关键词:
车辆群智感知
隐私保护
位置认证
智能合约
可编辑区块链
摘要:
车辆作为移动群智感知网络(MCS)中重要的移动设备,随着其不断网络化和智能化、以及数量的快速增长,装载专用的计算、存储、通信单元以及音视频、加速度、化学、温度等一系列传感器的智能车辆已经变成一个强大的移动感知、计算和存储平台。车辆群智感知为智慧交通、智慧城市中大规模复杂的感知应用提供了支持,例如路面和交通状况收集、环境监测、数字地图、社交活动管理等。车辆群智感知作为MCS的一个独特的分支,具有高移动性、智能计算、协同感知等独特的优势。数据作为车辆群智感知应用的核心驱动力,海量频繁的数据收集分享传输带来的安全和隐私问题严重威胁着车辆群智感知应用系统。一方面,传统的数据隐私保护措施在车联网这类强异构环境中并不能很好地兼容,例如车辆的高移动性导致的网络拓扑频繁变化,有限的计算、通信和存储能力不能满足复杂的加解密方案带来的庞大开销以及复杂的安全认证协议带来的通信开销。另一方面,传统的群智感知系统往往依赖于一个中心化的数据中心或服务器来收集、处理和存储数据,很容易造成数据隐私泄露且很难保证感知系统的可靠性,如中心化的服务器很容易被攻击导致系统面临单点失效的风险,且很难保证中心化服务器的完全可信。因此论文围绕车辆群智感知应用中数据共享的安全和隐私保护问题进行了深入研究,主要研究工作包括:
(1)提出了车辆招募过程中的位置隐私保护机制
在车辆群智感知应用的参与者招募过程中,为了能成功参与请求者的群智感知任务,车辆需要分享自己的位置信息和感知数据质量等信息以供请求者选择。然而,恶意的车辆可能伪造的位置信息造成位置欺骗,其他实体可能会推测和追踪车辆参与者的位置、身份等敏感信息导致隐私泄露。针对车辆群智感知应用参与者招募过程中的位置欺骗和隐私泄露的问题,设计了一种不需要先验知识的一对多车辆位置认证方案。考虑位置分享中可能存在的位置欺骗,利用一种不可篡改且不泄露精确位置的时空位置标签表征车辆位置实现参与者招募。考虑车联网中车辆的高机动性,在位置认证方案中车辆端的操作要尽可能的简单,保证车辆只提交一次数据利用一次交互就可以完成认证。考虑感知数据质量分享导致的隐私泄露,将感知评分加密传输并将关联的密钥嵌入到位置标签中,利用模糊提取器提取嵌入的密钥实现密钥交换。一旦候选车辆通过位置认证成功参与请求者的感知任务,请求者即可提取密钥并解密,实现在车辆参与者招募过程中一轮通信中同时完成位置认证和密钥交换。实现了车辆参与者招募过程中,在不具备任何先验知识和车辆实际位置的条件下安全高效的一对多的位置认证。理论分析验证了该方案的正确性、安全和隐私性以及效率,证明了该方案的有效性,通信开销和时间效率的评估,验证了该方案同时保证了效率和隐私性。
(2)提出了车辆可信度评估与管理的隐私保护机制
在高动态性的车联网环境中,车辆之间频繁进行信息交换,很难保证来自附近陌生车辆的消息可信,尽管通过位置认证、身份认证等方案可以验证车辆本身是否合法,但是恶意车辆依然可以通过合法身份传播不可信的信息。因此需要构建一个信任值管理机制去评估车辆本身的可信度,然而中心化的可信度评估方案是将评估依据集中收集和聚合,无法保证评估依据的可信度和评估过程的可靠性,同时很容易造成车辆的隐私泄露。针对车辆信任评估中存在的评估依据不可信和隐私泄露问题,设计了一个去中心化的公平可靠且隐私保护的车辆可信度评估管理机制。引入区块链架构代替中心服务器,车辆和路边单元(Road Side Unit,RSU)作为区块链上的节点匿名发布和评估反馈信息,并将反馈信息聚合存储在区块链上作为车辆信任值评估的依据,区块链上的安全匿名机制可以有效防止隐私泄露导致的车辆被定位或追踪。RSU作为强大的计算节点维护和管理可信度评估区块链,通过部署智能合约来实现反馈消息聚合和信任值评估和更新,RSU自动执行智能合约实现可信度评估。其他车辆和实体可以监督和验证车辆信任值评估过程,保证可信度评估过程透明、公平可信。网络中的车辆和其他实体可以通过可信度评估区块链查询车辆的信任值。安全性分析和性能评估表明,提出的基于区块链的车辆可信度评估与管理的隐私保护机制在车联网中是安全可靠和可行有效的。
(3)提出了基于可编辑区块链众包数据交易的隐私保护机制
在车辆群智感知应用中,由于中心化的感知数据交易架构很难保证交易的公平可靠和感知数据的安全性,提出基于区块链的去中心化数据交易架构。同时考虑分布式数据交易中交易记录的时效性、可验证性以及公开存储带来的隐私泄露和维护成本,设计了一个通用的基于可编辑区块链的感知数据交易方案。引入区块链和智能合约技术组织感知数据交易,将感知数据交易过程模型为数据拍卖过程,买卖双方通过部署在区块链上的拍卖智能合约实现公平可靠的数据交易。考虑感知数据的隐私保护,引入安全云存储在链下存储加密感知数据和访问策略。考虑交易
欢迎来到三峡大学图书馆!
