基于車聯(lián)網(wǎng)的隱私保護數(shù)據(jù)聚合研究綜述

收稿日期：2022-03-28；修回日期：2022-05-13" 基金項目：黑龍江省省屬高等學校基本科研業(yè)務費項目優(yōu)秀創(chuàng)新團隊項目（2019-KYYWF-1335）；佳木斯大學優(yōu)秀學科團隊項目（JDXKTDG2019008）；黑龍江省自然科學基金資助項目（LH2021F054）

作者簡介：劉輝（1994-），男，河南項城人，碩士研究生，主要研究方向為信息安全、車聯(lián)網(wǎng)、隱私保護；張磊（1982-），男，黑龍江綏化人，教授，博士，主要研究方向為信息安全、隱私保護；李晶（1968-），女（通信作者），黑龍江人，教授，碩士，主要研究方向為數(shù)據(jù)挖掘、信息安全（lijing2483@163.com）.

摘 要：隨著智能網(wǎng)聯(lián)汽車的普及，用戶數(shù)據(jù)的隱私問題成為了車聯(lián)網(wǎng)發(fā)展中亟待解決的問題。針對車聯(lián)網(wǎng)聚合方案的研究現(xiàn)狀，對當前方案中存在的問題進行分析總結(jié)。首先，系統(tǒng)地介紹了車聯(lián)網(wǎng)中主流系統(tǒng)模型和車聯(lián)網(wǎng)中常見的攻擊模型；其次，對當前國內(nèi)外應用在車聯(lián)網(wǎng)中的聚合方案的安全性、效率和優(yōu)劣進行分析總結(jié)，分別從簽名階段聚合方案、用戶數(shù)據(jù)收集和傳輸階段聚合方案和云平臺處理數(shù)據(jù)階段聚合方案三方面對其進行討論；最后，闡述了車聯(lián)網(wǎng)聚合方案中存在的問題及解決方法，展望了車聯(lián)網(wǎng)聚合方案未來的研究方向。

關(guān)鍵詞：車聯(lián)網(wǎng)；數(shù)據(jù)聚合；同態(tài)加密；中國剩余定理；隱私安全

中圖分類號：TP309.2"" 文獻標志碼：A""" 文章編號：1001-3695（2022）12-003-3546-09

doi："" 10.19734/j.issn.1001-3695.2022.03.0197

Review of data aggregation research based on privacy protection of Internet of Vehicles

Liu Hui， Zhang Lei， Li Jing

（School of Information amp; Electronic Technology， Jiamusi University， Jiamusi Heilongjiang 154007， China）

Abstract：

With the popularity of intelligent connected vehicles， user’s privacy of concerns has hampered the development of Internet of Vehicles. This paper summarized the research status of the vehicle network aggregation scheme and analyzed the problems in the current scheme. Firstly， it introduced the mainstream system models and common attack models in the Internet of Vehicles. Secondly， it summarized the security， efficiency and advantages of domestic and foreign Internet of Vehicles aggregation schemes， and discussed them from three aspects： signature stage aggregation scheme， user data collection and transmission stage aggregation scheme and a cloud platform data processing stage aggregation scheme. Finally， this paper analyzed the existing problems and solutions of the Internet of Vehicles aggregation scheme， and looked forward to the future research direction of the network of vehicles convergence scheme.

Key words：Internet of Vehicles（IoV）; data aggregation; homomorphic encryption; Chinese remainder theorem; privacy security

0 引言

隨著5G時代的來臨，信息時代由用戶相連的互聯(lián)網(wǎng)時代步入到了萬物互聯(lián)的物聯(lián)網(wǎng)時代［1］。當前，物聯(lián)網(wǎng)的研究已經(jīng)覆蓋到市政、交通、物流運輸、醫(yī)療、教育、工農(nóng)業(yè)生產(chǎn)等諸多領(lǐng)域［2］。隨著無線通信技術(shù)、傳感器技術(shù)、移動計算和自動化控制技術(shù)的快速發(fā)展，車聯(lián)網(wǎng)（IoV）概念應運而生［3］。截至目前，車聯(lián)網(wǎng)在一些領(lǐng)域已經(jīng)有了較好的應用，比如協(xié)助駕駛者及時躲避交通事故從而提高交通運輸?shù)男剩?］；協(xié)助管理者監(jiān)控實時交通狀況（如路面狀況監(jiān)測［5］）；利用各種車載單元（on board units，OBU）（如化學泄露探測器、溫度傳感器和聲學探測器［6］）為環(huán)境提供更全面的實時監(jiān)測服務。此外，如智能停車導航［7］、燃油優(yōu)化巡航［8］、自動駕駛［9］等個性化增值服務也是車聯(lián)網(wǎng)的另一個應用方向。總之，車聯(lián)網(wǎng)能使得物聯(lián)網(wǎng)時代下的智能交通系統(tǒng)（intelligent transportation system，ITS）［10］、自動駕駛技術(shù)、移動數(shù)據(jù)和高速移動互聯(lián)網(wǎng)服務、智慧城市等領(lǐng)域得到進一步發(fā)展。

IoV中節(jié)點數(shù)據(jù)傳輸質(zhì)量的保證是實現(xiàn)各種應用服務的前提，也是國內(nèi)外研究的關(guān)鍵問題之一［11，12］。基于車聯(lián)網(wǎng)的網(wǎng)絡連接解決方案不僅可以滿足移動數(shù)據(jù)的需求，而且豐富了在線診斷、智能防盜、跟蹤等安全相關(guān)的應用。在保證車聯(lián)網(wǎng)無線數(shù)據(jù)高效可靠傳輸?shù)耐瑫r，車聯(lián)網(wǎng)［13，14］的通信安全和隱私問題越來越受到人們的關(guān)注。同時，隨著用戶車輛數(shù)量的增多，擁堵路況和交通事故頻發(fā)，其連帶產(chǎn)生的經(jīng)濟影響和環(huán)境問題［15～17］也日漸嚴峻。為了改善這些問題，車聯(lián)網(wǎng)等領(lǐng)域的研究者們通過基于車輛行駛信息、道路狀態(tài)信息、交通預警信息、移動服務等多方面展開了積極探索［18］。在開展基于信息分析的研究時，信息本身的私密性也需要獲得足夠的重視。車輛的信息安全和用戶的數(shù)據(jù)隱私直接影響到駕駛員、乘客、車主等參與者的人身和財產(chǎn)安全［19］，信息安全和隱私保護是車聯(lián)網(wǎng)實現(xiàn)應用必須解決的關(guān)鍵問題［20］。就車輛攜帶的位置信息而言，它的泄露可能會導致車輛的行駛軌跡［21］、車主的身份和車主生活圈（如住宅地址、辦公場所）［22］等隱私信息同步曝光。

因此，如何應對并解決車聯(lián)網(wǎng)中的數(shù)據(jù)隱私保護問題，已受到國內(nèi)外學術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注，并取得了較多的研究成果。目前常用的方案是使用數(shù)據(jù)聚合應用在車聯(lián)網(wǎng)中用于解決車聯(lián)網(wǎng)中的安全問題、隱私需求以及滿足對數(shù)據(jù)傳輸效率的需求。本文對車聯(lián)網(wǎng)采用數(shù)據(jù)聚合的隱私保護方案進行了大量的研究和總結(jié)，將從簽名階段聚合方案、用戶數(shù)據(jù)收集和傳輸階段聚合方案以及云平臺處理數(shù)據(jù)階段聚合方案三方面進行分析總結(jié)，并在梳理相關(guān)知識的基礎(chǔ)上，討論了現(xiàn)有研究成果的不足和數(shù)據(jù)聚合在車聯(lián)網(wǎng)中未來的發(fā)展趨勢與研究方向，期望能為今后數(shù)據(jù)聚合的關(guān)鍵技術(shù)研究提供有益的幫助和啟發(fā)。

1 車聯(lián)網(wǎng)聚合方案系統(tǒng)模型

1）車聯(lián)網(wǎng)系統(tǒng)模型

當前車聯(lián)網(wǎng)中常用的是三層結(jié)構(gòu)的系統(tǒng)模型，如圖1所示，其由云服務器/授權(quán)中心（cloud services provider，CSP/certificate authority，CA）、路邊單元（road side unit，RSU）和車輛（vehicle）三種實體組成。

a）云服務器/授權(quán)中心（CSP/CA）。云服務器為用戶提供各種服務，如基于位置的服務、個性化推薦服務、車輛保險服務等，同時其對網(wǎng)絡安全提供有力支持，可提供認證、訪問控制等服務，并負責用戶密鑰的分發(fā)、更新和撤銷等工作。

b）路邊單元（RSU）。RSU包括射頻、通信、電源等模塊。RSU采用DSRC（dedicated short range communication）技術(shù)［23，24］或V2X（vehicle to X）技術(shù)［25，26］與車輛進行通信，通過基礎(chǔ)網(wǎng)絡與應用服務器進行通信。其可以發(fā)布各區(qū)域的交通堵塞狀況，也可以為車輛提供Internet接入服務。與車輛相比，它具有更強的計算和存儲能力，可以搭建在交通指示牌等路邊基礎(chǔ)設施上。

c）車輛（vehicle）。用戶車輛裝有中央處理器、存儲器、無線通信模塊、GPS/北斗全球定位系統(tǒng)、傳感器和事故記錄器（黑匣子）等裝置。由于發(fā)動機可以為其提供不間斷的電源，所以無須考慮能量限制。其節(jié)點特點是節(jié)點數(shù)量多、移動速度快、網(wǎng)絡規(guī)模大、拓撲變化快。但是節(jié)點一般沿道路行駛，其運動軌跡可預測性高。

2）車聯(lián)網(wǎng)簽名階段聚合方案模型

在簽名階段的聚合方案中主要使用的系統(tǒng)模型與車聯(lián)網(wǎng)中經(jīng)典的三層系統(tǒng)模型類似。文獻［27～29］采用的模型與圖1中的車聯(lián)網(wǎng)系統(tǒng)模型相同。Zhao等人［30］在車聯(lián)網(wǎng)系統(tǒng)模型的基礎(chǔ)上按照通信方式的不同將系統(tǒng)分為兩層：上層是由CSP、CA和RSU實體構(gòu)成的有線通信層；下層是由車輛與RSU之間使用5G/4G/WIFI/DSRC/ V2X等構(gòu)成的無線通信層。文獻［31］與文獻［30］類似，也是將車聯(lián)網(wǎng)系統(tǒng)模型分為兩層：上層是由應用服務器（如流量控制和分析中心）、KGC（key generation center）和TRA（trace authority）組成并采用有線通信技術(shù)進行通信；下層是由車輛和RSU組成且采用DSRC技術(shù)進行通信。方案中根據(jù)有線通信和無線通信技術(shù)的特點，針對性地對其進行隱私保護。

3）車聯(lián)網(wǎng)用戶數(shù)據(jù)收集和傳輸階段聚合方案模型

在此階段一些聚合方案仍是使用車聯(lián)網(wǎng)經(jīng)典的三層結(jié)構(gòu)模型，但為了解決傳統(tǒng)車聯(lián)網(wǎng)經(jīng)典系統(tǒng)模型中固定霧節(jié)點（路邊單元）資源有限、靈活性不足和車輛參與程度不高的問題，Sun等人［32］提出了一種基于異構(gòu)兩層霧節(jié)點架構(gòu)的數(shù)據(jù)聚合方案，該模型由CSP/CA、RSU、資源豐富的公交車和普通車輛四類實體組成。Lai等人［33］ 也提出了一種基于兩層霧節(jié)點的聚合方案，其模型由云平臺、RSU、資源豐富的公交車和普通車輛四類實體組成。文獻［32，33］的主要思路是將霧節(jié)點的功能進行細化，使用資源較為充足且行駛路線固定的公交車做移動霧節(jié)點使其動態(tài)地分布在其他車輛之間，繼續(xù)使用路邊單元做固定的霧節(jié)點，并將身份認證、數(shù)據(jù)完整性驗證和訪問控制部署在移動霧節(jié)點上，對指定區(qū)域的數(shù)據(jù)預處理部署在固定霧節(jié)點上。此類方案與傳統(tǒng)結(jié)構(gòu)相比，能夠平衡霧節(jié)點的負載，增強用戶匿名性，提高數(shù)據(jù)安全性。

4）云平臺處理數(shù)據(jù)階段聚合方案模型

為了解決現(xiàn)有車聯(lián)網(wǎng)方案因高度中心化而引發(fā)的隱私安全問題，研究者利用區(qū)塊鏈去中心化的特性［34］和數(shù)據(jù)聚合技術(shù)［35］結(jié)合增強方案的安全特性，使用資源比較充足的RSU構(gòu)造成區(qū)塊鏈。在Zhang等人［36］提出的基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)聚合方案中，模型由授權(quán)中心（trusted authority，TA）、用戶、RSU、oracle區(qū)塊鏈（blockchain oracle，BO）和區(qū)塊鏈網(wǎng)絡（blockchain network，BN）五個實體組成。同樣楊小東等人［37］也提出了一種基于區(qū)塊鏈的聚合方案，模型由授權(quán)中心（TA）、認證機構(gòu)（CA）、車輛、RSU、區(qū)塊鏈（blockchain，BC）、云服務器（cloud server，CS）和保險公司（insurance company，IC）七個實體組成。此類方案雖解決了車聯(lián)網(wǎng)方案高度中心化的問題，但目前區(qū)塊鏈網(wǎng)絡對計算資源和存儲資源需求較大，所以仍然有待優(yōu)化。此類方案未來可以在區(qū)塊鏈輕量化的方向上進行優(yōu)化，以增強實用性。

2 車聯(lián)網(wǎng)威脅模型與安全需求

數(shù)據(jù)隱私與方案效率是車聯(lián)網(wǎng)系統(tǒng)應用實現(xiàn)的基本需求，本章從車聯(lián)網(wǎng)簽名階段、車聯(lián)網(wǎng)用戶數(shù)據(jù)收集和傳輸階段以及云平臺處理數(shù)據(jù)階段三方面所面臨的各類安全與隱私威脅進行論述。在車聯(lián)網(wǎng)中各個階段的特征與主要安全威脅如表1所示。

2.1 車聯(lián)網(wǎng)簽名階段存在的威脅

車聯(lián)網(wǎng)中的車輛具有高動態(tài)性、快速移動和車輛數(shù)量規(guī)模大的特點［50］。車聯(lián)網(wǎng)的高動態(tài)特性會使得車聯(lián)網(wǎng)中用戶受到的攻擊難以發(fā)現(xiàn)和檢測。對于車輛來說，其無線組織組成的拓撲結(jié)構(gòu)具有高動態(tài)特性。對于互聯(lián)網(wǎng)來說，很多設備是靜止的，位置是固定的，而車輛往往是高速移動的，因此車聯(lián)網(wǎng)的拓撲結(jié)構(gòu)變化會很快［51］，在這種結(jié)構(gòu)下安全問題的威脅將更為嚴重。為解決上述問題，目前常用的解決方法是采用數(shù)字簽名認證技術(shù)。在此階段常見的攻擊及隱私安全問題如下：

2.1.1 威脅數(shù)據(jù)安全的攻擊行為

a）偽造攻擊［38］，攻擊者偽造身份或位置信息以達到某種目的；b）模仿攻擊［52］，攻擊者通過模仿車聯(lián)網(wǎng)中某些特定車輛的行為來欺騙其他車輛；c）拒絕服務攻擊［53，54］，造成拒絕服務（denial of service，DoS）的攻擊行為被稱為拒絕服務攻擊，攻擊者向網(wǎng)絡中發(fā)送海量信息，占用網(wǎng)絡信道，致使車聯(lián)網(wǎng)正常通信受阻；d）重放攻擊（replay attacks）［55］又稱為重播攻擊、回放攻擊，在網(wǎng)絡中，重放攻擊可以由攔截者重發(fā)所竊取的數(shù)據(jù)實施攻擊，攻擊者利用網(wǎng)絡監(jiān)聽或其他方式盜取認證憑據(jù)，之后再把它重新發(fā)給認證服務器；e）數(shù)據(jù)竄改攻擊［40］，攻擊者發(fā)起聯(lián)合信息竄改或者車主為逃避責任主動發(fā)起數(shù)據(jù)竄改操作。

2.1.2 威脅身份隱私的攻擊行為

a）中間節(jié)點攻擊［56］，在中間節(jié)點攻擊中，攻擊者同時與相互通信的兩方保持通信連接，并且使相互通信的兩方相信彼此在一個安全的鏈接中進行信息的交互，以獲得有用信息達到攻擊目的；b）欺騙攻擊［38］，欺騙攻擊就是利用假冒、偽裝后的身份與其他用戶或路邊單元進行合法的通信或者發(fā)送報文，使受攻擊者的主機出現(xiàn)錯誤，以獲得用戶的合法信息后加以利用，轉(zhuǎn)而實現(xiàn)其攻擊目的的行為。

2.2 車聯(lián)網(wǎng)用戶數(shù)據(jù)收集和傳輸階段存在的威脅

在車輛數(shù)據(jù)采集階段和車輛數(shù)據(jù)上傳到路邊單元和服務器的階段，車輛用戶的身份、位置、時間等信息屬性是動態(tài)變化的［57］，車輛用戶依據(jù)任務要求，選擇上傳的數(shù)據(jù)一般包含用戶的隱私數(shù)據(jù)。其將面臨虛假數(shù)據(jù)攻擊、女巫攻擊、位置攻擊、背景知識攻擊和任務關(guān)聯(lián)攻擊等數(shù)據(jù)隱私安全的問題。

2.2.1 威脅數(shù)據(jù)安全的攻擊行為

a）偽造攻擊［38］，惡意用戶竄改數(shù)據(jù)真實值，通過偽造數(shù)據(jù)來攻擊云平臺；b）開關(guān)攻擊［39］，敵人對感興趣的任務在初始階段首先表現(xiàn)成誠實用戶，在獲取較高的信譽積分后提交虛假數(shù)據(jù)干擾并攻擊云平臺；c）數(shù)據(jù)竄改攻擊［58，59］，在俘獲中間節(jié)點數(shù)據(jù)后，敵人通過對捕獲節(jié)點的數(shù)據(jù)進行惡意修改或直接刪除，向節(jié)點數(shù)據(jù)中注入大量虛假數(shù)據(jù)等手段，使云平臺得到不完整的查詢或聚合結(jié)果，嚴重擾亂云平臺；d）共謀攻擊［38，60］，惡意用戶與其他實體相互共謀，故意提交虛假數(shù)據(jù)，造成嚴重的隱私泄露；e）女巫攻擊［39］，惡意用戶發(fā)動女巫攻擊，通過利用多個女巫標識的IP地址參與任務，通過提交相似數(shù)據(jù)來獲取較高的報酬獎勵或者通過生成多份女巫標識的虛假數(shù)據(jù)來攻擊云平臺。同時也可以利用不同的女巫身份通過相互投票來獲取更高的信譽積分，參與更多的任務攻擊，獲取更多的利益，嚴重威脅云平臺安全。

2.2.2 威脅位置隱私的攻擊行為

a）位置欺騙［61］，敵人可通過監(jiān)聽信道追溯感興趣的任務，利用第三方程序的假位置偽裝成可靠來源，提交虛假數(shù)據(jù)攻擊云平臺；b）時間關(guān)聯(lián)攻擊［62，63］，敵人通過分析來自同一用戶在一段時間內(nèi)一個或多個位置的上傳信息，從而獲取用戶的活動軌跡，在最壞的情況下，敵人獲取到用戶提交的一個信息就能推斷出車輛用戶的位置、身份等敏感信息；c）背景知識攻擊［44］，在車輛用戶數(shù)據(jù)上傳時，敵人通過獲取到的背景知識推斷在數(shù)據(jù)上傳的某個時間段車輛用戶出現(xiàn)在某個匿名區(qū)域，即使車輛用戶以匿名的方式發(fā)布消息，敵人仍能通過已獲取的時間位置信息匹配出相應結(jié)果，從而竊取車輛用戶的隱私。

2.2.3 威脅身份隱私的攻擊行為

a）特定任務攻擊［41］，敵人為了鎖定攻擊目標，嘗試向服務器請求一個只有少數(shù)用戶才會接受的任務，敵人所獲得的返回結(jié)果中會有很高的概率包含攻擊目標的具體敏感信息；b）選擇性攻擊［40］，敵人通過選擇控制多個相關(guān)任務分配而不是請求單個任務，利用多個請求任務之間的相關(guān)性，將任務分配給一個或有限幾個車輛用戶，使得該任務在幾個感知用戶之間彼此相連，從而獲取更多的敏感信息。

2.3 云平臺處理數(shù)據(jù)階段存在的威脅

當前的車聯(lián)網(wǎng)中常用的系統(tǒng)模型是中心化的結(jié)構(gòu)，該系統(tǒng)結(jié)構(gòu)是以云平臺（或授權(quán)中心TA）為中心，在云平臺處理數(shù)據(jù)時，車輛用戶與服務器提供商之間可能存在共謀攻擊等諸多惡意共謀行為，從而導致隱私安全問題。

2.3.1 威脅數(shù)據(jù)安全的攻擊行為

a）共謀攻擊［64，65］，在數(shù)據(jù)處理時，敵人與云平臺或服務器供應商共謀，在車輛用戶與云平臺或者服務提供商的交互過程中，云平臺或服務提供商通過向敵人提供與車輛用戶相關(guān)的背景知識，進一步挖掘車輛用戶的敏感信息，或其他惡意的交互過程；b）開關(guān)攻擊［38，66］，敵手通過信道竊聽、側(cè)信道攻擊獲取數(shù)據(jù)的具體信息，通過偽裝自己為可靠來源，獲得一定的信譽積分后，開始提交虛假數(shù)據(jù)影響云平臺的數(shù)據(jù)聚合結(jié)果，降低用戶數(shù)據(jù)的質(zhì)量。

2.3.2 威脅用戶隱私的攻擊行為

a）女巫攻擊［38］，惡意用戶使用女巫標識的多重身份通過互相投票來獲取較高的信譽積分，從而影響云平臺的分析結(jié)果以獲取更多的利益；b）時間關(guān)聯(lián)攻擊［40］，攻擊者通過分析處理階段中同一車輛用戶在特定時間段內(nèi)的一次或多次交互信息，獲取參與者的敏感信息。最嚴重的情況就是一次信息交互就能泄露車輛用戶的隱私信息。

2.4 安全需求與安全假設

為了應對上述安全威脅，車聯(lián)網(wǎng)中應滿足以下基本的安全需求，如機密性（confidentiality）、完整性（integrity）、真實性（authentication）和可用性（availability）［67］。同時也需要滿足車聯(lián)網(wǎng)中用戶的隱私需求，采用匿名技術(shù)可以實現(xiàn)對用戶身份隱私的保護，但是完全匿名的特點會導致無法追溯惡意車輛的問題［68］，可能會對現(xiàn)實中車輛的安全性造成威脅（如出現(xiàn)交通事故后的責任追溯）。條件匿名是匿名與責任的折中，所謂條件匿名即發(fā)生交通事故時，能夠由權(quán)威機構(gòu)恢復車輛或司機的真實身份［67］。因此，車聯(lián)網(wǎng)中的身份匿名除了要滿足真實性、安全性等安全需求外，還應滿足以下隱私需求，如表2所示。

3 車聯(lián)網(wǎng)聚合方案隱私安全保護手段

本章詳細論述了當前應用在車聯(lián)網(wǎng)中的聚合方案，常采用同態(tài)加密算法［71］、橢圓曲線加密算法［72］和中國剩余定理［73］等實現(xiàn)數(shù)據(jù)聚合。同態(tài)加密算法由于其滿足密文同態(tài)運算性質(zhì)是數(shù)據(jù)聚合最常用的技術(shù)手段［74］。同態(tài)加密（homomorphic encryption， HE）是指數(shù)據(jù)經(jīng)過同態(tài)加密之后，對密文進行特定的計算，得到的密文計算結(jié)果再進行對應的同態(tài)解密后等同于對明文數(shù)據(jù)直接進行相同的計算［75］。

3.1 車聯(lián)網(wǎng)簽名階段

在高速移動的車聯(lián)網(wǎng)環(huán)境中，由于車輛的高速移動，車輛需要不斷地與RSU進行認證，此過程對認證的實時性要求很高。聚合簽名（aggregation signature，AS）［76］是近些年提出的用于解決簽名認證效率低下問題［77］的常用手段，聚合簽名是一種支持聚合特性的改進型數(shù)字簽名［78］，其可以把任意多個用戶的簽名聚合成一個簽名。這大大減少了簽名的存儲空間，也降低了對網(wǎng)絡帶寬的要求［79］。同時聚合簽名技術(shù)可以將多個簽名的驗證簡化到一次驗證，這樣可以大大減少簽名驗證的時間［80］，提高簽名的驗證與傳輸效率。

在車聯(lián)網(wǎng)中使用簽名聚合的主要目的是提高用戶在簽名階段的計算效率和通信效率以滿足其現(xiàn)實需求。文獻［27～31］雖能滿足車聯(lián)網(wǎng)中基本的隱私保護需求和效率需求，但其仍然存在一些不足。方案中采用的同態(tài)加密算法有基于橢圓曲線的同態(tài)加密算法和基于Paillier同態(tài)加密的算法等。基于Paillier同態(tài)加密算法雖具有較好的安全性能，但其計算效率并不如基于橢圓曲線的同態(tài)加密算法。本節(jié)對文獻［27～31］的總結(jié)如下：

3.1.1 基于Paillier同態(tài)加密的方案

為了提高簽名的驗證與傳輸效率，文獻［27］提出了一個基于Paillier同態(tài)加密算法的順序聚合簽名方法的簽名聚合方案，該簽名集的簽名者是有序的。在有序聚合簽名的過程中，每個簽名者必須按照一定的順序?qū)⒆约旱暮灻酆系疆斍暗暮灻小Ｃ總€簽名者簽名過后，將聚合簽名發(fā)送給下一個簽名者，而下一個簽名者只有接收到了這個聚合簽名后才能聚合它的簽名。遺憾地是此方案雖然能滿足常見的隱私安全需求，但在效率方面表現(xiàn)比較差，并不能滿足車聯(lián)網(wǎng)中的需求。

3.1.2 基于橢圓曲線同態(tài)加密的方案

為了解決文獻［27］效率低的問題，文獻［30］提出了一種高效的輕量級簽名聚合方案，采用基于改進的橢圓曲線同態(tài)加密算法實現(xiàn)對用戶簽名的聚合，同時使用假名技術(shù)對用戶身份進行保護，還可以實現(xiàn)對惡意節(jié)點的追溯。文獻中提出的簽名認證方案可以解決車聯(lián)網(wǎng)中常見的隱私安全問題，如偽造攻擊、重放攻擊、竄改攻擊和注入攻擊等，但其并不能抵抗共謀攻擊。

同樣為了解決文獻［27］計算代價較高的問題，文獻［31］提出一種基于改進的橢圓曲線加密算法（ECC）的高效無證書聚合簽名方案，其通過采用單向哈希函數(shù)、無證書簽名、簽名加密、組簽名和假名認證等技術(shù)，在保護用戶隱私安全的同時支持對惡意車輛真實身份的追溯，并使方案具有更低的計算代價。方案有支持條件隱私保護的能力，且能夠抵抗車聯(lián)網(wǎng)中存在的各種普通攻擊，如假冒攻擊、修改攻擊、重放攻擊和竊取攻擊等，遺憾地是此方案也無法應對共謀攻擊。

為了解決文獻［30，31］中認證效率和通信效率不太理想的問題，文獻［28］提出了一種基于橢圓曲線加密（ECC）的消息認證方案，為了進一步提高驗證效率，引入了簽名聚合和批量驗證。批量驗證允許驗證者同時驗證多個消息，可以提高認證效率；簽名聚合允許驗證者將多個簽名聚合為一個簽名，可以提高通信效率。此方案更適合車聯(lián)網(wǎng)中計算能力有限和通信信道緊張的場景中。與目前提出的基于身份認證的方案相比，該方案在降低通信和計算成本方面具有明顯優(yōu)勢，且在安全方面，該方案能夠抵抗車聯(lián)網(wǎng)中的常見攻擊，如隱私泄露、中繼攻擊、竄改攻擊、偽造攻擊和中間人攻擊等。

與上述方案相比，文獻［29］具有更好的性能和更低的計算成本。文獻［29］提出了采用橢圓曲線加密算法的無證書聚合簽名加密方案，其采用精簡的橢圓曲線加密算法、并行快速哈希函數(shù)、可追溯的假名技術(shù)、簽名批量驗證技術(shù)和有效的最小配對等，實現(xiàn)了快速數(shù)據(jù)聚合。遺憾地是此方案同樣不抗共謀攻擊。

3.1.3 方案分析

為了增加車聯(lián)網(wǎng)簽名聚合方案的可用性，文獻［28～31］采用了基于橢圓曲線加密的輕量級聚合方案。基于橢圓曲線加密算法的聚合方案具有比基于Paillier加密算法的聚合方案更優(yōu)的性能，但在安全性方面的表現(xiàn)不如基于Paillier加密算法的聚合方案。例如，文獻［27］為了獲得更高的安全性實現(xiàn)抗共謀攻擊，采用了基于Paillier加密算法的閾值加密技術(shù)和序列聚合簽名技術(shù)，其犧牲了效率方面的性能。因此，在未來增強簽名聚合方案的隱私安全性和提高計算效率將是主要的研究方向。

3.2 車聯(lián)網(wǎng)用戶數(shù)據(jù)收集和傳輸階段

為了解決車聯(lián)網(wǎng)中大多方案只能對一維數(shù)據(jù)聚合或方案效率較低的問題，文獻［32，33］提出了一種基于異構(gòu)霧層的數(shù)據(jù)聚合方案。文獻［46，81～84］提出了對多維數(shù)據(jù)聚合的方案。文獻［46，81～83］采用中國剩余定理實現(xiàn)多維數(shù)據(jù)的聚合，其在效率方面表現(xiàn)優(yōu)異，但在隱私安全性方面表現(xiàn)略顯不足。文獻［85］采用網(wǎng)格化技術(shù)實現(xiàn)多維數(shù)據(jù)的聚合，其在安全性方面表現(xiàn)優(yōu)異，但在效率方面表現(xiàn)明顯較差。方案總結(jié)如下：

3.2.1 高效異構(gòu)霧層數(shù)據(jù)聚合方案

為了解決大多數(shù)數(shù)據(jù)聚合方案效率不高的問題、減輕云平臺負載和路邊單元負載過大的問題，文獻［32］基于同態(tài)加密算法提出了一種雙層霧節(jié)點結(jié)構(gòu)的數(shù)據(jù)聚合方案。方案設計了一個兩層霧節(jié)點的框架，將霧節(jié)點劃分為負責不同任務的兩層。霧系統(tǒng)的上層由靜態(tài)霧節(jié)點（如部署的路邊單元）組成，主要負責區(qū)域任務分配、指定區(qū)域的數(shù)據(jù)預處理以及為TA存儲與安全相關(guān)的查詢數(shù)據(jù)；霧系統(tǒng)的下層由部署在公交車上的動態(tài)霧節(jié)點組成，這些節(jié)點主要負責匯聚來自附近區(qū)域車輛的數(shù)據(jù)，并緩存和預處理與安全相關(guān)的數(shù)據(jù)，以便TA進行追溯。為避免數(shù)據(jù)偽造攻擊，方案采用了訪問控制和數(shù)據(jù)完整性驗證等手段。此方案雖能滿足基本的隱私安全需求且方案更具有可行性，但仍存在一些問題，如不抵抗共謀攻擊、資源需求較高且動態(tài)霧節(jié)點的選取缺少合理的方法。與上述方案類似，文獻［33］同樣是采用同態(tài)加密算法和基于異構(gòu)霧層節(jié)點實現(xiàn)的數(shù)據(jù)聚合方案，使用資源豐富的公交車做動態(tài)霧節(jié)點，路邊單元為靜態(tài)霧節(jié)點。同時方案仍不支持抗共謀攻擊，且在動態(tài)霧節(jié)點的選取上沒有提出合理高效的方法。

為解決上述方案的問題，文獻［84］提出了解決動態(tài)霧節(jié)點選擇問題的方法，方案采用了啟發(fā)式算法優(yōu)化核心車輛的選擇，提出了一種基于相對平均速度的車輛移動性度量方法和基于CNN（convolutional neural networks）的目的地預測方法［84］。遺憾地是該方案同樣不支持抗共謀攻擊且方案對資源的需求較大。

3.2.2 多維數(shù)據(jù)聚合方案

針對大多數(shù)方案只能對一維數(shù)據(jù)進行數(shù)據(jù)聚合的問題，文獻［81］提出了一種基于中國剩余定理的輕量級數(shù)據(jù)聚合方案。方案利用中國剩余定理對多維數(shù)據(jù)進行聚合，同時采用輕量級的掩蔽技術(shù)對數(shù)據(jù)進行加密，使其滿足一定的隱私保護需求。為了提高認證效率，方案采用了基于身份的批量驗證技術(shù)。遺憾地是方案雖是高效的且能滿足基本的安全需求，但并不能滿足車聯(lián)網(wǎng)中對安全性的全部需求。與文獻［81］所采用的方法類似，文獻［46］也是通過中國剩余定理和掩蔽技術(shù)實現(xiàn)的多維數(shù)據(jù)聚合方案。文獻［46］側(cè)重于保護數(shù)據(jù)查詢和分發(fā)，其采用屏蔽技術(shù)和中國剩余定理對數(shù)據(jù)查詢請求進行加密和聚合，并利用中國剩余定理恢復每個數(shù)據(jù)查詢請求。因此，路邊單元和其他車輛無法將車輛的數(shù)據(jù)查詢與其來源關(guān)聯(lián)起來，以此實現(xiàn)數(shù)據(jù)隱私性。其通過非交互式的安全會話密鑰和消息認證碼來完成數(shù)據(jù)查詢請求的認證和數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性認證。同樣在安全性方面，文獻［46］也存在不能有效抵抗信息竊取攻擊和共謀攻擊的問題。為了解決文獻［46，81］安全性不強的問題，文獻［83］提出了一種基于Paillier加密算法的輕量級多維數(shù)據(jù)聚合方案，采用改進的Paillier加密算法、中國剩余定理和Boneh短簽名等。該方案具有較強的匿名性和安全性，且能夠抵抗常見的攻擊，如數(shù)據(jù)竄改、重放、中間人、模擬等多種攻擊。遺憾地是此方案仍不抗共謀攻擊且方案在計算效率方面的開銷較高。

為了解決上述方案中在安全性方面表現(xiàn)不佳且不抗共謀攻擊的問題，文獻［82］提出了一種基于改進的Paillier加密算法的多維數(shù)據(jù)聚合方案，該方案利用改進的Paillier同態(tài)加密算法和中國剩余定理對多維數(shù)據(jù)進行聚合，大大降低了數(shù)據(jù)傳輸?shù)耐ㄐ砰_銷。該方案還在路邊單元實現(xiàn)了位置隱私保護的數(shù)據(jù)采集，即RSU將數(shù)據(jù)聚合重新加密為只有數(shù)據(jù)查詢車輛才能解密的密文；同時，數(shù)據(jù)查詢位置和未查詢的感知數(shù)據(jù)仍然受到保護。為了保證數(shù)據(jù)的完整性，在RSU與車輛之間的每個數(shù)據(jù)中都附有一個消息驗證碼，通過驗證碼可以保證數(shù)據(jù)傳輸?shù)恼_性。此方案在安全性和通信效率方面表現(xiàn)優(yōu)異，但在計算效率方面并不理想，有待優(yōu)化。

文獻［46，81～83］均是采用中國剩余定理和掩蔽技術(shù)進行多維數(shù)據(jù)的聚合，但Kong等人［85］提出了一種新穎的多維數(shù)據(jù)聚合方法，通過Paillier同態(tài)加密和網(wǎng)格化技術(shù)對多維數(shù)據(jù)進行聚合，但其在計算方面開銷較高。在安全性方面，方案可以抵抗絕大多數(shù)的常見攻擊，遺憾地是方案并未考慮共謀攻擊。

3.2.3 方案分析

文獻［46，81～83］通過使用中國剩余定理實現(xiàn)多維數(shù)據(jù)的聚合，其優(yōu)點是具有較優(yōu)的計算效率和通信效率，但其在隱私安全保護方面表現(xiàn)較差。相比于其他聚合方案，增加此類多維數(shù)據(jù)聚合方案在安全方面的研究是亟待解決的問題。文獻［85］通過網(wǎng)格化將多維數(shù)據(jù)轉(zhuǎn)換成一維數(shù)據(jù)，然后使用Paillier同態(tài)加密對其進行數(shù)據(jù)聚合，其在安全性方面的表現(xiàn)更為優(yōu)異，但其計算效率低下的問題仍待解決。在文獻［32，33］提出的兩層霧節(jié)點的思路是一個用于解決車聯(lián)網(wǎng)中霧節(jié)點資源不足的可行方向，但其方案的安全性和可行性仍有所不足。

3.3 云平臺處理數(shù)據(jù)階段

目前主流的車聯(lián)網(wǎng)結(jié)構(gòu)是以云平臺為中心的中心化結(jié)構(gòu)，中心化結(jié)構(gòu)由于其高度中心化的特點存在一些固有的安全問題［86，87］。目前常用的去中心化的信任機制仍是依托區(qū)塊鏈實現(xiàn)的［88］，區(qū)塊鏈是采用分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等技術(shù)的新型應用［89］。去中心化是區(qū)塊鏈最突出最本質(zhì)的特征［90，91］，區(qū)塊鏈技術(shù)不依賴額外的第三方管理機構(gòu)或硬件設施，其通過分布式核算和存儲各個節(jié)點實現(xiàn)了信息自我驗證、傳遞和管理。區(qū)塊鏈技術(shù)可以在防止數(shù)據(jù)被竄改的同時，實現(xiàn)數(shù)據(jù)的分布式安全存儲［92］。然而，區(qū)塊鏈技術(shù)現(xiàn)階段存在性能瓶頸［3］，無法大規(guī)模存儲車聯(lián)網(wǎng)數(shù)據(jù)。方案總結(jié)如下：

為了解決車聯(lián)網(wǎng)中心化結(jié)構(gòu)引發(fā)的安全問題，Zhang等人［36］提出了一種基于oracle區(qū)塊鏈網(wǎng)絡實現(xiàn)的數(shù)據(jù)聚合方案，方案保護參與車輛與用戶數(shù)據(jù)的數(shù)據(jù)隱私性和不可鏈接性。此方案為了解決現(xiàn)有車聯(lián)網(wǎng)方案高度中心化而引發(fā)的隱私安全問題，通過將資源比較充足的路邊單元（RSU）構(gòu)造成區(qū)塊鏈，并利用區(qū)塊鏈去中心化的特性和數(shù)據(jù)聚合相結(jié)合增強方案的安全性。此類方案目前只能為解決車聯(lián)網(wǎng)中心化結(jié)構(gòu)的隱私問題提供一種解決思路，其在可行性方面仍面臨許多問題。與其類似的文獻［37］也提出了一種基于簽密［93］和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)聚合方案來解決中心化結(jié)構(gòu)引起的安全問題。該方案采用鏈上存儲數(shù)據(jù)報告、鏈下存儲數(shù)據(jù)密文的方式，將云的海量存儲能力和區(qū)塊鏈的去中心化特性相結(jié)合進行優(yōu)勢互補，利用基于身份的簽密和代理重加密技術(shù)［94］對數(shù)據(jù)進行加密，采用聚合簽名技術(shù)降低了簽名驗證的計算開銷。但區(qū)塊鏈對資源的需求較大，因此基于區(qū)塊鏈網(wǎng)絡的聚合方案對資源的消耗較高。

4 車聯(lián)網(wǎng)中聚合方案應用的效率

本章詳細論述了當前應用在車聯(lián)網(wǎng)中的數(shù)據(jù)聚合方案，數(shù)據(jù)聚合方案在數(shù)據(jù)隱私保護和提高傳輸效率方面具有明顯優(yōu)勢。數(shù)據(jù)聚合是將用戶的多條數(shù)據(jù)聚合成一條消息的過程，其常用的加密技術(shù)是滿足同態(tài)運算性質(zhì)的同態(tài)加密算法。同時基于橢圓曲線的同態(tài)加密算法、Paillier同態(tài)加密算法和中國剩余定理也常被用于車聯(lián)網(wǎng)中的數(shù)據(jù)聚合方案。本章對目前車聯(lián)網(wǎng)數(shù)據(jù)聚合方案的效率進行了總結(jié)，從簽名聚合方案、用戶數(shù)據(jù)聚合方案和云平臺處理數(shù)據(jù)階段三方面進行計算效率和通信效率方面的總結(jié)。

4.1 簽名階段聚合方案的效率

目前，已有諸多關(guān)于車聯(lián)網(wǎng)隱私保護應用的身份認證方案，根據(jù)其采用密碼學基礎(chǔ)的不同，可以分為基于公鑰基礎(chǔ)設施（public key infrastructure，PKI）的認證方案［95］、基于身份匿名簽名［96］（identity-based signature）的認證方案以及基于群簽名［97］（group signature）的認證方案等［70］。

為實現(xiàn)真實性、完整性和不可抵賴性，數(shù)字簽名技術(shù)被普遍應用在車聯(lián)網(wǎng)場景中，假名數(shù)字簽名［98］為解決車聯(lián)網(wǎng)中的數(shù)據(jù)安全和身份隱私保護問題提供了可行的方法。假名技術(shù)使得敵人不能有效地將假名與車輛身份相關(guān)聯(lián)，具有強匿名性［99］。目前關(guān)于假名的數(shù)字簽名認證的研究成果［100～102］能夠滿足車聯(lián)網(wǎng)中數(shù)據(jù)安全和隱私需求，但傳統(tǒng)數(shù)字簽名技術(shù)的效率無法滿足車聯(lián)網(wǎng)對簽名時效性的需求。

因此為了提高車聯(lián)網(wǎng)中車輛用戶在路邊單元（RSU）和云服務器中的簽名認證效率，文獻［27～31］通過對用戶簽名信息進行聚合來提高通信效率和使用批量認證技術(shù)提高簽名認證效率，方案計算效率的總結(jié)如表3所示。此類方案適用于用戶密集場景和大規(guī)模用戶頻繁上線/掉線的城市繁華路段場景。此類方案的應用目的是應對當前網(wǎng)聯(lián)汽車日益普及和路邊單元（RSU）資源受限的車聯(lián)網(wǎng)環(huán)境中用戶認證效率低下的問題。

在文獻［27～31］中部分方案的通信效率對比是通過對方案完成相同通信過程后的通信時長進行比較得出的，由于不同硬件環(huán)境和不同實驗平臺對通信時長有所影響，但在使用同一通信硬件的情況下傳輸數(shù)據(jù)速率是相同的，所以這里采用的方法是將方案中完成一次發(fā)送任務的數(shù)據(jù)量（字節(jié)大小）進行對比。在文獻［30］中車輛簽名的通信數(shù)據(jù)量是160 bit［30］，云平臺簽名的通信數(shù)據(jù)量是n160 bit［30］（n表示車輛數(shù)量）；文獻［31］中車輛簽名的通信數(shù)據(jù)量是80 bit［31］、云平臺簽名的通信數(shù)據(jù)量是n80 bit［31］；文獻［27］中車輛簽名的通信數(shù)據(jù)量和云平臺簽名的通信數(shù)據(jù)量均是1 024 bit［27］；文獻［28］中簽名的通信數(shù)據(jù)量是672 bit、云平臺簽名的通信數(shù)據(jù)量是（n672 bit）/4；在文獻［29］中簽名的通信數(shù)據(jù)量是|AG|+|mi|、云平臺的通信數(shù)據(jù)量是（nb+1）|AG|+nb|mi|。

綜上所述，由于Paillier同態(tài)加密算法的加密特點，基于Paillier同態(tài)加密聚合方案的計算開銷大于基于橢圓曲線同態(tài)加密的方案。所以，文獻［27］是計算效率最低的方案，Zhao等人［30］采用改進的橢圓曲線加密算法使得其簽名計算效率略高于同樣基于橢圓曲線加密的文獻［28，29，31］。在驗證的計算上則是采用了并行快速哈希函數(shù)、簽名批量驗證技術(shù)和有效的最小配對等技術(shù)的文獻［29］計算開銷最小。由表3可知，在車輛用戶較多的現(xiàn)實場景中，Rasheed等人［29］提出的方案是總計算開銷最低的方案。但在相同場景下，在通信效率方面則是文獻［27］的總通信開銷最優(yōu)。

4.2 用戶數(shù)據(jù)收集和傳輸階段聚合方案的效率

用戶數(shù)據(jù)在服務器平臺進行匯聚和統(tǒng)計后，通常借助云計算［103］、大數(shù)據(jù)分析［104］等對其提供個性化服務，聚合技術(shù)為獲得高精度的統(tǒng)計參數(shù)或高性能的服務模型［105］提供數(shù)據(jù)隱私保護。一般在明文上直接操作無疑將造成用戶信息的直接泄露，同態(tài)加密、秘密共享［106］等技術(shù)則可以基于困難問題設計相應的密文操作方案，通過加法同態(tài)、乘法同態(tài)或全同態(tài)加密算法［107］等同態(tài)性質(zhì)算法實現(xiàn)密文與明文操作的結(jié)果一致。與差分隱私保護［108］不同，不管是數(shù)據(jù)還是模型參數(shù)，都不會被直接傳輸，也不會被其他方進行數(shù)據(jù)推測攻擊。因此，泄露原始數(shù)據(jù)的可能性很小，但是其較高的安全性能在一定程度上增加了部分環(huán)節(jié)的計算開銷以及通信開銷［109］。

為了解決車聯(lián)網(wǎng)中計算開銷和通信開銷較大的問題，文獻［32，46，81～83，85］可以在保證數(shù)據(jù)隱私安全需求的同時有效提高車聯(lián)網(wǎng)中車與車、車與人、車與路邊單元（RSU）和車與云平臺之間數(shù)據(jù)傳輸?shù)碾[私性和通信效率。方案中采用同態(tài)加密算法對在車聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)進行隱私保護，并利用同態(tài)加密算法具有同態(tài)性的特點實現(xiàn)數(shù)據(jù)聚合，即在不解密的情況下可以計算出所需要的平均數(shù)、方差等統(tǒng)計學量。數(shù)據(jù)聚合在保護數(shù)據(jù)隱私的同時也可以減少傳輸?shù)臄?shù)據(jù)量，從而提高通信效率。此類方案應用的目的是為車聯(lián)網(wǎng)的數(shù)據(jù)傳輸提供隱私保護和提高通信效率。

文獻［32，46，81～83，85］的計算效率和通信效率的比較如表4、5所示。表4中的“/”表示在原方案中并未對其對應項的計算開銷進行計算。由表4可知，車輛對計算資源的消耗較高，這是因為車輛數(shù)據(jù)在聚合操作前依靠車輛自身的計算資源對數(shù)據(jù)進行同態(tài)加密。同時為了增加方案通信效率對比的易讀性，表5中采取量化通信數(shù)據(jù)（bit）的方式進行對比。

目前為解決用戶數(shù)據(jù)聚合方案中計算資源消耗過高的問題，研究的主要方向是提出一種安全的輕量級同態(tài)加密算法，文獻［32，46，81～83，85］中采用基于Paillier同態(tài)加密算法的改進方案，可以有效降低計算資源的消耗，但由于Paillier同態(tài)加密算法的限制，此類方案的計算效率優(yōu)化并不是很優(yōu)秀。文獻［46，81］采用中國剩余定理和掩蔽技術(shù)實現(xiàn)用戶數(shù)據(jù)的聚合，此方案具有比較優(yōu)秀的計算效率表現(xiàn)，但是在隱私保護方面表現(xiàn)不太理想。因此提出一種同時滿足計算效率和通信效率的安全的輕量級同態(tài)加密算法是十分具有挑戰(zhàn)的。

綜上所述，中國剩余定理在計算消耗上小于Paillier同態(tài)加密算法和基于橢圓曲線的同態(tài)加密算法，因此使用中國剩余定理和掩蔽技術(shù)的聚合方案在計算效率方面的表現(xiàn)是最優(yōu)的。但采用此技術(shù)的方案在安全性方面的表現(xiàn)較差，所以文獻［46，81］的可用性不強。文獻［83］通過將中國剩余定理與Paillier同態(tài)加密結(jié)合在提高計算效率的同時增強了安全性，使得方案更具有可行性。由表5可知，使用中國剩余定理和短簽名等技術(shù)的文獻［83］具有最低的通信開銷，方案的可行性較強。

4.3 云平臺處理數(shù)據(jù)階段聚合方案的效率

為了解決車聯(lián)網(wǎng)中中心化結(jié)構(gòu)引起的安全問題，Zhang等人［36］通過將資源比較充足的路邊單元（RSU）構(gòu)造成區(qū)塊鏈，利用區(qū)塊鏈去中心化的特性增強方案的安全性。此類方案目前只能為解決中心化隱私安全問題的車聯(lián)網(wǎng)方案提供一種解決思路，其在可行性方面仍有許多不足。在與上述方案類似的文獻［37］中也提出了一種基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)聚合方案，用于解決中心化結(jié)構(gòu)引起的安全問題。該方案將云平臺的海量存儲能力與區(qū)塊鏈去中心化的特性相結(jié)合增加數(shù)據(jù)的安全性；同時利用基于身份的簽密和代理重加密技術(shù)對數(shù)據(jù)進行處理，采用聚合簽名技術(shù)降低了簽名驗證的計算開銷。但區(qū)塊鏈對資源的需求較高，因此文中將不再對基于區(qū)塊鏈網(wǎng)絡的聚合方案進行效率的對比。

基于區(qū)塊鏈的聚合方案雖然解決了車聯(lián)網(wǎng)方案高度中心化的問題，但區(qū)塊鏈網(wǎng)絡存在對計算資源和存儲資源需求較大的問題，所以此類方案仍然有待優(yōu)化。未來此類方案的主要研究方向是在區(qū)塊鏈的輕量化方向上進行優(yōu)化，以增強此類方案在車聯(lián)網(wǎng)場景中的可用性。

5 結(jié)束語

隨著車聯(lián)網(wǎng)相關(guān)技術(shù)的不斷發(fā)展，智能網(wǎng)聯(lián)車在日常生活中的應用日趨廣泛，車聯(lián)網(wǎng)也滲入到了生活中的方方面面。因此，車聯(lián)網(wǎng)中用戶數(shù)據(jù)的隱私安全引起了學術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注。目前常用的數(shù)據(jù)聚合方案受到同態(tài)加密算法計算性能的限制，聚合方案雖然基本滿足數(shù)據(jù)隱私保護方面的需求，但在計算效率方面仍然有待優(yōu)化。同時，由車聯(lián)網(wǎng)高度中心化而引發(fā)的相關(guān)隱私安全方面的問題同樣值得研究人員的關(guān)注。綜合來看，當前的方案在車聯(lián)網(wǎng)中的計算開銷、通信的實時性以及用戶數(shù)據(jù)的安全性方面仍然存在一些問題。由此，下面將從三個方面闡述未來的研究趨勢：

1）車聯(lián)網(wǎng)簽名階段

a）效率方面的研究趨勢，在高速移動的車聯(lián)網(wǎng)環(huán)境中，車輛在與其他基礎(chǔ)設施進行認證和數(shù)據(jù)傳輸?shù)倪^程中具有實時性要求高的特點，在車聯(lián)網(wǎng)聚合方案中使用一種輕量級高效的聚合算法是一個關(guān)鍵問題，目前主流的解決方法是采用改進的Paillier同態(tài)加密算法或使用基于橢圓曲線的同態(tài)加密算法，Paillier同態(tài)加密算法由于其本身固有的特點，所以很難降低算法的計算開銷，未來基于橢圓曲線的輕量級加密算法將是一個很有前景的研究方向；b）安全性方面的研究趨勢，當前的方案大多數(shù)都不抗共謀攻擊，未來想要將聚合簽名方案應用到現(xiàn)實場景中需要增強安全性實現(xiàn)抗共謀攻擊。

2）車聯(lián)網(wǎng)用戶數(shù)據(jù)收集和傳輸階段

a）效率方面的研究趨勢，當前采用的主流方法是使用中國剩余定理和加密算法對多維數(shù)據(jù)進行數(shù)據(jù)聚合，但此類方案的效率受所使用的加密算法影響較大，所以選取合適輕量級的加密算法是一個關(guān)鍵的問題；b）安全性方面的研究趨勢，在大多數(shù)采用中國剩余定理的方案中其安全性表現(xiàn)比較差，如何在不增加資源開銷的情況下增加方案的安全性是值得研究的。

3）車聯(lián)網(wǎng)云平臺處理數(shù)據(jù)階段

a）效率方面的研究趨勢，當前為解決車聯(lián)網(wǎng)中心化問題引發(fā)的安全威脅，主流的解決方法是依靠區(qū)塊鏈去中心化的特點實現(xiàn)的，在基于區(qū)塊鏈的聚合方案中，區(qū)塊鏈對效率的影響遠大于同態(tài)加密算法，所以如何降低區(qū)塊鏈對資源的消耗將是一個十分具有挑戰(zhàn)的研究；b）安全性方面的研究趨勢，面臨的問題與前兩個階段相似，主要還是要依靠更加安全的加密手段解決安全問題。

隨著無線通信技術(shù)、傳感器技術(shù)和自動化控制技術(shù)等的快速發(fā)展，智能網(wǎng)聯(lián)汽車的發(fā)展和車聯(lián)網(wǎng)中數(shù)據(jù)交換規(guī)模的日益增大，用戶的隱私安全問題成為了車聯(lián)網(wǎng)發(fā)展中的關(guān)鍵挑戰(zhàn)。目前，在車聯(lián)網(wǎng)中應對此類問題常用的技術(shù)手段是采用同態(tài)加密或中國剩余定理的數(shù)據(jù)聚合手段。針對車聯(lián)網(wǎng)聚合方案的研究現(xiàn)狀，對目前存在的問題及解決方法進行了總結(jié)。首先，系統(tǒng)地介紹了車聯(lián)網(wǎng)的模型和車聯(lián)網(wǎng)中常見的攻擊模型；其次，對目前國內(nèi)外車聯(lián)網(wǎng)中的聚合方案的優(yōu)劣進行分析總結(jié)，分別從簽名階段聚合方案、用戶數(shù)據(jù)收集和傳輸階段聚合方案和云平臺處理數(shù)據(jù)階段聚合方案三方面對其進行總結(jié)；最后，闡述了車聯(lián)網(wǎng)聚合方案中存在的問題及解決方法，同時展望了車聯(lián)網(wǎng)聚合方案未來的研究方向。

參考文獻：

［1］Wang Xiaoding，Garg S，Lin Hui，et al. An intelligent UAV based data aggregation algorithm for 5G-enabled Internet of Things［J］. Compu-ter Networks，2020，185（2）： 107628.

［2］馮強，李治軍，馮誠，等. 車聯(lián)網(wǎng)數(shù)據(jù)聚集研究綜述［J］. 智能計算機與應用，2016，6（4）： 85-87，90. （Feng Qiang，Li Zhijun，F(xiàn)eng Cheng，et al. An overview of data aggregation in VANETS［J］. Intelligent Computer and Applications，2016，6（4）： 85-87，90.）

［3］Zhang Wenjuan，Li Gang. An efficient and secure data transmission mechanism for Internet of Vehicles considering privacy protection in fog computing environment［J］. IEEE Access，2020，8：64461-64474.

［4］Jeon H，Choi J，Kum D. Scale-Net： scalable vehicle trajectory prediction network under random number of interacting vehicles via edge-enhanced graph convolutional neural network［C］// Proc of IEEE/RSJ International Conference on Intelligent Robots and Systems. Pisca-taway，NJ： IEEE Press，2020： 2095-2102.

［5］Basudan S，Lin Xiaodong，Sankaranarayanan K. A privacy-preserving vehicular crowdsensing-based road surface condition monitoring system using fog computing［J］. IEEE Internet of Things Journal，2017，4（3）： 772-782.

［6］Lee U，Magistretti E，Gerla M，et al. Dissemination and harvesting of urban data using vehicular sensing platforms［J］. IEEE Trans on Vehicular Technology，2009，58（2）： 882-901.

［7］Ni Jianbing，Zhang Kuan，Yu Yong，et al. Privacy-preserving smart parking navigation supporting efficient driving guidance retrieval ［J］. IEEE Trans on Vehicular Technology，2018，67（7）： 6504-6517.

［8］Michel A P. Automotive air conditioning［M］. ［S.l.］： Thomson Learning，1971.

［9］Peng Cong，Luo Min，Wang Huaqun，et al. An efficient privacy-preserving aggregation scheme for multi-dimensional data in IoT［J］. IEEE Internet of Things Journal，2021，9（1）： 589-600.

［10］Liu Yi，Wu Jun，Li Jianhua，et al. ISRF： interest semantic reasoning based fog firewall for information-centric Internet of Vehicles［J］. IET Intelligent Transport Systems，2019，13（6）： 975-982.

［11］Gao Honghao，Zou Qiming，Duan Yucong，et al. The cost-driven ser-vices composition for enterprise workflows in uncertain environment［C］// Proc of the 1st International Conference on Internet of Things. 2016： 55-61.

［12］Gao Honghao，Huang Wanqiu，Duan Yucong，et al. Research on cost-driven services composition in an uncertain environment［J］. Research on Cost-Driven Services Composition in An Uncertain Environment，2019，2（3）： 755-769.

［13］Gao Honghao，Duan Yucong，Shao Lixu，et al. Transformation-based processing of typed resources for multimedia sources in the IoT environment［J］. Wireless Networks，2021，27： 3377-3393.

［14］Zhang Yin，Wang Ranran，Shamim H M，et al. Heterogeneous information network-based content caching in the Internet of Vehicles［J］. IEEE Trans on Vehicular Technology，2019，68（10）： 10216-10226.

［15］Thakur A，Malekian R. Fog computing for detecting vehicular congestion，an Internet of Vehicles based approach： a review［J］. IEEE Intelligent Transportation Systems Magazine，2019，11（2）： 8-16.

［16］Xu Xiaolong，Li Haoyuan，Xu Weijie，et al. Artificial intelligence for edge service optimization in Internet of Vehicles： a survey ［J］. Tsing-hua Science and Technology，2022，27（2）： 270-287.

［17］Hussain S A，Yusof K M，Hussain S M，et al. DSRCMAC protocols in connected vehicles-a review［J］. International Journal of Advanced Science and Technology，2020，29（7）： 12536-12545.

［18］Priyan M，Usha D G. A survey on Internet of Vehicles： applications，technologies，challenges and opportunities［J］. International Journal of Advanced Intelligence Paradigms，2019，12（1-2）： 98-119.

［19］Liu Yang，F(xiàn)eng Tong，Peng Mugen，et al. Dream： online control mechanisms for data aggregation error minimization in privacy-preserving crowdsensing ［J］. IEEE Trans on Dependable and Secure Computing，2022，19（2）： 1266-1279.

［20］Zhao Ping，Zhang Guanglin，Wan Shaohua，et al. A survey of local differential privacy for securing Internet of Vehicles［J］. The Journal of Supercomputing，2020，76（11）： 8391-8412.

［21］Xu Chang，Lu Rongxing，Wang Huaxiong，et al. PAVS： a new privacy-preserving data aggregation scheme for vehicle sensing systems［J］. Sensors，2017，17（3）： 500.

［22］Kong Qinglei，Lu Rongxing，Yin Feng，et al. Blockchain-based privacy-preserving driver monitoring for MAAS in the vehicular IoT［J］. IEEE Trans on Vehicular Technology，2021，70（4）： 3788-3799.

［23］Islam M，Rahman M，Chowdhury M，et al. Vision-based personal safety messages（PSMs） generation for connected vehicles［J］. IEEE Trans on Vehicular Technology，2020，69（9）： 9402-9416.

［24］Qin Hua，Cao Buwen，Chen Weihong，et al. WiFi-assisted control traffic offloading in vehicular environments［J］. IEEE Trans on Vehicu-lar Technology，2020，69（4）： 4542-4547.

［25］Houmer M，Ouaissa M，Ouaissa M. Secure authentication scheme for 5G-based V2X communications［J］. Procedia Computer Science，2022，198（C）： 276-281.

［26］Fu Siyu，Zhang Wei，Jiang Zhiyuan. A network-level connected auto-nomous driving evaluation platform implementing C-V2X technology［J］. China Communications，2021，18（6）： 77-88.

［27］Chen Linghui，Zhou Jun，Chen Ying，et al. PADP： efficient privacy-preserving data aggregation and dynamic pricing for vehicle-to-grid networks［J］. IEEE Internet of Things Journal，2021，8（10）： 7863-7873.

［28］Xie Yong，Xu Fang，Li Dong，et al. Efficient message authentication scheme with conditional privacy-preserving and signature aggregation for vehicular cloud network［J］. Wireless Communications and Mobile Computing，2018，2018： article ID 1875489.

［29］Rasheed I，Zhang Lin，Hu Fei. A privacy preserving scheme for vehicle-to-everything communications using 5G mobile edge computing［J］. Computer Networks，2020，176： 107283.

［30］Zhao Yanan，Hou Yingzhe，Wang Lili，et al. An efficient certificateless aggregate signature scheme for the Internet of Vehicles［J］. Trans on Emerging Telecommunications Technologies，2020，31（5）： e3708.

［31］Cui Jie，Zhang Jing，Zhong Hong，et al. An efficient certificateless aggregate signature without pairings for vehicular Ad hoc networks［J］. Information Sciences，2018，451-452： 1-15.

［32］Sun Gang，Sun Siyu，Sun Jian，et al. Security and privacy preservation in fog-based crowd sensing on the Internet of Vehicles［J］. Journal of Network and Computer Applications，2019，134： 89-99.

［33］Lai Yongxuan，Zhang Lu，Yang Fan，et al. CASQ： adaptive and cloud-assisted query processing in vehicular sensor networks［J］. Future Generation Computer Systems，2019，94（5）： 237-249.

［34］蔡振華，林嘉韻，劉芳. 區(qū)塊鏈存儲： 技術(shù)與挑戰(zhàn) ［J］. 網(wǎng)絡與信息安全學報，2020，6（5）： 11-20. （Cai Zhenhua，Lin Jiayun，Liu Fang，et al. Blockchain storage： technologies and challenges［J］. Chinese Journal of Network and Information Security，2020，6（5）： 11-20.）

［35］Shen Xiaodong，Zhu Liehuang，Xu Chang，et al. A privacy-preserving data aggregation scheme for dynamic groups in fog computing［J］. Information Sciences，2020，514： 118-130.

［36］Zhang Can，Zhu Liehuang，Xu Chang，et al. PRVB： achieving privacy-preserving and reliable vehicular crowdsensing via blockchain oracle ［J］. IEEE Trans on Vehicular Technology，2021，70（1）： 831-843.

［37］楊小東，席婉婷，王嘉琪，等. 基于簽密和區(qū)塊鏈的車聯(lián)網(wǎng)電子證據(jù)共享方案［J］. 通信學報，2021，42（12）： 236-246. （Yang Xiao-dong，Xi Wanting，Wang Jiaqi，et al. Electronic evidence sharing scheme of Internet of Vehicles based on signcryption and blockchain［J］. Journal on Communications，2021，42（12）： 236-246.）

［38］Zhou Tongqing，Cai Zhiping，Wu Kui，et al. FIDC： a framework for improving data credibility in mobile crowdsensing［J］. Computer Networks，2017，120（19）： 157-169.

［39］Niu Xiaoguang，Ye Qiongzan，Zhang Yihao，et al. A privacy-preserving identification mechanism for mobile sensing systems［J］. IEEE Access，2018，6： 15457-15467.

［40］曾菊儒，陳紅，彭輝，等.參與式感知隱私保護技術(shù)［J］.計算機學報，2016，39（3）： 595-614. （Zeng Juru，Chen Hong，Peng Hui，et al. Privacy preservation in mobile participatory sensing［J］. Chinese Journal of Computers，2016，39（3）： 595-614.）

［41］Ling Hu，Shahabi C. Privacy assurance in mobile sensing networks： go beyond trusted servers［C］// Proc of the 8th IEEE International Conference on Pervasive Computing and Communications Workshops. Piscataway，NJ： IEEE Press，2010： 613-619.

［42］Liu Tianyuan，Guo Hongpeng，Danilov C，et al. A privacy-preserving data collection and processing framework for third-party UAV services ［C］// Proc of the 19th International Conference on Trust，Security and Privacy in Computing and Communications. Piscataway，NJ： IEEE Press，2020： 683-690.

［43］陳曉宇，韓斌，黃樹成，等.模糊t-closeness隱私保護方法研究［J］.計算機應用與軟件，2018，35（9）： 317-322，333. （Chen Xiao-yu，Han Bin，Huang Shucheng，et al. Fuzzy t-closeness privacy protection method［J］. Computer Applications and Software，2018，35（9）： 317-322，333.）

［44］Liu Jinwei，Shen Haiying，Husnu N S，et al. A survey of mobile crowdsensing techniques： a critical component for the Internet of Things［J］. ACM Trans on Cyber Physical Systems，2018，2（3）： 1-26.

［45］唐春明，胡業(yè)周. 基于多比特全同態(tài)加密的安全多方計算［J］. 計算機學報，2021，44（4）： 836-845. （Tang Chunming，Hu Yezhou. Secure multi-party computation based on multi-bit fully homomorphic encryption［J］. Chinese Journal of Computers，2021，44（4）： 836-845.）

［46］Hu Peng，Wang Yongli，Xiao Gang，et al. An efficient privacy-preserving data query and dissemination scheme in vehicular cloud［J］. Pervasive and Mobile Computing，2020，65： 101152.

［47］Liu Xiaowu，Zhang Xiaowei，Yu Jiguo，et al. Query privacy preserving for data aggregation in wireless sensor networks［J］. Wireless Communications and Mobile Computing，2020，2020： article ID 9754973.

［48］Lin Shiyi，Zhang Lei，Li Jing，et al. A survey of application research based on blockchain smart contract［J］. Wireless Networks，2022，28（2）： 635-690.

［49］Loukil F，Guegan-Ghedira C，Boukadi K，et al. Privacy-preserving IoT data aggregation based on blockchain and homomorphic encryption［J］. Sensors，2021，21（7）： 2452.

［50］Tan Haowen，Xuan Shichang，Chung I. HCDA： efficient pairing-free homographic key management for dynamic cross-domain authentication in VANETs［J］. Symmetry，2020，12（6）： 1003.

［51］王家瑞，譚國平，周思源. 高速車聯(lián)網(wǎng)場景下分簇式無線聯(lián)邦學習算法［J］. 計算機應用，2021，41（6）： 1546-1550. （Wang Jiarui，Tan Guoping，Zhou Siyuan. Clustered wireless federated learning algorithm in high-speed Internet of Vehicles scenes［J］. Journal of Computer Applications，2021，41（6）： 1546-1550.）

［52］Yin Bo，Lu Jiazhuang. A cost-efficient framework for crowdsourced data collection in vehicular networks［J］. IEEE Internet of Things Journal，2021，8（17）： 13567-13581.

［53］Mohammadali A，Haghighi M S. A privacy-preserving homomorphic scheme with multiple dimensions and fault tolerance for metering data aggregation in smart grid［J］. IEEE Trans on Smart Grid，2021，12（6）： 5212-5220.

［54］Naghibi M，Barati H. SHSDA： secure hybrid structure data aggregation method in wireless sensor networks ［J］. Journal of Ambient Intelligence and Humanized Computing，2021，12（12）： 10769-10788.

［55］Lu Weifeng，Ren Zhihao，Xu Jia，et al. Edge blockchain assisted lightweight privacy-preserving data aggregation for smart grid［J］. IEEE Trans on Network and Service Management，2021，18 （2）： 1246-1259.

［56］胡楊，韓增杰，葉幗華，等. 基于無證書簽名的抗DNS中間人攻擊方案［J］. 網(wǎng)絡與信息安全學報，2021，7（6）： 167-177. （Hu Yang，Han Zengjie，Ye Guohua，et al. Preventing man-in-the-middle attacks in DNS through certificate less signature［J］. Chinese Journal of Network and Information Security，2021，7（6）： 167-177.）

［57］熊金波，畢仁萬，田有亮，等. 移動群智感知安全與隱私：模型、進展與趨勢［J］. 計算機學報，2021，44（9）： 1949-1966. （Xiong Jinbo，Bi Renwan，Tian Youliang，et al. Security and privacy in mobile crowdsensing： models，progresses，and trends［J］. Chinese Journal of Computers，2021，44（9）： 1949-1966.）

［58］Amuthan A，Sendhil R. Hybrid GSW and DM based fully homomorphic encryption scheme for handling 1 data injection attacks under privacy preserving data aggregation in fog computing［J］. Journal of Ambient Intelligence and Humanized Computing，2020，11（11）： 5217-5231.

［59］Mohammad K H，Khan A，Jabeen F，et al. Privacy preserving data aggregation with fault tolerance in fog-enabled smart grid［J］. Sustainable Cities and Society，2021，64： 102522.

［60］Liu Huadong，Gu Tianlong，Liu Yining，et al. Fault-tolerant privacy-preserving data aggregation for smart grid［J］. Wireless Communications and Mobile Computing，2020，2020： article ID 102522.

［61］Zhang Lei，Liu Desheng，Chen Meina，et al. A user collaboration privacy protection scheme with threshold scheme and smart contract［J］. Information Sciences，2021，560： 183-201.

［62］Niu Ben，Chen Yahong，Wang Zhibo，et al. Eclipse： preserving diffe-rential location privacy against long-term observation attacks［J］. IEEE Trans on Mobile Computing，2020，21（1）： 125-138.

［63］Kumar Y V，Verma S，Venkatesan S. Efficient and secure location-based services scheme in VANET［J］. IEEE Trans on Vehicular Technology，2020，69（11）： 13567-13578.

［64］Wang Xiaodi，Meng Weizhi，Liu Yinling. Lightweight privacy-preserving data aggregation protocol against internal attacks in smart grid［J］. Journal of Information Security and Applications，2020，55： 102628.

［65］Cui Jie，Zhang Jing，Zhong Hong，et al. An efficient certificateless aggregate signature without pairings for vehicular Ad hoc networks［J］. Information Sciences，2018，451-452： 1-15.

［66］Yan Xingfu，Ng W W Y，Zeng Biao，et al. Verifiable，reliable，and privacy-preserving data aggregation in fog-assisted mobile crowdsensing ［J］. IEEE Internet of Things Journal，2021，8（18）： 14127-14140.

［67］朱曉玲. VANET安全和隱私保護機制研究［D］. 合肥： 合肥工業(yè)大學，2013. （Zhu Xiaoling. Security and privacy preservation mecha-nisms in vehicular Ad hoc network［D］. Hefei： Hefei University of Technology，2013.）

［68］Bouchelaghem S，Omar M. Secure and efficient pseudonymization for privacy-preserving vehicular communications in smart cities［J］. Computers and Electrical Engineering，2020，82： 106557.

［69］Wang Jinbao，Cai Zhipeng，Yu Jiguo.Achieving personalized k-anonymity-based content privacy for autonomous vehicles in CPS［J］. IEEE Trans on Industrial Informatics，2020，16（6）： 4242-4251.

［70］賈雪丹. VANETs中隱私保護的車輛身份認證協(xié)議研究［D］. 鎮(zhèn)江：江蘇大學，2014. （Jia Xuedan. Research on vehicle identity authentication protocol for privacy protection in VANETs［D］. Zhenjiang： Jiangsu University，2014.）

［71］Sun Xiaoqiang，Yu F，Zhang Peng，et al. A survey on secure computation based on homomorphic encryption in vehicular Ad hoc networks［J］. Sensors，2020，20（15）： 4253.

［72］劉艷，郎顯赫，裴少婧. 基于ECC與同態(tài)加密的加密算法［J］. 計算機工程與設計，2020，41（5）： 1243-1247. （Liu Yan，Lang Xianhe，Pei Shaojing. Encryption algorithm based on ECC and homomorphic encryption［J］. Computer Engineering and Design，2020，41（5）： 1243-1247.）

［73］韋性佳，蘆殿軍. 基于中國剩余定理的前向安全的聚合簽名方案［J］. 計算機技術(shù)與發(fā)展，2021，31（4）： 137-141. （Wei Xingjia，Lu Dianjun. Forward secure aggregated signature scheme based on Chinese remainder theorem［J］. Computer Technology and Deve-lopment，2021，31（4）： 137-141.）

［74］Abbasian D S，F(xiàn)arajzadeh K，Rezazadeh J，et al. A survey on data aggregation techniques in IoT sensor networks［J］. Wireless Networks，2020，26（2）： 1243-1263.

［75］Merad-Boudia O R，Senouci S M. An efficient and secure multidimensional data aggregation for fog-computing-based smart grid［J］. IEEE Internet of Things Journal，2021，8（8）： 6143-6153.

［76］Thorncharoensri P，Susilo W，Baek J. Aggregatable certificateless designated verifier signature［J］. IEEE Access，2020，8： 95019-95031.

［77］Qiu Rixuan，Ai Ming，Zheng Fuyong，et al. Privacy-preserving of po-wer consumption big data based on improved group signature and homomorphic encryption［C］// Proc of the 3rd International Conference on Automation，Electronics and Electrical Engineering. Piscataway，NJ： IEEE Press，2020： 25-29.

［78］Arulprakash M，Jebakumar R. People-centric collective intelligence： decentralized and enhanced privacy mobile crowd sensing based on blockchain ［J］. The Journal of Supercomputing，2021 （1）： 12582-12608.

［79］Ullah A，Azeem M，Ashraf H，et al. Secure healthcare data aggregation and transmission in IoT—a survey［J］. IEEE Access，2021，9： 16849-16865.

［80］趙楠，章國安，谷曉會. VANET中隱私保護的無證書聚合簽名方案［J］. 計算機工程，2020，46（1）： 114-120，128. （Zhao Nan，Zhang Guoan，Gu Xiaohui. Certificateless aggregate signature scheme for privacy protection in VANET［J］. Computer Engineering，2020，46（1）： 114-120，128.）

［81］Hu Peng，Wang Yongli，Gong Bei，et al. A secure and lightweight privacy-preserving data aggregation scheme for Internet of Vehicles［J］. Peer-to-Peer Networking and Applications，2020，13（1）： 1-12.

［82］Kong Qinglei，Lu Rongxing，Ma Maode，et al. A privacy-preserving sensory data sharing scheme in Internet of Vehicles［J］. Future Ge-neration Computer Systems，2017，92（3）： 644-655.

［83］Oyinlola O S. An anonymous and privacy-preserving scheme for efficient traffic movement analysis in intelligent transportation system［J］. Security and Privacy，2018，1： e50.

［84］Liu Bingyi，Wang Ze，Qin Jing，et al. A novel framework for message dissemination with consideration of destination prediction in VFC［J/OL］. Neural Computing and Applications. （2021-02-11）. https：//doi.org/10. 1007/s00521-021-05754-9.

［85］Kong Qinglei，Lu Rongxing，Bao Haiyong，et al. Achieve location privacy-preserving range query in vehicular sensing ［J］. Sensors，2017，17（8）： 1829.

［86］Hameed K，Garg S，Bilal A M，et al. A formally verified blockchain-based decentralised authentication scheme for the Internet of Things［J］. The Journal of Supercomputing，2021，77（12）： 14461-14501.

［87］郎平，田大新，林椿眄. 區(qū)塊鏈在車聯(lián)網(wǎng)中的應用綜述［J］. 無人系統(tǒng)技術(shù)，2021，4（1）： 1-7. （Lang Ping，Tian Daxin，Lin Chunmian. Review of blockchain in Internet of Vehicles［J］. Unmanned Systems Technology，2021，4（1）： 1-7.）

［88］Kumar S，Velliangiri S，Karthikeyan P，et al. A survey on the blockchain techniques for the Internet of Vehicles security［J/OL］. Trans on Emerging Telecommunications Technologies.（2021-06-17）. https：//doi.org/10.1002/ett.4317.

［89］楊熳. 基于區(qū)塊鏈技術(shù)的會計模式淺探［J］. 新會計，2017（9）： 57-58. （Yang Man. Probe into accounting model based on block chain technology［J］. Modern Accounting， 2017（9）： 57-58.）

［90］姚忠將，葛敬國. 關(guān)于區(qū)塊鏈原理及應用的綜述［J］. 科研信息化技術(shù)與應用，2017，8（2）： 3-17. （Yao Zhongjiang，Ge Jingguo. A summary of the theory and application of blockchain ［J］. E-Science Technology and Application， 2017，8（2）： 3-17.）

［91］林詩意，張磊，劉德勝. 基于區(qū)塊鏈智能合約的應用研究綜述［J］. 計算機應用研究，2021，8（9）： 2570-2581. （Lin Shiyi，Zhang Lei，Liu Desheng，et al. Survey of application research based on blockechain-smart-contract ［J］. Application Research of Compu-ters，2021，8（9）： 2570-2581.）

［92］Qin Xuanmei，Huang Yongfeng，Yang Zhen，et al. LBAC： a lightweight blockchain-based access control scheme for the Internet of Things［J］. Information Sciences，2021，554： 222-235.

［93］趙楠，章國安. VANET中基于無證書環(huán)簽密的可認證隱私保護方案［J］. 計算機科學，2020，47（3）： 312-319. （Zhao Nan，Zhang Guoan. Authenticated privacy protection scheme based on certificateless ring signcryption in VANET［J］. Computer Science，2020，47（3）： 312-319.）

［94］蘇铓，吳檳，付安民，等. 基于代理重加密的云數(shù)據(jù)訪問授權(quán)確定性更新方案［J］. 軟件學報，2020，31（5）： 1563-1572. （Su Mang，Wu Bin，F(xiàn)u Anmin，et al. Assured update scheme of authorization for cloud data access based on proxy re-encryption［J］. Journal of Software，2020，31（5）： 1563-1572.）

［95］寧宇鵬，陳昕. PKI技術(shù)［M］. 北京： 機械工業(yè)出版社，2004. （Ning Yupeng，Chen Xin. PKI technology［M］. Beijing： China Machine Press，2004.）

［96］馬鵬晨. 移動群智感知中基于假名加密的匿名身份認證機制［D］. 北京： 北京交通大學，2018. （Ma Pengchen. A pseudonym based anonymous identity authentication mechanism for mobile crowd sensing［D］. Beijing： Beijing Jiaotong University，2018.）

［97］Ateniese G，Camenisch J，Joye M，et al. A practical and provably secure coalition-resistant group signature scheme［C］// Proc of the 20th Annual International Cryptology Conference on Advances in Cryptology. Berlin： Springer-Verlag，2000： 255-270.

［98］趙佳，李春燕，劉吉強，等. 車載自組網(wǎng)中信息通信隱私保護的研究［J］. 網(wǎng)絡空間安全，2020，11（7）： 28-37. （Zhao Jia，Li Chunyan，Liu Jiqiang，et al. Research on the information communication privacy protection for VANET［J］. Cyberspace Security，2020，11（7）： 28-37.）

［99］Song Cheng，Gu Xinan，Wang Lei，et al. Research on identity-based batch anonymous authentication scheme for VANET［J］. Trans on Internet and Information Systems，2019，13（12）： 6175-6189.

［100］Sabahi F. The security of vehicular Ad hoc networks ［C］// Proc of the 3rd International Conference on Computational Intelligence，Communication Systems and Networks. Piscataway，NJ： IEEE Press，2011： 338-342.

［101］Calandriello G，Papadimitratos P，Pierre H J，et al. Efficient and robust pseudonymous authentication in VANET［C］// Proc of the 4th International Workshop on Vehicular Ad hoc Networks. 2007： 19-28.

［102］Calandriello G，Papadimitratos P，Pierre Hubaux J，et al. On the performance of secure vehicular communication systems［J］. IEEE Trans on Dependable and Secure Computing，2011，8（6）： 898-912.

［103］李尚東，向燦. 云計算技術(shù)發(fā)展分析及其應用探討［J］. 數(shù)字技術(shù)與應用，2018，36（3）： 221-222. （Li Shangdong，Xiang Can. Cloud computing technology development analysis and application discussion［J］. Digital Technology and Application，2018，36（3）： 221-222.）

［104］張長青，楊楠. 基于車聯(lián)網(wǎng)大數(shù)據(jù)分析的實時路況檢測系統(tǒng)［J］. 電子科技，2019，32（8）： 66-69，74. （Zhang Changqing，Yang Nan. Design of real-time road condition detection system based on big data analysis of vehicle network［J］. Electronic Science and Technology，2019，32（8）： 66-69，74.）

［105］Huang Kai，Liu Ximeng，F(xiàn)u Shaojing，et al. A lightweight privacy-preserving CNN feature extraction framework for mobile sensing［J］. IEEE Trans on Dependable and Secure Computing，2021，18（3）： 1441-1455.

［106］彭詠，邵培南，李翔，等. 基于格的可驗證秘密共享方案 ［J］. 計算機系統(tǒng)應用，2020，29（1）： 225-230. （Peng Yong，Shao Peinan，Li Xiang，et al.Verifiable secret sharing scheme based on lattice cryptography［J］.Computer Systems and Applications，2020，29（1）：225-230.）

［107］黃敏，程允麗. 基于整數(shù)的全同態(tài)加密算法的研究與實踐［J］. 軟件，2021，42（9）： 64-66. （Huang Min，Cheng Yunli. Research and practice of fully homomorphic encryption algorithm based on integer［J］. Software，2021，42（9）： 64-66.）

［108］Luo Xue，Wang Juan，Xu Jing，et al. Research on data privacy protection of Internet of Vehicles based on differential privacy［C］// Proc of IOP Conference Series： Earth and Environmental Science and the 7th Annual International Conference on Geo-Spatial Knowledge and Intelligence. 2020.

［109］Xiong Jinbo，Bi Renwan，Zhao Mingfeng，et al. Edge-assisted privacy-preserving raw data sharing framework for connected autonomous vehicles［J］. IEEE Wireless Communications，2020，27（3）： 24-30.