CN111541657A - 一种基于区块链的安全位置验证方法 - Google Patents

Abstract

本发明公开了一种基于区块链的安全位置验证方法，引入了鼓励机制，激励移动用户充当请求物理上接近的LP的用户(证明者)的证人，证明者(Prover)开始对验证程序进行身份验证，成功验证的验证程序，就会基于所提议的区块链框架创建一个事务，保存证明者(Prover)的LP数据，随后被广播到Internet上的对等网络上，等待验证者(Verifier)的进一步验证。最后，经过验证的事务被存储在一个有时间戳的公共分类账中，可供LBSP访问。该设计的体系结构具有抗合谋性，保护了用户的位置隐私等；本发明可以保护基于位置的应用程序免受虚假的位置的提交行为困扰，因此优于目前存在的LP方案。

Description

一种基于区块链的安全位置验证方法

技术领域

本发明涉及去中心化的分布式技术领域，更为具体地，涉及一种基于区块链的安全位置验证方法。

背景技术

近年来，随着智能手机技术和定位系统的发展，基于位置的应用程序和服务应运而生，例如活动跟踪应用程序，基于位置的服务(LBS)，数据库驱动的认知无线电网络(CRN)，和基于位置的访问控制系统。在这些服务中，移动用户的实时位置数据被基于位置的服务提供商(LBSP)用于向用户提供所请求的信息或访问资源或服务。然而，这些服务和应用程序很容易受到位置欺骗的攻击，一些不诚实的用户可能会因为一些外在的诱惑而谎报并提交他虚假的位置信息。此外，在数据库驱动的CRN中，恶意用户可以向数据库提交虚假位置，以访问其位置不可用的通道。

为了防止在这些应用程序中提交虚假的位置提交，位置证明的共识机制引起了业界的关注，但安全有效的位置证明在这些基于位置的访问控制应用程序中的实现一直没有相对完备的解决方案。近年来，学术界针对此问题提出了多种不同的位置证明机制。在这些方案中，通过检查用户在特定位置的物理存在，并发出位置证明(LP)，LPs是一批可证明其接收者位于某个地理位置的元数据，利用收到的LPs，用户将可以向基于位置的服务提供商(LBSP)提交位置声明。

然而，当前提出的LP方案面临许多不同的安全和隐私挑战，包括证明者-证明者(Prover-Prover)串谋，距离欺诈，证明者-证人(Prover-Witness)串谋以及位置隐私威胁等。证明者-证明者串谋中(也被称为恐怖主义欺诈)，指一个较遥远的恶意证明者与一个位于诚实证人附近的证明人者串谋。距离欺诈，即指恶意证明者试图说服诚实的证人，令他们的物理距离小于实际距离。证明者-证人串谋：在这个串谋的场景中，一个不诚实的证人与一个遥远的恶意证明者串谋，并为他发出一个假LP。位置隐私威胁的存在，是由于用户的时空数据是公开显示的，因此这种方法违背了用户的位置隐私。据我们所知，到目前为止，所有拟议的有限合伙人计划都至少受到这些威胁和挑战中的一种。

而在当下，区块链系统是一种不需要中央存储系统就可以使用分布式方法进行数字化实现的防篡改和明显篡改的分类账。分布式分类账由用户以密码方式签署的事务组成。用户生成他们的事务并在网络中传播它们，验证者(Verifier)可以读取它们进行验证。一旦一个事务被验证，它就会被添加到一个新的区块中。区块链的工作机制意味着隐瞒和欺诈行为在区块链系统中无所遁形，因此适用于解决位置证明方案中存在的安全隐患。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于区块链的安全位置验证方法，可以保护基于位置的应用程序免受虚假的位置的提交行为困扰，因此优于目前存在的LP方案。

本发明的目的是通过以下技术方案来实现的：

一种基于区块链的安全位置验证方法，包括：

S1，LP的请求与提交；

S2，事务的生成与提交；

S3，事务的验证。

进一步的，在步骤S1中，包括如下步骤：

S11，证明者生成消息m₁，同时将随机生成的随机数r发送给证人，证人能够打开证明者的时空数据的承诺C_(P，ST)，而C_(P，ST)是用户在创建事务请求LP之前提交的时空数据的承诺，目的是用于保持不可伪造的密码承诺在公共分类账中的私密性，这一行为能够防止不诚实的证明者提交不同的位置数据并为其获取位置证明LP；

S12，证明者通过预定义的短程通信接口将其位置信息m₁广播到周围的见证设备，其中

其中，||是连接符号，r是用户对证明者的时空数据ST承诺产生的随机数，公式中的

在

中，ID_P是证明者的ID公钥，H(Prev_Tx)是证明者以前未花费的事务的哈希，其中包含证明者现在要花费的支出；Index指定该输出的索引，它指示证明者如何接收他/她想要花费的这种加密货币；Rew是证明者愿意支付给证人和桥梁的金额，而C_(P，ST)是证明者对其时空数据的承诺；

S13，恶意证人可能在没有预先设定的最低金额Rew_min以抵抗证明者-证人勾结的情况下，代表远程不诚实的证明者进行广播，将其攻击改为证明者-证明者勾结。

进一步的，在步骤S2中，包括如下步骤：

S21，一个证人w_j收到消息后，j＝1，2，...J，其中J为应答证明者请求的证人数，打开位置数据承诺C_(P，ST)，检查证明者插入的时空数据是否与当前租用的位置和时间相匹配；如果它们是相同的，证人w_j将以下消息m^j ₂发送给验证程序并启动计时器，

其中

是用户w_j在消息LP_j上的签名；

S22，证明者的验证设备接收到每个消息m^j ₂时，立即使用自己的私钥对其进行签名，并发送以下消息m^j ₃＝m^j ₂||Sign_P(m^j ₂),j＝1，2，...J，返回给证人，Sign_P(m^j ₂)是用户P在消息m^j ₂上的签名；通过签署m^j ₂，即LP，证明者同意将其奖励给证人、选定的桥接人和验证人；

S23，证人w_j接收到消息m^j ₃后，证人w_j停止定时器并检查它是否在预定的时间内被接收；

S24，证人w_j在消息m^j ₃及时接收到的情况下将创建事务Tx_j，并通过其短距离通信接口将其广播到所选的桥接器；位于见证和桥接之间的其他移动用户如果尚未收到验证方的请求消息m₁，则会丢弃事务；否则，其他移动用户广播事务，使它最终能到达桥处；

S25，所选的桥在收到事务Tx_j(j＝1，2，...J)时，设备会对它进行检查以确保它的ID是正确插入的；同时，桥还会将可能接收到的额外复制的事务丢弃，并利用互联网接口将事务Tx_j处理过的结果消息m^j ₄广播到点对点网络：m^j ₄＝Tx_j||Sign_b(Tx_j)；其中Sign_b(Tx_j)是用户b在消息Tx_j上的签名。

进一步的，在步骤S3中，包括如下步骤：

当验证者收到消息m^j ₄时，将开始执行以下检查：

S31，证明者在消息m^j ₂的签名是否和证明者的公钥相匹配；

S32，证人在位置证明LP_j和保存位置信息的事务Tx_j上的签名是否和他们的ID相匹配；

S33，证明者愿意支付给证人和桥梁的金额Rew是否等于或小于证明者未使用的事务的输出值；

S34，若LP通过上述检查，验证者至少能接收到J₁个非错误信息的事务；如果以上检查都通过，验证者随机选择其中一个J事务，并将其添加到当前正在创建的块中；区块由密码散列函数创建的唯一标头标识，每个块都链接到前一个块，因为前一个块的散列存储在每个块中，这使得总分类账不可变，不可逆转。

进一步的，在步骤S22中，假设证人、选定的桥接人和验证人的共享是相等的，但是能够通过在

和ID_b旁边分别添加两个字段value_w和value_b来限制它们的分享，从而消除这个假设。

本发明的有益效果是：

(1)本发明可以保护基于位置的应用程序免受虚假的位置的提交行为困扰，因此优于目前存在的LP方案。具体的，引入了鼓励机制，激励移动用户充当请求物理上接近的LP的用户(证明者)的证人，证明者(Prover)开始对验证程序进行身份验证，成功验证的验证程序，就会基于所提议的区块链框架创建一个事务，保存证明者(Prover)的LP数据，随后被广播到Internet上的对等网络上，等待验证者(Verifier)的进一步验证。最后，经过验证的事务被存储在一个有时间戳的公共分类账中，可供LBSP访问，该设计的体系结构具有抗合谋性，保护了用户的位置隐私。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的信息交换示意图；

图2为本发明的区块创建和事务结构图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。本说明书中公开的所有特征，或隐含公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

下面将详细描述本发明的具体实施例，应当注意，这里描述的实施例只用于举例说明，并不用于限制本发明。在以下描述中，为了提供对本发明的透彻理解，阐述了大量特定细节。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实行本发明。在其他实例中，为了避免混淆本发明，未具体描述公知的电路，软件或方法。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在对实施例进行描述之前，需要对一些必要的术语进行解释。例如：

若本申请中出现使用“第一”、“第二”等术语来描述各种元件，但是这些元件不应当由这些术语所限制。这些术语仅用来区分一个元件和另一个元件。因此，下文所讨论的“第一”元件也可以被称为“第二”元件而不偏离本发明的教导。应当理解的是，若提及一元件“连接”或者“联接”到另一元件时，其可以直接地连接或直接地联接到另一元件或者也可以存在中间元件。相反地，当提及一元件“直接地连接”或“直接地联接”到另一元件时，则不存在中间元件。

在本申请中出现的各种术语仅仅用于描述具体的实施方式的目的而无意作为对本发明的限定，除非上下文另外清楚地指出，否则单数形式意图也包括复数形式。

当在本说明书中使用术语“包括”和/或“包括有”时，这些术语指明了所述特征、整体、步骤、操作、元件和/或部件的存在，但是也不排除一个以上其他特征、整体、步骤、操作、元件、部件和/或其群组的存在和/或附加。

如图1，2所示，一种基于区块链的安全位置验证方法，包括：

S1，LP的请求与提交；

S2，事务的生成与提交；

S3，事务的验证。

进一步的，在步骤S1中，包括如下步骤：

S11，证明者生成消息m₁，同时将随机生成的随机数r发送给证人，证人能够打开证明者的时空数据的承诺C_(P，ST)，而C_(P，ST)是用户在创建事务请求LP之前提交的时空数据的承诺，目的是用于保持不可伪造的密码承诺在公共分类账中的私密性，这一行为能够防止不诚实的证明者提交不同的位置数据并为其获取位置证明LP；

S12，证明者通过预定义的短程通信接口将其位置信息m₁广播到周围的见证设备，其中

其中，||是连接符号，r是用户对证明者的时空数据ST承诺产生的随机数，公式中的

在

中，ID_P是证明者的ID公钥，H(Prev_Tx)是证明者以前未花费的事务的哈希，其中包含证明者现在要花费的支出；Index指定该输出的索引，它指示证明者如何接收他/她想要花费的这种加密货币；Rew是证明者愿意支付给证人和桥梁的金额，而C_(P，ST)是证明者对其时空数据的承诺；

S13，恶意证人可能在没有预先设定的最低金额Rew_min以抵抗证明者-证人勾结的情况下，代表远程不诚实的证明者进行广播，将其攻击改为证明者-证明者勾结。

进一步的，在步骤S2中，包括如下步骤：

S21，一个证人w_j收到消息后，j＝1，2，...J，其中J为应答证明者请求的证人数，打开位置数据承诺C_(P，ST)，检查证明者插入的时空数据是否与当前租用的位置和时间相匹配；如果它们是相同的，证人w_j将以下消息m^j ₂发送给验证程序并启动计时器，

其中

是用户w_j在消息LP_j上的签名；

S22，证明者的验证设备接收到每个消息m^j ₂时，立即使用自己的私钥对其进行签名，并发送以下消息m^j ₃＝m^j ₂||Sign _P(m^j ₂),j＝1，2，...，J，返回给证人，Sign _P(m^j ₂)是用户P在消息m^j ₂上的签名；通过签署m^j ₂，即LP，证明者同意将其奖励给证人、选定的桥接人和验证人；

S23，证人w_j接收到消息m^j ₃后，证人w_j停止定时器并检查它是否在预定的时间内被接收；

S24，证人w_j在消息m^j ₃及时接收到的情况下将创建事务Tx_j，并通过其短距离通信接口将其广播到所选的桥接器；位于见证和桥接之间的其他移动用户如果尚未收到验证方的请求消息m₁，则会丢弃事务；否则，其他移动用户广播事务，使它最终能到达桥处；

S25，所选的桥在收到事务Tx_j(j＝1，2，...J)时，设备会对它进行检查以确保它的ID是正确插入的；同时，桥还会将可能接收到的额外复制的事务丢弃，并利用互联网接口将事务Tx_j处理过的结果消息m^j ₄广播到点对点网络：m^j ₄＝Tx_j||Sign_b(Tx_j)；其中Sign_b(Tx_j)是用户b在消息Tx_j上的签名。

进一步的，在步骤S3中，包括如下步骤：

当验证者收到消息m^j ₄时，将开始执行以下检查：

S31，证明者在消息m^j ₂的签名是否和证明者的公钥相匹配；

S32，证人在位置证明LP_j和保存位置信息的事务Tx_j上的签名是否和他们的ID相匹配；

S33，证明者愿意支付给证人和桥梁的金额Rew是否等于或小于证明者未使用的事务的输出值；

S34，若LP通过上述检查，验证者至少能接收到J₁个非错误信息的事务；如果以上检查都通过，验证者随机选择其中一个J事务，并将其添加到当前正在创建的块中；区块由密码散列函数创建的唯一标头标识，每个块都链接到前一个块，因为前一个块的散列存储在每个块中，这使得总分类账不可变，不可逆转。

进一步的，在步骤S22中，假设证人、选定的桥接人和验证人的共享是相等的，但是能够通过在

和ID_b旁边分别添加两个字段value_w和value_b来限制它们的分享，从而消除这个假设。

在本实施例中的其余技术特征，本领域技术人员均可以根据实际情况进行灵活选用和以满足不同的具体实际需求。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实现本发明。在其他实例中，为了避免混淆本发明，未具体描述公知的算法，方法或系统等，均在本发明的权利要求书请求保护的技术方案限定技术保护范围之内。

对于前述的方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和单元并不一定是本申请所必须的。

本领域技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法实现所描述的功能，但是这种实现不应超出本发明的范围。

所揭露的系统、模块和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例，仅仅是示意性的，例如，所述单元的划分，可以仅仅是一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以说通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述分立部件说明的单元可以是或者也可以不收物理上分开的，作为单元显示的部件可以是或者可以不收物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例的方案的目的。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、ROM、RAM等。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (5)

1.一种基于区块链的安全位置验证方法，其特征在于，包括：

S1，LP的请求与提交；

S2，事务的生成与提交；

S3，事务的验证。

2.根据权利要求1所述的一种基于区块链的安全位置验证方法，其特征在于，在步骤S1中，包括如下步骤：

S11，证明者生成消息m₁，同时将随机生成的随机数r发送给证人，证人能够打开证明者的时空数据的承诺C_(P，ST)，而C_(P，ST)是用户在创建事务请求LP之前提交的时空数据的承诺，目的是用于保持不可伪造的密码承诺在公共分类账中的私密性，这一行为能够防止不诚实的证明者提交不同的位置数据并为其获取位置证明LP；

S12，证明者通过预定义的短程通信接口将其位置信息m₁广播到周围的见证设备，其中

其中，||是连接符号，r是用户对证明者的时空数据ST承诺产生的随机数，公式中的

在

中，ID_P是证明者的ID公钥，H(Prev_Tx)是证明者以前未花费的事务的哈希，其中包含证明者现在要花费的支出；Index指定该输出的索引，它指示证明者如何接收他/她想要花费的这种加密货币；Rew是证明者愿意支付给证人和桥梁的金额，而C_(PST)是证明者对其时空数据的承诺；

S13，恶意证人可能在没有预先设定的最低金额Rew_min以抵抗证明者-证人勾结的情况下，代表远程不诚实的证明者进行广播，将其攻击改为证明者-证明者勾结。

3.根据权利要求1所述的一种基于区块链的安全位置验证方法，其特征在于，在步骤S2中，包括如下步骤：

S21，一个证人w_j收到消息后，j＝1，2，...J，其中J为应答证明者请求的证人数，打开位置数据承诺C_(P，ST)，检查证明者插入的时空数据是否与当前租用的位置和时间相匹配；如果它们是相同的，证人w_j将以下消息m^j ₂发送给验证程序并启动计时器，

其中

是用户w_j在消息LP_j上的签名；

S22，证明者的验证设备接收到每个消息m^j ₂时，立即使用自己的私钥对其进行签名，并发送以下消息m^j ₃＝m^j ₂||Sign_P(m^j ₂)，j＝1，2，...J，返回给证人，Sign_P(m^j ₂)是用户P在消息m^j ₂上的签名；通过签署m^j ₂，即LP，证明者同意将其奖励给证人、选定的桥接人和验证人；

S23，证人w_j接收到消息m^j ₃后，证人w_j停止定时器并检查它是否在预定的时间内被接收；

S24，证人w_j在消息m^j ₃及时接收到的情况下将创建事务Tx_j，并通过其短距离通信接口将其广播到所选的桥接器；位于见证和桥接之间的其他移动用户如果尚未收到验证方的请求消息m₁，则会丢弃事务；否则，其他移动用户广播事务，使它最终能到达桥处；

S25，所选的桥在收到事务Tx_j(j＝1，2，...J)时，设备会对它进行检查以确保它的ID是正确插入的；同时，桥还会将可能接收到的额外复制的事务丢弃，并利用互联网接口将事务Tx_j处理过的结果消息m^j ₄广播到点对点网络：m^j ₄＝Tx_j||Sign_b(Tx_j)；其中Sign_b(Tx_j)是用户b在消息Tx_j上的签名。

4.根据权利要求1所述的一种基于区块链的安全位置验证方法，其特征在于，在步骤S3中，包括如下步骤：

当验证者收到消息m^j ₄时，将开始执行以下检查：

S31，证明者在消息m^j ₂的签名是否和证明者的公钥相匹配；

S32，证人在位置证明LP_j和保存位置信息的事务Tx_j上的签名是否和他们的ID相匹配；

S33，证明者愿意支付给证人和桥梁的金额Rew是否等于或小于证明者未使用的事务的输出值；

S34，若LP通过上述检查，验证者至少能接收到J₁个非错误信息的事务；如果以上检查都通过，验证者随机选择其中一个J事务，并将其添加到当前正在创建的块中；区块由密码散列函数创建的唯一标头标识，每个块都链接到前一个块，因为前一个块的散列存储在每个块中，这使得总分类账不可变，不可逆转。

5.根据权利要求3所述的一种基于区块链的安全位置验证方法，其特征在于，在步骤S22中，假设证人、选定的桥接人和验证人的共享是相等的，但是能够通过在

和ID_b旁边分别添加两个字段value_w和value_b来限制它们的分享，从而消除这个假设。

Images