[发明专利]一种基于重加密和假名交换的位置服务算法

权利要求书

1.一种基于重加密和假名交换的位置服务算法，其特征在于：包括如下步骤：

S1：建立系统模型：整个系统主要由执法机构LEA、交通信息中心TIC、RSUs和车辆构成；

S2：建立基于身份加密和签名函数，包括：

主密钥生成函数Setup(k)，通过执行Setup(·)，产生主密钥

基于身份的私钥生成函数Extract(id)，依据身份id,函数Extract(id)生成私钥其中pk_id＝H₁(id)；H₁:{0,1}*→Ghash函数；

基于身份的加密函数Encrypt(id,m)，给定身份信息id∈{0,1}^*和消息m∈G₁,函数Encrypt(id,m)生成密文c＝(c₁,c₂),其中c₁＝g^r,c₂＝m·e(pk_id，pk_id)^r,

解密函数Decrypt(c,sk_id)，给定密文c和私钥sk_id,函数Decrypt(c,sk_id)解密消息m＝c₂/(e(sk_id，c₁))；

重加密函数给定私钥sk_id和身份id₁,id₂,函数输出重密钥

签名函数Signid(sk_id,m)，给定私钥sk_id和消息m,函数Signid(sk_id,m)产生签名；

S3：初始阶段：执法机构LEA先选择同素数阶q的双线性映射群(G,G_T)和随机参数g,h∈G，然后再选择一个随机数作为执法机构LEA的主密钥，并计算相应的公钥A＝g^α，执法机构LEA然后选择Hash函数：H₁：{0，1}^*→G，H₂：{0，1}^*→G²，H₃：H₄:G_T→G,再产生系统参数params：

params＝(G,G_T,q,e,g,h,A,H₁,H₂,H₃,H₄) (1)

对于执法机构LEA运行函数，产生的私人密钥并预先将安全地传输至每个任意车辆向执法机构LEA注册，并获取一个假名PID_k，同时，执法机构LEA存储车辆的ID号ID_k与其假名PID_k的关联信息Link_k＝En_LEA(ID_k,PID_k),其中En_LEA表示执法机构LEA利用自己的密钥对关联信息进行加密的函数；

然后，再利用车辆的别名PID_k产生车辆的私密钥

式中：执法机构LEA先给车辆分配一个密钥，后期，车辆将与自己行为相似的车辆交换假名；

假定车辆所选择的热点区域集为车辆给每个sRSU_j∈SR_k分配重密钥

最后，车辆就将重密钥和热点区域RSUs清单RSM_k＝{PID_k,SR_k,RK_k}传输至TIC，其中为了防止车辆身份信息的泄露，式(3)利用车辆的假名PID_k产生重密钥；

S4：轨迹共享：车辆向TIC传输的轨迹信息包含车辆当前使用的假名，车辆位置，速度和所在道路，令trj_k＝PID_k,x_k,υ_k,Road_k表示车辆的轨迹，其中x_k表示车辆的位置矢量；υ_k表示车辆的行驶速度；Road_k表示车辆当前所在道路名，通过预先下载的数字地图，车辆可获取当前所在道路信息，车辆先利用自己的ID号对轨迹数据trj_k进行加密，再传输至TIC，验证通过后，TIC就解密获取轨迹数据；然后，TIC就对轨迹数据进行加密，并传输至车辆所关联的热点区域内的sRSU；

S5：消息传输：一旦sRSU_j获取了车辆的轨迹数据trj_k，sRSU_j就向车辆提供位置服务消息，假定sRSU_j提供的位置服务消息为msg，RSU_t为最优接入点，sRSU_j为了保证消息传输的安全以及将车辆所需的位置服务消息准确地传输至车辆而不是其他车辆，对消息进行加密，并且对车辆的身份进行确认，具体过程如下：

首先，由sRSU_j先构建消息msg，再进行加密，先计算参数然后再计算密钥K₁＝KDF(k|1)和K₂＝KDF(k|2)，其中KDF表示密钥衍生函数，最后构建消息其中

然后，sRSU_j将消息M转发至RSU_t，一旦接收消息M，RSU_t就暂存储消息M，直到车辆从消息M中提取了价值服务消息msg，当车辆行驶至RSU_t的覆盖范围时，RSU_t就向车辆传输车辆接收消息M后，车辆先计算然后，再推导出K₁＝KDF(k|1)，K₂＝KDF(k|2)，

最后，验证与是否相等，如果相等，则表明验证通过，那车辆就解密最终获取价值消息

S6：基于车辆行为相似的假名交换机制：

基于车辆运动轨迹，计算车辆自身位置、速度、加速度以及相邻车辆位置、速度、加速度的群体运动信息，令x_i(t)、υ_i(t)、α_i(t)分别表示车辆在时刻t的位置、速度和加速度，类似地，用x_j(t)、υ_j(t)、α_j(t)分别表示车辆的邻居车辆在时刻t的位置、速度和加速度，利用余弦相似性计算车辆与邻居车辆的行为相似性：

式中：为两个矢量，若则说明与两个矢量完全相似或者相同，

若且λ是非常小的数时，则说明这两个矢量很相似，因此，利用式(5)，可计算车辆与车辆间位置、速度和加速度三方面的相似性，当车辆与车辆在位置、速度和加速度三方面的相似率之和s_i,j大于阈值，就认为这两辆车的行为相似，满足交换假名的条件，行为相似的车辆间交换假名，降低了被跟踪的概率，进而实现位置隐私保护，

式中：和分别表示车辆与车辆在位置、速度和加速度三方面的相似率，而ω₁、ω₂、ω₃为权重系数，

当车辆需要交换假名，它就从邻居车辆中搜索与自己行为相似的车辆，将满足行为相似的车辆纳入行为相似车辆集ψ_{sim_beh}(k)：

式中：s_th为行为相似阈值；集ψ_{sim_beh}(k)内车辆数越多，表明与车辆行为相似的车辆越多，车辆位置被泛化的空间越大，因此，将Num＝|ψ_{sim_beh}(k)|定义为车辆的匿名空间，Num值越大，匿名效果越好，位置隐私保护的性能越优，

当车辆需要更换假名，它就向执法机构LEA发送假名更换请求Req，并利用执法机构LEA公钥对请求消息加密，并进行签名，收到请求Req后，执法机构LEA就利用自己私钥对请求Req解密，提取消息内容，再验证签名，核实两个交换车辆是否为已注册车辆，若通过验证，执法机构LEA就通知车辆采用新的假名PID_i，同时也通知车辆它的假名为PID_k；

所述执法机构LEA用于，

接收来自车辆注册，通过审核通过，就给车辆颁发数字证书和假名；

监视车辆行为，当发生纠纷时，执法机构LEA负责跟踪相关车辆，在必要的时候，取消车辆的数字证书和假名；

用于给RSU分配基于身份的密钥；

所述交通信息中心用于，

收集交通信息，即承担信息收集的功能；

收集车辆的轨迹数据，并向车辆允许的服务热点sRSU转发轨迹数据；

所述RSU接收TIC传输的车辆轨迹数据，并向相关的车辆传输消息，进而给向车辆提供位置服务，系统共有m个已注册的RSUs，这些注册的RSUs构成RSUs集其中l个RSUs位于热点区域，将位于热点区域的RSUs表示为sRSU，且这l个sRSU形成热点区域RSU集所述系统内有n辆车，每辆车下载了数字地图，令sRSU_k表示车辆选择的热点RSU，且k＝1,2,…,n。