车载自组网隐私保护技术研究
基本信息
结项摘要
Vehicular Ad Hoc Network (VANET) opens a new door to facilitating road safety, traffic management, and infotainment dissemination for drivers and passengers. However, as a double-edge sword, it also attracts tremendous privacy concern, such as identity disclosure and tracing. Due to open essence of vehicular applications, high privacy sensitivity of drivers and the huge scale of vehicle number, VANET can not adopt the existed privacy preservation method in the traditional network scenarios. .Based on the deep understanding of critical challenges and key technologies for privacy preservation in VANET, focusing on the protection of identity privacy and location privacy, we studied the following issues:.o To improve the performance and security requirements of vehicular applications, .we propose a distributed management for pseudonymous authentication that RSU can just generate an updating key for a vehicle instead of generating certificates directly, and then, the vehicle can update a set of pseudonymous certificates himself. In this way, the RSU service overhead is irrelated to the number of the updated certificates. At the same time, the potential privacy and security threat caused by RSUs can be eliminated..oWith an eye to vehicular internet accessing, we study the location privacy protection as the first work. We present a potential method which would be used by an service provider to infer an user's location privacy by mining correlation between the RSU locations and the accessing time intervals of the same user. Furthermore, we will study the RSU accessing decision problem to make user obtaining the maximal performance utility in the context of satisfying user privacy requirement.
车载自组网在改善交通管理和安全的同时,也将给人们带来极大的隐私威胁。然而,面向传统网络设计的隐私保护机制,无法应对如此规模庞大、开放共享、隐私信息丰富的场景。本项目将围绕车载自组网身份隐私、位置隐私保护瓶颈问题展开研究,系统分析了分布式别名认证性能和安全隐私隐患,设计授权与证书实体分离的分布式别名管理方案,仅赋予RSU颁发证书更新授权的能力,从机制上消除来自RSU的威胁隐患,优化证书更新开销。设计基于计算难题的别名证书协同验证方案,利用计算资源的有限性抑制DDoS攻击的强度,利用合法车辆之间的协同加快合法别名验证速度。同时,首次研究车载Internet接入中的位置隐私问题,构建位置隐私威胁模型,研究服务提供商获取车载接入用户位置隐私的方法及威胁度量指标,在基础上研究接入决策与性能收益和隐私威胁的量化关系,进而求解接入决策问题,指导车载用户在保持隐私的前提下,获取最大的应用收益。
项目摘要
隐私保护是车载网研究的基础问题之一。项目围绕分布式别名认证技术和车载因特网接入位置隐私防护技术开展研究,重视隐私威胁的复杂性、对抗性以及系统部署的渐进性,取得以下成果:.(1)证书实体与授权分离的分布式别名管理方案。项目组提出了一种证书实体与授权分离的分布式别名证书管理方案。打破传统方案中的授权与证书实体的一对一绑定关系,采用预存储机制从可信集中授权机构批量获取证书实体,避免在道路行使中实时获取证书实体而导致的通信开销和计算开销。采用线性加密技术赋予(限制)区域授权机构仅具有证书授权更新能力,而不能直接生成合法证书。采用基于代理重签名的证书更新机制,车辆向区域授权机构申请重签名密钥,离线完成N个证书批量,从而大幅降低授权更新开销。.(2)抗DDoS攻击的证书签名协同验证机制。分布式别名方案中证书结构复杂,验证开销大,在别名证书更新阶段容易诱发DDoS攻击。针对此问题,项目组设计了一种基于计算难题的证书签名协同验证机制,采用Hash计算难题衡量证书发布者计算资源,扭转DDoS攻防的不对称性,同时利用信任传递初始构建互信簇,利用互信簇成员间协同加速别名证书验证。.(3)车载因特网接入应用位置隐私挖掘模型。本研究发现三个特殊性导致车载Internet接入应用存在特殊的位置隐私威胁:1)服务提供商具有标识用户的能力;2)接入点的通信及部署特征存在差异;3)车辆行进规律满足概率统计关系。对此,项目组提出了一种基于概率分析的位置隐私挖掘算法,可根据观察特征序列的长度递归计算接入用户的位置和行车轨迹。模拟实验采用真实地图,实验评估了位置隐私威胁与车速变化、接入点密度、通信特征分类以及断链间隔序列的关系,结果表明,当乘客连续多次访问同一服务提供商时,其接入点位置隐私威胁隐患不容小觑。.(4)车载因特网接入决策问题及优化求解。车载Internet机制中隐私风险与风险并存,对此,提出了RSU 接入决策问题(RAP 问题),使用户在隐私需求得到满足的前提下,从车载Internet 机制中获得的性能收益最大化。首先针对各接入点隐私需求一致的情况(URAP 问题)设计高效求解算法,求解开销为O(κ),在此基础上,RAP 问题的求解开销为O(κ2)。基于真实道路地图,大量实验表明,车载因特网接入存在位置隐私威胁,RAP 决策方案可以保证用户在隐私安全的情况下获得尽可能大的性能收益。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
掘进工作面局部通风风筒悬挂位置的数值模拟
掘进工作面局部通风风筒悬挂位置的数值模拟
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
内质网应激在抗肿瘤治疗中的作用及研究进展
内质网应激在抗肿瘤治疗中的作用及研究进展
基于LBS的移动定向优惠券策略
基于LBS的移动定向优惠券策略
线粒体自噬的调控分子在不同病生理 过程中的作用机制研究进展
线粒体自噬的调控分子在不同病生理 过程中的作用机制研究进展
孙一品的其他基金
相似国自然基金
车载自组网中的隐私保护与信任建模研究
无防篡改设备的高效车载自组网隐私保护关键技术研究
车载自组网中保护隐私的数字签名算法研究与应用
车载网和车载云中信息安全与隐私保护关键技术研究