CN110008752A

CN110008752A - 一种基于隐私保护的车辆编队评价方法

Info

Publication number: CN110008752A
Application number: CN201910294303.1A
Authority: CN
Inventors: 祝烈煌; 张川; 徐畅; 张璨
Original assignee: Beijing Institute of Technology BIT
Current assignee: Beijing Institute of Technology BIT
Priority date: 2019-04-12
Filing date: 2019-04-12
Publication date: 2019-07-12
Anticipated expiration: 2039-04-12
Also published as: CN110008752B

Abstract

本发明提出了一种基于隐私保护的车辆编队评价方法，属于车联网车辆编队技术领域。包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新；通过使用双线性映射来保证车辆报告和参与证明的真实性和不可篡改性；通过使用同态加密算法和时间戳来保证车辆信任值的真实性与不可篡改性；通过设计可过滤的真值发现算法来真实地计算头车的评分以及各用户车辆的信任值。本发明实现了车辆编队的安全评价，能够保护车辆的身份、消息和信任值隐私，提升了整个系统的安全性。

Description

一种基于隐私保护的车辆编队评价方法

技术领域

本发明涉及一种基于隐私保护的车辆编队评价方法，属于车联网及隐私保护技术领域。

背景技术

近年来，汽车保有量的持续增长造成了一系列的社会问题，比如道路安全、交通拥塞、空气污染等。为了解决这些问题，车辆编队吸引了起来越来越多人的注意。车辆编队是一种首尾相连的行车模式，包含了一辆头车和若干用户车辆。头车可以控制、引导用户车辆向目的地行驶。和传统的行车模式相比，车辆编队一方面可以通过减小车辆之间的距离来增加道路的车容量，另一方面也可以通过减小空气阻力来减少汽油消耗和空气污染。

尽管车辆编队可以带来很多的好处，它也带来了很多的问题。考虑到用户车辆跟随头车行驶，头车将会决定车队的行驶路线和行驶方式。一些头车可能会有意地通过提供低质量的服务来降低车辆的驾驶体验，甚至把车辆带入危险处境。因此，在加入一个车队前，十分有必要找到可靠并且值得信任的头车。通常来讲，头车的表现可以通过用户车辆的评价得到。然而，由于用户存在不同的驾驶习惯、不完整的观察、恶意评价等，用户对头车的评价可能也存在较大差别。为了解决这个问题，可以引入信任值来判定车辆评价的可信任程度，通过计算用户车辆的加权评分和可以更加真实地判断头车的表现。然而，另一个不得不考虑的问题就是用户车辆的安全和隐私。车辆的信任值会泄露车辆的隐私信息，比如职业、偏好、受教育程度等，另一方面通过链接车辆的信任值，可能会泄露车辆的位置和轨迹隐私。图1给出了信任值链接攻击的场景。在t₁，两辆车(绿色和蓝色)加入了一个车队，在t₂和t₃分别加入不同的车队。尽管这两辆车改变了他们的假名，但是仍然可以通过他们信任值进行链接。因此，十分有必要设计一个车联编队中的基于隐私保护的车辆评价方法。

发明内容

本发明的目的在于针对车辆编队中用户车辆的评价的真实性以及车辆的隐私保护，提出一种基于隐私保护的车辆编队评价方法，所述评价方法通过使用双线性映射来保证车辆报告的私密性和不可篡改性；通过使用同态加密算法和时间戳来保证车辆信任值的真实性与不可篡改性；通过设计可过滤的真值发现算法来真实地计算头车的评分以及各用户车辆的信任值。

所述基于隐私保护的车辆编队评价方法包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新，具体为：

步骤1：系统初始化，具体包括如下子步骤：

步骤1.1信任中心选择系统安全参数κ₁和κ₂；

步骤1.2根据步骤1.1生成的安全参数κ₂选取两个大素数p₁,q₁和随机数g；根据安全参数κ₁，生成一个双线性映射的五元组

其中，双线性映射五元组的生成规则如下：给定安全参数κ₁,系统生成一个κ₁位大小的随机数q，并生成q阶的乘法循环群和这两个循环群满足

双线性映射满足如下性质：

(1)e(aP,bQ)＝e(P,Q)^ab,其中

(2)e(P,P)≠1；

步骤1.3通过系统Paillier加密算法计算公钥和私钥；

其中，公钥，记为(n＝p₁·q₁,g)；私钥，记为(λ＝lcm(p₁,q₁),μ＝(L(g^λmodn²))^-1)；

其中，lcm(·)代表计算最大公约数的函数；

L(·)代表运算规则为的函数；

步骤1.4选取两个哈希函数H₁和H₂；

其中，

步骤2：车辆注册，具体包括如下子步骤：

步骤2.1所有的车辆在信任中心进行注册，具体为：

步骤2.1A信任中心选择AES对称加密算法，表示为AES_k，其对称密钥为k；

步骤2.1B每个车辆向信任中心提交自己的身份ID，信任中心根据此ID生成生成N+1个假名PID₀,PID₁,…PID_N；

其中，

步骤2.1C选择随机数作为私钥，并计算公钥Y_i＝x_iP；

步骤2.1D信任中心选择一个安全参数并通过公钥加密每个车辆的信任值T，即C＝g^T·(r·H₂(t_c||χ))ⁿmod n²；

其中，t_c是当前信任值的更新时间；

步骤2.1E信任中心生成一个与步骤2.1D计算出来的信任值密文对应的信任签名

其中，信任签名用于验证信任值的真实性与可靠性；

步骤2.1F对于每一个注册的路边单元RSU，信任中心选择一个随机数作为私钥，并计算其公钥为Y_r＝x_rP；

步骤2.1G信任中心将参数发送给每个注册的车辆，将发送给RSU；

步骤3：生成行驶报告，具体为：

步骤3.1当车辆v_j跟随头车ph_k到达目的地后，它会向邻近的RSU提供针对该车辆编队的行驶报告；

其中，所述评分报告包括车辆编队序号Tr_k、评分数据f_j以及参加车辆编队的证明；

其中，参加车辆编队的证明是用来证明该车是否真实地参加过该车队，其生成规则如下：

(1)头车生成自己的Paillier加密算法，并将选取随机数a_k连同公钥一起发布给该编队的所有车辆；

(2)车辆生成随机数a_j，将其加密发送给头车；

(3)头车解密得到a_j计算其参与证明proof_kj＝x_kH₁(a_k+a_j)，车辆v_j计算其参与证明proof_jk＝x_jH₁(a_j+a_k)；

步骤3.2为了防止RSU或者其他的攻击者追踪车辆的信任值，v_j选择一个随机数来对用户的信任值进行扰动，即计算信任值

相应地，信任值对应的信任签名也更新为

步骤3.3车辆v_j使用私钥x_j生成行驶报告的签名σ_j＝x_jH₁(PID_j||Y_j||FR_j||TR_j||proof_jk)；

其中，FR_j＝(ph_k||Tr_k||f_j)是评分数据报告，是信任值数据；

步骤3.4车辆v_j生成行驶报告(PID_j,Y_j,FR_j,TR_j,proof_jk,σ_j)发送给RSU。

步骤4：数据验证，具体包括如下子步骤：

步骤4.1当RSU收到所有数据后，首先验证行驶报告的合法性，即利用双线性映射函数e(·)来验证e(P,σ_j)是否等于e(Y_j,H₁(PID_j||Y_j||FR_j||TR_j||proof_jk))，若相等,则证明车辆的报告是合法且完整的；若不相等，则此报告是非法的，RSU会拒绝对该报告进行后续处理；

步骤4.2 RSU验证车辆是否参与过此次的车辆编队，即验证e(Y_k,proof_jk)是否等于e(Y_j,proof_kj)；

步骤4.3 RSU验证信任值是否准确，即验证是否等于

步骤5：数据聚合，具体为：

步骤5.1 RSU对车辆的评分f_j和信任值进行聚合：

步骤5.2 RSU用私钥x_r生成签名σ_r；

其中，

步骤5.3生成聚合报告并将其发送给服务器；

步骤6：服务器进行评分计算，具体为：

步骤6.1服务器首先验证RSU数据的合法性与真实性，即验证e(P,σ_r)是否等于

验证合格后，服务器用私钥解密C₁,C₂得到聚合的加权评分和聚合的信任值则评分数据可计算为

如果验证不合格，RSU拒绝对该报告进行后续处理；

其中，此评分数据仅依据车辆之前的信任值计算的，为了更真实地计算头车的评分，根据步骤6.2导步骤6.4进行可过滤的真值发现；

步骤6.2数据过滤：对于车队中的所有车辆v_j∈v_k，服务器计算其评分与真实评分的绝对值差，如果距离小于某个阈值F_threshold1，则将该车辆的评分从车队中去除掉；

其中，v_k代表属于该编队所有车辆的集合，阈值F_threshold1设置的取值范围为0.4到0.5；

步骤6.3权重更新：根据车辆的评分与真实评分计算车辆的权重：

其中，d(f_j,RS_k)＝(f_j-RS_k)²；

步骤6.4评分更新：根据权重和评分更新真值：

重复步骤6.2到步骤6.4，直至连续两次评分的绝对值差小于RS_threshold，其中RS_threshold的范围是0到0.001；

步骤7：信任值更新，具体为：

根据车辆的评分和真实评分，服务器更新每个车辆的信任值，计算过程如下：

其中，v代表可过滤真值发现过程的迭代次数，c₀代表控制信任计算的衰减系数，取值范围为0.5到2；

F_threshold2代表车辆评分与真实评分之间差的阈值，阈值的取值范围为0到0.3；

步骤8：服务器将车辆的假名和信任值发送到信任中心，信用中心使用对称密钥k解密车辆的假名，并对车辆的信任值进行更新。

有益效果

本发明一种基于隐私保护的车辆编队评价方法，与现有车辆编队评价方法相比，具有如下有益效果：

1.本方法在消息传输过程中可以保证车辆的报告和参与证明的真实性和不可篡改性；

2.本方法在计算头车评分时使用同态加密算法和时间戳，保证车辆持有信任值的真实性与不可篡改性；

3.本方法使用了可过滤的真值发现算法，保证了头车评分和用户车辆信任值计算的真实性。

附图说明

图1是本发明一种基于隐私保护的车辆编队评价方法车辆编队中的背景技术中的信任值链接攻击图；

图2是本发明一种基于隐私保护的车辆编队评价方法的系统流程图；

图3是本发明当车辆数量从50到500时，路边单元RSU验证车辆报告的计算开销；

图4是本发明当车辆数量从50到500时，路边单元RSU验证车辆参与证明的计算开销；

图5是本发明当车辆数量从50到500时，路边单元RSU验证车辆信任值的计算开销；

图6是本发明当车辆数量从50到500时，路边单元RSU对密文数据聚合的计算开销；

图7是本发明当迭代次数从1到10，存在不同比例恶意车辆的评价时，头车的评分变化；

图8是本发明当迭代次数从1到5，存在不同比例恶意车辆的评价时真实和恶意车辆信任值的变化。

具体实施方式

下面结合附图2，对本发明方法做进一步详细说明。

如图2所示，一种基于隐私保护的车辆编队评价方法，包括以下步骤：

步骤一：系统初始化。信任中心选择系统安全参数κ₁和κ₂，并根据安全参数κ₁，生成一个双线性映射的五元组根据安全参数κ₂选取两个大素数p₁,q₁和随机数g,则系统Paillier加密算法的公钥为(n＝p₁·q₁,g)，系统的私钥为(λ＝lcm(p₁,q₁),μ＝(L(g^λmod n²))^-1)。选取两个安全的哈希函数H₁和H₂，其中

其中，双线性映射五元组的生成规则如下：给定安全参数κ₁,系统生成一个κ₁位大小的随机数q，并生成q阶的乘法循环群和这两个循环群满足这个双线性映射满足如下性质：(1)e(aP,bQ)＝e(P,Q)^ab,其中(2)e(P,P)≠1；(3)e(P,Q)可以被高效地计算。对于系统的Paillier加密算法而言，lcm(·)代表计算最大公约数的函数，L(·)代表一个函数，其运算规则为本发明中κ₁＝160bits,κ₂＝512bits。

步骤二：车辆注册。系统开始运行前，所有的车辆需要先在信任中心进行注册。具体来说，信任中心选择一个对称密钥k生成对称加密算法AES_k。+每个车辆向信任中心提交自己的身份ID，信任中心根据此ID生成一系列的假名PID₀,PID₀,…PID_N，其中PID_i＝AES_k(ID||x_i),0≤i≤N。选择随机数作为私钥，并计算公钥Y_i＝x_iP。随后，信任中心选择一个安全参数来加密每个车辆的信任值T，即C＝g^T·(r·H₂(t_c||χ))ⁿmodn²，其中t_c是当前信任值的更新时间。之后信任中心生成一个相应的信任签名需要注意的是这个信任签名是用来验证信任值的真实性与可靠性的。对于每一个注册的路边单元(即RSU)，信任中心选择一个随机数作为私钥，并计算其公钥为Y_r＝x_rP。最后信任中心将参数发送给每个注册的车辆，将发送给RSU。

步骤三：生成评分报告。当车辆v_j跟随头车ph_k到达目的地后，它会向邻近的RSU提供针对该车辆编队的评分报告，包括车辆编队序号Tr_k，评分数据f_j，参加车辆编队的证明。其中参加证明是用来证明该车是否真实地参加过该车队，其生成规则如下：

(2)车辆生成随机数a_j，将其加密发送给头车；

(3)头车解密得到a_j计算其参与证明proof_kj＝x_kH₁(a_k+a_j)，车辆v_j计算其参与证明proof_jk＝x_jH₁(a_j+a_k)。

为了防止RSU或者其他的攻击者追踪车辆的信任值，v_j选择一个随机数来对用户的信任值进行扰动，即计算相应地，信任签名也更新为随后，车辆v_j使用私钥x_j生成报告的签名σ_j＝x_jH₁(PID_j||Y_j||FR_j||TR_j||proof_jk)，其中FR_j＝(ph_k||Tr_k||f_j)是评分数据，是信任值数据。最后，v_j向RSU提交报告R_j＝(PID_j,Y_j,FR_j,TR_j,proof_jk,σ_j)。相应地，头车也向RSU提交报告其中sum指参加此次车辆编队的所有车辆，

步骤三：数据验证。当RSU收到所有数据后，它首先进行一系列的验证：(1)验证报告的合法性，即利用双线性映射的e(·)函数来验证e(P,σ_j)是否等于e(Y_j,H₁(PID_j||Y_j||FR_j||TR_j||proof_jk))，如果相等,则证明车辆的报告是合法且完整的；(2)验证车辆是否参与过此次的车辆编队，即验证e(Y_k,proof_jk)是否等于e(Y_j,proof_kj)；(3)验证信任值是否准确，即验证是否等于

步骤四：数据聚合。验证完成后，RSU执行以下操作对数据进行聚合：(1)对车辆的评分f_j和信任值进行聚合： (2)利用私钥x_r生成签名σ_r，其中σ_r＝(3)生成聚合报告并将其发送给服务器。

步骤五：评分计算。服务器首先验证RSU数据的合法性与真实性，即验证e(P,σ_r)是否等于验证合格后，服务器用私钥解密C₁,C₂得到聚合的加权评分和聚合的信任值则评分数据可计算为注意到此时的评分只是依据车辆之前的信任值计算的，为了更真实地计算头车的评分，本发明设计可过滤的真值发现算法来进行评分和信任值更新。

(1)数据过滤：对于车队中的所有车辆v_j∈V_k，服务器计算其评分与真实评分的绝对值差，如果距离小于某个阈值F_threshold，则将该车辆的评分从车队中去除掉。其中V_k代表属于该编队所有车辆的集合，该阈值设置为0.5。

(2)权重更新：根据车辆的评分与真实评分计算车辆的权重：其中d(f_j,RS_k)＝(f_j-RS_k)²。

(3)评分更新：根据权重和评分更新真值：

重复以上三个步骤，直至连续两次评分的绝对值差小于0.001。

步骤六：信任值更新。根据车辆的评分和真实评分，服务器更新每个车辆的信任值。计算过程如下：

其中v代表可过滤真值发现过程的迭代次数，c₀代表控制信任计算的衰减系数，这里c₀设为1，F_threshold代表车辆评分与真实评分之间差的阈值，阈值设定为0.4。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进，或者对其中部分技术特征进行等同替换，这些改进和替换也应视为本发明的保护范围。

实施例2

本实施例详细阐述了本发明方法在车辆编队场景下的具体实施过程，对该方法的有效性进行验证。实验在一台配置有2.5GHz Intel Core i7 16GB RAM的笔记本上进行。

首先验证路边单元对用户车辆验证的效率。图3、4、5分别描述了当用户车辆在50到500变化时，路边单元验证报告、参与证明、信任值的时间开销。从实验结果可以看出，当车辆达到500时，验证的时间均不超过1秒，这说明了路边单元可以高效地对车辆的数据、参与证明和信任值进行验证。

接下来验证路边单元对密文数据聚合的效率。图6描述了当用户车辆在50到500变化时，路边单元对密文数据进行聚合的时间开销。从实验结果可以看出，当车辆达到500时，聚合所需的时间不超过0.5秒，这说明了路边单元可以高效地对密文数据进行聚合。

接下来验证路边服务器对头车评分的有效性。图7描述了使用可过滤真值发现算法后，存在不同比例恶意车辆情况下头车真实评分的变化，其中ρ代表了恶意车辆在总车辆中所占的比例。从实验结果可以看出，当恶意车辆的比例增多时，真实评分出现了一定程度的下降，但依然可以较客观地反映车辆的正常评分。

最后验证用户车辆信任值计算的有效性。图8描述了当存在不同比例的恶意车辆时，某一诚实车辆和某一恶意车辆的信任值的变化。从实验结果可以看出，当恶意车辆的比例变化时，恶意车辆和诚实车辆的信任值存在明显的区别，即该方法可以有效地区分诚实评价的车辆和恶意评价的车辆。

Claims

1.一种基于隐私保护的车辆编队评价方法，其特征在于：包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新，具体为：

步骤1：系统初始化，具体包括如下子步骤：

步骤1.1 信任中心选择系统安全参数κ₁和κ₂；

步骤1.2 根据步骤1.1生成的安全参数κ₂选取两个大素数p₁，q₁和随机数g；根据安全参数κ₁，生成一个双线性映射的五元组

其中，双线性映射五元组的生成规则如下：给定安全参数κ₁，系统生成一个κ₁位大小的随机数q，并生成q阶的乘法循环群和这两个循环群满足e：

双线性映射满足如下性质：

(1)e(aP，bQ)＝e(P，Q)^ab，其中

(2)e(P，P)≠1；

步骤1.3 通过系统Paillier加密算法计算公钥和私钥；

其中，公钥，记为(n＝p₁·q₁，g)；私钥，记为(λ＝lcm(p₁，q₁)，μ＝(L(g^λmod n²))^-1)；

其中，lcm(·)代表计算最大公约数的函数；

L(·)代表运算规则为的函数；

步骤1.4 选取两个哈希函数H₁和H₂；

其中，H₁：H₂：

步骤2：车辆注册，具体包括如下子步骤：

步骤2.1 所有的车辆在信任中心进行注册，具体为：

步骤2.1A 信任中心选择AES对称加密算法，表示为AES_k，其对称密钥为k；

步骤2.1B 每个车辆向信任中心提交自己的身份ID，信任中心根据此ID生成生成N+1个假名PID₀，PID₁，…PID_N；

其中，PID_i＝AES_k(ID||x_i)，0≤i≤N；

步骤2.1C 选择随机数作为私钥，并计算公钥Y_i＝x_iP；

步骤2.1D 信任中心选择一个安全参数并通过公钥加密每个车辆的信任值T，即

其中，t_c是当前信任值的更新时间；

步骤2.1F 信任中心生成一个与步骤2.1D计算出来的信任值密文对应的信任签名

其中，信任签名用于验证信任值的真实性与可靠性；

步骤2.1F 对于每一个注册的路边单元RSU，信任中心选择一个随机数作为私钥，并计算其公钥为Y_r＝x_rP；

步骤2.1G 信任中心将参数发送给每个注册的车辆，将发送给RSU；

步骤3：生成行驶报告，具体为：

步骤3.1 当车辆v_j跟随头车ph_k到达目的地后，它会向邻近的RSU提供针对该车辆编队的行驶报告；

(2)车辆生成随机数a_j，将其加密发送给头车；

步骤3.2 为了防止RSU或者其他的攻击者追踪车辆的信任值，v_j选择一个随机数来对用户的信任值进行扰动，即计算信任值

相应地，信任值对应的信任签名也更新为

步骤3.3 车辆v_j使用私钥x_j生成行驶报告的签名σ_j＝x_jH₁(PID_j||Y_j||FR_j||TR_j||proof_jk)；

其中，FR_j＝(ph_k||Tr_k||f_j)是评分数据报告，是信任值数据；

步骤3.4 车辆v_j生成行驶报告(PID_j，Y_j，FR_j，TR_j，proof_jk，σ_j)发送给RSU。

步骤4：数据验证，具体包括如下子步骤：

步骤4.1 当RSU收到所有数据后，首先验证行驶报告的合法性，即利用双线性映射函数e(·)来验证e(P，σ_j)是否等于e(Y_j，H₁(PID_j||Y_j||FR_j||TR_j||proof_jk))，若相等，则证明车辆的报告是合法且完整的；若不相等，则此报告是非法的，RSU会拒绝对该报告进行后续处理；

步骤4.2 RSU验证车辆是否参与过此次的车辆编队，即验证e(Y_k，proof_jk)是否等于e(Y_j，proof_kj)；

步骤4.3 RSU验证信任值是否准确，即验证是否等于

步骤5：数据聚合，具体为：

步骤5.1 RSU对车辆的评分f_j和信任值进行聚合：

步骤5.2 RSU用私钥x_r生成签名σ_r；

其中，

步骤5.3 生成聚合报告并将其发送给服务器；

步骤6：服务器进行评分计算，具体为：

步骤6.1 服务器首先验证RSU数据的合法性与真实性，即验证e(P，σ_r)是否等于

验证合格后，服务器用私钥解密C₁，C₂得到聚合的加权评分和聚合的信任值则评分数据可计算为

如果验证不合格，RSU拒绝对该报告进行后续处理；

步骤6.2 数据过滤：对于车队中的所有车辆服务器计算其评分与真实评分的绝对值差，如果距离小于某个阈值F_threshold1，则将该车辆的评分从车队中去除掉；

其中，代表属于该编队所有车辆的集合；

步骤6.3 权重更新：根据车辆的评分与真实评分计算车辆的权重：

其中，d(f_j，RS_k)＝(f_j-RS_k)²；

步骤6.4 评分更新：根据权重和评分更新真值：

重复步骤6.2到步骤6.4，直至连续两次评分的绝对值差小于RS_threshold；

步骤7：信任值更新，具体为：

其中，v代表可过滤真值发现过程的迭代次数，c₀代表控制信任计算的衰减系数；

F_threshold2代表车辆评分与真实评分之间差的阈值；

2.根据权利要求1所述的一种基于隐私保护的车辆编队评价方法，其特征在于：阈值F_threshold1设置的取值范围为0.4到0.5。

3.根据权利要求1所述的一种基于隐私保护的车辆编队评价方法，其特征在于：RS_threshold的范围是0到0.001。

4.根据权利要求1所述的一种基于隐私保护的车辆编队评价方法，其特征在于：c₀的取值范围为0.5到2。

5.根据权利要求1所述的一种基于隐私保护的车辆编队评价方法，其特征在于：F_threshold2阈值的取值范围为0到0.3。