CN113158250A - 一种排除曾匹配司机的隐私保护网约车方法与系统 - Google Patents

Abstract

本发明公开了一种排除曾匹配司机的隐私保护网约车方法与系统，是应用于由多个乘客模块、多个司机模块、一个网约车服务商模块以及一个认证机构模块所构成的网约车系统环境中；乘客模块注册乘客信息、生成服务请求并将服务请求传送至网约车服务商模块；司机模块注册司机信息、生成服务响应并将服务响应传送至网约车服务商模块；网约车服务商模块对服务请求和服务响应验证，并产生匹配结果传送至相应配对乘客和司机；认证机构模块负责系统初始化和实体注册。本发明能有效保护乘客的隐私，确保接受网约车服务过程安全可靠，从而有效避免恶意曾匹配司机的潜在危险。

Description

一种排除曾匹配司机的隐私保护网约车方法与系统

技术领域

本发明涉及一种排除曾匹配司机的隐私保护网约车方法与系统，属于车联网、隐私保护以及可搜索加密技术领域。

背景技术

在当今世界，网约车服务是最受欢迎的应用之一，每月能让7800万人享受乘车服务便利。网约车服务的便捷性和普遍性使其成为智能交通系统的重要组成部分。网约车服务涉及三个实体：乘客、司机以及网约车服务提供商。因此，提供优质可靠的网约车服务尤为重要。

为了完成用户匹配，乘客必须上传他们敏感的位置信息到网约车服务提供商。这就产生了隐私风险，因为用户的位置信息透露出他们的位置高度相关活动，这些活动包括商务会议、青少年聚会、政治集会等。除此之外，由于乘客经常从同一地点叫车，可能与某一司机频繁匹配。这种频繁配对会产生严重的后果，特别是司机恶作剧甚至恶意的时候。首先，司机会知道乘客的家庭住址和出发时间。其次，在他们到达乘客的目的地后，如果司机看到乘客走进了哪个建筑或机构的话，将获得乘客的工作地址和工作类型。因此，在隐私保护方面，在网约车服务中保护用户的位置信息和排除曾匹配恶意司机，尤为重要。

现有的网约车隐私保护方案中，在保护用户位置信息不向第三方泄露的方案并不多。而保护用户位置信息技术的方案没有能够解决排除曾匹配恶意司机问题。

发明内容

本发明是为了解决上述现有技术存在的不足之处，提出一种排除曾匹配司机的隐私保护网约车方法与系统，以期在网约车服务过程中完好保护用户位置信息，并解决潜在曾匹配恶意司机带来的安全威胁，从而保护用户的隐私问题，保证网约车服务的安全性以及机密性。

本发明为达到上述发明目的采用如下技术方案：

本发明一种排除曾匹配司机的隐私保护网约车系统的特点包括：多个乘客模块、多个司机模块、一个网约车服务商模块以及一个认证机构模块；

所述乘客模块包括：乘客注册单元、请求生成单元、请求传送单元和服务接收单元；

所述司机模块包括：司机注册单元、请求响应单元、响应传送单元和服务提供单元；

所述网约车服务商模块包括：网约车服务商注册单元、身份验证单元、服务匹配单元和匹配结果传送单元；

所述认证机构模块包括：系统初始化单元和实体注册单元；

所述系统初始化单元用于生成空间编码映射函数、空间编码组合函数、双元组数组集合、哈希函数和随机函数，并公示至系统内所有单元；

所述实体注册单元接收乘客注册单元提交的注册信息后，生成乘客证书和乘客公私钥对，并将乘客证书和乘客私钥发送至乘客注册单元，将乘客公钥公示至系统内所有单元；

所述实体注册单元接收司机注册单元提交的注册信息后，生成司机证书和司机公私钥对，并将司机证书和司机私钥发送至司机注册单元，将司机公钥公示至系统内所有单元；

所述实体注册单元接收网约车服务商注册单元提交的注册信息后，生成网约车服务商公私钥对，并将网约车服务商私钥发送至网约车服务商注册单元，将网约车服务商公钥公示至系统内所有单元；

所述网约车服务商注册单元向实体注册单元完成注册后，接收所述实体注册单元提交的网约车服务商私钥，并发送至身份验证单元；

所述请求生成单元获取系统初始化单元公示的信息后，计算出乘客当前位置所在区域，并生成排除曾匹配司机后的准许集合，从而共同组合成字符串集合后，插入至所述双元组数组集合，并将插入后的双元组数组集合发送至请求传送单元；

所述乘客注册单元向实体注册单元完成注册后，接收所述实体注册单元提交的乘客证书和乘客私钥，并发送至请求传送单元；

所述请求传送单元使用接收到所述请求生成单元、所述乘客注册单元发送的信息后，使用公示的网约车服务商公钥生成请求密文，并使用乘客私钥生成请求数字签名，从而将请求密文、请求数字签名和乘客证书发送至身份验证单元；

所述身份验证单元接收到所述请求传送单元发送的请求密文、请求数字签名和乘客证书后，利用所述网约车服务商私钥验证所述请求数字签名，若验证通过，则解密所述请求密文，并将请求解密结果发送至服务匹配单元，若验证不通过，则丢弃当前请求密文，并等待接收下一个；

所述司机注册单元向实体注册单元完成注册后，接收所述实体注册单元提交的司机证书和司机私钥，并发送至响应传送单元；

所述响应生成单元获取系统初始化单元公示的信息后，计算出司机当前位置所在区域，并生成请求响应，从而将请求响应发送至响应传送单元；

所述响应传送单元使用接收到所述响应生成单元、所述司机注册单元的信息后，使用公示的网约车服务商公钥生成响应密文，并使用司机私钥生成响应数字签名，从而将响应密文、响应数字签名和司机证书发送至身份验证单元；

所述身份验证单元接收到所述响应传送单元发送的响应密文、响应数字签名和司机证书后，利用所述网约车服务商私钥验证响应数字签名，若验证通过，则解密响应密文，并将响应解密结果发送至服务匹配单元，若验证不通过，则丢弃当前响应密文，并等待接收下一个；

所述服务匹配单元接收到所述身份验证单元发送的请求解密结果和响应解密结果后，产生匹配结果，并将匹配结果发送至匹配结果传送单元；

所述匹配结果传送单元接收所述服务匹配单元发送的匹配结果后，生成认证码，并使用公示的乘客公钥生成乘客匹配密文，使用网约车服务商私钥签名生成乘客匹配数字签名，从而将乘客匹配密文和乘客匹配数字签名发送至接收服务单元；

所述匹配结果传送单元使用公示的司机公钥生成司机匹配密文，使用网约车服务商私钥签名生成司机匹配数字签名，从而将司机匹配密文和司机匹配数字签名发送至提供服务单元；

所述接收服务单元接收匹配结果传送单元发送的乘客匹配密文和乘客匹配数字签名后，使用公示的网约车服务商公钥验证乘客匹配数字签名，若验证通过，则使用乘客私钥解密乘客匹配密文，得到匹配结果和认证码，从而使用认证码接收匹配司机提供的网约车服务；否则，丢弃匹配结果传送单元发送的信息，并等待接收下一个；

所述提供服务单元接收匹配结果传送单元发送的司机匹配密文和司机匹配数字签名后，使用公示的网约车服务商公钥验证司机匹配数字签名，若验证通过，则使用司机私钥解密司机匹配密文，得到匹配结果和认证码，从而使用认证码为匹配乘客提供网约车服务；否则，丢弃匹配结果传送单元发送的信息，并等待接收下一个。

本发明一种排除曾匹配司机的隐私保护网约车方法的特点是应用于多个乘客R、多个司机D、一个网约车服务商RHSP和一个认证机构所构成的网约车服务环境中；并按如下步骤进行：

步骤一、系统初始化：

步骤1.1、所述认证机构选择t个空间编码映射函数f₁,f₂,...,f_i,...,f_j,...,f_t，选择空间编码组合和函数为g_i,j＝AND(f_i,f_j)和空间编码组合或函数为h_i,j＝OR(g_i,g_j)；其中，f_t表示第t个空间编码映射函数；其中，f_i表示第i个空间编码映射函数，f_j表示第j个空间编码映射函数；AND(·)表示空间编码和函数；g_i和g_j表示选择两组不同空间编码映射函数后使用空间编码和函数的结果；OR(·)表示空间编码组合或函数；i和j的范围为1……t；

步骤1.2、所述认证机构设定不可分辨布隆过滤器IBF参数：设定每个乘客和每个司机的二进制表示长度为w；选择一个含有m对双元组的数组集合B；选择u个不同的哈希函数H₁,H₂,...,H_u和一个随机哈希函数H；其中，H_u表示第u个哈希函数；

步骤1.3、所述认证机构公示公共参数集合pp＝{f₁,f₂,...,f_t,IBF,w,B,H₁,H₂,...,H_u,H}；

步骤二、实体注册：

步骤2.1、所述认证机构定期产生u+1个密钥SK＝(k₁,k₂,...,k_v,...,k_u+1)，其中，k_v表示第v个密钥；第i个乘客R_i以个人身份向认证机构注册，认证机构为第i个乘客R_i产生乘客证书CT_i＝{ct_i1,ct_i2,...,ct_iv}和乘客R_i的公钥

和乘客R_i的私钥

并将集合

发送给第i个乘客R_i；其中，ct_iv是第v个乘客R_i的乘客证书；

步骤2.2、第j个司机D_j以车牌身份向认证机构注册，认证机构为第j个司机D_j产生司机证书CT_j＝{ct_j1,ct_j2,...,ct_jv}和司机D_j的公钥

和司机D_j的私钥

并将集合

发送给第j个司机D_j，其中，ct_jv是第v个司机D_j的司机证书；

步骤2.3、网约车服务商RHSP以服务商身份向认证机构注册，认证机构产生一个网约车服务商RHSP的公钥私钥对(pk,sk)，并将网约车服务商RHSP的私钥sk发送给网约车服务商RHSP；将所述第i个乘客R_i的公钥

所述第j个司机的公钥

和所述网约车服务商RHSP公钥pk进行公示；

步骤三、服务请求：

步骤3.1、第i个乘客R_i从t个所述空间编码映射函数f₁,f₂,...,f_t中第一次随机选择一组4个空间编码映射函数，并使用相应的空间编码组合和函数，计算第i个乘客R_i当前所在位置一fl_i1；

步骤3.2、第i个乘客R_i重复执行步骤3.1三次，从而选取三组不同的空间编码映射函数，并得到第i个乘客R_i当前所在位置二fl_i2、第i个乘客R_i当前所在位置三fl_i3、第i个乘客R_i当前所在位置四fl_i4，再使用空间编码组合或函数h_i,j＝OR(g_i,g_j)，计算h_1,2＝OR(fl₁,fl₂)及h_3,4＝OR(fl₃,fl₄)，再计算出第i个乘客R_i当前所在位置区域fa_i＝OR(h_1,2,h_3,4)；

步骤3.3、第i个乘客R_i分别将第i个乘客R_i当前所在位置一fl_i1转换为第一字符串str_i1，将第i个乘客R_i当前所在位置二fl_i2转换为第二字符串str_i2，将第i个乘客R_i当前所在位置三fl_i3转换为第三字符串str_i3，将第i个乘客R_i当前所在位置四fl_i4转换为第四字符串str_i4，再使用无前缀编码方式将第i个乘客R_i当前所在位置区域fa_i和四个字符串str_i1,str_i2,str_i3,str_i4组合成第i个乘客R_i字符串集合Q_i；

步骤3.4、第i个乘客R_i选出曾匹配司机并排除后，使用前缀编码方式产生新的司机集合S_i，再使用字符串连接方式处理所述第i个乘客R_i字符串集合Q_i与所述新的司机集合S_i，从而得到乘客R_i请求参数集合Q_i′；

步骤3.5、第i个乘客R_i激活所述不可分辨布隆过滤器IBF：随机产生一个包含n个数的随机数集合r_n，并通过使用u个不同的哈希函数H₁,H₂,...,H_u、所述随机哈希函数H和u+1个所述密钥SK＝(k₁,k₂,...,k_u+1)，将所述乘客R_i请求参数集合Q_i′中的每个元素分别与所述随机数集合r_n中的任意一个随机数组合后插入到所述含有m对双元组的数组集合B中，从而得到激活后的不可分辨布隆过滤器IBF；

步骤3.6、第i个乘客R_i使用所述网约车服务商RHSP的公钥pk加密所述新的不可分辨布隆过滤器IBF和所述随机数集合r_n并生成第i个乘客R_i密文C_i，再使用所述第i个乘客R_i的私钥

对所诉第i个乘客R_i密文C_i进行签名得到第i个乘客R_i数字签名c_i；

步骤3.7、第i个乘客R_i将所述第i个乘客R_i密文C_i、所述第i个乘客R_i数字签名c_i和所述第i个乘客R_i证书CT_i进行组合后得到服务请求集合Index_i发送给网约车服务商RHSP；

步骤四、请求响应：

步骤4.1、第j个司机D_j从t个所述空间编码映射函数f₁,f₂,...,f_t中第一次随机选择一组4个空间编码映射函数，并使用相应的空间编码组合和函数，计算第j个司机D_j当前所在位置一fl_j1；

步骤4.2、第j个司机D_j重复执行步骤4.1三次，从而选取三组不同的空间编码映射函数，并得到第j个司机D_j当前所在位置二fl_j2、第j个司机D_j当前所在位置三fl_j3、第j个司机D_j当前所在位置四fl_j4，再使用空间编码组合或函数h_i,j＝OR(g_i,g_j)，计算h^j _1,2＝OR(fl_j1,fl_j2)及h^j _3,4＝OR(fl_j3,fl_j4)，再计算出第j个司机D_j当前所在位置区域fa_j＝OR(h^j _1,2,h^j _3,4)；

步骤4.3、第j个司机D_j分别将第j个司机D_j当前所在位置一fl_j1转换为第一字符串str_j1，将第j个司机D_j当前所在位置二fl_j2转换为第二字符串str_j2，将第j个司机D_j当前所在位置三fl_j3转换为第三字符串str_j3，将第j个司机D_j当前所在位置四fl_j4转换为第四字符串str_j4，再使用无前缀编码方式将所述第j个司机D_j当前所在位置区域fa_j和四个字符串str_j1,str_j2,str_j3,str_j4组合成第j个司机D_j字符串集合Q_j；

步骤4.4、第j个司机D_j使用前缀编码方式产生自身身份集合S_j，使用字符串连接方式处理所述第j个司机D_j字符串集合Q_j与所述司机集合S_j，得到第j个司机D_j响应参数集合Q_j′；

步骤4.5、第j个司机D_j使用所述u个不同的哈希函数H₁,H₂,...,H_u、所述随机哈希函数H和所述u+1个密钥SK＝(k₁,k₂,...,k_u+1)运算所述第j个司机D_j响应参数集合Q_j′中的每个元素q_j，得到运算结果RP_j；

步骤4.6、第j个司机D_j使用所述网约车服务商RHSP公钥pk加密所述运算结果RP_j生成第j个司机D_j密文C_j，并所述第j个司机D_j私钥

对所诉第j个司机D_j密文C_j签名得到第j个司机D_j数字签名c_j；

步骤4.7、第j个司机D_j将所述第j个司机D_j密文C_j、所述第j个司机D_j数字签名c_j和所述第j个司机D_j证书CT_j的服务响应集合Token_j发送给网约车服务商RHSP；

步骤五、请求匹配：

步骤5.1、网约车服务商RHSP接收到所述服务请求集合Index_i和所述服务响应集合Token_j后，使用所述第i个乘客R_i的公钥

验证所述第i个乘客R_i数字签名c_i，并使用所述第j个司机D_j的公钥

验证所述第j个司机D_j数字签名c_j；如果均证成功，则入步骤5.2，否则丢弃当前接收的信息，并等待接收下一条；

步骤5.2、网约车服务商RHSP使用所述网约车服务商RHSP的私钥sk解密所述第i个乘客R_i密文C_i和所述第j个司机D_j密文C_j，得到所述新的不可分辨布隆过滤器IBF、所述随机数集合r_n和所述运算结果RP_j，从而使用所述新的数组集合B_i、所述随机数集合r_n和所述运算结果RP_j产生匹配结果G；

步骤5.3、网约车服务商RHSP产生一个第i个乘客R_i和第j个司机D_j的认证码au_ij，并使用所述第i个乘客R_i的公钥

加密所述匹配结果G、使用所述乘客证书CT_i和所述认证码au_ij得到乘客密文

再使用所述网约车服务商RHSP的私钥sk对乘客密文

签名得到乘客数字签名σ_i，将所述乘客密文

和所述乘客数字签名σ_i进行组合后得到的集合MR_i发送给第i个乘客R_i；

步骤5.4、网约车服务商RHSP使用所述第j个司机D_j的公钥

加密所述匹配结果G、并使用所述第j个司机证书CT_j和所述认证码au_ij得到司机密文

再使用所述网约车服务商RHSP的私钥sk对司机密文

签名得到司机数字签名σ_j，将所述司机密文

和所述司机数字签名σ_j进行组合后得到的集合MD_j发送给第j个司机D_j；

步骤六、请求服务：

步骤6.1、第j个司机D_j接收到所述集合MD_j后，使用所述网约车服务商RHSP的公钥pk验证所述司机数字签名σ_j，若验证通过，则使用所述第j个司机D_j的私钥

解密所述司机密文

得到所述匹配结果G和所述认证码au_ij，从而通过所述匹配结果G和所述认证码au_ij与第i个乘客R_i建立联系，以提供网约车服务；

步骤6.2、第i个乘客R_i接收到所述集合MR_i，使用所述网约车服务商RHSP的公钥pk验证所述数字签名σ_i，若验证通过，则使用所述第i个乘客R_i的私钥

解密所述乘客密文

得到所述匹配结果G和所述认证码au_ij，从而通过所述匹配结果G和所述认证码au_ij与第j个司机D_j建立联系，以接收网约车服务。

与现有技术相比，本发明的有益效果在于：

1、本发明使用匿名证书方法确保了乘客方与司机方在向网约车服务商上传或请求数据时确保身份匿名性，防止个人信息被网约车服务商知晓，提高了安全性；

2、本发明使用空间编码方法确保了乘客方与司机方在向网约车服务商上传或请求数据时确保位置信息隐秘性，无法被网约车服务商还原出原始位置信息，防止个人位置信息的泄露，提高了机密性；

3、本发明通过结合对称加密、非对称加密以及属性加密等加密算法确保了在加密态下进行数据传输和数据匹配，无法被网约车服务商还原出原始信息，提高了数据机密性；

4、本发明使用不可分辨布鲁过滤器确保了乘客的身份无法区分性，保证了网约车服务商在服务匹配阶段的乘客身份匿名性，防止个人真实信息被网约车服务商知晓，提高了安全性；

5、本发明使用前缀族编码方法以及前缀族串接方法有效保障了整体系统的功能完整性以及面对数据泄露问题时的可溯源性。

附图说明

图1是本发明排除曾匹配司机的隐私保护网约车系统的流程图；

图2是本发明排除曾匹配司机的隐私保护网约车系统的结构图。

具体实施方式

本实施例中，一种排除曾匹配司机的隐私保护网约车系统，如图2所示，包括：多个乘客模块、多个司机模块、一个网约车服务商模块以及一个分认证机构模块；

乘客模块包括：乘客注册单元、请求生成单元、请求传送单元和接收服务单元；

司机模块包括：司机注册单元、请求响应单元、响应传送单元和提供服务单元；

网约车服务商模块包括：网约车服务商注册单元、身份验证单元、服务匹配单元和匹配结果传送单元；

认证机构模块包括：系统初始化单元和实体注册单元；

系统初始化单元用于生成空间编码映射函数、空间编码组合函数、双元组数组集合、哈希函数和随机函数，并公示至系统内所有单元；

实体注册单元接收乘客注册单元注册后，生成乘客证书和乘客公私钥对，并将乘客证书和乘客私钥发送至乘客注册单元，将乘客公钥公示至系统内所有单元。

实体注册单元接收司机注册单元注册后，生成司机证书和司机公私钥对，并将司机证书和司机私钥发送至司机注册单元，将司机公钥公示至系统内所有单元。

实体注册单元接收网约车服务商注册单元注册后，网约车服务商公私钥对，并将网约车服务商私钥发送至网约车服务商注册单元，将网约车服务商公钥公示至系统内所有单元；

网约车服务商注册单元向实体注册单元注册后，接收网约车服务商私钥，并发送至身份验证单元；

请求生成单元接收系统初始化单元公示的信息后，计算出乘客当前位置所在区域，生成排除曾匹配司机后的准许集合，组合成字符串集合，插入至双元组数组集合，并将双元组数组集合发送至请求传送单元；

乘客注册单元向实体注册单元注册后，接收乘客证书和乘客私钥，并发送至请求传送单元；

请求传送单元使用接收到请求生成单元、乘客注册单元的信息后，使用公示的网约车服务商公钥生成请求密文，使用乘客私钥生成请求数字签名，并将请求密文、请求数字签名和乘客证书发送至身份验证单元；

身份验证单元接收到请求传送单元发送的请求密文、请求数字签名和乘客证书后，验证请求数字签名，验证通过，解密请求密文，并将请求解密结果发送至服务匹配单元，验证不通过，则丢弃当前请求，等待接收下一个；

司机注册单元向实体注册单元注册后，接收司机证书和司机私钥，并发送至响应传送单元；

响应生成单元接收系统初始化单元公示的信息后，计算出司机当前位置所在区域，生成请求响应，并将请求响应发送至请求传送单元；

响应传送单元使用接收到响应生成单元、司机注册单元的信息后，使用公示的网约车服务商公钥生成响应密文，使用司机私钥生成响应数字签名，并将响应密文、响应数字签名和司机证书发送至身份验证单元；

身份验证单元接收到响应传送单元发送的响应密文、响应数字签名和司机证书后，验证响应数字签名，验证通过，解密响应密文，并将响应解密结果发送至服务匹配单元，验证不通过，则丢弃当前响应，等待接收下一个；

服务匹配单元接收到身份验证单元发送的请求解密结果和响应解密结果后，产生匹配结果，并将匹配结果发送至匹配结果传送单元；

匹配结果传送单元接收服务匹配单元发送的匹配结果后，生成认证码，使用公示的乘客公钥生成乘客匹配密文，使用网约车服务商私钥签名生成乘客匹配数字签名，将乘客匹配密文和乘客匹配数字签名发送至接收服务单元；

匹配结果传送单元使用公示的司机公钥生成司机匹配密文，使用网约车服务商私钥签名生成司机匹配数字签名，将司机匹配密文和司机匹配数字签名发送至提供服务单元；

接收服务单元接收匹配结果传送单元发送的乘客匹配密文和乘客匹配数字签名后，使用公示的网约车服务商公钥验证乘客匹配数字签名，使用乘客私钥解密乘客匹配密文，得到匹配结果和认证码，使用认证码接收匹配司机提供的网约车服务；

提供服务单元接收匹配结果传送单元发送的司机匹配密文和司机匹配数字签名后，使用公示的网约车服务商公钥验证司机匹配数字签名，使用司机私钥解密司机匹配密文，得到匹配结果和认证码，使用认证码为匹配乘客提供网约车服务。

本实施例中，一种排除曾匹配司机的隐私保护网约车方法，是应用于多个乘客R、多个司机D、一个网约车服务商RHSP和一个认证机构所构成的网约车服务环境中；如图1所示，总共分为乘客注册、司机注册、服务商注册、服务请求、服务响应以及匹配结果；具体的说，是按如下步骤进行：

步骤一、系统初始化：

步骤1.1、认证机构选择t个空间编码映射函数f₁,f₂,...,f_t，其中

d是间隔长度，t个向量

等分整个2π空间，选择空间编码组合和函数为g_i,j＝AND(f_i,f_j)和空间编码组合或函数为h_i,j＝OR(g_i,g_j)，其中，f_t表示第t个空间编码映射函数；其中，f_i表示第i个空间编码映射函数，f_j表示第j个空间编码映射函数；AND(·)表示空间编码和函数；g_i和g_j表示选择两组不同空间编码映射函数后使用空间编码和函数的结果；OR(·)表示空间编码组合或函数；i和j的范围为1……t；

步骤1.2、认证机构设定不可分辨布隆过滤器IBF参数：设定乘客和司机身份二进制表示长度w，为了初始化indistinguishable Bloomfilter(IBF)，选择一个含有m对双元组的数组集合B，选择u个不同的哈希函数H₁,H₂,...,H_u和一个随机哈希函数H，其中，H_u表示第u个哈希函数；

步骤1.3、认证机构公示公共参数集合pp＝{f₁,f₂,...,f_t,w,B,H₁,H₂,...,H_u,H}；

步骤二、实体注册：

步骤2.1、认证机构定期产生u+1个密钥SK＝(k₁,k₂,...,k_u+1)。其中，k_v表示第v个密钥；乘客R_i以个人身份使用智能手机等设备向认证机构注册，认证机构产生新的乘客证书CT_i＝{ct_i1,ct_i2,...,ct_iv}和一个乘客R_i公钥私钥对

并将集合

发送给乘客R_i；其中，ct_iv是第v个乘客R_i的乘客证书；

步骤2.2、司机D_j以车牌身份向认证机构注册，认证机构产生新的司机证书CT_j＝{ct_j1,ct_j2,...,ct_jv}和一个司机D_j公钥私钥对

并将集合

发送给司机D_j，其中，ct_jv是第v个司机D_j的司机证书；这些证书CT_i＝{ct_i1,ct_i2,...,ct_iv}和CT_j＝{ct_j1,ct_j2,...,ct_jv}相当于在本系统中所使用的用户假名。

步骤2.3、网约车服务商RHSP以服务商身份向认证机构注册，认证机构产生一个网约车服务商RHSP公钥私钥对(pk,sk)，并将网约车服务商RHSP私钥sk发送给网约车服务商RHSP。公示乘客R_i公钥

司机D_j公钥

和网约车服务商RHSP公钥pk至整个系统。

步骤三、服务请求：

步骤3.1、乘客R_i当前所在位置为PL_i，从t个空间编码映射函数f₁,f₂,...,f_t中随机选择4个空间编码映射函数f₁,f₂,f₃,f₄，使用空间编码组合函数g_i,j＝AND(f_i,f_j)，计算当前所在位置fl_i1，其中，fl_i1为

步骤3.2、乘客R_i选取三组不同的空间编码映射函数，重复步骤3.1三次，得到当前所在fl_i2,fl_i3,fl_i4，使用空间编码组合函数h_i,j＝OR(g_i,g_j)，计算当前所在位置区域fa_i，其中，fa_i为fa_i＝OR(fl_i1,fl_i2,fl_i3,fl_i4)。

步骤3.3、乘客R_i分别将当前所在位置fl_i1,fl_i2,fl_i3,fl_i4转换为字符串str_i1,str_i2,str_i3,str_i4，其中，

再使用无前缀编码方式将当前所在位置区域fa_i和字符串str_i1,str_i2,str_i3,str_i4组合成字符串集合Q_i，其中Q_i＝{00||str_i1,01||str_i2,10||str_i3,11||str_i4}。

步骤3.4、乘客R_i排除曾匹配司机n，所有司机总数为N，则准许匹配司机范围为[1,n-1]∪[n+1,N]，使用前缀编码方式将其转化，产生新的司机集合S_i＝{p_i}，使用字符串连接方式处理字符串集合Q_i与司机集合S_i，得到集合Q_i′。假设排除司机n＝9，N＝16，

则S_i＝{00***,01000,0101*,011**,10000}，

Q_i′＝{00||str_i1||00***,01||str_i2||00***,10||str_i3||00***,11||str_i4||00***,...,11||st_ir₄||10000}。

步骤3.5、乘客R_i激活所述不可分辨布隆过滤器IBF：随机产生一个随机数集合r_n，通过使用u个不同的哈希函数H₁,H₂,...,H_u、随机函数H和u+1个密钥SK＝(k₁,k₂,...,k_u+1)，将集合Q_i′中的每个元素q_i与随机数集合r_n中的随机数r_i插入到含有m对双元组的数组集合B中，插入方法为：对于所有i∈[1,|Q_i′|],j∈[1,u]，

得到新的数组集合B_i。

步骤3.6、乘客R_i使用网约车服务商RHSP公钥pk加密数组集合B_i和随机数集合r_n生成密文C_i，并使用乘客R_i私钥

对所诉密文C_i签名得到数字签名c_i。

步骤3.7、乘客R_i将所诉密文C_i、数字签名c_i和乘客证书CT_i的集合Index_i发送给网约车服务商RHSP。

步骤四、请求响应：

步骤4.1、司机D_j当前所在位置为PL_j，从t个空间编码映射函数f₁,f₂,...,f_t中随机选择4个空间编码映射函数f₁,f₂,f₃,f₄，使用空间编码组合函数g_i,j＝AND(f_i,f_j)，计算当前所在位置fl_j1，其中，fl_j1为

步骤4.2、司机D_j选取三组不同的空间编码映射函数，重复步骤4.1三次，得到当前所在fl_j1,fl_j2,fl_j3,fl_j4，使用空间编码组合函数h_i,j＝OR(g_i,g_j)，计算当前所在位置区域fa_j，其中fa_j为fa_j＝OR(fl_j1,fl_j2,fl_j3,fl_j4)。

步骤4.3、司机D_j分别将当前所在位置fl_j1,fl_j2,fl_j3,fl_j4转换为字符串str_j1,str_j2,str_j3,str_j4，其中

再使用无前缀编码方式将当前所在位置区域fa_j和字符串str_j1,str_j2,str_j3,str_j4组合成字符串集合Q_j，其中，Q_j＝{00||str_j1,01||str_j2,10||str_j3,11||str_j4}。

步骤4.4、司机D_j使用前缀编码方式产生自身身份集合S_j，S_j＝{pre₁,pre₂,...,pre_w}，使用字符串连接方式处理字符串集合Q_j与司机集合S_j，得到集合Q_j′，其中Q_j′为：Q_j′＝{00||str_j1||pre₁,01||str_j2||pre₁,10||str_j3||pre₁,11||str_j4||pre₁,...,11||str_j4||pre_w}

步骤4.5、司机D_j使用u个不同的哈希函数H₁,H₂,...,H_u、随机函数H和u+1个密钥SK＝(k₁,k₂,...,k_u+1)运算集合Q_j′中的每个元素q_j，得到运算结果RP_j，其中

步骤4.6、司机D_j使用网约车服务商RHSP公钥pk加密运算结果RP_j生成密文C_j，并司机D_j私钥

对所诉密文C_j签名得到数字签名c_j。

步骤4.7、司机D_j将所诉密文C_j、数字签名c_j和司机证书CT_j的集合Token_j发送给网约车服务商RHSP。

步骤五、请求匹配：

步骤5.1、网约车服务商RHSP接收到Index_i和Token_j后，使用乘客R_i公钥

验证数字签名c_i，使用司机D_j公钥

验证数字签名c_j，验证乘客证书CT_i和司机证书CT_j。如果验证成功，进入步骤5.2，否则丢弃当前接收，等待接收下一条。

步骤5.2、网约车服务商RHSP使用网约车服务商RHSP私钥sk解密密文C_i和密文C_j，得到数组集合B_i、随机数集合r_n和运算结果RP_j，使用数组集合B_i、随机数集合r_n和运算结果RP_j产生匹配结果G，匹配方法如下：

其中

代表Token_j中第j个指令对，检查Index_i中是否存在j∈[1,u]，

步骤5.3、网约车服务商RHSP产生一个认证码au_ij，使用乘客R_i公钥

加密匹配结果G、乘客证书CT_i和认证码au_ij得到密文

使用网约车服务商RHSP私钥sk对密文

签名得到数字签名σ_i，将密文

和数字签名σ_i的集合MR_i发送给乘客R_i，其中

步骤5.4、网约车服务商RHSP使用司机D_j公钥

加密匹配结果G、司机证书CT_j和认证码au_ij得到密文

使用网约车服务商RHSP私钥sk对密文

签名得到数字签名σ_j，将密文

和数字签名σ_j的集合MD_j发送给司机D_j，其中

步骤六、请求服务：

步骤6.1、司机D_j接收到集合MD_j，使用网约车服务商RHSP公钥pk验证数字签名σ_j，使用司机D_j私钥

解密密文

得到匹配结果G和认证码au_ij。通过匹配结果G和认证码au_ij与乘客R_i建立联系，提供网约车服务。

步骤6.2、乘客R_i接收到集合MR_i，使用网约车服务商RHSP公钥pk验证数字签名σ_i，使用乘客R_i私钥

解密密文

得到匹配结果G和认证码au_ij。通过匹配结果G和认证码au_ij与司机D_j建立联系，接收网约车服务。

综上所述，本发明结合了可搜索加密技术以及密码学方案，实现了一种排除曾匹配司机的隐私保护网约车方法与系统，能够有效保护乘客的隐私、确保接受网约车服务过程安全可靠，并有效避免了恶意曾匹配司机的潜在危险，从而保护了网约车系统安全性、机密性与高效性。

Claims (2)

1.一种排除曾匹配司机的隐私保护网约车系统，其特征包括：多个乘客模块、多个司机模块、一个网约车服务商模块以及一个认证机构模块；

所述乘客模块包括：乘客注册单元、请求生成单元、请求传送单元和服务接收单元；

所述司机模块包括：司机注册单元、请求响应单元、响应传送单元和服务提供单元；

所述网约车服务商模块包括：网约车服务商注册单元、身份验证单元、服务匹配单元和匹配结果传送单元；

所述认证机构模块包括：系统初始化单元和实体注册单元；

所述系统初始化单元用于生成空间编码映射函数、空间编码组合函数、双元组数组集合、哈希函数和随机函数，并公示至系统内所有单元；

所述实体注册单元接收乘客注册单元提交的注册信息后，生成乘客证书和乘客公私钥对，并将乘客证书和乘客私钥发送至乘客注册单元，将乘客公钥公示至系统内所有单元；

所述实体注册单元接收司机注册单元提交的注册信息后，生成司机证书和司机公私钥对，并将司机证书和司机私钥发送至司机注册单元，将司机公钥公示至系统内所有单元；

所述实体注册单元接收网约车服务商注册单元提交的注册信息后，生成网约车服务商公私钥对，并将网约车服务商私钥发送至网约车服务商注册单元，将网约车服务商公钥公示至系统内所有单元；

所述网约车服务商注册单元向实体注册单元完成注册后，接收所述实体注册单元提交的网约车服务商私钥，并发送至身份验证单元；

所述请求生成单元获取系统初始化单元公示的信息后，计算出乘客当前位置所在区域，并生成排除曾匹配司机后的准许集合，从而共同组合成字符串集合后，插入至所述双元组数组集合，并将插入后的双元组数组集合发送至请求传送单元；

所述乘客注册单元向实体注册单元完成注册后，接收所述实体注册单元提交的乘客证书和乘客私钥，并发送至请求传送单元；

所述请求传送单元使用接收到所述请求生成单元、所述乘客注册单元发送的信息后，使用公示的网约车服务商公钥生成请求密文，并使用乘客私钥生成请求数字签名，从而将请求密文、请求数字签名和乘客证书发送至身份验证单元；

所述身份验证单元接收到所述请求传送单元发送的请求密文、请求数字签名和乘客证书后，利用所述网约车服务商私钥验证所述请求数字签名，若验证通过，则解密所述请求密文，并将请求解密结果发送至服务匹配单元，若验证不通过，则丢弃当前请求密文，并等待接收下一个；

所述司机注册单元向实体注册单元完成注册后，接收所述实体注册单元提交的司机证书和司机私钥，并发送至响应传送单元；

所述响应生成单元获取系统初始化单元公示的信息后，计算出司机当前位置所在区域，并生成请求响应，从而将请求响应发送至响应传送单元；

所述响应传送单元使用接收到所述响应生成单元、所述司机注册单元的信息后，使用公示的网约车服务商公钥生成响应密文，并使用司机私钥生成响应数字签名，从而将响应密文、响应数字签名和司机证书发送至身份验证单元；

所述身份验证单元接收到所述响应传送单元发送的响应密文、响应数字签名和司机证书后，利用所述网约车服务商私钥验证响应数字签名，若验证通过，则解密响应密文，并将响应解密结果发送至服务匹配单元，若验证不通过，则丢弃当前响应密文，并等待接收下一个；

所述服务匹配单元接收到所述身份验证单元发送的请求解密结果和响应解密结果后，产生匹配结果，并将匹配结果发送至匹配结果传送单元；

所述匹配结果传送单元接收所述服务匹配单元发送的匹配结果后，生成认证码，并使用公示的乘客公钥生成乘客匹配密文，使用网约车服务商私钥签名生成乘客匹配数字签名，从而将乘客匹配密文和乘客匹配数字签名发送至接收服务单元；

所述匹配结果传送单元使用公示的司机公钥生成司机匹配密文，使用网约车服务商私钥签名生成司机匹配数字签名，从而将司机匹配密文和司机匹配数字签名发送至提供服务单元；

所述接收服务单元接收匹配结果传送单元发送的乘客匹配密文和乘客匹配数字签名后，使用公示的网约车服务商公钥验证乘客匹配数字签名，若验证通过，则使用乘客私钥解密乘客匹配密文，得到匹配结果和认证码，从而使用认证码接收匹配司机提供的网约车服务；否则，丢弃匹配结果传送单元发送的信息，并等待接收下一个；

所述提供服务单元接收匹配结果传送单元发送的司机匹配密文和司机匹配数字签名后，使用公示的网约车服务商公钥验证司机匹配数字签名，若验证通过，则使用司机私钥解密司机匹配密文，得到匹配结果和认证码，从而使用认证码为匹配乘客提供网约车服务；否则，丢弃匹配结果传送单元发送的信息，并等待接收下一个。

2.一种排除曾匹配司机的隐私保护网约车方法，其特征是应用于多个乘客R、多个司机D、一个网约车服务商RHSP和一个认证机构所构成的网约车服务环境中；并按如下步骤进行：

步骤一、系统初始化：

步骤1.1、所述认证机构选择t个空间编码映射函数f₁,f₂,...,f_i,...,f_j,...,f_t，选择空间编码组合和函数为g_i,j＝AND(f_i,f_j)和空间编码组合或函数为h_i,j＝OR(g_i,g_j)；其中，f_t表示第t个空间编码映射函数；其中，f_i表示第i个空间编码映射函数，f_j表示第j个空间编码映射函数；AND(·)表示空间编码和函数；g_i和g_j表示选择两组不同空间编码映射函数后使用空间编码和函数的结果；OR(·)表示空间编码组合或函数；i和j的范围为1……t；

步骤1.2、所述认证机构设定不可分辨布隆过滤器IBF参数：设定每个乘客和每个司机的二进制表示长度为w；选择一个含有m对双元组的数组集合B；选择u个不同的哈希函数H₁,H₂,...,H_u和一个随机哈希函数H；其中，H_u表示第u个哈希函数；

步骤1.3、所述认证机构公示公共参数集合pp＝{f₁,f₂,...,f_t,IBF,w,B,H₁,H₂,...,H_u,H}；

步骤二、实体注册：

步骤2.1、所述认证机构定期产生u+1个密钥SK＝(k₁,k₂,...,k_v,...,k_u+1)，其中，k_v表示第v个密钥；第i个乘客R_i以个人身份向认证机构注册，认证机构为第i个乘客R_i产生乘客证书CT_i＝{ct_i1,ct_i2,...,ct_iv}和乘客R_i的公钥

和乘客R_i的私钥

并将集合

发送给第i个乘客R_i；其中，ct_iv是第v个乘客R_i的乘客证书；

步骤2.2、第j个司机D_j以车牌身份向认证机构注册，认证机构为第j个司机D_j产生司机证书CT_j＝{ct_j1,ct_j2,...,ct_jv}和司机D_j的公钥

和司机D_j的私钥

并将集合

发送给第j个司机D_j，其中，ct_jv是第v个司机D_j的司机证书；

步骤2.3、网约车服务商RHSP以服务商身份向认证机构注册，认证机构产生一个网约车服务商RHSP的公钥私钥对(pk,sk)，并将网约车服务商RHSP的私钥sk发送给网约车服务商RHSP；将所述第i个乘客R_i的公钥

所述第j个司机的公钥

和所述网约车服务商RHSP公钥pk进行公示；

步骤三、服务请求：

步骤3.1、第i个乘客R_i从t个所述空间编码映射函数f₁,f₂,...,f_t中第一次随机选择一组4个空间编码映射函数，并使用相应的空间编码组合和函数，计算第i个乘客R_i当前所在位置一fl_i1；

步骤3.2、第i个乘客R_i重复执行步骤3.1三次，从而选取三组不同的空间编码映射函数，并得到第i个乘客R_i当前所在位置二fl_i2、第i个乘客R_i当前所在位置三fl_i3、第i个乘客R_i当前所在位置四fl_i4，再使用空间编码组合或函数h_i,j＝OR(g_i,g_j)，计算h_1,2＝OR(fl₁,fl₂)及h_3,4＝OR(fl₃,fl₄)，再计算出第i个乘客R_i当前所在位置区域fa_i＝OR(h_1,2,h_3,4)；

步骤3.3、第i个乘客R_i分别将第i个乘客R_i当前所在位置一fl_i1转换为第一字符串str_i1，将第i个乘客R_i当前所在位置二fl_i2转换为第二字符串str_i2，将第i个乘客R_i当前所在位置三fl_i3转换为第三字符串str_i3，将第i个乘客R_i当前所在位置四fl_i4转换为第四字符串str_i4，再使用无前缀编码方式将第i个乘客R_i当前所在位置区域fa_i和四个字符串str_i1,str_i2,str_i3,str_i4组合成第i个乘客R_i字符串集合Q_i；

步骤3.4、第i个乘客R_i选出曾匹配司机并排除后，使用前缀编码方式产生新的司机集合S_i，再使用字符串连接方式处理所述第i个乘客R_i字符串集合Q_i与所述新的司机集合S_i，从而得到乘客R_i请求参数集合Q_i′；

步骤3.5、第i个乘客R_i激活所述不可分辨布隆过滤器IBF：随机产生一个包含n个数的随机数集合r_n，并通过使用u个不同的哈希函数H₁,H₂,...,H_u、所述随机哈希函数H和u+1个所述密钥SK＝(k₁,k₂,...,k_u+1)，将所述乘客R_i请求参数集合Q_i′中的每个元素分别与所述随机数集合r_n中的任意一个随机数组合后插入到所述含有m对双元组的数组集合B中，从而得到激活后的不可分辨布隆过滤器IBF；

步骤3.6、第i个乘客R_i使用所述网约车服务商RHSP的公钥pk加密所述新的不可分辨布隆过滤器IBF和所述随机数集合r_n并生成第i个乘客R_i密文C_i，再使用所述第i个乘客R_i的私钥

对所诉第i个乘客R_i密文C_i进行签名得到第i个乘客R_i数字签名c_i；

步骤3.7、第i个乘客R_i将所述第i个乘客R_i密文C_i、所述第i个乘客R_i数字签名c_i和所述第i个乘客R_i证书CT_i进行组合后得到服务请求集合Index_i发送给网约车服务商RHSP；

步骤四、请求响应：

步骤4.1、第j个司机D_j从t个所述空间编码映射函数f₁,f₂,...,f_t中第一次随机选择一组4个空间编码映射函数，并使用相应的空间编码组合和函数，计算第j个司机D_j当前所在位置一fl_j1；

步骤4.2、第j个司机D_j重复执行步骤4.1三次，从而选取三组不同的空间编码映射函数，并得到第j个司机D_j当前所在位置二fl_j2、第j个司机D_j当前所在位置三fl_j3、第j个司机D_j当前所在位置四fl_j4，再使用空间编码组合或函数h_i,j＝OR(g_i,g_j)，计算h^j _1,2＝OR(fl_j1,fl_j2)及h^j _3,4＝OR(fl_j3,fl_j4)，再计算出第j个司机D_j当前所在位置区域fa_j＝OR(h^j _1,2,h^j _3,4)；

步骤4.3、第j个司机D_j分别将第j个司机D_j当前所在位置一fl_j1转换为第一字符串str_j1，将第j个司机D_j当前所在位置二fl_j2转换为第二字符串str_j2，将第j个司机D_j当前所在位置三fl_j3转换为第三字符串str_j3，将第j个司机D_j当前所在位置四fl_j4转换为第四字符串str_j4，再使用无前缀编码方式将所述第j个司机D_j当前所在位置区域fa_j和四个字符串str_j1,str_j2,str_j3,str_j4组合成第j个司机D_j字符串集合Q_j；

步骤4.4、第j个司机D_j使用前缀编码方式产生自身身份集合S_j，使用字符串连接方式处理所述第j个司机D_j字符串集合Q_j与所述司机集合S_j，得到第j个司机D_j响应参数集合Q_j′；

步骤4.5、第j个司机D_j使用所述u个不同的哈希函数H₁,H₂,...,H_u、所述随机哈希函数H和所述u+1个密钥SK＝(k₁,k₂,...,k_u+1)运算所述第j个司机D_j响应参数集合Q_j′中的每个元素q_j，得到运算结果RP_j；

步骤4.6、第j个司机D_j使用所述网约车服务商RHSP公钥pk加密所述运算结果RP_j生成第j个司机D_j密文C_j，并所述第j个司机D_j私钥

对所诉第j个司机D_j密文C_j签名得到第j个司机D_j数字签名c_j；

步骤4.7、第j个司机D_j将所述第j个司机D_j密文C_j、所述第j个司机D_j数字签名c_j和所述第j个司机D_j证书CT_j的服务响应集合Token_j发送给网约车服务商RHSP；

步骤五、请求匹配：

步骤5.1、网约车服务商RHSP接收到所述服务请求集合Index_i和所述服务响应集合Token_j后，使用所述第i个乘客R_i的公钥

验证所述第i个乘客R_i数字签名c_i，并使用所述第j个司机D_j的公钥

验证所述第j个司机D_j数字签名c_j；如果均证成功，则入步骤5.2，否则丢弃当前接收的信息，并等待接收下一条；

步骤5.2、网约车服务商RHSP使用所述网约车服务商RHSP的私钥sk解密所述第i个乘客R_i密文C_i和所述第j个司机D_j密文C_j，得到所述新的不可分辨布隆过滤器IBF、所述随机数集合r_n和所述运算结果RP_j，从而使用所述新的数组集合B_i、所述随机数集合r_n和所述运算结果RP_j产生匹配结果G；

步骤5.3、网约车服务商RHSP产生一个第i个乘客R_i和第j个司机D_j的认证码au_ij，并使用所述第i个乘客R_i的公钥

加密所述匹配结果G、使用所述乘客证书CT_i和所述认证码au_ij得到乘客密文

再使用所述网约车服务商RHSP的私钥sk对乘客密文

签名得到乘客数字签名σ_i，将所述乘客密文

和所述乘客数字签名σ_i进行组合后得到的集合MR_i发送给第i个乘客R_i；

步骤5.4、网约车服务商RHSP使用所述第j个司机D_j的公钥

加密所述匹配结果G、并使用所述第j个司机证书CT_j和所述认证码au_ij得到司机密文

再使用所述网约车服务商RHSP的私钥sk对司机密文

签名得到司机数字签名σ_j，将所述司机密文

和所述司机数字签名σ_j进行组合后得到的集合MD_j发送给第j个司机D_j；

步骤六、请求服务：

步骤6.1、第j个司机D_j接收到所述集合MD_j后，使用所述网约车服务商RHSP的公钥pk验证所述司机数字签名σ_j，若验证通过，则使用所述第j个司机D_j的私钥

解密所述司机密文

得到所述匹配结果G和所述认证码au_ij，从而通过所述匹配结果G和所述认证码au_ij与第i个乘客R_i建立联系，以提供网约车服务；

步骤6.2、第i个乘客R_i接收到所述集合MR_i，使用所述网约车服务商RHSP的公钥pk验证所述数字签名σ_i，若验证通过，则使用所述第i个乘客R_i的私钥

解密所述乘客密文

得到所述匹配结果G和所述认证码au_ij，从而通过所述匹配结果G和所述认证码au_ij与第j个司机D_j建立联系，以接收网约车服务。

Images