本發(fā)明屬于計算機安全領(lǐng)域，涉及車聯(lián)網(wǎng)環(huán)境下的位置隱私保護技術(shù)，尤其是一種車聯(lián)網(wǎng)中的隱私保護系統(tǒng)及方法。

背景技術(shù)：

隨著移動通信技術(shù)的不斷發(fā)展，特別是隨著4G與5G技術(shù)的普及與應用，現(xiàn)今的移動通信和IT技術(shù)將逐步應用于汽車產(chǎn)業(yè)。車聯(lián)網(wǎng)作為當今汽車電子的發(fā)展主流，正逐漸得到研究者的重視，被視為建設(shè)智慧城市的重要環(huán)節(jié)。然而，隨著車輛連入互聯(lián)網(wǎng)，隱私泄露、非法訪問控制等問題也會隨之誕生，用戶隱私安全問題尤為顯著。車聯(lián)網(wǎng)環(huán)境中，根據(jù)專用短距離通信規(guī)范(Dedicated Short Range Communications,DSRC)的規(guī)定，車輛每隔300ms就要向周圍的車輛(Vehicles)和路側(cè)設(shè)備(Roadside Units,RSU)廣播一次安全消息，該消息中包括車輛可驗證的身份、車輛當前位置、當前車速等信息。路網(wǎng)中的車輛可以根據(jù)該信息對路況進行預判，避免碰撞、刮擦等交通事故的發(fā)生。然而，該安全信息也可能被非法入侵的攻擊者獲取。這樣一來，攻擊者就能獲得路網(wǎng)中所有車輛的駕駛狀態(tài)，并從該信息中分析出車主的行為習慣、駕駛目標等重要的隱私。甚至會有不法分子利用安全消息來實施綁架、盜竊等罪行。因此，保護車輛位置隱私，避免攻擊者對車輛進行持續(xù)監(jiān)聽，對車主自身安全以及車聯(lián)網(wǎng)的推廣有著重要的意義。

當前，應用在車聯(lián)網(wǎng)環(huán)境下的位置隱私保護方法有多種，主要包括基于k-匿名方法、基于混合區(qū)模型方法、基于ε-差分隱私的方法等。在多種位置隱私保護技術(shù)中，k-匿名的隱私保護效果主要與k值大小相關(guān)，k值越大，效果越好，但占用服務器的資源也越多。基于混合區(qū)模型的方法可以基本實現(xiàn)車輛位置隱私的保護，但限制車輛在期間的通信，且頻繁更換車輛假名?；讦?差分隱私的方法通過添加噪聲來實現(xiàn)保護隱私的目的，然而其對敏感數(shù)據(jù)的處理結(jié)果對于單個用戶是不敏感的。為了彌補上述現(xiàn)存車聯(lián)網(wǎng)環(huán)境下的位置隱私保護方法存在的不足，進一步提高隱私保護過程中的效率和保密程度，提出了一種車聯(lián)網(wǎng)中的隱私保護系統(tǒng)及方法。

技術(shù)實現(xiàn)要素：

本發(fā)明旨在解決以上現(xiàn)有技術(shù)的問題。提出了一種為車主提供個性化的隱私保護、減小了攻擊者成功竊取車主隱私的概率的車聯(lián)網(wǎng)中的隱私保護系統(tǒng)及方法。本發(fā)明的技術(shù)方案如下：

一種車聯(lián)網(wǎng)中的隱私保護系統(tǒng)，其包括：加密區(qū)發(fā)現(xiàn)模塊、更名間隔計算模塊及假名更換實施模塊，其中所述加密區(qū)發(fā)現(xiàn)模塊：用于對路網(wǎng)進行劃分之后，提取車聯(lián)網(wǎng)中的社交網(wǎng)絡(luò)用戶興趣點，并將其在路網(wǎng)中進行標注，對用戶興趣點進行數(shù)據(jù)預處理，根據(jù)當前路網(wǎng)情況，結(jié)合數(shù)據(jù)挖掘知識，通過機器學習聚類器對路網(wǎng)中的興趣點進行聚類，將興趣點密集的地區(qū)作為給用戶更名的加密區(qū)；

更名間隔計算模塊，包括時間計算模塊和更名條件判斷模塊，時間計算模塊主要用于獲取車主的隱私保護需求與車輛的駕駛目的地的參數(shù)化，并將采集到的數(shù)據(jù)進行標準化，計算對應車輛的更名間隔，將計算得到的更名間隔發(fā)送給更名條件判斷模塊，所述更名條件判斷模塊判斷申請更名的車輛是否符合更名條件，若需要更名則將車輛引入加密區(qū)，進行相應的更名措施；否則繼續(xù)等候，直到達到更名條件；

假名更換實施模塊主要在車輛加密區(qū)中實現(xiàn)，根據(jù)車輛更名間隔判斷其是否需要更換假名，當車輛滿足更名條件時，為該車輛更換假名，從而為車輛實現(xiàn)動態(tài)的假名更換，提供個性化的隱私保護服務。

進一步的，所述加密區(qū)發(fā)現(xiàn)模塊基于DBSCAN聚類算法，具體包括步驟：通過成熟的社交平臺的公共API獲取社交網(wǎng)絡(luò)用戶興趣點源數(shù)據(jù)并進行數(shù)據(jù)預處理操作，得到用戶興趣點集合，接著利用聚類模型將興趣點集合中的數(shù)據(jù)進行聚類分簇，形成原始加密區(qū)；然后由控制平臺模擬更名操作，根據(jù)操作結(jié)果優(yōu)化當前加密區(qū)，并將加密區(qū)的評價返回給聚類步驟，優(yōu)化聚類模型，生成最終加密區(qū)。

進一步的，所述更名間隔計算模塊包括以下處理步驟：S21：入網(wǎng)車輛向控制平臺發(fā)送隱私保護需求與車輛駕駛目標；

S22：由控制平臺評估車主隱私保護需求等級，并返回相應等級保護系數(shù)；

S23：由控制平臺計算車輛起點與終點之間的距離將車主駕駛目標參數(shù)化，假設(shè)車輛當前位置為S_i(x_i,y_i)，目的地位置為S_j(x_j,y_j)，則該車駕駛目標為

S24：計算模塊接收相應參數(shù)后計算對應車輛的更名間隔，具體計算方式為

S25：將計算得到的更名間隔發(fā)送給更名條件判斷模塊，由該模塊判斷申請更名的車輛是否符合更名條件，若需要更名則將車輛引入加密區(qū)，進行相應的更名措施；否則繼續(xù)等候，直到達到更名條件。

進一步的，所述更名條件判斷模塊包括以下判斷步驟：S251：車輛的更名間隔被計算出后會發(fā)送給控制平臺比較器，定義影響車輛成功更名的上限閾值和下限閾值，并將車輛的更名間隔與其進行比較；

S252：當某輛車的假名更換間隔持續(xù)高于上限閾值的時候，需要為其更換假名，即滿足條件：T_ci(V_i)＞T_{change_upper}時，將車輛V_i加入更換隊列Q_{change_object}，強制V_i更換假名；

S253：當某輛車的假名更換間隔在上下限閾值之間，即滿足條件：T_{change_lower}＜T_cj(V_j)＜T_{change_upper}時，則將V_j加入假名更換隊列Q_{change_object}，表示V_j的假名更換時間已到，需要更換假名來實現(xiàn)車輛的隱私保護；

S254：若某輛車的假名更換間隔持續(xù)低于下限閾值的時候，該車請求過于頻繁，即滿足條件：T_ck(V_k)＜T_{change_lower}時，記錄該車輛本次的假名更換申請，將車輛V_k加入更名候選隊列Q_{change_candidate}中，當車輛第三次申請時，為其更換假名。

進一步的，所述假名更換實施模塊包括以下步驟：S31：車輛需要更換假名時向控制平臺發(fā)送更名申請；

S32：路側(cè)設(shè)備收到車輛申請后向控制平臺轉(zhuǎn)發(fā)車輛申請；

S33：控制平臺收到車輛申請后進行判斷，如果符合更名條件則向距離該車最近的K個路側(cè)設(shè)備發(fā)送命令消息，規(guī)定由這些路側(cè)設(shè)備形成的加密區(qū)為車輛提供假名更換服務，加密區(qū)內(nèi)的其他車輛也要申請更換假名；

S34：路側(cè)設(shè)備負責向其通信區(qū)域內(nèi)的車輛轉(zhuǎn)發(fā)來自控制平臺的命令消息；

S35：加密區(qū)內(nèi)的其他車輛發(fā)送更名申請；

S36：由控制平臺統(tǒng)一為申請更名的車輛頒發(fā)假名。

一種基于所述系統(tǒng)的車聯(lián)網(wǎng)中的隱私保護方法，其包括以下步驟：

對路網(wǎng)進行劃分之后，提取車聯(lián)網(wǎng)中的社交網(wǎng)絡(luò)用戶興趣點，并將其在路網(wǎng)中進行標注，對用戶興趣點進行聚類預處理，根據(jù)當前路網(wǎng)情況，結(jié)合數(shù)據(jù)挖掘知識，通過機器學習聚類器對路網(wǎng)中的興趣點進行聚類，將興趣點密集的地區(qū)作為給用戶更名的加密區(qū)；

獲取車主的隱私保護需求與車輛的駕駛目的地的參數(shù)化，并將采集到的數(shù)據(jù)進行標準化，計算對應車輛的更名間隔，將計算得到的更名間隔發(fā)送給更名條件判斷模塊，所述更名條件判斷模塊判斷申請更名的車輛是否符合更名條件，若需要更名則將車輛引入加密區(qū)，進行相應的更名措施；否則繼續(xù)等候，直到達到更名條件；

在車輛加密區(qū)中實現(xiàn)假名更換實施，根據(jù)車輛更名間隔判斷其是否需要更換假名，當車輛滿足更名條件時，為該車輛更換假名，從而為車輛實現(xiàn)動態(tài)的假名更換，提供個性化的隱私保護服務。

本發(fā)明的優(yōu)點及有益效果如下：

本發(fā)明從現(xiàn)有車聯(lián)網(wǎng)位置隱私保護方法存在的問題入手，提出一種車聯(lián)網(wǎng)中的隱私保護系統(tǒng)及方法。該方法區(qū)別于傳統(tǒng)位置隱私保護方法，基于加密區(qū)的假名更換過程充分考慮了車主對隱私保護的需求等級和車輛駕駛目標對位置隱私的影響，將這兩個指標作為重要影響因子計算車輛更名間隔，為車主提供個性化的隱私保護。其中，更名間隔計算模塊是將車主的隱私保護需求和車輛的駕駛目的地參數(shù)化并計算車輛更名間隔的部分?；诩用軈^(qū)的假名更換方法運用統(tǒng)計函數(shù)定義隱私保護需求和駕駛目的地這兩個指標對車輛更名間隔的影響指數(shù)，計算出符合車主需求的更名間隔，降低車輛假名更換的頻率。此外，本方法運用了機器學習聚類知識，從用戶興趣點中聚類挖掘出可能聚集大量車輛的區(qū)域，將這些車輛密集區(qū)作為車輛更換假名的區(qū)域，減小了攻擊者成功竊取車主隱私的概率。

附圖說明

圖1是本發(fā)明提供優(yōu)選實施例的實施結(jié)構(gòu)示意圖；

圖2是本發(fā)明提供優(yōu)選實施例的加密區(qū)發(fā)現(xiàn)模塊執(zhí)行結(jié)構(gòu)示意圖；

圖3是本發(fā)明提供優(yōu)選實施例的更名間隔計算模塊執(zhí)行結(jié)構(gòu)示意圖；

圖4是本發(fā)明提供優(yōu)選實施例的更名條件判斷模塊圖；

圖5是本發(fā)明提供優(yōu)選實施例的假名更換實施模塊結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、詳細地描述。所描述的實施例僅僅是本發(fā)明的一部分實施例。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案是：

如圖1所示為本發(fā)明的實施結(jié)構(gòu)示意圖，包括加密區(qū)發(fā)現(xiàn)模塊、更名間隔計算模塊、假名更換實施模塊。具體說明本發(fā)明的詳細實施過程，包括如下3個步驟：

S1：將采集到的社交網(wǎng)絡(luò)用戶興趣點通過聚類方法分析，形成興趣點簇，并通過模擬更名優(yōu)化興趣點簇，由其作為車輛更換假名的加密區(qū)，即為加密區(qū)發(fā)現(xiàn)過程；

S2：參數(shù)化車主隱私需求和車輛駕駛目標，并以此計算滿足車輛需求的更名間隔，即為更名間隔計算過程；

S3：響應模塊將更名間隔符合條件的車輛調(diào)入加密區(qū)并為其更換假名，即更名實施階段。

上述步驟S1加密區(qū)發(fā)現(xiàn)模塊操作參照圖2所示，具體可分為如下5個步驟：

S11：利用成熟的社交平臺的公共API獲取數(shù)據(jù)源并對數(shù)據(jù)進行預處理，得到用于聚類操作的興趣點集合；

S12：選擇合適的聚類算法對興趣點進行聚類操作，得到興趣點簇；

S13：依次核對興趣點簇中興趣點的數(shù)量n并進行判斷，興趣點數(shù)量大于或等于給定的閾值N時，進行下一步操作，擬生成原始加密區(qū)；若興趣點數(shù)小于給定閾值，則返回上一步操作；

S14：將滿足條件的興趣點簇定義為車輛加密區(qū)，由控制平臺將加密區(qū)的位置信息發(fā)送給RSU，并由RSU形成原始加密區(qū)；

S15：形成原始加密區(qū)之后，控制平臺首先選取車輛進行更名操作模擬，根據(jù)操作結(jié)果進一步優(yōu)化當前加密區(qū)。接下來，加密區(qū)優(yōu)化模塊再將加密區(qū)的評價返回給步驟S12，以便優(yōu)化聚類參數(shù)。最后，控制平臺查詢加密區(qū)日志庫中是否存在該加密區(qū)的相關(guān)信息，若無則更新加密區(qū)日志庫。

上述步驟S2更名間隔計算模塊操作參考圖3所示，可分為如下5個步驟：

S21：入網(wǎng)車輛向控制平臺發(fā)送隱私保護需求與車輛駕駛目標；

S22：由控制平臺評估車主隱私保護需求等級并返回相應系數(shù)；

S23：由控制平臺計算車輛起點與終點之間的距離將車主駕駛目標參數(shù)化。假設(shè)車輛當前位置為S_i(x_i,y_i)，目的地位置為S_j(x_j,y_j)，則該車駕駛目標為

S24：計算模塊接收相應參數(shù)后計算對應車輛的更名間隔，具體計算方式為

S25：將計算得到的更名間隔發(fā)送給更名條件判斷模塊，由該模塊判斷申請更名的車輛是否符合更名條件，若需要更名則將車輛引入加密區(qū)，進行相應的更名措施；否則繼續(xù)等候，直到達到更名條件。

上述步驟S25更名條件判斷模塊參考圖4所示，可分為如下4個步驟：

S251：車輛的更名間隔被計算出后會發(fā)送給控制平臺比較器。定義影響車輛成功更名的上限閾值和下限閾值，并將車輛的更名間隔與其進行比較；

S252：當某輛車的假名更換間隔持續(xù)高于上限閾值的時候，需要為其更換假名，避免車輛長期使用同一假名加密消息，被攻擊者持續(xù)追蹤，即滿足條件：T_ci(V_i)＞T_{change_upper}時，將車輛V_i加入更換隊列Q_{change_object}，強制V_i更換假名；

S253：當某輛車的假名更換間隔在上下限閾值之間，即滿足條件：T_{change_lower}＜T_cj(V_j)＜T_{change_upper}時，則將V_j加入假名更換隊列，表示V_j的假名更換時間已到，需要更換假名來實現(xiàn)車輛的隱私保護；

S254：若某輛車的假名更換間隔持續(xù)低于下限閾值的時候，該車請求過于頻繁，即滿足條件：T_ck(V_k)＜T_{change_lower}時，記錄該車輛本次的假名更換申請，將車輛V_k加入更名候選隊列Q_{change_candidate}中，當車輛第三次申請時，為其更換假名。

上述步驟S3假名更換實施模塊操作參考圖5所示，可分為如下6個步驟：

S31：A車需要更換假名時向控制平臺發(fā)送更名申請；

S32：路側(cè)設(shè)備收到車輛申請后向控制平臺轉(zhuǎn)發(fā)車輛申請；

S33：控制平臺收到車輛申請后進行判斷，如果符合更名條件則向距離該車最近的K個路側(cè)設(shè)備發(fā)送命令消息，規(guī)定由這些路側(cè)設(shè)備形成的加密區(qū)為車輛提供假名更換服務，加密區(qū)內(nèi)的其他車輛也要申請更換假名；

S34：路側(cè)設(shè)備負責向其通信區(qū)域內(nèi)的車輛轉(zhuǎn)發(fā)來自控制平臺的命令消息；

S35：加密區(qū)內(nèi)的其他車輛(如B車)發(fā)送更名申請；

S36：由控制平臺統(tǒng)一為申請更名的車輛頒發(fā)假名。

本發(fā)明所述的車聯(lián)網(wǎng)中的隱私保護系統(tǒng)及方法，其創(chuàng)新點在于，利用聚類算法發(fā)現(xiàn)用戶較為感興趣的地點或區(qū)域，即興趣點密集區(qū)域，形成為車輛提供假名更換服務的加密區(qū)，對車輛位置隱私保護更具有針對性和高效性；在計算更名間隔上，充分考慮影響車主隱私保護效果的因素，將車主隱私保護需求和車輛駕駛目的地相結(jié)合，互相補充對隱私保護效果的影響力，在計算假名更換間隔時考慮二者的影響力，使得假名更換間隔的計算結(jié)果更具全面性和準確性；利用加密區(qū)的保密性為車輛更換假名，降低攻擊者將車輛的新舊假名關(guān)聯(lián)起來的概率，有效地避免攻擊者對車輛進行的持續(xù)追蹤，使得車主能在不間斷通信的情況下安全有效地更換車輛的假名，為車主提供個性化的隱私保護策略。

以上這些實施例應理解為僅用于說明本發(fā)明而不用于限制本發(fā)明的保護范圍。在閱讀了本發(fā)明的記載的內(nèi)容之后，技術(shù)人員可以對本發(fā)明作各種改動或修改，這些等效變化和修飾同樣落入本發(fā)明權(quán)利要求所限定的范圍。