一种车联网中实现隐私保护的位置管理方法、系统及车联网,所述位置管理方法包括系统初始化、位置更新和数据发送;其中,所述位置更新包括:位置注册阶段:车辆的伪身份批量更新周期开始时,车辆向卫星的地面站登记自身位置的情况;以及位置变化阶段:车辆在伪身份更新周期内更改所连接到的地面站,保证数据包的安全传递。本发明专利技术实现对于车辆的真实身份的隐藏以及保证车辆不同伪身份之间的不关联性,同时,当车辆在伪身份周期性批量更新之前,改变绑定地面站的伪身份时,仍然能够保证数据包的安全传输。进一步地,本发明专利技术实现车辆绑定地面站能够安全可靠且高效识别车辆。站能够安全可靠且高效识别车辆。站能够安全可靠且高效识别车辆。
【技术实现步骤摘要】
车联网中实现隐私保护的位置管理方法、系统及车联网
[0001]本专利技术涉及车联网技术,特别是涉及一种车联网中实现隐私保护的位置管理方法、系统及车联网。
技术介绍
[0002]自动驾驶依赖于网络信号,因此在地面网络覆盖不足的偏远地区很难实现无人驾驶,由于地面网络的建设和维护受到了地理区域和地形的限制,科研人员寄希望于低地轨LEO(Low Earth orbit)卫星,LEO卫星星座可以实现全球覆盖,拓展地面网络因为地理原因受到的服务区域限制,也可以缓解交通拥挤地区的网络负荷,提高车载网络服务质量。但是由于LEO卫星拓扑结构的复杂,包括卫星沿恒定轨道的移动和车辆的移动,所以车联网位置移动的管理是一个重要的问题。当前基于IP的移动管理协议侧重于管理终端的位置,并不适合终端和卫星都移动的卫星网络。移动管理主要包括位置管理和切换管理。位置管理包括两个阶段——位置更新和数据传递,位置更新指更新位置和绑定地面站的过程,数据传递指数据包发送给目标接收者的过程。
[0003]目前,车联网给人们的日常出行等带来了极大的便捷,但是也增加了车辆用户的身份、位置等各种敏感信息泄露的风险,也很容易推测出用户的家庭住址和职业、日常习惯等信息,极大程度地危害用户的生命和财产安全。所以车联网中的隐私保护受到了国内外各界学者的关注和研究。车联网中的隐私保护基于保护对象主要可以分为三类:身份隐私保护。身份认证在车联网中占据重要地位,目前有许多认证方法实现对车辆的身份隐私保护:基于身份的密码学技术,利用车辆个人信息生成公钥,可以避免证书管理和发放的问题;伪身份技术,车辆的伪身份保证车辆的身份验证和匿名化;雾计算技术,使用车联网中的边缘资源来管理车辆的伪身份,实现车辆用户的身份隐私保护。
[0004]位置隐私保护。当车辆终端使用基于位置的服务时,车辆终端就会向服务器发出位置查询请求,并将自己的位置发送给服务器,服务器接收到请求和用户的当前位置之后才会返回结果。在此过程中,有极大可能造成用户的位置泄露。目前用于用户位置隐私保护的技术主要有:基于加密的位置保护技术;基于匿名的位置保护技术;基于差分隐私的位置保护技术等。
[0005]轨迹隐私保护。轨迹隐私保护中不仅要保护用户的轨迹本身的安全,同时还要保证攻击者不会通过用户的轨迹推测出其他的个人信息。轨迹隐私的保密性,主要由轨迹点或者是轨迹段之间的不关联性、轨迹点的精确性和泄露率来保障。目前轨迹隐私保护技术大概可以分为三类:基于假数据的轨迹保护,通过添加随机的假数据对车辆的真实数据增加干扰,但是又不会使数据完全失真;基于泛化法的轨迹保护,将轨迹上所有的采样点都泛化为对应的匿名区域;基于抑制法的轨迹保护,根据具体情况有条件地发布轨迹数据,不发布轨迹上的某些敏感位置或频繁访问的位置以实现隐私保护。
[0006]然而,即使LEO卫星网络通信可以提供全球覆盖,保障无人驾驶在地面网络无法覆盖的地区的正常使用,提高了车联网的网络质量,但是由于LEO卫星沿着连续轨道移动以及
车辆终端在地面的移动,现有的基于IP的移动性管理协议只能适应于管理移动终端的位置,不能解决卫星和车辆终端均动态的情况,目前为了应对此问题,主要有三种解决方案:1)基于IP协议的变形;2)定位器和标识符的拆分;3)基于SDN的位置管理协议。由于SDN是一种拥有逻辑集中式的控制平面,SDN控制器处会公开车辆和卫星、地面站之间的绑定信息,因此有极大可能泄露车辆的时空信息。在批量周期性更新伪身份之前,由于绑定地面站的变化车辆的伪身份已经发生变化,然而消息源和位置更新不同步,所以现有的条件隐私保护方案无法实现数据的传递是一个重要的问题。另一方面,在数据传递时,车辆绑定地面站进行识别时,现有的方案均具有较高的计算复杂度和通信开销。
[0007]如何在车辆的伪身份周期更新且伪身份之间不关联的情况下,在数据传递时能够准确可靠识别目标车辆,更具挑战性的是,车辆伪身份的周期性更新前,车辆由于绑定地面站变化而更新伪身份时,如何保证数据能够快速高效发送给数据接收方。
[0008]需要说明的是,在上述
技术介绍
部分公开的信息仅用于对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0009]为了应对动态网络拓扑中基于IP的位置管理的问题,我们选择基于软件定义网络(SDN)的分布式移动管理(DMM)框架,SDN控制器的控制平面管理功能被分发到SDN交换机和网络边缘节点。LEO卫星在连续轨道上运行,当车辆与某个地面站绑定时,只要车辆位于该地面站的服务区域,就可以通过地面站向中心网传递数据包。为保护车辆与地面站之间的绑定信息要求使用车辆的伪身份,同时为了保护车辆的位置隐私要求不同地面站使用的伪身份之间不具有关联性。因此,如何在保护车辆隐私的情况下实现车辆与地面站之间在位置更新时安全绑定是一个亟需解决的问题,并且当车辆的伪身份在批量伪身份更新前发生更改如何使得数据包仍能到达目的地,也是一个亟需解决的问题。
[0010]基于上述面临的挑战,本专利技术针对基于LEO卫星通信且地面站密集部署的场景,提出一种车联网中可以实现隐私保护的位置管理方法、系统及车联网。
[0011]为实现上述目的,本专利技术采用以下技术方案:一种车联网中实现隐私保护的位置管理方法,所述位置管理方法包括系统初始化、位置更新和数据发送;其中,所述位置更新包括:位置注册阶段:车辆的伪身份批量更新周期开始时,车辆向卫星的地面站登记自身位置的情况;以及位置变化阶段:车辆在伪身份更新周期内更改所连接到的地面站,保证数据包的安全传递;其中,所述数据发送包括:车辆计算伪身份,发送数据发送请求给区域服务器;区域服务器接收数据发送请求后,向所有连接的本地服务器广播车辆的伪身份;本地服务器检查接收到的伪身份是否在动态列表中,是则发送消息给连接的地面站,否则利用布谷鸟过滤器查询该伪身份是否存在,存在则发送伪身份给地面站;地面站检查在其覆盖区域是否存在该伪身份,存在则将默克尔树的认证路径发给
本地服务器;本地服务器对该伪身份进行认证;本地服务器通过地面站发送信息给车辆。
[0012]进一步地,地面站定期使用布谷鸟过滤器构造伪身份来实现车辆绑定地面站的识别;在数据发送阶段,本地服务器先对布谷鸟过滤器进行粗略查询,所绑定的地面站再进一步验证目标车辆。
[0013]进一步地,所述位置注册阶段包括:给定时段初始车辆向地面站注册,利用伪身份,车辆生成签名对将伪身份与地面站绑定:随后车辆生成位置注册请求发送给地面站;当地面站接收到注册请求之后,地面站聚合签名对;地面站验证聚合得到的签名的正确性,如果验证正确,地面站解析伪身份,并在空布谷鸟过滤器中插入伪身份组;在插入之后,地面站利用伪身份组生成默克尔树,利用签名对得到根节点的签名,生成消息发送给本地服务器。
[0014]进一步地,所述位置变化阶段包括:在批量更新伪身份之前,车辆更改连接的地面站;车辆利用伪身份,加密会话密钥用于本地服务器的解密;车辆生成基于身份的密钥的签名对;车辆生成消息并本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车联网中实现隐私保护的位置管理方法,其特征在于,包括系统初始化、位置更新和数据发送;其中,所述位置更新包括:位置注册阶段:车辆的伪身份批量更新周期开始时,车辆向卫星的地面站登记自身位置的情况;以及位置变化阶段:车辆在伪身份更新周期内更改所连接到的地面站,保证数据包的安全传递;其中,所述数据发送包括:车辆计算伪身份,发送数据发送请求给区域服务器;区域服务器接收数据发送请求后,向所有连接的本地服务器广播车辆的伪身份;本地服务器检查接收到的伪身份是否在动态列表中,是则发送消息给连接的地面站,否则利用布谷鸟过滤器查询该伪身份是否存在,存在则发送伪身份给地面站;地面站检查在其覆盖区域是否存在该伪身份,存在则将默克尔树的认证路径发给本地服务器;本地服务器对该伪身份进行认证;本地服务器通过地面站发送信息给车辆。2.如权利要求1所述的车联网中实现隐私保护的位置管理方法,其特征在于:地面站定期使用布谷鸟过滤器构造伪身份来实现车辆绑定地面站的识别;在数据发送阶段,本地服务器先对布谷鸟过滤器进行粗略查询,所绑定的地面站再进一步验证目标车辆。3.如权利要求1所述的车联网中实现隐私保护的位置管理方法,其特征在于:所述位置注册阶段包括:给定时段初始车辆向地面站注册,利用伪身份,车辆生成签名对将伪身份与地面站绑定:随后车辆生成位置注册请求发送给地面站;当地面站接收到注册请求之后,地面站聚合签名对;地面站验证聚合得到的签名的正确性,如果验证正确,地面站解析伪身份,并在空布谷鸟过滤器中插入伪身份组;在插入之后,地面站利用伪身份组生成默克尔树,利用签名对得到根节点的签名,生成消息发送给本地服务器。4.如权利要求1所述的车联网中实现隐私保护...
【专利技术属性】
技术研发人员:孔庆磊,崔曙光,高军,张亚民,温书娜,
申请(专利权)人:香港中文大学深圳,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。