外文翻译
一个基于NFC的匿名汽车租赁系统
摘要: 这篇文章中,我们提出一个基于NFC技术的匿名车租赁协议。我们的主要的贡献包括:(1)匿名性。用户提供他们的个人信息给一个可信第三方(TTP)。租车供应商无法获得用户的真实身份。(2)不可链接性。汽车租赁公司仅仅通过分析租赁的历史无法建立用户租赁记录和用户的身份的任何连接。(3)可追溯性。如果有消费者纠纷或事故,租赁公司可以要求TTP揭示用户的身份。(4)灵活性。用户可以自由选择他们喜欢的车。
客户必须通过他们的NFC手机来注册他们的TTP。他应该从TTP请求获得临时匿名许可证并将其发送给租赁公司。如果许可证是有效的,公司会通过空间向用户发送一件独特的车辆票。车辆会通过用户的NFC手机票进行身份验证。最后,车票被身份验证后,用户被允许开车。当一辆车返回时,租赁公司可以通过TTP收集这些指控。如果消费者争议或有事故,提供者可以要求TTP出示用户的身份。
关键词: 双线性配对, 基于ID的密码学, NFC, 匿名租车
一.介绍
许多传统的订阅或者租赁服务近年来网络化了,大多数的这些服务供应商要求用户登记他们的真实身份。不幸的是,如果供应商收集和分析他们的用户的租赁记录,这可能会导致侵犯用户的隐私,比如个人爱好,生活方式,或出租习惯。如果他们滥用他们的分析结果,甚至泄露给第三方,它可以进一步破坏用户的隐私。
例如,在当前e-car-rental系统[1][2],用户需要提供身份证明和开车许可证,才能在网上预订一辆车。此外,如果汽车配备全球定位系统(GPS),用户的旅行路线完全跟踪。
这引起了越来越多的隐私问题,人们越来越意识到不透露自己的身份去租车的重要性。他们希望一个安全的必须实现匿名、不可链接性、和可追溯性的匿名租赁系统 [3]。为了保证匿名,用户提供个人信息到一个可信任的第三方(TTP),而不是租赁公司。至于不可链接性,这意味着租车供应商无法建立任何用户租赁记录和用户的关系。如果有消费者纠纷或事故的话,可追溯性允许租赁公司要求TTP出示用户的身份。
在这个领域越来越多的研究在展开从而为了保护用户隐私[3][4][5]。2008年Wang等人提出了一个匿名的电子现金系统。用户必须为他们的撤销和支付从TTP获得一个匿名证书。但是在Wang的撤销阶段,银行只能检验用户证书的秘密。他们无法确认是否是TTP颁发的证书。恶意的用户可以利用这样一个机会来生成一个随机的通过银行的验证证书。2010年,Chen等人在证书验证和匿名性撤销方面改善了Wang等人的方案 [5]。然而,Chen等人的方法是无法保证保密的。这样攻击者就可以计算会话密钥和解密消息。
Wang和Chen的协议都是基于双线性配对公钥加密[7][8][9][10][11][12][13]。在2001年Boneh和Franklin提出了双线性配对IDbased加密方案[14]。与RSA相比,这个方法需要较短的密码,但有着更好的计算效率。
2010年,Slamanig和ras提出了一种新的允许匿名交易的e-service系统[3]。他们的机制可以实现匿名性、不可链接性可追溯性。但他们使用防伪智能卡来存储匿名证书。尽管有可移植性智能卡,但是实际上限制了方便性因为他们没有读卡器不能工作。
为了达到更高的方便服务,我们试图整合近场通信(NFC)手机到汽车租赁系统。NFC手机的安全因素(SE)是防篡改和主要用于存储重要数据,如用户的帐户信息,eWallet平衡或钥匙。由于内置加密/解密模块,元素可以高度安全实现访问控制。其外部通信由存储秘钥加密。只需要NFC手机用户可以进行非接触式的事务交换等。
我们建议的协议使用基于身份的从双线性配对certificateless签名方案。我们为实施的方案补充NFC手机的安全元素(SE)。我们租车的步骤如下:(1)用户TTP登记个人信息,如ID号码、驾照、信用卡号码和交通犯罪记录。TTP负责身份验证和支付。(2)用户使用他的NFC电话请求暂时匿名的许可TTP,然后通过一个基于地理位置的选择一辆车服务。用户发送临时租赁许可证给租赁公司。公司验证许可证之后,它发送车票给车辆并且将其发送到用户的NFC手机。(3)用户出现在指定的地方并持有他的NFC手机与附近的车载单元(OBU)进行身份验证。如果机票是有效的,用户可以进入车辆。(4)如果有消费纠纷或事故,租赁公司可以请求TTP出示了驾驶者的身份。
本文的主要贡献包括:(1) 结合了NFC手机和公钥密码学高安全性和便捷性的汽车租赁系统;(2)基于隐私权保护的汽车租赁系统,允许匿名允许用户不泄露自己兴趣的前提下实现租车(3)雇佣公司的自由选择。
下一步我们处理协议的步骤的细节。第三部分分析我们方案的安全问题。在这四个部分我们得出结论
二.匿名汽车租赁系统
如图1所示,我们的匿名租车系统包括五个要素:TTP,租车服务供应商,NFC手机(用户),OBU(车辆)和银行。而且它包括五个阶段许可证发行、票发行、用户车辆验证模块、车辆控制、车辆控制和跟踪。
图1 匿名租车系统的基本构架
TTP:它与用户进行相互认证,和它负责发放匿名的许可证。租车供应商可以通过TTP验证一个匿名许可证,并且请求支付。
NFC手机(用户):它包含租车应用程序(APP)和一个安全的存储。这个应用程序
需要用户的PIN码[18]来访问SE。程序帮助用户在网上浏览车辆信息如汽车类型,位置,价格,和它的服务提供者。与此同时,SE主要负责通信的加密/解密
租车供应商:一旦与TTP,租赁公司相关联,就能够验证用户的匿名许可证。公司发行的票通过特定工具发到用户。在车辆返还回来的时候,公司通过TTP收到他们的付款
OBU(车辆):OBU检查用户票的有效性。如果车票有效,用户被授权控制车辆。
银行:银行必须与TTP,合作负责支付。
五个阶段的细节如下:
步骤1:临时匿名许可证:一个客户执行与TTP的相互认证。如果他的身份被证实,TTP会发送一个临时匿名证到他的移动手机安全因素上
步骤2:票发行:用户选择后他的意向车,他发送许可证给所选车辆的所有者。如果许可证有效,供应者会发送票到用户的手机的安全元素上。
步骤3:票验证:用户拥有他的NFC手机到所选车辆的OBU进行票验证。OBU确认票是由自己的公司发送后,它授权用户控制车辆。
步骤4:车辆控制:汽车租赁期间,用户允许使用他的NFC手机控制车辆,如门,门关闭,点火,并归还。
步骤5:跟踪:如果有消费纠纷提供者可以让TTP出示用户的的身份。
图2 汽车租赁系统的通信
因为我们假设TTP和提供者是互相协作的,所以我们这里不讨论交流的安全问题。。其他元素的通讯交流已经在表2中得到证明了。此外,车辆的OBU是自己的供应商安装的。我们假设他们的通讯通过安全平台也是安全的。其他元素的通信必须通过不安全的频道。
A .评级
表一 评级
|
q |
一个大于160字节最好的数字 |
|
P |
制造者:Pisin; G1 |
|
G1 |
一个为q和P的制造者的循环可加组的顺序 |
|
G2 |
在同一个订单q里同一个有限域里的循环乘法组 |
|
e |
一个映射函数e: G1 times; G1 →G2 |
|
H1 |
一个 面对点的哈希函数H1: {0, 1}* → G1 |
|
H2 H 3 H4 |
单边哈希函数 H2: G2 →{0,1}n; H3: {0,1}n times; {0,1}n →Zq H4: {0,1}n → {0,1}n |
|
kdf |
关键推断函数kdf |
|
f(x) |
函数f(x):x = x 1 |
|
s |
私用秘钥:sisin;Z ✲ q |
|
Ppub |
公共秘钥: Ppub = sP |
|
Params |
公共系统参数{ G1, G2, q, P, Ppub, e, H1, H2, H3, H4, kdf, f(x)} |
|
I DSEi I DT IDSj IDCk |
安全元素的标识符SEi TTP的标识符 汽车供应商的标识符 车辆OBU的标识符 |
|
QID |
根据每个元素的公共密钥标识符; QID = H1(ID) |
|
SID |
根据每个元素的私人秘钥表示符:SID = sQID |
|
TIDi |
匿名标识符通过TTP发给 SEi |
|
AuthList |
TTP的列表来存储用户的匿名 信息 |
|
RentList |
用来存储供应商信息的TTP列表 |
|
CarList |
给租赁公司用来存储租赁车辆的列表 |
|
Licensei |
匿名许可证通过TTP发给 SEi |
|
Ticketi |
由租赁公司Sj发给SEi的票 |
|
SKx,y |
x和y之间的会话密 剩余内容已隐藏,支付完成后下载完整资料
英语原文共 8 页,剩余内容已隐藏,支付完成后下载完整资料 资料编号:[153515],资料为PDF文档或Word文档,PDF文档可免费转换为Word |
课题毕业论文、外文翻译、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
