车辆匹配方法及其相关设备

1.本公开涉及安全通信技术领域，尤其涉及一种车辆匹配方法及其相关设备。


背景技术：

2.路网匹配系统中，移动客户端获取用户的位置信息，通过4g/5g网络方式传递给服务器设备。用户位置信息是隐私和敏感的，若攻击者窃取用户位置信息，或通过统计和分析等推断出用户位置偏好，运动路径，运动模式等，可能存在跟踪，恶意事故等隐患。因此在路网匹配系统中保证位置信息安全是至关重要的。


技术实现要素：

3.有鉴于此，本公开的目的在于提出一种车辆匹配方法及其相关设备。
4.基于上述目的，本公开提供了一种车辆匹配方法，包括：
5.获取动态路网节点和路段信息；
6.接收第三方密钥管理中心发送的与用户的私钥对应的转换密钥；其中，所述用户包括至少一个司机和至少一个乘客；
7.接收所述用户发送的经所述用户的私钥加密的位置信息和服务请求信息；
8.根据所述位置信息、服务请求信息、转换密钥、动态路网节点和路段信息，对所述用户进行匹配，得到至少一个用户对；其中，每个用户对包括一个司机和一个乘客；
9.分别确定每个用户对在载客过程中的路程消耗；
10.根据所述路程消耗，确定用户匹配结果；以及
11.将所述用户匹配结果发送给所述用户。
12.基于同一发明构思，本公开还提供了一种车辆匹配装置，包括：
13.预处理模块，被配置为获取动态路网节点和路段信息；
14.密钥接收模块，被被配置为接收第三方密钥管理中心发送的与用户的私钥对应的转换密钥；其中，所述用户包括至少一个司机和至少一个乘客；
15.服务请求模块，被配置为接收所述用户发送的经所述用户的私钥加密的位置信息和服务请求信息；
16.匹配模块，被配置为根据所述位置信息、服务请求信息、转换密钥、动态路网节点和路段信息，对所述用户进行匹配，得到至少一个用户对；其中，每个用户对包括一个司机和一个乘客；
17.计算模块，被配置为分别确定每个用户对在载客过程中的路程消耗；
18.匹配处理模块，被配置为根据所述路程消耗，确定用户匹配结果；以及
19.输出模块，被配置为将所述用户匹配结果发送给所述用户。
20.基于同一发明构思，本公开还提供了一种车辆匹配系统，包括：车辆匹配装置、用户客户端以及第三方密钥管理中心；其中，所述用户客户端包括至少一个司机客户端和至少一个乘客客户端；
21.所述第三方密钥管理中心被配置为向所述用户客户端发送用户的私钥以及向所述车辆配置装置发送与用户的私钥对应的转换密钥；
22.所述用户客户端被配置为发送所述用户的私钥加密的位置信息和服务请求信息；
23.所述车辆匹配装置被配置为获取动态路网节点和路段信息；接收第三方密钥管理中心发送的与用户的私钥对应的转换密钥；接收所述用户客户端发送的经所述用户的私钥加密的位置信息和服务请求信息；根据所述位置信息、服务请求信息、转换密钥、动态路网节点和路段信息，对所述用户进行匹配，得到至少一个用户对；其中，每个用户对包括一个司机客户端和一个乘客客户端；分别确定每个用户对在载客过程中的路程消耗；根据所述路程消耗，确定用户匹配结果；以及将所述用户匹配结果发送给所述用户客户端。
24.从上面所述可以看出，本公开提供的车辆匹配方法及其相关设备，服务器预先获取动态路网节点和路段信息，用户在需要服务时用可信的第三方密钥管理中心生成的密钥将位置信息和服务请求信息加密后发送给服务器，服务器经过对请求信息的转换和路程消耗计算后根据计算结果选择合适的匹配结果并发送给用户。能够在准确的实现动态路网环境中车辆匹配的同时保证用户的安全，解决了现有技术个人位置隐私泄露的问题。
附图说明
25.为了更清楚地说明本公开或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
26.图1为本公开实施例的车辆匹配方案交互示意图；
27.图2为本公开实施例的车辆匹配方法流程图；
28.图3为本公开实施例的车辆匹配装置示意图。
具体实施方式
29.为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。
30.需要说明的是，除非另外定义，本公开实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。
31.如背景技术部分所述，现有的车辆匹配方案还难以满足安全需要。申请人在实现本公开的过程中发现，现有的路网车辆匹配系统中，用户的移动客户端可以定位用户当前的位置，同时也能接收到匹配服务器公开的实时的路况信息，包括路网节点信息、路段信息和交通流信息。当司机想要提供载客服务，乘客想要享受乘车服务时，用户(司机或乘客)可
将服务请求、当前的位置及其他限制条件上传到服务器。服务器参照请求用户提供的限制条件筛选部分用户后，计算并衡量载客过程中的路程消耗(距离或时间)，最终选定合适的司机
‑
乘客对返回给相关的用户，其中可实现多位候选用户和相关消耗的返回，使得请求提出用户能够自主选择提供服务的用户。在服务器的帮助下完成司机和乘客的连接，最终实现打车或拼车的目的。但是用户位置信息是隐私和敏感的，在用户(司机或乘客)将服务请求、当前的位置及其他限制条件上传到服务器的过程中，若攻击者窃取用户位置信息，或通过统计和分析等推断出用户位置偏好，运动路径，运动模式等，可能存在跟踪，恶意事故等隐患。因此在路网匹配系统中保证位置信息安全是至关重要的。同时，路网上同样的位置，利用不同的衡量方法会得到不同的距离，而距离的大小影响着匹配的精确度。传统的衡量方法有模糊位置衡量、基于欧式距离衡量、路网距离衡量。基于模糊位置的衡量，一般通过对路网进行分块，只要乘客和司机所在位置的块相交，则认为其匹配，并不存在距离的衡量从而结果的精确度不高。基于欧式距离的衡量方法中，计算司机和乘客的直线距离，比较距离的大小来判断匹配程度，但实际的路网并不是点对点的直线，所以基于欧式距离的匹配结果也和实际之间存在着明显的误差。现有路网距离的匹配并没有考虑到车辆方向和车流限行等变动条件的影响，计算的路网距离对应的路线可能与当前交通状况相违背，从而导致匹配结果存在一定的错误率。
32.有鉴于此，本公开在一些实施例中提供了车辆匹配方案，参考图1，具体的，包括服务器、可信第三方和用户(司机或乘客)，服务器负责收集并处理乘客的乘车请求和司机的载客请求得到匹配结果，将匹配结果返回给用户。可信第三方生成用户的私钥和对应的转换密钥，使得用户和服务器信息传递过程中当前的位置等影响用户安全的信息得到加密。首先服务器预先获取动态路网节点和路段信息，可信的第三方密钥管理中心生成并发送给用户密钥，然后，用户在需要服务时用密钥将位置信息和服务请求信息加密后发送给服务器，最后，服务器经过对请求信息的转换和路程消耗计算后根据计算结果选择合适的匹配结果并发送给用户。
33.可见，本公开在一些实施例中提供的车辆匹配方案，综合考虑了用户安全隐私和用户的服务需求来进行车辆匹配，从而能够在实现动态路网环境中车辆匹配的同时保证用户的安全，解决了现有技术个人位置隐私泄露的问题。
34.以下，通过具体的实施例来详细说明本公开一些实施例的技术方案。
35.参考图2，本公开一个实施例的车辆匹配方法，包括以下步骤：
36.步骤s201、获取动态路网节点和路段信息。
37.本步骤中，动态路网节点和路段信息包括：节点身份标识向量、任意两节点之间动态路网距离、节点与路段对应关系、车流方向。首先，服务器设置动态路网其中v为所有的路网节点的节点身份标识向量，e为两个节点对应的有向路网边，为路网节点到路网边的映射：其中v
i
为对应路网边e的交通流上游节点，v
j
为对应路网边e的交通流下游节点。然后，服务器能够计算动态路网中任意两个点的之间的动态路网距离ltc(v
i
,v
j
)，并记录到矩阵b中，其中w
ij
＝ltc(v
i
,v
j
)∈b。其中最长的路网边的路网长度记为ltc。服务器设置动态路网节点(v
i
(i＝1,...,m))的对应向量其中第i位为1，其余位为0。最后服务器可以将b,v
i
(i＝1,...,m)，ltc等
信息公布于公告栏上。
38.s202、接收第三方密钥管理中心发送的与用户的私钥对应的转换密钥；其中，所述用户包括至少一个司机和至少一个乘客。
39.本实施例中，在准备阶段服务器获取动态路网节点和路段信息，第三方密钥管理中心将私钥分配给用户，将所述私钥对应的转换密钥分配给所述服务器。其中，服务器获取的动态路网节点和路段信息为可拓展信息，能够随着时间的变化进行实时的更新，私钥和转换密钥为静态的注册信息。
40.当用户完成在服务器处的注册后，秘钥管理中心负责生成该用户的私钥和对应的转化秘钥，同时所述密钥管理中心生成产生bloom过滤器生成函数并发送给司机，具体为：秘钥管理中心利用自身主密钥(msk)及用户的身份(id)产生用户私钥和转换密钥：keygen(msk，id)
→
sk
u
，rk
u
，并将sk
u
发送给用户，rk
u
发送给服务器。秘钥管理中心构造哈希函数h(
·
)和bloom过滤器生成函数blgen(
·
)，其将h(
·
)秘密发送给所有注册用户，将blgen(
·
)发送给所有注册的司机用户。
41.步骤s203、接收所述用户发送的经所述用户的私钥加密的位置信息和服务请求信息。
42.在本步骤中，服务请求信息包括：所述用户的身份标识、所述用户请求的服务类型、所述用户所在路段的交通流向标识和所述用户的请求材料inf。当司机想要提供载客服务，乘客想要享受乘车服务时，用户(司机或乘客)可将用户的身份标识id、用户请求的服务类型cla、交通流向标识及其他请求材料inf、tag上传到所述服务器，其中请求材料inf分为乘客inf
r
和司机inf
d
类型，inf
r
:(s
r
,[r],[ss])，s
r
＝{h(v
up
(r)),h(v
down
(r))}，[r]
←
enc(r,sk
r
)，[ss]
←
enc(ss,sk
r
)，inf
d
:(bl
d
,[d])，bl
d
＝blgen(h(v1),...h(v
n
))，[d]
←
enc(d,sk
d
)，h(v)是道路节点向量对应的哈希函数，r,ss,d为对应用户的位置向量，sk为对应用的私钥，enc(
·
)是加密函数，blgen(
·
)是bloom过滤器生成函数。请求材料tag为用户所在道路段的交通流向标识。
[0043]
作为一个示例，生成服务请求信息的过程分为司机和乘客两种情况：
[0044]
司机的服务请求信息inf
d
:(bl
d
,[d])生成过程为：所述司机选取其偏好和附近范围的节点v1,...v
n
并利用哈希函数h(
·
)和blgen(
·
)产生bloom过滤器：，bl
d
＝blgen(h(v1),...h(v
n
))，司机本地获取其下游节点v
df
(d)和其对应向量v
df
(d)，构造司机位置向量d＝(v
df
(d)|ltc(driver,v
df
(d)))，其中ltc(driver,v
df
(d))可由司机的移动设备获取，最终司机利用加密函数加密器位置信息[d]
←
enc(d,sk
d
)。
[0045]
乘客的服务请求信息生成过程为：乘客本地获取其所在动态路网边的上下游节点：v
uf
(r)，v
ud
(r)，司机本地获取其上下游节点v
uf
(r)，v
df
(r)和其对应向量v
uf
(r),v
df
(r)，并构造h(v
uf
(r)),h(v
df
(r))。之后参考b和ltc构造r＝(b
i1
+ltc(v
uf
(r),rider),...,b
im
+ltc(v
uf
(r),rider)|1)其中ltc(v
uf
(r),rider)可由乘客的移动设备获取，b
i1
,...,b
im
为矩阵b对应于路网节点v
uf
(r)所在的行。ss＝(
‑
ltc,...,
‑
ltc
‑
ltc(rider,v
df
(r)),
‑
ltc,...,
‑
ltc|1)，其中ltc(rider,v
df
(r))可由乘客的移动设备获取，j为路网节点v
df
(r)对应的次序标识。
[0046]
步骤s204、根据所述位置信息、服务请求信息、转换密钥、动态路网节点和路段信息，对所述用户进行匹配，得到至少一个用户对；其中，每个用户对包括一个司机和一个乘
客。
[0047]
步骤s205、分别确定每个用户对在载客过程中的路程消耗。
[0048]
本步骤中，路程消耗可以是动态路网距离，也可以是路程所需时间，以动态路网距离为例，服务器计算载客过程中首先对乘客和用户的请求做初步筛选，服务器收到司机发送的bloom过滤器bl
d
和乘客发送的上下游节点的哈希函数h(v
uf
(r)),h(v
df
(r))筛选满足条件test(bl
d
,h(v
uf
(r)),h(v
df
(r)))
→
true的候选司机和乘客匹配对。对于每对候选司机和乘客匹配对，服务器根据用户的身份标识id选择对应的rk
u
，利用转换函数分别计算司机的中间量d'＝tra([d],rk
d
)和乘客的中间量ss'＝tra([ss],rk
r
)，r'＝tra([r],rk
r
)。之后服务器判断条件和mat(ss',d')＞＝0？是否同时成立，若成立，则说明司机和乘客在同一动态路网边，且顺着此路网边的交通流向，那么乘客和司机之间的动态路网距离为ltc(r,d)＝min{mat(r',d'),mat(ss',d')}，否则ltc(r,d)＝mat(r',d')。
[0049]
步骤s206、根据所述路程消耗，确定用户匹配结果；以及
[0050]
将所述用户匹配结果发送给所述用户。
[0051]
本步骤中，所述路程消耗包括动态路网距离或路程所需时间。当用户着急赶时间时可以选择相对时间较少的路程，当用户想节省费用时，可以选择路程较短的路程。
[0052]
可见，在本实施例中，通过第三方密钥管理机构提供的密钥对用户信息进行加密，综合考虑了交通流向、交通限制、路网距离等影响用户行程体验的因素对司机和乘客进行匹配，能够有效实现动态路网环境中的密文下的车辆匹配，解决现有技术存在的个人位置隐私泄露，以及不考虑交通流向、交通限制、路网距离导致的匹配精确度差的问题。
[0053]
作为一个可选的实施例，对于前述实施例中的步骤s206，其还可以包括以下步骤：
[0054]
响应于确定所述满足预设阈值的匹配结果只有一个，将所述匹配结果发送给所述用户；
[0055]
响应于确定所述满足预设阈值的匹配结果不少于两个，所述服务器对所述匹配结果根据所述路程消耗进行排序，并将排序后的匹配结果发送给所述用户。
[0056]
本步骤中，排序后的匹配结果可以是如下格式：list
k
(u，ltc)，其中u为对应请求的可匹配用户，ltc为请求用户与可匹配用户之间的动态路网距离，list为(用户，距离)列表，按距离从小到大排列，k为请求用户希望匹配最优用户个数。
[0057]
作为一个可选的实施例，对于前述实施例中的方法，其还可以包括：建立所述匹配结果所对应司机和乘客之间的连接，以及共享所述司机和乘客的位置。
[0058]
作为一个可选的实施例，对于前述实施例中的步骤s205，若服务器在某时间段收集大量的匹配请求，服务器利用司机的bloom过滤器筛选得到乘客和司机匹配对r1,...,r
k
和d1,...,d
h
后，可利用对应用户的转化密钥rk
u
将其密文转化为中间量(ss1',r1'),...,(ss
k
',r
k
')和d1',...,d
k
',可利用匹配函数计算：
[0059][0059]
最终服务器返回的乘客r
i
与司机d
j
之间的动态路网距离为
[0060]
可见，本实施例能够并行处理同一时间多用户发送的匹配请求，实际生活中，存在打车高峰期或某一范围内乘客请求数据量骤增的情况，上述批量处理方法比起成对计算动态路网距离，能够重复利用中间量，大大减少了服务器转换次数，提高处理效率，实现了匹配的时效性。
[0061]
作为一个可选的实施例，对于前述实施例中的步骤s201，第三方密钥管理中心分配私钥和转换密钥的时候可以具体分为如下步骤：
[0062]
第一步，密钥管理中心设置基本参数msk＝{m1,m2,s}，其中m1,m2是两个随机选取的(m+1)
×
(m+1)的矩阵，s随机选取的(m+1)位指示bit向量。
[0063]
第二步，所述密钥管理中心利用主密钥msk和用户的身份(id)分别生成用户的私钥和转换密钥keygen(msk，id)
→
sk
u
，rk
u
。
[0064]
第三步，所述秘钥管理中心根据用户的身份(id)发送sk
u
给用户，并将id，rk
u
发送给所述服务器。
[0065]
需要说明的是，本公开实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本公开实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。
[0066]
需要说明的是，上述对本公开的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0067]
基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种车辆匹配装置。
[0068]
参考图3，所述车辆匹配装置，包括：
[0069]
预处理模块301，被配置为获取动态路网节点和路段信息；
[0070]
密钥接收模块302，被被配置为接收第三方密钥管理中心发送的与用户的私钥对应的转换密钥；其中，所述用户包括至少一个司机和至少一个乘客；
[0071]
服务请求模块303，被配置为接收所述用户发送的经所述用户的私钥加密的位置信息和服务请求信息；
[0072]
匹配模块304，被配置为根据所述位置信息、服务请求信息、转换密钥、动态路网节点和路段信息，对所述用户进行匹配，得到至少一个用户对；其中，每个用户对包括一个司机和一个乘客；
[0073]
计算模块305，被配置为分别确定每个用户对在载客过程中的路程消耗；
[0074]
匹配处理模块306，被配置为根据所述路程消耗，确定用户匹配结果；以及
[0075]
输出模块307，被配置为将所述用户匹配结果发送给所述用户。
[0076]
为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本公开时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
[0077]
上述实施例的装置用于实现前述任一实施例中相应的车辆匹配方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
[0078]
基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种车辆匹配系统。所述系统包括：车辆匹配装置、用户客户端以及第三方密钥管理中心；其中，所述用户客户端包括至少一个司机客户端和至少一个乘客客户端；
[0079]
所述第三方密钥管理中心被配置为向所述用户客户端发送用户的私钥以及向所述车辆配置装置发送与用户的私钥对应的转换密钥；
[0080]
所述用户客户端被配置为发送所述用户的私钥加密的位置信息和服务请求信息；
[0081]
所述车辆匹配装置被配置为获取动态路网节点和路段信息；接收第三方密钥管理中心发送的与用户的私钥对应的转换密钥；接收所述用户客户端发送的经所述用户的私钥加密的位置信息和服务请求信息；根据所述位置信息、服务请求信息、转换密钥、动态路网节点和路段信息，对所述用户进行匹配，得到至少一个用户对；其中，每个用户对包括一个司机客户端和一个乘客客户端；分别确定每个用户对在载客过程中的路程消耗；根据所述路程消耗，确定用户匹配结果；以及将所述用户匹配结果发送给所述用户客户端。
[0082]
所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本公开的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本公开实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。
[0083]
尽管已经结合了本公开的具体实施例对本公开进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。
[0084]
本公开实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本公开实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本公开的保护范围之内。