无线车载网中基于位置服务的轻量级隐私保护研究.pdfVIP

华东师范大学硕士学位论文 要 随着智能交通和群智感知技术的出现，自组织的无线车载网络（Vehicular Ad-Hoc Network ，VANET ）及其中的应用受到了广泛关注。VANET 是基于位置 服务（Location-based Service ，LBS ）的基础，LBS 服务在车辆用户之间收集和 分发不同类型的数据，例如交通状况、购物信息，并提供位置关联的服务，如导 航、社交、广告精准推送等。要广泛采用 LBS，关键是要解决好数据机密性、消 息认证和细粒度访问控制等安全问题。而现有隐私保护的相关工作通常有几个问 题：1）最常用的假名技术，可以保护车辆身份隐私，但需要频繁地与可信权威中 心（Trusted Authority ，TA ）交互来获取证书或假名。而且因为LBS 消息并没有 被直接加密隐藏起来，该技术不能抵抗背景关联攻击。2 ）资源有限的车载单元 （OBUs ）承担的计算/通信开销较大，例如消息加解密、认证产生的计算/通信开 销；3 ）邻近的多个车辆会产生大量冗余消息，浪费系统资源。为探索和解决上述 问题，本文主要的研究成果如下： 第一，本文在基于云服务器的VANET 中设计了一种轻量级的隐私保护外包 实时交通导航方案——EPNS 。EPNS 将 LBS 功能函数外包到云服务器来减少车 辆用户端的开销，同时利用安全外包计算技术来保护用户位置的隐私。具体来说， 本文首先提出了一种安全的多方委托计算方案（简称 MPDC ），其中数据发送者 只需要额外执行常数次的任意一种单向陷门置换，就能以批处理的方式加密多个 消息，还设计了隐私保护的多密钥密文域上的同态的基础运算协议，包括加、减、 乘和小于等于运算。然后，以 MPDC 为基础组件，又设计了 EPNS 。在EPNS 中，一种高精度的短时交通实时预测模型被外包到云服务器上，用于预测未来的 道路情况。然后云服务器会返回给用户一条耗时最短的导航路径，并确保导航请 求、车辆用户的位置信息及导航结果不会被泄露给半可信的云服务器、密码服务 提供商（简称CSP ）和未授权用户。最后，本文形式化地证明了所提出的MPDC 和EPNS 的安全性，并通过实验评估证明了EPNS 方案的实践可行性。 第二，在没有云服务器的分布式LBS 中，本文又提出了一种自组织车载社交 网络中高效的隐私保护分布式LBS 消息认证方案——SAVE 。首先，在SAVE 中 我们设计了一种隐私保护的冗余消息过滤机制。该机制从消息发送方的角度出发， 利用轻量级的单向哈希链，实现了动态的车辆群组中安全的冗余消息过滤，不仅 消除了 LBS 消息包中的重复信息，还避免了冗余的消息认证带来的开销。其次， 基于任意具有乘法同态性的单向函数，又优化了一种在线/离线的聚合签名来实现 批量的消息认证，进一步降低用户开销。另外，SAVE 中还提出了一种可撤销可 i 华东师范大学硕士学位论文 自愈的分布式群组密钥分发算法，来实现高效的车辆群组密钥更新及抵制搭便车 攻击，且无需与 TA 交互。基于上述方法，我们的 SAVE 方案保证了身份隐私、 两种安全级别的位置隐私和前/后向安全性。最后，通过安全性证明和仿真实验验 证了 SAVE 的安全性和高效性。 关键词: 无线车载网，基于位置服务，隐私保护，安全多方计算，批量认证，高 效性 ii 华东师范大学硕士学位论文 ABSTRACT With the emergence of intelligent transportation and crowd-sensing techniques, the self-organized wireless Vehicle Ad-Hoc Network (VANET) and its application- s have received widespread attention. VANET serves the fundamental basis