CN107396285B - 车辆隐私保护方法、装置、设备及存储介质 - Google Patents

车辆隐私保护方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN107396285B
CN107396285B CN201710567218.9A CN201710567218A CN107396285B CN 107396285 B CN107396285 B CN 107396285B CN 201710567218 A CN201710567218 A CN 201710567218A CN 107396285 B CN107396285 B CN 107396285B
Authority
CN
China
Prior art keywords
vehicle
pseudonym
privacy
information
period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710567218.9A
Other languages
English (en)
Other versions
CN107396285A (zh
Inventor
周信玲
彭磊
李慧云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Institute of Advanced Technology of CAS
Original Assignee
Shenzhen Institute of Advanced Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Institute of Advanced Technology of CAS filed Critical Shenzhen Institute of Advanced Technology of CAS
Priority to CN201710567218.9A priority Critical patent/CN107396285B/zh
Publication of CN107396285A publication Critical patent/CN107396285A/zh
Application granted granted Critical
Publication of CN107396285B publication Critical patent/CN107396285B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明适用计算机技术领域,提供了一种车辆隐私保护方法、装置、设备及存储介质,该方法包括:在预设的假名周期内,获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,否则不进行假名的更换和假名周期的更新,当预设的假名周期到达时,从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,使用假名向信息管理中心发送位置相关信息,信息管理中心根据对应的证书对假名进行合法性验证,当验证通过时,接受该信息,从而使用假名代替车辆身份,切断车辆身份信息和时空信息的联系,实现了车辆隐私的有效保护,提高了车辆信息安全性。

Description

车辆隐私保护方法、装置、设备及存储介质
技术领域
本发明属于计算机技术领域,尤其涉及一种车辆隐私保护方法、装置、设备及存储介质。
背景技术
随着汽车、电子、信息、通信技术的快速发展,智能网联汽车已经成为汽车技术发展的必然趋势。智能网联汽车装备了先进的车载传感器、控制器、执行器等装置,充分融合现代通信与网络技术,允许进行车对外界的信息交换(vehicle to X,简称V2X)的通信方式,被认为是解决交通事故、道路拥堵、环境污染、能源短缺等问题的最佳手段。作为智能交通系统中重要的一部分,车辆可以用来收集和分享道路交通信息,包括空余停车位,拥堵点等。然而,分享的信息中包含车辆准确位置和身份隐私,会带来分享者行踪暴露的风险,甚至被人恶意追踪。攻击者通过对这些位置进行时空分析,可推测出分享者的兴趣爱好,家庭住址,健康状况等,导致车辆更私密的隐私泄露。因此,精准位置分享的隐私安全保护是车辆分享系统的首要解决问题。
当前的隐私保护主要有假名技术和位置隐藏技术。位置隐藏技术主要是通过算法来隐藏用户的精准位置,主要处理技术有利用虚假位置,如标志性代表位置,来代替用户的真实位置,还有利用位置泛化,抑制等技术使攻击者无法获得用户的精确位置信息。位置保护技术最具代表性的是K-匿名,通过匿名算法生成的模糊区域来代替用户真实的精确位置,在模糊区域里包含了K个移动用户,从而将用户隐藏在一定面积的地理区域里,实现对用户位置隐私的K-匿名保护。移动终端在运行位置服务时的隐私保护方法(专利号201310747616.0)利用匿名信息管理中心建构一个基于四叉树的结构,将欧氏平面空间递归地分成4个面积相等的方形区间,不断划分直到得到系统要求的最小匿名正方形区域,每一个正方形区间都对应着四叉树中的一个节点。当用户进行匿名查询时,匿名信息管理中心检索四叉树为用户生成一个匿名区。匿名信息管理中心根据用户的匿名度要求,从包含用户的四叉树的叶子节点开始依次向四叉树周边节点和根节点和的方向搜索,直到找到包含不少于K个用户的区域,这个区域就作为用户的查询匿名区。
假名技术是对分享者身份进行保护的一种方法:让分享者在发送信息的时候使用一个虚假的身份来代替真实的身份,以达到混淆身份和位置对应关系的目的。基于动态假名的位置隐私保护方法(专利号201310647713.2)提出一种基于动态假名的位置隐私保护方法,通过周期性的更换假名,实现身份匿名,切断了身份信息和时空信息的联系,保护了位置隐私。
位置隐藏技术主要是通过算法来隐藏用户的精准位置,然而车辆中停车位等信息的分享模型要求位置精准和高实时性,因此虚假位置等位置隐藏技术不可行。周期更换假名能在一定程度上保护隐私安全,但是在一个假名周期内车辆分享信息是随机的,发送信息的数量和间隔时间不同,造成的车辆隐私泄漏量不同。在假名有效周期内车辆的隐私可能已经泄露,这时车辆的隐私安全得不到保障,固定周期性更换假名方法以固有的时间周期去更换假名,并没有考虑到车辆隐私泄漏量的问题。
发明内容
本发明的目的在于提供一种车辆隐私保护方法、装置、设备及存储介质,旨在解决由于现有技术无法提供一种有效的车辆隐私保护方法,导致车辆隐私泄漏、车辆信息的安全性不高的问题。
一方面,本发明提供了一种车辆隐私保护方法,所述方法包括下述步骤:
在预设的假名周期内,获取车辆的隐私泄露量,根据所述隐私泄露量计算所述车辆的隐私泄露度,当所述隐私泄露度达到隐私泄露度阈值时,为所述车辆从所述车辆假名集中选择下一个假名进行更换并进入下一个所述假名周期,否则不进行假名的更换和所述假名周期的更新;
当预设的假名周期到达时,为所述车辆从所述车辆假名集中选择下一个假名进行更换并进入下一个所述假名周期;
使用所述假名向信息管理中心发送位置相关信息;
所述信息管理中心接收所述位置相关信息,并根据所述假名对应的证书对所述假名合法性进行验证,当验证通过时,接受所述接收的信息,当验证未通过时,抛弃所述接收的信息。
另一方面,本发明提供了一种车辆隐私保护装置,所述装置包括:
第一更换单元,用于在预设的假名周期内,获取车辆的隐私泄露量,根据所述隐私泄露量计算所述车辆的隐私泄露度,当所述隐私泄露度达到隐私泄露度阈值时,为所述车辆从所述车辆假名集中选择下一个假名进行更换并进入下一个所述假名周期,否则不进行假名的更换和所述假名周期的更新;
第二更换单元,用于当预设的假名周期到达时,为所述车辆从所述车辆假名集中选择下一个假名进行更换并进入下一个所述假名周期;
假名发送单元,用于使用所述假名向信息管理中心发送位置相关信息;以及
假名使用单元,用于所述信息管理中心接收所述位置相关信息,并根据所述假名对应的证书对所述假名合法性进行验证,当验证通过时,接受所述接收的信息,当验证未通过时,抛弃所述接收的信息。
另一方面,本发明还提供了一种车辆隐私保护设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如所述车辆隐私保护方法的步骤。
另一方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如所述车辆隐私保护方法的步骤。
本发明在预设的假名周期内,获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,否则不进行假名的更换和假名周期的更新,当预设的假名周期到达时,为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,使用假名向信息管理中心发送位置相关信息,信息管理中心接收位置相关信息,并根据假名对应的证书对假名合法性进行验证,当验证通过时,接受接收的信息,当验证未通过时,抛弃接收的信息,从而使用假名代替车辆身份,切断车辆身份信息和时空信息的联系,实现了车辆隐私的有效保护,提高了车辆信息安全性。
附图说明
图1是本发明实施例一提供的车辆隐私保护方法的实现流程图;
图2是本发明实施例二提供的车辆隐私保护方法的实现流程图;
图3是本发明实施例三提供的车辆隐私保护装置的结构示意图;
图4是本发明实施例四提供的车辆隐私保护装置的结构示意图;以及
图5是本发明实施例五提供的车辆隐私保护设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的车辆隐私保护方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,在预设的假名周期内,获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度。
本发明实施例适用于车辆信息管理系统,以方便对系统中的车辆进行车辆隐私信息保护。在本发明实施例中,车辆建立周期性更换假名的模型为
Figure GDA0001411868200000051
每隔固定时间T更换假名,P表示隐私泄露度阈值。在一个假名周期T内,车辆根据信息发送次数和信息发送时间间隔计算车辆的隐私泄露量,然后根据隐私泄露量计算车辆的隐私泄露度。
优选地,车辆在获取车辆的隐私泄露量时,使用公式
Figure GDA0001411868200000052
获取车辆的隐私泄露量,其中,α表示车辆在一个假名周期内已发送信息的次数,β表示发送信息的平均间隔时间,Γ(α)为Gamma函数,t表示时间,在根据隐私泄露量计算车辆的隐私泄露度时,使用公式y(x)=f(x)*g(x)计算车辆的隐私泄露度,其中,
Figure GDA0001411868200000053
符合“*”表示f(x)和g(x)进行卷积运算,P表示隐私泄露度阈值,T表示假名周期,因此,
Figure GDA0001411868200000054
Figure GDA0001411868200000055
y(x)≥P表示车辆的隐私泄露量达到或者超过隐私泄露阈值。
在步骤S102中,判断车辆的隐私泄露度是否达到隐私泄露度阈值,是则执行步骤S104,否则执行步骤S103。
在本发明实施例中,在预设的假名周期内,如果隐私泄露度达到隐私泄露度阈值,则立即为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,如果隐私泄露度未达到隐私泄露度阈值,则不进行假名的更换和假名周期的更新,从而在假名周期内根据隐私泄露度及时更换假名,实现了车辆隐私的有效保护,提高了车辆信息的安全性。
在步骤S103中,确认预设的假名周期是否到达,是则执行步骤S104,否则执行步骤S101。
在步骤S104中,从车辆假名集中选择下一个假名进行更换并进入下一个假名周期。
在本发明实施例中,如果在假名周期T内,在隐私泄露度未达到隐私泄露度阈值时不更换假名,则等到固有周期到达时才从车辆假名集中选择下一个假名进行更换并自动进入下一个假名周期,从而提高车辆隐私保护效果。
在步骤S105中,使用假名向信息管理中心发送位置相关信息。
在本发明实施例中,假名对应的证书用于对假名进行验证,以确认该假名的有效性和合法性。在车辆更换假名之后,使用更换的假名向信息管理中心发送位置相关信息,以使用该车辆的假名表示该车辆身份,从而实现车辆隐私的有效保护。
在步骤S106中,信息管理中心接收位置相关信息,并根据假名对应的证书对假名合法性进行验证,当验证通过时,接受接收的信息,当验证未通过时,抛弃接收的信息。
在本发明实施例中,信息管理中心接收车辆发送的信息,然后根据对应的证书对假名进行验证,如果验证通过,则说明该假名是安全可用的,因此,使用接收到的假名代替该车辆的身份,切断了车辆身份和时空位置的联系,从而实现了车辆隐私的有效保护。
在本发明实施例中,使用自适应周期假名更换的方式(即同时考虑隐私泄露度和固有周期时间)去更换假名,在通信过程中,在固定周期内,实时评估泄露风险,在车辆隐私达到隐私阈值时立即更换假名,如果在固有周期内未达到隐私阈值则在固有周期到达时更换假名,从而通过使用假名代替车辆身份,切断车辆身份信息和时空信息的联系,实现了车辆隐私的有效保护,提高了车辆信息的安全性。
实施例二:
图2示出了本发明实施例二提供的车辆隐私保护方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S201中,当动态假名身份认证平台接收到车辆发送的假名请求时,根据车辆的车辆信息生成车辆假名集和对应的证书集,并将生成的车辆假名集和对应的证书集发送给车辆。
本发明实施例适用于车辆信息管理系统,以方便对系统中的车辆进行车辆隐私信息保护。在本发明实施例中,车辆启动之前,车辆用户通过车辆向动态假名身份认证平台(Dynamic Pseudonmy Authentication Platform,DPAP)发送假名请求,以获取假名集和对应的证书集,DPAP在接收到车辆发送的假名请求之后,首先根据车辆的车辆信息生成车辆假名集和对应的证书集,然后将生成的车辆假名集和对应的证书集发送给车辆。
优选地,在根据车辆的车辆信息生成车辆假名集和对应的证书集时,首先为车辆vi分配一个随机数S,使用预设的生成算法(例如,消息摘要算法5,简称MD5算法),然后根据车辆的车辆信息和随机数S生成第一个假名
Figure GDA0001411868200000071
并依次根据生成的假名和随机数生成下一个假名,
Figure GDA0001411868200000072
将假名按照生成的顺序依次编号为1-N,将所有生成的假名组合成车辆假名集,接着使用预设的加密算法(例如,椭圆加密算法,简称ECC算法)生成假名
Figure GDA0001411868200000073
对应的证书
Figure GDA0001411868200000074
将所有生成的证书组合成证书集,最后为车辆vi保存生成假名证书的记录
Figure GDA0001411868200000075
Figure GDA0001411868200000076
其中,
Figure GDA0001411868200000077
表示DPAP为车辆vi生成的编号为j的假名。
优选地,只有向DPAP申请注册过的车辆才可以向DPAP发送假名请求,因此,车辆用户在通过车辆向DPAP请求假名和对应的证书之前,首先向DPAP申请注册,进一步优选地,车辆用户向DPAP申请注册成功之后,获得公私钥对pkvi和skvi,DPAP在接收到车辆发送的有私钥skvi签名的假名请求之后,首先根据公钥pkvi对车辆用户进行验证,从而提高了信息安全性。
在步骤S202中,车辆接收车辆假名集和对应的证书集,使用车辆假名集中的假名代替车辆发送的信息中的车辆身份。
在步骤S203中,在预设的假名周期内,获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,否则不进行假名的更换和假名周期的更新。
在本发明实施例中,车辆建立周期性更换假名的模型为
Figure GDA0001411868200000081
每隔固定时间T更换假名,P表示隐私泄露度阈值。在一个假名周期T内,车辆根据信息发送次数和信息发送时间间隔计算车辆的隐私泄露量,然后根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,立即从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,如果隐私泄露度未达到隐私泄露度阈值,则不进行假名的更换和假名周期的更新,从而在假名周期内根据隐私泄露度及时更换假名,实现了车辆隐私的有效保护,提高了车辆信息的安全性。
优选地,车辆在获取车辆的隐私泄露量时,使用公式
Figure GDA0001411868200000082
获取车辆的隐私泄露量,其中,α表示车辆在一个假名周期内已发送信息的次数,β表示发送信息的平均间隔时间,Γ(α)为Gamma函数,t表示时间,在根据隐私泄露量计算车辆的隐私泄露度时,使用公式y(x)=f(x)*g(x)计算车辆的隐私泄露度,其中,
Figure GDA0001411868200000083
符合“*”表示f(x)和g(x)进行卷积运算,P表示隐私泄露度阈值,T表示假名周期,因此,
Figure GDA0001411868200000084
Figure GDA0001411868200000085
y(x)≥P表示车辆的隐私泄露量达到或者超过隐私泄露阈值。
在步骤S204中,当预设的假名周期到达时,为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期。
在本发明实施例中,如果在假名周期T内,在隐私泄露度未达到隐私泄露度阈值时不更换假名,则等到固有周期到达时才从车辆假名集中选择下一个假名进行更换并自动进入下一个假名周期,从而提高车辆隐私保护效果。
优选地,如果车辆假名集中的假名被用完,则车辆向DPAP发送假名补充请求,当DPAP接收到车辆的假名补充请求时,首先生成补充车辆假名集和对应的补充证书集,并将补充车辆假名集和对应的补充证书集发送给车辆,然后车辆接收补充车辆假名集和对应的补充证书集,根据接收到的补充车辆假名集和对应的补充证书集更新车辆假名集和对应的证书集,以供后续更换假名,从而实现了车辆用户隐私的持续保护。
在步骤S205中,使用假名向信息管理中心发送位置相关信息。
在本发明实施例中,假名对应的证书用于对假名进行验证,以确认该假名的有效性和合法性。在车辆更换假名之后,使用更换的假名向信息管理中心发送位置相关信息,以使用该车辆的假名表示该车辆身份,从而实现车辆隐私的有效保护。
在步骤S206中,信息管理中心接收位置相关信息,并根据假名对应的证书对假名合法性进行验证,当验证通过时,接受接收的信息,当验证未通过时,抛弃接收的信息。
在本发明实施例中,信息管理中心接收车辆发送的信息,然后根据对应的证书对假名进行验证,如果验证通过,则说明该假名是安全可用的,因此,使用接收到的假名代替该车辆的身份,切断了车辆身份和时空位置的联系,从而实现了车辆隐私的有效保护。
优选地,当检测到车辆停止运行时,删除车辆假名集和对应的证书集。具体地,删除车辆假名集和对应的证书集的指令可以由车辆的辅助电源(ACC)信号触发,当车辆的ACC电源信号状态从‘ON’状态跳变‘OFF’状态时,表示车辆已经停止运行或者已经熄火,此时开始清除存储位置上的假名及证书集合,释放存储资源,从而进一步提高车辆隐私保护效果。
在本发明实施例中,首先生成车辆的假名集和对应的证书集,然后使用自适应周期假名更换的方式(即同时考虑隐私泄露度和固有周期时间)去更换假名,在通信过程中,在固定周期内,实时评估泄露风险,在车辆隐私达到隐私阈值时立即更换假名,同时在固有周期时间更换假名,从而通过使用假名代替车辆身份,切断车辆身份信息和时空信息的联系,实现了车辆隐私的有效保护,提高了车辆信息的安全性。
实施例三:
图3示出了本发明实施例三提供的车辆隐私保护装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
第一更换单元31,用于在预设的假名周期内,获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,否则不进行假名的更换和假名周期的更新。
在本发明实施例中,车辆建立周期性更换假名的模型为
Figure GDA0001411868200000101
每隔固定时间T更换假名,P表示隐私泄露度阈值。在一个假名周期T内,车辆根据信息发送次数和信息发送时间间隔计算车辆的隐私泄露量,然后根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,第一更换单元31立即为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,如果隐私泄露度未达到隐私泄露度阈值,则不进行假名的更换和假名周期的更新,从而在假名周期内根据隐私泄露度及时更换假名,实现了车辆隐私的有效保护,提高了车辆信息的安全性。
第二更换单元32,用于当预设的假名周期到达时,从车辆假名集中选择下一个假名进行更换并进入下一个假名周期。
在本发明实施例中,如果在假名周期T内,在隐私泄露度未达到隐私泄露度阈值时不更换假名,则等到固有周期到达时第二更换单元32才从车辆假名集中选择下一个假名进行更换并自动进入下一个假名周期,从而提高车辆隐私保护效果。
假名发送单元33,用于使用假名向信息管理中心发送位置相关信息。
在本发明实施例中,假名对应的证书用于对假名进行验证,以确认该假名的有效性和合法性。在车辆更换假名之后,假名发送单元33用更换的假名向信息管理中心发送位置相关信息,以使用该车辆的假名表示该车辆身份,从而实现车辆隐私的有效保护。
假名使用单元34,用于信息管理中心接收位置相关信息,并根据假名对应的证书对假名合法性进行验证,当验证通过时,接受接收的信息,当验证未通过时,抛弃接收的信息。
在本发明实施例中,信息管理中心通过假名使用单元34接收车辆发送的信息,然后根据对应的证书对假名进行验证,如果验证通过,则说明该假名是安全可用的,因此,使用接收到的假名代替该车辆的身份,切断了车辆身份和时空位置的联系,从而实现了车辆隐私的有效保护。
在本发明实施例中,在预设的假名周期内,第一更换单元31获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,否则不进行假名的更换和假名周期的更新,当预设的假名周期到达时,第二更换单元32从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,假名发送单元33向使用假名向信息管理中心发送位置相关信息,信息管理中心通过假名使用单元34接收位置相关信息,并根据假名对应的证书对假名合法性进行验证,当验证通过时,接受接收的信息,当验证未通过时,抛弃接收的信息,从而通过使用接收到的假名代替该车辆的身份,切断车辆身份信息和时空信息的联系,实现了车辆隐私的有效保护,提高了车辆信息的安全性。
在本发明实施例中,车辆隐私保护装置的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。
实施例四:
图4示出了本发明实施例四提供的车辆隐私保护装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
假名生成单元41,用于动态假名身份认证平台接收车辆发送的假名请求,根据车辆的车辆信息生成车辆假名集和对应的证书集,并将生成的车辆假名集和对应的证书集发送给车辆。
在本发明实施例中,车辆启动之前,车辆用户通过车辆向DPAP发送假名请求,以获取假名集和对应的证书集,DPAP在接收到车辆发送的假名请求之后,假名生成单元41首先根据车辆的车辆信息生成车辆假名集和对应的证书集,然后将生成的车辆假名集和对应的证书集发送给车辆。
优选地,在根据车辆的车辆信息生成车辆假名集和对应的证书集时,首先为车辆vi分配一个随机数S,使用预设的生成算法(例如,消息摘要算法5,简称MD5算法),然后根据车辆的车辆信息和随机数S生成第一个假名
Figure GDA0001411868200000121
并依次根据生成的假名和随机数生成下一个假名,
Figure GDA0001411868200000122
将假名按照生成的顺序依次编号为1-N,将所有生成的假名组合成车辆假名集,接着使用预设的加密算法(例如,椭圆加密算法,简称ECC算法)生成假名
Figure GDA0001411868200000123
对应的证书
Figure GDA0001411868200000124
将所有生成的证书组合成证书集,最后为车辆vi保存生成假名证书的记录
Figure GDA0001411868200000125
Figure GDA0001411868200000126
其中,
Figure GDA0001411868200000127
表示DPAP为车辆vi生成的编号为j的假名。
优选地,只有向DPAP申请注册过的车辆才可以向DPAP发送假名请求,因此,车辆用户在通过车辆向DPAP请求假名和对应的证书之前,首先向DPAP申请注册,进一步优选地,车辆用户向DPAP申请注册成功之后,获得公私钥对pkvi和skvi,DPAP在接收到车辆发送的有私钥skvi签名的假名请求之后,首先根据公钥pkvi对车辆用户进行验证,从而提高了信息安全性。
假名接收单元42,用于车辆接收发送的车辆假名集和对应的证书集,使用车辆假名集中的假名代替车辆发送的信息中的车辆身份。
第一更换单元43,用于在预设的假名周期内,获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,否则不进行假名的更换和假名周期的更新。
在本发明实施例中,车辆建立周期性更换假名的模型为
Figure GDA0001411868200000131
每隔固定时间T更换假名,P表示隐私泄露度阈值。在一个假名周期T内,车辆根据信息发送次数和信息发送时间间隔计算车辆的隐私泄露量,然后根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,第一更换单元43立即为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,如果隐私泄露度未达到隐私泄露度阈值,则不进行假名的更换和假名周期的更新,从而在假名周期内根据隐私泄露度及时更换假名,实现了车辆隐私的有效保护,提高了车辆信息的安全性。
优选地,车辆在获取车辆的隐私泄露量时,使用公式
Figure GDA0001411868200000132
获取车辆的隐私泄露量,其中,α表示车辆在一个假名周期内已发送信息的次数,β表示发送信息的平均间隔时间,Γ(α)为Gamma函数,t表示时间,在根据隐私泄露量计算车辆的隐私泄露度时,使用公式y(x)=f(x)*g(x)计算车辆的隐私泄露度,其中,
Figure GDA0001411868200000133
符合“*”表示f(x)和g(x)进行卷积运算,P表示隐私泄露度阈值,T表示假名周期,因此,
Figure GDA0001411868200000134
Figure GDA0001411868200000135
y(x)≥P表示车辆的隐私泄露量达到或者超过隐私泄露阈值。
第二更换单元44,用于当预设的假名周期到达时,从车辆假名集中选择下一个假名进行更换并进入下一个假名周期。
在本发明实施例中,如果在假名周期T内,在隐私泄露度未达到隐私泄露度阈值时不更换假名,则等到固有周期到达时第二更换单元44才从车辆假名集中选择下一个假名进行更换并自动进入下一个假名周期,从而提高车辆隐私保护效果。
优选地,如果车辆假名集中的假名被用完,则车辆向DPAP发送假名补充请求,当DPAP接收到车辆的假名补充请求时,首先生成补充车辆假名集和对应的补充证书集,并将补充车辆假名集和对应的补充证书集发送给车辆,然后车辆接收补充车辆假名集和对应的补充证书集,根据接收到的补充车辆假名集和对应的补充证书集更新车辆假名集和对应的证书集,以供后续更换假名,从而实现了车辆用户隐私的持续保护。
假名发送单元45,用于使用假名向信息管理中心发送位置相关信息。
在本发明实施例中,假名对应的证书用于对假名进行验证,以确认该假名的有效性和合法性。在车辆更换假名之后,假名发送单元45使用更换的假名向信息管理中心发送位置相关信息,以使用该车辆的假名表示该车辆身份,从而实现车辆隐私的有效保护。
假名使用单元46,用于信息管理中心接收位置相关信息,并根据假名对应的证书对假名合法性进行验证,当验证通过时,接受接收的信息,当验证未通过时,抛弃接收的信息。
在本发明实施例中,信息管理中心通过假名使用单元46接收车辆发送的信息,然后根据对应的证书对假名进行验证,如果验证通过,则说明该假名是安全可用的,因此,使用接收到的假名代替该车辆的身份,切断了车辆身份和时空位置的联系,从而实现了车辆隐私的有效保护。
优选地,当检测到车辆停止运行时,删除车辆假名集和对应的证书集。具体地,删除车辆假名集和对应的证书集的指令可以由车辆的辅助电源(ACC)信号触发,当车辆的ACC电源信号状态从‘ON’状态跳变‘OFF’状态时,表示车辆已经停止运行或者已经熄火,此时开始清除存储位置上的假名及证书集合,释放存储资源,从而进一步提高车辆隐私保护效果。
因此,优选地,该第一更换单元43包括:
泄露量获取单元431,用于使用公式
Figure GDA0001411868200000141
获取车辆的隐私泄露量,其中,α表示车辆在一个假名周期内已发送信息的次数,β表示发送信息的平均间隔时间,Γ(α)为Gamma函数,t表示时间;
泄露度计算单元432,用于使用公式y(x)=f(x)*g(x)计算车辆的隐私泄露度,其中,
Figure GDA0001411868200000151
*表示f(x)和g(x)进行卷积运算,P表示隐私泄露度阈值,T表示假名周期;
优选地,该装置还包括:
假名删除单元47,用于当检测到车辆停止运行时,删除车辆假名集和对应的证书集。
在本发明实施例中,车辆隐私保护装置的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。
实施例五:
图5示出了本发明实施例五提供的车辆隐私保护设备的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
本发明实施例的车辆隐私保护设备5包括处理器50、存储器51以及存储在存储器51中并可在处理器50上运行的计算机程序52。该处理器50执行计算机程序52时实现上述各个车辆隐私保护方法实施例中的步骤,例如图1所示的步骤S101至S106、图2所示的步骤S201至S206。或者,处理器50执行计算机程序52时实现上述各装置实施例中各单元的功能,例如图3所示单元31至34、图4所示单元41至47的功能。
在本发明实施例中,该处理器50执行计算机程序52时实现上述各个车辆隐私保护方法实施例中的步骤时,在预设的假名周期内,获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,否则不进行假名的更换和假名周期的更新,当预设的假名周期到达时,为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,使用假名向信息管理中心发送位置相关信息,信息管理中心接收位置相关信息,并根据假名对应的证书对假名合法性进行验证,当验证通过时,接受接收的信息,当验证未通过时,抛弃接收的信息,从而使用假名代替车辆身份,切断车辆身份信息和时空信息的联系,实现了车辆隐私的有效保护,提高了车辆信息安全性。该车辆隐私保护设备5中处理器50在执行计算机程序52时实现的步骤具体可参考实施例一中方法的描述,在此不再赘述。
实施例六:
在本发明实施例中,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述各个车辆隐私保护方法实施例中的步骤,例如,图1所示的步骤S101至S106、图2所示的步骤S201至S206。或者,该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能,例如图3所示单元31至34、图4所示单元41至47的功能。
在本发明实施例中,在预设的假名周期内,获取车辆的隐私泄露量,根据隐私泄露量计算车辆的隐私泄露度,当隐私泄露度达到隐私泄露度阈值时,为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,否则不进行假名的更换和假名周期的更新,当预设的假名周期到达时,为车辆从车辆假名集中选择下一个假名进行更换并进入下一个假名周期,使用假名向信息管理中心发送位置相关信息,信息管理中心接收位置相关信息,并根据假名对应的证书对假名合法性进行验证,当验证通过时,接受接收的信息,当验证未通过时,抛弃接收的信息,从而使用假名代替车辆身份,切断车辆身份信息和时空信息的联系,实现了车辆隐私的有效保护,提高了车辆信息安全性。该计算机程序被处理器执行时实现的车辆隐私保护方法进一步可参考前述方法实施例中步骤的描述,在此不再赘述。
本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质,例如,ROM/RAM、磁盘、光盘、闪存等存储器。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种车辆隐私保护方法,其特征在于,所述方法包括下述步骤:
在预设的假名周期内,获取车辆的隐私泄露量,根据所述隐私泄露量计算所述车辆的隐私泄露度,当所述隐私泄露度达到隐私泄露度阈值时,为所述车辆从所述车辆假名集中选择下一个假名进行更换并进入下一个所述假名周期,否则不进行假名的更换和所述假名周期的更新;
当预设的假名周期到达时,为所述车辆从所述车辆假名集中选择下一个假名进行更换并进入下一个所述假名周期;
使用所述假名向信息管理中心发送位置相关信息;
所述信息管理中心接收所述位置相关信息,并根据所述假名对应的证书对所述假名合法性进行验证,当验证通过时,接受所述接收的信息,当验证未通过时,抛弃所述接收的信息;其中,获取所述车辆的隐私泄露量,根据所述隐私泄露量计算所述车辆的隐私泄露度的步骤,包括:
使用公式
Figure FDA0002554778060000011
获取所述车辆的隐私泄露量,其中,所述α表示所述车辆在一个假名周期内已发送信息的次数,所述β表示发送信息的平均间隔时间,所述Γ(α)为Gamma函数,所述t表示时间;
使用公式y(x)=f(x)*g(x)计算所述车辆的隐私泄露度,其中,所述
Figure FDA0002554778060000012
所述*表示所述f(x)和所述g(x)进行卷积运算,所述P表示所述隐私泄露度阈值,所述T表示所述假名周期。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当动态假名身份认证平台接收到所述车辆发送的假名请求时,根据所述车辆的车辆信息生成车辆假名集和对应的证书集,并将所述生成的车辆假名集和所述对应的证书集发送给所述车辆;
所述车辆接收所述发送的所述车辆假名集和所述对应的证书集,使用所述车辆假名集中的假名代替所述车辆发送的信息中的车辆身份。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
当检测到所述车辆停止运行时,删除所述车辆假名集和所述对应的证书集。
4.一种车辆隐私保护装置,其特征在于,所述装置包括:
第一更换单元,用于在预设的假名周期内,获取车辆的隐私泄露量,根据所述隐私泄露量计算所述车辆的隐私泄露度,当所述隐私泄露度达到隐私泄露度阈值时,为所述车辆从所述车辆假名集中选择下一个假名进行更换并进入下一个所述假名周期,否则不进行假名的更换和所述假名周期的更新;
第二更换单元,用于当预设的假名周期到达时,为所述车辆从所述车辆假名集中选择下一个假名进行更换并进入下一个所述假名周期;
假名发送单元,用于使用所述假名向信息管理中心发送位置相关信息;以及
假名使用单元,用于所述信息管理中心接收所述位置相关信息,并根据所述假名对应的证书对所述假名合法性进行验证,当验证通过时,接受所述接收的信息,当验证未通过时,抛弃所述接收的信息;
所述第一更换单元包括:
泄露量获取单元,用于使用公式
Figure FDA0002554778060000021
获取所述车辆的隐私泄露量,其中,所述α表示所述车辆在一个假名周期内已发送信息的次数,所述β表示发送信息的平均间隔时间,所述Γ(α)为Gamma函数,所述t表示时间;
泄露度计算单元,用于使用公式y(x)=f(x)*g(x)计算所述车辆的隐私泄露度,其中,所述
Figure FDA0002554778060000022
所述*表示所述f(x)和所述g(x)进行卷积运算,所述P表示所述隐私泄露度阈值,所述T表示所述假名周期。
5.如权利要求4所述的装置,其特征在于,所述装置还包括:
假名生成单元,用于当动态假名身份认证平台接收到所述车辆发送的假名请求时,根据所述车辆的车辆信息生成车辆假名集和对应的证书集,并将所述生成的车辆假名集和所述对应的证书集发送给所述车辆;以及
假名接收单元,用于所述车辆接收所述发送的所述车辆假名集和所述对应的证书集,使用所述车辆假名集中的假名代替所述车辆发送的信息中的车辆身份。
6.如权利要求4所述的装置,其特征在于,所述装置还包括:
假名删除单元,用于当检测到所述车辆停止运行时,删除所述车辆假名集和所述对应的证书集。
7.一种车辆隐私保护设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任一项所述方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述方法的步骤。
CN201710567218.9A 2017-07-12 2017-07-12 车辆隐私保护方法、装置、设备及存储介质 Active CN107396285B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710567218.9A CN107396285B (zh) 2017-07-12 2017-07-12 车辆隐私保护方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710567218.9A CN107396285B (zh) 2017-07-12 2017-07-12 车辆隐私保护方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN107396285A CN107396285A (zh) 2017-11-24
CN107396285B true CN107396285B (zh) 2020-09-04

Family

ID=60340427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710567218.9A Active CN107396285B (zh) 2017-07-12 2017-07-12 车辆隐私保护方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN107396285B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019245452A1 (zh) * 2018-06-22 2019-12-26 华为国际有限公司 化名信任状的配置方法和装置
CN109194480B (zh) * 2018-07-23 2020-09-01 厦门大学 基于哈希链的低空节点身份认证及隐私保护方法
KR20200092472A (ko) * 2019-01-09 2020-08-04 현대자동차주식회사 클라우드 기반의 edr 데이터 관리 방법 및 시스템
US11212263B2 (en) * 2019-05-29 2021-12-28 Microsoft Technology Licensing, Llc Dynamic generation of pseudonymous names
US11783697B2 (en) 2019-06-13 2023-10-10 Here Global B.V. Method, apparatus, and system for ensuring privacy while maintaining floating car data accuracy
CN110602145B (zh) * 2019-09-30 2022-06-21 哈尔滨工程大学 一种基于位置服务的轨迹隐私保护方法
CN112969173B (zh) * 2021-02-01 2022-08-30 河南工学院 基于虚拟车辆的5g车载网络中的位置隐私保护方法及系统
CN113038417B (zh) * 2021-02-01 2022-07-26 北京汽车研究总院有限公司 车联网中v2x匿名证书的管理方法与装置、存储介质、设备
CN113704742B (zh) * 2021-09-23 2024-04-26 北京国民安盾科技有限公司 防范设备验证泄漏用户隐私的方法和系统
CN114614983B (zh) * 2022-02-28 2024-03-22 北京理工大学 一种基于安全多方计算的特征融合隐私保护方法
WO2024098402A1 (zh) * 2022-11-11 2024-05-16 华为技术有限公司 更换假名证书的方法、装置和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105323753A (zh) * 2014-05-30 2016-02-10 中国电信股份有限公司 车内安全模块、车载系统与车辆间进行信息交互的方法
CN106572088A (zh) * 2016-10-20 2017-04-19 河南工业大学 一种基于虚拟用户的车载自组织网络假名变换方法
CN106911670A (zh) * 2017-01-13 2017-06-30 重庆邮电大学 一种车联网中的隐私保护系统及方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130218594A1 (en) * 2011-08-10 2013-08-22 Ruth E. Skocic Clinical trial health care data management
WO2014176749A1 (en) * 2013-04-28 2014-11-06 Tencent Technology (Shenzhen) Company Limited Method, device, server, and system for making payment with a messaging application on a mobile device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105323753A (zh) * 2014-05-30 2016-02-10 中国电信股份有限公司 车内安全模块、车载系统与车辆间进行信息交互的方法
CN106572088A (zh) * 2016-10-20 2017-04-19 河南工业大学 一种基于虚拟用户的车载自组织网络假名变换方法
CN106911670A (zh) * 2017-01-13 2017-06-30 重庆邮电大学 一种车联网中的隐私保护系统及方法

Also Published As

Publication number Publication date
CN107396285A (zh) 2017-11-24

Similar Documents

Publication Publication Date Title
CN107396285B (zh) 车辆隐私保护方法、装置、设备及存储介质
Kang et al. Location privacy attacks and defenses in cloud-enabled internet of vehicles
CN105704245B (zh) 基于车联网的海量数据处理方法
KR101837338B1 (ko) Vanet을 위한 클라우드 지원 조건부 프라이버시를 보호하는 인증 방법 및 시스템
CN110365485A (zh) 一种基于区块链的约车的用户隐私保护方案
CN112039870A (zh) 基于区块链的面向隐私保护的车载网认证方法及系统
CN110636495B (zh) 一种雾计算系统中的终端用户安全漫游认证的方法
Arain et al. Privacy protection with dynamic pseudonym-based multiple mix-zones over road networks
CN111885604B (zh) 一种基于天地一体化网络的认证鉴权方法、装置及系统
Zhu et al. RTSense: Providing reliable trust-based crowdsensing services in CVCC
Khodaei et al. Privacy Preservation through Uniformity
KR101803651B1 (ko) 차량 클라우드 서비스 접속을 위한 인증 방법
CN108924086A (zh) 一种基于安全代理的主机信息采集方法
CN111935190B (zh) 车联网终端数据共享方法、装置、电子设备及存储介质
CN112202805A (zh) 用于可信网络连接的方法及相应装置、计算机设备和介质
CN117202203A (zh) 车联网环境下多因素综合信任度评估方法
CN109167759B (zh) 一种手机号码获取方法和装置
Zhu et al. Lightweight privacy preservation for securing large-scale database-driven cognitive radio networks with location verification
CN109257167B (zh) 一种在雾计算中保护隐私的资源分配方法
Feng et al. Autonomous Vehicles' Forensics in Smart Cities
CN112702172B (zh) 基于v2p的泊车服务隐私保护系统和方法
CN111429724B (zh) 一种交通数据去重获取方法
Olakanmi et al. A trust based secure and privacy aware framework for efficient taxi and car sharing system
CN114786150B (zh) 车联网认证方法、装置、电子设备和存储介质
CN116170806B (zh) 一种智能电网lwm2m协议安全访问控制方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant