(西華大學計算機與軟件工程學院，四川 成都 610039)

·計算機軟件理論、技術與應用·

車載自組網的隱私保護問題

曾晟珂，陳 勇，夏梅宸

(西華大學計算機與軟件工程學院，四川 成都 610039)

車載自組網是一種基于車輛通信的移動自組網絡，是智能交通的發(fā)展方向。認證過程中的隱私保護問題是其面臨的核心問題。文章對車載自組網面臨的隱私威脅進行分析，對面向車輛身份保護和面向車輛位置保護方面所采用的關鍵技術進行討論，指出未來車載自組網隱私保護問題應從建立車輛信用評價機制、使用密碼學算法進行位置隱私保護和應用可否認的密碼學等方面加強研究。

車載自組網；保護隱私的通信；密碼學；評價機制

車載自組網(vehicular Ad Hoc networks, VANETs)是專為車輛間通信設計的移動自組織網絡，是未來智能交通的發(fā)展方向。通過車載自組網，駕駛員能夠在超視距的范圍內獲得其他車輛的車速、方位等實時路況信息，從最大程度上避免擁塞及交通事故，保護車輛司乘人員的生命安全；然而，車載自組網在方便車輛通信的同時，卻帶來了極大的信息安全隱患。例如，攻擊者可能向車載自組網中插入虛假信息，可能對已發(fā)過的消息進行重放，也可能冒充合法車輛逃避繳納道路使用費用等。為了解決車載自組網中的安全問題，認證是車載自組網中通信必不可少的協(xié)議。車輛在通信過程中需要對發(fā)送方身份的合法性進行確認，或者車輛需要對發(fā)送的消息進行認證等；然而，在認證過程中，車輛又會遭遇隱私信息(如車輛的位置信息、身份信息等車輛的隱私敏感信息)泄露的威脅。人們不愿意在通信中暴露自己行蹤，或者在認證時給不法分子收集車輛隱私信息的機會；因此，如何在認證過程中保護車輛的隱私是車載自組網面臨的重要問題?？烧J證性與用戶的隱私保護對于車載自組網的應用與推廣起著關鍵性的作用。

1 車載自組網中的隱私問題

在車載自組網中，車輛為了獲得車況服務，需要隨時發(fā)送或接收如車速、位置、轉向以及制動等信息。為了保證這些信息在通信過程中未被篡改，或者為了確保發(fā)送信息者身份的合法性，車載自組網中的通信需要得到認證；然而在認證過程中，有可能暴露車輛的隱私，如身份、位置等信息。這些信息一旦被泄漏，就可能造成車輛被他人跟蹤或攻擊的后果；因此，車載自組網在為司乘人員帶來安全駕駛與便利的同時，也極大地增強了攻擊者收集和挖掘車輛用戶隱私信息的能力?？梢姡囕d自組網中的隱私保護問題非常重要，其隱私威脅將直接影響車載自組網的應用。本章首先介紹車載自組網中車輛通信的模型，然后介紹車載自組網面臨的隱私威脅，最后介紹實現車載自組網隱私保護的安全目標。

1.1車載自組網模型

車載自組網通常包含3種角色，分別是：1)權威機構，該機構主要負責對車輛進行注冊，為車輛頒發(fā)通行證書，對車輛通信進行授權，一般假定權威機構為完全可信的第三方，具有足夠的存儲資源； 2)路邊單元(RSUs)，它是車載自組網的重要組成部分，包含路邊的交通燈、通信基站以及公告牌等形式，往往1個或幾個路邊單元負責該領域內車輛的通信，為車輛接入網絡提供服務，路邊單元容易受到攻擊者的攻擊，一般假定路邊單元為半可信第三方，計算與存儲能力強于車輛；3)車載單元(OBUs)，一般是指公路上移動的車輛，它們可以自主發(fā)布消息，也可以為其他車輛轉發(fā)消息，一般假定車載單元為不可信者，容易受到攻擊者的控制和利用。

1.2車載自組網的隱私威脅

隱私是指用戶的信息與資料。隱私泄露會產生不可估計的危害。例如：用戶財產信息的泄露可能會招致盜竊或謀殺事件的發(fā)生；病人的病情泄露可能會受到歧視，進而導致自殺或報復社會事件的發(fā)生。隨著信息網絡化，個體隱私更容易被收集和擴散。車載自組網在給人們帶來交通便利與安全駕乘的同時，也增加了司乘人員隱私被泄露的風險。車載自組網面臨的隱私問題主要包含數據隱私、身份隱私和位置隱私3方面。

1)數據隱私。該性質是指通信消息的機密性，即除了通信雙方，任何第三方都無法知道通信消息的內容。例如在通信中，通信雙方不希望通信內容被第三方獲得。這是屬于數據機密性方面的研究內容，一般通過密碼學加密算法實現。

2)身份隱私。該性質是指任何第三方無法從消息中推斷出發(fā)送者的身份，如果是同一實體發(fā)送的不同消息，同樣也無法從中斷定發(fā)送者的身份信息。例如車輛在發(fā)送消息時，不希望其他用戶得到消息發(fā)送者的身份。從通信內容中關聯(lián)到實體的身份，是用戶隱私泄露的主要問題。用戶的身份，如車牌號、駕駛證號、身份證號等是用戶的唯一標志，這些信息與通信內容的關聯(lián)無疑會對通信實體帶來極大困擾?？梢哉f，身份隱私是車載自組網隱私保護的基礎。對通信中車輛的身份隱私保護多通過別名認證方式或者特殊性質的簽名體制實現。

3)位置隱私。由于車輛移動具有規(guī)律性，攻擊者比較容易獲得車輛的位置與行蹤信息。位置隱私是指攻擊者無法根據車輛發(fā)出的信息斷定目標車輛的行蹤和位置，這在車載自組網的隱私保護中具有重要的意義。位置信息會泄露通信實體的隱私。例如：通信位置多為同一家庭社區(qū)，這意味著該實體的家庭住址曝光；通信位置出現在商場停車場，意味著實體在購物?？梢?，位置隱私可能反映實體的某種偏好或生活軌跡，對實體位置信息的保護可以避免其隱私的泄露。對通信中車輛的位置隱私保護多通過構造混合區(qū)來實現。

總的來說，對于車載自組網隱私問題的研究多集中于基于車輛身份的隱私保護和基于車輛位置的隱私保護。

1.3車載自組網隱私保護的安全目標

為了實現車載自組網的隱私保護，針對文獻[1]提及的安全威脅，車載自組網通信中的隱私保護需要達到以下安全目標。

1)條件匿名性。該目標是為了確保當車輛在車載自組網中通信時，消息的接收方無法得到消息發(fā)送者的身份，或者無法得到消息與發(fā)送者的關系；但該匿名性應是有條件的。當通信正常時，消息發(fā)送者的身份是匿名的；但是如果通信中發(fā)生了有爭議的事件，消息發(fā)送者應該能夠被權威機構追查出來，并為此次通信帶來的影響負責。條件匿名性是實現隱私保護的關鍵目標，也是防止車輛濫用隱私權的保證。

2)不可關聯(lián)性。該目標是為了確保消息發(fā)送者的身份與其發(fā)送的消息滿足不可關聯(lián)性以及同一實體的多次發(fā)送行為滿足不可關聯(lián)性。該目標限制了攻擊者判斷消息發(fā)送者與接收者的對應關系，是較匿名性更弱的隱私保護需求目標。

3)可認證性。該目標是為了確保消息接收方能夠確定消息是否來自合法成員，且確定消息在傳送過程中是否被篡改。

4)可作廢性。由于安全問題或者車輛的行為問題，權威機構有能力取消已經被授權的車輛用戶，使其發(fā)布的消息不再具備可認證性。

2 車載自組網隱私保護的關鍵技術

為了實現車載自組網中通信實體的可認證性，數字簽名技術無疑是最好的選擇；但是普通的數字簽名算法無法滿足車輛的身份保護，即用戶在用數字簽名算法對消息進行認證時，同時暴露了自己的身份信息。車輛在車載自組網中通信時，若使用普通的數字簽名算法通信實體的隱私信息(包括身份、行為或位置)容易被攻擊者獲得，因此，在車載自組網中的隱私保護問題中，匿名認證技術是關鍵。在匿名認證方法中，通常采用特殊性質的數字簽名算法，如群簽名、環(huán)簽名、代理重簽名、門限簽名等。這些具有特殊性質的簽名算法能夠保護簽名者的身份，被常用作匿名認證協(xié)議的基礎算法。匿名認證技術也可以通過別名方式實現，即車輛使用別名代替真實的身份，然后利用別名發(fā)布消息。其真實身份與別名之間的對應關系由權威機構維護。無論是采用基于密碼學算法的匿名認證技術還是采用基于別名的匿名認證方式，這些技術在保護車載自組網的隱私方面發(fā)揮了作用，也存在缺點。

從當前的研究工作來看，車載自組網的隱私保護方案分為對車輛身份的保護和對車輛位置的保護這2大類。下面針對這2大類隱私保護內容，分別討論常用的隱私保護技術。

2.1面向車輛身份的隱私保護技術

對車輛身份的隱私保護多采用匿名認證技術。消息發(fā)送者對某消息進行匿名認證，從而使自己的身份信息不被泄露。對于這類認證技術，通常采用基于別名的認證方式和基于特殊性質的簽名算法。

2.1.1 基于別名的匿名認證技術

別名是通信車輛擁有的有別于其真實身份的標志，是由權威機構負責為車輛生成并與車輛真實身份進行綁定的特殊身份。除了車輛本身和權威機構之外，任何第三方都無法從別名中推斷出其代表的真實身份。車輛可以使用別名與其他用戶進行通信。由于車輛的別名與其真實身份的關系由權威機構維護，權威機構可以得到通信別名對應的真實身份；因此，基于別名的匿名認證滿足條件匿名性與可認證性。同時，權威機構可以根據車輛的行為，廢除已頒發(fā)的別名證書，滿足可作廢性。2006年，Raya和Hubaux最早開始關注車載自組網的隱私問題，他們從網絡模型的脆弱性和安全性角度出發(fā)，對VANETs的安全性進行了分析，并給出了一個基礎性建議，即通過使用別名證書來隱藏車輛的真實身份[2]。車輛首先向證書中心申請別名證書，證書中心則記錄這些別名證書與真實車輛的關系。車輛在行駛時，會周期性地更換別名證書來完成認證。由于別名不是車輛的真實身份，因此，該機制得以滿足通信車輛的匿名性。為了保證不可關聯(lián)性，車輛一般需要攜帶4萬3 800個別名，這在存儲和作廢方面都是非常大的開銷。另外，由于該方案采取的是由證書中心集中授權的方式，因此存在瓶頸問題。如果證書中心被攻擊者入侵，則別名機制就失去了保護隱私的作用。為了解決這種問題，Fischer等[3]采用盲簽名機制與分布式證書中心相結合的方法，建議車輛可以從多個權威機構申請別名。在該方案中，其中一個證書中心負責存儲別名標記與車輛身份，當需要找到真實車輛時，再由n個證書中心聯(lián)合生成密鑰，并完成身份與別名標記的匹配。在這種方案中，攻擊者只有攻破了這n個證書中心才可能破壞車輛的隱私性。該方案雖然分散了權威機構的責任；但在身份作廢方面比較復雜，因為單個權威機構無法廢除車輛的別名。Sun等[4]采用門限簽名算法的思想，指出權威機構在公開車輛真實身份時，需得到n個管理者中的t個部門的同意。該機制采用集中授權的方式，車輛一次需要從權威機構處獲得一定量的別名證書，其所需的存儲空間和作廢規(guī)模比較大。Bellur[5]建議采用分布式的別名管理方法。在該方案中，車輛只需要從分布在路邊的RSUs處獲得別名證書，每個RSU只負責一個區(qū)域的別名證書頒發(fā)。這種方式的優(yōu)點在于作廢某個車輛時，只需要在本區(qū)域內發(fā)放作廢通告。通過使用RSU為車輛頒發(fā)別名證書的方式使得證書發(fā)布更加靈活。在這類方案中，對于RSU的部署密度是研究的關鍵。Lu等[6]建議每隔600 m部署1個RSU。該方案假定車輛和RSU之間能夠動態(tài)合作，車輛通過向RSU申請臨時的匿名證書，從而避免消息的關聯(lián)性問題；但是，由于車輛和RSU交互頻繁，這又會影響整個VANETs的效率。Ma等[7]指出如果RSU的部署密度不夠，將影響車輛與RSU的通信，應該對證書授權的集中方式與分布方式進行折中。Wasef等[8]建議車輛應該按需從RSU處申請別名證書。由于RSU的位置是固定且事先已知的，車輛可以估計出到達下一個RSU的時間，因此每次從RSU處申請一定量的證書是可行的。使用通過RSU來向車輛用戶頒發(fā)別名證書的方式減輕了權威機構的負擔，但卻加強了對RSU的依賴。正如1.1節(jié)所述，RSU是容易被攻擊的對象，一般屬于半可信第三方。如果一旦某個RSU被敵手攻擊成功，那么從該RSU處獲得別名證書的車輛就有隱私泄漏的威脅。Huang等[9]提出了一個基于別名的條件隱私認證協(xié)議(PACP)，使車輛在VANETs中使用別名代替他們真正的身份以獲得良好的隱私性。

總的來說，基于別名的匿名認證方式存在的不足與挑戰(zhàn)如下。

1)車輛需要攜帶大量的別名證書，這意味著車輛的存儲能力必須提高。

2)別名證書的作廢機制復雜。當一個車輛由于自身問題需要被權威機構作廢時，需要同時作廢車輛攜帶的大量別名證書。這使得作廢列表的長度與作廢車輛的別名證書數目呈線性關系，作廢開銷極大。

3)對RSU的依賴較大。為了減輕權威機構授權的負擔，RSU將擔負對經過本區(qū)域的車輛頒發(fā)別名證書的責任，而這種方案能夠正常運行的前提是RSU是完全可信且未受到攻擊的，這樣的假設太強。

2.1.2 基于特殊性質的簽名算法

認證技術離不開數字簽名算法，但是普通的簽名算法無法做到匿名認證；因此，車載自組網中的匿名認證可以采用保護用戶隱私的簽名算法，如群簽名、環(huán)簽名、代理重簽名、門限簽名體制等。

1)基于群簽名體制的匿名認證。

群簽名算法允許群體中的一個成員代表該群體進行簽名，真實簽名者的身份隱藏于這個群體中，以實現匿名簽名的目的。群簽名算法中的管理員可以追蹤到真實簽名者的身份，這使得車載自組網所需的歸責性成為可能。群管理員也可以將惡意成員列入作廢列表中，這滿足車載自組網所需的可作廢性。由于群簽名算法具備的優(yōu)勢能夠滿足車載自組網的隱私保護需求，眾多學者研究基于群簽名的車載自組網隱私保護技術。

2007年Lin等[10]提出了一個基于群簽名和基于身份簽名的條件隱私保護協(xié)議GSIS。此方案通過在車輛和車輛之間通信過程中使用群簽名來保證消息的不可關聯(lián)性并基于身份簽名來降低車輛和路邊基站通信的開銷；但此方案也有局限性，例如，方案假設所有車輛處于一個大的群里，這個協(xié)議不能高效地從系統(tǒng)中把具有不良記錄的成員撤銷。Guo等[11]和Sun等[12]分別提出了基于群簽名算法的車載匿名認證協(xié)議。由于群簽名算法存在簽名長度過長、驗證開銷較大等弱點，Papadimitratos等[13]建議車輛先使用群簽名算法生成臨時的PKI證書，再用該證書簽發(fā)需要通信的消息，通過這樣的方法來降低通信開銷。在車載自組網中采用群簽名算法的另外一個不足是作廢開銷較大。如果將一個簽名與作廢列表中的身份進行匹配，需要2個橢圓曲線上的對運算，這是比較高的計算開銷。針對該弱點，Hao等[14]建議采用分布式的密鑰分發(fā)機制。在每個RSU覆蓋的區(qū)域內分配一個群管理員，該管理員為進入本區(qū)域的車輛發(fā)放群密鑰。Wei等[15]基于群簽名，提出了一種支持后向匿名的車載通信方案。該方案將時間軸劃分成若干時間片，利用時間片對作廢成員發(fā)送的消息進行控制，加強了隱私保護?？偟膩碚f，采用基于群簽名算法的匿名認證機制存在的最大問題是簽名長度較長和身份作廢開銷較大，這使得應用規(guī)模不可能太大。另外，構建車輛與群管理員的信任關系也是難點之一。

2)基于環(huán)簽名體制的匿名認證。

環(huán)簽名算法是群簽名算法的一種特殊形式，也是采用將真實簽名者的身份隱藏于一個群體之中的設計思想。與群簽名的不同之處是，環(huán)簽名不需要群管理員來組織群成員的加入，只要群成員的公鑰是認證及公開的，簽名者就可以隨意地選擇群成員組成簽名群體，并不需要得到這些群成員的同意；因此，環(huán)簽名算法是基于一種自發(fā)式的群體形成方式生成的簽名。與群簽名相比，環(huán)簽名靈活的群體形成方式更加適合于拓撲多變的車載自組網，但是，環(huán)簽名的最大弱點是環(huán)簽名算法的無條件匿名性。對于生成的環(huán)簽名，即使公開了所有環(huán)成員的私鑰，也無法找到真實的簽名者。無條件匿名性雖然對于簽名者的身份隱私起到了很好的保護作用，但這也帶來了權力濫用的可能。對于產生的惡意環(huán)簽名，無法追蹤到真實簽名者來為其負責，因此，無法滿足車載自組網的條件匿名性。

為了解決這個問題，Chaurasia等[16]提出使用不可否認的環(huán)簽名算法對匿名性進行控制，并使用這種環(huán)簽名實現了車載自組網中的條件匿名性。Xiong等[17]基于可撤銷的環(huán)簽名算法，提出了一種針對車載自組網的匿名認證協(xié)議。該協(xié)議不需要RSU的幫助，且很好地解決了基于群簽名體制帶來的作廢開銷大的問題。Zeng等[18-19]提出了條件匿名的環(huán)簽名算法，該算法的匿名性靈活可控。當群成員希望主動承認自己是簽名者時，可以運行“確認”算法；當有簽名發(fā)生爭議卻又沒有成員主動承擔責任時，可以運行“否認”算法找出真實簽名者。條件匿名的環(huán)簽名的性質能夠應用在保護隱私的車載自組網的通信中。針對該性質，Zeng等[20]提出了一種新的車載自組網保護隱私的通信協(xié)議。該協(xié)議在追蹤發(fā)送消息的車輛身份時，不再依賴于權威中心和路邊單元，避免了權威中心暗箱操作的可能，很好地實現了車載自組網的條件匿名性。

3)基于代理重簽名的匿名認證。

代理重簽名方案中的代理者可以基于真實簽名者生成的簽名重新生成一個簽名，通過代理者的重簽名來實現隱藏原始簽名者身份的目的。通常，代理簽名者為車載自組網中的RSU?；诖碇睾灻桨傅哪涿J證協(xié)議可以很好地解決身份作廢開銷大和簽名長度過長的問題，但是，該認證協(xié)議必須假定RSU是完全可信的實體且不會受到攻擊者的攻擊。這方面的代表有文獻[21-22]。

2.2面向車輛位置的隱私保護技術

除了認證者的身份需要得到保護之外，車載自組網中車輛的位置也需要保護，否則，攻擊者容易根據車輛移動的規(guī)律性推斷出車輛的位置，獲得其行蹤。

面向位置隱私保護的需求主要有2種情況。1)當車載自組網的車輛在行駛的過程中，通過路邊單元向第三方請求獲取基于位置的服務，如尋找最近的銀行、餐館或加油站等。在這個過程中，車輛需要提交自己的位置信息以便第三方提供服務。2)在車輛行駛過程中，為了保證各自車輛在自己安全的行駛范圍內，車輛需要周期性地廣播自己的行駛信息。如根據DSRC標準[23]，車輛需要每300 ms廣播自己的車速、方位及位置等信息。通過周期性地廣播自己的行駛信息可以有效地杜絕各類交通事故，如追尾等。無論是哪一種情況，車輛的所有者都希望自己的位置信息被保護起來，或者說，這些信息的所有者不希望自己的信息被惡意使用，如被用來交易。

在了解面向車輛位置的隱私保護方案之前，有必要首先了解攻擊者是如何在車載自組網中獲取車輛的隱私信息的。正如上述，這2種情況中車輛的隱私都不同層次地受到了威脅。1)當車輛通過路邊單元向第三方請求基于位置的服務時，車輛需要將自己的位置信息提交給路邊單元。由于路邊單元并不屬于完全可信方，敵手可能通過監(jiān)聽甚至于入侵來獲取車輛的位置信息。通過大量收集車輛的位置信息并運用數據挖掘能力，敵手可以從中獲取大量有價值的信息。比如說，敵手對車輛的位置信息進行收集，并通過數據分析對車輛的行為進行預判。2)當車輛周期性地廣播自己的行駛信息時，該時間間隔容易使得攻擊者從2個報文信息中推斷出發(fā)送者是否為同一車輛，從而進一步推斷出駕駛者的活動范圍并追蹤。在這種情況下還存在著一種內部敵手，即惡意車輛為了搶占交通資源，而廣播一系列錯誤的行駛信息。對于這2種情況，目前較多的方案都采用構建混合區(qū)域或其衍生的方案來避免車輛被追蹤。接下來，分別介紹幾類面向車輛位置的隱私保護方案。

2.2.1 基于混合區(qū)域的位置隱私保護方案

為了達到保護位置隱私的目的，混合區(qū)域[24]的概念被提出。此后，基于混合區(qū)的相關方案相繼被提出[25-27]。在混合區(qū)域中，攻擊者無法監(jiān)聽車輛的心跳報文，因此無法與車輛之前和之后發(fā)送的報文聯(lián)系上。其基本思想是：在混合區(qū)域中，車輛停止廣播自己的行駛信息，并且更換自己的證書，從而將進入混合區(qū)域的車輛與離開混合區(qū)域的車輛的關系模糊化。攻擊者獲取的進入車輛與離開車輛之間的關系是一個隨機化的映射，進而攻擊者無法有效地追蹤車輛。在車輛自組網中，混合區(qū)域一般設在車輛流量較大的區(qū)域，如十字路口、加油站等?；诨旌蠀^(qū)域的位置隱私保護方案雖然能夠防止敵手追蹤，但依然存在一些問題： 1)在混合區(qū)域中，車輛停止廣播自己的行駛信息，如速度、方向等，這很容易導致交通事故，這將對車載自組網中安全行駛的優(yōu)勢大打折扣； 2)由于對車輛流量以及證書更換的要求，混合區(qū)域的選擇仍然是一個需要解決的問題。

為了解決混合區(qū)域選擇的問題，文獻[28]對混合區(qū)域的概念進行了擴展，提出了沉默期(silent period)的概念。車輛在行駛的過程中，隨機選擇一段時間作為自己的沉默期。在這期間，車輛關閉自己的收發(fā)裝置，停止廣播自己的行駛信息，同時更換自己的證書，從而防止敵手的追蹤。該方案比基于混合區(qū)域的方案更靈活，但是也引入了新問題。比如，沉默期的長短如何根據車輛流量的大小來確定。另外，該方案也沒有很好地解決車輛在沉默期內安全行駛的問題。文獻[29]考慮了如何通過沉默期構造合理的混合區(qū)的問題。

除此之外，2012年Lu等[30]提出一個動態(tài)隱私保護密鑰管理方案DIKE，可以提高基于位置的認證服務中密鑰的更新效率。2014年Thenmozhi等[31]基于盲簽名，提出了一種對社會點的安全通信方案，該方案克服了別名機制不能支持較長路程的問題，利用路邊單元與權威中心的合作來為車輛分發(fā)密鑰。2015年Conti等[32]提出了一種基于位置隱私安全的通信方案，利用車輛的腳印來解決位置隱私保護的問題。在該文獻中，作者形式化了基于腳印的安全模型，并探討了敵手的攻擊能力與車輛的匿名性。

2.2.2 基于協(xié)同工作的位置隱私保護方案

與基于混合區(qū)域的方案類似，基于協(xié)同工作的位置隱私保護方案[33-34]同樣是通過切斷車輛位置信息與車輛的真實身份之間的關系來防止敵手追蹤?；谶@種思想，研究人員提出了2種解決方案。

集中式的協(xié)作位置隱私保護方案[33]是指車輛在行駛過程中，與周圍的車輛或路邊單元組成一個群組，并從群中選擇一個可信方。這個可信方可以是車輛，也可以是路邊單元，一般要求該可信方位于群的中心位置。群內所有車輛將自己的位置信息、速度等通過加密方式傳送給可信方，由可信方作為代理將這些信息廣播出去。該方案能夠有效解決在混合區(qū)域中車輛沉默期間的安全行駛問題，并且能夠防止攻擊者的追蹤；但是，如何選擇這個誠實的可信方是一個棘手的問題。同時，由于該可信方持有周圍車輛全部的身份信息，因此它有可能成為整個系統(tǒng)的瓶頸。一旦該可信方被敵手控制，則整個系統(tǒng)的安全性將受到威脅[35]。

另一種基于協(xié)同工作的隱私保護方案由文獻[34]提出。在行駛過程中，車輛隨機地在周邊車輛中選擇一個實體作為協(xié)作對象，交換彼此的身份證書，從而解決敵手的追蹤問題。這種方案簡單高效；但是由于車流量大，且安全性與所選擇的協(xié)作對象有很大的關系，所以其隱私保護的安全性還有待證實。

2.2.3 基于可否認性的位置隱私保護方案

目前，已有部分研究者開始研究利用可否認性(如可否認的認證[36])來保護車輛的位置隱私。具有可否認性的認證方案在保護用戶隱私方面具有先天性的優(yōu)勢。可否認的認證協(xié)議是一種密碼學原語。具有可否認性的協(xié)議在保證原協(xié)議安全性的前提下，協(xié)議的參與者可以向第三方否認自己曾參與了協(xié)議。更嚴格地說，即使是協(xié)議的參與者也不能向第三方證明他的通信對象曾參與了協(xié)議，因此具有很好的隱私保護特性。

在車載自組網中，車輛通過與路邊單元進行通信從而獲取第三方的基于位置的服務。在通信過程中，采用可否認的認證協(xié)議將有效地防止敵手通過路邊單元來收集車輛的位置信息，因為這些信息并不能證明車輛曾參與了通信。同時，如果車輛希望自己的身份信息也能夠被有效的隱藏，那么一個可否認的環(huán)認證協(xié)議[37-38]將是一個有效的解決方案。車輛在請求服務時，將自己與周圍的車輛組成一個環(huán)，將自己的身份信息隱藏在環(huán)中。利用可否認的環(huán)認證協(xié)議來請求服務，既保證了協(xié)議的認證性，也隱藏了自己的身份。另外，可否認性也有效地防止了敵手的追蹤。同樣，車輛在廣播自己行駛信息時，利用可否認的認證同樣可以保護自己的隱私信息不被利用。

雖然基于可否認性的位置隱私保護方案能夠有效地解決敵手追蹤問題，但是其無條件的可否認性無法歸責處理惡意車輛；因此，它阻礙了可否認認證協(xié)議在車載自組網中的應用。

3 未來工作展望

盡管車載自組網中的隱私保護問題已經受到廣大學者的關注[39]，但作為一個新興的研究領域，車載自組網仍然有一系列的問題和工作需要去解決和完成。

3.1研究車載自組網中車輛的信用評價機制

目前已有的隱私保護方案都沒有很好地解決可歸責性問題，因此，在車載自組網安全系統(tǒng)中建立有效的車輛信用評價機制顯得很有必要。目前，已有的解決方法主要分為2類。一是通過密碼學算法，如群簽名算法實現，但是群簽名算法存在著一定的缺點，如自組織性較差、群成員的密鑰管理復雜、撤銷列表不易維護等問題。另一種則是混合管理方式。權威機構將消息的真實發(fā)送者與消息的關系存儲起來，當發(fā)現存在惡意的消息時，權威機構能夠找出消息的真實發(fā)送者；但是這種方式要求有較大的存儲空間，隨著時間的推進和車輛的增加，對存儲空間需求更大?？傊绾卧谲囕d自組網中建立有效的車輛信用評價機制，將是一個極具挑戰(zhàn)性的問題。

3.2研究基于密碼學的位置隱私保護

目前已有的關于車載自組網中車載位置隱私保護的研究主要采用混合區(qū)模型來實現，因此，研究基于密碼學算法的位置隱私保護將是未來的工作方向之一。車輛在向路邊基站請求服務的過程中，不要求車輛提供任何的位置信息，但需要面臨的挑戰(zhàn)是路邊基站如何對具有高移動性的車輛進行認證和攻擊者可能擁有強大的數據挖掘能力。

3.3研究基于可否認的隱私保護方案

研究基于可否認性的隱私保護方案也將是未來工作的一個重要方向。在前面的介紹中已經了解到，基于匿名性的隱私保護方案雖然有效地解決車輛在車載自組網中的隱私保護問題，但是同樣存在諸如密鑰管理等問題，這使得它很難應用到實際環(huán)境中?；诳煞裥缘碾[私保護方案，如可否認的認證協(xié)議，在車輛與路邊基站完成認證的同時，允許車輛向第三方否認曾參與了通信，即使是路邊基站也不能向第三方證明車輛曾參與了通信，從而有效地保護車輛身份或者位置等隱私信息；但在基于可否認的隱私保護方案中，如何解決對惡意車輛的歸責性是一個需要解決的問題。

4 結論

本文對車載自組網的隱私保護問題進行了綜述。文章分析了車載自組網中車輛的隱私威脅，陳述了車載自組網隱私保護的安全目標。針對基于車輛身份的隱私保護和基于車輛位置的隱私保護，分別介紹了對應的匿名認證技術，并指出這些技術存在的優(yōu)勢與不足，最后指出了車載自組網的隱私保護問題在未來的研究方向。

[1]Parno B, Perrig A. Challenges in Securing Vehicular Networks[C]//Proceedings of 4thWorkshop on Hot Topics in Networks.[S.l.]:[s.n.],2005:83.

[2]Raya M, Hubaux J P. Securing Vehicular ad hoc Networks[J]. Journal of Computer Security,2007, 15(1): 39-68.

[3]Fischer L, Aijaz A, Eckert C, et al. Secure Revocable Anonymous Authenticated inter-vehicle Communication[C]// Proceedings of Workshop on Embedded Security in Cars (ESCAR 2006). Berlin, Germany:[s.n.], 2006:7.

[4]Sun J, Zhang C, Fang Y. An ID-based Framework Achieving Privacy and Non-repudiation in Vehicular ad hoc Networks[C]// Proceedings of MILCOM 2007.Florlando,USA:IEEE, 2007: 1-7.

[5]Bellur B. CertificateAssignment Strategies for a PKI-based Security Architecture in a Vehicular Network[C]//Proceedings of GLOBECOM 2008. New Orleans, LO:[s.n.], 2008: 1-6.

[6]Lu R, Lin X, Zhu H, et al. ECPP: Efficient Conditional Privacy Preservation Protocol for Secure Vehicular Communications[C]//INFOCOM 2008, Proceedings of 27thConference on Computer Communications. Phoenix, USA:IEEE, 2008: 1903-1911.

[7]Ma Z, Kargl F, Weber M. Pseudonym-on-demand: a New Pseudonym Refill Strategy for Vehicular Communications[C]//Proceedings of VTC 2008. lalgary,Bl:IEEE,2008:1-5.

[8]Wasef A, Jiang Y, Shen X. DCS: AnEfficient Distributed Certificate Service Scheme for Vehicular Networks[J]. IEEE Transactions on Vehicular Technology, 2010，59(2): 533-549.

[9]Huang D, Misra S, Verma M, et al. PACP: An Efficient Pseudonymous Authentication-based Conditional Privacy Protocol for VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2011, 12(3): 736-746.

[10]Lin X, Sun X, Ho P H, et al. GSIS: a Secure and Privacy-preserving Protocol for Vehicular Communications[J]. IEEE Transactions on Vehicular Technology, 2007, 56(6): 3442-3456.

[11]Guo J, Baugh J, Wang S. A Group Signature Based Secure and Privacy-preserving Vehicular Communication Framework[C]//Proceedings of 2007 Mobile Networking for Vehicular Environments. Anchorage, AK:IEEE, 2007: 103-108.

[12]Sun X, Lin X, Ho P-H. Secure Vehicular Communications Based on Group Signature and ID-based Signature Scheme[C]//Proceedings of ICC 2007. Glasgow:IEEE,2007: 41-55.

[13]Papadimitratos P, Calandriello G, Hubaux J-P, et al. Impact of Vehicular Communications Security on Transportation safety[C]//Proceedings of INFOCOM 2008. Phoenix,AZ:IEEE,2008:1-6.

[14]Hao Y, Cheng Y, Ren K. Distributed Key Management with Protection Against RSU Compromise in Group signature based VANETs[C]//Proceedings of GLOBECOM 2008.New Orleans:IEEE, 2008:1-5

[15]Wei L, Liu J. Analyze a Privacy-preserving Vehicular Communication Protocol and Propose a New One[C]//Proceedings of ISPAN 2009. Kaohsiung:IEEE,2009: 653-657.

[16]Chaurasia B K, Verma S. Conditional Privacy through Ring Signature in Vehicular ad-hoc Networks[J]. Transactions on Computer Science, 2011, LNCS 6750: 147-156.

[17]Xiong H, Beznosov K, Qin Z, et al. Efficient and Spontaneous Privacy-preserving Protocol for Secure Vehicular Communication[C]//Proceedings of ICC 2010. Cape Town, South Africa:IEEE, 2010:1-6.

[18]Zeng S, Jiang S, Qin Z. A New Conditionally Anonymous Ring Signature[C]//Proceedings of COCOON 2011. Dallas, US:IEEE, 2011: 479-491.

[19]Zeng S, Jiang S, Qin Z. An Efficient Conditionally Anonymous Ring Signature in the Random Oracle Model[J]. Theoretical Computer Science, 2012, 461: 106-114.

[20]Zeng S, Huang Y, Liu X. Privacy-preserving Communication for VANETs with Conditionally Anonymous Ring Signature[J]. International Journal of Network Security, 2015: 17(2):135-141.

[21]Xiong H, Hu J, Yang T, et al. Efficient Privacy-preserving Authentication Protocol for Vehicular Communications with Trustworthy[J]. CoRR, abs/1008.5015. 2010.

[22]楊濤，胡建斌，陳鐘. 一種可追溯的車載自組網隱私保護認證協(xié)議[J]. 計算機工程, 2013, 39(8): 161-165.

[23]DSRC ITS standards advisory [EB/OL].[2015-01-02].http://grouper.ieee.org/groups/scc32/dsrc/index.html.

[24]Beresford A, Stajano F. LocationPrivacy in Pervasive Computing[J]. Pervasive Computing, IEEE, 2003: 2(1):46-55.

[25]Sampigethaya K, Huang L, Li M, et al. Caravan: Providing Location Privacy for Vanet[C]//Embedded Security in Cars. [S.l.]: Springer, 2005.

[26]Freudiger J, Raya M, Feleghhazi M. Mix Zones for Location Privacy in Vehicular Networks[J].Proceedings of WIN-ITS, 2007:17(8):1524-1527.

[27]Freudiger J,Shokri R, Hubaux J-P. On theOptimal Placement of Mix Zones[C]//Proceedings of PETS 2009.[S.l.]:[s.n.], 2009: 216-234.

[28]Sampigethaya K, Li M, Huang L, et al. AMOEBA: Robust Location Privacy Scheme for VANET[J]. IEEE Journal on Selected Areas in Communications, 2007, 25(8):1589.

[29]Huang L, Matsuura K, Yamane H, et al. Enhancing Wireless Location Privacy using Silent Period[J].Proceedings of IEEE ECNC, 2005,2:1187-1192.

[30]Lu R, Lin X, Liang X, et al. A Dynamic Privacy-preserving Key Management Scheme for Location-based Services in VANETS[J]. IEEE Transactions on Intelligent Transportation Systems, 2012: 13(1): 127-139.

[31]Thenmozhi T, Somasundaram R M. Pseudonyms Based Blind Signature Approach for an Improved Secured Communication at Social Spots in VANETs[J]. Wireless Personal Communications,2015,82:643-658.

[32]Conti M, Di Pietro R, Marconi L. Privacy for LBSs: on Using a Footprint Model to Face the Enemy[J]. Advanced Research in Data Privacy, 2015, 567: 169-195.

[33]Shin H, Atluri V, Vaidya J. A Profile Anonymization Model for Privacy in a Personalized Location Based Service Environment[C]//International Conference on Mobile Data Management IEEE Computer Society.Beijing:IEEE, 2008:73-80.

[34]Li M, Sampigethaya K, Huang L, et al. Swing & Swap: User-centric Approaches Towards Maximizing Location Privacy[C]// Proceedings of the 5th ACM workshop on Privacy in Electronic Society. [S.l.]:ACM, 2006:19-28.

[35]Chow C, Mokbel M F, Liu X. A Peer-to-peer Spatial Cloaking Algorithm for Anonymous Location-based Service[J]. ACM GIS, 2006,15:171-178.

[36]Dwork C, Naor M, Sahai A. Concurrent Zero-knowledge[J]. Journal of the ACM, 2004, 51(6):409-418.

[37]曾晟珂，何明星，唐明偉. 基于多接收者加密算法的可否認的環(huán)認證協(xié)議[J]. 西華大學學報：自然科學版，2015, 34(2): 1-5.

[38]曾晟珂, 秦志光. 并發(fā)環(huán)境下可否認的環(huán)認證協(xié)議[J]. 計算機應用研究, 2013, 30(12):3745-3748.

[39]何明星，朱雯，李虓，等. VANETs中保護隱私的認證協(xié)議研究與進展[J]. 西華大學學報：自然科學版，2012, 31(4): 30-36.

(編校：饒莉)

Privacy-PreservingCommunicationinVANETs

ZENG Sheng-ke, CHEN Yong, XIA Mei-chen

(SchoolofComputerandSoftwareEngineering,XihuaUniversity，Chengdu610039China)

Vehicular Ad Hoc networks (VANETs) is a kind of mobile ad hoc networks, which is applied in vehicles communication. They are also the basis of intelligent transportation system. However, VANETs incur the identity disclosure and tracing. Thus the privacy-preserving communication in VANETs is to be the key issue. This work analyzes the privacy and the security model in VANETs, surveys the privacy-preserving technologies in VANETs and presents the future research issues.

vehicular Ad Hoc networks； privacy-preserving communication；cryptography；evaluation mechanism

2015-02-16

國家自然科學基金(61402376，U1433130)；數字空間安全保障四川省高校重點實驗室開放課題(szjj2014-078)。

曾晟珂(1982—)女，講師，博士，主要研究方向為密碼學。E-mail:zengshengke@gmail.com

TP393.08

：A

：1673-159X(2015)04-0001-07

10.3969/j.issn.1673-159X.2015.04.001