基于匿名互换的车联网安全与隐私保护机制分解.pptx

Wang Chengdong（749891669@） Yunnan Key Laboratory of Computer Technology Application 2016.11.1 基于匿名互换的车联网安全与隐私保护机制清华大学学报 （ 自然科学版）2012年 第52卷 第５期 作者：王景欣（清华大学电子工程系教授） 2017-4-7 一、相关背景 二、Ｍix-Crowd机制的介绍 三、Ｍix-Crowd性能评估 四、结论 2017-4-7 一、相关背景 车联网是以车辆为基本信息单元，利用无线接入技术、组网技术等，将车辆、路边信息等道路实体与交通管理网络连接，通过对道路、交通状况及周边信息搜集，服务于车辆导航、用户网络接入交通控制等应用，是一种旨在提高出行效率、改善交通状况、拓展信息交互形式的智能综合网络体系。 1.车联网安全面临的威胁：车联网固有的移动性、绑定性、位置精确性等特点使其不仅面临传统互联网中所固有的非法访问、拒绝服务和垃圾信息等安全威 胁，还面临车联网所独有的如位置敏感信息泄露的隐私威胁。 2.车联网的安全需求：信息的身份认证、完整性、可追究性、匿名性和不可连 接性。不可连接性指验证者无法区分２个签名是否由同一个用户签发。 ， 2017-4-7 一、相关背景 3.目前的现状：相关研究主要采用公钥密码体制保障车联网信息的身份认证、完整性、可追究性和匿名性。而不可连接性的保障相对复杂，研究者对此提出匿名更换和组密钥策略。但是由于匿名更换策略的有效性依赖于高更换频率， 而频繁更换匿名会导致网络性能的下降和存储量的上升；而组密钥策略依赖 于大的组规模，但大的组规模会影响系统效率。 4.问题的定义：因此， 设计用于匿名更换的频率低、 存储量小的高效的安全与隐私保护机制是亟待解决的问题。本文提出一种基于匿名互换的安全与隐私保护机制， 并通过组密钥机制实现匿名互换。 二、Mix-Crowd机制介绍 1.Mix-Crowd：可相互交换匿名的用户 组 成 的 社 区 定 义 为 Ｍｉｘ － Ｃｒｏｗｄ。属于同一 Ｍｉｘ －Ｃｒｏｗｄ的用户共 享 同 一“ 匿名池”，并可在相遇时进行匿名互换。因此，同一匿名下的位置样本集实际上由多个 用户的样本集组成。 2017-4-7 二、Mix-Crowd机制介绍 2.基于组密钥的匿名互换机制：基于组密钥的机制实现中，Ｍｉｘ －Ｃｒｏｗｄ中的匿名身份池由组公钥组成。每个用户拥有自己的组私钥池。当用户进行匿名互换时，他们交换自己当前的组公钥，然后用该组公钥对应的组私钥进行信息的加密和解密。这样既完成了无私钥交换的匿名互换， 又保留了组密钥机制提供的安全保障。 2017-4-7 二、Mix-Crowd机制介绍 3. Mix-Crowd划分规则：Ｍｉｘ－Ｃｒｏｗｄ的组成及规模会影响系统性能。 （1）Mix-crowd的组成：用户只有在相遇时才能互换匿名， 因此属于同一个 Ｍｉｘ －Ｃｒｏｗｄ中的用户需要有一定的相遇概率。用户与其他成员相遇的次数越多， 同一匿名下的轨迹就来源于越多的用户。 2017-4-7 （2） Mix-Crowd的规模：Ｍｉｘ －Ｃｒｏｗｄ的规模需在满足轨迹混合要求的同时尽量的小，即Ｍｉｘ－Ｃｒｏｗｄ的规模与系统所需的安全保护级别紧 密相关。Ｍｉｘ －Ｃｒｏｗｄ规模与组规模相关，而组密钥的计算复杂度也与组规模相关，因此Ｍｉｘ－Ｃｒｏｗｄ规模设置是一个折中问题。 二、Mix-Crowd机制介绍 2017-4-7 本文将窃听者分为未察觉匿名互换和察觉匿名互换２种进行分析。并对比了最为典型的２种安全 和 隐 私 保 护 机 制：基 本 的 匿 名 互 换（ＢＰ） 机制和组密钥（ＧＳ）机制。ＢＰ机制中，用户不停地更换自身匿名；ＧＳ机制中同组用户同时使用相同的组公钥，即使用相同的匿名。 1.未察觉匿名互换的窃听者： 三、Mix-Crowd性能评估 2017-4-7 三、Mix-Crowd性能评估 2.察觉匿名互换的窃听者：当窃听者察觉到用户的匿名互换策略，Ｍｉｘ－Ｃｒｏｗｄ机制依然可以在较低的匿名更换频率下提供相同程度的不可连接性。不可连接性与不确定性直接相关，采用熵来衡量不同机制所提供的不可连接性的程度。系统越有序，熵就越低；反之，系统越混乱，熵就越高。 定义1：一个 Ｘ 值域为ｘ１，…， ｘｎ 的随机变量的熵值Ｈ定义为 ： 2017-4-7 三、Mix-Crowd性能评