本发明专利技术公开了一种基于群签名和信誉的车辆位置隐私保护方法,包括以下内容:鼓励更多车辆合作形成群的信誉模型;评估车辆位置隐私强度的隐私模型;群的形成与动态混合区域建立机制;假名更换机制。对于车载自组网络中的任意车辆,当其假名快到期时,根据自身的信誉值,主动向控制服务器请求建立群,控制服务器为请求车辆分配群领导者角色,并根据请求车辆的当前位置,动态形成一个混合区域,在混合区域中的其他车辆根据自己的信誉值、隐私强度、假名剩余时间来判断是否参与合作改变假名,并能够动态的调整车辆的信誉值。本发明专利技术能够鼓励更多的车辆加入群,从而合作改变假名,保证车辆位置隐私;同时,车辆在形成的混合区域中不用保持静默状态,而是以群身份广播消息,保障了车辆的行驶安全;此外,能够有效地减少非必要的频繁改变假名造成的资源开销。
【技术实现步骤摘要】
基于群签名和信誉的车辆位置隐私保护方法
本专利技术涉及车联网通信安全领域,具体涉及一种基于群签名和信誉的车辆位置隐私保护方法。
技术介绍
近年来,车载自组织网络已经成为提高运输系统的效率和安全水平的有前景的技术课题并引起公众的广泛关注。在车载自组织网络中,每个车辆配备有车载单元(OBU)通信设备,其允许它们不仅彼此通信,即车辆与车辆(V2V)通信,而且允许其与路边基础设施进行通信,即车辆与基础设施(V2I)通信;同时,车辆配备微处理器单元,具备一定的计算能力。车辆定期向周围车辆广播消息,包括位置,速度,方向信息,以提高车辆对周围车辆感知度,并预警危险情况的出现。然而,这些消息可以很容易地被攻击者拦截窃取,攻击者利用这些窃取的消息跟踪车辆,从而对车辆位置隐私造成严重威胁。为解决这个问题,一些学者提出了建立混合区域的方案,进行位置隐私保护,通常,混合区域是以固定位置为基础,把特定的区域作为混合区域,如道路交叉口或者大型停车场。车辆在该区域内改变假名,以防止攻击者追踪他们。然而,固定的混合区域由于其位置的局限性、车辆在该区域必须保持静默状态,很难满足灵活性的需求。因此,动态创建混合区域的思想被提出,从而催生出动态确定混合区的假名变化技术。通过动态混合区域方法,车辆可以动态选择位置来改变假名。例如有学者提出基于密度的动态位置隐私模式,任意车辆的周围必须满足有K-1个车辆,要求其他车辆一起合作改变假名。然而,某些自私的车辆出于自身利益的考虑(比如有限的假名、带宽)并不愿意改变假名,很难满足k-匿名的需求,导致车辆的位置隐暴露的概率大大增加。另外,为了防止车辆被追踪,车辆在混合区域中一般保持静默状态,即车辆对外不广播消息,也不接收消息,给交通安全造成极大威胁。
技术实现思路
专利技术目的:本专利技术的目的在于解决现有车载自组网络中车辆位置隐私保护方法存在得缺陷,如合作改变假名的车辆数目较少,导致位置隐私安全性降低;同时减少频繁的非必要的假名变化带来的资源开销,鼓励更多的车辆合作改变假名,提高车辆的位置隐私安全性;另外,改善车辆在混合区域中保持静默状态的缺陷,车辆可以以群身份广播消息,减少了对交通安全造成的隐患。技术方案:本专利技术的一种基于群签名和信誉的车辆位置隐私保护方法,需要经过多轮的群签名机制形成混合区域以改变车辆的假名,包括以下步骤:(1)在车载自组网络中设有衡量车辆i位置隐私强度模型以及信誉值模型;位置隐私模型为:其中,为第k轮车辆i在其他车辆建立的混合区域内合作改变假名的车辆数目,Pb→d为车辆从旧假名b更改为新假名d的概率,△T为假名生命周期,△t为更改假名剩余时间阈值(△t相对△T所用时间较少,可设置一个时间范围,例如1秒到30秒,也可从中任取一个值,例如30秒),k为假名更改次数,为车辆i在第k轮获得的位置隐私强度;信誉模型为:表示在经过k次假名更改后车辆i累计获得的信誉值,其中NTiz为混合区域内车辆总数,表示在第z轮合作改变假名的车辆数目,z≤k;上述模型中n相当于下标值的作用,范围从1到假设在第k轮,车辆i在进入混合区域之前使用的假名是b,该混合区域内有个车辆更换新假名,新的假名为d,e,f,g,则车辆i的新假名可能是这4个新假名中的一个,对攻击者来说,成功的将新假名d与旧假名b关联的概率即Pb→d=1/4。Pb→d在不同改变假名的轮次中,其数值均不同,并不是一个固定值。(2)车辆首次加入车载自组网时,以自己的真实身份向可信机构TA注册以获得公/私钥对及其对应的证书;(3)假设在第k轮,车辆i的微处理器计算自己的假名剩余时间当时,车辆i向控制服务器CS请求担任群领导者GL;(4)根据群的建立规则,车辆i以自身为群领导者动态建立群;(5)在车辆i形成群的区域构建混合区域,GL向混合区域内的群成员广播改变假名消息,混合区域内的车辆会根据自己的假名剩余时间,自身的信誉值和位置隐私强度决定是否参与合作改变假名。进一步的,所述步骤(1)中,控制服务器CS为车载自组网络中的任意车辆设置一个信誉阈值ξ和位置隐私强度阈值这两个阈值根据用户自己想要达到的隐私级别进行设定,随着用户对这两个阈值的设定的不同,获得的位置隐私会随之变化。进一步的,所述步骤(2)任意车辆首次加入车载自组网络时,可信机构TA为该车辆分配一定数量的假名,每个假名都有相应使用时间,以便车辆在行驶的过程中以假名身份向外发送消息,所有消息在发送之前均要进行加密或者签名。进一步的,所述步骤(3)的具体过程为:(3.1)当时,车辆i经路边单元RSU向控制服务器CS发送消息请求担任群领导者GL,发送的消息中包括车辆i当前使用的假名、位置、平均速度和假名剩余时间信息;(3.2)控制服务器CS收到车辆i的消息,验证是否成立,在可信机构TA的帮助下,再经过路边单元RSU向车辆i发送应答消息,该应答消息包括分配给车辆i的群身份GID、对称密钥kG和证书,控制服务器CS同时在本地列表里保存车辆i的假名、群身份GID和证书信息;(3.3)车辆i接收到控制服务器CS的应答消息后,以群身份监听来自其他车辆的请求加入消息。进一步的,所述步骤(4)的具体过程为:(4.1)群领导者GL以群身份GID周期性的广播群建立消息,任意车辆j收到群建立消息,判断自己是否已经是群领导者,如果是,则车辆j丢弃群建立消息,否则,车辆j继续判断是否收到来自其他群领导者GL的群建立消息,如果是,则车辆j同样丢弃消息,否则,车辆j再根据群领导者GL的信誉值RGL、自身假名剩余时间自身的信誉值Rj和位置隐私强度Bj来判断是否加入车辆i形成的群,成为群成员;此方式能够有效的避免其中一个群领导者是另外一个群的成员的问题,同时避免了一个车辆同时加入多个群的问题。(4.2)当RGL≥ξ时,车辆j向群领导者GL发送加入群的请求;当RGL<ξ且时,车辆j向群领导者GL发送加入群的请求;当RGL<ξ时,若Rj<ξ并且则车辆j向群领导者GL发送加入群的请求;否则,等到车辆j假名快到期时,向控制服务器CS主动请求担任群领导者;其中,加入群的请求消息中包括当前车辆使用的假名、证书、Rj和Bj,群领导者GL收到加入群的请求消息后,保存车辆j的身份信息,并向车辆j发送应答消息,该应答消息包括GID、kG和证书;车辆j收到应答消息后,验证群身份并保存kG;之后群内的车辆便通过kG加密通信,群内的车辆向群外以GID发布消息;上述过程中为保证消息的时效性,每条消息中均包含时间戳信息。进一步的,所述步骤(5)的具体过程为:(5.1)群建立以后,选择群中成员至少有NTik个车辆大小的临界区域作为混合区域,之后在该区域中的所有车辆根据需要完成假名更换,其中k△T-△t≤t<k△T,Pchp为混合区域内车辆改变假名的概率(例如可设定为0.5,表示任一车辆在其他车辆的混合区域中有50%的概率改变假名);是控制服务器CS为车载自组网络中的任意车辆设置的位置隐私强度阈值;(5.2)群领导者GL通过路边单元RSU向控制服务器CS发送消息,该消息包括群身份GID和证书,控制服务器CS收到消息并验证通过,将群身份GID与本地列表中保存的群身份GID进行比对,若存在,证明群领导者GL是有效的,向本文档来自技高网...
【技术保护点】
一种基于群签名和信誉的车辆位置隐私保护方法,其特征在于:包括以下步骤:(1)在车载自组网络中设有衡量车辆i位置隐私强度模型以及信誉值模型;位置隐私模型为:
【技术特征摘要】
1.一种基于群签名和信誉的车辆位置隐私保护方法,其特征在于:包括以下步骤:(1)在车载自组网络中设有衡量车辆i位置隐私强度模型以及信誉值模型;位置隐私模型为:其中,为第k轮车辆i在其他车辆建立的混合区域内合作改变假名的车辆数目,Pb→d为车辆从旧假名b更改为新假名d的概率,且△T为假名生命周期,△t为更改假名剩余时间阈值,k为假名更改次数,为车辆i在第k轮获得的位置隐私强度;信誉模型为:表示在经过k次假名更改后车辆i累计获得的信誉值,其中为混合区域内车辆总数;表示在第z轮合作改变假名的车辆数目,z≤k;(2)车辆首次加入车载自组网时,以自己的真实身份向可信机构TA注册以获得公/私钥对及其对应的证书;(3)假设在第k轮,车辆i的微处理器计算各自自己的假名剩余时间当时,车辆i向控制服务器CS请求担任群领导者GL;(4)根据群的建立规则,车辆i以自身为群领导者动态建立群;(5)在车辆i形成群的区域构建混合区域,GL向混合区域内的群成员广播改变假名消息,混合区域内的车辆会根据自己的假名剩余时间,自身的信誉值和位置隐私强度判断是否参与合作改变假名。2.根据权利要求1所述的基于群签名和信誉的车辆位置隐私保护方法,其特征在于:所述步骤(1)中,控制服务器CS为车载自组网络中的任意车辆设置信誉阈值ξ和位置隐私强度阈值3.根据权利要求1所述的基于群签名和信誉的车辆位置隐私保护方法,其特征在于:所述步骤(2)任意车辆首次加入车载自组网络时,可信机构TA为该车辆分配一定数量的假名,每个假名都有相应使用时间△T,以便车辆在行驶的过程中以假名身份向外发送消息,所有消息在发送之前均要进行加密或者签名。4.根据权利要求1所述的基于群签名和信誉的车辆位置隐私保护方法,其特征在于:所述步骤(3)的具体过程为:(3.1)当时,车辆i经路边单元RSU向控制服务器CS发送消息请求担任群领导者GL,发送的消息中包括车辆i当前使用的假名、位置、平均速度和假名剩余时间信息;(3.2)控制服务器CS收到车辆i的消息,验证是否成立,在可信机构TA的帮助下,再经过路边单元RSU向车辆i发送应答消息,该应答消息包括分配给车辆i的群身份GID、对称密钥kG和证书,控制服务器CS同时在本地列表里保存车辆i的假名、群身份GID和证书信息;(3.3)车辆i接收到控制服务器CS的应答消息后,以群身份监听来自其他车辆的请求加入消息。5.根据权利要求1所述的基于群签名和信誉的车辆位置隐私保护方法,其特征在于:所述步骤(4)的具体过程为:(4.1)群领导者GL以...
【专利技术属性】
技术研发人员:崔杰,陶雪飞,仲红,张静,许艳,石润华,陈志立,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。