基于反应时间的车队隐私保护

最新推荐文章于 2025-10-19 08:58:58 发布

原创最新推荐文章于 2025-10-19 08:58:58 发布 · 630 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#车对车通信 #假名更换 #反应时间 #隐私保护 #车队效用

海报摘要：协作边缘中基于车队的车对车隐私保护

1 引言

下一代车对车（V2V）通信随着5G蜂窝系统的成熟以及边缘/雾计算[6, 9, 10]的发展，正朝着更智能、更安全和更高效的迈进。目前，自动驾驶汽车已不再是梦想，即将实现商业化（例如谷歌/优步无人驾驶汽车），并预期将对我们的日常生活产生巨大影响。然而，要提供无缝的智能交通服务，需要交换大量的广播位置信标，这也带来了驾驶员隐私泄露的风险，因为窃听者可能监控到个体驾驶员的详细移动模式。

因此，在保障系统运行所需车辆广播消息之间一定程度可关联性的同时，实现匿名车辆通信是必要的。幸运的是，假名机制已经出现，以应对这些隐私、安全和系统需求。由于假名允许在不知道驾驶员真实身份的情况下对特定实体进行认证，因此驾驶员可以使用一组假名来实现假名行为的不可链接性。

然而，传统的假名设计方案主要针对人工驾驶车辆，未考虑自动驾驶车辆（车队）的实际管理因素之一——“反应时间”[5]，而该因素决定了车队内间距，以反映不同程度的车对车或车对基础设施通信连接性。最初，反应时间仅与两辆车之间的交互时间相关。从隐私视角出发，假名集合的逻辑概念可与物理车队相互作用，使得反应时间在“逻辑”车队的假名集合上产生关键影响。因此，本文提出利用实际的“reactiontime”因素来解决车队感知的假名更换问题，并处理隐私增益与交通效率之间新的权衡关系。

考虑到车队中的每辆车均可调整其反应时间以反映其与前导/跟随车辆之间的车队内间距，每辆车的“逻辑”潜在假名集可能取决于其对反应时间（相对于前导/跟随车辆）的不同选择，而较大的车队内间距有可能增加潜在假名集的大小，从而提升隐私增益。相比之下，较大的反应时间也可能对交通效率产生副作用，而交通效率也是设计车队管理方案时的重要指标。因此，本文综合考虑隐私增益和交通效率，定义了每辆车的车队效用，并在下文中给出一个示例。

例如，在图1(a)中可以看到，共有三个带有红色圆圈的物理车队（第一车道一个，第二车道两个），并且存在一个由绿色圆圈连接上/下车队的逻辑车队。在这种情况下，只有上/下车队中的首/尾车辆才有可能与下/上车队建立假名集合，并相比其他车辆具有更高的隐私增益。为了增加所有车队之间的总隐私增益，上/下车队将增加其反应时间，从而导致如图1(b)所示的车队内部间距变长。随后，上车队的首车和第二辆车都有机会与下车队的尾车和倒数第二辆车建立假名集合，从而提高所有车队之间的总隐私增益。然而，第一和第二车道中车辆的总数也会减少，这同时牺牲了整个车队的交通效率。因此，本文提出

示意图0

(a) 车队内间距较小、交通效率较高的场景。
(b) 车队内间距较大、隐私增益较高的场景。
图1：展示隐私增益与交通效率之间权衡的场景。

利用反应时间因素，该因素将影响每辆车在车队感知的假名更换博弈中是否更换假名的决策，并刻画出整个车队隐私增益与交通效率之间的新权衡，这是一个实际且有趣的问题。

2 相关工作

为了保护位置隐私免受攻击者攻击，一种有前景的解决方案是利用匿名性的概念：物理邻近的车辆可以协同地同时执行假名更换，从而使得攻击者无法将受害车辆更换前的假名与其更换后的假名进行关联。现有研究假设所有车辆在执行假名更换程序时维持相同的匿名集。然而，从每个车辆个体对不同攻击者风险等级下泄露其位置隐私的实际感知角度来看，一辆车所信赖并能有效保护其本地隐私的车辆集合应与其他车辆的集合完全不同。因此，我们提出一种通用的匿名模型，该模型基于每辆车的物理位置（逻辑车队），满足各车辆对个性化位置隐私的需求。具体而言，每辆车拥有一个匿名范围（一个逻辑区域），位于该匿名范围内的车辆集合构成目标车辆的潜在假名集合。

例如，一辆车的匿名范围可以是以该车位置为中心的一个平面区域，较大的半径意味着更高的潜在假名集合可能性。对于处于不同位置的两辆车，即使它们的匿名范围形状相同（例如，相同半径但中心不同的两个平面区域），其匿名范围也不同，因而它们的潜在假名集合也可视为不同。

基于车载网络中传统的假名更换方案设计[2, 4, 8, 12]。文献[8]的作者主张在热门位置（如交叉路口、旅游景点、公园）设置混合区，以最大化假名更换的总次数，从而增加攻击者追踪的复杂性。Chaurasia et al.[2],提出每辆车的假名更新时机应取决于当前车辆的邻近密度。文献[4]利用静默期的特性，生成非追踪区的时间段，以降低家庭身份泄露的风险。在[12],中，Zhang et al.提出一种名为AnonySign的签名验证方案，该方案采用双映射方法，在完成签名验证的同时避免暴露发送方的假名标识。

与上述相关工作不同，本文的目标问题是车队感知的假名更换程序，其中物理车队具有隐私脆弱性，容易被攻击者追踪。因此，我们利用“逻辑”车队作为潜在的匿名集，并进一步考虑“反应时间”这一实际的车队管理因素，结合博弈论方法共同设计一种新型的假名更换程序。以最大化所有基于车队的物联网设备的总车队效用。

3 结论

本文研究了下一代基于车队的物联网设备中基于车队感知的假名更换问题。我们考虑了一个实际的车队管理因素——反应时间，该因素影响领航车辆与跟随车辆之间的车队内间距，进而提出了一种综合考虑隐私增益和交通效率的车队效用模型。本文的后续工作是基于博弈论方法设计一种基于车队感知的假名更换博弈，证明其某些理论性质，如Nash equilibrium和Pareto-optimality，并设计一种启发式算法来求解所提出的基于车队感知的假名更换博弈，以最大化所有基于车队的物联网设备的整体车队效用。