一种移动云服务下VANET隐私保护方法技术

本发明专利技术公开了一种移动云服务下VANET隐私保护方法，针对现有的VANET隐私保护法存在的缺点，提出了一种移动云服务下VANET隐私保护方法，通过动态划分群区域的方法来保护车辆的位置和轨迹隐私，并提出一套综合性指标来度量位置和轨迹隐私。本发明专利技术在满足云服务VANET的高实时性需求的情况下，采用动态生成群区域的方法同时解决了VANET中位置和轨迹隐私保护问题。

【技术实现步骤摘要】
一种移动云服务下VANET隐私保护方法
本专利技术属于车联网
，具体涉及一种移动云服务下VANET隐私保护方法的设计。
技术介绍
通过车联网技术，将汽车这一移动终端通过无线网络(5G、4G、WiFI)等连入到云中心核心网络，组成一个车载自组织网络(VehicularAd-hocNETwork，VANET)，从而为人们提供移动云服务VANET：既可以有效提升行车安全，又可以推动智能汽车的应用拓展，促进车载应用的发展。随着连接设备数量的不断增加，以及用户对移动数据量、速率的高要求，无线通信网络技术5G已经成为当下研究热点。未来的5G在任何地方任何时间都能正确且有效地提供所有类型的应用/系统，而且大大提高了用户速率。VANET作为无线传感网络WSN的一种，随着5G快速发展势必带来革命性的发展。不同于其他的无线传感网络，VANET是现代的智能交通系统，具有高移动性和多跳中继性。因此在移动云服务中，5G通信技术中提出了飞蜂窝技术(MFemtocell)来解决VANET中的各种挑战，提高用户吞吐量、频谱效率以及减少信令开销等。为减少车祸，提高安全，VANET中用户需要周期地发送安全信息，该安全信息包含了车辆位置、速度、方向等。虽然VANET能与移动云架构无缝连接，但是没有考虑用户的隐私保护。假如恶意的攻击者窃听了用户的安全信息，用户的位置或轨迹隐私就有可能被泄露。而且当攻击者连续窃听时，再结合其他相关信息分析，用户的位置或轨迹隐私也有可能被泄露。为了解决隐私泄露问题，相关领域人员提出了一些有效的解决方案，包括K匿名、Mix-Zone、群签名、MixGroup等。这些方法的基本思想都是一致的，通过给用户分配一个假名，然后用户之间再进行假名交换，以此模糊用户的身份。这样当用户发送消息时，攻击者就不能知道用户的真实身份，从而保护了用户的位置隐私。目前为止，MixGroup是相对比较先进和有效的VANET隐私保护法。MixGroup方法结合了Mix-Zone和群签名两种技术，通过群区域划分增加用户假名交换的机会，进而保护车辆的位置隐私。但是MixGroup在划分群区域的时候主要根据用户的行为特征划分，这种划分主要有三大缺点：(1)MixGroup法的系统响应时间不能满足VANET云服务架构的实时性。(2)群区域静态划分不利于兼容到未来无线网络5G架构中，因为5G中的飞蜂窝技术具有动态性，能使车辆动态接入到云中心的核心网。(3)不能有效保护用户的位置和轨迹隐私。一般情况下，用户在相当长的一段时间内的行为特征具有一定的规律。由于用户固定的工作或家庭，用户驾驶的车辆穿梭在某固定的几个点或几条轨迹中。考虑到这种情况，这种群区域划分很容易泄露用户的轨迹隐私。假设有一个攻击者加入群区域中，通过不断地和群成员交换假名后，最终离开群区域。这时攻击者就知道了群区域的范围，通过与地图(百度、高德)等匹配，攻击者就知道了曾经和他交换的用户有可能经常途径的轨迹，也就猜测出了用户的相关隐私，包括位置隐私、轨迹隐私、家庭住址、工作地点等。
技术实现思路
本专利技术的目的是为了解决现有的VANET隐私保护法存在的上述缺点，提出了一种移动云服务下VANET隐私保护方法，通过动态划分群区域的方法来保护车辆的位置和轨迹隐私，并提出一套综合性指标来度量位置和轨迹隐私。本专利技术的技术方案为：一种移动云服务下VANET隐私保护方法，包括以下步骤：S1、通过注册机构验证VANET系统中各车辆的合法性，并为合法的车辆分配安全通信资源，实现VANET系统初始化。其中，安全通信资源包括：车辆的假名身份PID，用于模糊车辆用户的身份，保护车辆用户的位置隐私。公钥PK和私钥SK，用于对车辆用户的消息进行加密和解密，保护车辆用户的信息安全。证书Cert，用于群签名机制，防止车辆用户伪造信息。S2、通过车辆上安装的飞蜂窝设备，采用群生成协议动态生成群区域。步骤S2具体包括以下分步骤：S21、当某车辆v1进入一个热点区域时，监听该热点区域内是否有其他车辆发起了单元生成请求消息，若是则进入步骤S22，否则进入步骤S23。其中，热点区域包括社会热点区域和个人热点区域；社会热点区域为车辆汇合密度大于设定的密度阈值的区域，个人热点区域为车辆经过频度大于设定的频度阈值的区域。S22、车辆v1通过监听到的单元生成请求消息加入单元生成请求消息发起车辆所在单元区域，并将单元生成请求消息发起车辆作为单元区域领导，进入步骤S24。S23、车辆v1主动发起单元生成请求消息，在时间T内等待其他车辆加入，生成单元区域，并将车辆v1作为单元区域领导，进入步骤S24；其中T为车辆在群区域行进过程中的匿名持续时间集合。S24、随机选择某一单元区域领导所在单元区域，初始化为群区域。S25、通过步骤S24中选择的单元区域领导广播群生成请求消息，寻找附近单元区域的车辆以扩展群区域。优先选择处于社会热点区域的单元区域领导所在单元区域的车辆，其次选择处于个人热点区域的单元区域领导所在单元区域的车辆。S26、判断在时间T内群区域是否生成成功，若是则进入步骤S27，否则返回步骤S25。在时间T内群区域生成成功的条件为：在时间T内群区域满足Kti>Kmax且dti>dmax；其中Kti表示在ti时刻群区域中的车辆个数，ti∈T，Kmax为Kti的上限值，dmax为dti的上限值，dti表示在ti时刻群区域中车辆的平均偏差距离，计算公式为：式中dml表示群区域中任意两车辆(um,ul)之间的距离，计算公式为：式中(xm,ym)为车辆um的位置点，(xl,yl)为车辆ul的位置点；Pml表示攻击者将两车辆(um,ul)之间相互猜错的概率。S27、将初始化群区域的单元区域领导作为群区域领导，并通过群区域领导向注册机构发送群区域生成成功的消息。S28、通过注册机构验证群区域的合法性，并向合法的群区域分配群区域通信资源。其中，群区域通信资源包括群身份GID、群公钥PKG、群私钥SKG和群证书CertG。S3、采用假名交换协议对处于群区域范围内的车辆进行动态假名交换。步骤S3具体包括以下分步骤：S31、对于处于群区域范围内的任意车辆vi，令其监听群区域范围内是否有其他车辆vj发出的假名交换请求消息，若是则进入步骤S32，否则进入步骤S37。S32、计算此时的群区域匿名熵Hbefore，计算公式为：其中表示车辆vi和车辆vj交换假名前被攻击者成功追踪的概率，i＝1,2,...,k，k为此时群区域中的车辆个数。S33、预测计算车辆vi和车辆vj交换假名后的群区域匿名熵Hafter，计算公式为：其中表示车辆vi和车辆vj交换假名后被攻击者成功追踪的概率。S34、若Hafter-Hbefore>0，则进入步骤S35，否则进入步骤S36。S35、交换车辆vi和车辆vj的假名，本次假名交换结束。S36、车辆vi和车辆vj放弃交换假名，本次假名交换结束。S37、车辆vi主动发起假名交换请求消息，等待其他车辆vj与其交换假名，返回步骤S32。S4、当群区域满足撤销条件时，通过车辆上安装的飞蜂窝设备撤销群区域，并通过注册机构回收利用群区域中的安全通信资源。其中撤销条件为：群区域满足Kti<Kmi本文档来自技高网...

【技术保护点】
1.一种移动云服务下VANET隐私保护方法，其特征在于，包括以下步骤：S1、通过注册机构验证VANET系统中各车辆的合法性，并为合法的车辆分配安全通信资源，实现VANET系统初始化；S2、通过车辆上安装的飞蜂窝设备，采用群生成协议动态生成群区域；S3、采用假名交换协议对处于群区域范围内的车辆进行动态假名交换；S4、当群区域满足撤销条件时，通过车辆上安装的飞蜂窝设备撤销群区域，并通过注册机构回收利用群区域中的安全通信资源。

【技术特征摘要】
1.一种移动云服务下VANET隐私保护方法，其特征在于，包括以下步骤：S1、通过注册机构验证VANET系统中各车辆的合法性，并为合法的车辆分配安全通信资源，实现VANET系统初始化；S2、通过车辆上安装的飞蜂窝设备，采用群生成协议动态生成群区域；S3、采用假名交换协议对处于群区域范围内的车辆进行动态假名交换；S4、当群区域满足撤销条件时，通过车辆上安装的飞蜂窝设备撤销群区域，并通过注册机构回收利用群区域中的安全通信资源。2.根据权利要求1所述的VANET隐私保护方法，其特征在于，所述步骤S1中的安全通信资源包括：车辆的假名身份PID，用于模糊车辆用户的身份，保护车辆用户的位置隐私；公钥PK和私钥SK，用于对车辆用户的消息进行加密和解密，保护车辆用户的信息安全；证书Cert，用于群签名机制，防止车辆用户伪造信息。3.根据权利要求1所述的VANET隐私保护方法，其特征在于，所述步骤S2具体包括以下分步骤：S21、当某车辆v1进入一个热点区域时，监听该热点区域内是否有其他车辆发起了单元生成请求消息，若是则进入步骤S22，否则进入步骤S23；S22、车辆v1通过监听到的单元生成请求消息加入单元生成请求消息发起车辆所在单元区域，并将单元生成请求消息发起车辆作为单元区域领导，进入步骤S24；S23、车辆v1主动发起单元生成请求消息，在时间T内等待其他车辆加入，生成单元区域，并将车辆v1作为单元区域领导，进入步骤S24；T为车辆在群区域行进过程中的匿名持续时间集合；S24、随机选择某一单元区域领导所在单元区域，初始化为群区域；S25、通过步骤S24中选择的单元区域领导广播群生成请求消息，寻找附近单元区域的车辆以扩展群区域；S26、判断在时间T内群区域是否生成成功，若是则进入步骤S27，否则返回步骤S25；S27、将初始化群区域的单元区域领导作为群区域领导，并通过群区域领导向注册机构发送群区域生成成功的消息；S28、通过注册机构验证群区域的合法性，并向合法的群区域分配群区域通信资源。4.根据权利要求3所述的VANET隐私保护方法，其特征在于，所述步骤S21中的热点区域包括社会热点区域和个人热点区域；所述社会热点区域为车辆汇合密度大于设定的密度阈值的区域，所述个人热点区域为车辆经过频度大于设定的频度阈值的区域。5.根据权利要求4所述的VANET隐私保护方法，其特征在于，所述步骤S25中优先选择处于社会热点区...

【专利技术属性】
技术研发人员：李慧，廖丹，孙罡，陆川，张明，张力，汤维，
申请(专利权)人：电子科技大学，电子科技大学成都研究院，
类型：发明
国别省市：四川,51