车联网中假名变更策略研究综述.docxVIP

?

?

车联网中假名变更策略研究综述

?

?

江荣旺魏爽

摘要：该文简述了车网联中假名变更的必要性，对当前车联网中假名变更策略进行了深入研究，并从安全性、代价等方面对当前的假名变更策略进行评价，指出当前假名变更策略存在的问题，方便以后在部署车联网的过程中，能够选择或制定出更优化、更安全的假名变更策略，确保车联网安全可靠。最后，重点介绍了当前假名变更研究现状，以及未解决的问题和未来的发展方向。

关键词：假名变更;语法链接攻击;语义链接攻击;车联网技术;无线电静默;隐私安全

中图分类号：TP393文献标识码：A文章编号：2095-1302（2020）10-00-03

0引言

在过去的10年里，车联网的发展越来越受到人们的关注。车联网技术的发展主要用于提高道路安全和交通效率。车联网中不仅车辆之间进行通信，路边基础设施也会与车辆进行通信，这些通信能够有效地提高道路安全和交通效率。车辆与车辆、车辆与基础设施的通信能够提高道路安全和交通效率的主要原因是通信信息里面包含了车辆的标识、位置、速度等内容，这些内容对智能交通系统产生了巨大的影响。然而，这些信息通过车联网传递也造成了安全威胁。攻击者可以利用它们来对车辆进行未经授权的位置跟踪。由于车联网无线介质的性质，攻击者可很轻松地窃听网络的消息。车辆位置跟踪侵犯了驾驶员的隐私，可能会对驾驶员造成伤害。而通过假名认证方法可以有效解决隐私威胁。要使假名认证方法有效的前提是要对假名进行变更。而假名变更方法能够保护车辆的位置隐私主要取决于两个因素。

（1）假名变更的频率，即假名变更的频率越高，车辆的位置隐私保护的等级越高。但是，由于假名是车辆间通信中的标识，所以较高频率的假名更改会对车联网通信性能产生负面影响。

（2）假名之间的不可链接性，这要求同一辆车的两个假名之间没有关联。

对过去的文献研究发现，简单的变更假名并不能有效地保护用户的位置隐私，因为通过语法链接攻击和语义链接攻击就能破解简单的假名变更;而有效的假名变更策略才能防止这些攻击。假名变更策略的目的是确定车辆应在何处、何时以及如何变更假名才能保证假名之间的不可链接性。而本文就是对现有的假名变更策略进行综述，对当前策略进行分析比较，从安全性、代价等方面对当前的假名变更策略进行评价，指出当前假名变更策略存在的问题。

1假名变更策略概述

假名变更的目的是保护车辆的隐私安全，而假名变更策略的主要目的是保证车辆在变更假名以后，假名之间不可链接性。在查阅了大量文献以后，发现关于假名变更策略的研究已经提出了很多。现在有的假名变更策略可以分成两大类：

（1）基于混合区域的假名变更策略;

（2）基于混合上下文的假名变更策略。

1.1假名变更策略简介

假名是车輛在车联网中的虚拟标识符。在车联网中每辆车都使用一组假名，每个假名都有使用时限，在使用时限到期前，车辆需要变更假名。只有在追究责任的时候，才能知道车辆的真实标识符与其假名之间的联系。假名的生成需要证书颁发机构来生成，证书颁发机构可以是政府运输当局，也可以是某汽车制造商之一，并负责证书的管理。为了同时确保认证和匿名性，每个注册车辆最初都配备了一组假名和一个基本标识符。

通过文献知道，当前有很多针对假名变更的研究，这些研究主要集中在假名变更的有效性方面。而有效性研究的内容主要有以下两个方面：

（1）跟踪者使用的跟踪技术;

（2）车辆被成功跟踪的比率。

在车联网中用于跟踪车辆的技术有：隐式马尔可夫链模型算法、基于贝叶斯决策算法、多假设跟踪算法和最邻近数据算法等。比如：基于贝叶斯决策算法在跟踪者仅控制道路交叉口的一半时，则成功跟踪到目标车辆的概率将达到90%;而多假设跟踪算法是与卡尔曼滤波器相结合使用来跟踪车辆，根据文献可知，多假设跟踪算法在全局被动跟踪的情况下跟踪成功率接近100%。由于跟踪效率之高，所以研究假名变更策略就成为车联网中解决隐私安全的当务之急。假名变更策略主要研究内容是车辆在何时何地变更假名的问题。而要解决何时何地变更假名的问题，首先要了解假名变更对手攻击模型。

1.2假名变更对手攻击模型

在车联网中，攻击模式有很多，如：拒绝服务攻击、女巫攻击、中间人攻击、黑洞攻击、虚假信息注入、GPS欺骗等。这些攻击都会对车联网安全造成不可预料的后果。而对于隐私安全的攻击，主要的攻击模型有两种：语法链接攻击和语义链接攻击。

1.2.1语法链接攻击

假名的语法链接攻击模型如图1所示。图1中，车辆经过Δt时间后，在道路上行驶的三辆汽车中只有一辆汽车（B）更改了其假名（从B1到B2），那么对跟踪者来说可以轻松地将假名B1和B2链接起来，这样跟踪者还是很容易就能跟踪车辆B的行驶路径，从而对其行踪进行分析，获得其位置隐私。当然对于语法链接攻击来说，可以通过使用假名变更同步机制来执行针对此类攻击。假名变