技术领域本发明涉及一种匿名打车系统,尤其涉及一种匿名打车系统及移动安全支付方法,属于隐私保护及安全支付技术领域。
背景技术:
随着智能手机应用的普及以及互联网技术的不断成熟,各类出行应用不断涌现。如今,很多打车应用被人们频繁使用,这些应用打破了以往人们站在街边打车的模式,只需利用这些应用坐在办公室,发送用车信息,就会有出租车到指定位置等待。这种B2C模式被人们广泛接受,并且极大地方便了人们的日常打车出行。然而,在人们热衷于这种打车方式的同时,使用打车软件产生的隐私问题成为人们普遍关注的问题。与以往打车方式不同,使用手机应用打车需将用户的用车信息以及出租车车辆信息上传至出租公司的服务器中,后续本申请统一为服务器端。如果出租公司将这些信息收集起来进行挖掘可以获取用户以及出租车的私密信息,严重影响个人的隐私安全,隐私涉及以下两方面:1.用户的隐私对于一个特定的用户,他个人的行为习惯是有规律性的。用户的用车信息,如用车时间、起始地、目的地以及手机号都属于用户的隐私,不应被他人获取。如果有人将这些信息收集起来,则很容易推断出用户的私密信息,如家庭住址,公司地址,以及喜欢的餐厅等等。2.司机的隐私对于特定的驾驶出租车的司机,他的行为习惯也是有规律的。司机每次使用手机应用时,他的位置信息、行车习惯以及相应的时间会被发送到出租公司的服务器中。如果出租公司将这些私密信息收集起来,则很容易推断出司机的家庭住址,经常出现的地点等个人习惯。现有很多文献中提出的匿名认证技术,如下面[1]到[3]文献所叙述的安全多计算匿名认证技术:[1]ChatmonC,vanLeT,BurmesterM.SecureanonymousRFIDauthenticationprotocols[J].FloridaStateUniversity,DepartmentofComputerScience,Tech.Rep,2006.[2]CaoX,ZengX,KouW,etal.Identity-basedanonymousremoteauthenticationforvalue-addedservicesinmobilenetworks[J].VehicularTechnology,IEEETransactionson,2009,58(7):3508-3517.[3]冯勇,梁浩.车载自组织网络中一种有效的匿名认证方法[J].计算机工程与应用,2010,46(23):126-128.上述文献中叙述的匿名协议需要输入参数较多,同时有很大的计算量。在某种特定场所要求下,如打车及移动支付技术领域,匿名认证方法的计算方案算法复杂,耗时长,因此不是很高效。现有支付模型如下[4]到[6]文献所述:[4]罗新星,江景佼,张军.电子支付系统的安全性研究及其设计[J].武汉理工大学学报:信息与管理工程版,2003,25(1):45-48.[5]MedvinskyG,NeumanC.NetCash:AdesignforpracticalelectroniccurrencyontheInternet[C]//Proceedingsofthe1stACMconferenceonComputerandcommunicationssecurity.ACM,1993:102-106.[6]AndersonR,ManifavasC,SutherlandC.Netcard—apracticalelectronic-cashsystem[C]//SecurityProtocols.SpringerBerlinHeidelberg,1996:49-57.下述文献[4]到[6]中叙述了现有的电子支付模型,这些支付模型的输入参数和计算比较多,且将费用支付给服务器端不是司机端,因此需要改进才能直接应用到本系统中。因此我们将现有的电子支付模型进行改进,以打车券的形式实现匿名的支付费用。然而,现有的手机打车系统,如滴滴打车、Uber等没有对个人隐私信息进行匿名保护,上述隐私对公司来讲是可以直接获取的。本发明旨在为用户提供移动端打车服务的同时不泄露个人隐私,试图寻找一种高效的适用于本系统的匿名认证技术,这里的高效性是指在很少参数输入与数学计算的情况下,使得完成匿名以及认证的双重要求的认证过程简单且耗时短。
技术实现要素:
本发明的目的是主要针对现有打车系统用户和司机信息透明、存在隐私泄露隐患以及支付方式缺乏隐私保护问题,提出了一种匿名打车系统及移动安全支付方法。本发明一种匿名打车系统及移动安全支付方法,包括一种匿名打车系统及一种移动安全支付方法,即一种匿名打车系统基于低复杂度且安全的匿名认证以及盲签名技术,在保护个人及司机隐私的同时实现匿名打车及移动安全支付;其中,一种匿名打车系统包括服务器端与客户端,客户端又包括司机客户端与用户客户端;服务器端、司机客户端与用户客户端又分别包括服务器打车管理软件、司机打车管理软件以及用户打车管理软件;一种匿名打车系统各部分的安装过程为:所述打车软件安装在服务器端;所述的司机客户端与用户客户端分别安装在司机与用户的手持移动设备上;后续所述的服务器端、用户客户端以及司机客户端均表示服务器通过服务器打车管理软件、用户通过用户打车管理软件以及司机通过司机打车管理软件进行操作;用户客户端包括下单模块、交互与评价模块以及支付模块;司机客户端包括抢单模块、交互模块以及收费模块;服务器端包括订单处理模块、调度模块以及支付处理模块;所述的司机与用户的手持移动设备主要包括手机、笔记本电脑、平板电脑及手持电子设备;本发明一种匿名打车系统中各个组成模块之间的连接关系为:订单处理模块与下单模块和抢单模块相连;调度模块和抢单模块相连;支付处理模块与支付模块和收费模块相连;支付处理模块与交互与评价模块相连;交互与评价模块与交互模块相连。服务器端,司机端与用户端的各个模块之间都相连。本发明一种匿名打车系统中各个组成模块的工作过程如下:步骤一、下单模块向服务器端发起下单请求与详细打车信息;其中,所述的下单请求即打车请求与详细打车信息中主要包含打车覆盖范围、行驶起始地、目的地、打车路线、匿名及会话公钥;步骤二、订单处理模块依据下单模块传来的打车请求中包含的打车信息,产生当前订单,服务器端根据当前订单中的打车覆盖范围,将此当前订单下发给此打车覆盖范围内的全部司机客户端;步骤三、各个司机客户端的抢单模块接收步骤二中订单处理模块传来的下单请求以及详细打车信息并向服务器端调度模块提供筛选信息;步骤四、调度模块根据当前订单调度筛选符合条件的司机客户端,并根据一定规则选出获胜的司机客户端完成当前订单;其中,所述的一定规则的具体步骤为:步骤4.1调度模块基于Star及Dist筛选信息计算Score,公式为:Scorei=Dis(Cari)×α+Stari×(1-α);其中,α是用来平衡距离和Star所占的权重;下标i代表第i辆抢单的车单,Dis(Cari)代表第i辆车与用户之间的距离;所述的Star是抢单模块用来抢当前订单所愿意支付的一种费用,通过支付处理模块发放获得,Star是一种消耗品,如果成功接收当前订单,则调度模块会扣除当前抢单模块所支付的Star,否则调度模块将不扣除Star;步骤4.2调度模块选取Score最多的车辆进行接单;步骤4.3被选取的若干司机客户端相应调度模块传输来的接单信息,成功接单后表明根据此一定规则选出了某获胜司机客户端,从而完成了当前订单筛选;步骤五、用户客户端与司机客户端进行交互信息并完成打车服务过程,具体包括如下操作:5.1用户客户端通过交互与评价模块接收司机客户端传来的身份签名及公钥进行验证,验证通过后进一步接收司机客户端传来的交互信息;5.2司机客户端通过交互模块接收用户客户端传来的身份签名及公钥进行验证,验证通过后进一步接收用户客户端传来的私人信息;5.3司机为用户提供当前打车服务;其中,5.1及5.2中所述的交互信息及私人信息均以姓名、手机号及车牌号为主;步骤六、用户使用通过支付模块经由支付处理模块购买的打车券,再由支付处理模块向司机客户端收费模块支付当前打车产生的费用,并经过交互与评价模块对司机的当前打车服务进行评价,发送给支付处理模块;步骤七、服务器端支付处理模块验证步骤六所支付的费用是否有效,具体判断过程为:支付处理模块根据当前打车券的时间戳,与服务器端数据库中相应时间的打车券集合进行比对,确保打车券或者Star不被重复使用;并根据有效与否进行如下操作:7.1若有效,则将评价信息与支付费用发给司机客户端,并跳至步骤八;7.2若无效,则通知用户客户端的支付模块重新支付,跳至步骤六;步骤八、收费模块接收并存储支付处理模块输出的当前打车券和当前用户评价Star;至此,一种匿名打车系统的工作过程执行完毕。本发明一种移动安全支付方法,主要包含如下步骤:步骤(1)用户和司机分别通过用户客户端和司机客户端在服务器进行注册,获取服务器端给他们各自的身份信息签名;步骤(2)服务器端接收和检测到司机登录信息后,每间隔s秒采集司机客户端的位置信息,并发送给服务器端;其中,步骤(2)中的s秒范围为1秒到10秒;步骤(3)服务器端接收到步骤(2)传输来的用户通过用户客户端向服务器端发起打车请求;在某段时间,用户客户端的支付模块与服务器端的支付处理模块交互,实名购买打车券;其中,所述的打车券作为用户向司机支付的货币形式,主要具有面值、有效期、以及服务器端对打车券的签名信息;其中,所述打车券的购买过程以及安全支付过程采用盲签名技术,具体过程为:步骤(3.1)用户购买打车券时需要向服务器端说明购买的面值、金额以及支付相应的费用;步骤(3.2)服务器端使用不同的私钥对不同的券进行签名以代表不同的数值;步骤(3.3)服务器端接收用户客户端发送的打车请求以及主要包括行驶起始地、目的地、匿名以及会话公钥的详细打车信息;步骤(3.4)服务器端处理当前订单信息,将打车信息发送给起始地附近的N辆车的司机客户端,等待司机抢单;所述的N范围为3到20;步骤(3.5)司机通过司机客户端的抢单模块接收用户客户端下单模块传来的打车请求与详细打车信息,并将其中的司机匿名信息提供给服务器端的调度模块进行车辆筛选;步骤(3.6)服务器端的调度模块完成车辆筛选后,司机客户端和用户客户端通过会话密钥进行交互,此交互主要包含签名、手机号以及车牌号的私人信息;其中,步骤(3.6)中所述的司机客户端和用户客户端的交互还可以通话协商具体接送事宜;步骤(3.7)司机将用户送到目的地点后,向用户展示当前打车所产生的费用f,用户通过用户客户端将相应价值的打车券{A1,B1,C1