WO2019104954A1

WO2019104954A1 - 结合PMIPv6架构的车辆节点位置隐私保护系统及方法

Info

Publication number: WO2019104954A1
Application number: PCT/CN2018/087565
Authority: WO
Inventors: 高天寒; 耿芳华
Original assignee: 东北大学
Priority date: 2017-11-30
Filing date: 2018-05-18
Publication date: 2019-06-06
Also published as: CN108024206B; CN108024206A

Abstract

本发明提供一种结合PMIPv6架构的车辆节点位置隐私保护系统及方法。LBS、OBU向TA注册，LBS获得TA颁发的证书和私钥，并计算自身的公钥；OBU获得TA颁发的一系列假名以及对应的公钥和私钥；OBU利用假名和位置信息生成位置服务请求，经MAG发送给LMA，LMA将各个OBU的位置服务请求聚合后发送给LBS；LBS将OBU的假名和对应的回应消息作为响应，将接入同一个LMA的所有OBU的响应聚合发送给LMA，LMA再发送给相应的MAG广播出去，同一MAG下的OBU根据自己的假名获取其所请求的位置服务所对应的响应。本发明结合PMIPv6架构实现了车辆节点位置隐私保护，使用了群的思想，由LMA来代替OBU来向LBS发出基于位置的请求并接受回应消息，从而保证OBU的位置隐私。

Description

结合PMIPv6架构的车辆节点位置隐私保护系统及方法

技术领域

本发明属于网络安全技术领域，特别涉及一种结合PMIPv6架构的车辆节点位置隐私保护系统及方法。

背景技术

随着移动互联网络的发展，移动协议得到了广泛的应用，车辆节点的移动性服务和相关的安全和位置隐私问题，引起了广泛的关注。VANET协议中包括两个实体：车辆单元(OBU)和路边单元(RSU)。PMIPv6协议是移动节点的移动管理协议，其中在节点切换的过程中能够采用快速切换的策略，来提高切换的效率。把PMIPv6的网络架构和VANET相结合能够提高车辆节点移动过程中的效率，尤其是节点的切换效率。

虽然车辆节点的效率有所提高，但是车辆在移动过程中还存在一些安全和隐私泄露问题。车辆节点在和周围节点进行通信，或者请求服务(查询最近的餐厅等信息)时，可能会泄露车辆的隐私信息(车辆节点的身份和位置信息)。信息泄露后，就可能会被恶意的车辆节点或者移动设备跟踪，从而威胁车辆节点的安全。为了解决车辆节点的隐私保护问题，许多专家学者对此进行了长时间的研究，同时也提出了很多方案。

本发明主要采用群的方法，让群管理者代替车辆节点发送基于位置的请求，同时，每次请求后群内的车辆节点都要更换假名。这样恶意节点就不能准确发现到底是哪个车辆节点发送了基于位置的服务，有效保证了车辆节点的位置隐私。

发明内容

针对现有技术存在的不足，本发明提供一种结合PMIPv6架构的车辆节点位置隐私保护系统及方法。

一种结合PMIPv6架构的车辆节点位置隐私保护方法，包括：

基于位置的服务器LBS、车辆节点OBU向第三方信任机构TA注册，基于位置的服务器LBS获得第三方信任机构TA颁发的证书和私钥，并计算自身的公钥；车辆节点OBU获得第三方信任机构TA颁发的一系列假名以及对应的公钥和私钥；

车辆节点OBU向基于位置的服务器LBS请求位置服务：车辆节点OBU利用假名和位置信息生成位置服务请求，经移动接入网关MAG发送给本地移动锚LMA，本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后发送给基于位置的服务器LBS；

基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务：基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应，将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合发送给本地移动锚LMA，本地移动锚LMA再发送给相应的移动接入网关MAG广播出去，同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。

所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务，进一步包括：

对车辆节点OBU的假名和位置信息用基于位置的服务器LBS公钥进行加密，得到位置服务请求，对该位置服务请求进行加密得到第一密文并发送给移动接入网关MAG；

移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥对第一密文解密，获得来自车辆节点OBU的位置服务请求，将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合，并用移动接入网关MAG和本地移动锚LMA之间的共享密钥进行加密得到第二密文发送给本地移动锚LMA；

本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥对第二密文解密，得到车辆节点OBU的位置服务请求，本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥对该位置服务请求进行加密得到第三密文转发给基于位置的服务器LBS。

基于位置的服务器LBS对各个车辆节点OBU的位置服务请求消息解密，根据车辆节点OBU的位置信息给车辆节点OBU提供相应的位置服务，用车辆节点OBU的公钥加密得到回应消息；基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应，将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合，利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥进行加密得到第四密文发送给本地移动锚LMA；

本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类，并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥加密得到第五密文发送给相应的移动接入网关MAG；

移动接入网关MAG把响应广播出去，同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。

本发明还提供了一种所述的方法所采用的系统，包括：

第三方信任机构TA：接收基于位置的服务器LBS、车辆节点OBU的注册请求，并向基于位置的服务器LBS颁发证书和私钥；向车辆节点OBU颁发的一系列假名以及对应的公钥和私钥；

本地移动锚LMA：接收经移动接入网关MAG发来的位置服务请求，本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后转发给基于位置的服务器LBS，以及将基于位置的服务器LBS的响应通过PMIPv6架构中的移动接入网关MAG转发给车辆节点OBU；

移动接入网关MAG：接收车辆节点OBU的位置服务请求并转发给其所连接的本地移动锚LMA；接收本地移动锚LMA发来的响应并广播出去；

车辆节点OBU：向基于位置的服务器LBS请求位置服务，利用假名和位置信息生成位置服务请求，发送给移动接入网关MAG，同一移动接入网关MAG下的车辆节点OBU根据自己的假名从移动接入网关MAG的广播中获取其所请求的位置服务所对应的响应。

所述车辆节点OBU对车辆节点OBU的假名和位置信息用基于位置的服务器LBS公钥进行加密，得到位置服务请求，对该位置服务请求进行加密得到第一密文并发送给移动接入网关MAG；

所述移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥对第一密文解密，获得来自车辆节点OBU的位置服务请求，将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合，并用移动接入网关MAG和本地移动锚LMA之间的共享密钥进行加密得到第二密文发送给本地移动锚LMA；

所述本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥对第二密文解密，得到车辆节点OBU的位置服务请求，本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥对该位置服务请求进行加密得到第三密文转发给基于位置的服务器LBS。

所述本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类，并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥加密得到第五密文发送给相应的移动接入网关MAG；所述响应包括车辆节点OBU的假名和对应的回应消息，其中的回应消息是用车辆节点OBU的公钥加密基于位置的服务器LBS给车辆节点OBU提供相应的位置服务得到。

所述移动接入网关MAG把响应广播出去，同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。

有益效果：

本发明结合PMIPv6架构实现了车辆节点位置隐私保护，将其应用在车辆网络VANETs中车辆节点OBU中，使用了群的思想，由本地移动锚LMA、移动接入网关MAG以及车辆节点OBU组成的群中本地移动锚LMA为群管理员，由本地移动锚LMA来代替车辆节点OBU来向基于位置的服务器LBS发出基于位置的请求并接受回应消息，从而保证车辆节点OBU的位置隐私。该方案在车辆节点OBU进行切换时，仍然能保持接收到高速准确的服务。同时也很好的保证车辆节点OBU的位置隐私和不可追踪性。

附图说明

图1为本发明具体实施方式的结合PMIPv6架构的车辆节点位置隐私保护系统架构图；

图2为本发明具体实施方式的基于位置的服务器LBS向第三方信任机构TA注册流程图；

图3为本发明具体实施方式的车辆节点OBU向基于位置的服务器LBS请求位置服务与基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务流程图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细说明。

本实施方式是将结合PMIPv6架构的车辆节点位置隐私保护系统应用于移动车辆节点移动通信过程中，本地移动锚LMA代替车辆节点OBU向基于位置的服务器LBS发送请求，有效保护了车辆节点在移动过程中的位置隐私，且在车辆网络中结合了PMIPv6架构，用移动接入网关MAG代替路边单元RSU来转发基于位置的请求及响应，将PMIPv6架构与车辆网络VANETs很好地融合，最大程度上实现车辆节点的隐私保护。

如图1所示的基于结合PMIPv6架构的车辆节点位置隐私保护系统，整个系统的架构分为三层：

第一层为第三方信任机构TA(Trusted Authority，TA)，是所有实体的信任根；第三方信任机构TA默认可信，一般由政府管理部门控制。第三方信任机构TA接收基于位置的服务器LBS、车辆节点OBU的注册请求，向基于位置的服务器LBS颁发证书和私钥，向车辆节点OBU颁发一系列假名PSE以及对应的公钥PK _OBU和私钥PR _OBU；系统中仅第三方信任机构TA能够获悉车辆节点OBU的真实身份。

第二层为本地移动锚LMA，作为群管理者，负责监视群成员即车辆节点OBU的运动情况，同时负责接收经移动接入网关MAG发来的位置服务请求，本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后转发给基于位置的服务器LBS，以及将基于位置的服务器LBS的响应通过PMIPv6架构中的移动接入网关MAG转发给车辆节点OBU。

第三层为PMIPv6架构中的移动接入网关MAG，与车辆节点OBU、本地移动锚LMA相连并且进行消息交互，负责接收车辆节点OBU的位置服务请求并转发给其所连接的本地移动锚LMA；接收本地移动锚LMA发来的响应并广播出去。

第四层为车辆节点OBU，通过移动接入网关MAG和本地移动锚LMA向基于位置的服务器LBS请求位置服务，利用假名和位置信息生成位置服务请求，发送给移动接入网关MAG，同一移动接入网关MAG下的车辆节点OBU根据自己的假名从移动接入网关MAG的广播中获取其所请求的位置服务所对应的响应。

上述系统进行结合PMIPv6架构的车辆节点位置隐私保护的方法，包括：

步骤1、基于位置的服务器LBS、车辆节点OBU向第三方信任机构TA注册，基于位置的服务器LBS获得第三方信任机构TA颁发的证书和私钥，并计算自身的公钥；车辆节点OBU获得可信第三方信任机构TA颁发的一系列假名PSE以及对应的公钥PK _OBU和私钥PR _OBU；

步骤2、车辆节点OBU向基于位置的服务器LBS请求位置服务：车辆节点OBU利用假名PSE和位置信息location生成位置服务请求，经移动接入网关MAG发送给本地移动锚LMA，本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后发送给基于位置的服务器LBS；

步骤3、基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务：基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应，将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合发送给本地移动锚LMA，本地移动锚LMA再发送给相应的移动接入网关MAG广播出去，同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。

所述基于位置的服务器LBS向第三方信任机构TA注册流程如图2所示，包括：

基于位置的服务器LBS把自己的身份信息IDLBS发送给第三方信任机构TA；第三方信任机构TA利用基于位置的服务器LBS的身份信息IDLBS和第三方信任机构TA的私钥PRTA，计算基于位置的服务器LBS的证书和私钥并通过安全信道发送给基于位置的服务器LBS；

其中，

基于位置的服务器LBS的证书CERT _LBS＝Sign _PRTA(ID _LBS，t)，其中t是该证书的有效期；

基于位置的服务器LBS的私钥

其中s为第三方信任机构TA的私钥，P为BLMQ签名算法中加法群G ₁的生成元，H为哈希函数。

基于位置的服务器LBS计算并保存自身的公钥PK _LBS＝H(ID _LBS)，H表示哈希函数，同时保存来自第三方信任机构TA的基于位置的服务器LBS的证书和私钥。

所述车辆节点OBU向第三方信任机构TA注册，包括：

车辆节点OBU发送自己的身份信息ID _OBU给第三方信任机构TA；可信第三方信任机构给车辆节点OBU根据产生一系列假名PSE及公私钥对PK _OBU和PR _OBU，车辆节点OBU保存公私钥和假名。

所述车辆节点OBU向基于位置的服务器LBS请求位置服务，包括：

步骤2-1、对车辆节点OBU的假名PSE和位置信息location用基于位置的服务器LBS公钥PKLBS进行加密，得到位置服务请求request＝E _PKLBS(PSE，location)，对该位置服务请求进行加密得到第一密文C ₁＝E _SKOBU-MAG(request)并发送给移动接入网关MAG，其中SK _OBU-MAG为车辆节点OBU和移动接入网关MAG之间的共享密钥。

步骤2-2、移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥SK _OBU-MAG对第一密文C ₁解密，获得来自车辆节点OBU的位置服务请求，将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合得到∑request _i，并用移动接入网关MAG和本地移动锚LMA之间的共享密钥SK _MAG-LMA进行加密得到第二密文C2＝E _SKMAG-LMA(∑request _i)并发送给本地移动锚LMA，其中request _i为第i个车辆节点OBU的位置服务请求。

步骤2-3：本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥SK _MAG-LMA对第二密文C ₂解密，得到车辆节点OBU的位置服务请求，本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥SK _LMA-LBS，对该位置服务请求进行加密得到第三密文C ₃＝E _SKLMA-LBS(∑request _i)，并转发给基于位置的服务器LBS。

所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务，包括：

步骤3-1：基于位置的服务器LBS对各个车辆节点OBU的位置服务请求消息解密，根据车辆节点OBU的位置信息给车辆节点OBU提供相应的位置服务response _i；用车辆节点OBU的公钥PK _OBU加密得到回应消息result _i＝E _PKOBU(response _i)；基于位置的服务器LBS将所有的回应消息建立列表，列表的每行存储一个车辆节点OBU的假名和对应的回应消息<PSE _i，result _i>作为响应，将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合得到∑(PSE _i，result _i)，利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥SK _LBS-LMA进行加密得到第四密文C ₄＝E _SKLBS-LMA(∑(PSE _i，result _i))，发送给本地移动锚LMA。

步骤3-2：本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类，并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥SK _MAG-LMA加密得到第五密文C ₅＝E _SKMAG-LMA(∑(PSE _i，result _i))，发送给相应的移动接入网关MAG。

步骤3-3：移动接入网关MAG把响应<PSEi，resulti>广播出去，同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。

车辆节点OBU向基于位置的服务器LBS请求位置服务与基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务流程如图3所示。

Claims

一种结合PMIPv6架构的车辆节点位置隐私保护方法，其特征在于，包括：

基于位置的服务器LBS、车辆节点OBU向第三方信任机构TA注册，基于位置的服务器LBS获得第三方信任机构TA颁发的证书和私钥，并计算自身的公钥；车辆节点OBU获得第三方信任机构TA颁发的一系列假名以及对应的公钥和私钥；

车辆节点OBU向基于位置的服务器LBS请求位置服务：车辆节点OBU利用假名和位置信息生成位置服务请求，经移动接入网关MAG发送给本地移动锚LMA，本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后发送给基于位置的服务器LBS；

基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务：基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应，将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合发送给本地移动锚LMA，本地移动锚LMA再发送给相应的移动接入网关MAG广播出去，同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
根据权利要求1所述的方法，其特征在于，所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务，包括：

对车辆节点OBU的假名和位置信息用基于位置的服务器LBS公钥进行加密，得到位置服务请求，对该位置服务请求进行加密得到第一密文并发送给移动接入网关MAG；

移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥对第一密文解密，获得来自车辆节点OBU的位置服务请求，将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合，并用移动接入网关MAG和本地移动锚LMA之间的共享密钥进行加密得到第二密文发送给本地移动锚LMA；

本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥对第二密文解密，得到车辆节点OBU的位置服务请求，本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥对该位置服务请求进行加密得到第三密文转发给基于位置的服务器LBS。
根据权利要求1所述的方法，其特征在于，所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务，包括：

基于位置的服务器LBS对各个车辆节点OBU的位置服务请求消息解密，根据车辆节点OBU的位置信息给车辆节点OBU提供相应的位置服务，用车辆节点OBU的公钥加密得到回应消息；基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应，将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合，利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥进行加密得到第四密文发送给本地移动锚LMA；

本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类，并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥加密得到第五密文发送给相应的移动接入网关MAG；

移动接入网关MAG把响应广播出去，同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
权利要求1所述的方法所采用的系统，其特征在于，包括：

第三方信任机构TA：接收基于位置的服务器LBS、车辆节点OBU的注册请求，并向基于位置的服务器LBS颁发证书和私钥；向车辆节点OBU颁发的一系列假名以及对应的公钥和私钥；

本地移动锚LMA：接收经移动接入网关MAG发来的位置服务请求，本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后转发给基于位置的服务器LBS，以及将基于位置的服务器LBS的响应通过PMIPv6架构中的移动接入网关MAG转发给车辆节点OBU；

移动接入网关MAG：接收车辆节点OBU的位置服务请求并转发给其所连接的本地移动锚LMA；接收本地移动锚LMA发来的响应并广播出去；

车辆节点OBU：向基于位置的服务器LBS请求位置服务，利用假名和位置信息生成位置服务请求，发送给移动接入网关MAG，同一移动接入网关MAG下的车辆节点OBU根据自己的假名从移动接入网关MAG的广播中获取其所请求的位置服务所对应的响应。
根据权利要求4所述的系统，其特征在于，

所述车辆节点OBU对车辆节点OBU的假名和位置信息用基于位置的服务器LBS公钥进行加密，得到位置服务请求，对该位置服务请求进行加密得到第一密文并发送给移动接入网关MAG；

所述移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥对第一密文解密，获得来自车辆节点OBU的位置服务请求，将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合，并用移动接入网关MAG和本地移动锚LMA之间的共享密钥进行加密得到第二密文发送给本地移动锚LMA；

所述本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥对第二密文解密，得到车辆节点OBU的位置服务请求，本地移动锚LMA利用本地移动锚LMA 和基于位置的服务器LBS之间的共享密钥对该位置服务请求进行加密得到第三密文转发给基于位置的服务器LBS。
根据权利要求4或5所述的系统，其特征在于，

所述本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类，并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥加密得到第五密文发送给相应的移动接入网关MAG；所述响应包括车辆节点OBU的假名和对应的回应消息，其中的回应消息是用车辆节点OBU的公钥加密基于位置的服务器LBS给车辆节点OBU提供相应的位置服务得到；

所述移动接入网关MAG把响应广播出去，同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。