| 主权项 |
一种LBS背景下车联网中基于抗攻击的位置隐私保护方法,其特征在于,依次包含以下步骤:(1)分组加密和解密:用户的身份id、位置loc以及请求的服务内容con构成用户移动轨迹,并采用三元组(id,loc,con)表示,将用户移动轨迹拆分成两个数组(id,con)和(loc,con),针对TTP和SP的公钥用户分别对上述两个数组加密并分别发送给TTP和SP,TTP和SP各自的私钥解密,得到报文内容,其中SP是指服务提供商,TTP是指可信第三方;(2)报文内容比对:防止他方攻击服务器或是服务提供商出于利益问题篡改请求消息,所以消息在传输的过程必须经过可信第三方中转,TTP和SP分别将收到的报文内容中的服务请求信息提取出来,再由服务提供商发送给可信第三方,在可信第三方端进行内容匹配,在匹配之前先查看是否丢包,若丢包,则请求重发;若无丢包现象则进行内容对比,若配对成功,则允许消息传送,反之,停止消息的转发;(3)服务提供商签名:SP最终发送消息{M<sub>i</sub>,ALOC<sub>i</sub>,T<sub>i</sub>,R<sub>i</sub>,σ<sub>i</sub>}到TTP,其中M<sub>i</sub>为申请者请求消息的答复;ALOC<sub>i</sub>为用户的匿名位置集;T<sub>i</sub>为时间戳用于检查时间的新鲜度;R<sub>i</sub>和σ<sub>i</sub>为签名中产生的中间参数,具体的签名过程为:(31)首先进行初始化定义,TTP生成两个大素数p,q,选定椭圆曲线方程为y<sup>2</sup>=x<sup>3</sup>+ax+b,其中a,b∈Fq,椭圆所有点的点集构成G,而P是G的生成器,采用离散对数问题,随机生成两个点M,N和一个整数x,那么M=x*N,采用Diffie‑Hellman随机生成两个点Q,R和两个未知数x,y,那么Q=x*P,R=y*P,其中x为系统私钥,公钥P<sub>pub</sub>由私钥生成,即P<sub>pub</sub>=x*P,此外,RLOC为车辆的真实位置,ALOC为车辆匿名位置,给定三种哈希函数h1,h2,h3,其中h1:G→Zq,h2:{0,1}*→Zq,h3:{0,1}*×{0,1}*×G×{0,1}*→Zq;(32)车辆随机生成w<sub>i</sub>∈Zq*,然后计算公式(2)(3)(4)(5),其中T<sub>i</sub>为当前时间戳,而且ALOC<sub>i</sub>={ALOC<sub>i,1</sub>,ALOC<sub>i,2</sub>},然后车辆发送{ALOC<sub>i</sub>,ski,T<sub>i</sub>}到SP;ALOC<sub>i,1</sub>=w<sub>i</sub>*P (1)<img file="FDA0000935648420000021.GIF" wi="1350" he="71" />α<sub>i</sub>=h<sub>2</sub>(ALOC<sub>i</sub>||T<sub>i</sub>) (3) ski=w<sub>i</sub>+α<sub>i</sub>*x (4) (33)SP随机生成r<sub>i</sub>∈Zq*,计算公式(6)(7)(8),签名完成后,将消息发送出去:R<sub>i</sub>=r<sub>i</sub>*P (5) β<sub>i</sub>=h<sub>3</sub>(ALOC<sub>i</sub>||T<sub>i</sub>||R<sub>i</sub>||M<sub>i</sub>) (6) σ<sub>i</sub>=ski+β<sub>i</sub>*r<sub>i</sub> (7) 验证者消息验证步骤如下:首先,验证者验证时间戳T<sub>i</sub>的数据新鲜度,如数据不够及时,那么拒绝该消息;然后,验证者只需验证方程(8)是否成立即可,若成立,则消息合格,提供所需的服务,反之,则拒绝;σ<sub>i</sub>*P=ALOC<sub>i,1</sub>+α<sub>i</sub>*P<sub>pub</sub>+β<sub>i</sub>*R<sub>i</sub> (8);(4)可信第三方筛选结果集:可信第三方追溯用户精确位置,并在服务提供商提供的服务结果集中筛选出离真实位置最近的最精准的服务;(5)服务内容反馈给申请者:TTP将筛选得到的精确结果返回给用户。 |
