[发明专利]支持相似请求的车联网隐私保护导航查询系统及方法

权利要求书

1.一种支持相似请求的车联网隐私保护导航查询系统，其特征包括：签名颁布中心模块、导航查询模块、路况报告模块、导航服务模块和路况中心模块；

所述签名颁布中心模块包括：参数设定单元、注册处理单元、登录处理单元、签名颁布中心数据库单元、恶意用户追踪单元和恶意用户公示单元；

所述导航查询模块包括：用户注册单元、用户登录单元、离线路径规划单元、位置加密单元、请求假名生成单元、匿名身份生成单元和导航查询请求单元；

所述路况报告模块包括：WIFI握手挑战单元和路况报告提交单元；

所述导航服务模块包括：请求验证单元、身份验证单元、路况报告接收单元、本地路况报告数据库单元、路况报告过滤单元、本地交通拥堵数据库单元、导航查询处理单元、本地路况检索单元；

所述路况中心模块包括路况接收单元、中心交通拥堵数据库单元和中心路况检索单元；

所述参数设定单元根据所获取的安全参数生成群签名公私钥、位置加密密钥及系统公共参数；

所述注册处理单元接收所述用户注册单元发送的注册请求，并从中获取用户提交的用户名和密码、真实身份信息、签名请求信息，再借助所述签名请求信息为用户生成群签名数据，然后将用户的用户名和密码、真实身份信息、签名请求信息以及群签名数据存入所述签名颁布中心数据库单元，最后，返回群签名数据和系统位置加密密钥给所述用户注册单元；

所述登录处理单元接收所述用户登录单元提交的登录请求，并从中获取所述用户名及密码，然后在所述签名颁布中心数据库单元中检索对应用户，并返回对应用户的群签名数据和系统位置加密密钥给所述用户登录单元；

所述恶意用户追踪单元接收所述请求验证单元提交的匿名身份信息，并在签名颁布中心数据库单元中检索相应匿名身份信息对应的真实身份信息后，传递给所述恶意用户公示单元；

所述恶意用户公示单元接收所述恶意用户追踪单元传递的用户真实身份信息，并将所述用户真实身份信息的部分信息隐藏后公示给系统内各个模块；

所述用户注册单元在用户注册时随机生成一个用户秘密，并基于所述用户秘密生成签名请求信息，再将所述签名请求信息、用户真实身份信息、用户名和密码作为注册请求并发送给所述注册处理单元，随后接收所述注册处理单元返回的群签名数据和系统位置加密密钥；

所述用户登录单元在用户登录时，向所述登录处理单元发送用户注册时预设的用户名及密码，随后接收所述登录处理单元返回的群签名数据以及系统位置加密密钥；

所述离线路径规划单元接收用户输入导航查询的起点、终点以及途径点，离线计算用户出行路径；

所述位置加密单元从所述离线路径规划单元生成的用户出行路径上选取一系列查询点，并使用所述系统位置加密密钥对所选的查询点进行加密，从而生成模糊搜索向量；

所述请求假名生成单元在用户请求服务时，根据用户秘密生成请求假名；

所述匿名身份生成单元在用户请求服务时，根据所述用户秘密、群签名数据以及模糊搜索向量生成用户当前次请求服务时所使用的匿名身份；

所述导航查询请求单元将所述匿名身份信息、请求假名、模糊搜索向量发送给所述导航查询处理单元，并接收返回的路况信息，最后将所述路况信息展示给用户；

所述WIFI握手挑战单元在每个系统时间周期都会生成一个伪ID，并与周围用户借助WIFI进行握手挑战，从而互相交换伪ID并生成握手用户伪ID集合；

所述路况报告提交单元使用所述系统位置加密密钥对用户当前位置进行加密，并生成模糊搜索陷门，再使用所述匿名身份生成单元和所述请求假名生成单元生成的匿名身份信息与请求假名，从所述WIFI握手挑战单元获取所述握手用户伪ID集合，从而基于所述握手用户伪ID集合生成路况信息，最后将所述模糊搜索陷门、匿名身份信息、请求假名、握手用户伪ID集合以及路况信息组成路况报告并发送给所述路况报告接收单元；

所述请求验证单元在每个系统时间周期内保存当前系统时间周期接收的所有验证通过的请求假名，且每收到一个请求假名，随即验证其是否有效以及是否被重复使用，若验证有效且无重复使用，则处理相应用户请求，否则认为请求假名非法，并将相应请求的匿名身份信息发送给所述恶意用户追踪单元，用于请求追踪恶意用户；

所述身份验证单元通过所述系统群签名公钥验证用户的匿名身份信息是否有效；若验证有效，则处理相应用户请求，否则，拒绝处理相应用户请求；

所述路况报告接收单元调用所述请求验证单元来验证所接收到的请求假名，调用所述身份验证单元来验证所接收到的匿名身份信息，若验证均通过，则将相应路况报告保存至本地路况报告数据库单元中，否则，丢弃相应路况报告；

所述路况报告过滤单元在每个系统时间周期获取所述路况报告数据库单元中所有的路况报告，并在各个路况报告之间构造带权重的距离图用于过滤虚假路况报告，再从过滤后的路况报告中获取模糊搜索陷门和对应的路况信息后组成交通拥堵数据，并保存至所述本地交通拥堵数据库单元，同时发送至所述路况接收单元；

所述本地路况报告数据库单元定期性地删除过期的路况报告；

所述本地交通拥堵数据库单元定期性地删除过期的交通拥堵数据；

所述中心交通拥堵数据库单元定期性地删除过期的交通拥堵数据；

所述导航查询处理单元调用所述请求验证单元来验证所接收到的请求假名，调用身份验证单元来验证所接收到的匿名身份信息，若验证均通过，则将所述模糊搜索向量传递给所述本地路况检索单元；

所述本地路况检索单元根据所述导航查询处理单元传递的模糊搜索向量，在所述本地交通拥数据库中检索各模糊搜索向量对应的路况信息，并将检索失败的模糊搜索向量发送给所述中心路况检索单元并接收返回的路况信息，最后将本地检索到的路况信息和所述中心路况检索单元返回的路况信息进行整合后，返回给所述导航查询请求单元；

所述路况接收单元接收所述路况报告过滤单元发送的交通拥堵数据，并将所述交通拥堵数据保存至所述中心交通拥堵数据库单元；

所述中心路况检索单元根据所述本地路况检索单元发送的模糊搜索向量，在所述中心交通拥堵数据库中检索各模糊搜索向量对应的路况信息，并返回相应检索到的路况信息给所述本地路况检索单元。

2.一种支持相似请求的车联网隐私保护导航查询方法，其特征是应用于由签名颁布中心模块、导航查询模块、路况报告模块、导航服务模块和路况中心模块构成的系统中，并按如下步骤运行：

步骤一、系统初始化：

步骤1.1、所述签名颁布中心模块根据所获取的安全参数生成系统公共参数、群签名的公私钥、位置加密密钥，并初始化系统公共参数和群签名公钥的外部访问接口；

步骤1.2、所述导航查询模块和导航服务模块从所述签名颁布中心模块的外部访问接口处获取所述系统公共参数和群签名公钥；

步骤二、用户注册：

步骤2.1、所述导航查询模块获取用户输入的用户真实身份信息、用户名和密码，并为用户生成用户秘密，根据所述用户秘密为用户生成签名请求信息，最后将用户真实身份信息、用户名、密码和签名请求信息组合成用户注册信息发送给签名颁布中心；

步骤2.2、所述签名颁布中心模块验证所述用户注册信息的有效性，若验证有效，则为用户生成群签名数据，最后，将所述群签名数据和系统位置加密密钥返回给所述导航查询模块；若验证失败，则拒绝用户注册请求；

步骤2.3、所述导航查询模块接收所述群签名数据及系统位置加密密钥，从而完成用户注册；

步骤三、构建交通拥堵数据库：

步骤3.1、所述路况报告模块在每个系统时间周期生成一个伪ID，并不断与周围用户进行WIFI握手，从而互相交换各自的伪ID并生成握手用户伪ID集合；

步骤3.2、所述路况报告模块在每个系统时间周期根据当前获取的握手用户伪ID集合生成路况报告，同时使用用户秘密生成一个请求假名和关于用户秘密的零知识证明，最后提交路况报告、零知识证明和请求假名给所述导航服务模块；

步骤3.3、所述导航服务模块接收路况报告，并存储至本地；

步骤3.4、所述导航服务模块在每个系统时间周期开始时从本地获取存储的所有路况报告，并构造带权重的距离图用于过滤虚假路况报告，最后从过滤后的路况报告中获取路况信息和对应的模糊搜索陷门组成交通拥堵数据；

步骤3.5、所述导航服务模块将获取到的交通拥堵数据存储到本地，同时发送至所述路况中心模块；

步骤3.6、所述导航服务模块定期性地删除过期的路况报告和交通拥堵数据；

步骤3.7、所述路况中心模块定期性地删除过期的交通拥堵数据；

步骤四、导航查询：

步骤4.1、所述导航查询模块根据用户输入导航查询的起点、终点以及途径点进行离线路径规划，生成出行路线；

步骤4.2、所述导航查询模块从出行路线上选取多个查询点，并对每个查询点生成模糊搜索向量；

步骤4.3、所述导航查询模块根据用户秘密生成请求假名和关于用户秘密的零知识证明，并根据所述用户群签名数据生成匿名身份，最后将请求假名、零知识证明、匿名身份、模糊搜索向量发送给导航服务模块，用于进行导航查询请求；

步骤4.4、所述导航服务模块验证请求假名和匿名身份的合法性，当验证均通过，则根据模糊搜索向量从本地检索路况信息，否则拒绝导航查询请求，并将用户匿名身份发送给签名颁布中心模块；

步骤4.5、所述导航服务模块将本地检索失败的模糊搜索向量发送给所述路况中心模块；

步骤4.6、所述路况中心模块根据所述导航服务模块发送的模糊搜索向量在本地检索路况信息，并将路况检索结果返回给导航服务模块；

步骤4.7、所述导航服务模块整合本地路况检索结果和路况中心返回的路况检索结果，并将整合后的路况信息返回给导航查询模块；

步骤4.8、所述导航查询模块将整合后的路况信息显示给用户；

步骤五、恶意用户追踪：

步骤5.1、所述签名颁布中心接收导航服务模块发送的用户匿名身份；

步骤5.2、所述签名颁布中心检索用户匿名身份对应的用户真实身份。