一种车联网中的隐私保护系统及方法与流程

本发明属于计算机安全领域，涉及车联网环境下的位置隐私保护技术，尤其是一种车联网中的隐私保护系统及方法。

背景技术：

随着移动通信技术的不断发展，特别是随着4G与5G技术的普及与应用，现今的移动通信和IT技术将逐步应用于汽车产业。车联网作为当今汽车电子的发展主流，正逐渐得到研究者的重视，被视为建设智慧城市的重要环节。然而，随着车辆连入互联网，隐私泄露、非法访问控制等问题也会随之诞生，用户隐私安全问题尤为显著。车联网环境中，根据专用短距离通信规范(Dedicated Short Range Communications,DSRC)的规定，车辆每隔300ms就要向周围的车辆(Vehicles)和路侧设备(Roadside Units,RSU)广播一次安全消息，该消息中包括车辆可验证的身份、车辆当前位置、当前车速等信息。路网中的车辆可以根据该信息对路况进行预判，避免碰撞、刮擦等交通事故的发生。然而，该安全信息也可能被非法入侵的攻击者获取。这样一来，攻击者就能获得路网中所有车辆的驾驶状态，并从该信息中分析出车主的行为习惯、驾驶目标等重要的隐私。甚至会有不法分子利用安全消息来实施绑架、盗窃等罪行。因此，保护车辆位置隐私，避免攻击者对车辆进行持续监听，对车主自身安全以及车联网的推广有着重要的意义。

当前，应用在车联网环境下的位置隐私保护方法有多种，主要包括基于k-匿名方法、基于混合区模型方法、基于ε-差分隐私的方法等。在多种位置隐私保护技术中，k-匿名的隐私保护效果主要与k值大小相关，k值越大，效果越好，但占用服务器的资源也越多。基于混合区模型的方法可以基本实现车辆位置隐私的保护，但限制车辆在期间的通信，且频繁更换车辆假名。基于ε-差分隐私的方法通过添加噪声来实现保护隐私的目的，然而其对敏感数据的处理结果对于单个用户是不敏感的。为了弥补上述现存车联网环境下的位置隐私保护方法存在的不足，进一步提高隐私保护过程中的效率和保密程度，提出了一种车联网中的隐私保护系统及方法。

技术实现要素：

本发明旨在解决以上现有技术的问题。提出了一种为车主提供个性化的隐私保护、减小了攻击者成功窃取车主隐私的概率的车联网中的隐私保护系统及方法。本发明的技术方案如下：

一种车联网中的隐私保护系统，其包括：加密区发现模块、更名间隔计算模块及假名更换实施模块，其中所述加密区发现模块：用于对路网进行划分之后，提取车联网中的社交网络用户兴趣点，并将其在路网中进行标注，对用户兴趣点进行数据预处理，根据当前路网情况，结合数据挖掘知识，通过机器学习聚类器对路网中的兴趣点进行聚类，将兴趣点密集的地区作为给用户更名的加密区；

更名间隔计算模块，包括时间计算模块和更名条件判断模块，时间计算模块主要用于获取车主的隐私保护需求与车辆的驾驶目的地的参数化，并将采集到的数据进行标准化，计算对应车辆的更名间隔，将计算得到的更名间隔发送给更名条件判断模块，所述更名条件判断模块判断申请更名的车辆是否符合更名条件，若需要更名则将车辆引入加密区，进行相应的更名措施；否则继续等候，直到达到更名条件；

假名更换实施模块主要在车辆加密区中实现，根据车辆更名间隔判断其是否需要更换假名，当车辆满足更名条件时，为该车辆更换假名，从而为车辆实现动态的假名更换，提供个性化的隐私保护服务。

进一步的，所述加密区发现模块基于DBSCAN聚类算法，具体包括步骤：通过成熟的社交平台的公共API获取社交网络用户兴趣点源数据并进行数据预处理操作，得到用户兴趣点集合，接着利用聚类模型将兴趣点集合中的数据进行聚类分簇，形成原始加密区；然后由控制平台模拟更名操作，根据操作结果优化当前加密区，并将加密区的评价返回给聚类步骤，优化聚类模型，生成最终加密区。

进一步的，所述更名间隔计算模块包括以下处理步骤：S21：入网车辆向控制平台发送隐私保护需求与车辆驾驶目标；

S22：由控制平台评估车主隐私保护需求等级，并返回相应等级保护系数；

S23：由控制平台计算车辆起点与终点之间的距离将车主驾驶目标参数化，假设车辆当前位置为S_i(x_i,y_i)，目的地位置为S_j(x_j,y_j)，则该车驾驶目标为

S24：计算模块接收相应参数后计算对应车辆的更名间隔，具体计算方式为

S25：将计算得到的更名间隔发送给更名条件判断模块，由该模块判断申请更名的车辆是否符合更名条件，若需要更名则将车辆引入加密区，进行相应的更名措施；否则继续等候，直到达到更名条件。

进一步的，所述更名条件判断模块包括以下判断步骤：S251：车辆的更名间隔被计算出后会发送给控制平台比较器，定义影响车辆成功更名的上限阈值和下限阈值，并将车辆的更名间隔与其进行比较；

S252：当某辆车的假名更换间隔持续高于上限阈值的时候，需要为其更换假名，即满足条件：T_ci(V_i)＞T_{change_upper}时，将车辆V_i加入更换队列Q_{change_object}，强制V_i更换假名；

S253：当某辆车的假名更换间隔在上下限阈值之间，即满足条件：T_{change_lower}＜T_cj(V_j)＜T_{change_upper}时，则将V_j加入假名更换队列Q_{change_object}，表示V_j的假名更换时间已到，需要更换假名来实现车辆的隐私保护；

S254：若某辆车的假名更换间隔持续低于下限阈值的时候，该车请求过于频繁，即满足条件：T_ck(V_k)＜T_{change_lower}时，记录该车辆本次的假名更换申请，将车辆V_k加入更名候选队列Q_{change_candidate}中，当车辆第三次申请时，为其更换假名。

进一步的，所述假名更换实施模块包括以下步骤：S31：车辆需要更换假名时向控制平台发送更名申请；

S32：路侧设备收到车辆申请后向控制平台转发车辆申请；

S33：控制平台收到车辆申请后进行判断，如果符合更名条件则向距离该车最近的K个路侧设备发送命令消息，规定由这些路侧设备形成的加密区为车辆提供假名更换服务，加密区内的其他车辆也要申请更换假名；

S34：路侧设备负责向其通信区域内的车辆转发来自控制平台的命令消息；

S35：加密区内的其他车辆发送更名申请；

S36：由控制平台统一为申请更名的车辆颁发假名。

一种基于所述系统的车联网中的隐私保护方法，其包括以下步骤：

对路网进行划分之后，提取车联网中的社交网络用户兴趣点，并将其在路网中进行标注，对用户兴趣点进行聚类预处理，根据当前路网情况，结合数据挖掘知识，通过机器学习聚类器对路网中的兴趣点进行聚类，将兴趣点密集的地区作为给用户更名的加密区；

获取车主的隐私保护需求与车辆的驾驶目的地的参数化，并将采集到的数据进行标准化，计算对应车辆的更名间隔，将计算得到的更名间隔发送给更名条件判断模块，所述更名条件判断模块判断申请更名的车辆是否符合更名条件，若需要更名则将车辆引入加密区，进行相应的更名措施；否则继续等候，直到达到更名条件；

在车辆加密区中实现假名更换实施，根据车辆更名间隔判断其是否需要更换假名，当车辆满足更名条件时，为该车辆更换假名，从而为车辆实现动态的假名更换，提供个性化的隐私保护服务。

本发明的优点及有益效果如下：

本发明从现有车联网位置隐私保护方法存在的问题入手，提出一种车联网中的隐私保护系统及方法。该方法区别于传统位置隐私保护方法，基于加密区的假名更换过程充分考虑了车主对隐私保护的需求等级和车辆驾驶目标对位置隐私的影响，将这两个指标作为重要影响因子计算车辆更名间隔，为车主提供个性化的隐私保护。其中，更名间隔计算模块是将车主的隐私保护需求和车辆的驾驶目的地参数化并计算车辆更名间隔的部分。基于加密区的假名更换方法运用统计函数定义隐私保护需求和驾驶目的地这两个指标对车辆更名间隔的影响指数，计算出符合车主需求的更名间隔，降低车辆假名更换的频率。此外，本方法运用了机器学习聚类知识，从用户兴趣点中聚类挖掘出可能聚集大量车辆的区域，将这些车辆密集区作为车辆更换假名的区域，减小了攻击者成功窃取车主隐私的概率。

附图说明

图1是本发明提供优选实施例的实施结构示意图；

图2是本发明提供优选实施例的加密区发现模块执行结构示意图；

图3是本发明提供优选实施例的更名间隔计算模块执行结构示意图；

图4是本发明提供优选实施例的更名条件判断模块图；

图5是本发明提供优选实施例的假名更换实施模块结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

如图1所示为本发明的实施结构示意图，包括加密区发现模块、更名间隔计算模块、假名更换实施模块。具体说明本发明的详细实施过程，包括如下3个步骤：

S1：将采集到的社交网络用户兴趣点通过聚类方法分析，形成兴趣点簇，并通过模拟更名优化兴趣点簇，由其作为车辆更换假名的加密区，即为加密区发现过程；

S2：参数化车主隐私需求和车辆驾驶目标，并以此计算满足车辆需求的更名间隔，即为更名间隔计算过程；

S3：响应模块将更名间隔符合条件的车辆调入加密区并为其更换假名，即更名实施阶段。

上述步骤S1加密区发现模块操作参照图2所示，具体可分为如下5个步骤：

S11：利用成熟的社交平台的公共API获取数据源并对数据进行预处理，得到用于聚类操作的兴趣点集合；

S12：选择合适的聚类算法对兴趣点进行聚类操作，得到兴趣点簇；

S13：依次核对兴趣点簇中兴趣点的数量n并进行判断，兴趣点数量大于或等于给定的阈值N时，进行下一步操作，拟生成原始加密区；若兴趣点数小于给定阈值，则返回上一步操作；

S14：将满足条件的兴趣点簇定义为车辆加密区，由控制平台将加密区的位置信息发送给RSU，并由RSU形成原始加密区；

S15：形成原始加密区之后，控制平台首先选取车辆进行更名操作模拟，根据操作结果进一步优化当前加密区。接下来，加密区优化模块再将加密区的评价返回给步骤S12，以便优化聚类参数。最后，控制平台查询加密区日志库中是否存在该加密区的相关信息，若无则更新加密区日志库。

上述步骤S2更名间隔计算模块操作参考图3所示，可分为如下5个步骤：

S21：入网车辆向控制平台发送隐私保护需求与车辆驾驶目标；

S22：由控制平台评估车主隐私保护需求等级并返回相应系数；

S23：由控制平台计算车辆起点与终点之间的距离将车主驾驶目标参数化。假设车辆当前位置为S_i(x_i,y_i)，目的地位置为S_j(x_j,y_j)，则该车驾驶目标为

S24：计算模块接收相应参数后计算对应车辆的更名间隔，具体计算方式为

S25：将计算得到的更名间隔发送给更名条件判断模块，由该模块判断申请更名的车辆是否符合更名条件，若需要更名则将车辆引入加密区，进行相应的更名措施；否则继续等候，直到达到更名条件。

上述步骤S25更名条件判断模块参考图4所示，可分为如下4个步骤：

S251：车辆的更名间隔被计算出后会发送给控制平台比较器。定义影响车辆成功更名的上限阈值和下限阈值，并将车辆的更名间隔与其进行比较；

S252：当某辆车的假名更换间隔持续高于上限阈值的时候，需要为其更换假名，避免车辆长期使用同一假名加密消息，被攻击者持续追踪，即满足条件：T_ci(V_i)＞T_{change_upper}时，将车辆V_i加入更换队列Q_{change_object}，强制V_i更换假名；

S253：当某辆车的假名更换间隔在上下限阈值之间，即满足条件：T_{change_lower}＜T_cj(V_j)＜T_{change_upper}时，则将V_j加入假名更换队列，表示V_j的假名更换时间已到，需要更换假名来实现车辆的隐私保护；

S254：若某辆车的假名更换间隔持续低于下限阈值的时候，该车请求过于频繁，即满足条件：T_ck(V_k)＜T_{change_lower}时，记录该车辆本次的假名更换申请，将车辆V_k加入更名候选队列Q_{change_candidate}中，当车辆第三次申请时，为其更换假名。

上述步骤S3假名更换实施模块操作参考图5所示，可分为如下6个步骤：

S31：A车需要更换假名时向控制平台发送更名申请；

S32：路侧设备收到车辆申请后向控制平台转发车辆申请；

S33：控制平台收到车辆申请后进行判断，如果符合更名条件则向距离该车最近的K个路侧设备发送命令消息，规定由这些路侧设备形成的加密区为车辆提供假名更换服务，加密区内的其他车辆也要申请更换假名；

S34：路侧设备负责向其通信区域内的车辆转发来自控制平台的命令消息；

S35：加密区内的其他车辆(如B车)发送更名申请；

S36：由控制平台统一为申请更名的车辆颁发假名。

本发明所述的车联网中的隐私保护系统及方法，其创新点在于，利用聚类算法发现用户较为感兴趣的地点或区域，即兴趣点密集区域，形成为车辆提供假名更换服务的加密区，对车辆位置隐私保护更具有针对性和高效性；在计算更名间隔上，充分考虑影响车主隐私保护效果的因素，将车主隐私保护需求和车辆驾驶目的地相结合，互相补充对隐私保护效果的影响力，在计算假名更换间隔时考虑二者的影响力，使得假名更换间隔的计算结果更具全面性和准确性；利用加密区的保密性为车辆更换假名，降低攻击者将车辆的新旧假名关联起来的概率，有效地避免攻击者对车辆进行的持续追踪，使得车主能在不间断通信的情况下安全有效地更换车辆的假名，为车主提供个性化的隐私保护策略。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。