基于关系强度的车联网位置隐私保护方法

王庆国, 刘路路, 贾晓凡, 邢玲*

(1.宇通客车股份有限公司, 郑州 450016; 2. 河南科技大学信息工程学院, 洛阳 471000)

车联网(internet of vehicles, IoV)的出现,增强了智能交通系统、动态信息服务和车辆控制应用的使用[1]。其中,IoV中的用户通过视频、音频或文本等形式可以为网络中的其他用户提供服务,这些服务极大地促进了智能交通系统的发展。根据服务类型的不同这些服务可以分为两种:基于效率的服务和基于安全的服务[2]。然而,由于IoV中无线信道的天然开放性,这使得车辆的位置数据将很容易被攻击者窃取,进而威胁到用户的位置隐私。此外,由于车辆的高移动性[3]以及用户关系网络的动态变化[4],这进一步加剧了用户位置隐私的保护难度[5]。

与不可靠的社交用户进行通信,这不仅会增加用户位置隐私泄露的风险,而且还可能会导致用户其他敏感信息的泄露,如行为习惯、兴趣爱好等[6]。目前,为了保护用户的位置隐私,学者们提出了大量的位置隐私保护方法,如加密机制、模糊机制、信任管理机制。其中,信任管理机制的主要思想是通过评估用户的可靠性并选择高可靠的用户进行通信,从而降低了用户位置隐私泄露的风险。例如,Mahmood等[7]提出了一种可扩展的混合信任模型,该模型通过计算用户在不同方面的信任值并将用户信任值进行加权,有效降低了用户与恶意车辆通信的概率。然而,合理的权重设置是非常困难的。为了解决这个问题,Siddiqui等[8]提出了一种新的信任管理机制,该机制通过量化与贡献信任属性相关的权重,进一步提高了用户推荐的精确度。然而,目前的信任管理机制大多只考虑了用户或传输数据的可靠性而忽略了用户间的关系强度,从而导致用户推荐结果准确性不高的问题。

基于上述分析,现提出一种基于关系强度的位置隐私保护方法,根据用户属性及行为特征将关系强度较高的用户构建成通信组,同时,利用区块链存储组内用户发送的传输数据,保证传输数据的可追溯性并提高用户位置隐私保护程度。设计一种高效的组密钥更新算法,保证通信组的安全并降低用户通信时延。

1 相关工作

随着IoV的日益普及,由不可靠用户引起的位置隐私泄露问题引起了学者的广泛关注。迄今为止,研究者提出了很多隐私保护机制,其中主要包括以下3种:加密机制、模糊机制、信任管理机制。

(1)加密机制。加密机制的主要思想是通过使用加密技术来处理用户间的传输数据,以至于攻击者无法对其进行解密。Madanchi等[9]通过为经过身份验证的用户构建通信组并设置统一的组密钥,这有效降低了与不可靠用户通信的概率。然而,由于IoV具有较大的用户规模,因此组密钥的生成和更新将给用户带来巨大的通信延迟。为了减少因组密钥带来的通信延迟,Aliev等[10]提出了一种安全、轻量级和可扩展的组密钥管理和消息加密方法。Kong等[11]将区块链与加密技术[12]结合,进一步增强了用户的位置隐私保护效果。其次,为了实现传输数据的可追溯性,李明磊等[13]基于区块链技术提出了一种安全的数据共享协议,该协议实现了传输数据的可追溯性。然而,加密机制在加解密过程中通常涉及大量的计算,因此这类机制并不适用于资源受限的移动车辆。

(2)模糊机制。模糊机制的主要思想是在服务查询过程中通过提交非精确的用户位置,从而保护了用户的位置隐私。Gupta等[14]使用集中式的匿名服务器实现了用户的位置k匿名,这有效降低了攻击者的识别概率。此外,Liu等[15]提出了一种基于位置偏移的全伪k匿名算法,该算法通过使用全假位置增强了传统位置隐私保护方法的隐私保护效果。然而,集中式的位置k匿名容易受到单点故障的影响。为了解决这个问题,王辉等[16]通过用户协作实现了分布式的位置k匿名,但这种方法忽略了协作用户的自私性从而导致协作用户不愿意参与协作匿名集的构建。为了解决这个问题,Luo[17]提出了一种基于区块链的分布式位置隐私保护方案,该方案通过使用区块链提高了协作用户的积极性。然而,在该机制中位置服务器通常收到的是车辆的非精确位置,因此这将影响用户的服务质量。

(3)信任管理机制。信任管理机制的主要思想是通过评价用户的可信度并选择高可靠的社交用户进行通信,有效降低了用户位置隐私泄露的风险。Sharma等[18]提出了一种信任辅助分组的方法,该方法通过评估车辆的可信度并将可信用户分组,有效降低了IoV用户与恶意用户通信的概率。此外,Zhang等[19]通过计算车辆间的局部信任和全局信任,进一步提高了用户识别的精度。在用户相似度计算过程中,为解决因属性信息泄露给用户造成的安全威胁,彭滔等[20]提出一种面向隐私保护的精确好友匹配方案。该方案通过使用可比较内积编码和Paillier加密算法实现了安全的用户推荐。然而,目前的信任管理机制大多只考虑了用户或传输数据的可靠性而忽略了用户间的关系强度,这可能会导致用户推荐结果准确性不高的问题。

2 系统模型

基于关系强度的位置隐私保护方法的系统模型如图1所示,其中包含3种实体:管理中心、车辆和区块链。该系统的主要思想是管理中心通过计算车辆间的关系强度并将关系强度较高的用户构建成通信组,有效降低了IoV中恶意用户参与通信的概率。此外,该系统通过引入区块链机制,进一步提高了组内通信的安全性。

图1 位置隐私保护系统模型Fig.1 Location privacy protection system model

(1)管理中心。管理中心主要负责车辆蜂窝网络的接入。当车辆进入管理中心的覆盖区域时,它需要接受管理中心的统一管理,如身份管理、信息分析和密钥生成。

(2)车辆。车辆是IoV中最主要的实体元素。它向管理中心发起组通信请求,则管理中心根据用户的特征属性计算用户间的关系强度并将关系强度较高的用户构建成通信组。

(3)区块链。区块链具有去中心化、分布式存储、安全、数据公开透明和可追溯性的特点[21]。因此,在组内用户发送传输数据之前,使用区块链存储用户的传输数据可以有效抑制组内用户的不诚信行为。

3 关系强度隐私保护方法

基于关系强度的车联网位置隐私保护方法使用了通信组的概念,管理中心计算用户的关系强度并将关系强度较高的用户构建成通信组,组内用户使用组密钥进行数据传输,有效保护了用户的位置隐私。

3.1 初始化

车辆ui向管理中心发送包含用户特征(属性特征和行为特征)的注册请求。管理中心验证ui的身份后为其生成假名PSEIDi和系统参数PARIDi。其次,管理中心将用户特征划分为不同的特征集:属性特征集SET(Atti)和行为特征集SET(Behi)。

3.2 通信组构建

管理中心收到ui的组构建请求后,首先验证用户身份并判断用户是否在区块链的惩罚交易账单中。成功验证后,管理中心根据用户的SET(Atti)和SET(Behi)来计算用户的关系强度,这是因为用户的属性特征和行为特征在一定程度上可以反映用户之间的相关性[22]。

假设ui有m个属性特征Atti={A1,A2,…,Am},uj有n个属性特征Attj={A1,A2,…,An}。其中Atti(Ak)和Attj(Ak)分别表示ui和uj的第k个属性特征,RAk=Atti∩Attj表示ui和uj之间的共同属性特征。因此,用户ui和uj之间的属性特征重合度和属性特征强度的计算公式为

(1)

(2)

ui和uj之间的交互行为可以表示为Behij,其由通信强度St(Behij)和数据类型Ld(Behij)所限制。St(Behij)反映了用户的社交意愿,而Ld(Behij)反映了用户的传输能力,计算公式为

(3)

(4)

因此,根据用户的属性特征和行为特征计算用户的关系强度为

(5)

3.3 数据加密

管理中心将满足S(Behij)阈值的用户加入同一个通信组,并向组内用户发送一个响应消息MesSesi={Sesi,ω,GSesi},其中Sesi表示通信组标识、ω表示组密钥和GSesi={PSEID1,PSEID2,…,PSEIDn}表示组内用户列表。组内用户使用ω加密传输数据DataSesi并形成传输密文CTi=Encω(PSEIDiDataSesi)。其次,由于区块链的不可篡改性,组内用户在传输数据之前被要求将传输密文CTi以传输交易账单的形式上传至区块链以供组内其他用户进行数据验证。其中,传输交易账单Mi的格式为

Mi={PKi,CTi,Addri,Sigi,Ti}

(6)

式(6)中:PKi为用户的公钥;Addri为区块地址;Sigi为用户对CTi的签名;Ti为交易时间。

当组内用户收到CTi时,它首先使用ω对其进行解密并根据Addri验证传输数据的完整性。如果在数据验证过程中发现发送方确实存在不可靠的传输行为,区块链则根据发送方的数字签名追踪用户并为其构造一个如式(7)所示的惩罚交易账单,使其作为请求者时无法成功构建通信组。

Tranpun={Mi,li,Punishmenti}

(7)

式(7)中:Mi为用户发送的传输交易账单;li为惩罚交易区块的区块号;Punishmenti为惩罚交易账单的标识符。

3.4 兴趣簇更新

当有用户加入或离开通信组时,管理中心生成新的组密钥并将其分发给组内所有成员,即组内用户使用新密钥进行加解密。组密钥更新算法如表1所示。

表1 组密钥更新算法Table 1 Group of key update algorithms

4 仿真结果分析

该方法通过Veins连接 OMNeT++和 SUMO实现了用户行驶状态与社交行为的实时仿真,且每组实验结果都是多次模拟运行的平均值。

4.1 位置隐私度量

(1)信息曝光率。信息曝光率指攻击者从众多消息中准确识别用户信息的概率,其计算公式为

(8)

式(8)中:Ia为用户暴露的信息量;I为用户社交过程中所有的信息量。

(2)时延。时延表示使用本方法前后信息交互时间的变化,这可以从侧面反映出整个方法的计算复杂度,即时延越高,计算复杂度也会越高。

(3)传输准确率。传输准确率表示使用位置隐私保护方法前后数据准确传输量之比。它可以检测使用该方法对数据准确率的影响。传输准确率的计算公式为

(9)

式(9)中:Bb、Ba分别为使用该方法前、后用户准确传输的数据量;RL为使用位置隐私保护方法对用户信息传输准确率产生的影响。

4.2 结果分析

本文所提方法与AKATGB方法[9]和SASMDT方法[12]在信息曝光率、时延和传输准确率方面进行了比较。

从图2(a)中可以看出,当用户数量较低时3种方法的信息曝光率差别不大;然而当用户数量增加至40～50时,本方法中的管理中心可供选择的用户越来越多,增加了可靠用户进入通信组的概率,从而降低了信息曝光率。图2(b)反映了用户关系强度对信息曝光率的影响。当车辆关系强度越来越高时,本文方法形成的组拓扑也越来越稳定。此外,用户关系强度越来越高表示用户间的信任关系越来越强,因此用户之间信息暴露的可能性就越小。

图2 信息曝光率的对比Fig.2 Comparison of message exposure rate

图3给出了用户数量和用户关系强度对时延的影响。从图3(a)中可以看出,当用户数量在3～10时,3种算法的时延差别不大;当用户数量增加至35～50时,本文方法的时延明显低于其他两种方法。这是因为其他两种方法的加密时间都与用户数量呈指数增长,而本方法使用的是随机数组密钥,因此减少了密钥的生成时间从而导致通信时延最低。图3(b)给出了用户关系强度对时延的影响,当用户关系强度越来越高时,本文所提方法可以在更短的时间内将关系强度较高的用户构建成通信组,间接加快了用户间的数据传输。

图3 时延的对比Fig.3 Comparison of delay

从图4(a)可以看出,与其他方法相比所提方法具有最高的传输准确率,这是因为当用户数量逐渐增多时,管理中心可以选择更多可靠的用户加入通信组,从而提高了用户间数据的传输准确率。图4(b)为用户关系强度对传输准确率的影响。从图4(b)中可以看出,随着用户关系强度的增加,本文所提方法的传输准确率略高于其他方法。这是因为当用户关系强度越来越高时,用户间拥有相同兴趣和移动轨迹的可能性越大。因此,选择关系强度高的组成员可以提高数据的传输准确率。

图4 传输准确率的对比Fig.4 Comparison of transmission accuracy rate

5 结论

为解决因不可靠的社交用户带来的隐私泄露问题,提出了一种基于关系强度的车联网位置隐私保护方法。该方法通过将具有较高关系强度的用户构建成通信组,有效地保护了用户的位置隐私。仿真结果表明,所提方法在信息曝光率、时延和传输准确率方面都表现出了良好的性能。然而,用户大量的属性信息将为管理中心带来巨大的存储压力,因此在未来工作中应考虑引入雾架构来减轻管理中心的存储压力。