杨俊明,尹 超,杨 铮
(1.重庆理工大学 计算机科学与工程学院,重庆 400054;2.西南大学 计算机与信息科学学院,重庆 400715)
随着智能移动设备和定位技术的广泛应用,围绕空间定位技术与地理位置数据而展开的位置服务(Location-Based Services,LBS)取得了高速发展。据中国卫星导航定位协会发布的《2021 中国卫星导航与位置服务产业发展白皮书》[1]表明,2020 年我国卫星导航与位置服务产业总体产值达4 033 亿,广泛应用于大众消费、共享经济、民生等领域。LBS 通常指用户利用定位技术向位置服务提供商(Location-Based Service Provider,LBSP)共享当前自身位置,从而获取与位置相关的服务。然而,随着位置服务的快速发展,用户在日常生活中享受位置服务带来便利的同时,也面临着位置隐私泄露的风险。攻击者通过窃取用户的位置信息,进一步挖掘用户的个人生活习惯、家庭住址等。虽然高精度定位技术已经广泛应用到实际生活中,但社会上存在着众多的虚拟定位软件,导致恶意用户为了谋取利益而提供虚假位置。此外,当用户处在城市高密度楼群或者地下室时,并不能精准地获取位置信息。因此,解决基于位置服务存在的安全问题是当前研究内容之一。
研究人员提出诸多位置证明(Proof of Location,PoL)方案,以解决位置服务带来的问题,其方案主要分为中心化和去中心化。中心化位置证明方案[2-3]依赖可信的位置基础设施,使用覆盖证明者区域的定位基础设施节点来确定其位置,生成位置证明并发送给验证者证明在某个位置。但是,中心化位置证明方案需要依赖可信第三方(Trusted Third Party,TTP)来完成,如果可信第三方被攻击,将会泄露用户信息。位置证明产生的数据主要存储在中心化服务器中,用户不仅失去对位置数据的控制权,而且存在数据被LBSP 滥用的威胁。随着分布式技术的发展,去中心化位置证明方案[4-6]相继被提出,在证明者发起位置请求后,邻近证明者周围的见证者将会协助位置证明。虽然去中心化位置证明方案能有效解决了中心化存在的一些问题,但是该方案依赖见证者的协助。因此,大部分的见证者不会在消耗自身资源和泄露位置隐私的情况下积极参与位置证明。以上大部分方案使用复杂度高的密码学技术解决隐私泄露问题,但是需要用户付出巨大的计算代价,对于低功耗设备是不理想的,而且没有考虑见证者主动协助位置证明的动机。
轻量级隐私位置证明协议的构建除了考虑低功耗设备安全高效运行以外,还需要考虑对见证者的激励。文献[7]提出群时间基一次性口令(Group Time-based One-Time Password,GTOTP)密码学原语,并运用GTOTP 构造一个高效且具有隐私保护的去中心化位置证明方案,证明者在一些见证者的帮助下,向验证者证明自己的位置。该协议实现了证明者和见证者的匿名性以及位置隐私,并且能够在资源受限的设备上高效运行,然而并没有考虑对见证者的激励问题。在该协议的基础上引入激励机制,实现对协助位置证明的见证者进行奖励,但产生的交易会破坏证明者和见证者的身份隐私。在分布式协作场景下,激励机制对于参与者具有重要作用。文献[8]在群智感知应用场景下提出一种基于信誉值的激励机制,依靠信誉值对参与者进行奖励,鼓励参与者积极提交感知数据。去中心化位置证明方案需要证明者和见证者协同产生位置证明,大部分的见证者没有主动提供位置证明。因此,为了吸引见证者参与位置证明,在去中心化位置证明方案基础上构建一种激励机制是很有必要的。
本文提出基于激励驱动的轻量级隐私保护位置证明(Privacy Preserving Proof of Location,PPPoL)协议。利用非对称时间基一次性口令(Time-based One-Time Password,TOTP)和隐私保护位置接近性(Privacy Preserving Location Proximity,PPLP)检测协议构建轻量级位置证明协议。设计一种基于贡献度的激励机制,根据见证者参与位置证明的行为计算见证者的贡献度,采用贡献度与奖励相结合的方式激励见证者协助位置证明。利用区块链智能合约技术解决TTP 本身可能遭受攻击或中断服务的问题。
位置的可信性以及隐私保护是阻碍LBS 发展的主要因素,如恶意用户伪造历史位置信息数据,位置信息泄露导致恶意跟踪等,造成相关应用效率降低且用户隐私泄露。因此,隐私保护位置证明协议是LBS 领域的研究热点。
文献[9]提出中心化兼具不可伪造性和身份隐私性的位置证明协议。在该协议中,中心位置服务器根据通信度量测算其与位置证明者之间的距离,并将其作为依据签发可信位置证明,把结果发送给位置验证者。该方案的位置证明者对位置管理员具有身份隐私性,但容易遭受重放攻击。文献[10]提出一种不需要位置服务器的协议,称为SLVPGP 位置证明协议,其中位置证明由验证者指定的见证者与位置证明者之间执行距离测量协议结果构成。文献[11]提出一种被称为APPLAUS 的分布式位置证明协议,该协议通过频繁更换与数字签名相关的假名证书来实现位置证明者和见证者的身份和位置隐私。然而,频繁更换假名证书将会产生较高的计算和通信开销,在实际生活中是不可行的。文献[12]提出一种基于群签名和安全多方计算方案的PPPoL协议,该协议能同时保证参与者的身份隐私和位置隐私,但由于采用了大量复杂度高的公钥密码学技术,导致该协议各方面性能降低。文献[13]提出一种基于零知识证明和区块链结合的隐私位置证明协议,该协议实现了用户根据位置精度自主披露位置证明信息,但时延随着位置精度的提高而增大,并不满足当前部分位置服务。
以上大部分协议采用复杂度高的公钥密码学技术实现位置证明,因此在资源受限设备上不能高效运行,而且大部分协议没有同时兼顾位置隐私和激励机制,对于去中心化位置证明方案,激励见证者参与到位置证明中是极其重要的。本文在已有研究基础上,提出利用非对称时间基一次性口令和隐私位置接近性检测协议构建轻量级隐私保护位置证明协议,保证了实体的位置隐私,并且在低功耗设备上具有可行性。同时结合区块链智能合约技术,在该协议基础上提出一种基于贡献度的激励机制,对提交有效位置证明的见证者进行奖励,促进见证者主动且高质量地完成位置证明。
本文使用的符号定义如表1 所示。
表1 主要符号定义描述Table 1 Description of main symbol definitions
文献[14]提出时间基一次性口令方案,称为LAMPORT 方案,采用基于单向函数(One Way Function,OWF)链式结构,其主要原理:第i个口令是采用第i-1个口令作为口令种子计算得出,即pwi:=OWF(pwi-1)。文献[15]提出S/KEY 系统,通过哈希函数实例化OWF。文献[16]在标准模型下为LAMPORT 方案提供了形式化证明,并利用TOTP 构建一个新的密码学原语,称为活性证明(Proof of Aliveness,PoA)。标准的时间基一次性口令需要证明者和验证者共享密钥,存在密钥泄露给攻击者的情况,而非对称时间基一次性口令是不需要共享密钥。目前,非对称时间基一次性口令算法大多采用类似LAMPORT方案架构,例如,文献[17]结合S/KEY和TOTP 方案提出基于哈希的T/KEY 算法,文献[7]提出群时间基一次性口令,并应用到去中心化位置证明方案中。
本文利用非对称时间基一次性口令构建位置证明,其中注册机构(Registration Authority,RA)负责系统参数初始化以及参与位置证明的成员信息注册,成员身份为IDu∈[U]。假设RA 是可信的,口令产生间隔为Ds,由于多个口令可能对应同一个验证点,因此假设每一个验证点存在一个验证周期De。该方案主要由6 种概率多项式时间算法(TOTP.Setup、TOTP.PInit、TOTP.GetSD、TOTP.PwGen、TOTP.Verify、Open)组成,具体步骤如下:
去中心化位置证明方案需要证明者和见证者协同完成位置证明,因此需要判断证明者周围的用户是否能够成为见证者,并且在不泄露用户位置信息的情况下,实现邻近检测的目的。隐私保护位置接近性检测协议在证明者和见证者之间运行,该协议主要由5 个概率多项式时间算法(PPLP.Setup、PPLP.KGen、PPLP.LPInit、PPLP.LPResp、PPLP.LPCheck)组成,具体步骤如下:
1)初始化算法pms ←PPLP.Setup(1κ)。该算法输入安全参数1κ,输出系统参数pms,其中包含距离阈值θ。
2)密钥生成算法(epk,esk)←PPLP.KGen(rk)。该算法输入密钥种子rk∈KPPLP,输出一个证明者公私钥对(epk,esk),其中KPPLP是PPLP 密钥种子的空间。
3)位置邻近请求算法CP←PPLP.LPInit(epk,LP,θ)。该算法输入证明者公钥epk,证明者位置LP=(xP,yP)和距离阈值θ,输出邻近挑战信息CP,通过短距离通信向周围邻近用户发出CP。
4)邻近回应算法CW←PPLP.LPResp(epk,LW,CP)。该算法输入证明者公钥epk,见证者W位置LW=(xW,yW)和邻近挑战CP,输出距离邻近回应CW。
5)验证邻近算法s←PPLP.LPCheck(esk,CW)。该算法输入证明者私钥esk 和邻近回应CW,如果证明者和见证者距离满足阈值θ情况下,则输出结果s等于1,否则s等于0。
本节描述了一个抗碰撞哈希函数(Collision-Resistant Hash Function,CRHF),该函数主要由2 种概率多项式时间算法(Setup,Eval)组成,具体步骤如下:1)初始化算法pms ←Setup(1κ),该算法输入安全参 数1κ,输出系 统参数pms 和随机密钥hk←$KCRHF,其中KCRHF表示抗碰撞哈希函数密钥空间;2)哈希算法y←Eval(hk,m),该算法输入一个随机密钥hk和信息m∈MCRHF,其中MCRHF表示信息空间,输出哈希值y∈YCRHF,YCRHF表示哈希值空间。
1994 年,密码学家SZABO 提出“智能合约”概念[18],并定义一套以数字形式指定的承诺,包括合约参与方可以在上面执行这些承诺的协议。受当时计算场景的限制,智能合约并没有得到广泛的应用。随着区块链技术的发展,研究人员将区块链与智能合约相结合,借助智能合约的可编程性使其在实际生活中有着广泛的应用场景。智能合约的实现本质上是参与者双方协商内容,通过可编程语言将对象程序化部署在区块链网络中,当满足合约某个触发条件时,部署在区块链网络中的智能合约将会自动执行相关业务逻辑。以太坊是支持图灵完备的区块链平台[19],并提供了以太坊虚拟机(EVM),用户根据合约的设计使用特定的编程语言编写智能合约代码,通过编译转换为字节码在EVM 中执行。同时,智能合约部署在区块链网络中,具有公开透明、不可篡改性,且整个合约的处理过程是自动完成的。
轻量级隐私保护位置证明协议主要包括5 类实体:1)注册机构,负责给参与位置证明的成员进行信息注册登记,如果发现某个用户做恶意位置证明,可以揭露其身份;2)证明者,在一定时间、地点内产生位置证明,证明者可以是用户的设备,例如,手机或智能汽车,而且当不发起位置证明请求时也可以作为见证者;3)见证者,需要验证是否满足证明者设置的距离阈值,见证者可以是用户的手机或者路侧单元(Road Side Unit,RSU)等其他设备;4)验证者,主要负责验证证明者和见证者的位置证明信息是否正确;5)智能合约,作为一个信息交互平台部署在区块链网络中,实现数据安全存储、不可篡改和完整性,构建基于贡献度的去中心化激励机制,对提交有效位置证明的见证者进行奖励,吸引见证者参与到位置证明中。
轻量级隐私保护位置证明协议是由非对称时间基一次性口令方案、伪随机函数F、密码哈希函数H1:{0,1}*→Rh、隐私位置接近性检测协议和智能合约构成。假设实体各方根据角色属性建立相互验证或者单边验证的安全通道,位置证明系统模型示意图如图1 所示。
图1 位置证明系统模型示意图Fig.1 Schematic diagram of proof of location system model
当该方案中证明者证明在某个特定位置时,需要向邻近的见证者发出位置证明请求,见证者收到请求后将会协助位置证明。但是,在位置证明过程中,见证者协助位置证明可能会暴露位置隐私,导致见证者并不会主动参与位置证明。文献[7]提出的方案虽然解决了隐私问题,但未考虑见证者协助位置证明的动机。因此,本文在利用非对称TOTP 方案和PPLP 协议构建的轻量级隐私保护位置证明协议的基础上,采用区块链智能合约技术并引入激励机制,促使见证者积极参与去中心化位置证明,其中在证明者和见证者之间运行PPLP 协议时使用临时公钥。当去中心化位置证明方案引入激励机制时,根据见证者对位置证明的行为进行奖励,因此使用基于哈希承诺方案和TOTP 方案、PPLP 协议相结合,证明者和见证者产生的位置证明通过哈希函数产生位置承诺,便于计算对应每个见证者的奖励。
去中心化位置证明方案可能会面临位置证明和激励机制攻击。假设RA 是可信第三方,不会被攻击者破坏、伪造等,用户与RA 之间的通信也是安全的,RA 能够如实揭露做虚假位置证明的用户身份。证明者是诚实的,遵守激励机制规则。但是,攻击者可能会破坏证明者的密钥,伪装成恶意证明者破坏位置证明和激励机制。见证者可能是恶意的,为了追求个人利益最大化做虚假位置证明。在通信过程中攻击者可能会扮演证明者、见证者或者验证者。因此,在位置证明过程中存在拒绝、打断或者篡改的可能性。验证者可能是恶意的,通过见证者提交的位置信息去推测其他相关信息。在该协议中参与方有一个同步性内部时钟。
本文拟实现的安全需求主要包括:1)不可伪造性,攻击者无法伪造证明者或见证者的身份去做恶意位置证明;2)可追溯性,位置证明协议能够追溯做恶意证明或者伪造身份的用户;3)位置隐私,攻击者不能从位置证明中推断出与用户相关的位置信息。
本节主要描述利用非对称时间基一次性口令和隐私位置接近性检测协议构建轻量级隐私保护位置证明协议。在该协议中引入区块链网络,既实现位置证明信息的不可篡改性,又通过区块链智能合约技术实现激励机制。因此,轻量级隐私保护位置证明协议主要包括初始化协议(PoL-Registration)、位置证明生成协议(PoL-Generation)、验证协议(PoLVerification)、奖励协议(PoL-Reward)。
图2 位置证明协议流程Fig.2 Procedure of proof of location protocol
3)验证协议。验证者接收到证明者和见证者的位置证明信息后,运行TOTP 和PPLP 协议并逐一进行验证。当有效的位置证明数量小于ρ时,其中ρ≤M,验证者将返回无效的位置证明。
4)奖励协议。当位置证明验证成功后,证明者计算见证者的有效位置证明和无效位置证明次数,根据见证者的贡献度,运行部署在区块链网络中的激励机制以完成对见证者的奖励交易。此外,如果见证者做恶意证明,RA 可以运行算法,提取身份信息。
假设非对称时间基一次性口令和隐私位置接近性检测协议是安全的,利用随机预言机构建一个抗碰撞哈希函数H1,通过位置证明实现可追溯性。如果攻击者伪造口令生成位置证明,当公开口令时,无法追溯对应的身份。TOTP 的可追溯性包括未使用口令和密钥的不可伪造性,其中基于哈希承诺方案通常使用的密钥也具有不可伪造性。因此,由TOTP推导出位置证明的不可伪造性和可追溯性。位置证明可实现位置隐私,在位置证明协议中,见证者的位置隐私是由PPLP 协议推导出,当协助证明者完成位置证明时能够实现见证者的位置隐私。
本节主要描述去中心化位置证明方案设计的激励机制。中心化位置证明方案依赖可信第三方实现位置证明,去中心化位置证明加入了见证者的角色,见证者协助证明者生成一个有效的位置证明。去中心化位置证明方案虽然减少了对可信第三方的依赖,但是存在其他问题。见证者协助证明者生成位置证明的动机,或者见证者恶意产生虚假位置证明等问题。文献[20]提出基于信任度的协作激励机制,依靠信任度评价激励用户积极参与协作。文献[21]提出以服务质量为支付标准来设计激励机制,解决了用户追求利益最大化、提交数据参差不齐等问题。该机制能够让参与者理性地提交高质量数据。现有的去中心化位置证明方案未考虑见证者参与位置证明的动机,因此,在轻量级隐私保护位置证明协议基础上引入激励机制是很有必要的。
本文考虑见证者为了获取更多奖励提交无效位置证明或者虚假位置证明,提出一种基于贡献度的激励机制。因此,位置证明的请求者依据见证者的有效位置证明次数和无效位置证明次数决定应得的奖励。该机制以智能合约的形式部署在区块链网络中,区块链网络具有公开透明、不可篡改等特性,并且不依赖第三方执行交易,将有效位置证明次数和无效位置证明次数存储在区块链网络上保证公平性。在位置证明过程中,证明者发起位置证明请求的同时在区块链网络中创建智能合约,为了给见证者奖励,证明者需要上传合约押金。见证者Wj接收到证明者的位置请求后可以在区块链网络中查看该合约,将产生的位置证明发送给证明者。如果位置证明正确,记录对应见证者Wj有效位置证明次数,否则记录见证者Wj的无效位置证明次数,并上传到区块链网络中。
贡献度(0 ≤≤1)作为见证者的奖励指标,能够有效防止恶意证明和无效证明的出现,使得见证者提交正确的位置证明。证明者根据见证者贡献度给每个见证者分配应得的奖励,因此,见证者实际得到的奖励计算如式(2)所示:
去中心化位置证明方案引入该激励机制,使得见证者积极参与到位置证明动机,减缓了见证者做恶意位置证明的攻击。该机制与先前研究的激励方案相比,主要根据见证者的有效位置证明次数和无效位置证明次数生成贡献度,并且与见证者奖励绑定,激励见证者协助证明者完成位置证明。
在初始化阶段,证明者请求位置证明时在区块链网络中创建合约,该合约对于见证者和验证者是公开可见。智能合约的参数描述如表2 所示。
表2 智能合约的参数描述Table 2 Parameters description of smart contract
在位置证明阶段,证明者在区块链网络上创建智能合约后,通过短距离通信将位置证明请求和合约信息广播给见证者。见证者Wj根据信息做出相应的位置证明,除了将部分证明信息通过短距离通信发送给证明者外,需 要将发送到智能合约中,证明者收到信息后进行验证。在位置证明阶段与智能合约交互过程中,见证者和证明者提交数据时,在区块链网络中记录见证者Wj的有效证明次数。
算法1位置证明算法
在奖励阶段完成位置证明后,证明者根据见证者的位置证明计算见证者的贡献度,从而得出每位见证者的最终奖励,并进行转账。算法2 用A表示见证者有效位置证明次数,用B表示无效位置证明次数。
算法2激励机制算法
本节在实际运行过程中对轻量级隐私保护位置证明协议进行测试和分析,位置证明阶段主要考虑TOTP 和PPLP 协议构建位置证明产生的开销,本文使用的TOTP 是文献[16]引入的单一哈希链,其中哈希函数使用SHA256 执行,包括哈希函数H1。本文实验参数设置如下:对于每个验证点生命周期De=5 min,但每个用户的验证点数量有所不同,设置口令产生间隔Ds=5 s。为了评估口令生成的开销,本文假设有足够的存储空间来缓存口令。每一个TOTP 实例的口令都可能会用于验证阶段,设置口令数量N=60,对于口令生成算法有average 和worst 2 种情况,在average 情况下N´=N/2,在worst 情况下N=60。PPLP 协议使用文献[22-23]提出的采用基于ElGamal 的加法同态加密和椭圆曲线密码学(Elliptic Curve Cryptography,ECC)。本文使 用NIST P-256 执行,对于PPLP.LPResp 算法中距离设置绑定与文献[22-23]一样在线下执行,其中距离阈值θ=50 m。因此,本文实验不考虑此开销。
实验运行环境:证明者、见证者和验证者分别在树莓派3 上运行,RA 在一台PC 上运行,内存2 GB,CPU为Intel i5。其中设计的激励机制通过以太坊(Ethereum)平台实现,使用Solidity 语言在Remix 集成开发环境编写和编译智能合约,将智能合约部署在Ropsten 测试网进行测试。由于实体与智能合约的交互时间取决于当前区块链网络的算力和所支付的Gas 费用,因此本文位置证明时间和验证时间不包含用户与合约的交互时间,通过计算各个实体与智能合约交互的Gas 开销来衡量性能。该实验在以上硬件平台环境下平均运行1 000次得出实验结果。
在相同的实验条件下,本文协议TOTP-PoL 与文献[7]使用GTOTP 构建的位置证明协议GTOTPPoL 进行对比,主要计算初始化阶段和位置证明阶段TOTP 的初始化算法和口令产生算法所花费的时间,以及PPLP 协议对用户实现位置隐私产生的时间。位置证明产生的时间包括证明者和见证者所花费的时间,通过设置固定的不同见证者数量(M)进行时间评估。在average 和worst 情况下不同协议的位置证明产生的时间对比分别如图3 和图4 所示。当见证者数量M=12 时,本文协议TOTP-PoL 在口令生成worst 情况下,位置证明时间约为0.368 s,因此对于低功耗设备是可行的。与GTOTP-PoL 协议相比,本文协议TOTP-PoL 引入了激励机制,具有一定的优势。
图3 在average 情况下不同协议的位置证明生成时间对比Fig.3 Proof of location generation time comparison among different protocols in average case
图4 在worst 情况下不同协议的位置证明生成时间对比Fig.4 Proof of location generation time comparison among different protocols in worst case
在验证期间,证明者和见证者公开密钥种子,验证者获取位置证明信息后,验证者使用TOTP 和PPLP 协议验证位置证明的正确性。不同协议的位置证明验证时间如图5 所示。从图5 可以看出:TOTP 与GTOTP 构造位置证明协议的验证时间相接近。
图5 不同协议的位置证明验证时间Fig.5 Proof of location verification time comparison among different protocols
本文通过Gas 开销衡量该激励机制的可行性,证明者在初始化阶段创建智能合约时除了设置相关参数以外,还需要将押金上传到智能合约中。在位置证明阶段,见证者将产生与位置证明相关的数据上传到智能合约中,证明者验证见证者的位置证明后把最终位置证明上传到智能合约中。在奖励阶段,证明者根据见证者做出的有效证明,计算贡献度并得出最终的奖励,通过智能合约向每个见证者进行转账。本文测试的Gas 开销为0.3×10-8Ether,在不同阶段本文协议的位置证明合约执行花费如图6 所示。在初始化、位置证明、奖励3 个阶段计算Gas 的花费,总计花费1.28×10-3Ether。
图6 位置证明合约的执行花费Fig.6 Execution cost of proof of location contract
本文提出的位置证明协议与现有位置证明协议从见证者设置、可追溯性位置隐私安全属性以及位置证明生成块大小等方面进行对比。不同协议的相关属性如表3 所示,见证者数量M=5。随着5G 的普及和蓝牙技术的发展,本文不考虑实体之间广播交流的延迟问题,关于位置隐私主要考虑证明者和见证者。为了公平对比,本文分别用ECDSA[24]对数字签名实例化。现有研究所使用的公共加密方案通过ElGamal[25]实例化。见证者的设置归纳为3 种系统模型:假设集中式位置服务器(Centralized Location Server,CLS)表示中心化位置证明服务器,为证明者提供精准定位和位置认证服务;Ad Hoc 表示见证者可以为证明者提供位置证明的任何实体,例如,移动设备或者位置信标;分布式位置信标(Distributed Location Beacon,DLB)表示分布式位置信标。
表3 不同位置证明协议的相关属性对比Table 3 Related properties comparison among different proof of location protocols
从表3 可以看出:文献[7,12]和本文协议提供了可追溯性,同时保留了实体位置隐私,但是文献[12]协议生成块比较大。文献[7]使用GTOTP 构建的位置证明不仅保证了证明者和见证者的位置隐私,而且实现了身份隐私。但是从见证者协助位置证明的角度考虑,引入激励机制促使见证者积极参与到位置证明中,在该机制中证明者与见证者产生交易记录会破坏身份隐私,从而破坏证明者和见证者的匿名性。文献[11]利用定期更换假名来实现用户位置隐私,但是没有可追溯性。本文协议利用可证明安全的TOTP 和PPLP 协议构建位置证明协议,并采取更加灵活的见证者设置系统。文献[13]提出的零知识位置证明方案实现用户可控的分级隐私保护,但是需要分布式证书签发节点作为位置信标,生成零知识位置证明并发送给验证者进行验证,增大了位置证明系统时延。因此,本文提出基于激励驱动的轻量级隐私保护位置证明协议的位置证明生成块具有一定的优势,并且对比其他协议,加入激励机制能进一步促进见证者参与位置证明。
本文提出基于激励驱动的轻量级隐私保护位置证明协议,利用非对称TOTP 和PPLP 协议构建位置证明协议,结合区块链智能合约技术,设计一种基于贡献度的激励机制,不仅实现了高效且具有隐私保护的位置证明协议,而且激发见证者积极做出位置证明。实验结果表明,本文协议具有高效性和实用性。下一步将引入激励机制,确保对参与位置证明的用户身份进行隐私保护,以及优化激励机制,进一步提高位置证明的效率。