本发明属于车联网技术领域,具体涉及一种移动云服务下vanet隐私保护方法的设计。
背景技术:
通过车联网技术,将汽车这一移动终端通过无线网络(5g、4g、wifi)等连入到云中心核心网络,组成一个车载自组织网络(vehicularad-hocnetwork,vanet),从而为人们提供移动云服务vanet:既可以有效提升行车安全,又可以推动智能汽车的应用拓展,促进车载应用的发展。
随着连接设备数量的不断增加,以及用户对移动数据量、速率的高要求,无线通信网络技术5g已经成为当下研究热点。未来的5g在任何地方任何时间都能正确且有效地提供所有类型的应用/系统,而且大大提高了用户速率。vanet作为无线传感网络wsn的一种,随着5g快速发展势必带来革命性的发展。不同于其他的无线传感网络,vanet是现代的智能交通系统,具有高移动性和多跳中继性。因此在移动云服务中,5g通信技术中提出了飞蜂窝技术(mfemtocell)来解决vanet中的各种挑战,提高用户吞吐量、频谱效率以及减少信令开销等。
为减少车祸,提高安全,vanet中用户需要周期地发送安全信息,该安全信息包含了车辆位置、速度、方向等。虽然vanet能与移动云架构无缝连接,但是没有考虑用户的隐私保护。假如恶意的攻击者窃听了用户的安全信息,用户的位置或轨迹隐私就有可能被泄露。而且当攻击者连续窃听时,再结合其他相关信息分析,用户的位置或轨迹隐私也有可能被泄露。
为了解决隐私泄露问题,相关领域人员提出了一些有效的解决方案,包括k匿名、mix-zone、群签名、mixgroup等。这些方法的基本思想都是一致的,通过给用户分配一个假名,然后用户之间再进行假名交换,以此模糊用户的身份。这样当用户发送消息时,攻击者就不能知道用户的真实身份,从而保护了用户的位置隐私。
目前为止,mixgroup是相对比较先进和有效的vanet隐私保护法。mixgroup方法结合了mix-zone和群签名两种技术,通过群区域划分增加用户假名交换的机会,进而保护车辆的位置隐私。
但是mixgroup在划分群区域的时候主要根据用户的行为特征划分,这种划分主要有三大缺点:
(1)mixgroup法的系统响应时间不能满足vanet云服务架构的实时性。
(2)群区域静态划分不利于兼容到未来无线网络5g架构中,因为5g中的飞蜂窝技术具有动态性,能使车辆动态接入到云中心的核心网。
(3)不能有效保护用户的位置和轨迹隐私。一般情况下,用户在相当长的一段时间内的行为特征具有一定的规律。由于用户固定的工作或家庭,用户驾驶的车辆穿梭在某固定的几个点或几条轨迹中。考虑到这种情况,这种群区域划分很容易泄露用户的轨迹隐私。假设有一个攻击者加入群区域中,通过不断地和群成员交换假名后,最终离开群区域。这时攻击者就知道了群区域的范围,通过与地图(百度、高德)等匹配,攻击者就知道了曾经和他交换的用户有可能经常途径的轨迹,也就猜测出了用户的相关隐私,包括位置隐私、轨迹隐私、家庭住址、工作地点等。
技术实现要素:
本发明的目的是为了解决现有的vanet隐私保护法存在的上述缺点,提出了一种移动云服务下vanet隐私保护方法,通过动态划分群区域的方法来保护车辆的位置和轨迹隐私,并提出一套综合性指标来度量位置和轨迹隐私。
本发明的技术方案为:一种移动云服务下vanet隐私保护方法,包括以下步骤:
s1、通过注册机构验证vanet系统中各车辆的合法性,并为合法的车辆分配安全通信资源,实现vanet系统初始化。
其中,安全通信资源包括:
车辆的假名身份pid,用于模糊车辆用户的身份,保护车辆用户的位置隐私。
公钥pk和私钥sk,用于对车辆用户的消息进行加密和解密,保护车辆用户的信息安全。
证书cert,用于群签名机制,防止车辆用户伪造信息。
s2、通过车辆上安装的飞蜂窝设备,采用群生成协议动态生成群区域。
步骤s2具体包括以下分步骤:
s21、当某车辆v1进入一个热点区域时,监听该热点区域内是否有其他车辆发起了单元生成请求消息,若是则进入步骤s22,否则进入步骤s23。
其中,热点区域包括社会热点区域和个人热点区域;社会热点区域为车辆汇合密度大于设定的密度阈值的区域,个人热点区域为车辆经过频度大于设定的频度阈值的区域。
s22、车辆v1通过监听到的单元生成请求消息加入单元生成请求消息发起车辆所在单元区域,并将单元生成请求消息发起车辆作为单元区域领导,进入步骤s24。
s23、车辆v1主动发起单元生成请求消息,在时间t内等待其他车辆加入,生成单元区域,并将车辆v1作为单元区域领导,进入步骤s24;其中t为车辆在群区域行进过程中的匿名持续时间集合。
s24、随机选择某一单元区域领导所在单元区域,初始化为群区域。
s25、通过步骤s24中选择的单元区域领导广播群生成请求消息,寻找附近单元区域的车辆以扩展群区域。
优先选择处于社会热点区域的单元区域领导所在单元区域的车辆,其次选择处于个人热点区域的单元区域领导所在单元区域的车辆。
s26、判断在时间t内群区域是否生成成功,若是则进入步骤s27,否则返回步骤s25。
在时间t内群区域生成成功的条件为:在时间t内群区域满足kti>kmax且dti>dmax;其中kti表示在ti时刻群区域中的车辆个数,ti∈t,kmax为kti的上限值,dmax为dti的上限值,dti表示在ti时刻群区域中车辆的平均偏差距离,计算公式为:
式中dml表示群区域中任意两车辆(um,ul)之间的距离,计算公式为:
式中(xm,ym)为车辆um的位置点,(xl,yl)为车辆ul的位置点;pml表示攻击者将两车辆(um,ul)之间相互猜错的概率。
s27、将初始化群区域的单元区域领导作为群区域领导,并通过群区域领导向注册机构发送群区域生成成功的消息。
s28、通过注册机构验证群区域的合法性,并向合法的群区域分配群区域通信资源。
其中,群区域通信资源包括群身份gid、群公钥pkg、群私钥skg和群证书certg。
s3、采用假名交换协议对处于群区域范围内的车辆进行动态假名交换。
步骤s3具体包括以下分步骤:
s31、对于处于群区域范围内的任意车辆vi,令其监听群区域范围内是否有其他车辆vj发出的假名交换请求消息,若是则进入步骤s32,否则进入步骤s37。
s32、计算此时的群区域匿名熵hbefore,计算公式为:
其中
s33、预测计算车辆vi和车辆vj交换假名后的群区域匿名熵hafter,计算公式为:
其中
s34、若hafter-hbefore>0,则进入步骤s35,否则进入步骤s36。
s35、交换车辆vi和车辆vj的假名,本次假名交换结束。
s36、车辆vi和车辆vj放弃交换假名,本次假名交换结束。
s37、车辆vi主动发起假名交换请求消息,等待其他车辆vj与其交换假名,返回步骤s32。
s4、当群区域满足撤销条件时,通过车辆上安装的飞蜂窝设备撤销群区域,并通过注册机构回收利用群区域中的安全通信资源。
其中撤销条件为:群区域满足kti<kmin或dti<dmin;其中kmin为kti的下限值,dmin为dti的下限值。
本发明的有益效果是:
(1)本发明通过飞蜂窝的引入,满足了云服务vanet的高实时性需求。
(2)本发明采用动态生成群区域的方法同时解决了vanet中位置和轨迹隐私保护问题。
(3)本发明通过隐私度量有效刻画了轨迹隐私大小问题。
附图说明
图1所示为本发明实施例提供的一种移动云服务下vanet隐私保护方法流程图。
图2所示为本发明实施例提供的步骤s2的分步骤流程图。
图3所示为本发明实施例提供的群区域划分示意图。
图4所示为本发明实施例提供的步骤s3的分步骤流程图。
具体实施方式
现在将参考附图来详细描述本发明的示例性实施方式。应当理解,附图中示出和描述的实施方式仅仅是示例性的,意在阐释本发明的原理和精神,而并非限制本发明的范围。
本发明实施例提供了一种移动云服务下vanet隐私保护方法,如图1所示,包括以下步骤:
s1、通过注册机构验证vanet系统中各车辆的合法性,并为合法的车辆分配安全通信资源,实现vanet系统初始化。
本发明实施例中,vanet系统包括三大组件:车辆、ra(注册机构,registrationauthority)和bs(基站,basestation)。
其中,车辆是移动云服务vanet系统中的移动实体,每个车辆都配备了一个飞蜂窝(mfemtocell)单元设备,用以和车辆里面的用户通信以及车辆间相互通信等。
ra为群组以及车辆等实体分配安全通信资源,本发明实施例中,安全通信资源包括:
(1)车辆的假名身份pid,用于模糊车辆用户的身份,保护车辆用户的位置隐私。
(2)公钥pk和私钥sk,用于对车辆用户的消息进行加密和解密,保护车辆用户的信息安全。
(3)证书cert,用于群签名机制,防止车辆用户伪造信息。
基站处于云中心核心网与vanet网络之间。基站可以直接与飞蜂窝进行通信,收集车辆的信息,并把这些车辆信息发送给核心网。核心网将信息处理后,通过基站将数据反馈给车辆。
s2、通过车辆上安装的飞蜂窝设备,采用群生成协议动态生成群区域。
为了解决移动云服务中高移动、高速率的用户,5g架构中引入了飞蜂窝技术,该技术结合了移动中继性和蜂窝的两种特性。飞蜂窝在无线接口上没有什么改变,因此能向后兼容现用的无线终端设备,能无缝接入vanet。飞蜂窝单元设备安装在高移动车辆里面,比如小车、火车、公交车等。通过车辆外面的天线可以与其他车辆、基站通信。由于飞蜂窝具有先进的能力,可以提高车辆通信的吞吐量,提高系统响应时间。而且飞蜂窝能动态地接入到移动云核心网中,能有效解决车辆无中心节点、网络拓扑变化快的问题。
如图2所示,步骤s2具体包括以下分步骤:
s21、当某车辆v1进入一个热点区域时,监听该热点区域内是否有其他车辆发起了单元生成请求消息,若是则进入步骤s22,否则进入步骤s23。
其中,热点区域包括社会热点区域和个人热点区域。
社会热点是指车辆汇合密度大的地方,比如十字路口、停车场等。在社会热点上,车辆很容易就能与其他车辆相遇。本发明实施例中,将社会热点区域定义为车辆汇合密度大于设定的密度阈值的区域。
个人热点是指车辆高频度经过的位置,一般情况下,用户在相当长的一段时间内的行为特征具有一定的规律,由于用户固定的工作或家庭,用户驾驶的车辆穿梭在某固定的几个位置点,比如家庭附近的超市,工作地点附近的咖啡馆等。这些车辆经常固定途径的位置点,我们称之为个人热点。本发明实施例中,将个人热点区域定义为车辆经过频度大于设定的频度阈值的区域。
当然,个人热点与社会热点有相交的情况,某位置可能是社会热点,也可能是车辆的个人热点。当出现这种情况时,默认该位置为“社会热点”位置。
s22、车辆v1通过监听到的单元生成请求消息加入单元生成请求消息发起车辆所在单元区域,并将单元生成请求消息发起车辆作为单元区域领导,进入步骤s24。
s23、车辆v1主动发起单元生成请求消息,在时间t内等待其他车辆加入,生成单元区域,并将车辆v1作为单元区域领导,进入步骤s24。其中t为车辆在群区域行进过程中的匿名持续时间集合。
s24、随机选择某一单元区域领导所在单元区域,初始化为群区域。
s25、通过步骤s24中选择的单元区域领导广播群生成请求消息,寻找附近单元区域的车辆以扩展群区域。
优先选择处于社会热点区域的单元区域领导所在单元区域的车辆,其次选择处于个人热点区域的单元区域领导所在单元区域的车辆。
s26、判断在时间t内群区域是否生成成功,若是则进入步骤s27,否则返回步骤s25。
本发明实施例中,采用综合指标kdt来刻画轨迹隐私,其中t为车辆在群区域行进过程中的匿名持续时间集合,车辆在连续时间t内驾驶并产生一条轨迹。k为平均匿名集大小,计算公式为:
其中kti表示在ti时刻群区域中的车辆个数,ti∈t。
d为车辆在群区域行进过程中的平均偏差距离,计算公式为:
其中dti表示在ti时刻群区域中车辆的平均偏差距离,计算公式为:
式中dml表示群区域中任意两车辆(um,ul)之间的距离,计算公式为:
式中(xm,ym)为车辆um的位置点,(xl,yl)为车辆ul的位置点;pml表示攻击者将两车辆(um,ul)之间相互猜错的概率。
因此为了更好的隐私保护,需要使得k和d最大化。k和d越大,匿名效果越好,才能更有效地保护用户的轨迹/位置隐私。但是k和d不可能无限大,在满足系统性能的前提下,本发明实施例中设置每时刻的kti和dti具有上限值为kmax和dmax。
本发明实施例中,在时间t内群区域生成成功的条件为:在时间t内群区域满足kti>kmax且dti>dmax。
s27、将初始化群区域的单元区域领导作为群区域领导,并通过群区域领导向注册机构发送群区域生成成功的消息。
s28、通过注册机构验证群区域的合法性,并向合法的群区域分配群区域通信资源。
其中,群区域通信资源包括群身份gid、群公钥pkg、群私钥skg和群证书certg。
本发明实施例中,采用群生成协议动态生成的群区域如图3所示,由于社会热点一般是交叉路口,因此这样生成的群区域是多条轨迹的交叉,轨迹复杂度更高。而且和现有的mixgroup群区域划分比较可知,由于社会热点个数增加,群区域中的车辆数量也增多,假设增加的个数为m个。当处于群区域的车辆假名交换后,猜测出用户的轨迹概率从1/2降低到了1/6,猜测出用户的的真实身份概率为1/(2*n)降低到1/(6*(n+m))。因此本发明实施例提出的动态群生成过程不但适应于5g网络的自动连接性,而且能有效保护用户轨迹隐私。
s3、采用假名交换协议对处于群区域范围内的车辆进行动态假名交换。
为保护用户的的隐私,车辆在群区域之外使用假名周期性发送安全信息。在群区域之内,车辆采用群身份周期性发送安全信息。为了让攻击者不能猜测出用户的真实身份,本发明实施例提高了假名交换的机会,即在整个群区域内,车辆在行径过程中需要与相遇的车辆进行假名交换。当然进行假名交换是有一定的条件的,并不是每一次都会与相遇的车辆进行假名交换。
如图4所示,步骤s3具体包括以下分步骤:
s31、对于处于群区域范围内的任意车辆vi,令其监听群区域范围内是否有其他车辆vj发出的假名交换请求消息,若是则进入步骤s32,否则进入步骤s37。
s32、计算此时的群区域匿名熵hbefore,计算公式为:
其中
s33、预测计算车辆vi和车辆vj交换假名后的群区域匿名熵hafter,计算公式为:
其中
s34、若hafter-hbefore>0,则进入步骤s35,否则进入步骤s36。
s35、交换车辆vi和车辆vj的假名,本次假名交换结束。
s36、车辆vi和车辆vj放弃交换假名,本次假名交换结束。
s37、车辆vi主动发起假名交换请求消息,等待其他车辆vj与其交换假名,返回步骤s32。
s4、当群区域满足撤销条件时,通过车辆上安装的飞蜂窝设备撤销群区域,并通过注册机构回收利用群区域中的安全通信资源。
当车辆离开群区域范围后,就会向群区域领导发出退出群组的消息;当车辆的生命时间tlife为0时,也会自动退出群。车辆的生命时间tlife由用户自己定义,当车辆用户不想使用vanet系统的时候其生命时间就为0,从车辆开始使用vanet系统到停止使用vanet系统的整个时间就称为该车辆的生命时间tlife。
本发明实施例中,群区域的撤销条件为:当群区域满足kti<kmin或dti<dmin时,此时群区域的存在无意义,因此群区域就会被撤销,其中kmin为kti的下限值,dmin为dti的下限值。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。