萬 李 程文志

基于車聯(lián)網(wǎng)的隱私數(shù)據(jù)安全保護技術(shù)研究

萬 李 程文志

（湖南科技學(xué)院，湖南 永州 425199）

為解決車聯(lián)網(wǎng)中用戶隱私數(shù)據(jù)安全保護問題，設(shè)計了可搜索加密的車聯(lián)網(wǎng)數(shù)據(jù)安全模型。模型使用共識機制根據(jù)用戶需求自動適配安全級別，均衡考慮安全與效率等問題。此外，用戶在對隱私數(shù)據(jù)進行操作之前，車聯(lián)網(wǎng)系統(tǒng)會進行安全檢查，包括密文數(shù)據(jù)完整性、鏈路安全性等。該模型能確保只有合法用戶才能搜索密文并驗證搜索結(jié)果的正確性，建立切實可行的車聯(lián)網(wǎng)用戶隱私保護機制，針對車聯(lián)網(wǎng)中的用戶密鑰管理和隱私數(shù)據(jù)進行隔離保護，實現(xiàn)用戶數(shù)據(jù)不可竊取的目標，從根本上消除車聯(lián)網(wǎng)中用戶信息面臨的安全隱患。

車聯(lián)網(wǎng)；安全防護；隱私數(shù)據(jù)

引言

移動通信技術(shù)的提升促進了車聯(lián)網(wǎng)技術(shù)的發(fā)展，隨著云計算和云存儲技術(shù)的不斷完善，車聯(lián)網(wǎng)的用戶數(shù)據(jù)也從傳統(tǒng)的用戶端服務(wù)器模式走向數(shù)據(jù)的云端存儲和處理，這也促使更多的企業(yè)參與車聯(lián)網(wǎng)的建設(shè)，車聯(lián)網(wǎng)用戶的數(shù)據(jù)共享與數(shù)據(jù)安全是必須考慮的問題。但是，由于云服務(wù)器的復(fù)雜性，其往往會成為黑客的主要入侵目標，黑客不僅能夠通過漏洞入侵服務(wù)器，還可以通過“后門”獲得車輛權(quán)限，控制車輛的速度和方向，這存在重大的安全隱患。這給車聯(lián)網(wǎng)面向高等級別的應(yīng)用帶來了嚴重的安全威脅，如可能導(dǎo)致車輛被黑客控制、自動駕駛失靈等。因此，在研究發(fā)展車聯(lián)網(wǎng)相關(guān)技術(shù)的同時，加強車聯(lián)網(wǎng)數(shù)據(jù)安全防護是很有必要的[1]。

1 隱私數(shù)據(jù)安全防護研究現(xiàn)狀

目前主要有兩種針對隱私數(shù)據(jù)安全的防護方式，一種是基于密碼學(xué)的加密方式，另一種是基于模糊的隱私保護方式。基于密碼學(xué)的加密方式較多，一般在數(shù)據(jù)傳輸之前進行加密處理。受加密算法的限制，加密的保護方式開銷較大?；谲嚶?lián)網(wǎng)的可搜索加密關(guān)鍵技術(shù)，主要包括密鑰安全管理研究、敏感數(shù)據(jù)隔離保護研究和可搜索加密算法研究[2]。由于用戶數(shù)據(jù)都是加密傳輸，車聯(lián)網(wǎng)的用戶獲取服務(wù)器資源都是通過關(guān)鍵字進行搜索的，只有合法用戶才能正常搜索并驗證搜索結(jié)果的正確性，保障用戶在不同平臺能夠完成對車輛的實時操作。當(dāng)合法用戶的信息被攻擊或篡改時，都可以進行系統(tǒng)恢復(fù)，保證車聯(lián)網(wǎng)系統(tǒng)的正常運行?；谀：碾[私保護方式是在原始數(shù)據(jù)的基礎(chǔ)上添加噪聲對數(shù)據(jù)進行泛化的保護方式。差分隱私是一種常用的基于模糊的隱私保護方法，該算法首先對物理空間進行網(wǎng)絡(luò)切割，再將動態(tài)博弈模型引入到博弈用戶位置隱私保護模型和攻擊者位置語義推理模型中，最大限度地提高授信，將位置的區(qū)域語義隱私暴露的可能性降到最低，針對局部差分隱私和博弈模型，設(shè)計了一種隱私保護的車輛位置獲取算法。雖然目前的可搜索加密技術(shù)在一定程度上可以解決車聯(lián)網(wǎng)中數(shù)據(jù)隱私的安全問題，但在結(jié)合云計算、邊緣計算技術(shù)合理地解析和調(diào)配公共資源中仍存在一些難題[3]。

2 隱私數(shù)據(jù)安全防護研究重點

一是如何對車聯(lián)網(wǎng)中合法用戶的安全性進行保護。在現(xiàn)有的車聯(lián)網(wǎng)應(yīng)用模型中，用戶數(shù)據(jù)存儲在公共的云服務(wù)器上，網(wǎng)絡(luò)黑客可以通過未知的漏洞入侵車載設(shè)備，或直接從云服務(wù)器入手，偽裝成合法用戶，竊取用戶資料，甚至篡改用戶信息，從而給用戶帶來更大損失或安全威脅。同時，合法用戶的安全性也關(guān)系到加密信息搜索和驗證的安全性。若合法用戶的安全性得不到保障，本身受到攻擊或篡改，必定會降低整個車聯(lián)網(wǎng)平臺的可信度。

二是如何對關(guān)鍵字搜索的密鑰和敏感數(shù)據(jù)進行保護。用戶的密鑰管理和敏感數(shù)據(jù)的執(zhí)行通常在車輛終端芯片外部，關(guān)鍵字搜索會隨著用戶數(shù)據(jù)的增多而改變，在面對惡意攻擊時，存在密鑰和敏感數(shù)據(jù)泄露的安全隱患。密鑰管理作為安全領(lǐng)域研究的一個重要部分，其安全性將直接關(guān)系到整個車聯(lián)網(wǎng)平臺的安全程度，將密鑰和敏感數(shù)據(jù)固化存儲在車聯(lián)網(wǎng)的數(shù)據(jù)終端芯片中，可以實現(xiàn)最高級別的安全。

三是如何對加密關(guān)鍵字的搜索進行動態(tài)安全監(jiān)控。車聯(lián)網(wǎng)用戶數(shù)據(jù)的獲取從本質(zhì)上來說，其實也是一個關(guān)鍵字搜索的過程。如果云服務(wù)器系統(tǒng)遭受非法入侵，攻擊者可以在不破壞車聯(lián)網(wǎng)系統(tǒng)代碼結(jié)構(gòu)完整性的基礎(chǔ)上，依據(jù)已有的加密算法和信息對車聯(lián)網(wǎng)系統(tǒng)進行關(guān)鍵字攻擊或關(guān)鍵字猜測攻擊。攻擊者可以加密任何關(guān)鍵字，并生成對應(yīng)的密文，利用密文測試候選關(guān)鍵字是否正確，如果不正確，則繼續(xù)猜測，直到獲取對應(yīng)的用戶信息，這給車聯(lián)網(wǎng)系統(tǒng)帶來安全隱患，也對用戶隱私數(shù)據(jù)造成安全威脅。通過對加密數(shù)據(jù)進行解密處理，搜索特定關(guān)鍵字，并對搜索結(jié)果進行實時監(jiān)控和分析，可以發(fā)現(xiàn)異常行為和潛在的安全威脅，并及時采取應(yīng)對措施。

3 基于車聯(lián)網(wǎng)的可搜索加密技術(shù)方案

現(xiàn)有的車聯(lián)網(wǎng)研究主要是在通信信道、加密方法、信息認證等方面進行安全性研究，雖然在一定程度上可以保證車聯(lián)網(wǎng)的安全，但還是存在安全問題，特別是用戶隱私數(shù)據(jù)和信息泄露的風(fēng)險。關(guān)于車聯(lián)網(wǎng)數(shù)據(jù)信息加密及搜索等安全關(guān)鍵技術(shù)的研究如今看來也十分迫切，希望通過研究可以達到保障整個車聯(lián)網(wǎng)系統(tǒng)安全的目的。因此，本文提出了基于車聯(lián)網(wǎng)的可搜索加密技術(shù)方案[4]，項目技術(shù)方案整體框架如圖1所示。

圖1 項目技術(shù)方案整體框架圖

3.1 基于車聯(lián)網(wǎng)的用戶隱私搜索安全模型研究

數(shù)據(jù)都是加密傳輸?shù)?，為了保證車聯(lián)網(wǎng)中合法用戶的權(quán)益，只有合法用戶才可以對車聯(lián)網(wǎng)系統(tǒng)進行操作并驗證結(jié)果，建立了基于用戶隱私數(shù)據(jù)加密搜索的網(wǎng)絡(luò)安全模型，該模型中的數(shù)據(jù)安全防護通常采用簡略加密策略，這樣可以提高效率，但是無法抵抗量子攻擊等新型攻擊模式。而在設(shè)計數(shù)據(jù)安全策略時，會根據(jù)用戶需求自動適配安全級別，均衡考慮安全與效率的平衡問題[5]。

此外，模型中使用的共識機制，如果遭到惡意用戶的聯(lián)合攻擊，會使系統(tǒng)達成錯誤的共識，從而導(dǎo)致車聯(lián)網(wǎng)的混亂。這個問題在現(xiàn)實中不容易發(fā)生，但一旦真的發(fā)生，對整個車聯(lián)網(wǎng)的破壞都是巨大的，對車聯(lián)網(wǎng)上的應(yīng)用和服務(wù)提供商的損害也是極大的，所以在設(shè)計車聯(lián)網(wǎng)構(gòu)架的同時，要充分考慮檢測聯(lián)合攻擊的方式，這樣才能保證系統(tǒng)安全。另外，利用轉(zhuǎn)移計算技術(shù)也是保護車聯(lián)網(wǎng)數(shù)據(jù)安全的一種方式，因為車輛數(shù)據(jù)中心的存儲計算能力不強，為了解決這個問題，基于轉(zhuǎn)移計算的云計算和邊緣計算應(yīng)運而生。云計算技術(shù)要同時考慮提供商的單點問題和通信開銷問題，而采用邊緣計算技術(shù)可以解決單點問題，遍歷出最優(yōu)的邊緣服務(wù)節(jié)點，這將最大程度地節(jié)省通信開銷，是一種新型的運用方式。此種方式將計算、存儲等任務(wù)分配到邊緣，資源調(diào)度工作由云基礎(chǔ)設(shè)施提供，不僅能夠解決中心化的問題，還能提升通信效率，但美中不足的是邊緣設(shè)備之間存在共謀的可能性，整體的安全水平有待提高。

3.2 基于車聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)的研究

加密技術(shù)包括三個部分，即密鑰管理、敏感數(shù)據(jù)隔離技術(shù)和可搜索加密算法。加密是保護隱私數(shù)據(jù)的有效方式，車聯(lián)網(wǎng)中的用戶隱私數(shù)據(jù)涉及整輛車的安全，攻擊者甚至有可能篡改數(shù)據(jù)造成車輛失控或其他嚴重后果。因此，針對密鑰管理進行研究十分重要。用戶密鑰管理主要由兩部分構(gòu)成，即用戶的PIN（一種用于身份驗證的數(shù)字代碼）和車聯(lián)網(wǎng)芯片中存儲的密鑰，其中用戶芯片中的密鑰存儲在隔離區(qū)，即使通過非法手段獲取PIN碼，也無法獲取到芯片底層中的密鑰，這便可以達到保護密文的目的。數(shù)據(jù)隔離是一種保證數(shù)據(jù)處理過程安全有效的方法[6]。敏感數(shù)據(jù)隔離主要由安全檢查和隔離執(zhí)行兩部分組成。用戶在對敏感數(shù)據(jù)進行操作之前，車聯(lián)網(wǎng)系統(tǒng)會提出安全檢查，包括密文數(shù)據(jù)完整性、鏈路安全性等。安全檢查通過后，解密后的明文數(shù)據(jù)將執(zhí)行敏感操作服務(wù)，執(zhí)行完成之后對結(jié)果進行加密，最后把執(zhí)行結(jié)果的密文傳遞給普通執(zhí)行環(huán)境。對敏感數(shù)據(jù)進行隔離執(zhí)行，使普通執(zhí)行環(huán)境中只存在加密后的數(shù)據(jù)執(zhí)行結(jié)果，即使普通執(zhí)行環(huán)境被攻擊者惡意入侵，攻擊者也只能獲得敏感數(shù)據(jù)的密文，或者是經(jīng)過加密的執(zhí)行結(jié)果，而強度足夠的加密算法和密鑰管理機制可以有效保證攻擊者無法對密文進行解密，也無法獲得數(shù)據(jù)對應(yīng)的有用信息，從而保證用戶數(shù)據(jù)的安全。服務(wù)器中的數(shù)據(jù)加密存儲是保護用戶隱私的一種有效手段，而在服務(wù)器中，可搜索加密技術(shù)能夠不泄密查找用戶信息。其實，用戶向服務(wù)器請求數(shù)據(jù)的本質(zhì)就是向服務(wù)器發(fā)送一條搜索性質(zhì)的服務(wù)指令。

3.3 車聯(lián)網(wǎng)安全監(jiān)控機制的研究

在車聯(lián)網(wǎng)的安全監(jiān)控機制中，主要研究關(guān)鍵字攻擊、訪問控制和行為監(jiān)控。關(guān)鍵字常規(guī)攻擊和關(guān)鍵字猜測攻擊是目前可搜索加密常見的攻擊手段，為了避免服務(wù)器端受到關(guān)鍵字猜測攻擊，本方案采取用戶行為數(shù)據(jù)對比的方法，通過減少與服務(wù)提供商的數(shù)據(jù)通信頻率來實現(xiàn)安全防護，還可以通過高速緩存技術(shù)來保護位置安全隱私并弱化第三方的參與，通過移動 P2P （對等網(wǎng)絡(luò)）環(huán)境中用戶之間的協(xié)作來保護用戶的隱私。用戶在服務(wù)器中的數(shù)據(jù)根據(jù)不同的權(quán)限分為隱私數(shù)據(jù)和一般數(shù)據(jù)。為了保證數(shù)據(jù)訪問的有效性，提高服務(wù)器利用率，本文提出一種基于角色分級訪問控制的方法，對用戶的身份進行二級定義，用戶對不同的數(shù)據(jù)進行訪問時，其角色的權(quán)限不同，尤其是對隱私數(shù)據(jù)進行傳遞時，用戶角色的權(quán)限級別最高。車輛權(quán)限分配圖如圖2所示。同時，車聯(lián)網(wǎng)系統(tǒng)根據(jù)用戶角色權(quán)限的不同，給予不同的監(jiān)控級別，這樣系統(tǒng)可以在用戶隨時切換角色的同時進行不同資源的分配，最終達到負載均衡的目標。

圖2 車輛權(quán)限分配圖

4 基于車聯(lián)網(wǎng)的可加密搜索關(guān)鍵技術(shù)

為了有效降低車聯(lián)網(wǎng)系統(tǒng)的安全風(fēng)險，提高車聯(lián)網(wǎng)用戶的隱私數(shù)據(jù)安全保護能力，本文提出了基于車聯(lián)網(wǎng)的可加密搜索模型。針對車聯(lián)網(wǎng)用戶可多平臺操作的特點，使用智能合約和共識機制，保障用戶在不同平臺能夠完成對車輛的實時操作。研究系統(tǒng)的中斷和關(guān)鍵組件的恢復(fù)機制，可以在合法用戶的信息被攻擊或篡改時進行系統(tǒng)恢復(fù)，保證車聯(lián)網(wǎng)系統(tǒng)的正常運行。從車聯(lián)網(wǎng)的用戶終端對數(shù)據(jù)進行加密傳輸，保證用戶數(shù)據(jù)的安全性，同時對合法用戶進行動態(tài)監(jiān)測，確保合法用戶對車聯(lián)網(wǎng)系統(tǒng)進行操作，檢測合法用戶的安全性，并對密鑰安全管理和敏感數(shù)據(jù)進行隔離安全保護，避免非法用戶截取密鑰數(shù)據(jù)；在云服務(wù)器系統(tǒng)端，構(gòu)建多層安全監(jiān)控模型，對非法行為進行監(jiān)控，推測攻擊者的意圖和行為動機，避免關(guān)鍵字攻擊或關(guān)鍵字猜測攻擊，從而達到安全可靠的車聯(lián)網(wǎng)用戶隱私數(shù)據(jù)保護的目標[7]。

從具體問題出發(fā)，研究基于車聯(lián)網(wǎng)的可加密搜索關(guān)鍵技術(shù)，為車聯(lián)網(wǎng)的安全防御提供一個新的思路和框架，具體包括以下三個方面。一是構(gòu)建合法用戶的安全保障機制，并建立車聯(lián)網(wǎng)安全網(wǎng)絡(luò)模型。通過對大量用戶的行為進行特征提取和歸一化處理，預(yù)測合法用戶的正常行為，對系統(tǒng)中的非法操作進行甄別，保障合法用戶的權(quán)利。同時，建立一種車聯(lián)網(wǎng)安全網(wǎng)絡(luò)模型，引入加密驗證機制，防止合法用戶的數(shù)據(jù)被竊取和篡改。二是針對車聯(lián)網(wǎng)中的用戶密鑰管理和隱私數(shù)據(jù)進行隔離保護，達到用戶數(shù)據(jù)不可竊取的目標。通過對車聯(lián)網(wǎng)中的客戶端用戶密鑰和隱私數(shù)據(jù)進行隔離管理，保證密鑰的機密性和隱私數(shù)據(jù)的安全性。同時，提供用戶密鑰生成、存儲、更新和銷毀的方法，以及用戶數(shù)據(jù)恢復(fù)機制，保證車聯(lián)網(wǎng)系統(tǒng)用戶數(shù)據(jù)的安全。三是制定可加密搜索的車聯(lián)網(wǎng)應(yīng)用方案，并對關(guān)鍵字猜測攻擊給出解決方案。提出一種對車聯(lián)網(wǎng)用戶端的數(shù)據(jù)進行加密傳輸?shù)姆桨?，并給出與之相適應(yīng)的可搜索加密方案，保證用戶數(shù)據(jù)從客戶端到云端都是加密的，即使被竊取了也無法獲得有用信息。同時，為了避免攻擊者的關(guān)鍵字猜測攻擊，在服務(wù)端對用戶的行為進行管理，及時處理用戶的非法或異常搜索行為，保障用戶數(shù)據(jù)的安全性。

5 車聯(lián)網(wǎng)可搜索加密技術(shù)的發(fā)展方向

針對車聯(lián)網(wǎng)的可搜索加密關(guān)鍵技術(shù)的研究，盡管在近年來得到了許多研究者的重視，并取得了較大的發(fā)展成果，但還有很多問題亟待解決。未來的發(fā)展方向如下：一是目前設(shè)計的大多數(shù)動態(tài)公鑰可搜索加密方案均有著較為復(fù)雜的結(jié)構(gòu)，且計算開銷較大。因此，如何設(shè)計輕量化的動態(tài)公鑰可搜索加密方案是非常有意義的研究課題，輕量化的方案也更適用于通信量極大的車聯(lián)網(wǎng)環(huán)境。二是支持多用戶檢索的可搜索加密方案是當(dāng)下十分熱門的研究內(nèi)容，然而現(xiàn)有方案大多是基于對稱密碼體制提出的，因此，研究支持多用戶檢索的、滿足前后向安全的動態(tài)公鑰可搜索加密方案是非常有價值的。

6 結(jié)束語

本文立足于解決車聯(lián)網(wǎng)用戶隱私數(shù)據(jù)安全保護的一些問題，提出了可搜索加密的車聯(lián)網(wǎng)數(shù)據(jù)安全模型，從根本上消除車聯(lián)網(wǎng)用戶信息面臨的安全隱患；提出了車聯(lián)網(wǎng)用戶隱私數(shù)據(jù)搜索模型，該模型確保只有合法用戶才能搜索密文并驗證搜索結(jié)果的正確性，建立切實可行的車聯(lián)網(wǎng)用戶隱私保護機制；提出了一種基于車聯(lián)網(wǎng)的隱私數(shù)據(jù)加密策略，實現(xiàn)隔離保護車聯(lián)網(wǎng)密鑰和敏感數(shù)據(jù)的目標，并給出搜索加密數(shù)據(jù)的解決方案。

[1] 王瑞錦，唐榆程，張巍琦，等. 基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報， 2020，6(1): 46-53.

[2] 繆立新，王發(fā)平. V2X 車聯(lián)網(wǎng)關(guān)鍵技術(shù)研究及應(yīng)用綜述[J]. 汽車工程學(xué)報，2020，10(1): 1-12.

[3] 尚大偉，龔元明. 5G車聯(lián)網(wǎng)安全加密身份認證研究[J]. 農(nóng)業(yè)裝備與車輛工程，2022，60(4): 118-122.

[4] 李寬榮，牛志杰，高宇，等. 車聯(lián)網(wǎng)大數(shù)據(jù)的安全訪問控制模型設(shè)計[J]. 單片機與嵌入式系統(tǒng)應(yīng)用，2022(4): 29-33.

[5] 吳冰清. 車聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊與研究現(xiàn)狀[J]. 信息安全與管理，2022(2): 232-234.

[6] 劉輝，張磊，李晶. 基于車聯(lián)網(wǎng)的隱私保護數(shù)據(jù)聚合研究綜述[J]. 計算機應(yīng)用研究，2022，39(12): 1231-1242.

[7] 鄧雨康，張磊，李晶. 車聯(lián)網(wǎng)隱私保護研究綜述[J]. 計算機應(yīng)用研究，2022，39(10): 1161-1173.

Research on Privacy Data Security Protection Technology Based on Internet of Vehicles

In order to address the issue of user privacy data security protection Internet of Vehicles, a searchable and encrypted Internet of Vehicles data security model has been designed. The model uses a consensus mechanism to automatically adapt security levels based on user needs, balancing security and efficiency issues. In addition, before operation on privacy data, the Internet of Vehicles system performs security checks including integrity of ciphertext data and link security and so on. This model ensures that only legitimate users can search for ciphertext and verify the correctness of search results, establish a practical and feasible privacy protection mechanism for users in the Internet of Vehicles, isolate and protect user key management and privacy data in the Internet of Vehicles, achieve the goal of preventing user data from being stolen, and fundamentally eliminate security risks faced by user information in the Internet of Vehicles.

Internet of Vehicles; safety protection; privacy data

TN929.5

A

1008-1151(2023)11-0005-04

2022-11-17

湖南省社會科學(xué)成果評審委員會項目（XSP22YBC004）；湖南省教育廳優(yōu)秀青年科學(xué)研究項目（21B0740）；湖南科技學(xué)院應(yīng)用特色學(xué)科建設(shè)項目。

萬李（1983－），男，湖北洪湖人，湖南科技學(xué)院副教授，研究方向為智能計算和網(wǎng)絡(luò)安全。