CN111314871B

CN111314871B - 一种基于联盟区块链的安全共享出行服务方案

Info

Publication number: CN111314871B
Application number: CN202010075453.6A
Authority: CN
Inventors: 王迪; 张小红; 钟小勇
Original assignee: Jiangxi University of Science and Technology
Current assignee: Jiangxi University of Science and Technology
Priority date: 2020-01-22
Filing date: 2020-01-22
Publication date: 2022-02-08
Anticipated expiration: 2040-01-22
Also published as: CN111314871A

Abstract

一种基于联盟区块链的安全共享出行服务方案，包括信任机构、路边单元和用户，其中用户由乘客与司机组成。乘客对行程数据和访问结构加密生成密文发送给路边单元，司机向路边单元发送自己的行程属性，路边单元利用雾计算为乘客匹配合适的司机并将密文转化为重加密密文发送给司机，司机解密重加密密文获取信息并为乘客提供共享出行服务，共享出行服务结束后，路边单元将共乘记录存储到区块链上，用于产生纷争时溯源追责。本发明满足共享出行服务对安全性和隐私性的要求，有效抵御潜在的共谋攻击，不仅改变现有共享出行服务方案集中式结构，还降低了通信开销与计算开销。

Description

一种基于联盟区块链的安全共享出行服务方案

技术领域

本发明属于信息安全技术领域，涉及到信息安全领域中的区块链技术，以及属性代理重加密和数据安全性验证的方法。

背景技术

随着共享经济和互联网技术的发展，共享出行成为一种新兴出行方式。近几年，共享出行服务商(如Uber和Lyft)为数百个城市的数百万用户提供共享出行服务。滴滴出行作为中国最大的共享出行服务商，已拥有4.5亿用户，平均每天为用户提供两千万次共享出行服务。乘客和司机分别在应用程序上发布自己的行程，如出发地和目的地，共享出行服务商根据乘客和司机发布的信息进行供需匹配，然后将司机的相关信息发送到匹配成功的乘客的移动设备，将乘客的行程信息发送给匹配成功的司机，便于司机为乘客提供共享出行服务。

近些年，私家车的数量逐年增长，然而大部分私家车处于闲置状态，甚至还需要对这些车辆进行定期保养和维修，不仅浪费了车辆资源，还增加了人们的经济负担。共享出行不仅可以提高车辆利用率和缓解通勤高峰期的交通压力，还能解决糟糕天气状况下车租车供不应求的问题。另外，共享出行在一定程度上减少了能源消耗并降低尾气排放，鉴于以上的优点，大量学者高度重视共享出行服务的研究与发展。

Jianbing Ni等在《IEEE International Conference on Communications》2016，“AMA:Anonymous Mutual Authentication with Traceability in Carpooling Systems”中提出了一种用户注册和身份认证方案，用户认证成功后共享出行服务商为乘客匹配合适的司机实现共享出行，但是该方案需要乘客向共享出行服务商提供身份和位置等明文信息，威胁用户数据的隐私性和安全性。为了保证数据的安全性和隐私性，Sherif等在《IEEEInternet of Things Journal》2017，4(2)“Privacy-Preserving Ride Sharing Schemefor Autonomous Vehicles in Big Data Era”中利用群签名处理乘客的出行数据，共享出行服务商采用相似性度量技术评估出行数据的相似性，搜索出与乘客最匹配的司机。Haining Yu等在《IEEE Transactions on Vehicular Technology》2019，68(11)“IpRide:Lightweight and Privacy-Preserving Ride Matching over Road Networks in OnlineRide Hailing System”提出了一种基于轻量级的隐私保护共享出行方案，该方案采用密文盲化计算乘客与司机的距离，应用近似的道路距离实现安全的在线出行匹配。

以上方案在一定程度上提高了共享出行服务的机密性和安全性，但是需要依赖可信的第三方分析和处理数据信息，一旦这个中心节点遭受攻击，不仅泄露用户的隐私数据，还会导致可信数据的丢失。因此，提出一种安全、去中心化的共享出行服务方案至关重要，有学者将区块链技术与共享出行相结合。Meng Li等在《IEEE Internet of ThingsJournal》2019,6(3)“Efficient and Privacy-Preserving Carpooling UsingBlockchain-Assisted Vehicular Fog Computing”提出了一种基于区块链的共乘方案，该方案不仅采用邻近测试实现单对多匹配，还利用范围查询技术实现目的地匹配。HuajunZhang等在《Peer-to-Peer Networking and Applications》2019,12(5)“Smart contractfor secure billing in ride-hailing service via blockchain”提出了一种基于区块链的安全记账协议，用于乘客和司机协商上车位置、路线和车费，防止恶意司机故意绕路或者延长服务时间，但是该方案的计算代价较大，因此上述方案均不适用于安全的共享出行服务。

发明内容

本发明的目的是提出一种基于联盟区块链的安全共享出行服务方案，利用联盟区块链去中心化的存储共乘记录，用来追踪和惩罚滥用数据的伪造者，实现数据的可追溯性，使用属性代理重加密算法保证共享出行服务过程中信息的机密性和隐私性，预先选择信誉值最高的前101个路边单元作为记账节点，有效降低计算代价。

本发明所述的一种基于联盟区块链的安全共享出行服务方案，包括信任机构TA、路边单元RSU和用户，其中用户由乘客与司机组成。乘客对行程数据和访问结构加密生成密文发送给路边单元，司机向路边单元发送自己的行程属性，路边单元利用雾计算为乘客匹配合适的司机并将密文转化为重加密密文发送给司机，司机解密重加密密文获取信息并为乘客提供共享出行服务，共享出行服务结束后，路边单元将共乘记录存储到区块链上，用于产生纷争时溯源追责。本发明满足共享出行服务对安全性和隐私性的要求，有效抵御潜在的共谋攻击，不仅改变现有共享出行服务方案集中式结构，还降低了通信开销与计算开销。

具体地说，本发明是通过以下技术方案实现的。

本发明所述的一种基于联盟区块链的安全共享出行服务方案，按以下步骤：

(S01)：信任机构TA在系统初始化和密钥生成过程中生成系统公钥SPK、主密钥MSK、私钥SK和公钥PK；乘客P_j对行程的出发地、目的地、出发时间段和最晚到达时间进行打包生成数据信息m并定义数据信息的访问结构(M,ρ)，乘客P_j利用系统公钥SPK和访问结构(M,ρ)对数据信息m进行加密生成数据密文C，然后向出发地所属的路边单元RSU发送共享出行服务请求和数据密文C；

(S02)：路边单元RSU接收到共享出行服务请求后，向该区域的司机广播该请求，能够提供共享出行服务的司机向路边单元RSU发送自己的身份和行程的属性，路边单元RSU遍历司机的行程属性，如果司机的行程属性满足乘客数据密文的访问结构，则找到符合条件的司机D_j，路边单元RSU向司机D_j发送ACK通知司机匹配到合适的乘客，司机接收到ACK后需要向智能合约地址支付押金，防止司机发送恶意响应请求加剧网络拥塞，路边单元RSU向乘客P_j发送Reply提醒乘客P_j向路边单元RSU发送重加密密钥RK；

(S03)：乘客P_j接收到Reply后生成重加密密钥RK并发送给路边单元RSU，路边单元RSU收到重加密密钥RK后，利用重加密密钥RK对数据密文C重加密生成重加密密文C′，再将重加密密文C′发送给司机D_j；

(S04)：司机D_j收到重加密密文C′，首先验证重加密密文C′的正确性，验证通过后，司机D_j对重加密密文解密获取乘客的行程信息并前往出发地接送乘客，为乘客提供共享出行服务；

(S05)：司机D_j将乘客P_j送达目的地后，乘客P_j和司机D_j针对此次共享出行互相信誉评分，记账节点轮流充当主节点将密文和重加密密文打包到区块中，其他节点对区块中的数据进行验证，验证成功后，当前区块连接到区块链上永久保存，同时主节点获取信誉值作为生成区块的奖励；一旦司机与乘客之间产生矛盾和纷争，信任机构TA根据区块链上存储的信息进行取证和仲裁。

进一步说，步骤(S01)所述的加密，按以下步骤：

(1)系统初始化：

信任机构TA选择阶为大素数p的乘法循环群G₁和G₂，g为G₁的生成元，存在双线性映射e:G₁×G₁→G₂，假设k为系统安全参数，X为属性空间，定义编码变换函数和哈希函数

和H₂:{0,1}^*→{0,1}^k，其中{0,1}^*表示任意长度的字符串；

用户为数据分配唯一标识符β＝H₁(Tag)并嵌入重加密密钥和密文，只有嵌入重加密密钥的数据标识符和密文的数据标识符相等时，路边单元RSU才能对密文重加密，有效防止用户的其他数据被非法访问；

信任机构TA随机选择g₁∈G₁和

对用户共有属性U和任意属性i∈X，随机选择G₃,T_i∈G₁，计算B＝e(g,g)^z，h₁＝g^α，h₂＝g^x和Y＝g^y，则系统公钥为

系统主密钥为MSK＝{x,α,g^z}，其中SPK对外公开，MSK由TA秘密保存；

乘客P_j随机选择

计算假名

其中

为乘客P_j的真实身份，乘客P_j向TA发送

TA将

存储在身份列表中，司机D_j计算假名的过程类似，此处不重复描述；

(2)密钥生成：

TA为乘客P_j生成私钥之前首先验证其身份，P_j身份合法则TA随机选择

为乘客P_j的每个属性i随机选择

计算

和

则乘客P_j的私钥为

其中

为乘客P_j的属性，计算

作为乘客的公钥，同理，生成司机D_j的私钥

和公钥

一旦出现纷争，TA利用身份列表中存储的信息计算过失方的真实身份并在全网广播；

(3)数据加密：

乘客P_j将出发地、目的地、出发时间段和最晚到达时间打包生成数据信息m∈{0,1}^k并定义数据的访问结构为(M,ρ)，其中M是一个l×n的矩阵，ρ将矩阵M的每行向量映射成属性，乘客P_j随机选择

计算R＝g^b和β＝H₁(Tag)，其中Tag为数据标签；

乘客P_j随机选择

构成随机向量r＝(s′,r₂,…,r_q)^T，计算λ_i＝M_ir，其中M_i为矩阵M的第i行向量，P_j从乘法循环群G₂中随机选择O计算s＝H₁(O,m)和q＝H₂(O)，然后计算R＝OB^s,

和

令s″＝s-s′，乘客P_j从

中随机选择w_u计算

和

数据的密文为

乘客P_j向出发地所属的路边单元RSU发送共享出行服务请求和数据密文C。

进一步说，步骤(S03)所述的重加密，按以下步骤：

(1)重加密密钥的生成:乘客P_j选择随机数

计算g^b，编码得到f_encode(g^b)，计算s_rk＝H₁(O,f_encode(g^b))，随机选择

计算

则

对于任意属性i∈A，计算

和

重加密密钥为

其中A为用户的属性集，乘客P_j将生成的重加密密钥RK发送给路边单元RSU，然后前往出发地等待司机D_j的到来；

(2)密文重加密：路边单元RSU收到P_j发送的重加密密钥RK后，选择随机数

构造随机向量r′＝(s′_rk,r′₂,r′₃,...,r′_q)^T，然后计算λ′_i＝M_ir′，对于任意

计算

选择随机数

计算

则

计算L′＝e(C′_U,N₃)/e(C_U,rk₁)＝e(g^s″,g^a)，选择满足

的常数η_i，对密文的共享访问结构计算

利用L′，L″，R₀和N计算

路边单元RSU生成重加密密文C′＝{(M′,ρ′),R,R′,R′₀,R″,L,C_rk}并发送给司机D_j。

进一步说，步骤(S04)所述的重加密密文解密，按以下步骤：

司机D_j收到重加密密文C′，需要验证C′的正确性，首先计算F＝Le(R′₀,g^b)＝e(g^s,g^z)，如果等式

成立，则重加密密文C′正确，输出1，否则输出错误符号⊥；重加密密文验证通过后，司机D_j对C′解密获取乘客的行程信息，司机D_j利用C_rk解密得到f_encode(g^b)，解码获得g^b，然后再利用R，L，R′₀和g^b计算

和s＝H₁(O,m)，如果等式R＝Oe(g,g)^zs和等式L＝e(g,g)^zse(R′₀,g^b)^-1均成立，则输出数据信息

司机前往出发地接送乘客，否则输出错误符号⊥。

本发明提出的属性代理重加密算法保证不仅保证信息交互过程的安全性、机密性和隐私性，还能抵御潜在的共谋攻击。利用联盟区块链技术构建安全共享出行服务的系统模型，颠覆了现有共享出行服务的中心化模式，产生纷争时，区块链上存储的数据可以作为仲裁的依据。安全性分析与性能评估表明本发明在安全性、通信开销和计算开销方面具有明显优势。

附图说明

图1为安全共享出行服务的系统模型图。

图2为安全共享出行服务的具体实现图。

图3为本发明安全共享出行服务加密过程在计算开销的对比图。

图4为本发明安全共享出行服务重加密密钥生成过程在计算开销的对比图。

图5为本发明安全共享出行服务重加密密文解密过程在计算开销的对比图。

图6为本发明安全共享出行服务私钥在通信开销的对比图。

图7为本发明安全共享出行服务重加密密文在通信开销的对比图。

具体实施方式

以下将结合附图及具体实施例对本发明作进一步说明。

1.本发明的模型结构布局。

如图1为本发明的整体结构，具体参数定义如下：

信任机构(Trusted Authority，TA)：主要负责系统的初始化，为路边单元和用户生成密钥，仲裁评分纷争并揭露恶意用户的身份，假设TA不易被俘获且完全可信。

路边单元(Roadside Unit，RSU)：路边单元节点作为拥有较大存储空间、较强计算能力与网络通信能力的雾节点，根据乘客和司机发送的信息进行共享出行匹配，匹配成功后，路边单元对行程密文重加密，生成司机可解密的重加密密文。

用户：用户包括乘客和司机，具体定义如下：

(1)乘客：为了享受舒适快捷的共享出行服务，乘客使用手机应用程序生成出行数据，该行程数据除了包括出发地和目的地外，还包括出发时间段和最晚到达时间，其中出发时间段由最早出发时间和最晚出发时间组成，乘客只在出发时间段内接受司机的共享出行服务。乘客定义行程数据的访问结构，然后再对数据和访问结构加密生成密文发送给路边单元，路边单元会将共享出行的匹配结果反馈给乘客，然后乘客前往出发地等待司机到来。

(2)司机：能够提供共享出行服务的通勤人员为司机，司机使用手机应用程序生成行程属性，该行程属性包含出发地、目的地，出发的时间和最晚到达时间。路边单元通过检测司机的行程属性是否满足乘客行程数据的访问结构来实现共享出行匹配，路边单元对乘客的密文重加密生成重加密密文发送给匹配的司机，司机接收到重加密密文后解密获取乘客的行程信息，然后前往出发地接乘客送至目的地。

联盟区块链：我们提出的共享出行服务方案采用联盟区块链最为合适，预先选择记账节点验证区块数据的有效性，不需要所有节点参与共识，有效降低了网络负担和计算代价，加快了区块生成速度。该联盟链的区块体中主要存储共乘记录，区块头的收据根存储共享出行的服务结果，如乘客和司机的信誉评分，交易根记录共乘报告的Merkle树，然而，状态根保存乘客和司机的状态，如司机正在为乘客提供共享出行服务。

共识机制：本发明对DPoS(Delegated Proof of Stake)共识机制进行改进，实现区块生成和数据验证。从路边单元节点中选择信誉积分最高的前101个节点作为记账节点并添加到记账节点列表ANT，然后记账节点轮流充当主节点打包数据生成区块。区块生成后并不会马上被链接到区块链上，利用PBFT(the practical Byzantine fault tolerance)验证区块中的数据，数据验证成功后，当前区块被连接到区块链上。如果记账节点生成错误的区块，该记账节点的信誉值将会减少并从列表中剔除，下一个记账节点继续参与共识。

信誉机制：司机将乘客送至目的地后，完成共享出行服务，乘客按式(1)对司机信誉评分

Credit_D(i+1)＝Credit_D(i)+I (1)

其中Credit_D(i)表示司机D在i次拼车服务完成后的信誉积分且司机D的初始信誉积分为0，I为乘客与司机共享出行的真实感受，具体取值如下所示

司机为乘客信誉评分过程也类似，此处不重复描述。司机的信誉积分越高，路边单元RSU越快为其匹配合适的乘客，乘客的信誉积分越高，路边单元RSU越快为其匹配合适的司机。路边单元节点完成共享出行服务和区块验证后，获得信誉积分作为奖励，路边单元的信誉分数不能转增和退还，当路边单元节点无法为乘客匹配合适的共享出行司机或者区块验证错误时，作为惩罚路边单元的信誉积分会被扣除，路边单元节点的初始信誉值为0，信誉值使用下式计算

Credit_RSU(i+1)＝Credit_RSU(i)±1 (3)

其中Credit_RSU(i)表示RSU在i次完成匹配服务后的信誉积分，RSU匹配成功时，等式取加法，否则等式取减法。当路边单元的信誉积分低于阈值时会被踢出记账节点列表，从剩余路边单元节点选择信誉积分较高的节点填补记账节点，信誉机制的引入调动了记账节点验证区块数据的积极性。

2.本发明的安全共享出行服务方案

本发明提出的基于联盟区块链的安全共享出行服务方案的具体实现过程如图2所示，使用密文策略属性基代理重加密算法具体实现过程如下:

(1)系统初始化

1)信任机构TA选择阶为大素数p的乘法循环群G₁和G₂，g为G₁的生成元，存在双线性映射e:G₁×G₁→G₂，假设k为系统安全参数，X为属性空间，定义编码变换函数f_encode:G₁→{0,1}^k和哈希函数

和H₂:{0,1}^*→{0,1}^k，其中{0,1}^*表示任意长度的字符串。

2)用户为数据分配唯一标识符β＝H₁(Tag)并嵌入重加密密钥和密文，只有嵌入重加密密钥的数据标识符和密文的数据标识符相等时，路边单元RSU才能对密文重加密，有效防止用户的其他数据被非法访问。

3)信任机构TA随机选择g₁∈G₁和

系统主密钥为MSK＝{x,α,g^z}，其中SPK对外公开，MSK由TA秘密保存。

4)乘客P_j随机选择

计算假名

其中

为乘客P_j的真实身份，乘客P_j向TA发送

TA将

存储在身份列表中，司机D_j计算假名的过程类似，此处不重复描述。

(2)密钥生成

为乘客P_j的每个属性i随机选择

计算

和

则乘客P_j的私钥为

其中

为乘客P_j的属性，计算

作为乘客的公钥，同理，生成司机D_j的私钥

和公钥

一旦出现纷争，TA利用身份列表中存储的信息计算过失方的真实身份并在全网广播。

(3)数据加密

1)乘客P_j将出发地、目的地、出发时间段和最晚到达时间打包生成数据信息m∈{0,1}^k并定义数据的访问结构为(M,ρ)，其中M是一个l×n的矩阵，ρ将矩阵M的每行向量映射成属性，乘客P_j随机选择

计算R＝g^b和β＝H₁(Tag)，其中Tag为数据标签。

2)乘客P_j随机选择

和

令s″＝s-s′，乘客P_j从

中随机选择w_u计算

和

数据的密文为

乘客P_j向出发地所属的路边单元RSU发送共享出行服务请求和数据密文C，然后向智能合约支付信誉值作为抵押，用于防止乘客发送虚假请求并确保乘客具有支付能力。

(4)共享出行匹配

路边单元RSU接收到共享出行服务请求后，向该区域的司机广播该请求，能够提供共享出行服务的司机向路边单元RSU发送自己的身份和行程的属性，路边单元RSU遍历司机的行程属性，如果司机的行程属性满足乘客数据密文的访问结构，则找到符合条件的司机D_j，路边单元RSU向司机D_j发送ACK通知司机匹配到合适的乘客，司机接收到ACK后需要向智能合约地址支付押金，防止司机发送恶意响应请求加剧网络拥塞，路边单元RSU向乘客P_j发送Reply提醒乘客P_j向路边单元RSU发送重加密密钥RK。

(5)重加密密钥的生成

乘客P_j选择随机数

计算

则

对于任意属性i∈A，计算

和

重加密密钥为

其中A为用户的属性集，乘客P_j将生成的重加密密钥RK发送给路边单元RSU，然后前往出发地等待司机D_j的到来。

(6)密文重加密

路边单元RSU收到P_j发送的重加密密钥RK后，选择随机数

计算

选择随机数

计算

则

计算L′＝e(C′_U,N₃)/e(C_U,rk₁)＝e(g^s″,g^a)，选择满足

的常数η_i，对密文的共享访问结构计算

利用L′，L″，R₀和N计算

(7)重加密密文验证

司机D_j收到重加密密文C′，需要验证C′的正确性，计算F＝Le(R′₀,g^b)＝e(g^s,g^z)，如果等式

成立，则重加密密文C′正确，输出1，否则输出错误符号⊥。

(8)重加密密文解密

重加密密文验证通过后，司机D_j对C′解密获取乘客的行程信息，司机D_j利用C_rk解密得到f_encode(g^b)，解码获得g^b，然后再利用R，L，R′₀和g^b计算

司机前往出发地接送乘客，否则输出错误符号⊥。

路边单元记账节点可以监听网络中的交易信息并验证接收到的信息，共乘记录被存储在缓冲池中等待打包。预选的101个记账节点轮流充当主节点打包缓冲池中的共乘记录并生成区块，然后计算区块摘要再广播给其他路边单元节点进行区块验证，区块验证成功后连接到区块链上永久保存。

3.本发明的安全性保障

本发明为数据引入标识符β，当且仅当重加密密钥中的数据标识符和密文的数据标识符相等时，才能进行重加密操作，乘客在生成重加密密钥的过程中嵌入标识符来控制密文是否可以被重新加密，有效防止了共谋攻击。乘客生成重加密密钥的过程主要包括随机数嵌入乘客私钥和加密访问结构(M′,ρ′)的随机数两部分，这两部分均由乘客独立完成，无需第三方可信中心的参与，防止密文被重加密为非授权实体可解密的重加密密文，避免数据越权访问造成的隐私泄露，而且路边单元在整个信息交互过程中只能获得数据密文，无法获取任何明文信息，确保了数据的机密性。

本发明采用改进的DPoS共识机制，首先利用DPoS共识选择信誉值最高的前101个路边单元充当记账节点，记账节点轮流充当主节点打包数据生成区块，其他路边单元节点使用PBFT(Practical Byzantine Fault Tolerance)验证区块数据的一致性。改进的DPoS共识机制保证即使区块链网络中存在1/3的恶意节点依然能正常运行，假设网络中共有μ个验证节点且验证节点变成恶意节点的概率为1/2，则整个网络中至少存在δ＝(μ-1)/3个恶意节点才能修改区块链上的数据，因此成功修改区块链的概率为1/2^δ。假设网络中存在199个验证节点，则成功篡改区块的概率为1/2⁶⁶＝1.3553×10^-20，因此区块中的数据被篡改几乎不可能，防止了数据的篡改和伪造。

4.本发明的性能评估

表1评估了本发明设计的安全共享出行服务方案的性能，与现有研究方案(AnhPham等在《Proceeding on Privacy Enhancing Technologies》2017,2“PrivateRide:APrivacy-Enhanced Ride-Hailing Service”；Yuanyuan He等在《IEEE Transactions onVehicular Technology》2018,67(7)“Privacy-Preserving Partner Selection forRide-Sharing Services”)；Meng Li等在《IEEE Internet of Things Journal》2019,6(3)“Efficient and Privacy-preserving Carpooling using Blockchain-AssistedVehicular Fog Computing”相比较，本发明使用属性代理重加密算法实现安全共享出行服务，保护了数据的机密性和安全性，有效抵抗共谋攻击，重加密密文可验证避免解密出错误数据，降低计算开销，利用联盟区块链技术以分布式结构存储共乘记录，实现数据的可追溯，链式结构和改进的DPoS共识有效地防止数据被篡改。

表1性能评估

方案	Pham et al.	He et al.	Li et al.	本发明
					机密性	√	√	√	√
分布式结构	×	×	√	√
					可追溯性	√	×	√	√
可验证	×	√	×	√
					防篡改	×	×	√	√
抗共谋攻击	×	√	×	√

5.本发明计算开销分析

安全共享出行服务过程中产生的计算开销主要为加密过程、重加密密钥生成过程、密文解密过程。表2为本发明安全共享出行服务的计算开销与现有方案(Xiaohui Liang等在《ASIAN ACM Symposium on Information,Computer and Communications Security》2009,“Attribute Based Proxy Re-encryption with Delegating Capabilities”；Yinghui Zhang等在《Security and Communication Networks》2016，9(14)“Anonymousattribute-based proxy re-encryption for access control in cloud computing”；Hongjian Yin等在《The 10^th International Conference on Security,Privacy,andAnonymity in Compputation,Communication,and Storage》2017，“Security Analysisand Improvement of An Anonymous Attribute-Based Proxy Re-encryption”)的比较结果，其中T_e1表示乘法循环群G₁上的指数运算，T_e2为乘法循环群G₂上的指数运算，T_b为双线性运算，乘法运算的计算开销远小于以上三种运算，可以忽略不计，J表示共享访问策略中属性的个数。实验在8G内存、频率3.0GHz的Intel i5处理器上运行，T_e1、T_e2和T_b三种运算分别消耗1.57ms、0.311ms和0.157ms。

表2计算开销比较

图3数据加密过程计算开销对比图表明计算开销随属性数目线性增长，与Zhanget al.和Yin et al.相比，本发明加密算法计算开销优势明显，加密的时间更短，而且随着属性个数的增加，计算开销增长的更缓慢。与Liang et al.相比，虽然本发明的加密算法包含计算开销较大的参数，但是这些参数防止密文被重加密成未授权用户可解密的重加密密文，保护了数据的机密性和安全性，防止越权访问，解决Liang et al.中的密文不可控。

图4表明重加密密钥生成过程的计算开销随着属性个数线性增长，随着属性个数的增长，本发明的计算开销最少。本发明生成包含50个属性的重加密密钥只需21.631ms，相比其他三种方案的计算开销平均降低了68.53％。

图5表明重加密密文解密过程的计算开销与属性个数无关，随着属性个数线性增长，计算开销保持恒定，本发明对包含50个属性的重加密密文解密只需要3.297ms，与其他三种方案的计算开销相比平均降低了86.71％，以上比较结果清晰地表明本发明在计算开销上有明显优势。

6.本发明通信开销分析

假设|G₁|和|G₂|分别表示G₁和G₂的比特长度，分别为60bit和40bit，

的长度很小，可忽略不计，K表示私钥中包含的属性个数，J表示共享访问策略中属性的个数。安全共享出行服务过程中产生的通信开销主要体现在私钥和重加密密文。表3为通信开销比较结果。

表3通信开销比较

方案	Liang et al.	Zhang et al.	Yin et al.	本发明
					私钥	(2K+1)\|G<sub>1</sub>\|	(4K+4)\|G<sub>1</sub>\|	(3K+7)\|G<sub>1</sub>\|	(2K+4)\|G<sub>1</sub>\|
重加密密文	(J+3)G<sub>1</sub>+(J+2)G<sub>2</sub>	(3J+4)\|G<sub>1</sub>\|+4\|G<sub>2</sub>\|	(3J+7)\|G<sub>1</sub>\|+3\|G<sub>2</sub>\|	(2J+7)\|G<sub>1</sub>\|+3\|G<sub>2</sub>\|

图6为私钥的通信开销对比图，对比结果表明私钥的通信开销均随属性个数增加而增加，但是本发明的私钥通信开销较Zhang et al.和Yin et al.增长更缓慢。与Lianget al.相比，在属性个数相同的条件下，虽然本发明私钥的通信开销比Liang et al.多了3|G₁|，但是可以防止司机和路边单元共谋。

图7为重加密密文的通信开销对比图，随着属性个数的增加，本发明较Zhang etal.和Yin et al.优势明显。虽然本发明和Liang et al.相比通信开销较大，但是我们在重加密密文中添加了C_rk实现重加密密文的可验证性，然而这一特性是Liang et al.缺失的。

Claims

1.一种基于联盟区块链的安全共享出行服务方案，包括信任机构TA、路边单元RSU和用户，其中用户由乘客与司机组成，其特征是按以下步骤：

(S01)：信任机构TA在系统初始化和密钥生成过程中生成系统公钥SPK、主密钥MSK、私钥SK和公钥PK；乘客P_j对行程的出发地、目的地、出发时间段和最晚到达时间进行打包生成数据信息m并定义数据信息的访问结构(M,ρ)，乘客P_j利用系统公钥SPK和访问结构(M,ρ)对数据信息m进行加密生成数据密文C，其中M是一个l×n的矩阵，函数ρ将矩阵M的每行向量映射成属性，然后向出发地所属的路边单元RSU发送共享出行服务请求和数据密文C；

(S02)：路边单元RSU接收到共享出行服务请求后，向通信范围覆盖区域的司机广播该请求，能够提供共享出行服务的司机向路边单元RSU发送自己的身份和行程的属性，路边单元RSU遍历司机的行程属性，如果司机的行程属性满足乘客数据密文的访问结构，则找到符合条件的司机D_j，路边单元RSU向司机D_j发送ACK通知司机匹配到合适的乘客，司机接收到ACK后向智能合约地址支付押金，路边单元RSU向乘客P_j发送Reply提醒乘客P_j向路边单元RSU发送重加密密钥RK；

(S03)：乘客P_j接收到Reply后生成重加密密钥RK并发送给路边单元RSU，路边单元RSU收到重加密密钥RK后，利用重加密密钥RK对数据密文C重加密生成重加密密文C'，再将重加密密文C'发送给司机D_j；

(S04)：司机D_j收到重加密密文C'，首先验证重加密密文C'的正确性，验证通过后，司机D_j对重加密密文解密获取乘客的行程信息并前往出发地接送乘客，为乘客提供共享出行服务；

(S05)：司机D_j将乘客P_j送达目的地后，乘客P_j和司机D_j针对此次共享出行互相信誉评分，记账节点轮流充当主节点将密文和重加密密文打包到区块中，其他节点对区块中的数据进行验证，验证成功后，当前区块连接到区块链上永久保存，同时主节点获取信誉值作为生成区块的奖励；

步骤(S01)所述的系统初始化、密钥生成和数据加密，按以下步骤：

(1)系统初始化：

信任机构TA选择阶为大素数p的乘法循环群G₁和G₂，g为G₁的生成元，存在双线性映射e:G₁×G₁→G₂，假设k为系统安全参数，X为属性空间，定义编码变换函数f_encode:G₁→{0,1}^k和哈希函数