论文笔记—PRIVANET:An Efficient Pseudonym Changing and Management Framework for Vehicular Ad-Hoc Networks

PRIVANET: An Efficient Pseudonym Changing and Management Framework for Vehicular Ad-Hoc Networks

文献翻译

PRIVANET：车载Ad-Hoc网络的有效假名更改和管理框架

注：部分公式的推导可以移步原文进行查看，笔记中只给出了结果

一、摘要

二、介绍

• 在VANET中，车辆需要通过发送安全消息进行通信。敌人会利用这些消息进行攻击，这威胁了用户的位置隐私安全
• 更改假名是解决此问题的常用方法
• 较高的假名更改频率是提供良好程度的隐私保护的重要参数。但是，频率值应合理以避免影响通信性能
• 为避免假名容易链接，所有通信标识符（例如MAC和IP地址）应同时使用假名更改
• 假名更改策略有许多挑战：不够有效，隐私水平受到影响，成本高

本文的主要贡献可以归纳如下：

• 我们为VANET提出了一个完整而有效的假名更改和管理框架。 它具有分层结构，以促进系统的控制和管理。 我们框架工作的基石解决了假名更改方法的关键问题。
• 我们提出了一个随机模型来估计给定单元所需的VLPZ数量随时间的变化。 该模型主要基于交通密度和车辆进入VLPZ的需求。
• 我们在数学上对在宽泛的RI上优化VLPZ的位置进行建模，以减少车辆在时间上的运输成本。 然后，我们定义一个目标函数，以选择最佳的- RI来承载VLPZ，并提出一个简单的解决方案来解决此问题。
• 我们通过使用真实地图和实际交通流动性测量进行的广泛模拟研究，评估和验证所提议的框架。 仿真是基于由Veins [19]，OMNet ++和SUMO [20]组成的可靠的车载网络仿真框架执行的。

三、相关工作

道路安全

• 两种攻击
  • 如果在行驶的车辆组中只有一个车辆更改其假名，则可以执行语法链接
  • 尽管 所有车辆都同时更改其假名，其中对手使用高级跟踪算法来根据其当前位置预测车辆的未来位置，从而链接其假名
• 三类保护机制
  • 基于同步机制的策略
  • 基于加密的策略
  • 基于无线电沉默的策略
    • 最有效的，因为它们可以再次保护两种假名链接攻击
    • 但是，无线电静默可能会对道路安全产生负面影响

提出了VLPZ模型和基于VLPZ的假名更改策略。该策略可在防止假名链接攻击的同时保护道路安全

车辆合作

• 车辆之间的合作对于确保成功的假名更改很重要
• MPSVLP的新颖解决方案
  • 依靠基于加密的策略是该解决方案的主要缺点，因为它不再提供任何保护假名的语义链接

假名管理

• 提出了HPDM一种混合方法来分配假名集
  • 此方法同时使用RSU和运输工具来分发假名集
  • 目的是减少为执行此操作而产生的部署成本。

与其他方案比较

本文的主要目标是提出一个完整的框架，以有效地考虑假名更改方法（PCA）的关键问题
比较突出显示了每种解决方案都可以解决PCA的哪些关键问题

与最新的解决方案相比，PRIVANET解决了所有关键问题

四、车载自组织网络的一种有效的假名变更和管理框架

全局视图

• 分层结构
• 基于逻辑区域，这些逻辑区域称为“车辆位置隐私区域”（VLPZ），部署在车辆地理区域的网格单元上
• 该框架由不同的构建块组成
  • （i）基于VLPZ的假名更改策略，用于有效地更改假名
  • （ii）用于分发假名集和CRL的安全混合机制
  • （iii）从假名生成P和MAC地址的机制
  • （iv）适应性强的以用户为中心的隐私模型
  • （v）基于信誉的机制，以鼓励自私的车辆进入VLPZ
  • （vi）VLPZ在给定单元的RI上的最佳部署是时间的函数

A.系统和对手模型

系统

• 车辆地理区域被划分为网格
  • 网格的单元具有相同的预定义大小
  • 每个单元可以包括一个小镇的整个市区或几个城市街区
• VANET系统由车辆和RSU组成
  • 每辆车都有一个OBU设备，该设备配备了基于IEEE 802.11p / WAVE标准的无线技术。 OBU不仅允许车辆与其他车辆通信，还可以与RSU通信
  • 每辆车还配有地图和GPS接收器，可以获取位置和当前时间
  • 每辆车每 t 毫秒定期广播一次安全消息，其中每条消息都包含有关车辆的信息，例如其位置和速度
• 我们还假定存在一个中央信任的授权机构（TA），该中心为车辆和RSU提供公共和私有密钥
  • 在加入VANET之前，每辆车都要向TA注册带有其车辆标识符的车辆，该标识符由ID_v表示
  • 在登记期间，每个车辆V_i配备有公共和私人钥匙以及假名集。 每个集合包含n个假名K_i，j，其中j∈1，…，n
  • 对于车辆V_i的每个假名K_i，j，TA提供证书Cert_i，j（K_i，j）
  • 车辆V_i使用对应于假名Ki，j的私钥K^-1 _i，j对消息进行数字签名。 假名附加到每个消息上，以使其他车辆和RSU能够验证发件人的真实性
  • 每辆车每δ分钟更改其假名
• 每个单元都包含一个区域可信授权机构（TAR）和一个或多个车辆隐私区（VLPZ）
  • TAR充当TA和VLPZ之间的中介
  • 他们旨在管理假名集和CRL分布，并控制提供单元内VLPZ的位置隐私保护级别
  • 所有TAR都连接到TA，并且每个TAR通过安全通信链路与其单元中的VLPZ接触

对手模型

• 对手是被动的，即。 它只能窃听通讯
• 由外部全局对手和很少的内部本地攻击者组成
• 对手通过窃听感兴趣区域内任何车辆的所有通信来跟踪目标车辆。 对手非常了解系统模型和建议的框架设计。 但是，它无法控制VLPZ
• 基于摄像机的全局窃听已超出了本文的范围

B.VLPZ模型

• 将车辆位置隐私区（VLPZ）定义为由受信任的地区当局（例如市政当局）或直接由国家交通部门管理的逻辑区
• 网格的每个单元可以包含一个或多个VLPZ
• VLPZ的目的
  • 提供有效的假名更改来提高单元格内车辆的位置隐私保护级别
  • 还向他们分配假名集和CRL
• 如图2所示，基本的VLPZ由一个称为路由器的入口点，一个称为聚合器的出口点和有限数量的通道l（其中l> 1）组成