基于車聯(lián)網(wǎng)的隱私數(shù)據(jù)安全保護(hù)技術(shù)研究

萬(wàn) 李 程文志

基于車聯(lián)網(wǎng)的隱私數(shù)據(jù)安全保護(hù)技術(shù)研究

萬(wàn) 李 程文志

（湖南科技學(xué)院，湖南 永州 425199）

為解決車聯(lián)網(wǎng)中用戶隱私數(shù)據(jù)安全保護(hù)問(wèn)題，設(shè)計(jì)了可搜索加密的車聯(lián)網(wǎng)數(shù)據(jù)安全模型。模型使用共識(shí)機(jī)制根據(jù)用戶需求自動(dòng)適配安全級(jí)別，均衡考慮安全與效率等問(wèn)題。此外，用戶在對(duì)隱私數(shù)據(jù)進(jìn)行操作之前，車聯(lián)網(wǎng)系統(tǒng)會(huì)進(jìn)行安全檢查，包括密文數(shù)據(jù)完整性、鏈路安全性等。該模型能確保只有合法用戶才能搜索密文并驗(yàn)證搜索結(jié)果的正確性，建立切實(shí)可行的車聯(lián)網(wǎng)用戶隱私保護(hù)機(jī)制，針對(duì)車聯(lián)網(wǎng)中的用戶密鑰管理和隱私數(shù)據(jù)進(jìn)行隔離保護(hù)，實(shí)現(xiàn)用戶數(shù)據(jù)不可竊取的目標(biāo)，從根本上消除車聯(lián)網(wǎng)中用戶信息面臨的安全隱患。

車聯(lián)網(wǎng)；安全防護(hù)；隱私數(shù)據(jù)

引言

移動(dòng)通信技術(shù)的提升促進(jìn)了車聯(lián)網(wǎng)技術(shù)的發(fā)展，隨著云計(jì)算和云存儲(chǔ)技術(shù)的不斷完善，車聯(lián)網(wǎng)的用戶數(shù)據(jù)也從傳統(tǒng)的用戶端服務(wù)器模式走向數(shù)據(jù)的云端存儲(chǔ)和處理，這也促使更多的企業(yè)參與車聯(lián)網(wǎng)的建設(shè)，車聯(lián)網(wǎng)用戶的數(shù)據(jù)共享與數(shù)據(jù)安全是必須考慮的問(wèn)題。但是，由于云服務(wù)器的復(fù)雜性，其往往會(huì)成為黑客的主要入侵目標(biāo)，黑客不僅能夠通過(guò)漏洞入侵服務(wù)器，還可以通過(guò)“后門”獲得車輛權(quán)限，控制車輛的速度和方向，這存在重大的安全隱患。這給車聯(lián)網(wǎng)面向高等級(jí)別的應(yīng)用帶來(lái)了嚴(yán)重的安全威脅，如可能導(dǎo)致車輛被黑客控制、自動(dòng)駕駛失靈等。因此，在研究發(fā)展車聯(lián)網(wǎng)相關(guān)技術(shù)的同時(shí)，加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)是很有必要的[1]。

1 隱私數(shù)據(jù)安全防護(hù)研究現(xiàn)狀

目前主要有兩種針對(duì)隱私數(shù)據(jù)安全的防護(hù)方式，一種是基于密碼學(xué)的加密方式，另一種是基于模糊的隱私保護(hù)方式。基于密碼學(xué)的加密方式較多，一般在數(shù)據(jù)傳輸之前進(jìn)行加密處理。受加密算法的限制，加密的保護(hù)方式開銷較大。基于車聯(lián)網(wǎng)的可搜索加密關(guān)鍵技術(shù)，主要包括密鑰安全管理研究、敏感數(shù)據(jù)隔離保護(hù)研究和可搜索加密算法研究[2]。由于用戶數(shù)據(jù)都是加密傳輸，車聯(lián)網(wǎng)的用戶獲取服務(wù)器資源都是通過(guò)關(guān)鍵字進(jìn)行搜索的，只有合法用戶才能正常搜索并驗(yàn)證搜索結(jié)果的正確性，保障用戶在不同平臺(tái)能夠完成對(duì)車輛的實(shí)時(shí)操作。當(dāng)合法用戶的信息被攻擊或篡改時(shí)，都可以進(jìn)行系統(tǒng)恢復(fù)，保證車聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行。基于模糊的隱私保護(hù)方式是在原始數(shù)據(jù)的基礎(chǔ)上添加噪聲對(duì)數(shù)據(jù)進(jìn)行泛化的保護(hù)方式。差分隱私是一種常用的基于模糊的隱私保護(hù)方法，該算法首先對(duì)物理空間進(jìn)行網(wǎng)絡(luò)切割，再將動(dòng)態(tài)博弈模型引入到博弈用戶位置隱私保護(hù)模型和攻擊者位置語(yǔ)義推理模型中，最大限度地提高授信，將位置的區(qū)域語(yǔ)義隱私暴露的可能性降到最低，針對(duì)局部差分隱私和博弈模型，設(shè)計(jì)了一種隱私保護(hù)的車輛位置獲取算法。雖然目前的可搜索加密技術(shù)在一定程度上可以解決車聯(lián)網(wǎng)中數(shù)據(jù)隱私的安全問(wèn)題，但在結(jié)合云計(jì)算、邊緣計(jì)算技術(shù)合理地解析和調(diào)配公共資源中仍存在一些難題[3]。

2 隱私數(shù)據(jù)安全防護(hù)研究重點(diǎn)

一是如何對(duì)車聯(lián)網(wǎng)中合法用戶的安全性進(jìn)行保護(hù)。在現(xiàn)有的車聯(lián)網(wǎng)應(yīng)用模型中，用戶數(shù)據(jù)存儲(chǔ)在公共的云服務(wù)器上，網(wǎng)絡(luò)黑客可以通過(guò)未知的漏洞入侵車載設(shè)備，或直接從云服務(wù)器入手，偽裝成合法用戶，竊取用戶資料，甚至篡改用戶信息，從而給用戶帶來(lái)更大損失或安全威脅。同時(shí)，合法用戶的安全性也關(guān)系到加密信息搜索和驗(yàn)證的安全性。若合法用戶的安全性得不到保障，本身受到攻擊或篡改，必定會(huì)降低整個(gè)車聯(lián)網(wǎng)平臺(tái)的可信度。

二是如何對(duì)關(guān)鍵字搜索的密鑰和敏感數(shù)據(jù)進(jìn)行保護(hù)。用戶的密鑰管理和敏感數(shù)據(jù)的執(zhí)行通常在車輛終端芯片外部，關(guān)鍵字搜索會(huì)隨著用戶數(shù)據(jù)的增多而改變，在面對(duì)惡意攻擊時(shí)，存在密鑰和敏感數(shù)據(jù)泄露的安全隱患。密鑰管理作為安全領(lǐng)域研究的一個(gè)重要部分，其安全性將直接關(guān)系到整個(gè)車聯(lián)網(wǎng)平臺(tái)的安全程度，將密鑰和敏感數(shù)據(jù)固化存儲(chǔ)在車聯(lián)網(wǎng)的數(shù)據(jù)終端芯片中，可以實(shí)現(xiàn)最高級(jí)別的安全。

三是如何對(duì)加密關(guān)鍵字的搜索進(jìn)行動(dòng)態(tài)安全監(jiān)控。車聯(lián)網(wǎng)用戶數(shù)據(jù)的獲取從本質(zhì)上來(lái)說(shuō)，其實(shí)也是一個(gè)關(guān)鍵字搜索的過(guò)程。如果云服務(wù)器系統(tǒng)遭受非法入侵，攻擊者可以在不破壞車聯(lián)網(wǎng)系統(tǒng)代碼結(jié)構(gòu)完整性的基礎(chǔ)上，依據(jù)已有的加密算法和信息對(duì)車聯(lián)網(wǎng)系統(tǒng)進(jìn)行關(guān)鍵字攻擊或關(guān)鍵字猜測(cè)攻擊。攻擊者可以加密任何關(guān)鍵字，并生成對(duì)應(yīng)的密文，利用密文測(cè)試候選關(guān)鍵字是否正確，如果不正確，則繼續(xù)猜測(cè)，直到獲取對(duì)應(yīng)的用戶信息，這給車聯(lián)網(wǎng)系統(tǒng)帶來(lái)安全隱患，也對(duì)用戶隱私數(shù)據(jù)造成安全威脅。通過(guò)對(duì)加密數(shù)據(jù)進(jìn)行解密處理，搜索特定關(guān)鍵字，并對(duì)搜索結(jié)果進(jìn)行實(shí)時(shí)監(jiān)控和分析，可以發(fā)現(xiàn)異常行為和潛在的安全威脅，并及時(shí)采取應(yīng)對(duì)措施。

3 基于車聯(lián)網(wǎng)的可搜索加密技術(shù)方案

現(xiàn)有的車聯(lián)網(wǎng)研究主要是在通信信道、加密方法、信息認(rèn)證等方面進(jìn)行安全性研究，雖然在一定程度上可以保證車聯(lián)網(wǎng)的安全，但還是存在安全問(wèn)題，特別是用戶隱私數(shù)據(jù)和信息泄露的風(fēng)險(xiǎn)。關(guān)于車聯(lián)網(wǎng)數(shù)據(jù)信息加密及搜索等安全關(guān)鍵技術(shù)的研究如今看來(lái)也十分迫切，希望通過(guò)研究可以達(dá)到保障整個(gè)車聯(lián)網(wǎng)系統(tǒng)安全的目的。因此，本文提出了基于車聯(lián)網(wǎng)的可搜索加密技術(shù)方案[4]，項(xiàng)目技術(shù)方案整體框架如圖1所示。

圖1 項(xiàng)目技術(shù)方案整體框架圖

3.1 基于車聯(lián)網(wǎng)的用戶隱私搜索安全模型研究

數(shù)據(jù)都是加密傳輸?shù)模瑸榱吮ＷC車聯(lián)網(wǎng)中合法用戶的權(quán)益，只有合法用戶才可以對(duì)車聯(lián)網(wǎng)系統(tǒng)進(jìn)行操作并驗(yàn)證結(jié)果，建立了基于用戶隱私數(shù)據(jù)加密搜索的網(wǎng)絡(luò)安全模型，該模型中的數(shù)據(jù)安全防護(hù)通常采用簡(jiǎn)略加密策略，這樣可以提高效率，但是無(wú)法抵抗量子攻擊等新型攻擊模式。而在設(shè)計(jì)數(shù)據(jù)安全策略時(shí)，會(huì)根據(jù)用戶需求自動(dòng)適配安全級(jí)別，均衡考慮安全與效率的平衡問(wèn)題[5]。

此外，模型中使用的共識(shí)機(jī)制，如果遭到惡意用戶的聯(lián)合攻擊，會(huì)使系統(tǒng)達(dá)成錯(cuò)誤的共識(shí)，從而導(dǎo)致車聯(lián)網(wǎng)的混亂。這個(gè)問(wèn)題在現(xiàn)實(shí)中不容易發(fā)生，但一旦真的發(fā)生，對(duì)整個(gè)車聯(lián)網(wǎng)的破壞都是巨大的，對(duì)車聯(lián)網(wǎng)上的應(yīng)用和服務(wù)提供商的損害也是極大的，所以在設(shè)計(jì)車聯(lián)網(wǎng)構(gòu)架的同時(shí)，要充分考慮檢測(cè)聯(lián)合攻擊的方式，這樣才能保證系統(tǒng)安全。另外，利用轉(zhuǎn)移計(jì)算技術(shù)也是保護(hù)車聯(lián)網(wǎng)數(shù)據(jù)安全的一種方式，因?yàn)檐囕v數(shù)據(jù)中心的存儲(chǔ)計(jì)算能力不強(qiáng)，為了解決這個(gè)問(wèn)題，基于轉(zhuǎn)移計(jì)算的云計(jì)算和邊緣計(jì)算應(yīng)運(yùn)而生。云計(jì)算技術(shù)要同時(shí)考慮提供商的單點(diǎn)問(wèn)題和通信開銷問(wèn)題，而采用邊緣計(jì)算技術(shù)可以解決單點(diǎn)問(wèn)題，遍歷出最優(yōu)的邊緣服務(wù)節(jié)點(diǎn)，這將最大程度地節(jié)省通信開銷，是一種新型的運(yùn)用方式。此種方式將計(jì)算、存儲(chǔ)等任務(wù)分配到邊緣，資源調(diào)度工作由云基礎(chǔ)設(shè)施提供，不僅能夠解決中心化的問(wèn)題，還能提升通信效率，但美中不足的是邊緣設(shè)備之間存在共謀的可能性，整體的安全水平有待提高。

3.2 基于車聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)的研究

加密技術(shù)包括三個(gè)部分，即密鑰管理、敏感數(shù)據(jù)隔離技術(shù)和可搜索加密算法。加密是保護(hù)隱私數(shù)據(jù)的有效方式，車聯(lián)網(wǎng)中的用戶隱私數(shù)據(jù)涉及整輛車的安全，攻擊者甚至有可能篡改數(shù)據(jù)造成車輛失控或其他嚴(yán)重后果。因此，針對(duì)密鑰管理進(jìn)行研究十分重要。用戶密鑰管理主要由兩部分構(gòu)成，即用戶的PIN（一種用于身份驗(yàn)證的數(shù)字代碼）和車聯(lián)網(wǎng)芯片中存儲(chǔ)的密鑰，其中用戶芯片中的密鑰存儲(chǔ)在隔離區(qū)，即使通過(guò)非法手段獲取PIN碼，也無(wú)法獲取到芯片底層中的密鑰，這便可以達(dá)到保護(hù)密文的目的。數(shù)據(jù)隔離是一種保證數(shù)據(jù)處理過(guò)程安全有效的方法[6]。敏感數(shù)據(jù)隔離主要由安全檢查和隔離執(zhí)行兩部分組成。用戶在對(duì)敏感數(shù)據(jù)進(jìn)行操作之前，車聯(lián)網(wǎng)系統(tǒng)會(huì)提出安全檢查，包括密文數(shù)據(jù)完整性、鏈路安全性等。安全檢查通過(guò)后，解密后的明文數(shù)據(jù)將執(zhí)行敏感操作服務(wù)，執(zhí)行完成之后對(duì)結(jié)果進(jìn)行加密，最后把執(zhí)行結(jié)果的密文傳遞給普通執(zhí)行環(huán)境。對(duì)敏感數(shù)據(jù)進(jìn)行隔離執(zhí)行，使普通執(zhí)行環(huán)境中只存在加密后的數(shù)據(jù)執(zhí)行結(jié)果，即使普通執(zhí)行環(huán)境被攻擊者惡意入侵，攻擊者也只能獲得敏感數(shù)據(jù)的密文，或者是經(jīng)過(guò)加密的執(zhí)行結(jié)果，而強(qiáng)度足夠的加密算法和密鑰管理機(jī)制可以有效保證攻擊者無(wú)法對(duì)密文進(jìn)行解密，也無(wú)法獲得數(shù)據(jù)對(duì)應(yīng)的有用信息，從而保證用戶數(shù)據(jù)的安全。服務(wù)器中的數(shù)據(jù)加密存儲(chǔ)是保護(hù)用戶隱私的一種有效手段，而在服務(wù)器中，可搜索加密技術(shù)能夠不泄密查找用戶信息。其實(shí)，用戶向服務(wù)器請(qǐng)求數(shù)據(jù)的本質(zhì)就是向服務(wù)器發(fā)送一條搜索性質(zhì)的服務(wù)指令。

3.3 車聯(lián)網(wǎng)安全監(jiān)控機(jī)制的研究

在車聯(lián)網(wǎng)的安全監(jiān)控機(jī)制中，主要研究關(guān)鍵字攻擊、訪問(wèn)控制和行為監(jiān)控。關(guān)鍵字常規(guī)攻擊和關(guān)鍵字猜測(cè)攻擊是目前可搜索加密常見(jiàn)的攻擊手段，為了避免服務(wù)器端受到關(guān)鍵字猜測(cè)攻擊，本方案采取用戶行為數(shù)據(jù)對(duì)比的方法，通過(guò)減少與服務(wù)提供商的數(shù)據(jù)通信頻率來(lái)實(shí)現(xiàn)安全防護(hù)，還可以通過(guò)高速緩存技術(shù)來(lái)保護(hù)位置安全隱私并弱化第三方的參與，通過(guò)移動(dòng) P2P （對(duì)等網(wǎng)絡(luò)）環(huán)境中用戶之間的協(xié)作來(lái)保護(hù)用戶的隱私。用戶在服務(wù)器中的數(shù)據(jù)根據(jù)不同的權(quán)限分為隱私數(shù)據(jù)和一般數(shù)據(jù)。為了保證數(shù)據(jù)訪問(wèn)的有效性，提高服務(wù)器利用率，本文提出一種基于角色分級(jí)訪問(wèn)控制的方法，對(duì)用戶的身份進(jìn)行二級(jí)定義，用戶對(duì)不同的數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)，其角色的權(quán)限不同，尤其是對(duì)隱私數(shù)據(jù)進(jìn)行傳遞時(shí)，用戶角色的權(quán)限級(jí)別最高。車輛權(quán)限分配圖如圖2所示。同時(shí)，車聯(lián)網(wǎng)系統(tǒng)根據(jù)用戶角色權(quán)限的不同，給予不同的監(jiān)控級(jí)別，這樣系統(tǒng)可以在用戶隨時(shí)切換角色的同時(shí)進(jìn)行不同資源的分配，最終達(dá)到負(fù)載均衡的目標(biāo)。

圖2 車輛權(quán)限分配圖

4 基于車聯(lián)網(wǎng)的可加密搜索關(guān)鍵技術(shù)

為了有效降低車聯(lián)網(wǎng)系統(tǒng)的安全風(fēng)險(xiǎn)，提高車聯(lián)網(wǎng)用戶的隱私數(shù)據(jù)安全保護(hù)能力，本文提出了基于車聯(lián)網(wǎng)的可加密搜索模型。針對(duì)車聯(lián)網(wǎng)用戶可多平臺(tái)操作的特點(diǎn)，使用智能合約和共識(shí)機(jī)制，保障用戶在不同平臺(tái)能夠完成對(duì)車輛的實(shí)時(shí)操作。研究系統(tǒng)的中斷和關(guān)鍵組件的恢復(fù)機(jī)制，可以在合法用戶的信息被攻擊或篡改時(shí)進(jìn)行系統(tǒng)恢復(fù)，保證車聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行。從車聯(lián)網(wǎng)的用戶終端對(duì)數(shù)據(jù)進(jìn)行加密傳輸，保證用戶數(shù)據(jù)的安全性，同時(shí)對(duì)合法用戶進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，確保合法用戶對(duì)車聯(lián)網(wǎng)系統(tǒng)進(jìn)行操作，檢測(cè)合法用戶的安全性，并對(duì)密鑰安全管理和敏感數(shù)據(jù)進(jìn)行隔離安全保護(hù)，避免非法用戶截取密鑰數(shù)據(jù)；在云服務(wù)器系統(tǒng)端，構(gòu)建多層安全監(jiān)控模型，對(duì)非法行為進(jìn)行監(jiān)控，推測(cè)攻擊者的意圖和行為動(dòng)機(jī)，避免關(guān)鍵字攻擊或關(guān)鍵字猜測(cè)攻擊，從而達(dá)到安全可靠的車聯(lián)網(wǎng)用戶隱私數(shù)據(jù)保護(hù)的目標(biāo)[7]。

從具體問(wèn)題出發(fā)，研究基于車聯(lián)網(wǎng)的可加密搜索關(guān)鍵技術(shù)，為車聯(lián)網(wǎng)的安全防御提供一個(gè)新的思路和框架，具體包括以下三個(gè)方面。一是構(gòu)建合法用戶的安全保障機(jī)制，并建立車聯(lián)網(wǎng)安全網(wǎng)絡(luò)模型。通過(guò)對(duì)大量用戶的行為進(jìn)行特征提取和歸一化處理，預(yù)測(cè)合法用戶的正常行為，對(duì)系統(tǒng)中的非法操作進(jìn)行甄別，保障合法用戶的權(quán)利。同時(shí)，建立一種車聯(lián)網(wǎng)安全網(wǎng)絡(luò)模型，引入加密驗(yàn)證機(jī)制，防止合法用戶的數(shù)據(jù)被竊取和篡改。二是針對(duì)車聯(lián)網(wǎng)中的用戶密鑰管理和隱私數(shù)據(jù)進(jìn)行隔離保護(hù)，達(dá)到用戶數(shù)據(jù)不可竊取的目標(biāo)。通過(guò)對(duì)車聯(lián)網(wǎng)中的客戶端用戶密鑰和隱私數(shù)據(jù)進(jìn)行隔離管理，保證密鑰的機(jī)密性和隱私數(shù)據(jù)的安全性。同時(shí)，提供用戶密鑰生成、存儲(chǔ)、更新和銷毀的方法，以及用戶數(shù)據(jù)恢復(fù)機(jī)制，保證車聯(lián)網(wǎng)系統(tǒng)用戶數(shù)據(jù)的安全。三是制定可加密搜索的車聯(lián)網(wǎng)應(yīng)用方案，并對(duì)關(guān)鍵字猜測(cè)攻擊給出解決方案。提出一種對(duì)車聯(lián)網(wǎng)用戶端的數(shù)據(jù)進(jìn)行加密傳輸?shù)姆桨福⒔o出與之相適應(yīng)的可搜索加密方案，保證用戶數(shù)據(jù)從客戶端到云端都是加密的，即使被竊取了也無(wú)法獲得有用信息。同時(shí)，為了避免攻擊者的關(guān)鍵字猜測(cè)攻擊，在服務(wù)端對(duì)用戶的行為進(jìn)行管理，及時(shí)處理用戶的非法或異常搜索行為，保障用戶數(shù)據(jù)的安全性。

5 車聯(lián)網(wǎng)可搜索加密技術(shù)的發(fā)展方向

針對(duì)車聯(lián)網(wǎng)的可搜索加密關(guān)鍵技術(shù)的研究，盡管在近年來(lái)得到了許多研究者的重視，并取得了較大的發(fā)展成果，但還有很多問(wèn)題亟待解決。未來(lái)的發(fā)展方向如下：一是目前設(shè)計(jì)的大多數(shù)動(dòng)態(tài)公鑰可搜索加密方案均有著較為復(fù)雜的結(jié)構(gòu)，且計(jì)算開銷較大。因此，如何設(shè)計(jì)輕量化的動(dòng)態(tài)公鑰可搜索加密方案是非常有意義的研究課題，輕量化的方案也更適用于通信量極大的車聯(lián)網(wǎng)環(huán)境。二是支持多用戶檢索的可搜索加密方案是當(dāng)下十分熱門的研究?jī)?nèi)容，然而現(xiàn)有方案大多是基于對(duì)稱密碼體制提出的，因此，研究支持多用戶檢索的、滿足前后向安全的動(dòng)態(tài)公鑰可搜索加密方案是非常有價(jià)值的。

6 結(jié)束語(yǔ)

本文立足于解決車聯(lián)網(wǎng)用戶隱私數(shù)據(jù)安全保護(hù)的一些問(wèn)題，提出了可搜索加密的車聯(lián)網(wǎng)數(shù)據(jù)安全模型，從根本上消除車聯(lián)網(wǎng)用戶信息面臨的安全隱患；提出了車聯(lián)網(wǎng)用戶隱私數(shù)據(jù)搜索模型，該模型確保只有合法用戶才能搜索密文并驗(yàn)證搜索結(jié)果的正確性，建立切實(shí)可行的車聯(lián)網(wǎng)用戶隱私保護(hù)機(jī)制；提出了一種基于車聯(lián)網(wǎng)的隱私數(shù)據(jù)加密策略，實(shí)現(xiàn)隔離保護(hù)車聯(lián)網(wǎng)密鑰和敏感數(shù)據(jù)的目標(biāo)，并給出搜索加密數(shù)據(jù)的解決方案。

[1] 王瑞錦，唐榆程，張巍琦，等. 基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)， 2020，6(1): 46-53.

[2] 繆立新，王發(fā)平. V2X 車聯(lián)網(wǎng)關(guān)鍵技術(shù)研究及應(yīng)用綜述[J]. 汽車工程學(xué)報(bào)，2020，10(1): 1-12.

[3] 尚大偉，龔元明. 5G車聯(lián)網(wǎng)安全加密身份認(rèn)證研究[J]. 農(nóng)業(yè)裝備與車輛工程，2022，60(4): 118-122.

[4] 李寬榮，牛志杰，高宇，等. 車聯(lián)網(wǎng)大數(shù)據(jù)的安全訪問(wèn)控制模型設(shè)計(jì)[J]. 單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2022(4): 29-33.

[5] 吳冰清. 車聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊與研究現(xiàn)狀[J]. 信息安全與管理，2022(2): 232-234.

[6] 劉輝，張磊，李晶. 基于車聯(lián)網(wǎng)的隱私保護(hù)數(shù)據(jù)聚合研究綜述[J]. 計(jì)算機(jī)應(yīng)用研究，2022，39(12): 1231-1242.

[7] 鄧雨康，張磊，李晶. 車聯(lián)網(wǎng)隱私保護(hù)研究綜述[J]. 計(jì)算機(jī)應(yīng)用研究，2022，39(10): 1161-1173.

Research on Privacy Data Security Protection Technology Based on Internet of Vehicles

In order to address the issue of user privacy data security protection Internet of Vehicles, a searchable and encrypted Internet of Vehicles data security model has been designed. The model uses a consensus mechanism to automatically adapt security levels based on user needs, balancing security and efficiency issues. In addition, before operation on privacy data, the Internet of Vehicles system performs security checks including integrity of ciphertext data and link security and so on. This model ensures that only legitimate users can search for ciphertext and verify the correctness of search results, establish a practical and feasible privacy protection mechanism for users in the Internet of Vehicles, isolate and protect user key management and privacy data in the Internet of Vehicles, achieve the goal of preventing user data from being stolen, and fundamentally eliminate security risks faced by user information in the Internet of Vehicles.

Internet of Vehicles; safety protection; privacy data

TN929.5

A

1008-1151(2023)11-0005-04

2022-11-17

湖南省社會(huì)科學(xué)成果評(píng)審委員會(huì)項(xiàng)目（XSP22YBC004）；湖南省教育廳優(yōu)秀青年科學(xué)研究項(xiàng)目（21B0740）；湖南科技學(xué)院應(yīng)用特色學(xué)科建設(shè)項(xiàng)目。

萬(wàn)李（1983－），男，湖北洪湖人，湖南科技學(xué)院副教授，研究方向?yàn)橹悄苡?jì)算和網(wǎng)絡(luò)安全。