本技術(shù)涉及信息安全,具體地,涉及一種支持不可鏈接的隱私保護智慧停車服務(wù)方法與系統(tǒng)。
背景技術(shù):
1、為解決“停車難”的問題,智慧停車服務(wù)被提出,其利用傳感器、物聯(lián)網(wǎng)等設(shè)備實時監(jiān)測車位的使用情況,通過算法與數(shù)據(jù)分析對停車空間進行管理與優(yōu)化,從而提高停車位的使用效率與用戶體驗。此外,該服務(wù)還提供在線預(yù)約、導(dǎo)航、支付等功能,方便用戶停車與管理。
2、然而,在智慧停車系統(tǒng)中,涉及到大量的關(guān)鍵數(shù)據(jù),如用戶身份、目的地與查詢信息等,安全性問題成為了重要的考慮因素。首先,系統(tǒng)需要保證消息的不可鏈接性,即敵手不能判斷出兩條消息是否來自同一個用戶,這樣可以有效避免敵手推斷出用戶其他敏感信息的風(fēng)險。其次,由于不可信云服務(wù)器可能篡改停車場供應(yīng)的車位信息,所以,系統(tǒng)需要實現(xiàn)車位數(shù)量的可驗證性。最后,重復(fù)的預(yù)約可能會導(dǎo)致系統(tǒng)崩潰,系統(tǒng)需要抵抗雙重預(yù)約攻擊,限制用戶在同一時間只能進行一次預(yù)約。綜上所述,智慧停車系統(tǒng)中的不可鏈接性、可驗證性、抵抗雙重預(yù)約攻擊對于保護用戶隱私與防止黑客攻擊等安全風(fēng)險具有重要意義。
3、現(xiàn)有技術(shù)中涉及多個具有不同形式和不同性質(zhì)的智慧停車服務(wù)方案,然而,目前并未出現(xiàn)支持不可鏈接的隱私保護智慧停車服務(wù)方案,因此通信中在不可鏈接性、機密性和認(rèn)證性方面仍然存在問題。
技術(shù)實現(xiàn)思路
1、為了克服現(xiàn)有技術(shù)中的至少一個不足,本技術(shù)提供一種支持不可鏈接的隱私保護智慧停車服務(wù)方法與系統(tǒng)。
2、第一方面,提供一種支持不可鏈接的隱私保護智慧停車服務(wù)方法,包括:
3、步驟1,可信中心進行系統(tǒng)參數(shù)設(shè)置;
4、步驟2,用戶向可信中心進行注冊;
5、步驟3,停車場向可信中心進行注冊;
6、步驟4,停車場定期收集場內(nèi)的實時車位信息,向云服務(wù)器發(fā)送車位供應(yīng)報告和簽名;云服務(wù)器驗證簽名是否有效,如果有效,云服務(wù)器存儲供應(yīng)報告;
7、步驟5,當(dāng)用戶需要停車時,用戶向云服務(wù)器發(fā)起車位查詢;
8、步驟6,云服務(wù)器驗證用戶是否為合法用戶以及車位查詢是否有效,如果有效,云服務(wù)器向用戶發(fā)放預(yù)約憑證;
9、步驟7,用戶使用預(yù)約憑證向選擇的停車場預(yù)訂停車位,在與停車場達成協(xié)議后,用戶在預(yù)約的停車場停車;
10、步驟8,當(dāng)用戶與其他實體發(fā)生爭議時,可信中心確定惡意用戶的真實身份。
11、在一個實施例中,步驟1中,可信中心進行系統(tǒng)參數(shù)設(shè)置,包括:
12、步驟11,可信中心選擇階數(shù)為q的循環(huán)群為雙線性映射,g是的生成元,g1是的生成元。可信中心選擇七個抗碰撞的哈希函數(shù)h0,h1,h2,h3,h4,h5,h6;
13、計算中間量f:f=e(g1,g1);
14、步驟12,可信中心選擇隨機值x,作為兩個私鑰,為素數(shù)集,計算兩個公鑰x,w:
15、
16、w=gw
17、確定兩對公私鑰對(x,x)與(w,w);
18、步驟13,可信中心實時計算并公開時間函數(shù)x0=h0(time)x,time為低精確度的時間戳;
19、步驟14,可信中心選擇隨機值作為用戶單次查詢的停車場數(shù)量;
20、步驟15,可信中心公開參數(shù)
21、在一個實施例中,步驟2中,用戶向可信中心進行注冊,包括:
22、步驟21,用戶ui通過安全信道發(fā)送身份idi給可信中心,其中,i為用戶標(biāo)號,idi為用戶ui的身份;
23、步驟22,可信中心收到idi后,選擇隨機數(shù)為素數(shù)集,計算用戶注冊憑證crei:
24、
25、其中,si為注冊憑證的一部分,g1是階數(shù)為q的循環(huán)群的生成元,x為可信中心的私鑰;
26、可信中心通過安全信道發(fā)送用戶注冊憑證crei給用戶ui,可信中心存儲(idi,crei)在本地數(shù)據(jù)庫中;
27、步驟23,用戶ui收到并存儲用戶注冊憑證crei。
28、在一個實施例中,步驟3中,停車場向可信中心注冊,包括:
29、步驟31,停車場plj發(fā)送停車場信息{j,(xj,yj),maxj,prij,pidj}給可信中心,j為停車場的標(biāo)號,j=1,2,…,n,n表示已注冊的停車場數(shù)量,(xj,yj)為停車場plj的位置,maxj為停車場plj的車位數(shù)量,prij為停車場plj的停車價格,pidj為停車場plj的身份;
30、步驟32,可信中心選擇隨機值作為私鑰skj,為素數(shù)集,計算公鑰
31、可信中心選擇隨機值計算憑證pcrej:
32、
33、其中,rj、σj為中間變量,w為可信機構(gòu)的私鑰,g是階數(shù)為q的循環(huán)群的生成元,h1為哈希函數(shù);
34、通過安全信道發(fā)送(skj,pcrej)給停車場plj;
35、步驟33,停車場plj收到并存儲(skj,pcrej);
36、步驟34,可信中心公開停車場的信息{j,(xj,yj),maxj,prij,pidj,rj}。
37、在一個實施例中,步驟4中,停車場定期收集場內(nèi)的實時車位信息,向云服務(wù)器發(fā)送車位供應(yīng)報告和簽名;云服務(wù)器驗證簽名是否有效,如果有效,云服務(wù)器存儲供應(yīng)報告,包括:
38、步驟41,停車場plj選擇隨機值為素數(shù)集,生成供應(yīng)報告oj={j,numj,aj},其中numj是停車場plj的實時空閑車位數(shù)量,j為停車場的標(biāo)號,j=1,2,…,n,n表示已注冊的停車場數(shù)量;
39、步驟42,停車場plj選擇隨機值計算供應(yīng)報告的密文c1和c2、供應(yīng)報告的簽名σ′j和供應(yīng)報告的承諾值comj,公開comj并發(fā)送(c1,c2,σ′j)給云服務(wù)器:
40、c1=gγ
41、
42、σ′j=γ+(βj+σj)h3(oj,c1)
43、comj=h4(numj,aj)
44、其中,g是階數(shù)為q的循環(huán)群的生成元,y為云服務(wù)器的公鑰,y=gy,y為云服務(wù)器的私鑰,h2、h3、h4為哈希函數(shù),βj為停車場的私鑰,σj為中間變量;表示異或;
45、步驟43,云服務(wù)器收到(c1,c2,σ′j)后,計算解密后的供應(yīng)報告
46、
47、驗證等式是否成立,如果成立,云服務(wù)器接受供應(yīng)報告oj,并驗證numj≤maxj是否成立,如果成立,云服務(wù)器存儲供應(yīng)報告oj;其中,pkj為停車場的公鑰,rj為中間變量,w為可信中心的公鑰,h1為哈希函數(shù),pidj為停車場plj的身份,maxj為停車場plj的車位數(shù)量。
48、在一個實施例中,步驟5中,當(dāng)用戶需要停車時,用戶向云服務(wù)器發(fā)起車位查詢,包括:
49、步驟51,用戶ui選擇目的地,i為用戶標(biāo)號,目的地的位置坐標(biāo)為(xdi,ydi),計算目的地與每個停車場的距離:
50、
51、其中,j為停車場的標(biāo)號,j=1,2,…,n,n表示已注冊的停車場數(shù)量,(xj,yj)是停車場plj的位置坐標(biāo);dij為目的地與停車場plj的距離;
52、將dij從小到大排序,選擇前k個停車場,選擇的停車場的索引為pl,l=1,2,…,k,pl∈[1,n],l為索引標(biāo)號;
53、步驟52,用戶ui選擇隨機值為素數(shù)集,計算查詢報告qi:
54、qi=(m1,m2,…,mk,mb)
55、
56、其中,ml、mb為查詢報告的一部分,g是階數(shù)為q的循環(huán)群的生成元,m為中間變量,s1、s2為云服務(wù)器選擇的隨機值;
57、步驟53,用戶ui選擇隨機值計算臨時公鑰za、zb、zc:
58、za=h0(time)
59、
60、其中,h0為哈希函數(shù),time為低精確度的時間戳,為可信中心選擇的隨機數(shù),si為中間變量;
61、用戶ui選擇隨機數(shù)計算簽名sig:
62、
63、c=h5(qi||w1||w2||zc||time)
64、
65、其中,c,為簽名sig的一部分,h5為哈希函數(shù),w1、w2為中間變量,e為雙線性映射,g1是的生成元;
66、步驟54,用戶ui發(fā)送(qi,sig)到云服務(wù)器。
67、在一個實施例中,步驟6中,云服務(wù)器驗證用戶是否為合法用戶以及車位查詢是否有效,如果有效,云服務(wù)器向用戶發(fā)放預(yù)約憑證,包括:
68、步驟61,云服務(wù)器驗證簽名sig是否有效,若有效,云服務(wù)器接收查詢報告qi,驗證方法為:
69、計算哈希值c′,若c′=c,c為簽名sig的一部分,則簽名sig有效;
70、
71、其中,h5為哈希函數(shù),為中間變量,za、zb、zc為臨時公鑰,time為低精確度的時間戳,c、為簽名sig的一部分,e為雙線性映射,x0為時間函數(shù);
72、步驟62,云服務(wù)器選擇隨機值為素數(shù)集,計算密鑰kh和中間變量
73、
74、
75、其中,j為停車場的標(biāo)號,j=1,2,…,n,n表示已注冊的停車場數(shù)量,h同樣為停車場的標(biāo)號,h=1,2,…,n,g是階數(shù)為q的循環(huán)群的生成元,e1、e2、e3為隨機值,s1、s2為云服務(wù)器選擇的隨機值,pl為選擇的停車場的索引,l=1,2,…,k,pl∈[1,n],l為索引標(biāo)號,k為選擇的停車場個數(shù),ml為查詢報告的一部分;
76、云服務(wù)器選擇隨機值計算臨時公鑰k′0和共享密鑰k0:
77、
78、步驟63,云服務(wù)器選擇隨機值計算預(yù)約憑證revi:
79、
80、其中,t1為預(yù)約憑證的第一部分,sig1為預(yù)約憑證的第二部分,y為云服務(wù)器的私鑰,h6為哈希函數(shù);
81、步驟64,云服務(wù)器計算密文集合c:
82、
83、其中,e表示加密算法,numn是停車場pn的實時空閑車位數(shù)量,a1,a2,…,an為n個隨機數(shù);
84、設(shè)置匹配結(jié)果為
85、步驟65,云服務(wù)器選擇隨機數(shù)計算簽名t2、sig2:
86、sig2=t2+yh3(r,t2)
87、其中,h3為哈希函數(shù);
88、并發(fā)送(r,t2,sig2)給用戶ui;
89、步驟66,用戶ui驗證是否成立,y為云服務(wù)器的公鑰,若成立,用戶ui接受匹配結(jié)果r;
90、步驟67,用戶ui驗證是否成立,若成立,用戶ui接受預(yù)約憑證revi;
91、步驟68,用戶ui計算停車場pl的解密密鑰
92、
93、基于解密密鑰,對密文進行解密,得到停車場pl的實時空閑車位數(shù)量和隨機數(shù)
94、步驟69,用戶ui校驗是否成立,若成立,用戶ui接受其中,為停車場pl的車位數(shù)量,為停車場pl的供應(yīng)報告的承諾值,為計算的停車場pl的供應(yīng)報告的承諾值。
95、在一個實施例中,步驟7中,用戶使用預(yù)約憑證向選擇的停車場預(yù)訂停車位,在與停車場達成協(xié)議后,用戶在預(yù)約的停車場停車,包括:
96、步驟71,用戶ui發(fā)送預(yù)約憑證revi與共享密鑰k0給最終選擇的停車場pl;
97、步驟72,停車場pl驗證是否成立,其中,g是階數(shù)為q的循環(huán)群的生成元,t1為預(yù)約憑證的第一部分,sig1為預(yù)約憑證的第二部分,y為云服務(wù)器的公鑰,h6為哈希函數(shù),若成立,則確定停車場pl在停車場維護的區(qū)塊鏈數(shù)據(jù)庫查詢revi是否存在,如果存在,則拒絕預(yù)約,如果不存在,停車場pl選擇隨機值為素數(shù)集,計算停車憑證pari:
98、
99、其中,t3為停車憑證pari的第一部分,sig3為停車憑證pari的第二部分,βj為停車場的私鑰,h3為哈希函數(shù);
100、并發(fā)送停車憑證pari給用戶ui;
101、步驟73,停車場pl上傳停車憑證revi到區(qū)塊鏈數(shù)據(jù)庫上;
102、步驟74,用戶ui收到停車憑證pari后,用戶ui驗證是否成立,若成立,用戶ui將前往停車場;
103、步驟75,用戶ui到達停車場pl后,用戶ui提交停車憑證pari給停車場pl;停車場pl驗證是否成立,若成立,停車場pl允許用戶ui停車,否則,停車場pl拒絕用戶ui停車。
104、在一個實施例中,步驟8中,當(dāng)用戶與其他實體發(fā)生爭議時,可信中心確定惡意用戶的真實身份,包括:
105、當(dāng)用戶發(fā)生惡意行為時,云服務(wù)器或停車場上傳用戶的假名(za,zb,zc)給可信中心,其中,za、zb、zc為臨時公鑰,可信中心根據(jù)假名在數(shù)據(jù)庫中尋找與其匹配的用戶身份。
106、第二方面,提供一種支持不可鏈接的隱私保護智慧停車服務(wù)系統(tǒng),包括:可信中心、用戶端、停車場端、云服務(wù)器;系統(tǒng)用于實現(xiàn)以下功能:
107、可信中心進行系統(tǒng)參數(shù)設(shè)置;
108、用戶端的用戶向可信中心進行注冊;
109、停車場端的停車場向可信中心進行注冊;
110、停車場定期收集場內(nèi)的實時車位信息,向云服務(wù)器發(fā)送車位供應(yīng)報告和簽名;云服務(wù)器驗證簽名是否有效,如果有效,云服務(wù)器存儲供應(yīng)報告;
111、當(dāng)用戶需要停車時,用戶向云服務(wù)器發(fā)起車位查詢;
112、云服務(wù)器驗證用戶是否為合法用戶以及車位查詢是否有效,如果有效,云服務(wù)器向用戶發(fā)放預(yù)約憑證;
113、用戶使用預(yù)約憑證向選擇的停車場預(yù)訂停車位,在與停車場達成協(xié)議后,用戶在預(yù)約的停車場停車;
114、當(dāng)用戶與其他實體發(fā)生爭議時,可信中心確定惡意用戶的真實身份。
115、相對于現(xiàn)有技術(shù)而言,本技術(shù)具有以下有益效果:本技術(shù)提供了支持不可鏈接的隱私保護智慧停車服務(wù)生成方法,包括:初始化設(shè)置步驟、用戶注冊步驟、停車場注冊步驟、車位供應(yīng)步驟、車位查詢步驟、車位匹配步驟、預(yù)約停車步驟以及用戶追蹤步驟,該車位查詢生成方法不需要發(fā)送目的地給第三方即可完成,同時基于歐氏距離實現(xiàn)了目的地與停車場的精確匹配。本技術(shù)的方法基于不經(jīng)意傳輸和基于假名簽名結(jié)構(gòu),能夠同時完成對身份、目的地以及其他敏感信息的隱私保護,滿足抵抗雙重預(yù)約攻擊的需求。