一种车联网的车辆轨迹隐私保护方法

技术领域

本发明属于信息安全技术领域，特别涉及一种车联网的车辆轨迹隐私保护方法。

背景技术

随着无线网络的发展和应用，车载自组网(vehicular ad-hoc network，VANET)正在成为未来智能交通系统的重要组成部分。预计它将在道路安全、交通管理、驾驶员和乘客信息传递等方面发挥重要作用。随着越来越多的车辆连接到物联网,传统的VANET正在向车联网(internet of vehicles，IoVs)发展。

在车联网中，车辆可以通过车载单元(onboard unit，OBU)与路边单元(Road SideUnit，RSU)进行通信，进而从云端获得基于位置的服务(Location Based Service，LBS)，如查找最近的加油站、餐厅等信息，为用户带来极大的便利。但是，用户享受高效便捷的同时，LBS服务器作为潜在的攻击者，会导致用户的隐私信息泄露。用户在连续发送服务请求时，可能会暴露一系列位置，因而攻击者可以获得用户的运动轨迹，一旦一个用户轨迹泄露，那么其所有访问过的地点均会暴露。

当前应用在车联网环境下的车辆轨迹隐私保护方法主要有：基于混合区的车辆轨迹隐私保护、基于差分的车辆轨迹隐私保护、基于虚拟位置的车辆轨迹隐私保护、基于缓存的车辆轨迹隐私保护等。基于混合区模型的隐私保护方法，车辆经过混合区域时，停止发送服务信息，在此区域内可进行假名更换或者交换，攻击者无法将离开的车辆和进入的车辆关联对应，从而实现车辆位置隐私保护。但由于车辆在混合区内会停止服务其通信将会受到限制，并且需要频繁更换车辆假名；差分隐私保护方法通过将位置叠加噪声实现隐私保护的目的，但位置数据有失真，服务质量无法得到保障，并且如何分配合理隐私预算也是一个难点；基于虚拟位置的隐私保护方法，不需要依赖于可靠的第三方服务器，车辆用户在本地生成一定数量的虚拟位置，利用虚拟位置与真实位置发起多个服务请求，进而保护车辆位置信息，且能保证服务查询的准确性，但是这种方法是通过增大系统通信开销来保护车辆位置隐私的；基于缓存机制的方法是在LBS服务器和车辆用户之间部署缓存，避免车辆用户频繁访问LBS服务器带来的轨迹隐私泄露，但该方法难度在于合理的设置缓存内容和缓存更新机制来保证较高的缓存命中率。

目前已有一些基于虚拟位置的轨迹隐私保护方法，如：申请号为201080070100.1的中国发明专利申请，公开了一种在使用基于位置的服务时通过采用虚拟信息保护位置隐私的方法，局限在于这种方法在虚拟位置的生成过程没有考虑额外的先验信息，隐私保护的有效性难以得到保证。

发明内容

本发明的目的是提供一种基于虚拟位置和缓存机制的车联网车辆轨迹隐私保护方法，主要针对现有车联网的基于虚拟位置的车辆位置保护方法，难以抵抗长期统计攻击和位置关联攻击，且目前的利用采用缓存的方法无法兼顾车辆高移动性带来的对缓存效率以及隐私保护有效性的考验这两方面的问题。

本发明方法具体是：

步骤(1)基于位置服务LBS服务器建立信息矩阵：

LBS服务器将一个路边单元RSU所管辖区域划分为I×J个正方形单元格，cell

基于服务请求的历史数据，LBS服务器统计每个单元格中车辆用户发起服务请求的数量，则每个单元格cell

单位格的位置、服务请求概率和服务语义构成信息矩阵Q(r,q,e)，r表示单元格的位置信息，q表示对应位置单元格的服务请求概率，e表示对应位置单元格的服务语义。

步骤(2)LBS服务器构建热点数据：热点数据是指RSU所管辖区域内请求概率最高的

热点数据选择问题表述为：

选择热点数据的具体过程如下：

(2-1)LBS服务器计算出各个单位格的服务请求概率q

(2-2)选择其中满足道路约束的前

步骤(3)路边单元RSU初始化：

LBS服务器将每个RSU所管辖区域内的信息矩阵Q(r,q,e)与

步骤(4)用户设置隐私参数：

RSU将信息矩阵Q(r,q,e)广播给所管辖区域内的所有用户，用户输入隐私保护级别V，V∈[0,1)，V越大表示隐私保护级别越高；根据隐私保护级别V计算用户隐私参数

步骤(5)用户生成虚拟位置：

在每条道路上，车辆用户在保证有效距离最大的同时，选择使得位置熵最大的k-1个虚拟位置，具体过程如下：

(5-1)定义位置熵：若生成的虚拟位置集合包含L个位置{r

L个位置的位置熵

(5-2)有效距离定义为该元素与集合内所有元素的距离的最小值。

(5-3)选择RSU管辖区域内概率与q

(5-4)用户根据自身位置从k′个虚拟位置中逐次选择使得当前位置集合有效距离最大的位置加入位置集合，直至位置集合有k个位置为止。

步骤(6)用户发起请求服务：

车辆用户利用真实位置与k-1个虚拟位置的位置集合，结合相应的服务内容生成服务请求发送给RSU。

步骤(7)RSU筛选服务结果：

RSU接收到服务请求后，在自身缓存中筛选服务结果，首先将数据内容缓存时间重置为0；如果k

步骤(8)车辆用户结果筛选：

车辆用户收到RSU的服务结果后，如果车辆用户根据自身位置从服务结果中筛选出所需结果，则执行步骤(13)；如果车辆用户未能获取所需结果，那么车辆用户将未获得服务请求的标识符加入初始服务请求中，并将服务请求再次发送给RSU，执行步骤(9)。

步骤(9)RSU生成服务请求：

RSU重新选择k

k

k

(9-1)RSU计算出无缓存数据的单位格的服务请求概率与服务语义乘积；

(9-2)选择使与步骤(7)中未命中位置构成的位置集合位置熵最大的位置作为虚拟位置，当前包括未命中位置集和新加入的虚拟位置的所有位置构成虚拟位置集合；

(9-3)每次操作中都选择使当前集合位置熵最大的位置加入虚拟位置集合，直到选出k

步骤(10)LBS服务器返回服务结果：

LBS服务器收到服务请求消息后，根据服务内容检索得到k个服务结果，将服务结果返回给RSU。

步骤(11)RSU更新缓存：

RSU存储步骤(10)中的k个服务结果，并对缓存数据开始计时，更新缓存信息矩阵E(r,q,t,e)，并且根据缓存信息矩阵，将存储时间超过缓存数据生命周期T

步骤(12)结果筛选：

车辆用户根据自身位置从服务结果中筛选出服务结果。

步骤(13)信息矩阵周期性更新：

如果t

如果t

步骤(14)服务结束。

本发明方法通过将缓存部署在RSU上来减少车辆用户与LBS服务器间的交流，并考虑在车辆用户与RSU通信时以及RSU与LBS服务器通信时采用虚拟位置的方法保护用户隐私，同时能够考虑数据有效性来实现缓存更新，提高缓存命中率。

本发明方法结合车联网层级特点，考虑将缓存部署在RSU上，从而减少车辆用户与LBS服务器的通信，并且在请求中加入虚拟位置进一步保护车辆位置隐私。与已有的车辆轨迹隐私保护方法相比，具有如下有益效果：

(1)采用基于虚拟位置的位置隐私保护方法，可以在没有可靠第三方的情况下，保证隐私保护策略有效执行。

(2)相比于已有的基于虚拟位置的轨迹隐私保护方法，本发明考虑将缓存部署在RSU上并设置缓存命中阈值，这样不仅可以减少车辆用户与LBS服务器的通信次数，同时也使得LBS服务器收到请求时不一定包含用户真实位置，降低用户隐私暴露的可能。并且本发明设置了兼顾缓存有效性和用户隐私保护效果的缓存更新机制，既提高了缓存命中率，又保护了用户位置隐私。

附图说明

图1为本发明方法的流程图；

图2为实施例中信息交互示意图；

图3为实施例中请求概率分布图。

具体实施方式

以下结合附图并举实施例对本发明进一步详细说明。

一种车联网的车辆轨迹隐私保护方法，具体流程如图1所示，方法中各部分信息交互如图2所示。本实施例考虑单个服务请求内对该方法进行说明。

步骤(1)基于位置服务LBS服务器建立信息矩阵：

LBS服务器将一个路边单元RSU所管辖区域划分为10×10个正方形单元格，cell

基于服务请求的历史数据，LBS服务器统计每个单元格中车辆用户发起服务请求的数量，则每个单元格cell

单位格的位置、服务请求概率和服务语义构成信息矩阵Q(r,q,e)，r表示单元格的位置信息，q表示对应位置单元格的服务请求概率，e表示对应位置单元格的服务语义。

步骤(2)LBS服务器构建热点数据：

缓存命中率阈值γ设置为0.75。选出

热点数据选择问题表述为：

选择热点数据的具体过程如下：

(2-1)LBS服务器计算出各个单位格的服务请求概率q

(2-2)选择其中满足道路约束的前75个的位置以及服务语义，将相应的服务结果作为热点数据集。

步骤(3)路边单元RSU初始化：

LBS服务器将每个RSU所管辖区域内的信息矩阵Q(r,q,e)与75个热点数据集合推送给RSU。RSU获取后，对cell

步骤(4)用户设置隐私参数：

RSU将信息矩阵Q(r,q,e)广播给所管辖区域内的所有用户，用户输入隐私保护级别V，V∈[0,1)，V越大表示隐私保护级别越高，本实施例V＝0.95；根据隐私保护级别V计算用户隐私参数

步骤(5)用户生成虚拟位置：

在每条道路上，车辆用户在保证有效距离最大的同时，选择使得位置熵最大的4个虚拟位置，具体过程如下：

(5-1)定义位置熵：若生成的虚拟位置集合包含L个位置{r

L个位置的位置熵

(5-2)有效距离定义为该元素与集合内所有元素的距离的最小值。

(5-3)选择RSU管辖区域内概率与q

(5-4)用户根据自身位置从k′个虚拟位置中逐次选择使得当前位置集合有效距离最大的位置加入位置集合，直至位置集合有5个位置为止。本实施例中，逐次选择出cell

步骤(6)用户发起请求服务：

车辆用户利用真实位置cell

步骤(7)RSU筛选服务结果：

RSU接收到服务请求后，在自身缓存中筛选服务结果，缓存命中数量k

步骤(8)车辆用户结果筛选：

车辆用户收到RSU的服务结果后，如果车辆用户根据自身位置从服务结果中筛选出所需结果，则执行步骤(13)；如果车辆用户未能获取所需结果，那么车辆用户将未获得服务请求的标识符“NoCache”加入初始服务请求中，并将服务请求再次发送给RSU，执行步骤(9)。

步骤(9)RSU生成服务请求：

RSU重新选择k

k

k

(9-1)RSU计算出无缓存数据的单位格的服务请求概率与服务语义乘积；

(9-2)选择使与步骤(7)中未命中位置构成的位置集合位置熵最大的位置作为虚拟位置，当前包括未命中位置集和新加入的虚拟位置的所有位置构成虚拟位置集合；(9-3)每次操作中都选择使当前集合位置熵最大的位置加入虚拟位置集合，直到选出k

步骤(10)LBS服务器返回服务结果：

LBS服务器收到服务请求消息后，根据服务内容检索得到5个服务结果，将服务结果返回给RSU。

步骤(11)RSU更新缓存：

RSU存储步骤(10)中的5个服务结果，并对缓存数据开始计时，更新缓存信息矩阵E(r,q,t,e)，并且根据缓存信息矩阵将存储时间超过T

步骤(12)结果筛选：

车辆用户根据自身位置从服务结果中筛选出服务结果。

步骤(13)信息矩阵周期性更新：

如果t

步骤(14)服务结束。

上述实施例所述的内容仅仅是对本发明实现形式的列举，本发明的保护范围不应限于实施例所陈述的具体形式，本发明的保护范围也应包含在本发明基础上所构思的同类发明方法。