车载自组织网络中基于差分隐私的位置隐私保护方法技术

本发明专利技术公开了一种车载自组织网络中基于差分隐私的位置隐私保护方法，包括位置服务器、路边单元RSU、以及多个车辆，该方法包括以下步骤：车辆进入RSU覆盖范围后初始化自己的位置信息并将自己的ID和位置坐标信息发送给RSU；RSU为服务请求车辆选取一个替身车辆，并且将替身车辆的ID和服务请求车辆的ID在数据库中做一个映射；RSU对替身车辆的位置信息添加噪声进行位置混淆，获得加噪后的位置；以及RSU根据加噪后的替身位置来请求位置服务器获取服务，请求成功后将结果返给服务请求车辆。本发明专利技术所提出的基于差分隐私技术的替身方法实现了请求者的位置不可追踪性，位置加噪混淆方法使得替身的位置隐私不被泄露出去。

Privacy preserving method based on differential privacy in Vehicular Ad Hoc Networks

The invention discloses a vehicular ad hoc network based on location privacy protection method of privacy, including the location server, roadside unit RSU, and a number of vehicles, the method comprises the following steps: vehicles entering the RSU coverage after the initialization of their location information and send their information to the RSU and ID coordinates; RSU service request vehicle to select a substitute vehicle, and the vehicle will substitute ID and ID vehicle service request to make a mapping in the database; RSU to substitute vehicle location information add noise location confusion, obtained after adding noise position; and according to the RSU noise after the double position request to a location server to obtain the service request, after the success of the results back to the service request of vehicle. The proposed method based on differential privacy technology realizes the position non traceability of the requester, and the position plus noise obfuscation method makes the location privacy of the avatar not be leaked out.

【技术实现步骤摘要】
车载自组织网络中基于差分隐私的位置隐私保护方法
本专利技术涉及网络与信息安全
，具体涉及车载自组织网路中位置隐私保护方法。
技术介绍
车载自组织网络(VANET，vehiceadhocnetwork)是一种在交通领域有着广泛应用的移动自组织网络，它支持动态、随机、多跳拓扑机构。车辆自组织网络通信范围内的车辆可以自组织地连接成一个移动的网络，相互交换各自的车速、位置等信息来获取路况信息和其他车辆的行车信息，还可以通过路边单元(RSU，Road-SideUnit)向服务器提高一些请求来获取一些增值服务，从而解决交通安全和交通便利的问题，提高行车服务质量。因此车辆自组织网络的通信分为2个部分：车与车(V2V，VehicletoVehicle)通信和车与基础设施(V2I，vehicletoinfrastructure)通信。然而在车辆自组织网络中，车辆的信息、驾驶人员的信息是捆绑在一起的，驾驶人员在享受基于位置的服务的过程中，有着强烈的隐私保护需求---不想把自己的身份隐私以及在线或者将来的位置给泄露出去。并且，很多的驾驶人员是不能接收在服务的同时遭受到个人隐私的泄漏。因此，在推广车载自组织网络应用服务时必须解决好车辆使用者的位置隐私保护位置。近几年来，车载自组织网络中位置隐私保护出现了很多模型，这些模型中应用最多的为K-匿名保护模型。然而该模型不仅会导致数据库存储压力增大而且会在车辆稀疏路段无法确保车辆的位置隐私安全，对于背景知识攻击的防御性也很低。K-匿名保护模型需要至少存在K-1条与需要保护的位置相似的额外位置，即确保攻击者在获取目标位置的概率不会高于隐私保护需求的阈值。但是如果发布的K个位置相似度过高，同样会存在位置隐私泄露的风险。并且敌手还可以通过预先知道的背景知识与所泄露的位置隐私相结合，便可以获取驾驶人员的身份信息以及即将要去的位置等重要信息，这对于隐私保护要求比较高的用户来说有很大的威胁。
技术实现思路
本专利技术的目的在于提供一种车载自组织网路中基于差分隐私的位置隐私保护方法，以基于差分隐私技术来保护位置服务请求者当前位置以及后续运动轨迹。为此，本专利技术提供了一种车载自组织网中车辆位置隐私保护方法，包括三个参与对象，即位置服务器、路边单元RSU、以及位于RSU信号覆盖范围内的多个车辆，所述车辆位置隐私保护方法包括以下步骤：初始化阶段：车辆进入RSU覆盖范围后初始化自己的位置信息并将自己的ID和位置坐标信息发送给RSU；替身选取阶段：RSU为服务请求车辆选取一个替身车辆，并且将替身车辆的ID和服务请求车辆的ID在数据库中做一个映射；位置扰动阶段：RSU对替身车辆的位置信息添加噪声进行位置混淆，获得加噪后的位置；以及服务请求阶段：RSU根据加噪后的替身位置来请求位置服务器获取服务，请求成功后位置服务器将结果返给RSU，RSU根据之前存储的ID映射将结果发送给服务请求车辆。相对于现有技术中的方案，本专利技术具有以下优点：(1)现有车载自组织网络隐私问题研究中，大多数研究者关注点都是身份隐私的保护而忽略了位置隐私的保护，往往位置隐私和身份隐私就捆绑在一起，与背景知识相结合，位置隐私泄漏会导致身份隐私跟着被攻破。本专利技术在设计过程中，提出了一个新颖的设计技巧。使用指数机制来选取替身车辆位置作为位置服务请求参数的方法，对于本次请求来说，除请求车辆外的每辆车都可以作为替身车辆输出。但是，因为指数机制满足差分隐私性，在差分隐私的前提下使用指数机制可以使离请求车辆的位置点最近的车辆位置点以最大可能性的当作替身输出，这比随机选取一个车辆当作替身的总体效用要高，并且使得替身选取不可以被推断出来，这在现有的位置隐私保护的研究文献中还未曾见过。(2)本专利技术中不仅考虑到请求车辆的位置隐私，首次充分考虑到也作为用户车辆的替身车辆的位置隐私，在选出替身之后，对替身位置再加满足拉普拉斯分布的噪声，使其隐匿在该RSU区域内，敌手不能知道它的具体位置，这使得车载自组织网络中的位置隐私安全性达到一个更高的水平。除了上面所描述的目的、特征和优点之外，本专利技术还有其它的目的、特征和优点。下面将参照图，对本专利技术作进一步详细的说明。附图说明构成本申请的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为根据本专利技术的位置隐私保护方法的具体场景模拟示意图；以及图2为根据本专利技术的位置隐私保护方法的几个主要实施步骤的流程图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。如图1所示，本专利技术车载自组织网络中基于差分隐私的位置隐私保护方法的一实例中，构建的网络环境主要包含三层，顶层为服务器层，来处理一些服务请求。中间层RSU作为一个中转站，进行数据转发以及位置隐私处理。底层车辆根据自载的定位软件系统定位车辆位置并将其和ID发送给RSU。在本专利技术中，假定RSU是一直在线，可信且永不妥协的，相对于车载段原来说有着更高的计算能力。如图2所示，本专利技术的车载自组织网络中基于差分隐私的位置隐私保护方法主要分为初始化阶段、替身选取阶段、噪声扰动阶段、以及服务请求阶段这四个过程。S101初始化阶段。车辆进入RSU覆盖范围内，将向权威机构注册的ID发给RSU。RSU中保存了覆盖区域与路径的的两个交点位置。具体地，T时刻，车辆在进入RSU无线网覆盖的区域时，便向RSU发送一个由权威机构发布的能唯一识别车辆的ID，RSU将车辆ID保存在一个数据库表中，也将覆盖区域与路径的的两个交点位置即RSU区域路段边缘位置始终保存在RSU数据库中。S103替身选取阶段。当一辆车在RSU覆盖范围内需要请求位置服务器的服务，则将其定义为服务请求车辆，此时RSU向区域内所有车辆请求车辆位置信息，车辆根据车载定位系统获取当前位置信息，并将车辆的位置坐标si发送给RSU。服务请求车辆首先选取附近一个车辆作为替身，RSU将替身的ID和服务请求者的ID在数据库中做一个映射。具体地，包括以下过程：(2.1)位置集构造。若车辆i在t时刻发出位置服务请求，RSU向区域内所有车辆请求车辆位置信息，车辆根据车载定位系统获取当前位置信息，并将车辆的位置坐标si发送给RSU，RSU分别将区域内除i外的车辆位置以及RSU的位置纳入初始位置集set，再将包括请求车辆i位置在内的所有车辆位置点以及RSU位置点纳入新位置集set’。(2.2)效用目标位置点选取。效用目标位置点是用来计算效用的点，用线段中心点计算公式计算set集合的中心位置σ作为原效用目标点位置σ1，将位置服务请求车辆si的位置作为效用目标点位置σ2。差分隐私的安全性定义是一条数据加入数据库前后对该数据库查询函数的输出结果概率分布的影响不大，也就是说在我们的定义中，服务车辆请求前和请求后当作请求车辆加入位置集前和加入位置集合后的情况，在这两种情况下非请求车辆被选取作为替身的概率分布不可区分的，这也就达到了差分隐私的安全定义。(2.3)选取替身。将两个位置集中车辆的位置点si(不包括发出请求的车辆的位置)到目标点位置σ1的距离Di(si,σ1)和到服务请求车辆σ2的距离Di′(si,σ2)分别本文档来自技高网...

【技术保护点】
一种车载自组织网中车辆位置隐私保护方法，其特征在于，包括三个参与对象，即位置服务器、路边单元RSU、以及位于RSU信号覆盖范围内的多个车辆，所述车辆位置隐私保护方法包括以下步骤：初始化阶段：车辆进入RSU覆盖范围后初始化自己的位置信息并将自己的ID和位置坐标信息发送给RSU；替身选取阶段：RSU为服务请求车辆选取一个替身车辆，并且将替身车辆的ID和服务请求车辆的ID在数据库中做一个映射；位置扰动阶段：RSU对替身车辆的位置信息添加噪声进行位置混淆，获得加噪后的位置；以及服务请求阶段：RSU根据加噪后的替身位置来请求位置服务器获取服务，请求成功后位置服务器将结果返给RSU，RSU根据之前存储的ID映射将结果发送给服务请求车辆。

【技术特征摘要】
1.一种车载自组织网中车辆位置隐私保护方法，其特征在于，包括三个参与对象，即位置服务器、路边单元RSU、以及位于RSU信号覆盖范围内的多个车辆，所述车辆位置隐私保护方法包括以下步骤：初始化阶段：车辆进入RSU覆盖范围后初始化自己的位置信息并将自己的ID和位置坐标信息发送给RSU；替身选取阶段：RSU为服务请求车辆选取一个替身车辆，并且将替身车辆的ID和服务请求车辆的ID在数据库中做一个映射；位置扰动阶段：RSU对替身车辆的位置信息添加噪声进行位置混淆，获得加噪后的位置；以及服务请求阶段：RSU根据加噪后的替身位置来请求位置服务器获取服务，请求成功后位置服务器将结果返给RSU，RSU根据之前存储的ID映射将结果发送给服务请求车辆。2.根据权利要求1所述的车载自组织网中车辆位置隐私保护方法，其特征在于，所述位置扰动阶段包括以下步骤：将替身车辆i的位置节点的坐标s′i＝si+ri加上适当的随机噪声ri再发布出去，所述噪声ri为满足拉普拉斯分布的噪声ri。3.根据权利要求1所述的车载自组织网中车辆位置隐私保护方法，其特征在于，RSU根据加噪后的位置判定是否超出了RSU的覆盖范围，其中该覆盖范围由边界点R1和R2表示；若是，则判断R1和R2二者中离所述加噪后的位置点最近的一个点，并用该点作为加噪后的替身位置，若否，...

【专利技术属性】
技术研发人员：陈志立，包先跃，仲红，崔杰，许艳，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34