本发明专利技术公开一种虚拟机实时迁移中的车辆隐私保护方法,移动车载单元向路侧单元发出身份认证请求;路侧单元确定车载单元的身份合法性后为该车载单元开启对应的虚拟机,并将该车载单元的身份关联信息存储在此虚拟机中;网络管理单元通过密钥对此虚拟机进行认证,给此虚拟机分配IP1,同时为此虚拟机开辟路由缓存区;车载单元访问与之对应的此虚拟机并使用其提供的服务,将此虚拟机加入到网络管理单元的定时更换IP机制;定时更换IP机制是定时为此虚拟机分配新的IP地址,对应此虚拟机的车载单元访问具有新IP地址的此虚拟机。本发明专利技术能够降低通过虚拟机发现车辆的可能性,可以有效保护车辆不被网内或网外的攻击者跟踪攻击,泄露车辆用户隐私。
【技术实现步骤摘要】
【专利摘要】本专利技术公开,移动车载单元向路侧单元发出身份认证请求;路侧单元确定车载单元的身份合法性后为该车载单元开启对应的虚拟机,并将该车载单元的身份关联信息存储在此虚拟机中;网络管理单元通过密钥对此虚拟机进行认证,给此虚拟机分配IP1,同时为此虚拟机开辟路由缓存区;车载单元访问与之对应的此虚拟机并使用其提供的服务,将此虚拟机加入到网络管理单元的定时更换IP机制;定时更换IP机制是定时为此虚拟机分配新的IP地址,对应此虚拟机的车载单元访问具有新IP地址的此虚拟机。本专利技术能够降低通过虚拟机发现车辆的可能性,可以有效保护车辆不被网内或网外的攻击者跟踪攻击,泄露车辆用户隐私。【专利说明】
本专利技术涉及车联网的隐私保护领域,更具体地,涉及。
技术介绍
车联网的主要目标是增强道路安全,提高交通效率和促进合作意识。它可以帮助驾驶员及时获取周围车辆的运行状态与道路情况,获得对意外事故的提前应对与处理时间,从而更好地保障交通安全。同时,车联网系统可以帮助驾驶者提前获取道路交通信息,尽可能合理的安排出行路线,提升驾驶体验,并减少道路交通压力。随着车联网研究与应用的深入推广,车联网的系统安全及隐私问题逐渐引起了大家的重视。攻击者可以跟踪用户行踪,窥探并侵犯用户的隐私;再次,攻击者可以篡改信息从而逃避交通事故责任等。在信息社会,人们希望安全可靠地进行交互,同时可以控制个人数据,保护敏感数据成为需要特别关注的一个问题。传统的认证技术,如数字签名,可保证对数据的认证性、完整性和不可否认性等,然而它往往无法满足保护用户稳私的需要。针对车联网的安全与隐私保护问题,近些年来研究者们提出了如海量匿名证书隐私保护方法、基于群签名的隐私保护方法,和基于双线性对的假名认证方法等问题的解决方案。这些方案均从某个侧面解决了相应的车联网安全与隐私问题,但都存在一些缺陷或待解决的问题,比如协议的实施复杂性过高等。因此,在车联网中如何合理有效地对用户隐私进行保护,防止车辆位置信息被跟踪利用,使驾驶员在充分享受车联网所带来便利的同时避免自身的隐私信息被攻击利用,成为车联网进一步大规模布置设施的关键问题。
技术实现思路
为了克服现有技术的不足,本专利技术提出,以解决车联网中车辆易被追踪,隐私易被泄露的技术问题。为实现上述目的,本专利技术的技术方案为: ,包括: 移动车载单元OBU向路侧单元RSU发出身份认证请求; 路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中; 网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区; 车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制; 该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机。优选的,所述车载单元OBU向路侧单元RSU申请连接认证后,通过车载单元OBU的身份证书在路侧单元RSU开启的第一虚拟机中产生与所属车在单元OBU唯一相应的身份相关信息。优选的,所述路侧单元RSU为车载单元OBU开启的第一虚拟机的IP1是由网络管理单元分配的唯一网络地址。优选的,所述网络管理单元的定时更换IP机制的实现方式为: 1)设置定时时间阈值Tn; 2)定时达到Tn之前,车载单元OBU正常访问路侧单元RSU为其开启的虚拟机,并使用其中的各种服务;定时时刻到达Tn时,所述网络管理单元为第一虚拟机重新分配IP2 ; 3)路侧单元RSU将获得IP2的第一虚拟机与车载单元OBU进行关联;车载单元OBU通过路侧单元RSU访问网络地址为IP2的虚拟机; 4)此后,定时重新开始,所述网络管理单元不断为虚拟机更换IP。优选的,所述步骤2)所述网络管理单元给路侧单元RSU为所述车载单元OBU开启的虚拟机重新分配IP2后,所述网络管理单元会通过密钥对网络地址为IP2的虚拟机重新进行认证。优选的,所述路侧单元RSU将重新分配了 IP2的第一虚拟机与车载单元OBU进行关联,网络地址为IP2的第一虚拟机中身份关联信息仍与车载单元OBU的身份证书是唯一对应的。优选的,所述网络管理单元给旧IP1的第一虚拟机分配新IP2时,旧IP1正在与上层交互的数据信息需要进行路由缓存,过程如下: ①所述网络管理单元将旧IP1中正在上传下载的数据流载入为第一虚拟机开辟的路由缓存区; ②所述网络管理单元将路由缓存区的数据也逐渐路由到新IP2中; ③旧IP1的缓存数据和新IP2的路由数据同时进行,直到路由缓存区被清空; ④所述网络管理单元彻底丢弃IP1的包头,将IP1置为空闲IP; 优选的,在经过所述网络管理单元重新分配IP时的路由缓存后,第一虚拟机更换IP才彻底完成,此后定时重新开始,定时更换IP机制仍旧继续执行。与现有技术相比,本专利技术的有益效果在于:在传统的虚拟机迁移中,虚拟机IP保持不变,与该虚拟机对应的车辆就很容易被发现。在本专利技术的方法中,由网络管理单元为虚拟机分配IP,并加入了虚拟机定时更换IP机制,能够降低通过虚拟机发现车辆的可能性,同时可以有效保护车辆不被网内或网外的攻击者跟踪攻击,泄露车辆用户隐私。【专利附图】【附图说明】图1为本专利技术的隐私保护方法的具体实现流程图; 图2为本专利技术的应用场景图。【具体实施方式】如图1,,包括: 移动车载单元OBU向路侧单元RSU发出身份认证请求; 路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中; 网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区; 车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制; 该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机: 所述网络管理单元的定时更换IP机制的实现方式为: 1)设置定时时间阈值Tn; 2)定时达到Tn之前,车载单元OBU正常访问路侧单元RSU为其开启的虚拟机,并使用其中的各种服务;定时时刻到达Tn时,所述网络管理单元为第一虚拟机重新分配IP2 ; 3)路侧单元RSU将获得IP2的第一虚拟机与车载单元OBU进行关联;车载单元OBU通过路侧单元RSU访问网络地址为IP2的虚拟机; 4)此后,定时重新开始,所述网络管理单元不断为虚拟机更换IP。。如图2所示,车载单元OBU向路侧单元RSU-A发出连接申请,申请接入车联网络;路侧单元RSU-A经检测并确认了车载单元OBU的身份合法性后,允许车载单元OBU接入车联网络。路侧单元RSU后台有一个计算机集群形成的微云,可以为车载单元OBU开启虚拟机,以提供各种车载服务。在路侧单元RSU-A对车载单元OBU进行认证之后,路侧单元RSU-A就为车载单元OBU开启专有的虚拟机VM-carl。网络管理单元以桥接的方式将路侧单元RSU-A和RSU-B的后台微云连接起来,便于网络管理单元对路侧单本文档来自技高网...
【技术保护点】
一种虚拟机实时迁移中的车辆隐私保护方法,其特征在于,包括:移动车载单元OBU向路侧单元RSU发出身份认证请求;路侧单元RSU确定车载单元OBU的身份合法性后为该车载单元OBU开启对应的虚拟机,并将该车载单元OBU的身份关联信息存储在第一虚拟机中;网络管理单元通过密钥对第一虚拟机进行认证,并给第一虚拟机分配IP1,同时为第一虚拟机开辟路由缓存区;车载单元OBU访问与之对应的第一虚拟机并使用其提供的服务,同时将第一虚拟机加入到网络管理单元的定时更换IP机制;该定时更换IP机制是定时为第一虚拟机分配新的IP地址,对应第一虚拟机的车载单元OBU访问具有新IP地址的第一虚拟机。
【技术特征摘要】
【专利技术属性】
技术研发人员:赖粤,余荣,程航,林茂伟,谢胜利,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。