最新中国发明专利
/
2020-05-19

一种基于混合区的车联网位置隐私保护方法转让专利

申请号 : CN201810239387.4

文献号 : CN108616813B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 姚念民侯磊

申请人 : 大连理工大学

摘要 :

本发明属于计算机应用领域,提供一种基于混合区的车联网位置隐私保护方法,在混合区的外围设置一个随机静默区,车辆在随机静默区内按照静默策略随机的改变通信状态,同时,还可配合协同静默策略进一步增强位置隐私。本发明利用现有车辆跟踪方法的局限性来提高车辆的隐私保护效果:一方面以增加静默位置随机性的方法,增加攻击者依据时间预测的方法对车辆实施跟踪的难度;另一方面借助车辆间的相互配合,车辆可以选择在合适的条件下自动触发协同静默行为,增加利用轨迹跟踪技术实施跟踪的难度,从而有效保护车辆的位置隐私。

权利要求 :

1.一种基于混合区的车联网位置隐私保护方法,其特征在于,在混合区外围设置一个随机静默区,具体包括以下步骤:

第一步,车辆从混合区外驶入随机静默区,在随机静默区内按照静默策略随机地进入静默状态;所述的随机静默区是与混合区同心的圆环区域,圆环区域内侧与混合区的边界重合,外圆大小根据实际的车辆隐私需要设定;

第二步,车辆由随机静默区驶入混合区,在混合区内保持静默状态;

第三步,车辆从混合区再驶入随机静默区,在随机静默区内按照静默策略随机地恢复通信状态,最后车辆驶离随机静默区;

所述的第二步中,车辆由随机静默区进入混合区的状态变化过程为:驶向混合区的车辆在驶入随机静默区后,按照静默策略计算静默条件,等待一个时间片,判断是否符合静默条件:检查车辆当前通信状态:若已是静默状态,则结束当前过程,并保持静默状态直到车辆进入混合区;若尚未静默,则检查是否已经满足静默条件:若满足静默条件,则车辆立即转入静默状态,结束当前过程,并保持静默状态直到车辆进入混合区;若不满足静默条件,检查车辆是否已进入混合区:若车辆已进入混合区,则立即转入静默状态,结束当前过程;

否则,等待下一个时间片,并重复静默条件的判断过程;

所述的第三步中,车辆由混合区进入随机静默区的状态变化过程为:驶离混合区的车辆在重新驶入随机静默区后,按照静默策略计算恢复通信的条件,等待一个时间片,判断是否符合恢复通信条件:检查车辆当前通信状态:若已经是通信状态,则结束当前过程,并保持当前状态直到车辆离开随机静默区;若尚未恢复通信状态,则检查是否已经满足恢复通信状态的条件:若满足恢复条件,则车辆立即转入通信状态,结束当前过程,并保持通信状态直到车辆离开随机静默区;若不满足静默条件,检查车辆是否已离开随机静默区:若车辆已离开随机静默区,则立即转入通信状态,结束当前过程;否则,等待下一个时间片,并重复恢复通信条件的判断过程。

2.根据权利要求1所述的一种基于混合区的车联网位置隐私保护方法,其特征在于:所述的第一步和第三步中,静默策略是车辆在随机静默区内选择由通信状态进入静默状态或者由静默状态恢复通信状态的时机的策略,可选的静默策略有以下两类:第一类是完全随机策略,第二类是梯度随机策略;所述完全随机策略包括依据时间静默和依据空间静默两种方式:依据时间静默的策略以车辆通过随机静默区的时间为依据,随机地选择车辆改变通信状态的时机;依据空间静默的策略以车辆驶入随机静默区的径向距离为依据,随机地选择车辆改变通信状态的驶入距离;所述梯度随机策略以车辆驶入随机静默区的径向距离为依据,驶入的距离越大,车辆改变通信状态的概率越高。

3.根据权利要求1或2所述的一种基于混合区的车联网位置隐私保护方法,其特征在于:所述的第一步和第三步中,当车辆在随机静默区内,还可以配合使用协同静默策略,防止攻击者在随机静默区利用车辆轨迹跟踪技术对车辆进行跟踪,协同静默策略包含三个方面:一是邻居表的维护;二是车辆的主动静默,当车辆自身产生向其它车道的径向速度时,检查邻居表内车辆的静默率,若低于预设的阈值,车辆不再等待随机静默条件,立即进入静默状态;若高于或等于预设的阈值,则保持通信状态,继续等待预设的静默条件;三是车辆的协同静默:当车辆发现邻居表中有车辆进入静默,预测邻居行驶轨迹,若与自身所处车道存在交叉或者重合,且车辆与交叉处之间没有其它车辆或预测的已静默车辆,则检查邻居表内车辆的静默率,若高于预设的阈值,则保持通信状态,继续等待预设的静默条件;若低于或等于预设的阈值,则需等待一段随机长度的协调时间,等待完毕后,通过检查周围车辆的静默告知消息,重新计算当前邻居车辆的静默率,若高于预设的阈值,则保持通信状态,继续等待预设的静默条件;若仍然低于或等于预设的阈值,则不再等待随机静默条件,广播一条协同静默消息,并立即进入静默状态。

4.根据权利要求1或2所述的一种基于混合区的车联网位置隐私保护方法,其特征在于:

所述的第一步中静默条件是通过静默策略计算得到的:利用依据时间静默的方法得到的是一个时间,表示车辆由通信状态转入静默状态时,车辆在随机静默区内行驶的时长;利用依据空间静默或梯度随机的方法得到的是一个距离,表示车辆由通信状态转入静默状态时车辆驶入随机静默区的深度;

所述的第三步中的恢复通信的条件同样是通过静默策略计算得到的:利用依据时间静默的方法得到的是一个时间,表示车辆由静默状态转入通信状态时,车辆在随机静默区内行驶的时长;利用依据空间静默或梯度随机的方法得到的是一个距离,表示车辆由静默状态转入通信状态时车辆驶入随机静默区的深度。

5.根据权利要求3所述的一种基于混合区的车联网位置隐私保护方法,其特征在于:

所述的第一步中静默条件是通过静默策略计算得到的:利用依据时间静默的方法得到的是一个时间,表示车辆由通信状态转入静默状态时,车辆在随机静默区内行驶的时长;利用依据空间静默或梯度随机的方法得到的是一个距离,表示车辆由通信状态转入静默状态时车辆驶入随机静默区的深度;

所述的第三步中的恢复通信的条件同样是通过静默策略计算得到的:利用依据时间静默的方法得到的是一个时间,表示车辆由静默状态转入通信状态时,车辆在随机静默区内行驶的时长;利用依据空间静默或梯度随机的方法得到的是一个距离,表示车辆由静默状态转入通信状态时车辆驶入随机静默区的深度。

说明书 :

一种基于混合区的车联网位置隐私保护方法

技术领域

[0001] 本发明属于计算机应用领域,涉及一种基于混合区的车联网位置隐私保护方法。

背景技术

[0002] 在车联网安全隐私领域,车辆位置隐私保护技术是一项基础而又重要的技术。近年来,保护车辆位置隐私的混合区(混合区,如附图1中的灰色圆形区域)技术受到了广泛关注,该技术通过将某一特定区域(通常为一个圆形区域)设置为无线电静默区域,所有驶入该区域的车辆均停止广播含有位置隐私的消息(或称信标,beacons,是车联网中的车辆定时广播的消息,其中包含车辆的假名、位置、速度、行驶方向以及时间戳等信息),从而使跟踪者难以对穿过该区域的车辆进行持续跟踪。由于混合区的部署会影响部分车联网应用的性能,尤其是依赖车辆位置信息的ADAS(高级辅助驾驶系统)的防撞预警功能,因此,混合区应结合道路实际情况进行合理分布,并应尽可能地选择隐私保护程度较高的区域进行部署。
[0003] 衡量混合区的隐私保护程度,既可以用单纯计算的方式,也可以用跟踪的方式。计算的方式主要包含计算区域“K-匿名度”和“熵”这两种方法,然而计算的方式给出的结果往往是不可靠的,更适合用于定性分析和对比。车辆跟踪的方法可以比较直观地通过“跟踪成功率”来定量地衡量某个区域的隐私保护程度。目前比较常见的跟踪技术是利用卡尔曼滤波技术的车辆轨迹跟踪技术和专门针对混合区设计的基于时间预测的车辆跟踪技术。
[0004] 目前,随着车辆跟踪技术的不断发展,利用人工神经网络训练的车辆跟踪器对传统的混合区的整体跟踪率已经可以达到较高水平,在车联网安全模拟器Vanet-Sim上甚至达到了高于50%的整体跟踪率,严重威胁到了车辆的位置隐私。因此,设计一种更加高效的位置隐私保护方法成为目前车联网隐私方向亟待解决的问题。

发明内容

[0005] 针对现有技术存在的问题,为了增强混合区的隐私程度,本发明提供一种基于混合区的车联网位置隐私保护方法,本发明可以应用在车联网场景中,对车辆位置隐私实施更加有效地保护。
[0006] 为了达到上述目的,本发明的技术方案为:
[0007] 一种基于混合区的车联网位置隐私保护方法,所述混合区的外围需要设置一个随机静默区,包括以下步骤:
[0008] 第一步,车辆从混合区外驶入随机静默区,在随机静默区内按照静默策略随机地进入静默状态。所述的随机静默区是与混合区同心的圆环区域,圆环区域内侧与混合区的边界重合,外圆大小根据实际的车辆隐私需要设定。
[0009] 第二步,车辆由随机静默区驶入混合区,在混合区内保持静默状态。
[0010] 第三步,车辆从混合区再驶入随机静默区,在随机静默区内按照静默策略随机地恢复通信状态,最后车辆驶离随机静默区。
[0011] 所述的第一步中,车辆由随机静默区进入混合区的状态变化过程如图3(a)所示:驶向混合区的车辆在驶入随机静默区后,按照静默策略计算静默条件,等待一个时间片,判断是否符合静默条件:首先,检查车辆当前通信状态:若已经是静默状态,则结束当前过程,并保持静默状态直到车辆进入混合区;若尚未静默,则检查是否已经满足静默条件:若满足静默条件,则车辆立即转入静默状态,结束当前过程,并保持静默状态直到车辆进入混合区;若不满足静默条件,检查车辆是否已进入混合区:若车辆已进入混合区,则立即转入静默状态,结束当前过程;否则,等待下一个时间片,并重复静默条件的判断过程。
[0012] 所述的静默条件是通过静默策略计算得到的:利用依据时间静默的方法得到的是一个时间,表示车辆由通信状态转入静默状态时,车辆在随机静默区内行驶的时长;利用依据空间静默或梯度随机的方法得到的是一个距离,表示车辆由通信状态转入静默状态时车辆驶入随机静默区的深度(车辆到随机静默区外圆的最短距离)。
[0013] 所述的第三步中,车辆由混合区进入随机静默区的状态变化过程如图3(b)所示:驶离混合区的车辆在重新驶入随机静默区后,按照静默策略计算恢复通信的条件,等待一个时间片,然后开始恢复通信条件的判断过程:首先,检查车辆当前通信状态:若已经是通信状态,则结束当前过程,并保持当前状态直到车辆离开随机静默区;若尚未恢复通信状态,则检查是否已经满足恢复通信状态的条件:若满足恢复条件,则车辆立即转入通信状态,结束当前过程,并保持通信状态直到车辆离开随机静默区;若不满足静默条件,检查车辆是否已离开随机静默区:若车辆已离开随机静默区,则立即转入通信状态,结束当前过程;否则,等待下一个时间片,并重复恢复通信条件的判断过程。
[0014] 所述的恢复通信的条件同样是通过静默策略计算得到的:利用依据时间静默的方法得到的是一个时间,表示车辆由静默状态转入通信状态时,车辆在随机静默区内行驶的时长;利用依据空间静默或梯度随机的方法得到的是一个距离,表示车辆由静默状态转入通信状态时车辆驶入随机静默区的深度(车辆到随机静默区内圆的最短距离)。
[0015] 所述的第一步和第三步中,静默策略是车辆在随机静默区内选择由通信状态进入静默状态或者由静默状态恢复通信状态的时机的策略,可选的静默策略有以下两类:第一类是完全随机的静默策略,简称完全随机策略,第二类是梯度随机的静默策略,简称梯度随机策略。所述完全随机策略包括依据时间静默和依据空间静默两种方式:依据时间静默的策略以车辆通过随机静默区的时间为依据,随机地选择车辆改变通信状态的时机;依据空间静默的策略以车辆驶入随机静默区的径向距离为依据,随机地选择车辆改变通信状态的驶入距离。所述梯度随机策略以车辆驶入随机静默区的径向距离为依据,驶入的距离越大,车辆改变通信状态的概率就越高。
[0016] 所述的第一步和第三步中,当车辆在随机静默区内,还可以配合使用协同静默策略以进一步提高隐私保护效果,协同静默主要是防止攻击者在随机静默区利用车辆轨迹跟踪技术对车辆进行跟踪,协同静默策略包含三个方面:一是邻居表的维护,车辆都通过接收到的信标实时监听周围车辆情况并维护邻居表。邻居表包括被选为邻居车辆的编号、假名、状态以及该邻居的若干个连续的信标信息(简称信标队列)。二是车辆的主动静默,当车辆自身产生向其它车道的径向速度时,检查邻居表内车辆的静默率,若低于预设的阈值,车辆不再等待随机静默条件,立即进入静默状态;若高于或等于预设的阈值,则保持通信状态,继续等待预设的静默条件。三是车辆的协同静默:当车辆发现邻居表中有车辆进入静默,利用车辆轨迹跟踪技术,预测邻居行驶轨迹,若与自身所处车道存在交叉或者重合,且车辆与交叉处之间没有其它车辆或预测的已静默车辆,则检查邻居表内车辆的静默率,若高于预设的阈值,则保持通信状态,继续等待预设的静默条件;若低于或等于预设的阈值,在等待一段随机长度的协调时间后,通过检查周围车辆的静默告知消息,确定当前邻居车辆的静默率,若高于预设的阈值,则保持通信状态,继续等待预设的静默条件;若仍然低于或等于预设的阈值,则不再等待随机静默条件,广播一条协同静默消息,并立即进入静默状态。
[0017] 本发明的有益效果为:利用随机静默区增加了攻击者对车辆位置跟踪的难度。完全随机的静默方式能够保证位于随机静默区的车辆选择进入静默或者恢复通信的时机是完全随机的,可以有效地提高跟踪的难度,但是较多车辆过早进入静默状态对于车联网的性能是有害的。而梯度随机静默的策略中,车辆进入静默的概率是随着车辆离混合区的距离的减小而梯度增加的,从而可以使车辆更加倾向于在离混合区更近的地方进入静默,降低对车联网性能的影响,同时保持了较好的隐私性。协同静默的策略有效地防止了基于车辆追踪技术的攻击者对于随机进入静默状态的车辆的跟踪,从而进一步保证了位于随机静默区内车辆的隐私。同时,本发明的实施较为简便,相比原有的车联网消息类型,只增加了一种协同静默消息,不会明显的增加网络负载,具有良好的适用性。

附图说明

[0018] 图1为混合区示意图;
[0019] 图2为设置了随机静默区的混合区示意图;
[0020] 图3为车辆驶入、驶出混合区通信状态改变流程图;(a)为车辆驶入混合区通信状态改变流程图,(b)为车辆驶出混合区通信状态改变流程图;
[0021] 图4为邻居表维护流程图;(a)为添加邻居的过程,(b)为更新邻居数据的过程。

具体实施方式

[0022] 所述的具体实施例仅用于说明本发明的实现方式,而不限制本发明的范围。下面结合附图对本发明的实施方式进行详细说明。
[0023] 一种基于混合区的车联网位置隐私保护方法,包括以下步骤:步骤一,车辆从混合区外驶入随机静默区后按照静默策略随机地进入静默状态,并保持静默状态直至车辆驶入混合区;步骤二,车辆在混合区内保持静默状态,直至车辆重新驶入随机静默区;步骤三,车辆在随机静默区内按照静默策略随机地恢复通信状态,并保持通信状态直至驶离随机静默区。
[0024] 实施过程中解决的问题主要包含以下三个方面:
[0025] 第一方面,随机静默区的设置
[0026] 随机静默区是与混合区同心的圆环区域,如附图2所示,其内侧与混合区的边界重合,混合区的半径记为r,随机静默区外圆的半径记为R,随机静默区的宽度记为r0。外圆的半径R可以根据实际需要设定。对于增加了随机静默区的混合区,车辆驶入、驶出过程中通信状态的改变过程如下,如附图3所示:
[0027] 1)驶向混合区的车辆在驶入随机静默区后,将按照静默策略随机地进入静默状态,并保持静默状态直至车辆驶入混合区。静默策略将在第二方面详细介绍。
[0028] 2)当车辆进入混合区时,若仍没有进入静默状态,则立即转入静默状态,并在混合区内保持静默状态,直至车辆重新驶入随机静默区。
[0029] 3)车辆从混合区重新进入随机静默区后,再随机地恢复通信状态,并保持通信状态直至驶离随机静默区。
[0030] 4)当车辆离开随机静默区进入非隐私区域时,若仍没有恢复通信状态,则立即转为通信状态,然后保持该状态直到下一次进入随机静默区。
[0031] 第二方面,可选的静默策略
[0032] 1)完全随机策略
[0033] 完全随机的静默策略是为了使车辆进入静默的位置能够较为均匀地分布在随机静默区的道路内,使得基于车辆通过时间的跟踪方法无法奏效。静默的方式主要包括依据时间静默和依据距离静默。
[0034] 依据时间静默的主要方法是:定义时间参数t,表示车辆进入随机静默区后的行驶时间。车辆根据当前速度推算通过随机静默区的大致时间τ(称为通过时间),取随机时刻tc∈(0,τ)作为车辆在随机静默区内改变通信状态的时刻,即t=tc时,车辆改变当前的通信状态。
[0035] 依据距离静默的主要方法是:定义距离参数l(称为驶入距离):
[0036] l=R-rv(1)
[0037] 其中R是随机静默区外圆的半径,rv是车辆当前位置距离混合区中心的直线距离。显然,驶入距离l表示的是车辆驶入随机静默区的深度。车辆取均匀随机数L∈(0,r0)作为它在随机静默区内改变通信状态的位置,即当l=L时,车辆改变当前的通信状态。其中r0是随机静默区的宽度。
[0038] 2)梯度随机策略
[0039] 梯度随机策略是为了在保持车辆随机静默带来的隐私性的同时,让随机静默区的车辆尽可能晚地进入静默,减小车辆由于过早地进入静默状态对车联网性能造成的影响。其方法基于依据空间静默的思想,定义梯度距离参数l’:
[0040] l′=(R-rv)g,g>1   (2)
[0041] 其中R,rv的定义同上,g表示梯度指数,车辆取均匀随机数L′∈(0,r0g)作为它在随机静默区内改变通信状态的位置参数,即当l′=L′时,车辆改变当前的通信状态。显然,g越大,车辆随机静默的梯度也越大,车辆越倾向于在靠近混合区的位置进入静默状态。
[0042] 第三方面,可搭配使用的协同静默策略
[0043] 协同静默主要是防止攻击者在随机静默区利用车辆轨迹跟踪技术对车辆进行跟踪。协同静默策略包含以下三个方面:
[0044] 1)邻居表(如附表1)的维护。邻居表的维护流程如附图4所示,具体过程如下:车辆依据当前信标发送率确定信标提取率,以保证信标提取时间不低于100ms。例如,若当前车联网系统的信标发送频率为20HZ,即:车辆每50ms便会向周围车辆广播一个信标。那么信标提取率可以选择为50%,即每隔一个信标周期便收集一个信标周期内接收到的信标,并启动邻居维护过程。邻居范围Rn为车辆有效通信距离的20%(通常认为车辆的有效通信距离为100米,此时Rn=20米),距离车辆直线距离不大于Rn的同向行驶车辆即被视为进入邻居范围。每当车辆获得一批用于维护邻居表的信标,便检查所有邻居范围内的车辆,若有新的车辆出现,便将它加入到邻居表。车辆为邻居表的每一个车辆设置一个包含若干个信标信息的信标队列,例如十个信标的队列:beacon0—beacon9,队首为beacon9,即最后时刻采集到的beacon总是被存放于beacon9。车辆依据每次提取到的信标信息来更新信标队列。信标队列中每个信标的格式定义如下:
[0045] 车辆状态 信标状态 位置 速度 道路名 车道号Active/Silent In/Out/Null (x,y,z) (vx,vy,vz) StreetName LaneNum[0046] 其中,车辆状态的Active表示该邻居车辆在当前信标时刻处于通信状态,Silent表示该邻居车辆在当前信标时刻处于静默状态;信标状态的In表示该邻居车辆在当前信标时刻位于当前车辆的邻居范围内,Out表示该邻居车辆在前信标时刻位于当前车辆的邻居范围外,Null表示该邻居车辆在当前信标时刻的信标未获得到;位置(x,y,z)表示该邻居车辆在当前信标时刻所处的位置的坐标;速度(vx,vy,vz)表示车辆在当前信标时刻在三个坐标轴方向上的速度分量;道路名StreetName表示车辆在当前信标时刻处于的街道名(可以由车辆位置结合交通地图得到);车道号LaneNum表示车辆在当前信标时刻处于的车道号(可以由车辆位置结合交通地图得到)。
[0047] 邻居表中的每辆车可以存放若干个来自于该邻居车辆的信标。若有信标因为某种原因(如丢失、信号中断或进入静默等)未收到,则将该信标的信标状态标记为Null,表示这一时刻失去对该车辆的联系,同时依据该车辆历史信标中的位置速度等信息,利用轨迹预测技术继续预测该邻居车辆的实时速度、位置以及所处的道路名和车道号,并将信息填入邻居表的相应信标位置。若表中的某个车辆离开了邻居区域,则将该信标所对应的信标状态标记为Out。连续出现三个Null状态的邻居被标记为已匿名的邻居,将车辆状态置为Silent。连续出现三个Out标记的邻居,在下一轮检查时,若该车辆又回到邻居范围,则更新其邻居表状态,否则,该车将被从邻居表中删除。当车辆离开整个隐私保护区域,清空邻居表。
[0048] 表1车辆邻居表(示例)
[0049]
[0050] 2)车辆的主动静默:当车辆自身产生向邻居车辆行驶方向的法向速度时(例如,车辆正在向邻居车辆所在车道进行并道),检查邻居表内车辆的行驶方向和静默率,若与超过80%的邻居车辆的行驶方向存在法向速度,且静默率仍低于预设的阈值 则车辆不再等待随机静默条件,立即进入静默状态。
[0051] 采用依据空间的随机静默策略时,静默率阈值 的定义如下:
[0052]
[0053] 其中,阈值调整参数a通常取略大于1的数,如a=1.2,以保证静默率阈值 略大于当前车辆邻居的静默率。
[0054] 采用依据时间的随机静默策略时,由于车辆静默的位置在理论上也是完全随机的,因此静默率阈值 可以使用与 相同的计算方式。
[0055] 采用梯度随机策略时,静默率阈值 的定义如下:
[0056]
[0057] 阈值调整参数a的取值方法同上,梯度参数g>1,g可以决定梯度的大小,g取值越大,对应的梯度越大。
[0058] 3)车辆的协同静默:当车辆发现邻居表中有车辆进入静默,利用车辆轨迹跟踪技术,预测邻居行驶轨迹,若与自身所处车道存在交叉或者重合,且车辆与轨迹交叉处之间没有其它车辆或预测的已静默车辆,车辆进入准备静默过程(类似于停止等待协议):检查邻居表内车辆的静默率,若高于预设的阈值,则保持通信状态,继续等待预设的静默条件;若低于或等于预设的阈值,在随机等待一个极小的协调时间Δt后(例如设置为20ms到100ms之间的随机值),通过检查周围车辆的协同静默消息,确定当前邻居车辆的静默率,若仍低于预设的阈值,则不再等待随机静默条件,广播一条协同静默消息,随即进入静默状态。该策略可以增加车辆的隐私保护程度,但是由于会导致一部分车辆提前进入静默状态,对车联网的基础性能是有负面影响的。因此,应选择合理的静默率阈值,以达到车辆隐私与车联网性能之间的最佳平衡。
[0059] 以上所述实施例仅表达了本发明的实施方式,但并不能因此而理解为对本发明专利的范围的限制,应当指出,对于本领域的技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些均属于本发明的保护范围。