文摘

crowdsourcing-based停车预订系统是一种新的计算模式,私人所有者可以租他们的停车位。安全是主要关心停车预订系统。然而,目前计划无法提供用户隐私保护司机和没有关键协议功能,导致很多安全问题。此外,目前的方案通常是基于耗时的双线性配对和不适合实时应用程序。解决这些安全与效率问题,提出了一种新颖的安全协议称为SCPR用户隐私。类似于协议的这个领域,SCPR可以验证司机参与预约系统停车。然而,不同于其他知名的方法,SCPR使用假名代替真实身份为司机提供用户隐私保护和设计一种新型pseudonym-based密钥协商协议。最后,减少时间成本,SCPR设计一些新颖的加密算法基于代数特征的技术。通过这样做,SCPR能够满足安全需求和享受效率高。实验结果表明SCPR真实世界的应用程序是可行的。

1。介绍

随着汽车数量的增加爆炸,停车成为一个宝贵的资源在拥挤的城市,如纽约和旧金山(1]。充分使用停车位,属于“私人所有者(PO)、“crowdsourcing-based停车预订系统提出了(2,3),私人所有者可以发布出租信息服务提供商(SP),而其他“租户司机(TD)”可以下载从SP租赁信息和预订。

用户隐私(4)是基本的关心上述停车预订系统。由于网站的开放SP,恶意广告客户很容易下载PO的私人信息(例如,真实身份,如用户名或驾驶执照)和骚扰他通过保持发送作弊广告。此外,在预订过程中,恐怖分子可能会跟踪PO或TD和建立一个严重的恐怖袭击。因此,重要的是要使用假名,而不是用户的真实身份在这停车预订系统,所以作弊广告和恐怖袭击事件是可以避免的。然而,当前crowdsourcing-based安全协议(即。,(5- - - - - -30.])仍然是基于阿宝和TD的真实身份。所以,提供用户隐私保护,迫在眉睫的是建立一个pseudonym-based crowdsourcing-based停车预订系统的安全协议。

另一方面,时间成本是另一个停车场的预订系统的严重关切。由于汽车的高速,停车预订系统是一个实时应用程序(11]。所以PO和TD严重担心高引起的时间成本运行密码操作。因此,为了降低时间成本,需要使用高效的加密操作为停车预订系统设计安全协议。不幸的是,当前crowdsourcing-based安全协议主要是基于耗时的双线性配对操作(5,6]。所以,减少时间成本,重要的是要开发一个安全协议crowdsourcing-based停车没有双线性配对的预订系统。

考虑到用户隐私和时间成本,我们将设计一个pseudonym-based安全协议crowdsourcing-based停车没有双线性配对的预订系统。此安全协议应该满足以下要求。

(1)用户隐私。应当保证真实身份的阿宝和TD(例如,用户名或驾驶执照)将不会被提取的对手。没有用户隐私,对手可能发送作弊广告阿宝和TD和跟踪他们。

(2)租赁信息的完整性。它应该保证租赁的信息不会被敌人破坏。没有出租信息的完整性,TD可能下载错的出租信息,导致停车失败。

(3)身份验证。它应该保证PO和道明身份验证。没有认证,敌人可能冒充TD或PO,导致经济损失的PO或道明。

(4)关键协议。应该保证阿宝和TD可以协商共享密钥保护后续交易。具体地说,它应该保证共享密钥不被敌人破坏或提取。没有关键协议,随后的交易可能会被敌人破坏,导致预订失败。

(5)时间成本。应该保证阿宝和TD之间的时间成本很低。时间成本是由计算和通信成本。计算成本主要是被阿宝和TD加密算法,同时沟通成本主要是被阿宝和TD之间的信息传输流程。

显然,设计一个安全协议crowdsourcing-based停车预订系统是一个重要的任务,由于其复杂的安全性和效率要求如上所述。目前,需求(3)已经在文献中解决。但是,其他需求(即。,user privacy, integrity of rental information, key agreement, and time cost) have been largely neglected. More importantly, when considering this research topic, we find that there is no security primitive which can be directly deployed for satisfying all the above requirements. The detailed analysis for drawing this conclusion will be given in Section2。这就变成了一个更为紧迫的问题,停车预订系统的部署在现实世界。出于这种观察,我们让三个贡献,如下所述。(1)我们讨论一些安全和效率问题crowdsourcing-based停车预订系统,然后列出一组重要的需求。(2)我们提出一种新的安全协议称为SCPR可以满足上述需求。然而,不同于当前crowdsourcing-based安全协议建立在真实身份,SCPR基于假名。通过这样做,可以满足用户的隐私需求。然后,观察到的关键协议要求不满足当前的安全协议,我们设计一种新的pseudonym-based关键协议的协议,它可以生成共享密钥保护后续预订事务。最后,观察双线性配对操作效率低,我们将使用代数签名(31日上面的安全协议设计。通过这样做,可以显著减少SCPR的时间成本。(3)我们分析的安全SCPR,显示它可以满足要求(1),(2),(3),(4),我们评估SCPR的效率,显示它可以满足要求(5)。

本文的其余部分组织如下。节2,我们将讨论相关工作。然后,在节3,我们建议SCPR协议,其次是安全分析和效率评价部分45,分别。最后,我们得出我们的结论6

由于其方便、众包已成为越来越受欢迎。例如,[5)设计了一个crowdsourcing-based移动健康系统。摘要(12)是一个crowdsourcing-based城市治理体系。摘要(20.)是一种crowdsourcing-based系统企业。DYSWIS [25]介绍了crowdsourcing-based家庭网络系统。论文(6,21,26结合云计算技术与crowdsourcing-based系统。摘要(27]介绍了一个基于地理位置的众包模式。论文(18,22]讨论了众包的部署技术在停车系统。

安全是主要关心crowdsourcing-based系统。最近,很多作品都在关注这个话题。例如,[4,7,15,29日分析了保护隐私和传输数据的完整性。摘要(14]讨论了crowdsourcing-based系统中建立信任关系。然而,有三个问题与当前工作如下所示。

首先,各种应用程序可能有不同的安全需求。例如,在移动健康系统(5),传输数据的隐私(个人健康信息)是最重要的要求,而在城市治理体系(12)、访问控制具有重要意义。停车的预订系统的安全需求也不同于其他crowdsourcing-based系统,部分中讨论1。因此,它是理想的分类停车预订系统的安全需求。

第二,停车预订系统有一些特殊的安全需求,没有讨论当前的工作。例如,在大多数当前的协议(5,12,20.),直接使用真实身份。然而,对于停车预订系统,这可能会导致各种各样的安全问题,讨论了部分1。因此,需要设计一个新的安全协议满足安全需求。

第三,当前crowdsourcing-based停车预订系统(18,22主要集中在数据传输模型和没有提供安全协议。例如,[18]讨论了停车预订的详细交易没有设计为保护交易安全协议,而[22]讨论了停车预订系统的一些安全问题没有相应的解决方案。因此,想要为停车预订系统设计安全协议。

同时,时间成本是另一个严重关切crowdsourcing-based系统(11,28]。例如,crowdsourcing-based停车系统(18,22)要求停车预订协议正在执行快速的高速汽车、而crowdsourcing-based视频系统(9需要时间成本很低由于大量的视频数据处理。然而,当前的众包系统的安全协议主要是建立在耗时的双线性映射。例如,在[5,6),TD和阿宝不得不多次运行配对算法,导致较高的时间成本。节5,我们将表明,配对算法比其他加密算法消耗更多的时间。因此,它需要为停车预订系统设计安全协议使用高效的加密算法。

3所示。SCPR:协议

3.1。预赛

代数签名(31日)技术包括两个过程。

签署过程。给定一组密钥 的代数签名一个二进制字符串 ,在那里 ,生成

验证过程。给定一个二进制字符串 ,在那里 ,相应的代数特征 ,校验计算 并检查 以确定是否 被攻击者破坏。

上述代数签名只雇佣了几个加法和模块化的乘法操作。因此,它是非常高效的。

3.2。系统模型

SCPR如图的系统模型1如下图所示,其中包括三个阶段,本文列出的符号表示法。

3.2.1之上。Key-Distributing阶段

在key-distributing阶段,SP首先初始化SCPR通过生成公共和私人系统参数。公共系统参数将分发给阿宝和TD,而私人系统参数将SP。所示的初始化算法。

。该算法由SP为SCPR初始化系统参数。需要作为输入参数的安全级别(例如, )和输出一组私人系统参数(例如, )和相应的公共系统参数设置(例如, )。

发布出租信息之前,发送一个请求到SP。在接收请求,SP生成一个假名和私钥和分发他们的PO /预先制定安全通道,使用以下 算法。

。该算法由SP生成PO的假名和一个私钥。需要输入订单的真实身份(例如, )、私人系统参数的设置(例如, )和公共系统参数的设置(例如, )和输出PO的假名(例如, )和私钥(即, )。

停车前预订,TD发送一个请求到SP。在接收请求,SP生成一个假名和私钥分发他们的TD /预先制定安全通道,使用以下 算法。

。该算法由SP生成一个假名TD和一个私钥。需要作为输入TD的真实身份(例如, )、私人系统参数的设置(例如, )和公共系统参数的设置(例如, TD的化名)和输出(例如, )和私钥(即, )。

key-distributing阶段后,阿宝元组 ,TD的元组

3.2.2。发布阶段

当阿宝想发布出租信息,随机生成一个密钥(即, )和标志使用的租赁信息 。所示的签名算法。

。该算法由SP签署租赁信息(例如, )。这需要作为输入 和秘密密钥(即, 签名)和输出(例如, )

发布阶段后,阿宝 和SP的租赁信息(例如, )和签名(即, )。

3.2.3。认证和密钥协议阶段

认证和密钥协议阶段是阿宝和TD之间进行。在这个阶段,TD和PO相互验证,协商共享密钥保护后续交易。然后订单发送 TD的检查租赁信息的完整性。认证和密钥协议阶段包括三个步骤如下图所示。

步骤1。TD建立认证和密钥协商阶段通过生成nonce(例如, )和相应的签名(即 )使用自己的私钥(即 )。然后,TD发送 阿宝的身份验证。的签名算法 所示的是。
。该算法由TD生成nonce签名。需要作为输入nonce(例如, ),阿宝的假名(例如, ),公共系统参数的设置(例如, )和TD的私钥(即, 签名)和输出(例如, )。

步骤2。当收到 从TD,阿宝检查验证TD,利用其私钥(即, )和以下 算法。如果验证成功,订单生成共享密钥(即, ) 使用下面的 算法。最后,阿宝标志和加密 使用 和下面的 算法和TD发送签署和加密的消息。的 , , 所示的算法。
。该算法由验证TD的阿宝。需要作为输入nonce(例如, ),签名(即 ),阿宝的私钥(即 ),TD的假名(例如, )和公共系统参数的设置(例如, )和输出 如果验证成功,或 否则。
。该算法由订单生成共享密钥。需要作为输入nonce(例如, ),阿宝的私钥(即 ),TD的假名(例如, )和公共系统参数的设置(例如, )和输出共享密钥(即, )。
。该算法由签名和加密的阿宝 。需要作为输入的一组公共系统参数(例如, ),共享密钥(即, ),出版键(即, )和输出签署和加密消息(例如, )。

步骤3。在得到 从PO, TD首先生成共享密钥(即, )使用以下 算法。然后,它解密和验证 提取 和PO进行身份验证,使用以下 算法。最后,TD验证 从SP下载以确保它不会被敌人,夯实 和下面的 算法。的 , , 所示的算法。
。该算法由TD生成共享密钥。需要作为输入nonce(例如, ),TD的私钥(即 ),阿宝的假名(例如, )和公共系统参数的设置(例如, )和输出共享密钥(即, )。
。该算法由TD解密和验证发布关键和验证PO。需要作为输入数据进行解密和验证(例如, ),共享密钥(即, )和公共系统参数的设置(例如, 出版键)和输出(例如, )。然后,它输出 如果 可以通过验证和阿宝验证,还是 否则。
。这个算法运行验证TD的租金从SP。它需要下载的信息作为输入租赁信息(例如, ),签名(即 ),出版键(即, )和公共系统参数的设置(例如, )和输出 如果 可以通过验证,还是 否则。

上述三个阶段后,阿宝和TD都是验证和一个共享密钥(即, )为保护生成后续交易。

从这个系统模型,可以看出,阿宝和TD使用假名,而不是自己的真实身份。因此,SCPR可以满足要求(1)中所描述的部分1(即。,user privacy). In Section4(1),我们将进一步分析要求。

从这个系统模型,可以看出租赁信息(例如, )签署。因此,SCPR可以满足要求(2)中所描述的部分1(即。,integrity of rental information). In Section4(2),我们将进一步分析要求。

从这个系统模型,可以看出,阿宝和TD认证,以及它们之间生成共享密钥。因此,SCPR可以满足需求(3)和(4)中描述的部分1(即。,authentication and key agreement). In Section4,我们将进一步分析需求(3)和(4)。

3.3。建设

SCPR的建设是一个元组( , , , , , , , , , , 如下图所示)的概率多项式时间算法。

。SP运行该算法生成SCPR系统参数如下。首先,SP生成一个组 与一个主要订单 和一台发电机 ,在那里 的安全级别确定密钥长度,长度吗 位, 是一个随机选择的元素 。第二,SP随机生成的私钥 。第三,为每一个 ,SP计算 和公共系统参数的设置

。SP运行该算法生成的假名和私钥阿宝如下。首先,SP生成PO的假名 ,在那里 是一个哈希函数。其次,SP计算 和代数特征 阿宝的私钥, 是一个哈希函数,

。SP运行该算法生成的假名和私钥TD如下。首先,SP生成TD的假名 ,在那里 是一个哈希函数。其次,SP计算 和代数特征 TD的私钥, 是一个哈希函数,

。阿宝运行该算法用于生成签名的租赁信息 ,在那里 是一个哈希函数。

。TD运行该算法生成nonce的签名如下。首先,TD计算 ,在那里 。其次,TD计算 ,在那里 , , 哈希函数。

。PO负责验证TD算法如下。首先,计算 ,在那里 。其次,计算 并检查 。如果这个等式成立,阿宝的回报 。否则,它将返回

。PO负责生成共享密钥算法如下。首先,计算 ,在那里 , TD的假名, 在初始化阶段SP的分布。其次,计算

。阿宝运行这个签名和加密算法 如下。首先,阿宝加密 作为 ,在那里 是一个哈希函数。第二,阿宝的迹象 作为 ,在那里 哈希函数。最后,阿宝

。生成共享密钥的TD运行该算法如下。首先,TD计算 ,在那里 , 阿宝的假名, 在初始化阶段SP的分布。其次,TD计算

。TD运行该算法解密和验证发布主要如下。首先,TD解密 作为 ,在那里 是一个哈希函数。其次,TD计算 并检查 ,在那里 哈希函数。如果 ,TD返回 。否则,它将返回

。TD运行该算法验证租赁信息如下。首先,TD计算 ,在那里 是一个哈希函数。第二,TD检查 。如果这个等式成立,TD的回报 。否则,它将返回

从这个建筑,可以看出SCPR不使用双线性映射。事实上,它雇佣了只有少数模块化的本章,这很有效。我们将进一步评估节SCPR的效率5。注意,当计算 没有模幂运算,因为 。所以我们的建设是高效的。

4所示。安全分析

在本节中,我们表明,SCPR可以满足部分中描述的安全需求1(即。,user privacy, key agreement, integrity of rental information, and authentication).

4.1。用户隐私

在SCPR,阿宝和TD使用假名产生自己的真实身份,如用户名或司机执照,这个要求是确保对手不能提取假名的真实身份。从部分3所示。3可以看出,SP产生假名使用单向散列函数(见方程 算法的详细信息)。这是简单的敌人不能提取 ,SCPR可以提供为阿宝和TD用户隐私保护。

4.2。关键的协议

3所示。3,订单生成 作为 ,TD生成 作为 (见 算法部分3所示。3详情)。所以如果阿宝和TD SCPR正确运行,他们都可以得到

然后,我们表明,潜在对手不能提取 在三个步骤。在步骤1中,我们描述一个著名的数学问题不会有效地解决。在步骤2中,我们描述了对手。在步骤3中,我们将展示这个潜在对手将无法提取 高效。否则,我们将能够使用这个对手解决数学问题。如果这个数学问题,潜在的对手并不存在。我们证明如下描述。

步骤1 ( 鼎晖问题[32])。鉴于 ,在那里 随机分布未知的号码,没有 -算法,具有不可忽视的概率 在计算

步骤2(对手)。预约系统停车,阿宝和TD之间的潜在对手。它可以计算公钥的阿宝和TD假名: ,在那里 。此外,对手

步骤3(证据)。如果这个对手可以计算 , , 的概率 在时间 ,我们可以运行这个潜在对手的设置参数 得到 。也就是说,我们可以使用这个潜在对手解决CDH问题[32在时间 的概率 。鼎晖的问题是,这个对手不存在。所以敌人不能提取 在SCPR。

最后,我们表明,潜在对手不能干预 。自 生成的 , , ,夯 ,对手必须夯假名或临时的。详细的证据可以说明在三个步骤。在这里,我们只给一个总结的例子:如果敌人能篡改 同时还通过 算法,它必须能够计算出签名 。然后,计算 ,对手必须能够计算 。正如上面所讨论的,因为对手无法计算 ,它不能干预

4.3。租赁信息的完整性

在SCPR使用对称密钥签署的租赁信息 ,这个要求是确保对手不能干预 传播的认证和密钥协商阶段。此外,从 算法中所示部分3所示。3,我们可以看到这一点 使用共享密钥协商签署和加密 。所以租赁是确保信息的完整性 是安全的。自 是安全的章节中讨论吗4所示。2为租赁信息,SCPR可以提供完整性保护。

4.4。身份验证

在SCPR阿宝和TD相互通信使用假名,认证是确保生成的假名是SP。此外, 假名的代数特征(见方程 , , 算法中所示部分3所示。3详情),身份验证是为了证明阿宝和TD真的 ,分别。

身份验证的证据是类似于部分4所示。2如下例所示。在 算法,只有当阿宝和TD的代数特征(例如, ),他们可以计算 。因此,鼎晖的认证可以减少问题。

5。效率评价

有许多crowdsourcing-based系统(即。,(5- - - - - -30.])。但是,只有[5,6)旨在设计完整的密码算法和协议(4),而其他系统主要集中在部署crowdsourcing-based系统在多个真实世界的应用程序。因此,在本节中,我们主要比较SCPR与(5,6]。

时间成本是主要的效率问题停车预订系统,这是由章节中讨论的计算和通信开销1。我们将首先比较成本的计算与[SCPR5,6节)5.1。然后,我们应当比较沟通成本部分5.2。最后,在节5.3,我们将展示的实现SCPR确保新设计的协议是有效的。

5.1。计算成本的比较

计算成本的主要措施是时间成本,这主要是由加密算法使用。所以我们首先测试基本加密算法的计算成本。然后,我们计算的计算成本SCPR [5,6]。

调查基本加密算法的计算成本,我们在计算机上进行了试验与CENTOS操作系统和英特尔i7处理器。使用在这个实验中包括OPENSSL加密库(33和中国人民银行34]。加密组(例如, 3)这个实验中使用160位的椭圆曲线(33]。最后,我们使用SHA1哈希函数(33)和F型双线性配对参数(34在这个实验中。

1列表基本加密算法的计算成本的值意味着运行10000次的基本加密算法。从表1,我们可以看到以下。

模块化的乘法和哈希函数的计算成本远低于模幂运算和双线性配对,可以省略。这是因为 , , 。因此,在接下来的评估,我们只考虑模幂运算和双线性配对。

模幂运算的计算成本远低于双线性配对。这是因为 。因此,通过避免使用双线性配对,SCPR可以显著降低计算成本。

然后,从表1,我们计算的总成本计算SCPR [5,6]。结果如表所示2和图2,模幂运算的值是计算总成本和双线性配对在出版阶段和执行身份验证协议和关键阶段。从表2和图2,我们可以看到以下。

在阿宝的方面,计算成本的5,6周围) SCPR。这是因为

TD的一侧,计算成本的5,6周围) SCPR。这是因为

的计算总成本5,6周围) SCPR。这是因为

在TD的方面,成本的计算(6)将迅速增加,当属性的数量增加,如图2

这三个结论表明SCPR远远低于成本的计算的5,6]。所以SCPR可以满足要求 节中列出1

5.2。沟通成本的比较

在出版阶段,信息的数量是SCPR [5,6]。在身份验证协议和关键阶段,SCPR和(6)包含两条消息,(5包含四个消息。也就是说,SCPR和[6]消息包含少于[5]。所以SCPR可以满足要求 节中列出1

5.3。实现SCPR

以确保SCPR可以工作得很好,我们来实现它。在实验中,我们使用三个电脑,作为SP,阿宝和TD,分别。这三个计算机相互通信 以太网。所有这三个电脑英特尔i7处理器,安装CENTOS操作系统。在实验中使用的加密库是OPENSSL和中国人民银行33,34)具有相同参数的部分5.1。在我们的实验中使用的语言是C, TCP协议传输SCPR消息。然后,我们得到SCPR的总执行时间 。这是类似于表值计算2。因此,时间成本主要是被加密算法,SCPR真实世界的应用程序是可行的。

6。结论

在本文中,我们提出了一个安全协议crowdsourcing-based预订系统称为SCPR停车。它可以满足许多安全需求未得到目前的协议,比如用户隐私和重要的协议。减少时间成本,更重要的是,SCPR我们设计一些新颖的加密算法,重量轻。实验结果表明SCPR真实世界的应用程序是可行的。

然而,有几个有待解决的问题。首先,交易结束后,租户司机和私营业主应该能够得分事务。通过这样做,停车预订系统可以提供差别服务,用户根据他们的声誉。第二,SCPR缺乏一个撤销的方法。这些开放在未来需要解决的问题。

符号

阿宝的真实身份和TD,分别
假名的阿宝和TD,分别
公共和私人SCPR的系统参数
私钥的阿宝和TD,分别
租赁信息和签名
签名和验证的密钥
现时标志和签名
阿宝之间的共享密钥协商和道明
的签名和加密数据
循环组,发电机,'秩序
哈希函数。

的利益冲突

作者宣称没有利益冲突有关的出版。

确认

本文由国家自然科学基金委支持(61101088和61101088号),江苏省的NSF(没有。BK20161099),重点实验室开放项目的信息网络安全的公安部(没有。C16604)。