面向移动边缘计算车联网中车辆假名管理方案

移动边缘计算(mobile edge computing, MEC)技术将计算和存储资源下沉到网络边缘,为车联网带来了高实时性和可靠性的服务.然而,MEC技术也面临各种安全威胁,攻击者可控制边缘数据中心导致车辆假名信息的泄露,威胁车辆的身份隐私.针对该问题,提出一种面向移动边缘计算车联网中的车辆假名管理方案,使其实现高效更新假名信息、边缘云层安全存储假名信息以及假名的可追踪.该方案使用边缘化、实时性高的边缘云代替中心云对车辆身份进行认证,提高了身份认证效率,进而实现高效的假名更新;对假名信息进行同态加密,保证了假名信息存储的安全性而不影响边缘云层对假名的管理;车辆的每个假名表都关联一个相应的查找词,系统的最高权威机构可由假名表密文计算出查找词,以揭露恶意车辆的真实身份,实现假名的可追踪.然后通过可证明安全理论证明了方案在选择明文攻击下具有不可区分性,并对方案中车辆身份的匿名性、消息的完整性与不可否认性进行了安全性分析,满足了车联网中对车辆身份隐私保护的安全需求.最后对方案中身份认证、假名请求以及同态加密性能等方面进行了效率分析及仿真,结果表明该方案满足车联网低时延通信的需求,并在认证效率上优于现有方案.     

基于移动计算的车联网位置隐私问题探究

论文探讨了车联网车的位置隐私问题,通过联网系统模型建立以及假名分发方案的求证与仿真,就车辆假名提出了相应的管理框架,并制定了以位置隐私保护为目的的假名方案,基于此进行了假名更换是否具有安全性的评估工作。而所有的研究都建立在雾计算概念基础上。当前,雾计算技术正处于萌芽阶段,从技术层面来说,雾计算有着比云计算更强的优势,比如可以覆盖更广的空间、时延也更低,传感器网络具有丰富的节点,所以可以连接更多的边缘网络设备,上述优势都可以作为车联网假名管理强有力的技术支持。由此可知,论文所进行的研究与互联网“去中心化”的特点相吻合。从论文研究的仿真效果来看,假名管理全部包含在假名雾的模块之中,车辆通信成本大为降低,车辆的网络安全问题也得到了有效解决。因此,车辆的隐私问题可以随机数序列在科学研究和工程技术等方面得到了广泛的应用,其作用越来越重要。     

位置隐私保护的虚拟轨迹填充算法

针对位置隐私保护中路网环境和欧氏空间环境对移动对象不同的约束限制，提出一种适用于这两类不同空间约束特点的虚拟轨迹填充算法。该算法接管了用户与位置服务提供者之间的交互，并构建了虚拟用户轨迹对真实轨迹进行混淆填充，从而实现了真实轨迹的隐藏和保护。首先，对目标区域进行分区和汇聚点提取；随后，以汇聚点为基础进行轨迹分段和虚拟轨迹的生成；最后，通过构建时序预置算法和轨迹混淆填充算法实现了虚拟轨迹的合理分布，增加了将轨迹信息关联到特定目标对象的难度。实验结果表明，所提算法能够在每用户15次以内的填充后将位置隐私披露风险概率从60%下降并稳定在10%左右，轨迹隐私披露概率从50%下降并稳定在6%左右，能达到较好的位置隐私保护的效果。     

车联网隐私保护技术研究

随着汽车智能化、网联化程度的不断加深,车辆、用户及第三方机构之间的数据共享日益成为刚需,由车辆、用户、路边单元等通信实体之间构建的网络车联网应运而生,而车联网的高移动性和网络拓扑多变性使其更容易遭受攻击,进而导致严重的车联网用户隐私泄露问题。如何平衡数据共享和隐私保护之间的关系成为车联网产业发展所面临的一个关键挑战。近年来,学术界针对车联网隐私保护问题进行了深入的研究,并提出了一系列解决方案,然而,目前缺少对这些方案从隐私属性方面进行分析。为此,本文首先从车联网的系统架构、通信场景及标准进行阐述。然后对车联网隐私保护的需求、攻击模型及隐私度量方法进行分析与总结。在此基础上从车联网身份隐私、匿名认证位置隐私和车联网位置服务隐私三个方面出发,介绍了匿名认证、假名变更、同态加密、不经意传输等技术对保护车联网用户隐私起到的重要作用,并讨论了方案的基本原理及代表性实现方法,将方案的隐私性从不可链接性、假名性、匿名性、不可检测性、不可观察性几个方面进行了分析与总结。最后探讨了车联网隐私保护技术当前面临的挑战及进一步研究方向,并提出了去中心化的车辆身份隐私技术以保护车辆身份隐私、自适应假名变更技术以支持匿名认证、满足个性化隐私需求的位置服务隐私保护技术,以期望进一步推动车联网隐私保护技术研究的发展与应用。     

基于假名的智能交通条件隐私保护认证协议

在智能交通、无人驾驶等场景中,车辆节点与路边设施进行数据交换以实现车路协同,有助于提高交通安全、缓解交通拥堵.但该场景下的数据交换面临很多安全问题,隐私泄露是其中的主要安全风险之一.现有智能交通隐私保护方案多涉及复杂度较高的运算或需配置高成本的防篡改设备,效率较低,不能满足无人驾驶等智能交通应用的实时要求.为此,文章提...     

位置隐私保护技术研究进展

移动通信和移动定位技术的快速发展促进了一个新的研究领域--基于位置的服务(LBSs).基于位置的数据的隐私保护已经成为基于位置的服务中的研究热点.在基于位置的服务被广泛使用的今天,位置隐私保护的重要性已经被充分地认识到.位置k-匿名[25] 是最早提出的用来保护位置隐私的技术,它是在用于保护关系数据记录隐私的k-匿名方法的基础上扩展而来的.目前,关于基于位置服务中的隐私保护的研究已经取得了一定的成果.然而,在基于位置的服务中,服务的质量与用户的隐私是一对矛盾,如何更好地平衡两者之间的矛盾也是研究的重点.另一方面,对用户的隐私进行保护而引发的一系列问题将对服务器处理能力提出新的挑战,例如如何对服务器端的不确定数据进行高效的查询处理等.因此,基于位置服务中的位置隐私保护不仅仅只关注如何保护用户的隐私,还需要关注隐私保护带来的一系列相关问题.本文初步讨论了当前位置隐私保护的方法及有待解决的问题.     

VANET中基于动态生成组的位置隐私保护方案*

针对现有的车载自组织网络(VANETs)位置隐私保护方案在假名更新时受到时间和邻居数目限制的问题,提出了一个基于邻近车辆的假名交换方案(PSNV)。在该方案中车辆在同一组内交换假名,并沿着移动路径累积所有的假名混合的机会,最大程度地提高位置隐私保护效果。此外,本文采用单向哈希链生成和更新假名,显著降低了假名管理的成本。大量的仿真和分析结果表明该方案有较好的隐私保护性能。     

基于佯动的移动IPv6位置隐私保护方案

传统的移动IPv6位置隐私保护方案大都采用"隐真"手段对移动节点的位置信息进行保护,区别于已有方案,提出一种"示假"的保护方法.借鉴军事佯动思想,提出基于佯动的MIPv6位置隐私保护方案.通过位于非家乡链路的佯动中转节点的配合,移动节点在不发生真实移动的情况下,使得攻击者认为该移动节点已移至佯动中转节点处,进而隐藏其真实位置和移动行迹.最后,对方案安全性和整体性能进行了理论分析及实验测试,实验结果验证了该方案的有效性.     

加强位置隐私保护的策略

为了使移动用户在充分体验基于位置的服务带来的便利的同时,其隐私也能够得到保护,提出了一种新的体系架构来加强位置掩护.通过采用缓存和周期查询处理策略来提供更强大的隐私保护,同时给出了LRU缓存块替代算法来提高缓存池响应移动对象请求的有效性.该种策略使位置掩护设施能够以时间和空间属性的方式来掩盖用户的真实位置.通过缜密的系统仿真,结果表明了该策略的正确性和有效性.     

基于差分隐私的混合位置隐私保护

针对现有差分隐私k-means算法对初始中心点敏感、用户位置数据误差偏大、可用性较低等问题,根据LBS的特点,引入人流密度的概念,提出一种基于差分隐私k-means的混合位置隐私保护方法。根据LBS特点将用户位置点分成离散位置点和非离散位置点,基于差分隐私技术,采用改进聚类算法对位置信息进行泛化和加噪;通过分析用户位置点的稀疏程度来确定离散点,对离散点位置信息采用基于差分隐私的单独加噪技术;对非离散点采用基于差分隐私的改进k-means算法进行泛化处理,以实现用户位置信息的隐私保护。仿真实验表明,在相同隐私预算的前提下,该方法具有较高的数据可用性。     

基于用户相关性的差分隐私轨迹隐私保护方案

在使用位置查询服务时需要提供用户真实位置信息,导致用户信息泄露。大部分研究只针对单个用户的隐私保护,而忽略了多用户之间的相关性。针对轨迹隐私保护中多用户相关性的问题,提出了一种基于用户相关性的差分隐私轨迹隐私保护方案。首先,构建历史轨迹树,利用变阶马尔可夫模型预测用户轨迹,从轨迹集合中生成一组高可用性的轨迹数据集;其次,根据用户轨迹之间的相关性获取一组关联性较低的预测轨迹集;最后,通过自定义隐私预算的方法,根据用户不同的隐私需求动态调整每个位置点的隐私预算并为发布轨迹添加拉普拉斯噪声。实验结果表明：与LPADP算法相比,该算法的执行效率提升了10%~15.9%;与PTPP和LPADP算法相比,该算法的数据可用性提升了11%~16.1%,同时提升了隐私保护程度。     

基于博弈论与区块链融合的◢k◣-匿名位置隐私保护方案

基于移动用户的位置服务中,通常采用位置k-匿名技术保护用户的隐私安全性。然而,用户协作构建k-匿名组中难以保证请求用户和协作用户的诚信合作行为。针对以上问题,首先基于完全信息静态博弈理论分析请求用户和诚信用户的行为策略,计算请求用户的诚信阈值,协作用户根据请求阈值与协同阈值的比较决定是否参与匿名组构建;其次,构建信誉机制将用户的近期表现与收益结合,约束参与匿名组构建的请求用户及协作用户的不诚信行为;最后,使用区块链存储博弈过程和协作用户的位置信息,当发现请求用户和协作用户的不诚信行为时,对不诚信的用户进行信誉值和收益降低的处罚。安全分析表明,该方案能有效保护用户的位置隐私,促进请求用户与协作用户的诚信合作,同时激励更多的人参与匿名组的构建。     

增强现实中基于位置安全性的LBS位置隐私保护方法

为了解决基于位置的服务(LBS)和增强现实(AR)技术快速发展带来的用户位置隐私泄露的隐患,分析了现有的位置隐私保护方法的优缺点,提出基于位置安全性的位置隐私保护方法。将区域安全度和伪装区域引入该方法中,将提示某区域是否需要保护这一度量标准定义为区域安全度,非安全区域(即需要给予保护的区域)的区域安全度设置为1,安全区域(即不需要保护的区域)设置为0,通过扩大区域安全度和识别等级来计算位置安全度。实验结果表明,该方法与未引入位置安全性的方法相比降低了平均定位误差,提高了平均安全性,从而有效地保护了用户的位置隐私,提高了LBS的服务质量。     

基于通用单向累加器的车载自组织网络隐私保护撤销机制

针对车载自组织网络(vehicular ad hoc network, VANET)中撤销异常行为车辆可能导致敏感信息泄露的问题,提出了一种基于通用单向累加器的隐私保护撤销机制(privacy protection revocation mechanism based on one-way accumulator, OWA-PPRM)。首先,将所有撤销信息累加到一个值并将其传播给网络中的所有实体节点;然后,车辆与没有泄露个人信息的公共道路路边系统(road-side units, RSU)进行通信来更新证书;最后,利用移动存储库从RSU下载和更新单向累加器的副本以及目击证人的必要信息。仿真结果表明,OWA-PPRM显著降低了认证管理计算复杂度,大大提高了认证效率,同时保护了用户的隐私。     

无线传感器网络节点位置隐私保护研究

为更加深入地研究解决位置隐私保护问题,分析了无线传感器节点位置隐私保护的特点和模型,按照对源节点与对基站以及各自的技术手段分类总结了现有位置隐私保护方案,从方案针对的攻击类型、安全性、效率性能及能耗等方面比较优缺点,并对未来的研究方向进行了展望。     

具有隐私保护的动态高效车载云管理方案

由车辆自主形成的车载云用于交通传感数据的本地化处理和消耗,实现高时效性的智能交通管理。针对车载云的高度动态性、自组织性和高时效性特点及其车联网中用户身份和位置隐私保护需求带来的车载云管理挑战,设计了基于非对称群密钥协商协议的动态自组织车载云管理方案,通过车辆自组织的群密钥协商自动形成车载云,利用群密钥控制车载云服务提供与访问,利用群密钥更新动态管理车载云。该方案使用可追踪的一次性假名技术实现车辆的匿名认证和条件隐私保护,并在群密钥协商阶段只使用一次双线性,使运算实现了更高的效率;密钥协商和更新过程利用支持批量验证的轻量级签名实现高效的消息源认证和完整性认证,在确保效率的前提下保证自组织环境下车载云通信的安全性;密钥协商协议的动态密钥更新机制实现车载云中车辆的动态加入或退出,适应车载云的动态性特点。在随机预言机模型和求逆计算Diffie-Hellman(ICDH)问题困难假设下,证明了非对称群密钥协商方案满足选择明文安全性。安全性分析显示所提方案能够保护车辆用户的身份和位置隐私,能够实现恶意车辆的合法追踪,保证通信的保密性、完整性和防假冒以及车载云动态管理的前向安全性。性能对比分析证明所...     

一种鲁棒性强的无线传感器网络位置隐私保护方案

传统无线传感器网络（WSNs）位置隐私保护方案难以解决安全性与网络能耗之间的均衡,为了提高网络隐私信息的安全性,提出一种鲁棒性强的无线传感器网络位置隐私保护方案.首先通过增加伪源节点和伪汇聚节点防止攻击者获得关键节点的位置信息;然后采用伪汇聚节点分组、概率丢弃冗余数据包降低网络资源消耗;最后在Matlab 2012平台下进行仿真对比实验.结果表明：该方案可以提高网络攻击事件检测率,降低网络时延,有效地保护源节点和汇聚节点的位置隐私.     

群智感知网络个性化位置隐私保护算法

群智感知网络中现有隐私保护算法对所有位置采用相同的隐私保护策略,导致位置隐私或保护过度或保护不足,且获得的感知数据精度较低。针对这一问题,提出了一种满足用户个性化隐私安全需求的位置隐私保护算法。首先,根据用户的历史移动轨迹,挖掘用户对不同位置的访问时长、访问频率以及访问的规律性来预测位置对用户的社会属性;然后,结合位置的自然属性,预测用户—位置的敏感等级;最后,结合用户在不同的位置有不同的隐私安全需求的特点,设置动态的隐私判定方案,在每个位置选敏感度低的用户参与感知任务,以确保用户在隐私安全的前提下,贡献时空相关性精确高的感知数据。仿真结果表明,该算法在提高隐私保护水平的同时还提高了感知数据的精度。