聊聊車聯(lián)網(wǎng)隱私保護技術(shù)
1、引言
隨著人們經(jīng)濟生活水平的日益提升,交通行業(yè)得到了大力發(fā)展,我國汽車市場的規(guī)模在不斷擴大,家庭或個人擁有私家車的比例逐年上升。根據(jù)公安部的統(tǒng)計數(shù)據(jù),截止2023年底,我國的機動車保有量已經(jīng)達到了4.35億輛,其中汽車保有量為3.36億輛;機動車駕駛?cè)说臄?shù)量達到了5.23億人,其中汽車駕駛?cè)藶?.86億人;2023年新注冊登記的機動車數(shù)量為3480萬輛,其中新注冊登記的汽車數(shù)量為2456萬輛[1]。機動車數(shù)量的急劇增加,導(dǎo)致了城市道路的嚴重擁堵,交通事故頻頻發(fā)生,給國家、人民帶來了生命財產(chǎn)損失。根據(jù)《中國統(tǒng)計年鑒》的過往數(shù)據(jù),我國每年大約有6萬人因交通事故喪生,因交通事故造成的直接財產(chǎn)損失在10.4-14.5億元之間[2]。為了提高交通治理水平,保障行車安全,提高駕駛體驗,車聯(lián)網(wǎng)技術(shù)應(yīng)時而生。車聯(lián)網(wǎng)技術(shù)以無線通信技術(shù)為支撐,通過車輛上的傳感設(shè)備、車載設(shè)備和通信模塊,實現(xiàn)了車與車、車與人、車與道路基礎(chǔ)設(shè)施、車與網(wǎng)絡(luò)、車與萬物之間的低時延高可靠通信,從而挖掘出重要的交通環(huán)境信息,根據(jù)不同的功能需求對車輛的運行狀態(tài)進行有效監(jiān)管和提供綜合服務(wù)[3][4]。經(jīng)典的車聯(lián)網(wǎng)通信結(jié)構(gòu)參考模型如圖1所示。
圖1 車聯(lián)網(wǎng)通信結(jié)構(gòu)參考模型
車聯(lián)網(wǎng)中的通信主要是在無線信道中進行,而無線信道開放性和包容性的特點使得其很容易遭受各種安全性攻擊[5]。一方面,一些不法分子可以實現(xiàn)對車輛的無接觸遠程攻擊,如任意控制車輛的車窗、后視鏡、音樂播放器等,甚至可以使汽車在行駛過程中突然加速、剎車、轉(zhuǎn)向,這對駕駛?cè)说纳踩斐闪藝乐氐耐{。2015年8月,安全研究人員查理·米勒和克里斯·瓦拉賽克展示了他們?nèi)绾芜h程入侵一輛正在行駛的Jeep自由光SUV,并控制了車輛的關(guān)鍵系統(tǒng),包括發(fā)動機、變速箱、制動和轉(zhuǎn)向等,這次入侵是通過利用克萊斯勒Uconnect車載系統(tǒng)的漏洞進行的,該事件最終促使克萊斯勒公司宣布召回了140萬輛相關(guān)車型。另一方面,每輛智能網(wǎng)聯(lián)汽車都具有數(shù)據(jù)收集和傳輸?shù)哪芰Γ梢垣@取車主身份、行駛軌跡、駕駛習(xí)慣、通訊錄及通話內(nèi)容等敏感信息,這些信息一旦被攻擊者獲取,很容易提高犯罪行為實施的概率,如:車輛盜竊、騷擾、綁架等。因此,車聯(lián)網(wǎng)的數(shù)據(jù)隱私保護一直是車聯(lián)網(wǎng)的重要研究方向之一。本文首先介紹了車聯(lián)網(wǎng)隱私保護的分類,然后重點探討了基于區(qū)塊鏈的車聯(lián)網(wǎng)隱私保護技術(shù)。
2.背景介紹
2.1車聯(lián)網(wǎng)隱私保護
根據(jù)隱私保護的對象,車聯(lián)網(wǎng)隱私保護可以分為三種類型:身份隱私保護[6]、位置隱私保護[7]和軌跡隱私保護[8]。
(1)身份隱私保護
身份隱私保護是確保用戶在使用車聯(lián)網(wǎng)服務(wù)時,其個人身份信息不被非法獲取和使用,常用的方法有以下幾種:
- 匿名認證技術(shù):通過匿名身份保護用戶身份,使用假名變更技術(shù)周期性更換用戶身份標識。
- 數(shù)字證書和數(shù)字簽名:使用基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術(shù),實現(xiàn)車載信息交互系統(tǒng)與外部設(shè)備的安全通信。
- 基于同態(tài)加密和區(qū)塊鏈技術(shù):通過在區(qū)塊鏈中使用同態(tài)加密技術(shù),可以在不泄露原始數(shù)據(jù)的情況下對數(shù)據(jù)進行處理和分析,有效保護用戶隱私。
(2)位置隱私保護
位置隱私保護是確保用戶在使用車聯(lián)網(wǎng)服務(wù)時,車輛的位置信息不被非法獲取和使用,常用的方法有以下幾種:
- 基于差分隱私的個性化位置隱私保護方案:通過定義歸一化的決策矩陣描述導(dǎo)航推薦路線的效率和隱私效果,引入多屬性理論建立效用模型,并將用戶的隱私偏好整合到該模型中,選擇效益最佳的駕駛路線。此外,考慮用戶的隱私偏好需求,以距離占比為衡量指標,為用戶分配合適的隱私預(yù)算,并確定虛假位置的生成范圍。
- 基于聚類和深度學(xué)習(xí):通過時間圖卷積網(wǎng)絡(luò)(T-GCN)模型提取軌跡的時空特征,并結(jié)合差分隱私技術(shù),在數(shù)據(jù)中加入適量噪聲以實現(xiàn)隱私保護,抵御背景知識攻擊。
- 基于同態(tài)加密和區(qū)塊鏈技術(shù):同身份隱私保護。
(3)軌跡隱私保護
車輛軌跡數(shù)據(jù)的采集,有助于緩解交通管理系統(tǒng)在交通堵塞以及肇事車輛追蹤等方面的壓力。因此,車輛軌跡隱私保護的相關(guān)研究引起了廣泛的關(guān)注。有學(xué)者采用同態(tài)加密技術(shù),通過車輛之間的密鑰共享來實現(xiàn)軌跡隱私保護。但是,這種共享密鑰的方法具有局限性,只能適用于車輛密度高的環(huán)境。還有學(xué)者提出了一種使用多個混合區(qū)域的軌跡隱私策略。通過不斷改變假名,使得假名不可鏈接,保護車輛軌跡隱私。另外,有學(xué)者提出了具有隱私保護的路線報告方案,該方案采用同態(tài)加密和錯誤檢查糾正技術(shù)相結(jié)合的方法來隱藏和聚合車輛的路徑。不僅保護了駕駛員的軌跡隱私,還防止了惡意車輛間的串通攻擊。
此外,根據(jù)隱私保護的實施機制,車聯(lián)網(wǎng)隱私保護可以分為三種類型:基于匿名的隱私保護、基于模糊的隱私保護和基于加密的隱私保護。
(1)基于匿名/假名的隱私保護
基于匿名的隱私保護機制是將車輛的真實身份/位置匿名隱藏,以保護用戶的身份/位置隱私[9]。k匿名技術(shù)[10]常被用于基于匿名的隱私保護機制中,其核心思想是對用戶的身份/位置進行k匿名化。根據(jù)最大熵原理,找到k個歷史請求概率最接近的合適車輛,將真實車輛隱藏在這k個車輛中,從而保護車輛的身份或位置隱私。但是,在基于匿名的隱私保護機制中,一般需要一個可信的第三方匿名服務(wù)器(如CA)。由于第三方匿名服務(wù)器的存在,基于匿名的隱私保護機制只適用于集中應(yīng)用。而且,當用戶數(shù)量較多時,匿名服務(wù)器容易存在瓶頸效應(yīng),嚴重影響服務(wù)響應(yīng)時間和用戶滿意度;當用戶數(shù)量較少時,匿名服務(wù)器難以在短時間內(nèi)實現(xiàn)k匿名化,導(dǎo)致基于匿名的隱私保護機制效果失效。
(2)基于模糊的隱私保護
在基于模糊的隱私保護機制中,通常采用改變數(shù)據(jù)屬性的方式來保護用戶隱私。直接使用假的數(shù)據(jù)進行通信,從而不泄露用戶真實的數(shù)據(jù)信息。如使用隨機數(shù)據(jù)擾動技術(shù),將隨機噪聲添加到用戶的實際數(shù)據(jù)中。由于基于模糊的隱私保護機制會產(chǎn)生較大的信息損失,嚴重影響車聯(lián)網(wǎng)的服務(wù)質(zhì)量。因此,在實際車聯(lián)網(wǎng)應(yīng)用時,一般不采取基于模糊的隱私保護機制保護用戶隱私。
(3)基于加密的隱私保護
基于加密的隱私保護機制是一種重要的信息保護手段。一般用到的加密技術(shù)有:群簽名、雙線性映射、公鑰基礎(chǔ)設(shè)施加密、橢圓曲線加密。但是,基于加密的隱私保護機制對用戶的終端設(shè)備有很高的性能要求,如存儲和計算能力。
2.2車聯(lián)網(wǎng)區(qū)塊鏈:
2008年,一位化名中本聰?shù)娜嗽凇侗忍貛牛阂环N點對點的電子現(xiàn)金系統(tǒng)》一文中首次提出區(qū)塊鏈技術(shù),它是一種包含分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的數(shù)據(jù)存儲架構(gòu),能夠有效降低數(shù)據(jù)管理成本、提升工作效率和保護數(shù)據(jù)的完整性[11]。
區(qū)塊鏈的核心特點包括:
(1)去中心化
區(qū)塊鏈不依賴于中心化的管理機構(gòu)或硬件設(shè)施,數(shù)據(jù)由網(wǎng)絡(luò)中的多個節(jié)點共同維護。
(2)不可篡改
一旦數(shù)據(jù)被寫入?yún)^(qū)塊鏈,就無法更改或刪除,保證了數(shù)據(jù)的完整性和真實性。
(3)透明性
區(qū)塊鏈上的數(shù)據(jù)對所有網(wǎng)絡(luò)參與者開放,確保了高度的透明度。
(4)安全性
利用加密技術(shù)保護數(shù)據(jù),防止未授權(quán)訪問和篡改。
(5)可追溯性
區(qū)塊鏈上的每筆交易都有記錄,可以追溯資產(chǎn)的來源和流向。
區(qū)塊鏈在本質(zhì)上是一種鏈式數(shù)據(jù)結(jié)構(gòu),它通過非對稱密碼算法、共識機制、分布式存儲等方法,實現(xiàn)了鏈上存儲數(shù)據(jù)很難被篡改和刪除[12]。由于具備以上優(yōu)良特點,區(qū)塊鏈為車聯(lián)網(wǎng)產(chǎn)業(yè)帶來了技術(shù)革新,兩者結(jié)合成為當前國內(nèi)外科研機構(gòu)、組織和公司研究的熱點之一[13]。車聯(lián)網(wǎng)區(qū)塊鏈中各實體與技術(shù)構(gòu)成了如圖2所示的層級架構(gòu)。各層級具體技術(shù)介紹如下:
圖2 車聯(lián)網(wǎng)區(qū)塊鏈層級
圖片
架構(gòu)
(1)應(yīng)用層
車聯(lián)網(wǎng)系統(tǒng)中的最高層,主要是指基于車聯(lián)網(wǎng)數(shù)據(jù)進行分析和應(yīng)用的層次。該層可以將車輛和交通基礎(chǔ)設(shè)施的數(shù)據(jù)進行處理和分析,實現(xiàn)車險服務(wù)和風(fēng)險評估等應(yīng)用。車聯(lián)網(wǎng)應(yīng)用層的主要作用是為車主、交通管理部門和其他相關(guān)組織提供實時、準確并有用的交通信息,以提高交通安全性和交通效率。
(2)區(qū)塊鏈層
在車聯(lián)網(wǎng)系統(tǒng)中運用區(qū)塊鏈技術(shù)實現(xiàn)的數(shù)據(jù)管理和交換層,可以對車輛和道路設(shè)施的數(shù)據(jù)進行加密、存儲、驗證和交換,從而提高數(shù)據(jù)的安全性、可靠性和透明度。車聯(lián)網(wǎng)區(qū)塊鏈層的主要作用是提供一個去中心化的數(shù)據(jù)交換平臺,基于智能合約和跨鏈機制等技術(shù),使車輛和交通基礎(chǔ)設(shè)施之間的數(shù)據(jù)交換更加安全、可靠和高效。
(3)網(wǎng)絡(luò)層
車聯(lián)網(wǎng)系統(tǒng)中的網(wǎng)絡(luò)架構(gòu)和通信協(xié)議,主要負責(zé)將感知層采集到的數(shù)據(jù)傳輸?shù)綉?yīng)用層進行處理和分析。車輛之間網(wǎng)絡(luò)通信主要是指車輛與交通基礎(chǔ)設(shè)施之間的通信,這種通信需要采用特定的協(xié)議和技術(shù),包括車輛間通信、車路協(xié)同通信和車對基礎(chǔ)設(shè)施通信等,以實現(xiàn)車輛之間的信息交換和協(xié)同行駛。
(4)感知層
車聯(lián)網(wǎng)系統(tǒng)中最基礎(chǔ)的一層,主要負責(zé)采集車輛和交通基礎(chǔ)設(shè)施的數(shù)據(jù),包括車輛位置、速度、狀態(tài)和環(huán)境等信息,從而實現(xiàn)對交通狀況的感知和監(jiān)控。感知層通常由GPS、手機和傳感器等設(shè)備組成,它們可以在車輛和交通基礎(chǔ)設(shè)施上安裝,并與車輛和交通管理中心進行通信,實時傳輸交通數(shù)據(jù)。感知層的數(shù)據(jù)可以通過車載通信設(shè)備或者無線網(wǎng)絡(luò)等方式傳輸?shù)杰嚶?lián)網(wǎng)系統(tǒng)中心,進行數(shù)據(jù)處理和分析,為交通管理提供更加科學(xué)的依據(jù)。
3、基于區(qū)塊鏈的車聯(lián)網(wǎng)隱私保護技術(shù)
車聯(lián)網(wǎng)隱私保護可以防止車輛/用戶的敏感信息被泄露。目前,車聯(lián)網(wǎng)身份隱私保護多采用匿名認證的方案,位置隱私保護多采用基于模糊、混合區(qū)域、k匿名的方案。然而,上述方案未解決單點故障、服務(wù)不穩(wěn)定的問題,區(qū)塊鏈以分布式、透明、不可篡改的方式記錄各方的交易,為車聯(lián)網(wǎng)隱私保護提供新的解決方案。現(xiàn)有基于區(qū)塊鏈的車聯(lián)網(wǎng)隱私保護研究主要包含身份隱私保護和位置隱私保護。
(1)基于區(qū)塊鏈的車輛身份隱私保護
基于區(qū)塊鏈的車輛身份隱私保護的研究主要分為基于匿名認證和基于假名兩類。
①基于匿名認證的車輛身份隱私保護
現(xiàn)有基于匿名認證的車輛身份隱私方案多采用加密、加噪、混合等方式處理身份標識,使得惡意節(jié)點無法獲得車輛真實身份。然而,集中式匿名認證方案易遭受中心實體性能瓶頸和單點故障問題。針對這一問題,文獻[14]面向VANET提議駕駛員基于車輛信息在根信任機構(gòu)注冊后得到公私鑰、系統(tǒng)密鑰,并將指紋等生物特征存儲在根區(qū)塊鏈中,從而有效地保護車輛的真實身份。文獻[15]面向車輛霧服務(wù)提出基于區(qū)塊鏈和霧計算的輕量級匿名認證方案,車輛在審計部門基于橢圓曲線加性循環(huán)群的系統(tǒng)參數(shù)中隨機選擇整數(shù)作為私鑰的一部分,并使用私鑰加密身份信息發(fā)送給審計部,審計部門使用自身公鑰加密身份信息,保證車輛真實身份的隱私性。
②基于假名認證的車輛身份隱私保護
基于區(qū)塊鏈和假名認證的車輛身份隱私保護方案利用不可偽造的區(qū)塊結(jié)構(gòu)存儲和分發(fā)車輛的偽標識,確保認證的可靠性和隱私性。文獻[16]面向車輛通信提議信任機構(gòu)基于橢圓曲線參數(shù)為其隨機生成一次性假名隱藏身份識別碼,實現(xiàn)車輛身份的隱私保護,并使用聯(lián)盟區(qū)塊鏈對邊緣通信數(shù)據(jù)進行審核、驗證,并將驗證通過的數(shù)據(jù)記錄在區(qū)塊鏈中,保證數(shù)據(jù)的可追溯性。文獻[17]面向VANET提出由TA組成的私有鏈存儲真實身份和偽身份標識,以支持特定區(qū)域的身份認證,保證身份認證的隱私性和可靠性;同時,由RSUs組成的本地鏈存儲諸如交通擁堵等事件消息,保證消息傳播的安全性。
(2)基于區(qū)塊鏈的車輛位置隱私保護
當前,在基于區(qū)塊鏈的車輛位置隱私保護的研究中,基于加密和基于k匿名的方案成為主流研究熱點。
①基于加密的車輛位置隱私保護
基于加密的位置隱私保護利用加密算法對車輛的位置信息進行加密,使得其他節(jié)點難以獲得車輛的真實位置信息。文獻[18]面向基于車輛的空間眾包應(yīng)用提出使用區(qū)塊鏈實現(xiàn)分布式的位置隱私保護。
②基于k匿名的車輛位置隱私保護
基于k匿名的位置隱私保護使用k個參與者的位置構(gòu)建匿名隱身區(qū)域,使得車輛在匿名隱身區(qū)域與至少“k?1”個參與者聯(lián)系,有效地保護車輛的位置隱私。文獻[19]提議車輛在RA上注冊獲得假名和初始信任值,并以交易賬單的形式存儲在RSU區(qū)塊鏈上,以便車輛隨時查詢信任值。在構(gòu)建隱身區(qū)域時,車輛結(jié)合基于狄利克雷分布的歷史信任記錄和當前行為計算合作車輛信任值,并將車輛到期的假名和新的信任值發(fā)送給RSU,實現(xiàn)構(gòu)建可信隱身區(qū)域過程中的車輛位置隱私。
4、結(jié)論
隨著車聯(lián)網(wǎng)技術(shù)的大力發(fā)展,越來越多的車輛數(shù)據(jù)涉及不同領(lǐng)域之間的信息交換和共享。在此背景下,車聯(lián)網(wǎng)數(shù)據(jù)的隱私保護成為當下研究熱點之一。本文首先介紹了車聯(lián)網(wǎng)隱私保護的分類,然后重點探討了基于區(qū)塊鏈的車聯(lián)網(wǎng)隱私保護技術(shù)。綜合來看,目前的車聯(lián)網(wǎng)隱私保護技術(shù)仍存在一些不足之處,只有不斷探索效能更高、魯棒性更強的隱私保護技術(shù),才能為車聯(lián)網(wǎng)的可持續(xù)發(fā)展提供有力保障。
參考文獻
[1]全國機動車保有量達4.35億輛 駕駛?cè)诉_5.23億人 新能源汽車保有量超過2000萬輛[R].公安部網(wǎng)站.2024.
[2]中華人民共和國國家統(tǒng)局.中國統(tǒng)計年鑒[M].北京:中國統(tǒng)計出版社,2020.
[3]Olteanu A M,Humbert M,Huguenin K,et al.The(Co-) location Sharing Game[J].Proceedings on Privacy Enhancing Technologies,2019,2019(2):5-25.
[4]Zhang J,Yang F,Ma Z,et al.A Decentralized Location Privacy-Preserving Spatial Crowdsourcing for Internet of Vehicles[J].IEEE Transactions on Intelligent Transportation Systems,22[2024-08-29].
[5]Li Y,Tao X,Zhang X,et al.Privacy-Preserved Federated Learning for Autonomous Driving[J].IEEE Transactions on Intelligent Transportation Systems,2021,PP(99):1-12.
[6]Jie C,Wenyu X,Hong Z,et al.Privacy-Preserving Authentication Using a Double Pseudonym for Internet of Vehicles[J].Sensors,2018,18(5):1453-.
[7]Tyagi A K,Sreenath N.Location privacy preserving techniques for location based services over road networks[C]//2015 International Conference on Communications and Signal Processing (ICCSP).IEEE,2015.
[8]Zhang S,Wang G,Liu Q,et al.A trajectory privacy-preserving scheme based on query exchange in mobile social networks[J].Soft Computing,2017.
[9]Takabi H,Joshi J B D,Karimi H A.A collaborative k-anonymity approach for location privacy in location-based services[C]//International Conference on Collaborative Computing: Networking.IEEE,2009.
[10]Frster D.Decentralized Enforcement of k-Anonymity for Location Privacy Using Secret Sharing[J].Springer Fachmedien Wiesbaden,2017.
[11]蔡曉晴,鄧堯,張亮,史久琛,陳全,鄭文立,劉志強,龍宇,王堃,李超,過敏意.區(qū)塊鏈原理及其核心技術(shù)[J].計算機學(xué)報,2021,44(01):84-131.
[12]Ii J P H,Vachino M E.Blockchain Compliance With Federal Cryptographic Information-Processing Standards[J].IEEE Security and Privacy Magazine,2020,18(1):65-70.
[13]盧鵬程,馮靜,蔡力兵,司衍鋒.車聯(lián)網(wǎng)安全防護與技術(shù)發(fā)展趨勢研究[I].保密科學(xué)技術(shù),2021,(07):4-10.
[14]Noh J,Jeon S,Cho S.Distributed Blockchain-Based Message Authentication Scheme for Connected Vehicles[J].Electronics,2020,9(1):74-.
[15]Yao Y,Chang X,Misc J,et al.BLA:Blockchain-Assisted Lightweight Anonymous Authentication for Distributed Vehicular Fog Services[J].IEEE Internet of Things Journal,2019:1-1.
[16]Mei Q,Xiong H,Zhao Y,et al.Toward Blockchain-Enabled IoV with Edge Computing: Efficient and Privacy-Preserving Vehicular Communication and Dynamic Updating[C]//2021 IEEE Conference on Dependable and Secure Computing (DSC).IEEE,2021.
[17]Guehguih B,Lu H.Blockchain-Based Privacy-Preserving Authentication and Message Dissemination Scheme for VANET[J].2019.
[18]Zhang J,Yang F,Ma Z,et al.A Decentralized Location Privacy-Preserving Spatial Crowdsourcing for Internet of Vehicles[J].IEEE Transactions on Intelligent Transportation Systems,2020,PP(99):1-15.
[19]Bin Luo,Xinghua Li,Jian Weng,等.Blockchain Enabled Trust-Based Location Privacy Protection Scheme in VANET[J].IEEE Transactions on Vehicular Technology,2020,69(2):2034-2048.
