CN103491070B - 一种虚拟机实时迁移中的车辆隐私保护方法 - Google Patents

一种虚拟机实时迁移中的车辆隐私保护方法 Download PDF

Info

Publication number
CN103491070B
CN103491070B CN201310401603.8A CN201310401603A CN103491070B CN 103491070 B CN103491070 B CN 103491070B CN 201310401603 A CN201310401603 A CN 201310401603A CN 103491070 B CN103491070 B CN 103491070B
Authority
CN
China
Prior art keywords
virtual machine
board units
network management
management unit
timing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310401603.8A
Other languages
English (en)
Other versions
CN103491070A (zh
Inventor
赖粤
余荣
程航
林茂伟
谢胜利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201310401603.8A priority Critical patent/CN103491070B/zh
Publication of CN103491070A publication Critical patent/CN103491070A/zh
Application granted granted Critical
Publication of CN103491070B publication Critical patent/CN103491070B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种虚拟机实时迁移中的车辆隐私保护方法,移动车载单元向路侧单元发出身份认证请求;路侧单元确定车载单元的身份合法性后为该车载单元开启对应的虚拟机,并将该车载单元的身份关联信息存储在此虚拟机中;网络管理单元通过密钥对此虚拟机进行认证,给此虚拟机分配IP1,同时为此虚拟机开辟路由缓存区;车载单元访问与之对应的此虚拟机并使用其提供的服务,将此虚拟机加入到网络管理单元的定时更换IP机制;定时更换IP机制是定时为此虚拟机分配新的IP地址,对应此虚拟机的车载单元访问具有新IP地址的此虚拟机。本发明能够降低通过虚拟机发现车辆的可能性,可以有效保护车辆不被网内或网外的攻击者跟踪攻击,泄露车辆用户隐私。

Description

一种虚拟机实时迁移中的车辆隐私保护方法
技术领域
本发明涉及车联网的隐私保护领域,更具体地,涉及一种虚拟机实时迁移中的车辆隐私保护方法。
背景技术
车联网的主要目标是增强道路安全,提高交通效率和促进合作意识。它可以帮助驾驶员及时获取周围车辆的运行状态与道路情况,获得对意外事故的提前应对与处理时间,从而更好地保障交通安全。同时,车联网***可以帮助驾驶者提前获取道路交通信息,尽可能合理的安排出行路线,提升驾驶体验,并减少道路交通压力。
随着车联网研究与应用的深入推广,车联网的***安全及隐私问题逐渐引起了大家的重视。攻击者可以跟踪用户行踪,窥探并侵犯用户的隐私;再次,攻击者可以篡改信息从而逃避交通事故责任等。在信息社会,人们希望安全可靠地进行交互,同时可以控制个人数据,保护敏感数据成为需要特别关注的一个问题。传统的认证技术,如数字签名,可保证对数据的认证性、完整性和不可否认性等,然而它往往无法满足保护用户稳私的需要。
针对车联网的安全与隐私保护问题,近些年来研究者们提出了如海量匿名证书隐私保护方法、基于群签名的隐私保护方法,和基于双线性对的假名认证方法等问题的解决方案。这些方案均从某个侧面解决了相应的车联网安全与隐私问题,但都存在一些缺陷或待解决的问题,比如协议的实施复杂性过高等。因此,在车联网中如何合理有效地对用户隐私进行保护,防止车辆位置信息被跟踪利用,使驾驶员在充分享受车联网所带来便利的同时避免自身的隐私信息被攻击利用,成为车联网进一步大规模布置设施的关键问题。
发明内容
为了克服现有技术的不足,本发明提出一种虚拟机实时迁移中的车辆隐私保护方法,以解决车联网中车辆易被追踪,隐私易被泄露的技术问题。
为实现上述目的,本发明的技术方案为:
一种虚拟机实时迁移中的车辆隐私保护方法,包括:
移动车载单元OBU向路侧单元RSU发出身份认证请求;
路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中;
网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区;
车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制;
该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机。
优选的,所述车载单元OBU向路侧单元RSU申请连接认证后,通过车载单元OBU的身份证书在路侧单元RSU开启的第一虚拟机中产生与所属车在单元OBU唯一相应的身份相关信息。
优选的,所述路侧单元RSU为车载单元OBU开启的第一虚拟机的IP1是由网络管理单元分配的唯一网络地址。
优选的,所述网络管理单元的定时更换IP机制的实现方式为:
1)设置定时时间阈值TN
2)定时达到TN之前,车载单元OBU正常访问路侧单元RSU为其开启的虚拟机,并使用其中的各种服务;定时时刻到达TN时,所述网络管理单元为第一虚拟机重新分配IP2
3)路侧单元RSU将获得IP2的第一虚拟机与车载单元OBU进行关联;车载单元OBU通过路侧单元RSU访问网络地址为IP2的虚拟机;
4)此后,定时重新开始,所述网络管理单元不断为虚拟机更换IP。
优选的,所述步骤2)所述网络管理单元给路侧单元RSU为所述车载单元OBU开启的虚拟机重新分配IP2后,所述网络管理单元会通过密钥对网络地址为IP2的虚拟机重新进行认证。
优选的,所述路侧单元RSU将重新分配了IP2的第一虚拟机与车载单元OBU进行关联,网络地址为IP2的第一虚拟机中身份关联信息仍与车载单元OBU的身份证书是唯一对应的。
优选的,所述网络管理单元给旧IP1的第一虚拟机分配新IP2时,旧IP1正在与上层交互的数据信息需要进行路由缓存,过程如下:
① 所述网络管理单元将旧IP1中正在上传下载的数据流载入为第一虚拟机开辟的路由缓存区;
② 所述网络管理单元将路由缓存区的数据也逐渐路由到新IP2中;
③ 旧IP1的缓存数据和新IP2的路由数据同时进行,直到路由缓存区被清空;
④ 所述网络管理单元彻底丢弃IP1的包头,将IP1置为空闲IP;
优选的,在经过所述网络管理单元重新分配IP时的路由缓存后,第一虚拟机更换IP才彻底完成,此后定时重新开始,定时更换IP机制仍旧继续执行。
与现有技术相比,本发明的有益效果在于:在传统的虚拟机迁移中,虚拟机IP保持不变,与该虚拟机对应的车辆就很容易被发现。在本发明的方法中,由网络管理单元为虚拟机分配IP,并加入了虚拟机定时更换IP机制,能够降低通过虚拟机发现车辆的可能性,同时可以有效保护车辆不被网内或网外的攻击者跟踪攻击,泄露车辆用户隐私。
附图说明
图1为本发明的隐私保护方法的具体实现流程图;
图2为本发明的应用场景图。
具体实施方式
如图1,一种虚拟机实时迁移中的车辆隐私保护方法,包括:
移动车载单元OBU向路侧单元RSU发出身份认证请求;
路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中;
网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区;
车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制;
该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机:
所述网络管理单元的定时更换IP机制的实现方式为:
1)设置定时时间阈值TN
2)定时达到TN之前,车载单元OBU正常访问路侧单元RSU为其开启的虚拟机,并使用其中的各种服务;定时时刻到达TN时,所述网络管理单元为第一虚拟机重新分配IP2
3)路侧单元RSU将获得IP2的第一虚拟机与车载单元OBU进行关联;车载单元OBU通过路侧单元RSU访问网络地址为IP2的虚拟机;
4)此后,定时重新开始,所述网络管理单元不断为虚拟机更换IP。。
如图2所示,车载单元OBU向路侧单元RSU-A发出连接申请,申请接入车联网络;路侧单元RSU-A经检测并确认了车载单元OBU的身份合法性后,允许车载单元OBU接入车联网络。
路侧单元RSU后台有一个计算机集群形成的微云,可以为车载单元OBU开启虚拟机,以提供各种车载服务。在路侧单元RSU-A对车载单元OBU进行认证之后,路侧单元RSU-A就为车载单元OBU开启专有的虚拟机VM-car1。
网络管理单元以桥接的方式将路侧单元RSU-A和RSU-B的后台微云连接起来,便于网络管理单元对路侧单元RSU为车载单元OBU开启的虚拟机进行管理。
在t1时刻,虚拟机VM-car1由网络管理单元为其分配IP1。分配IP之后,网络管理单元就通过密钥对网络地址为IP1的虚拟机VM-car1进行认证,与此同时,网络管理单元为虚拟机VM-car1开辟路由缓存区。
现在车载单元OBU可以通过网络地址IP1来访问路侧单元RSU-A为其开启的虚拟机VM-car1,并使用虚拟机VM-car1提供的服务。
网络管理单元中实施了一种虚拟机定时更换IP机制,在网络管理单元对虚拟机VM-car1分配IP并进行认证之后,就将虚拟机VM-car1加入了这种机制。
虚拟机定时更换IP机制实施过程中,当定时时间未结束时,车载单元OBU可以正常访问虚拟机VM-car1,并使用其中的服务;当定时时间TN结束,即在t2时刻,网络管理单元会为虚拟机VM-car1重新分配IP2
网络管理单元为虚拟机VM-car1重新分配IP之后,就会通过密钥对网络地址为IP2的虚拟机VM-car1重新进行认证。
虽然虚拟机VM-car1的IP更换了,但虚拟机VM-car1中的身份关联信息与车载单元OBU的身份证书仍是唯一对应的。
在网络管理单元正在为虚拟机VM-car1分配IP2的时候,不可避免会遇到IP1正与上层在进行数据交互,这种情况下,正与IP1传输的数据信息需要进行路由缓存:首先,网络管理单元将IP1正在进行上传下载的数据流载入为虚拟机VM-car1开辟的路由缓存区;其次,网络管理单元将路由缓存区中的数据逐渐路由到IP2中;IP1的缓存数据和IP2的路由数据同时进行,直到路由缓存区被清空,且不再有新数据流入;最后,网络管理单元彻底丢弃IP1的包头,将IP1置为空闲IP。
在经过网络管理单元重新分配IP时的路由缓存后,虚拟机VM-car1更换IP才彻底完成,此后定时重新开始,虚拟机定时更换IP机制仍旧继续执行。
在t3时刻,车载单元OBU已驶离路侧单元RSU-A的信号覆盖范围,且已进入路侧单元RSU-B的信号覆盖范围。此时,虚拟机VM-car1也已从路侧单元RSU-A迁移到路侧单元RSU-B中。但由于t3 – t2 < t2 – t1 = TN,在t3时刻,虚拟机VM-car1的网络地址仍是IP2
虚拟机定时更换IP机制并不影响虚拟机迁移,且随着t – t2趋近TN,网络管理单元再次为虚拟机VM-car1更换IP也即将开始。

Claims (7)

1.一种虚拟机实时迁移中的车辆隐私保护方法,其特征在于,包括:
移动车载单元OBU向路侧单元RSU发出身份认证请求;
路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中;
网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区;
车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制;
该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机;
所述网络管理单元给旧IP1的第一虚拟机分配新IP2时,旧IP1正在与上层交互的数据信息需要进行路由缓存,过程如下:
① 所述网络管理单元将旧IP1中正在上传下载的数据流载入为第一虚拟机开辟的路由缓存区;
② 所述网络管理单元将路由缓存区的数据也逐渐路由到新IP2中;
③ 旧IP1的缓存数据和新IP2的路由数据同时进行,直到路由缓存区被清空;
④ 所述网络管理单元彻底丢弃IP1的包头,将IP1置为空闲IP。
2.根据权利要求1所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述车载单元OBU向路侧单元RSU申请连接认证后,通过车载单元OBU的身份证书在路侧单元RSU开启的第一虚拟机中产生与所属车载单元OBU唯一相应的身份相关信息。
3.根据权利要求2所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述路侧单元RSU为车载单元OBU开启的第一虚拟机的IP1是由网络管理单元分配的唯一网络地址。
4.根据权利要求3所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述网络管理单元的定时更换IP机制的实现方式为:
1)设置定时时间阈值TN
2)定时达到TN之前,车载单元OBU正常访问路侧单元RSU为其开启的虚拟机,并使用其中的各种服务;定时时刻到达TN时,所述网络管理单元为第一虚拟机重新分配IP2
3)路侧单元RSU将获得IP2的第一虚拟机与车载单元OBU进行关联;车载单元OBU通过路侧单元RSU访问网络地址为IP2的虚拟机;
4)此后,定时重新开始,所述网络管理单元不断为虚拟机更换IP。
5.根据权利要求4所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述步骤2)所述网络管理单元给路侧单元RSU为所述车载单元OBU开启的虚拟机重新分配IP2后,所述网络管理单元会通过密钥对网络地址为IP2的虚拟机重新进行认证。
6.根据权利要求5所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述路侧单元RSU将重新分配了IP2的第一虚拟机与车载单元OBU进行关联,网络地址为IP2的第一虚拟机中身份关联信息仍与车载单元OBU的身份证书是唯一对应的。
7.根据权利要求1所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,在经过所述网络管理单元重新分配IP时的路由缓存后,第一虚拟机更换IP才彻底完成,此后定时重新开始,定时更换IP机制仍旧继续执行。
CN201310401603.8A 2013-09-06 2013-09-06 一种虚拟机实时迁移中的车辆隐私保护方法 Active CN103491070B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310401603.8A CN103491070B (zh) 2013-09-06 2013-09-06 一种虚拟机实时迁移中的车辆隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310401603.8A CN103491070B (zh) 2013-09-06 2013-09-06 一种虚拟机实时迁移中的车辆隐私保护方法

Publications (2)

Publication Number Publication Date
CN103491070A CN103491070A (zh) 2014-01-01
CN103491070B true CN103491070B (zh) 2016-09-21

Family

ID=49831029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310401603.8A Active CN103491070B (zh) 2013-09-06 2013-09-06 一种虚拟机实时迁移中的车辆隐私保护方法

Country Status (1)

Country Link
CN (1) CN103491070B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10764323B1 (en) * 2015-12-21 2020-09-01 Amdocs Development Limited System, method, and computer program for isolating services of a communication network in response to a distributed denial of service (DDoS) attack
CN104363586B (zh) * 2014-11-14 2017-11-17 安徽大学 一种车联网中轻量级的漫游接入认证方法
DE102015214376A1 (de) * 2015-07-29 2017-02-02 Robert Bosch Gmbh Verfahren und Vorrichtung zur On-Board-Diagnose bei einem Steuergerät mit einem Hypervisor und mindestens einem unter dem Hypervisor betriebenen Gastsystem
CN111866199B (zh) * 2019-04-30 2023-02-28 广州汽车集团股份有限公司 车载通信***中ecu的ip地址分配方法及相关产品
CN110286925A (zh) * 2019-06-17 2019-09-27 高新兴物联科技有限公司 一种升级***及升级方法
CN112004209B (zh) * 2020-08-04 2022-08-12 中国联合网络通信集团有限公司 基于v2x的车辆通信方法及装置
CN113268315A (zh) * 2021-06-10 2021-08-17 郑州市景安网络科技股份有限公司 一种虚拟主机在线迁移方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119206A (zh) * 2007-09-13 2008-02-06 北京交通大学 基于标识的一体化网络终端统一接入控制方法
CN102185774A (zh) * 2011-05-10 2011-09-14 中兴通讯股份有限公司 虚拟机无缝迁移的方法、管理器及***
CN102594844A (zh) * 2012-03-29 2012-07-18 杨涛 一个基于数字重签名和可追溯技术的隐私保护认证***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9461827B2 (en) * 2008-04-11 2016-10-04 Toyota Motor Engineering & Manufacturing North America, Inc. Method for distributing a list of certificate revocations in a vanet

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119206A (zh) * 2007-09-13 2008-02-06 北京交通大学 基于标识的一体化网络终端统一接入控制方法
CN102185774A (zh) * 2011-05-10 2011-09-14 中兴通讯股份有限公司 虚拟机无缝迁移的方法、管理器及***
CN102594844A (zh) * 2012-03-29 2012-07-18 杨涛 一个基于数字重签名和可追溯技术的隐私保护认证***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于不可否认性和隐私保护的VANET安全框架研究";杨列昂等;《智能计算机与应用》;20110630;第1卷(第1期);全文 *

Also Published As

Publication number Publication date
CN103491070A (zh) 2014-01-01

Similar Documents

Publication Publication Date Title
CN103491070B (zh) 一种虚拟机实时迁移中的车辆隐私保护方法
CN109714421B (zh) 基于车路协同的智能网联汽车运行***
CN111601258B (zh) 一种基于区块链的车联网节点数据安全通信方法
Wang et al. An improved authentication scheme for internet of vehicles based on blockchain technology
Li et al. TSP security in intelligent and connected vehicles: Challenges and solutions
US11290437B2 (en) Trusted platform protection in an autonomous vehicle
Zhong et al. Conditional privacy-preserving authentication using registration list in vehicular ad hoc networks
CN107919955B (zh) 一种车辆网络安全认证方法、***、车辆、装置及介质
Panayappan et al. VANET-based approach for parking space availability
US11049402B2 (en) Cryptography-based platooning mechanism for autonomous vehicle fleet management
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证***及方法
US20190165946A1 (en) Verification method, verification apparatus, and storage medium including program stored therein
EP4144116A1 (en) Method and system for establishing trust for a cybersecurity posture of a v2x entity
CN113396448A (zh) 用于车辆的方法、设备和计算机程序
Yao et al. Accident responsibility identification model for Internet of Vehicles based on lightweight blockchain
CN112740617A (zh) 证书列表更新方法及装置
US20240103843A1 (en) Robust over the air reprogramming
US11438158B2 (en) Provisioning of external functionality to transports
WO2024049612A1 (en) Internal certificate authority for electronic control unit
US20230188361A1 (en) Certificate revocation and management for autonomous vehicles
US11885627B2 (en) Transport-related efficiency management
US20230074898A1 (en) Transport limitation for data reads
CN111435945B (zh) 一种汽车以太网通讯方法、终端设备及存储介质
US11503114B2 (en) Provisioning of event-based keys to transports
Wang et al. Remote Identity Authentication in Heterogeneous Vehicle Environment Based on the Trusted Computing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant