摘 要：針對(duì)車(chē)聯(lián)網(wǎng)稀疏用戶(hù)環(huán)境下LBS（location-based services）位置隱私保護(hù)能力降低的問(wèn)題，提出一種基于同態(tài)加密的混合隱私保護(hù)方案。該方案利用同態(tài)加密性質(zhì)，實(shí)現(xiàn)了車(chē)輛用戶(hù)虛擬身份的按需生成和對(duì)外不可區(qū)分的認(rèn)證，并通過(guò)將虛擬地址與車(chē)輛真實(shí)位置混淆，進(jìn)一步提供了基于車(chē)輛身份和位置的混合隱私保護(hù)。安全分析表明，該方案在服務(wù)隱私保護(hù)有效性的基礎(chǔ)上，對(duì)惡意車(chē)輛身份具有可追溯性、有效抵御拒絕服務(wù)攻擊和假名偽造攻擊；性能分析的結(jié)果表明，與傳統(tǒng)的假名生成辦法以及k-匿名技術(shù)相比，隨著隱私因子k增加到40后，該方案在動(dòng)態(tài)假名生成上降低了25%的計(jì)算開(kāi)銷(xiāo)，具有91%以上的隱私保護(hù)度，彌補(bǔ)了k-匿名技術(shù)和假名技術(shù)在特殊環(huán)境下的缺陷，更適用于動(dòng)態(tài)、低時(shí)延的車(chē)聯(lián)網(wǎng)通信環(huán)境。

關(guān)鍵詞：車(chē)聯(lián)網(wǎng)； 位置隱私保護(hù)； 同態(tài)加密； 虛擬用戶(hù)； 虛擬地址； 稀疏環(huán)境

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695（2024）09-037-2837-08

doi：10.19734/j.issn.1001-3695.2023.12.0602

LBS privacy protection scheme based on sparse user environment of VANET

Men Honglei， Cao Li， Zheng Guoli， Li Yuanshuai， Ma Haiying

（College of Information Science & Technology， Nantong University， Nantong Jiangsu 226019， China）

Abstract：To address the issue of diminished LBS privacy protection capabilities in sparse user environments within vehicular networks， this paper proposed a hybrid privacy protection scheme based on homomorphic encryption. The scheme exploited the properties of homomorphic encryption to enable the on-demand generation and indistinguishable authentication of vehicle users’ virtual identities. By obfuscating the virtual addresses with the vehicles’ real locations， it further provided hybrid privacy protection based on vehicle identity and location. Security analysis demonstrates that， in addition to effectively preserving service privacy， the scheme is traceable against malicious vehicle identities， and it effectively defends against denial-of-service attacks and pseudonym forgery attacks. Performance analysis results indicate that， compared to traditional pseudonym generation methods and k-anonymilOYjE6j8k43geKrm8PYTkQ==ty techniques， as the privacy factor k increases to 40， the scheme reduces computational overhead by 25% in dynamic pseudonym generation and achieves over 91% privacy protection， this compensates for the deficiencies of k-anonymity and pseudonym techniques in specific environments， making it more suitable for dynamic， low-latency vehicular network communication environments.

Key words：VANET; location privacy protection; homomorphic encryption; virtual user; virtual address; sparse environment

0 引言

車(chē)聯(lián)網(wǎng)是車(chē)輛搭載先進(jìn)的車(chē)載傳感器與智能操控系統(tǒng)，通過(guò)與其他車(chē)輛節(jié)點(diǎn)、路邊基礎(chǔ)設(shè)施之間的組網(wǎng)通信，實(shí)現(xiàn)車(chē)與車(chē)、車(chē)與路邊單元（road side unit，RSU）、車(chē)與人的信息共享［1］。隨著車(chē)聯(lián)網(wǎng)技術(shù)的發(fā)展， 車(chē)輛智能化服務(wù)得以普及，基于位置的服務(wù)LBS為車(chē)輛用戶(hù)帶來(lái)極大的便利。例如，在車(chē)車(chē)通信過(guò)程中，車(chē)輛可通過(guò)實(shí)時(shí)廣播自己的位置和速度給周邊車(chē)輛，從而形成實(shí)時(shí)路況，實(shí)現(xiàn)超視距的交通安全控制；在車(chē)與服務(wù)平臺(tái)的通信過(guò)程中，車(chē)載用戶(hù)通過(guò)提交興趣點(diǎn)（point of interest，PoI）及當(dāng)前位置， 從 LBS提供商那里獲取當(dāng)?shù)氐奶鞖鉅顩r和周?chē)虉?chǎng)、加油站、酒店等基于內(nèi)容的搜索服務(wù)?；贚BS的車(chē)聯(lián)網(wǎng)相關(guān)應(yīng)用，用戶(hù)需將位置信息發(fā)送給其他車(chē)輛或位置服務(wù)應(yīng)用提供商，而位置服務(wù)應(yīng)用提供商是不可信的，會(huì)因?yàn)槔骊P(guān)系向第三方提供車(chē)輛的相關(guān)隱私數(shù)據(jù)，從而導(dǎo)致車(chē)輛敏感信息，如身份、行程軌跡、服務(wù)請(qǐng)求內(nèi)容、興趣愛(ài)好等的泄露［2］。此類(lèi)車(chē)聯(lián)網(wǎng)安全問(wèn)題被稱(chēng)為L(zhǎng)BS位置隱私安全問(wèn)題。LBS位置隱私安全問(wèn)題可采用差分隱私保護(hù)技術(shù)、匿名技術(shù)、靜默時(shí)刻保護(hù)技術(shù)、敏感語(yǔ)義保護(hù)技術(shù)等［3～7］解決，各技術(shù)實(shí)現(xiàn)及其優(yōu)缺點(diǎn)如表1所示。

表1的匿名技術(shù)本質(zhì)是通過(guò)切斷身份與位置之間的關(guān)聯(lián)讓用戶(hù)獲取服務(wù)，即提交位置信息時(shí)，個(gè)人身份信息不發(fā)生泄露，讓其他的主體不能獲知該用戶(hù)的真實(shí)個(gè)人信息。車(chē)聯(lián)網(wǎng)基于自身特性，多采用匿名技術(shù)實(shí)現(xiàn)LBS位置隱私保護(hù)［8～11］，通過(guò)假名來(lái)隱藏用戶(hù)真實(shí)身份，切斷車(chē)輛位置信息和身份信息之間的聯(lián)系，將查詢(xún)內(nèi)容和用戶(hù)身份脫鉤。同時(shí)，結(jié)合k-匿名技術(shù)，將用戶(hù)的真實(shí)位置與k-1個(gè)與用戶(hù)位置極相似的虛假查詢(xún)位置組合形成包含k個(gè)位置的匿名集。用戶(hù)使用匿名集代替真實(shí)位置發(fā)起查詢(xún)，讓用戶(hù)的位置信息不能和它所在的集合中的其他k-1個(gè)用戶(hù)區(qū)別開(kāi)。

但車(chē)聯(lián)網(wǎng)在用戶(hù)數(shù)極少的環(huán)境下采用匿名技術(shù)依舊會(huì)導(dǎo)致安全問(wèn)題，分析如下情景：由于LBS服務(wù)端處理的是位置信息，當(dāng)這些位置信息數(shù)量很少，同時(shí)發(fā)起對(duì)LBS服務(wù)進(jìn)行訪問(wèn)的用戶(hù)數(shù)也極少時(shí)（這種情況可定義為稀疏用戶(hù)狀態(tài)），僅通過(guò)觀察用戶(hù)的位置信息并通過(guò)一些簡(jiǎn)單分析就能將用戶(hù)身份和用戶(hù)位置進(jìn)行對(duì)應(yīng)，這樣k-匿名技術(shù)的匿名性能就會(huì)較差。如圖1所示，當(dāng)應(yīng)用空間中的用戶(hù)數(shù)量較少時(shí)，即空間為稀疏環(huán)境，攻擊者可以通過(guò)分析用戶(hù)的位置信息發(fā)現(xiàn)用戶(hù)的身份，從而使得用戶(hù)身份匿名程度降低，甚至極端情況下用戶(hù)的身份匿名度可能為0。顯然，在最極端的情況下，如果只有一個(gè)用戶(hù)發(fā)起了對(duì)LBS的訪問(wèn)，即使采用了假名技術(shù)，用戶(hù)的個(gè)人身份信息的匿名性也為 0。因此，用戶(hù)身份信息集中元素較少或位置信息集中元素減少會(huì)導(dǎo)致在稀疏用戶(hù)環(huán)境中關(guān)聯(lián)映射的復(fù)雜度降低，從而導(dǎo)致匿名性降低。

針對(duì)稀疏網(wǎng)絡(luò)用戶(hù)環(huán)境下匿名技術(shù)的隱私保護(hù)能力降低問(wèn)題，部分學(xué)者提出過(guò)一些物聯(lián)網(wǎng)移動(dòng)環(huán)境下的研究方案：a）通過(guò)增加虛擬用戶(hù)的辦法實(shí)現(xiàn)身份混淆，如：文獻(xiàn)［12］根據(jù)空間區(qū)域的時(shí)延特點(diǎn)模擬生成真實(shí)用戶(hù)位置信息及其分布，保證虛擬信息的擬真性；b）通過(guò)增加虛擬用戶(hù)信息或位置信息，提高關(guān)聯(lián)映射復(fù)雜度，實(shí)現(xiàn)用戶(hù)隱私保護(hù)。文獻(xiàn)［13］提出了稀疏物聯(lián)網(wǎng)網(wǎng)絡(luò)下一種基于拓?fù)涞奶摂M生成的隱私保護(hù)方法，通過(guò)生成虛擬查詢(xún)位置，為稀疏場(chǎng)景下的移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)提供了適當(dāng)?shù)奈恢秒[私保護(hù)。

具體在車(chē)聯(lián)網(wǎng)環(huán)境下，多采用真實(shí)身份和多個(gè)假名來(lái)形成一個(gè)一對(duì)多的身份匿名集。但是，為了防止關(guān)聯(lián)攻擊，此辦法需要不斷地更換假名。目前假名更換的主要方法有假名替換和假名交換技術(shù)［14］。假名替換通過(guò)每次假名過(guò)期后，車(chē)輛向證書(shū)頒發(fā)機(jī)構(gòu)（certificate authority，CA）請(qǐng)求或者從自身假名池中選擇新的假名來(lái)實(shí)現(xiàn)，雖然該方法實(shí)現(xiàn)簡(jiǎn)單，但會(huì)對(duì)車(chē)輛以及CA帶來(lái)極大的計(jì)算開(kāi)銷(xiāo)、通信開(kāi)銷(xiāo)以及存儲(chǔ)開(kāi)銷(xiāo)。假名交換通過(guò)車(chē)輛和其他車(chē)輛協(xié)商進(jìn)行假名的交換，該方法重用了假名，節(jié)省了計(jì)算開(kāi)銷(xiāo)且更具混淆性。相較于假名替換，假名交換的優(yōu)勢(shì)相對(duì)較大，目前已經(jīng)成為假名更換的主流實(shí)現(xiàn)方法［15］。如：劉世啟等人［16］提出一種采用群簽名技術(shù)的假名交換方案，通過(guò)添加假名交換的方法以減少權(quán)威機(jī)構(gòu)假名更新頻次，與相似行駛狀態(tài)的車(chē)輛之間交換假名來(lái)增加假名的不可鏈接性；曹貞芳［17］提出了一種虛假超車(chē)法的假名交換方案，車(chē)輛從附近車(chē)輛選取按照預(yù)設(shè)的條件選取目標(biāo)車(chē)輛交換假名并向CA報(bào)備；Boualouache等人［18］提出一種信號(hào)交叉路口的靜音和交換策略，RSU根據(jù)定義的匿名集分析模型通過(guò)控制車(chē)輛來(lái)兩兩交換假名，從而實(shí)現(xiàn)位置隱私保護(hù)。然而現(xiàn)有的假名交換方法需要依靠嚴(yán)格的交換方法來(lái)實(shí)現(xiàn)假名交換前后的不可鏈接性，且假名交換很難有效抵御語(yǔ)義攻擊等假名關(guān)聯(lián)攻擊［15］，特別對(duì)于一些車(chē)輛稀疏的場(chǎng)景，可供交換假名的車(chē)輛減少，假名交換方案的安全性會(huì)嚴(yán)重降低。

因此，本文針對(duì)車(chē)聯(lián)網(wǎng)稀疏用戶(hù)環(huán)境下用戶(hù)數(shù)極少、車(chē)輛移動(dòng)性強(qiáng)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不斷變化，且車(chē)輛計(jì)算資源有限的特性，提出一種LBS混合隱私保護(hù)方案。為避免關(guān)聯(lián)攻擊，本文方案不采用傳統(tǒng)的假名隨機(jī)生成的方法，而是利用同態(tài)加密算法，構(gòu)造特殊字符串實(shí)現(xiàn)假名的動(dòng)態(tài)生成，該特殊字符串可用于身份的同態(tài)加密認(rèn)證。方案優(yōu)點(diǎn)在于，依據(jù)同態(tài)加密的性質(zhì)，可在不公開(kāi)車(chē)輛身份信息的前提下，只對(duì)加密身份信息進(jìn)行校驗(yàn)即可實(shí)現(xiàn)對(duì)真實(shí)身份認(rèn)證，切斷了真實(shí)身份和假名的關(guān)聯(lián)，使攻擊者無(wú)法對(duì)假名的真實(shí)身份溯源從而實(shí)施關(guān)聯(lián)攻擊，保證了身份認(rèn)證時(shí)車(chē)輛的匿名性，同時(shí)攻擊者本身也無(wú)法構(gòu)造假名進(jìn)行拒絕服務(wù)攻擊。進(jìn)一步，方案通過(guò)增加真假用戶(hù)與位置的映射的復(fù)雜度實(shí)現(xiàn)充分混淆，高效解決了稀疏用戶(hù)環(huán)境下車(chē)輛位置信息和身份信息關(guān)聯(lián)性過(guò)高、匿名性降低的安全問(wèn)題。

1 預(yù)備知識(shí)

paillier同態(tài)加密有如下性質(zhì)：

a）抗碰撞性：若加密的數(shù)值不同，加密的結(jié)果也不同，即E（x）≠E（y）。

b）不可逆：給定E（x），反推出x是不可行的。

c）直接對(duì)密文進(jìn)行特定的代數(shù)運(yùn)算所得結(jié)果，與先對(duì)明文進(jìn)行同樣的運(yùn)算再加密的結(jié)果一樣。

4 仿真與性能分析

4.1 系統(tǒng)可行性仿真

NS2仿真器模擬如下環(huán)境：路長(zhǎng)為1 000 m， RSU通信半徑為100 m，車(chē)輛通信半徑為50 m，車(chē)輛速度區(qū)間為60～120 km/h，802.11p協(xié)議設(shè)置帶寬速率為6 Mbps。則可計(jì)算出車(chē)輛與基礎(chǔ)設(shè)施通信持續(xù)時(shí)間為3～6 s。實(shí)驗(yàn)按每秒12.5個(gè)包發(fā)送認(rèn)證報(bào)文進(jìn)行仿真。延遲曲線如圖5所示。

根據(jù)以上實(shí)驗(yàn)可知，V2I單向認(rèn)證報(bào)文延遲大約為400 μs。結(jié)合本文方案在安全業(yè)務(wù)層面上的時(shí)間開(kāi)銷(xiāo)，一次哈希運(yùn)算時(shí)間開(kāi)銷(xiāo)約為0.11 ms，一次RSA簽名、驗(yàn)證、加密、解密時(shí)間開(kāi)銷(xiāo)分別約為12.56 ms、0.45 ms、0.43 ms、12.45 ms，一次質(zhì)數(shù)為512 bit的paillier同態(tài)加密與解密計(jì)算開(kāi)銷(xiāo)分別約為1.12 ms、3.89 ms。因此，方案在安全業(yè)務(wù)層面的總開(kāi)銷(xiāo)約為640.3 ms。結(jié)合通信時(shí)延開(kāi)銷(xiāo)，本文方案的總時(shí)間開(kāi)銷(xiāo)約為644.3 ms，明顯低于V2I通信最低持續(xù)時(shí)間。由于本文方案中完成位置隱蔽的總時(shí)延遠(yuǎn)小于車(chē)聯(lián)網(wǎng)高速路動(dòng)態(tài)場(chǎng)景下的V2I最短通信持續(xù)時(shí)間，說(shuō)明本文方案適用于高速移動(dòng)的車(chē)聯(lián)網(wǎng)環(huán)境。

4.2 安全性能分析

4.2.1 服務(wù)隱私保護(hù)有效性分析

本文方案利用EPH（IDvi，r1）加密真實(shí)身份，而假名的更新和真實(shí)身份通過(guò)同態(tài)加密機(jī)制建立聯(lián)系，這樣假名就可以被車(chē)輛用于身份認(rèn)證，防止了真實(shí)身份的泄露。同時(shí)由于車(chē)輛的每次LBS服務(wù)請(qǐng)求會(huì)臨時(shí)生成一組假名，并生成獨(dú)一無(wú)二的隨機(jī)數(shù)r1和集合{r21，…，r2p}，使得認(rèn)證消息隨機(jī)化，即使攻擊者具有收集和猜測(cè)信息的能力，也不可能將一輛車(chē)和多個(gè)認(rèn)證消息連接。

此外，車(chē)輛上傳的LBS請(qǐng)求中，將驗(yàn)證假名所需元素使用TA的公鑰加密，保證僅有TA可以獲知車(chē)輛的真實(shí)身份信息。同時(shí)，車(chē)輛將自身的真實(shí)地址與虛擬地址進(jìn)行混淆。以上措施使得RSU無(wú)法定位生成假名的車(chē)輛，也無(wú)法辨別LBS請(qǐng)求中車(chē)輛使用的真實(shí)地址，僅僅擔(dān)任中繼角色，進(jìn)一步提高了車(chē)輛位置的隱私性。綜上所述，RSU和LBS服務(wù)器對(duì)車(chē)輛的真實(shí)身份和真實(shí)位置信息無(wú)法進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)了稀疏環(huán)境下位置服務(wù)隱私保護(hù)。

4.2.2 惡意車(chē)輛身份可追溯性分析

為追溯惡意車(chē)輛，可信中心保存有車(chē)輛真實(shí)身份與加密身份的映射。TA根據(jù)惡意車(chē)輛的加密身份Enc，通過(guò)paillier解密算法計(jì)算：

ID=L（Encλ mod n2）L（gλ mod n2）mod n2（19）

TA使用同態(tài)加密的私鑰還原惡意車(chē)輛的真實(shí)身份，滿(mǎn)足假名管理的可追溯性。同時(shí)，TA無(wú)須保存車(chē)輛每個(gè)假名與真實(shí)身份的映射，減少假名管理開(kāi)銷(xiāo)，同時(shí)降低隱私泄露風(fēng)險(xiǎn)。

4.2.3 防拒絕服務(wù)攻擊分析

本文方案中，合法車(chē)輛通過(guò)生成多個(gè)假名和虛假地址，實(shí)現(xiàn)對(duì)真實(shí)身份和地址的混淆，但攻擊者無(wú)法利用該技術(shù)實(shí)現(xiàn)拒絕服務(wù)攻擊。因?yàn)楹戏ㄜ?chē)輛生成的任何假名都需要通過(guò)TA的驗(yàn)證才可獲得基于位置的服務(wù)。本文方案利用TA公鑰加密隨機(jī)數(shù)等信息，保證了車(chē)輛認(rèn)證的安全性。由于離散對(duì)數(shù)及大質(zhì)數(shù)因數(shù)分解難題，攻擊者無(wú)法獲得TA的私鑰，從而無(wú)法偽裝多個(gè)合法車(chē)輛假名進(jìn)行拒絕服務(wù)攻擊，證明如下。

離散對(duì)數(shù)難題：取一素?cái)?shù)p，整數(shù)a為p的本原根，其冪可以產(chǎn)生1至p-1所有的整數(shù)，則a mod p，a2 mod p，…，ap-1 mod p各不相同。對(duì)任意整數(shù)b和素?cái)?shù)p的本原根a，僅可以找出唯一的指數(shù)i得

b≡ai mod p 0≤i≤（p-1）（20）

素?cái)?shù)的冪運(yùn)算容易，計(jì)算離散對(duì)數(shù)非常困難；對(duì)于大素?cái)?shù)，求離散對(duì)數(shù)被認(rèn)為是不可行的。

大質(zhì)數(shù)因數(shù)分解難題：在RSA算法中m=p*q，p和q的長(zhǎng)度均為1 024 bit以上，m長(zhǎng)度為2 048 bit以上，現(xiàn)在還未發(fā)現(xiàn)對(duì)大整數(shù)進(jìn)行質(zhì)因數(shù)分解的高效辦法，僅通過(guò)暴力破解是極其困難的。

4.2.4 假名的無(wú)關(guān)聯(lián)性分析

稀疏用戶(hù)環(huán)境下車(chē)輛服務(wù)隱私保護(hù)的核心問(wèn)題是假名及其位置的無(wú)關(guān)聯(lián)性，以保證RSU與攻擊者均無(wú)法將車(chē)輛真實(shí)的身份和位置信息進(jìn)行聯(lián)系。本文方案設(shè)計(jì)的LBS請(qǐng)求消息中，車(chē)輛并不直接發(fā)送真實(shí)身份信息進(jìn)行認(rèn)證，而是發(fā)送挑戰(zhàn)信息：加密身份的哈希值和加密隨機(jī)數(shù)，挑戰(zhàn)信息用TA公鑰加密。由于挑戰(zhàn)信息中的加密隨機(jī)數(shù)存在，即使來(lái)自同一車(chē)輛的不同假名，加密后的挑戰(zhàn)信息也是不同的。這可以確保RSU無(wú)法辨別不同假名的來(lái)源，并且僅有TA可以驗(yàn)證車(chē)輛假名的合法性。

TA對(duì)假名認(rèn)證時(shí)，并不需要知道車(chē)輛的真實(shí)身份信息，只要利用同態(tài)加密性質(zhì)對(duì)挑戰(zhàn)信息進(jìn)行同態(tài)計(jì)算，就能實(shí)現(xiàn)假名認(rèn)證。因此，TA返回給RSU的只是本假名的有效性，不包含和車(chē)輛真實(shí)身份相關(guān)的任何其他信息。攻擊者和RSU均無(wú)法辨別LBS請(qǐng)求服務(wù)過(guò)程中的一組假名屬于哪些車(chē)輛。同時(shí)，RSU存儲(chǔ)的車(chē)輛假名附有時(shí)間戳，規(guī)定假名超過(guò)了使用期限必須進(jìn)行更替，以進(jìn)一步降低假名之間的關(guān)聯(lián)性，保護(hù)了車(chē)輛的身份和軌跡隱私。

4.3 有效性分析

為衡量本文方案的隱私保護(hù)性能，模擬車(chē)輛Vi在5 km×5 km的稀疏用戶(hù)環(huán)境中，生成虛擬用戶(hù)假名及相應(yīng)虛擬地址，進(jìn)行服務(wù)請(qǐng)求隱私保護(hù)的過(guò)程。本文方案將算法生成的虛擬地址與真實(shí)地址進(jìn)行混淆，并將仿真結(jié)果與其他方案的匿名效果進(jìn)行對(duì)比。

4.3.1 假名生成及認(rèn)證驗(yàn)證

假設(shè)車(chē)輛Vi所在的RSU覆蓋范圍內(nèi)現(xiàn)有的N=80個(gè)車(chē)輛用戶(hù)，Vi設(shè)定隱私因子K=120。由于N<K，判定Vi處于稀疏用戶(hù)環(huán)境下，需要生成K-N=40個(gè)虛擬用戶(hù)。

a）初始化階段，TA為車(chē)輛分配IDVi=33776769945370227 4400866080810937938320，利用paillier同態(tài)加密算法對(duì)真實(shí)身份ID進(jìn)行加密處理，計(jì)算得到加密身份EncVi=162789440136 8489815，存儲(chǔ)產(chǎn)生的隨機(jī)數(shù)r1=2383985447。

b）假名生成階段，車(chē)輛自行選取隨機(jī)值pseu-nonce，計(jì)算新假名，并存儲(chǔ)產(chǎn)生的隨機(jī)數(shù)r2。假名認(rèn)證階段，TA輸入加密身份E（ID，r1）及加密隨機(jī)數(shù)E（pseu-nonce，r2），沒(méi)有直接使用真實(shí)車(chē)輛身份ID，驗(yàn)證假名是否符合同態(tài)乘性質(zhì)。

表8為假名集合中5個(gè)假名的驗(yàn)證數(shù)據(jù)。

從表8可看出，最后兩列數(shù)據(jù)E（ID*pseu-nonce）、E（ID）*E（pseu-nonce）值相等，表明假名生成過(guò)程符合同態(tài)乘性質(zhì)，認(rèn)證成功。

4.3.2 虛擬地址生成驗(yàn)證

設(shè)車(chē)輛真實(shí)地址坐標(biāo)為圓心（0，0），最大匿名區(qū)域半徑rmax為500 m，最小匿名區(qū)域半徑rmin為100 m。當(dāng)分布系數(shù)d=4時(shí)，虛擬地址能夠較為均勻地分散在最大匿名區(qū)域和最小匿名區(qū)域中。根據(jù)虛擬地址生成算法生成5組最小匿名區(qū)域的虛擬地址，如表9所示。

根據(jù)虛擬地址生成算法生成5組環(huán)形區(qū)域的虛擬地址，如表10所示。

最終，車(chē)輛Vi生成的虛擬地址分布效果如圖6所示。

表11將位置分布均勻度作為隱私指標(biāo)，將本文方案與文獻(xiàn)［20，21］進(jìn)行比較。從表11中可見(jiàn)，文獻(xiàn)［21］在虛擬位置數(shù)較少時(shí)，位置分布均勻度較高，但其均勻度與虛擬位置數(shù)成反比，并不適合于混淆稀疏環(huán)境下用戶(hù)的真實(shí)位置。本文方案與文獻(xiàn)［20］相比，均勻度與虛擬位置數(shù)都成正比，但本文方案虛擬用戶(hù)位置的分布較為均勻，出現(xiàn)的空曠區(qū)域較少，更有利于車(chē)輛位置的混淆。

4.3.3 隱私保護(hù)性能分析

如圖7所示，隨著隱私因子k的不斷增大，與文獻(xiàn)［20，21］相比，本文方案生成虛擬位置分布的隨機(jī)性也隨之更加均勻，且分布均勻度呈現(xiàn)逐漸遞增的趨勢(shì)。因此，本文方案在隱私需求較大的情況下，攻擊者很難根據(jù)位置分布情況，縮小對(duì)車(chē)輛真實(shí)位置的鎖定范圍，獲取車(chē)輛的位置隱私信息。而文獻(xiàn)［21］的位置分布均勻度與隱私因子k成反比，無(wú)法充分滿(mǎn)足用戶(hù)的隱私需求。文獻(xiàn)［20］與本文方案的位置分布均勻度與隱私因子k成正比，但隨著隱私因子k值的增大，本方案在均勻度上的優(yōu)勢(shì)更明顯。這就意味著，本文方案在用戶(hù)隱私需求較大時(shí)，更具安全性。

4.3.4 計(jì)算開(kāi)銷(xiāo)分析

根據(jù)本文方案在系統(tǒng)可行性仿真中獲得的計(jì)算花費(fèi)時(shí)間，將本文方案與文獻(xiàn)［22，23］在假名認(rèn)證和生成過(guò)程中的計(jì)算開(kāi)銷(xiāo)進(jìn)行比較。如圖8所示，雖然本文方案生成和認(rèn)證單個(gè)假名的計(jì)算開(kāi)銷(xiāo)略大于文獻(xiàn)［23］，但隨著隱私因子k增加到40后，本文方案的計(jì)算開(kāi)銷(xiāo)比文獻(xiàn)［23］降低了12.3%；而與文獻(xiàn)［22］相比，本文方案的計(jì)算開(kāi)銷(xiāo)降低了24.7%，更具優(yōu)勢(shì)。

綜上，實(shí)驗(yàn)和仿真分析表明，本文方案產(chǎn)生的假名關(guān)聯(lián)性更小，虛擬地址分布更為均勻，具有更強(qiáng)的匿名性；同時(shí)，本文方案在假名生成和認(rèn)證所花費(fèi)的計(jì)算開(kāi)銷(xiāo)在k值上升時(shí)明顯較小，更加適用于低時(shí)延、高移速的車(chē)聯(lián)網(wǎng)環(huán)境。

5 結(jié)束語(yǔ)

為解決稀疏用戶(hù)環(huán)境下車(chē)聯(lián)網(wǎng)位置服務(wù)隱私保護(hù)問(wèn)題，本文提出一種基于同態(tài)加密的假名生成和地址混淆方案。本文方案利用同態(tài)加密性質(zhì)，設(shè)計(jì)了稀疏環(huán)境下車(chē)輛用戶(hù)虛擬身份生成和認(rèn)證算法，并根據(jù)車(chē)輛的通信范圍，設(shè)計(jì)虛擬地址，實(shí)現(xiàn)匿名位置服務(wù)。本文方案將虛擬身份、虛擬地址與車(chē)輛真實(shí)位置信息混淆，實(shí)現(xiàn)身份和位置的雙維度隱私保護(hù)。 性能分析的結(jié)果表明，與傳統(tǒng)方案相比，本文方案降低了25%的計(jì)算開(kāi)銷(xiāo)，更適用于車(chē)聯(lián)網(wǎng)環(huán)境低時(shí)延的特點(diǎn)，彌補(bǔ)了k-匿名技術(shù)和假名技術(shù)在特殊環(huán)境下的缺陷，具有高可靠性和適用性，適用于在 VANET稀疏用戶(hù)環(huán)境下的位置服務(wù)隱私保護(hù)。進(jìn)一步，將考慮一種相反的情況，即在區(qū)域車(chē)輛過(guò)密的情況下LBS服務(wù)請(qǐng)求過(guò)載的問(wèn)題。擬通過(guò)設(shè)計(jì)一種基于RSU的資源調(diào)度算法實(shí)現(xiàn)LBS服務(wù)請(qǐng)求的及時(shí)響應(yīng)，以滿(mǎn)足車(chē)聯(lián)網(wǎng)計(jì)算資源有限的特性。

參考文獻(xiàn)：

［1］陳葳葳， 曹利， 顧翔. 基于區(qū)塊鏈的車(chē)聯(lián)網(wǎng)電子取證模型［J］. 計(jì)算機(jī)應(yīng)用， 2021， 41（7）： 1989-1995. （Chen Weiwei， Cao Li， Gu Xiang. E-forensics model for Internet of Vehicles based on blockchain［J］. Journal of Computer Applications， 2021， 41（7）： 1989-1995.）

［2］何業(yè)鋒， 李國(guó)慶， 劉繼祥. 車(chē)聯(lián)網(wǎng)中基于霧計(jì)算和多TA的條件隱私保護(hù)認(rèn)證方案［J］. 計(jì)算機(jī)應(yīng)用研究， 2023， 40（6）： 1845-1849. （He Yefeng， Li Guoqing， Liu Jixiang. Conditional privacy-preserving authentication scheme based on fog computing and multi-TA in VANET［J］. Application Research of Computers， 2023， 40（6）： 1845-1849.）

［3］Min Minghui， Wang Weihang， Xiao Liang， et al. Reinforcement learning-based sensitive semantic location privacy protection for VANETs［J］. China Communications， 2021， 18（6）： 244-260.

［4］Xing Ling， Jia Xiaofan， Gao Jianping， et al. A location privacy protection algorithm based on double K-anonymity in the social Internet of Vehicles［J］. IEEE Communications Letters，2021，25（10）：3199-3203.

［5］Yu Haili， Li Guangshun， Wu Junhua， et al. A location-based path privacy protection scheme in Internet of Vehicles［C］//Proc of IEEE Workshop on Computer Communications. Piscataway， NJ： IEEE Press， 2020： 665-670.

［6］劉曉明. 基于LBS的車(chē)聯(lián)網(wǎng)認(rèn)證和隱私保護(hù)研究［D］. 成都： 電子科技大學(xué)， 2020. （Liu Xiaoming. Research on authentication and privacy protection of Internet of Vehicles based on LBS［D］. Chengdu： University of Electronic Science and Technology of China， 2020.）

［7］Chen Xin， Zhang Tao， Shen Sheng， et al. An optimized differential privacy scheme with reinforcement learning in VANET［J］. Compu-ters & Security， 2021， 110（2）： 102446.

［8］彭維平， 熊長(zhǎng)可， 賀軍義， 等. 邊緣計(jì)算場(chǎng)景下車(chē)聯(lián)網(wǎng)身份隱私保護(hù)方案研究［J］. 小型微型計(jì)算機(jī)系統(tǒng)， 2020， 41（11）： 2399-2406. （Peng Weiping， Xiong Changke， He Junyi， et al. Research on identity privacy protection scheme of Internet of Vehicles in edge computing scenario［J］. Journal of Chinese Computer Systems， 2020， 41（11）： 2399-2406.）

［9］李雯萱， 吳昊， 李昌松. 基于語(yǔ)義的位置隱私保護(hù)綜述［J］. 計(jì)算機(jī)應(yīng)用， 2023， 43（11）： 3472-3483. （Li Wenxuan， Wu Hao， Li Changsong.

Survey of semantics-based location privacy protection

［J］. Journal of Computer Applications， 2023， 43（11）： 3472-3483.）

［10］Ma Weigang， Yu Yaping， Wang Yichuan， et al. A pseudonym exchange-based traceable location privacy protection scheme for IoV［C］//Proc of International Conference on Networking and Network Applications. Piscataway， NJ： IEEE Press， 2023： 287-292.

［11］Boualouache A， Senouci S M， Moussaoui S. A survey on pseudonym changing strategies for vehicular ad-hoc networks［J］. IEEE Communications Surveys & Tutorials， 2019， 20（1）： 770-790.

［12］伍旭， 羅敏. 稀疏環(huán)境下基于位置服務(wù)的隱私保護(hù)方法［J］. 計(jì)算機(jī)工程， 2017， 43（5）： 108-114. （Wu Xu， Luo Min. Privacy-preserving method of location based service in sparse environment［J］. Computer Engineering， 2017， 43（5）： 108-114.）

［13］Svaigen A R， Boukerche A， Ruiz L B， et al. MixRide： an energy-aware location privacy protection mechanism for the Internet of Drones［C］//Proc of IEEE Global Communications Conference. Piscataway， NJ： IEEE Press， 2022： 3527-3532.

［14］何業(yè)鋒， 劉閃閃， 劉妍， 等. 支持虛擬車(chē)輛輔助假名更新的混合區(qū)位置隱私保護(hù)方案［J］. 計(jì)算機(jī)應(yīng)用研究， 2024， 41（1）： 272-276. （He Yefeng， Liu Shanshan， Liu Yan， et al. Mix zone location privacy protection scheme supporting virtual vehicle assisted pseudonym changes［J］. Application Research of Computers， 2024， 41（1）： 272-276.）

［15］Li Xinghua， Zhang Huijuan， Ren Yanbing， et al. PAPU： pseudonym swap with provable unlinkability based on differential privacy in VANETs［J］. IEEE Internet of Things Journal， 2020， 7（12）： 11789-11802.

［16］劉世啟， 蔡英， 馬孟曉， 等. VANETs中基于群簽名的假名交換位置隱私保護(hù)方案［J］. 北京信息科技大學(xué)學(xué)報(bào)： 自然科學(xué)版， 2022， 37（3）： 68-73. （Liu Shiqi， Cai Ying， Ma Mengxiao， et al. Pseudonym exchange location privacy protection scheme based on group signature in VANETs［J］. Journal of Beijing Information Science and Technology University： Natural Science， 2022， 37（3）： 68-73.）

［17］曹貞芳. 基于假名交換的車(chē)聯(lián)網(wǎng)隱私保護(hù)方法［D］. 杭州： 浙江大學(xué)， 2021. （Cao Zhenfang. Privacy protection method based on pseudonym exchange in Internet of Vehicles［D］. Hangzhou： Zhejiang University， 2021.）

［18］Boualouache A， Moussaoui S. S2SI： a practical pseudonym changing strategy for location privacy in VANETs［C］//Proc of International Conference on Advanced Networking Distributed Systems and Applications. Piscataway， NJ： IEEE Press， 2014： 70-75.

［19］曹利， 陳葳葳， 張迪， 等. 一種基于同態(tài)加密機(jī)制的車(chē)聯(lián)網(wǎng)假名管理方法： 中國(guó)， CN114599028A［P］. 2022-06-07. （Cao Li， Chen Weiwei， Zhang Di， et al. Pseudonym management method based on homomorphic encryption mechanism in Internet of Vehicles： China， CN114599028A［P］. 2022-06-07.）

［20］Xie Pengshou， Han Xueming， Feng Tao， et al. Location privacy protection algorithm based on the division method of voronoi in the Internet of Vehicles［C］//Proc of the 6th International Conference on Artificial Intelligence and Security. Berlin： Springer， 2020： 412-422.

［21］Xu Xianyun， Chen Huifang， Xie Le. A location privacy preservation method based on dummy locations in Internet of Vehicles［J］. App-lied Sciences， 2021， 11（10）： 4594.

［22］韓牟， 楊晨， 華蕾， 等. 面向移動(dòng)邊緣計(jì)算車(chē)聯(lián)網(wǎng)中車(chē)輛假名管理方案［J］. 計(jì)算機(jī)研究與發(fā)展， 2022， 59（4）： 781-795. （Han Mou， Yang Chen， Hua Lei， et al. Vehicle pseudonym management scheme in Internet of Vehicles for mobile edge computing［J］. Journal of ComputFyVvJwFkOcQT1NV1lriTXbQYWpsIlj7en+vRS2Gy760=er Research and Development， 2022， 59（4）： 781-795.）

［23］郭楠， 宋嘯波， 莊璐瑗， 等. 面向WAVE安全服務(wù)的車(chē)聯(lián)網(wǎng)匿名批量消息認(rèn)證方案［J］. 計(jì)算機(jī)科學(xué)， 2023， 50（4）： 308-316. （Guo Nan， Song Xiaobo， Zhuang Luyao， et al. Anonymous batch authentication scheme in Internet of Vehicles for WAVE security service［J］. Computer Science， 2023， 50（4）： 308-316.）

收稿日期：2023-12-09；修回日期：2024-02-02 基金項(xiàng)目：南通市科技項(xiàng)目（JC22022036）

作者簡(jiǎn)介：門(mén)紅蕾（2001—），女，山東東營(yíng)人，碩士研究生，CCF會(huì)員，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全；曹利（1974—），男（通信作者），江蘇宜興人，副教授，碩導(dǎo)，碩士，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全（cl@ntu.edu.cn）；鄭國(guó)莉（2001—），女，江蘇淮安人，碩士研究生，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全；李原帥（2003—），男，河南焦作人，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全；馬海英（1977—），女，河南衛(wèi)輝人，副教授，碩導(dǎo)，博士，主要研究方向?yàn)樾畔踩?/p>