[发明专利]基于安全位置证明的共享单车安全计费方法

摘要

本发明公开了一种基于安全位置证明的共享单车安全计费方法，主要包括位置证明生成阶段和位置证明验证阶段；位置证明生成阶段中，当请求者P开始用车或结束用车时，向附近的多个签发者W发出广播请求招募，周围若干W响应它的请求，P通过安全信道向这些W分发其子秘密，W将收到的子秘密嵌入到为P生成的位置证明中，并返还给P。位置证明验证阶段中，当P需要与验证者V结算费用之前，它向V做出一个它在某个特定时间在某个特定地点的声明。V和安全第三方CA随后验证此声明中位置和时间的真实性。本发明能高效简捷计算出单车行驶里程基础上，抵御单车计费系统中的安全攻击，经验证，本发明方法具有合理性、正确性和高效性。

主权项

基于安全位置证明的共享单车安全计费方法，其特征是，包括：(1)请求者P在开始用车和结束用车时向签发者W收集位置证明，所述的请求者P和签发者W均为持有带GPS功能的智能终端的共享单车用户，签发者W为与请求者P距离小于距离阈值的共享单车用户，签发者W和请求者P所持带GPS功能的智能终端通过短距离无线通信技术进行通信，距离阈值设为所采用的短距离无线通信技术的通信距离；本步骤具体为：1.1请求者P在开始用车和结束用车时，广播位置证明生成请求PReq，PReq包括请求者P在当前时刻s的身份假名标志、当前时刻s和请求者P的当前位置L；1.2收到PReq并决定接受PReq的签发者W向请求者P回复Ack响应；1.3假设收到n个签发者的Ack响应，将各签发者记为Wi，i＝1,2,...n；请求者P采用(n,n)门限秘密共享机制将自己的私钥拆分成n份子秘密Si，请求者P自己的私钥在注册时从安全第三方CA处获得；同时，请求者P使用D‑H协议同所有回复Ack响应的签发者Wi分别协商临时的会话密钥Ki，并向各签发者Wi分别发送包含用会话密钥Ki加密的子秘密的响应PRes；所述的会话密钥Ki为请求者P的真实身份标志的哈希值；1.4各签发者Wi收到加密的子秘密后，将签发者Wi在当前时刻s的身份假名标识、加密的子秘密以及当前时刻s和当前位置L的哈希值嵌入位置证明，生成位置证明明文LPi；随后，签发者Wi使用自己的私钥为位置证明明文LPi生成签名；同时，使用安全第三方CA的公钥将位置证明明文LPi和签名加密，生成授权的位置证明EPi，并将EPi发送给请求者P；签发者Wi的私钥和安全第三方CA的公钥均在注册时从安全第三方CA处获得；1.5请求者P将收到的n个签发者Wi授权的位置证明以及当前时刻s、当前位置L的原始信息组合，生成最终的位置证明LPP：LPP＝EP1|EP2|，....|EPn|L|s，其中，EPi表示签发者Wi授权的位置证明，|表示字符串接；1.6请求者P将自己在时刻s的身份假名标志嵌入LPP，生成位置证明声明信息LPC，所述的验证者V为提供共享单车业务的运营商；(2)请求者P将开始用车和结束用车时生成的LPC通过移动网络发送给验证者V，验证者V和安全第三方V对LPC中包含的各签发者Wi授权的位置证明分别进行验证；所述的验证包括位置证明真实性的验证和请求者P是否作弊的验证；所述的位置证明真实性的验证，具体包括：2.1验证者V采用当前时刻s、当前位置L的哈希值替换掉LPC中当前时刻s和当前位置L的原始信息，生成验证请求VReq，并将VReq发送给安全第三方CA；2.2安全第三方CA对验证请求VReq进行解密，具体为：①验证签发者Wi签名所用私钥与的公钥是否保持一致；若一致，则通过验证；签发者Wi的私钥与IDWi的公钥均是注册时从安全第三方CA处获得；②CA解密出VReq中所有信息，获得VReq中H(L|s)和各EPi中的H(L|s)，判断所有的H(L|s)值是否相同，若相同，则通过验证；若①和②均通过验证，则通过真实性验证；否则，未通过真实性验证，抛弃本次LPC；所述的请求者P是否作弊的验证，具体包括：安全第三方CA采用(n,n)门限秘密共享机制从各签发者Wi授权的位置证明中恢复出各签发者Wi的子秘密，判断恢复出的子秘密和请求者P的私钥是否保持一致，若保持一致，则判定用户未作弊，CA给V反馈验证通过；否则，判定用户作弊，CA给V反馈验证未通过；抛弃本次LPC；若位置证明真实性和请求者P是否作弊的验证均通过，则执行步骤(3)；(3)验证者V根据请求者P开始用车和结束用车时的LPC，以请求者P开始用车时的位置为起点，以请求者P结束用车时的位置为终点，计算起点和终点间的曼哈顿距离，即请求者P的行驶里程，根据行驶里程计算本次行程费用。