VANETs中基于群簽名的假名交換位置隱私保護(hù)方案

劉世啟，蔡英，馬孟曉，范艷芳

(北京信息科技大學(xué) 計算機(jī)學(xué)院，北京 100101)

0 引言

如今，隨著城市的發(fā)展、車輛數(shù)量的增加，用戶對道路安全的關(guān)注度越來越高，促進(jìn)了車載自組織網(wǎng)絡(luò)(vehicular ad-hoc networks,VANETs)的快速發(fā)展[1]。VANETs是由車輛作為移動節(jié)點組成的一種移動自組織網(wǎng)絡(luò)，在車載單元(onboard unit,OBU)和路邊單元(roadside unit,RSU)的協(xié)助下，能夠為車輛與車輛以及車輛與基礎(chǔ)設(shè)施之間提供實時通信，促進(jìn)車輛間信息共享[2]，提升道路安全。VANETs中增強(qiáng)道路安全的應(yīng)用主要有本地危險警告、電子緊急制動燈和協(xié)作避碰等[3]。這些應(yīng)用通過頻繁收集車輛的信標(biāo)消息為用戶提供安全服務(wù)。信標(biāo)消息中包含車輛的實時位置數(shù)據(jù)，攻擊者可能利用這些實時數(shù)據(jù)對車輛實施跟蹤，分析用戶的社交活動，甚至威脅用戶的人身安全[4]。因此，保護(hù)增強(qiáng)道路安全的應(yīng)用中用戶的位置隱私至關(guān)重要。

針對上述位置隱私泄露問題，現(xiàn)有基于假名更新的隱私保護(hù)方案主要有：靜默期、混合區(qū)以及群簽名。Huang等[5]在2005年首先提出了靜默期的概念——即新舊假名之間的過渡期，該方案降低了新舊假名間的可鏈接性，能夠抵抗關(guān)聯(lián)攻擊。Sampigethaya等[6-7]利用車輛周期性處于靜默狀態(tài)來抵御攻擊者的持續(xù)跟蹤。但該方案中車輛處于靜默期的最大時長受信標(biāo)消息廣播周期的限制[8]，且即使最大靜默時長被限制到0.01 ms，攻擊者仍有可能通過時間和空間的關(guān)聯(lián)關(guān)系追蹤到目標(biāo)車輛。Freudiger等[9]首次提出在交叉路口構(gòu)建混合區(qū)，利用混合區(qū)保護(hù)VANETs中的車輛位置隱私；Lu等[10]在此基礎(chǔ)上提出在車流量較大的區(qū)域(如十字路口、紅綠燈處、停車場等)建立混合區(qū)，以增加同時更新假名的車輛數(shù)量，提高假名混淆程度，但該方案在車輛稀疏場景下無法為用戶提供有效的位置隱私保護(hù)[11]。Chaum等[12]首次提出群簽名技術(shù)；Lin等[13]將群簽名技術(shù)應(yīng)用于車載自組織網(wǎng)絡(luò)中解決車輛通信過程中的安全和隱私泄露問題。Yu等[14]提出了MixGroup方案，結(jié)合群簽名和假名交換技術(shù)，通過車輛與群內(nèi)其他車輛隨機(jī)交換假名，使攻擊者準(zhǔn)確追蹤到目標(biāo)車輛的難度被累積放大，以達(dá)到保護(hù)車輛位置隱私的目的。

然而，現(xiàn)有的靜默期和混合區(qū)方案忽略了權(quán)威機(jī)構(gòu)產(chǎn)生和分發(fā)假名計算開銷較大的問題，群簽名方案能有效阻斷攻擊者的跟蹤，但忽略了車輛的行駛狀態(tài)對攻擊者鏈接新舊假名的影響。因此，本文基于群簽名技術(shù)設(shè)計了假名交換算法，通過與群內(nèi)具有相似行駛狀態(tài)的車輛進(jìn)行假名交換，可以減輕權(quán)威機(jī)構(gòu)的計算開銷，同時增大攻擊者準(zhǔn)確鏈接目標(biāo)車輛新假名的難度，有效抵御攻擊者的跟蹤，保護(hù)了車輛用戶的位置隱私安全。

1 系統(tǒng)模型與問題描述

1.1 系統(tǒng)模型

本方案中VANETs的網(wǎng)絡(luò)系統(tǒng)模型主要由配備了OBU的車輛、RSU和權(quán)威機(jī)構(gòu)(trusted authority,TA)3部分實體構(gòu)成，如圖1所示。其中，RSU與裝載了OBU的車輛構(gòu)成了下層網(wǎng)絡(luò)，在道路上行駛的車輛能夠通過OBU與其他車輛或路邊基礎(chǔ)設(shè)施進(jìn)行通信。為保證車輛行駛過程中道路安全，每輛車都會定期廣播信標(biāo)消息(包括車輛的假名、實時位置、行駛速度、行駛方向等)。由于下層網(wǎng)絡(luò)中車輛與車輛以及車輛與RSU間主要采用專用短程通信(dedicated short range communication,DSRC)協(xié)議[15]進(jìn)行通信，因此，信標(biāo)消息的廣播周期為100～300 ms。另外，在VANETs中每輛車都有自己唯一的身份標(biāo)識(vehicle id,VID)，還有許多假名以及與假名相對應(yīng)的公私鑰對，車輛在發(fā)送每條消息之前都會對消息進(jìn)行簽名，其他車輛或RSU在收到消息后則會對消息簽名進(jìn)行驗證。上層網(wǎng)絡(luò)主要由TA和應(yīng)用服務(wù)提供商(如交通控制中心等)構(gòu)成。為保證安全、高效的數(shù)據(jù)傳輸，上層網(wǎng)絡(luò)主要采用有線鏈路進(jìn)行通信。TA能夠為車輛提供注冊和吊銷服務(wù)，以及為車輛產(chǎn)生假名等；應(yīng)用服務(wù)器利用車輛的實時位置數(shù)據(jù)為車輛提供安全可靠的路況信息，同時，分析車輛的行駛數(shù)據(jù)，將非法車輛信息提供給TA進(jìn)行追責(zé)。

圖1 VANETs系統(tǒng)模型

1.2 問題描述

用戶車輛在行駛過程中，為了促進(jìn)道路安全需要定期廣播信標(biāo)消息，應(yīng)用服務(wù)提供商通過車輛廣播的信標(biāo)消息獲取車輛的實時位置數(shù)據(jù)，為車輛提供必要的服務(wù)信息。在這個過程中，應(yīng)用服務(wù)提供商需要收集用戶車輛大量的位置數(shù)據(jù)，能夠通過鏈接車輛的新舊假名，重新構(gòu)建車輛完整的行駛軌跡，導(dǎo)致用戶車輛的位置隱私存在被泄露的風(fēng)險，甚至影響用戶的人身及財產(chǎn)安全。

另外，本文主要考慮被動攻擊，攻擊者只能通過車輛定期頻繁廣播的信標(biāo)消息來被動獲取車輛的位置數(shù)據(jù)。同時，攻擊者無法阻止車輛更新假名，也無法強(qiáng)制車輛更新假名。

2 方案設(shè)計

2.1 基于群簽名的假名交換方案

方案主要包括6個步驟：系統(tǒng)初始化、密鑰的生成、車輛加入、假名交換、假名激活和車輛離開。車輛在假名交換過程中的狀態(tài)圖描述了車輛從一種狀態(tài)過渡到另一種狀態(tài)的條件，如圖2所示。

圖2 車輛狀態(tài)

2.1.1 系統(tǒng)初始化和密鑰的生成

在VANETs中，車輛與其他車輛或基礎(chǔ)設(shè)施節(jié)點進(jìn)行通信之前，需要向權(quán)威機(jī)構(gòu)完成注冊并獲得相應(yīng)的密鑰，該過程如圖3所示。

圖3 車輛注冊和密鑰生成過程

2.1.2 車輛加入

算法1車輛加入算法

輸入：車輛i的假名、位置、公鑰和公鑰證書(pi,k,li,PKi,k,Ci,k)

1. 車輛發(fā)送入群申請；

2. if (車輛i發(fā)送入群申請至收到RSUk回復(fù)的時長Δt

3. 存儲Gkey和Tkey至TPD中；

5. 廣播信標(biāo)消息；

6. else返回第1步；

7. end if；

2.1.3 假名交換

車輛i成為合法群成員后，會周期性頻繁廣播信標(biāo)消息，此時使用的是群Gj為其分配的群身份GIDj，而非假名pi,k。車輛假名從最后一次更新完成的時刻起至當(dāng)前時刻t的時長稱為該假名的年齡，記為Z(t)。假名更新過程中，將假名年齡建模為具有老化率λ的隨時間線性增加的函數(shù)，λ值與假名的更新方式有關(guān)，如果車輛獨(dú)自更新假名，則λ值較大；反之，λ值較小。本文實驗中取λ=1，車輛i的假名年齡為

Zi(t)=λi(t-Ti)

(1)

式中Ti為車輛i假名最后一次完成更新的時間。當(dāng)Zi(t)≥δ，即超過假名年齡閾值δ時，車輛i需要更新假名，同時廣播假名交換請求。第j輛車收到假名交換請求后，首先驗證車輛i身份的合法性，如果自己恰好也需要更新假名，則響應(yīng)車輛i的假名交換請求。然后，車輛i在所有響應(yīng)其假名交換請求的車輛中選擇與之行駛速度大小最相似的車輛進(jìn)行假名交換。假設(shè)群Gj中所有同意與車輛i交換假名的車輛構(gòu)成集合Vswap，車輛i的速度為νi，車輛j的速度為νj，則車輛i與車輛j的速度相似度為

(2)

然后，選擇速度相似度simν(Vi,Vj)值最大的車輛i與車輛j交換假名。

算法2假名交換算法

輸入：車輛i最后一次更新假名的時間Ti，速度νi

輸出：車輛i的新假名pj,k

1. 計算車輛i的假名年齡：Zi(t)=λi(t-Ti)；

2. while (Zi(t)≥δ)

3. 廣播車輛的假名交換請求；

4. end while

6. 比較所有車輛simν(Vi,Vj)值的大小，選擇simν(Vi,Vj)最大的車輛j與車輛i進(jìn)行假名交換；

7. 存儲新假名pj,k；

2.1.4 假名激活

第i輛車與第j輛車完成假名交換后，此時車輛i的假名變?yōu)閜j,k，但這個假名目前無法立即使用，需要向TA請求激活。車輛i通過附近的RSU向TA發(fā)送假名激活請求：

TA在收到車輛i的新假名激活請求后，首先驗證其身份的合法性，然后為其新假名pj,k產(chǎn)生并分發(fā)對應(yīng)的新公私密鑰對(PKnewj,k,SKnewj,k)以及新證書(Cnewj,k)。至此，車輛i通過假名交換獲得的新假名已完成激活。但值得注意的是，為避免攻擊者的持續(xù)跟蹤，增大攻擊者鏈接新舊假名的難度，車輛i在離開群Gj之前，依舊使用群身份進(jìn)行通信和廣播消息，離開群后再使用新假名。

2.1.5 車輛離開

當(dāng)車輛i通過第k個RSU的邊界并且無法收到RSUk的信號時，將會使用新假名pj,k代替群身份廣播信標(biāo)消息。而RSUk如果在Tmax時間內(nèi)仍沒有收到來自車輛i的任何信標(biāo)消息時，將認(rèn)為其已離開，同時從群成員列表中刪去其群身份。車輛i離開群后，自行決定是否加入下一個群，或選擇使用新假名一段時間后，再加入附近的群進(jìn)行假名交換，阻斷攻擊者的持續(xù)跟蹤，有效保護(hù)位置隱私。

2.2 性能分析

從車輛位置隱私保護(hù)的實時性、對周圍車輛的依賴性和消息驗證的合法性方面，對比本文方案與現(xiàn)有的靜默期方案[7]和混合區(qū)方案[10]的性能，如表1所示。

表1 不同方案的性能比較

基于靜默期的位置隱私保護(hù)方案通過車輛周期性處于靜默狀態(tài)，停止廣播信標(biāo)消息，以此阻斷攻擊者的連續(xù)跟蹤，但車輛處于靜默期間無法進(jìn)行通信，不利于車輛行駛安全，同時該方案中沒有考慮信標(biāo)消息的合法性，致使車輛接收的道路安全信息存在可疑，因此該方案不適用于車輛行駛環(huán)境快速變化的VANETs中基于車輛安全的應(yīng)用服務(wù)場景?；诨旌蠀^(qū)的位置隱私保護(hù)方案通過車輛與周圍其他車輛協(xié)作，同時更新假名，實現(xiàn)對攻擊者的混淆，達(dá)到實時保護(hù)車輛位置隱私的目的，但該方案的隱私保護(hù)效果依賴周圍車輛密度，而且該方案亦缺乏驗證車輛信標(biāo)消息的合法性，因此不適用于VANETs中車輛稀疏的場景。本文方案能夠彌補(bǔ)上述不足，采用群簽名技術(shù)實現(xiàn)對車輛信標(biāo)消息合法性的驗證，通過假名交換技術(shù)實現(xiàn)假名的更新，一方面增大了攻擊者鏈接車輛新舊假名的難度，另一方面降低了TA的計算開銷，而且本文方案隱私保護(hù)效果不依賴周圍車輛密度，能夠很好地解決基于車輛安全的應(yīng)用服務(wù)所帶來的位置隱私泄露問題。

3 仿真實驗

實驗中采用SUMO模擬器[17]進(jìn)行模擬，并使用北京市真實地圖，實驗區(qū)域面積大小為8 km×8 km。仿真參數(shù)設(shè)置如表2所示。

表2 仿真參數(shù)

本方案采用匿名集的大小和匿名熵作為位置隱私度量標(biāo)準(zhǔn)。

將已完成假名更新的車輛集合記為匿名集AS。其中，更新了假名的車輛數(shù)量即為該匿名集的大小|AS|。|AS|值反映了車輛使用靜默期方案和混合區(qū)方案更新假名過程對TA計算資源的占用情況。

本文方案中位置隱私保護(hù)強(qiáng)度取決于從對手的角度將假名映射到車輛真實身份的不確定性，即匿名熵HA，它從側(cè)面反映了攻擊者的跟蹤成功率。假設(shè)車輛i更新假名后被成功跟蹤(即攻擊者準(zhǔn)確鏈接其新舊假名)的概率為P(i)，則其匿名熵為HA(Vi)=-P(i)log2P(i)。由此可得，集合AS的匿名熵為

(3)

模擬仿真實驗中，分別設(shè)置了3種不同的車輛密度場景：300、500和700輛。對比分析了所提方案與靜默期[7]、混合區(qū)[10]和群簽名方案[14]在不同場景中的位置隱私保護(hù)效果。

靜默期方案、混合區(qū)方案和本文方案在不同車輛密度場景下的匿名集大小如圖4所示。可以看出，本文方案在不同車輛密度場景中的匿名集大小均比靜默期方案和混合區(qū)方案小。靜默期方案和混合區(qū)方案中車輛頻繁從TA處申請假名，尤其在車輛密集區(qū)域給TA造成巨大的計算開銷，而本文方案中車輛在RSU所管理的群內(nèi)使用群身份廣播消息，有效減少了車輛從TA處獲取假名的頻次，降低了TA的計算開銷，能更好地適用于VANETs中基于車輛安全的應(yīng)用服務(wù)。

圖4 不同車輛密度場景下的匿名集大小

在不同車輛密度場景中，對比了本文方案與靜默期、混合區(qū)和群簽名方案的匿名熵。在模擬開始時，將匿名熵重置為0，車輛行駛過程中不斷更新假名，50 s后各方案的匿名熵如圖5所示。由圖5可以看出，本文方案在不同車輛密度場景中的匿名熵均大于其他方案。同時，本文方案與群簽名方案對比，證明了通過具有相似行駛速度的車輛間交換假名，能更有效地增大攻擊者鏈接新舊假名的難度，從而更好地保護(hù)車輛的位置隱私，防止攻擊者的持續(xù)跟蹤。

圖5 不同車輛密度場景下的匿名熵

4 結(jié)束語

針對VANETs中增強(qiáng)道路安全的應(yīng)用所帶來的位置隱私泄露隱患，提出了基于群簽名的假名交換位置隱私保護(hù)方案，設(shè)計了假名交換算法，通過車輛間相互交換假名，減少了車輛獨(dú)自向權(quán)威機(jī)構(gòu)申請假名更新的頻次，降低了權(quán)威機(jī)構(gòu)的計算開銷。同時，在具有相似行駛狀態(tài)的車輛間交換假名，增大了攻擊者鏈接車輛新舊假名的難度，有效保護(hù)了位置隱私安全。目前，有效管理群成員制約了群的規(guī)模大小，因此，未來將主要研究群的規(guī)模以更好地保護(hù)車輛的位置隱私安全。