車聯(lián)網(wǎng)基于稀疏用戶環(huán)境的LBS隱私保護(hù)方案

摘 要：針對車聯(lián)網(wǎng)稀疏用戶環(huán)境下LBS（location-based services）位置隱私保護(hù)能力降低的問題，提出一種基于同態(tài)加密的混合隱私保護(hù)方案。該方案利用同態(tài)加密性質(zhì)，實現(xiàn)了車輛用戶虛擬身份的按需生成和對外不可區(qū)分的認(rèn)證，并通過將虛擬地址與車輛真實位置混淆，進(jìn)一步提供了基于車輛身份和位置的混合隱私保護(hù)。安全分析表明，該方案在服務(wù)隱私保護(hù)有效性的基礎(chǔ)上，對惡意車輛身份具有可追溯性、有效抵御拒絕服務(wù)攻擊和假名偽造攻擊；性能分析的結(jié)果表明，與傳統(tǒng)的假名生成辦法以及k-匿名技術(shù)相比，隨著隱私因子k增加到40后，該方案在動態(tài)假名生成上降低了25%的計算開銷，具有91%以上的隱私保護(hù)度，彌補了k-匿名技術(shù)和假名技術(shù)在特殊環(huán)境下的缺陷，更適用于動態(tài)、低時延的車聯(lián)網(wǎng)通信環(huán)境。

關(guān)鍵詞：車聯(lián)網(wǎng)； 位置隱私保護(hù)； 同態(tài)加密； 虛擬用戶； 虛擬地址； 稀疏環(huán)境

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A

文章編號：1001-3695（2024）09-037-2837-08

doi：10.19734/j.issn.1001-3695.2023.12.0602

LBS privacy protection scheme based on sparse user environment of VANET

Men Honglei， Cao Li， Zheng Guoli， Li Yuanshuai， Ma Haiying

（College of Information Science & Technology， Nantong University， Nantong Jiangsu 226019， China）

Abstract：To address the issue of diminished LBS privacy protection capabilities in sparse user environments within vehicular networks， this paper proposed a hybrid privacy protection scheme based on homomorphic encryption. The scheme exploited the properties of homomorphic encryption to enable the on-demand generation and indistinguishable authentication of vehicle users’ virtual identities. By obfuscating the virtual addresses with the vehicles’ real locations， it further provided hybrid privacy protection based on vehicle identity and location. Security analysis demonstrates that， in addition to effectively preserving service privacy， the scheme is traceable against malicious vehicle identities， and it effectively defends against denial-of-service attacks and pseudonym forgery attacks. Performance analysis results indicate that， compared to traditional pseudonym generation methods and k-anonymilOYjE6j8k43geKrm8PYTkQ==ty techniques， as the privacy factor k increases to 40， the scheme reduces computational overhead by 25% in dynamic pseudonym generation and achieves over 91% privacy protection， this compensates for the deficiencies of k-anonymity and pseudonym techniques in specific environments， making it more suitable for dynamic， low-latency vehicular network communication environments.

Key words：VANET; location privacy protection; homomorphic encryption; virtual user; virtual address; sparse environment

0 引言

車聯(lián)網(wǎng)是車輛搭載先進(jìn)的車載傳感器與智能操控系統(tǒng)，通過與其他車輛節(jié)點、路邊基礎(chǔ)設(shè)施之間的組網(wǎng)通信，實現(xiàn)車與車、車與路邊單元（road side unit，RSU）、車與人的信息共享［1］。隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展， 車輛智能化服務(wù)得以普及，基于位置的服務(wù)LBS為車輛用戶帶來極大的便利。例如，在車車通信過程中，車輛可通過實時廣播自己的位置和速度給周邊車輛，從而形成實時路況，實現(xiàn)超視距的交通安全控制；在車與服務(wù)平臺的通信過程中，車載用戶通過提交興趣點（point of interest，PoI）及當(dāng)前位置， 從 LBS提供商那里獲取當(dāng)?shù)氐奶鞖鉅顩r和周圍商場、加油站、酒店等基于內(nèi)容的搜索服務(wù)?；贚BS的車聯(lián)網(wǎng)相關(guān)應(yīng)用，用戶需將位置信息發(fā)送給其他車輛或位置服務(wù)應(yīng)用提供商，而位置服務(wù)應(yīng)用提供商是不可信的，會因為利益關(guān)系向第三方提供車輛的相關(guān)隱私數(shù)據(jù)，從而導(dǎo)致車輛敏感信息，如身份、行程軌跡、服務(wù)請求內(nèi)容、興趣愛好等的泄露［2］。此類車聯(lián)網(wǎng)安全問題被稱為LBS位置隱私安全問題。LBS位置隱私安全問題可采用差分隱私保護(hù)技術(shù)、匿名技術(shù)、靜默時刻保護(hù)技術(shù)、敏感語義保護(hù)技術(shù)等［3～7］解決，各技術(shù)實現(xiàn)及其優(yōu)缺點如表1所示。

表1的匿名技術(shù)本質(zhì)是通過切斷身份與位置之間的關(guān)聯(lián)讓用戶獲取服務(wù)，即提交位置信息時，個人身份信息不發(fā)生泄露，讓其他的主體不能獲知該用戶的真實個人信息。車聯(lián)網(wǎng)基于自身特性，多采用匿名技術(shù)實現(xiàn)LBS位置隱私保護(hù)［8～11］，通過假名來隱藏用戶真實身份，切斷車輛位置信息和身份信息之間的聯(lián)系，將查詢內(nèi)容和用戶身份脫鉤。同時，結(jié)合k-匿名技術(shù)，將用戶的真實位置與k-1個與用戶位置極相似的虛假查詢位置組合形成包含k個位置的匿名集。用戶使用匿名集代替真實位置發(fā)起查詢，讓用戶的位置信息不能和它所在的集合中的其他k-1個用戶區(qū)別開。

但車聯(lián)網(wǎng)在用戶數(shù)極少的環(huán)境下采用匿名技術(shù)依舊會導(dǎo)致安全問題，分析如下情景：由于LBS服務(wù)端處理的是位置信息，當(dāng)這些位置信息數(shù)量很少，同時發(fā)起對LBS服務(wù)進(jìn)行訪問的用戶數(shù)也極少時（這種情況可定義為稀疏用戶狀態(tài)），僅通過觀察用戶的位置信息并通過一些簡單分析就能將用戶身份和用戶位置進(jìn)行對應(yīng)，這樣k-匿名技術(shù)的匿名性能就會較差。如圖1所示，當(dāng)應(yīng)用空間中的用戶數(shù)量較少時，即空間為稀疏環(huán)境，攻擊者可以通過分析用戶的位置信息發(fā)現(xiàn)用戶的身份，從而使得用戶身份匿名程度降低，甚至極端情況下用戶的身份匿名度可能為0。顯然，在最極端的情況下，如果只有一個用戶發(fā)起了對LBS的訪問，即使采用了假名技術(shù)，用戶的個人身份信息的匿名性也為 0。因此，用戶身份信息集中元素較少或位置信息集中元素減少會導(dǎo)致在稀疏用戶環(huán)境中關(guān)聯(lián)映射的復(fù)雜度降低，從而導(dǎo)致匿名性降低。

針對稀疏網(wǎng)絡(luò)用戶環(huán)境下匿名技術(shù)的隱私保護(hù)能力降低問題，部分學(xué)者提出過一些物聯(lián)網(wǎng)移動環(huán)境下的研究方案：a）通過增加虛擬用戶的辦法實現(xiàn)身份混淆，如：文獻(xiàn)［12］根據(jù)空間區(qū)域的時延特點模擬生成真實用戶位置信息及其分布，保證虛擬信息的擬真性；b）通過增加虛擬用戶信息或位置信息，提高關(guān)聯(lián)映射復(fù)雜度，實現(xiàn)用戶隱私保護(hù)。文獻(xiàn)［13］提出了稀疏物聯(lián)網(wǎng)網(wǎng)絡(luò)下一種基于拓?fù)涞奶摂M生成的隱私保護(hù)方法，通過生成虛擬查詢位置，為稀疏場景下的移動網(wǎng)絡(luò)節(jié)點提供了適當(dāng)?shù)奈恢秒[私保護(hù)。

具體在車聯(lián)網(wǎng)環(huán)境下，多采用真實身份和多個假名來形成一個一對多的身份匿名集。但是，為了防止關(guān)聯(lián)攻擊，此辦法需要不斷地更換假名。目前假名更換的主要方法有假名替換和假名交換技術(shù)［14］。假名替換通過每次假名過期后，車輛向證書頒發(fā)機構(gòu)（certificate authority，CA）請求或者從自身假名池中選擇新的假名來實現(xiàn)，雖然該方法實現(xiàn)簡單，但會對車輛以及CA帶來極大的計算開銷、通信開銷以及存儲開銷。假名交換通過車輛和其他車輛協(xié)商進(jìn)行假名的交換，該方法重用了假名，節(jié)省了計算開銷且更具混淆性。相較于假名替換，假名交換的優(yōu)勢相對較大，目前已經(jīng)成為假名更換的主流實現(xiàn)方法［15］。如：劉世啟等人［16］提出一種采用群簽名技術(shù)的假名交換方案，通過添加假名交換的方法以減少權(quán)威機構(gòu)假名更新頻次，與相似行駛狀態(tài)的車輛之間交換假名來增加假名的不可鏈接性；曹貞芳［17］提出了一種虛假超車法的假名交換方案，車輛從附近車輛選取按照預(yù)設(shè)的條件選取目標(biāo)車輛交換假名并向CA報備；Boualouache等人［18］提出一種信號交叉路口的靜音和交換策略，RSU根據(jù)定義的匿名集分析模型通過控制車輛來兩兩交換假名，從而實現(xiàn)位置隱私保護(hù)。然而現(xiàn)有的假名交換方法需要依靠嚴(yán)格的交換方法來實現(xiàn)假名交換前后的不可鏈接性，且假名交換很難有效抵御語義攻擊等假名關(guān)聯(lián)攻擊［15］，特別對于一些車輛稀疏的場景，可供交換假名的車輛減少，假名交換方案的安全性會嚴(yán)重降低。

因此，本文針對車聯(lián)網(wǎng)稀疏用戶環(huán)境下用戶數(shù)極少、車輛移動性強、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不斷變化，且車輛計算資源有限的特性，提出一種LBS混合隱私保護(hù)方案。為避免關(guān)聯(lián)攻擊，本文方案不采用傳統(tǒng)的假名隨機生成的方法，而是利用同態(tài)加密算法，構(gòu)造特殊字符串實現(xiàn)假名的動態(tài)生成，該特殊字符串可用于身份的同態(tài)加密認(rèn)證。方案優(yōu)點在于，依據(jù)同態(tài)加密的性質(zhì)，可在不公開車輛身份信息的前提下，只對加密身份信息進(jìn)行校驗即可實現(xiàn)對真實身份認(rèn)證，切斷了真實身份和假名的關(guān)聯(lián)，使攻擊者無法對假名的真實身份溯源從而實施關(guān)聯(lián)攻擊，保證了身份認(rèn)證時車輛的匿名性，同時攻擊者本身也無法構(gòu)造假名進(jìn)行拒絕服務(wù)攻擊。進(jìn)一步，方案通過增加真假用戶與位置的映射的復(fù)雜度實現(xiàn)充分混淆，高效解決了稀疏用戶環(huán)境下車輛位置信息和身份信息關(guān)聯(lián)性過高、匿名性降低的安全問題。

1 預(yù)備知識

paillier同態(tài)加密有如下性質(zhì)：

a）抗碰撞性：若加密的數(shù)值不同，加密的結(jié)果也不同，即E（x）≠E（y）。

b）不可逆：給定E（x），反推出x是不可行的。

c）直接對密文進(jìn)行特定的代數(shù)運算所得結(jié)果，與先對明文進(jìn)行同樣的運算再加密的結(jié)果一樣。

4 仿真與性能分析

4.1 系統(tǒng)可行性仿真

NS2仿真器模擬如下環(huán)境：路長為1 000 m， RSU通信半徑為100 m，車輛通信半徑為50 m，車輛速度區(qū)間為60～120 km/h，802.11p協(xié)議設(shè)置帶寬速率為6 Mbps。則可計算出車輛與基礎(chǔ)設(shè)施通信持續(xù)時間為3～6 s。實驗按每秒12.5個包發(fā)送認(rèn)證報文進(jìn)行仿真。延遲曲線如圖5所示。

根據(jù)以上實驗可知，V2I單向認(rèn)證報文延遲大約為400 μs。結(jié)合本文方案在安全業(yè)務(wù)層面上的時間開銷，一次哈希運算時間開銷約為0.11 ms，一次RSA簽名、驗證、加密、解密時間開銷分別約為12.56 ms、0.45 ms、0.43 ms、12.45 ms，一次質(zhì)數(shù)為512 bit的paillier同態(tài)加密與解密計算開銷分別約為1.12 ms、3.89 ms。因此，方案在安全業(yè)務(wù)層面的總開銷約為640.3 ms。結(jié)合通信時延開銷，本文方案的總時間開銷約為644.3 ms，明顯低于V2I通信最低持續(xù)時間。由于本文方案中完成位置隱蔽的總時延遠(yuǎn)小于車聯(lián)網(wǎng)高速路動態(tài)場景下的V2I最短通信持續(xù)時間，說明本文方案適用于高速移動的車聯(lián)網(wǎng)環(huán)境。

4.2 安全性能分析

4.2.1 服務(wù)隱私保護(hù)有效性分析

本文方案利用EPH（IDvi，r1）加密真實身份，而假名的更新和真實身份通過同態(tài)加密機制建立聯(lián)系，這樣假名就可以被車輛用于身份認(rèn)證，防止了真實身份的泄露。同時由于車輛的每次LBS服務(wù)請求會臨時生成一組假名，并生成獨一無二的隨機數(shù)r1和集合{r21，…，r2p}，使得認(rèn)證消息隨機化，即使攻擊者具有收集和猜測信息的能力，也不可能將一輛車和多個認(rèn)證消息連接。

此外，車輛上傳的LBS請求中，將驗證假名所需元素使用TA的公鑰加密，保證僅有TA可以獲知車輛的真實身份信息。同時，車輛將自身的真實地址與虛擬地址進(jìn)行混淆。以上措施使得RSU無法定位生成假名的車輛，也無法辨別LBS請求中車輛使用的真實地址，僅僅擔(dān)任中繼角色，進(jìn)一步提高了車輛位置的隱私性。綜上所述，RSU和LBS服務(wù)器對車輛的真實身份和真實位置信息無法進(jìn)行關(guān)聯(lián)，實現(xiàn)了稀疏環(huán)境下位置服務(wù)隱私保護(hù)。

4.2.2 惡意車輛身份可追溯性分析

為追溯惡意車輛，可信中心保存有車輛真實身份與加密身份的映射。TA根據(jù)惡意車輛的加密身份Enc，通過paillier解密算法計算：

ID=L（Encλ mod n2）L（gλ mod n2）mod n2（19）

TA使用同態(tài)加密的私鑰還原惡意車輛的真實身份，滿足假名管理的可追溯性。同時，TA無須保存車輛每個假名與真實身份的映射，減少假名管理開銷，同時降低隱私泄露風(fēng)險。

4.2.3 防拒絕服務(wù)攻擊分析

本文方案中，合法車輛通過生成多個假名和虛假地址，實現(xiàn)對真實身份和地址的混淆，但攻擊者無法利用該技術(shù)實現(xiàn)拒絕服務(wù)攻擊。因為合法車輛生成的任何假名都需要通過TA的驗證才可獲得基于位置的服務(wù)。本文方案利用TA公鑰加密隨機數(shù)等信息，保證了車輛認(rèn)證的安全性。由于離散對數(shù)及大質(zhì)數(shù)因數(shù)分解難題，攻擊者無法獲得TA的私鑰，從而無法偽裝多個合法車輛假名進(jìn)行拒絕服務(wù)攻擊，證明如下。

離散對數(shù)難題：取一素數(shù)p，整數(shù)a為p的本原根，其冪可以產(chǎn)生1至p-1所有的整數(shù)，則a mod p，a2 mod p，…，ap-1 mod p各不相同。對任意整數(shù)b和素數(shù)p的本原根a，僅可以找出唯一的指數(shù)i得

b≡ai mod p 0≤i≤（p-1）（20）

素數(shù)的冪運算容易，計算離散對數(shù)非常困難；對于大素數(shù)，求離散對數(shù)被認(rèn)為是不可行的。

大質(zhì)數(shù)因數(shù)分解難題：在RSA算法中m=p*q，p和q的長度均為1 024 bit以上，m長度為2 048 bit以上，現(xiàn)在還未發(fā)現(xiàn)對大整數(shù)進(jìn)行質(zhì)因數(shù)分解的高效辦法，僅通過暴力破解是極其困難的。

4.2.4 假名的無關(guān)聯(lián)性分析

稀疏用戶環(huán)境下車輛服務(wù)隱私保護(hù)的核心問題是假名及其位置的無關(guān)聯(lián)性，以保證RSU與攻擊者均無法將車輛真實的身份和位置信息進(jìn)行聯(lián)系。本文方案設(shè)計的LBS請求消息中，車輛并不直接發(fā)送真實身份信息進(jìn)行認(rèn)證，而是發(fā)送挑戰(zhàn)信息：加密身份的哈希值和加密隨機數(shù)，挑戰(zhàn)信息用TA公鑰加密。由于挑戰(zhàn)信息中的加密隨機數(shù)存在，即使來自同一車輛的不同假名，加密后的挑戰(zhàn)信息也是不同的。這可以確保RSU無法辨別不同假名的來源，并且僅有TA可以驗證車輛假名的合法性。

TA對假名認(rèn)證時，并不需要知道車輛的真實身份信息，只要利用同態(tài)加密性質(zhì)對挑戰(zhàn)信息進(jìn)行同態(tài)計算，就能實現(xiàn)假名認(rèn)證。因此，TA返回給RSU的只是本假名的有效性，不包含和車輛真實身份相關(guān)的任何其他信息。攻擊者和RSU均無法辨別LBS請求服務(wù)過程中的一組假名屬于哪些車輛。同時，RSU存儲的車輛假名附有時間戳，規(guī)定假名超過了使用期限必須進(jìn)行更替，以進(jìn)一步降低假名之間的關(guān)聯(lián)性，保護(hù)了車輛的身份和軌跡隱私。

4.3 有效性分析

為衡量本文方案的隱私保護(hù)性能，模擬車輛Vi在5 km×5 km的稀疏用戶環(huán)境中，生成虛擬用戶假名及相應(yīng)虛擬地址，進(jìn)行服務(wù)請求隱私保護(hù)的過程。本文方案將算法生成的虛擬地址與真實地址進(jìn)行混淆，并將仿真結(jié)果與其他方案的匿名效果進(jìn)行對比。

4.3.1 假名生成及認(rèn)證驗證

假設(shè)車輛Vi所在的RSU覆蓋范圍內(nèi)現(xiàn)有的N=80個車輛用戶，Vi設(shè)定隱私因子K=120。由于N<K，判定Vi處于稀疏用戶環(huán)境下，需要生成K-N=40個虛擬用戶。

a）初始化階段，TA為車輛分配IDVi=33776769945370227 4400866080810937938320，利用paillier同態(tài)加密算法對真實身份ID進(jìn)行加密處理，計算得到加密身份EncVi=162789440136 8489815，存儲產(chǎn)生的隨機數(shù)r1=2383985447。

b）假名生成階段，車輛自行選取隨機值pseu-nonce，計算新假名，并存儲產(chǎn)生的隨機數(shù)r2。假名認(rèn)證階段，TA輸入加密身份E（ID，r1）及加密隨機數(shù)E（pseu-nonce，r2），沒有直接使用真實車輛身份ID，驗證假名是否符合同態(tài)乘性質(zhì)。

表8為假名集合中5個假名的驗證數(shù)據(jù)。

從表8可看出，最后兩列數(shù)據(jù)E（ID*pseu-nonce）、E（ID）*E（pseu-nonce）值相等，表明假名生成過程符合同態(tài)乘性質(zhì)，認(rèn)證成功。

4.3.2 虛擬地址生成驗證

設(shè)車輛真實地址坐標(biāo)為圓心（0，0），最大匿名區(qū)域半徑rmax為500 m，最小匿名區(qū)域半徑rmin為100 m。當(dāng)分布系數(shù)d=4時，虛擬地址能夠較為均勻地分散在最大匿名區(qū)域和最小匿名區(qū)域中。根據(jù)虛擬地址生成算法生成5組最小匿名區(qū)域的虛擬地址，如表9所示。

根據(jù)虛擬地址生成算法生成5組環(huán)形區(qū)域的虛擬地址，如表10所示。

最終，車輛Vi生成的虛擬地址分布效果如圖6所示。

表11將位置分布均勻度作為隱私指標(biāo)，將本文方案與文獻(xiàn)［20，21］進(jìn)行比較。從表11中可見，文獻(xiàn)［21］在虛擬位置數(shù)較少時，位置分布均勻度較高，但其均勻度與虛擬位置數(shù)成反比，并不適合于混淆稀疏環(huán)境下用戶的真實位置。本文方案與文獻(xiàn)［20］相比，均勻度與虛擬位置數(shù)都成正比，但本文方案虛擬用戶位置的分布較為均勻，出現(xiàn)的空曠區(qū)域較少，更有利于車輛位置的混淆。

4.3.3 隱私保護(hù)性能分析

如圖7所示，隨著隱私因子k的不斷增大，與文獻(xiàn)［20，21］相比，本文方案生成虛擬位置分布的隨機性也隨之更加均勻，且分布均勻度呈現(xiàn)逐漸遞增的趨勢。因此，本文方案在隱私需求較大的情況下，攻擊者很難根據(jù)位置分布情況，縮小對車輛真實位置的鎖定范圍，獲取車輛的位置隱私信息。而文獻(xiàn)［21］的位置分布均勻度與隱私因子k成反比，無法充分滿足用戶的隱私需求。文獻(xiàn)［20］與本文方案的位置分布均勻度與隱私因子k成正比，但隨著隱私因子k值的增大，本方案在均勻度上的優(yōu)勢更明顯。這就意味著，本文方案在用戶隱私需求較大時，更具安全性。

4.3.4 計算開銷分析

根據(jù)本文方案在系統(tǒng)可行性仿真中獲得的計算花費時間，將本文方案與文獻(xiàn)［22，23］在假名認(rèn)證和生成過程中的計算開銷進(jìn)行比較。如圖8所示，雖然本文方案生成和認(rèn)證單個假名的計算開銷略大于文獻(xiàn)［23］，但隨著隱私因子k增加到40后，本文方案的計算開銷比文獻(xiàn)［23］降低了12.3%；而與文獻(xiàn)［22］相比，本文方案的計算開銷降低了24.7%，更具優(yōu)勢。

綜上，實驗和仿真分析表明，本文方案產(chǎn)生的假名關(guān)聯(lián)性更小，虛擬地址分布更為均勻，具有更強的匿名性；同時，本文方案在假名生成和認(rèn)證所花費的計算開銷在k值上升時明顯較小，更加適用于低時延、高移速的車聯(lián)網(wǎng)環(huán)境。

5 結(jié)束語

為解決稀疏用戶環(huán)境下車聯(lián)網(wǎng)位置服務(wù)隱私保護(hù)問題，本文提出一種基于同態(tài)加密的假名生成和地址混淆方案。本文方案利用同態(tài)加密性質(zhì)，設(shè)計了稀疏環(huán)境下車輛用戶虛擬身份生成和認(rèn)證算法，并根據(jù)車輛的通信范圍，設(shè)計虛擬地址，實現(xiàn)匿名位置服務(wù)。本文方案將虛擬身份、虛擬地址與車輛真實位置信息混淆，實現(xiàn)身份和位置的雙維度隱私保護(hù)。 性能分析的結(jié)果表明，與傳統(tǒng)方案相比，本文方案降低了25%的計算開銷，更適用于車聯(lián)網(wǎng)環(huán)境低時延的特點，彌補了k-匿名技術(shù)和假名技術(shù)在特殊環(huán)境下的缺陷，具有高可靠性和適用性，適用于在 VANET稀疏用戶環(huán)境下的位置服務(wù)隱私保護(hù)。進(jìn)一步，將考慮一種相反的情況，即在區(qū)域車輛過密的情況下LBS服務(wù)請求過載的問題。擬通過設(shè)計一種基于RSU的資源調(diào)度算法實現(xiàn)LBS服務(wù)請求的及時響應(yīng)，以滿足車聯(lián)網(wǎng)計算資源有限的特性。

參考文獻(xiàn)：

［1］陳葳葳， 曹利， 顧翔. 基于區(qū)塊鏈的車聯(lián)網(wǎng)電子取證模型［J］. 計算機應(yīng)用， 2021， 41（7）： 1989-1995. （Chen Weiwei， Cao Li， Gu Xiang. E-forensics model for Internet of Vehicles based on blockchain［J］. Journal of Computer Applications， 2021， 41（7）： 1989-1995.）

［2］何業(yè)鋒， 李國慶， 劉繼祥. 車聯(lián)網(wǎng)中基于霧計算和多TA的條件隱私保護(hù)認(rèn)證方案［J］. 計算機應(yīng)用研究， 2023， 40（6）： 1845-1849. （He Yefeng， Li Guoqing， Liu Jixiang. Conditional privacy-preserving authentication scheme based on fog computing and multi-TA in VANET［J］. Application Research of Computers， 2023， 40（6）： 1845-1849.）

［3］Min Minghui， Wang Weihang， Xiao Liang， et al. Reinforcement learning-based sensitive semantic location privacy protection for VANETs［J］. China Communications， 2021， 18（6）： 244-260.

［4］Xing Ling， Jia Xiaofan， Gao Jianping， et al. A location privacy protection algorithm based on double K-anonymity in the social Internet of Vehicles［J］. IEEE Communications Letters，2021，25（10）：3199-3203.

［5］Yu Haili， Li Guangshun， Wu Junhua， et al. A location-based path privacy protection scheme in Internet of Vehicles［C］//Proc of IEEE Workshop on Computer Communications. Piscataway， NJ： IEEE Press， 2020： 665-670.

［6］劉曉明. 基于LBS的車聯(lián)網(wǎng)認(rèn)證和隱私保護(hù)研究［D］. 成都： 電子科技大學(xué)， 2020. （Liu Xiaoming. Research on authentication and privacy protection of Internet of Vehicles based on LBS［D］. Chengdu： University of Electronic Science and Technology of China， 2020.）

［7］Chen Xin， Zhang Tao， Shen Sheng， et al. An optimized differential privacy scheme with reinforcement learning in VANET［J］. Compu-ters & Security， 2021， 110（2）： 102446.

［8］彭維平， 熊長可， 賀軍義， 等. 邊緣計算場景下車聯(lián)網(wǎng)身份隱私保護(hù)方案研究［J］. 小型微型計算機系統(tǒng)， 2020， 41（11）： 2399-2406. （Peng Weiping， Xiong Changke， He Junyi， et al. Research on identity privacy protection scheme of Internet of Vehicles in edge computing scenario［J］. Journal of Chinese Computer Systems， 2020， 41（11）： 2399-2406.）

［9］李雯萱， 吳昊， 李昌松. 基于語義的位置隱私保護(hù)綜述［J］. 計算機應(yīng)用， 2023， 43（11）： 3472-3483. （Li Wenxuan， Wu Hao， Li Changsong.

Survey of semantics-based location privacy protection

［J］. Journal of Computer Applications， 2023， 43（11）： 3472-3483.）

［10］Ma Weigang， Yu Yaping， Wang Yichuan， et al. A pseudonym exchange-based traceable location privacy protection scheme for IoV［C］//Proc of International Conference on Networking and Network Applications. Piscataway， NJ： IEEE Press， 2023： 287-292.

［11］Boualouache A， Senouci S M， Moussaoui S. A survey on pseudonym changing strategies for vehicular ad-hoc networks［J］. IEEE Communications Surveys & Tutorials， 2019， 20（1）： 770-790.

［12］伍旭， 羅敏. 稀疏環(huán)境下基于位置服務(wù)的隱私保護(hù)方法［J］. 計算機工程， 2017， 43（5）： 108-114. （Wu Xu， Luo Min. Privacy-preserving method of location based service in sparse environment［J］. Computer Engineering， 2017， 43（5）： 108-114.）

［13］Svaigen A R， Boukerche A， Ruiz L B， et al. MixRide： an energy-aware location privacy protection mechanism for the Internet of Drones［C］//Proc of IEEE Global Communications Conference. Piscataway， NJ： IEEE Press， 2022： 3527-3532.

［14］何業(yè)鋒， 劉閃閃， 劉妍， 等. 支持虛擬車輛輔助假名更新的混合區(qū)位置隱私保護(hù)方案［J］. 計算機應(yīng)用研究， 2024， 41（1）： 272-276. （He Yefeng， Liu Shanshan， Liu Yan， et al. Mix zone location privacy protection scheme supporting virtual vehicle assisted pseudonym changes［J］. Application Research of Computers， 2024， 41（1）： 272-276.）

［15］Li Xinghua， Zhang Huijuan， Ren Yanbing， et al. PAPU： pseudonym swap with provable unlinkability based on differential privacy in VANETs［J］. IEEE Internet of Things Journal， 2020， 7（12）： 11789-11802.

［16］劉世啟， 蔡英， 馬孟曉， 等. VANETs中基于群簽名的假名交換位置隱私保護(hù)方案［J］. 北京信息科技大學(xué)學(xué)報： 自然科學(xué)版， 2022， 37（3）： 68-73. （Liu Shiqi， Cai Ying， Ma Mengxiao， et al. Pseudonym exchange location privacy protection scheme based on group signature in VANETs［J］. Journal of Beijing Information Science and Technology University： Natural Science， 2022， 37（3）： 68-73.）

［17］曹貞芳. 基于假名交換的車聯(lián)網(wǎng)隱私保護(hù)方法［D］. 杭州： 浙江大學(xué)， 2021. （Cao Zhenfang. Privacy protection method based on pseudonym exchange in Internet of Vehicles［D］. Hangzhou： Zhejiang University， 2021.）

［18］Boualouache A， Moussaoui S. S2SI： a practical pseudonym changing strategy for location privacy in VANETs［C］//Proc of International Conference on Advanced Networking Distributed Systems and Applications. Piscataway， NJ： IEEE Press， 2014： 70-75.

［19］曹利， 陳葳葳， 張迪， 等. 一種基于同態(tài)加密機制的車聯(lián)網(wǎng)假名管理方法： 中國， CN114599028A［P］. 2022-06-07. （Cao Li， Chen Weiwei， Zhang Di， et al. Pseudonym management method based on homomorphic encryption mechanism in Internet of Vehicles： China， CN114599028A［P］. 2022-06-07.）

［20］Xie Pengshou， Han Xueming， Feng Tao， et al. Location privacy protection algorithm based on the division method of voronoi in the Internet of Vehicles［C］//Proc of the 6th International Conference on Artificial Intelligence and Security. Berlin： Springer， 2020： 412-422.

［21］Xu Xianyun， Chen Huifang， Xie Le. A location privacy preservation method based on dummy locations in Internet of Vehicles［J］. App-lied Sciences， 2021， 11（10）： 4594.

［22］韓牟， 楊晨， 華蕾， 等. 面向移動邊緣計算車聯(lián)網(wǎng)中車輛假名管理方案［J］. 計算機研究與發(fā)展， 2022， 59（4）： 781-795. （Han Mou， Yang Chen， Hua Lei， et al. Vehicle pseudonym management scheme in Internet of Vehicles for mobile edge computing［J］. Journal of ComputFyVvJwFkOcQT1NV1lriTXbQYWpsIlj7en+vRS2Gy760=er Research and Development， 2022， 59（4）： 781-795.）

［23］郭楠， 宋嘯波， 莊璐瑗， 等. 面向WAVE安全服務(wù)的車聯(lián)網(wǎng)匿名批量消息認(rèn)證方案［J］. 計算機科學(xué)， 2023， 50（4）： 308-316. （Guo Nan， Song Xiaobo， Zhuang Luyao， et al. Anonymous batch authentication scheme in Internet of Vehicles for WAVE security service［J］. Computer Science， 2023， 50（4）： 308-316.）

收稿日期：2023-12-09；修回日期：2024-02-02 基金項目：南通市科技項目（JC22022036）

作者簡介：門紅蕾（2001—），女，山東東營人，碩士研究生，CCF會員，主要研究方向為網(wǎng)絡(luò)與信息安全；曹利（1974—），男（通信作者），江蘇宜興人，副教授，碩導(dǎo)，碩士，主要研究方向為網(wǎng)絡(luò)空間安全（cl@ntu.edu.cn）；鄭國莉（2001—），女，江蘇淮安人，碩士研究生，主要研究方向為網(wǎng)絡(luò)與信息安全；李原帥（2003—），男，河南焦作人，主要研究方向為網(wǎng)絡(luò)與信息安全；馬海英（1977—），女，河南衛(wèi)輝人，副教授，碩導(dǎo)，博士，主要研究方向為信息安全．