一种LBS背景下车联网中基于抗攻击的位置隐私保护方法技术

本发明专利技术公开一种LBS背景下车联网中基于抗攻击的位置隐私保护方法，具体包括以下步骤：分组加密，解密；报文内容比对；服务提供商签名；可信第三方筛选结果集；服务内容反馈给申请者五个步骤。本发明专利技术将整个通信过程分为两大部分，用户向服务提供商请求服务，服务提供商将服务内容返回，该模型下使用离散对数和Diffie‑Hellman问题，支持双向认证，且极大地降低了存储和计算开销，使得隐私保护与服务质量这一对矛盾得到有效权衡，并且能够抵御各种攻击。

【技术实现步骤摘要】

本专利技术涉及车联网技术，具体涉及一种LBS背景下车联网中基于抗攻击的位置隐私保护方法。
技术介绍
车联网即基于车内网、车际网和车载移动互联网的多网融合，“安全、娱乐、节能”为主要目标，汇集传感器、RFID、数据挖掘、自动控制等相关技术，按照既定的协议与标准，为实现车-X(X：车、路、行人、互联网)的相互融合。先进的车载联网技术在给用户带来各种服务体验的同时，由于网络自组织、无中心等特点，因此相比一般移动网络，面临着更严峻的安全威胁。在车联网系统中，基于位置服务(LBS)的应用根据用户提供的位置信息为用户营造了极大地便利，同时位置隐私的威胁也点燃了人们对于位置隐私保护技术与方法的研究。位置信息是一种特殊的个人隐私保护信息，对其进行保护就是要给予所涉及的个人决定和控制自己所处位置的信息何时、如何及在何种程度上被他人获知的权利。因此，按照对用户隐私信息进行保护的要求，必须为用户提供一种完全由用户本人控制其位置信息是否被他人获取的方式，使得用户可以决定在何种环境下将其位置信息告知何人。在车联网安全解决方案中，大量的方法被引入到解决上述问题。传统的安全机制中，如匿名、假名、群签名、环签名、匿名服务器等方法虽然对隐私保护有一定的防范作用，但是存在着服务质量下降、受地形影响大、降低效率等挑战。因此需要结合多种安全机制，采用新的方案以保证数据安全传输且隐私不受侵犯。目前提出的位置隐私保护方法大多是基于位置的服务中隐藏用户的真实信息。Raya和Hubaux使用匿名证书的方法设计了隐私保护机制。协议中为了隐藏车辆的真实身份，公私密钥对和相应的证书被下载到OBU中，在通信的过程中随机选择一组密钥对实现认证和安全性的功能。但是，协议也有一定的挑战：(1)每个车辆必须要有足够的存储空间来保存公私密钥对和相应的证书。(2)权威机构也需要非常大的存储空间来存储车辆证书。(3)如果完全匿名的话，当攻击者发送错误消息时，权威机构很难从所有的证书中找到他的真实身份。Shim提出了一套新的位置隐私保护方案，主要思想是当车辆通过RSU时将得到一个临时的匿名证书，为了防止攻击者根据证书追踪车辆，车辆还可以频繁地更换匿名证书。然而，与RSU频繁的连接会降低效率。于是匿名证书与混合区结合起来的方案被提出，但是大量证书数据的存储会带来很大的开销。Zhang融合了基于身份的公钥密码体系，用户的身份(姓名，邮箱，电话号码等)是他的公钥，他的私钥是私钥生成器产生的，该方案被证实无论是车辆还是RSU都不需要存储证书，而且批验证也降低了认证开销。但是，Zhang方案易受假冒攻击和反追踪攻击。综上所述，现有技术方案或多或少存在一定缺陷，不能综合满足相应需求。
技术实现思路
专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种LBS背景下车联网中基于抗攻击的位置隐私保护方法。技术方案：本专利技术一种LBS背景下车联网中基于抗攻击的位置隐私保护方法，依次包含以下步骤：(1)分组加密和解密：用户的身份id、位置loc以及请求的服务内容con构成用户移动轨迹，并采用三元组(id，loc，con)表示，将用户移动轨迹拆分成两个数组(id,con)和(loc,con)，针对TTP和SP的公钥用户分别对上述两个数组加密并分别发送给TTP和SP，TTP和SP各自的私钥解密，得到报文内容，其中SP是指服务提供商，TTP是指可信第三方；(2)报文内容比对：防止他方攻击服务器或是服务提供商出于利益问题篡改请求消息，所以消息在传输的过程必须经过可信第三方中转，TTP和SP分别将收到的报文内容中的服务请求信息提取出来，再由服务提供商发送给可信第三方，在可信第三方端进行内容匹配，在匹配之前先查看是否丢包，若丢包，则请求重发；若无丢包现象则进行内容对比，若配对成功，则允许消息传送，反之，停止消息的转发；(3)以防服务提供商提供的服务内容在传送的过程中被他人截获并加入自己的思想，服务提供商对消息进行签名，保证数据完整性的同时确保发送方的身份；SP最终发送消息{Mi,ALOCi,Ti,Ri,σi本文档来自技高网...

【技术保护点】
一种LBS背景下车联网中基于抗攻击的位置隐私保护方法，其特征在于，依次包含以下步骤：(1)分组加密和解密：用户的身份id、位置loc以及请求的服务内容con构成用户移动轨迹，并采用三元组(id，loc，con)表示，将用户移动轨迹拆分成两个数组(id,con)和(loc,con)，针对TTP和SP的公钥用户分别对上述两个数组加密并分别发送给TTP和SP，TTP和SP各自的私钥解密，得到报文内容，其中SP是指服务提供商，TTP是指可信第三方；(2)报文内容比对：防止他方攻击服务器或是服务提供商出于利益问题篡改请求消息，所以消息在传输的过程必须经过可信第三方中转，TTP和SP分别将收到的报文内容中的服务请求信息提取出来，再由服务提供商发送给可信第三方，在可信第三方端进行内容匹配，在匹配之前先查看是否丢包，若丢包，则请求重发；若无丢包现象则进行内容对比，若配对成功，则允许消息传送，反之，停止消息的转发；(3)服务提供商签名：SP最终发送消息{Mi,ALOCi,Ti,Ri,σi}到TTP，其中Mi为申请者请求消息的答复；ALOCi为用户的匿名位置集；Ti为时间戳用于检查时间的新鲜度；Ri和σi为签名中产生的中间参数，具体的签名过程为：(31)首先进行初始化定义，TTP生成两个大素数p,q，选定椭圆曲线方程为y2＝x3+ax+b，其中a，b∈Fq，椭圆所有点的点集构成G，而P是G的生成器，采用离散对数问题，随机生成两个点M,N和一个整数x，那么M＝x*N，采用Diffie‑Hellman随机生成两个点Q,R和两个未知数x,y，那么Q＝x*P，R＝y*P，其中x为系统私钥，公钥Ppub由私钥生成，即Ppub＝x*P，此外，RLOC为车辆的真实位置，ALOC为车辆匿名位置，给定三种哈希函数h1,h2,h3,其中h1:G→Zq,h2:{0,1}*→Zq,h3:{0,1}*×{0,1}*×G×{0,1}*→Zq；(32)车辆随机生成wi∈Zq*，然后计算公式(2)(3)(4)(5)，其中Ti为当前时间戳，而且ALOCi＝{ALOCi,1，ALOCi,2}，然后车辆发送{ALOCi,ski,Ti}到SP；ALOCi,1＝wi*P        (1)αi＝h2(ALOCi||Ti)       (3) ski＝wi+αi*x          (4) (33)SP随机生成ri∈Zq*，计算公式(6)(7)(8)，签名完成后，将消息发送出去：Ri＝ri*P            (5) βi＝h3(ALOCi||Ti||Ri||Mi)      (6) σi＝ski+βi*ri       (7) 验证者消息验证步骤如下：首先，验证者验证时间戳Ti的数据新鲜度，如数据不够及时，那么拒绝该消息；然后，验证者只需验证方程(8)是否成立即可，若成立，则消息合格，提供所需的服务，反之，则拒绝；σi*P＝ALOCi,1+αi*Ppub+βi*Ri         (8)；(4)可信第三方筛选结果集：可信第三方追溯用户精确位置，并在服务提供商提供的服务结果集中筛选出离真实位置最近的最精准的服务；(5)服务内容反馈给申请者：TTP将筛选得到的精确结果返回给用户。...

【技术特征摘要】
1.一种LBS背景下车联网中基于抗攻击的位置隐私保护方法，其特征在于，依次包含以下步骤：
(1)分组加密和解密：用户的身份id、位置loc以及请求的服务内容con构成用户移动轨迹，并采用三元组(id，loc，con)表示，将用户移动轨迹拆分成两个数组(id,con)和(loc,con)，针对TTP和SP的公钥用户分别对上述两个数组加密并分别发送给TTP和SP，TTP和SP各自的私钥解密，得到报文内容，其中SP是指服务提供商，TTP是指可信第三方...

【专利技术属性】
技术研发人员：李婷婷，王良民，陈龙，辛燕，宋香梅，刘芸，陈向益，
申请(专利权)人：江苏大学，
类型：发明
国别省市：江苏;32