车联网信息安全传输的数据隐私保护方法

通过集成大量的机械、光学、声呐传感设备，并搭载先进的控制、执行装置，汽车逐渐具有数据采集、智能决策和自动控制能力，这为安全、高效、舒适、节能的交通运输方式提供了全新的解决方案。然而，车辆的环境感知能力有限，距离过长、范围过窄、信号阻挡等因素往往导致数据无法准确、完整地获取，也极大地阻碍了基于交通数据的各类应用的实现。随着移动通信与交通信息技术的深度融合，智能交通系统已充分具备“人-车-路-云”的数据交换和共享能力，形成集交通运行管理、动态信息服务和协同优化控制为一体的智能车联网系统。

车联网系统中的数据资源作为交通运输与信息计算综合应用的媒介，理应通过实时、高效、可靠的通信机制进行准确传输。然而，受其分布式通信环境的影响，车联网面临非可信条件下大量信道干扰和网络攻击的威胁。在终端层面，系统设备所暴露的众多物理接口极易被攻击者以非法访问和恶意调用的形式入侵并控制，而系统代码自身也可能面临木马植入、固件逆向、非法提权等一系列风险。与此同时，因缺乏统一的控制和管理，路旁设施中驻留和运行的多种应用服务也极有可能出现敏感操作、数据篡改、漏洞利用、病毒破坏等问题。在网络层面，车联网的威胁主要来自蜂窝通信与直接连通机制的开放特性。无线传输信道相较于线缆通信更难掌控，极有可能涌现出一批集身份冒充、信令/数据窃听、重放、拒绝服务、流量篡改等手段于一身的复合攻击方法。尽管车联网在应用层的安全需求类似于传统网络，但随着攻击者能力的进一步提升，针对服务器非法入侵、数据越权访问、钓鱼欺骗、木马植入等威胁的安全防御机制也有待进一步完善。

▲ 车联网系统中存在的三个层级的威胁

虽然国内外产学研机构对智能车联网安全数据传输方法的研究取得了一定进展，但依然没有形成一套整体框架，可同时解决该通信机制中的安全访问控制和隐私保护两大问题。事实上，车联网的智能主要来自环境数据感知和协作交互能力，其动态决策、协同控制、系统服务等功能严重依赖及时、准确、完备的信息获取。然而，车联网应用缺乏完整的信任环境，组网模式复杂且管理分散，在数据采集、传输、存储、处理过程中存在大量的不可控因素，导致身份认证、可控访问、动态存储、隐私计算等诸多问题难以得到有效解决，且“人-车-路-云”复杂场景中可能存在的恶意攻击行为，这些问题极有可能被进一步利用，以欺骗、篡改、重放、拒绝服务、越权访问等形式破坏用户隐私并严重危害车联网的安全、稳定、可靠运行。在这样的需求背景下，《车联网信息安全传输的数据隐私保护方法》（黄大荣等著．北京：科学出版社，2022.11）作者所在课题组近年来一直致力于解决车联网数据在传输、存储、处理过程中的信息安全与隐私保护问题，以确保数据在其整个生命周期中的可靠性、完整性及隐私性，并取得了一系列研究成果。

本书以开放、非可信环境下智能车联网系统的信息安全及隐私保护需求为背景，在作者近年来研究工作的基础上，结合不经意传输、同态计算、秘密共享、区块链等最新密码学技术，提出车联网系统面临的主要安全风险及相应的攻击模型，并重点针对车联网数据的安全传输处理、安全存储备份以及拓扑隐私保护的解决方案进行阐述与分析。

▶ 车联网隐私数据的传输处理方法

本章（书）对车联网隐私数据的传输处理方法进行了详细介绍，针对Chou 等协议存在的抗选择明文攻击、计算性能不足和容易受到量子攻击等缺陷，利用NTRU加密算法设计了一种更为高效、更加安全的1-out-n不经意传输协议，实现更好的计算开销。同时，所提出的方案保护了发送者和接收者双方的隐私，以抵御UC 框架下的自适应选择密文攻击，并据此构建了一种更加有效、实用且安全的LBS方案。针对车联网数据处理过程中的隐私安全问题，介绍了一种可利用多个数据提供者进行隐私保护联合机器学习的方法：基于CSP 同态隐私保护的训练方法，消除了数据隐私和可计算性之间的冲突。介绍了一种非交互乘法方案实现Shamir 秘密共享，在乘法计算中同样实现具有低通信量和快速计算特性的秘密份额计算，满足了车联网的实时性需求。最后在车联网中结合区块链技术，介绍了一种基于NTRUSign 构建以替代哈希难题的区块链工作量证明方式，车联网中数据抗篡改和及时保存的需求可以通过区块链生成相应块得到有效解决，同时方案在签名成功时给出作为正确答案的证明，并且可以使用签名验证代替需要写入区块奖励记录的第一个答案，有限节省了区块空间。

▶ 车联网云隐私数据去重方法

随着车联网的蓬勃发展，服务于车联网应用的云数据面临大量的重复存储和隐私泄露问题，而如何平衡隐私和降低云存储成本之间矛盾的问题也亟待解决。与此同时，在保证用户隐私的前提下，为降低通信和存储负荷而实现高效、安全的数据聚合也是安全数据去重值得研究的一个方向。为了解决已有方案中存在的安全性不足和效率低下的问题，本章提出了基于Bloom 过滤器和阈值盲签名的车联网数据安全去重方案以及基于函数加密的车联网访问控制及隐私保护去重方案，这两种方案都能够有效地在系统功能性和安全性两者之间取得平衡。考虑车联网所具有的局部效应和冗余数据的处理，本章也提出了在群集中基于多密钥全同态的车联网的数据安全聚合协议。本章提出的所有方案均严格按照密码学原理进行了形式化的安全性证明，并进行了对比性的仿真实验。

▲ 用于安全数据去重的系统模型

▶ 车联网位置信息保护方法

随着越来越多的车辆加入网络，车联网中传递的数据也将包含更为丰富的个人隐私。因此，车联网中的数据亟须通过加密技术进行保护。然而，缺少高效的数据加密算法，目前暂无切实可行的车联网拓扑及隐私保护传输协议，导致大量车联网数据面临被窃取和破坏的危险。因此，如何通过网络拓扑的隐藏来保护车联网中数据的完整性和用户个人隐私显得极为重要。

本章针对车联网中的位置隐私数据保护方案，首先介绍了一种基于NTRU的隐私位置保护高效查询策略，并在其基础上研究了如何在隐私保护的条件下满足数据传输的真实性需求，对数据安全传输和拓扑隐私保护的需求进行了充分融合。此外，本章还着重介绍了基于密码学中NTRUEncrypt、CRT、Shamir 几种基本工具的拓扑隐藏广播协议，并将其与车联网实际应用场景相结合，分析各方案的通信成本、安全性、准确性及优缺点。相应的仿真实验证明，这几个方案可有效解决车联网数据的安全传输及隐私保护问题。

cizikeshafd

本文摘编自《车联网信息安全传输的数据隐私保护方法》（黄大荣等著．北京：科学出版社，2022.11）一书“前言”及各章节小结，有删减修改，标题为编者所加。

ISBN 978-7-03-071795-5

责任编辑：孙伯元 李 娜

本书以车联网信息传输过程中的隐私保护方法为主题，在近几年的研究基础之上，针对车联网在运维过程中可能面临的窃听、篡改、伪造、侧信道攻击、节点捕获等多源复合攻击模式，进行详细的问题分析、策略制定及安全证明。主要内容包括车联网数据安全传输的隐私威胁模型建立以及车联网数据安全传输方法、云隐私数据安全去重协议、位置隐私数据保护框架等面向访问意图、网络拓扑、敏感数据机密性防护的具体实施方案。本书力图将复杂的概念用易于理解的算法及其流程图进行描述，不仅详细介绍不经意传输、同态计算、多方安全计算、秘密共享、可证明安全性等诸多底层实现工具，也在车联网隐私保护方法的描述过程中提供大量有助于学习和理解的示意图及仿真结果图。本书面向广大从事车联网信息安全传输和隐私保护行业的研究人员及设计人员，亦可作为高等院校网络空间安全、交通运输工程等专业本科生和研究生的参考书。此外，本书也适合具有一定信息安全基础的读者自学，或者作为相关领域专业人士的技术手册。

（本文编辑：刘四旦）

一起阅读科学!

专业品质  学术价值

原创好读  科学品味