一种基于区块链的安全高效长程自主泊车预约服务方法与流程

1.本发明属于长程自主泊车预约服务技术领域，尤其涉及一种基于区块链的安全高效长程自主泊车预约服务方法。


背景技术：

2.由于汽车保有量的快速增长和停车场分配不平衡，停车难成为城市生活普遍存在且令人困扰的问题。寻找一个闲置的停车位会引入诸如交通事故和空气污染等问题。虽然有百度地图、gps北斗定位等导航系统引导司机前往停车场，但司机高峰期到达停车场后，仍面临停车位被占用的问题。此外，统计表明30％的交通拥堵由司机寻找停车位导致。
3.物联网的快速发展和人工智能的繁荣，促进了自动驾驶技术的兴盛。因此，一种新兴技术——自主泊车(autonomous valet parking,avp)被提出，avp根据用户需求完成自动停车，不仅可以减少尾气的排放，还能改善用户“最后一公里”的驾驶体验，有效解决停车位难找、巡航停车位时间成本大和燃油消耗大等难题，因此avp受到科研工作者的广泛关注。avp可分为短程自主泊车(short
‑
range autonomous valet parking,savp)和长程自主泊车(long
‑
range autonomous valet parking,lavp)两种。savp需要用户将自动驾驶汽车(autonomous vehicle,av)停在停车场入口，只实现“半自主泊车”。而lavp允许司机将av停在目的地附近的指定区域，然后乘客步行至目的地，av自动行驶至附近的停车场完成泊车。
4.自主泊车服务给用户带来便捷舒适体验的同时也引入了许多问题，因此吸引了大量研究人员和学者对自主泊车服务的研究。maximilian kneissl等人在《ieee transactions on intelligent transportation systems》2020,“a multi
‑
vehicle control framework withapplication toautomatedvalet parking”中提出一种分布式控制方法用于自主泊车中停车位和路径的协调。kyoung
‑
wook min等人在《201510th asian control conference(ascc)》2015,“design and implementation of an intelligent vehicle system for autonomous valet parking service”中提出了一种适用于低速受限停车区的自主泊车服务。julian timpner等人在《ieee transactions on intelligent transportation systems》2014,15(2)“design and evaluation of charging station scheduling strategies for electric vehicles”为v
‑
charge项目提出同时支持avp和充电调度服务的后端与通信模块。
5.上述方案的研究重点在于savp的资源调度与优化，并未考虑自主泊车中存在的隐私泄露和恶意节点非法享受泊车预约服务的安全威胁。因此，cheng huang等人在《ieee transactions on vehicular technology》2018,67(11)“secure automated valet parking:a privacy
‑
preserving reservation scheme for autonomous vehicles”中提出一种保护用户隐私的预约方案，该方案利用零知识证明和代理重签名技术保护预约信息的隐私性和机密性，应用混淆技术保护用户的位置隐私。jianbing ni等人在《ieee transactions on vehicular technology》2019，68(3)“toward privacy
‑
preserving valet parking in autonomous driving era”中提出基于口令和智能手机的双因素认证
实现远程安全控制av，bbs 签名和cuckoo滤波器分别被用来保护av位置的隐私性和定位av。pokhrel等人在《ieee transactions on intelligent transportation systems》2020，“privacy
‑
aware autonomous valet parking:towards experience driven approach”中提出一种以经验驱动的增强学习算法提高停车预约率，结合差分隐私和零知识证明提高用户的安全性和隐私性。
6.以上方案提高了长程自主泊车服务的安全性，但是需要依赖中央控制器处理和分析数据，面临单点攻击威胁。现有研究大多适用于短程自主泊车场景，但对长程自主泊车的关注甚少，目前关于长程自主泊车预约服务的研究只有xu zhang等人在《ieee systems journal》2020年发表的“reservation enhanced autonomous valet parking concerning practicality issues”。另外，现有研究只单一考虑调度算法的性能或安全威胁，如何在确保安全性的基础上，提高调度算法性能和降低计算开销与通信开销迫在眉睫。


技术实现要素：

7.本发明的目的是提出一种基于区块链技术的安全高效长程自主泊车预约服务方法，使用身份认证保证lavp泊车预约服务过程中信息的安全性和身份匿名性，通过为乘客匹配最佳卸客的公共出行站台、停车场和自动驾驶汽车提高泊车预约服务的高效性，利用区块链去中心化的存储泊车预约服务过程的交易记录，用来产生纷争时溯源追责。
8.本发明所述的一种基于区块链的安全高效长程自主泊车预约服务方法，包括公共出行站台、自动驾驶汽车、停车场和乘客。公共出行站台基于生物特征、口令和智能卡对发送乘车请求的已注册乘客进行认证。
9.认证通过后，公共出行站台根据乘客出行时长、可用停车位的等待时长以及可用自动驾驶汽车的等待时长为乘客匹配最佳的卸客公共出行站台、停车场和自动驾驶汽车。
10.匹配的自动驾驶汽车开往载客的公共出行站台进行认证和接载乘客，然后将乘客送至卸客的公共出行站台并完成认证。认证成功后乘客步行至目的地，自动驾驶汽车开往停车场进行核验和泊车，公共出行站台将交易信息存储在区块链上用于溯源追责。
11.本发明不仅满足长程自主泊车预约服务的安全性要求，降低了通信开销与计算开销，还提高了调度性能。
12.本发明系统的技术方案包括：多台站台无线服务器、多个乘客手机终端、多个无线智能卡、多辆自动驾驶汽车、多台停车场无线服务器；
13.多台站台无线服务器、多个乘客手机终端、多个无线智能卡、多辆自动驾驶汽车、多台停车场无线服务器；
14.每台站台无线服务器部署于每个公共出行站台；每台停车场无线服务器部署于每个停车场；
15.每个站台无线服务器可以与多辆自动驾驶汽车、多个乘客手机终端、多台停车场无线服务器进行无线通信，并且站台无线服务器之间可以进行无线通信；每辆自动驾驶汽车可以与多台站台无线服务器、多个乘客手机终端、多台停车场无线服务器进行无线通信；每个无线智能卡可以与对应的手机终端进行无线通信，也可以与多个站台无线服务器进行无线通信。
16.本发明方法的技术方案为一种基于区块链的安全高效长程自主泊车预约服务方
法，包括以下步骤：
17.步骤1：乘客通过手机定位系统获取邻近的公共出行站台，自动驾驶汽车通过定位系统获取邻近的公共出行站台，然后自动驾驶汽车id
avk
(k＝1,2,...,l)和乘客p
i
(i＝1,2,...,n)向邻近的公共出行站台进行身份注册，l和n分别为自动驾驶汽车的数量和乘客的数量；
18.作为优选，所述步骤1所述的身份注册，按以下步骤：
19.步骤1.1，系统初始化：
20.公共出行站台dp
j
(j＝1,2,...,m)选择阶数为大素数p的加法循环群g3，m为公共出行站台的数量，p为g3的生成元，dp
j
选择随机数作为私钥并计算公钥然后dp
j
保存其中为dp
j
的身份标识；另外，dp
j
为邻近的自动驾驶汽车分配唯一的身份标识，自动驾驶汽车和dp
j
保存自动驾驶汽车的身份标识；
21.步骤1.2，注册：
22.所述注册过程分为自动驾驶汽车注册和乘客注册两个过程：
23.所述自动驾驶汽车注册：
24.假设自动驾驶汽车av
k
(k∈{1,2,...,l})通过定位系统获取的邻近公共出行站台为dp
q
(q∈j)，则自动驾驶汽车av
k
向dp
q
发送身份标识和注册请求dp
q
接收到注册请求后为av
k
计算私钥然后dp
q
将发送给av
k
，av
k
保存
25.所述乘客注册：
26.假设手机终端计算的乘客邻近公共出行站台为dp
d
(d∈j)，则乘客p
i
(i＝1,2,...,n)通过手机终端选择作为身份标识，自定义为口令；然后乘客利用生物特征生物特征密钥与公共参数生成函数kpgen()通过手机终端计算生物特征密钥和公共参数即最后，乘客选择随机数通过手机终端计算并将并发送给邻近的公共出行站台dp
d
(d∈j)；
27.dp
d
收到后，首先在本地数据库中查找是否存在若已经存在则要求乘客p
i
重新选择身份标识；否则计算重新选择身份标识；否则计算其中t0为时间戳；然后dp
d
创建列表l统计用户输入密码错误的次数，设置l的初始状态为0，阈值为5，当l大于5时，智能卡被冻结30分钟；最后，dp
d
存储和l，将写入智能卡并将智能卡发送给乘客p
i
，p为加法循环群g3的生成元；
28.乘客p
i
选择随机值和n计算
[0029][0030]
和
[0031]
智能卡sc存储
[0032]
步骤2：乘客p
i
向邻近的公共出行站台dp
d
发送包含身份标识目的地坐标(u
i
,v
i
)、停车时刻t
parking
、停车时长t
parking
、时间戳t1的乘车请求邻近的公共出行站台dp
d
对发送乘车请求的乘客进行身份认证；
[0033]
作为优选，步骤2所述的乘车请求认证，按以下步骤：
[0034]
步骤2.1,乘客输入身份标识口令和生物特征智能卡利用生物特征检索函数keyret()计算生物特征密钥然后智能卡计算和智能卡判断等式是否成立，若等式成立则转向步骤2.2，否则终止认证过程；
[0035]
步骤2.2,智能卡sc(smart card)选择一个随机数y1计算y1＝y1p，p，乘客p
i
将y1，m1和m2打包生成信息msg1并将msg1发送给邻近的公共出行站台dp
d
；
[0036]
步骤2.3,邻近的公共出行站台dp
d
收到msg1后，首先计算后，首先计算和然后利用y1，计算得到最后dp
d
判断等式是否成立，若成立表明发送乘车请求的乘客身份认证成功，否则终止认证过程并更新列表l为l＝l 1，当l大于5时，乘客的智能卡被冻结30分钟，当乘客的智能卡冻结次数超过3次，乘客需要重新注册。
[0037]
步骤3：乘客身份认证通过后，邻近的公共出行站台dp
d
为乘客p
i
匹配最佳公共出行站台、停车场和自动驾驶汽车，假设dp
d
为乘客匹配的卸载乘客的最佳公共出行站台标识为最佳停车场标识为s是停车场的数量，最佳自动驾驶汽车标识为(u
b
,v
b
)和(o
r
,p
r
)分别为卸载乘客的最佳公共出行站台dp
b
(b∈j)位置坐标和最佳停车场pl
r
(r＝1,2,...,s)位置坐标，则dp
d
保存
[0038]
用于自动驾驶汽车av
k
发送停车请求和预约停车时检索最佳卸客公共出行站台和最佳停车场；
[0039]
作为优选，步骤3所述的匹配的最佳卸客公共出行站台、停车场和自动驾驶汽车过程，按以下步骤：
[0040]
步骤3.1,卸载乘客的公共出行站台匹配
[0041]
卸载乘客的公共出行站台匹配应从最小化乘客出行时长的角度考虑，即满足下式
[0042]
[0043]
其中表示乘客从上车至到达卸客的公共出行站台的时长，表示乘客从卸载乘客的公共出行站台步行至目的地的时长，dp
d
是匹配的卸载乘客的公共出行站台，λ
dp
为网络中公共出行站台dp(drop
‑
off/pick
‑
up point)的集合；
[0044]
步骤3.2,停车场匹配
[0045]
根据自动驾驶汽车从卸载乘客的公共出行站台驶向停车场时长和停车位等待时长选择时间成本最小的停车场pl为匹配结果，即满足下式
[0046][0047]
其中pl
matching
为匹配的停车场，λ
pl
为网络中停车场pl(parkinglots)集合，停车位等待时长与停车位可用时刻、停车时长t
parking
和自动驾驶汽车av(autonomous vehicles)到达停车场时刻密切相关；
[0048]
步骤3.3,自动驾驶汽车匹配
[0049]
自动驾驶汽车的匹配从最小化乘客等待时长的角度考虑，即满足下式
[0050][0051]
其中乘客等待可用自动驾驶汽车的时长为自动驾驶汽车驶向载客的公共出行站台的时长为av
matching
为匹配的自动驾驶汽车，λ
av
为网络中自动驾驶汽车av的集合。
[0052]
步骤4：dp
d
将匹配的自动驾驶汽车av
c
的身份标识发送给乘客p
i
并向av
c
发送确认信息ack，av
c
前往dp
d
接载乘客并进行接载乘客认证，av
c
需确保乘客是接载的用户且dp
d
是载客的公共出行站台，乘客则需认证dp
d
是否为载客的公共出行站台和av
c
是否为匹配的自动驾驶汽车；
[0053]
作为优选，步骤4所述的接载乘客认证，按以下步骤：
[0054]
步骤4.1，乘客p
i
收到匹配的自动驾驶汽车身份标识智能卡sc向p
i
查询获取并计算然后乘客将发送给dp
d
；
[0055]
步骤4.2，自动驾驶汽车av
c
到达载客的公共出行站台dp
d
后，向dp
d
发送确认信息ack，dp
d
收到ack后选择随机数y2计算匹配的自动驾驶汽车av
c
的身份标识和然后dp
d
计算和最后，dp
d
将y1、m3、m4和打包生成msg2发送给匹配的自动驾驶汽车av
c
；
[0056]
步骤4.3，av
c
收到msg2后计算和然后av
c
判断等式是否成立，若成立则表明dp
j
为av
c
搭载乘客的地点并转向d)；否则终止认证过程；
[0057]
步骤4.4，av
c
选择随机数y3计算y3＝y3p，y4＝y3y1，和然后av
c
打包y3和m5生成msg3并将msg3发送给dp
d
；
[0058]
步骤4.5，dp
d
收到msg3后，计算然后判断等式是否成立，若成立则表明av
c
为匹配的自动驾驶汽车，否则终止认证过程；dp
d
计算和然后将m6、y3和打包生成msg4，最后将msg4发送给乘客p
i
；
[0059]
步骤4.6，乘客p
i
收到msg4后解密获取dp
d
的身份标识并计算然后乘客p
i
判断等式是否成立，成立则表明dp
d
为乘客的上车点并转向步骤4.7，否则结束会话；
[0060]
步骤4.7，乘客p
i
确认dp
d
为载客的公共出行站台后，计算为载客的公共出行站台后，计算和p
i
向av
c
发送av
i
解密后对进行验证，验证通过则av
c
乘载乘客开往目的地。
[0061]
步骤5：av
c
乘载乘客的过程中，使用共享密钥adsk向邻近的公共出行站台dp
a
(a∈j)发送包含身份信息载客的公共出行站台身份时间戳t2和停车请求req
parking
的密文信息以获取匹配的卸客公共出行站台位置坐标(u
b
,v
b
)；av
c
到达卸客的公共出行站台dp
b
后，dp
b
对av
c
进行卸载乘客认证，认证通过后则允许乘客下车，乘客下车后步行至目的地；
[0062]
作为优选，步骤5所述的卸载乘客认证，按以下步骤：
[0063]
步骤5.1,dp
b
收到后将转发给载客的公共出行站台dp
d
，dp
d
对解密并验证t2的有效性，验证通过后在本地数据库中核对是否存在若存在则表明av
c
为合法节点；然后，载客的公共出行站台dp
d
向自动驾驶汽车av
c
邻近的公共出行站台dp
a
发送msg6＝e
adsk
((u
b
,v
b
)||t3)，dp
a
将msg6转发给av
c
，av
c
验证t3的有效性，验证通过后使用共享密钥adsk解密msg6，获取匹配的卸客公共出行站台dp
b
位置坐标(u
b
,v
b
)；
[0064]
步骤5.2,av
c
回复dp
a
确认消息表示同意在dp
b
下车，dp
a
收到后生成随机字符串并签名得到然后dp
a
将发送给av
c
；
[0065]
步骤5.3,av
c
到达dp
b
后将发送给dp
b
，dp
b
验证等式
[0066]
是否成立，若等式成立则卸载乘客。
[0067]
步骤6：乘客p
i
下车后，av
c
向dp
b
发送泊车预约以获取匹配停车场pl
r
的位置坐标(o
r
,p
r
)，泊车预约是包含身份载客的公共出行站台身份时间戳t4和预约请求req
res
的密文信息
[0068]
步骤7：av
c
获取匹配停车场pl
r
的位置坐标(o
r
,p
r
)后开往停车场pl
r
，pl
r
对av
c
进行停车核验，核验通过后av
c
方可驶入停车场pl
r
；
[0069]
作为优选，步骤7所述的停车核验，按以下步骤：
[0070]
步骤7.1,匹配的最佳卸客的公共出行站台dp
b
收到msg7后，将转发给dp
d
，dp
d
对解密并验证t4的有效性，验证通过后dp
d
核对是否存在若存在则表明av
c
为合法节点；
[0071]
步骤7.2,dp
d
向dp
b
发送msg8＝e
adsk
((o
r
,p
r
)||t5)，dp
b
将msg8转发给av
c
，av
c
验证t5的有效性，验证通过后使用共享密钥adsk解密msg8获取匹配的停车场pl
r
位置坐标(o
r
,p
r
)，av
c
回复dp
b
确认消息表示同意在pl
r
下车；
[0072]
步骤7.3,dp
b
收到后生成停车码code
parking
和签名sig
*
＝x
dpk
h(code
parking
)，然后将(code
parking
,sig
*
)发送给av
c
，code
parking
被发送至pl
r
并保存
[0073]
步骤7.4,av
c
到达pl
r
后向pl
r
发送(code
parking
,sig
*
)，pl
r
首先在本地数据库查找是否存在code
parking
，若不存在则禁止av
c
驶入pl
r
，否则通过等式e(sig
*
,p)＝e(h(code
parking
),x
dpb
)验证签名sig
*
的有效性，等式成立则允许av
c
驶入停车场pl
r
，然后pl
r
删除code
parking
。
[0074]
步骤8：av
c
停好后，向邻近的公共出行站台dp
f
(f∈j)发送交易信息dp
f
将存储在本地，dp
f
每间隔2分钟对打包成块的交易进行共识，共识通过后将区块连接到区块链上永久保存，当乘客与自动驾驶汽车产生纷争时，dp
f
从区块链上追溯历史信息以仲裁纷争。
[0075]
作为优选，步骤8所述的共识过程，按以下步骤：
[0076]
步骤8.1,选择记账节点：dp
f
收到自动驾驶汽车发送的交易后，将打包到区块中，以2分钟为一个周期，在每个周期内选择区块中打包的交易数量最多的公共出行站台作为记账节点，其他公共出行站台则为验证节点，其中记账节点主要负责将验证通过的区块上链存储，验证节点主要负责验证交易信息的合法性；
[0077]
步骤8.2,预准备阶段：被选为记账节点的公共出行站台将区块广播给网络中的其他验证节点，验证节点接收区块并解析区块中存储的交易信息；
[0078]
步骤8.3,准备阶段：验证节点验证交易信息的合法性，首先验证等式是否成立，确保公共出行站台信息的完整性。然后验证等式e(sig
*
,p)＝e(h(code
parking
),x
dpb
)是否成立，确保av停车码的完整性，上述过程验证通过后生成验证结果result＝true，否则result＝false，然后生成验证结果的签名ρ＝sig
dp
(result)，验证节点将{result,ρ}广播给其他验证节点，其他验证节点使用发送者的公钥验证签名的合法性，验证通过后比对自己的验证结果和其他验证节点的验证结果是否相同，若相同，则本地计数器加1；
[0079]
步骤8.4,确认区块：若本地计数器累加到验证节点的数量减1，表明区块中交易的合法性在整个网络达成一致，则验证节点向记账节点发送一条确认消息inf
com
，区块确认结束后，验证节点将本地计数器清零，以便下一轮确认区块；
[0080]
步骤8.5,上链存储：记账节点收到验证节点发送的确认信息inf
com
后，本地计数器自动加1，若本地计数器累加到验证节点的数量，表明该区块在整个网络中达成共识，则将该区块存储到区块链上，否则丢弃当前区块。
[0081]
本发明提出的身份认证机制不仅保护身份匿名性和信息交互过程的安全性，还能抵御多重预约攻击。本发明根据信息交互的数据高效匹配最佳卸客的公共出行站台、停车场和自动驾驶汽车，改善用户“最后一公里”的驾驶体验，应用区块链技术构建安全高效自主泊车预约服务的系统模型，用于产生纷争时的仲裁依据。安全性分析与性能评估表明本发明在安全性、通信开销、计算开销和调度性能方面具有明显优势。
附图说明
[0082]
图1为安全高效泊车预约服务的系统模型图。
[0083]
图2为安全高效泊车预约服务的具体实现图。
[0084]
图3为本发明安全高效泊车预约服务在通信开销的对比图。
[0085]
图4为本发明安全高效泊车预约服务中dp在计算开销的对比图。
[0086]
图5为本发明安全高效泊车预约服务中av在计算开销的对比图。
[0087]
图6为本发明安全高效泊车预约服务中av在停车场的等待时间对比图。
[0088]
图7为本发明安全高效泊车预约服务中乘客出行时间的对比图。
[0089]
图8为本发明安全高效泊车预约服务中av行驶时间的对比图。
具体实施方式
[0090]
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0091]
本发明系统的技术方案包括：多台站台无线服务器、多个乘客手机终端、多个无线智能卡、多辆自动驾驶汽车、多台停车场无线服务器；
[0092]
多台站台无线服务器、多个乘客手机终端、多个无线智能卡、多辆自动驾驶汽车、多台停车场无线服务器；
[0093]
每台站台无线服务器部署于每个公共出行站台；每台停车场无线服务器部署于每个停车场；
[0094]
每个站台无线服务器可以与多辆自动驾驶汽车、多个乘客手机终端、多台停车场无线服务器进行无线通信，并且站台无线服务器之间可以进行无线通信；每辆自动驾驶汽车可以与多台站台无线服务器、多个乘客手机终端、多台停车场无线服务器进行无线通信；每个无线智能卡可以与对应的手机终端进行无线通信，也可以与多个站台无线服务器进行无线通信。
[0095]
1.本发明的模型结构布局。
[0096]
如图1为本发明的整体结构，具体参数定义如下：
[0097]
公共出行站台(drop
‑
off/pick
‑
up point，dp)：dp只允许短暂的卸客或者载客，不允许自动驾驶汽车长久停留,主要负责乘客和自动驾驶汽车的注册，认证发送乘车请求的乘客的身份合法性。dp能够实时监控自动驾驶汽车的使用情况，而停车位的使用情况由停车场反馈给dp。另外，dp还可以处理泊车预约，dp本地存储了公共出行站台的位置坐标集合δa＝{(u1,v1),(u2,v2),...,(u
m
,v
m
)}和停车场位置坐标集合δb＝{(o1,p1),(o2,p2),...,(o
s
,p
s
)}，m为公共出行站台的数量，s为停车场的数量，以便于为乘客匹配最佳的卸客公共出行站台、停车场和自动驾驶汽车。
[0098]
自动驾驶汽车(autonomous vehicle,av)：av配有传感器和通信设备用于感知环境和与其他设备通信。av为乘客提供lavp服务之前必须在dp注册，匹配的av前往公共出行站台接载乘客,在公共出行站台的辅助下对乘客的身份认证，然后将乘客送至匹配的卸客公共出行站台。
[0099]
停车场(parking lot,pl)：停车场配有摄像头、传感器和通信设备，停车场实时检测停车位的使用情况并将相关数据反馈给dps。
[0100]
乘客：为了享受长程自主泊车服务，乘客利用智能手机在dp注册，注册通过后获取智能卡。乘客向邻近的公共出行站台发送乘车请求，dp向身份认证通过的乘客发送匹配的av,乘客步行至邻近的公共出行站台等待av接载。av到达公共出行站台后，乘客在公共出行站台的辅助下对av的身份认证，认证通过后，av才将乘客送至匹配的公共出行站台，乘客下车后步行至目的地。
[0101]
区块链：用于永久存储停车预约等交易信息，一旦产生纷争，dps利用区块链的可追溯性仲裁问责。
[0102]
2.本发明的安全高效长程自主泊车预约服务方案
[0103]
本发明提出的基于区块链技术的安全高效长程自主泊车预约服务方案的具体实现过程如图2所示，长程自主泊车预约服务的安全信息交互具体实现过程如下:
[0104]
(1)系统初始化：
[0105]
公共出行站台dp
j
(j＝1,2,...,m)选择阶数为大素数p的加法循环群g3，m为公共出行站台的数量，p为g3的生成元，dp
j
选择随机数作为私钥并计算公钥然后dp
j
保存其中为dp
j
的身份标识；另外，dp
j
为邻近的自动驾驶汽车分配唯一的身份标识，自动驾驶汽车和dp
j
保存自动驾驶汽车的身份标识；
[0106]
(2)注册：
[0107]
注册过程分为自动驾驶汽车注册和乘客注册两个过程：
[0108]
1)自动驾驶汽车注册：
[0109]
假设自动驾驶汽车av
k
(k∈{1,2,...,l})通过定位系统获取的邻近公共出行站台为dp
q
(q∈j)，则自动驾驶汽车av
k
向dp
q
发送身份标识和注册请求dp
q
接收到注册请求后为av
k
计算私钥然后dp
q
将发送给av
k
，av
k
保存
[0110]
2)乘客注册：
[0111]
a)假设手机终端计算的乘客邻近公共出行站台为dp
d
(d∈j)，则乘客p
i
(i＝1,2,...,n)通过手机终端选择作为身份标识，自定义为口令；然后乘客利用生物特征生物特征密钥与公共参数生成函数kpgen()通过手机终端计算生物特征密钥和公共参数即最后，乘客选择随机数通过手机终端计算并将并发送给邻近的公共出行站台dp
d
(d∈j)；
[0112]
b)dp
d
收到后，首先在本地数据库中查找是否存在若已经存在则要求乘客p
i
重新选择身份标识；否则计算重新选择身份标识；否则计算其中t0为时间戳；然后dp
d
创建列表l统计用户输入密码错误的次数，设置l的初始状态为0，阈值为5，当l大于5时，智能卡被冻结30分钟；最后，dp
d
存储和l，将写入智能卡并将智能卡发送给乘客p
i
，p为加法循环群g3的生成元；
[0113]
c)乘客p
i
选择随机值和n计算和n计算和智能卡sc存储
[0114]
(3)乘车请求认证
[0115]
a)乘客输入身份标识口令和生物特征智能卡利用生物特征检索函数keyret()计算生物特征密钥然后智能卡计算和modn，智能卡判断等式是否成立，若等式成立则转向b)，否则终止认证过程；
[0116]
b)智能卡sc(smart card)选择一个随机数y1计算y1＝y1p，p，乘客p
i
将y1，m1和m2打包生成信息msg1并将msg1发送给邻近的公共出行站台dp
d
；
[0117]
c)邻近的公共出行站台dp
d
收到msg1后，首先计算后，首先计算然后利用y1，计算得到最后dp
d
判断等式是否成立，若成立表明发送乘车请求的乘客身份认证成功，否则终止认证过程并更新列表l为l＝l 1，当l大于5时，乘客的智能卡被冻结30分钟，当乘客的智能卡冻结次数超过3次，乘客需要重新注册。
[0118]
(4)乘载乘客
[0119]
a)乘客p
i
收到匹配的自动驾驶汽车身份标识智能卡sc向p
i
查询获取
并计算然后乘客将发送给dp
d
；
[0120]
b)自动驾驶汽车av
c
到达载客的公共出行站台dp
d
后，向dp
d
发送确认信息ack，dp
d
收到ack后选择随机数y2计算匹配的自动驾驶汽车av
c
的身份标识和然后dp
d
计算和最后，dp
d
将y1、m3、m4和打包生成msg2发送给匹配的自动驾驶汽车av
c
；
[0121]
c)av
c
收到msg2后计算和然后av
c
判断等式是否成立，若成立则表明dp
j
为av
c
搭载乘客的地点并转向d)；否则终止认证过程；
[0122]
d)av
c
选择随机数y3计算y3＝y3p，y4＝y3y1，和然后av
c
打包y3和m5生成msg3并将msg3发送给dp
d
；
[0123]
e)dp
d
收到msg3后，计算然后判断等式是否成立，若成立则表明av
c
为匹配的自动驾驶汽车，否则终止认证过程；dp
d
计算和然后将m6、y3和打包生成msg4，最后将msg4发送给乘客p
i
；
[0124]
f)乘客p
i
收到msg4后解密获取dp
d
的身份标识并计算然后乘客p
i
判断等式是否成立，成立则表明dp
d
为乘客的上车点并转向g)，否则结束会话；
[0125]
g)乘客p
i
确认dp
d
为载客的公共出行站台后，计算为载客的公共出行站台后，计算和p
i
向av
c
发送av
i
解密后对进行验证，验证通过则av
c
乘载乘客开往目的地。
[0126]
(5)停车请求
[0127]
av
c
乘载乘客的过程中，av
c
使用共享密钥adsk向邻近的公共出行站台dp
a
(a∈j)发送包含身份载客的公共出行站台身份时间戳t2和停车请求req
parking
的密文信息以获取匹配的卸客公共出行站台位置坐标(u
b
,v
b
)。dp
a
收到msg5后，将转发给dp
d
，dp
d
收到后对其解密并验证t2的有效性，验证通过后在本地数据库中核
对是否存在若存在则表明av
c
为合法节点。然后，dp
d
向dp
a
发送msg6＝e
adsk
((u
b
,v
b
)||t3)，dp
a
将msg6转发给av
c
，av
c
验证t3的有效性，验证通过后使用共享密钥adsk解密msg6获取匹配的卸客公共出行站台dp
b
位置坐标(u
b
,v
b
)，av
c
回复dp
a
确认消息表示同意在dp
b
下车。dp
a
收到后生成随机字符串并对签名得到然后将发送给av
c
。
[0128]
(6)卸载乘客
[0129]
av
c
到达dp
b
后，dp
b
对av
c
进行认证，认证通过后则允许乘客下车，乘客下车后步行至目的地。
[0130]
(7)停车预约
[0131]
乘客p
i
下车后，av
c
向dp
b
发送泊车预约，泊车预约是包含身份卸客的公共出行站台身份时间戳t4和预约请求req
res
的密文信息以获取匹配停车场的位置坐标(o
r
,p
r
)。
[0132]
(8)停车核验
[0133]
a)匹配的最佳卸客的公共出行站台dp
b
收到msg7后，将转发给dp
d
，dp
d
对解密并验证t4的有效性，验证通过后dp
d
核对是否存在若存在则表明av
c
为合法节点；
[0134]
b)dp
d
向dp
b
发送msg8＝e
adsk
((o
r
,p
r
)||t5)，dp
b
将msg8转发给av
c
，av
c
验证t5的有效性，验证通过后使用共享密钥adsk解密msg8获取匹配的停车场pl
r
位置坐标(o
r
,p
r
)，av
c
回复dp
b
确认消息表示同意在pl
r
下车；
[0135]
c)dp
b
收到后生成停车码code
parking
和签名sig
*
＝x
dpk
h(code
parking
)，然后将(code
parking
,sig
*
)发送给av
c
，code
parking
被发送至pl
r
并保存；
[0136]
d)av
c
到达pl
r
后向pl
r
发送(code
parking
,sig
*
)，pl
r
首先在本地数据库查找是否存在code
parking
，若不存在则禁止av
c
驶入pl
r
，否则通过等式e(sig
*
,p)＝e(h(code
parking
),x
dpb
)验证签名sig
*
的有效性，等式成立则允许av
c
驶入停车场pl
r
，然后pl
r
除code
parking
。
[0137]
(9)口令和生物特征更新
[0138]
乘客可以在本地更新口令和生物特征，详细过程如下：
[0139]
a)乘客向智能卡输入身份原始口令生物特征和随机数智能卡利用公共参数生物特征和生物特征检索函数keyret()计算生物特征密钥然后智能卡计算然后智能卡计算和智能卡判断等式是否成立，若等式不成立，结束更新过程，否则智能卡计算
和其中为乘客选择的随机数，然后提示乘客输入更新的口令和更新的生物特征
[0140]
b)乘客输入更新的口令和更新的生物特征后，智能卡计算更新的生物特征密钥和公共参数即然后，智能卡计算
[0141]
c)c)和
[0142]
d)
[0143]
e)智能卡将参数更新为
[0144]
(10)智能卡撤销
[0145]
一旦乘客的智能卡被盗或丢失，乘客可以重新申请智能卡，详细步骤如下：
[0146]
a)乘客向邻近的公共出行站台dp
e
(e∈j)发送身份标识和智能卡撤销请求，邻近的公共出行站台dp
e
在本地数据库中查找是否存在若不存在则终止智能卡撤销，否则dp
e
核验l是否满足小于等于5，满足条件则计算和其中t7为时间戳。
[0147]
b)邻近的公共出行站台dp
e
创建列表l
new
统计用户输入密码错误次数，设置初始状态为0，阈值为5，然后，邻近的公共出行站台dp
e
将本地存储的更新为最后，邻近的公共出行站台dp
e
将写入智能卡并将智能卡发送给乘客p
i
,其中和p分别为dp
e
公钥和生成元。
[0148]
c)与乘客注册过程的步骤c)相同，此处不再赘述。
[0149]
3.本发明的安全性评估
[0150]
表1评估了本发明设计的安全高效长程自主泊车预约方案的安全性，与现有研究方案(rifaqatali等人在《future generation computer systems》2018,84“a secure user authentication and key
‑
agreement scheme using wireless sensor networks foragriculture monitoring”；xiong li等人在《ieee internet ofthings journal》2018,5(3)“a robust and energy efficient authentication protocol for industrial internet of things”；qi jiang等人在《ieee transactions on vehicular technology》2020,69(9)“unified biometric privacy preserving three
‑
factor authentication and key agreement for cloud
‑
assistedautonomous vehicles”)相比较，具有匿名性、双向认证、抗多重预约攻击、分布式和可追溯。
[0151]
(1)匿名性
[0152]
乘客的身份id
pi
可以由y1，y2和m2计算得到，其中y1和m2从msg1可得到，但是计算必须知道公共出行站台dp
d
的私钥而只有公共出行站台dp
d
知道，因此攻击者无法获取乘客的身份信息。另外，由于每轮会话中的y1，y2和m2动态更新，攻击者不能利用m2窃听会话，所以本发明满足匿名性。
[0153]
(2)双向认证
[0154]
公共出行站台dp
d
和乘客利用y2和实现双向认证。具体而言，dp
d
利用y2和计算然后
[0155]
表1安全性评估
[0156][0157]
判断是否等于接收的m1，相等则乘客身份认证通过；相似地，乘客利用y2和x
pi
计算然后判断是否等于接收的m6，相等则dp
d
身份认证通过。然后，dp
d
和av
k
利用和y2实现双向认证。具体而言，dp
d
利用和y2计算然后判断是否等于接收的m5，相等则av
k
身份认证通过；相似地，av
k
利用和y2计算然后判断是否等于接收的m3，相等则dp
d
身份认证通过。最后，乘客和av
k
通过dp
d
完成双向认证。
[0158]
(3)抗多重预约攻击
[0159]
内部攻击是指公共出行站台能够猜测乘客的口令，如果公共出行站台获得乘客的注册信息生物特征和智能卡参数由于公共出行站台无法获取而无法计算所以公共出行站台无法确认猜测的乘客口令是否正确，因此，本发明可以抵御内部攻击。
[0160]
(4)分布式
[0161]
本发明没有采用中心节点为乘客提供lavp服务，而是利用分布式的dp共享信息。dp根据停车位和av的使用情况匹配公共出行站台、停车场和自动驾驶汽车，并对预约信息进行验证、共识和记账，分布式架构有效防止集中式结构带来的单点崩溃。
[0162]
(5)可追溯
[0163]
当乘客与公共出行站台产生纷争时，如乘客未按约定达到公共出行站台、av未前往公共出行站台载客或av未在匹配的公共出行站台卸载乘客，公共出行站台利用区块链上存储的历史信息和链式结构溯源问责。
[0164]
4.本发明通信开销分析
[0165]
安全高效长程自主泊车预约服务过程中产生的通信开销主要是乘客、公共出行站台和av认证过程中发送的消息(msg1～msg4)。表2为本发明安全高效长程自主泊车预约服务的通信开销与现有方案(rifaqat ali等人在《future generation computer systems》2018,84“a secure user authentication and key
‑
agreement scheme using wireless sensornetworks for agriculture monitoring”；xiong li等人在《ieee internet ofthings journal》2018,5(3)“a robust andenergy efficient authentication protocol for industrial internet ofthings”；qi jiang等人在《ieee transactions on vehicular technology》2020,69(9)“unified biometric privacy preserving three
‑
factor authentication and key agreement for cloud
‑
assistedautonomous vehicles”)的比较结果，其中身份标识、随机值、哈希输出、椭圆曲线密钥分别128bit、128bit、160bit和160bit。
[0166]
图3为认证过程的信息通信开销对比图。本发明中的其中y1、m1、m2和均为160bit。因此msg1的通信开销为160
×
4＝640bit。其中y1、m3和m4均为160bit，和均为128bit，因此msg2的通信开销为160
×
3 128
×
2＝736bit。msg3＝{m5,y3}，其中m5和y3均为160bit，因此msg3的通信开销为160
×
2＝320bit。其中m6、y3和分别为160bit，160bit，128bit，因此msg4的通信开销为160
×
2 128＝448bit，本发明的通信开销平均降低了18.7％。
[0167]
表2通信开销比较
[0168][0169][0170]
5.本发明计算开销分析
[0171]
假设t
ecm
和t
eca
分别为椭圆曲线上的乘法和加法运算，t
h
和t
e
分别为哈希运算和加/解密运算。实验使用内存为3gb、频率为2.45ghz的智能手机模拟乘客，内存为16g、频率为3.1ghz的笔记本被用来模拟自动驾驶汽车，内存为32g、频率为4.0ghz的台式机模拟dp。智能手机的t
ecm
、t
eca
、t
h
和t
e
四种运算分别消耗0.537ms、0.601ms、11.260ms和13.434ms；笔记本的t
ecm
、t
eca
、t
h
和t
e
四种运算分别消耗0.050ms、0.051ms、0.728ms和1.587ms；台式机的t
ecm
、t
eca
、t
h
和t
e
四种运算分别消耗0.041ms、0.045ms、0.483ms和0.978ms，表3为计算开销比较结果。
[0172]
表3计算开销比较
[0173][0174]
图4为公共出行站台dp计算开销对比图，结果表明dp的计算开销与信息的数量呈线性关系。随着信息数量的增长，本发明计算开销最小且比现有研究的优势更加明显。当需要认证的信息数量达到1000条时，本发明认证时间只需7.31s，而ali et al.、li et al.、jiang et al.的认证时间分别需要8.754s、7.817s、8.002s，本发明的计算开销平均降低了11％。
[0175]
图5为自动驾驶汽车认证过程的计算开销对比图，结果表明av的计算开销与信息的数量线性相关。与li et al.相比，本发明中的av身份认证过程的计算开销随着信息数量增加优势更加显著。与ali et al.相比，本发明的计算开销虽然更大，但是本发明分别利用参数y2和y4保证乘客
‑
av和dp
‑
av之间的会话安全，解决ali et al.不支持前向安全性。另外，虽然本发明av计算开销比jiang et al.更大，但本发明dp计算开销均比jiang et al.更有效，因此本发明的总计算开销是可接受的。
[0176]
6.本发明调度性能
[0177]
调度性能仿真在opportunisticnetwork environment(one)平台运行，网络中总共部署了6个停车场和15个dp点，每个停车场有100个停车位，本发明对比了无认证的长程自主泊车预约服务与有认证的长程自主泊车预约服务的调度性能。
[0178]
图6为自动驾驶汽车在停车场等待停车位的时间对比图，结果表明av的等待时间随着av的数量线性增长，本发明在自动驾驶汽车到达停车场时增加了停车核验，确保自动驾驶汽车驶向匹配的停车场有序泊车，防止自动驾驶汽车同时驶向同一停车场导致拥塞。当自动驾驶汽车数量为300、400、500和600辆时，本发明等待停车的时间略大于无停车核验场景，但随着汽车数量增加到700辆时，本发明的等待停车时间具有一定优势。
[0179]
图7为乘客出行时间的对比结果，乘客的出行时间由乘客乘载自动驾驶汽车从载客的公共出行站台驶向卸客的公共出行站台的时长，以及乘客从卸客的公共出行站台步行至目的地的时长，实验结果表明乘客的出行时长随av数量的增加呈递减趋势。本发明在载客的公共出行站台和卸客的公共出行站台增设了乘车请求认证、接载乘客认证和卸载乘客认证，与无认证场景相比，本发明乘客出行时间虽略大于无认证，但本发明确保了合法乘客享受接载服务，防止自动驾驶汽车接错乘客或随意卸载乘客。
[0180]
图8为av行驶时间的对比图，av的行驶时间为av从载客的公共出行站台驶向卸客的公共出行站台时长加上从卸客的公共出行站台驶向停车场的时长，对比结果表明av数量的增加对av行驶时间的影响微乎其微，主要原因是因为av的行驶时间受乘客目的地位置、公共出行站台位置和停车场位置影响更大。
[0181]
应说明的是，以上实施例仅用于说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或同等替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围内。