CN109561383A

CN109561383A - 一种基于动态假名交换区域的位置隐私保护方法

Info

Publication number: CN109561383A
Application number: CN201811539727.1A
Authority: CN
Inventors: 冯勇; 杨敏; 李英娜; 付晓东
Original assignee: Kunming University of Science and Technology
Current assignee: Kunming University of Science and Technology
Priority date: 2018-12-17
Filing date: 2018-12-17
Publication date: 2019-04-02

Abstract

本发明公开了一种基于动态假名交换区域的位置隐私保护方法，属于车联网位置隐私安全保护领域，首先位于车载自组织网络中的车辆在行驶过程中进行注册以及动态假名的生成，并周期性的更新假名，然后车辆动态地建立假名交换区域并进行假名交换以增强位置隐私，同时在假名交换过程中嵌入改进的Diffie‑Hellman密钥交换协议以保护假名交换过程，假名交换完成后，发起假名交换的车辆上传假名交换日志至区域的认证机构CA，CA通过分析假名交换日志，将车辆的真实ID与假名之间的联系重新建立，供CA进行身份追踪和违规处理，本发明解决了车辆在行驶过程中位置隐私问题，是一种自适应车联网通信环境、可进行违规车辆追责的有效位置隐私保护方法。

Description

一种基于动态假名交换区域的位置隐私保护方法

技术领域

本发明涉及一种基于动态假名交换区域的位置隐私保护方法，属于车联网位置隐私安全保护领域。

背景技术

在车联网中依据DSRC协议，车辆在行驶过程中每100～300ms广播自身的交通状态信息，如速度、方向、道路状况等。利用这类信息，车辆、RSU与交通控制应用中心就能实现碰撞避免与道路优化等，进而提高道路安全与交通效率。同时窃听者也可以利用这类信息使用多目标检测(multi-target tracking，MTT)技术在一定程度上能将车辆的运动轨迹进行重构。为了保护车辆的位置隐私，通常的做法是每辆车都需要大量的假名并且定期更新假名，或者给车辆分配大量证书的匿名认证方案。但这些方案需要车辆事先装配大量的匿名证书，从而产生一个匿名证书的存储与管理的复杂问题，造成这些方案并适用于IoV。

发明内容

本发明要解决的技术问题是提供一种基于动态假名交换区域的位置隐私保护方法，本发明主要是解决车辆在行驶过程中位置隐私问题，发起车辆能够在动态区域内随机选择交换假名车辆，并沿着移动路径累积这些假名交换的机会，有效的扩大了假名交换的机会，消除车辆和假名之间的映射，从而显著提高位置隐私保护效果。此外，本发明将假名交换与假名自产生相结合，有效的控制了假名存储和管理的开销。

本发明采用的技术方案是：一种基于动态假名交换区域的位置隐私保护方法，首先位于车载自组织网络中的车辆在行驶过程中进行注册以及动态假名的生成，并周期性的更新假名，然后车辆动态地建立假名交换区域并进行假名交换以增强位置隐私，同时在假名交换过程中嵌入改进的Diffie-Hellman密钥交换协议以保护假名交换过程，假名交换完成后，发起假名交换的车辆上传假名交换日志至区域的认证机构CA，CA通过分析假名交换日志，将车辆的真实ID与假名之间的联系重新建立，供CA进行身份追踪和违规处理。

所述方法的具体步骤如下：

Step 1、车辆注册和动态假名的生成

设每辆合法车辆v_i唯一的一个真实身份为ID_i，每次车辆启动时用其真实身份ID_i向本区域的认证机构CA注册，车辆注册通过路边单元RSU与CA进行加密通信，注册后CA回复每辆车辆一个密钥对即公钥PK_i和私钥SK_i、一个初始假名PID_i以及相应的匿名证书，同时CA回复车辆一个秘密密钥K_i，单向Hash函数基于车辆v_i的初始假名PID_i和秘密密钥K_i生成一系列假名，生成过程如下：

PID_i，1＝Hash(PID_i，K_i)

PID_i，2＝Hash(PID_i，1，K_i)

...

PID_i，k＝Hash(PID_i，k-1，K_i)

其中，PID_i，1为车辆v_i的第一个假名，PID_i，2为车辆v_i的第二个假名，PID_i，k为车辆v_i的第k个假名，Hash()为哈希函数；

Step 2假名更新

车辆在运动过程中周期性的更新假名，令车辆v_i在第一个周期中使用假名PID_i，k，车辆v_i在第二个周期中使用假名PID_i，k-1，依次类推进行假名动态更新，并令车辆v_i使用假名的数量超过所有假名数量的一半时，车辆v_i开始进行假名交换；

Step 3假名交换

车联网中，车辆在行驶过程中定期广播安全信标，安全信标中包含车辆的当前状态信息，广播的安全信标中，车辆使用动态更新的假名与其他车辆或RSU进行通信，首先车辆v_i在所接收到信标消息中判断是否能够建立假名交换区域，建立假名交换区域的条件如下：

(1)车辆v_j与车辆v_i在有效的通信范围内持续通信时间t_i，j大于等于规定阈值时间Γ_t；

(2)满足条件(1)的车辆的数目大于区域内车辆数阈值Γ_s；

其中，条件(1)中，持续通信时间t_i，j的计算如下：

设车辆v_i的位置为(x_i，y_i)，速度为s_i，速度角θ_i，车辆v_j的位置为(x_i，y_i)，速度为s_j，速度角θ_j，车辆v_i与车辆v_j的视距为r，则：

其中a、b、c、d四个符号分别为：

a＝S_icosθ_i-S_jcosθ_j

b＝x_i-x_j

c＝S_isinθ_i-S_jsinθ_j

d＝y_i-y_j

为了确保完成形成交换区和交换假名的过程，需要一个阈值来判断在参与交换区的车辆之间是否有足够的连续连接时间，即阈值时间Γ_t，对于形成交换区和交换假名的整个过程包括四个步骤：生成广播，加入消息回复，假名消息广播和假名回复，因此，阈值时间Γ_t，可表示为：

Γ_t＝2t_b+2Γ_st_r (2)

其中t_b是发起车辆v_i广播消息的时间，t_r是每个邻居车辆向发起车辆v_i回复消息的时间，假名交换区域内至少由Γ_s车辆组成，采用Γ_st_r来表示两个回复阶段中每个阶段的邻居的回复消息的时间；

区域内车辆数阈值Γ_s通过具有不同攻击强度ξ的攻击者被跟踪的概率p来确定，Γ_s通过公式(3)计算：

设Φ_i为v_i的邻域车辆集合，则由具有足够持续通信时间的车辆组成的集合ψ_i与v_i可以表示为

若|ψ_i|≥Γ_s，表示车辆v_i可以建立具有安全大小的交换区域；

在上述两个条件成立时，则车辆v_i能够建立假名交换区域，开始初始化建立假名交换区域的请求；

Step 3.1请求建立假名交换区域

嵌入改进的Diffie-Hellman密钥交换协议生成会话密钥K_i，j以保护以下的假名交换过程，发起车辆v_i利用Diffie-Hellman密钥交换协议随机产生一个大素数p，一个本原元g以及一个随机数x_i，为了不公开随机数x_i，通过公式(5)计算得到y_i，用y_i代替随机数x_i，

在车辆v_i广播交换请求之前，车辆v_i使用私钥SK_i对待广播的消息进行加密，然后对加密消息进行数字签名Sign_m，并在待广播的消息中附加公钥PK_i，然后车辆v_i使用当前的假名广播假名交换请求，并同时广播y_i、大素数p、本原元g和可进行假名交换的车辆数；

Step 3.2回复建立假名交换区域

在有效通信范围内的车辆v_j收到发起车辆v_i的广播消息后，通过消息的数字签名Sign_m和匿名证书确定发起车辆的来源和安全性，确认安全后，车辆v_j判断其与车辆v_i的持续通信时间t_i，j是否大于等于规定阈值时间Γ_t，若是，则根据公式(6)计算回复加入假名交换区域的消息的概率p_t，车辆v_j随机产生一个随机数r，若r≤p_t，则车辆v_j的回复消息是加入假名交换区域。车辆v_j确定加入假名交换区域后，车辆v_j根据Diffie-Hellman密钥交换协议随机产生一个秘密的随机数y_j，根据公式(7)计算出y_j；并根据公式(8)计算出与发起车辆v_i之间的秘密密钥K_i，j，之后车辆v_j向发起车辆v_i回复其当前的swap值以及y_j。其中swap值为布尔变量，swap值有两种，即true和false，当swap值为true时表示车辆v_j可以进行假名交换，当swap值为false时表示车辆v_j不可以进行假名交换，且车辆返回的消息采用车辆v_j与发起车辆v_i间的秘密密钥K_i，j进行加密并对该消息签署数字签名Sign_m；

Step 3.3发送假名交换数据

发起车辆v_i收到邻居车辆的回复消息后，建立假名交换区域，并统计假名交换区域内车辆的返回信息，通过每个车辆的返回值，根据公式(8)计算出发起车辆v_i与每个邻居车辆的独立的秘密密钥，然后发起车辆v_i从[0，1]中随机选取一个随意值即random值决定是否进行有效假名交换，若random≥0.5，则进行有效假名交换，若random＜0.5则进行无效假名交换，其中无效假名交换即车辆v_i向区域内其他车辆广播无效数据，其他车辆解密后的广播消息亦为无效，有效假名交换，即发起车辆v_i从返回信息中swap值为true的车辆中随机选择一辆车v_r进行假名交换，发起车辆v_i通过广播的方式向车辆v_r发送假名交换数据，交换数据包括初始的假名PID_i，假名对应的密钥对SK_i和PK_i，假名对应的匿名证书Cert_i，采用发起车辆v_i与车辆v_r形成的秘密密钥K_i，r对广播内容进行加密，只有车辆v_r能对广播内容解密，区域中的其他车辆成员不能对广播内容解密，且发起车辆v_i进行广播前需对加密消息进行数字签名，接收车辆可验证发起车辆来源；

Step 3.4、回复假名交换数据

区域内其他车辆收到发起车辆v_i广播的加密交换数据c后，先对发起车辆签名消息进行验证再根据公式(9)进行脱密运算，恢复出明文消息m。发起车辆v_i选择车辆v_r进行假名交换，因此假名交换区域内只有车辆v_r对加密数据c解密后为有效数据，并将自身的假名交换数据PID_r，SK_r，PK_r和Cert_r通过秘密密钥K_i，r加密后发送给发起车辆v_i，假名交换区域内其他车辆对加密数据c解密后为无效数据，则将相同大小的无效数据通过各自的秘密密钥加密后发送给发起车辆v_i，从而整个区域中的假名交换只有一次假名交换为有意义的交换，且假名交换区域内其他车辆同时向发起车辆返回消息，使攻击者很难从车辆间的通信数目和类型等判断出与车辆v_i进行了实际的假名交换的车辆，

Step 3.5区域内假名交换完成后，所有成员随机选择一个静默期后使用新交换的假名广播安全信标消息，假名交换完成后，发起车辆v_i将采用假名PID_r以及Hash密钥K_i产生后续的假名，直到进行下一次假名交换；

Step 4为了保证CA在车辆进行假名交换之后也能对车辆真实身份与假名之间进行映射，需要车辆通过加密信道提交给RSU关于车辆本身的假名交换日志，由RSU将交换车辆进行匹配并确认后，RSU将两个进行假名交换的车辆的假名交换日志发送至CA，CA通过分析假名交换日志，将车辆的真实ID与假名之间的联系重新建立，供CA进行身份追踪和违规处理。

本发明的有益效果如下：

(1)条件匿名性。车辆在通信的过程中使用假名代替真实身份和其他车辆通信，只有认证机构CA和车辆本身保存有生成假名的秘钥，所以RSU、组管理员和其他车辆都无法从所获得的信息中确定车辆假名与真实身份的对应关系，实现了较好的隐私保护。

(a)对于路边单元RSU，车辆登记前先通过RSU和CA协商对称密钥，再使用对称秘钥加密登记信息。车辆登记过程以外的通信都使用假名代替真实身份和其他车辆通信，并且每个RSU有较强的物理安全性，不容易被攻破，保证了通信的安全性，也保证了车辆的匿名性。

(c)对于其他普通车辆，收到发起车辆的信息时，只能判断出车辆假名的身份信息。假名交换过程中，只交换当前使用的假名、匿名证书和公私密钥，其他普通车辆无法获得车辆生成假名的秘钥K_i，也就无法判断出车辆的真实身份。

(b)对于认证机构CA，有较强的物理安全性，不容易被攻破。CA存储有每辆车的真实身份ID_i和秘钥K_i，通过Hash函数可以判断出任意车辆真实身份和假名之间的对应关系。车辆进行假名交换后，上传交换日志后CA更新交换后的假名，因此CA可维持对车辆假名和真实身份间的链接。保证了匿名的有条件性。

(2)不可链接性(Unlinkability)。在IoV中为了维持车辆的隐私安全，需保障车辆与车辆之间的不可链接性，发送者的身份和消息之间应符合不可链接性。在本发明中，假名是由单向散列函数生成的，对于攻击者来说，任意两个假名之间是不可链接的。假名周期性的更新和随机交换确保了假名的不可链接性。

(3)信息认证与完整性(Message Authentication and Integrity)：对于IoV中任何消息都必须能够确保在传递过程中不被未经授权的篡改，保证了信息的完整性；且能够验证信息是否有效，数据包中包含时间戳、数字签名和由CA颁发的证书。消息接受者可以检查信息的有效性，并判断消息在传输过程中是否被篡改。

(4)可归责性。当检测当车辆有不端行为时，检测车辆可将不端行为进行收集，并进行数字签名后发送给RSU，RSU再将报告发送至CA，CA将进行违规分析，分析结果属实后将违规车辆的假名与真名进行联系并做出相应的处理措施。车辆在进行假名交换后上传交换日志，可帮助CA实时更新假名与真实身份之间的联系，因此可进行归责处理。

(5)无效性。如果车辆有恶意的行为，CA可将该车辆的真实身份发送给RSU进行广播并取消该车辆的通信权利将其加入黑名单，其发送的消息将不可用。在IoV中其他车辆接收到RSU的广播也将该车辆加入黑名单，不再接收该车辆发送的消息。

附图说明

图1是本发明车联网的系统构架图；

图2是本发明通信协议结构示意图；

图3是本发明计算持续通信时间的参数示意图；

图4a是本发明实施例1满足建立假名交换区域的具体实施方式示意图；

图4b是本发明实施例1不满足建立假名交换区域的具体实施方式示意图。

具体实施方式

下面结合附图和具体实施例，对本发明作进一步说明。

实施例1：本基于动态假名交换区域的位置隐私保护方法，首先位于车载自组织网络中的车辆在行驶过程中进行注册以及动态假名的生成，并周期性的更新假名，然后车辆动态地建立假名交换区域并进行假名交换以增强位置隐私，同时在假名交换过程中嵌入改进的Diffie-Hellman密钥交换协议以保护假名交换过程，假名交换完成后，发起假名交换的车辆上传假名交换日志至区域的认证机构CA，CA通过分析假名交换日志，将车辆的真实ID与假名之间的联系重新建立，供CA进行身份追踪和违规处理。

所述方案的具体步骤如下：

Step 1、车辆注册和动态假名的生成

PID_i，1＝Hash(PID_i，K_i)

PID_i，2＝Hash(PID_i，1，K_i)

...

PID_i，k＝Hash(PID_i，k-1，K_i)

Step 2假名更新

Step 3假名交换

(2)满足条件(1)的车辆的数目大于区域内车辆数阈值Γ_s；

其中，条件(1)中，持续通信时间t_i，j的计算如下：

其中a、b、c、d四个符号分别为：

a＝S_icosθ_i-S_jcosθ_j

b＝x_i-x_j

c＝S_isinθ_i-S_jsinθ_j

d＝y_i-y_j

Γ_t＝2t_b+2Γ_st_r (2)

SteD 3.1请求建立假名交换区域

Step 3.2回复建立假名交换区域

Step 3.3发送假名交换数据

Step 3.4、回复假名交换数据

如图1所示，为本实施例的车联网的系统构架图，车联网(IoV)由3个部分构成：车辆子网、网络运营商和服务基础设施部分。其中，车辆子网是由车载通信单元(OBU，on-board unit)连接而成的自组织网络；网络运营商是进行网络运营和提供服务的实体；服务基础设施包含各个区域的认证中心(CA，Certificate Authority)、服务供应者(SP，Service pro-vider)和路边单元(RSU，road-side unit)。为此车联网的数据通信也分为2个部分：车与车(V2V，vehicle to vehicle)通信和车与基础设施(V2I，vehicle toinfrastructure)通信。

其中认证机构(CA)，负责管理本区域内的RSU和OBU的身份和证书并负责假名或证书的产生和撤销。CA通过有线网络连接到其他区域的CA。路边单元(RSU)，它负责从OBU接收证书申请，并将该申请转发给当地CA，再将CA的回复转发给OBU。此外，RSU还可以广播从其他RSU接收或者自己收集到的道路信息和安全信息。此外，RSU还可以广播从其他RSU接收或者自己收集到的道路信息和安全信息。由于经济原因，在人烟稀少的地区，RSU的设置较少。假设每个RSU有较强的物理安全性，不容易被攻破。

图2是本发明的通信协议示意图；

如图2所示，步骤1，2中车辆v_i与车辆v_r建立假名交换区域并且采用Diffie-Hellman加密算法获得共同秘密密钥K_i，r，从而形成的通信信道为安全的，可用该通信信道交换假名、匿名证书和密钥对。步骤3，4为车辆v_i与车辆v_r进行假名数据交换，其中PID_i为车辆v_i的假名，SK_i及PK_i是车辆v_i的密钥对，Cert_i为假名PID_i对应的匿名证书。同理PID_r为车辆v_r的假名，SK_r及PK_r是车辆v_r的密钥对，Cert_r为假名PID_r对应的匿名证书。交换完成后，车辆v_i加密消息所用的密钥对为SK_r及PK_r，初始假名为PID_r对应的匿名证书为Cert_r。同理交换完成后车辆v_r加密消息所用的密钥对为SK_i及PK_i，初始假名为PID_i对应的匿名证书为Cert_i。车辆v_i下一个假名周期使用的假名为PID_i，k+1，车辆v_r下一个假名周期使用的假名为PID_r，k+1。

PID_i，k+1＝Hash(PID_r，K_i)

PID_r，k+1＝Hash(PID_i，K_r)

图4是本发明的动态假名交换区域建立的具体实施方式示意图，图中从两种情况进行分析，为了方便设Γ_s＝5。

图4(a)为情况1即满足建立假名交换区域，其中以v₁为发起车辆在十字路口的情况，临近车辆中通信范围内车辆的集合Φ₁＝{v₂，v₃，v₄，v₅，v₆，v₇，v₈}，其中通信范围内的车辆数为7。根据假名交换的持续通信时间条件判断可进行假名交换的车辆集合为Ψ₁＝{v₂，v₃，v₅，v₆，v₇，v₈}.车辆v₄虽然在区域A₁中，但其不满足持续通信时间t_1，4是否大于等于域值时间Γ_t，因此不参与假名交换。|Ψ₁|≥5，因此发起车辆v₁可建立假名交换区域A₁。以v₉为发起车辆在直路的情况下，临近车辆中通信范围内车辆的集合Φ₉＝{v₁₀，v₁₁，v₁₂，v₁₃，v₁₄，v₁₅}，则通信范围内车辆的数为6。根据假名交换的持续通信时间条件判断可进行假名交换的车辆集合为Ψ₉＝{v₁₀，v₁₁，v₁₂，v₁₄，v₁₅}，其中车辆v₁₃与车辆v₄同理不参与假名交换。|Ψ₉|≥5，因此发起车辆v₉可建立假名交换区域A₉。

图4(b)为情况2即不满足建立假名交换区域，其中以v₁₆为发起车辆在十字路口的情况下，临近车辆中通信范围内车辆的集合Φ₁₆＝{v₁₇，v₁₈，v₁₉，v₂₀，v₂₁}，则通信范围内车辆数为5。根据假名交换的持续通信时间条件判断可进行假名交换的车辆集合为Ψ₁₆＝{v₁₇，v₁₈，v₁₉，v₂₁}，|Ψ₁₆|＜5因而发起车辆v₁₆不能建立假名交换区域。以v₂₂为发起车辆在直路的情况下，临近车辆中通信范围内车辆的集合Φ₂₂＝{v₂₃，v₂₄，v₂₅，v₂₆}，集合中车辆数为4，因此发起车辆v₂₂不能建立假名交换区域。

上面结合附图对本发明的具体实施例作了详细说明，但是本发明并不限于上述实施例，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。

Claims

1.一种基于动态假名交换区域的位置隐私保护方法，其特征在于，首先位于车载自组织网络中的车辆在行驶过程中进行注册以及动态假名的生成，并周期性的更新假名，然后车辆动态地建立假名交换区域并进行假名交换以增强位置隐私，同时在假名交换过程中嵌入改进的Diffie-Hellman密钥交换协议以保护假名交换过程，假名交换完成后，发起假名交换的车辆上传假名交换日志至区域的认证机构CA，CA通过分析假名交换日志，将车辆的真实ID与假名之间的联系重新建立，供CA进行身份追踪和违规处理。

2.根据权利要求1所述的一种基于动态假名交换区域的位置隐私保护方案，其特征在于：所述方案的具体步骤如下：

Step 1、车辆注册和动态假名的生成

PID_i，1＝Hash(PID_i，K_i)

PID_i，2＝Hash(PID_i，1，K_i)

…

PID_i，k＝Hash(PID_i，k-1，K_i)

Step 2假名更新

Step 3假名交换

(2)满足条件(1)的车辆的数目大于区域内车辆数阈值Γ_s；

其中，条件(1)中，持续通信时间t_i，j的计算如下：

其中a、b、c、d四个符号分别为：

a＝S_icosθ_i-S_jcosθ_j

b＝x_i-x_j

c＝S_isinθ_i-S_jsinθ_j

d＝y_i-y_j

Γ_t＝2t_b+2Γ_st_r (2)

Step 3.1请求建立假名交换区域

Step 3.2回复建立假名交换区域

在有效通信范围内的车辆v_j收到发起车辆v_i的广播消息后，通过消息的数字签名Sign_m和匿名证书确定发起车辆的来源和安全性，确认安全后，车辆v_j判断其与车辆v_i的持续通信时间t_i，j是否大于等于规定阈值时间Γ_t，若是，则根据公式(6)计算回复加入假名交换区域的消息的概率p_t，车辆v_j随机产生一个随机数r，若r≤p_t，则车辆v_j的回复消息是加入假名交换区域，车辆v_j确定加入假名交换区域后，车辆v_j根据Diffie-Hellman密钥交换协议随机产生一个秘密的随机数x_j，根据公式(7)计算出y_j；并根据公式(8)计算出与发起车辆v_i之间的秘密密钥K_i，j，之后车辆v_j向发起车辆v_i回复其当前的swap值以及y_j，其中swap值为布尔变量，swap值有两种，即true和false，当swap值为true时表示车辆v_j可以进行假名交换，当swap值为false时表示车辆v_j不可以进行假名交换，且车辆返回的消息采用车辆v_j与发起车辆v_i间的秘密密钥K_i，j进行加密并对该消息签署数字签名Sign_m；

Step 3.3发送假名交换数据

Step 3.4、回复假名交换数据

区域内其他车辆收到发起车辆v_i广播的加密交换数据c后，先对发起车辆签名消息进行验证再根据公式(9)进行脱密运算，恢复出明文消息m，发起车辆v_i选择车辆v_r进行假名交换，因此假名交换区域内只有车辆v_r对加密数据c解密后为有效数据，并将自身的假名交换数据PID_r，SK_r，PK_r和Cert_r通过秘密密钥K_i，r加密后发送给发起车辆v_i，假名交换区域内其他车辆对加密数据c解密后为无效数据，则将相同大小的无效数据通过各自的秘密密钥加密后发送给发起车辆v_i，从而整个区域中的假名交换只有一次假名交换为有意义的交换，且假名交换区域内其他车辆同时向发起车辆返回消息，使攻击者很难从车辆间的通信数目和类型等判断出与车辆v_i进行了实际的假名交换的车辆；