CN107580048B - 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法 - Google Patents

一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法 Download PDF

Info

Publication number
CN107580048B
CN107580048B CN201710786521.8A CN201710786521A CN107580048B CN 107580048 B CN107580048 B CN 107580048B CN 201710786521 A CN201710786521 A CN 201710786521A CN 107580048 B CN107580048 B CN 107580048B
Authority
CN
China
Prior art keywords
vehicle
vehicle node
node
nodes
pseudonym
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710786521.8A
Other languages
English (en)
Other versions
CN107580048A (zh
Inventor
高天寒
马琳雅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northeastern University China
Original Assignee
Northeastern University China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeastern University China filed Critical Northeastern University China
Priority to CN201710786521.8A priority Critical patent/CN107580048B/zh
Publication of CN107580048A publication Critical patent/CN107580048A/zh
Priority to PCT/CN2018/087572 priority patent/WO2019041896A1/zh
Application granted granted Critical
Publication of CN107580048B publication Critical patent/CN107580048B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种基于虚拟Mix‑zone的VANETs位置隐私保护***及方法。第三方信任机构在初始化阶段向车辆单元所在车辆节点和路边单元颁发公私钥对、假名和证书;控制服务器检测车辆节点假名更换,负责车辆节点假名更换过程、信誉值颁发和更新;车辆单元随车辆节点移动过程中在不同的路边单元之间切换移动,车辆单元在车辆节点的当前假名即将过期且无其他车辆节点请求建立虚拟Mix‑zone时请求建立虚拟Mix‑zone。本发明将基于虚拟Mix‑zone的位置隐私保护方案应用在VANETs中车辆节点的位置隐私保护中,在车辆密度不稳定时有效提高车辆节点的隐私保护强度;使用信誉机制激励自私车辆节点进行合作更换假名,有效保证目标车辆搜索到一定数量合作者,进一步保证车辆节点的位置隐私保护强度。

Description

一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法
技术领域
本发明属于网络安全技术领域,特别涉及一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法。
背景技术
随着移动自组织网络以及无线传感器技术的快速发展,车辆自组网(vehicularad hoc networks,VANETs)出现并迅速普及。VANETs是移动自组网与无线传感器技术在智能交通领域中的具体应用,是一种自组织、分布式的车辆间通信网络。VANETs由车辆单元(on-board unit,OBU)和路边单元(road side unit,RSU)组成,允许车辆在高速行进过程中与其他车辆(vehicle-to-vehicle,V2V)或路边基础设施(vehicle-to-infrastructure,V2I)进行通信,以构建一个车辆间、车辆与路边基础设施之间的多跳通信网络。VANETs可以为用户提供超视范围内的实时路况信息(如拥堵、事故等)和其他车辆节点的状态信息(如车速、位置、行进方向等)以进行事故规避和交通线路优化,VANETs还能够为用户提供基于位置的服务(Location Based Service,LBS),如导航、紧急事件预警以及休闲娱乐等,从而达成车辆间协同安全驾驶、交通决策支持、交通智能调度、交通收费服务、实时交通信息发布、无线增值信息服务等智能交通目标。
VANETs在交通安全和交通效率的提高方面发挥着重要作用,但随着LBS在VANETs中的广泛应用,其隐私安全问题日益突出。LBS利用定位技术(GPS全球定位技术、WiFi接入定位等)为使用者提供与位置相关的个性化服务。但相关服务极易造成车辆位置隐私的泄露,因此在VANETs中必须要实现位置隐私的保护。车辆节点位置隐私主要分为三类:通信隐私——保护消息发送者与接收者的身份及消息内容;方位隐私——保护车辆节点的物理方位;路径隐私——保护车辆节点的行动轨迹。
更换假名是对车辆位置隐私保护的一种方法。建立Mix-zone是VANETs中更换假名的一种常见方案,多个车辆在一个区域内同时更换假名,以混淆新旧假名的关联。但在常规Mix-zone方案中车辆密度较小、合作车辆节点较分散可能导致其位置隐私强度降低。在建立虚拟Mix-zone能在车辆密度不稳定时达到较高的隐私强度,但其中足迹签名集会带来较大的计算和通信开销。
发明内容
针对现有技术存在的不足,本发明提供一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法。
本发明的技术方案如下:
一种基于虚拟Mix-zone的VANETs位置隐私保护***,包括:第三方信任机构TA、若干个控制服务器CS和若干个路边单元RSU;第三方信任机构TA分别通过网络与控制服务器CS以及路边单元RSU连接,车辆单元OBU与路边单元RSU相连;车辆单元OBU与控制服务器CS或第三方信任机构TA通信需通过路边单元RSU;路边单元RSU负责车辆单元OBU与第三方信任机构TA、控制服务器CS间的通信以及车辆单元OBU的网络接入;
第三方信任机构TA与控制服务器CS完全可信,车辆单元OBU之间互不可信,车辆单元OBU与路边单元RSU之间互不可信;
第三方信任机构TA在初始化阶段向车辆单元OBU和路边单元RSU颁发公私钥对、假名和证书;且***中仅TA能够揭露车辆节点的真实身份;
控制服务器CS检测车辆节点假名的更换,负责控制和调整车辆节点假名更换过程,并负责车辆节点信誉值的颁发和更新:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,控制服务器CS广播各车辆节点更新后的信誉值;
车辆单元OBU随车辆节点移动过程中在不同的路边单元RSU之间切换移动,车辆单元OBU在车辆节点的当前假名即将过期且无其他车辆节点请求建立虚拟Mix-zone时请求建立虚拟Mix-zone;车辆单元OBU在车辆节点接收到请求消息时根据两个车辆节点的信誉值以及其自身假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给发出请求消息的车辆节点;发出请求消息的车辆节点在接收应答的截止时间时选择合作车辆节点并生成足迹签名集,在虚拟Mix-zone生成的时间时以目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名。
采用所述的***进行基于虚拟Mix-zone的VANETs位置隐私保护的方法,包括:
步骤1:***初始化:每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册,第三方信任机构TA向车辆单元OBU颁发其所在车辆节点的公私钥对、假名和证书,同时也为路边单元RSU颁发公私钥对、假名和证书;控制服务器CS将注册后的合法车辆节点的信誉值设置为0;
步骤2:当车辆节点Ns的当前假名即将过期的同时无其他车辆节点请求建立虚拟Mix-zone时,车辆节点Ns通过其车辆单元OBU发出建立虚拟Mix-zone的请求消息;
步骤3:接收到请求消息的车辆节点Ni,车辆单元OBU根据车辆节点Ni的信誉值Ri、车辆节点Ns的信誉值RS以及车辆节点Ni的假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给车辆节点Ns
步骤4:达到车辆节点Ns接收应答的截止时间tR时,车辆节点Ns通过车辆单元OBU选择合作车辆节点并生成足迹签名集Sig;
步骤5:在虚拟Mix-zone生成的时间tGM时,以目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名,每一个合作车辆节点Ni的车辆单元OBU将足迹签名集中其他车辆节点的足迹签名Sigj依次广播;
步骤6:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,虚拟Mix-zone建立后目标车辆节点的信誉值归0,控制服务器CS广播各车辆节点更新后的信誉值。
所述步骤2,包括:
步骤2-1:车辆节点Ns根据请求建立虚拟Mix-zone的区域S、请求应答截止时间、虚拟Mix-zone生成时间、车辆节点Ns所需合作车辆节点数量k以及车辆节点Ns的信誉值,生成请求消息,并使用车辆节点Ns的私钥对请求消息进行签名;
步骤2-2:车辆节点Ns作为目标车辆节点,在区域S范围内广播签名后的请求消息,通过直接通信方式发送给邻居车辆节点N1,采用机会路由方式发送给非邻居车辆节点。
所述步骤3,包括:
步骤3-1:车辆节点Ni判断是否进行合作:①车辆节点Ni的信誉值Ri≤δ,车辆节点Ni选择与目标车辆节点Ns合作,使自身信誉值增加,②车辆节点Ns的信誉值RS之δ,车辆节点Ni与车辆节点Ns合作,③车辆节点Ni自身假名即将过期,车辆节点Ni选择与车辆节点Ns合作。上述三个判断条件若满足一个及以上,车辆节点Ni即与车辆节点Ns合作,然后执行步骤3-2,反之车辆节点Ni等待其他车辆节点的请求信息;δ为信誉阈值;
步骤3-2:车辆节点Ni使用新的假名
Figure BDA0001398190470000031
虚拟Mix-zone的区域半径M以及新假名的有效期,生成足迹签,再将车辆节点Ni当前假名
Figure BDA0001398190470000032
虚拟Mix-zone的区域半径M、当前假名的有效期、车辆节点Ni当前信誉值Ri以及足迹签名用车辆节点Ns公钥加密生成请求应答消息;
步骤3-3:在车辆节点Ns接收应答的截止时间tR前,车辆节点Ni通过传染路由协议将请求应答消息发送给车辆节点Ns
所述步骤4,包括:
步骤4-1:车辆节点Ns判断欲合作车辆节点数量是否大于k,如果小于k,则车辆节点Ns扩大区域S的范围,并重新发送请求消息,执行步骤2如果合作的车辆节点数量大于等于k,车辆节点Ns选择信誉值最高的k个车辆节点进行合作,执行步骤4-2;
步骤4-2:车辆节点Ns选择合作车辆节点后,使用新假名、虚拟Mix-zone区域M以及新假名有效期生成其足迹签名;并且,车辆节点Ns收集所有合作的车辆节点Ni的足迹签名,与其自身生成的足迹签名聚合成足迹签名集;
步骤4-3:车辆节点Ns将足迹签名集Sig分别用每个合作车辆节点Ni的公钥加密,并分别发送给每个车辆节点Ni
有益效果:
本发明将基于虚拟Mix-zone的位置隐私保护方案,应用在VANETs中车辆节点的位置隐私保护中,使用了虚拟Mix-zone,在车辆密度不稳定时有效地提高了车辆节点的隐私保护强度;并且使用了信誉机制激励自私车辆节点进行合作更换假名,有效地保证了目标车辆可搜索到一定数量的合作者,进一步保证了车辆节点的位置隐私保护的强度。
附图说明
图1为本发明具体实施方式的基于虚拟Mix-zone的VANETs位置隐私保护***架构及信任模型图;
图2为本发明具体实施方式的虚拟Mix-zone请求阶段的示意图;
图3为本发明具体实施方式的虚拟Mix-zone应答阶段的示意图;
图4为本发明具体实施方式的虚拟Mix-zone准备阶段的示意图;
图5为本发明具体实施方式的虚拟Mix-zone准备建立的示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细说明。
本实施方式是将基于虚拟Mix-zone的VANETs位置隐私保护***及方法应用于移动车辆节点移动通信过程中,在车辆密度不稳定以及自私车辆节点存在的情况下,有效保护了车辆节点在移动过程中的位置隐私。
如图1所示的基于虚拟Mix-zone的VANETs位置隐私保护***,包括:第三方信任机构TA、若干个控制服务器CS、若干个路边单元RSU及若干个移动的车辆单元OBU。
第三方信任机构TA分别通过网络与控制服务器CS以及路边单元RSU连接,车辆单元OBU与路边单元RSU相连。车辆单元OBU与控制服务器CS或第三方信任机构TA通信需通过路边单元RSU。第三方信任机构TA与控制服务器CS完全可信,车辆单元OBU之间互不可信,车辆单元OBU与路边单元RSU之间互不可信。
整个***的架构分为三层:
第一层为第三方信任机构TA(Trusted Authority,TA),第三方信任机构TA默认可信,一般由政府管理部门控制,同时,第三方信任机构TA作为PKG(Public Key Generation,PKG),第三方信任机构TA在初始化阶段向车辆单元OBU和路边单元RSU颁发公私钥对、假名和证书;且***中仅TA能够揭露车辆节点的真实身份。
第二层为控制服务器CS和路边单元RSU,控制服务器CS同样默认可信,控制服务器CS检测车辆节点假名的更换,负责控制和调整车辆节点假名更换过程,并负责车辆节点信誉值的颁发和更新:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,控制服务器CS广播各车辆节点更新后的信誉值;路边单元RSU是建立在路边的基础设施,负责车辆单元OBU与第三方信任机构TA、控制服务器CS间的通信以及车辆单元OBU的网络接入。
第三层为车辆单元OBU,是装载在车辆上的通信单元,随车辆节点移动过程中在不同的路边单元RSU之间切换移动,负责车辆节点与路边单元RSU或其它车辆节点间的通信;可以向其他移动的车辆单元OBU发布消息,不同车辆节点OBU在邻居范围内(300m)可直接通信,邻居范围外使用机会路由方式进行通信。车辆单元OBU随车辆节点移动过程中在不同的路边单元RSU之间切换移动,车辆单元OBU在车辆节点的当前假名即将过期且无其他车辆节点请求建立虚拟Mix-zone时请求建立虚拟Mix-zone;车辆单元OBU在车辆节点接收到请求消息时根据两个车辆节点的信誉值以及其自身假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给发出请求消息的车辆节点;发出请求消息的车辆节点在接收应答的截止时间时选择合作车辆节点并生成足迹签名集,在虚拟Mix-zone生成的时间时以目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名。
为方便后续描述,给出如表1所示的标识及说明。
表1相关标识及说明
Figure BDA0001398190470000051
Figure BDA0001398190470000061
在本实施方式中运用Ying B,Makrakis D等人提出的信誉机制和Du S,Zhu H等人提出的虚拟Mix-zone方案,增强了方案在车辆密度不稳定时的适用度,确保了车辆节点的隐私保护的强度,同时也降低了方案的计算开销和通信开销。
上述信誉机制,具体是:
假设外部攻击者监测到目标车辆节点建立虚拟Mix-zone的区域S中所有的车辆节点(N个)都进行了假名更换。攻击者将旧假名序列B中的假名与新假名序列D的新假名一一对应属于同一车辆的概率Pd|b=P(Pseudonym d∈D ← b∈B),对于目标车辆节点,其位置隐私强度最高,最高的位置隐私强度为
Figure BDA0001398190470000062
(区域S内所有车辆节点均更换了假名,其隐私强度最高)。在本发明中,控制服务器CS能够检测出虚拟Mix-zone建立后更换假名的车辆节点,假设在区域S中控制服务器CS共检测出有r个车辆节点更换了假名,目标车辆节点及其合作车辆节点的位置隐私强度为:
Figure BDA0001398190470000063
可见,位置隐私强度的值取决于更换假名的车辆的数量r以及将各个车辆节点的新旧假名间建立一一对应关联的概率。如果在区域S中只有目标车辆节点更换了假名,那么外部攻击者可以在其新旧假名间建立关联进而对目标车辆进行跟踪,此时其所获得的位置隐私强度SoLP=0。当虚拟Mix-zone内各车辆节点新旧假名建立一一对应关联的概率相同,即车辆节点新旧假名之间建立关联关系的概率Pd|b=1/r时,SoLP为最大值log2r。
由于车辆节点内存储的假名有限并且进行假名更换的代价较高,在区域S中可能存在自私的车辆节点。为保证目标车辆节点获取足够高的位置隐私强度,使用信誉值,激励车辆节点进行合作。对于车辆节点Ni,如果进行合作则其信誉值Ri会增加,具体取决于合作的车辆节点数量。Ni新的信誉值:
Figure BDA0001398190470000064
Ni参与合作更换假名次数越多,其信誉值越高。
车辆节点Ni初次注册时信誉值为0,通过合作更换假名实现信誉值的增加,当车辆节点Ni成功建立自己的虚拟Mix-zone时,信誉值归0。信誉阈值δ由控制服务器CS设置用于判定车辆节点是否自私,信誉值低于δ被认为是自私,若车辆节点的信誉值大于信誉阈值δ,即可避免频繁更换假名以获取高信誉值。控制服务器CS能够检测出信誉值高的车辆节点,这些车辆节点一般不与其他车辆节点合作,直至建立自己的虚拟Mix-zone,消耗掉信誉值。
上述***进行基于虚拟Mix-zone的VANETs位置隐私保护的方法,包括:
步骤1:***初始化:每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册,第三方信任机构TA向车辆单元OBU颁发其所在车辆节点的公私钥对{Pub,Prv}、一系列假名和证书,同时也为路边单元RSU颁发公私钥对{Pub,Prv}、一系列假名和证书;控制服务器CS将注册后的合法车辆节点的信誉值设置为0;
步骤2:当车辆节点Ns的当前假名即将过期的同时无其他车辆节点请求建立虚拟Mix-zone时,车辆节点Ns通过其车辆单元OBU发出建立虚拟Mix-zone的请求消息,如图2所示,包括:
步骤2-1:车辆节点Ns的车辆单元OBU根据请求建立虚拟Mix-zone的区域S、请求应答截止时间tR、虚拟Mix-zone生成时间tGM、车辆节点Ns所需合作车辆节点数量k以及车辆节点Ns的信誉值RS,生成请求消息Req=<S,tR,tGM,k,RS>,并使用车辆节点Ns的私钥
Figure BDA0001398190470000071
对请求消息Req进行签名
Figure BDA0001398190470000072
步骤2-2:车辆节点Ns作为目标车辆节点,通过其车辆单元OBU在区域S范围内广播签名后的请求消息
Figure BDA0001398190470000073
通过直接通信方式发送给邻居车辆节点N1,采用机会路由方式发送给非邻居车辆节点N2、N3、N4、Ni;图2中的①表示:
Figure BDA0001398190470000074
Ns广播请求消息
Figure BDA0001398190470000075
步骤3:接收到请求消息的车辆节点Ni,车辆单元OBU根据车辆节点Ni的信誉值Ri、车辆节点Ns的信誉值RS以及车辆节点Ni的假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给车辆节点Ns
步骤3-1:车辆节点Ni的车辆单元OBU判断是否进行合作:①车辆节点Ni的信誉值Ri≤δ,车辆节点Ni选择与目标车辆节点Ns合作,使自身信誉值增加,②车辆节点Ns的信誉值RS≥δ,车辆节点Ni与车辆节点Ns合作,③车辆节点Ni自身假名即将过期,车辆节点Ni选择与车辆节点Ns合作。上述三个判断条件若满足一个及以上,车辆节点Ni即与车辆节点Ns合作,然后执行步骤3-2,反之车辆节点Ni等待其他车辆节点的请求信息;δ为信誉阈值;
步骤3-2:车辆节点Ni的车辆单元OBU使用新的假名
Figure BDA0001398190470000081
虚拟Mix-zone的区域半径M(以***定义邻居节点距离为半径M)以及新假名的有效期,生成足迹签名
Figure BDA0001398190470000082
Figure BDA0001398190470000083
再将车辆节点Ni当前假名
Figure BDA0001398190470000084
虚拟Mix-zone的区域半径M、当前假名的有效期Ti、车辆节点Ni当前信誉值Ri以及足迹签名Sigi用车辆节点Ns公钥加密生成请求应答消息
Figure BDA0001398190470000085
如图3所示N1、N2、N3、Ni均欲进行合作并且图中的②表示
Figure BDA0001398190470000086
即车辆节点Ni将请求应答消息
Figure BDA0001398190470000087
发送给车辆节点Ns
步骤3-3:在车辆节点Ns接收应答的截止时间tR前,车辆节点Ni的车辆单元OBU通过传染路由(Epidemic routing)协议将请求应答消息Response发送给车辆节点Ns
车辆节点Ni的车辆单元OBU在判断是否与车辆节点Ns合作时使用信誉机制进行判断,引入信誉机制,以信誉值的增加为奖励,激励其他车辆节点进行合作,有效避免欲与目标车辆节点合作的数量低于k个,避免目标车辆节点请求区域的扩大导致的隐私保护强度的降低。
步骤4:达到车辆节点Ns接收应答的截止时间tR时,车辆节点Ns通过车辆单元OBU选择合作车辆节点并生成足迹签名集Sig,为虚拟Mix-zone的生成做准备;
步骤4-1:车辆节点Ns的车辆单元OBU判断欲合作车辆节点数量是否大于k,如果小于k,则车辆节点Ns扩大区域S的范围,并重新发送请求消息,执行步骤2;如果合作的车辆节点数量大于等于k,选择信誉值最高的k个车辆节点进行合作,执行步骤4-2;
步骤4-2:车辆节点Ns的车辆单元OBU使用新假名
Figure BDA0001398190470000088
虚拟Mix-zone区域半径M以及新假名有效期T′s生成其足迹签名
Figure BDA0001398190470000089
并且收集所有合作的车辆节点Ni的足迹签名(k个),与其自身生成的足迹签名聚合成足迹签名集Sig={Sigi|i=1,...,i=k+1};
步骤4-3:车辆节点Ns的车辆单元OBU将足迹签名集Sig分别用每个合作车辆节点Ni的公钥加密
Figure BDA00013981904700000810
并分别发送给每个车辆节点Ni,如图4,Ns选择N1、N2、N3、Ni为其合作车辆,Ns即向N1、N2、N3、Ni发送
Figure BDA0001398190470000091
图中的③表示
Figure BDA0001398190470000092
步骤5:在虚拟Mix-zone生成的时间tGM时,目标车辆节点及其合作车辆节点建立虚拟Mix-zone,合作车辆节点和目标车辆节点在虚拟Mix-zone内更换假名,每一个合作车辆节点Ni的车辆单元OBU将足迹签名集中其他车辆节点的足迹签名Sigj依次广播。每个虚拟Mix-zone内至少有k+1个车辆节点(虚拟/真实)更新足迹签名,每个足迹签名代表一个车辆节点,并且车辆节点真实的假名隐藏在足迹签名中;如图5,每个合作车辆节点(N1、N2、N3、Ni)以及目标车辆节点Ns建立虚拟Mix-zone,由于Ns与N1,N2与N3是邻居节点,相距较近所以其虚拟Mix-zone重合可合并,图中的④表示Ni→*:Sigj
在外部攻击者角度来看,每个足迹签名即代表一个车辆节点。在虚拟Mix-zone建立后,每个合作车辆节点的邻居范围均存在一个虚拟的Mix-zone,其中包含k+1个更换了假名的车辆节点(包含真实的和虚拟的),在车辆节点密度低的环境中可有效的提高了合作车辆节点的隐私保护的强度。
步骤6:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值
Figure BDA0001398190470000093
虚拟Mix-zone建立后目标车辆节点的信誉值归0,即R′s=0,控制服务器CS广播各车辆节点更新后的信誉值。更换假名的车辆节点一共有k+1个,包括k个合作车辆节点和发出请求的车辆节点Ns,此处计算的新的信誉值指的是k个合作车辆节点的新的信誉值,合作车辆节点原信誉值Ri并不相同,但其增加量相同,Ns的信誉值将直接更新为0。Pd|b:车辆节点新旧假名之间建立关联关系的概率;P′d|b:虚拟的车辆节点假名与其对应的真实车辆节点旧假名之间建立正确对应关系的概率。

Claims (1)

1.一种采用基于虚拟Mix zone的VANETs位置隐私保护***进行VANETs位置隐私保护的方法,所述基于虚拟Mix zone的VANETs位置隐私保护***包括第三方信任机构TA、若干个控制服务器CS和若干个路边单元RSU;第三方信任机构TA分别通过网络与控制服务器CS以及路边单元RSU连接,车辆单元OBU与路边单元RSU相连;车辆单元OBU与控制服务器CS或第三方信任机构TA通信需通过路边单元RSU;路边单元RSU负责车辆单元OBU与第三方信任机构TA、控制服务器CS间的通信以及车辆单元OBU的网络接入;第三方信任机构TA与控制服务器CS完全可信,车辆单元OBU之间互不可信,车辆单元OBU与路边单元RSU之间互不可信;第三方信任机构TA在初始化阶段向车辆单元OBU和路边单元RSU颁发公私钥对、假名和证书;且***中仅TA能够揭露车辆节点的真实身份;车辆单元OBU随车辆节点移动过程中在不同的路边单元RSU之间切换移动,车辆单元OBU在车辆节点的当前假名即将过期且无其他车辆节点请求建立虚拟Mix zone时请求建立虚拟Mix zone;
其特征在于,所述方法包括:
步骤1:***初始化:每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册,第三方信任机构TA向车辆单元OBU颁发其所在车辆节点的公私钥对、假名和证书,同时也为路边单元RSU颁发公私钥对、假名和证书;控制服务器CS将注册后的合法车辆节点的信誉值设置为0;
步骤2:当车辆节点Ns的当前假名即将过期的同时无其他车辆节点请求建立虚拟Mixzone时,车辆节点Ns通过其车辆单元OBU发出建立虚拟Mix zone的请求消息;所述步骤2具体包括步骤2-1、步骤2-2;
步骤2-1:车辆节点Ns根据请求建立虚拟Mix zone的区域S、请求应答截止时间、虚拟Mixzone生成时间、车辆节点Ns所需合作车辆节点数量k以及车辆节点Ns的信誉值,生成请求消息,并使用车辆节点Ns的私钥对请求消息进行签名;
步骤2-2:车辆节点Ns作为目标车辆节点,在区域S范围内广播签名后的请求消息,通过直接通信方式发送给邻居车辆节点N1,采用机会路由方式发送给非邻居车辆节点;
步骤3:车辆节点Ni接收请求消息;车辆单元OBU根据车辆节点Ni的信誉值Ri、车辆节点Ns的信誉值RS以及车辆节点Ni的假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给车辆节点Ns;所述步骤3具体包括步骤3-1、步骤3-2、步骤3-3;
步骤3-1:车辆节点Ni判断是否进行合作:①如果车辆节点Ni的信誉值Ri≤δ,车辆节点Ni选择与目标车辆节点Ns合作,使自身信誉值增加,②如果车辆节点Ns的信誉值RS≥δ,车辆节点Ni与车辆节点Ns合作,③如果车辆节点Ni自身假名即将过期,车辆节点Ni选择与车辆节点Ns合作,然后执行步骤3-2,反之,车辆节点Ni等待其他车辆节点的请求信息;δ为信誉阈值;
步骤3-2:车辆节点Ni使用新的假名
Figure FDA0002491109540000021
虚拟Mix zone的区域半径M以及新假名的有效期,生成足迹签名,再将车辆节点Ni当前假名
Figure FDA0002491109540000022
虚拟Mix zone的区域半径M、当前假名的有效期、车辆节点Ni当前信誉值Ri以及足迹签名用车辆节点Ns公钥加密生成请求应答消息;
步骤3-3:在车辆节点Ns接收应答的截止时间tR前,车辆节点Ni通过传染路由协议将请求应答消息发送给车辆节点Ns
步骤4:达到车辆节点Ns接收应答的截止时间tR时,车辆节点Ns通过车辆单元OBU选择合作车辆节点并生成足迹签名集Sig;所述步骤4具体包括步骤4-1、步骤4-2、步骤4-3;
步骤4-1:车辆节点Ns判断欲合作车辆节点数量是否大于k,如果小于k,则车辆节点Ns扩大区域S的范围,并重新发送请求消息,执行步骤2;如果合作的车辆节点数量大于等于k,车辆节点Ns选择信誉值最高的k个车辆节点进行合作,执行步骤4-2;
步骤4-2:车辆节点Ns选择合作车辆节点后,使用新假名、虚拟Mix zone区域M以及新假名有效期生成其足迹签名;并且,车辆节点Ns收集所有合作的车辆节点Ni的足迹签名,与其自身生成的足迹签名聚合成足迹签名集;
步骤4-3:车辆节点Ns将足迹签名集Sig分别用每个合作车辆节点Ni的公钥加密,并分别发送给每个车辆节点Ni
步骤5:在虚拟Mix zone生成的时间tGM时,以目标车辆节点及其合作车辆节点建立虚拟Mix zone,合作车辆节点和目标车辆节点在虚拟Mix zone内更换假名,每一个合作车辆节点Ni的车辆单元OBU将足迹签名集中其他车辆节点的足迹签名Sigj依次广播;
步骤6:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,虚拟Mix zone建立后目标车辆节点的信誉值归0,控制服务器CS广播各车辆节点更新后的信誉值;
所述基于虚拟Mix zone的VANETs位置隐私保护***中,控制服务器CS检测车辆节点假名的更换,负责控制和调整车辆节点假名更换过程,并负责车辆节点信誉值的颁发和更新:控制服务器CS检测更换假名的车辆节点并计算总数,控制服务器CS计算更换假名的车辆节点新的信誉值,控制服务器CS广播各车辆节点更新后的信誉值;
车辆单元OBU在车辆节点接收到请求消息时根据两个车辆节点的信誉值以及其自身假名的有效期判断是否进行合作,合作则生成足迹签名,并将包含足迹签名的应答消息反馈给发出请求消息的车辆节点;发出请求消息的车辆节点在接收应答的截止时间时选择合作车辆节点并生成足迹签名集,在虚拟Mix zone生成的时间时目标车辆节点及其合作车辆节点建立虚拟Mix zone,合作车辆节点和目标车辆节点在虚拟Mix zone内更换假名。
CN201710786521.8A 2017-09-04 2017-09-04 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法 Active CN107580048B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201710786521.8A CN107580048B (zh) 2017-09-04 2017-09-04 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法
PCT/CN2018/087572 WO2019041896A1 (zh) 2017-09-04 2018-05-18 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710786521.8A CN107580048B (zh) 2017-09-04 2017-09-04 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法

Publications (2)

Publication Number Publication Date
CN107580048A CN107580048A (zh) 2018-01-12
CN107580048B true CN107580048B (zh) 2020-07-14

Family

ID=61029887

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710786521.8A Active CN107580048B (zh) 2017-09-04 2017-09-04 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法

Country Status (2)

Country Link
CN (1) CN107580048B (zh)
WO (1) WO2019041896A1 (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107580048B (zh) * 2017-09-04 2020-07-14 东北大学 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法
US11082846B2 (en) * 2018-03-20 2021-08-03 Qualcomm Incorporated Method and system for onboard equipment misbehavior detection report routing
CN109005539B (zh) * 2018-09-06 2021-12-14 东北大学 基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法
CN110034958B (zh) * 2019-04-02 2022-11-11 浙江工商大学 基于sgum理论的车联网假名变更激励算法及变更方法
CN111132032B (zh) * 2019-12-31 2022-02-22 上海能塔智能科技有限公司 一种提高v2x通信效率和安全的方法及***
CN111263331B (zh) * 2020-01-16 2024-02-13 长安大学 一种基于群智感知的车联网节点信誉评估方法
CN111372220B (zh) * 2020-02-28 2024-03-05 广州大鱼创福科技有限公司 一种应用于车联网的区块链共识方法
CN111885544B (zh) * 2020-07-16 2023-12-29 暨南大学 车联网中兼顾信任管理和隐私保护的紧急消息散播方法及***
CN112700637A (zh) * 2020-12-01 2021-04-23 山东师范大学 一种基于位置隐私保护的交通密度检测方法及***
US20240005018A1 (en) * 2020-12-16 2024-01-04 Bayerische Motoren Werke Aktiengesellschaft System and Method for Improving the Efficiency in Vehicular Data Access While Maintaining Data Security
US20230418965A1 (en) * 2020-12-16 2023-12-28 Bayerische Motoren Werke Aktiengesellschaft System and Method for Improving the Efficiency in Vehicular Data Access While Maintaining Data Security
WO2022155793A1 (zh) * 2021-01-19 2022-07-28 华为技术有限公司 一种消息发送方法、接收方法和装置
CN112969173B (zh) * 2021-02-01 2022-08-30 河南工学院 基于虚拟车辆的5g车载网络中的位置隐私保护方法及***
CN112910928B (zh) * 2021-03-23 2023-02-07 西安热工研究院有限公司 一种基于车辆认证的DoS攻击防御方法
CN113810851B (zh) * 2021-09-13 2022-06-03 浙江大学 一种车联网的车辆轨迹隐私保护方法
CN113923651B (zh) * 2021-12-14 2022-02-25 北京金睛云华科技有限公司 车辆假名更换方法、设备和计算机可读存储介质
CN114501427B (zh) * 2021-12-31 2024-05-24 暨南大学 一种基于隐私保护的出行乘车匹配方法
CN116033414B (zh) * 2023-02-16 2023-06-13 北京金睛云华科技有限公司 一种VANETs隐私保护方法和设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102740286A (zh) * 2012-05-23 2012-10-17 杨涛 一种基于浮动车的可追溯车辆自组网通信隐私保护方法
JP6329163B2 (ja) * 2012-11-07 2018-05-23 ウニヴェルシダージ ド ポルトUniversidade Do Porto インフラのサポートによる車両ネットワークでの確率的鍵配送
CN103338444B (zh) * 2013-05-15 2015-11-04 浙江工商大学 车载自组织网络的车辆位置隐私保护方法
CN103338436B (zh) * 2013-05-16 2015-12-23 浙江工商大学 车载自组织网络的车辆伪名更改方法
CN105323753A (zh) * 2014-05-30 2016-02-10 中国电信股份有限公司 车内安全模块、车载***与车辆间进行信息交互的方法
CN107071774B (zh) * 2017-03-23 2018-04-06 郭明一 一种基于身份短群签名的vanet接入认证方法
CN107580048B (zh) * 2017-09-04 2020-07-14 东北大学 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法
CN107947942B (zh) * 2017-11-30 2019-08-27 安徽大学 基于群签名和信誉的车辆位置隐私保护方法

Also Published As

Publication number Publication date
WO2019041896A1 (zh) 2019-03-07
CN107580048A (zh) 2018-01-12

Similar Documents

Publication Publication Date Title
CN107580048B (zh) 一种基于虚拟Mix-zone的VANETs位置隐私保护***及方法
CN109788482B (zh) 一种车联网环境下车辆间的消息匿名认证方法及***
Han et al. An efficient key distribution system for data fusion in V2X heterogeneous networks
Lin et al. Achieving efficient cooperative message authentication in vehicular ad hoc networks
CN109698754B (zh) 基于环签名的车队安全管理***及方法、车辆管理平台
CN109005542B (zh) 一种基于声誉***的5g车联网快速消息认证方法
CN107888377B (zh) 基于随机加密周期的VANETs位置隐私保护的方法
Yeh et al. ABACS: An attribute-based access control system for emergency services over vehicular ad hoc networks
George et al. Secure identity management framework for vehicular ad-hoc network using blockchain
Wagan et al. Security framework for low latency VANET applications
CN111967051A (zh) 一种基于区块链的车辆间数据安全共享方法以及***
Vishwakarma et al. SmartCoin: A novel incentive mechanism for vehicles in intelligent transportation system based on consortium blockchain
CN114286332B (zh) 一种具有隐私保护的动态高效车载云管理方法
Molina-Gil et al. Aggregation and probabilistic verification for data authentication in VANETs
CN104010302A (zh) 车载自组织网络路况数据信任评价方法
CN108933665B (zh) 轻量级V2I组通信身份验证协议应用在VANETs中的方法
CN108391248A (zh) 安全高效的车载命名数据网络中数据转发***及其转发方法
CN111885545A (zh) 一种基于v2v协作传输认证的自私节点的追踪方法
CN114430552A (zh) 一种基于消息预认证技术的车联网v2v高效通信方法
Martinez et al. Evaluation of the use of guard nodes for securing the routing in VANETs
Ali et al. Efficient offline/online heterogeneous-aggregated signcryption protocol for edge computing-based internet of vehicles
Yelure et al. SARP: secure routing protocol using anonymous authentication in vehicular Ad-hoc networks
Aslam et al. Secure traffic data propagation in vehicular ad hoc networks
Qin et al. ECAS: An efficient and conditional privacy preserving collision warning system in fog-based vehicular ad hoc networks
Caballero-Gil et al. Mutual authentication in self-organized VANETs

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant