專利名稱:一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及車聯(lián)網(wǎng)的隱私保護(hù)領(lǐng)域,具體涉及一種基于廣播和屬性加密技術(shù)的車聯(lián)網(wǎng)車輛位置隱私保護(hù)系統(tǒng)。
背景技術(shù):
隨著車輛在現(xiàn)代社會(huì)中的大規(guī)模和高頻率使用,通過(guò)建立車用自組織網(wǎng)絡(luò)VANETs (vehicular ad hoc networks),又稱車聯(lián)網(wǎng),該車聯(lián)網(wǎng)構(gòu)成“智能汽車”網(wǎng)絡(luò)基礎(chǔ)環(huán)境。通過(guò)車聯(lián)網(wǎng)可以有效提升駕駛體驗(yàn),駕車者可以有效的通過(guò)位置共享服務(wù)深入了解實(shí)時(shí)的駕駛環(huán)境并且準(zhǔn)確定位周圍朋友的位置。但該車聯(lián)網(wǎng)存在隱私易被泄露的問(wèn)題。由于提供位置分享服務(wù)的第三方能夠收集用戶的位置信息,同時(shí)用戶訪問(wèn)特定地點(diǎn)的行為是與用戶的身份信息密切相關(guān)的,因此,第三方不但可以定位用戶的位置信息,而且通過(guò)長(zhǎng)期對(duì)用戶位置信息的收集與分析,用戶的一個(gè)完整的側(cè)寫(xiě)將在第三方面前展露無(wú)遺。作為用戶位置共享信息的發(fā)布者,在線社會(huì)網(wǎng)絡(luò)已知用戶的身份以及社會(huì)關(guān)系,如果再加上用戶的位置信息,則用戶的一舉一動(dòng)將盡在其掌握之中。近些年來(lái),提出了很多減少基于位置服務(wù)LBS (Location Based Service)提供者獲得的隱私信息的解決方案。例如通過(guò)查詢的方式來(lái)獲得位置信息用以避免隱私的泄露、通過(guò)對(duì)匿名空間的查詢來(lái)獲得位置信息從而防止基于位置的身份猜測(cè),但這些方案大都是通過(guò)模糊處理或是匿名化來(lái)解決隱私保護(hù)的問(wèn)題。同時(shí)對(duì)于車聯(lián)網(wǎng)的位置共享,用戶的目標(biāo)是通過(guò)第三方與自己的朋友分享位置信息用以促進(jìn)用戶之間的交流,而不是要求第三方提供一些具體的服務(wù)。因此模糊處理與匿名化不是最佳的選擇。
發(fā)明內(nèi)容
本發(fā)明是針對(duì)現(xiàn)有技術(shù)的不足,提出的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng),該系統(tǒng)在保證車聯(lián)網(wǎng)位置共享服務(wù)的同時(shí)能有效的保護(hù)隱私信息不被泄露。本發(fā)明所述的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng),由位置共享服務(wù)器群、路側(cè)單元RSU(Road-Side Units)及車載單元OBU(On board Unit)組成;所述的位置共享服務(wù)器群、路側(cè)單元RSU及車載單元OBU通過(guò)無(wú)線網(wǎng)絡(luò)互聯(lián)互通。所述的位置共享服務(wù)器群采用中心云架構(gòu),用以維護(hù)位置共享應(yīng)用以及處理路側(cè)單元RSU上傳的數(shù)據(jù);所述的路側(cè)單元RSU置于車輛經(jīng)過(guò)的路段,用以提供與車載單元OBU的無(wú)線認(rèn)證和交互功能;所述的車載單元OBU安裝在車輛中用以提供無(wú)線通信、信息產(chǎn)生、加工及處理功能。進(jìn)一步的,所述的車載單元OBU具有唯一的標(biāo)志集。進(jìn)一步的,所述的位置共享服務(wù)器群內(nèi)存儲(chǔ)有對(duì)應(yīng)車載單元OBU標(biāo)志集的Hash值及對(duì)應(yīng)車載單元OBU擁有者的電子郵箱,所述的Hash值與所述的電子郵箱綁定。所述路側(cè)單元RSU存儲(chǔ)有車載單元OBU的標(biāo)志集。
進(jìn)一步的,所述的車載單元OBU通過(guò)無(wú)線網(wǎng)絡(luò)與互聯(lián)網(wǎng)連通。利用本發(fā)明所述的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng)實(shí)現(xiàn)隱私保護(hù)的方法為
步驟一所述的車載單元OBU使用基于屬性加密算法加密車載單元OBU標(biāo)識(shí)集,將位置信息、時(shí)間以及加密后的車載單元OBU標(biāo)識(shí)集周期性的發(fā)送給路側(cè)單元RSU ;步驟二 路側(cè)單元RSU用私鑰解密車載單元OBU的標(biāo)識(shí)集,以車載單元OBU的標(biāo)識(shí)集作為廣播加密的密鑰加密收集到的信息,并將加密后的信息以及標(biāo)識(shí)集的Hash值前綴周期性的發(fā)送給位置共享服務(wù)器群;步驟三位置共享服務(wù)器群接收到信息密文后,將密文發(fā)送給車載單元OBU標(biāo)識(shí)集的Hash值前綴所對(duì)應(yīng)的用戶的電子郵箱。步驟四車載單元OBU下載電子郵箱中的電子郵件并利用其標(biāo)識(shí)集作為密鑰解密被廣播加密的位置信息;步驟五車載單元OBU對(duì)接收到的信息設(shè)定訪問(wèn)控制權(quán)限,并將此訪問(wèn)控制的屬性作為密鑰,使用基于屬性的加密算法加密位置信息,同時(shí)將加密后的位置信息發(fā)布到在線社交網(wǎng)絡(luò)中;步驟六滿足訪問(wèn)控制屬性的用戶將其屬性作為密鑰解密得到的好友位置信息。進(jìn)一步的,所述路側(cè)單元RSU解密車載單元OBU標(biāo)識(shí)集的私鑰為車載單元OBU標(biāo)識(shí)集。進(jìn)一步的,可以使用其他電子產(chǎn)品收取電子郵件并收到信息設(shè)定訪問(wèn)控制權(quán)限,同時(shí)將此訪問(wèn)控制的屬性作為密鑰,使用基于屬性的加密算法加密位置信息,并將加密后的信息發(fā)布到在線社會(huì)網(wǎng)絡(luò)上。本發(fā)明的有益效果在于①通過(guò)采取了廣播加密位置信息和匿名化車載單元OBU標(biāo)識(shí)兩種機(jī)制,一方面使位置共享服務(wù)器群不能夠得到正確的用戶信息,另一方面可以防范位置共享服務(wù)提供者猜測(cè)用戶的信息,通過(guò)選擇車載單元OBU標(biāo)識(shí)的前綴長(zhǎng)度來(lái)降低位置共享服務(wù)提供者猜測(cè)命中的概率從而保護(hù)用戶的因素;②采取了基于屬性加密的機(jī)制保證了用戶的身份標(biāo)識(shí)只能被真正的路側(cè)單元RSU解密;③用戶位置分享過(guò)程中采用了基于屬性加密的機(jī)制,通過(guò)該機(jī)制,有效且靈活的限制讀取他位置信息的人。
圖I 一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng)部署拓?fù)鋱D;圖2 —種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng)數(shù)據(jù)訪問(wèn)示意圖
具體實(shí)施例方式如圖I所示,一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng),由位置共享服務(wù)器群、路側(cè)單元RSU(Road-Side Units)及車載單元OBU(On board Unit)組成;所述的位置共享服務(wù)器群、路側(cè)單元RSU及車載單元OBU通過(guò)無(wú)線網(wǎng)絡(luò)互聯(lián)互通。如圖2所示,一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng)實(shí)現(xiàn)隱私保護(hù)的方法為步驟一車載單元OBU使用基于屬性加密算法加密車載單元OBU標(biāo)識(shí)集,將位置信息、時(shí)間以及加密后的車載單元OBU標(biāo)識(shí)集周期性的發(fā)送給路側(cè)單元RSU ;步驟二 路側(cè)單元RSU用私鑰解密車載單元OBU的標(biāo)識(shí)集,以車載單元OBU的標(biāo)識(shí)集作為廣播加密的密鑰加密收集到的信息,并將加密后的信息以及標(biāo)識(shí)集的Hash值前綴周期性的發(fā)送給位置共享服務(wù)器群;步驟三位置共享服務(wù)器群接收到信息密文后,將密文發(fā)送給車載單元OBU標(biāo)識(shí)集的Hash值前綴所對(duì)應(yīng)的用戶的電子郵箱。步驟四車載單元OBU下載電子郵箱中的電子郵件并利用其標(biāo)識(shí)集作為密鑰解密被廣播加密的位置信息;步驟五車載單元OBU對(duì)接收到的信息設(shè)定訪問(wèn)控制權(quán)限,并將此訪問(wèn)控制的屬性作為密鑰,使用基于屬性的加密算法加密位置信息,同時(shí)將加密后的位置信息發(fā)布到在 線社交網(wǎng)絡(luò)中; 步驟六滿足訪問(wèn)控制屬性的用戶將其屬性作為密鑰解密得到的好友位置信息。另外,用戶可以使用其他電子產(chǎn)品收取電子郵件并收到信息設(shè)定訪問(wèn)控制權(quán)限,同時(shí)將此訪問(wèn)控制的屬性作為密鑰,使用基于屬性的加密算法加密位置信息,并將加密后的信息發(fā)布到在線社會(huì)網(wǎng)絡(luò)上。在本發(fā)明中,為防止假冒路側(cè)單元的第三者獲得車載單元的位置以及身份標(biāo)識(shí)信息,車載單元與路側(cè)單元第一次連通時(shí)時(shí)路測(cè)單元會(huì)存儲(chǔ)車載單元的標(biāo)識(shí)集,車載單元對(duì)訪問(wèn)標(biāo)識(shí)加密,將加密后的標(biāo)識(shí)與位置信息發(fā)送給路側(cè)單元,只有真實(shí)的路側(cè)單元,即擁有合法私鑰的路側(cè)單元才能解密車載單元的標(biāo)識(shí),以防止第三方偽裝成路側(cè)單元竊取車載單元的位置信息。路側(cè)單元用解密后的車載單元標(biāo)識(shí)對(duì)車載單元的位置、時(shí)間信息進(jìn)行廣播加密并發(fā)送給位置共享服務(wù)器。另外,為限制信息只能被特訂的用戶閱讀,本發(fā)明中使用了基于屬性的加密算法加密了信息。該算法基于解密者擁有加密者限定的訪問(wèn)權(quán)限結(jié)構(gòu),例如朋友,鄰居等。用戶從郵箱中下載到位置信息后,用自己的車載單元標(biāo)識(shí)對(duì)其進(jìn)行解密得到位置與時(shí)間信息,成功后用戶選定特定的訪問(wèn)權(quán)限結(jié)構(gòu)對(duì)位置以及時(shí)間信息加密,并將加密后的密文發(fā)布到在線社交網(wǎng)絡(luò)中,如facebook。滿足該用戶設(shè)定的訪問(wèn)權(quán)限結(jié)構(gòu)的用戶則能夠解密該消息,獲得用戶的實(shí)時(shí)位置信息。同時(shí),為了保護(hù)用戶的位置隱私不被不可信的第三方,如位置共享服務(wù)提供者得至IJ,路側(cè)單元在上傳用戶的位置信息給服務(wù)器之前,使用廣播加密對(duì)得到的位置信息進(jìn)行了加密。路側(cè)單元使用車載單元的身份標(biāo)識(shí)集構(gòu)建位置信息的密文,只有標(biāo)識(shí)集中對(duì)應(yīng)的車載單元才能解密,用以防止服務(wù)器或是惡意的攻擊者得到用戶的位置隱私。路側(cè)單元通過(guò)廣播的方式,將密文發(fā)送給所有的用戶。
權(quán)利要求
1.一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng),由位置共享服務(wù)器群、路側(cè)單元RSU及車載單元OBU組成;所述的位置共享服務(wù)器群、路側(cè)單元RSU及車載單元OBU通過(guò)無(wú)線網(wǎng)絡(luò)互聯(lián)互通;所述的車載單元OBU通過(guò)無(wú)線網(wǎng)絡(luò)與互聯(lián)網(wǎng)連通;所述的位置共享服務(wù)器群采用中心云架構(gòu),用以維護(hù)位置共享應(yīng)用以及處理路側(cè)單元RSU上傳的數(shù)據(jù);所述的路側(cè)單元RSU置于車輛經(jīng)過(guò)的路段,用以提供與車載單元OBU的無(wú)線認(rèn)證和交互功能;所述的車載單元OBU安裝在車輛中用以提供無(wú)線通信、信息產(chǎn)生、加工及處理功能。
2.如權(quán)利要求I所述的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng),其特征在于,所述的車載單元OBU具有唯一的標(biāo)志集。
3.如權(quán)利要求I所述的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng),其特征在于,所述的位置共享服務(wù)器群內(nèi)存儲(chǔ)有對(duì)應(yīng)車載單元OBU標(biāo)志集的Hash值及對(duì)應(yīng)車載單元OBU擁有者的電子郵箱,所述的Hash值與所述的電子郵箱綁定。
4.如權(quán)利要求I所述的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng),其特征在于,所述路側(cè)單元RSU存儲(chǔ)有車載單元OBU的標(biāo)志集。
5.利用本發(fā)明所述的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng)實(shí)現(xiàn)隱私保護(hù)的方法為 步驟一所述的車載單元OBU使用基于屬性加密算法加密車載單元OBU標(biāo)識(shí)集,將位置信息、時(shí)間以及加密后的車載單元OBU標(biāo)識(shí)集周期性的發(fā)送給路側(cè)單元RSU ; 步驟二 路側(cè)單元RSU用私鑰解密車載單元OBU的標(biāo)識(shí)集,以車載單元OBU的標(biāo)識(shí)集作為廣播加密的密鑰加密收集到的信息,并將加密后的信息以及標(biāo)識(shí)集的Hash值前綴周期性的發(fā)送給位置共享服務(wù)器群; 步驟三位置共享服務(wù)器群接收到信息密文后,將密文發(fā)送給車載單元OBU標(biāo)識(shí)集的Hash值前綴所對(duì)應(yīng)的用戶的電子郵箱。
步驟四車載單元OBU下載電子郵箱中的電子郵件并利用其標(biāo)識(shí)集作為密鑰解密被廣播加密的位置信息; 步驟五車載單元OBU對(duì)接收到的信息設(shè)定訪問(wèn)控制權(quán)限,并將此訪問(wèn)控制的屬性作為密鑰,使用基于屬性的加密算法加密位置信息,同時(shí)將加密后的位置信息發(fā)布到在線社交網(wǎng)絡(luò)中; 步驟六滿足訪問(wèn)控制屬性的用戶將其屬性作為密鑰解密得到的好友位置信息。
6.如權(quán)利要求5所述的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng)實(shí)現(xiàn)隱私保護(hù)的方法,其特征在于,所述路側(cè)單元RSU解密車載單元OBU標(biāo)識(shí)集的私鑰為車載單元OBU標(biāo)識(shí)集。
7.如權(quán)利要求5所述的一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng)實(shí)現(xiàn)隱私保護(hù)的方法,其特征在于,可以使用其他電子產(chǎn)品收取電子郵件并收到信息設(shè)定訪問(wèn)控制權(quán)限,同時(shí)將此訪問(wèn)控制的屬性作為密鑰,使用基于屬性的加密算法加密位置信息,并將加密后的信息發(fā)布到在線社會(huì)網(wǎng)絡(luò)上。
全文摘要
一種基于廣播和屬性加密技術(shù)的隱私保護(hù)系統(tǒng),由位置共享服務(wù)器群、路側(cè)單元RSU及車載單元OBU組成;所述的位置共享服務(wù)器群、路側(cè)單元RSU及車載單元OBU通過(guò)無(wú)線網(wǎng)絡(luò)互聯(lián)互通。本發(fā)明的有益效果在于通過(guò)采取了廣播加密位置信息和匿名化車載單元OBU標(biāo)識(shí)兩種機(jī)制,使位置共享服務(wù)器群不能夠得到正確的用戶信息;采取了基于屬性加密的機(jī)制保證了用戶的身份標(biāo)識(shí)只能被真正的路側(cè)單元RSU解密;在用戶位置分享過(guò)程中采用了基于屬性加密的機(jī)制,通過(guò)該機(jī)制,有效且靈活的限制讀取他位置信息的人。
文檔編號(hào)H04L29/08GK102624917SQ201210087188
公開(kāi)日2012年8月1日 申請(qǐng)日期2012年3月29日 優(yōu)先權(quán)日2012年3月29日
發(fā)明者楊濤 申請(qǐng)人:楊濤