一種虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法
【專利摘要】本發(fā)明公開一種虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,移動車載單元向路側(cè)單元發(fā)出身份認(rèn)證請求;路側(cè)單元確定車載單元的身份合法性后為該車載單元開啟對應(yīng)的虛擬機(jī),并將該車載單元的身份關(guān)聯(lián)信息存儲在此虛擬機(jī)中;網(wǎng)絡(luò)管理單元通過密鑰對此虛擬機(jī)進(jìn)行認(rèn)證,給此虛擬機(jī)分配IP1,同時(shí)為此虛擬機(jī)開辟路由緩存區(qū);車載單元訪問與之對應(yīng)的此虛擬機(jī)并使用其提供的服務(wù),將此虛擬機(jī)加入到網(wǎng)絡(luò)管理單元的定時(shí)更換IP機(jī)制;定時(shí)更換IP機(jī)制是定時(shí)為此虛擬機(jī)分配新的IP地址,對應(yīng)此虛擬機(jī)的車載單元訪問具有新IP地址的此虛擬機(jī)。本發(fā)明能夠降低通過虛擬機(jī)發(fā)現(xiàn)車輛的可能性,可以有效保護(hù)車輛不被網(wǎng)內(nèi)或網(wǎng)外的攻擊者跟蹤攻擊,泄露車輛用戶隱私。
【專利說明】一種虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及車聯(lián)網(wǎng)的隱私保護(hù)領(lǐng)域,更具體地,涉及一種虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法。
【背景技術(shù)】
[0002]車聯(lián)網(wǎng)的主要目標(biāo)是增強(qiáng)道路安全,提高交通效率和促進(jìn)合作意識。它可以幫助駕駛員及時(shí)獲取周圍車輛的運(yùn)行狀態(tài)與道路情況,獲得對意外事故的提前應(yīng)對與處理時(shí)間,從而更好地保障交通安全。同時(shí),車聯(lián)網(wǎng)系統(tǒng)可以幫助駕駛者提前獲取道路交通信息,盡可能合理的安排出行路線,提升駕駛體驗(yàn),并減少道路交通壓力。
[0003]隨著車聯(lián)網(wǎng)研究與應(yīng)用的深入推廣,車聯(lián)網(wǎng)的系統(tǒng)安全及隱私問題逐漸引起了大家的重視。攻擊者可以跟蹤用戶行蹤,窺探并侵犯用戶的隱私;再次,攻擊者可以篡改信息從而逃避交通事故責(zé)任等。在信息社會,人們希望安全可靠地進(jìn)行交互,同時(shí)可以控制個(gè)人數(shù)據(jù),保護(hù)敏感數(shù)據(jù)成為需要特別關(guān)注的一個(gè)問題。傳統(tǒng)的認(rèn)證技術(shù),如數(shù)字簽名,可保證對數(shù)據(jù)的認(rèn)證性、完整性和不可否認(rèn)性等,然而它往往無法滿足保護(hù)用戶穩(wěn)私的需要。
[0004]針對車聯(lián)網(wǎng)的安全與隱私保護(hù)問題,近些年來研究者們提出了如海量匿名證書隱私保護(hù)方法、基于群簽名的隱私保護(hù)方法,和基于雙線性對的假名認(rèn)證方法等問題的解決方案。這些方案均從某個(gè)側(cè)面解決了相應(yīng)的車聯(lián)網(wǎng)安全與隱私問題,但都存在一些缺陷或待解決的問題,比如協(xié)議的實(shí)施復(fù)雜性過高等。因此,在車聯(lián)網(wǎng)中如何合理有效地對用戶隱私進(jìn)行保護(hù),防止車輛位置信息被跟蹤利用,使駕駛員在充分享受車聯(lián)網(wǎng)所帶來便利的同時(shí)避免自身的隱私信息被攻擊利用,成為車聯(lián)網(wǎng)進(jìn)一步大規(guī)模布置設(shè)施的關(guān)鍵問題。
【發(fā)明內(nèi)容】
[0005]為了克服現(xiàn)有技術(shù)的不足,本發(fā)明提出一種虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,以解決車聯(lián)網(wǎng)中車輛易被追蹤,隱私易被泄露的技術(shù)問題。
[0006]為實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案為:
一種虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,包括:
移動車載單元OBU向路側(cè)單元RSU發(fā)出身份認(rèn)證請求;
路側(cè)單元RSU確定車載單元OBU的身份合法性后為該車載單元OBU開啟對應(yīng)的虛擬機(jī),并將該車載單元OBU的身份關(guān)聯(lián)信息存儲在第一虛擬機(jī)中;
網(wǎng)絡(luò)管理單元通過密鑰對第一虛擬機(jī)進(jìn)行認(rèn)證,并給第一虛擬機(jī)分配IP1,同時(shí)為第一虛擬機(jī)開辟路由緩存區(qū);
車載單元OBU訪問與之對應(yīng)的第一虛擬機(jī)并使用其提供的服務(wù),同時(shí)將第一虛擬機(jī)加入到網(wǎng)絡(luò)管理單元的定時(shí)更換IP機(jī)制;
該定時(shí)更換IP機(jī)制是定時(shí)為第一虛擬機(jī)分配新的IP地址,對應(yīng)第一虛擬機(jī)的車載單元OBU訪問具有新IP地址的第一虛擬機(jī)。
[0007]優(yōu)選的,所述車載單元OBU向路側(cè)單元RSU申請連接認(rèn)證后,通過車載單元OBU的身份證書在路側(cè)單元RSU開啟的第一虛擬機(jī)中產(chǎn)生與所屬車在單元OBU唯一相應(yīng)的身份相
關(guān)信息。
[0008]優(yōu)選的,所述路側(cè)單元RSU為車載單元OBU開啟的第一虛擬機(jī)的IP1是由網(wǎng)絡(luò)管理單元分配的唯一網(wǎng)絡(luò)地址。
[0009]優(yōu)選的,所述網(wǎng)絡(luò)管理單元的定時(shí)更換IP機(jī)制的實(shí)現(xiàn)方式為:
1)設(shè)置定時(shí)時(shí)間閾值Tn;
2)定時(shí)達(dá)到Tn之前,車載單元OBU正常訪問路側(cè)單元RSU為其開啟的虛擬機(jī),并使用其中的各種服務(wù);定時(shí)時(shí)刻到達(dá)Tn時(shí),所述網(wǎng)絡(luò)管理單元為第一虛擬機(jī)重新分配IP2 ;
3)路側(cè)單元RSU將獲得IP2的第一虛擬機(jī)與車載單元OBU進(jìn)行關(guān)聯(lián);車載單元OBU通過路側(cè)單元RSU訪問網(wǎng)絡(luò)地址為IP2的虛擬機(jī);
4)此后,定時(shí)重新開始,所述網(wǎng)絡(luò)管理單元不斷為虛擬機(jī)更換IP。
[0010]優(yōu)選的,所述步驟2)所述網(wǎng)絡(luò)管理單元給路側(cè)單元RSU為所述車載單元OBU開啟的虛擬機(jī)重新分配IP2后,所述網(wǎng)絡(luò)管理單元會通過密鑰對網(wǎng)絡(luò)地址為IP2的虛擬機(jī)重新進(jìn)行認(rèn)證。
[0011]優(yōu)選的,所述路側(cè)單元RSU將重新分配了 IP2的第一虛擬機(jī)與車載單元OBU進(jìn)行關(guān)聯(lián),網(wǎng)絡(luò)地址為IP2的第一虛擬機(jī)中身份關(guān)聯(lián)信息仍與車載單元OBU的身份證書是唯一對應(yīng)的。
[0012]優(yōu)選的,所述網(wǎng)絡(luò)管理單元給舊IP1的第一虛擬機(jī)分配新IP2時(shí),舊IP1正在與上層交互的數(shù)據(jù)信息需要進(jìn)行路由緩存,過程如下:
①所述網(wǎng)絡(luò)管理單元將舊IP1中正在上傳下載的數(shù)據(jù)流載入為第一虛擬機(jī)開辟的路由緩存區(qū);
②所述網(wǎng)絡(luò)管理單元將路由緩存區(qū)的數(shù)據(jù)也逐漸路由到新IP2中;
③舊IP1的緩存數(shù)據(jù)和新IP2的路由數(shù)據(jù)同時(shí)進(jìn)行,直到路由緩存區(qū)被清空;
④所述網(wǎng)絡(luò)管理單元徹底丟棄IP1的包頭,將IP1置為空閑IP;
優(yōu)選的,在經(jīng)過所述網(wǎng)絡(luò)管理單元重新分配IP時(shí)的路由緩存后,第一虛擬機(jī)更換IP才徹底完成,此后定時(shí)重新開始,定時(shí)更換IP機(jī)制仍舊繼續(xù)執(zhí)行。
[0013]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果在于:在傳統(tǒng)的虛擬機(jī)遷移中,虛擬機(jī)IP保持不變,與該虛擬機(jī)對應(yīng)的車輛就很容易被發(fā)現(xiàn)。在本發(fā)明的方法中,由網(wǎng)絡(luò)管理單元為虛擬機(jī)分配IP,并加入了虛擬機(jī)定時(shí)更換IP機(jī)制,能夠降低通過虛擬機(jī)發(fā)現(xiàn)車輛的可能性,同時(shí)可以有效保護(hù)車輛不被網(wǎng)內(nèi)或網(wǎng)外的攻擊者跟蹤攻擊,泄露車輛用戶隱私。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明的隱私保護(hù)方法的具體實(shí)現(xiàn)流程圖;
圖2為本發(fā)明的應(yīng)用場景圖。
【具體實(shí)施方式】
[0015]如圖1,一種虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,包括:
移動車載單元OBU向路側(cè)單元RSU發(fā)出身份認(rèn)證請求;
路側(cè)單元RSU確定車載單元OBU的身份合法性后為該車載單元OBU開啟對應(yīng)的虛擬機(jī),并將該車載單元OBU的身份關(guān)聯(lián)信息存儲在第一虛擬機(jī)中;
網(wǎng)絡(luò)管理單元通過密鑰對第一虛擬機(jī)進(jìn)行認(rèn)證,并給第一虛擬機(jī)分配IP1,同時(shí)為第一虛擬機(jī)開辟路由緩存區(qū);
車載單元OBU訪問與之對應(yīng)的第一虛擬機(jī)并使用其提供的服務(wù),同時(shí)將第一虛擬機(jī)加入到網(wǎng)絡(luò)管理單元的定時(shí)更換IP機(jī)制;
該定時(shí)更換IP機(jī)制是定時(shí)為第一虛擬機(jī)分配新的IP地址,對應(yīng)第一虛擬機(jī)的車載單元OBU訪問具有新IP地址的第一虛擬機(jī):
所述網(wǎng)絡(luò)管理單元的定時(shí)更換IP機(jī)制的實(shí)現(xiàn)方式為:
1)設(shè)置定時(shí)時(shí)間閾值Tn;
2)定時(shí)達(dá)到Tn之前,車載單元OBU正常訪問路側(cè)單元RSU為其開啟的虛擬機(jī),并使用其中的各種服務(wù);定時(shí)時(shí)刻到達(dá)Tn時(shí),所述網(wǎng)絡(luò)管理單元為第一虛擬機(jī)重新分配IP2 ;
3)路側(cè)單元RSU將獲得IP2的第一虛擬機(jī)與車載單元OBU進(jìn)行關(guān)聯(lián);車載單元OBU通過路側(cè)單元RSU訪問網(wǎng)絡(luò)地址為IP2的虛擬機(jī);
4)此后,定時(shí)重新開始,所述網(wǎng)絡(luò)管理單元不斷為虛擬機(jī)更換IP。。
[0016]如圖2所示,車載單元OBU向路側(cè)單元RSU-A發(fā)出連接申請,申請接入車聯(lián)網(wǎng)絡(luò);路側(cè)單元RSU-A經(jīng)檢測并確認(rèn)了車載單元OBU的身份合法性后,允許車載單元OBU接入車聯(lián)網(wǎng)絡(luò)。
[0017]路側(cè)單元RSU后臺有一個(gè)計(jì)算機(jī)集群形成的微云,可以為車載單元OBU開啟虛擬機(jī),以提供各種車載服務(wù)。在路側(cè)單元RSU-A對車載單元OBU進(jìn)行認(rèn)證之后,路側(cè)單元RSU-A就為車載單元OBU開啟專有的虛擬機(jī)VM-carl。
[0018]網(wǎng)絡(luò)管理單元以橋接的方式將路側(cè)單元RSU-A和RSU-B的后臺微云連接起來,便于網(wǎng)絡(luò)管理單元對路側(cè)單元RSU為車載單元OBU開啟的虛擬機(jī)進(jìn)行管理。
[0019]在&時(shí)刻,虛擬機(jī)VM-carl由網(wǎng)絡(luò)管理單元為其分配IP115分配IP之后,網(wǎng)絡(luò)管理單元就通過密鑰對網(wǎng)絡(luò)地址為IP1的虛擬機(jī)VM-carl進(jìn)行認(rèn)證,與此同時(shí),網(wǎng)絡(luò)管理單元為虛擬機(jī)VM_carl開辟路由緩存區(qū)。
[0020]現(xiàn)在車載單元OBU可以通過網(wǎng)絡(luò)地址IP1來訪問路側(cè)單元RSU-A為其開啟的虛擬機(jī)VM-carl,并使用虛擬機(jī)VM-carl提供的服務(wù)。
[0021]網(wǎng)絡(luò)管理單元中實(shí)施了一種虛擬機(jī)定時(shí)更換IP機(jī)制,在網(wǎng)絡(luò)管理單元對虛擬機(jī)VM-carl分配IP并進(jìn)行認(rèn)證之后,就將虛擬機(jī)VM-carl加入了這種機(jī)制。
[0022]虛擬機(jī)定時(shí)更換IP機(jī)制實(shí)施過程中,當(dāng)定時(shí)時(shí)間未結(jié)束時(shí),車載單元OBU可以正常訪問虛擬機(jī)VM-carl,并使用其中的服務(wù);當(dāng)定時(shí)時(shí)間Tn結(jié)束,即在t2時(shí)刻,網(wǎng)絡(luò)管理單元會為虛擬機(jī)VM-carl重新分配IP2。
[0023]網(wǎng)絡(luò)管理單元為虛擬機(jī)VM-carl重新分配IP之后,就會通過密鑰對網(wǎng)絡(luò)地址為IP2的虛擬機(jī)VM-carl重新進(jìn)行認(rèn)證。
[0024]雖然虛擬機(jī)VM-carl的IP更換了,但虛擬機(jī)VM-carl中的身份關(guān)聯(lián)信息與車載單元OBU的身份證書仍是唯一對應(yīng)的。
[0025]在網(wǎng)絡(luò)管理單元正在為虛擬機(jī)VM-carl分配IP2的時(shí)候,不可避免會遇到IP1正與上層在進(jìn)行數(shù)據(jù)交互,這種情況下,正與IP1傳輸?shù)臄?shù)據(jù)信息需要進(jìn)行路由緩存:首先,網(wǎng)絡(luò)管理單元將IP1正在進(jìn)行上傳下載的數(shù)據(jù)流載入為虛擬機(jī)VM-carl開辟的路由緩存區(qū);其次,網(wǎng)絡(luò)管理單元將路由緩存區(qū)中的數(shù)據(jù)逐漸路由到IP2中JP1的緩存數(shù)據(jù)和IP2的路由數(shù)據(jù)同時(shí)進(jìn)行,直到路由緩存區(qū)被清空,且不再有新數(shù)據(jù)流入;最后,網(wǎng)絡(luò)管理單元徹底丟棄IP1的包頭,將IP1置為空閑IP。
[0026]在經(jīng)過網(wǎng)絡(luò)管理單元重新分配IP時(shí)的路由緩存后,虛擬機(jī)VM-carl更換IP才徹底完成,此后定時(shí)重新開始,虛擬機(jī)定時(shí)更換IP機(jī)制仍舊繼續(xù)執(zhí)行。
[0027]在t3時(shí)刻,車載單元OBU已駛離路側(cè)單元RSU-A的信號覆蓋范圍,且已進(jìn)入路側(cè)單元RSU-B的信號覆蓋范圍。此時(shí),虛擬機(jī)VM-carl也已從路側(cè)單元RSU-A遷移到路側(cè)單元RSU-B中。但由于t3 - t2 < t2 - = 1,在t3時(shí)刻,虛擬機(jī)VM-carl的網(wǎng)絡(luò)地址仍是 IP2。
[0028]虛擬機(jī)定時(shí)更換IP機(jī)制并不影響虛擬機(jī)遷移,且隨著t - t2趨近TN,網(wǎng)絡(luò)管理單元再次為虛擬機(jī)VM-carl更換IP也即將開始。
【權(quán)利要求】
1.一種虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,其特征在于,包括: 移動車載單元OBU向路側(cè)單元RSU發(fā)出身份認(rèn)證請求; 路側(cè)單元RSU確定車載單元OBU的身份合法性后為該車載單元OBU開啟對應(yīng)的虛擬機(jī),并將該車載單元OBU的身份關(guān)聯(lián)信息存儲在第一虛擬機(jī)中; 網(wǎng)絡(luò)管理單元通過密鑰對第一虛擬機(jī)進(jìn)行認(rèn)證,并給第一虛擬機(jī)分配IP1,同時(shí)為第一虛擬機(jī)開辟路由緩存區(qū); 車載單元OBU訪問與之對應(yīng)的第一虛擬機(jī)并使用其提供的服務(wù),同時(shí)將第一虛擬機(jī)加入到網(wǎng)絡(luò)管理單元的定時(shí)更換IP機(jī)制; 該定時(shí)更換IP機(jī)制是定時(shí)為第一虛擬機(jī)分配新的IP地址,對應(yīng)第一虛擬機(jī)的車載單元OBU訪問具有新IP地址的第一虛擬機(jī)。
2.根據(jù)權(quán)利要求1所述的虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,其特征在于,所述車載單元OBU向路側(cè)單元RSU申請連接認(rèn)證后,通過車載單元OBU的身份證書在路側(cè)單元RSU開啟的第一虛擬機(jī)中產(chǎn)生與所屬車在單元OBU唯一相應(yīng)的身份相關(guān)信息。
3.根據(jù)權(quán)利要求2所述的虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,其特征在于,所述路側(cè)單元RSU為車載單元OBU開啟的第一虛擬機(jī)的IP1是由網(wǎng)絡(luò)管理單元分配的唯一網(wǎng)絡(luò)地址。
4.根據(jù)權(quán)利要求3所述的虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,其特征在于,所述網(wǎng)絡(luò)管理單元的定時(shí)更換IP機(jī)制的實(shí)現(xiàn)方式為: 1)設(shè)置定時(shí)時(shí)間閾值Tn; 2)定時(shí)達(dá)到Tn之前,車載單元 OBU正常訪問路側(cè)單元RSU為其開啟的虛擬機(jī),并使用其中的各種服務(wù);定時(shí)時(shí)刻到達(dá)Tn時(shí),所述網(wǎng)絡(luò)管理單元為第一虛擬機(jī)重新分配IP2 ; 3)路側(cè)單元RSU將獲得IP2的第一虛擬機(jī)與車載單元OBU進(jìn)行關(guān)聯(lián);車載單元OBU通過路側(cè)單元RSU訪問網(wǎng)絡(luò)地址為IP2的虛擬機(jī); 4)此后,定時(shí)重新開始,所述網(wǎng)絡(luò)管理單元不斷為虛擬機(jī)更換IP。
5.根據(jù)權(quán)利要求4所述的虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,其特征在于,所述步驟2)所述網(wǎng)絡(luò)管理單元給路側(cè)單元RSU為所述車載單元OBU開啟的虛擬機(jī)重新分配IP2后,所述網(wǎng)絡(luò)管理單元會通過密鑰對網(wǎng)絡(luò)地址為IP2的虛擬機(jī)重新進(jìn)行認(rèn)證。
6.根據(jù)權(quán)利要求5所述的虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,其特征在于,所述路側(cè)單元RSU將重新分配了 IP2的第一虛擬機(jī)與車載單元OBU進(jìn)行關(guān)聯(lián),網(wǎng)絡(luò)地址為IP2的第一虛擬機(jī)中身份關(guān)聯(lián)信息仍與車載單元OBU的身份證書是唯一對應(yīng)的。
7.根據(jù)權(quán)利要求6所述的虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,其特征在于,所述網(wǎng)絡(luò)管理單元給舊IP1的第一虛擬機(jī)分配新IP2時(shí),舊IP1正在與上層交互的數(shù)據(jù)信息需要進(jìn)行路由緩存,過程如下: ①所述網(wǎng)絡(luò)管理單元將舊IP1中正在上傳下載的數(shù)據(jù)流載入為第一虛擬機(jī)開辟的路由緩存區(qū); ②所述網(wǎng)絡(luò)管理單元將路由緩存區(qū)的數(shù)據(jù)也逐漸路由到新IP2中; ③舊IP1的緩存數(shù)據(jù)和新IP2的路由數(shù)據(jù)同時(shí)進(jìn)行,直到路由緩存區(qū)被清空; ④所述網(wǎng)絡(luò)管理單元徹底丟棄IP1的包頭,將IP1置為空閑IP。
8.根據(jù)權(quán)利要求7所述的虛擬機(jī)實(shí)時(shí)遷移中的車輛隱私保護(hù)方法,其特征在于,在經(jīng)過所述網(wǎng)絡(luò)管理單元重新分配IP時(shí)的路由緩存后,第一虛擬機(jī)更換IP才徹底完成,此后定時(shí)重新開始,定時(shí)更換IP機(jī)制仍 舊繼續(xù)執(zhí)行。
【文檔編號】G06F9/455GK103491070SQ201310401603
【公開日】2014年1月1日 申請日期:2013年9月6日 優(yōu)先權(quán)日:2013年9月6日
【發(fā)明者】賴粵, 余榮, 程航, 林茂偉, 謝勝利 申請人:廣東工業(yè)大學(xué)