在驾驶基础设施中保护车辆隐私制造技术

本文描述了用于在驾驶基础设施中保护车辆隐私的系统和技术。车辆可以联系组标识(ID)发布方对其自身进行注册。可以从组ID发布方接收组ID以指示接受为成员。然后，车辆可以使用用于标识车辆的组ID联系驾驶基础设施以附接到驾驶基础设施。作为响应，车辆从驾驶基础设施接收附接ID。在此，附接ID用于保护车辆与驾驶基础设施之间的通信。

【技术实现步骤摘要】
在驾驶基础设施中保护车辆隐私
本文描述的实施例总体上涉及自动驾驶或辅助驾驶车辆技术，并且更具体地涉及在驾驶基础设施中保护车辆隐私。
技术介绍
车辆对外界(V2X)是用于在车辆环境中的实体之间进行信息交换的通信模型。此类实体可以包括车辆、路边单元(RSU)或其他基础设施元件、以及行人(例如，经由所穿戴或携带的移动设备)等。V2X信息可能会增强用于自主驾驶的车载传感器(例如，雷达、激光雷达、超声波、相机等)收集的数据，以使车辆能够更好地对超出车载传感器范围的环境进行建模。由于通常对V2X数据的重要依赖，因此可以使用一些保护措施来确保车辆不接受虚假V2X数据(例如，由恶意实体提供的作为攻击的一部分的虚假V2X数据)。为了确保真实性并信任V2X消息，通常通过公钥基础设施(PKI)实现方式建立信任根。在此，对车辆的真实身份进行认证，并且然后为车辆提供假名证书或认证票证，以在车辆与道路上的其他实体交互时保护它们的身份。因此，尽管基础设施可以总是标识消息的来源，并且其他实体可能能够验证哪个假名发送了信息，但是任何给定车辆的实际身份可能会与其他实体混淆。附图说明在附图中(这些附图不一定是按比例绘制的)，同样的数字可描述不同视图中的类似组件。具有不同的字母后缀的相同的数字可表示类似组件的不同实例。附图一般通过示例的方式而不是限制的方式来图示在本文档中所讨论的各实施例。图1图示了根据实施例的具有在驾驶基础设施中保护车辆隐私的系统的环境的示例。图2图示了根据实施例的车辆注册的示例。图3图示了根据实施例的车辆附接到驾驶基础设施的示例。图4是根据实施例的路边网络元件的示例的框图。图5图示了根据实施例的在其中驾驶基础设施通过假名对车辆进行寻址的用例的示例。图6图示了根据实施例的用于在驾驶基础设施中保护车辆隐私的系统中的物理元件的示例。图7图示了根据实施例的在车辆成员资格期间的受信任的认证实体的流程图。图8图示了根据实施例的在成员资格注册期间车辆与受信任的认证实体之间的消息流的示图。图9图示了根据实施例的在车辆附接到驾驶基础设施期间在车辆、路边单元、和受信任的认证实体之间的消息流的示图。图10A-10B图示了根据实施例的在车辆附接到驾驶基础设施期间的受信任的认证实体和驾驶基础设施的流程图。图11图示了根据实施例的在与受信任的认证实体进行成员资格注册和与驾驶基础设施进行附接期间的车辆的流程图。图12图示了根据实施例的在针对恶意活动的车辆监测期间在车辆、路边单元、和受信任的认证实体之间的消息流的示图。图13是根据实施例的用于在驾驶基础设施中保护车辆隐私的方法的示例。图14是示出可在其上实现一个或多个实施例的机器的示例的框图。具体实施方式一些V2X实现方式允许车辆(并因此可能是驾驶员)的身份的可能公开。具体而言，由于车辆的假名可能会被驾驶基础设施链接到真实身份，因此驾驶基础设施的运营商能够揭示任何给定车辆的真实身份。此类发现可以例如使驾驶基础设施操作能够跟踪车辆的移动，或者将车辆身份出售给第三方。因此，隐私成为消费者在驾驶基础设施中采用V2X技术的关注点。用于V2X通信的现有方法和所提出的方法，诸如基于电气和电子工程师协会(IEEE)802.11的专用短程通信(DSRC)和基于蜂窝的V2X(4GLTE和5G)提供了对参与车辆的身份的不同的隐私保护级别。在DSRC中，为车辆分配了时变的假名证书，称为认证票证，以在V2X通信期间隐藏其身份。然而，车辆的身份会在登记阶段被公开。在LTE的演进式分组系统-认证和密钥协商协议(EPSAKA)中，用户的国际移动订户身份(IMSI)总是未被加密地发送(因此被公开地暴露)以附接到网络。另一方面，5G认证密钥协商协议(5G-AKA)会在使用在订户身份模块(SIM)卡注册期间提供的家庭网络(HN)公钥传送该信息之前，先对其进行加密。然而，在初始附接到网络期间，车辆身份仍会被公开给认证机构。在科学界，已经提出了对假名方法的改善，以限制潜在的车辆身份泄漏的攻击面。例如，已经提出使用组签名来使车辆能够生成并证明其自己的假名。而且，已经作出了使用“混合区域”在车辆之间的交叉点交换假名的提议。进一步地，在物联网(IoT)的上下文中，英特尔公司提出的“安全设备载入”(SDO)已被用于利用(在制造期间提供的)增强型隐私ID(EPID)来实现将IoT设备自动附接到它们各自的服务提供商，而不会泄露其身份。这些用于车辆隐私保证的方法存在一些问题。例如，DSRCV2X方法通常提供假名而不是国际标准化组织(ISO)和国际电工委员会(IEC)(ISO/IEC)15408-2“信息技术-安全技术-IT安全的评估标准—第2部分：安全功能组件”中定义的匿名性。这意味着，在假名的情况下，提供假名的中央机构有能力公开车辆的真实身份。美国DSRC中的PKI系统试图通过使用两个机构来链接假名以避免针对内部攻击的机构单点失效，但是对于任一个机构仍然可能会发生隐私揭露攻击。基于蜂窝的V2X不能保护车辆身份免遭暴露，因为车辆总是被公开给家庭网络以用于合法拦截。因此，当前使用蜂窝V2X的基础设施辅助方法提供双重攻击面来揭示车辆的身份：1)蜂窝运营商；以及2)基础设施服务提供商。上文提及的提议的基于组的认证使用组签名方案，该方案使组管理器能够揭示所使用的私钥的身份。此外，针对车载自组织网络(VANET)进行了提议，VANET对其实际实现方式提出了以下挑战：1)在车对车(V2V)自组织网络中很难选举组领导者；以及2)由于高移动性和网络拓扑的变化，组的形成具有挑战性。在V2X上下文中使用基于组的签名(诸如EPID)的另一个挑战是增加的计算开销。由于高频率的认证签名的创建，自组织V2X中的匿名身份证明通常在计算上过于昂贵。进一步地，在基础设施辅助的V2X中，直接应用SDO通常并不足够，因为车辆对路边基础设施网络的成员资格是动态的。相反，预期IoT设备在其生命周期期间具有单个静态EPID私钥，而应在按需要的基础上为车辆提供EPID私钥。同样，尽管EPID私钥可以为已注册的加入车辆提供匿名性，但车辆的行驶的路径信息未受保护而免于可能试图跟踪它们的外部观察者的攻击。对于V2X消息而言，在初始附接之后使用证书假名来对所传送的消息进行验证仍然是有用的，以满足安全性应用非常严格的等待时间要求，而基于EPID的签名的昂贵计算可能会违反这些要求。为了解决这些问题，本文中描述了一种系统，其中，车辆向受信任的认证实体(例如，提供商、组、主体等)注册以接收组标识(诸如EPID私钥)。然后，在车辆附接到驾驶基础设施期间使用组ID来接收假名证书，以在与车辆基础设施或其他车辆进行交互时使用。在示例中，为了确保不断的匿名性，假名证书会周期性地被刷新。此类系统提供了唯一且真正匿名的车辆标识符，同时通过将车辆到驾驶基础设施的动态成员资格注册从初始附接过程中分离以使用组签名访问基础设施服务来确保车辆的身份隐私。当使用组ID(诸如本文档来自技高网...

【技术保护点】
1.一种用于在驾驶基础设施中保护车辆隐私的设备，所述设备包括：/n接口，所述接口用于与车辆的无线电通信；/n安装件，所述安装件将所述设备附加至所述车辆；以及/n处理电路，所述处理电路被配置成用于：/n经由所述接口联系组标识ID发布方以注册所述车辆；/n经由所述接口从所述组ID发布方接收组ID以指示接受为成员；/n经由所述接口使用用于向所述驾驶基础设施标识所述车辆的所述组ID联系所述驾驶基础设施以附接到所述驾驶基础设施；并且/n经由所述接口从所述驾驶基础设施接收附接ID，所述附接ID用于保护所述车辆与所述驾驶基础设施之间的通信。/n

【技术特征摘要】
20190927 US 16/586,5401.一种用于在驾驶基础设施中保护车辆隐私的设备，所述设备包括：
接口，所述接口用于与车辆的无线电通信；
安装件，所述安装件将所述设备附加至所述车辆；以及
处理电路，所述处理电路被配置成用于：
经由所述接口联系组标识ID发布方以注册所述车辆；
经由所述接口从所述组ID发布方接收组ID以指示接受为成员；
经由所述接口使用用于向所述驾驶基础设施标识所述车辆的所述组ID联系所述驾驶基础设施以附接到所述驾驶基础设施；并且
经由所述接口从所述驾驶基础设施接收附接ID，所述附接ID用于保护所述车辆与所述驾驶基础设施之间的通信。


2.如权利要求1所述的设备，其特征在于，所述组ID包括不对称密钥对，所述不对称密钥对具有所述车辆独有的私钥以及若干私钥共有的公钥，所述若干私钥包括所述车辆独有的所述私钥。


3.如权利要求2所述的设备，其特征在于，所述组ID符合增强型隐私IDEPID标准族。


4.如权利要求3所述的设备，其特征在于，响应于违反所述驾驶基础设施的策略，所述车辆被从所述驾驶基础设施逐出，其中，所述EPID用于将所述车辆与使用不是所述车辆的所述私钥的所述若干私钥的其他实体区分开。


5.如权利要求1所述的设备，其特征在于，所述附接ID由所述车辆的假名ID和一组认证公钥证书组成。


6.如权利要求5所述的设备，其特征在于，所述处理电路被配置成用于周期性地获得与所述车辆的先前的假名ID不同的所述车辆的新的假名ID。


7.如权利要求1所述的设备，其特征在于，为了联系所述组ID发布方，所述处理电路使用车辆ID来注册为所述成员。


8.如权利要求1所述的设备，其特征在于，为了联系所述车辆基础设...

【专利技术属性】
技术研发人员：R·罗萨莱斯，L·L·杨，X·刘，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US