1、引言
随着人们经济生活水平的日益提升,交通行业得到了大力发展,我国汽车市场的规模在不断扩大,家庭或个人拥有私家车的比例逐年上升。根据公安部的统计数据,截止2023年底,我国的机动车保有量已经达到了4.35亿辆,其中汽车保有量为3.36亿辆;机动车驾驶人的数量达到了5.23亿人,其中汽车驾驶人为4.86亿人;2023年新注册登记的机动车数量为3480万辆,其中新注册登记的汽车数量为2456万辆[1]。机动车数量的急剧增加,导致了城市道路的严重拥堵,交通事故频频发生,给国家、人民带来了生命财产损失。根据《中国统计年鉴》的过往数据,我国每年大约有6万人因交通事故丧生,因交通事故造成的直接财产损失在10.4-14.5亿元之间[2]。为了提高交通治理水平,保障行车安全,提高驾驶体验,车联网技术应时而生。车联网技术以无线通信技术为支撑,通过车辆上的传感设备、车载设备和通信模块,实现了车与车、车与人、车与道路基础设施、车与网络、车与万物之间的低时延高可靠通信,从而挖掘出重要的交通环境信息,根据不同的功能需求对车辆的运行状态进行有效监管和提供综合服务[3][4]。经典的车联网通信结构参考模型如图1所示。
图1 车联网通信结构参考模型
车联网中的通信主要是在无线信道中进行,而无线信道开放性和包容性的特点使得其很容易遭受各种安全性攻击[5]。一方面,一些不法分子可以实现对车辆的无接触远程攻击,如任意控制车辆的车窗、后视镜、音乐播放器等,甚至可以使汽车在行驶过程中突然加速、刹车、转向,这对驾驶人的生命安全造成了严重的威胁。2015年8月,安全研究人员查理·米勒和克里斯·瓦拉赛克展示了他们如何远程入侵一辆正在行驶的Jeep自由光SUV,并控制了车辆的关键系统,包括发动机、变速箱、制动和转向等,这次入侵是通过利用克莱斯勒Uconnect车载系统的漏洞进行的,该事件最终促使克莱斯勒公司宣布召回了140万辆相关车型。另一方面,每辆智能网联汽车都具有数据收集和传输的能力,可以获取车主身份、行驶轨迹、驾驶习惯、通讯录及通话内容等敏感信息,这些信息一旦被攻击者获取,很容易提高犯罪行为实施的概率,如:车辆盗窃、骚扰、绑架等。因此,车联网的数据隐私保护一直是车联网的重要研究方向之一。本文首先介绍了车联网隐私保护的分类,然后重点探讨了基于区块链的车联网隐私保护技术。
2.背景介绍
2.1车联网隐私保护
根据隐私保护的对象,车联网隐私保护可以分为三种类型:身份隐私保护[6]、位置隐私保护[7]和轨迹隐私保护[8]。
(1)身份隐私保护
身份隐私保护是确保用户在使用车联网服务时,其个人身份信息不被非法获取和使用,常用的方法有以下几种:
- 匿名认证技术:通过匿名身份保护用户身份,使用假名变更技术周期性更换用户身份标识。
- 数字证书和数字签名:使用基于商用密码的数字证书、数字签名、数据加密技术,实现车载信息交互系统与外部设备的安全通信。
- 基于同态加密和区块链技术:通过在区块链中使用同态加密技术,可以在不泄露原始数据的情况下对数据进行处理和分析,有效保护用户隐私。
(2)位置隐私保护
位置隐私保护是确保用户在使用车联网服务时,车辆的位置信息不被非法获取和使用,常用的方法有以下几种:
- 基于差分隐私的个性化位置隐私保护方案:通过定义归一化的决策矩阵描述导航推荐路线的效率和隐私效果,引入多属性理论建立效用模型,并将用户的隐私偏好整合到该模型中,选择效益最佳的驾驶路线。此外,考虑用户的隐私偏好需求,以距离占比为衡量指标,为用户分配合适的隐私预算,并确定虚假位置的生成范围。
- 基于聚类和深度学习:通过时间图卷积网络(T-GCN)模型提取轨迹的时空特征,并结合差分隐私技术,在数据中加入适量噪声以实现隐私保护,抵御背景知识攻击。
- 基于同态加密和区块链技术:同身份隐私保护。
(3)轨迹隐私保护
车辆轨迹数据的采集,有助于缓解交通管理系统在交通堵塞以及肇事车辆追踪等方面的压力。因此,车辆轨迹隐私保护的相关研究引起了广泛的关注。有学者采用同态加密技术,通过车辆之间的密钥共享来实现轨迹隐私保护。但是,这种共享密钥的方法具有局限性,只能适用于车辆密度高的环境。还有学者提出了一种使用多个混合区域的轨迹隐私策略。通过不断改变假名,使得假名不可链接,保护车辆轨迹隐私。另外,有学者提出了具有隐私保护的路线报告方案,该方案采用同态加密和错误检查纠正技术相结合的方法来隐藏和聚合车辆的路径。不仅保护了驾驶员的轨迹隐私,还防止了恶意车辆间的串通攻击。
此外,根据隐私保护的实施机制,车联网隐私保护可以分为三种类型:基于匿名的隐私保护、基于模糊的隐私保护和基于加密的隐私保护。
(1)基于匿名/假名的隐私保护
基于匿名的隐私保护机制是将车辆的真实身份/位置匿名隐藏,以保护用户的身份/位置隐私[9]。k匿名技术[10]常被用于基于匿名的隐私保护机制中,其核心思想是对用户的身份/位置进行k匿名化。根据最大熵原理,找到k个历史请求概率最接近的合适车辆,将真实车辆隐藏在这k个车辆中,从而保护车辆的身份或位置隐私。但是,在基于匿名的隐私保护机制中,一般需要一个可信的第三方匿名服务器(如CA)。由于第三方匿名服务器的存在,基于匿名的隐私保护机制只适用于集中应用。而且,当用户数量较多时,匿名服务器容易存在瓶颈效应,严重影响服务响应时间和用户满意度;当用户数量较少时,匿名服务器难以在短时间内实现k匿名化,导致基于匿名的隐私保护机制效果失效。
(2)基于模糊的隐私保护
在基于模糊的隐私保护机制中,通常采用改变数据属性的方式来保护用户隐私。直接使用假的数据进行通信,从而不泄露用户真实的数据信息。如使用随机数据扰动技术,将随机噪声添加到用户的实际数据中。由于基于模糊的隐私保护机制会产生较大的信息损失,严重影响车联网的服务质量。因此,在实际车联网应用时,一般不采取基于模糊的隐私保护机制保护用户隐私。
(3)基于加密的隐私保护
基于加密的隐私保护机制是一种重要的信息保护手段。一般用到的加密技术有:群签名、双线性映射、公钥基础设施加密、椭圆曲线加密。但是,基于加密的隐私保护机制对用户的终端设备有很高的性能要求,如存储和计算能力。
2.2车联网区块链:
2008年,一位化名中本聪的人在《比特币:一种点对点的电子现金系统》一文中首次提出区块链技术,它是一种包含分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的数据存储架构,能够有效降低数据管理成本、提升工作效率和保护数据的完整性[11]。
区块链的核心特点包括:
(1)去中心化
区块链不依赖于中心化的管理机构或硬件设施,数据由网络中的多个节点共同维护。
(2)不可篡改
一旦数据被写入区块链,就无法更改或删除,保证了数据的完整性和真实性。
(3)透明性
区块链上的数据对所有网络参与者开放,确保了高度的透明度。
(4)安全性
利用加密技术保护数据,防止未授权访问和篡改。
(5)可追溯性
区块链上的每笔交易都有记录,可以追溯资产的来源和流向。
区块链在本质上是一种链式数据结构,它通过非对称密码算法、共识机制、分布式存储等方法,实现了链上存储数据很难被篡改和删除[12]。由于具备以上优良特点,区块链为车联网产业带来了技术革新,两者结合成为当前国内外科研机构、组织和公司研究的热点之一[13]。车联网区块链中各实体与技术构成了如图2所示的层级架构。各层级具体技术介绍如下:
图2 车联网区块链层级
图片
架构
(1)应用层
车联网系统中的最高层,主要是指基于车联网数据进行分析和应用的层次。该层可以将车辆和交通基础设施的数据进行处理和分析,实现车险服务和风险评估等应用。车联网应用层的主要作用是为车主、交通管理部门和其他相关组织提供实时、准确并有用的交通信息,以提高交通安全性和交通效率。
(2)区块链层
在车联网系统中运用区块链技术实现的数据管理和交换层,可以对车辆和道路设施的数据进行加密、存储、验证和交换,从而提高数据的安全性、可靠性和透明度。车联网区块链层的主要作用是提供一个去中心化的数据交换平台,基于智能合约和跨链机制等技术,使车辆和交通基础设施之间的数据交换更加安全、可靠和高效。
(3)网络层
车联网系统中的网络架构和通信协议,主要负责将感知层采集到的数据传输到应用层进行处理和分析。车辆之间网络通信主要是指车辆与交通基础设施之间的通信,这种通信需要采用特定的协议和技术,包括车辆间通信、车路协同通信和车对基础设施通信等,以实现车辆之间的信息交换和协同行驶。
(4)感知层
车联网系统中最基础的一层,主要负责采集车辆和交通基础设施的数据,包括车辆位置、速度、状态和环境等信息,从而实现对交通状况的感知和监控。感知层通常由GPS、手机和传感器等设备组成,它们可以在车辆和交通基础设施上安装,并与车辆和交通管理中心进行通信,实时传输交通数据。感知层的数据可以通过车载通信设备或者无线网络等方式传输到车联网系统中心,进行数据处理和分析,为交通管理提供更加科学的依据。
3、基于区块链的车联网隐私保护技术
车联网隐私保护可以防止车辆/用户的敏感信息被泄露。目前,车联网身份隐私保护多采用匿名认证的方案,位置隐私保护多采用基于模糊、混合区域、k匿名的方案。然而,上述方案未解决单点故障、服务不稳定的问题,区块链以分布式、透明、不可篡改的方式记录各方的交易,为车联网隐私保护提供新的解决方案。现有基于区块链的车联网隐私保护研究主要包含身份隐私保护和位置隐私保护。
(1)基于区块链的车辆身份隐私保护
基于区块链的车辆身份隐私保护的研究主要分为基于匿名认证和基于假名两类。
①基于匿名认证的车辆身份隐私保护
现有基于匿名认证的车辆身份隐私方案多采用加密、加噪、混合等方式处理身份标识,使得恶意节点无法获得车辆真实身份。然而,集中式匿名认证方案易遭受中心实体性能瓶颈和单点故障问题。针对这一问题,文献[14]面向VANET提议驾驶员基于车辆信息在根信任机构注册后得到公私钥、系统密钥,并将指纹等生物特征存储在根区块链中,从而有效地保护车辆的真实身份。文献[15]面向车辆雾服务提出基于区块链和雾计算的轻量级匿名认证方案,车辆在审计部门基于椭圆曲线加性循环群的系统参数中随机选择整数作为私钥的一部分,并使用私钥加密身份信息发送给审计部,审计部门使用自身公钥加密身份信息,保证车辆真实身份的隐私性。
②基于假名认证的车辆身份隐私保护
基于区块链和假名认证的车辆身份隐私保护方案利用不可伪造的区块结构存储和分发车辆的伪标识,确保认证的可靠性和隐私性。文献[16]面向车辆通信提议信任机构基于椭圆曲线参数为其随机生成一次性假名隐藏身份识别码,实现车辆身份的隐私保护,并使用联盟区块链对边缘通信数据进行审核、验证,并将验证通过的数据记录在区块链中,保证数据的可追溯性。文献[17]面向VANET提出由TA组成的私有链存储真实身份和伪身份标识,以支持特定区域的身份认证,保证身份认证的隐私性和可靠性;同时,由RSUs组成的本地链存储诸如交通拥堵等事件消息,保证消息传播的安全性。
(2)基于区块链的车辆位置隐私保护
当前,在基于区块链的车辆位置隐私保护的研究中,基于加密和基于k匿名的方案成为主流研究热点。
①基于加密的车辆位置隐私保护
基于加密的位置隐私保护利用加密算法对车辆的位置信息进行加密,使得其他节点难以获得车辆的真实位置信息。文献[18]面向基于车辆的空间众包应用提出使用区块链实现分布式的位置隐私保护。
②基于k匿名的车辆位置隐私保护
基于k匿名的位置隐私保护使用k个参与者的位置构建匿名隐身区域,使得车辆在匿名隐身区域与至少“k−1”个参与者联系,有效地保护车辆的位置隐私。文献[19]提议车辆在RA上注册获得假名和初始信任值,并以交易账单的形式存储在RSU区块链上,以便车辆随时查询信任值。在构建隐身区域时,车辆结合基于狄利克雷分布的历史信任记录和当前行为计算合作车辆信任值,并将车辆到期的假名和新的信任值发送给RSU,实现构建可信隐身区域过程中的车辆位置隐私。
4、结论
随着车联网技术的大力发展,越来越多的车辆数据涉及不同领域之间的信息交换和共享。在此背景下,车联网数据的隐私保护成为当下研究热点之一。本文首先介绍了车联网隐私保护的分类,然后重点探讨了基于区块链的车联网隐私保护技术。综合来看,目前的车联网隐私保护技术仍存在一些不足之处,只有不断探索效能更高、鲁棒性更强的隐私保护技术,才能为车联网的可持续发展提供有力保障。
参考文献
[1]全国机动车保有量达4.35亿辆 驾驶人达5.23亿人 新能源汽车保有量超过2000万辆[R].公安部网站.2024.
[2]中华人民共和国国家统局.中国统计年鉴[M].北京:中国统计出版社,2020.
[3]Olteanu A M,Humbert M,Huguenin K,et al.The(Co-) location Sharing Game[J].Proceedings on Privacy Enhancing Technologies,2019,2019(2):5-25.
[4]Zhang J,Yang F,Ma Z,et al.A Decentralized Location Privacy-Preserving Spatial Crowdsourcing for Internet of Vehicles[J].IEEE Transactions on Intelligent Transportation Systems,22[2024-08-29].
[5]Li Y,Tao X,Zhang X,et al.Privacy-Preserved Federated Learning for Autonomous Driving[J].IEEE Transactions on Intelligent Transportation Systems,2021,PP(99):1-12.
[6]Jie C,Wenyu X,Hong Z,et al.Privacy-Preserving Authentication Using a Double Pseudonym for Internet of Vehicles[J].Sensors,2018,18(5):1453-.
[7]Tyagi A K,Sreenath N.Location privacy preserving techniques for location based services over road networks[C]//2015 International Conference on Communications and Signal Processing (ICCSP).IEEE,2015.
[8]Zhang S,Wang G,Liu Q,et al.A trajectory privacy-preserving scheme based on query exchange in mobile social networks[J].Soft Computing,2017.
[9]Takabi H,Joshi J B D,Karimi H A.A collaborative k-anonymity approach for location privacy in location-based services[C]//International Conference on Collaborative Computing: Networking.IEEE,2009.
[10]Frster D.Decentralized Enforcement of k-Anonymity for Location Privacy Using Secret Sharing[J].Springer Fachmedien Wiesbaden,2017.
[11]蔡晓晴,邓尧,张亮,史久琛,陈全,郑文立,刘志强,龙宇,王堃,李超,过敏意.区块链原理及其核心技术[J].计算机学报,2021,44(01):84-131.
[12]Ii J P H,Vachino M E.Blockchain Compliance With Federal Cryptographic Information-Processing Standards[J].IEEE Security and Privacy Magazine,2020,18(1):65-70.
[13]卢鹏程,冯静,蔡力兵,司衍锋.车联网安全防护与技术发展趋势研究[I].保密科学技术,2021,(07):4-10.
[14]Noh J,Jeon S,Cho S.Distributed Blockchain-Based Message Authentication Scheme for Connected Vehicles[J].Electronics,2020,9(1):74-.
[15]Yao Y,Chang X,Misc J,et al.BLA:Blockchain-Assisted Lightweight Anonymous Authentication for Distributed Vehicular Fog Services[J].IEEE Internet of Things Journal,2019:1-1.
[16]Mei Q,Xiong H,Zhao Y,et al.Toward Blockchain-Enabled IoV with Edge Computing: Efficient and Privacy-Preserving Vehicular Communication and Dynamic Updating[C]//2021 IEEE Conference on Dependable and Secure Computing (DSC).IEEE,2021.
[17]Guehguih B,Lu H.Blockchain-Based Privacy-Preserving Authentication and Message Dissemination Scheme for VANET[J].2019.
[18]Zhang J,Yang F,Ma Z,et al.A Decentralized Location Privacy-Preserving Spatial Crowdsourcing for Internet of Vehicles[J].IEEE Transactions on Intelligent Transportation Systems,2020,PP(99):1-15.
[19]Bin Luo,Xinghua Li,Jian Weng,等.Blockchain Enabled Trust-Based Location Privacy Protection Scheme in VANET[J].IEEE Transactions on Vehicular Technology,2020,69(2):2034-2048.
