CN103491070B - 一种虚拟机实时迁移中的车辆隐私保护方法 - Google Patents
一种虚拟机实时迁移中的车辆隐私保护方法 Download PDFInfo
- Publication number
- CN103491070B CN103491070B CN201310401603.8A CN201310401603A CN103491070B CN 103491070 B CN103491070 B CN 103491070B CN 201310401603 A CN201310401603 A CN 201310401603A CN 103491070 B CN103491070 B CN 103491070B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- board units
- network management
- management unit
- timing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种虚拟机实时迁移中的车辆隐私保护方法,移动车载单元向路侧单元发出身份认证请求;路侧单元确定车载单元的身份合法性后为该车载单元开启对应的虚拟机,并将该车载单元的身份关联信息存储在此虚拟机中;网络管理单元通过密钥对此虚拟机进行认证,给此虚拟机分配IP1,同时为此虚拟机开辟路由缓存区;车载单元访问与之对应的此虚拟机并使用其提供的服务,将此虚拟机加入到网络管理单元的定时更换IP机制;定时更换IP机制是定时为此虚拟机分配新的IP地址,对应此虚拟机的车载单元访问具有新IP地址的此虚拟机。本发明能够降低通过虚拟机发现车辆的可能性,可以有效保护车辆不被网内或网外的攻击者跟踪攻击,泄露车辆用户隐私。
Description
技术领域
本发明涉及车联网的隐私保护领域,更具体地,涉及一种虚拟机实时迁移中的车辆隐私保护方法。
背景技术
车联网的主要目标是增强道路安全,提高交通效率和促进合作意识。它可以帮助驾驶员及时获取周围车辆的运行状态与道路情况,获得对意外事故的提前应对与处理时间,从而更好地保障交通安全。同时,车联网***可以帮助驾驶者提前获取道路交通信息,尽可能合理的安排出行路线,提升驾驶体验,并减少道路交通压力。
随着车联网研究与应用的深入推广,车联网的***安全及隐私问题逐渐引起了大家的重视。攻击者可以跟踪用户行踪,窥探并侵犯用户的隐私;再次,攻击者可以篡改信息从而逃避交通事故责任等。在信息社会,人们希望安全可靠地进行交互,同时可以控制个人数据,保护敏感数据成为需要特别关注的一个问题。传统的认证技术,如数字签名,可保证对数据的认证性、完整性和不可否认性等,然而它往往无法满足保护用户稳私的需要。
针对车联网的安全与隐私保护问题,近些年来研究者们提出了如海量匿名证书隐私保护方法、基于群签名的隐私保护方法,和基于双线性对的假名认证方法等问题的解决方案。这些方案均从某个侧面解决了相应的车联网安全与隐私问题,但都存在一些缺陷或待解决的问题,比如协议的实施复杂性过高等。因此,在车联网中如何合理有效地对用户隐私进行保护,防止车辆位置信息被跟踪利用,使驾驶员在充分享受车联网所带来便利的同时避免自身的隐私信息被攻击利用,成为车联网进一步大规模布置设施的关键问题。
发明内容
为了克服现有技术的不足,本发明提出一种虚拟机实时迁移中的车辆隐私保护方法,以解决车联网中车辆易被追踪,隐私易被泄露的技术问题。
为实现上述目的,本发明的技术方案为:
一种虚拟机实时迁移中的车辆隐私保护方法,包括:
移动车载单元OBU向路侧单元RSU发出身份认证请求;
路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中;
网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区;
车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制;
该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机。
优选的,所述车载单元OBU向路侧单元RSU申请连接认证后,通过车载单元OBU的身份证书在路侧单元RSU开启的第一虚拟机中产生与所属车在单元OBU唯一相应的身份相关信息。
优选的,所述路侧单元RSU为车载单元OBU开启的第一虚拟机的IP1是由网络管理单元分配的唯一网络地址。
优选的,所述网络管理单元的定时更换IP机制的实现方式为:
1)设置定时时间阈值TN;
2)定时达到TN之前,车载单元OBU正常访问路侧单元RSU为其开启的虚拟机,并使用其中的各种服务;定时时刻到达TN时,所述网络管理单元为第一虚拟机重新分配IP2;
3)路侧单元RSU将获得IP2的第一虚拟机与车载单元OBU进行关联;车载单元OBU通过路侧单元RSU访问网络地址为IP2的虚拟机;
4)此后,定时重新开始,所述网络管理单元不断为虚拟机更换IP。
优选的,所述步骤2)所述网络管理单元给路侧单元RSU为所述车载单元OBU开启的虚拟机重新分配IP2后,所述网络管理单元会通过密钥对网络地址为IP2的虚拟机重新进行认证。
优选的,所述路侧单元RSU将重新分配了IP2的第一虚拟机与车载单元OBU进行关联,网络地址为IP2的第一虚拟机中身份关联信息仍与车载单元OBU的身份证书是唯一对应的。
优选的,所述网络管理单元给旧IP1的第一虚拟机分配新IP2时,旧IP1正在与上层交互的数据信息需要进行路由缓存,过程如下:
① 所述网络管理单元将旧IP1中正在上传下载的数据流载入为第一虚拟机开辟的路由缓存区;
② 所述网络管理单元将路由缓存区的数据也逐渐路由到新IP2中;
③ 旧IP1的缓存数据和新IP2的路由数据同时进行,直到路由缓存区被清空;
④ 所述网络管理单元彻底丢弃IP1的包头,将IP1置为空闲IP;
优选的,在经过所述网络管理单元重新分配IP时的路由缓存后,第一虚拟机更换IP才彻底完成,此后定时重新开始,定时更换IP机制仍旧继续执行。
与现有技术相比,本发明的有益效果在于:在传统的虚拟机迁移中,虚拟机IP保持不变,与该虚拟机对应的车辆就很容易被发现。在本发明的方法中,由网络管理单元为虚拟机分配IP,并加入了虚拟机定时更换IP机制,能够降低通过虚拟机发现车辆的可能性,同时可以有效保护车辆不被网内或网外的攻击者跟踪攻击,泄露车辆用户隐私。
附图说明
图1为本发明的隐私保护方法的具体实现流程图;
图2为本发明的应用场景图。
具体实施方式
如图1,一种虚拟机实时迁移中的车辆隐私保护方法,包括:
移动车载单元OBU向路侧单元RSU发出身份认证请求;
路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中;
网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区;
车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制;
该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机:
所述网络管理单元的定时更换IP机制的实现方式为:
1)设置定时时间阈值TN;
2)定时达到TN之前,车载单元OBU正常访问路侧单元RSU为其开启的虚拟机,并使用其中的各种服务;定时时刻到达TN时,所述网络管理单元为第一虚拟机重新分配IP2;
3)路侧单元RSU将获得IP2的第一虚拟机与车载单元OBU进行关联;车载单元OBU通过路侧单元RSU访问网络地址为IP2的虚拟机;
4)此后,定时重新开始,所述网络管理单元不断为虚拟机更换IP。。
如图2所示,车载单元OBU向路侧单元RSU-A发出连接申请,申请接入车联网络;路侧单元RSU-A经检测并确认了车载单元OBU的身份合法性后,允许车载单元OBU接入车联网络。
路侧单元RSU后台有一个计算机集群形成的微云,可以为车载单元OBU开启虚拟机,以提供各种车载服务。在路侧单元RSU-A对车载单元OBU进行认证之后,路侧单元RSU-A就为车载单元OBU开启专有的虚拟机VM-car1。
网络管理单元以桥接的方式将路侧单元RSU-A和RSU-B的后台微云连接起来,便于网络管理单元对路侧单元RSU为车载单元OBU开启的虚拟机进行管理。
在t1时刻,虚拟机VM-car1由网络管理单元为其分配IP1。分配IP之后,网络管理单元就通过密钥对网络地址为IP1的虚拟机VM-car1进行认证,与此同时,网络管理单元为虚拟机VM-car1开辟路由缓存区。
现在车载单元OBU可以通过网络地址IP1来访问路侧单元RSU-A为其开启的虚拟机VM-car1,并使用虚拟机VM-car1提供的服务。
网络管理单元中实施了一种虚拟机定时更换IP机制,在网络管理单元对虚拟机VM-car1分配IP并进行认证之后,就将虚拟机VM-car1加入了这种机制。
虚拟机定时更换IP机制实施过程中,当定时时间未结束时,车载单元OBU可以正常访问虚拟机VM-car1,并使用其中的服务;当定时时间TN结束,即在t2时刻,网络管理单元会为虚拟机VM-car1重新分配IP2。
网络管理单元为虚拟机VM-car1重新分配IP之后,就会通过密钥对网络地址为IP2的虚拟机VM-car1重新进行认证。
虽然虚拟机VM-car1的IP更换了,但虚拟机VM-car1中的身份关联信息与车载单元OBU的身份证书仍是唯一对应的。
在网络管理单元正在为虚拟机VM-car1分配IP2的时候,不可避免会遇到IP1正与上层在进行数据交互,这种情况下,正与IP1传输的数据信息需要进行路由缓存:首先,网络管理单元将IP1正在进行上传下载的数据流载入为虚拟机VM-car1开辟的路由缓存区;其次,网络管理单元将路由缓存区中的数据逐渐路由到IP2中;IP1的缓存数据和IP2的路由数据同时进行,直到路由缓存区被清空,且不再有新数据流入;最后,网络管理单元彻底丢弃IP1的包头,将IP1置为空闲IP。
在经过网络管理单元重新分配IP时的路由缓存后,虚拟机VM-car1更换IP才彻底完成,此后定时重新开始,虚拟机定时更换IP机制仍旧继续执行。
在t3时刻,车载单元OBU已驶离路侧单元RSU-A的信号覆盖范围,且已进入路侧单元RSU-B的信号覆盖范围。此时,虚拟机VM-car1也已从路侧单元RSU-A迁移到路侧单元RSU-B中。但由于t3 – t2 < t2 – t1
= TN,在t3时刻,虚拟机VM-car1的网络地址仍是IP2。
虚拟机定时更换IP机制并不影响虚拟机迁移,且随着t – t2趋近TN,网络管理单元再次为虚拟机VM-car1更换IP也即将开始。
Claims (7)
1.一种虚拟机实时迁移中的车辆隐私保护方法,其特征在于,包括:
移动车载单元OBU向路侧单元RSU发出身份认证请求;
路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中;
网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区;
车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制;
该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机;
所述网络管理单元给旧IP1的第一虚拟机分配新IP2时,旧IP1正在与上层交互的数据信息需要进行路由缓存,过程如下:
① 所述网络管理单元将旧IP1中正在上传下载的数据流载入为第一虚拟机开辟的路由缓存区;
② 所述网络管理单元将路由缓存区的数据也逐渐路由到新IP2中;
③ 旧IP1的缓存数据和新IP2的路由数据同时进行,直到路由缓存区被清空;
④ 所述网络管理单元彻底丢弃IP1的包头,将IP1置为空闲IP。
2.根据权利要求1所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述车载单元OBU向路侧单元RSU申请连接认证后,通过车载单元OBU的身份证书在路侧单元RSU开启的第一虚拟机中产生与所属车载单元OBU唯一相应的身份相关信息。
3.根据权利要求2所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述路侧单元RSU为车载单元OBU开启的第一虚拟机的IP1是由网络管理单元分配的唯一网络地址。
4.根据权利要求3所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述网络管理单元的定时更换IP机制的实现方式为:
1)设置定时时间阈值TN;
2)定时达到TN之前,车载单元OBU正常访问路侧单元RSU为其开启的虚拟机,并使用其中的各种服务;定时时刻到达TN时,所述网络管理单元为第一虚拟机重新分配IP2;
3)路侧单元RSU将获得IP2的第一虚拟机与车载单元OBU进行关联;车载单元OBU通过路侧单元RSU访问网络地址为IP2的虚拟机;
4)此后,定时重新开始,所述网络管理单元不断为虚拟机更换IP。
5.根据权利要求4所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述步骤2)所述网络管理单元给路侧单元RSU为所述车载单元OBU开启的虚拟机重新分配IP2后,所述网络管理单元会通过密钥对网络地址为IP2的虚拟机重新进行认证。
6.根据权利要求5所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,所述路侧单元RSU将重新分配了IP2的第一虚拟机与车载单元OBU进行关联,网络地址为IP2的第一虚拟机中身份关联信息仍与车载单元OBU的身份证书是唯一对应的。
7.根据权利要求1所述的虚拟机实时迁移中的车辆隐私保护方法,其特征在于,在经过所述网络管理单元重新分配IP时的路由缓存后,第一虚拟机更换IP才彻底完成,此后定时重新开始,定时更换IP机制仍旧继续执行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310401603.8A CN103491070B (zh) | 2013-09-06 | 2013-09-06 | 一种虚拟机实时迁移中的车辆隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310401603.8A CN103491070B (zh) | 2013-09-06 | 2013-09-06 | 一种虚拟机实时迁移中的车辆隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103491070A CN103491070A (zh) | 2014-01-01 |
CN103491070B true CN103491070B (zh) | 2016-09-21 |
Family
ID=49831029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310401603.8A Active CN103491070B (zh) | 2013-09-06 | 2013-09-06 | 一种虚拟机实时迁移中的车辆隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103491070B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10764323B1 (en) * | 2015-12-21 | 2020-09-01 | Amdocs Development Limited | System, method, and computer program for isolating services of a communication network in response to a distributed denial of service (DDoS) attack |
CN104363586B (zh) * | 2014-11-14 | 2017-11-17 | 安徽大学 | 一种车联网中轻量级的漫游接入认证方法 |
DE102015214376A1 (de) * | 2015-07-29 | 2017-02-02 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur On-Board-Diagnose bei einem Steuergerät mit einem Hypervisor und mindestens einem unter dem Hypervisor betriebenen Gastsystem |
CN111866199B (zh) * | 2019-04-30 | 2023-02-28 | 广州汽车集团股份有限公司 | 车载通信***中ecu的ip地址分配方法及相关产品 |
CN110286925A (zh) * | 2019-06-17 | 2019-09-27 | 高新兴物联科技有限公司 | 一种升级***及升级方法 |
CN112004209B (zh) * | 2020-08-04 | 2022-08-12 | 中国联合网络通信集团有限公司 | 基于v2x的车辆通信方法及装置 |
CN113268315A (zh) * | 2021-06-10 | 2021-08-17 | 郑州市景安网络科技股份有限公司 | 一种虚拟主机在线迁移方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119206A (zh) * | 2007-09-13 | 2008-02-06 | 北京交通大学 | 基于标识的一体化网络终端统一接入控制方法 |
CN102185774A (zh) * | 2011-05-10 | 2011-09-14 | 中兴通讯股份有限公司 | 虚拟机无缝迁移的方法、管理器及*** |
CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9461827B2 (en) * | 2008-04-11 | 2016-10-04 | Toyota Motor Engineering & Manufacturing North America, Inc. | Method for distributing a list of certificate revocations in a vanet |
-
2013
- 2013-09-06 CN CN201310401603.8A patent/CN103491070B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119206A (zh) * | 2007-09-13 | 2008-02-06 | 北京交通大学 | 基于标识的一体化网络终端统一接入控制方法 |
CN102185774A (zh) * | 2011-05-10 | 2011-09-14 | 中兴通讯股份有限公司 | 虚拟机无缝迁移的方法、管理器及*** |
CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证*** |
Non-Patent Citations (1)
Title |
---|
"基于不可否认性和隐私保护的VANET安全框架研究";杨列昂等;《智能计算机与应用》;20110630;第1卷(第1期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN103491070A (zh) | 2014-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103491070B (zh) | 一种虚拟机实时迁移中的车辆隐私保护方法 | |
CN109714421B (zh) | 基于车路协同的智能网联汽车运行*** | |
CN111601258B (zh) | 一种基于区块链的车联网节点数据安全通信方法 | |
Wang et al. | An improved authentication scheme for internet of vehicles based on blockchain technology | |
Li et al. | TSP security in intelligent and connected vehicles: Challenges and solutions | |
US11290437B2 (en) | Trusted platform protection in an autonomous vehicle | |
Zhong et al. | Conditional privacy-preserving authentication using registration list in vehicular ad hoc networks | |
CN107919955B (zh) | 一种车辆网络安全认证方法、***、车辆、装置及介质 | |
Panayappan et al. | VANET-based approach for parking space availability | |
US11049402B2 (en) | Cryptography-based platooning mechanism for autonomous vehicle fleet management | |
CN109362062B (zh) | 基于ID-based群签名的VANETs匿名认证***及方法 | |
US20190165946A1 (en) | Verification method, verification apparatus, and storage medium including program stored therein | |
EP4144116A1 (en) | Method and system for establishing trust for a cybersecurity posture of a v2x entity | |
CN113396448A (zh) | 用于车辆的方法、设备和计算机程序 | |
Yao et al. | Accident responsibility identification model for Internet of Vehicles based on lightweight blockchain | |
CN112740617A (zh) | 证书列表更新方法及装置 | |
US20240103843A1 (en) | Robust over the air reprogramming | |
US11438158B2 (en) | Provisioning of external functionality to transports | |
WO2024049612A1 (en) | Internal certificate authority for electronic control unit | |
US20230188361A1 (en) | Certificate revocation and management for autonomous vehicles | |
US11885627B2 (en) | Transport-related efficiency management | |
US20230074898A1 (en) | Transport limitation for data reads | |
CN111435945B (zh) | 一种汽车以太网通讯方法、终端设备及存储介质 | |
US11503114B2 (en) | Provisioning of event-based keys to transports | |
Wang et al. | Remote Identity Authentication in Heterogeneous Vehicle Environment Based on the Trusted Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |