基于公交車緩存的車聯網位置隱私保護方案

崔杰，陳學峰，張靜，魏璐，仲紅

（1.安徽大學計算機科學與技術學院，安徽 合肥 230601；2.安徽省物聯網安全技術工程實驗室，安徽 合肥 230601；3.安徽大學物質科學與信息技術研究院，安徽 合肥 230601）

1 引言

作為傳統車載自組織網絡（VANET,vehicular ad-hoc network）的超集，車聯網（IoV,Internet of vehicles）是5G 網絡的重要應用之一[1]。IoV 是一種集成和開放的網絡系統[2]，除了包含異構網絡、用戶以及車輛以外，還包括車輛持續感知、計算和存儲能力。不同類型的車輛使用統一的通信協議與相鄰車輛或基礎設施進行無線通信。目前，有2 種無線通信協議在IoV 中被廣泛使用，分別是專用短程頻譜協議（DSRC,dedicated short-range spectrum）和蜂窩車輛對一切協議（C-V2X,cellular vehicle-to-everything）[3]。這2 種協議都支持車輛對一切（V2X,vehicle-to-everything）通信，包括車輛對車輛、車輛對行人和車輛對基礎設施通信[4]。

通過區分數據在各個實體之間流動的方向，可將IoV 中的應用程序分成2 類，分別為安全應用和娛樂應用[5]。安全應用根據道路信息及時做出響應，例如碰撞檢測、行人避讓等。娛樂應用則是為了提高車輛行駛時的用戶體驗，常見的娛樂應用有導航、音樂和視頻等。基于位置服務（LBS,location-based service）的應用作為重要的娛樂應用之一，被廣泛應用于IoV 中。

在LBS 中，私家車首先向LBS 提供商（LBSP,location-based service provider）發送查詢請求消息，其中包含車輛當前位置和能夠反映車輛興趣的查詢關鍵字。然后，LBSP 返回基于關鍵字的響應消息，其中包含與車輛位置及查詢關鍵字相關的POI（point of interest）（例如餐館、加油站、停車場等）的信息。正如硬幣有正反兩面一樣，雖然LBS 給用戶帶來了很多的好處和便利，但是也出現了很多重要的安全和隱私問題。例如，當車輛的請求數據（如位置數據）被泄露時，敵手可以重建其行車軌跡并推斷出車輛用戶的隱私信息，如家庭地址、工作單位以及健康狀況等。這些隱私信息的泄露可能會導致發生危害用戶人身安全的行為[6]。因此，LBS 中的位置隱私保護得到了學者的關注[7-8]。

近年來，為了解決上述問題，學者先后提出了許多方案[9-11]。其中，基于緩存策略的方案相對容易實現。它的主要思想是使用緩存來減少LBSP 獲取私家車的真實位置的次數，從而降低位置隱私泄露的可能性。在某些方案中[6,11]，使用路邊單元（RSU,road side unit）為其覆蓋范圍內的車輛提供POI 緩存數據。然而，在IoV 中大規模部署RSU 的費用高昂，還可能發生物理攻擊RSU 的情況，造成額外的損失[12-13]。而公交車具有相對固定的移動軌跡以及移動模式，可以用來作為POI 數據的緩存節點。因此，本文使用公交車作為對POI 數據進行緩存、廣播以及更新的邊緣節點，相比于大規模部署RSU，使用公交車在成本上更具有競爭力，并且可以更廣泛地分布在IoV 中。

綜上所述，本文主要的創新點可以總結為以下3 個方面。

1) 本文提出了一種安全的基于廣播的位置隱私保護方案，在該方案中，公交車充當邊緣節點，周期性地從LBSP 中預先獲取大量的POI 數據，在其中挑選部分數據并將其廣播給私家車。

2) 當發生緩存未命中時，車輛可以使用k-匿名技術向LBSP 發送包含其真實位置的查詢，以確保為車輛提供更好的服務。本文在用戶體驗和位置隱私之間取得了一個較好的平衡。

3) 針對緩存失效問題，本文提出了一種基于主動推送的緩存數據更新算法，該算法可減少LBSP網絡流量并更好地保護車輛位置的隱私。仿真實驗結果表明，本文提出的方案具有較低的網絡開銷和計算開銷。

2 相關工作

隨著IoV 的普及，車輛位置隱私問題引起了許多學者的關注。目前，針對LBS 的位置隱私保護方案主要可分為以下3 類。

1) 基于密碼學的方案。此類方案可以提供可證明的安全性和隱私性。Yi 等[14]提出了一種基于差分隱私的位置隱私保護方案，該方案使用Paillier 同態加密技術以實現地理不可區分性的s-差分位置隱私。Paulet 等[15]提出了一種最近鄰搜索方案，該方案使用茫然傳輸（OT,oblivious transfer）和私有信息檢索（PIR,private information retrieval）等密碼學技術在不損害位置隱私的情況下向LBSP 查詢POI信息。然而，使用重量級密碼學技術來提供可證明的位置隱私保護的開銷過大。因此，此類方案不適合資源受限的移動設備。

2) 基于混淆的方案。Beresford 等[16]提出了混合區域的概念，將混淆的思想引入位置隱私保護中。它通過不斷改變用戶在這個區域內的假名來保護用戶的位置隱私。然而，混合區域對區域內的用戶數量有嚴格的要求，導致在實際環境下中很難實現這個方法。k-匿名作為混合區域的補充方法被提出，其前提條件是用戶的真實位置不能與其他k?1 個虛擬位置區分。為實現k-匿名，Gruteser 等[17]引入了一個第三方可信實體（通常被稱為匿名服務器[10,18]），該方案通過在私家車的查詢請求被發送到LBSP 之前，混淆請求內的位置信息，從而保護用戶的位置隱私。然而，匿名服務器很容易被黑客攻擊，造成單點故障，從而降低用戶服務質量。為了解決這一問題，Chow 等[19]提出了一種方案，每個用戶首先與其他k?1 個用戶合作，形成一個沒有第三方可信實體的群，然后利用群里其他成員的位置作為虛擬位置實現k-匿名。Cui 等[20]提出了一種位置隱私保護方案，車輛根據周圍車輛的狀態動態生成虛擬位置，并將混淆后的位置數據發送給LBSP。然而基于混淆的方案往往會忽略敵手擁有的背景知識（如道路拓撲、查詢概率、移動模式）[21]。因此，敵手可以很容易地使用基于機器學習的算法[22]從私家車提交的k個位置中過濾一些沒有被精心設計的，甚至是隨機生成的虛擬位置，從而降低 k-匿名方案的隱私保護程度。

3) 基于緩存方法的方案。近年來，一些學者還提出了基于緩存的方案，為用戶提供位置隱私保護。在此類方案中，用戶可以在本地緩存中檢索所需的內容，而不需要向LBSP 發送查詢。Amini 等[23]提出了一種隱私保護方案，通過在用戶到達特定區域之前，預先下載該區域內的所有POI 數據來保護用戶的位置隱私。然而，該方案要求用戶具有特定的移動軌跡且用戶的移動設備上具有很大的存儲空間。Shokri 等[24]提出了一種被稱作MobiCrowd 的方案。在移動用戶從LBSP 請求所需的POI 數據之前，首先向鄰居用戶請求POI 數據，以減少真實位置泄露的可能性。然而，該方案沒有考慮鄰居是惡意用戶的情況。Niu 等[25]提出了2 種虛擬位置生成算法來保護用戶位置隱私，但該算法需要群內用戶之間進行協作。Peng等[26]提出了一種通過移動用戶之間的協作緩存來保證連續位置隱私的方案。Zhang 等[27]提出了一種通過緩存和均勻網格來增強位置隱私的方案，該方案可以避免不同的用戶在同一區域中發送相同查詢。Liu 等[11]和Hu 等[6]提出使用主動緩存在車聯網中對車輛的位置隱私進行保護，然而它們都依賴于RSU。

3 問題描述

本節將簡要介紹本文所需的預備知識、系統模型、威脅模型以及安全性目標。表1 中列出了本文所使用的符號和描述。

表1 本文所使用的符號和描述

3.1 橢圓曲線密碼體制

下面，簡要介紹橢圓曲線密碼體制（ECC,elliptic curve cryptosystem）的基本知識和3 個相關的性質[28]。

Fp是一個有限域，它是由一個大質數p所決定的。在Fp上有一個橢圓曲線E：y2=x3+ax+b(modp)，其中a,b∈Fp且 (4a3+27b2)modp≠ 0。設有無窮遠點O，橢圓曲線E上所有的點和O共同組成一個階為大質數q、生成元為P的加法橢圓曲線群G，其具有以下性質和困難性假設。

加法運算。設P和Q是群G上的2 個點，如果P≠Q，可得R=P+Q，其中R是曲線E與一條連接P、Q直線的交點；如果P=Q，可得R=2P；如果P=?Q，可得P+Q=O。

標量點乘運算。設P∈G，m∈，則E上的點乘被定義為m?P=P+P+…+P(m個P)。

橢圓曲線離散對數問題（ECDLP,elliptic curve discrete logarithm problem）。該問題是橢圓曲線密碼體制中的一個困難問題，即對于在橢圓曲線E上給定的任意2 個點P,Q∈G，其中Q=xP，x∈，在多項式時間內計算出x的值是困難的。

3.2 系統模型

IoV 系統模型如圖1 所示，主要包含4 種實體，即可信中心（TA,trusted authority）、LBSP、基站以及車輛。

圖1 IoV 系統模型

在本文中，每種實體的主要功能和前提假設介紹如下。

1) TA。該實體由交通管理部門負責管理，通常可被視為是完全可信的。TA 具有強大的計算能力和足夠的存儲容量且配備防篡改設備（TPD,tamper proof device），可以利用足夠的資源來防御各種網絡攻擊以及物理攻擊。TA 還負責為所有實體分配公私鑰對。

2) LBSP。該實體負責響應來自公交車或私家車的請求，并將最新的POI 數據主動推送給公交車。它根據車輛發送的位置信息和關鍵字返回相應的POI 數據，例如車輛可以向LBSP 獲取離車輛最近的加油站的相關信息。

3) 基站。該實體屬于公共基礎設施，通常由運營商負責部署和維護，它僅負責為車輛提供蜂窩網絡接入[29]。因為它不進行任何加解密計算，所以即使被攻擊，它也不會泄露任何有價值的信息。正在廣泛普及的5G 技術可以為車輛提供足夠的帶寬和超低的時延。

4) 車輛。車輛內置車載單元（OBU,onboard unit），OBU 的計算和存儲能力有限。車輛還配備多個傳感器、TPD 以及通信模塊。車輛通常使用C-V2X或DSRC協議與其他基礎設施或者車輛進行通信。在本文中，車輛分為2 種：私家車和公交車。與私家車相比，公交車的OBU 具有更加強大的計算能力和更充足的存儲空間。私家車在道路上的行駛模式通常不可預測，公交車具有相對固定的行駛軌跡和發車間隔且所有用戶都可以提前獲知。車輛在首次登記或者年審時都會從TA 獲取一個最新的真實身份RID 以及密碼PWD。

3.3 威脅模型

本文使用全局敵手（GA,global adversary）模型作為威脅模型[30]。GA 不僅可以通過竊聽消息來追蹤特定區域中的目標車輛，還可以篡改消息中的內容。GA 的主要目的是通過跟蹤目標車輛的真實位置和行駛軌跡來獲取車主的敏感數據以及生活方式。敵手可以通過攻擊LBSP 和公交車來獲取用戶隱私數據，因此LBSP 和公交車通常被認為是半可信的，即它們會執行相應的功能，但是可能泄露其中的數據。本文僅考慮基于有線和無線通信的攻擊[31]，不考慮基于計算機視覺的攻擊，比如車輛重識別追蹤。

3.4 安全性目標

安全性是本文方案的基本屬性，必要的安全性目標如下。

1) 消息完整性。為了抵抗女巫攻擊，車輛和其他實體需要驗證彼此的身份。此外，參與實體之間交換的消息應得到完整性保護。

2) 匿名性。私家車使用假名與除TA 以外的其他實體進行通信。

3) 不可鏈接性。任何第三方都不能將竊聽到的消息鏈接到同一輛車上。

4) 可追溯性。當發生交通事故時，TA 有權通過消息中的假名揭露相關車輛的真實身份。

5) 抗攻擊性。本文不僅可以抵抗女巫攻擊，還可以抵抗其他常見的網絡攻擊，例如中間人攻擊和重放攻擊。

4 基于公交車緩存的位置隱私保護方案

4.1 概述

本文旨在設計一種安全有效的位置隱私保護方案應用于IoV 中。其基本思想是使用公交車作為特殊的緩存節點來緩存POI 數據，并在公交車行駛過程中將它們廣播給周圍的私家車。私家車通過接收來自公交車的廣播，可以在沒有LBSP 的情況下獲得其所需的POI 數據，從而減少私家車泄露其真實位置的次數，降低敵手獲取私家車真實位置的可能性。

本文方案的數據流[32]如圖2 所示，其中，陰影矩形表示POI 數據（不同灰度的陰影表示不同內容的POI 數據），白色矩形表示查詢請求。LBSP 首先根據公交車的線路信息將其沿路所經過的POI 數據預先發送給公交車，公交車在行駛過程中再根據其當前位置選擇部分POI 數據廣播給私家車，私家車接收廣播的數據并存儲到本地緩存中。若私家車在本地緩存中沒有檢索到想要的POI 數據，則通過k-匿名的方式向LBSP 發送查詢請求，LBSP 根據查詢請求返回相應的數據。

圖2 本文方案的數據流

4.2 初始化階段

1) TA 預先為所有車輛分配公私鑰對，且已經預裝在所有車輛的TPD 中。TA 選擇一個隨機數skTA∈作為TA 的一個私鑰并且計算出它所對應的公鑰 PKTA=skTAP。TA 再選擇2 個哈希函數H1:G→Zq和H2:{0,1}*→Zq。最后TA 將系統安全參數ψ= {p,q,PKTA,P,H1,H2}發送給全體車輛。

3) 當TA 收到公交車發送的密文A后，首先使用其私鑰skTA對A進行解密，并核對BUSi的RID和PWD，核對成功后使用BUSi的公鑰驗證簽名σA。如果驗證通過，則TA 生成一個隨機數ri，作為TA 與BUSi之間共享的秘密參數，并計算出公交車的臨時公鑰TPKi=ri⊕ RID用于之后廣播消息。然后，TA 生成一個隨機數xi，留作后續步驟使用。最后，TA 將這些參數(TPKi,ri,xi)存儲到本地，并且發送密文(TPKi,(TPKi,xi))給公交車。

4) 當私家車PVj首次進入公交車BUSi的廣播范圍時，首先向公交車獲取其臨時公鑰TPKi，然后連同私家車的RID 和PWD 一起使用生成簽名σC=ECDSA(RID,PWD,TPKi)，再使用PKTA加密它們生成密文C=ECIES(RID,PWD,σC)，并通過公交車將密文C發送給TA。

5) 當TA 收到密文C后，首先使用自己的私鑰skTA對C進行解密，并檢查私家車PVj的RID 和PWD 是否正確，檢查無誤后使用PVj的公鑰驗證簽名σC。如果能夠驗證通過，TA 則能夠使用TPKi在本地存儲中檢索到參數xi，作為公交車BUSi與PVj之間共享的秘密參數。然后，TA 發送密文給公交車，讓其轉發給私家車。

6) 當公交車收到密文B和D之后，使用私鑰解密B，得到臨時公鑰TPKi和秘密參數xi。公交車驗證簽名(TPKi,xi)成功以后，計算出秘密參數ri=TPKi⊕ RID，將密文D轉發給私家車PVj。

7) 私家車收到來自公交車轉發的密文D后，使用私鑰解密D，然后使用PKTA驗證其中的簽名，驗證通過以后能夠得到公交車的臨時公鑰TPKi和共享的秘密參數xi。

4.3 公交車廣播階段

公交車首先從LBSP 獲取POI 池，并將它們存儲在公交車的OBU 中。隨后，公交車在行駛過程中，基于其當前位置從POI 池中挑選一些附近的POI 數據以生成POI 列表，并將它們廣播給周圍的私家車，具體步驟介紹如下。

1) 獲取POI 池。為了最大限度地利用緩存的POI 數據，應該選擇私家車經常訪問的POI 數據進行緩存和廣播。私家車在接收公交車廣播的消息之前，需要對公交車的身份進行認證。為了找到這些流行的POI 數據，本文假設LBSP 具有城市中所有POI 的歷史被查詢數據，其中不包含任何隱私數據。

公交車在發車前，首先向LBSP 發送一個請求消息以獲取POI 池，其格式為{PID，routeid}，其中，PID 表示公交車的假名身份；id 表示公交車的線路編號，即第id 路公交車；routeid表示公交車的線路信息，即第id 路公交車的軌跡信息。

LBSP 根據公交車線路周圍POI 的流行程度以及其他背景知識生成POI 池，然后向公交車發送一個響應消息，其格式為 {PID,PPid,T}，其中，表示第k個POI 的地理位置，分別表示POI的名稱和類別，包括與POI 相關的信息，例如POI 的地址以及額外數據。LBSP 在生成POI 池后，會將其存儲起來并且定期更新其中的數據，以便能夠直接響應來自同一條線路不同RID 的公交車發送的請求。

2) 生成POI 列表。為降低廣播時的數據分組丟失率，公交車需要從POI 池中選擇部分POI 數據，生成適合廣播的POI 列表。公交線路被車站所分隔，每個車站之間的距離大致相同。當公交車停靠在第m站時，從POI 池中選擇第m站到第m+1站之間公交車線路附近的POI 生成POI列表。由于需要本地檢索和緩存更新，公交車廣播的POI 列表格式可以定義為 {PID,PLid,σ,T}，其中，PLid表示第id 路公交車廣播的POI 列表，其格式與PP 的相同，包含POI 的位置信息以及與POI相關的數據信息。

3) 廣播POI 列表。公交車在道路上行駛時，使用算法1 周期性地廣播其生成的POI 列表。假設公交車以間隔Tgap廣播POI 列表，通常設置為8～10 s。

算法1POI 列表廣播算法

4.4 基于主動推送的緩存更新階段

隨著交通流的變化，不同的POI 流行程度也隨之變化，因此LBSP 需要及時更新公交車中的POI池緩存以保持較高的緩存命中率。例如，某地新增了一個加油站，周圍的車輛經常訪問這個POI，一個新流行的POI 就此產生。

傳統的緩存更新策略要求用戶主動請求服務器以更新失效的緩存數據。如果使用這種更新策略，則需要讓公交車知道私家車訪問哪些POI 時發生了緩存未命中，這意味著公交車能夠了解車輛的興趣，從而根據這些信息推出車主的其他隱私信息。因此，本文設計了一種基于推送的更新算法，不需要公交車掌握車輛的緩存未命中情況，也能正常更新私家車本地緩存中無效的數據，從而更好地保護私家車的位置隱私。詳細策略分為以下3 個步驟。

1) LBSP 只更新被修改過或者新增的POI 數據，以降低通信成本和存儲開銷。LBSP 分析私家車發送的查詢請求并檢查POI 的更新，執行POI 池的添加、刪除和修改數據等操作。假設LBSP 以Ugap的間隔推送更新補丁，通常設置為1～3 h，這取決于在此期間POI 池 PPid中發生變化的POI 的數量。LBSP 生成補丁后，將更新補丁以消息{id,diff,T}的格式發送給公交車，其中，diff 表示增量更新補丁，其為unix-diff 格式。

2) 公交車接收來自LBSP 的緩存更新消息，并將其中的增量更新補丁合并到存儲在公交車上的PPid中。POI 池中的時間戳將被更新補丁中的時間戳替換，以表示 PPid中的數據是最新的。

3) 如果私家車的本地緩存中已經存儲了來自同一條線路公交車的廣播數據，那么比較廣播消息中的時間戳。然后從本地緩存中刪除時間戳較舊的POI 列表，并存儲具有較新時間戳的POI列表。

4.5 私家車接收階段

私家車在接收到公交車的廣播消息BM 后，需要對消息中的簽名σ進行驗證，具體步驟如下。

1) 設私家車接收到廣播消息的時間戳為Tv，若BM 中時間戳為T，若TPV?T≤ΔT則消息無效，其中ΔT為系統預設的可容忍的傳輸時延。

2) 驗證簽名能否滿足σP=sP+hxP，其中h=H2(BM||PID||T)。若等式成立，則說明BM有效，然后私家車提取BM中的PLid放入本地緩存中。

3) 否則，說明BM 無效，私家車丟棄BM。

若私家車想要同時驗證來自多輛公交車BUS1,BUS2,…,BUSn的廣播消息BM1,BM2,…,BMn，可以通過以下步驟去進行驗證。

1) 驗證時間戳T1,T2,…,Tn是否有效。

2) 隨機選擇小指數向量v={v1,v2,…,vn}，vi∈ [1,2t]，為了降低計算開銷，t應該取一個非常小的正整數。

3) 驗證簽名能否滿足

4) 否則，說明這批廣播消息中有無效的消息，需要對BM 單獨進行驗證。

4.6 私家車查詢階段

在私家車使用LBS 之前，首先使用關鍵字在本地緩存中進行檢索。如果私家車在不同的POI 列表中檢索到相同的POI，則選擇時間戳較新的那個POI 列表中的數據。例如私家車本地緩存中有2 個POI 列表PL1和PL2，其中都包含相同的興趣點POIk=(Lk,nk,lk,Rk)。若私家車此時想要查詢關于興趣點k的信息，那么其會同時在PL1和PL2中檢索到同一個興趣點POIk，此時私家車會比較PL1和PL2的時間戳，然后使用時間戳較新的那個PL 中的POIk。若在本地緩存未檢索到想要查詢的POI 數據，則通過算法2[33]生成k?1 個虛擬位置，然后連同車輛的真實位置，一起發送給LBSP，獲取POI 信息，其具體流程如圖3 所示。

圖3 私家車查詢POI 流程

算法2虛擬位置生成算法

5 仿真實驗分析

本節提出了用來評估位置隱私保護程度的性能指標，描述了本文方案所使用的仿真實驗環境，并與Hu 等[6]提出的PAPT 位置隱私保護方案以及Liu 等[11]提出的LBS-CBAC 位置隱私保護方案進行了各方面的性能對比與分析。

5.1 度量指標

為了評估方案的位置隱私的能力，本文提出位置隱私保護度作為度量標準，其由匿名集的熵和緩存命中率共同決定，具體定義如下所示。

定義1匿名集的信息熵表示匿名集中真實位置和虛擬位置被正確區分的不確定性。假設在匿名集AS 中，只有一個私家車的真實位置，其余都是根據真實位置生成的虛擬位置。例如私家車使用k-匿名方式，向LBSP 發送的k個查詢請求中的k個位置信息都能形成一個匿名集。設r為匿名集中的真實位置，d為匿名集中的虛擬位置，則AS 的信息熵定義為

其中，p(r,d)表示r和d被正確區分的概率。熵的值越大說明LBSP 掌握的關于車輛真實位置的信息越多，反之越少。

定義2緩存命中率表示查詢緩存命中的數目占總查詢數的比例。緩存命中表示私家車需要查詢的POI 數據能夠在本地緩存中檢索到。緩存命中率具體定義為

其中，qi表示私家車需要查詢的POI 請求，hi表示緩存命中的查詢請求。緩存命中率越高，表示私家車向LBSP 發送的查詢次數越少，則LBSP 獲取私家車的真實位置的可能性就越低。

定義3位置隱私保護度表示私家車在整個行駛過程中其位置隱私被保護的程度，具體定義為

其中，H表示整個行駛過程中緩存命中率，E表示當緩存未命中時向LBSP 請求服務時的信息熵的值，Emax表示信息熵的最大值，Emin表示信息熵的最小值。根據最大熵模型可以計算出在本文方案中，Emin=0。D的值越大，則說明私家車在行駛過程中的位置隱私被保護的程度就越高。

5.2 仿真環境設置

本文方案基于Veins 4.6 環境[34]進行仿真實驗，這是一種進行車聯網仿真的開源框架，其基于2 種常用的模擬器：OMNeT++5.1.1 和SUMO 0.30.0。其中，OMNeT++是一種基于事件的網絡仿真模擬器，支持有線和無線網絡的仿真；SUMO是一種開源的道路交通模擬器，用于生成道路中的交通流數據。Veins 是連接OMNeT++和SUMO的中間件軟件。仿真環境的詳細參數設置如表2所示。

表2 仿真環境的詳細參數設置

5.3 性能對比與分析

本節與PAPT 方案[6]和LBS-CBAC 方案[11]進行了各方面的性能對比與分析。

數據分組丟失率的具體定義為

在IoV 中，車輛在道路上行駛時為了保證行駛安全，需要向周圍車輛和RSU 廣播以及接收信標數據。然而，如果廣播的數據分組大小過大可能會干擾正常的信標傳輸，因為大量的數據下載可能會長時間占用無線信道，從而導致較高的數據分組丟失率。將本文方案與 PAPT 方案[6]和LBS-CBAC 方案[11]進行了數據分組丟失率的比較，結果分別如圖4 和圖5 所示。

圖4 不同大小的數據分組對廣播性能的影響

圖5 私家車不同的速度對廣播性能的影響

從圖4 和圖5 可以看出，本文方案具有較低的數據分組丟失率，不會對IoV 造成顯著干擾。本文方案具有較低的數據分組丟失率的原因是本文方案中私家車直接從附近的公交車上獲取POI 數據；而公交車和同向行駛的私家車相對距離較短，相對速度較小，所以公交車與私家車之間的傳輸環境比RSU 與私家車之間的傳輸環境更好。相比于車速變化帶來的影響，廣播數據分組大小的變化對數據分組丟失率的影響更顯著。這是因為車輛接收較大的數據分組時需要較長時間占用的CCH信道，從而導致車輛需要競爭使用該信道，造成數據分組丟失率的增加。

圖6 給出了3 種方案中不同的緩存文件大小對位置隱私保護度的影響。從圖6 可以看出，當緩存文件很小時，3 種方案的位置隱私保護度都比較低，這是因為緩存文件很小時，緩存文件中無法容納所有的熱門POI 數據，導致私家車需要頻繁地向LBSP 獲取POI 數據，從而暴露了私家車的真實位置。緩存文件越大，私家車就可以從緩存中檢索到越多的熱門POI 數據，減少了其直接向LBSP 獲取POI 數據的次數，從而降低了私家車真實位置被泄露的可能性。隨著緩存文件不斷增大，它所帶來的邊際收益也在不斷降低。因此，一個合適的緩存文件大小可以讓本文方案在位置隱私保護度和廣播性能之間尋找到一個較合適的平衡點。

圖6 不同緩存文件的大小對位置隱私保護度的影響

不同的緩存命中率對位置隱私保護度的影響如圖7 所示。從圖7 可以看出，隨著緩存命中率的增加，3 種方案的位置隱私保護度都會相應提高。因為緩存命中率越高，私家車直接向LBSP發送查詢請求的可能性就越低。如果私家車能在緩存中檢索到所有想要查詢的POI 數據，那么這3 種方案都可以完全保護私家車的位置隱私，這是因為在整個行駛過程中，私家車沒有將真實位置發送給LBSP。然而，在實際生活中，這種情況幾乎不可能發生。

從圖 7 還可以看出，與 PAPT 方案和LBS-CBAC 方案相比，本文方案在緩存命中率較低的情況下，依舊可以為用戶提供較高的位置隱私保護能力。這是因為當出現緩存未命中時，PAPT 方案通過RSU 轉發包含私家車真實位置的查詢請求，LBS-CBAC 方案則是私家車直接將自己的真實位置發送給LBSP 進行POI 查詢。而本文方案則首先使用k-匿名技術處理私家車的發送查詢請求，在查詢請求中加入噪聲數據，從而實現對位置信息的混淆，然后向LBSP 發送查詢請求。在本文方案中，LBSP 從單次查詢中推斷出私家車真實位置的概率理論上僅為 1/k，遠小于PAPT 方案和LBS-CBAC 方案。

圖7 不同的緩存命中率對位置隱私保護度的影響

不同POI 數量對緩存更新文件大小的影響如圖8所示。從圖8 可以看出，當有大量的POI 數據發生變化時，與PAPT 方案和LBS-CBAC 方案相比，本文方案可以顯著降低緩存更新所需的網絡開銷。這就意味著，本文方案可以高效地進行緩存更新，降低了緩存更新對IoV 的影響。

圖8 不同POI 數量對緩存更新文件大小的影響

6 安全性分析

基于本文提出的消息認證過程和困難假設，本節進行了安全性分析，以表明本文方案可以完成本文提出的安全性目標。

1) 消息完整性。由于ECDLP 難以在常數項時間內被解決以及單向哈希具有不可逆的特性，在隨機預言模型下，敵手在自適應選擇消息攻擊中無法生成代表車輛的合法簽名。因此，本文方案可以實現簽名的不可偽造性。車輛可以對所發送的消息進行簽名，從而保證了消息的完整性。

2) 匿名性。因為車聯網中的廣播信道是公開的，可以被敵手監聽，所以車輛在和其他車輛進行通信時，使用假名身份以對車輛的真實身份進行保護。在初始化階段，TA 與車輛共享秘密參數，車輛隨后將這些參數存入TPD 中。在行駛過程中，定期從TPD 中取出秘密參數，生成假名。

3) 不可鏈接性。因為假名身份是由安全的單向哈希函數H生成的，所以敵手不能確定2 個不同的假名身份是否源自同一車輛。

4) 可追溯性。TA 可以對車輛真實身份連接其他參數進行哈希，檢查是否和假名身份相稱，從而實現對車輛身份的可追溯性。

5) 抗攻擊性。將主密鑰和其他安全參數放入不會被攻破的TPD 中，可以抵抗物理攻擊；使用消息認證，可以抵抗女巫攻擊；使用時間戳，可以抵抗重放攻擊；使用消息簽名，可以抵抗中間人攻擊。

7 結束語

本文提出了一種車聯網中基于公交車緩存的位置隱私保護方案。在該方案中，公交車負責進行緩存管理與廣播，即公交車首先根據其線路信息向LBSP 發送請求以獲取POI 池，然后在行駛過程中，周期性地根據其當前位置從POI 池中挑選部分POI數據形成POI 列表，廣播給周圍的私家車。私家車在接收到廣播消息后，對消息進行認證，認證通過后將POI 列表存儲到車輛的本地緩存中。當私家車需要查詢POI 信息時，首先在本地緩存中進行檢索，若在緩存中沒有檢索到相應的POI 信息，則通過k-匿名的方式向LBSP 發送查詢請求。此外，本文還基于增量更新技術設計了一種緩存更新策略，以降低緩存更新所帶來的通信開銷。仿真實驗結果表明，本文方案在具有較高的位置隱私保護水平的同時，具有較低的通信開銷；安全性分析表明，本文方案可以實現車輛通信時所需的安全性目標。