CN105959418B - 一种基于安全的车辆援助系统 - Google Patents

一种基于安全的车辆援助系统 Download PDF

Info

Publication number
CN105959418B
CN105959418B CN201610556688.0A CN201610556688A CN105959418B CN 105959418 B CN105959418 B CN 105959418B CN 201610556688 A CN201610556688 A CN 201610556688A CN 105959418 B CN105959418 B CN 105959418B
Authority
CN
China
Prior art keywords
network node
node
network
module
cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610556688.0A
Other languages
English (en)
Other versions
CN105959418A (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deep Blue Technology Shanghai Co Ltd
Original Assignee
Deep Blue Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deep Blue Technology Shanghai Co Ltd filed Critical Deep Blue Technology Shanghai Co Ltd
Priority to CN201610556688.0A priority Critical patent/CN105959418B/zh
Publication of CN105959418A publication Critical patent/CN105959418A/zh
Application granted granted Critical
Publication of CN105959418B publication Critical patent/CN105959418B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Remote Sensing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种基于安全的车辆援助系统,包括云网络、维修点数据库、维修点数据更新模块、GPS定位模块、手机终端和维修点通讯端;GPS定位模块为安装在故障车辆或者车主的手机终端上的GPS定位模块,用于车辆的定位;当车辆故障时,用户通过手机终端向云网络发送请求,云网络根据GPS定位模块定位的故障车辆位置和维修点数据库的数据,按照由近到远的顺序计算出故障车辆附近的营业维修点,并将信息发送到手机终端供用户选择,用户选择完毕后通过手机终端与维修点通讯端通讯请求援助;每次服务完毕,用户均可以通过手机终端对该次服务进行评分,用户评分通过维修点数据更新模块记录到维修点数据库中。

Description

一种基于安全的车辆援助系统
技术领域
本发明涉及车辆服务领域,具体涉及一种基于安全的车辆援助系统。
背景技术
车辆在路上发生熄火、损坏等故障时,往往需要向车辆维修点请求援助,但是车主往往并不是都能知晓附近车辆维修点的分布情况,甚至无法获得其联系电话,另一方面,即使联系上维修点,车主有时候不能准确报出故障车辆所在的位置,这就耽误了援助时间。另一方面,针对维修点的服务评分、以及利用网络通信过程的信息安全问题,也是车辆援助过程需要解决的问题。
发明内容
针对上述问题,本发明提供一种基于安全的车辆援助系统。
本发明的目的采用以下技术方案来实现:
一种基于安全的车辆援助系统,包括云网络、维修点数据库、维修点数据更新模块、GPS定位模块、手机终端和维修点通讯端;所述GPS定位模块为安装在故障车辆或者车主的手机终端上的GPS定位模块,用于车辆的定位;所述维修点数据库用于储存各个维修点的相关信息,所述维修点数据更新模块分别与维修点数据库和维修点通讯端通讯,其用于根据各个维修点通讯端发来的维修点信息不断更新维修点数据库中的数据;当车辆故障时,用户通过手机终端向云网络发送请求,云网络根据GPS定位模块定位的故障车辆位置和维修点数据库的数据,按照由近到远的顺序计算出故障车辆附近的营业维修点,并将信息发送到手机终端供用户选择,用户选择完毕后通过手机终端与维修点通讯端通讯请求援助;每次服务完毕,用户均可以通过手机终端对该次服务进行评分,用户评分通过维修点数据更新模块记录到维修点数据库中。
有益效果:利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题,并且具有用户评分功能。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为一种基于安全的车辆援助系统的结构框图;
图2是安全防护系统的结构框图。
附图标记:云网络-1;维修点数据库-2;维修点数据更新模块-3;GPS定位模块-4;手机终端-5;维修点通讯端-6;云网络节点安全分级子系统-10;安全防护配置子系统-20;网络安全监测子系统-30;云服务子系统-40;关联矩阵生成模块-11;最小生成树模块-12;分级模块-13;更替模块-14。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1:
如图1所示的一种基于安全的车辆援助系统,包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6;所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4,用于车辆的定位;所述维修点数据库2用于储存各个维修点的相关信息,所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯,其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据;当车辆故障时,用户通过手机终端5向云网络1发送请求,云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据,按照由近到远的顺序计算出故障车辆附近的营业维修点,并将信息发送到手机终端5供用户选择,用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助;每次服务完毕,用户均可以通过手机终端5对该次服务进行评分,用户评分通过维修点数据更新模块3记录到维修点数据库2中。
本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。
优选地,所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。
优选地,所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。
优选地,如图2所示,还包括安全防护系统,用于为所述云网络提供安全防护,其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,...Vm},E={E1,E2,...En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.25,边缘节点数不会超过总网络节点数的30%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中:利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题,并且具有用户评分功能;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.25,边缘节点数不会超过总网络节点数的30%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置网络安全监测子系统,能够及时采集网络节点数据,定位精确。
应用场景2:
如图1所示的一种基于安全的车辆援助系统,包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6;所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4,用于车辆的定位;所述维修点数据库2用于储存各个维修点的相关信息,所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯,其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据;当车辆故障时,用户通过手机终端5向云网络1发送请求,云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据,按照由近到远的顺序计算出故障车辆附近的营业维修点,并将信息发送到手机终端5供用户选择,用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助;每次服务完毕,用户均可以通过手机终端5对该次服务进行评分,用户评分通过维修点数据更新模块3记录到维修点数据库2中。
本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。
优选地,所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。
优选地,所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。
优选地,如图2所示,还包括安全防护系统,用于为所述云网络提供安全防护,其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,...Vm},E={E1,E2,...En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.28,边缘节点数不会超过总网络节点数的27%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中:利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题,并且具有用户评分功能;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.28,边缘节点数不会超过总网络节点数的27%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置网络安全监测子系统,能够及时采集网络节点数据,定位精确。
应用场景3:
如图1所示的一种基于安全的车辆援助系统,包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6;所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4,用于车辆的定位;所述维修点数据库2用于储存各个维修点的相关信息,所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯,其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据;当车辆故障时,用户通过手机终端5向云网络1发送请求,云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据,按照由近到远的顺序计算出故障车辆附近的营业维修点,并将信息发送到手机终端5供用户选择,用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助;每次服务完毕,用户均可以通过手机终端5对该次服务进行评分,用户评分通过维修点数据更新模块3记录到维修点数据库2中。
本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。
优选地,所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。
优选地,所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。
优选地,如图2所示,还包括安全防护系统,用于为所述云网络提供安全防护,其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,...Vm},E={E1,E2,...En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.30,边缘节点数不会超过总网络节点数的32%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中:利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题,并且具有用户评分功能;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.30,边缘节点数不会超过总网络节点数的32%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置网络安全监测子系统,能够及时采集网络节点数据,定位精确。
应用场景4:
如图1所示的一种基于安全的车辆援助系统,包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6;所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4,用于车辆的定位;所述维修点数据库2用于储存各个维修点的相关信息,所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯,其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据;当车辆故障时,用户通过手机终端5向云网络1发送请求,云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据,按照由近到远的顺序计算出故障车辆附近的营业维修点,并将信息发送到手机终端5供用户选择,用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助;每次服务完毕,用户均可以通过手机终端5对该次服务进行评分,用户评分通过维修点数据更新模块3记录到维修点数据库2中。
本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。
优选地,所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。
优选地,所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。
优选地,如图2所示,还包括安全防护系统,用于为所述云网络提供安全防护,其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,...Vm},E={E1,E2,...En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数;
c.分级模块13:
由下式得到节点Vi的重要性值ri其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.33,边缘节点数不会超过总网络节点数的35%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中:利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题,并且具有用户评分功能;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.33,边缘节点数不会超过总网络节点数的35%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置网络安全监测子系统,能够及时采集网络节点数据,定位精确。
实施例5:
如图1所示的一种基于安全的车辆援助系统,包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6;所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4,用于车辆的定位;所述维修点数据库2用于储存各个维修点的相关信息,所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯,其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据;当车辆故障时,用户通过手机终端5向云网络1发送请求,云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据,按照由近到远的顺序计算出故障车辆附近的营业维修点,并将信息发送到手机终端5供用户选择,用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助;每次服务完毕,用户均可以通过手机终端5对该次服务进行评分,用户评分通过维修点数据更新模块3记录到维修点数据库2中。
本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。
优选地,所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。
优选地,所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。
优选地,如图2所示,还包括安全防护系统,用于为所述云网络提供安全防护,其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,...Vm},E={E1,E2,...En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.35,边缘节点数不会超过总网络节点数的37%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中:利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题,并且具有用户评分功能;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.35,边缘节点数不会超过总网络节点数的37%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置网络安全监测子系统,能够及时采集网络节点数据,定位精确。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (3)

1.一种基于安全的车辆援助系统,其特征是,包括云网络、维修点数据库、维修点数据更新模块、GPS定位模块、手机终端和维修点通讯端;所述GPS定位模块为安装在故障车辆或者车主的手机终端上的GPS定位模块,用于车辆的定位;所述维修点数据库用于储存各个维修点的相关信息,所述维修点数据更新模块分别与维修点数据库和维修点通讯端通讯,其用于根据各个维修点通讯端发来的维修点信息不断更新维修点数据库中的数据;当车辆故障时,用户通过手机终端向云网络发送请求,云网络根据GPS定位模块定位的故障车辆位置和维修点数据库的数据,按照由近到远的顺序计算出故障车辆附近的营业维修点,并将信息发送到手机终端供用户选择,用户选择完毕后通过手机终端与维修点通讯端通讯请求援助;每次服务完毕,用户均可以通过手机终端对该次服务进行评分,用户评分通过维修点数据更新模块记录到维修点数据库中;
所述一种基于安全的车辆援助系统,还包括安全防护系统,用于为所述云网络提供安全防护,其包括云网络节点安全分级子系统、安全防护配置子系统、网络安全监测子系统和云服务子系统,所述网络节点安全分级系统通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统根据云网络节点安全分级子系统的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统用于监测网络节点状态,所述云服务子系统为整个安全防护云系统提供云支撑;
云网络节点安全分级子系统包括关联矩阵生成模块、最小生成树模块、分级模块和更替模块:
a、关联矩阵生成模块:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,...Vm},E={E1,E2,...En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;
b.最小生成树模块:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数;
c.分级模块:
由下式得到节点Vi的重要性值ri:其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.25,边缘节点数不会超过总网络节点数的30%;
d.更替模块:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记。
2.根据权利要求1所述的一种基于安全的车辆援助系统,其特征是,所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。
3.根据权利要求2所述的一种基于安全的车辆援助系统,其特征是,所述维修点数据更新模块通过无线收发器与维修点通讯端和手机终端通讯。
CN201610556688.0A 2016-07-13 2016-07-13 一种基于安全的车辆援助系统 Active CN105959418B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610556688.0A CN105959418B (zh) 2016-07-13 2016-07-13 一种基于安全的车辆援助系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610556688.0A CN105959418B (zh) 2016-07-13 2016-07-13 一种基于安全的车辆援助系统

Publications (2)

Publication Number Publication Date
CN105959418A CN105959418A (zh) 2016-09-21
CN105959418B true CN105959418B (zh) 2019-03-19

Family

ID=56900220

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610556688.0A Active CN105959418B (zh) 2016-07-13 2016-07-13 一种基于安全的车辆援助系统

Country Status (1)

Country Link
CN (1) CN105959418B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106843106A (zh) * 2017-01-23 2017-06-13 宁波迈卡酷信息科技有限公司 一种车辆救援快速响应系统
WO2018219251A1 (zh) * 2017-05-31 2018-12-06 杭州青奇科技有限公司 一种移动终端
CN107628017B (zh) * 2017-08-30 2019-10-18 北京新能源汽车股份有限公司 一种电动汽车的真空泵控制方法、装置、控制器及汽车
CN108848478A (zh) * 2018-06-14 2018-11-20 俞雪利 一种基于5g网络的汽车维护系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752360A (zh) * 2012-03-01 2012-10-24 浙江吉利汽车研究院有限公司 一种基于云计算的汽车故障检测系统
CN103108003A (zh) * 2011-11-11 2013-05-15 北京开元智信通软件有限公司 移动车联网云服务平台系统
CN103209220A (zh) * 2013-04-24 2013-07-17 江苏大学 基于车联网的车辆抛锚智慧服务系统及方法
CN103632513A (zh) * 2013-11-21 2014-03-12 深圳市卡讯尔车联网科技开发有限公司 基于云服务器的车辆紧急救援交互方法及系统
CN103971164A (zh) * 2014-06-03 2014-08-06 上海安车信信息技术有限公司 整合云服务、线下终端和车载设备的车辆后市场服务方法
CN105590262A (zh) * 2015-09-24 2016-05-18 宁波易到互联科技有限公司 汽车智慧救援服务系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103108003A (zh) * 2011-11-11 2013-05-15 北京开元智信通软件有限公司 移动车联网云服务平台系统
CN102752360A (zh) * 2012-03-01 2012-10-24 浙江吉利汽车研究院有限公司 一种基于云计算的汽车故障检测系统
CN103209220A (zh) * 2013-04-24 2013-07-17 江苏大学 基于车联网的车辆抛锚智慧服务系统及方法
CN103632513A (zh) * 2013-11-21 2014-03-12 深圳市卡讯尔车联网科技开发有限公司 基于云服务器的车辆紧急救援交互方法及系统
CN103971164A (zh) * 2014-06-03 2014-08-06 上海安车信信息技术有限公司 整合云服务、线下终端和车载设备的车辆后市场服务方法
CN105590262A (zh) * 2015-09-24 2016-05-18 宁波易到互联科技有限公司 汽车智慧救援服务系统

Also Published As

Publication number Publication date
CN105959418A (zh) 2016-09-21

Similar Documents

Publication Publication Date Title
CN105959418B (zh) 一种基于安全的车辆援助系统
Razouk et al. A new security middleware architecture based on fog computing and cloud to support IoT constrained devices
CN110377002A (zh) 一种自适应的车内can总线安全控制方法及系统
CN108566436B (zh) 一种基于区块链的分布式电力设备信息采集系统和方法
CN108880814A (zh) 一种动态的分簇无线传感器网络密钥管理方法
CN101730094B (zh) 一种终端设备接入安防系统业务平台及信息传送方法
US9356776B2 (en) Key managing system and method for sensor network security
CN109450996A (zh) 一种数据上链管理方法、装置、设备和区块链系统
CN104243158A (zh) 认证方法、通信系统、设备以及服务器
CN104125230B (zh) 一种短信认证服务系统以及认证方法
CN110581839A (zh) 内容保护方法及装置
CN105933374A (zh) 一种移动终端数据备份方法、系统及移动终端
CN106131489B (zh) 一种多源数据电厂巡检管理系统
CN110868294A (zh) 一种密钥更新方法、装置及设备
CN104410642B (zh) 基于arp协议的设备接入感知方法
CN109685225A (zh) 一种车辆信息管理方法及相关设备
CN106114453B (zh) 一种分布式高安全汽车防盗系统
CN114254398B (zh) 一种基于区块链的联邦学习系统及参数聚合方法
CN102056163B (zh) 分布式mesh网络密钥管理方法和无线接入点设备
CN107026870A (zh) 一种可安全加密动态组网的户外公用物联网接入栈
CN110830585B (zh) 一种物联网系统及其通讯方法
CN110557361B (zh) 一种全过程造价动态管理方法及系统
CN104243413A (zh) 对局域网中的arp中间人攻击进行防范的方法和系统
CN103916359A (zh) 防止网络中arp中间人攻击的方法和装置
CN115001723B (zh) 基于树结构和非对称密钥池的群组通信方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190118

Address after: 100089 Floor 11, 110, No. 1 Building, No. 59 Yard, Gaoliangqiao Skew Street, Haidian District, Beijing

Applicant after: Beijing Gao Hang United Technology Co., Ltd.

Address before: 315200 No. 555 north tunnel road, Zhenhai District, Ningbo, Zhejiang

Applicant before: Yang Lin

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190211

Address after: 200050 Unit 1001, No. 369 Weining Road, Changning District, Shanghai (9th floor of actual floor)

Applicant after: Deep blue Technology (Shanghai) Co., Ltd.

Address before: 100089 Floor 11, 110, No. 1 Building, No. 59 Yard, Gaoliangqiao Skew Street, Haidian District, Beijing

Applicant before: Beijing Gao Hang United Technology Co., Ltd.

GR01 Patent grant
GR01 Patent grant