CN112887932B

CN112887932B - 抗干扰攻击的自定义隐私保护的交通监测系统及方法

Info

Publication number: CN112887932B
Application number: CN202110095483.8A
Authority: CN
Inventors: 李萌; 赵旌程; 胡东辉; 杨彬
Original assignee: Intelligent Manufacturing Institute of Hefei University Technology
Current assignee: Intelligent Manufacturing Institute of Hefei University Technology
Priority date: 2021-01-25
Filing date: 2021-01-25
Publication date: 2022-03-15
Anticipated expiration: 2041-01-25
Also published as: CN112887932A

Abstract

本发明公开了一种抗干扰攻击的自定义隐私保护的交通监测系统及方法，该系统包括身份信息维护模块、匿名处理模块、交通信息报告模块、交通信息收集模块、交通信息查询模块、交通信息服务模块、交通信息监控模块；交通信息报告模块向交通信息收集模块发送交通信息；交通信息收集模块将交通信息汇总到交通信息监控模块；交通信息查询模块从交通信息服务模块查询交通信息，交通信息服务模块验证查询请求并返回相应的交通信息。本发明能够在交通监测中抵抗恶意用户的干扰攻击、实现用户身份信息匿名化、实现用户定义的位置隐私保护，从而保证交通监测系统所收集交通信息的真实性、保护系统用户的隐私信息。

Description

抗干扰攻击的自定义隐私保护的交通监测系统及方法

技术领域

本发明属于匿名认证和车联网领域，具体的说是一种抗干扰攻击的自定义隐私保护的交通监测系统及方法。

背景技术

交通监测技术可以收集城市道路网中的实时交通信息，通过获取到的交通信息为用户提供路况查询服务，帮助用户选择最优出行路线，从而节约用户的时间成本及能源消耗。城市道路规划部门也可以基于收集到的交通信息优化城市道路网。

尽管交通监测技术便利人们的出行，但是所收集交通信息的真实性依然面临各种威胁，恶意攻击者可以通过提交虚假的交通信息进行误导，导致交通监测系统做出错误判断。同时对交通信息的收集也引发了人们对隐私泄露的担忧。交通监测系统会收集大量的用户隐私信息，包括用户身份信息和位置信息。通过分析这些数据可以获取到更多的用户隐私信息，如家庭住址、工作地点、就医情况等。

为了保证交通信息的真实性以及用户的隐私，近年来出现了许多基于匿名认证的交通信息收集方案。这些方案中的系统模型一般包括四个参与方：交通信息上传方，交通信息收集方，汇总监测方，交通信息访问方；其中交通信息上传方向交通信息收集方提交交通信息，交通信息收集方将交通信息汇总到汇总监测方，汇总监测方将收集到的交通信息汇总分析，交通信息访问方向汇总监测方发起访问请求，并获取相应结果。但是它们都存在着以下三个问题：

1、没有考虑恶意攻击者使用多个物理设备同时提交某一位置的交通信息，从而伪造该位置虚假的交通拥堵状况，进行干扰攻击；

2、没有考虑即使在匿名环境下，交通信息收集方仍然可以通过分析相同交通信息提交方提交的多个交通信息获取交通信息提交方的运动模式，导致位置隐私泄露；

3、没有考虑即使在匿名环境下，汇总监测方仍然可以通过分析相同交通信息访问方的访问请求获取其运动模式，导致位置隐私泄露。

发明内容

本发明是为了解决上述现有技术的不足之处，提出一种抗干扰攻击的自定义隐私保护的交通监测系统及方法，以期能够在匿名认证环境下抵御恶意用户的伪造攻击，防止交通监测系统获取用户的身份信息和位置信息，从而保证交通监测系统收集到交通信息的真实性，提高用户隐私的安全性。

本发明为达到上述发明目的，采用如下技术方案：

本发明一种支持抗干扰攻击的自定义隐私保护的交通监测系统的特点包括：身份信息维护模块、匿名处理模块、交通信息监控模块、若干个交通信息处理组合模块以及若干个交通信息访问组合模块；每个交通信息处理组合模块均包括：交通信息服务模块、交通信息收集模块；每个交通信息访问组合模块均包括：交通信息查询模块、交通信息报告模块；

所述身份信息维护模块包括：参数设定单元、注册处理单元、登录处理单元、身份信息数据库；

所述匿名处理模块包括：用户注册单元、用户登录单元、登录令牌生成单元、匿名身份生成单元、假名生成单元；

所述交通信息监控模块包括：交通信息接收单元、中心交通信息查询处理单元、中心交通信息数据库；

所述交通信息服务模块：交通信息查询请求接收单元、交通信息检索单元、本地交通信息数据库；

所述交通信息收集模块包括：监测组件注册单元、交通信息报告接收单元、本地交通信息报告数据库、交通信息报告过滤单元、交通信息生成单元；

所述交通信息查询模块包括：路线规划单元、路线编码单元、交通信息查询请求单元；

所述交通信息报告模块包括：WIFI握手单元、流量报告生成单元、交通信息报告提交单元；

所述参数设定单元根据所获取的安全参数生成系统公共参数，并初始化公共参数的外部访问接口；

所述监测组件注册单元向注册处理单元发起监测组件注册请求，获取一对RSU公私钥、一个包含多个道路段的区域；并通过多个所述道路段的区域生成指令信息，同时在本地交通信息数据库中初始化一个数组，最后初始化对指令信息的访问接口；

所述用户注册单元根据系统公共参数和自身随机生成的用户秘密为用户生成签名请求信息，并与用户输入的用户名、密码、真实身份信息组合生成用户注册请求后，将所述用户注册请求发送给所述注册处理单元；

所述注册处理单元接收所述用户注册请求，并从中获取用户提交的用户名、密码、真实身份信息、签名请求信息后，验证真实身份信息及签名请求信息是否有效，若验证均有效，则根据所述签名请求信息为用户生成签名，并将签名返回给用户后，将用户名、密码、真实身份信息、签名请求信息及签名存入所述身份信息数据库；若验证无效，则拒绝相应用户注册请求；

所述用户登录单元根据用户输入的用户名和密码生成登录请求后，发送给所述登录处理单元；

所述登录处理单元接收所述登录请求，并从中获取用户提交的用户名及密码后，在所述身份信息数据库中检索对应用户，并返回对应用户的签名给所述用户登录单元；

所述登录令牌生成单元根据所述签名请求信息随机生成登录令牌，将生成的登录令牌提交给所述交通信息报告提交单元或所述交通信息查询请求单元；

所述匿名身份生成单元根据所述注册处理单元或所述登录处理单元返回的签名随机生成盲签名并作为用户的匿名身份，再将所述匿名身份提交给交通信息报告提交单元或所述交通信息查询请求单元；

所述假名生成单元在WIFI握手单元之间进行握手挑战时随机生成一个假名提交给WIFI握手单元用于WIFI握手挑战；

所述WIFI握手单元相互之间使用自身的假名，并通过PSI协议进行WIFI握手挑战，相互交换各自的假名并生成配对关联，再将通过握手得到的所有假名生成握手假名集合并提交给所述交通信息报告提交单元；

所述流量报告生成单元根据所述指令信息生成一个流量报告，随后使用一个随机数和加密算法对所述流量报告进行加密，生成加密的流量报告；

所述交通信息报告提交单元生成一个零知识证明，并与所述交通信息、登录令牌、握手假名集合、匿名身份共同组成交通信息报告发送至所述交通信息报告接收单元；

所述交通信息报告接收单元依次验证所述交通信息报告中的登录令牌、零知识证明、匿名身份的有效性，若验证均通过，将所述交通信息报告存储至本地交通信息报告数据库，否则拒绝所述交通信息报告；

所述交通信息报告过滤单元定期获取本地交通信息报告数据库中的所有交通信息报告，并根据交通信息报告中的握手假名集合获取互相之间的配对关联用于构造邻近图，再将所述邻近图中的特征与攻击特征进行比较，当符合攻击特征，则表示相应的交通信息报告为虚假的交通信息报告并进行过滤，从而抵御干扰攻击；

所述交通信息生成单元从过滤后的交通信息报告中获取加密的流量报告，通过加密的流量报告和所述数组的索引获取交通信息，并将获取到的交通信息存储至本地交通信息数据库中，随后利用所述一对RSU公私钥对所述交通信息签名后发送到交通信息接收单元；

所述交通信息接收单元验证对交通信息的签名是否有效，若验证通过，则将交通信息存储至中心交通信息数据库中，否则丢弃相应的交通信息；

所述路线规划单元根据用户输入的查询起点和查询终点生成查询路径，并发送给所述路线编码单元；

所述路线编码单元根据所接收的查询路径生成用户定义的查询编码后，发送给交通信息查询请求单元；

所述交通信息查询请求单元生成一个新的零知识证明，并将查询编码加密后，与所述登录令牌、匿名身份共同组成交通信息查询请求后提交至所述交通信息查询请求接收单元；

所述交通信息查询请求接收单元依次验证交通信息查询请求中的登录令牌是否未出现在登录集合中，以及新的零知识证明和匿名身份的有效性，若验证均通过，则将加密后的查询编码提交给交通信息检索单元，否则拒绝相应的交通查询请求；

所述交通信息检索单元根据所述加密后的查询编码在所述本地交通信息数据库中检索对应的交通信息，并将检索失败的加密后的查询编码发送给中心交通信息查询处理单元；

所述中心交通信息查询处理单元根据所述交通信息检索单元发送的加密后的查询编码，在所述中心交通信息数据库中检索对应交通信息，并返回给所述交通信息检索单元；

所述交通信息检索单元将本地交通信息数据库中检索到的交通信息和中心交通信息查询处理单元返回的交通信息进行组合后，返回给交通信息查询请求单元；

所述中心交通信息数据库定期删除过期的交通信息；

所述本地交通信息报告数据库定期删除过期的交通信息报告；

所述本地交通信息数据库定期删除过期的交通信息。

本发明一种抗干扰攻击的自定义隐私保护的交通监测方法的特点是应用于由身份信息维护模块、匿名处理模块、交通信息报告模块、交通信息收集模块、交通信息查询模块、交通信息服务模块、交通信息监控模块构成的系统中，并按如下步骤运行：

步骤一、系统初始化：

步骤1.1、所述身份信息维护模块根据所获取的安全参数生成系统公共参数，并初始化公共参数的外部访问接口；

步骤1.2、所述匿名处理模块、交通信息收集模块、交通信息服务模块、交通信息报告模块、交通信息查询模块从身份信息维护模块的外部访问接口中获取系统公共参数和所述安全参数中的签名服务公钥；

步骤二、实体注册与登录：

步骤2.1、所述交通信息收集模块向身份信息维护模块发起监测组件注册请求，从而获取一对RSU公私钥、一个包含多个道路段的区域；同时所述交通信息收集模块在本地交通信息数据库中初始化一个数组；

步骤2.2、所述匿名处理模块根据系统公共参数和签名服务公钥生成签名请求信息，并将用户真实身份信息、用户名、密码和签名请求信息组合成用户注册请求后发送给身份信息维护模块；

步骤2.3、所述身份信息维护模块验证所述用户注册请求的有效性，若验证有效，则根据所述签名请求信息为用户生成签名，并将用户真实身份信息、用户名、密码、签名、签名请求信息保存至身份信息数据库中，再将所述签名返回给所述匿名处理模块；若验证失败，则拒绝相应的用户注册请求；

步骤2.4、所述匿名处理模块根据用户输入的用户名及密码生成登录请求后，发送给所述身份信息维护模块；

步骤2.5、所述身份信息维护模块接收所述登录请求，并从中获取用户提交的用户名及密码，然后在身份信息数据库中检索对应用户，并返回对应用户的签名给所述匿名处理模块；

步骤三、交通信息监测：

步骤3.1、交通信息收集模块生成其覆盖区域内的指令信息，同时提供对指令信息的外部访问接口；

步骤3.2、交通信息报告模块从所述交通信息收集模块的外部访问接口获取指令信息，并形成一个所处位置的流量报告，再对所述流量报告使用随机数和加密算法来生成加密的流量报告；

步骤3.3、匿名处理模块随机生成一个假名提交给交通信息报告模块；

步骤3.4、交通信息报告模块使用随机假名不断与周围用户通过WIFI进行握手挑战，并记录握手用户的假名到握手假名集合中，作为配对关联；

步骤3.5、匿名处理模块随机生成一个匿名身份和登录令牌；

步骤3.6、交通信息报告模块随机生成一个零知识证明，使用该零知识证明与匿名身份、登录令牌、握手假名集合、加密的流量报告一起组合成交通信息报告后，提交给所述交通信息收集模块；

步骤3.7、交通信息收集模块从交通信息报告中获取匿名身份、登录令牌和零知识证明，并依次验证匿名身份和零知识证明的有效性以及登录令牌是否未出现在登录集合中，若验证均通过，将交通信息报告保存至本地交通信息报告数据库中，否则丢弃相应的交通信息报告；

步骤3.8、交通信息收集模块从所述本地交通信息报告数据库中获取所有交通信息报告，并从中获取握手假名集合后，根据握手假名集合获取互相之间的配对关联用于构造邻近图，再通过提取邻近图中各个节点的度作为邻近图中的特征，并与攻击特征进行比较，从而抵御干扰攻击，并过滤虚假的交通信息报告，最后从过滤后的交通信息报告中获取加密的流量报告，借助数组的索引和加密的流量报告生成交通信息，并存储至本地交通信息数据库中，再对交通信息进行签名后发送到交通信息监控模块；

步骤3.9、交通信息监控模块验证所收到签名后的加密交通信息的有效性，若验证通过，将相应的交通信息存储至中心交通信息数据库中，否则丢弃相应的交通信息；

步骤四、交通信息获取：

步骤4.1、交通信息查询模块对要查询的路段生成用户定义的查询编码，并使用加密算法来生成加密的查询编码；

步骤4.2、匿名处理模块随机生成匿名身份、登录令牌；

步骤4.3、交通信息查询模块生成一个新的零知识证明，并与匿名身份、登录令牌、加密的查询编码一起组合成交通信息查询请求后，发送至所述交通信息服务模块；

步骤4.4、交通信息服务模块从交通信息查询请求中获取匿名身份、登录令牌、新的零知识证明，并依次验证其有效性，若验证均通过，则响应所述交通信息查询请求，否则拒绝所述交通信息查询请求；

步骤4.5、交通信息服务模块使用加密的查询编码在本地交通信息数据库中检索对应交通信息，若检索成功，则将检索结果返回给用户，若检索失败，则将加密的查询编码发送至交通信息监控模块；

步骤4.6、交通信息监控模块根据所述加密的查询编码在中心交通信息数据库检索相应的交通信息后返回给交通信息服务模块；

步骤4.7、交通信息服务模块将本地检索到的交通信息和从交通信息监控模块接收到的交通信息进行组合，并将组合后的结果返回给用户。

与现有技术相比，本发明的有益效果在于：

1、本发明使用Private Set Intersection(PSI)协议在不同的交通信息提交方之间生成配对关联，使用交通信息收集方根据关联构造邻近图，动态处理交通信息提交方提交的交通信息。通过分析正常邻近图和被攻击邻近图识别攻击特征，从而及时监测并抵御了干扰攻击。

2、本发明使用盲签名对交通信息提交方和交通信息访问方的匿名身份进行验证，保护了用户的身份信息，同时防止了交通信息收集方或汇总监测方分析交通信息提交方或交通信息访问方的运动模式，保护了位置隐私不被泄露。

3、本发明将交通区域划分为一个树形结构，交通信息访问方可以通过自定义的编码序列访问指定位置交通区域的交通信息，从而实现了用户自定义的位置隐私保护。

附图说明

图1为本发明交通监测系统的模型图；

图2为本发明交通监测系统各模块及单元连接示意图。

具体实施方式

本实施例中，一种支持抗干扰攻击的自定义隐私保护的交通监测系统，如图1所示，包括身份信息维护模块、匿名处理模块、交通信息监控模块、若干个交通信息处理组合模块以及若干个交通信息访问组合模块，每个交通信息处理组合模块均包括：交通信息服务模块、交通信息收集模块，每个交通信息访问组合模块均包括：交通信息查询模块、交通信息报告模块；

如图2所示，身份信息维护模块包括：参数设定单元、注册处理单元、登录处理单元、身份信息数据库；

匿名处理模块包括：用户注册单元、用户登录单元、登录令牌生成单元、匿名身份生成单元、假名生成单元；

交通信息监控模块包括：交通信息接收单元、中心交通信息查询处理单元、中心交通信息数据库；

交通信息服务模块：交通信息查询请求接收单元、交通信息检索单元、本地交通信息数据库；

交通信息收集模块包括：监测组件注册单元、交通信息报告接收单元、本地交通信息报告数据库、交通信息报告过滤单元、交通信息生成单元；

交通信息查询模块包括：路线规划单元、路线编码单元、交通信息查询请求单元；

交通信息报告模块包括：WIFI握手单元、流量报告生成单元、交通信息报告提交单元；

参数设定单元根据所获取的安全参数生成系统公共参数，并初始化公共参数的外部访问接口；

监测组件注册单元向注册处理单元发起监测组件注册请求，获取一对RSU公私钥、一个包含多个道路段的区域；并通过多个道路段的区域生成指令信息，同时在本地交通信息数据库中初始化一个数组，最后初始化对指令信息的访问接口；

用户注册单元根据系统公共参数和自身随机生成的用户秘密为用户生成签名请求信息，并与用户输入的用户名、密码、真实身份信息组合生成用户注册请求后，将用户注册请求发送给注册处理单元；

注册处理单元接收用户注册请求，并从中获取用户提交的用户名、密码、真实身份信息、签名请求信息后，验证真实身份信息及签名请求信息是否有效，若验证均有效，则根据签名请求信息为用户生成签名，并将签名返回给用户后，将用户名、密码、真实身份信息、签名请求信息及签名存入身份信息数据库；若验证无效，则拒绝该用户注册请求；

用户登录单元根据用户输入的用户名和密码生成登录请求后，发送给登录处理单元；

登录处理单元接收登录请求，并从中获取用户提交的用户名及密码后，在身份信息数据库中检索对应用户，并返回对应用户的签名给用户登录单元；

登录令牌生成单元根据签名请求信息随机生成登录令牌，将生成的登录令牌提交给交通信息报告提交单元或交通信息查询请求单元；

匿名身份生成单元根据注册处理单元或登录处理单元返回的签名随机生成盲签名并作为用户的匿名身份，再将匿名身份提交给交通信息报告提交单元或交通信息查询请求单元；

假名生成单元在WIFI握手单元之间进行握手挑战时随机生成一个假名提交给WIFI握手单元用于WIFI握手挑战；

WIFI握手单元相互之间使用自身的假名，并通过PSI协议进行WIFI握手挑战，相互交换各自的假名并生成配对关联，再将通过握手得到的所有假名生成握手假名集合并提交给交通信息报告提交单元；

流量报告生成单元根据指令信息生成一个流量报告，随后使用一个随机数和加密算法对流量报告进行加密，生成加密的流量报告；

交通信息报告提交单元生成一个零知识证明，并与交通信息、登录令牌、握手假名集合、匿名身份共同组成交通信息报告发送至交通信息报告接收单元；

交通信息报告接收单元依次验证交通信息报告中的登录令牌、零知识证明、匿名身份的有效性，若验证均通过，将交通信息报告存储至本地交通信息报告数据库，否则拒绝交通信息报告；

交通信息报告过滤单元定期获取本地交通信息报告数据库中的所有交通信息报告，并根据交通信息报告中的握手假名集合获取互相之间的配对关联用于构造邻近图，再将邻近图中的特征与攻击特征进行比较，当符合攻击特征，则表示相应的交通信息报告为虚假的交通信息报告并进行过滤，从而抵御干扰攻击；

交通信息生成单元从过滤后的交通信息报告中获取加密的流量报告，通过加密的流量报告和数组的数组索引获取交通信息，并将获取到的交通信息存储至本地交通信息数据库中，随后利用一对RSU公私钥对交通信息签名后发送到交通信息接收单元；

交通信息接收单元验证对交通信息的签名是否有效，若验证通过，则将交通信息存储至中心交通信息数据库中，否则丢弃相应的交通信息；

路线规划单元根据用户输入的查询起点和查询终点生成查询路径，并发送给路线编码单元；

路线编码单元根据所接收的查询路径生成用户定义的查询编码后，发送给交通信息查询请求单元；

交通信息查询请求单元生成一个新的零知识证明，并将查询编码加密后，与登录令牌、匿名身份共同组成交通信息查询请求后提交至交通信息查询请求接收单元；

交通信息查询请求接收单元依次验证交通信息查询请求中的登录令牌是否未出现在登录集合中，以及新的零知识证明和匿名身份的有效性，若验证均通过，则将加密后的查询编码提交给交通信息检索单元，否则拒绝相应的交通查询请求；

交通信息检索单元根据加密后的查询编码在本地交通信息数据库中检索对应的交通信息，并将检索失败的加密后的查询编码发送给中心交通信息查询处理单元；

中心交通信息查询处理单元根据交通信息检索单元发送的加密后的查询编码，在中心交通信息数据库中检索对应交通信息，并返回给交通信息检索单元；

交通信息检索单元将本地交通信息数据库中检索到的交通信息和中心交通信息查询处理单元返回的交通信息进行组合后，返回给交通信息查询请求单元；

中心交通信息数据库定期删除过期的交通信息；

本地交通信息报告数据库定期删除过期的交通信息报告；

本地交通信息数据库定期删除过期的交通信息。

本实施例中，一种抗干扰攻击的自定义隐私保护的交通监测方法，是应用于由身份信息维护模块、匿名处理模块、交通信息报告模块、交通信息收集模块、交通信息查询模块、交通信息服务模块、交通信息监控模块构成的系统中，并按如下步骤运行：

步骤一、系统初始化：

步骤1.1、身份信息维护模块根据所获取的安全参数1^k生成系统公共参数p.p.并初始化系统公共参数的外部访问接口；

p.p.＝(q,g,G,G_T,e,X₁,X₂,X₃,E,H,C,D,t,C)，包括一个大素数q，一个素阶q的双线性群G＝<g>、群G_T、一个双线性映射e、签名服务公钥PK＝(q,G,G_T,g,X₁,X₂,X₃)，其中

x₁,x₂,x₃←Z_q构成签名服务私钥SK＝(x₁,x₂,x₃)、一个加密算法E:x→y^m、哈希函数H、线性纠错码C、同态解码函数D、数字t、路线编码C

步骤1.2、匿名处理模块、交通信息收集模块、交通信息服务模块、交通信息报告模块、交通信息查询模块从身份信息维护模块的外部访问接口中获取系统公共参数p.p.和签名服务公钥PK；

步骤二、实体注册与登录：

步骤2.1、交通信息收集模块向身份信息维护模块发起监测组件注册请求，从而获取一对RSU公私钥(priK₀,pubK₀)、一个包含多个道路段的区域m；同时交通信息收集模块在本地交通信息数据库中初始化一个数组Arr₀；

步骤2.2、所述匿名处理模块根据公共参数和签名服务公钥PK生成签名请求信息

r₁,r₂←Z_q，并将用户真实身份信息、用户名、密码和签名请求信息组合成用户注册请求后发送给身份信息维护模块；

步骤2.3、所述身份信息维护模块验证所述用户注册请求的有效性，若验证有效，则为用户生成签名数据

并将用户真实身份信息、用户名、密码、签名、签名请求信息保存至身份信息数据库，再将所述签名数据返回给匿名处理模块；若验证失败，则拒绝该用户注册请求；

用户注册信息验证过程如下：签名颁布中心验证用户请求注册所使用的用户真实身份是否被使用，若已被使用，则验证失败，否则验证用户签名请求信息

的零知识证明是否成立，若不成立，则验证失败，否则验证成功；

步骤2.5、所述身份信息维护模块接收所述登录请求，从中获取用户提交的用户名及密码，然后在身份信息数据库中检索对应用户，并返回对应用户的签名给所述匿名处理模块；

步骤三、交通信息监测：

步骤3.1、交通信息收集模块生成其覆盖区域{m}内的指令信息，并指明所覆盖区域内的道路及指标，同时提供对指令信息的外部访问接口；

步骤3.2、交通信息报告模块从所述交通信息收集模块的外部访问接口获取指令信息，并形成一个所处位置的流量报告TR_i＝(0,...,1,...,0)，对交通信息使用随机数和加密算法来生成加密的流量报告ETR_i；

步骤3.3、匿名处理模块随机生成一个假名pID_i提交给交通信息报告模块；

用户CD_i与用户CD_j握手过程如下：用户CD_i选择一个值a，用户CD_j选择一个值向量A_j＝(a₁,a₂,...,a_t)；CD_i和CD_j执行t次交换，CD_i获得一个值向量B_j＝(b₁,b₂,...,b_t)和pID_j；CD_i计算t个值

CD_j获取C_j＝(c₁,c₂,...,c_t)，其中

d_i是一个选择值，CD_i对每一个行车速度ds_i计算

并发送，CD_j通过司机速度ds_i计算H(D(C_j,ds_j))，与

进行比较，判断是否存在匹配，若存在，则保存对方司机的假名pID_i。步骤3.5、匿名处理模块随机生成一个匿名身份

其中

u₁,u₂←Z^* _p、登录令牌

H_i＝H(ETR_i)；步骤3.6、交通信息报告模块随机生成一个零知识证明ZKPokπ_i，

其中

使用该零知识证明与匿名身份

登录令牌

握手假名集合{pID}、加密的流量报告ETR_i一起组合成交通信息报告FR_i后，提交给所述交通信息收集模块；

步骤3.7、交通信息收集模块从交通信息报告中获取匿名身份

登录令牌Tk_i和零知识证明ZKPokπ_i，并依次验证有效性，若验证均通过，将交通信息报告保存至本地交通信息报告数据库中，否则丢弃相应的交通信息报告；

验证过程如下：首先验证登录令牌Tk_i是否在登录集合λ中，若不在，则认为该登录令牌有效，继续验证匿名身份，若登录集合λ中已有该登录令牌Tk_i，则认为登录令牌无效，验证失败；随后验证匿名身份是否有效，即验证

若均成立，则认为匿名身份有效，继续验证零知识证明，否则认为匿名身份无效，验证失败；最后计算(v₀,v₁,v₂,v₃)，验证零知识证明是否有效，若有效则验证通过，否则验证失败；

步骤3.8、交通信息收集模块从所述本地交通信息报告数据库中获取所有交通信息报告，从中获取握手假名集合{pID}，并根据握手假名集合构造邻近图，通过提取邻近图中各节点的度来监测干扰攻击，过滤虚假的交通信息报告，最后从过滤后的交通信息报告中获取加密的流量报告，借助数组的索引和加密的流量报告生成交通信息，并存储至本地交通信息数据库，再使用priK₀对交通信息进行签名后发送到交通信息监控模块；

过滤过程如下：交通信息收集模块将每个用户提交的交通信息报告作为图的节点来构建邻近图，从交通信息报告中的假名集合获取各个节点之间的握手次数，将握手次数作为节点的度，通过与正常情况下节点的度比较从而判定节点对应的交通信息报告是否有效；

获取交通信息过程如下：对Arr₀的每一个指标i，交通信息收集模块选取每个ETP的第i项，形成向量

选择均匀随机排列π得到

计算

步骤3.9、交通信息监控模块通过pubK₀验证所收到交通信息的签名是否有效，若有效，将所述交通信息存储至中心交通信息数据库，否则丢弃所述交通信息；

步骤四、交通信息获取：

步骤4.1、交通信息查询模块对要查询的路段生成用户定义的查询编码rc_j，使用加密算法来生成加密查询编码E(rc_j)；

步骤4.2、匿名处理模块随机生成匿名身份

登录令牌Tk_i；

步骤4.3、交通信息查询模块生成一个新的零知识证明ZKPokπ_i，并与匿名身份、登录令牌、加密的查询编码E(rc_j)一起组合成交通信息查询请求后，发送至所述交通信息服务模块；

步骤4.4、交通信息服务模块从交通信息查询请求中获取匿名身份

登录令牌Tk_i、新的零知识证明ZKPokπ_i，并依次验证其有效性，若验证均通过，则响应所述查询请求，否则拒绝所述查询请求；

步骤4.5、交通信息服务模块使用加密查询编码在本地交通信息数据库中检索对应交通信息TC，若检索成功，则将检索结果返回给用户，若检索失败，则将加密查询编码发送至交通信息监控模块；

步骤4.6、交通信息监控模块在中心交通信息数据库检索所述交通信息TC并返回给交通信息服务模块；

Claims

1.一种支持抗干扰攻击的自定义隐私保护的交通监测系统，其特征包括：身份信息维护模块、匿名处理模块、交通信息监控模块、若干个交通信息处理组合模块以及若干个交通信息访问组合模块；每个交通信息处理组合模块均包括：交通信息服务模块、交通信息收集模块；每个交通信息访问组合模块均包括：交通信息查询模块、交通信息报告模块；

所述中心交通信息数据库定期删除过期的交通信息；

所述本地交通信息数据库定期删除过期的交通信息。

2.一种抗干扰攻击的自定义隐私保护的交通监测方法，其特征是应用于由身份信息维护模块、匿名处理模块、交通信息报告模块、交通信息收集模块、交通信息查询模块、交通信息服务模块、交通信息监控模块构成的系统中，并按如下步骤运行：

步骤一、系统初始化：

步骤二、实体注册与登录：

步骤三、交通信息监测：

步骤3.5、匿名处理模块随机生成一个匿名身份和登录令牌；

步骤四、交通信息获取：

步骤4.2、匿名处理模块随机生成匿名身份、登录令牌；