一种面向乘客和司机共乘出行的隐私保留的路径匹配方法与流程

本发明属于共乘服务
技术领域：
，具体涉及一种面向乘客和司机共乘出行的隐私保留的路径匹配方法。
背景技术：
：随着定位技术、智能终端设备和无线通信设备的发展，具有地理定位功能的智能手机的普及产生了各种基于位置的服务(lbs)。利用位置服务实现司机和乘客的共乘车辆出行是共享经济的一个重要应用领域，通过共乘出行能够降低出行成本、减少污染排放，已经获得广泛的普及。提供共乘服务的企业通常建有管理平台，使用共乘服务的司机和乘客均可以通过管理平台发布自己出行需求，即两者路径信息，双方也均可以通过平台选择与自己出行路径相匹配的车辆或乘客进行共乘出行。但是出行路径信息属于隐私信息，通过这些隐私信息能够很容易获取司机或乘客的出行行为和习惯，进而带来潜在的安全风险和危害。当前基于位置隐私的保护问题已引起广泛关注，保护共乘出行中乘客和司机的路径隐私已成为现实需求，迫切需要解决。在arvindnarayanan、narendranthiagarajan等人的采取的隐私保护的位置邻近测试方法主要用于测试用户之间的距离是否处于事先规定的范围之内，并不适用于共乘服务中的路径匹配，并且该方法需要司机和乘客之间事先共享密钥。而在ahmedb.t.sherif，khaledrabieh等人的基于位置服务的隐私保护的共乘路径匹配方法中，作为一级用户的一方需要预先设置一个由二级用户组成的群组，并为群组中的成员分发秘密参数，同时该方案中的路径匹配是由平台管理机构完成的。技术实现要素：本发明的目的是提供一种面向乘客和司机共乘出行的隐私保留的路径匹配方法，采用管理平台对所使用的地图按照经纬度来进行网格划分，并对每个网格区域给予唯一的编号，司机或者乘客出行的路径确定以后，依次选择对应位置的网格编号作为出行的路径信息，再采用基于离散对数困难问题的加密算法对出行路径信息进行加密并通过管理平台发布，通过对加密后的路径信息进行匹配解决了现有共乘服务中乘客出行路径隐私泄漏的问题，有效的保护了乘客的出行路径信息，消除了潜在的安全隐患。为实现上述目的，本发明所采用的技术方案是：一种面向乘客和司机共乘出行的隐私保留的路径匹配方法，包括以下步骤：步骤一：平台管理者ta对所使用的地图进行区域划分并对每个网格给予唯一的编号，ta产生一个大素数p和一个阶为p-1的生成元g；步骤二：司机利用路径信息所对应的编号构成一个n次多项式，对多项式的系数进行加密并将加密计算的结果和辅助信息发送给乘客；步骤三：响应乘客接受司机发送的信息后，选择自己的路径信息并通过辅助信息判断自己的路径长度以及共乘时间是否满足司机的要求，若满足要求，则对自己的路径信息进行相应的加密计算；若不满足，则说明此次匹配失败，司机等待下一个响应乘客的响应；步骤四：司机进行共乘路径匹配计算。本发明进一步的改进在于，步骤二的具体过程如下：司机随机选择一个n次的多项式：式中a0,a1,a2,...,an为x0,x1,x2,...,xn各项的系数司机加密多项式f(x)的系数ai,i＝0,1,...,n；加密计算的结果司机将加密计算的结果wi和辅助信息打包成共乘匹配的请求消息包广播给乘客。本发明进一步的改进在于，步骤二中，辅助信息包括共乘的时间要求与路径区域长度。本发明进一步的改进在于，步骤三的具体过程如下：响应乘客选择路径信息u0,u1,...,un'，ui∈n*并判断自己的路径长度n'+1是否小于等于司机的路径长度n+1，而且其出发时间在司机出发时间之前15min；若路径长度n'+1小于等于司机的路径长度n+1，而且其出发时间在司机出发时间之前15min，则进行以下的步骤：乘客选择随机数作为系数构成如下的多项式：乘客将路径点u0,u1,...,un'(ui∈n*且n'≤n)依次代入多项式p(x)，计算p(ui)并对其进行加密：乘客选择随机数利用司机发送的wi,计算参数yi：乘客计算参数y以及m：m＝(f×y)modp乘客计算mi：当i>n'时，bi＝0；乘客将用于路径匹配的中间参数m和mi发送给司机；否则，说明匹配失败。本发明进一步的改进在于，步骤四的具体过程如下：司机根据乘客发送的mi,i＝0,1,...,n，然后嵌入自己的路径信息d0,d1,...dn，计算参数ki：司机在进行路径匹配计算时，根据两者的路径长度计算匹配，具体过程如下：(1)司机的路径长度n+1等于乘客的路径长度n'+1，司机计算参数n：如果n＝m，则两者共乘匹配成功并进行线下交流；如果n≠m，则两者共乘匹配失败，等待下一次乘客的响应；(2)司机的路径长度n+1大于乘客的路径长度n'+1，此时司机计算n时，通过滑动窗口的方式计算多个n值，记为ni,i＝1,2,...,n-n'+1；司机比较ni和m的值；每计算一次ni，司机就将ni和m作一次比较，若存在nj＝m，则说明两者共乘匹配成功，然后两者进行线下交流；若不存在nj＝m，则表示两者共乘匹配失败，然后继续等待下一次乘客的响应。与现有技术相比，本发明的有益效果为：采用管理平台对所使用的地图按照经纬度来进行网格划分，并对每个网格区域给予唯一的编号，司机或者乘客出行的路径确定以后，依次选择对应位置的网格编号作为出行的路径信息，再采用基于离散对数困难问题的加密算法对出行路径信息进行加密并通过管理平台发布，通过对加密后的路径信息进行匹配解决了现有共乘服务中乘客出行路径隐私泄漏的问题，有效的保护了乘客的出行路径信息，消除了潜在的安全隐患。相比上述arvindnarayanan、narendranthiagarajan等人的采取的隐私保护的位置邻近测试方法以及ahmedb.t.sherif，khaledrabieh等人的基于位置服务的隐私保护的共乘路径匹配方法这两种方法，本发明提出的方法只需要预先由平台管理机构(ta)生成公共参数g和p即可，既不需要预先为司机和乘客产生共享密钥，匹配过程也不是由第三方平台管理机构完成，因而效率更高，有更好的实用性。进一步的，司机在发出的匹配请求信息中另外添加一些辅助信息，例如：共乘的时间要求、路径区域长度n+1，这些辅助信息可以有助于乘客预先判断能否成功匹配。附图说明图1是本发明的网格划分示意图。图2为本发明的流程图。图3为路径匹配示意图。具体实施方式下面结合附图和具体实施方式对本发明进行详细说明。本发明包括以下步骤：步骤一：平台管理者(ta)对所使用的地图进行区域划分并对每个网格给予唯一的编号，ta产生一个大素数p和一个阶为p-1的生成元g。平台管理者ta按照经纬度对所使用地图进行网格划分(例如划分大小为200m×200m)，并对每个网格给予不同的编号，区域网格划分方式和编号方式如图1所示。(这里以西安市地图为例)首先对西安市地图按照经纬度进行网格划分，将每个网格左上角点的经纬度作为每个网格的编号。比如，第一个网格左上角的经度为108°0’0”，纬度为34°0’0”，即将1080000340000作为网格的编号，保证了每个网格编号的唯一性。如图2所示，假设司机为匹配请求的发起者，司机通过管理平台客户端选择路径，然后管理平台找到与路径位置相对应的编号。假设司机的路径区域为(d0,d1,...,dn)，其对应的编号为且n为路径编号的下标，d0表示司机的起点位置，dn表示司机的目的位置。司机在发出的匹配请求信息中另外添加一些辅助信息(例如：共乘的时间要求、路径区域长度n+1)，这些辅助信息可以有助于乘客预先判断能否成功匹配。步骤二：司机利用路径信息所对应的编号构成一个n次多项式，对多项式的系数进行加密并将加密计算的结果和辅助信息发送给乘客，具体过程如下：司机对路径信息所对应的编号进行加密计算：司机随机选择一个n次的多项式：式中a0,a1,a2,...,an为x0,x1,x2,...,xn各项的系数司机加密多项式f(x)的系数ai,i＝0,1,...,n：司机将加密计算的结果wi和一些辅助信息打包成共乘匹配的请求消息包广播给乘客。步骤三：响应乘客接受司机发送的信息后，选择自己的路径信息并通过辅助信息判断自己的路径长度以及共乘时间是否满足司机的要求，若满足要求，则对自己的路径信息进行相应的加密计算；若不满足，则说明此次匹配失败，司机等待下一个响应乘客的响应。具体过程如下：响应乘客选择路径信息u0,u1,...,un'(ui∈n*)并判断自己的路径长度(n'+1)是否小于等于司机的路径长度(n+1)(即满足n'+1≤n+1)，而且其出发时间在司机出发时间之前15min，若其中一个要求不满足，则说明匹配失败；若条件全部满足，则继续进行以下的步骤：乘客选择随机数作为系数构成如下的多项式：乘客将路径点u0,u1,...,un'(ui∈n*且n'≤n)依次代入多项式p(x)，计算p(ui)并对其进行加密：乘客选择随机数利用司机发送的wi,,计算参数yi：乘客计算参数y以及m：m＝(f×y)modp乘客计算mi：当i>n'时，bi＝0；乘客将用于路径匹配的中间参数m和mi发送给司机。步骤四：司机进行共乘路径匹配计算，具体过程如下：司机根据乘客发送的mi,i＝0,1,...,n，然后嵌入自己的路径信息d0,d1,...dn，计算参数ki：司机在进行路径匹配计算时，需要根据两者的路径长度来决定匹配计算的方式，而两者的共乘路径长度可能会出现以下两种情况：(1)司机的路径长度n+1等于乘客的路径长度n'+1，即n+1＝n'+1。司机计算参数n：如果n＝m，则两者共乘匹配成功并进行线下交流；如果n≠m，则两者共乘匹配失败，等待下一次乘客的响应。(2)司机的路径长度n+1大于乘客的路径长度n'+1，即n+1＞n'+1。此时司机计算n时，需要通过滑动窗口的方式计算多个n值，记为ni,i＝1,2,...,n-n'+1，过程如图3所示：司机比较ni和m的值。每计算一次ni，司机就将ni和m作一次比较，若存在nj＝m，则无需再计算ni且说明两者共乘匹配成功，然后两者进行进一步的线下交流；若不存在nj＝m，则表示两者共乘匹配失败，然后继续等待下一次乘客的响应。本发明提出采用平台管理者ta对所使用的地图进行网格划分，并采用基于离散对数困难问题的加密算法来加密司机和乘客的路径信息，并对两者的起点位置和路径进行匹配计算。该发明可以用于共乘服务中有关位置服务的隐私保护问题，能够有效的保护共乘服务的安全，消除用户对隐私信息泄露的担心，更好地促进共乘出行的健康发展。在arvindnarayanan、narendranthiagarajan等人采取的隐私保护邻近度测试方法中，需要用户之间共享秘钥，该方法主要是测试不同用户在地理位置上是否接近，并不适用于共乘路径匹配。而在ahmedb.t.sherif，khaledrabieh等人提出的隐私保护的共乘路径匹配方法中，并不能确定乘客的起点和终点是否位于司机出行路径中，因此存在虽然路径可以匹配上，但是二者的起点不同，实际上也不具备共乘的条件。而本发明提出的方案不需要平台管理机构为可信机构，并且路径匹配是在司机端或乘客端完成，而不是由平台机构来完成，因此，本方法能更有效的保护用户的隐私，使得共乘出行更容易被用户接受。为了验证方法的实用性，用实验模拟测试了司机加密、乘客加密以及司机解密(即进行路径匹配)三个过程的时间性能。实验设置的公共参数p为1024bit。实验模拟了测试了司机的路径长度为150，乘客的路径长度为120、140和150和司机的路径长度为200，乘客的路径长度为140、160、180和200进行路径匹配时所耗费的时间。实验通过测试最大限度的不匹配情况，来得知耗时的最大值。由表1可知，司机和乘客的共乘路径长约为30km(即匹配的路径长度为150)时，司机和乘客的加密时间大约为350ms、500ms，而进行共乘匹配解密时间的最大耗时大约为50ms；司机和乘客的共乘路径长度约为40km(即匹配的路径长度为200)时，两者的加密时间大约为0.4s和0.3s，进行共乘匹配的时间大约为50ms以内。考虑到司机和乘客寻找共乘一般都提前1个小时甚至更长时间进行，因此计算耗时完全可以满足实际需求的。1024bit长度的参数也完全满足当前安全要求。实验结果表明本发明的应用是完全可行的，参见表1。表1实验数据(单位：s)本发明中各个字母的含义，详见表2。表2各个参数代表的含义ta表示平台管理者(或可信机构)i,j表示方法中参数的下标n表示司机路径编号的下标n'表示乘客路径编号的下标n+1,n'+1表示司机、乘客的路径长度a0,a1,...an表示司机构成多项式的系数b0,b1,...,bn'表示乘客构成多项式的系数f(x),p(x)表示多项式函数wi表示对多项式系数加密计算后的结果yi表示乘客对来自司机的消息进行加密变形y表示将n'个yi连乘后的结果(用于路径匹配的一个中间变量)ki表示用于匹配计算阶段的一个中间变量m表示共乘匹配中待比较的参数mi表示用于步骤四共乘匹配计算的一个中间变量ni表示共乘匹配中待比较的参数当前第1页12