基于群签名和信誉的车辆位置隐私保护方法专利检索-假名电脑零配件专利检索查询-专利查询网

基于群签名和信誉的车辆位置隐私保护方法

阅读：910发布：2020-05-13

专利汇可以提供基于群签名和信誉的车辆位置隐私保护方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于群签名和信誉的车辆位置隐私保护方法，包括以下内容：鼓励更多车辆合作形成群的信誉模型；评估车辆位置隐私强度的隐私模型；群的形成与动态混合区域建立机制；假名更换机制。对于车载自组网络中的任意车辆，当其假名快到期时，根据自身的信誉值，主动向控制服务器请求建立群，控制服务器为请求车辆分配群领导者角色，并根据请求车辆的当前位置，动态形成一个混合区域，在混合区域中的其他车辆根据自己的信誉值、隐私强度、假名剩余时间来判断是否参与合作改变假名，并能够动态的调整车辆的信誉值。本发明能够鼓励更多的车辆加入群，从而合作改变假名，保证车辆位置隐私；同时，车辆在形成的混合区域中不用保持静默状态，而是以群身份广播消息，保障了车辆的行驶安全；此外，能够有效地减少非必要的频繁改变假名造成的资源开销。，下面是基于群签名和信誉的车辆位置隐私保护方法专利的具体信息内容。

权利要求

1.一种基于群签名和信誉的车辆位置隐私保护方法，其特征在于：包括以下步骤：
(1)在车载自组网络中设有衡量车辆i位置隐私强度模型以及信誉值模型；
位置隐私模型为：
其中，为第k轮车辆i在其他车辆建立的混合区域内合作改
变假名的车辆数目，Pb→d为车辆从旧假名b更改为新假名d的概率，且 △T为假名生命周期，△t为更改假名剩余时间阈值，k为假名更改次数，为车辆i在第k轮获得的位置隐私强度；
信誉模型为：表示在经过k次假名更改后车辆i累计获得的
信誉值，其中NTiz为混合区域内车辆总数；表示在第z轮合作改变假名的车辆数目，z≤k；
(2)车辆首次加入车载自组网时，以自己的真实身份向可信机构TA注册以获得公/私钥对及其对应的证书；
left left
(3)假设在第k轮，车辆i的微处理器计算各自自己的假名剩余时间Ti ，当Ti ≤△t时,车辆i向控制服务器CS 请求担任群领导者GL；
(3.1)当Tileft≤△t时,车辆i经路边单元RSU向控制服务器CS发送消息请求担任群领导者GL，发送的消息中包括车辆i当前使用的假名、位置、平均速度和假名剩余时间信息；
left
(3.2)控制服务器CS收到车辆i的消息，验证Ti ≤△t是否成立，在可信机构TA的帮助下，再经过路边单元RSU向车辆i发送应答消息，该应答消息包括分配给车辆i的群身份GID、对称密钥kG和证书，控制服务器CS同时在本地列表里保存车辆i的假名、群身份GID和证书信息；
(3.3)车辆i接收到控制服务器CS的应答消息后，以群身份监听来自其他车辆的请求加入消息；
(4)根据群的建立规则，车辆i以自身为群领导者动态建立群；
(4.1)群领导者GL以群身份GID周期性的广播群建立消息，任意车辆j收到群建立消息，判断自己是否已经是群领导者，如果是，则车辆j丢弃群建立消息，否则，车辆j继续判断是否收到来自其他群领导者GL的群建立消息，如果是，则车辆j同样丢弃消息，否则，车辆j再根据群领导者GL的信誉值RGL、自身假名剩余时间自身的信誉值Rj和位置隐私强度Bj来判断是否加入车辆i形成的群，成为群成员；
(4.2)当RGL≥ξ时，车辆j向群领导者GL发送加入群的请求；当RGL<ξ且时，车辆j向群领导者GL发送加入群的请求；当RGL<ξ时，若Rj<ξ并且则车辆j向群领导者GL发送加入群的请求；否则，等到车辆j假名快到期时，向控制服务器CS主动请求担任群领导者，ξ为信誉阈值，为位置隐私强度阈值；
其中，加入群的请求消息中包括当前车辆使用的假名、证书、 Rj和Bj，群领导者GL收到加入群的请求消息后，保存车辆j的身份信息，并向车辆j发送应答消息，该应答消息包括GID、kG和证书；车辆j收到应答消息后，验证群身份并保存kG；之后群内的车辆便通过kG加密通信，群内的车辆向群外以GID发布消息；
(5)在车辆i形成群的区域构建混合区域，GL向混合区域内的群成员广播改变假名消息，混合区域内的车辆会根据自己的假名剩余时间，自身的信誉值和位置隐私强度判断是否参与合作改变假名；
(5.1)群建立以后，选择群中成员至少有NTik个车辆大小的临界区域作为混合区域，之后在该区域中的所有车辆根据需要完成假名更换，其中 k△T-△t≤t(5.2)群领导者GL通过路边单元RSU向控制服务器CS发送消息，该消息包括群身份GID和证书，控制服务器CS收到消息并验证通过，将群身份GID与本地列表中保存的群身份GID进行比对，若存在，证明群领导者GL是有效的，向群领导者GL回复应答消息，允许群领导者GL和群成员根据需要改变假名；
(5.3)群领导者GL用kG加密改变假名的消息并广播，混合区域内的群成员解密消息，根据需要改变假名；若车辆j计算自己的Rj和Bj，参与合作改变假名；否则，车辆j的Rj<ξ并且则车辆j同样计算自己的信誉值Rj和位置隐私强度Bj，参与合作改变假名；否则，车辆j保持假名不变，直到假名快到期，在下一轮主动向CS控制服务器请求担任群领导者；
(5.4)一次群建立及其混合区域内假名变化过程结束，之后车辆进入下一轮的过程。
2.根据权利要求1所述的基于群签名和信誉的车辆位置隐私保护方法，其特征在于：所述步骤(1)中，控制服务器CS为车载自组网络中的任意车辆设置信誉阈值ξ和位置隐私强度阈值
3.根据权利要求1所述的基于群签名和信誉的车辆位置隐私保护方法，其特征在于：所述步骤(2)任意车辆首次加入车载自组网络时，可信机构TA为该车辆分配一定数量的假名，每个假名都有相应使用时间△T，以便车辆在行驶的过程中以假名身份向外发送消息，所有消息在发送之前均要进行加密或者签名。

说明书全文

基于群签名和信誉的车辆位置隐私保护方法

技术领域

[0001] 本发明涉及车联网通信安全领域，具体涉及一种基于群签名和信誉的车辆位置隐私保护方法。

背景技术

[0002] 近年来，车载自组织网络已经成为提高运输系统的效率和安全水平的有前景的技术课题并引起公众的广泛关注。在车载自组织网络中，每个车辆配备有车载单元(OBU)通信设备，其允许它们不仅彼此通信，即车辆与车辆(V2V)通信，而且允许其与路边基础设施进行通信，即车辆与基础设施(V2I)通信；同时，车辆配备微处理器单元，具备一定的计算能力。车辆定期向周围车辆广播消息，包括位置，速度，方向信息，以提高车辆对周围车辆感知度，并预警危险情况的出现。然而，这些消息可以很容易地被攻击者拦截窃取，攻击者利用这些窃取的消息跟踪车辆，从而对车辆位置隐私造成严重威胁。

[0003] 为解决这个问题，一些学者提出了建立混合区域的方案，进行位置隐私保护，通常，混合区域是以固定位置为基础，把特定的区域作为混合区域，如道路交叉口或者大型停车场。车辆在该区域内改变假名，以防止攻击者追踪他们。然而，固定的混合区域由于其位置的局限性、车辆在该区域必须保持静默状态，很难满足灵活性的需求。因此，动态创建混合区域的思想被提出，从而催生出动态确定混合区的假名变化技术。通过动态混合区域方法，车辆可以动态选择位置来改变假名。例如有学者提出基于密度的动态位置隐私模式，任意车辆的周围必须满足有K-1个车辆，要求其他车辆一起合作改变假名。然而，某些自私的车辆出于自身利益的考虑(比如有限的假名、带宽)并不愿意改变假名，很难满足k-匿名的需求，导致车辆的位置隐暴露的概率大大增加。另外，为了防止车辆被追踪，车辆在混合区域中一般保持静默状态，即车辆对外不广播消息，也不接收消息，给交通安全造成极大威胁。

发明内容

[0004] 发明目的：本发明的目的在于解决现有车载自组网络中车辆位置隐私保护方法存在得缺陷，如合作改变假名的车辆数目较少，导致位置隐私安全性降低；同时减少频繁的非必要的假名变化带来的资源开销，鼓励更多的车辆合作改变假名，提高车辆的位置隐私安全性；另外，改善车辆在混合区域中保持静默状态的缺陷，车辆可以以群身份广播消息，减少了对交通安全造成的隐患。

[0005] 技术方案：本发明的一种基于群签名和信誉的车辆位置隐私保护方法，需要经过多轮的群签名机制形成混合区域以改变车辆的假名，包括以下步骤：

[0006] (1)在车载自组网络中设有衡量车辆i位置隐私强度模型以及信誉值模型；

[0007] 位置隐私模型为：

[0008] 其中，为第k轮车辆i在其他车辆建立的混合区域内合作改变假名的车辆数目，Pb→d为车辆从旧假名b更改为新假名d的概率，△T为假名生命周期，△t为更改假名剩余时间阈值(△t相对△T所用时间较少，可设置一个时间范围，例如1秒到
30秒，也可从中任取一个值，例如30秒)，k为假名更改次数，为车辆i在第k轮获得的位置隐私强度；

[0009] 信誉模型为：表示在经过k次假名更改后车辆i累计获得的信誉值，其中NTiz为混合区域内车辆总数，表示在第z轮合作改变假名的车辆数目，z≤k；

[0010] 上述模型中n相当于下标值的作用，范围从1到假设在第k轮，车辆i在进入混合区域之前使用的假名是b，该混合区域内有个车辆更换新假名，新的假名为d，e，f，g，则车辆i的新假名可能是这4个新假名中的一个，对攻击者来说，成功的将新假名d与旧假名b关联的概率即Pb→d＝1/4。Pb→d在不同改变假名的轮次中，其数值均不同，并不是一个固定值。

[0011] (2)车辆首次加入车载自组网时，以自己的真实身份向可信机构TA注册以获得公/私钥对及其对应的证书；

[0012] (3)假设在第k轮，车辆i的微处理器计算自己的假名剩余时间当时,车辆i向控制服务器CS 请求担任群领导者GL；

[0013] (4)根据群的建立规则，车辆i以自身为群领导者动态建立群；

[0014] (5)在车辆i形成群的区域构建混合区域，GL向混合区域内的群成员广播改变假名消息，混合区域内的车辆会根据自己的假名剩余时间，自身的信誉值和位置隐私强度决定是否参与合作改变假名。

[0015] 进一步的，所述步骤(1)中，控制服务器CS为车载自组网络中的任意车辆设置一个信誉阈值ξ和位置隐私强度阈值这两个阈值根据用户自己想要达到的隐私级别进行设定，随着用户对这两个阈值的设定的不同，获得的位置隐私会随之变化。

[0016] 进一步的，所述步骤(2)任意车辆首次加入车载自组网络时，可信机构TA为该车辆分配一定数量的假名，每个假名都有相应使用时间，以便车辆在行驶的过程中以假名身份向外发送消息，所有消息在发送之前均要进行加密或者签名。

[0017] 进一步的，所述步骤(3)的具体过程为：

[0018] (3.1)当时,车辆i经路边单元RSU向控制服务器CS发送消息请求担任群领导者GL，发送的消息中包括车辆i当前使用的假名、位置、平均速度和假名剩余时间信息；

[0019] (3.2)控制服务器CS收到车辆i的消息，验证是否成立，在可信机构TA的帮助下，再经过路边单元RSU向车辆i发送应答消息，该应答消息包括分配给车辆i的群身份GID、对称密钥kG和证书，控制服务器CS同时在本地列表里保存车辆i的假名、群身份GID和证书信息；

[0020] (3.3)车辆i接收到控制服务器CS的应答消息后，以群身份监听来自其他车辆的请求加入消息。

[0021] 进一步的，所述步骤(4)的具体过程为：

[0022] (4.1)群领导者GL以群身份GID周期性的广播群建立消息，任意车辆j收到群建立消息，判断自己是否已经是群领导者，如果是，则车辆j丢弃群建立消息，否则，车辆j继续判断是否收到来自其他群领导者GL的群建立消息，如果是，则车辆j同样丢弃消息，否则，车辆j再根据群领导者GL的信誉值RGL、自身假名剩余时间自身的信誉值Rj和位置隐私强度Bj来判断是否加入车辆i形成的群，成为群成员；此方式能够有效的避免其中一个群领导者是另外一个群的成员的问题，同时避免了一个车辆同时加入多个群的问题。

[0023] (4.2)当RGL≥ξ时，车辆j向群领导者GL发送加入群的请求；当RGL<ξ且时，车辆j向群领导者GL发送加入群的请求；当RGL<ξ时，若Rj<ξ并且则车辆j向群领导者GL发送加入群的请求；否则，等到车辆j假名快到期时，向控制服务器CS主动请求担任群领导者；

[0024] 其中，加入群的请求消息中包括当前车辆使用的假名、证书、 Rj和Bj，群领导者GL收到加入群的请求消息后，保存车辆j的身份信息，并向车辆j发送应答消息，该应答消息包括GID、kG和证书；车辆j收到应答消息后，验证群身份并保存kG；之后群内的车辆便通过kG加密通信，群内的车辆向群外以GID发布消息；上述过程中为保证消息的时效性，每条消息中均包含时间戳信息。

[0025] 进一步的，所述步骤(5)的具体过程为：

[0026] (5.1)群建立以后，选择群中成员至少有NTik个车辆大小的临界区域作为混合区域，之后在该区域中的所有车辆根据需要完成假名更换，其中 k△T-△t≤t

[0027] (5.2)群领导者GL通过路边单元RSU向控制服务器CS发送消息，该消息包括群身份GID和证书，控制服务器CS收到消息并验证通过，将群身份GID与本地列表中保存的群身份GID进行比对，若存在，证明群领导者GL是有效的，向群领导者GL回复应答消息，允许群领导者GL和群成员根据需要改变假名；

[0028] (5.3)群领导者GL用kG加密改变假名的消息并广播，混合区域内的群成员解密消息，根据需要改变假名；若车辆j计算自己的Rj和Bj，参与合作改变假名；否则，车辆j的Rj<ξ并且则车辆j同样计算自己的信誉值Rj和位置隐私强度Bj，参与合作改变假名；否则，车辆j保持假名不变，直到假名快到期，在下一轮主动向CS控制服务器请求担任群领导者；

[0029] (5.4)一次群建立及其混合区域内假名变化过程结束，之后车辆进入下一轮的过程。

[0030] 有益效果：与现有技术相比，本发明具有以下优点：

[0031] (1)本发明引入了群签名机制，车辆在行驶过程中以假名身份广播消息，当车辆自己形成群或者成为别的群的成员时，便可以以群身份代替假名广播消息，车辆不用保持静默状态，减少对交通安全造成的威胁，另外混合区域中的车辆均以群身份广播消息，增强了车辆的混淆性，从而有效抵制攻击者成功追踪的概率。

[0032] (2)本发明引入了信誉值的激励机制，车辆刚加入车载自组网络时信誉初始值置为0，此时车辆位置隐私安全性比较低，车辆为提高信誉值，便会积极参与合作改变假名。在不断的参与其他车辆合作改变假名的过程中，其信誉值会不断累加，当信誉值达到指定阈值，说明其已经参与多次改变假名，隐私安全得以保障，之后可以不必参与假名更换。

[0033] (3)本发明由于每辆车的存储的假名的限制，若频繁改变假名，很快假名就会被用完。因此，在本发明在混合区域中的车辆不必全部改变假名，只有满足方案中指定的条件时才改变假名，有效地减少了更改假名带来的资源开销。附图说明

[0034] 图1为本发明的系统模型结构图；

[0035] 图2为本发明的整体流程图；

[0036] 图3为本发明中群建立过程流程图；

[0037] 图4为本发明中假名改变过程流程图。

具体实施方式

[0038] 下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

[0039] 实施例1：

[0040] 如图2所示，本发明的一种基于群签名和信誉的车辆位置隐私保护方法，依次包括以下步骤：

[0041] (1)在车载自组网络中设有衡量车辆i位置隐私强度的模型为：

[0042]

[0043] 其中，为第k轮车辆i在其他车辆建立的混合区域内合作改变假名的车辆数目，Pb→d为车辆从旧假名b更改为新假名d的概率。

[0044] 例如，车辆在进入混合区域之前使用的假名为b，在混合区域中合作改变假名的车辆数目为6，车辆离开混合区域之后都以新的假名继续行驶，车辆i的新假名可能为6个新假名中的一个，即 △T为假名生命周期，设置为25分钟，△t为更改假名剩余时间阈值，设置为0.5分钟，k为假名更改次数，设置为30，为在第k轮车辆i获得的位置隐私强度，其值与t、k和有关。

[0045] 与此同时设有衡量车辆信誉值的模型为：表示在经过k次假名更改后车辆i累计获得的信誉值，其中NTiz为混合区域内车辆总数。

[0046] (2)车辆首次加入车载自组网时，以自己的真实身份向TA注册以获得公/私钥对及其对应的证书，设置车辆i的初始位置隐私强度为2，初始信誉值为0。

[0047] (3)假设在第k轮，车辆i的微处理器计算自己的假名剩余时间当时，车辆i向控制服务器(CS)请求担任群领导者(GL)，CS为每个车辆设置的信誉阈值ξ为2.0，位置隐私阈值为2.5。

[0048] (4)根据群的建立规则，车辆i以自身为群领导者动态建立群。

[0049] (5)在群中形成混合区域，GL向混合区域内的群成员广播改变假名消息，混合区域内的车辆会根据自己的假名剩余时间，自身的信誉值和位置隐私强度决定是否参与合作改变假名。

[0050] 其中假名生命周期、假名剩余时间阈值、位置隐私强度阈值可以适当调整，混合区域中的车辆数目可以通过调整混合区域大小来满目隐私混淆性的要求。

[0051] 步骤(3)的具体实施过程如下：

[0052] 1.当Tileft≤△t时，车辆i经路边单元(RSU)向CS发送消息请求担任GL，消息中包括车辆i当前使用的假名、位置、平均速度和假名剩余时间信息。

[0053] 2.CS收到消息，检查Tileft≤△t是否成立，验证通过后，在TA的帮助下，再经过RSU向车辆i发送应答消息，其中包括分配给车辆i的群身份(GID)、对称密钥(kG)和证书，CS同时在本地保存车辆i的假名、GID和证书。

[0054] 3.车辆i接收到CS的应答消息后就可以以群身份监听来自其他车辆的请求加入消息。

[0055] 如图3所示，步骤(4)的具体实施过程如下：

[0056] 1.GL以GID周期性的广播群建立消息，任意车辆j收到消息，判断自己是否已经是群领导者；如果是则车辆j丢弃消息，否则，车辆j判断是否收到来自其他GL的群建立消息；如果是则车辆j同样丢弃消息，否则，车辆j再根据群领导者的信誉值(RGL)、自身假名剩余时间自身的信誉值(Rj)和位置隐私强度(Bj)来判断是否加入车辆i形成的群，成为群成员。

[0057] 2.当RGL≥ξ时，车辆j向GL发送加入群的请求，否则，当RGL<ξ时,若车辆j向GL发送加入群的请求，否则，当RGL<ξ时，若Rj<ξ并且车辆j向GL发送加入群的请求，否则，等到车辆j假名快到期时，向CS主动请求担任群领导者。

[0058] 其中加入群的消息中包括当前车辆使用的假名、证书、 Rj和Bj，GL收到加入群的消息，保存车辆j的身份信息，并向车辆j发送应答消息包括GID、kG、证书。车辆j收到应答消息后，验证群身份并保存kG。之后群内的车辆便可以通过kG加密通信，群内的车辆向群外以GID发布消息。另外，为了保证消息的时效性，每条消息中都包含时间戳信息。

[0059] 如图4所示，步骤(5)的具体实施过程如下：

[0060] 1.群建立以后，选择群中成员至少有NTik个车辆的临界区域作为混合区域，之后在该区域中的所有车辆根据需要完成假名更换，其中 k△T-△t≤t

[0061] 2.GL通过RSU向CS发送消息，包括GID、证书，CS收到消息并验证通过，将GID与本地列表中保存的GID进行比对，若存在，证明GL是有效的，向GL回复应答消息，允许GL和群成员根据需要改变假名。

[0062] 3.GL用kG加密改变假名的消息并广播，混合区域内的群成员解密消息，根据需要改变假名。若车辆j计算自己的Rj和Bj，参与合作改变假名；否则，车辆j的Rj<ξ并且则车辆j同样计算自己的Rj和Bj，参与合作改变假名；否则，车辆j保持假名不变，直到假名快到期，在下一轮主动向CS请求担任群领导者。

[0063] 4.一次群建立及其混合区域内假名变化过程结束，之后车辆进入下一轮的过程。

[0064] 通过上述实施例可以看出，本发明使用信誉机制，鼓励更多的车辆合作改变假名，大大增加了车辆的混淆性，有效保证了车辆的位置隐私，同时减少了非必要的强制改变假名造成的资源浪费。另外，本发明根据车辆空间分布特征，车辆以群签名方式形成混合区域，在群中车辆以群身份代替假名发送消息，可以有效的降低车辆被追踪的概率，维持较高的隐私性能。同时在群内车辆不必保持静默状态，能够有效保证车辆在行驶过程中的安全。

标题	发布/更新时间	阅读量
一种基于VPKI的VANETs假名撤销系统及方法	2020-05-11	77
一种基于时间因子抗去同步化的轻量级RFID双向认证方法	2020-05-11	615
语言输入校正	2020-05-12	307
雾计算环境下基于双重假名的车联网隐私数据保护方法	2020-05-13	644
头戴式显示装置及其操作方法	2020-05-11	673
一种适用于多网关无线传感器网络的双因素认证密钥协商协议	2020-05-13	317
票据识别系统	2020-05-11	455
一种基于区块链的车联网隐私保护信任模型	2020-05-12	548
一种车载自组网的无证书聚合签名方法	2020-05-08	696
一种基于区块链的加密货币用户特征挖掘、异常用户检测方法	2020-05-12	903

基于群签名和信誉的车辆位置隐私保护方法

基于群签名和信誉的车辆位置隐私保护方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：