本技術(shù)涉及信息安全，具體地，涉及一種支持不可鏈接的隱私保護智慧停車服務(wù)方法與系統(tǒng)。

背景技術(shù)：

1、為解決“停車難”的問題，智慧停車服務(wù)被提出，其利用傳感器、物聯(lián)網(wǎng)等設(shè)備實時監(jiān)測車位的使用情況，通過算法與數(shù)據(jù)分析對停車空間進行管理與優(yōu)化，從而提高停車位的使用效率與用戶體驗。此外，該服務(wù)還提供在線預(yù)約、導(dǎo)航、支付等功能，方便用戶停車與管理。

2、然而，在智慧停車系統(tǒng)中，涉及到大量的關(guān)鍵數(shù)據(jù)，如用戶身份、目的地與查詢信息等，安全性問題成為了重要的考慮因素。首先，系統(tǒng)需要保證消息的不可鏈接性，即敵手不能判斷出兩條消息是否來自同一個用戶，這樣可以有效避免敵手推斷出用戶其他敏感信息的風(fēng)險。其次，由于不可信云服務(wù)器可能篡改停車場供應(yīng)的車位信息，所以，系統(tǒng)需要實現(xiàn)車位數(shù)量的可驗證性。最后，重復(fù)的預(yù)約可能會導(dǎo)致系統(tǒng)崩潰，系統(tǒng)需要抵抗雙重預(yù)約攻擊，限制用戶在同一時間只能進行一次預(yù)約。綜上所述，智慧停車系統(tǒng)中的不可鏈接性、可驗證性、抵抗雙重預(yù)約攻擊對于保護用戶隱私與防止黑客攻擊等安全風(fēng)險具有重要意義。

3、現(xiàn)有技術(shù)中涉及多個具有不同形式和不同性質(zhì)的智慧停車服務(wù)方案，然而，目前并未出現(xiàn)支持不可鏈接的隱私保護智慧停車服務(wù)方案，因此通信中在不可鏈接性、機密性和認(rèn)證性方面仍然存在問題。

技術(shù)實現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)中的至少一個不足，本技術(shù)提供一種支持不可鏈接的隱私保護智慧停車服務(wù)方法與系統(tǒng)。

2、第一方面，提供一種支持不可鏈接的隱私保護智慧停車服務(wù)方法，包括：

3、步驟1，可信中心進行系統(tǒng)參數(shù)設(shè)置；

4、步驟2，用戶向可信中心進行注冊；

5、步驟3，停車場向可信中心進行注冊；

6、步驟4，停車場定期收集場內(nèi)的實時車位信息，向云服務(wù)器發(fā)送車位供應(yīng)報告和簽名；云服務(wù)器驗證簽名是否有效，如果有效，云服務(wù)器存儲供應(yīng)報告；

7、步驟5，當(dāng)用戶需要停車時，用戶向云服務(wù)器發(fā)起車位查詢；

8、步驟6，云服務(wù)器驗證用戶是否為合法用戶以及車位查詢是否有效，如果有效，云服務(wù)器向用戶發(fā)放預(yù)約憑證；

9、步驟7，用戶使用預(yù)約憑證向選擇的停車場預(yù)訂停車位，在與停車場達成協(xié)議后，用戶在預(yù)約的停車場停車；

10、步驟8，當(dāng)用戶與其他實體發(fā)生爭議時，可信中心確定惡意用戶的真實身份。

11、在一個實施例中，步驟1中，可信中心進行系統(tǒng)參數(shù)設(shè)置，包括：

12、步驟11，可信中心選擇階數(shù)為q的循環(huán)群為雙線性映射，g是的生成元，g1是的生成元。可信中心選擇七個抗碰撞的哈希函數(shù)h0，h1，h2，h3，h4，h5，h6；

13、計算中間量f：f＝e(g1，g1)；

14、步驟12，可信中心選擇隨機值x，作為兩個私鑰，為素數(shù)集，計算兩個公鑰x，w：

15、

16、w＝gw

17、確定兩對公私鑰對(x，x)與(w，w)；

18、步驟13，可信中心實時計算并公開時間函數(shù)x0＝h0(time)x，time為低精確度的時間戳；

19、步驟14，可信中心選擇隨機值作為用戶單次查詢的停車場數(shù)量；

20、步驟15，可信中心公開參數(shù)

21、在一個實施例中，步驟2中，用戶向可信中心進行注冊，包括：

22、步驟21，用戶ui通過安全信道發(fā)送身份idi給可信中心，其中，i為用戶標(biāo)號，idi為用戶ui的身份；

23、步驟22，可信中心收到idi后，選擇隨機數(shù)為素數(shù)集，計算用戶注冊憑證crei：

24、

25、其中，si為注冊憑證的一部分，g1是階數(shù)為q的循環(huán)群的生成元，x為可信中心的私鑰；

26、可信中心通過安全信道發(fā)送用戶注冊憑證crei給用戶ui，可信中心存儲(idi，crei)在本地數(shù)據(jù)庫中；

27、步驟23，用戶ui收到并存儲用戶注冊憑證crei。

28、在一個實施例中，步驟3中，停車場向可信中心注冊，包括：

29、步驟31，停車場plj發(fā)送停車場信息{j，(xj，yj)，maxj，prij，pidj}給可信中心，j為停車場的標(biāo)號，j＝1，2，…，n，n表示已注冊的停車場數(shù)量，(xj，yj)為停車場plj的位置，maxj為停車場plj的車位數(shù)量，prij為停車場plj的停車價格，pidj為停車場plj的身份；

30、步驟32，可信中心選擇隨機值作為私鑰skj，為素數(shù)集，計算公鑰

31、可信中心選擇隨機值計算憑證pcrej：

32、

33、其中，rj、σj為中間變量，w為可信機構(gòu)的私鑰，g是階數(shù)為q的循環(huán)群的生成元，h1為哈希函數(shù)；

34、通過安全信道發(fā)送(skj，pcrej)給停車場plj；

35、步驟33，停車場plj收到并存儲(skj，pcrej)；

36、步驟34，可信中心公開停車場的信息{j，(xj，yj)，maxj，prij，pidj，rj}。

37、在一個實施例中，步驟4中，停車場定期收集場內(nèi)的實時車位信息，向云服務(wù)器發(fā)送車位供應(yīng)報告和簽名；云服務(wù)器驗證簽名是否有效，如果有效，云服務(wù)器存儲供應(yīng)報告，包括：

38、步驟41，停車場plj選擇隨機值為素數(shù)集，生成供應(yīng)報告oj＝{j，numj，aj}，其中numj是停車場plj的實時空閑車位數(shù)量，j為停車場的標(biāo)號，j＝1，2，…，n，n表示已注冊的停車場數(shù)量；

39、步驟42，停車場plj選擇隨機值計算供應(yīng)報告的密文c1和c2、供應(yīng)報告的簽名σ′j和供應(yīng)報告的承諾值comj，公開comj并發(fā)送(c1，c2，σ′j)給云服務(wù)器：

40、c1＝gγ

41、

42、σ′j＝γ+(βj+σj)h3(oj，c1)

43、comj＝h4(numj，aj)

44、其中，g是階數(shù)為q的循環(huán)群的生成元，y為云服務(wù)器的公鑰，y＝gy，y為云服務(wù)器的私鑰，h2、h3、h4為哈希函數(shù)，βj為停車場的私鑰，σj為中間變量；表示異或；

45、步驟43，云服務(wù)器收到(c1，c2，σ′j)后，計算解密后的供應(yīng)報告

46、

47、驗證等式是否成立，如果成立，云服務(wù)器接受供應(yīng)報告oj，并驗證numj≤maxj是否成立，如果成立，云服務(wù)器存儲供應(yīng)報告oj；其中，pkj為停車場的公鑰，rj為中間變量，w為可信中心的公鑰，h1為哈希函數(shù)，pidj為停車場plj的身份，maxj為停車場plj的車位數(shù)量。

48、在一個實施例中，步驟5中，當(dāng)用戶需要停車時，用戶向云服務(wù)器發(fā)起車位查詢，包括：

49、步驟51，用戶ui選擇目的地，i為用戶標(biāo)號，目的地的位置坐標(biāo)為(xdi，ydi)，計算目的地與每個停車場的距離：

50、

51、其中，j為停車場的標(biāo)號，j＝1，2，…，n，n表示已注冊的停車場數(shù)量，(xj，yj)是停車場plj的位置坐標(biāo)；dij為目的地與停車場plj的距離；

52、將dij從小到大排序，選擇前k個停車場，選擇的停車場的索引為pl，l＝1，2，…，k，pl∈[1，n]，l為索引標(biāo)號；

53、步驟52，用戶ui選擇隨機值為素數(shù)集，計算查詢報告qi：

54、qi＝(m1，m2，…，mk，mb)

55、

56、其中，ml、mb為查詢報告的一部分，g是階數(shù)為q的循環(huán)群的生成元，m為中間變量，s1、s2為云服務(wù)器選擇的隨機值；

57、步驟53，用戶ui選擇隨機值計算臨時公鑰za、zb、zc：

58、za＝h0(time)

59、

60、其中，h0為哈希函數(shù)，time為低精確度的時間戳，為可信中心選擇的隨機數(shù)，si為中間變量；

61、用戶ui選擇隨機數(shù)計算簽名sig：

62、

63、c＝h5(qi||w1||w2||zc||time)

64、

65、其中，c，為簽名sig的一部分，h5為哈希函數(shù)，w1、w2為中間變量，e為雙線性映射，g1是的生成元；

66、步驟54，用戶ui發(fā)送(qi，sig)到云服務(wù)器。

67、在一個實施例中，步驟6中，云服務(wù)器驗證用戶是否為合法用戶以及車位查詢是否有效，如果有效，云服務(wù)器向用戶發(fā)放預(yù)約憑證，包括：

68、步驟61，云服務(wù)器驗證簽名sig是否有效，若有效，云服務(wù)器接收查詢報告qi，驗證方法為：

69、計算哈希值c′，若c′＝c，c為簽名sig的一部分，則簽名sig有效；

70、

71、其中，h5為哈希函數(shù)，為中間變量，za、zb、zc為臨時公鑰，time為低精確度的時間戳，c、為簽名sig的一部分，e為雙線性映射，x0為時間函數(shù)；

72、步驟62，云服務(wù)器選擇隨機值為素數(shù)集，計算密鑰kh和中間變量

73、

74、

75、其中，j為停車場的標(biāo)號，j＝1，2，…，n，n表示已注冊的停車場數(shù)量，h同樣為停車場的標(biāo)號，h＝1，2，…，n，g是階數(shù)為q的循環(huán)群的生成元，e1、e2、e3為隨機值，s1、s2為云服務(wù)器選擇的隨機值，pl為選擇的停車場的索引，l＝1，2，…，k，pl∈[1，n]，l為索引標(biāo)號，k為選擇的停車場個數(shù)，ml為查詢報告的一部分；

76、云服務(wù)器選擇隨機值計算臨時公鑰k′0和共享密鑰k0：

77、

78、步驟63，云服務(wù)器選擇隨機值計算預(yù)約憑證revi：

79、

80、其中，t1為預(yù)約憑證的第一部分，sig1為預(yù)約憑證的第二部分，y為云服務(wù)器的私鑰，h6為哈希函數(shù)；

81、步驟64，云服務(wù)器計算密文集合c：

82、

83、其中，e表示加密算法，numn是停車場pn的實時空閑車位數(shù)量，a1，a2，…，an為n個隨機數(shù)；

84、設(shè)置匹配結(jié)果為

85、步驟65，云服務(wù)器選擇隨機數(shù)計算簽名t2、sig2：

86、sig2＝t2+yh3(r，t2)

87、其中，h3為哈希函數(shù)；

88、并發(fā)送(r，t2，sig2)給用戶ui；

89、步驟66，用戶ui驗證是否成立，y為云服務(wù)器的公鑰，若成立，用戶ui接受匹配結(jié)果r；

90、步驟67，用戶ui驗證是否成立，若成立，用戶ui接受預(yù)約憑證revi；

91、步驟68，用戶ui計算停車場pl的解密密鑰

92、

93、基于解密密鑰，對密文進行解密，得到停車場pl的實時空閑車位數(shù)量和隨機數(shù)

94、步驟69，用戶ui校驗是否成立，若成立，用戶ui接受其中，為停車場pl的車位數(shù)量，為停車場pl的供應(yīng)報告的承諾值，為計算的停車場pl的供應(yīng)報告的承諾值。

95、在一個實施例中，步驟7中，用戶使用預(yù)約憑證向選擇的停車場預(yù)訂停車位，在與停車場達成協(xié)議后，用戶在預(yù)約的停車場停車，包括：

96、步驟71，用戶ui發(fā)送預(yù)約憑證revi與共享密鑰k0給最終選擇的停車場pl；

97、步驟72，停車場pl驗證是否成立，其中，g是階數(shù)為q的循環(huán)群的生成元，t1為預(yù)約憑證的第一部分，sig1為預(yù)約憑證的第二部分，y為云服務(wù)器的公鑰，h6為哈希函數(shù)，若成立，則確定停車場pl在停車場維護的區(qū)塊鏈數(shù)據(jù)庫查詢revi是否存在，如果存在，則拒絕預(yù)約，如果不存在，停車場pl選擇隨機值為素數(shù)集，計算停車憑證pari：

98、

99、其中，t3為停車憑證pari的第一部分，sig3為停車憑證pari的第二部分，βj為停車場的私鑰，h3為哈希函數(shù)；

100、并發(fā)送停車憑證pari給用戶ui；

101、步驟73，停車場pl上傳停車憑證revi到區(qū)塊鏈數(shù)據(jù)庫上；

102、步驟74，用戶ui收到停車憑證pari后，用戶ui驗證是否成立，若成立，用戶ui將前往停車場；

103、步驟75，用戶ui到達停車場pl后，用戶ui提交停車憑證pari給停車場pl；停車場pl驗證是否成立，若成立，停車場pl允許用戶ui停車，否則，停車場pl拒絕用戶ui停車。

104、在一個實施例中，步驟8中，當(dāng)用戶與其他實體發(fā)生爭議時，可信中心確定惡意用戶的真實身份，包括：

105、當(dāng)用戶發(fā)生惡意行為時，云服務(wù)器或停車場上傳用戶的假名(za，zb，zc)給可信中心，其中，za、zb、zc為臨時公鑰，可信中心根據(jù)假名在數(shù)據(jù)庫中尋找與其匹配的用戶身份。

106、第二方面，提供一種支持不可鏈接的隱私保護智慧停車服務(wù)系統(tǒng)，包括：可信中心、用戶端、停車場端、云服務(wù)器；系統(tǒng)用于實現(xiàn)以下功能：

107、可信中心進行系統(tǒng)參數(shù)設(shè)置；

108、用戶端的用戶向可信中心進行注冊；

109、停車場端的停車場向可信中心進行注冊；

110、停車場定期收集場內(nèi)的實時車位信息，向云服務(wù)器發(fā)送車位供應(yīng)報告和簽名；云服務(wù)器驗證簽名是否有效，如果有效，云服務(wù)器存儲供應(yīng)報告；

111、當(dāng)用戶需要停車時，用戶向云服務(wù)器發(fā)起車位查詢；

112、云服務(wù)器驗證用戶是否為合法用戶以及車位查詢是否有效，如果有效，云服務(wù)器向用戶發(fā)放預(yù)約憑證；

113、用戶使用預(yù)約憑證向選擇的停車場預(yù)訂停車位，在與停車場達成協(xié)議后，用戶在預(yù)約的停車場停車；

114、當(dāng)用戶與其他實體發(fā)生爭議時，可信中心確定惡意用戶的真實身份。

115、相對于現(xiàn)有技術(shù)而言，本技術(shù)具有以下有益效果：本技術(shù)提供了支持不可鏈接的隱私保護智慧停車服務(wù)生成方法，包括：初始化設(shè)置步驟、用戶注冊步驟、停車場注冊步驟、車位供應(yīng)步驟、車位查詢步驟、車位匹配步驟、預(yù)約停車步驟以及用戶追蹤步驟，該車位查詢生成方法不需要發(fā)送目的地給第三方即可完成，同時基于歐氏距離實現(xiàn)了目的地與停車場的精確匹配。本技術(shù)的方法基于不經(jīng)意傳輸和基于假名簽名結(jié)構(gòu)，能夠同時完成對身份、目的地以及其他敏感信息的隱私保護，滿足抵抗雙重預(yù)約攻擊的需求。