基于匿名互換的車聯(lián)網(wǎng)安全與隱私保護機制

1、Wang Chengdong（）Yunnan Key Laboratory of Computer Technology Application 2016.11.1基于匿名互換的車聯(lián)網(wǎng)安全與隱私保護機制基于匿名互換的車聯(lián)網(wǎng)安全與隱私保護機制清華大學學報清華大學學報 （ 自然科學版）自然科學版）20122012年年 第第5252卷卷 第期第期 作者：王景欣（清華大學電子工程系教授）作者：王景欣（清華大學電子工程系教授） 2022-5-28一、相關背景一、相關背景二、二、ix-Crowdix-Crowd機制機制的介紹的介紹三、三、ix-Crowdix-Crowd性能評估性能評估四、結論四、結論20

2、22-5-28一、相關背景一、相關背景車聯(lián)網(wǎng)是以車輛為基本信息單元，利用無線接入技術、組網(wǎng)技術等，將車輛、車聯(lián)網(wǎng)是以車輛為基本信息單元，利用無線接入技術、組網(wǎng)技術等，將車輛、路路邊信息等道路實體與交通管理網(wǎng)絡連接，通邊信息等道路實體與交通管理網(wǎng)絡連接，通過對道路、交通狀況及周邊信息過對道路、交通狀況及周邊信息搜集，服務于車輛導航、用戶網(wǎng)絡接入交通控制等應用，是一種旨在提高出行搜集，服務于車輛導航、用戶網(wǎng)絡接入交通控制等應用，是一種旨在提高出行效率、改善交通狀況、拓展信息交互形式的智能綜合網(wǎng)絡體系。效率、改善交通狀況、拓展信息交互形式的智能綜合網(wǎng)絡體系。1.1.車聯(lián)網(wǎng)安全面臨的威脅：車聯(lián)網(wǎng)固有的

3、移動性、綁定性、位置精車聯(lián)網(wǎng)安全面臨的威脅：車聯(lián)網(wǎng)固有的移動性、綁定性、位置精確性等特點確性等特點使其不僅面臨傳統(tǒng)互聯(lián)網(wǎng)中所固有的非法訪問、拒絕服務和垃圾信息等安全威使其不僅面臨傳統(tǒng)互聯(lián)網(wǎng)中所固有的非法訪問、拒絕服務和垃圾信息等安全威 脅，還面臨車聯(lián)網(wǎng)所獨有的如位置敏感信息泄露的隱私威脅。脅，還面臨車聯(lián)網(wǎng)所獨有的如位置敏感信息泄露的隱私威脅。2.2.車聯(lián)網(wǎng)的安全需求：信息的身份認證、完整性、可追究性、匿名性和不可連車聯(lián)網(wǎng)的安全需求：信息的身份認證、完整性、可追究性、匿名性和不可連 接性。不可連接性指驗證者無法區(qū)分個簽名是否由同一個用戶簽發(fā)。接性。不可連接性指驗證者無法區(qū)分個簽名是否由同一個用戶

4、簽發(fā)。，2022-5-28一、相關背景一、相關背景3.目前的現(xiàn)狀：相關研究主要采用公鑰密碼體制保障車聯(lián)網(wǎng)信息的身份認證、目前的現(xiàn)狀：相關研究主要采用公鑰密碼體制保障車聯(lián)網(wǎng)信息的身份認證、完整性、可追究性和匿名性。而不可連接性的保障相對復雜，研究者對此提完整性、可追究性和匿名性。而不可連接性的保障相對復雜，研究者對此提出匿名更換和組密鑰策略。但是由于匿名更換策略的有效性依賴于高更換頻出匿名更換和組密鑰策略。但是由于匿名更換策略的有效性依賴于高更換頻率，率， 而頻繁更換匿名會導致網(wǎng)絡性能的下降和存儲量的上升；而組密鑰策略而頻繁更換匿名會導致網(wǎng)絡性能的下降和存儲量的上升；而組密鑰策略依賴依賴 于大的

5、組規(guī)模，但大的組規(guī)模會影響系統(tǒng)效率。于大的組規(guī)模，但大的組規(guī)模會影響系統(tǒng)效率。4.問題的定義：因此，問題的定義：因此， 設計用于匿名更換的頻率低、設計用于匿名更換的頻率低、 存儲量小的高效的安全存儲量小的高效的安全與隱私保護機制是亟待解決的問題。本文提出一種基于匿名互換的安全與隱與隱私保護機制是亟待解決的問題。本文提出一種基于匿名互換的安全與隱私保護機制，私保護機制， 并通過組密鑰機制實現(xiàn)匿名互換。并通過組密鑰機制實現(xiàn)匿名互換。 二、二、Mix-CrowdMix-Crowd機制介紹機制介紹1.Mix-Crowd1.Mix-Crowd：可相互交換匿名的用戶：可相互交換匿名的用戶 組組 成成 的的

6、 社社 區(qū)區(qū) 定定 義義 為為 。屬于同一。屬于同一 的用戶共的用戶共 享享 同同 一一“ “ 匿名池匿名池”，并可在相遇時進行匿名互換。因此，同一匿名下的位置樣本集實際上由多個并可在相遇時進行匿名互換。因此，同一匿名下的位置樣本集實際上由多個 用戶的樣本集組成。用戶的樣本集組成。 2022-5-28二、二、Mix-CrowdMix-Crowd機制介紹機制介紹2.2.基于組密鑰的匿名互換機制：基于組密鑰的機制實現(xiàn)中，基于組密鑰的匿名互換機制：基于組密鑰的機制實現(xiàn)中， 中的匿名身份池由組公鑰組成。每個用戶擁有自己的組私鑰池。中的匿名身份池由組公鑰組成。每個用戶擁有自己的組私鑰池。當用戶進行匿名互

7、換時，他們交換自己當前的組公鑰，然后用該組公鑰對當用戶進行匿名互換時，他們交換自己當前的組公鑰，然后用該組公鑰對應的組私鑰進行信息的加密和解密。這樣既完成了無私鑰交換的匿名互換，應的組私鑰進行信息的加密和解密。這樣既完成了無私鑰交換的匿名互換， 又保留了組密鑰機制提供的安全保障。又保留了組密鑰機制提供的安全保障。2022-5-28二、二、Mix-CrowdMix-Crowd機制介紹機制介紹3.3. Mix-CrowdMix-Crowd劃分規(guī)則：的組成及規(guī)模會影響系統(tǒng)性能。劃分規(guī)則：的組成及規(guī)模會影響系統(tǒng)性能。 （1 1）Mix-crowdMix-crowd的組成：用戶只有在相遇時才能互換匿名，

8、的組成：用戶只有在相遇時才能互換匿名， 因此屬于同一個因此屬于同一個 中的用戶需要有一定的相遇概率。用戶與其他成員相遇中的用戶需要有一定的相遇概率。用戶與其他成員相遇的次數(shù)越多，的次數(shù)越多， 同一匿名下的軌跡就來源于越多的用戶。同一匿名下的軌跡就來源于越多的用戶。2022-5-28（2 2） Mix-Crowd Mix-Crowd的規(guī)模：的規(guī)模： 的規(guī)模需在滿足軌跡混合要求的規(guī)模需在滿足軌跡混合要求的同時盡量的小，即的規(guī)模與系統(tǒng)所需的安全保護級別緊的同時盡量的小，即的規(guī)模與系統(tǒng)所需的安全保護級別緊 密相關。密相關。 規(guī)模與組規(guī)模相關，而組密鑰的計算復規(guī)模與組規(guī)模相關，而組密鑰的計算復雜度也與雜

9、度也與組規(guī)模相關組規(guī)模相關，因此規(guī)模設置是一個折中問題。因此規(guī)模設置是一個折中問題。 二、二、Mix-CrowdMix-Crowd機制介紹機制介紹2022-5-28 本文將竊聽者分為未察覺匿名互換和察覺匿名互換種進行分析。并對比了最本文將竊聽者分為未察覺匿名互換和察覺匿名互換種進行分析。并對比了最為典型的種安全為典型的種安全 和和 隱隱 私私 保保 護護 機機 制：基制：基 本本 的的 匿匿 名名 互互 換（）換（） 機制和組密鑰（）機制。機制中，用戶不停地更換自身匿名；機機制和組密鑰（）機制。機制中，用戶不停地更換自身匿名；機制中同組用戶同時使用相同的組公鑰，即使用相同的匿名。制中同組用戶同

10、時使用相同的組公鑰，即使用相同的匿名。1.1.未察覺匿名互換的竊聽者：未察覺匿名互換的竊聽者： 三、三、Mix-CrowdMix-Crowd性能評估性能評估2022-5-28三、三、Mix-CrowdMix-Crowd性能評估性能評估2.2.察覺匿名互換的竊聽者：察覺匿名互換的竊聽者：當當竊聽者察覺到用戶的匿名互換策略，竊聽者察覺到用戶的匿名互換策略，機制依然可以在較低的匿名更換頻率下提供相同程度的不可連接性。機制依然可以在較低的匿名更換頻率下提供相同程度的不可連接性。不可連接性與不確定性直接相關不可連接性與不確定性直接相關，采用熵來衡量不同機制所提供的不可連接性，采用熵來衡量不同機制所提供的

11、不可連接性的程度。系統(tǒng)越有序，熵就越低；反之，系統(tǒng)越混亂，熵就越高。的程度。系統(tǒng)越有序，熵就越低；反之，系統(tǒng)越混亂，熵就越高。 定義定義1 1：一個一個 值域為，值域為， 的隨機變量的熵值定義為的隨機變量的熵值定義為 ： 2022-5-28三、三、Mix-CrowdMix-Crowd性能評估性能評估 2022-5-282022-5-28三、三、Mix-CrowdMix-Crowd性能評估性能評估 3. 3.系統(tǒng)代價系統(tǒng)代價：可以通過計算簽名時間、驗證時間、通信代價來得出系統(tǒng)存取量：可以通過計算簽名時間、驗證時間、通信代價來得出系統(tǒng)存取量 2022-5-28四、結論四、結論 車載網(wǎng)用戶的安全與隱私保護非常關鍵，車載網(wǎng)用戶的安全與隱私保護非常關鍵， 本文提出一種新穎的安全與隱