车载自组网的位置隐私保护技术研究综述Word文档格式.docx
- 文档编号:13816927
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:11
- 大小:428.09KB
车载自组网的位置隐私保护技术研究综述Word文档格式.docx
《车载自组网的位置隐私保护技术研究综述Word文档格式.docx》由会员分享,可在线阅读,更多相关《车载自组网的位置隐私保护技术研究综述Word文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
隐私保护;
ResearchonprotectiontechnologyforlocationprivacyinVANET
Abstract:
VehicularAdhocNetwork(VANET)hasrecentlyattractedincreasingattentionbecauselocation-basedservicesinVANETsolvedtheproblemofroadsafety,andprovidedvariousvalue-addedinfotainmentservicesontheroad.However,italsobroughtnewproblemsofprivacyprotection.Inthispaper,weintroducedsomerelatedknowledgeaboutVANETandanalyzedthecontentofprivacyprotection.Wealsoputemphasisontwokindsofprivacyprotectiontechnologybasedonpseudonymsandsignaturerespectively.Pseudonym-basedschemeswereclassifiedasspecial-areabased,silence-period,cryptographicmix-zonesandmix-zonescommunicationproxybasedschemes.Signature-basedschemeswerealsodividedintotwoclasses:
group-signatureandring-signature.
Keywords:
Vehicleadhocnetwork,Location-basedService,PrivacyPreservation
1.引言
车辆自组网(VANET,vehicleadhocnetwork)是一类在交通领域有广泛应用的移动自组织网络,它支持动态、随机、多跳拓扑结构。
车辆自组网通信范围内的车辆可以自组织地连接成一个移动的网络,相互交换各自的车速、位置等信息和车载传感器感知的数据,可使驾驶者在超视距范围内获得实时的路况信息和其他车辆的行车信息,从而解决道路交通安全问题,提高行车服务质量。
典型的车辆自组网由3部分构成:
车辆子网、网络运营商和服务基础设施部分。
其中,车辆子网是由车载通信单元(OBU,on-boardunit)连接而成的自组织网络;
网络运营商是已有的基于Internet的有线无线网络设施;
服务基础设施包含认证中心(TA,trustedauthority)、服务供应者(SP,serviceprovider)和路边单元(RSU,road-sideunit)。
为此车辆自组网的通信也分为2个部分:
车与车(V2V,vehicletovehicle)通信和车与基础设施(V2I,vehicletoinfra-structure)通信,如图1所示。
图1典型的车辆自组网结构
车辆网络所接受的是一种位置服务(LBS,location-basedservice),LBS提供的服务与用户提出请求的位置有关[1]。
例如,V2V中,车辆要实时广播自己的位置、速度信息给周边车辆,以防止相互碰撞;
V2I中,车辆基于位置来向RSU请求服务,服务提供者则基于位置信息,通过路边单元给车辆提供各类增值服务。
显然,使用LBS容易造成位置隐私的泄漏[2]。
就VANET的应用与网络结构来说,至少有3类位置隐私泄露方式[3]:
路边单元或位置服务器中用户信息的泄密的直接方式;
通过观察被攻击者行为获取位置信息观察方式;
通过与车辆位置的通信连接来确定用户位置追溯方式。
然而,VANET中车辆信息、驾乘人员及位置信息往往捆绑在一起的,驾乘人员在享受基于位置服务的过程中,有强烈的隐私保护需求,即不愿意泄露自己的身份、现在或将来的位置等重要信息。
多数驾乘者是无法接受在服务的同时遭受个人隐私泄露。
为此,要推广和应用VANET以及基于VANET的位置服务,必须解决好车辆使用者的位置隐私保护问题。
本文主要总结了国内外近几年来针对车载自组网的位置隐私保护方法及相关技术的研究,在介绍各类方法基本思想的基础上,对其主要特点进行了归纳总结。
本文的组织结构如下:
引言部分简单介绍车辆自组网的组成和特点;
第二部分介绍网络中的隐私保护内容;
第三部分对现有的隐私保护技术进行总结比较,分析各方案的基本思想、适用环境及优缺点;
最后,总结全文并提出车辆自组网中关于隐私保护的进一步研究内容。
2.车载自组网中的隐私保护内容
当前,有关车辆自组网隐私保护技术的研究,多数和安全研究相关,而实际上,隐私和安全是相关而并不相同的2个概念。
安全是指网络不受外界威胁和攻击,2008年TOORY等文献[4]认为VANET内的位置安全主要有3个要素:
保密性(confidentiality)、完整性(integrity)和可用性(availability),而ZHU等在文献[5]中扩充了这个范围,指出VANET内的安全需求主要包括:
身份验证(Authentication)、保密性(confidentiality)、隐私(privacy)和付费(billing)。
这个广义的安全范围,不仅指出受威胁的目标不单指车辆,也可以是SP(服务提供者);
还包含了隐私,隐私是不愿意被别人知晓的信息。
车辆自组网内的隐私通常包含身份隐私、服务隐私和车辆位置隐私3个方面。
身份隐私,即网络内车辆及车辆用户的真实身份,包括驾驶证号、姓名、身份证及账户号等关键信息,需要车辆频繁变换身份标识,防止攻击者关联前后的标识,又称为句法隐私。
服务隐私即某车辆在享受一个LBS的过程中达到的身份、服务信息和位置隐私。
服务信息隐私包括内容隐私、前向隐私和后向隐私3个部分:
内容隐私,即车辆在要求服务时的服务内容,如艾滋病医院、假发维护等;
前向隐私是指某辆车在得到一个LBS的认证授权前,不能从RSU或别的车辆那儿获取由此LBS发布的任何服务内容;
后向隐私,即某车辆在离开一个LBS后,不再具有继续享受该服务未来内容的权利。
身份隐私和服务隐私均可通过现有的隐私保护技术移植得到实现。
位置隐私是车辆自组网隐私保护中的关键难点,一方面,位置服务中所有的服务都是基于位置信息提供的,在某辆车进入某位置前或离开后,就不能获得服务的内容;
另一方面,位置信息本身是用户隐私的重要部分,不能泄露。
位置隐私不仅需要保护车辆的物理方位和路径轨迹不泄露,还需要防止攻击者利用中心消息中的位置、速度等信息重构车辆的轨迹,有时候也称为语义隐私。
位置隐私可能以“通过通信连接重建用户位置信息”的方式泄露,所以位置隐私保护也应包含通信隐私。
通信隐私是指通信过程中通信双方的身份和位置信息以及通信内容不被泄漏或各自的身份与位置不被关联。
通信隐私包括V2V通信隐私和V2I通信隐私2类。
3.位置隐私保护技术
目前,国内外针对车辆自组网隐私保护技术的研究很多,提出了一些实用性的隐私保护技术,其本质都是隐藏车辆的真实身份和通信中使用的身份之间的一一映射关系,以实现车辆匿名、隐藏车辆或者车辆身份模糊等。
最常见的方式是在指定区间让车辆更换假名的mix-zone假名方案和将单个车辆看成一个群体中一员的群(环)签名方案,这些隐私保护技术都结合了密码学方法。
3.1基于mix-zone的假名方案
基于mix-zone的假名方案的基本思想是:
为车辆配备大量不揭示其真实身份的假名(pseudonyms),每个假名仅使用一段时间后进行更换,而更换假名的操作是在特定的地理区域(mix-zone)内进行的。
假名(pseudonyms)是随时间(或速度)而改变的短暂身份标识。
使用假名可以保护车辆的真实身份,但是如果长时间使用同一假名相当于未使用,故需要定期更换假名。
假名方案[6]为防止连续跟踪,让车辆配有无关联的多个假名,通过某种机制阶段性地更换,达到隐私保护的目的。
Capkun[7]给出了一个基于时间的假名定义,如式
(1)所示。
(1)
其中,是车辆v1在t时刻产生的假名,HMAC(hashmutualauthenticationcode)是一个密钥散列函数,表示车辆v1的真实身份,表示车辆v1的私钥。
不同于文献[7]中假名更新以时间为度量,文献[8]提出了以车辆速度决定假名更新的频率,从而避免了高速长距离假名不变带来的跨RSU的位置隐私泄露。
假名更换常和路径混淆[9]、随机加密[10]以达到更佳的效果,其中路径混淆是指假名在具有相似路径的节点间变换;
随机加密结合了加密消息和加密阶段随机的思想。
Mix-zone的概念首先由Beresford[11]在2003年提出,是指假名变换的地理区域。
Beresford[11]使用文献[12]中的通信mix-zone来处理移动节点的位置问题。
Beresford[13]在2004年给出了基于位置服务的mix-zone模型架构,其考虑对象是行人;
随后文献[14~16]也基于该模型讨论了移动节点在特定区域更新假名。
其思想类似于混合网络中的混淆节点,通过变换消息的编码和顺序,达到难以关联消息发送者与接收者的目的[6,17]。
在车辆自组网中,mix-zone的选取与设计与混淆效果密切相关,目前常见的方式有基于特殊位置、基于安静时段、基于加密空间和基于通信代理等4种典型方式。
3.1.1基于特殊位置的mix-zone
基于特殊位置的mix-zone是指事先指定某个地理区域,在该区域更换假名,以达到车辆混淆和隐藏的目的。
Buttyá
n等2007年在文献[18]中首次将mix-zone方法用于车载网络,其mix-zone模型如图2所示,其中,A、B、C为车辆入口,D、E、F为车辆出口,车辆在mix-zone中更换假名,选择不同路径离开,从而起到混淆的作用。
图2公路网中形成的mix-zone
文献[18]将道路网络模型分为攻击者可观察和不可观察区域,在不可观察区域用mix-zone建模,车辆在穿越该区域时停止发送一些消息来更新假名、混淆身份。
为扩展实际地理情形对mix-zone选取的限制,文献[19]构造了直线路面的mix-zone。
如图3所示,车辆A和B在进入mix-zone前后的消息标识发生变化,加大了跟踪的难度。
但这种方法在车载网络密度较小的情况下,因为攻击可以通过信号跟踪,隐私保护效果并不明显。
图3在直线路面上构造mix-zone
文献[20]提出在有许多车辆聚集的交通红灯处、大型商场的免费停车场等社交点(socialspot)建立mix-zone的思想,其中交通红灯处称为小社交点,而大型商场的免费停车场为大社交点。
Lu等[21]将文献[20]设计的匿名分析方法提炼为PCS(pseudonymchangingatsocialspot)策略,并用博弈论证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 车载 组网 位置 隐私 保护 技术研究 综述