车载自组网的位置隐私保护技术研究综述.docx
《车载自组网的位置隐私保护技术研究综述.docx》由会员分享,可在线阅读,更多相关《车载自组网的位置隐私保护技术研究综述.docx(11页珍藏版)》请在冰豆网上搜索。
车载自组网的位置隐私保护技术研究综述
车载自组网的位置隐私保护技术研究综述
摘要:
车载自组网通过位置服务在解决道路安全问题、提供增值娱乐服务等方面的优越性,日益受到广泛的关注。
然而,其也会带来相应的隐私保护问题。
本文介绍了车载自组网相关知识,总结了隐私保护内容,重点分析了车载自组网的假名和签名2类隐私保护技术,其中假名方案分为基于特殊地形、基于安静时段、加密mix-zones和mix-zones通信代理;签名方案分为群签名和环签名。
关键词:
车载自组网;基于的位置服务;隐私保护;
ResearchonprotectiontechnologyforlocationprivacyinVANET
Abstract:
VehicularAdhocNetwork(VANET)hasrecentlyattractedincreasingattentionbecauselocation-basedservicesinVANETsolvedtheproblemofroadsafety,andprovidedvariousvalue-addedinfotainmentservicesontheroad.However,italsobroughtnewproblemsofprivacyprotection.Inthispaper,weintroducedsomerelatedknowledgeaboutVANETandanalyzedthecontentofprivacyprotection.Wealsoputemphasisontwokindsofprivacyprotectiontechnologybasedonpseudonymsandsignaturerespectively.Pseudonym-basedschemeswereclassifiedasspecial-areabased,silence-period,cryptographicmix-zonesandmix-zonescommunicationproxybasedschemes.Signature-basedschemeswerealsodividedintotwoclasses:
group-signatureandring-signature.
Keywords:
Vehicleadhocnetwork,Location-basedService,PrivacyPreservation
1.引言
车辆自组网(VANET,vehicleadhocnetwork)是一类在交通领域有广泛应用的移动自组织网络,它支持动态、随机、多跳拓扑结构。
车辆自组网通信范围内的车辆可以自组织地连接成一个移动的网络,相互交换各自的车速、位置等信息和车载传感器感知的数据,可使驾驶者在超视距范围内获得实时的路况信息和其他车辆的行车信息,从而解决道路交通安全问题,提高行车服务质量。
典型的车辆自组网由3部分构成:
车辆子网、网络运营商和服务基础设施部分。
其中,车辆子网是由车载通信单元(OBU,on-boardunit)连接而成的自组织网络;网络运营商是已有的基于Internet的有线无线网络设施;服务基础设施包含认证中心(TA,trustedauthority)、服务供应者(SP,serviceprovider)和路边单元(RSU,road-sideunit)。
为此车辆自组网的通信也分为2个部分:
车与车(V2V,vehicletovehicle)通信和车与基础设施(V2I,vehicletoinfra-structure)通信,如图1所示。
图1典型的车辆自组网结构
车辆网络所接受的是一种位置服务(LBS,location-basedservice),LBS提供的服务与用户提出请求的位置有关[1]。
例如,V2V中,车辆要实时广播自己的位置、速度信息给周边车辆,以防止相互碰撞;V2I中,车辆基于位置来向RSU请求服务,服务提供者则基于位置信息,通过路边单元给车辆提供各类增值服务。
显然,使用LBS容易造成位置隐私的泄漏[2]。
就VANET的应用与网络结构来说,至少有3类位置隐私泄露方式[3]:
路边单元或位置服务器中用户信息的泄密的直接方式;通过观察被攻击者行为获取位置信息观察方式;通过与车辆位置的通信连接来确定用户位置追溯方式。
然而,VANET中车辆信息、驾乘人员及位置信息往往捆绑在一起的,驾乘人员在享受基于位置服务的过程中,有强烈的隐私保护需求,即不愿意泄露自己的身份、现在或将来的位置等重要信息。
多数驾乘者是无法接受在服务的同时遭受个人隐私泄露。
为此,要推广和应用VANET以及基于VANET的位置服务,必须解决好车辆使用者的位置隐私保护问题。
本文主要总结了国内外近几年来针对车载自组网的位置隐私保护方法及相关技术的研究,在介绍各类方法基本思想的基础上,对其主要特点进行了归纳总结。
本文的组织结构如下:
引言部分简单介绍车辆自组网的组成和特点;第二部分介绍网络中的隐私保护内容;第三部分对现有的隐私保护技术进行总结比较,分析各方案的基本思想、适用环境及优缺点;最后,总结全文并提出车辆自组网中关于隐私保护的进一步研究内容。
2.车载自组网中的隐私保护内容
当前,有关车辆自组网隐私保护技术的研究,多数和安全研究相关,而实际上,隐私和安全是相关而并不相同的2个概念。
安全是指网络不受外界威胁和攻击,2008年TOORY等文献[4]认为VANET内的位置安全主要有3个要素:
保密性(confidentiality)、完整性(integrity)和可用性(availability),而ZHU等在文献[5]中扩充了这个范围,指出VANET内的安全需求主要包括:
身份验证(Authentication)、保密性(confidentiality)、隐私(privacy)和付费(billing)。
这个广义的安全范围,不仅指出受威胁的目标不单指车辆,也可以是SP(服务提供者);还包含了隐私,隐私是不愿意被别人知晓的信息。
车辆自组网内的隐私通常包含身份隐私、服务隐私和车辆位置隐私3个方面。
身份隐私,即网络内车辆及车辆用户的真实身份,包括驾驶证号、姓名、身份证及账户号等关键信息,需要车辆频繁变换身份标识,防止攻击者关联前后的标识,又称为句法隐私。
服务隐私即某车辆在享受一个LBS的过程中达到的身份、服务信息和位置隐私。
服务信息隐私包括内容隐私、前向隐私和后向隐私3个部分:
内容隐私,即车辆在要求服务时的服务内容,如艾滋病医院、假发维护等;前向隐私是指某辆车在得到一个LBS的认证授权前,不能从RSU或别的车辆那儿获取由此LBS发布的任何服务内容;后向隐私,即某车辆在离开一个LBS后,不再具有继续享受该服务未来内容的权利。
身份隐私和服务隐私均可通过现有的隐私保护技术移植得到实现。
位置隐私是车辆自组网隐私保护中的关键难点,一方面,位置服务中所有的服务都是基于位置信息提供的,在某辆车进入某位置前或离开后,就不能获得服务的内容;另一方面,位置信息本身是用户隐私的重要部分,不能泄露。
位置隐私不仅需要保护车辆的物理方位和路径轨迹不泄露,还需要防止攻击者利用中心消息中的位置、速度等信息重构车辆的轨迹,有时候也称为语义隐私。
位置隐私可能以“通过通信连接重建用户位置信息”的方式泄露,所以位置隐私保护也应包含通信隐私。
通信隐私是指通信过程中通信双方的身份和位置信息以及通信内容不被泄漏或各自的身份与位置不被关联。
通信隐私包括V2V通信隐私和V2I通信隐私2类。
3.位置隐私保护技术
目前,国内外针对车辆自组网隐私保护技术的研究很多,提出了一些实用性的隐私保护技术,其本质都是隐藏车辆的真实身份和通信中使用的身份之间的一一映射关系,以实现车辆匿名、隐藏车辆或者车辆身份模糊等。
最常见的方式是在指定区间让车辆更换假名的mix-zone假名方案和将单个车辆看成一个群体中一员的群(环)签名方案,这些隐私保护技术都结合了密码学方法。
3.1基于mix-zone的假名方案
基于mix-zone的假名方案的基本思想是:
为车辆配备大量不揭示其真实身份的假名(pseudonyms),每个假名仅使用一段时间后进行更换,而更换假名的操作是在特定的地理区域(mix-zone)内进行的。
假名(pseudonyms)是随时间(或速度)而改变的短暂身份标识。
使用假名可以保护车辆的真实身份,但是如果长时间使用同一假名相当于未使用,故需要定期更换假名。
假名方案[6]为防止连续跟踪,让车辆配有无关联的多个假名,通过某种机制阶段性地更换,达到隐私保护的目的。
Capkun[7]给出了一个基于时间的假名定义,如式
(1)所示。
(1)
其中,
是车辆v1在t时刻产生的假名,HMAC(hashmutualauthenticationcode)是一个密钥散列函数,
表示车辆v1的真实身份,
表示车辆v1的私钥。
不同于文献[7]中假名更新以时间为度量,文献[8]提出了以车辆速度决定假名更新的频率,从而避免了高速长距离假名不变带来的跨RSU的位置隐私泄露。
假名更换常和路径混淆[9]、随机加密[10]以达到更佳的效果,其中路径混淆是指假名在具有相似路径的节点间变换;随机加密结合了加密消息和加密阶段随机的思想。
Mix-zone的概念首先由Beresford[11]在2003年提出,是指假名变换的地理区域。
Beresford[11]使用文献[12]中的通信mix-zone来处理移动节点的位置问题。
Beresford[13]在2004年给出了基于位置服务的mix-zone模型架构,其考虑对象是行人;随后文献[14~16]也基于该模型讨论了移动节点在特定区域更新假名。
其思想类似于混合网络中的混淆节点,通过变换消息的编码和顺序,达到难以关联消息发送者与接收者的目的[6,17]。
在车辆自组网中,mix-zone的选取与设计与混淆效果密切相关,目前常见的方式有基于特殊位置、基于安静时段、基于加密空间和基于通信代理等4种典型方式。
3.1.1基于特殊位置的mix-zone
基于特殊位置的mix-zone是指事先指定某个地理区域,在该区域更换假名,以达到车辆混淆和隐藏的目的。
Buttyán等2007年在文献[18]中首次将mix-zone方法用于车载网络,其mix-zone模型如图2所示,其中,A、B、C为车辆入口,D、E、F为车辆出口,车辆在mix-zone中更换假名,选择不同路径离开,从而起到混淆的作用。
图2公路网中形成的mix-zone
文献[18]将道路网络模型分为攻击者可观察和不可观察区域,在不可观察区域用mix-zone建模,车辆在穿越该区域时停止发送一些消息来更新假名、混淆身份。
为扩展实际地理情形对mix-zone选取的限制,文献[19]构造了直线路面的mix-zone。
如图3所示,车辆A和B在进入mix-zone前后的消息标识发生变化,加大了跟踪的难度。
但这种方法在车载网络密度较小的情况下,因为攻击可以通过信号跟踪,隐私保护效果并不明显。
图3在直线路面上构造mix-zone
文献[20]提出在有许多车辆聚集的交通红灯处、大型商场的免费停车场等社交点(socialspot)建立mix-zone的思想,其中交通红灯处称为小社交点,而大型商场的免费停车场为大社交点。
Lu等[21]将文献[20]设计的匿名分析方法提炼为PCS(pseudonymchangingatsocialspot)策略,并用博弈论证明了它在实际中的可行性。
利用基于特殊位置的mix-zone方案,在某些特定的地理位置更换假名确实起到了一定的隐私保护作用。
然而,总体来说,这种基于特殊地形、地点的mix-zone方法,很容易被基于地形的其他监控技术所攻击,从而失去其隐私保护的目的。
3.1.2基于安静时段的mix-zone
鉴于基于特殊位置方案的地理局限性,许多研究者采用基于安静时段的mix-zone方案。
基于安静时段的mix-zone是采用分布式思想的动态mix-zone,车辆自己或彼此之间形成一个安静时段,然后更换假名,从而实现在不需要特定交通基础设施的帮助下完成假名的更换过程。
SLOW[22](silenceatlowspeed)可在不与其他车辆和第三方设施的合作下创建自己的mix-zone。
其基本思想是:
在车辆速度不下降到速度阈值(比如30km/h)以下时,不给中心发送消息,车辆在这样的一个安静时间段内更换假名。
然而,安静时段的选取是困难的。
SLOW[22]认为低速情况下碰撞事故少,即使发生也不会很严重,所以安静时段设置在低速时;文献[22]认为最理想的地方是城市交通信号灯处,车辆必须减速的地区、车道选择较多,事实上这结合了基于特殊位置mix-zone中地形和社交点的优点。
此后,文献[23]提出假名在指定的时间段内进行假名更新;文献[24~26]指出由参与者决定何时停止所有通信更换假名,其中文献[24]则需要一个辅助节点之间协调它们的安静时段的中心机构;文献[25]充分利用群的概念,区内车辆通信实行匿名控制及拥有一个随机的安静时段,可减小单个目标车辆的位置跟踪;文献[26]中的节点独立决定是否在已形成的mix-zone中变换假名,但是基于博弈论(gametheory)结果表明,自我的动态行为降低了节点间成功协调的机会。
3.1.3基于安静时段的mix-zone
基于特殊位置和安静时段的研究方案一般采取在mix-zone停止所有通信的方式,然而这在不同程度上造成了VANET安全性能损失。
加密mix-zone方法是对某个地理区域加密,保证区域内的通信安全进行,而车辆在形成一个匿名群体通过mix-zone并更换假名后,攻击者将难以辨认出哪辆是他所要跟踪的。
文献[27,28]均采用了加密mix-zone中消息的方法代替停止所有通信。
Freudiger等[27]提出CMIX(cryptographicmix-zone)协议,创建一个对称密钥k,作为mix-zone的空间密钥。
k由RSU分配给进入mix-zone混合区域的合法车辆,mix-zone内通信的信息都必须经过k的加密。
CMIX为加强效果,文中联合多个加密mix-zone形成mixnetwork(车辆混合网络)。
图4加密mix-zone十字路口模型
Dahl等[28]在十字路口构造加密网络模型,如图4所示,采用CMIX协议[27]为车辆进入mix-zone分配密钥,并形式化分析了加密mix-zone的隐私模型。
在分析实验结果的基础上,对CMIX协议进行了改进,即在RSU的公钥下加密请求和回复的消息。
重建实验场景后,大多数理想模型中的隐私在CMIX模型中也能达到。
3.1.4mix-zone通信代理
为减少车辆身份及发送消息的泄漏,有学者提出在mix-zone内的通信采用第三方代理方式。
Sampigethaya等[29]在随机安静时段[23]的基础上,让车辆形成群体,每个群中的领导者代表群内所有成员利益,匿名与RSU通信,使每辆车获得LBS的应用。
以群体隐藏了个体,达到匿名与隐私保护的效果。
ProMixZone方案[30]是针对城市交叉口及高速分叉路口的更换假名并保证消息传送的有效方案。
该方案中的车辆允许通过一个可信代理发送消息,每辆车在进入PMZ(mix-zonewithcommunicationviaproxy)前,会收到来自包含路边代理的公钥广播消息。
车辆在需要发送消息时,先用自身私钥产生签名,然后用代理的公钥对签名后的消息进行加密,再发送给代理;代理汇总掌握PMZ内所有车辆的消息,在移除相应消息中的证书与签名后,代理用自己的私钥对消息进行签名,并用接收消息车辆的公钥加密后发送给对应车辆。
3.2基于签名的方案
数字签名依靠公钥加密技术保证了消息的完整性、发送者身份验证以及防止抵赖,从而提供了一个辨别消息合法性的方法。
在基于签名的车辆位置隐私保护方法中,主要是基于群签名和环签名的方案,利用一个群体混淆群体内个体之间的区分,从而实现车辆匿名性的目的。
3.2.1基于群签名的位置隐私方案
群签名方案的基本思想是,车辆先形成一个群体,群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。
与其他数字签名一样,群签名可以是公开验证的,而且可以只用单个群公钥来验证;不同的是,群签名保护签名者的匿名性,只有群管理者才可以跟踪签名者。
为此,该方案可以用于车辆网络,一方面,实现匿名认证;另一方面,实现可信中心对特定车辆的跟踪。
最早的群签名方法由Chaum和Heyst[31]提出,随后Boneh和Shacham提出了短群签名方案[32]和VLR(verifier-localrevocation)机制。
但是VLR机制中签名撤消的消息只发送给签名认证者,而不发给签名者,导致已撤消的成员在撤消状态下仍然可以使用之前的群签名保持匿名性,使得该方案存在后向关联性。
Nakanishi和Funabiki[33]提出了改进的VLR群签名方案(记为NF05),消除后向关联特性。
而文献[34]提出了一个改进的NF05群签名方案并应用于车辆网络,获得一个拥有更短签名长度和更少计算开销的身份认证方案。
改进NF05[34]中有2种身份认证机制,需要服务的OBU发送签名给RSU,RSU查找群公钥和撤消列表,核实签名合法后允许OBU下载服务。
随后,动态的隐私保护的密钥管理方案DIKE[35]被提出,它是一个源于有效群签名的隐私保护身份验证机制,可避免用户可能对同一个LBS双重登记而导致的攻击(如Sybil攻击),在达到用户的隐私保护的同时,还能防止车辆用户的双重登记。
GSB[36]综合采用群签名技术和身份签名技术,使得OBU不需要存储大量的匿名密钥,易于更新;而且可信中心可以有效地跟踪目标OBU。
然而,其OBU能够处理的密钥撤消列表比较短,在面对大规模的密钥撤消及紧迫的安全消息匿名认证时,该方案面对繁重的核实过程将不大可行。
针对此问题,Lu等[37]提出有效的条件隐私安全保护(ECPP[37],efficientconditionalprivacypreservation)协议,该协议基于HAB(hugeanonymouskeysbased)和GSB协议,在满足可信中心一定程度跟踪的同时,有效地处理不断增长的撤消列表。
ECPP协议只保持所需匿名密钥的极小存储,同时在安全消息的快速认证上增加了容量和有效的条件隐私跟踪机制。
此后,SPRING[38](social-basedprivacy-preservingpacketforwarding)协议研究车辆延迟容忍网络中分组转发应用时接收者的位置隐私,它首次提出统计各交通叉路口RSU的密度;利用RSU的认证,达到分组的可信转发;并采用ECPP协议[37]的思想,使得可信中心可在一定程度上实现对OBU的跟踪。
3.2.2基于环签名的位置隐私方案
群签名方案可以实现隐私保护,然而是建立在群管理者不会恶意揭露成员身份的基础上的。
由于群签名方案中,成员身份(公钥信息)是由第三方保管(群管理者)的,一旦该第三方被攻击者攻破,则可能会任意揭露成员身份。
由此,有研究者在1999年提出使用环签名的方法保护隐私[39]。
环签名(ringsignature)是群签名的一个变种,环签名方案在无需群管理者的情况下,实现了绝对隐私保护。
环签名允许签名者通过认证来确认消息可靠性,并且保证签名者在几个可能的签名者中无法辨别,从而实现匿名性。
环签名允许车辆自由设立签名,即在车辆行驶过程中,无需考虑其他签名车辆就可以建立签名群发送消息。
然而,这种绝对匿名情况下,匿名性可能被滥用。
文献[40]提出了一个基于环签名的不可否认性机制,目的是在没有群管理者的情况下达到车辆的条件隐私。
车辆自组织形成车群,采用公钥签名,该签名可以证明消息的准确性而无需揭示签名者的身份。
由于车辆的移动性,VANET的网络拓扑结构是动态变化的。
环签名方案可以满足由网络拓扑结构动态变化带来的通信要求。
因为无需互相同意和消息交互,环成员可以快速变化,而且,小的环仍然可以确保签名者的匿名性。
3.3混合方案
以上各种基于mix-zone的假名方案和群签名环签名方案各有其优势和不足,一个研究思路是结合不同方案,利用其优点相互弥补不足之处,获得具有更有效果的混合方案。
混合方案由于综合使用了多种方法,在综合性能上具有更优的效果。
Spring[41]方案结合了假名和群身份思想,网络中的每辆车的假名均配有一组群的公钥和私钥,车辆用私钥签名消息,用假名进行通信。
文献[27,28,30]中,将假名方案中结合了数字签名思想。
AMOEBA[25]是最有代表性的混合方案,采用了3种方式来实现假名、群概念、数字签名的思想,如利用组建车辆的群导航提供匿名,随机安静时段提高目标车辆在导航中位置隐私,签名密钥管理实现安全与隐私的权衡,达到了减缓某辆车的位置跟踪的理想效果。
4结束语
目前,车辆自组网已成为无线通信服务市场一个重要领域,基于位置服务作为车辆网络的特色支撑技术,隐私保护是其不可回避的关键问题。
本文介绍了车载自组网位置服务的基本内容,并且分析了主要的隐私保护技术。
参考文献:
[1]MOKBELMF.Privacyinlocation-basedservices:
start-of-the-artandresearchdirections[A].Proceedingsof8thInternationalConferenceonMobileDataManagement(MDM’07)[C].Mannheim,Germany,2007.228.
[2]GEDIKB,LINL.Protectinglocationprivacywithpersonalizedk-anonymity:
architectureandalgorithms[J].IEEETransactionsonMobileComputing,2008,7
(1):
1-18.
[3]LIUL.Fromdataprivacytolocationprivacy:
modelsandalgorithms[A].Proceedingsofthe33rdInternationalConferenceonVeryLargeDataBases(VLDB’07)[C].Vienna,Austria,2007.1429-1430.
[4]TOORY,MUHLETHALERP,LAOUITIA.Vehicleadhocnetworks:
applicationsandrelatedtechnicalissues[J].IEEECommunicationSurveysandTutorials,2008,10(3):
74-88.
[5]ZHUHJ,LURX,SHENXM,etal.Securityinservice-orientedvehicularnetworks[J].IEEEWirelessCommunication,2009,16(4):
16-22.
升级会员 