車聯網基于稀疏用戶環境的LBS隱私保護方案

摘 要：針對車聯網稀疏用戶環境下LBS（location-based services）位置隱私保護能力降低的問題，提出一種基于同態加密的混合隱私保護方案。該方案利用同態加密性質，實現了車輛用戶虛擬身份的按需生成和對外不可區分的認證，并通過將虛擬地址與車輛真實位置混淆，進一步提供了基于車輛身份和位置的混合隱私保護。安全分析表明，該方案在服務隱私保護有效性的基礎上，對惡意車輛身份具有可追溯性、有效抵御拒絕服務攻擊和假名偽造攻擊；性能分析的結果表明，與傳統的假名生成辦法以及k-匿名技術相比，隨著隱私因子k增加到40后，該方案在動態假名生成上降低了25%的計算開銷，具有91%以上的隱私保護度，彌補了k-匿名技術和假名技術在特殊環境下的缺陷，更適用于動態、低時延的車聯網通信環境。

關鍵詞：車聯網； 位置隱私保護； 同態加密； 虛擬用戶； 虛擬地址； 稀疏環境

中圖分類號：TP393 文獻標志碼：A

文章編號：1001-3695（2024）09-037-2837-08

doi：10.19734/j.issn.1001-3695.2023.12.0602

LBS privacy protection scheme based on sparse user environment of VANET

Men Honglei， Cao Li， Zheng Guoli， Li Yuanshuai， Ma Haiying

（College of Information Science & Technology， Nantong University， Nantong Jiangsu 226019， China）

Abstract：To address the issue of diminished LBS privacy protection capabilities in sparse user environments within vehicular networks， this paper proposed a hybrid privacy protection scheme based on homomorphic encryption. The scheme exploited the properties of homomorphic encryption to enable the on-demand generation and indistinguishable authentication of vehicle users’ virtual identities. By obfuscating the virtual addresses with the vehicles’ real locations， it further provided hybrid privacy protection based on vehicle identity and location. Security analysis demonstrates that， in addition to effectively preserving service privacy， the scheme is traceable against malicious vehicle identities， and it effectively defends against denial-of-service attacks and pseudonym forgery attacks. Performance analysis results indicate that， compared to traditional pseudonym generation methods and k-anonymilOYjE6j8k43geKrm8PYTkQ==ty techniques， as the privacy factor k increases to 40， the scheme reduces computational overhead by 25% in dynamic pseudonym generation and achieves over 91% privacy protection， this compensates for the deficiencies of k-anonymity and pseudonym techniques in specific environments， making it more suitable for dynamic， low-latency vehicular network communication environments.

Key words：VANET; location privacy protection; homomorphic encryption; virtual user; virtual address; sparse environment

0 引言

車聯網是車輛搭載先進的車載傳感器與智能操控系統，通過與其他車輛節點、路邊基礎設施之間的組網通信，實現車與車、車與路邊單元（road side unit，RSU）、車與人的信息共享［1］。隨著車聯網技術的發展， 車輛智能化服務得以普及，基于位置的服務LBS為車輛用戶帶來極大的便利。例如，在車車通信過程中，車輛可通過實時廣播自己的位置和速度給周邊車輛，從而形成實時路況，實現超視距的交通安全控制；在車與服務平臺的通信過程中，車載用戶通過提交興趣點（point of interest，PoI）及當前位置， 從 LBS提供商那里獲取當地的天氣狀況和周圍商場、加油站、酒店等基于內容的搜索服務。基于LBS的車聯網相關應用，用戶需將位置信息發送給其他車輛或位置服務應用提供商，而位置服務應用提供商是不可信的，會因為利益關系向第三方提供車輛的相關隱私數據，從而導致車輛敏感信息，如身份、行程軌跡、服務請求內容、興趣愛好等的泄露［2］。此類車聯網安全問題被稱為LBS位置隱私安全問題。LBS位置隱私安全問題可采用差分隱私保護技術、匿名技術、靜默時刻保護技術、敏感語義保護技術等［3～7］解決，各技術實現及其優缺點如表1所示。

表1的匿名技術本質是通過切斷身份與位置之間的關聯讓用戶獲取服務，即提交位置信息時，個人身份信息不發生泄露，讓其他的主體不能獲知該用戶的真實個人信息。車聯網基于自身特性，多采用匿名技術實現LBS位置隱私保護［8～11］，通過假名來隱藏用戶真實身份，切斷車輛位置信息和身份信息之間的聯系，將查詢內容和用戶身份脫鉤。同時，結合k-匿名技術，將用戶的真實位置與k-1個與用戶位置極相似的虛假查詢位置組合形成包含k個位置的匿名集。用戶使用匿名集代替真實位置發起查詢，讓用戶的位置信息不能和它所在的集合中的其他k-1個用戶區別開。

但車聯網在用戶數極少的環境下采用匿名技術依舊會導致安全問題，分析如下情景：由于LBS服務端處理的是位置信息，當這些位置信息數量很少，同時發起對LBS服務進行訪問的用戶數也極少時（這種情況可定義為稀疏用戶狀態），僅通過觀察用戶的位置信息并通過一些簡單分析就能將用戶身份和用戶位置進行對應，這樣k-匿名技術的匿名性能就會較差。如圖1所示，當應用空間中的用戶數量較少時，即空間為稀疏環境，攻擊者可以通過分析用戶的位置信息發現用戶的身份，從而使得用戶身份匿名程度降低，甚至極端情況下用戶的身份匿名度可能為0。顯然，在最極端的情況下，如果只有一個用戶發起了對LBS的訪問，即使采用了假名技術，用戶的個人身份信息的匿名性也為 0。因此，用戶身份信息集中元素較少或位置信息集中元素減少會導致在稀疏用戶環境中關聯映射的復雜度降低，從而導致匿名性降低。

針對稀疏網絡用戶環境下匿名技術的隱私保護能力降低問題，部分學者提出過一些物聯網移動環境下的研究方案：a）通過增加虛擬用戶的辦法實現身份混淆，如：文獻［12］根據空間區域的時延特點模擬生成真實用戶位置信息及其分布，保證虛擬信息的擬真性；b）通過增加虛擬用戶信息或位置信息，提高關聯映射復雜度，實現用戶隱私保護。文獻［13］提出了稀疏物聯網網絡下一種基于拓撲的虛擬生成的隱私保護方法，通過生成虛擬查詢位置，為稀疏場景下的移動網絡節點提供了適當的位置隱私保護。

具體在車聯網環境下，多采用真實身份和多個假名來形成一個一對多的身份匿名集。但是，為了防止關聯攻擊，此辦法需要不斷地更換假名。目前假名更換的主要方法有假名替換和假名交換技術［14］。假名替換通過每次假名過期后，車輛向證書頒發機構（certificate authority，CA）請求或者從自身假名池中選擇新的假名來實現，雖然該方法實現簡單，但會對車輛以及CA帶來極大的計算開銷、通信開銷以及存儲開銷。假名交換通過車輛和其他車輛協商進行假名的交換，該方法重用了假名，節省了計算開銷且更具混淆性。相較于假名替換，假名交換的優勢相對較大，目前已經成為假名更換的主流實現方法［15］。如：劉世啟等人［16］提出一種采用群簽名技術的假名交換方案，通過添加假名交換的方法以減少權威機構假名更新頻次，與相似行駛狀態的車輛之間交換假名來增加假名的不可鏈接性；曹貞芳［17］提出了一種虛假超車法的假名交換方案，車輛從附近車輛選取按照預設的條件選取目標車輛交換假名并向CA報備；Boualouache等人［18］提出一種信號交叉路口的靜音和交換策略，RSU根據定義的匿名集分析模型通過控制車輛來兩兩交換假名，從而實現位置隱私保護。然而現有的假名交換方法需要依靠嚴格的交換方法來實現假名交換前后的不可鏈接性，且假名交換很難有效抵御語義攻擊等假名關聯攻擊［15］，特別對于一些車輛稀疏的場景，可供交換假名的車輛減少，假名交換方案的安全性會嚴重降低。

因此，本文針對車聯網稀疏用戶環境下用戶數極少、車輛移動性強、網絡拓撲結構不斷變化，且車輛計算資源有限的特性，提出一種LBS混合隱私保護方案。為避免關聯攻擊，本文方案不采用傳統的假名隨機生成的方法，而是利用同態加密算法，構造特殊字符串實現假名的動態生成，該特殊字符串可用于身份的同態加密認證。方案優點在于，依據同態加密的性質，可在不公開車輛身份信息的前提下，只對加密身份信息進行校驗即可實現對真實身份認證，切斷了真實身份和假名的關聯，使攻擊者無法對假名的真實身份溯源從而實施關聯攻擊，保證了身份認證時車輛的匿名性，同時攻擊者本身也無法構造假名進行拒絕服務攻擊。進一步，方案通過增加真假用戶與位置的映射的復雜度實現充分混淆，高效解決了稀疏用戶環境下車輛位置信息和身份信息關聯性過高、匿名性降低的安全問題。

1 預備知識

paillier同態加密有如下性質：

a）抗碰撞性：若加密的數值不同，加密的結果也不同，即E（x）≠E（y）。

b）不可逆：給定E（x），反推出x是不可行的。

c）直接對密文進行特定的代數運算所得結果，與先對明文進行同樣的運算再加密的結果一樣。

4 仿真與性能分析

4.1 系統可行性仿真

NS2仿真器模擬如下環境：路長為1 000 m， RSU通信半徑為100 m，車輛通信半徑為50 m，車輛速度區間為60～120 km/h，802.11p協議設置帶寬速率為6 Mbps。則可計算出車輛與基礎設施通信持續時間為3～6 s。實驗按每秒12.5個包發送認證報文進行仿真。延遲曲線如圖5所示。

根據以上實驗可知，V2I單向認證報文延遲大約為400 μs。結合本文方案在安全業務層面上的時間開銷，一次哈希運算時間開銷約為0.11 ms，一次RSA簽名、驗證、加密、解密時間開銷分別約為12.56 ms、0.45 ms、0.43 ms、12.45 ms，一次質數為512 bit的paillier同態加密與解密計算開銷分別約為1.12 ms、3.89 ms。因此，方案在安全業務層面的總開銷約為640.3 ms。結合通信時延開銷，本文方案的總時間開銷約為644.3 ms，明顯低于V2I通信最低持續時間。由于本文方案中完成位置隱蔽的總時延遠小于車聯網高速路動態場景下的V2I最短通信持續時間，說明本文方案適用于高速移動的車聯網環境。

4.2 安全性能分析

4.2.1 服務隱私保護有效性分析

本文方案利用EPH（IDvi，r1）加密真實身份，而假名的更新和真實身份通過同態加密機制建立聯系，這樣假名就可以被車輛用于身份認證，防止了真實身份的泄露。同時由于車輛的每次LBS服務請求會臨時生成一組假名，并生成獨一無二的隨機數r1和集合{r21，…，r2p}，使得認證消息隨機化，即使攻擊者具有收集和猜測信息的能力，也不可能將一輛車和多個認證消息連接。

此外，車輛上傳的LBS請求中，將驗證假名所需元素使用TA的公鑰加密，保證僅有TA可以獲知車輛的真實身份信息。同時，車輛將自身的真實地址與虛擬地址進行混淆。以上措施使得RSU無法定位生成假名的車輛，也無法辨別LBS請求中車輛使用的真實地址，僅僅擔任中繼角色，進一步提高了車輛位置的隱私性。綜上所述，RSU和LBS服務器對車輛的真實身份和真實位置信息無法進行關聯，實現了稀疏環境下位置服務隱私保護。

4.2.2 惡意車輛身份可追溯性分析

為追溯惡意車輛，可信中心保存有車輛真實身份與加密身份的映射。TA根據惡意車輛的加密身份Enc，通過paillier解密算法計算：

ID=L（Encλ mod n2）L（gλ mod n2）mod n2（19）

TA使用同態加密的私鑰還原惡意車輛的真實身份，滿足假名管理的可追溯性。同時，TA無須保存車輛每個假名與真實身份的映射，減少假名管理開銷，同時降低隱私泄露風險。

4.2.3 防拒絕服務攻擊分析

本文方案中，合法車輛通過生成多個假名和虛假地址，實現對真實身份和地址的混淆，但攻擊者無法利用該技術實現拒絕服務攻擊。因為合法車輛生成的任何假名都需要通過TA的驗證才可獲得基于位置的服務。本文方案利用TA公鑰加密隨機數等信息，保證了車輛認證的安全性。由于離散對數及大質數因數分解難題，攻擊者無法獲得TA的私鑰，從而無法偽裝多個合法車輛假名進行拒絕服務攻擊，證明如下。

離散對數難題：取一素數p，整數a為p的本原根，其冪可以產生1至p-1所有的整數，則a mod p，a2 mod p，…，ap-1 mod p各不相同。對任意整數b和素數p的本原根a，僅可以找出唯一的指數i得

b≡ai mod p 0≤i≤（p-1）（20）

素數的冪運算容易，計算離散對數非常困難；對于大素數，求離散對數被認為是不可行的。

大質數因數分解難題：在RSA算法中m=p*q，p和q的長度均為1 024 bit以上，m長度為2 048 bit以上，現在還未發現對大整數進行質因數分解的高效辦法，僅通過暴力破解是極其困難的。

4.2.4 假名的無關聯性分析

稀疏用戶環境下車輛服務隱私保護的核心問題是假名及其位置的無關聯性，以保證RSU與攻擊者均無法將車輛真實的身份和位置信息進行聯系。本文方案設計的LBS請求消息中，車輛并不直接發送真實身份信息進行認證，而是發送挑戰信息：加密身份的哈希值和加密隨機數，挑戰信息用TA公鑰加密。由于挑戰信息中的加密隨機數存在，即使來自同一車輛的不同假名，加密后的挑戰信息也是不同的。這可以確保RSU無法辨別不同假名的來源，并且僅有TA可以驗證車輛假名的合法性。

TA對假名認證時，并不需要知道車輛的真實身份信息，只要利用同態加密性質對挑戰信息進行同態計算，就能實現假名認證。因此，TA返回給RSU的只是本假名的有效性，不包含和車輛真實身份相關的任何其他信息。攻擊者和RSU均無法辨別LBS請求服務過程中的一組假名屬于哪些車輛。同時，RSU存儲的車輛假名附有時間戳，規定假名超過了使用期限必須進行更替，以進一步降低假名之間的關聯性，保護了車輛的身份和軌跡隱私。

4.3 有效性分析

為衡量本文方案的隱私保護性能，模擬車輛Vi在5 km×5 km的稀疏用戶環境中，生成虛擬用戶假名及相應虛擬地址，進行服務請求隱私保護的過程。本文方案將算法生成的虛擬地址與真實地址進行混淆，并將仿真結果與其他方案的匿名效果進行對比。

4.3.1 假名生成及認證驗證

假設車輛Vi所在的RSU覆蓋范圍內現有的N=80個車輛用戶，Vi設定隱私因子K=120。由于N<K，判定Vi處于稀疏用戶環境下，需要生成K-N=40個虛擬用戶。

a）初始化階段，TA為車輛分配IDVi=33776769945370227 4400866080810937938320，利用paillier同態加密算法對真實身份ID進行加密處理，計算得到加密身份EncVi=162789440136 8489815，存儲產生的隨機數r1=2383985447。

b）假名生成階段，車輛自行選取隨機值pseu-nonce，計算新假名，并存儲產生的隨機數r2。假名認證階段，TA輸入加密身份E（ID，r1）及加密隨機數E（pseu-nonce，r2），沒有直接使用真實車輛身份ID，驗證假名是否符合同態乘性質。

表8為假名集合中5個假名的驗證數據。

從表8可看出，最后兩列數據E（ID*pseu-nonce）、E（ID）*E（pseu-nonce）值相等，表明假名生成過程符合同態乘性質，認證成功。

4.3.2 虛擬地址生成驗證

設車輛真實地址坐標為圓心（0，0），最大匿名區域半徑rmax為500 m，最小匿名區域半徑rmin為100 m。當分布系數d=4時，虛擬地址能夠較為均勻地分散在最大匿名區域和最小匿名區域中。根據虛擬地址生成算法生成5組最小匿名區域的虛擬地址，如表9所示。

根據虛擬地址生成算法生成5組環形區域的虛擬地址，如表10所示。

最終，車輛Vi生成的虛擬地址分布效果如圖6所示。

表11將位置分布均勻度作為隱私指標，將本文方案與文獻［20，21］進行比較。從表11中可見，文獻［21］在虛擬位置數較少時，位置分布均勻度較高，但其均勻度與虛擬位置數成反比，并不適合于混淆稀疏環境下用戶的真實位置。本文方案與文獻［20］相比，均勻度與虛擬位置數都成正比，但本文方案虛擬用戶位置的分布較為均勻，出現的空曠區域較少，更有利于車輛位置的混淆。

4.3.3 隱私保護性能分析

如圖7所示，隨著隱私因子k的不斷增大，與文獻［20，21］相比，本文方案生成虛擬位置分布的隨機性也隨之更加均勻，且分布均勻度呈現逐漸遞增的趨勢。因此，本文方案在隱私需求較大的情況下，攻擊者很難根據位置分布情況，縮小對車輛真實位置的鎖定范圍，獲取車輛的位置隱私信息。而文獻［21］的位置分布均勻度與隱私因子k成反比，無法充分滿足用戶的隱私需求。文獻［20］與本文方案的位置分布均勻度與隱私因子k成正比，但隨著隱私因子k值的增大，本方案在均勻度上的優勢更明顯。這就意味著，本文方案在用戶隱私需求較大時，更具安全性。

4.3.4 計算開銷分析

根據本文方案在系統可行性仿真中獲得的計算花費時間，將本文方案與文獻［22，23］在假名認證和生成過程中的計算開銷進行比較。如圖8所示，雖然本文方案生成和認證單個假名的計算開銷略大于文獻［23］，但隨著隱私因子k增加到40后，本文方案的計算開銷比文獻［23］降低了12.3%；而與文獻［22］相比，本文方案的計算開銷降低了24.7%，更具優勢。

綜上，實驗和仿真分析表明，本文方案產生的假名關聯性更小，虛擬地址分布更為均勻，具有更強的匿名性；同時，本文方案在假名生成和認證所花費的計算開銷在k值上升時明顯較小，更加適用于低時延、高移速的車聯網環境。

5 結束語

為解決稀疏用戶環境下車聯網位置服務隱私保護問題，本文提出一種基于同態加密的假名生成和地址混淆方案。本文方案利用同態加密性質，設計了稀疏環境下車輛用戶虛擬身份生成和認證算法，并根據車輛的通信范圍，設計虛擬地址，實現匿名位置服務。本文方案將虛擬身份、虛擬地址與車輛真實位置信息混淆，實現身份和位置的雙維度隱私保護。 性能分析的結果表明，與傳統方案相比，本文方案降低了25%的計算開銷，更適用于車聯網環境低時延的特點，彌補了k-匿名技術和假名技術在特殊環境下的缺陷，具有高可靠性和適用性，適用于在 VANET稀疏用戶環境下的位置服務隱私保護。進一步，將考慮一種相反的情況，即在區域車輛過密的情況下LBS服務請求過載的問題。擬通過設計一種基于RSU的資源調度算法實現LBS服務請求的及時響應，以滿足車聯網計算資源有限的特性。

參考文獻：

［1］陳葳葳， 曹利， 顧翔. 基于區塊鏈的車聯網電子取證模型［J］. 計算機應用， 2021， 41（7）： 1989-1995. （Chen Weiwei， Cao Li， Gu Xiang. E-forensics model for Internet of Vehicles based on blockchain［J］. Journal of Computer Applications， 2021， 41（7）： 1989-1995.）

［2］何業鋒， 李國慶， 劉繼祥. 車聯網中基于霧計算和多TA的條件隱私保護認證方案［J］. 計算機應用研究， 2023， 40（6）： 1845-1849. （He Yefeng， Li Guoqing， Liu Jixiang. Conditional privacy-preserving authentication scheme based on fog computing and multi-TA in VANET［J］. Application Research of Computers， 2023， 40（6）： 1845-1849.）

［3］Min Minghui， Wang Weihang， Xiao Liang， et al. Reinforcement learning-based sensitive semantic location privacy protection for VANETs［J］. China Communications， 2021， 18（6）： 244-260.

［4］Xing Ling， Jia Xiaofan， Gao Jianping， et al. A location privacy protection algorithm based on double K-anonymity in the social Internet of Vehicles［J］. IEEE Communications Letters，2021，25（10）：3199-3203.

［5］Yu Haili， Li Guangshun， Wu Junhua， et al. A location-based path privacy protection scheme in Internet of Vehicles［C］//Proc of IEEE Workshop on Computer Communications. Piscataway， NJ： IEEE Press， 2020： 665-670.

［6］劉曉明. 基于LBS的車聯網認證和隱私保護研究［D］. 成都： 電子科技大學， 2020. （Liu Xiaoming. Research on authentication and privacy protection of Internet of Vehicles based on LBS［D］. Chengdu： University of Electronic Science and Technology of China， 2020.）

［7］Chen Xin， Zhang Tao， Shen Sheng， et al. An optimized differential privacy scheme with reinforcement learning in VANET［J］. Compu-ters & Security， 2021， 110（2）： 102446.

［8］彭維平， 熊長可， 賀軍義， 等. 邊緣計算場景下車聯網身份隱私保護方案研究［J］. 小型微型計算機系統， 2020， 41（11）： 2399-2406. （Peng Weiping， Xiong Changke， He Junyi， et al. Research on identity privacy protection scheme of Internet of Vehicles in edge computing scenario［J］. Journal of Chinese Computer Systems， 2020， 41（11）： 2399-2406.）

［9］李雯萱， 吳昊， 李昌松. 基于語義的位置隱私保護綜述［J］. 計算機應用， 2023， 43（11）： 3472-3483. （Li Wenxuan， Wu Hao， Li Changsong.

Survey of semantics-based location privacy protection

［J］. Journal of Computer Applications， 2023， 43（11）： 3472-3483.）

［10］Ma Weigang， Yu Yaping， Wang Yichuan， et al. A pseudonym exchange-based traceable location privacy protection scheme for IoV［C］//Proc of International Conference on Networking and Network Applications. Piscataway， NJ： IEEE Press， 2023： 287-292.

［11］Boualouache A， Senouci S M， Moussaoui S. A survey on pseudonym changing strategies for vehicular ad-hoc networks［J］. IEEE Communications Surveys & Tutorials， 2019， 20（1）： 770-790.

［12］伍旭， 羅敏. 稀疏環境下基于位置服務的隱私保護方法［J］. 計算機工程， 2017， 43（5）： 108-114. （Wu Xu， Luo Min. Privacy-preserving method of location based service in sparse environment［J］. Computer Engineering， 2017， 43（5）： 108-114.）

［13］Svaigen A R， Boukerche A， Ruiz L B， et al. MixRide： an energy-aware location privacy protection mechanism for the Internet of Drones［C］//Proc of IEEE Global Communications Conference. Piscataway， NJ： IEEE Press， 2022： 3527-3532.

［14］何業鋒， 劉閃閃， 劉妍， 等. 支持虛擬車輛輔助假名更新的混合區位置隱私保護方案［J］. 計算機應用研究， 2024， 41（1）： 272-276. （He Yefeng， Liu Shanshan， Liu Yan， et al. Mix zone location privacy protection scheme supporting virtual vehicle assisted pseudonym changes［J］. Application Research of Computers， 2024， 41（1）： 272-276.）

［15］Li Xinghua， Zhang Huijuan， Ren Yanbing， et al. PAPU： pseudonym swap with provable unlinkability based on differential privacy in VANETs［J］. IEEE Internet of Things Journal， 2020， 7（12）： 11789-11802.

［16］劉世啟， 蔡英， 馬孟曉， 等. VANETs中基于群簽名的假名交換位置隱私保護方案［J］. 北京信息科技大學學報： 自然科學版， 2022， 37（3）： 68-73. （Liu Shiqi， Cai Ying， Ma Mengxiao， et al. Pseudonym exchange location privacy protection scheme based on group signature in VANETs［J］. Journal of Beijing Information Science and Technology University： Natural Science， 2022， 37（3）： 68-73.）

［17］曹貞芳. 基于假名交換的車聯網隱私保護方法［D］. 杭州： 浙江大學， 2021. （Cao Zhenfang. Privacy protection method based on pseudonym exchange in Internet of Vehicles［D］. Hangzhou： Zhejiang University， 2021.）

［18］Boualouache A， Moussaoui S. S2SI： a practical pseudonym changing strategy for location privacy in VANETs［C］//Proc of International Conference on Advanced Networking Distributed Systems and Applications. Piscataway， NJ： IEEE Press， 2014： 70-75.

［19］曹利， 陳葳葳， 張迪， 等. 一種基于同態加密機制的車聯網假名管理方法： 中國， CN114599028A［P］. 2022-06-07. （Cao Li， Chen Weiwei， Zhang Di， et al. Pseudonym management method based on homomorphic encryption mechanism in Internet of Vehicles： China， CN114599028A［P］. 2022-06-07.）

［20］Xie Pengshou， Han Xueming， Feng Tao， et al. Location privacy protection algorithm based on the division method of voronoi in the Internet of Vehicles［C］//Proc of the 6th International Conference on Artificial Intelligence and Security. Berlin： Springer， 2020： 412-422.

［21］Xu Xianyun， Chen Huifang， Xie Le. A location privacy preservation method based on dummy locations in Internet of Vehicles［J］. App-lied Sciences， 2021， 11（10）： 4594.

［22］韓牟， 楊晨， 華蕾， 等. 面向移動邊緣計算車聯網中車輛假名管理方案［J］. 計算機研究與發展， 2022， 59（4）： 781-795. （Han Mou， Yang Chen， Hua Lei， et al. Vehicle pseudonym management scheme in Internet of Vehicles for mobile edge computing［J］. Journal of ComputFyVvJwFkOcQT1NV1lriTXbQYWpsIlj7en+vRS2Gy760=er Research and Development， 2022， 59（4）： 781-795.）

［23］郭楠， 宋嘯波， 莊璐瑗， 等. 面向WAVE安全服務的車聯網匿名批量消息認證方案［J］. 計算機科學， 2023， 50（4）： 308-316. （Guo Nan， Song Xiaobo， Zhuang Luyao， et al. Anonymous batch authentication scheme in Internet of Vehicles for WAVE security service［J］. Computer Science， 2023， 50（4）： 308-316.）

收稿日期：2023-12-09；修回日期：2024-02-02 基金項目：南通市科技項目（JC22022036）

作者簡介：門紅蕾（2001—），女，山東東營人，碩士研究生，CCF會員，主要研究方向為網絡與信息安全；曹利（1974—），男（通信作者），江蘇宜興人，副教授，碩導，碩士，主要研究方向為網絡空間安全（cl@ntu.edu.cn）；鄭國莉（2001—），女，江蘇淮安人，碩士研究生，主要研究方向為網絡與信息安全；李原帥（2003—），男，河南焦作人，主要研究方向為網絡與信息安全；馬海英（1977—），女，河南衛輝人，副教授，碩導，博士，主要研究方向為信息安全．