CN107580048A - 一种基于虚拟Mix‑zone的VANETs位置隐私保护系统及方法 - Google Patents
一种基于虚拟Mix‑zone的VANETs位置隐私保护系统及方法 Download PDFInfo
- Publication number
- CN107580048A CN107580048A CN201710786521.8A CN201710786521A CN107580048A CN 107580048 A CN107580048 A CN 107580048A CN 201710786521 A CN201710786521 A CN 201710786521A CN 107580048 A CN107580048 A CN 107580048A
- Authority
- CN
- China
- Prior art keywords
- vehicle node
- vehicle
- node
- zone
- assumed name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004224 protection Effects 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000008859 change Effects 0.000 claims abstract description 13
- 230000007246 mechanism Effects 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 10
- 238000001514 detection method Methods 0.000 claims abstract description 9
- 230000006854 communication Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 10
- 239000012141 concentrate Substances 0.000 claims description 3
- 238000003780 insertion Methods 0.000 claims description 3
- 230000037431 insertion Effects 0.000 claims description 3
- 239000004576 sand Substances 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 5
- 230000000875 corresponding effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 239000011800 void material Substances 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于虚拟Mix‑zone的VANETs位置隐私保护系统及方法。第三方信任机构在初始化阶段向车辆单元所在车辆节点和路边单元颁发公私钥对、假名和证书;控制服务器检测车辆节点假名更换,负责车辆节点假名更换过程、信誉值颁发和更新;车辆单元随车辆节点移动过程中在不同的路边单元之间切换移动,车辆单元在车辆节点的当前假名即将过期且无其他车辆节点请求建立虚拟Mix‑zone时请求建立虚拟Mix‑zone。本发明将基于虚拟Mix‑zone的位置隐私保护方案应用在VANETs中车辆节点的位置隐私保护中,在车辆密度不稳定时有效提高车辆节点的隐私保护强度;使用信誉机制激励自私车辆节点进行合作更换假名,有效保证目标车辆搜索到一定数量合作者,进一步保证车辆节点的位置隐私保护强度。
Description
技术领域
本发明属于网络安全技术领域,特别涉及一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法。
背景技术
随着移动自组织网络以及无线传感器技术的快速发展,车辆自组网(vehicularad hoc networks,VANETs)出现并迅速普及。VANETs是移动自组网与无线传感器技术在智能交通领域中的具体应用,是一种自组织、分布式的车辆间通信网络。VANETs由车辆单元(on-board unit,OBU)和路边单元(road side unit,RSU)组成,允许车辆在高速行进过程中与其他车辆(vehicle-to-vehicle,V2V)或路边基础设施(vehicle-to-infrastructure,V2I)进行通信,以构建一个车辆间、车辆与路边基础设施之间的多跳通信网络。VANETs可以为用户提供超视范围内的实时路况信息(如拥堵、事故等)和其他车辆节点的状态信息(如车速、位置、行进方向等)以进行事故规避和交通线路优化,VANETs还能够为用户提供基于位置的服务(Location Based Service,LBS),如导航、紧急事件预警以及休闲娱乐等,从而达成车辆间协同安全驾驶、交通决策支持、交通智能调度、交通收费服务、实时交通信息发布、无线增值信息服务等智能交通目标。
VANETs在交通安全和交通效率的提高方面发挥着重要作用,但随着LBS在VANETs中的广泛应用,其隐私安全问题日益突出。LBS利用定位技术(GPS全球定位技术、WiFi接入定位等)为使用者提供与位置相关的个性化服务。但相关服务极易造成车辆位置隐私的泄露,因此在VANETs中必须要实现位置隐私的保护。车辆节点位置隐私主要分为三类:通信隐私——保护消息发送者与接收者的身份及消息内容;方位隐私——保护车辆节点的物理方位;路径隐私——保护车辆节点的行动轨迹。
更换假名是对车辆位置隐私保护的一种方法。建立Mix-zone是VANETs中更换假名的一种常见方案,多个车辆在一个区域内同时更换假名,以混淆新旧假名的关联。但在常规Mix-zone方案中车辆密度较小、合作车辆节点较分散可能导致其位置隐私强度降低。在建立虚拟Mix-zone能在车辆密度不稳定时达到较高的隐私强度,但其中足迹签名集会带来较大的计算和通信开销。
发明内容
针对现有技术存在的不足,本发明提供一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法。
本发明的技术方案如下:
一种基于虚拟Mix-zone的VANETs位置隐私保护系统,包括:第三方信任机构TA、若干个控制服务器CS和若干个路边单元RSU;第三方信任机构TA分别通过网络与控制服务器CS以及路边单元RSU连接,车辆单元OBU与路边单元RSU相连;车辆单元OBU与控制服务器CS或第三方信任机构TA通信需通过路边单元RSU;路边单元RSU负责车辆单元OBU与第三方信任机构TA、控制服务器CS间的通信以及车辆单元OBU的网络接入;
第三方信任机构TA与控制服务器CS完全可信,车辆单元OBU之间互不可信,车辆单元OBU与路边单元RSU之间互不可信;
第三方信任机构TA在初始化阶段向车辆单元OBU和路边单元RSU颁发公私钥对、假名和证书;且系统中仅TA能够揭露车辆节点的真实身份;
控制服务器CS检测车辆节点假名的更换,负责控制和调整车辆节点假名更换过程,并负责车辆节点信誉值的颁发和更新:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,控制服务器CS广播各车辆节点更新后的信誉值;
车辆单元OBU随车辆节点移动过程中在不同的路边单元RSU之间切换移动,车辆单元OBU在车辆节点的当前假名即将过期且无其他车辆节点请求建立虚拟Mix-zone时请求建立虚拟Mix-zone;车辆单元OBU在车辆节点接收到请求消息时根据两个车辆节点的信誉值以及其自身假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给发出请求消息的车辆节点;发出请求消息的车辆节点在接收应答的截止时间时选择合作车辆节点并生成足迹签名集,在虚拟Mix-zone生成的时间时以目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名。
采用所述的系统进行基于虚拟Mix-zone的VANETs位置隐私保护的方法,包括:
步骤1:系统初始化:每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册,第三方信任机构TA向车辆单元OBU颁发其所在车辆节点的公私钥对、假名和证书,同时也为路边单元RSU颁发公私钥对、假名和证书;控制服务器CS将注册后的合法车辆节点的信誉值设置为0;
步骤2:当车辆节点Ns的当前假名即将过期的同时无其他车辆节点请求建立虚拟Mix-zone时,车辆节点Ns通过其车辆单元OBU发出建立虚拟Mix-zone的请求消息;
步骤3:接收到请求消息的车辆节点Ni,车辆单元OBU根据车辆节点Ni的信誉值Ri、车辆节点Ns的信誉值RS以及车辆节点Ni的假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给车辆节点Ns;
步骤4:达到车辆节点Ns接收应答的截止时间tR时,车辆节点Ns通过车辆单元OBU选择合作车辆节点并生成足迹签名集Sig;
步骤5:在虚拟Mix-zone生成的时间tGM时,以目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名,每一个合作车辆节点Ni的车辆单元OBU将足迹签名集中其他车辆节点的足迹签名Sigj依次广播;
步骤6:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,虚拟Mix-zone建立后目标车辆节点的信誉值归0,控制服务器CS广播各车辆节点更新后的信誉值。
所述步骤2,包括:
步骤2-1:车辆节点Ns根据请求建立虚拟Mix-zone的区域S、请求应答截止时间、虚拟Mix-zone生成时间、车辆节点Ns所需合作车辆节点数量k以及车辆节点Ns的信誉值,生成请求消息,并使用车辆节点Ns的私钥对请求消息进行签名;
步骤2-2:车辆节点Ns作为目标车辆节点,在区域S范围内广播签名后的请求消息,通过直接通信方式发送给邻居车辆节点N1,采用机会路由方式发送给非邻居车辆节点。
所述步骤3,包括:
步骤3-1:车辆节点Ni判断是否进行合作:①车辆节点Ni的信誉值Ri≤δ,车辆节点Ni选择与目标车辆节点Ns合作,使自身信誉值增加,②车辆节点Ns的信誉值RS之δ,车辆节点Ni与车辆节点Ns合作,③车辆节点Ni自身假名即将过期,车辆节点Ni选择与车辆节点Ns合作。上述三个判断条件若满足一个及以上,车辆节点Ni即与车辆节点Ns合作,然后执行步骤3-2,反之车辆节点Ni等待其他车辆节点的请求信息;δ为信誉阈值;
步骤3-2:车辆节点Ni使用新的假名虚拟Mix-zone的区域半径M以及新假名的有效期,生成足迹签,再将车辆节点Ni当前假名虚拟Mix-zone的区域半径M、当前假名的有效期、车辆节点Ni当前信誉值Ri以及足迹签名用车辆节点Ns公钥加密生成请求应答消息;
步骤3-3:在车辆节点Ns接收应答的截止时间tR前,车辆节点Ni通过传染路由协议将请求应答消息发送给车辆节点Ns。
所述步骤4,包括:
步骤4-1:车辆节点Ns判断欲合作车辆节点数量是否大于k,如果小于k,则车辆节点Ns扩大区域S的范围,并重新发送请求消息,执行步骤2如果合作的车辆节点数量大于等于k,车辆节点Ns选择信誉值最高的k个车辆节点进行合作,执行步骤4-2;
步骤4-2:车辆节点Ns选择合作车辆节点后,使用新假名、虚拟Mix-zone区域M以及新假名有效期生成其足迹签名;并且,车辆节点Ns收集所有合作的车辆节点Ni的足迹签名,与其自身生成的足迹签名聚合成足迹签名集;
步骤4-3:车辆节点Ns将足迹签名集Sig分别用每个合作车辆节点Ni的公钥加密,并分别发送给每个车辆节点Ni。
有益效果:
本发明将基于虚拟Mix-zone的位置隐私保护方案,应用在VANETs中车辆节点的位置隐私保护中,使用了虚拟Mix-zone,在车辆密度不稳定时有效地提高了车辆节点的隐私保护强度;并且使用了信誉机制激励自私车辆节点进行合作更换假名,有效地保证了目标车辆可搜索到一定数量的合作者,进一步保证了车辆节点的位置隐私保护的强度。
附图说明
图1为本发明具体实施方式的基于虚拟Mix-zone的VANETs位置隐私保护系统架构及信任模型图;
图2为本发明具体实施方式的虚拟Mix-zone请求阶段的示意图;
图3为本发明具体实施方式的虚拟Mix-zone应答阶段的示意图;
图4为本发明具体实施方式的虚拟Mix-zone准备阶段的示意图;
图5为本发明具体实施方式的虚拟Mix-zone准备建立的示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细说明。
本实施方式是将基于虚拟Mix-zone的VANETs位置隐私保护系统及方法应用于移动车辆节点移动通信过程中,在车辆密度不稳定以及自私车辆节点存在的情况下,有效保护了车辆节点在移动过程中的位置隐私。
如图1所示的基于虚拟Mix-zone的VANETs位置隐私保护系统,包括:第三方信任机构TA、若干个控制服务器CS、若干个路边单元RSU及若干个移动的车辆单元OBU。
第三方信任机构TA分别通过网络与控制服务器CS以及路边单元RSU连接,车辆单元OBU与路边单元RSU相连。车辆单元OBU与控制服务器CS或第三方信任机构TA通信需通过路边单元RSU。第三方信任机构TA与控制服务器CS完全可信,车辆单元OBU之间互不可信,车辆单元OBU与路边单元RSU之间互不可信。
整个系统的架构分为三层:
第一层为第三方信任机构TA(Trusted Authority,TA),第三方信任机构TA默认可信,一般由政府管理部门控制,同时,第三方信任机构TA作为PKG(Public Key Generation,PKG),第三方信任机构TA在初始化阶段向车辆单元OBU和路边单元RSU颁发公私钥对、假名和证书;且系统中仅TA能够揭露车辆节点的真实身份。
第二层为控制服务器CS和路边单元RSU,控制服务器CS同样默认可信,控制服务器CS检测车辆节点假名的更换,负责控制和调整车辆节点假名更换过程,并负责车辆节点信誉值的颁发和更新:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,控制服务器CS广播各车辆节点更新后的信誉值;路边单元RSU是建立在路边的基础设施,负责车辆单元OBU与第三方信任机构TA、控制服务器CS间的通信以及车辆单元OBU的网络接入。
第三层为车辆单元OBU,是装载在车辆上的通信单元,随车辆节点移动过程中在不同的路边单元RSU之间切换移动,负责车辆节点与路边单元RSU或其它车辆节点间的通信;可以向其他移动的车辆单元OBU发布消息,不同车辆节点OBU在邻居范围内(300m)可直接通信,邻居范围外使用机会路由方式进行通信。车辆单元OBU随车辆节点移动过程中在不同的路边单元RSU之间切换移动,车辆单元OBU在车辆节点的当前假名即将过期且无其他车辆节点请求建立虚拟Mix-zone时请求建立虚拟Mix-zone;车辆单元OBU在车辆节点接收到请求消息时根据两个车辆节点的信誉值以及其自身假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给发出请求消息的车辆节点;发出请求消息的车辆节点在接收应答的截止时间时选择合作车辆节点并生成足迹签名集,在虚拟Mix-zone生成的时间时以目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名。
为方便后续描述,给出如表1所示的标识及说明。
表1相关标识及说明
在本实施方式中运用Ying B,Makrakis D等人提出的信誉机制和Du S,Zhu H等人提出的虚拟Mix-zone方案,增强了方案在车辆密度不稳定时的适用度,确保了车辆节点的隐私保护的强度,同时也降低了方案的计算开销和通信开销。
上述信誉机制,具体是:
假设外部攻击者监测到目标车辆节点建立虚拟Mix-zone的区域S中所有的车辆节点(N个)都进行了假名更换。攻击者将旧假名序列B中的假名与新假名序列D的新假名一一对应属于同一车辆的概率Pd|b=P(Pseudonym d∈D ← b∈B),对于目标车辆节点,其位置隐私强度最高,最高的位置隐私强度为(区域S内所有车辆节点均更换了假名,其隐私强度最高)。在本发明中,控制服务器CS能够检测出虚拟Mix-zone建立后更换假名的车辆节点,假设在区域S中控制服务器CS共检测出有r个车辆节点更换了假名,目标车辆节点及其合作车辆节点的位置隐私强度为:
可见,位置隐私强度的值取决于更换假名的车辆的数量r以及将各个车辆节点的新旧假名间建立一一对应关联的概率。如果在区域S中只有目标车辆节点更换了假名,那么外部攻击者可以在其新旧假名间建立关联进而对目标车辆进行跟踪,此时其所获得的位置隐私强度SoLP=0。当虚拟Mix-zone内各车辆节点新旧假名建立一一对应关联的概率相同,即车辆节点新旧假名之间建立关联关系的概率Pd|b=1/r时,SoLP为最大值log2r。
由于车辆节点内存储的假名有限并且进行假名更换的代价较高,在区域S中可能存在自私的车辆节点。为保证目标车辆节点获取足够高的位置隐私强度,使用信誉值,激励车辆节点进行合作。对于车辆节点Ni,如果进行合作则其信誉值Ri会增加,具体取决于合作的车辆节点数量。Ni新的信誉值:Ni参与合作更换假名次数越多,其信誉值越高。
车辆节点Ni初次注册时信誉值为0,通过合作更换假名实现信誉值的增加,当车辆节点Ni成功建立自己的虚拟Mix-zone时,信誉值归0。信誉阈值δ由控制服务器CS设置用于判定车辆节点是否自私,信誉值低于δ被认为是自私,若车辆节点的信誉值大于信誉阈值δ,即可避免频繁更换假名以获取高信誉值。控制服务器CS能够检测出信誉值高的车辆节点,这些车辆节点一般不与其他车辆节点合作,直至建立自己的虚拟Mix-zone,消耗掉信誉值。
上述系统进行基于虚拟Mix-zone的VANETs位置隐私保护的方法,包括:
步骤1:系统初始化:每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册,第三方信任机构TA向车辆单元OBU颁发其所在车辆节点的公私钥对{Pub,Prv}、一系列假名和证书,同时也为路边单元RSU颁发公私钥对{Pub,Prv}、一系列假名和证书;控制服务器CS将注册后的合法车辆节点的信誉值设置为0;
步骤2:当车辆节点Ns的当前假名即将过期的同时无其他车辆节点请求建立虚拟Mix-zone时,车辆节点Ns通过其车辆单元OBU发出建立虚拟Mix-zone的请求消息,如图2所示,包括:
步骤2-1:车辆节点Ns的车辆单元OBU根据请求建立虚拟Mix-zone的区域S、请求应答截止时间tR、虚拟Mix-zone生成时间tGM、车辆节点Ns所需合作车辆节点数量k以及车辆节点Ns的信誉值RS,生成请求消息Req=<S,tR,tGM,k,RS>,并使用车辆节点Ns的私钥对请求消息Req进行签名
步骤2-2:车辆节点Ns作为目标车辆节点,通过其车辆单元OBU在区域S范围内广播签名后的请求消息通过直接通信方式发送给邻居车辆节点N1,采用机会路由方式发送给非邻居车辆节点N2、N3、N4、Ni;图2中的①表示:Ns广播请求消息
步骤3:接收到请求消息的车辆节点Ni,车辆单元OBU根据车辆节点Ni的信誉值Ri、车辆节点Ns的信誉值RS以及车辆节点Ni的假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给车辆节点Ns;
步骤3-1:车辆节点Ni的车辆单元OBU判断是否进行合作:①车辆节点Ni的信誉值Ri≤δ,车辆节点Ni选择与目标车辆节点Ns合作,使自身信誉值增加,②车辆节点Ns的信誉值RS≥δ,车辆节点Ni与车辆节点Ns合作,③车辆节点Ni自身假名即将过期,车辆节点Ni选择与车辆节点Ns合作。上述三个判断条件若满足一个及以上,车辆节点Ni即与车辆节点Ns合作,然后执行步骤3-2,反之车辆节点Ni等待其他车辆节点的请求信息;δ为信誉阈值;
步骤3-2:车辆节点Ni的车辆单元OBU使用新的假名虚拟Mix-zone的区域半径M(以系统定义邻居节点距离为半径M)以及新假名的有效期,生成足迹签名 再将车辆节点Ni当前假名虚拟Mix-zone的区域半径M、当前假名的有效期Ti、车辆节点Ni当前信誉值Ri以及足迹签名Sigi用车辆节点Ns公钥加密生成请求应答消息如图3所示N1、N2、N3、Ni均欲进行合作并且图中的②表示即车辆节点Ni将请求应答消息发送给车辆节点Ns;
步骤3-3:在车辆节点Ns接收应答的截止时间tR前,车辆节点Ni的车辆单元OBU通过传染路由(Epidemic routing)协议将请求应答消息Response发送给车辆节点Ns。
车辆节点Ni的车辆单元OBU在判断是否与车辆节点Ns合作时使用信誉机制进行判断,引入信誉机制,以信誉值的增加为奖励,激励其他车辆节点进行合作,有效避免欲与目标车辆节点合作的数量低于k个,避免目标车辆节点请求区域的扩大导致的隐私保护强度的降低。
步骤4:达到车辆节点Ns接收应答的截止时间tR时,车辆节点Ns通过车辆单元OBU选择合作车辆节点并生成足迹签名集Sig,为虚拟Mix-zone的生成做准备;
步骤4-1:车辆节点Ns的车辆单元OBU判断欲合作车辆节点数量是否大于k,如果小于k,则车辆节点Ns扩大区域S的范围,并重新发送请求消息,执行步骤2;如果合作的车辆节点数量大于等于k,选择信誉值最高的k个车辆节点进行合作,执行步骤4-2;
步骤4-2:车辆节点Ns的车辆单元OBU使用新假名虚拟Mix-zone区域半径M以及新假名有效期T′s生成其足迹签名并且收集所有合作的车辆节点Ni的足迹签名(k个),与其自身生成的足迹签名聚合成足迹签名集Sig={Sigi|i=1,...,i=k+1};
步骤4-3:车辆节点Ns的车辆单元OBU将足迹签名集Sig分别用每个合作车辆节点Ni的公钥加密并分别发送给每个车辆节点Ni,如图4,Ns选择N1、N2、N3、Ni为其合作车辆,Ns即向N1、N2、N3、Ni发送图中的③表示
步骤5:在虚拟Mix-zone生成的时间tGM时,目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名,每一个合作车辆节点Ni的车辆单元OBU将足迹签名集中其他车辆节点的足迹签名Sigj依次广播。每个虚拟Mix-zone内至少有k+1个车辆节点(虚拟/真实)更新足迹签名,每个足迹签名代表一个车辆节点,并且车辆节点真实的假名隐藏在足迹签名中;如图5,每个合作车辆节点(N1、N2、N3、Ni)以及目标车辆节点Ns建立虚拟Mix-zone,由于Ns与N1,N2与N3是邻居节点,相距较近所以其虚拟Mix-zone重合可合并,图中的④表示Ni→*:Sigj。
在外部攻击者角度来看,每个足迹签名即代表一个车辆节点。在虚拟Mix-zone建立后,每个合作车辆节点的邻居范围均存在一个虚拟的Mix-zone,其中包含k+1个更换了假名的车辆节点(包含真实的和虚拟的),在车辆节点密度低的环境中可有效的提高了合作车辆节点的隐私保护的强度。
步骤6:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值虚拟Mix-zone建立后目标车辆节点的信誉值归0,即R′s=0,控制服务器CS广播各车辆节点更新后的信誉值。更换假名的车辆节点一共有k+1个,包括k个合作车辆节点和发出请求的车辆节点Ns,此处计算的新的信誉值指的是k个合作车辆节点的新的信誉值,合作车辆节点原信誉值Ri并不相同,但其增加量相同,Ns的信誉值将直接更新为0。Pd|b:车辆节点新旧假名之间建立关联关系的概率;P′d|b:虚拟的车辆节点假名与其对应的真实车辆节点旧假名之间建立正确对应关系的概率。
Claims (5)
1.一种基于虚拟Mix-zone的VANETs位置隐私保护系统,包括:第三方信任机构TA、若干个控制服务器CS和若干个路边单元RSU;第三方信任机构TA分别通过网络与控制服务器CS以及路边单元RSU连接,车辆单元OBU与路边单元RSU相连;车辆单元OBU与控制服务器CS或第三方信任机构TA通信需通过路边单元RSU;路边单元RSU负责车辆单元OBU与第三方信任机构TA、控制服务器CS间的通信以及车辆单元OBU的网络接入;
其特征在于,
第三方信任机构TA与控制服务器CS完全可信,车辆单元OBU之间互不可信,车辆单元OBU与路边单元RSU之间互不可信;
第三方信任机构TA在初始化阶段向车辆单元OBU和路边单元RSU颁发公私钥对、假名和证书;且系统中仅TA能够揭露车辆节点的真实身份;
控制服务器CS检测车辆节点假名的更换,负责控制和调整车辆节点假名更换过程,并负责车辆节点信誉值的颁发和更新:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,控制服务器CS广播各车辆节点更新后的信誉值;
车辆单元OBU随车辆节点移动过程中在不同的路边单元RSU之间切换移动,车辆单元OBU在车辆节点的当前假名即将过期且无其他车辆节点请求建立虚拟Mix-zone时请求建立虚拟Mix-zone;车辆单元OBU在车辆节点接收到请求消息时根据两个车辆节点的信誉值以及其自身假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给发出请求消息的车辆节点;发出请求消息的车辆节点在接收应答的截止时间时选择合作车辆节点并生成足迹签名集,在虚拟Mix-zone生成的时间时目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名。
2.采用权利要求1所述的系统进行基于虚拟Mix-zone的VANETs位置隐私保护的方法,其特征在于,包括:
步骤1:系统初始化:每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册,第三方信任机构TA向车辆单元OBU颁发其所在车辆节点的公私钥对、假名和证书,同时也为路边单元RSU颁发公私钥对、假名和证书;控制服务器CS将注册后的合法车辆节点的信誉值设置为0;
步骤2:当车辆节点Ns的当前假名即将过期的同时无其他车辆节点请求建立虚拟Mix-zone时,车辆节点Ns通过其车辆单元OBU发出建立虚拟Mix-zone的请求消息;
步骤3:接收到请求消息的车辆节点Ni,车辆单元OBU根据车辆节点Ni的信誉值Ri、车辆节点Ns的信誉值RS以及车辆节点Ni的假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给车辆节点Ns;
步骤4:达到车辆节点Ns接收应答的截止时间tR时,车辆节点Ns通过车辆单元OBU选择合作车辆节点并生成足迹签名集Sig;
步骤5:在虚拟Mix-zone生成的时间tGM时,以目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名,每一个合作车辆节点Ni的车辆单元OBU将足迹签名集中其他车辆节点的足迹签名Sigj依次广播;
步骤6:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,虚拟Mix-zone建立后目标车辆节点的信誉值归0,控制服务器CS广播各车辆节点更新后的信誉值。
3.根据权利要求2所述的方法,其特征在于,所述步骤2,包括:
步骤2-1:车辆节点Ns根据请求建立虚拟Mix-zone的区域S、请求应答截止时间、虚拟Mix-zone生成时间、车辆节点Ns所需合作车辆节点数量k以及车辆节点Ns的信誉值,生成请求消息,并使用车辆节点Ns的私钥对请求消息进行签名;
步骤2-2:车辆节点Ns作为目标车辆节点,在区域S范围内广播签名后的请求消息,通过直接通信方式发送给邻居车辆节点N1,采用机会路由方式发送给非邻居车辆节点。
4.根据权利要求2所述的方法,其特征在于,所述步骤3,包括:
步骤3-1:车辆节点Ni判断是否进行合作:①车辆节点Ni的信誉值Ri≤δ,车辆节点Ni选择与目标车辆节点Ns合作,使自身信誉值增加,②车辆节点Ns的信誉值RS≥δ,车辆节点Ni与车辆节点Ns合作,③车辆节点Ni自身假名即将过期,车辆节点Ni选择与车辆节点Ns合作。上述三个判断条件若满足一个及以上,车辆节点Ni即与车辆节点Ns合作,然后执行步骤3-2,反之车辆节点Ni等待其他车辆节点的请求信息;δ为信誉阈值;
步骤3-2:车辆节点Ni使用新的假名虚拟Mix-zone的区域半径M以及新假名的有效期,生成足迹签名,再将车辆节点Ni当前假名虚拟Mix-zone的区域半径M、当前假名的有效期、车辆节点Ni当前信誉值Ri以及足迹签名用车辆节点Ns公钥加密生成请求应答消息;
步骤3-3:在车辆节点Ns接收应答的截止时间tR前,车辆节点Ni通过传染路由协议将请求应答消息发送给车辆节点Ns。
5.根据权利要求2所述的方法,其特征在于,所述步骤4,包括:
步骤4-1:车辆节点Ns判断欲合作车辆节点数量是否大于k,如果小于k,则车辆节点Ns扩大区域S的范围,并重新发送请求消息,执行步骤2如果合作的车辆节点数量大于等于k,车辆节点Ns选择信誉值最高的k个车辆节点进行合作,执行步骤4-2;
步骤4-2:车辆节点Ns选择合作车辆节点后,使用新假名、虚拟Mix-zone区域M以及新假名有效期生成其足迹签名;并且,车辆节点Ns收集所有合作的车辆节点Ni的足迹签名,与其自身生成的足迹签名聚合成足迹签名集;
步骤4-3:车辆节点Ns将足迹签名集Sig分别用每个合作车辆节点Ni的公钥加密,并分别发送给每个车辆节点Ni。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710786521.8A CN107580048B (zh) | 2017-09-04 | 2017-09-04 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
PCT/CN2018/087572 WO2019041896A1 (zh) | 2017-09-04 | 2018-05-18 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710786521.8A CN107580048B (zh) | 2017-09-04 | 2017-09-04 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107580048A true CN107580048A (zh) | 2018-01-12 |
CN107580048B CN107580048B (zh) | 2020-07-14 |
Family
ID=61029887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710786521.8A Expired - Fee Related CN107580048B (zh) | 2017-09-04 | 2017-09-04 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107580048B (zh) |
WO (1) | WO2019041896A1 (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109005539A (zh) * | 2018-09-06 | 2018-12-14 | 东北大学 | 基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法 |
WO2019041896A1 (zh) * | 2017-09-04 | 2019-03-07 | 东北大学 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
CN110034958A (zh) * | 2019-04-02 | 2019-07-19 | 浙江工商大学 | 基于sgum理论的车联网假名变更激励算法及变更方法 |
CN111886883A (zh) * | 2018-03-20 | 2020-11-03 | 高通股份有限公司 | 车载设备不当行为检测报告路由的方法和系统 |
CN112700637A (zh) * | 2020-12-01 | 2021-04-23 | 山东师范大学 | 一种基于位置隐私保护的交通密度检测方法及系统 |
CN112969173A (zh) * | 2021-02-01 | 2021-06-15 | 河南工学院 | 基于虚拟车辆的5g车载网络中的位置隐私保护方法及系统 |
CN113923651A (zh) * | 2021-12-14 | 2022-01-11 | 北京金睛云华科技有限公司 | 车辆假名更换方法、设备和计算机可读存储介质 |
CN117835185A (zh) * | 2023-12-14 | 2024-04-05 | 华南理工大学 | 一种车联网中基于区块链的条件轨迹隐私保护方法 |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111132032B (zh) * | 2019-12-31 | 2022-02-22 | 上海能塔智能科技有限公司 | 一种提高v2x通信效率和安全的方法及系统 |
CN111263331B (zh) * | 2020-01-16 | 2024-02-13 | 长安大学 | 一种基于群智感知的车联网节点信誉评估方法 |
CN111372220B (zh) * | 2020-02-28 | 2024-03-05 | 广州大鱼创福科技有限公司 | 一种应用于车联网的区块链共识方法 |
CN111885544B (zh) * | 2020-07-16 | 2023-12-29 | 暨南大学 | 车联网中兼顾信任管理和隐私保护的紧急消息散播方法及系统 |
US20230418965A1 (en) * | 2020-12-16 | 2023-12-28 | Bayerische Motoren Werke Aktiengesellschaft | System and Method for Improving the Efficiency in Vehicular Data Access While Maintaining Data Security |
US20240005018A1 (en) * | 2020-12-16 | 2024-01-04 | Bayerische Motoren Werke Aktiengesellschaft | System and Method for Improving the Efficiency in Vehicular Data Access While Maintaining Data Security |
EP4271013A4 (en) * | 2021-01-19 | 2024-03-20 | Huawei Technologies Co., Ltd. | MESSAGE SENDING AND RECEIVING MESSAGES AND APPARATUS |
CN112910928B (zh) * | 2021-03-23 | 2023-02-07 | 西安热工研究院有限公司 | 一种基于车辆认证的DoS攻击防御方法 |
CN113810851B (zh) * | 2021-09-13 | 2022-06-03 | 浙江大学 | 一种车联网的车辆轨迹隐私保护方法 |
CN114501427B (zh) * | 2021-12-31 | 2024-05-24 | 暨南大学 | 一种基于隐私保护的出行乘车匹配方法 |
CN116033414B (zh) * | 2023-02-16 | 2023-06-13 | 北京金睛云华科技有限公司 | 一种VANETs隐私保护方法和设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103338436A (zh) * | 2013-05-16 | 2013-10-02 | 浙江工商大学 | 车载自组织网络的车辆伪名更改方法 |
CN103338444A (zh) * | 2013-05-15 | 2013-10-02 | 浙江工商大学 | 车载自组织网络的车辆位置隐私保护方法 |
US20160248594A1 (en) * | 2012-11-07 | 2016-08-25 | Universidade Do Porto | Probabilistic key distribution in vehicular networks with infrastructure support |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102740286A (zh) * | 2012-05-23 | 2012-10-17 | 杨涛 | 一种基于浮动车的可追溯车辆自组网通信隐私保护方法 |
CN105323753A (zh) * | 2014-05-30 | 2016-02-10 | 中国电信股份有限公司 | 车内安全模块、车载系统与车辆间进行信息交互的方法 |
CN107071774B (zh) * | 2017-03-23 | 2018-04-06 | 郭明一 | 一种基于身份短群签名的vanet接入认证方法 |
CN107580048B (zh) * | 2017-09-04 | 2020-07-14 | 东北大学 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
CN107947942B (zh) * | 2017-11-30 | 2019-08-27 | 安徽大学 | 基于群签名和信誉的车辆位置隐私保护方法 |
-
2017
- 2017-09-04 CN CN201710786521.8A patent/CN107580048B/zh not_active Expired - Fee Related
-
2018
- 2018-05-18 WO PCT/CN2018/087572 patent/WO2019041896A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160248594A1 (en) * | 2012-11-07 | 2016-08-25 | Universidade Do Porto | Probabilistic key distribution in vehicular networks with infrastructure support |
CN103338444A (zh) * | 2013-05-15 | 2013-10-02 | 浙江工商大学 | 车载自组织网络的车辆位置隐私保护方法 |
CN103338436A (zh) * | 2013-05-16 | 2013-10-02 | 浙江工商大学 | 车载自组织网络的车辆伪名更改方法 |
Non-Patent Citations (1)
Title |
---|
高天寒 等: "车载自组织网匿名接入认证机制研究综述", 《网络与信息安全学报》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019041896A1 (zh) * | 2017-09-04 | 2019-03-07 | 东北大学 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
CN111886883A (zh) * | 2018-03-20 | 2020-11-03 | 高通股份有限公司 | 车载设备不当行为检测报告路由的方法和系统 |
CN111886883B (zh) * | 2018-03-20 | 2023-09-15 | 高通股份有限公司 | 车载设备不当行为检测报告路由的方法、装置和存储介质 |
CN109005539A (zh) * | 2018-09-06 | 2018-12-14 | 东北大学 | 基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法 |
CN109005539B (zh) * | 2018-09-06 | 2021-12-14 | 东北大学 | 基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法 |
CN110034958A (zh) * | 2019-04-02 | 2019-07-19 | 浙江工商大学 | 基于sgum理论的车联网假名变更激励算法及变更方法 |
CN112700637A (zh) * | 2020-12-01 | 2021-04-23 | 山东师范大学 | 一种基于位置隐私保护的交通密度检测方法及系统 |
CN112969173A (zh) * | 2021-02-01 | 2021-06-15 | 河南工学院 | 基于虚拟车辆的5g车载网络中的位置隐私保护方法及系统 |
CN113923651A (zh) * | 2021-12-14 | 2022-01-11 | 北京金睛云华科技有限公司 | 车辆假名更换方法、设备和计算机可读存储介质 |
CN113923651B (zh) * | 2021-12-14 | 2022-02-25 | 北京金睛云华科技有限公司 | 车辆假名更换方法、设备和计算机可读存储介质 |
CN117835185A (zh) * | 2023-12-14 | 2024-04-05 | 华南理工大学 | 一种车联网中基于区块链的条件轨迹隐私保护方法 |
CN117835185B (zh) * | 2023-12-14 | 2024-09-13 | 华南理工大学 | 一种车联网中基于区块链的条件轨迹隐私保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107580048B (zh) | 2020-07-14 |
WO2019041896A1 (zh) | 2019-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107580048A (zh) | 一种基于虚拟Mix‑zone的VANETs位置隐私保护系统及方法 | |
Guo et al. | Independent mix zone for location privacy in vehicular networks | |
Bhoi et al. | Vehicular communication: a survey | |
Zhu et al. | Security in service-oriented vehicular networks | |
Deng et al. | Electronic payment schemes based on blockchain in VANETs | |
WO2019109598A1 (zh) | 基于随机加密周期的VANETs位置隐私保护的系统及方法 | |
Molina-Gil et al. | Aggregation and probabilistic verification for data authentication in VANETs | |
Chaudhary et al. | A Blockchain enabled location-privacy preserving scheme for vehicular ad-hoc networks | |
Mistareehi et al. | A secure and distributed architecture for vehicular cloud | |
Al-Ani et al. | Privacy and safety improvement of VANET data via a safety-related privacy scheme | |
Singh et al. | Communication architecture for vehicular ad hoc networks, with blockchain security | |
Theodore et al. | A novel lightweight authentication and privacy-preserving protocol for vehicular ad hoc networks | |
Caballero-Gil et al. | How to build vehicular ad-hoc networks on smartphones | |
Upadhyay et al. | An enhanced hybrid glowworm swarm optimization algorithm for traffic-aware vehicular networks | |
Jayatunga et al. | Security requirements for vehicle-to-everything (V2X) communications integrated with blockchain | |
Thenmozhi et al. | Pseudonyms based blind signature approach for an improved secured communication at social spots in VANETs | |
Huang | On reputation and data-centric misbehavior detection mechanisms for VANET | |
Krishnamurthy | Information dissemination and information assurance in vehicular networks: A survey | |
Jeyaram et al. | Message propagation in vehicular ad hoc networks: a review | |
Kumar et al. | Routing and security analysis in vehicular ad-hoc networks (VANETs) | |
Saleem et al. | Named Data Networking‐Based On‐Demand Secure Vehicle‐To‐Vehicle Communications | |
Guo et al. | A Location Privacy-Preserving Scheme for VANETs Based on Virtual Mix Zone | |
Vasudev et al. | Secure opportunistic routing for vehicular adhoc networks | |
Du et al. | Data sharing strategy based on PBFT algorithm in VANETs | |
Dharani et al. | An unidentified location-based efficient routing protocol in VANET |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200714 |