摘 要：针对车联网稀疏用户环境下LBS（location-based services）位置隐私保护能力降低的问题，提出一种基于同态加密的混合隐私保护方案。该方案利用同态加密性质，实现了车辆用户虚拟身份的按需生成和对外不可区分的认证，并通过将虚拟地址与车辆真实位置混淆，进一步提供了基于车辆身份和位置的混合隐私保护。安全分析表明，该方案在服务隐私保护有效性的基础上，对恶意车辆身份具有可追溯性、有效抵御拒绝服务攻击和假名伪造攻击；性能分析的结果表明，与传统的假名生成办法以及k-匿名技术相比，随着隐私因子k增加到40后，该方案在动态假名生成上降低了25%的计算开销，具有91%以上的隐私保护度，弥补了k-匿名技术和假名技术在特殊环境下的缺陷，更适用于动态、低时延的车联网通信环境。

关键词：车联网； 位置隐私保护； 同态加密； 虚拟用户； 虚拟地址； 稀疏环境

中图分类号：TP393 文献标志码：A

文章编号：1001-3695（2024）09-037-2837-08

doi：10.19734/j.issn.1001-3695.2023.12.0602

LBS privacy protection scheme based on sparse user environment of VANET

Men Honglei， Cao Li， Zheng Guoli， Li Yuanshuai， Ma Haiying

（College of Information Science & Technology， Nantong University， Nantong Jiangsu 226019， China）

Abstract：To address the issue of diminished LBS privacy protection capabilities in sparse user environments within vehicular networks， this paper proposed a hybrid privacy protection scheme based on homomorphic encryption. The scheme exploited the properties of homomorphic encryption to enable the on-demand generation and indistinguishable authentication of vehicle users’ virtual identities. By obfuscating the virtual addresses with the vehicles’ real locations， it further provided hybrid privacy protection based on vehicle identity and location. Security analysis demonstrates that， in addition to effectively preserving service privacy， the scheme is traceable against malicious vehicle identities， and it effectively defends against denial-of-service attacks and pseudonym forgery attacks. Performance analysis results indicate that， compared to traditional pseudonym generation methods and k-anonymilOYjE6j8k43geKrm8PYTkQ==ty techniques， as the privacy factor k increases to 40， the scheme reduces computational overhead by 25% in dynamic pseudonym generation and achieves over 91% privacy protection， this compensates for the deficiencies of k-anonymity and pseudonym techniques in specific environments， making it more suitable for dynamic， low-latency vehicular network communication environments.

Key words：VANET; location privacy protection; homomorphic encryption; virtual user; virtual address; sparse environment

0 引言

车联网是车辆搭载先进的车载传感器与智能操控系统，通过与其他车辆节点、路边基础设施之间的组网通信，实现车与车、车与路边单元（road side unit，RSU）、车与人的信息共享［1］。随着车联网技术的发展， 车辆智能化服务得以普及，基于位置的服务LBS为车辆用户带来极大的便利。例如，在车车通信过程中，车辆可通过实时广播自己的位置和速度给周边车辆，从而形成实时路况，实现超视距的交通安全控制；在车与服务平台的通信过程中，车载用户通过提交兴趣点（point of interest，PoI）及当前位置， 从 LBS提供商那里获取当地的天气状况和周围商场、加油站、酒店等基于内容的搜索服务。基于LBS的车联网相关应用，用户需将位置信息发送给其他车辆或位置服务应用提供商，而位置服务应用提供商是不可信的，会因为利益关系向第三方提供车辆的相关隐私数据，从而导致车辆敏感信息，如身份、行程轨迹、服务请求内容、兴趣爱好等的泄露［2］。此类车联网安全问题被称为LBS位置隐私安全问题。LBS位置隐私安全问题可采用差分隐私保护技术、匿名技术、静默时刻保护技术、敏感语义保护技术等［3～7］解决，各技术实现及其优缺点如表1所示。

表1的匿名技术本质是通过切断身份与位置之间的关联让用户获取服务，即提交位置信息时，个人身份信息不发生泄露，让其他的主体不能获知该用户的真实个人信息。车联网基于自身特性，多采用匿名技术实现LBS位置隐私保护［8～11］，通过假名来隐藏用户真实身份，切断车辆位置信息和身份信息之间的联系，将查询内容和用户身份脱钩。同时，结合k-匿名技术，将用户的真实位置与k-1个与用户位置极相似的虚假查询位置组合形成包含k个位置的匿名集。用户使用匿名集代替真实位置发起查询，让用户的位置信息不能和它所在的集合中的其他k-1个用户区别开。

但车联网在用户数极少的环境下采用匿名技术依旧会导致安全问题，分析如下情景：由于LBS服务端处理的是位置信息，当这些位置信息数量很少，同时发起对LBS服务进行访问的用户数也极少时（这种情况可定义为稀疏用户状态），仅通过观察用户的位置信息并通过一些简单分析就能将用户身份和用户位置进行对应，这样k-匿名技术的匿名性能就会较差。如图1所示，当应用空间中的用户数量较少时，即空间为稀疏环境，攻击者可以通过分析用户的位置信息发现用户的身份，从而使得用户身份匿名程度降低，甚至极端情况下用户的身份匿名度可能为0。显然，在最极端的情况下，如果只有一个用户发起了对LBS的访问，即使采用了假名技术，用户的个人身份信息的匿名性也为 0。因此，用户身份信息集中元素较少或位置信息集中元素减少会导致在稀疏用户环境中关联映射的复杂度降低，从而导致匿名性降低。

针对稀疏网络用户环境下匿名技术的隐私保护能力降低问题，部分学者提出过一些物联网移动环境下的研究方案：a）通过增加虚拟用户的办法实现身份混淆，如：文献［12］根据空间区域的时延特点模拟生成真实用户位置信息及其分布，保证虚拟信息的拟真性；b）通过增加虚拟用户信息或位置信息，提高关联映射复杂度，实现用户隐私保护。文献［13］提出了稀疏物联网网络下一种基于拓扑的虚拟生成的隐私保护方法，通过生成虚拟查询位置，为稀疏场景下的移动网络节点提供了适当的位置隐私保护。

具体在车联网环境下，多采用真实身份和多个假名来形成一个一对多的身份匿名集。但是，为了防止关联攻击，此办法需要不断地更换假名。目前假名更换的主要方法有假名替换和假名交换技术［14］。假名替换通过每次假名过期后，车辆向证书颁发机构（certificate authority，CA）请求或者从自身假名池中选择新的假名来实现，虽然该方法实现简单，但会对车辆以及CA带来极大的计算开销、通信开销以及存储开销。假名交换通过车辆和其他车辆协商进行假名的交换，该方法重用了假名，节省了计算开销且更具混淆性。相较于假名替换，假名交换的优势相对较大，目前已经成为假名更换的主流实现方法［15］。如：刘世启等人［16］提出一种采用群签名技术的假名交换方案，通过添加假名交换的方法以减少权威机构假名更新频次，与相似行驶状态的车辆之间交换假名来增加假名的不可链接性；曹贞芳［17］提出了一种虚假超车法的假名交换方案，车辆从附近车辆选取按照预设的条件选取目标车辆交换假名并向CA报备；Boualouache等人［18］提出一种信号交叉路口的静音和交换策略，RSU根据定义的匿名集分析模型通过控制车辆来两两交换假名，从而实现位置隐私保护。然而现有的假名交换方法需要依靠严格的交换方法来实现假名交换前后的不可链接性，且假名交换很难有效抵御语义攻击等假名关联攻击［15］，特别对于一些车辆稀疏的场景，可供交换假名的车辆减少，假名交换方案的安全性会严重降低。

因此，本文针对车联网稀疏用户环境下用户数极少、车辆移动性强、网络拓扑结构不断变化，且车辆计算资源有限的特性，提出一种LBS混合隐私保护方案。为避免关联攻击，本文方案不采用传统的假名随机生成的方法，而是利用同态加密算法，构造特殊字符串实现假名的动态生成，该特殊字符串可用于身份的同态加密认证。方案优点在于，依据同态加密的性质，可在不公开车辆身份信息的前提下，只对加密身份信息进行校验即可实现对真实身份认证，切断了真实身份和假名的关联，使攻击者无法对假名的真实身份溯源从而实施关联攻击，保证了身份认证时车辆的匿名性，同时攻击者本身也无法构造假名进行拒绝服务攻击。进一步，方案通过增加真假用户与位置的映射的复杂度实现充分混淆，高效解决了稀疏用户环境下车辆位置信息和身份信息关联性过高、匿名性降低的安全问题。

1 预备知识

paillier同态加密有如下性质：

a）抗碰撞性：若加密的数值不同，加密的结果也不同，即E（x）≠E（y）。

b）不可逆：给定E（x），反推出x是不可行的。

c）直接对密文进行特定的代数运算所得结果，与先对明文进行同样的运算再加密的结果一样。

4 仿真与性能分析

4.1 系统可行性仿真

NS2仿真器模拟如下环境：路长为1 000 m， RSU通信半径为100 m，车辆通信半径为50 m，车辆速度区间为60～120 km/h，802.11p协议设置带宽速率为6 Mbps。则可计算出车辆与基础设施通信持续时间为3～6 s。实验按每秒12.5个包发送认证报文进行仿真。延迟曲线如图5所示。

根据以上实验可知，V2I单向认证报文延迟大约为400 μs。结合本文方案在安全业务层面上的时间开销，一次哈希运算时间开销约为0.11 ms，一次RSA签名、验证、加密、解密时间开销分别约为12.56 ms、0.45 ms、0.43 ms、12.45 ms，一次质数为512 bit的paillier同态加密与解密计算开销分别约为1.12 ms、3.89 ms。因此，方案在安全业务层面的总开销约为640.3 ms。结合通信时延开销，本文方案的总时间开销约为644.3 ms，明显低于V2I通信最低持续时间。由于本文方案中完成位置隐蔽的总时延远小于车联网高速路动态场景下的V2I最短通信持续时间，说明本文方案适用于高速移动的车联网环境。

4.2 安全性能分析

4.2.1 服务隐私保护有效性分析

本文方案利用EPH（IDvi，r1）加密真实身份，而假名的更新和真实身份通过同态加密机制建立联系，这样假名就可以被车辆用于身份认证，防止了真实身份的泄露。同时由于车辆的每次LBS服务请求会临时生成一组假名，并生成独一无二的随机数r1和集合{r21，…，r2p}，使得认证消息随机化，即使攻击者具有收集和猜测信息的能力，也不可能将一辆车和多个认证消息连接。

此外，车辆上传的LBS请求中，将验证假名所需元素使用TA的公钥加密，保证仅有TA可以获知车辆的真实身份信息。同时，车辆将自身的真实地址与虚拟地址进行混淆。以上措施使得RSU无法定位生成假名的车辆，也无法辨别LBS请求中车辆使用的真实地址，仅仅担任中继角色，进一步提高了车辆位置的隐私性。综上所述，RSU和LBS服务器对车辆的真实身份和真实位置信息无法进行关联，实现了稀疏环境下位置服务隐私保护。

4.2.2 恶意车辆身份可追溯性分析

为追溯恶意车辆，可信中心保存有车辆真实身份与加密身份的映射。TA根据恶意车辆的加密身份Enc，通过paillier解密算法计算：

ID=L（Encλ mod n2）L（gλ mod n2）mod n2（19）

TA使用同态加密的私钥还原恶意车辆的真实身份，满足假名管理的可追溯性。同时，TA无须保存车辆每个假名与真实身份的映射，减少假名管理开销，同时降低隐私泄露风险。

4.2.3 防拒绝服务攻击分析

本文方案中，合法车辆通过生成多个假名和虚假地址，实现对真实身份和地址的混淆，但攻击者无法利用该技术实现拒绝服务攻击。因为合法车辆生成的任何假名都需要通过TA的验证才可获得基于位置的服务。本文方案利用TA公钥加密随机数等信息，保证了车辆认证的安全性。由于离散对数及大质数因数分解难题，攻击者无法获得TA的私钥，从而无法伪装多个合法车辆假名进行拒绝服务攻击，证明如下。

离散对数难题：取一素数p，整数a为p的本原根，其幂可以产生1至p-1所有的整数，则a mod p，a2 mod p，…，ap-1 mod p各不相同。对任意整数b和素数p的本原根a，仅可以找出唯一的指数i得

b≡ai mod p 0≤i≤（p-1）（20）

素数的幂运算容易，计算离散对数非常困难；对于大素数，求离散对数被认为是不可行的。

大质数因数分解难题：在RSA算法中m=p*q，p和q的长度均为1 024 bit以上，m长度为2 048 bit以上，现在还未发现对大整数进行质因数分解的高效办法，仅通过暴力破解是极其困难的。

4.2.4 假名的无关联性分析

稀疏用户环境下车辆服务隐私保护的核心问题是假名及其位置的无关联性，以保证RSU与攻击者均无法将车辆真实的身份和位置信息进行联系。本文方案设计的LBS请求消息中，车辆并不直接发送真实身份信息进行认证，而是发送挑战信息：加密身份的哈希值和加密随机数，挑战信息用TA公钥加密。由于挑战信息中的加密随机数存在，即使来自同一车辆的不同假名，加密后的挑战信息也是不同的。这可以确保RSU无法辨别不同假名的来源，并且仅有TA可以验证车辆假名的合法性。

TA对假名认证时，并不需要知道车辆的真实身份信息，只要利用同态加密性质对挑战信息进行同态计算，就能实现假名认证。因此，TA返回给RSU的只是本假名的有效性，不包含和车辆真实身份相关的任何其他信息。攻击者和RSU均无法辨别LBS请求服务过程中的一组假名属于哪些车辆。同时，RSU存储的车辆假名附有时间戳，规定假名超过了使用期限必须进行更替，以进一步降低假名之间的关联性，保护了车辆的身份和轨迹隐私。

4.3 有效性分析

为衡量本文方案的隐私保护性能，模拟车辆Vi在5 km×5 km的稀疏用户环境中，生成虚拟用户假名及相应虚拟地址，进行服务请求隐私保护的过程。本文方案将算法生成的虚拟地址与真实地址进行混淆，并将仿真结果与其他方案的匿名效果进行对比。

4.3.1 假名生成及认证验证

假设车辆Vi所在的RSU覆盖范围内现有的N=80个车辆用户，Vi设定隐私因子K=120。由于N<K，判定Vi处于稀疏用户环境下，需要生成K-N=40个虚拟用户。

a）初始化阶段，TA为车辆分配IDVi=33776769945370227 4400866080810937938320，利用paillier同态加密算法对真实身份ID进行加密处理，计算得到加密身份EncVi=162789440136 8489815，存储产生的随机数r1=2383985447。

b）假名生成阶段，车辆自行选取随机值pseu-nonce，计算新假名，并存储产生的随机数r2。假名认证阶段，TA输入加密身份E（ID，r1）及加密随机数E（pseu-nonce，r2），没有直接使用真实车辆身份ID，验证假名是否符合同态乘性质。

表8为假名集合中5个假名的验证数据。

从表8可看出，最后两列数据E（ID*pseu-nonce）、E（ID）*E（pseu-nonce）值相等，表明假名生成过程符合同态乘性质，认证成功。

4.3.2 虚拟地址生成验证

设车辆真实地址坐标为圆心（0，0），最大匿名区域半径rmax为500 m，最小匿名区域半径rmin为100 m。当分布系数d=4时，虚拟地址能够较为均匀地分散在最大匿名区域和最小匿名区域中。根据虚拟地址生成算法生成5组最小匿名区域的虚拟地址，如表9所示。

根据虚拟地址生成算法生成5组环形区域的虚拟地址，如表10所示。

最终，车辆Vi生成的虚拟地址分布效果如图6所示。

表11将位置分布均匀度作为隐私指标，将本文方案与文献［20，21］进行比较。从表11中可见，文献［21］在虚拟位置数较少时，位置分布均匀度较高，但其均匀度与虚拟位置数成反比，并不适合于混淆稀疏环境下用户的真实位置。本文方案与文献［20］相比，均匀度与虚拟位置数都成正比，但本文方案虚拟用户位置的分布较为均匀，出现的空旷区域较少，更有利于车辆位置的混淆。

4.3.3 隐私保护性能分析

如图7所示，随着隐私因子k的不断增大，与文献［20，21］相比，本文方案生成虚拟位置分布的随机性也随之更加均匀，且分布均匀度呈现逐渐递增的趋势。因此，本文方案在隐私需求较大的情况下，攻击者很难根据位置分布情况，缩小对车辆真实位置的锁定范围，获取车辆的位置隐私信息。而文献［21］的位置分布均匀度与隐私因子k成反比，无法充分满足用户的隐私需求。文献［20］与本文方案的位置分布均匀度与隐私因子k成正比，但随着隐私因子k值的增大，本方案在均匀度上的优势更明显。这就意味着，本文方案在用户隐私需求较大时，更具安全性。

4.3.4 计算开销分析

根据本文方案在系统可行性仿真中获得的计算花费时间，将本文方案与文献［22，23］在假名认证和生成过程中的计算开销进行比较。如图8所示，虽然本文方案生成和认证单个假名的计算开销略大于文献［23］，但随着隐私因子k增加到40后，本文方案的计算开销比文献［23］降低了12.3%；而与文献［22］相比，本文方案的计算开销降低了24.7%，更具优势。

综上，实验和仿真分析表明，本文方案产生的假名关联性更小，虚拟地址分布更为均匀，具有更强的匿名性；同时，本文方案在假名生成和认证所花费的计算开销在k值上升时明显较小，更加适用于低时延、高移速的车联网环境。

5 结束语

为解决稀疏用户环境下车联网位置服务隐私保护问题，本文提出一种基于同态加密的假名生成和地址混淆方案。本文方案利用同态加密性质，设计了稀疏环境下车辆用户虚拟身份生成和认证算法，并根据车辆的通信范围，设计虚拟地址，实现匿名位置服务。本文方案将虚拟身份、虚拟地址与车辆真实位置信息混淆，实现身份和位置的双维度隐私保护。 性能分析的结果表明，与传统方案相比，本文方案降低了25%的计算开销，更适用于车联网环境低时延的特点，弥补了k-匿名技术和假名技术在特殊环境下的缺陷，具有高可靠性和适用性，适用于在 VANET稀疏用户环境下的位置服务隐私保护。进一步，将考虑一种相反的情况，即在区域车辆过密的情况下LBS服务请求过载的问题。拟通过设计一种基于RSU的资源调度算法实现LBS服务请求的及时响应，以满足车联网计算资源有限的特性。

参考文献：

［1］陈葳葳， 曹利， 顾翔. 基于区块链的车联网电子取证模型［J］. 计算机应用， 2021， 41（7）： 1989-1995. （Chen Weiwei， Cao Li， Gu Xiang. E-forensics model for Internet of Vehicles based on blockchain［J］. Journal of Computer Applications， 2021， 41（7）： 1989-1995.）

［2］何业锋， 李国庆， 刘继祥. 车联网中基于雾计算和多TA的条件隐私保护认证方案［J］. 计算机应用研究， 2023， 40（6）： 1845-1849. （He Yefeng， Li Guoqing， Liu Jixiang. Conditional privacy-preserving authentication scheme based on fog computing and multi-TA in VANET［J］. Application Research of Computers， 2023， 40（6）： 1845-1849.）

［3］Min Minghui， Wang Weihang， Xiao Liang， et al. Reinforcement learning-based sensitive semantic location privacy protection for VANETs［J］. China Communications， 2021， 18（6）： 244-260.

［4］Xing Ling， Jia Xiaofan， Gao Jianping， et al. A location privacy protection algorithm based on double K-anonymity in the social Internet of Vehicles［J］. IEEE Communications Letters，2021，25（10）：3199-3203.

［5］Yu Haili， Li Guangshun， Wu Junhua， et al. A location-based path privacy protection scheme in Internet of Vehicles［C］//Proc of IEEE Workshop on Computer Communications. Piscataway， NJ： IEEE Press， 2020： 665-670.

［6］刘晓明. 基于LBS的车联网认证和隐私保护研究［D］. 成都： 电子科技大学， 2020. （Liu Xiaoming. Research on authentication and privacy protection of Internet of Vehicles based on LBS［D］. Chengdu： University of Electronic Science and Technology of China， 2020.）

［7］Chen Xin， Zhang Tao， Shen Sheng， et al. An optimized differential privacy scheme with reinforcement learning in VANET［J］. Compu-ters & Security， 2021， 110（2）： 102446.

［8］彭维平， 熊长可， 贺军义， 等. 边缘计算场景下车联网身份隐私保护方案研究［J］. 小型微型计算机系统， 2020， 41（11）： 2399-2406. （Peng Weiping， Xiong Changke， He Junyi， et al. Research on identity privacy protection scheme of Internet of Vehicles in edge computing scenario［J］. Journal of Chinese Computer Systems， 2020， 41（11）： 2399-2406.）

［9］李雯萱， 吴昊， 李昌松. 基于语义的位置隐私保护综述［J］. 计算机应用， 2023， 43（11）： 3472-3483. （Li Wenxuan， Wu Hao， Li Changsong.

Survey of semantics-based location privacy protection

［J］. Journal of Computer Applications， 2023， 43（11）： 3472-3483.）

［10］Ma Weigang， Yu Yaping， Wang Yichuan， et al. A pseudonym exchange-based traceable location privacy protection scheme for IoV［C］//Proc of International Conference on Networking and Network Applications. Piscataway， NJ： IEEE Press， 2023： 287-292.

［11］Boualouache A， Senouci S M， Moussaoui S. A survey on pseudonym changing strategies for vehicular ad-hoc networks［J］. IEEE Communications Surveys & Tutorials， 2019， 20（1）： 770-790.

［12］伍旭， 罗敏. 稀疏环境下基于位置服务的隐私保护方法［J］. 计算机工程， 2017， 43（5）： 108-114. （Wu Xu， Luo Min. Privacy-preserving method of location based service in sparse environment［J］. Computer Engineering， 2017， 43（5）： 108-114.）

［13］Svaigen A R， Boukerche A， Ruiz L B， et al. MixRide： an energy-aware location privacy protection mechanism for the Internet of Drones［C］//Proc of IEEE Global Communications Conference. Piscataway， NJ： IEEE Press， 2022： 3527-3532.

［14］何业锋， 刘闪闪， 刘妍， 等. 支持虚拟车辆辅助假名更新的混合区位置隐私保护方案［J］. 计算机应用研究， 2024， 41（1）： 272-276. （He Yefeng， Liu Shanshan， Liu Yan， et al. Mix zone location privacy protection scheme supporting virtual vehicle assisted pseudonym changes［J］. Application Research of Computers， 2024， 41（1）： 272-276.）

［15］Li Xinghua， Zhang Huijuan， Ren Yanbing， et al. PAPU： pseudonym swap with provable unlinkability based on differential privacy in VANETs［J］. IEEE Internet of Things Journal， 2020， 7（12）： 11789-11802.

［16］刘世启， 蔡英， 马孟晓， 等. VANETs中基于群签名的假名交换位置隐私保护方案［J］. 北京信息科技大学学报： 自然科学版， 2022， 37（3）： 68-73. （Liu Shiqi， Cai Ying， Ma Mengxiao， et al. Pseudonym exchange location privacy protection scheme based on group signature in VANETs［J］. Journal of Beijing Information Science and Technology University： Natural Science， 2022， 37（3）： 68-73.）

［17］曹贞芳. 基于假名交换的车联网隐私保护方法［D］. 杭州： 浙江大学， 2021. （Cao Zhenfang. Privacy protection method based on pseudonym exchange in Internet of Vehicles［D］. Hangzhou： Zhejiang University， 2021.）

［18］Boualouache A， Moussaoui S. S2SI： a practical pseudonym changing strategy for location privacy in VANETs［C］//Proc of International Conference on Advanced Networking Distributed Systems and Applications. Piscataway， NJ： IEEE Press， 2014： 70-75.

［19］曹利， 陈葳葳， 张迪， 等. 一种基于同态加密机制的车联网假名管理方法： 中国， CN114599028A［P］. 2022-06-07. （Cao Li， Chen Weiwei， Zhang Di， et al. Pseudonym management method based on homomorphic encryption mechanism in Internet of Vehicles： China， CN114599028A［P］. 2022-06-07.）

［20］Xie Pengshou， Han Xueming， Feng Tao， et al. Location privacy protection algorithm based on the division method of voronoi in the Internet of Vehicles［C］//Proc of the 6th International Conference on Artificial Intelligence and Security. Berlin： Springer， 2020： 412-422.

［21］Xu Xianyun， Chen Huifang， Xie Le. A location privacy preservation method based on dummy locations in Internet of Vehicles［J］. App-lied Sciences， 2021， 11（10）： 4594.

［22］韩牟， 杨晨， 华蕾， 等. 面向移动边缘计算车联网中车辆假名管理方案［J］. 计算机研究与发展， 2022， 59（4）： 781-795. （Han Mou， Yang Chen， Hua Lei， et al. Vehicle pseudonym management scheme in Internet of Vehicles for mobile edge computing［J］. Journal of ComputFyVvJwFkOcQT1NV1lriTXbQYWpsIlj7en+vRS2Gy760=er Research and Development， 2022， 59（4）： 781-795.）

［23］郭楠， 宋啸波， 庄璐瑗， 等. 面向WAVE安全服务的车联网匿名批量消息认证方案［J］. 计算机科学， 2023， 50（4）： 308-316. （Guo Nan， Song Xiaobo， Zhuang Luyao， et al. Anonymous batch authentication scheme in Internet of Vehicles for WAVE security service［J］. Computer Science， 2023， 50（4）： 308-316.）

收稿日期：2023-12-09；修回日期：2024-02-02 基金项目：南通市科技项目（JC22022036）

作者简介：门红蕾（2001—），女，山东东营人，硕士研究生，CCF会员，主要研究方向为网络与信息安全；曹利（1974—），男（通信作者），江苏宜兴人，副教授，硕导，硕士，主要研究方向为网络空间安全（cl@ntu.edu.cn）；郑国莉（2001—），女，江苏淮安人，硕士研究生，主要研究方向为网络与信息安全；李原帅（2003—），男，河南焦作人，主要研究方向为网络与信息安全；马海英（1977—），女，河南卫辉人，副教授，硕导，博士，主要研究方向为信息安全．