一种基于博弈分析的车联网假名更换方法与流程

本发明属于车联网中车辆假名更换领域，特别涉及一种基于博弈分析的车联网假名更换方法。

背景技术：

随着移动互联网和汽车制造业的迅速发展，车联网已成为当前汽车产业的必然趋势。车联网是由行驶中的车辆通过车载单元以及路边单元建立起的自组织网络。车联网结构如图1所示，其中，车辆是具有无线通信功能的移动单元，路边单元是部署在路边的网络基础设施(充当路由器功能),两者间的信道采用专用的短程通信频段。在车联网环境下，车辆可以与邻近车辆直接交换信息，或者通过路边单元连接服务端。作为未来智能交通系统的重要组成部分，车联网通过实时采集车辆情况以及周边交通状况，可以减少交通事故并改善交通效率。

但车联网在提高交通效率、改善驾驶体验的同时，也带来了诸多隐私问题。为了实现信息共享，行驶中的车辆要定期与路边单元或周边车辆交换信息，这些消息包含车辆身份、车况、所在位置、行驶速度/方向等实时信息。由于无线信道的开放性以及移动轨迹的可预见性等特点，攻击者很可能通过窃听无线信道来捕捉车辆轨迹。并且位置轨迹与客观世界时空关联，其中蕴含着大量的个人信息，如出行目的、消费水平、兴趣爱好、宗教信仰、家庭住址、健康状况和社交关系等等。因此，解决车联网的轨迹隐私问题迫在眉睫。

混合区(mix-zone)是一种经典的车联网轨迹隐私保护方法。其基本思想是采用假名来标识车辆身份，并在各路口建立混合区；当车辆进入混合区时，需要断开车联网，并与混合区内的其他车辆交换假名；在离开混合区后，车辆再重新接入车联网。混合区方法通过强制车辆更换假名实现轨迹匿名效果，但存在以下三方面缺点。(1)为了更换假名，车辆在每个路口(混合区)都必须中止所有车联网通信以更换假名，这将导致网络服务频繁终止，严重影响服务质量。(2)频繁更换假名也会造成预分配的假名资源紧缺；(3)强制更换策略不符合隐私具有个性化的特点。

技术实现要素：

本发明的目的在于解决混合区强制车辆假名更换带来的不便问题，而提供一种基于博弈分析的车联网假名更换方法，在混合区机制的基础上，该方法引入博弈分析方法来解决隐私个性化保护的问题，即在给定轨迹熵和攻击者能力的情况下，通过求解攻防博弈中的纳什均衡来选择最优的假名替换策略；本发明方法不仅保证了车辆移动轨迹的高匿名性，而且能够减少车辆的假名更替次数，提高服务质量。

为实现上述目的，本发明的技术方案是：一种基于博弈分析的车联网假名更换方法，包括如下步骤：

步骤s1、车辆的注册阶段：

车辆接入车联网前，首先向认证中心注册，并登记车辆信息；认证中心将为每个车辆分配m个身份信息，每个身份信息包含{pki^k,ski^k,certi^k}，k＝1,2,…m；车辆注册后初始k＝1，即采用第一个假名pki¹，对应的私钥和证书分别为ski¹,ceri^t1；pk和sk为公私钥对，cert为认证中心签发给该身份的证书；m值取决于车辆总的假名更换次数；

步骤s2、车辆的行驶阶段：

s21、行驶初始化：

在开始一次行驶计划前，车辆首先自定义本次行驶计划的轨迹隐私度阈值qi；

s22、假名更换阶段：

s221、当进入路口前，车辆vi首先计算自身的轨迹熵：

假设车辆在进入第l个路口前，其轨迹熵计算方法如下：

hi(tl')＝max(hi(tl-1)-λ(tl'-tl-1),0)

其中，λ为攻击者的攻击能力，取值范围为0<λ<1，λ值越大，表示攻击者的攻击能力越强，车辆轨迹熵随时间损失越大；tj'和tj分别为车辆到达和离开第j个路口的时间；hi(t0)初始化为0，即在未更换假名前，所有车辆的轨迹熵均为0；

s222、车辆vi向路边单元rsu申请加入假名更换博弈：

首先，车辆vi向路边单元rsu发送包含车辆信息的请求消息来申请加入假名改变博弈g；然后，路边单元rsu验证车辆的合法性和真实性后向车辆vi发送确认消息；

s223、路边单元的博弈计算：

路边单元rsu按周期执行博弈计算，假设当前周期内有n部车辆申请参与假名更换博弈，则按如下步骤执行博弈分析：

s2231、初始化v＝{v1,v2,…,vn}；

s2232、令n＝|v|，如果n≤1，结束博弈；

s2233、分别计算v中的每辆车更换假名的收益ui，如果ui(c)<0，则把车辆vi剔除，即v＝v-{vi}；其中ui的计算公式如下：

其中，c为改变假名所需要付出的成本，c＝c1+c2，c1为一个假名资源的成本，c2为因假名改变而中止所有车联网通信导致的损失成本，c的取值范围为0<c<1。αi(tl')为车辆vi在tl'时刻改变假名的意愿值，

s2234、如果|v|不等于n，则跳转到步骤s2232；否则更新所有车辆的轨迹熵，其中轨迹熵更新算法如下：

s224、路边单元将博弈结果返回给车辆：

博弈结束后，路边单元rsu将向参与博弈的车辆vi发送包含博弈后的轨迹熵值消息；

s225、车辆更新假名过程：

车辆根据收到路边单元rsu返回的博弈结果决定是否改变假名，如果hi(tl)≠hi(tl')，则令k＝k+1，并更新使用第k个身份，同时将该消息反馈给路边单元rsu；成功激活假名的车辆退出混合区继续行驶，并使用新假名广播信标信息；如果hi(tl)＝hi(tl')，车辆vi继续保持原使用的假名；路边单元rsu收到车辆反馈消息后，继续该更新信息上报认证中心。

在本发明一实施例中，所述λ的值可按0.05间隔量化为不同等级。

在本发明一实施例中，所述m的值可设置为车辆完整使用周期中可能经过路口的最大数量。

在本发明一实施例中，所述c的值可按0.2间隔量化成不同等级。

在本发明一实施例中，所述qi的取值范围为2bit～9.8bit，其中：2bit～6.8bit为低隐私度，6.8bit～8.8bit为中隐私度，8.8bit～9.8bit为高隐私度。

相较于现有技术，本发明具有以下有益效果：

1、本发明方法，通过博弈分析原理，在保证轨迹高匿名性的同时减少了因车辆假名更换而中断所有通信的次数，提高了车辆(车主)的驾驶体验。有效解决了车辆服务质量和轨迹隐私保护的矛盾问题；

2、车辆可根据对轨迹隐私保护的不同需求自定义qi，并且本发明在现有的车联网基础设施基础上实现，不需要额外部署基础设施，进一步保证了本发明的可实施性。

附图说明

图1车联网系统组成。

图2假名博弈与改变过程。

具体实施方式

下面结合附图，对本发明的技术方案进行具体说明。

本发明提供了一种基于博弈分析的车联网假名更换方法，具体实现如下：

一、车辆的注册阶段

车辆接入车联网前，首先需要向认证中心注册，并登记车辆信息，如图2中①所示。认证中心将为每个车辆分配m个身份信息，每个身份信息包含{pki^k,ski^k,certi^k}，k＝1,2,…m，如图2中②所示。

其中，pk和sk为公私钥对，cert为认证中心签发给该身份的证书。并且，公钥pk即为本发明所述的假名，它可以唯一标识一部车辆，只有全局注册中心能够正确映射假名和车辆的真实身份。m值取决于车辆总的假名更换次数，可以设置为车辆完整使用周期中可能经过路口的最大数量。

车辆注册后初始k＝1，即采用第一个假名pki¹，对应的私钥和证书分别为ski¹,certi¹。

二、车辆的行驶阶段

1、行驶初始化

在开始一次行驶计划前，车辆(车主)首先自定义本次行驶计划的轨迹隐私度阈值qi(qi的取值范围为2bit～9.8bit，其中：2bit～6.8bit为低隐私度，6.8bit～8.8bit为中隐私度，8.8bit～9.8bit为高隐私度)。

2、假名更换阶段

当车辆vi进入混合区时，执行如下的假名更换步骤

(i)当进入第l个路口前，车辆vi首先计算自身的轨迹熵。计算方法如下：

hi(tl')＝max(hi(tl-1)-λ(tl'-tl-1),0)

其中，λ为攻击者的攻击能力，取值范围为0<λ<1(λ的值可按0.05间隔量化为不同等级)，λ值越大，表示攻击者的攻击能力越强，车辆轨迹熵随时间损失越大。tj'和tj分别为车辆到达和离开第j个路口的时间。hi(t0)初始化为0，即在未更换假名前，所有车辆的轨迹熵均为0。

(ii)车辆vi向路边单元rsu申请加入假名更换博弈，如图2中③所示，往返消息如下：

vi→rsu：request,ts,ersu(hi(tl'),qi),signi(request,ts,ersu(hi(tl'),qi),certi^k；

rsu→vi：ack,pki^k,signrsu(pki^k,ack),certrsu；

其中，ts为时戳；ersu()表示采用rsu的公钥对消息进行加密；sign()表示对消息的签名；certrsu为认证中心颁发给rsu的证书。

(iii)路边单元的博弈计算：

路边单元rsu按周期执行博弈计算，假设当前周期内有n部车辆申请参与假名更换博弈，则按如下步骤执行博弈分析：

步骤1：初始化v＝{v1,v2,…,vn}。

步骤2：令n＝|v|，如果n≤1，结束博弈。

步骤3：分别计算v中的每辆车更换假名的收益ui，如果ui(c)<0，则把车辆vi剔除，即v＝v-{vi}。其中ui的计算公式如下：

其中，c为改变假名所需要付出的成本，c＝c1+c2，c1为一个假名资源的成本，c2为因假名改变而中止所有车联网通信导致的损失成本。c的总体取值范围为0.3≤c≤0.7(c的值可按0.2间隔量化成不同等级)。αi(tl')为车辆vi在tl'时刻改变假名的意愿值，

步骤4：如果|v|不等于n，则跳转到步骤2；否则更新所有车辆的轨迹熵，其中轨迹熵更新算法如下：

(iv)路边单元将博弈结果返回给车辆，返回消息格式如下：

(v)车辆更新假名过程

如图2中④所示，当车辆收到路边单元返回的博弈结果后，如果hi(tl)≠hi(tl')，则令k＝k+1，并更新使用第k个身份，同时将该消息反馈给路边单元。往返的消息格式如下：

路边单元并将该更新信息上报认证中心。成功激活假名的车辆退出混合区继续行驶，并使用新假名广播信标信息。

以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。