CN112235113A - 一种智慧社区养老服务平台 - Google Patents

Abstract

本发明涉及智慧社区养老服务技术领域，且公开了一种智慧社区养老服务平台，包括：运行有社区养老服务系统软件的云计算服务器CCF_CPS、移动终端MT_i，该移动终端MT_i与云计算服务器CCF_CPS进行通信连接；移动终端MT_i上的评价用户U_i在社区养老服务系统上对评价养老服务项目涉及的身份信息m进行签名，签名方案使得真正的签名评价用户U_π的身份变得模糊，而作为验证者的社区养老服务系统只是知道收到的签名对(b,σ,M)是来自群体I＝{I₁,I₂,…,I_n}内的n个评价用户U_i，但不能确定签名对(b,σ,M)是来自于哪一个评价用户U_i。本发明解决了评价用户如何向平台证明自己是社区内服务的真实使用者，而又可以隐藏自己的真实身份的技术问题。

Description

一种智慧社区养老服务平台

技术领域

本发明涉及智慧社区养老服务技术领域，具体为一种智慧社区养老服务平台。

背景技术

智慧社区养老服务平台依托社区有效整合志愿者、非政府组织、福利企业、行业协会等相关社会资源，开展助老公益性社会服务。智慧社区养老服务平台对供应商提供的每一单服务保证在一天内进行满意度回访，做到服务过程中出现的瑕疵第一时间发现、第一时间解决，并且对每一家服务提供商提供服务质量月报。针对不同种类的服务、不同类别的供应商，智慧社区养老服务平台每月进行服务结果测评，通过每一单服务结果的汇总分数高低衡量服务供应商的整体水平，对评估不达标的供应商进行整改或剔除供应商队伍。

当社区用户在开放性的智慧社区养老服务平台上对服务项目进行满意度评价时，服务提供商很可能会获得参与评价的社区用户的身份信息和评价结果，这样一来就不利于社区用户隐私信息的保护，而如果无法判断评价用户是不是真正的服务使用用户，那么就会降低了评价结果的可信度。

因此，评价用户如何向平台证明自己是社区内服务的真实使用者，而又可以隐藏自己的真实身份，是平台良性运行的前提。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种智慧社区养老服务平台，以解决评价用户如何向平台证明自己是社区内服务的真实使用者，而又可以隐藏自己的真实身份的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种智慧社区养老服务平台，包括：运行有社区养老服务系统软件的云计算服务器CCF_CPS、移动终端MT_i，该移动终端MT_i与云计算服务器CCF_CPS进行通信连接；

移动终端MT_i上的评价用户U_i在社区养老服务系统上对评价养老服务项目涉及的身份信息m进行签名，该签名算法包括以下步骤：

步骤一：移动终端MT_i上的评价用户U_i在社区养老服务系统上进行用户注册，具体包括：

系统进行参数设置：选择安全的哈希函数：H_b：{0，1}^*→Z_p，

选取两个大素数：p和q，qp-1；

G₁为加法循环群，G₂为乘法循环群，g为群G₁的生成元，p为G₁，G₂的阶，e：G₁×G₂→G₂为双线性映射，而且

定义评价用户U_i的身份集合I＝{I₁,I₂,…,I_n}，选择g₂∈_RG₁，h∈_RG₁，β∈_RZ_p，s_i∈_RZ_p，S＝{s_i}，i＝1,2,…,n_u；定义

系统输出公开密钥(e,G₁,G₂,g,g₂,h,y)、保密主密钥

评价用户U_i设u_i＝H_u(I_i)，随机选择t_u∈Z_p，设

计算私钥：

计算消息认证码

步骤二：移动终端MT_π上的评价用户U_π在社区养老服务系统上代表整个群体I＝{I₁,I₂,…,I_n}对身份信息m∈{0,1}^*进行签名，具体包括：

计算评价用户U_π的身份I_π∈I的私钥为d_π＝(D_π1,D_π2)，其中π∈{1,2,…,n}；

计算：

M＝m||MAC；

随机选择t₁,t₂,…,t_m，其中t_m∈Z_p，选择随机数a(1<a<q)，并在对身份信息m签名时附加当前时间T_i，使之变为aT_i，计算：

b＝H_b(r,M)；

生成签名σ＝(d_j·b+aT_i)modq＝(σ₁,σ₂)＝(V,I₁,…,I_n,I_m)，其中：

输出签名对(b,σ,M)，并将签名对(b,σ,M)公布在社区养老服务系统的服务评价页面之上；

步骤三：社区养老服务系统上验证签名对(b,σ,M)的有效性，具体包括：

计算：r′≡g^σy^-b(modp)，b＝H_b(r′,M)，

验证等式e(V′,g)＝e(g₁,g₂)^me(h,I_m)是否成立，如果成立，则签名(b,σ,M)有效，否则签名(b,σ,M)无效。

进一步的，所述云计算服务器CCF_CPS部署在智慧社区物联网系统内。

进一步的，所述移动终端MT_i接入到智慧社区物联网系统内。

进一步的，所述大素数p≥2⁵¹²、大素数q≥2¹⁶⁰。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

1.本发明的签名方案使得真正的签名评价用户U_π的身份变得模糊，而作为验证者的社区养老服务系统只是知道收到的签名对(b,σ,M)是来自群体I＝{I₁,I₂,…,I_n}内的n个评价用户U_i，但不能确定签名对(b,σ,M)是来自于哪一个评价用户U_i，从而解决了评价用户如何向平台证明自己是社区内服务的真实使用者，而又可以隐藏自己的真实身份的技术问题。

2.在本发明中，如果敌手截获评价用户U_π发送给社区养老服务系统的签名对(b,σ,M)，并将签名对(b′,σ′,M′)重放入网络，此时M＝M′，然而T_i≠T_i′，则有：

aT_i≠aT′，

社区养老服务系统将M相同而时间滞后的消息签名对丢弃，则重放攻击无效，从而取得了显著提高签名信息安全性的技术效果。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种智慧社区养老服务平台，包括：运行有社区养老服务系统软件且部署在智慧社区物联网系统内的云计算服务器CCF_CPS，运行有社区养老服务系统软件且接入到智慧社区物联网系统内的移动终端MT_i，其中i＝1,2,…,n，该移动终端MT_i通过网络通信设备在社区养老服务系统上与云计算服务器CCF_CPS进行通信连接；

移动终端MT_i上的评价用户U_i在社区养老服务系统上对评价养老服务项目涉及的身份信息m进行签名，该签名算法包括以下步骤：

步骤一：移动终端MT_i上的评价用户U_i在社区养老服务系统上进行用户注册，具体包括：

系统进行参数设置：选择安全的哈希函数：H_b：{0，1}^*→Z_p，

选取两个大素数：p(p≥2⁵¹²)和q(q≥2¹⁶⁰)，q|p-1；

G₁为加法循环群，G₂为乘法循环群，g为群G₁的生成元，p为G₁，G₂的阶，e：G₁×G₂→G₂为双线性映射，而且

定义评价用户U_i的身份集合I＝{I₁,I₂,…,I_n}，选择g₂∈_RG₁，h∈_RG₁，β∈_RZ_p，s_i∈_RZ_p，S＝{s_i}，i＝1,2,…,n_u；定义

系统输出公开密钥(e,G₁,G₂,g,g₂,h,y)、保密主密钥

评价用户U_i设u_i＝H_u(I_i)，随机选择t_u∈Z_p，设

计算私钥：

计算消息认证码

步骤二：移动终端MT_π上的评价用户U_π在社区养老服务系统上代表整个群体I＝{I₁,I₂,…,I_n}对身份信息m∈{0,1}^*进行签名，具体包括：

计算评价用户U_π的身份I_π∈I的私钥为d_π＝(D_π1,D_π2)，其中π∈{1,2,…,n}；

计算：

M＝m||MAC；

随机选择t₁,t₂,…,t_m，其中t_m∈Z_p，选择随机数a(1<a<q)，并在对身份信息m签名时附加当前时间T_i，使之变为aT_i，计算：

b＝H_b(r,M)；

生成签名σ＝(d_j·b+aT_i)modq＝(σ₁,σ₂)＝(V,I₁,…,I_n,I_m)，其中：

输出签名对(b,σ,M)，并将签名对(b,σ,M)公布在社区养老服务系统的服务评价页面之上；

步骤三：社区养老服务系统上验证签名对(b,σ,M)的有效性，具体包括：

计算：r′≡g^σy^-b(modp)，b＝H_b(r′,M)，

验证等式e(V′,g)＝e(g₁,g₂)^me(h,I_m)是否成立，如果成立，则签名(b,σ,M)有效，否则签名(b,σ,M)无效；

假设(b,σ,M)为评价用户U_π发送给社区养老服务系统的签名对，敌手截获该签名对并将其重放入网络，重放的签名对(b′,σ′,M′)，此时M＝M′，然而T_i≠T_i′，则有：

aT_i≠aT′，

此时网络将M相同而时间滞后的消息签名对丢弃，则重放攻击无效；

因为攻击者无法解决离散对数困难问题，所以本方案可以同时抵御污染攻击和重放攻击。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种智慧社区养老服务平台，其特征在于，包括：运行有社区养老服务系统软件的云计算服务器CCF_CPS、移动终端MT_i，该移动终端MT_i与云计算服务器CCF_CPS进行通信连接；

移动终端MT_i上的评价用户U_i在社区养老服务系统上对评价养老服务项目涉及的身份信息m进行签名，该签名算法包括以下步骤：

步骤一：移动终端MT_i上的评价用户U_i在社区养老服务系统上进行用户注册，具体包括：

系统进行参数设置：选择安全的哈希函数：H_b：{0，1}^*→Z_p，

选取两个大素数：p和q，q|p-1；

G₁为加法循环群，G₂为乘法循环群，g为群G₁的生成元，p为G₁，G₂的阶，e：G₁×G₂→G₂为双线性映射，而且

定义评价用户U_i的身份集合I＝{I₁,I₂,…,I_n}，选择g₂∈_RG₁，h∈_RG₁，β∈_RZ_p，s_i∈_RZ_p，S＝{s_i}，i＝1,2,…,n_u；定义

系统输出公开密钥(e,G₁,G₂,g,g₂,h,y)、保密主密钥

评价用户U_i设u_i＝H_u(I_i)，随机选择t_u∈Z_p，设

计算私钥：

计算消息认证码

步骤二：移动终端MT_π上的评价用户U_π在社区养老服务系统上代表整个群体I＝{I₁,I₂,…,I_n}对身份信息m∈{0,1}^*进行签名，具体包括：

计算评价用户U_π的身份I_π∈I的私钥为d_π＝(D_π1,D_π2)，其中π∈{1,2,…,n}；

计算：

M＝m||MAC；

随机选择t₁,t₂,…,t_m，其中t_m∈Z_p，选择随机数a(1<a<q)，并在对身份信息m签名时附加当前时间T_i，使之变为aT_i，计算：

b＝H_b(r,M)；

生成签名σ＝(d_j·b+aT_i)modq＝(σ₁,σ₂)＝(V,I₁,…,I_n,I_m)，其中：

输出签名对(b,σ,M)，并将签名对(b,σ,M)公布在社区养老服务系统的服务评价页面之上；

步骤三：社区养老服务系统上验证签名对(b,σ,M)的有效性，具体包括：

计算：r′≡g^σy^-b(modp)，b＝H_b(r′,M)，

验证等式e(V′,g)＝e(g₁,g₂)^me(h,I_m)是否成立，如果成立，则签名(b,σ,M)有效，否则签名(b,σ,M)无效。

2.根据权利要求1所述的智慧社区养老服务平台，其特征在于，所述云计算服务器CCF_CPS部署在智慧社区物联网系统内。

3.根据权利要求2所述的智慧社区养老服务平台，其特征在于，所述移动终端MT_i接入到智慧社区物联网系统内。

4.根据权利要求3所述的智慧社区养老服务平台，其特征在于，所述大素数p≥2⁵¹²、大素数q≥2¹⁶⁰。