基于v2p的泊车服务隐私保护系统和方法

1.本发明涉及自动代客泊车技术领域，特别涉及一种基于v2p的泊车服务隐私保护系统和方法。


背景技术：

2.对于大城市来说，停车难是一个普遍但特别令人头疼的问题。造成这个问题的原因一方面是由于城市车辆数量的快速增长，另一方面是由于停车场分配不平衡以及缺乏基础的停车引导系统。为了解决上述问题，研究者们提出了一种奇妙的解决方案，即自动代客泊车(avp)，它依靠自动驾驶技术来避免代客泊车的缺陷。
3.目前，avp系统可以虚拟化为三个子系统：映射，感知和通信。映射子系统包括定位模块，计划程序模块和地图模块：定位模块支持gps，以避免碰撞并计划适当的运动；规划器模块负责产生从起始位置到目的地的最佳轨迹，包括道路轨迹和进入停车场内部停车位的轨迹；地图模块会创建一个高精度3d几何地图，其中包含详细的道路和停车场信息。感知子系统由传感模块和环境建模模块组成：传感模块从激光雷达，测距雷达和多台摄像机中收集传感信息。环境建模模块基于探测信息构建动态环境模型，例如检测和跟踪移动的车辆和行人。通信子系统负责向/从停车服务提供商，停车场终端和驾驶员的智能手机发送/接收消息/命令。上面的模块是avp系统的热门研究主题，但是绝大多数方案极少涉及avp服务中的安全和隐私。
4.与传统的停车系统不同，avp系统要求驾驶员提前预留附近的空闲停车位，以便他/她的车辆可以实现自动泊车而无需人工干预。但是，此预订过程存在侵犯隐私的风险。在特定情况下，当需要停车时，avp系统要求av通过通信子系统向停车服务提供商(psp)报告其当前位置，以找到最佳的附近停车位，提供更好的停车选择。在这种情况下，psp将通过调查其上载的位置，来学习个人和位置敏感的信息，例如车辆访问量最大的地方，这意味着驾驶员的位置隐私已受到损害。为了解决隐私问题，一种幼稚的方法是将匿名机制引入avp系统：每辆自动驾驶汽车都将具有大量的假名，这些假名也可以由psp进行身份验证以保护驾驶员的隐私。由于位置隐私攻击方法需要在行车轨迹线中寻找具有空间关系和时间关系的至少四个连续位置点来标识特定的驾驶员，因此，基于停车行为的离散特性，匿名机制是有效的。在停车场景中，由于同一用户两个停车需求之间的平均时间间隔足够长，因此psp无法从avp系统获得四个连续的位置点。
5.但是从另一个角度看，用户保留的停车位将一直保留到自动车辆完成停车过程或保留期到期为止，这为恶意的驾驶员提供了发动“双重保留攻击”的机会。在匿名化的停车方案中，不能假定驾驶员的行为总是诚实的，即，作为敌手的驾驶员在预订停车位时希望最大程度地发挥自己的权利，尽管事实上，车辆只需要一个停车位，但他可能假装有很多车辆，并且占据了附近停车场的所有可能的停车位。这种攻击也可能由运行类似停车服务的竞争对手发起，当所有可用停车位都被占用时，用户可能会选择使用其竞争对手的停车服务，而竞争对手可能会吸引更多的用户来获得更多的利益，在这种情况下，如果不存在受信
任的第三方，则psp很难对匿名攻击进行检测与追踪。
6.以戴姆勒
‑
奔驰公司的avp解决方案为例，当驾驶员将自动驾驶汽车(av)放到指定的放下区域时，自动代客泊车任务开始，然后用户可以监视和控制自动驾驶汽车(av)，直到完成停车任务为止。一方面，安装在停车场中的传感器可以帮助引导停车过程；另一方面，如果发生紧急情况，av本身可以响应来自停车基础设施的命令执行安全的驾驶操作，并停止车辆。
7.尽管戴姆勒
‑
奔驰的avp系统已获得政府许可，但它仍然是不够完美的自动泊车解决方案。它仅实现了“部分自动停车功能”，具体表现为驾驶人员必须将av 放置在指定的放下区域而不是其他任何地方。
8.另一家汽车公司zongmu technology刚刚发布了其自动停车产品，并且宣布其目标是通过使用接近市场的传感器逐步实现远程自动停车停车场解决方案，当驾驶员到达目的地时(例如，工作地点，健身房或医院)，他/她可以离开车辆并通过智能手机远程控制自我停车过程，例如，在高级别停车场景中遵循停车路线 (考虑到av的低速行驶(最高30km/h))在交通状况不佳的情况下。
9.avp的部署大多限于驾驶员离开车辆的位置附近，这将大大降低对av功能的要求。上述方案在自动泊车的过程中，均无法保证保护用户的身份信息与位置信息等隐私。
10.本发明所用到的缩略语定义：
11.v2p：vehicle to parking；
12.av：autonomous vehicle；
13.avp：autonomous vehicle parking；
14.aes：advanced encryption standard；
15.bbs+：boneh
‑
boyen
‑
shacham signature plus；
16.psp：parking service provider；
17.sm：smartphone；
18.plt：parking lot terminal。


技术实现要素：

19.本发明针对现有技术的缺陷，提供了一种基于v2p的泊车服务隐私保护系统和方法，解决了现有技术中存在的缺陷。
20.为了实现以上发明目的，本发明采取的技术方案如下：
21.一种基于v2p的泊车服务隐私保护系统，包括：盲签名证书生成处(pki)，停车场终端(plt)，停车场服务提供商(psp)，自动驾驶汽车(av)和智能手机 (sm)。
22.盲签名证书生成处(pki)：在本系统模型中，pki负责审核用户的具体信息，具体表现在用户提交的注册文件的有效性。pki能够接入公安部门的端口，将用户的身份信息以同态加密的方式提交给公安部门进行认证，如果认证通过，则pki 为该用户生成合适的盲签名证书，在这个过程中，pki是不清楚何时生成了对某一用户身份的盲签名证书，也不知道某一次签名过程中具体签署了什么信息，从而更大限度的保护了用户的隐私。
23.自动驾驶汽车(av)：av具有自主能力，并且还具有基于蜂窝网络的通信能力，使其可以直接与网络中的其他实体连接。av可以接受用户的命令。
24.智能手机(sm)：sm与av绑定。sm由用户拥有并在用户的控制下，用户可以安装停车应用程序并使用该应用程序完成预订过程。
25.停车服务提供商(psp)：psp是在线服务器，为用户提供按需停车服务，包括：查找附近的停车位、进行停车位预订和订阅服务。订阅服务是支付会员费的注册用户才能享受这些便捷的服务。服务能够作为智能手机应用程序发布给用户。
26.停车场终端(plt)：plt是停车场拥有者部署的终端，负责通过iot设备监视和管理停车场。另外，plt将其停车场的实时状态上载到psp，以吸引更多的车辆，实时状态包括：停车费、空置的停车位和高海拔地图。
27.用户应在其sm中下载停车应用程序并在pki上进行注册。此外，有效停车位的公共信息由psp实时收集。当用户打算找到停车位时，首先需要使用已安装的app通过注册用户身份验证，然后根据用户当前位置进行查询并根据用户的要求进行停车位预订。最终，用户将通过sm与av通信，让其av签入并停放在保留的空间，并在停车过程结束时得到确认。
28.本发明还公开了一种基于v2p的泊车服务隐私保护方法，包括以下步骤：
29.1.用户向pki注册，注册通过后，pki返回盲证书certuficate
30.2.plt向psp注册，注册成功后，psp向plt返回签名密钥r
ab
31.3.用户通过sm向psp提交申请服务请求,psp验证成功后,向用户返回请求令牌sess
32.4.用户使用sess向psp查询停车场信息,psp根据用户的伪位置返回一定范围内的停车场。
33.5.用户选择一个停车场，并将预订请求req及签名σ发送给psp
34.6.psp将req||σ转发给对应的plt，plt验证后生成停车许可代码c，并将c 发送给psp
35.7.psp对c进行签名，签名为sig
c
，并将c||sig
c
返回给用户。
36.8.用户通过sm将c||timestamp||sess||sig
c
发送给av，av到达指定的plt，核对信息后，停车完成。
37.进一步地，所述泊车服务隐私保护方法中还包括：系统安装、注册、服务、停车和恶意用户揭露与密钥撤销功能；
38.使用的符号的定义：
39.λ为安全参数；g,g
t
位双线性循环映射群；p为一个大质数其长度为λ；g1为的生成元；为三个非加密哈希函数；为psp的私钥和公钥；且x,y,z∈z
p
；e(.,.)为双线性映射配对函数μ；μ为每日验证密钥；ω,ξ,ψ为三个数据存储集；为plt的私钥以及公钥；r
ab
为 plt的签名密钥；certificate为用户盲签名证书；timestamp为当前的时隙；sess为每次进行停车时的凭证。
40.所述系统安装包括：
41.pki初始化：pki选择一个参数g作为自己的标识码，并利用rsa算法生成自 己的公私钥对。根据rsa算法，pki选择：随机的素数b,c,且b≥2
512
,c≥2
512
,令n＝b
×
c， 一个随机数作为pki自身公钥，其中且然 后pki计算通
过同余式方程得到d，把d作为自身的私钥。pki公 布系统参数(e,n,g),并秘密保存(b,c,d)，psp运行注册算法。一个大素数p＞2λ的 双线性映射组(g,g
t
)被创建，其中λ是安全参数并且e(...)表示双线性映射例如 e:g
×
g
→
g
t
。形式上,g1是g的生成元并且e(g1,g1)被定义为g
t
。
42.h:{0,1}
*
→
z
p
，h':{0,1}
*
→
g以及z
p
→
z
p
是三个加密的哈希函数。psp的公钥被设为a∈z
p
是随机选择的，且a是一个私钥。psp随机选择素数p,q 其中q|p
‑
1,p≥2
512
,q≥2
160
，且p≥g。psp选择x,y,z∈z
p
并且计算以及μ是由psp选择且每日变化的一个密钥。
43.然后元组作为公共参数被公布在系统中。最后，psp使用布隆过滤器初始化三个空集以及注意，μ，ω，ξ，ψ每天由psp进行重置，以保证用户的预订凭证仅在当日有效。
44.所述注册包括：
45.1.用户注册：
46.(1.1)在使用由psp提供的停车服务之前，用户通过身份证向指定的pki登记注册；
47.(1.2)pki核实用户信息后，返回用户一个由pki颁发的盲证书 certificate＝{(m',j),(y',u',z',j',s
′1,s
′2),b}。
48.2.plt注册：
49.(1.1)plt创建用户名和密码，并在终端中进行注册；
50.(1.2)plt将身份信息(例如，电子商业停车场许可证)上传到psp，并且 psp验证停车场的资格；
51.(1.3)验证通过后，plt将创建一个密钥对其中b是在z
p
中随机选择的，计算签名密钥并且将它的公钥b发送给psp；
52.(1.4)psp存储b，停车场信息并完成注册。
53.所述服务包括：
54.1.用户证书验证：
55.(1.1)车辆用户v
i
向psp提交其加入申请和证书，其中，1≤i≤s即这里共有s个车辆用户，且v
i
代表第i个用户。首先，psp验证盲证书的合法性，在证明过程中，用户充当证明者，psp充当验证者：bv向psp发送 certificate,t6,hmac
k2
(certificate||t6),y
i
,h(x
i
)。其中，x
i
是用户自己选择并储存在本地的私钥；
56.(1.2)如果证书是合法的且在有效期内，则验证成功，psp在ω中查找h(x
i
)，若其不存在于ω中，接收由sm发送的y
i 1≤i≤s，允许车辆用户v
i
加入群组，并生成一个临时会话令牌sess，将其发送回用户，并且将其盲证书存储在数据库中；若存在ω中，则让用户通过sm重新选择x
i
，直到h(x
i
)不存在于库中为止。对于车辆用户v
i
,psp向pki安全发送(y
i
,certification)，pki将(y
i
,certification)保存在本地数据库中。否则，psp将返回失败；
57.(1.3)用户存储会话令牌sess。
58.(1.4)注意，psp的用户并不是恒定不变的，在psp提供服务的过程中，必然会不断
的加入新的用户。新加入的用户需要使用算法6群公钥更新算法将自己的公钥加入psp的群公钥中，详细算法见算法6。
59.2.停车查询：
60.(2.1)通过使用地理上无法区分的机制来干扰用户当前真实位置(纬度，经度，半径)(lat',lon',rng')＝dp(lat,lon,rng,ε)；
61.(2.2)用户通过向psp发送(lat',lon',rng')和sess来设置停车要求并请求附近的停车场信息；
62.(2.3)psp筛选不符合条件的停车场，并返回查询范围内的停车场清单。
63.3.停车场预订：
64.(3.1)用户从返回的列表中选择一个停车场，将预订请求req及其签名σ发送到psp,其中req＝info||sess||timestamp信息涉及琐碎的预订信息，timestamp表示当前时间戳；
65.(3.2)用户计算作为预订令牌，将u发送给psp，并与psp进行非交互的零知识知识证明，其中用户扮演证明者，psp扮演验证者：
66.(3.3)在收到请求后，如果证明成功并且令牌u不存在于ξ中，则psp接受请求并将u添加到ξ中。否则，psp拒绝该请求；
67.(3.4)psp将req||σ发送给对应的plt；
68.(3.5)plt通过签名σ以及公共参数(g,m,u,c,h)来验证签名的合法性，验证成功后plt会生成一个唯一的随机字符串作为临时停车许可证代码c，将其存储在其本地数据库中，并将其发送回psp；
69.(3.6)psp将c标记为sig
c
＝h'(c||timestamp||sess)
a
将sess存储在其令牌池中，并将c||sig
c
返回给用户。
70.所述停车包括：
71.1.停车请求：
72.(1.1)用户通过sm将c||timestamp||sess||sig
c
和停车场信息发送到av；
73.(1.2)av切换到自动驾驶模式并根据接收到的信息驱动到所选的停车场。
74.2.停车检查：
75.(2.1)当连接到plt时，av将c||timestamp||sess||sig
c
发送到plt；
76.(2.2)plt通过检查来验证签名sig
c
。如果正确，则plt在其数据库中搜索c并确保该av是否已经预留了停车位。如果在其本地数据库中找到c，则plt删除c并允许av停放在其中。否则，plt将返回失败并拒绝提供服务；
77.(2.3)plt通过选择随机的θ∈z
p
重签名sig
c
为并将sig'
c
作为确认收据发送给av。
78.3.预订信息重置：
79.(3.1)av将收据sig'
c
转发给用户的sm，并在用户的sm上通知停车确认消息；
80.(3.2)在等待随机延迟之后，用户通过向psp发送c||timestamp||sess||sig'
c
||u 来申请重置自己的预订信息，以实现第二次预订；
100.3)psp分别计算式子a'＝e(p,s
′1)y
‑
j'
,δ'＝e(m',s
′1)z'
‑
j'
如果式子 e(s'2,r)＝e(y'+h3(m',y',u',a,z',a',δ)q
pki
,p
pub
)
×
e(h1(j),u')成立，则签名是合法的。当且仅当时，psp接受这个证书是合法的。
101.进一步地，所述psp生成群公钥算法如下：
102.psp利用已经收到的s个用户的公钥，通过同余式方程组计算群公钥：
[0103][0104]
同余式方程的值是其中且p
′
i
是满足同余式方程p
′
i
p
i
≡1(mod p
i
)i＝1,2
…
,s的正整数解。c为所求群公钥，rsu 选择一个安全的hash函数h并公布参数(g,m,u,c,h)。
[0105]
表1现有成员公钥
[0106]
公钥y1y2…
y
i
…
y
s
[0107]
进一步地，所述停车场预订中(3.1)sm签名算法如下：
[0108]
采用scjnorr签名算法对消息进行签名，若用户sm想要对消息req进行签名，首先，sm选择一个随机数并计算
[0109]
f＝g
ω
(mod p),π＝h(f||req),ζ＝ω
‑
x
k
π(mod q)，其中g是pki的身份标识码，x
k
是车辆用户sm的私钥，p,q是psp为车辆用户sm选择的素数。则σ＝(π,ζ,p
k
)就是车辆用户对消息req的签名。
[0110]
进一步地，停车场预订中(3.5)plt验证sm签名消息的算法如下：
[0111]
plt可以通过签名σ＝(π,ζ,p
k
)以及公共参数(g,m,u,c,h)验证这个消息的合法性：
[0112]
1)计算c≡y
k
(mod p
k
)，获得车辆用户v
k
的公钥y
k
；
[0113]
2)检查公钥y
k
是否在中，若是，执行步骤3
[0114]
3)计算
[0115]
4)若式子π＝h(f'||req)成立，则认为该签名消息是由车辆用户v
k
签名的，并打开消息；
[0116]
5)结束。
[0117]
进一步地，所述用户验证服务中(1.4)群公钥更新算法如下：
[0118]
新用户v
s+1
想要加入psp的群组，获取其停车服务的支持：
[0119]
1)对于通过用户证书验证的新用户v
s+1
，psp将车辆用户v
s+1
和它对应的盲证书存储在数据库中，并更新表1为表2：
[0120]
表2更新后的群成员公钥
[0121]
公钥y1y2…
y
i
…
y
s
y
s+1
[0122]
2)psp通过同余式方程组计算新的群公钥：
[0123][0124]
同余式方程的值为其中p
new
＝p1p2…
p
s
p
s+1
＝pp
s+1
， p
inew
和p
′
inew
的计算方如下：
[0125]
输入：p
i
,p
′
i
,p
i
(1≤i≤s+1)
[0126]
1)若1≤i≤s，则计算其中因为 p
′
inew
p
inew
≡1(mod p
i
)且p
i
p
′
i
≡1(mod p
i
)；
[0127]
2)若i＝s+1，则计算
[0128]
3)输出：p
inew
与p
′
inew
(1≤i≤s+1)
[0129]
在该方案下，可以实现新成员的高效加入，同时不影响现有成员的密钥，只需要更新群公钥。更新后，psp公布新的参数组(g,m,u,c,h)。
[0130]
进一步地，所述恶意用户揭露与密钥撤销中具体成员撤销算法如下：
[0131]
设当前群组共有s个车辆用户，v
k
代表任意一个群成员。若车辆用户v
k
(1≤k≤s)想要退出群组，v
k
只需将退出申请发送给psp。psp更新数据库v
k
的公钥y
k
为y'
k
，且使同余式方程y'
k
≡y
k
(mod p
k
)不成立。并通过同余式方程组来计算一个新的群公钥：
[0132][0133]
同余式方程组的解为更新后的现有成员公钥表如表3所示：
[0134]
表3撤销后的群成员公钥
[0135]
公钥y1y2…ꢀ
y
k
‑1y
k+1
…
y
s+1
[0136]
成员撤销完成后，同余式方程c'≡y
k
(mod p
k
)与π＝h(f||m)均不成立，用户的预订请求无法被验证，但在这一过程中，不会对原有的车辆用户的密钥发生改变。
[0137]
进一步地，停车场预订(3.2)中知识证明算法如下：
[0138]
[0139]
证明者
[0140]
1)公式重写为
[0141]
2)选择ρ,ρ
v
∈z
p
，计算δ＝u
ρ
,η＝h(x,y,z)，
[0142]
3)将发送给psp；
[0143]
验证者
[0144]
1)psp接收计算η＝h(x,y,z)；
[0145]
检查如果成立，则证明其知道。
[0146]
所述安全模型中地理不可区分的算法如下：
[0147]
给定参数(即，默认隐私级别可以设置为低”＝0:01，中“＝0：004，高”＝0：001)，实际位置经噪声机理(平面拉普拉斯算子) 的概率密度函数处理后产生的任意点为两者之间的欧式距离可表示为也可以表示为极坐标模型其中rad和θ是关于真实位置和模糊位置之间的距离和角度。为了模糊真实位置θ应该从[0,2π)中随机选取，rad最好被设为其中w
‑1是lambert w函数(
‑
1分支)并且p应该从[0；1)随机选取。另外，还需要两个转换函数：latlontocartesian和 cartesiantolatlon。
[0148]
实现以及(x,y)
→
(lat',lon')的转换。因此，和另外，其中τ是精度参数，默认值τ＝0.95。
[0149]
与现有技术相比，本发明的优点在于：
[0150]
1.用户体验更好：用户只需要根据技术方案，进行操作指令后，即可实现停车操作。用户既不需要将av停放在指定位置，也不需要呆在车辆附近进行操作，所有操作均可以通过网络完成。
[0151]
2.对psp来说更加安全，用户每次只能保留一个匿名凭证并订阅一个车位，防止了恶意用户或者竞争对手生成大量的匿名身份占据大量的停车位，损害psp与plt的合法利益。
[0152]
3.更高的效率：使用基于中国剩余定理的群签名实现用户的加入与撤销，与其他群签名相比，当psp中的用户数量发生改变时，psp只需要改变群公钥即可保证系统的正常运行，而其他群签名则需要改变群公钥和群成员公钥才可以保证系统正常运行。
附图说明
[0153]
图1是本发明实施例隐私保护系统模型结构图；
[0154]
图2是本发明实施例avp通信架构图。
具体实施方式
[0155]
为使本发明的目的、技术方案及优点更加清楚明白，以下根据附图并列举实施例，对本发明做进一步详细说明。
[0156]
如图1所示，本发明的系统模型主要由以下五个实体组成：盲签名证书生成处(pki)，停车场终端(plt)，停车场服务提供商(psp)，自动驾驶汽车(av) 和智能手机(sm)。
[0157]
盲签名证书生成处(pki)：在本系统模型中，pki负责审核用户的具体信息，具体表现在用户提交的注册文件如身份证等有效的。它可以接入公安部门的端口，将用户的身份信息以同态加密的方式提交给公安部门进行认证，如果认证通过，则pki为该用户生成合适的盲签名证书，在这个过程中，pki是不清楚何时生成了对某一用户身份的盲签名证书，也不知道某一次签名过程中具体签署了什么信息，从而更大限度的保护了用户的隐私。
[0158]
自动驾驶汽车(av)：对于avp系统，自动驾驶汽车是关键且可移动的组件。借助自动驾驶技术，智能车辆可以实现自动停车操作。在自动驾驶和停车模式下， av应该具有自主能力(根据不同情况从低到高)，并且还具有基于蜂窝网络的通信能力(例如lte v2)使其可以直接与网络中的其他实体连接。av由驾驶员(也就是用户)拥有并在驾驶员的控制下，用户可以命令av完成某些任务，例如自助泊车。
[0159]
智能手机(sm)：sm是一种智能便携式设备，其计算能力受到限制，并且与 av绑定。显然，任何设计良好的智能手机都可以通过互联网(例如wifi)与他人进行通信。sm由驾驶员(也就是用户)拥有并在驾驶员的控制下，用户可以安装停车应用程序并使用该应用程序完成预订过程。
[0160]
停车服务提供商(psp)：psp是一堆在线服务器，它们为用户提供按需停车服务，包括查找附近的停车位，进行停车位预订和其他高级服务。由于停车管理公司提供的这些服务是订阅服务，所以只有支付会员费的注册用户才能享受这些便捷的服务。此外，这些服务可以作为智能手机应用程序(例如android/ios 应用程序)发布给用户
[0161]
停车场终端(plt)：plt是停车场拥有者部署的终端，负责通过iot设备(例如摄像机和传感器)监视和管理停车场，例如记录停车场状态和收取停车费。另外，plt将其停车场的实时状态(例如，停车费，空置的停车位和高海拔地图) 上载到psp，以吸引更多的车辆。同时，psp可以将该信息用于停车场推荐。
[0162]
为了清楚地说明预订和停车的情况，本发明仅详细讨论一种类型(先预订，然后停车)的avp停车服务，最重要的是，用户应在其sm中下载停车应用程序并在pki上进行注册。此外，有效停车位的公共信息由psp实时收集。当用户打算找到停车位时，他/她首先需要使用已安装的app通过注册用户身份验证，然后根据他/她的当前位置进行查询并根据他/她的要求进行停车位预订。最终，用户将通过sm与av通信，让其av签入并停放在保留的空间，并在停车过程结束时得到确认。本发明忽略了停车服务的接送过程，因为它不在本发明研究范围之内。
[0163]
安全模型
[0164]
psp是诚实但好奇的，即严格遵循协议，但也会通过发起被动攻击而对用户的隐私感到好奇。专利以直观的方式为自动代客泊车服务明确定义了用户的隐私。具体来说，我们希望我们的隐私保留预订方案具有以下两个属性来保护用户的身份隐私：
[0165]
地理不可区分性：用户使用的位置混淆机制满足
“‑
地理不可区分性”从另一个角
度看，用户不应该被完全信任，因为他们很容易发动由自身利益驱动攻击并获得一定利益。本发明的安全模型中，虽然他们只需要一个停车位，但由于他们是匿名用户并且无法跟踪，因此他们可能会故意一次预留/占用许多停车位。因此，在avp系统的预留过程中，本发明引入了这个名为“双重保留攻击”的新原语。
[0166]
此外，假设plt不会与psp勾结，以损害用户的隐私。由于这种共谋攻击已成为一种物理攻击，因此无法完全基于安全协议来解决。假设plt与psp配合使用时，可以使用摄像机记录用户的停车av，那么无论提议采用何种协议来保护，它都会明确地将用户的真实身份(汽车的唯一执照编号)批准给psp。在这种情况下，不仅应该设计安全协议，还应该应用隐私法来禁止停车公司在物理世界中的侵犯隐私行为，这超出了本发明的研究范围。
[0167]
本发明的安全模型存在两个主要限制：1)可以链接用户的两个假名的确切概率取决于各种“边信息”。链接概率不仅取决于匿名性，还取决于用户的要求。这些“边信息”可以链接起来，以识别唯一的人。不过，请注意，常见的停车问题总是发生在人口最多的地区(很多车辆需要在附近停车并且无法轻易找到停车位) 和离散方式(驾驶员通常不会连续两次停车/停车)要求)，因此在短期内可能会在相邻位置出现大量类似的停车要求，这将有助于缓解这一限制；2)在本发明的安全模型之外，还有其他方法可能会侵犯用户的隐私。例如，蜂窝网络中的原始ip地址可以是用于识别用户的单个标签(也称为网络流量分析)。为了解决这个问题，本发明的可以与其他技术(例如匿名网络tor)结合使用，以保证用户的隐私。
[0168]
设计目标
[0169]
在上述系统和安全模型下，我们的设计目标是提出一种用于自动代客泊车的隐私保护预订方案。特别是，应实现以下三个目标：
[0170]
安全性：应满足上述安全性要求。即，不仅要保护用户的隐私，而且预订系统还必须只允许用户一次预订一个停车位，以防止“双重预订攻击”。
[0171]
功能性：应实现支持预约avp系统的基本功能。基本功能包括用户订阅，用户身份验证和停车预订/取消等。
[0172]
效率：建议的方案应有效。为了实现可实用的avp系统预留方案，应同时考虑安全性和效率性问题，以找到一个权衡解决方案。
[0173]
提出的隐私保护方案
[0174]
在本节中，我们首先定义隐私保护预订方案的各个部分，然后基于五个基本构建块提出建议的方案的构建：零知识证明，地理不可区分的机制代理重新签名，以及bloomlter数据结构。为了便于阅读，下面给出了在方案中使用的符号的定义：
[0175]
λ为安全参数；g,g
t
位双线性循环映射群；p为一个大质数其长度为λ；g1为的生成元；为三个非加密哈希函数；为psp的私钥和公钥；且x,y,z∈z
p
；e(.,.)为双线性映射配对函数μ；μ为每日验证密钥；ω,ξ,ψ为三个数据存储集；为plt的私钥以及公钥；r
ab
为 plt的签名密钥；certificate为用户盲签名证书；timestamp为当前的时隙；sess为每次进行停车时的凭证。
[0176]
设计概述
[0177]
如图2所示，avp系统中建议方案的三个主要部分，包括系统设置，服务阶段和停车
阶段。
[0178]
系统设置：1plt在psp上注册自己，并定期更新psp的实时停车条件；2 用户在pki上注册；3注册用户通过支付宝，支付宝等在线支付订阅服务，并通过智能手机获取匿名用户凭证
[0179]
服务阶段：1用户通过智能手机以注册用户身份向psp进行身份验证；2用户查询并搜索附近的停车场中的空车位，然后根据需要选择一个空车位；在图1 中，用户向psp发送预约请求，然后psp在plt进行停车预约，然后由plt生成的停车许可被发送回用户。
[0180]
停车阶段：1用户通过智能手机将许可证转发给av，并命令该av以自动驾驶模式在预留的停车位停车；2av根据许可证进入停车场并获取确认收据；如图 1所示，av通过与sm的通信将收据转发给用户，并且用户使用收据在psp处重置预订消息。
[0181]
主要架构
[0182]
为了便于理解结构，我们还将基于位置的查询数据(lat；lon；rng)上的地理上无法区分的机制表示为函数dp(lat；log；rng；ε)，其中lat；lon是坐标，rng是查询范围，ε是与隐私相关的参数，细节将在后面讨论
[0183]
系统安装
[0184]
pki初始化：pki选择一个参数g作为自己的标识码，并利用rsa算法生成自 己的公私钥对。根据rsa算法，pki选择：随机的素数b,c,且b≥2
512
,c≥2
512
,令n＝b
×
c， 一个随机数作为pki自身公钥，其中且然 后pki计算通过同余式方程得到d，把d作为自身的私钥。pki公 布系统参数(e,n,g),并秘密保存(b,c,d)，psp运行注册算法。一个大素数p＞2
λ
的 双线性映射组(g,g
t
)被创建，其中λ是安全参数并且e(...)表示双线性映射例如 e:g
×
g
→
g
t
。形式上,g1是g的生成元并且e(g1,g1)被定义为g
t
。
[0185]
h:{0,1}
*
→
z
p
，h':{0,1}
*
→
g以及是三个加密的哈希函数。psp的公钥被设为a∈z
p
是随机选择的，且a是一个私钥。psp随机选择素数p,q 其中q|p
‑
1,p≥2
512
,q≥2
160
，且p≥g。psp选择x,y,z∈z
p
并且计算以及μ是由psp选择且每日变化的一个密钥。
[0186]
然后元组作为公共参数被公布在系统中。最后，psp使用布隆过滤器初始化三个空集以及注意，μ，ω，ξ，ψ每天由psp进行重置，以保证用户的预订凭证仅在当日有效。
[0187]
注册部分
[0188]
1.用户注册：(1.1)在使用由psp提供的停车服务之前，用户通过身份证向指定的pki登记注册；(1.2)pki核实用户信息后，返回用户一个由pki颁发的盲证书certificate＝{(m',j),(y',u',z',j',s
′1,s
′2),b}。注册算法(算法1)详见协议细节部分。
[0189]
2.plt注册：(1.1)plt创建用户名和密码，并在终端中进行注册；(1.2) plt将身份信息(例如，电子商业停车场许可证)上传到psp，并且psp验证停车场的资格；(1.3)验证通过后，plt将创建一个密钥对其中b是在z
p
中随机选择的，计算签名密钥
并且将它的公钥b发送给psp(1.4)psp 存储b，停车场信息并完成注册。
[0190]
服务部分
[0191]
1.用户证书验证：
[0192]
(1.1)车辆用户v
i
向psp提交其加入申请和证书，其中，1≤i≤s即这里共有s个车辆用户，且v
i
代表第i个用户。首先，psp验证盲证书的合法性，在证明过程中，用户充当证明者，psp充当验证者(验证过程见算法2)：bv向psp发送certificate,t6,hmac
k2
(certificate||t6),y
i
,h(x
i
)。其中x
i
是用户自己选择并储存在本地的私钥；
[0193]
(1.2)如果证书是合法的且在有效期内，则验证成功，psp在ω中查找h(x
i
)，若其不存在于ω中，接收由sm发送的y
i 1≤i≤s，允许车辆用户v
i
加入群组，并生成一个临时会话令牌sess，将其发送回用户，并且将其盲证书存储在数据库中；若存在ω中，则让用户通过sm重新选择x
i
，直到h(x
i
)不存在于库中为止。对于车辆用户v
i
,psp向pki安全发送(y
i
,certification)，pki将(y
i
,certification)保存在本地数据库中。否则，psp将返回失败；
[0194]
(1.3)用户存储会话令牌sess。
[0195]
2.停车查询：
[0196]
(2.1)通过使用地理上无法区分的机制来干扰用户当前基于位置的查询(纬度，经度，半径)(lat',lon',rng')＝dp(lat,lon,rng,ε)；
[0197]
(2.2)用户通过向psp发送(lat',lon',rng')和sess来设置停车要求并请求附近的停车场信息；
[0198]
(2.3)psp筛选不符合条件的停车场，并返回查询范围内的停车场清单。
[0199]
3.停车场预订：
[0200]
(3.1)用户从返回的列表中选择一个停车场，将预订请求req及其签名σ(签名方式见算法4)发送到psp,其中req＝info||sess||timestamp信息涉及琐碎的预订信息，timestamp表示当前时间戳；
[0201]
(3.2)用户计算作为预订令牌，将u发送给psp，并与psp进行非交互的零知识知识证明(算法8)，其中用户扮演证明者，psp扮演验证者：
[0202]
(3.3)在收到请求后，如果证明成功并且令牌u不存在于ξ中，则psp接受请求并将u添加到ξ中。否则，psp拒绝该请求；
[0203]
(3.4)psp将req||σ发送给对应的plt；
[0204]
(3.5)plt通过签名σ以及公共参数(g,m,u,c,h)来验证签名的合法性(验证过程见算法5)，验证成功后plt会生成一个唯一的随机字符串作为临时停车许可证代码c，将其存储在其本地数据库中，并将其发送回psp；
[0205]
(3.6)psp将c标记为sig
c
＝h'(c||timestamp||sess)
a
将sess存储在其令牌池中，并将c||sig
c
返回给用户。
[0206]
停车部分
[0207]
1.停车请求：
[0208]
(1.1)用户通过sm将c||timestamp||sess||sig
c
和停车场信息发送到av；
[0209]
(1.2)av切换到自动驾驶模式并根据接收到的信息驱动到所选的停车场。
＝e(r2,q
pki
)，y＝e(p
pub
,q
pki
)。然后sm向lta发送
[0229]
2)pki选择随机数并计算e＝(m,γ
pki
),a＝e(r,q),δ＝e(m,q),u＝rr, y＝rq
pki
。然后pki向注册用户发送z,a,δ,u,y,t
2 hmac
k1
(z||a||δ||u||y||t2)
[0230]
3)sm选择随机数并计算m'＝αm,a＝e(m',q
pki
) z'＝z
α
,a'＝a
u
ρ
v
,y'＝λy+λμq
pki
‑
γh
i
(j)，u'＝λu+γp
pub l＝λ
‑1h2(m',y',u',a,b,z',a',δ')+μ,j'＝lu,k1＝e(γ
sm
,q
pki
)然后sm向pki发送 l,t3,hmac
k1
(l||t3)
[0231]
4)pki计算s1＝q+lγ
pki
,s2＝(r+l)γ
pki
+rh1(j)并向sm发送 s1,s2,t4,hmac
k1
(s1||s2||t4)。如果公式e(r,s1)＝ay
l
,e(m,s1)＝δz
l
成立，sm计算 s
′1＝us1+vq
pki s'2＝αs2，则关于(m',j)的受限部分盲签名是(y',u',z',j',s
′1,s
′2)并且给车辆用户sm生成的盲签名是certificate＝{(m',j),(y',u',z',j',s
′1,s
′2),b}j为盲证书的到期时间，t
i
为一个用来防止双重攻击的时间戳；
[0232]
算法2：psp验证pki发布的用户证书，并建立群组：
[0233]
psp建立由使用其服务的用户所构成的群组，并担任群管理员。根据中国剩余定理，基于群成员的公钥(算法3)，psp可以计算生成一个群公钥。psp可以利用群公钥来验证停车服务请求时签名的合法性。当群组中有成员加入或者退出时，psp根据中国剩余定理算法来更新群公钥，并且不需要更新其他未发生变动的群成员密钥对，只需要相应的更新群公钥即可。即，不论成员是加入还是成员撤销，群中的旧成员的密钥对不需要发生改变，大大地提高了车联网中群签名方案的效率，降低了计算负载。为了提高安全性，本章采用了schnorr签名算法；
[0234]
1)psp计算a＝e(m',q
pki
)。如果a≠0，计算i＝h4(a,b,q
psp
,time)其中time 是当前时间的二进制表示。psp向sm发送challengei
[0235]
2)sm计算r1＝i(ξ
x
α)+β,r2＝iα+σ然后sm向psp发送r1,r2[0236]
3)psp分别计算式子a'＝e(p,s
′1)y
‑
j'
,δ'＝e(m',s
′1)z'
‑
j'
如果式子 e(s'2,r)＝e(y'+h3(m',y',u',a,z',a',δ)q
pki
,p
pub
)
×
e(h1(j),u')成立，则签名是合法的。当且仅当时，psp接受这个证书是合法的。
[0237]
算法3：psp生成群公钥：
[0238]
psp利用已经收到的s个用户的公钥，通过同余式方程组计算群公钥：
[0239][0240]
同余式方程的值是其中且p
′
i
是满足同余式方程p
′
i
p
i
≡1(mod p
i
)i＝1,2
…
,s的正整数解。c为所求群公钥，rsu 选择一个安全的hash函数h并公布参数(g,m,
u,c,h)。
[0241]
表1现有成员公钥
[0242]
公钥y1y2…
y
i
…
y
s
[0243]
算法4：sm签名算法
[0244]
本发明采用了scjnorr签名算法对消息进行签名，若用户sm想要对消息req 进行签名，首先，sm选择一个随机数并计算
[0245]
f＝g
ω
(mod p),π＝h(f||req),ζ＝ω
‑
x
k
π(mod q)，其中g是pki的身份标识码，x
k
是车辆用户sm的私钥，p,q是psp为车辆用户sm选择的素数。则σ＝(π,ζ,p
k
)就是车辆用户对消息req的签名。
[0246]
算法5：plt验证sm签名消息
[0247]
plt可以通过签名σ＝(π,ζ,p
k
)以及公共参数(g,m,u,c,h)验证这个消息的合法性：
[0248]
6)计算c≡y
k
(mod p
k
)，获得车辆用户v
k
的公钥y
k
；
[0249]
7)检查公钥y
k
是否在中，若是，执行步骤3
[0250]
8)计算；
[0251]
9)若式子π＝h(f'||re q)成立，则认为该签名消息是由车辆用户v
k
签名的，并打开消息；
[0252]
10)结束。
[0253]
算法6：群成员加入：
[0254]
在现实中，总有新用户v
s+1
想要加入psp的群组，获取其停车服务的支持：
[0255]
1)对于通过算法2的新用户v
s+1
，psp将车辆用户v
s+1
和它对应的忙证书存储在数据库中，并更新表1为表2：
[0256]
表2更新后的群成员公钥
[0257]
公钥y1y2…
y
i
…
y
s
y
s+1
[0258]
2)psp通过同余式方程组计算新的群公钥：
[0259][0260]
同余式方程的值为其中p
new
＝p1p2…
p
s
p
s+1
＝pp
s+1
， p
inew
和p
′
inew
的计算方如下：
[0261]
输入：p
i
,p
′
i
,p
i
(1≤i≤s+1)
[0262]
4)若1≤i≤s，则计算其中因为 p
′
inew
p
inew
≡1(mod p
i
)且p
i
p
′
i
≡1(mod p
i
)；
[0263]
5)若i＝s+1，则计算
[0264]
6)输出：p
inew
与p
′
inew
(1≤i≤s+1)
[0265]
在该方案下，可以实现新成员的高效加入，同时不影响现有成员的密钥，只需要更新群公钥。更新后，psp公布新的参数组(g,m,u,c,h)。
[0266]
算法7：成员撤销：
[0267]
设当前群组共有s个车辆用户，v
k
代表任意一个群成员。若车辆用户 v
k
(1≤k≤s)想要退出群组，v
k
只需将退出申请发送给psp。psp更新数据库v
k
的公钥y
k
为y'
k
，且使同余式方程y'
k
≡y
k
(mod p
k
)不成立。并通过同余式方程组来计算一个新的群公钥：
[0268][0269]
同余式方程组的解为更新后的现有成员公钥表如表3所示：
[0270]
表3撤销后的群成员公钥
[0271]
公钥y1y2…
y
k
‑1y
k+1
…
y
s+1
[0272]
成员撤销完成后，同余式方程c'≡y
k
(mod p
k
)与π＝h(f||m)均不成立，用户的预订请求无法被验证，但在这一过程中，不会对原有的车辆用户的密钥发生改变。
[0273]
本发明提出了在随机预言模型(fiat
‑
shamir启发式)中安全的非交互式零知识知识证明(nizk)。
[0274]
算法8：证明
[0275]
证明者
[0276]
1)公式可重写为
[0277]
2)选择ρ,ρ
v
∈z
p
，计算δ＝u
ρ
,η＝h(x,y,z)，
[0278]
3)将发送给psp
[0279]
验证者
[0280]
1)psp接收计算η＝h(x,y,z).
[0281]
检查如果成立，则证明其知道。
[0282]
算法9：地理不可区分算法
[0283]
给定参数(即，默认隐私级别可以设置为低”＝0:01，中“＝0：004，高”＝0：001)，实际位置经噪声机理(平面拉普拉斯算子) 的概率密度函数处理后产生的任意点为两者之间的欧式距离可表示为
也可以表示为极坐标模型其中rad和θ是关于真实位置和模糊位置之间的距离和角度。为了模糊真实位置θ应该从[0,2π)中随机选取，rad最好被设为其中w
‑1是lambert w函数(
‑
1分支)并且p应该从[0；1)随机选取。另外，还需要两个转换函数：latlontocartesian和 cartesiantolatlon。
[0284]
实现以及(x,y)
→
(lat',lon')的转换。因此，和另外，其中τ是精度参数(默认值τ＝0.95)。
[0285]
其他补充
[0286]
该构造需要对三组进行有效的组成员资格测试ω，ξ和ψ，并且正确使用了标准bloomiter(bf)数据结构。此数据结构的特征与我们的构造要求非常吻合，其中包括大型数据集的压缩存储，零误报率和快速搜索算法：由于预留/停车请求的数量很大，bf有助于减少存储费用；由于每个预订令牌u只能使用一次，因此如果错误率为零，则bf不能将其遗漏；快速搜索算法可以加快测试速度并降低计算成本。通常，bf由m个单元的数组组成，每个单元是一个初始值为0 的位，以及k个独立的随机哈希函数，其中m和k由bf支持的最大数据项数量。
[0287]
本发明具有的特点：
[0288]
匿名性：在本发明中，首先pki利用盲签名对用户信息进行签名，生产盲签名证书，用户sm可以利用该盲签名向psp申请匿名身份，并进行车位预订，在整个过程中，psp无法得知用户的真实身份且保证了用户的身份是唯一且合法的；
[0289]
可撤销性：plt可以联合psp对使用服务的恶意用户进行密钥撤销操作，当恶意用户的公钥被撤销后，其可以对自己发出的停车预订信息进行签名，但plt 由于其公钥不是psp管理的群公钥的一部分，故plt不会接受其预订请求，从而阻止了用户利用旧有的公钥实现车位预订。
[0290]
地理不可区分性：
“‑
地理不可区分性定义为其中p是条件概率。每个观察值为其中是一组可能的报告位置，而d(pos,pos')是pos 和pos'两者之间的欧几里得距离通过在提出的方案中将平面拉普拉斯噪声 n＝(rad,θ)添加到原始位置(lat,lon)(lat；lon)，可以将报告的位置视为混淆的位置pos'＝(lat',lon')，并且满足“地域可分辨性”。
[0291]
保证用户的身份隐私和位置隐私，并防止恶意用户进行“双重保留攻击”。由驾驶员自己选择，这使得可以通过位置混淆机制轻松保护任何驾驶员的位置隐私。
[0292]
本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的实施方法，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。