对比传统的网约车中保护隐私的方法，本发明能解决传统方案的一些存在问题，在保证安全性的同时还能实现更精确的匹配以及更高的效率。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims (9)

1.一种具有隐私保护的网约车服务方法，其特征在于，包括如下步骤：

步骤1，密钥生成步骤：密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，将算法另一个陷门mk分发给服务器S2，用户包括乘客所持终端、车辆驾驶员所持终端；

步骤2，加密步骤：乘客所持终端用公钥(pk₀)加密其位置(loc₀)，车辆驾驶员所持终端用公钥(pk_i)加密其位置(loc_i)(i＝1,2,…,n),加密结果为Enc_pki(loc_i)(i＝0,1，…,n)，并将自己加密后的位置发送给服务器S1；

步骤3，随机数生成步骤：服务器S1产生随机数r_i(i＝0,…,n)；

步骤4，计算步骤：服务器S1利用对应用户的公钥pk_i(i＝0,1，…,n)对随机数进行加密，得到Enc_pki(r_i)(i＝0,1，…,n)；随后利用加密算法的同态性质E(x+y)＝E(x)⊕E(y)，服务器S1通过计算得到Enc_pki(loc_i+r_i)＝Enc_pki(loc_i)*Enc_pki(r_i)(i＝0,1，…,n)，并将Enc_pki(loc_i+r_i)(i＝0,1，…,n)发送给服务器S2；其中loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数，Enc_pki(loc_i+r_i)(i＝0,1，…,n)表示用户所持终端位置与随机数相加后利用对应用户公钥进行加密后的结果；

步骤5，解密步骤：服务器S2用mk解密得到loc_i+r_i(i＝0,1，…,n)，loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数；

步骤6，距离计算步骤：服务器S2根据步骤5得到的loc_i+r_i(i＝0,1，…,n)，将扰动后的乘客所持终端位置与扰动后的车辆驾驶员所持终端位置进行距离计算，得到loc_i+r_i-loc₀-r₀(i＝1，…,n)；loc_i(i＝1，…,n)表示车辆驾驶员所持终端的位置，r_i(i＝1，…,n)表示随机数，loc₀表示乘客所持终端的位置，r₀表示随机数；

步骤7，比较步骤：服务器S1与服务器S2使用混淆电路，将步骤6得到的loc_i+r_i-loc₀-r₀(i＝1，…,n)两两进行比较，最终能得到距离乘客所持终端距离最近的车辆驾驶员的编号k；即k＝argmin(loc_i-loc₀)(i＝1，…,n)；

步骤8，匹配步骤：服务器S1在乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

2.根据权利要求1所述的网约车服务方法，其特征在于，所述乘客所持终端和车辆驾驶员所持终端包括智能手机、平板电脑。

3.根据权利要求1所述的网约车服务方法，其特征在于，在所述步骤1，密钥生成步骤中，密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，以及加密算法的另一个陷门mk，并将陷门mk交给服务器S2。

4.根据权利要求1所述的网约车服务方法，其特征在于，在所述步骤8，匹配步骤中，服务器S1能得到距离乘客所持终端距离最近的车辆驾驶员的编号k，且服务器S1给乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

5.一种具有隐私保护的网约车服务系统，其特征在于，包括：

密钥生成模块：密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，将算法另一个陷门mk分发给服务器S2，用户包括乘客所持终端、车辆驾驶员所持终端；

加密模块：乘客所持终端用公钥(pk₀)加密其位置(loc₀)，车辆驾驶员所持终端用公钥(pk_i)加密其位置(loc_i)(i＝1,2,…,n),加密结果为Enc_pki(loc_i)(i＝0,1，…,n)，并将自己加密后的位置发送给服务器S1；

随机数生成模块：服务器S1产生随机数r_i(i＝0,…,n)；

计算模块：服务器S1利用对应用户的公钥pk_i(i＝0,1，…,n)对随机数进行加密，得到Enc_pki(r_i)(i＝0,1，…,n)；随后利用加密算法的同态性质E(x+y)＝E(x)⊕E(y)，服务器S1通过计算得到Enc_pki(loc_i+r_i)＝Enc_pki(loc_i)*Enc_pki(r_i)(i＝0,1，…,n)，并将Enc_pki(loc_i+r_i)(i＝0,1，…,n)发送给服务器S2；其中loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数，Enc_pki(loc_i+r_i)(i＝0,1，…,n)表示用户所持终端位置与随机数相加后利用对应用户公钥进行加密后的结果；

解密模块：服务器S2用mk解密得到loc_i+r_i(i＝0,1，…,n)，loc_i(i＝0,1，…,n)表示用户所持终端的位置，r_i(i＝0,1，…,n)表示随机数；

距离计算模块：服务器S2根据解密模块得到的loc_i+r_i(i＝0,1，…,n)，将扰动后的乘客所持终端位置与扰动后的车辆驾驶员所持终端位置进行距离计算，得到loc_i+r_i-loc₀-r₀(i＝1，…,n)；loc_i(i＝1，…,n)表示车辆驾驶员所持终端的位置，r_i(i＝1，…,n)表示随机数，loc₀表示乘客所持终端的位置，r₀表示随机数；

比较模块：服务器S1与服务器S2使用混淆电路，将距离计算模块得到的loc_i+r_i-loc₀-r₀(i＝1，…,n)两两进行比较，最终能得到距离乘客所持终端距离最近的车辆驾驶员的编号k；即k＝argmin(loc_i-loc₀)(i＝1，…,n)；

匹配模块：服务器S1在乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

6.根据权利要求5所述的网约车服务系统，其特征在于，所述乘客所持终端和车辆驾驶员所持终端包括智能手机、平板电脑。

7.根据权利要求5所述的网约车服务系统，其特征在于，在所述密钥生成模块中，密钥生成中心给所有用户生成公钥私钥对(pk_i,sk_i)(i＝0,1，…,n)，以及加密算法的另一个陷门mk，并将陷门mk交给服务器S2。

8.根据权利要求5所述的网约车服务系统，其特征在于，在所述匹配模块中，服务器S1能得到距离乘客所持终端距离最近的车辆驾驶员的编号k，且服务器S1给乘客所持终端和车辆驾驶员所持终端间建立安全信道，匹配结束。

9.一种计算机可读存储介质，其特征在于：所述计算机可读存储介质存储有计算机程序，所述计算机程序配置为由处理器调用时实现权利要求1－4中任一项所述的网约车服务方法的步骤。

Images