车联网驾驶路径预规划的敏感位置制造技术

本发明专利技术提供了一种车联网驾驶路径预规划的敏感位置

【技术实现步骤摘要】
车联网驾驶路径预规划的敏感位置LBS隐私保护方法


[0001]本专利技术涉及车联网安全
，尤其涉及车联网驾驶路径预规划的敏感位置
LBS
隐私保护方法
。

技术介绍

[0002]车联网技术
(Internet of Vehicles
，
IoV)
利用各车辆携带的车载传感器采集车辆状态信息和路况信息，并通过通信网络将其传输给其他车辆节点和道路沿线部署的交通基础设施，从而实现道路交通的实时智能控制
。
依托通信网络，车联网中的车辆节点可以提供扩展服务给驾乘人员，提高驾驶舒适感和便捷性，而基于位置的服务
(Location Based Service
，
LBS)
是其最基础
、
核心的应用
。LBS
基本原理是车辆利用定位技术
(
比如北斗
、GPS
等
)
来获取当前位置，并通过车联网通信网络向应用服务商发送位置信息和相关服务请求，从而获得与地理位置相关的信息资源和服务响应
。LBS
服务在给驾乘人员带来便利的同时也会导致用户隐私泄露，因为当用户使用
LBS
服务时，需将其地理位置信息持续提供给应用服务商，而这些连续的地理位置信息中蕴含和个人隐私用户紧密关联的行踪信息
。LBS
应用服务商收集到大量数据后，可以还原出海量用户的行踪轨迹
。
而
LBS
应用服务商并非可信，若服务商直接将未经加工的用户所在地理位置信息发布或转售，或者应用服务器被攻击者攻破，都有可能会造成用户隐私信息泄露
。
数据泄露对特殊用户可能会对人身安全构成极大的威胁
。
所以在使用
LBS
服务时需要进行位置隐私保护
。
[0003]传统针对
LBS
位置隐私保护的技术主要有泛化
、
抑制和假数据等方法
。
其中，泛化技术是将用户在连续移动过程中所处的地理环境转化为一个区域，从而使得攻击者无法通过特定的手段找到特定用户；抑制技术是限制用户敏感位置信息的发布，以确保信息的安全性；假数据技术包括扰乱技术和混合区技术两种，扰乱技术主要对数据信号进行干扰处理，以使之产生错误或失真，使真实位置转化为虚假位置，以达到维护其完整性的目的
。
混合区技术通过改变攻击者对位置的选择来实现对真实位置的保护
。
以上传统的隐私保护技术在车联网环境下存在一定的限制和缺陷，攻击者通常会使用数据挖掘
、
关联分析等方法来获取用户的位置隐私
。
[0004]目前，差分隐私被研究者引入
LBS
服务的位置隐私保护
。
差分隐私技术是一种基于数学推理的严格隐私保护模型
。
其核心思想在于原始数据的发布过程中引入噪声干扰，以确保数据中潜在的用户隐私信息得到充分的保护
。
由于差分算法具有良好的局部性和较低的计算复杂度，使其在大数据隐私保护中成为目前研究最多
、
发展最快的一项安全技术
。
差分隐私技术也在位置隐私保护领域被采用，以确保数据的隐私完整性
。
如，
Chen
等学者在文献
《Differentially private trajectory data publication》
中提出运用差分隐私保护机制，在无约束空间与路网空间的构造中，分别使用噪音四分树与噪音
R
树两种方法，并通过添加
Laplace
噪声进行位置隐私保护，但方案未考虑到两个连续时刻位置数据之间的相互影响，从而导致最终轨迹数据序列的可用性受到了限制
。
紧接着该团队在文献
《Differentially private sequential data publication via variable
‑
length n
‑
grams》
中提出新方案，采用
n
‑
gram
模型解决了上述问题
。
作为实现差分隐私的一种高效手段，该模型在平衡原始数据集信息和添加拉普拉斯噪声大小的同时，运用马尔科夫假设自适应地分配隐私预算，并最终结合前缀树发布轨迹数据，但该方案未充分考虑到数据不一致的问题
。Zhao
等学者在文献
[0005]《Novel trajectory data publishing method under differential privacy》
中提出一种基于
R
树的面向差分隐私的
SR
‑
Tree
方案，并将其应用到移动目标的位置信息共享中，但仍存在无法避免区域重叠导致的误差
。
[0006]综上，基于差分隐私的位置隐私保护技术已经被广泛研究，但方案均存在实时计算量大
、
效率较低
、
数据不一致
、
误差较大等缺陷，并不适合车联网实际应用驾驶环境
。

技术实现思路

[0007]本专利技术提供了车联网驾驶路径预规划的敏感位置
LBS
隐私保护方法，为提高车联网
LBS
隐私保护的效率，根据实际应用中驾乘人员路径导航时，通常进行路径预规划的驾驶习惯，在获得路径位置数据后，预先根据敏感位置判断隐私等级产生
k
值，再通过差分隐私技术产生扰动，在实时驾驶中将扰动位置作为用户真实位置发送给服务提供商，较好的适应了车联网移动节点算计能力弱
、
实时要求高的特点，实现了车联网
LBS
隐私处理的及时
、
高效性
。
[0008]本专利技术的专利技术思想为：本专利技术提出了一种在车联网路径预规划情形下，对敏感位置实现
LBS
隐私保护的高效方法，根据用户服务请求类型判断隐私等级产生
k
值，再通过差分隐私技术产生扰动，将扰动位置作为用户真实位置发送给服务提供商，较好的适应了车联网实际应用中驾乘人员路径导航时，通常进行路径预规划的驾驶习惯，在预先获得路径数据后，通过提前位置隐私模糊化预处理，实现了车联网
LBS
服务时高效
、
安全的隐私处理
。
[0009]为清楚的表述本专利技术，先简单阐述本专利技术的基础技术背景：
[0010]1.
车联网
LBS
模型
[0011]车联网
LBS
模型通常由四部分组成：
LBS
系统
、
基础通信网络
(
包括基站，路边单元，
G本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种车联网驾驶路径预规划的敏感位置
LBS
隐私保护方法，其特征在于，包括如下步骤：
S1、
可信认证中心
TA
初始化系统参数，生成
TA
的公私钥，发布系统参数与公钥；为入网实体车辆和
RSU
进行入网注册；
S2、
车辆上路驾驶前进行路径预规划，获得行驶的一组连续位置数据，并自定义起始敏感位置集合，产生其相对应的隐私级别集合，发送至隐私保护处理器进行敏感位置模糊处理；
S3、
车辆驶入
RSU
所在域后进行双向身份认证，以确认通信双方实体的身份合法性；
S4、
车辆在需要时递交位置服务请求，
RSU
在判断请求车辆身份合法性的基础上，转发位置服务请求数据至隐私保护处理器；
S5、
隐私保护处理器对车辆位置服务请求数据中的位置信息进行隐私预处理数据匹配，并转发请求服务至位置服务提供商；
S6、
位置服务提供商将相应的位置服务结果通过
RSU
转发至请求车辆
。2.
根据权利要求1所述的车联网驾驶路径预规划的敏感位置
LBS
隐私保护方法，其特征在于，所述
S1
步骤包括以下步骤：
S11、TA
选取一个非奇异椭圆曲线：
E
p
(a,b)
：
y2＝
x3+ax+b mod p
，
p
是大素数，
a,b∈F
p
，同时在
E
p
(a,b)
上选取点
P
作为群
G
的生成元，设
G
的阶为
q
，
G
包含无穷远点
Q
；
S12、TA
随机选取作为系统的主密钥，计算系统公钥
P
TA
＝
sP
；
S13、TA
发布系统参数
Params
＝
{E
p
(a,b)
，
p
，
q
，
G
，
P
，
P
TA
}
，保留主密钥
s
；
S14、TA
对入网注册的
RSU
进行初始化，选择随机数作为其私钥
S
R
，计算生成
RSU
的公钥
P
R
＝
β
P
；
TA
利用
RSU
身份信息
RID
i
、
公钥
P
R
及时间戳信息为
RSU
生成证书
S15、TA
对入网注册的车辆进行初始化，选择随机数作为其私钥
S
V
，计算生成车辆的公钥
P
V
＝
α
P
；
TA
利用自己的主密钥
s
为其生成伪身份同时利用车辆伪身份信息
FID
i
、
公钥
P
R
及时间戳信息为车辆生成证书
3.
根据权利要求1所述的车联网驾驶路径预规划的敏感位置
LBS
隐私保护方法，其特征在于，所述
S2
步骤包括以下步骤：
S21、
车辆向
GPS
定位模块请求当前相关位置数据，车辆使用真实地图作为数据源，根据本次行程确定的预行驶路线，自定义起始敏感位置集合
IS
t
＝
{is1,is2,
…
is
is
}
；
S22、
车辆自定义起始敏感位置集合相对应的隐私级别集合
RP
t
＝
{rp1,rp2,
…
,rp
rp
}
，
RP
t
集合中；
S23、
以车辆用户所在位置为原点建立坐标系，地图中的地点为坐标系内的点；用户自定义敏感半径
R
，以敏感位置为圆心，
R
为半径作圆，将起始敏感位置集合及其相对应的隐私级别集合使用伪身份
FID
i
发送至隐私保护处理器进行处理；
S24、
隐私保护处理器对起始敏感位置集合及其相对应的隐私级别进行隐私级别划分，将车辆伪身份
FID
i
与输出的敏感路段集合形成映射存入相关数据库中
。4.
根据权利要求3所述的车联网驾驶路径预规划的敏感位置
LBS
隐私保护方法，其特征在于，所述步骤
S24
中，隐私保护处理过程包括如下步骤：
S241、
设用户所在位置
V
为原点，
G
是地图中的一个点，其坐标表示为
(x
G
,y
G
)
；将
V、G
之间的距离定义为
d
，用户所在位置
V
对应的隐私级别为
V
RP
，
G
是地图中的一个点，其对应的隐私级别为
G
RP
，其中，
G
点的隐私级别
ε
为：为
V、G
之间的距离；
S242、
计算坐标系中敏感点
M
到线段
GV
的距离
D
，设点
V
为坐标原点，对应坐标为
(0
，
0)
，点
G
坐标为
(x
G
，
y
G
)
，点
M
坐标为
(x
M
，
y
M
)
；线段
GV
的斜率则当点
M
在直线和间时，点
M
到线段
GV
的距离则为：若不在，点
M
到线段的距离为：或
S243、
若距离
D≤R
，返回满足条件的点的敏感位置点的集合
AP
t
，若距离
D>R
，返回
false
，进入下一步；
S244、
若返回值为
false
，继续判断
d
和
R
的关系，判断若
d≤R
，意味着
G
覆盖了位置
V
，认为
G
与初始敏感位置
V
重合，那么新的隐私级别将从其本身的隐私级别和分配的隐私级别中选取较大的一个来确定；若
d>R
，则它的隐私级别就是
G
RP
；
S245、
基于敏感位置集合
AP
t
，对集合中的每个位置元素进行隐私级别计算：并将所求隐私级别
ε
与地点
G
的初始隐私级别
ε0进行对比，选择较大的值作为点
M
的隐私级别，生成点的位置坐标和对应隐私级别的映射
map<position...

【专利技术属性】
技术研发人员：李原帅，曹利，朱宇冰，杨凌凤，陈亮，魏晓宁，曹可嘉，
申请(专利权)人：南通大学，
类型：发明
国别省市：