聊聊车联网隐衷包全技术
1、引言
随着人们经济生存水平的日益优化,交通行业失掉了鼎力开展,我国汽车市场的规模在不时扩展,家庭或团体领有私家车的比例逐年回升。依据公安部的统计数据,截止2023年底,我国的机动车保有量曾经到达了4.35亿辆,其中汽车保有量为3.36亿辆;机动车驾驶人的数量到达了5.23亿人,其中汽车驾驶人为4.86亿人;2023年新注册注销的机动车数量为3480万辆,其中新注册注销的汽车数量为2456万辆[1]。机动车数量的急剧参与,造成了市区路途的重大拥挤,交通意外频频出现,给国度、人民带来了生命财富损失。依据《中国统计年鉴》的过往数据,我国每年大概有6万人因交通意外丧生,因交通意外形成的间接财富损失在10.4-14.5亿元之间[2]。为了提高交通控制水平,保证行车安保,提高驾驶体验,车联网技术应时而生。车联网技术以无线通讯技术为撑持,经过车辆上的传感设备、车载设备和通讯模块,成功了车与车、车与人、车与路途基础设备、车与网络、车与万物之间的低时延高牢靠通讯,从而开掘出关键的交通环境信息,依据不同的配置需求对车辆的运转形态启动有效监管和提供综合服务[3][4]。经典的车联网通讯结构参考模型如图1所示。
图1 车联网通讯结构参考模型
车联网中的通讯关键是在无线信道中启动,而无线信道放开性和容纳性的特点使得其很容易遭受各种安保性攻打[5]。一方面,一些不法分子可以成功对车辆的无接触远程攻打,如恣意控制车辆的车窗、后视镜、音乐播放器等,甚至可以使汽车内行驶环节中突然减速、刹车、转向,这对驾驶人的生命安保形成了重大的要挟。2年8月,安保钻研人员查理·米勒和克里斯·瓦拉赛克展现了他们如何远程入侵一辆正内行驶的Jeep自在光SUV,并控制了车辆的关键系统,包括发起机、变速箱、制动和转向等,这次入侵是经过应用克莱斯勒Uconnect车载系统的破绽启动的,该事情最终促使克莱斯勒公司发表召回了140万辆关系车型。另一方面,每辆自动网联汽车都具有数据搜集和传输的才干,可以失掉车主身份、行驶轨迹、驾驶习气、通讯录及通话内容等敏感信息,这些信息一旦被攻打者失掉,很容易提高罪恶状为实施的概率,如:车辆偷盗、骚扰、绑架等。因此,车联网的数据隐衷包全不时是车联网的关键钻研方向之一。本文首先引见了车联网隐衷包全的分类,而后重点讨论了基于区块链的车联网隐衷包全技术。
2.背景引见
2.1车联网隐衷包全
依据隐衷包全的对象,车联网隐衷包全可以分为三种类型:身份隐衷包全[6]、位置隐衷包全[7]和轨迹隐衷包全[8]。
(1)身份隐衷包全
身份隐衷包全是确保用户在经常使用车联网服务时,其团体身份信息不被合法失掉和经常使用,罕用的方法有以下几种:
(2)位置隐衷包全
位置隐衷包全是确保用户在经常使用车联网服务时,车辆的位置信息不被合法失掉和经常使用,罕用的方法有以下几种:
(3)轨迹隐衷包全
车辆轨迹数据的采集,有助于缓解交通控制系统在交通梗塞以及闹事车辆追踪等方面的压力。因此,车辆轨迹隐衷包全的关系钻研惹起了宽泛的关注。有学者驳回同态加密技术,经过车辆之间的密钥共享来成功轨迹隐衷包全。但是,这种共享密钥的方法具有局限性,只能实用于车辆密度高的环境。还有学者提出了一种经常使用多个混合区域的轨迹隐衷战略。经过不时扭转假名,使得假名无法链接,包全车辆轨迹隐衷。另外,有学者提出了具有隐衷包全的路途报告打算,该打算驳回同态加密和失误审核纠正技术相联合的方法来暗藏和聚合车辆的门路。不只包全了驾驶员的轨迹隐衷,还防止了恶意车辆间的串通攻打。
此外,依据隐衷包全的实施机制,车联网隐衷包全可以分为三种类型:基于匿名的隐衷包全、基于含糊的隐衷包全和基于加密的隐衷包全。
(1)基于匿名/假名的隐衷包全
基于匿名的隐衷包全机制是将车辆的实在身份/位置匿名暗藏,以包全用户的身份/位置隐衷[9]。k匿名技术[10]常被用于基于匿名的隐衷包全机制中,其外围现实是对用户的身份/位置启动k匿名化。依据最大熵原理,找到k个历史恳求概率最凑近的适合车辆,将实在车辆暗藏在这k个车辆中,从而包全车辆的身份或位置隐衷。但是,在基于匿名的隐衷包全机制中,普通须要一个可信的第三方匿名主机(如CA)。因为第三方匿名主机的存在,基于匿名的隐衷包全机制只实用于集中运行。而且,当用户数量较多时,匿名主机容易存在瓶颈效应,重大影响服务照应期间和用户满意度;当用户数量较少时,匿名主机难以在短期间内成功k匿名化,造成基于匿名的隐衷包全机制成果失效。
(2)基于含糊的隐衷包全
在基于含糊的隐衷包全机制中,通常驳回扭转数据属性的方式来包全用户隐衷。间接经常使用假的数据启动通讯,从而不暴露用户实在的数据信息。如经常使用随机数据扰动技术,将随机噪声参与到用户的实践数据中。因为基于含糊的隐衷包全机制会发生较大的信息损失,重大影响车联网的服务品质。因此,在实践车联网运行时,普通不采取基于含糊的隐衷包全机制包全用户隐衷。
(3)基于加密的隐衷包全
基于加密的隐衷包全机制是一种关键的信息包全手腕。普通用到的加密技术有:群签名、双线性映射、公钥基础设备加密、椭圆曲线加密。但是,基于加密的隐衷包全机制对用户的终端设备有很高的性能要求,如存储和计算才干。
2.2车联网区块链:
2008年,一位化名中本聪的人在《比特币:一种点对点的电子现金系统》一文中初次提出区块链技术,它是一种蕴含散布式数据存储、点对点传输、共识机制、加密算法等计算机技术的数据存储架构,能够有效降落数据控制老本、优化上班效率和包全数据的完整性[11]。
区块链的外围特点包括:
(1)去中心化
区块链不依赖于中心化的控制机构或配件设备,数据由网络中的多个节点独特保养。
(2)无法窜改
一旦数据被写入区块链,就无法更改或删除,保证了数据的完整性和实在性。
(3)透明性
区块链上的数据对一切网络介入者放开,确保了高度的透明度。
(4)安保性
应用加密技术包全数据,防止未授权访问和窜改。
(5)可追溯性
区块链在实质上是一种链式数据结构,它经过非对称明码算法、共识机制、散布式存储等方法,成功了链上存储数据很难被窜改和删除[12]。因为具有以上优异特点,区块链为车联网产业带来了技术改造,两者联分解为国际外科研机构、组织和公司钻研的热点之一[13]。车联网区块链中各实体与技术形成了如图2所示的层级架构。各层级详细技术引见如下:
图2 车联网区块链层级
架构
(1)运行层
车联网系统中的最上层,关键是指基于车联网数据启动剖析和运行的档次。该层可以将车辆和交通基础设备的数据启动处置和剖析,成功车险服务微危险评价等运行。车联网运行层的关键作用是为车主、交通控制部门和其余关系组织提供实时、准确并有用的交通讯息,以提高交通安保性和交通效率。
(2)区块链层
在车联网系统中运用区块链技术成功的数据控制和替换层,可以对车辆和路途设备的数据启动加密、存储、验证和替换,从而提高数据的安保性、牢靠性和透明度。车联网区块链层的关键作用是提供一个去中心化的数据替换平台,基于自动合约和跨链机制等技术,使车辆和交通基础设备之间的数据替换愈加安保、牢靠和高效。
(3)网络层
车联网系统中的网络架构和通讯协定,关键担任将感知层采集到的数据传输到运行层启动处置和剖析。车辆之间网络通讯关键是指车辆与交通基础设备之间的通讯,这种通讯须要驳回特定的协定和技术,包括车辆间通讯、车路协同通讯和车对基础设备通讯等,以成功车辆之间的信息替换和协同行驶。
(4)感知层
车联网系统中最基础的一层,关键担任采集车辆和交通基础设备的数据,包括车辆位置、速度、形态和环境等信息,从而成功对交通状况的感知和监控。感知层通常由GPS、手机和传感器等设备组成,它们可以在车辆和交通基础设备上装置,并与车辆和交通控制中心启动通讯,实时传输交通数据。感知层的数据可以经过车载通讯设备或许无线网络等方式传输到车联网系统中心,启动数据处置和剖析,为交通控制提供愈加迷信的依据。
3、基于区块链的车联网隐衷包全技术
车联网隐衷包全可以防止车辆/用户的敏感信息被暴露。目前,车联网身份隐衷包全多驳回匿名认证的打算,位置隐衷包全多驳回基于含糊、混合区域、k匿名的打算。但是,上述打算未处置单点缺点、服务不稳固的疑问,区块链以散布式、透明、无法窜改的方式记载各方的买卖,为车联网隐衷包全提供新的处置打算。现有基于区块链的车联网隐衷包全钻研关键蕴含身份隐衷包全和位置隐衷包全。
(1)基于区块链的车辆身份隐衷包全
基于区块链的车辆身份隐衷包全的钻研关键分为基于匿名认证和基于假名两类。
①基于匿名认证的车辆身份隐衷包全
现有基于匿名认证的车辆身份隐衷打算多驳回加密、加噪、混合等方式处置身份标识,使得恶意节点无法取得车辆实在身份。但是,集中式匿名认证打算易遭受中心实体性能瓶颈和单点缺点疑问。针对这一疑问,文献[14]面向VANET提议驾驶员基于车辆信息在根信赖机构注册后失掉公私钥、系统密钥,并将指纹等动物特色存储在根区块链中,从而有效地包全车辆的实在身份。文献[15]面向车辆雾服务提出基于区块链和雾计算的轻量级匿名认证打算,车辆在审计部门基于椭圆曲线加性循环群的系统参数中随机选用整数作为私钥的一局部,并经常使用私钥加密身份信息发送给审计部,审计部门经常使用自身公钥加密身份信息,保证车辆实在身份的隐衷性。
②基于假名认证的车辆身份隐衷包全
基于区块链和假名认证的车辆身份隐衷包全打算应用无法伪造的区块结构存储和散发车辆的伪标识,确保认证的牢靠性和隐衷性。文献[16]面向车辆通讯提议信赖机构基于椭圆曲线参数为其随机生成一次性性假名暗藏身份识别码,成功车辆身份的隐衷包全,并经常使用联盟区块链对边缘通讯数据启动审核、验证,并将验证经过的数据记载在区块链中,保证数据的可追溯性。文献[17]面向VANET提出由TA组成的私有链存储实在身份和伪身份标识,以允许特定区域的身份认证,保证身份认证的隐衷性和牢靠性;同时,由RSUs组成的本地链存储诸如交通拥挤等事情信息,保证信息流传的安保性。
(2)基于区块链的车辆位置隐衷包全
,在基于区块链的车辆位置隐衷包全的钻研中,基于加密和基于k匿名的打算成为干流钻研热点。
①基于加密的车辆位置隐衷包全
基于加密的位置隐衷包全应用加密算法对车辆的位置信息启动加密,使得其余节点难以取得车辆的实在位置信息。文献[18]面向基于车辆的空间众包运行提出经常使用区块链成功散布式的位置隐衷包全。
②基于k匿名的车辆位置隐衷包全
基于k匿名的位置隐衷包全经常使用k个介入者的位置构建匿名隐身区域,使得车辆在匿名隐身区域与至少“k−1”个介入者咨询,有效地包全车辆的位置隐衷。文献[19]提议车辆在RA上注册取得假名和初始信赖值,并以买卖账单的方式存储在RSU区块链上,以便车辆随时查问信赖值。在构建隐身区域时,车辆联合基于狄利克雷散布的历史信赖记载和行为计算协作车辆信赖值,并将车辆到期的假名和新的信赖值发送给RSU,成功构建可信隐身区域环节中的车辆位置隐衷。
4、论断
随着车联网技术的鼎力开展,越来越多的车辆数据触及不同畛域之间的信息替换和共享。在此背景下,车联网数据的隐衷包全成为当下钻研热点之一。本文首先引见了车联网隐衷包全的分类,而后重点讨论了基于区块链的车联网隐衷包全技术。综合来看,目前的车联网隐衷包全技术仍存在一些无余之处,只要不时探求效劳更高、鲁棒性更强的隐衷包全技术,才干为车联网的可继续开展提供有力保证。
参考文献
[1]全国机动车保有量达4.35亿辆 驾驶人达5.23亿人 新动力汽车保有量超越2000万辆[R].公安部网站.2024.
[2]中华人民共和国国度统局.中国统计年鉴[M].北京:中国统计出版社,2020.
[11]蔡晓晴,邓尧,张亮,史久琛,陈全,郑文立,刘志强,龙宇,王堃,李超,过敏意.区块链原理及其外围技术[J].计算机学报,2021,44(01):84-131.
[13]卢鹏程,冯静,蔡力兵,司衍锋.车联网安保防护与技术开展趋向钻研[I].隐秘迷信技术,2021,(07):4-10.