一种基于隐私合约的网约车系统与方法

摘要

本发明公开了一种基于隐私合约的网约车系统与方法，是应用于由多个乘客模块、多个司机模块、多个路侧单元模块以及一个公有区块链模块和一个可信第三方模块组成的网络环境中。乘客模块向路侧单元模块上传密态约车请求，司机模块向路侧单元模块上传密态约车响应，路侧单元模块进行约车匹配并上传相关信息至公有区块链模块，区块链模块由多个路侧单元中的区块链节点共同组成，可信第三方模块完成系统初始化以及地图划分。本发明能够保护网约车服务中乘客的隐私数据不受恶意司机与服务提供商合谋攻击危害。

说明书

技术领域

本发明涉及一种基于隐私合约的网约车系统与方法，属于隐私保护、网约车服务以及可信硬件领域。

背景技术

在车联网环境中，网约车服务应用越来越广。在网约车服务中，乘客与司机将自身位置、目的地以及其他身份相关信息上传至服务提供商已进行匹配，匹配完成后服务提供商将上车点发送给司机，最终司机接驾乘客后驶往目的地。

在此过程中，乘客与司机上传的身份相关信息较为敏感，应当得到有效的保护，并且网约车服务中恶意司机可能与服务提供商合谋，进一步泄露乘客隐私，造成一定后果。

为了解决上述的乘客隐私保护问题，近些年来出现了基于安全多方计算、同态加密以及秘密共享方案的个人资料匹配技术以及使用混合器网络方案的隐私保护匹配技术。然而基于安全多方计算、同态加密以及秘密共享方案的个人资料匹配技术往往依赖于较多的计算以及多轮通信，造成了极大的代价。而使用混合器网络方案的隐私保护匹配技术基于较强的安全假设，不适用于现有的网约车服务。

发明内容

本发明是为了解决上述现有技术存在的不足之处，提出一种基于隐私合约的网约车系统与方法，以期能在网约车服务中抵抗潜在攻击者的安全威胁，实现有效性与高效性，从而保护乘客的隐私，保证乘客的生命以及财产安全。

本发明为达到上述发明目的采用如下技术方案：

本发明一种基于隐私合约的网约车系统的特点包括：多个乘客模块、多个司机模块、多个路侧单元模块以及一个公有区块链模块和一个可信第三方模块；

所述可信第三方模块将约车服务覆盖的地图进行划分，得到不同的区域，并在每个区域中设置一个路侧单元；所述路侧单元模块包括：约车匹配单元、匹配验证单元；

任意第i个乘客模块根据当前自身位置和目的地信息生成约车请求并发送至所在区域的路侧单元；

任意第j个司机模块根据当前自身位置和目的地信息生成约车响应并发送至所区域的路侧单元；

相应区域的路侧单元利用约车匹配单元接收所述约车请求和约车响应并进行匹配，得到匹配结果后，将所述匹配结果返回至对应的乘客模块与司机模块，并将匹配过程中产生的验证信息发送至匹配验证单元、产生的可公开信息发送至公有区块链模块；

所述匹配验证单元接收所述验证信息并开放接口供所述乘客模块与所述司机模块进行验证；若验证成功，则所述司机模块按照约车请求接驾，否则不接驾；

所述公有区块链模块利用智能合约接收所述可公开信息并进行存储。

本发明一种基于隐私合约的网约车方法的特点是，应用由多个乘客端、多个司机端、多个路侧单元端以及一个公有区块链端和一个可信第三方所组成的网络环境中，并按如下步骤进行：

步骤一、初始化：

步骤1.1可信第三方TTP将约车服务覆盖的地图划分成由m个子块所构成的子块的集合C＝{c

步骤1.2所述可信第三方TTP设定不可区分布隆过滤器IBF的长度t，并创建z+1个密钥K

所述可信第三方TPP设置两个哈希函数

步骤1.3任意第k个路侧单元端在内部可信区域生成隐私匹配合约UMSC的公私钥对pk

步骤1.4所述公有区块链端生成公有记录合约MMSC，并在所述公有记录合约MMSC中创建司机荣誉池rs{}与约车序列号池no{}；

步骤二、约车请求：

步骤2.1将第i个乘客端R

步骤2.2按照步骤2.1的插入方式，所述第i个乘客端R

步骤三、约车响应：

步骤3.1将第j个司机端D

所述第j个司机端D

步骤四、约车匹配：

步骤4.1所述路侧单元端U的隐私匹配合约UMSC接收所述第i个乘客端R

步骤4.2所述路侧单元端U若匹配到所述约车请求

步骤五、约车验证：

步骤5.1所述第j个司机端D

步骤5.2所述路侧单元端U中的隐私验证合约RVSC解密相应信息并获得司机验证消息dvm与乘客验证消息tvm，并利用所提取的约车响应

步骤5.2所述路侧单元端U中的隐私验证合约RVSC利用默克尔树对约车响应

步骤六、乘车开始与完成：

所述第j个司机端D

与现有技术相比，本发明的有益效果在于：

1、本发明使用可信硬件作为隐私合约的执行环境从而达到了匹配过程中的隐私保护有效性，使用布隆过滤器作为隐私合约的主要匹配技术实现了匹配过程的高效性；

2、本发明结合了以太坊公有链智能合约，增设用户匹配管理合约以及验证合约增强了匹配结果的可验证性与可追责性；

3、本发明实现了隐私合约的快速部署技术，有效兼顾了系统安全性、隐私保护有效性以及部署的方便性，简化了可信硬件编程的相关步骤；

附图说明

图1是本发明方法流程图。

具体实施方式

本实施例中，一种基于隐私合约的网约车系统，包括多个乘客模块、多个司机模块、多个路侧单元模块以及一个公有区块链模块和一个可信第三方模块；

以一次网约车服务匹配为例，乘客模块为一想要从当前地点前往目的地的乘客，司机模块为当前处于乘客附近某一位置并正在接单的司机，路侧单元模块为当前区域的车联网路侧单元，公有区块链模块为由更大范围内多个路侧单元充当节点组成的公有区块链，可信第三方模块为一权威实体；

乘客模块在安卓平台移动端进行实现，司机模块在安卓平台端移动端以及车端进行实现，路侧单元模块在Ubuntu系统的硬件平台上进行实现，其中处理器需支持Intel SGX技术以在可信内存区域内运行隐私合约，公有区块链模块利用路侧单元模块运行的Geth以太坊客户端搭建组链并运行POA共识协议，可信第三方模块在Ubuntu系统上实现；

可信第三方模块将约车服务覆盖的地图进行划分，得到不同的区域，并在每个区域中设置一个路侧单元；该路侧单元模块包括：约车匹配单元、匹配验证单元；

任意第i个乘客模块根据当前自身位置和目的地信息生成约车请求并发送至所在区域的路侧单元；

任意第j个司机模块根据当前自身位置和目的地信息生成约车响应并发送至所区域的路侧单元；

相应区域的路侧单元利用约车匹配单元接收约车请求和约车响应并进行匹配，得到匹配结果后，将匹配结果返回至对应的乘客模块与司机模块，并将匹配过程中产生的验证信息发送至匹配验证单元以及可公开信息发送至公有区块链模块，该可公开信息包括司机评分、约车状态、押金金额以及时间戳；

匹配验证单元接收验证信息并开放接口供乘客模块与司机模块进行验证；若验证成功，则所述司机模块按照约车请求接驾，否则不接驾；

公有区块链模块利用智能合约接收可公开信息并进行信息管理。

本实施例中，一种基于隐私合约的网约车方法，是应用多个乘客端、多个司机端、多个路侧单元端以及一个公有区块链端和可信第三方组成的网络环境中，并具有以下四个设计目标：

(1)在潜在的恶意司机与服务提供商合谋场景下乘客的隐私保护有效性

(2)匹配方法的高效性

(3)对匹配结果的用户可验证性

(4)对不诚信行为的可追责性

如图1所示，该网约车匹配方法是按如下步骤进行：

步骤一、初始化：

步骤1.1可信第三方TTP将约车服务覆盖的地图划分成由m个子块所构成的子块的集合C＝{c

步骤1.2可信第三方TTP设定不可区分布隆过滤器IBF的长度t，并创建z+1个密钥K

可信第三方TPP设置两个哈希函数

步骤1.3任意第k个路侧单元端在内部可信区域生成隐私匹配合约UMSC的公私钥对pk

步骤1.4公有区块链端生成公有记录合约MMSC，并在公有记录合约MMSC中创建司机荣誉池rs{}与约车序列号池no{}；

步骤二、约车请求：

步骤2.1将第i个乘客端R

步骤2.2按照步骤2.1的插入方式，第i个乘客端R

步骤三、约车响应：

步骤3.1将第j个司机端D

第j个司机端D

步骤四、约车匹配：

步骤4.1路侧单元端U的隐私匹配合约UMSC接收第i个乘客端R

步骤4.2路侧单元端U若匹配到约车请求

步骤五、约车验证：

步骤5.1第j个司机端D

步骤5.2路侧单元端U中的隐私验证合约RVSC解密相应信息并获得司机验证消息dvm与乘客验证消息tvm，并利用所提取的约车响应

步骤5.2路侧单元端U中的隐私验证合约RVSC利用默克尔树对约车响应

步骤六、乘车开始与完成：

第j个司机端D

综上所述，本发明利用了基于可信硬件的隐私合约技术以及公有区块链技术，实现了隐私保护的网约车匹配方法与系统，兼顾匹配高效性与可验证性，能够有效抵御系统中恶意司机与服务提供商的合谋攻击，从而保护乘客的隐私安全、人身安全与财产安全。