CN113240145B

CN113240145B - 一种基于保序加密的网约车平台及其方法

Info

Publication number: CN113240145B
Application number: CN202110111546.4A
Authority: CN
Inventors: 付伟; 龙炳松; 张志红; 周九星; 何涛; 殷瑛
Original assignee: Naval University of Engineering PLA
Current assignee: Naval University of Engineering PLA
Priority date: 2021-01-27
Filing date: 2021-01-27
Publication date: 2023-05-12
Anticipated expiration: 2041-01-27
Also published as: CN113240145A

Abstract

本发明公开了一种基于保序加密的网约车平台及其方法，包括乘客端、司机端、服务器以及交通管理系统；乘客端作为乘客通过平台约车的直接工具，保障乘客的登录、约车和支付等需求；司机端作为司机接单运营的直接工具，保障司机的登录、接单等需求；服务器作为平台工作的主体，负责用户登录、为司机派单以及平台的日常维护与管理等；交通管理系统作为可信第三方，负责为用户提供安全可靠的注册服务，并对其身份进行实名认证以方便监管；本系统通过实名认证、保序加密算法保护位置信息、辅助手段为乘客织牢安全防护网，在保护用户隐私的情况下，为乘客提供高质量的服务，具有安全性高、使用方便的特点。

Description

一种基于保序加密的网约车平台及其方法

技术领域

本发明涉城市交通系统技术领域，具体涉及一种基于保序加密的网约车平台及其方法。

背景技术

随着社会的不断发展，人们的出行越加频繁。网约车作为共享经济的代表，将互联网服务平台和地理信息系统(GIS，Geographic Information System)相结合，实现了对社会资源及互联网的有效利用，网约车是一种点到点运输服务的出行方式，实质是基于位置的服务(LBS,Location Based Service)的一种增值业务；

网约车在为我们提供便捷的出行方式的同时，其基于共享性的技术特点也决定了它在安全性和隐私性上存在着天然隐患。在现存的网约车服务机制中，乘客的安全问题愈演愈烈，着实令人担忧。平台泄露乘客实名信息、用户活动位置泄露、基于免密支付的诈骗等多种问题层出不穷，从技术上提升网约车的安全性，通过信息安全防护技术加强对用户隐私信息的保护是现阶段解决问题的主要手段。

发明内容

针对上述存在的问题，本发明旨在提供一种基于保序加密的网约车平台及其方法，通过实名认证、保序加密算法保护位置信息、辅助手段为乘客织牢安全防护网，在保护用户隐私的情况下，为乘客提供高质量的服务，具有安全性高、使用方便的特点。

为了实现上述目的，本发明所采用的技术方案如下：

一种基于保序加密的网约车平台，其特征在于：包括客户端、可信第三方系统以及服务器；用户通过操作客户端，并将产生的实际数据利用无线网络提交给服务器，在数据传输和使用时利用进行加密保护，并通过服务器访问后台数据库实施操作；

所述客户端分为乘客端和司机端；乘客端用于乘客登录、发送订单请求、加密上传位置信息、匿名通话服务和在线支付；其包括四个子模块：注册登录模块、下单叫车模块、数据加密模块以及在线支付模块；司机端用于司机登录、加密上传实时位置信息、接收订单等功能，其包括四个子模块：注册登录模块、接单载客模块、数据加密模块以及指纹验证模块；

服务器用于对登录用户的身份进行验证、对位置密文的查询与检索、筛选相应的司机并发送订单等，其包括两个子模块：密文匹配模块、登录验证模块；服务器接收到乘客端发送的请求后，将乘客位置密文信息传入密文匹配模块，服务器通过对位置信息数据库中的保存的司机位置密文进行检索与查询，为乘客选出相距最近的司机，并将该司机的公钥返回给乘客端；

所述可信第三方系统为交通管理系统，其用于对提交的身份信息进行审核比对、为审核通过的乘客生成唯一的身份ID、存储管理相应的注册记录并提供查询等功能；交通管理系统包括：身份认证模块、存储管理模块。

进一步地，所述注册登录模块用于用户的注册和登录，同时管理用户提交的注册信息等；其包括注册和登录两个子模块，均部署于乘客端和司机端；

所述注册子模块，提供注册界面，通过界面交互能够跳转至交通管理系统的注册页面进行实名认证；

乘客端的注册子模块进行注册时，若乘客身份信息属实，则注册成功，并将认证结果返回给乘客端，否则注册失败；且在注册成功后由交通管理系统为每位乘客自动生成乘客身份ID，备份后发送至乘客端由乘客自己保存，作为其登录时的用户名；

司机端的注册子模块进行注册时，先利用手机硬件采集司机指纹，预处理后提取指纹特征信息将上述注册及指纹信息发送至交通管理系统，由该系统查询该司机的指纹特征信息，进行生物特征匹配，并将匹配结果发送到司机端，若完成匹配，则注册成功，否则注册失败；当司机注册完成后，司机端将会为每位司机生成公私钥对，公钥交由服务器公钥管理机构进行管理，私钥交由司机本地自行保存；

所述登录子模块，提供登录界面，用户通过登录界面输入用户名和登录密码，将用户名和密码信息提交给服务器进行登录信息验证，若校验通过，则登录成功，否则登录失败。

进一步地，所述数据加密模块用于对用户的个人信息进行加密保护，其包括保序加密模块、RSA加密模块以及MD5哈希变换模块；

所述保序加密模块分为预处理单元和加密单元，其中预处理单元用于对输入的位置信息进行预处理操作，将位置信息的形式进行转换；加密单元用于加密已进行完预处理操作后的位置信息，得到位置密文，并将此密文传输至服务器存储并使用；

所述RSA加密模块用于当服务器选出相距乘客最近的司机后，乘客端利从服务器获取的该司机公钥，并利用该公钥对自己的位置信息加密，并发送到司机端，司机端接收到乘客位置密文后，利用保存在本地的私钥解密得到乘客位置明文；

MD5哈希变换模块用于在用户注册时，对用户上传的注册信息进行 MD5哈希变换，以hash值的形式在客户端和服务器间加密传递。

进一步地，所述下单叫车模块用于让乘客发起订单和确定订单，当乘客输入始发地和目的地位置信息后，即生成订单，同时将乘客此时的位置信息通过乘客端的所述保序加密模块进行加密，并将该位置信息密文发送到服务器；当车到达时，通过确定订单功能进行确认，并且当行程结束时，通过订单完成功能进行确认。

进一步地，所述接单载客模块用于让司机接单和确定订单，当司机收到服务器发送的派单信息时，通过私钥解密获取乘客的具体位置信息，司机可选择是否接单，如果接单，司机端将实时采集司机的位置信息，并经过保序加密模块进行加密，将司机位置密文上传至服务器位置信息数据库；并且将通过指纹认证模块对司机进行指纹认证，认证成功后则接单完成；当司机到达目的地时，收到服务器发来的确定消息后，进行订单确认，以及当行程结束时，司机通过订单完成功能进行确认。

进一步地，所述密文匹配模块用于对用户登录过程及经保序加密的密文进行相应的匹配比较；其包括MD5查询模块以及保序加密查询模块；

所述MD5查询模块用于在乘客与司机进行登录时，对其身份信息进行哈希值比较，在乘客登录验证时，通过将乘客提供的乘客ID号、密码 hash值与数据库中保存的信息进行比较，若匹配到一致的信息，则登录成功；在司机登录验证时，通过将司机提交的手机号与密码hash值与数据库中保存的信息进行比较，若匹配到一致的信息，则登录成功；

所述保序加密查询模块用于对服务器加密数据库进行查询和检索，当获取到乘客的位置密文信息后，以乘客位置为中心的一定范围内的区域为查询条件，生成相应的查询语句，查询出距离乘客最近的司机。

优选地，所述服务器存储的所有坐标均经过保序加密，保序加密查询模块的工作流程包括：

步骤1：所述乘客端确定乘客位置对应的坐标U(x₀,y₀)；

步骤2：乘客端以坐标U为中心，以2r₀为边长选定一个正方形区域作为查询范围，构造查询语句并发送给所述服务器；

步骤3：服务器收到查询语句后，将语句中的坐标和距离进行保序加密；

步骤4：服务器根据经加密改写后的查询语句，在所述正方形区域中进行保序加密后的数据大小比较，实现对位置密文的查询，以检索乘客附近最近的司机；

步骤5：服务器将司机信息返回客户端。

优选地，所述指纹认证模块用于对司机身份再次认证，以确定此时车辆驾驶者是否为合法认证的司机，其包括两个子模块：指纹录取模块和指纹匹配模块；

所述指纹录取模块用于利用司机端APP实时采集用户指纹，最终完成司机的指纹录取；

所述指纹匹配模块用于对司机进行身份认证，一是在司机注册时，通过采集的司机指纹信息与公交交通管理系统内存储的司机指纹信息进行比对，实现司机身份的实名认证；二是在司机接单时，通过指纹对其进行身份认证，实现对乘客的人身安全保护。

优选地，所述司机端和客户端还包括有匿名通话模块，其用于实现乘客和司机间的安全匿名通话，通话过程中，乘客和司机双方都无从知晓对方的电话号码，且通话内容均加密传输。

一种基于保序加密的网约车平台的实现方法，其特征在于，该平台的约车步骤包括：

步骤1：乘客以及司机通过注册登录模块向交通管理系统进行实名认证注册；

步骤2：完成注册的乘客登录后，通过下单叫车模块向服务器发出订单请求，并将位置信息经保序加密模块加密上传至服务器，附近的司机同样通过保序加密模块将自身位置信息加密成位置密文，并上传保存至服务器位置信息数据库；

步骤3：服务器通过密文匹配模块，对位置信息数据库中的司机位置密文进行查询，按距离匹配最佳接单司机；

步骤4：当最佳接单司机通过接单载客模块接单后，系统将通过指纹认证模块对司机的真实身份进行即时认证，如果通过认证则接单成功；

步骤5：乘客上车后，将由乘客和司机进行双向确认，确认完成即为行程正式开始；

步骤6：当行程结束时，由乘客和司机进行双向确认订单完成，乘客可通过在线支付模块进行在线支付车费。

本发明的有益效果是：本发明公开了一种基于保序加密的网约车平台及其方法，与现有技术相比，本发明的改进之处在于：

本发明设计了一种基于保序加密的网约车平台及其方法，本系统创造性地将保序加密算法应用针对网络预约出租车存在的诸多乱象，从信息安全角度出发，设计并开发了一个安全的网络约车系统；

创新性地将保序加密算法应用到对乘客的位置信息加密中，较可靠地保护了乘客；此外，我们还使用匿名通话、指纹识别等手段织劳安全防护网，在客户端的设计上，我们尽量考虑高效友好的人机界面；在整个作品设计实现上也充分考虑性能因素，具有安全性高、使用方便的优点。

附图说明

图1为本发明基于保序加密的网约车系统的总体框架图。

图2为本发明的部署图。

图3为本发明的功能层次图。

图4为本发明注册认证部分的框架图。

图5为本发明登录使用部分的框架图。

图6为本发明以用户为中心的坐标范围查找示意图。

具体实施方式

为了使本领域的普通技术人员能更好的理解本发明的技术方案，下面结合附图和实施例对本发明的技术方案做进一步的描述。

参照附图1-6所示的一种基于保序加密的网约车平台，其特征在于：包括客户端、可信第三方系统以及服务器；用户通过操作客户端，并将产生的实际数据利用无线网络提交给服务器，在数据传输和使用时利用进行加密保护，并通过服务器访问后台数据库实施操作；所述客户端分为乘客端和司机端；

一、平台模块构成

1、乘客端

作为乘客通过平台约车的直接工具，乘客端主要负责保障乘客的登录、约车和支付等需求。乘客端用于乘客登录、发送订单请求、加密上传位置信息、匿名通话服务和在线支付；其包括四个子模块：注册登录模块、下单叫车模块、数据加密模块以及在线支付模块；

2、司机端

作为司机接单运营的直接工具，司机端主要负责保障司机的登录、接单等需求。其主要用于司机登录、加密上传实时位置信息、接收订单等，其包括四个子模块：注册登录模块、接单载客模块、数据加密模块以及指纹验证模块；

3、服务器

作为平台工作的主体，服务器主要负责用户登录、为司机派单以及平台的日常维护与管理等。服务器能够实时采集由客户端上传的所有信息，并保存使用，其主要用于对登录用户的身份进行验证、对位置密文的查询与检索、筛选相应的司机并发送订单等，其包括两个子模块：密文匹配模块、登录验证模块；服务器接收到乘客端发送的请求后，将乘客位置密文信息传入密文匹配模块，服务器通过对位置信息数据库中的保存的司机位置密文进行检索与查询，为乘客选出相距最近的司机，并将该司机的公钥返回给乘客端；

4、交通管理系统

所述可信第三方系统为交通管理系统，交通管理系统主要负责为用户提供安全可靠的注册服务，并对其身份进行实名认证以方便监管等。可假设系统内拥有所有公民的包括指纹在内的基本身份信息，且能够依法调取和搜查相关人员的这些信息，以达到有效监管的目的。其用于对提交的身份信息进行审核比对、为审核通过的乘客生成唯一的身份ID、存储管理相应的注册记录并提供查询等功能；交通管理系统包括：身份认证模块、存储管理模块。

二、平台层次设计

整个平台从逻辑上分为3层，如附图3所示：

底层为数据资源层(Data Resource Layer，DRL)，实际上是一个基于 MySQL数据库的性能优异的数据管理系统。它由平台服务器的后台数据库和交通管理系统的用户信息数据库两部分组成，分别用于存储管理用户的注册与位置信息以及用户的注册信息。在本层中，可以实现对MySQL 中数据的连接，并对其进行增、删、查、改等操作。数据以表的格式保存于数据管理系统中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。

中间层为信息保护层(Information Protection Layer，IPL)，作为数据资源层和用户接口层之间交互的桥梁，能够实现整个软件系统的业务逻辑。它由加密、认证等关键功能部分组成，负责接收来自各个用户端的数据处理请求，主要用于对数据信息的加密操作，并将这些请求与相应数据转换为对应的命令交由底层执行。

最上层为用户接口层(User Interface Layer，UIL)，提供了用户对整个软件系统进行操作的接口。它提供对乘客、司机、平台管理员等多个方向的服务，负责执行与用户的交互功能，接受用户的各种命令和数据，并可进行远程通信以完成所需的数据管理功能。

三、总体流程

在安全网约车平台中，用户需向交通管理系统进行实名认证注册。乘客登录后，发送订单请求，服务器可在位置信息加密的情况下向最近的司机派单实现叫车的功能。整个过程可分为相对独立的两部分：注册认证部分和登录使用部分。

注册认证部分的流程框图如图4所示，由交通管理系统对用户的注册信息进行实名认证，通过审核后注册成功。特别的，当乘客实名认证注册成功后，系统将为乘客生成一个身份ID作为其唯一的合法标识。而服务器所需的登录验证信息，将由交通管理系统上传至服务器后台数据库存储管理，其余注册信息将仅存储于交通系统内。

登录使用部分如附图5所示，以一次乘车行程为例，这里的乘客和司机满足一对多的对应关系，即当一位乘客发出订单请求时，有可能接单的是一定范围内的n个司机，因此服务器必须就近安排一位司机接单，此时乘客与司机变为一对一的对应关系。以此为基础，具体流程为：司机端利用定位技术实时获取其位置信息，通过保序加密模块得到位置密文，并上传保存至服务器位置信息数据库；当乘客端发出订单请求时，同样在获取位置信息后经保序加密模块加密上传至服务器；服务器在接收到乘客的位置密文后，通过密文匹配模块，对位置信息数据库中的司机位置密文进行查询，挑选出与乘客相距最近的司机。

之后，乘客端将始发地和目的地位置信息经RSA加密模块重新加密后上传至服务器，经服务器向司机端转发订单请求；司机端收到订单请求后，解密乘客位置密文，即可知道乘客的订单需求。此时，司机可选择是否接单，若需接单，手机APP将通过指纹认证模块对司机的真实身份进行即时认证，如果通过认证则接单成功，从而进一步保证了乘客的人身安全。乘客上车后，将由乘客和司机进行双向确认，确认完成即为行程正式开始。此外，司机可通过匿名通话实现与乘客间的安全通信；乘客端提供的在线支付模块，可计算行程远近并确认价格，方便乘客付款。

四、功能模块介绍

1、注册登录模块

注册登录模块主要负责用户的注册和登录，同时管理用户提交的注册信息等。用户注册时，本模块可跳转至交通管理系统，进而对每名注册者进行实名认证，并为其提供一个使用本约车软件的合法的匿名身份。在登录过程中，用户只需以匿名身份登录即可，因此网约车平台无从得知使用者的真实身份信息。同时，交通管理系统作为可信第三方，能够保证当出现安全事件时对相关责任人的身份信息进行搜查和调用，以达到事后问责的目的。

基于上述的功能特点，可以具体明确其工作任务和运行流程。用户管理模块可分为注册和登录两个子模块，均部署于乘客端和司机端。

(1)注册子模块

用户注册时需通过交通管理系统，进行实名认证。用户可从约车软件登陆界面浏览该系统网站，并在其注册界面进行实名认证注册。

1)乘客端

乘客通过APP的注册选项，即可跳转到交通管理系统的注册页面进行实名认证，并需如实填写以下信息：

姓名、身份证号、登录密码以及手机号等；

乘客输入手机号后，点击“获取验证码”选项，由交通管理系统向乘客手机发送短信验证码，乘客需在10分钟内输入该验证码，并提交注册信息。

注册信息交由交通管理系统进行实名认证，并将认证结果返还乘客端。若乘客身份信息属实，则注册成功，系统用户信息数据库内会生成该乘客的注册记录，并存储注册信息；否则，注册失败。注册完成后，由交通管理系统为每位乘客自动生成乘客身份ID，备份后发送至乘客端由乘客自己保存，作为其登录时的用户名；同时，乘客身份ID和登录密码也被发送至服务器后台数据库备份，用于乘客登录时对其身份进行验证，其余注册信息仅存储于交通管理系统内。

2)司机端

司机端注册的流程与乘客端相似。司机在注册时需要填写以下信息：

呼呼姓名、身份证号、驾驶证号、车辆信息、登录密码、手机号和短信验证码；

为了防止不法分子利用他人的身份信息进行注册，在注册过程中还要对注册司机的身份进行指纹识别认证。首先利用手机硬件采集司机指纹，预处理后提取指纹特征信息。将上述注册及指纹信息发送至交通管理系统，由系统查询该司机的指纹特征信息，进行生物特征匹配，并将匹配结果发送到司机端。若完成匹配，则注册成功；否则，注册失败。注册完成后，手机APP将会为每位司机生成公私钥对，公钥交由服务器公钥管理机构进行管理，私钥交由司机本地自行保存；同时，司机的注册信息将全部上传至服务器后台数据库备份，其登录时可将手机号作为用户名使用。

上述交互过程中，客户端将对用户的注册信息进行MD5哈希变换，并使用得到的hash值进行传输、比对，从而保证了用户的信息安全。

(2)登录子模块

用户通过登录界面，输入用户名和登录密码，点击登录即可。由服务器对用户登录信息进行校验，若完成校验，则登陆成功，进入使用主界面；否则，登录失败。每次用户登录时，手机APP还会为其生成保序加密算法密钥K＝{w，s，z}，并在本地存储管理。

上述交互过程中，仍采用MD5哈希变换进行加密传输、比对。

2、订单管理功能模块

订单管理模块主要负责管理订单的生成、处理、确定和完成等，其包括部署在乘客端的下单叫车模块以及部署在司机端的接单载客模块。当用户使用约车软件时，本模块能够在保证信息安全的前提下，为乘客提供方便快捷的基本约车服务，例如乘客叫车、服务器派单、司机接单、乘客付款等。

基于上述的功能特点，可以具体明确其工作任务和运行流程。其操作流程分为：

(1)订单生成

经济订单发起操作在乘客端上进行。登录成功后，乘客端可采集乘客此时的位置信息，并在主界面的地图窗口给予显示。当乘客有乘车需求时，只需在输入始发地和目的地后，点击“确认下单”按钮，即可生成订单请求。乘客此时的位置信息将被送入保序加密模块进行加密以得到相应的位置密文，密文将附于订单请求一并发送至服务器。

同时，司机作为直接的服务提供者，服务器必需随时掌握司机的动态，因此，司机端将实时采集司机的位置信息，并将经保序加密模块加密后的位置密文上传至服务器位置信息数据库，已达到服务器数据的实时更新。

(2)订单处理

服务器收到乘客端发送的请求后，将位置密文送入密文匹配模块。在密文查询中，服务器将自动生成查询语句，对位置信息数据库中的保存的司机位置密文进行检索与查询，为乘客选出相距最近的司机。之后，服务器将查询公钥目录表以获取该司机的公钥，并将其返还给乘客端。乘客端将通过RSA加密模块，利用该公钥重新加密乘客始发地和目的地的位置信息，并附于订单请求经服务器转发至对应的司机端。

(3)订单确定

司机端接收到经服务器转发的订单请求后，可通过其私钥解密得到乘客的位置明文，获取乘客的具体位置及目的位置。此时，司机可选择是否接单，若接单，手机APP将通过指纹认证模块对司机进行指纹认证，以确定此时车辆驾驶者的合法身份，来防止非法司机冒牌接单。指纹认证成功后，则表示订单确定。司机将到达指定地点接客，乘客上车后，由服务器向乘客端和司机端分别发送确认消息，待双方均确认通过后，行程正式开始。

(4)订单完成

到达目的地后，仍需乘客和司机双方共同确认以结束行程，乘客通过支付模块进行付款，订单完成。

3、数据加密模块

数据加密模块主要负责对用户的个人信息进行加密保护。根据功能需要采用了三种不同的加密算法，分别是保序加密算法、RSA加密算法和 MD5哈希算法。在司机端，本模块将利用保序加密算法加密实时采集的司机位置信息，并将位置密文保存于服务器位置信息数据库中。在乘客端，本模块利用保序加密算法加密乘客始发地的位置信息，位置密文将进入服务器的密文匹配模块；RSA加密算法用于对订单处理后的乘客始发地和目的地位置信息进行重新加密，并将位置密文将经服务器转发至对应司机端。

上述的保序加密算法作为保持密文顺序的加密方案，允许比较操作直接应用在加密数据上，是一种基于加密后数据库的操作提出的加密方法。

目前，已有的保序加密算法能对一定类型的数据进行操作，而且具有高效的性能，保证了快速的解密反应。但是此类算法也有局限性：它只能对部分数据进行保序加密；而且它尚无法适应一些复杂的查询语句。

Agrawal等提出的数值数据保存顺序的加密(OPES)方法通过建模、平铺、镜像等过程，加密的同时保留大小属性，从而实现了密文数据的比较。

OPES+继承了OPES的基本思想，是基于字符型数据的数据库加密方式，可以按照某种规则匹配进行模糊排序。BRAQ w在建模前进行类型转换，把字符型数据转换成数值型，英文字符转换成其ASCII值，汉字转换成区位码值。

由于空间数据既不是纯数值型数据也不是纯字符型数据，而是根据应用场景的不同采用不同的格式，因此，OPES+方法仍不能直接应用于空间数据，需要进行一定程度的转换。同时，OPES算法时间和空间复杂度较高，不适合移动互联网海量数据的情景。针对以上问题，提出一种改进的保序加密算法以适应本文模型的场景。算法主要分为三个阶段:数据转换阶段、桶划分阶段以及加密阶段。

1、数据转换阶段

如果空间数据中的精度和纬度使用十进制浮点型数值表示，则可以跳过这个阶段；而如果应用是采用度分秒为单位表示经纬度，则需要借鉴 OPES+的思想进行数据转换，转换成数值表示。转换过程很简单，若用度分秒来表示原始值，那么数值表示的计算公式如下：

Decimal Degrees＝Degrees+Minutes/60+Seconds/3600

例如，31°17′11"＝31+17/60+11/3600＝31.286388888889。这样转换后的空间数据也成为了数值表示，方便进行大小比较和数值计算。

2、桶划分阶段

将排序好的位置数据划分成桶，使得划分后的数据尽量呈均匀分布。显然，桶的数量不能过大，否则会影响算法的效率。

定义1桶划分。假设明文空间P＝{p1，p2，…，pn}(n∈(1，+∞)) pi(i≤n)表示原始空间数值数据(经度或纬度)。若将P划分为P＝{B1， B2，…，Bm}(m≤n)，则Bi＝{pj，pj+1，…，pk}(j≤k)，且满足对于任意两个桶划分，若i≠j，则以上过程称为桶划分。

定义2划分函数Split(Bi)。该函数的功能是将Bi线性划分为两个子桶，直到每个桶内的点的数量小于给定的阂值。划分方法如下：

首先，需要计算pi(pi∈Bi)的线性期望值。这里可以使用均匀分布的期望值。假设p_j≤p_j+1≤…≤p_k(p_{j，j+1，…，k}∈B_i，j≤k)，则p_i的期望值可以使用以下公式计算：

选择距离期望值最远的点进行递归划分。

3、加密阶段

将桶内的数据分别进行加密，保证加密后数值的大小顺序不变。

定义3加密函数M(p)。由于加密过程需要保存原值的大小顺序不变，因此加密过程相当于映射过程，实现以上功能的函数M(p)称为加密函数。假设密文空间C＝{c₁，c₂，…，c_n}由明文空间P＝{p₁，p₂，…，p_n}加密所得，即M(P_i)(i∈[1，n])。

定义4桶宽ω。若ω_i满足ω_i＝MAX(p_k-p_j)(p_k，j∈B_i)，则称ω_i为桶宽。而表示加密后密文的宽度，同样道理ω_i ^c＝MAX(c_k-c_j)，c_k，j∈B_i。

对于桶B_i中的任意点p_j，其密文值c_j可以通过以下公式计算：

因此，加密过程就可以规约为加密函数M(p)的求解。首先假设明文在区间[0，p)上的密度函数为f(p)＝qp+r，那么对于任意的范围参数z，都能使下面公式的M(p)呈均匀分布：

可以推导出即M(p)在p点的斜率与p成正比。令作为二次项系数，可以得到：

M(p)＝z(sp²+p) (2-4)

范围参数z不能过大也不能过小，这里以整数值计算以留下足够的空间，并且z的取值需要满足以下两个条件：

(1)两个不同明文值对应两个不同的密文值，即 M(p+1)-M(p)≥2,p∈[0,ω)；

(2)密文空间必须是明文空间大小的正整数倍，即ω_c＝tn,t∈N⁺。

将M(p)的公式代入以上约束条件(1)得：

因此满足以上不等式且的z可作为M(p)的范围参数。

定义5密钥空间K。每一个桶B_i都有自己的密钥k_i，因此 K＝{k₁,k₂,…,k_m}称为密钥空间，m为桶划分的个数。k_i＝{ω_i,s_i,z_i}，其中ω_i为第i个桶的桶宽，s_i和z_i分别为第i个加密函数的二次项系数和范围参数。

K在数据库初始化的阶段生成，当加入新值的时候可以使用K进行加密，而不用重新计算，满足增量式更新的要求。由于使用对称密钥进行加密，解密过程与加密过程相反，这里不再赘述。

基于上述的技术介绍，下来具体阐述工作任务和运行流程。

数据加密模块部署于手机客户端(乘客端和司机端)，根据加密方式的不同，本模块包含以下三个具体的功能模块：保序加密模块、RSA加密模块和MD5哈希变换模块。

(1)保序加密模块

在客户端经请求获取位置信息后，将位置信息注入保序加密模块进行加密。为了满足OPES+的使用特性，在加密之前，需要对位置信息进行一些预处理操作，即对位置信息的形式进行一定程度的转换。因此，该模块由预处理部分和加密部分两个部分组成。

这里的预处理部分可以分为两个环节进行：第一个环节是数据处理环节，将位置信息的原始值转变为数值数据表示，以方便进行大小比较和数值计算；第二个环节是桶划分环节，即将已经排序好的位置数据划分为大小相同的若干个桶，而桶的划分数量由算法效率所限制；接着将桶继续线性划分为两个子桶，直到每个桶内的点的数量小于给定的阈值。

完成上述的预处理操作后，位置数据便进入加密部分，这一部分是本作品实现主要安全功能的关键部分。在加密部分中，由于加密过程需要保存原位置数据的大小顺序不变，因此加密过程相当于一个映射的过程。即利用数据库初始化时生成的密钥空间K，通过加密函数M(p)，对每个桶内的位置数据进行加密，得到位置密文，并将此密文传输至服务器位置数据信息库存储使用。

(2)RSA加密模块

由前可知，司机在进行注册时，由手机APP本地为每位司机生成了唯一的公私钥对PubKey-PriKey，公钥PubKey交由服务器的公钥管理机构保存并维护，而私钥PriKey则由司机在其本地保存。

当服务器选出相距乘客最近的司机后，乘客端可从服务器的公钥目录中获取该司机的公钥PubKey，利用PubKey对自己的始发地和目的地的位置信息进行加密，并将位置密文经服务器转发至司机端；司机端接收到乘客位置密文后，利用私钥PriKey解密得到乘客位置明文，从而确定乘客的确切位置及其目的位置。

(3)MD5哈希变换模块

用户在进行注册和登录操作时，需要输入个人身份信息，与数据库存储的对应信息做比对，从而实现对用户身份的验证。为了避免用户个人信息以明文的形式在互联网上传输，以免遭到不法分子的窃取，我们对填写的注册信息做哈希变换，使其以密文的形式传输。

在整个用户注册过程中，用户上传的注册信息，均通过MD5哈希变换模块运算后，以hash值的形式进行传递。由于在数据库中，已经对已有的用户信息以hash值的形式保存，因此可以利用其的单向性和抗冲突性等特性，实现对用户身份的可靠安全的认证。经传输的hash值，能很好的确保信息的完整性，较好的完成用户的身份认证的需求，同时确保了用户的信息的安全。

4、密文匹配模块

在本模块中，主要针对用户登录过程及经保序加密的密文进行相应的匹配比较。在乘客与司机进行登录时，分别对其身份信息进行哈希值比较；在对保序加密后的密文信息进行匹配时，通过对保存一定顺序的位置信息密文的查询比较选出离乘客最近的司机。具体实现过程分以下两个模块：

(1)MD5查询模块

在此模块中，需要对乘客与司机使用的不同信息进行登录验证。首先，交通管理系统在为司机提供注册服务前，就已从数据证书颁发机构—— CA机构获取数字证书，可为司机及乘客信息进行签名后传给网约车服务器，以证明信息有效性。其次，系统发给服务器的乘客信息只有乘客ID 号及密码hash值；而司机信息则包含司机姓名、手机号、指纹等身份信息及车辆信息。

本模块存在于服务器，对乘客登录的验证中，服务器将乘客提供的ID 号及密码hash值与数据库中保存的信息进行比较，若可以匹配到一致的信息，则登录成功；对司机的登录验证中，服务器将司机提交的手机号与密码hash值同样进行匹配，若成功，则验证通过。

(2)保序加密查询模块

本模块主要负责服务器加密数据库的查询和检索。服务器加密数据库中存储了所有在线司机的位置密文，且根据司机状态实时进行更新。收到乘客端发送的订单请求后，本模块将获取乘客的位置密文，并以乘客位置为中心的一定范围内的区域为查询条件，生成相应的查询语句，并在此基础上对查询语句进行重写，从而实现对位置密文的查询。通过查询，能够筛选出距离乘客最近的司机，进而完成乘客与司机的配对。

基于上述的功能特点，可以具体明确其工作任务和运行流程。保序加密算法匹配匹配模块部署于平台服务器，可分为两个过程：

1)区域生成

在网约车系统的实际应用中，为了能够方便、快捷的满足乘客的打车需求，需要确定在乘客附近的司机和车辆的位置。为了查询距离乘客U较近的司机，首先需要确定U的附近区域，即查询范围，从而确定是否属于该区域，通常考虑两种情况：

(1)以U的坐标为原点，特定长度r₀(如1km)为半径的圆形区域；

(2)先确定两个点，再确定以这两个点为对角顶点的长方形区域。

对于第一种情况，涉及到平方根的求解问题，在加密数据上难以实现且算法较复杂，影响查询效率，因此本文采用折中的方案：以U的坐标为中心，2r₀为边长的正方形区域，如图6所示。

图6描述了利用Google Maps API模拟的以乘客U为中心的坐标范围查找。这里虚拟了一个垂直坐标轴xoy，用气泡标志标注的点对应了 SNS网络中用户的位置，其中乘客U的经纬度对应了坐标中的x和y轴的坐标(x₀，y₀)。虚线框表示了U的周围区域：以(x₀，y₀)为中心，2r₀为边长的正方形区域。根据坐标几何学的知识，正方形区域的坐标必须满足：x₀－r₀＜x＜x₀+r₀，且y₀－r₀＜y＜y₀+r₀。

2)密文查询

服务器端的数据都是经过加密的，因此，当服务器接收到乘客客户端发出的查询后，就会改写查询，采用前文所介绍的保序加密算法，使得加密前后的值大小顺序不变，进而实现对位置密文的查询。

5、指纹认证模块

指纹认证模块主要负责对司机身份的再次认证。本模块将在司机接单前要求司机进行指纹认证，从而确定此时车辆驾驶者是否为合法认证的司机。通过上述手段，可以有效防止不法分子假冒合法司机接客的情况发生，极大地杜绝了司机身份不符的现象，在很大程度上确保了乘客的人身安全。

指纹认证模块分为两个子模块：指纹录取模块和指纹匹配模块。

(1)指纹录取模块

本模块的主要功能是实现对用户的指纹采集。在司机进行实名认证注册时，交通管理系统将向手机APP发送采集用户指纹的指令，从而实现对司机指纹的录取。

(2)指纹匹配模块

本模块的主要功能是对司机进行身份认证，其主要包括两个部分：

第一个部分，是在司机注册时，通过采集的司机指纹信息与交通管理系统内存储的司机指纹信息进行比对，则从而达到对司机身份的实名认证；

第二个部分，是在司机接单时，通过指纹对其进行身份认证从而达到对乘客人身安全的保护。

6、匿名通话模块

匿名通话模块主要负责乘客和司机间的安全匿名通话。本模块通过采用VoIP技术实现了乘客与司机间的匿名通话，在通话过程中，乘客和司机双方都无从知晓对方的电话号码，且通话内容均加密传输，从而为乘客和司机提供了安全的匿名即时语音通讯服务。

匿名通话模块部署于乘客端和司机端。可具体分为语音编码压缩/解压缩模块、数据包发送模块、数据包接收模块三个子模块。

以乘客端向司机端的通话过程为例：

当司机端确认订单后，在乘客端界面提供“拨号”按钮，当乘客点击该按钮后，调用匿名通话模块向司机端发送通信请求。或者当司机发送来通信请求时，提供“接听”与“拒接”按钮。

与司机端进行通信时，语音编码压缩模块负责乘客端语音信息压缩封装，然后交由数据包发送模块发送到司机端匿名通话模块。乘客端数据包接收模块接收排序司机端匿名通话模块传送来的数据包，然后经过语音编码解压缩模块解压缩还原出语音信息。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims

1.一种基于保序加密的网约车平台，其特征在于：包括客户端、可信第三方系统以及服务器；用户通过操作客户端，并将产生的实际数据利用无线网络提交给服务器，在数据传输和使用时利用进行加密保护，并通过服务器访问后台数据库实施操作；

所述可信第三方系统为交通管理系统，其用于对提交的身份信息进行审核比对、为审核通过的乘客生成唯一的身份ID、存储管理相应的注册记录并提供查询等功能；交通管理系统包括：身份认证模块、存储管理模块；

所述数据加密模块用于对用户的个人信息进行加密保护，其包括保序加密模块、RSA加密模块以及MD5哈希变换模块；

MD5哈希变换模块用于在用户注册时，对用户上传的注册信息进行MD5哈希变换，以hash值的形式在客户端和服务器间加密传递；

所述服务器存储的所有坐标均经过保序加密，保序加密查询模块的工作流程包括：

步骤1：所述乘客端确定乘客位置对应的坐标U（x₀,y₀）；

步骤2：乘客端以坐标U为中心，以2 r₀为边长选定一个正方形区域作为查询范围，构造查询语句并发送给所述服务器；

步骤5：服务器将司机信息返回客户端。

2.如权利要求1所述的一种基于保序加密的网约车平台，其特征在于：所述注册登录模块用于用户的注册和登录，同时管理用户提交的注册信息等；其包括注册和登录两个子模块，均部署于乘客端和司机端；

3.如权利要求1所述的一种基于保序加密的网约车平台，其特征在于：所述下单叫车模块用于让乘客发起订单和确定订单，当乘客输入始发地和目的地位置信息后，即生成订单，同时将乘客此时的位置信息通过乘客端的所述保序加密模块进行加密，并将该位置信息密文发送到服务器；当车到达时，通过确定订单功能进行确认，并且当行程结束时，通过订单完成功能进行确认。

4.如权利要求1所述的一种基于保序加密的网约车平台，其特征在于：所述接单载客模块用于让司机接单和确定订单，当司机收到服务器发送的派单信息时，通过私钥解密获取乘客的具体位置信息，司机可选择是否接单，如果接单，司机端将实时采集司机的位置信息，并经过保序加密模块进行加密，将司机位置密文上传至服务器位置信息数据库；并且将通过指纹认证模块对司机进行指纹认证，认证成功后则接单完成；当司机到达目的地时，收到服务器发来的确定消息后，进行订单确认，以及当行程结束时，司机通过订单完成功能进行确认。

5.如权利要求1所述的一种基于保序加密的网约车平台，其特征在于：所述密文匹配模块用于对用户登录过程及经保序加密的密文进行相应的匹配比较；其包括MD5查询模块以及保序加密查询模块；

所述MD5查询模块用于在乘客与司机进行登录时，对其身份信息进行哈希值比较，在乘客登录验证时，通过将乘客提供的乘客ID号、密码hash值与数据库中保存的信息进行比较，若匹配到一致的信息，则登录成功；在司机登录验证时，通过将司机提交的手机号与密码hash值与数据库中保存的信息进行比较，若匹配到一致的信息，则登录成功；

6.如权利要求1所述的一种基于保序加密的网约车平台，其特征在于：所述指纹认证模块用于对司机身份再次认证，以确定此时车辆驾驶者是否为合法认证的司机，其包括两个子模块：指纹录取模块和指纹匹配模块；

7.如权利要求1所述的一种基于保序加密的网约车平台，其特征在于：所述司机端和客户端还包括有匿名通话模块，其用于实现乘客和司机间的安全匿名通话，通话过程中，乘客和司机双方都无从知晓对方的电话号码，且通话内容均加密传输。

8.一种基于保序加密的网约车平台的实现方法，其特征在于，该平台的约车步骤包括：