車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私保護(hù)方法
通過集成大量的機(jī)械、光學(xué)���、聲吶傳感設(shè)備����,并搭載先進(jìn)的控制����、執(zhí)行裝置,汽車逐漸具有數(shù)據(jù)采集�����、智能決策和自動(dòng)控制能力���,這為安全、高效��、舒適���、節(jié)能的交通運(yùn)輸方式提供了全新的解決方案���。然而����,車輛的環(huán)境感知能力有限��,距離過長��、范圍過窄�����、信號(hào)阻擋等因素往往導(dǎo)致數(shù)據(jù)無法準(zhǔn)確���、完整地獲取��,也極大地阻礙了基于交通數(shù)據(jù)的各類應(yīng)用的實(shí)現(xiàn)��。隨著移動(dòng)通信與交通信息技術(shù)的深度融合����,智能交通系統(tǒng)已充分具備“人-車-路-云”的數(shù)據(jù)交換和共享能力��,形成集交通運(yùn)行管理���、動(dòng)態(tài)信息服務(wù)和協(xié)同優(yōu)化控制為一體的智能車聯(lián)網(wǎng)系統(tǒng)��。
車聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)資源作為交通運(yùn)輸與信息計(jì)算綜合應(yīng)用的媒介��,理應(yīng)通過實(shí)時(shí)��、高效���、可靠的通信機(jī)制進(jìn)行準(zhǔn)確傳輸�。然而�,受其分布式通信環(huán)境的影響,車聯(lián)網(wǎng)面臨非可信條件下大量信道干擾和網(wǎng)絡(luò)攻擊的威脅����。在終端層面,系統(tǒng)設(shè)備所暴露的眾多物理接口極易被攻擊者以非法訪問和惡意調(diào)用的形式入侵并控制���,而系統(tǒng)代碼自身也可能面臨木馬植入��、固件逆向、非法提權(quán)等一系列風(fēng)險(xiǎn)�����。與此同時(shí),因缺乏統(tǒng)一的控制和管理�,路旁設(shè)施中駐留和運(yùn)行的多種應(yīng)用服務(wù)也極有可能出現(xiàn)敏感操作、數(shù)據(jù)篡改�、漏洞利用、病毒破壞等問題���。在網(wǎng)絡(luò)層面��,車聯(lián)網(wǎng)的威脅主要來自蜂窩通信與直接連通機(jī)制的開放特性�����。無線傳輸信道相較于線纜通信更難掌控��,極有可能涌現(xiàn)出一批集身份冒充����、信令/數(shù)據(jù)竊聽�、重放、拒絕服務(wù)�����、流量篡改等手段于一身的復(fù)合攻擊方法�。盡管車聯(lián)網(wǎng)在應(yīng)用層的安全需求類似于傳統(tǒng)網(wǎng)絡(luò)�,但隨著攻擊者能力的進(jìn)一步提升���,針對(duì)服務(wù)器非法入侵���、數(shù)據(jù)越權(quán)訪問、釣魚欺騙��、木馬植入等威脅的安全防御機(jī)制也有待進(jìn)一步完善���。
▲ 車聯(lián)網(wǎng)系統(tǒng)中存在的三個(gè)層級(jí)的威脅
雖然國內(nèi)外產(chǎn)學(xué)研機(jī)構(gòu)對(duì)智能車聯(lián)網(wǎng)安全數(shù)據(jù)傳輸方法的研究取得了一定進(jìn)展�����,但依然沒有形成一套整體框架����,可同時(shí)解決該通信機(jī)制中的安全訪問控制和隱私保護(hù)兩大問題�����。事實(shí)上���,車聯(lián)網(wǎng)的智能主要來自環(huán)境數(shù)據(jù)感知和協(xié)作交互能力���,其動(dòng)態(tài)決策、協(xié)同控制�、系統(tǒng)服務(wù)等功能嚴(yán)重依賴及時(shí)、準(zhǔn)確���、完備的信息獲取�����。然而��,車聯(lián)網(wǎng)應(yīng)用缺乏完整的信任環(huán)境�����,組網(wǎng)模式復(fù)雜且管理分散���,在數(shù)據(jù)采集、傳輸���、存儲(chǔ)�����、處理過程中存在大量的不可控因素��,導(dǎo)致身份認(rèn)證����、可控訪問、動(dòng)態(tài)存儲(chǔ)���、隱私計(jì)算等諸多問題難以得到有效解決���,且“人-車-路-云”復(fù)雜場景中可能存在的惡意攻擊行為,這些問題極有可能被進(jìn)一步利用���,以欺騙����、篡改�����、重放����、拒絕服務(wù)��、越權(quán)訪問等形式破壞用戶隱私并嚴(yán)重危害車聯(lián)網(wǎng)的安全��、穩(wěn)定、可靠運(yùn)行�����。在這樣的需求背景下����,《車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私保護(hù)方法》(黃大榮等著.北京:科學(xué)出版社,2022.11)作者所在課題組近年來一直致力于解決車聯(lián)網(wǎng)數(shù)據(jù)在傳輸�、存儲(chǔ)、處理過程中的信息安全與隱私保護(hù)問題����,以確保數(shù)據(jù)在其整個(gè)生命周期中的可靠性、完整性及隱私性����,并取得了一系列研究成果。
本書以開放�、非可信環(huán)境下智能車聯(lián)網(wǎng)系統(tǒng)的信息安全及隱私保護(hù)需求為背景,在作者近年來研究工作的基礎(chǔ)上,結(jié)合不經(jīng)意傳輸����、同態(tài)計(jì)算、秘密共享����、區(qū)塊鏈等最新密碼學(xué)技術(shù),提出車聯(lián)網(wǎng)系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)及相應(yīng)的攻擊模型�,并重點(diǎn)針對(duì)車聯(lián)網(wǎng)數(shù)據(jù)的安全傳輸處理、安全存儲(chǔ)備份以及拓?fù)潆[私保護(hù)的解決方案進(jìn)行闡述與分析���。
? 車聯(lián)網(wǎng)隱私數(shù)據(jù)的傳輸處理方法
本章(書)對(duì)車聯(lián)網(wǎng)隱私數(shù)據(jù)的傳輸處理方法進(jìn)行了詳細(xì)介紹�,針對(duì)Chou 等協(xié)議存在的抗選擇明文攻擊���、計(jì)算性能不足和容易受到量子攻擊等缺陷����,利用NTRU加密算法設(shè)計(jì)了一種更為高效����、更加安全的1-out-n不經(jīng)意傳輸協(xié)議,實(shí)現(xiàn)更好的計(jì)算開銷��。同時(shí),所提出的方案保護(hù)了發(fā)送者和接收者雙方的隱私����,以抵御UC 框架下的自適應(yīng)選擇密文攻擊,并據(jù)此構(gòu)建了一種更加有效�����、實(shí)用且安全的LBS方案���。針對(duì)車聯(lián)網(wǎng)數(shù)據(jù)處理過程中的隱私安全問題,介紹了一種可利用多個(gè)數(shù)據(jù)提供者進(jìn)行隱私保護(hù)聯(lián)合機(jī)器學(xué)習(xí)的方法:基于CSP 同態(tài)隱私保護(hù)的訓(xùn)練方法�����,消除了數(shù)據(jù)隱私和可計(jì)算性之間的沖突��。介紹了一種非交互乘法方案實(shí)現(xiàn)Shamir 秘密共享�,在乘法計(jì)算中同樣實(shí)現(xiàn)具有低通信量和快速計(jì)算特性的秘密份額計(jì)算,滿足了車聯(lián)網(wǎng)的實(shí)時(shí)性需求�����。最后在車聯(lián)網(wǎng)中結(jié)合區(qū)塊鏈技術(shù)���,介紹了一種基于NTRUSign 構(gòu)建以替代哈希難題的區(qū)塊鏈工作量證明方式��,車聯(lián)網(wǎng)中數(shù)據(jù)抗篡改和及時(shí)保存的需求可以通過區(qū)塊鏈生成相應(yīng)塊得到有效解決�����,同時(shí)方案在簽名成功時(shí)給出作為正確答案的證明�����,并且可以使用簽名驗(yàn)證代替需要寫入?yún)^(qū)塊獎(jiǎng)勵(lì)記錄的第一個(gè)答案�����,有限節(jié)省了區(qū)塊空間���。
? 車聯(lián)網(wǎng)云隱私數(shù)據(jù)去重方法
隨著車聯(lián)網(wǎng)的蓬勃發(fā)展�,服務(wù)于車聯(lián)網(wǎng)應(yīng)用的云數(shù)據(jù)面臨大量的重復(fù)存儲(chǔ)和隱私泄露問題����,而如何平衡隱私和降低云存儲(chǔ)成本之間矛盾的問題也亟待解決。與此同時(shí)����,在保證用戶隱私的前提下����,為降低通信和存儲(chǔ)負(fù)荷而實(shí)現(xiàn)高效�����、安全的數(shù)據(jù)聚合也是安全數(shù)據(jù)去重值得研究的一個(gè)方向�。為了解決已有方案中存在的安全性不足和效率低下的問題,本章提出了基于Bloom 過濾器和閾值盲簽名的車聯(lián)網(wǎng)數(shù)據(jù)安全去重方案以及基于函數(shù)加密的車聯(lián)網(wǎng)訪問控制及隱私保護(hù)去重方案�����,這兩種方案都能夠有效地在系統(tǒng)功能性和安全性兩者之間取得平衡����??紤]車聯(lián)網(wǎng)所具有的局部效應(yīng)和冗余數(shù)據(jù)的處理,本章也提出了在群集中基于多密鑰全同態(tài)的車聯(lián)網(wǎng)的數(shù)據(jù)安全聚合協(xié)議�。本章提出的所有方案均嚴(yán)格按照密碼學(xué)原理進(jìn)行了形式化的安全性證明,并進(jìn)行了對(duì)比性的仿真實(shí)驗(yàn)����。
▲ 用于安全數(shù)據(jù)去重的系統(tǒng)模型
? 車聯(lián)網(wǎng)位置信息保護(hù)方法
隨著越來越多的車輛加入網(wǎng)絡(luò),車聯(lián)網(wǎng)中傳遞的數(shù)據(jù)也將包含更為豐富的個(gè)人隱私���。因此��,車聯(lián)網(wǎng)中的數(shù)據(jù)亟須通過加密技術(shù)進(jìn)行保護(hù)��。然而�,缺少高效的數(shù)據(jù)加密算法,目前暫無切實(shí)可行的車聯(lián)網(wǎng)拓?fù)浼半[私保護(hù)傳輸協(xié)議�,導(dǎo)致大量車聯(lián)網(wǎng)數(shù)據(jù)面臨被竊取和破壞的危險(xiǎn)。因此��,如何通過網(wǎng)絡(luò)拓?fù)涞碾[藏來保護(hù)車聯(lián)網(wǎng)中數(shù)據(jù)的完整性和用戶個(gè)人隱私顯得極為重要����。
本章針對(duì)車聯(lián)網(wǎng)中的位置隱私數(shù)據(jù)保護(hù)方案,首先介紹了一種基于NTRU的隱私位置保護(hù)高效查詢策略��,并在其基礎(chǔ)上研究了如何在隱私保護(hù)的條件下滿足數(shù)據(jù)傳輸?shù)恼鎸?shí)性需求�,對(duì)數(shù)據(jù)安全傳輸和拓?fù)潆[私保護(hù)的需求進(jìn)行了充分融合。此外�,本章還著重介紹了基于密碼學(xué)中NTRUEncrypt、CRT��、Shamir 幾種基本工具的拓?fù)潆[藏廣播協(xié)議�,并將其與車聯(lián)網(wǎng)實(shí)際應(yīng)用場景相結(jié)合,分析各方案的通信成本����、安全性�、準(zhǔn)確性及優(yōu)缺點(diǎn)���。相應(yīng)的仿真實(shí)驗(yàn)證明�����,這幾個(gè)方案可有效解決車聯(lián)網(wǎng)數(shù)據(jù)的安全傳輸及隱私保護(hù)問題�。
本書得到國家自然科學(xué)基金項(xiàng)目(61573076�,61703063,61903053��,62273065)����、教育部留學(xué)回國人員科研啟動(dòng)基金項(xiàng)目(2015-49)�����、重慶市教委科學(xué)技術(shù)研究計(jì)劃項(xiàng)目(KJZD-K201800701����,KJ1705139�����,KJQN201900702)���、重慶市留學(xué)人員回國創(chuàng)業(yè)創(chuàng)新支持計(jì)劃項(xiàng)目(cx2018110)、重慶市自然科學(xué)基金項(xiàng)目(cstc2017jcyjAX0411)�����、重慶市高等學(xué)校優(yōu)秀人才支持計(jì)劃(2014-18)等項(xiàng)目的支持�,還得到重慶交通大學(xué)信息科學(xué)與工程學(xué)院、安徽大學(xué)人工智能學(xué)院各位領(lǐng)導(dǎo)和同仁的大力支持����。
本文摘編自《車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私保護(hù)方法》(黃大榮等著.北京:科學(xué)出版社,2022.11)一書“前言”及各章節(jié)小結(jié)���,有刪減修改���,標(biāo)題為編者所加。
本書以車聯(lián)網(wǎng)信息傳輸過程中的隱私保護(hù)方法為主題���,在近幾年的研究基礎(chǔ)之上��,針對(duì)車聯(lián)網(wǎng)在運(yùn)維過程中可能面臨的竊聽��、篡改����、偽造、側(cè)信道攻擊�����、節(jié)點(diǎn)捕獲等多源復(fù)合攻擊模式�,進(jìn)行詳細(xì)的問題分析、策略制定及安全證明�����。主要內(nèi)容包括車聯(lián)網(wǎng)數(shù)據(jù)安全傳輸?shù)碾[私威脅模型建立以及車聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法�、云隱私數(shù)據(jù)安全去重協(xié)議、位置隱私數(shù)據(jù)保護(hù)框架等面向訪問意圖��、網(wǎng)絡(luò)拓?fù)?����、敏感?shù)據(jù)機(jī)密性防護(hù)的具體實(shí)施方案��。本書力圖將復(fù)雜的概念用易于理解的算法及其流程圖進(jìn)行描述�,不僅詳細(xì)介紹不經(jīng)意傳輸、同態(tài)計(jì)算����、多方安全計(jì)算、秘密共享��、可證明安全性等諸多底層實(shí)現(xiàn)工具�����,也在車聯(lián)網(wǎng)隱私保護(hù)方法的描述過程中提供大量有助于學(xué)習(xí)和理解的示意圖及仿真結(jié)果圖���。本書面向廣大從事車聯(lián)網(wǎng)信息安全傳輸和隱私保護(hù)行業(yè)的研究人員及設(shè)計(jì)人員�,亦可作為高等院校網(wǎng)絡(luò)空間安全��、交通運(yùn)輸工程等專業(yè)本科生和研究生的參考書�。此外,本書也適合具有一定信息安全基礎(chǔ)的讀者自學(xué)����,或者作為相關(guān)領(lǐng)域?qū)I(yè)人士的技術(shù)手冊(cè)。
原文來源:科學(xué)出版社
在線咨詢
在線咨詢
0371-63319761