基于第三方操作隐私集合交集技术的网约车隐私保护方法

本发明涉及信息安全，尤其涉及一种基于第三方操作隐私集合交集技术的网约车隐私保护方法。

背景技术：

1、传统的网约车平台依靠一个集中式的服务提供商来做用户注册、司乘匹配、用户交易等行为，平台拥有用户大量的隐私信息，需要对传统架构下的网约车服务进行改进，保证司机和乘客的身份、位置等隐私信息。

2、如图1所示，现有的网约车模式有四个实体：司机、乘客、可信机构和网约车平台。司机、乘客和网约车平台向可信机构申请数字证书作为身份认证，司机和乘客作为客户端使用者直接与网约车平台进行交互。

3、现有的网约车服务隐私保护方案主要关心司机和乘客的位置隐私保护问题，然而在性能方面缺乏对网约车平台要面对的海量司乘匹配过程的关注。如许多方案通过划分小的区域来做为用户位置特征，这些方案容易导致在两个相邻区域边界处的司机与乘客，明明位置相近，却无法配对成功。

技术实现思路

1、本发明针对现有技术的不足，提出一种基于第三方操作隐私集合交集技术的网约车隐私保护方法，在保护司机和乘客位置隐私的情况下，网约车平台在处理海量的司乘匹配场景下依然具有很好的表现，且不会出现相邻区域边界无法配对成功的问题，提高匹配的准确率。

2、为了实现上述目的，本发明提供如下技术方案：

3、本发明提供一种基于第三方操作隐私集合交集技术的网约车隐私保护方法，实体包括司机、乘客、可信机构和网约车平台，方法包括如下步骤：

4、s1、司机、乘客、网约车平台提前向可信机构提交身份信息，申请公钥pk和私钥sk，可信机构通过安全信道发送给对方，公私钥对作为身份凭证；

5、s2、乘客与司机将其周围的一组地理信息兴趣点(poi)作为自身的位置特征集合，使用布隆过滤器和带等式检验的公钥加密(pkeet)技术对位置特征集合处理加密并签名发送给网约车平台；

6、s3、网约车平台对用户消息进行认证后，对各个用户的隐私集合求交集，对集合相似度高的用户进行配对，然后对匹配成功的司机和乘客之间建立联系进行消息转发。

7、进一步地，步骤s1中，司机或乘的身份信息至少包括电子邮件和身份证号码中的一种。

8、进一步地，步骤s2的具体过程如下：。

9、s21、用户收集自身位置附近t个兴趣点pois，表示为(p1、p2、...pt)，作为位置特征集合；

10、b.s22、将t个兴趣点通过布隆过滤器得到二进制串bf；

11、s23、将p1、p2、...pt使用带等式检验的公钥加密技术加密得到pt1、pt2...ptt；

12、s24、明文信息为m＝bf||pt1||pt2||...||ptt，使用网约车平台公钥pkplatform对消息m进行加密得到使用用户私钥签名得到消息message＝m*||sigsk(m*)后发往网约车服务平台。

13、进一步地，步骤s3的具体过程如下：。

14、s31、平台接收到用户请求后对消息message签名部分进行认证，验证合法后使用私钥解密后获得明文消息m＝bf||pt1||pt2||...||ptt，对于任意一对乘客消息mpassenger和司机消息mdriver，能匹配成功的情况如下：

15、c.将mpassenger的消息体中的bf字段与mdriver的bf字段做二进制按位与操作得到bf*，统计二进制位中1的数量count，如果count≥c，c的取值与布隆过滤器的hash数量有关，进入下一步，否则，匹配失败；

16、d.将mpassenger的pti(1≤i≤t)与mdriver的ptj(1≤j≤t)任意搭配做等值测试，如果超过α*t对匹配成功即为匹配成功，0＜α＜1，否则，匹配失败；

17、s32、对于匹配成功的司机与乘客，平台将司机的身份认证信息发送给乘客、将乘客的身份认证信息发送给司机。

18、进一步地，对于步骤s3配对成功的司机和乘客，还包括司机和乘客相互认证的步骤。

19、进一步地，司机和乘客相互认证的步骤具体为：司机与乘客将收到的身份认证信息进行认证，认证其为可信实体则继续流程，否则终止流程。

20、进一步地，对于步骤s3配对成功的司机和乘客，在司机和乘客相互认证后还包括乘客将位置信息发送给司机的步骤。

21、进一步地，乘客将位置信息发送给司机的步骤具体为：乘客从司机身份认证信息中得到司机公钥，将自己的具体位置使用司机公钥加密后添加自己的数字签名后发送给网约车服务平台，由平台转发给司机；司机在收到消息后，经过签名认证和使用自己的私钥解密得到乘客具体位置与现有技术相比，本发明的有益效果为：

22、本发明使用布隆过滤器结合带等式检验的公钥加密技术构造了一种可由第三方操作隐私保护集合交集方案，基于该方案对乘客和司机的poi隐私集合求交集，从而对匹配过程进行安全高效的设计。本发明在保护司机和乘客位置隐私的情况下，网约车平台在处理海量的司乘匹配场景下依然具有很好的表现，且不会出现相邻区域边界无法配对成功的问题，提高匹配的准确率。

技术特征：

1.一种基于第三方操作隐私集合交集技术的网约车隐私保护方法，实体包括司机、乘客、可信机构和网约车平台，其特征在于，方法包括如下步骤：

2.根据权利要求1所述的基于第三方操作隐私集合交集技术的网约车隐私保护方法，其特征在于，步骤s1中，司机或乘的身份信息至少包括电子邮件和身份证号码中的一种。

3.根据权利要求1所述的基于第三方操作隐私集合交集技术的网约车隐私保护方法，其特征在于，步骤s2的具体过程如下：。

4.根据权利要求3所述的基于第三方操作隐私集合交集技术的网约车隐私保护方法，其特征在于，步骤s3的具体过程如下：。

5.根据权利要求1所述的基于第三方操作隐私集合交集技术的网约车隐私保护方法，其特征在于，对于步骤s3配对成功的司机和乘客，还包括司机和乘客相互认证的步骤。

6.根据权利要求5所述的基于第三方操作隐私集合交集技术的网约车隐私保护方法，其特征在于，司机和乘客相互认证的步骤具体为：司机与乘客将收到的身份认证信息进行认证，认证其为可信实体则继续流程，否则终止流程。

7.根据权利要求5所述的基于第三方操作隐私集合交集技术的网约车隐私保护方法，其特征在于，对于步骤s3配对成功的司机和乘客，在司机和乘客相互认证后还包括乘客将位置信息发送给司机的步骤。

8.根据权利要求7所述的基于第三方操作隐私集合交集技术的网约车隐私保护方法，其特征在于，乘客将位置信息发送给司机的步骤具体为：乘客从司机身份认证信息中得到司机公钥，将自己的具体位置使用司机公钥加密后添加自己的数字签名后发送给网约车服务平台，由平台转发给司机；司机在收到消息后，经过签名认证和使用自己的私钥解密得到乘客具体位置。

技术总结
本发明公开了一种基于第三方操作隐私集合交集技术的网约车隐私保护方法，司机、乘客、网约车平台提前向可信机构提交身份信息，申请公钥PK和私钥SK，可信机构通过安全信道发送给对方，公私钥对可作为身份凭证。乘客与乘客将他周围一组兴趣点作为自身位置特征，将其使用布隆过滤器和PKEET处理后加密并签名发送给网约车平台。网约车平台对用户消息进行认证后，对各个用户的隐私集合求交集，对集合相似度较高的用户进行配对，然后对匹配成功的司机和乘客之间建立联系进行消息转发。本发明在保护司机和乘客位置隐私的情况下，网约车平台在处理海量的司乘匹配场景下依然具有很好的表现，且不会出现相邻区域边界无法配对成功的问题，提高匹配的准确率。

技术研发人员：张倨源,王励成,胡晓雅,李瑞琴
受保护的技术使用者：北京邮电大学
技术研发日：
技术公布日：2024/1/12