CN112887932A - 抗干扰攻击的自定义隐私保护的交通监测系统及方法 - Google Patents
抗干扰攻击的自定义隐私保护的交通监测系统及方法 Download PDFInfo
- Publication number
- CN112887932A CN112887932A CN202110095483.8A CN202110095483A CN112887932A CN 112887932 A CN112887932 A CN 112887932A CN 202110095483 A CN202110095483 A CN 202110095483A CN 112887932 A CN112887932 A CN 112887932A
- Authority
- CN
- China
- Prior art keywords
- traffic information
- module
- unit
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/219—Managing data history or versioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2453—Query optimisation
- G06F16/24534—Query rewriting; Transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种抗干扰攻击的自定义隐私保护的交通监测系统及方法,该系统包括身份信息维护模块、匿名处理模块、交通信息报告模块、交通信息收集模块、交通信息查询模块、交通信息服务模块、交通信息监控模块;交通信息报告模块向交通信息收集模块发送交通信息;交通信息收集模块将交通信息汇总到交通信息监控模块;交通信息查询模块从交通信息服务模块查询交通信息,交通信息服务模块验证查询请求并返回相应的交通信息。本发明能够在交通监测中抵抗恶意用户的干扰攻击、实现用户身份信息匿名化、实现用户定义的位置隐私保护,从而保证交通监测系统所收集交通信息的真实性、保护系统用户的隐私信息。
Description
技术领域
本发明属于匿名认证和车联网领域,具体的说是一种抗干扰攻击的自定义隐私保护的交通监测系统及方法。
背景技术
交通监测技术可以收集城市道路网中的实时交通信息,通过获取到的交通信息为用户提供路况查询服务,帮助用户选择最优出行路线,从而节约用户的时间成本及能源消耗。城市道路规划部门也可以基于收集到的交通信息优化城市道路网。
尽管交通监测技术便利人们的出行,但是所收集交通信息的真实性依然面临各种威胁,恶意攻击者可以通过提交虚假的交通信息进行误导,导致交通监测系统做出错误判断。同时对交通信息的收集也引发了人们对隐私泄露的担忧。交通监测系统会收集大量的用户隐私信息,包括用户身份信息和位置信息。通过分析这些数据可以获取到更多的用户隐私信息,如家庭住址、工作地点、就医情况等。
为了保证交通信息的真实性以及用户的隐私,近年来出现了许多基于匿名认证的交通信息收集方案。这些方案中的系统模型一般包括四个参与方:交通信息上传方,交通信息收集方,汇总监测方,交通信息访问方;其中交通信息上传方向交通信息收集方提交交通信息,交通信息收集方将交通信息汇总到汇总监测方,汇总监测方将收集到的交通信息汇总分析,交通信息访问方向汇总监测方发起访问请求,并获取相应结果。但是它们都存在着以下三个问题:
1、没有考虑恶意攻击者使用多个物理设备同时提交某一位置的交通信息,从而伪造该位置虚假的交通拥堵状况,进行干扰攻击;
2、没有考虑即使在匿名环境下,交通信息收集方仍然可以通过分析相同交通信息提交方提交的多个交通信息获取交通信息提交方的运动模式,导致位置隐私泄露;
3、没有考虑即使在匿名环境下,汇总监测方仍然可以通过分析相同交通信息访问方的访问请求获取其运动模式,导致位置隐私泄露。
发明内容
本发明是为了解决上述现有技术的不足之处,提出一种抗干扰攻击的自定义隐私保护的交通监测系统及方法,以期能够在匿名认证环境下抵御恶意用户的伪造攻击,防止交通监测系统获取用户的身份信息和位置信息,从而保证交通监测系统收集到交通信息的真实性,提高用户隐私的安全性。
本发明为达到上述发明目的,采用如下技术方案:
本发明一种支持抗干扰攻击的自定义隐私保护的交通监测系统的特点包括:身份信息维护模块、匿名处理模块、交通信息监控模块、若干个交通信息处理组合模块以及若干个交通信息访问组合模块;每个交通信息处理组合模块均包括:交通信息服务模块、交通信息收集模块;每个交通信息访问组合模块均包括:交通信息查询模块、交通信息报告模块;
所述身份信息维护模块包括:参数设定单元、注册处理单元、登录处理单元、身份信息数据库;
所述匿名处理模块包括:用户注册单元、用户登录单元、登录令牌生成单元、匿名身份生成单元、假名生成单元;
所述交通信息监控模块包括:交通信息接收单元、中心交通信息查询处理单元、中心交通信息数据库;
所述交通信息服务模块:交通信息查询请求接收单元、交通信息检索单元、本地交通信息数据库;
所述交通信息收集模块包括:监测组件注册单元、交通信息报告接收单元、本地交通信息报告数据库、交通信息报告过滤单元、交通信息生成单元;
所述交通信息查询模块包括:路线规划单元、路线编码单元、交通信息查询请求单元;
所述交通信息报告模块包括:WIFI握手单元、流量报告生成单元、交通信息报告提交单元;
所述参数设定单元根据所获取的安全参数生成系统公共参数,并初始化公共参数的外部访问接口;
所述监测组件注册单元向注册处理单元发起监测组件注册请求,获取一对RSU公私钥、一个包含多个道路段的区域;并通过多个所述道路段的区域生成指令信息,同时在本地交通信息数据库中初始化一个数组,最后初始化对指令信息的访问接口;
所述用户注册单元根据系统公共参数和自身随机生成的用户秘密为用户生成签名请求信息,并与用户输入的用户名、密码、真实身份信息组合生成用户注册请求后,将所述用户注册请求发送给所述注册处理单元;
所述注册处理单元接收所述用户注册请求,并从中获取用户提交的用户名、密码、真实身份信息、签名请求信息后,验证真实身份信息及签名请求信息是否有效,若验证均有效,则根据所述签名请求信息为用户生成签名,并将签名返回给用户后,将用户名、密码、真实身份信息、签名请求信息及签名存入所述身份信息数据库;若验证无效,则拒绝相应用户注册请求;
所述用户登录单元根据用户输入的用户名和密码生成登录请求后,发送给所述登录处理单元;
所述登录处理单元接收所述登陆请求,并从中获取用户提交的用户名及密码后,在所述身份信息数据库中检索对应用户,并返回对应用户的签名给所述用户登录单元;
所述登录令牌生成单元根据所述签名请求信息随机生成登录令牌,将生成的登录令牌提交给所述交通信息报告提交单元或所述交通信息查询请求单元;
所述匿名身份生成单元根据所述注册处理单元或所述登录处理单元返回的签名随机生成盲签名并作为用户的匿名身份,再将所述匿名身份提交给交通信息报告提交单元或所述交通信息查询请求单元;
所述假名生成单元在WIFI握手单元之间进行握手挑战时随机生成一个假名提交给WIFI握手单元用于WIFI握手挑战;
所述WIFI握手单元相互之间使用自身的假名,并通过PSI协议进行WIFI握手挑战,相互交换各自的假名并生成配对关联,再将通过握手得到的所有假名生成握手假名集合并提交给所述交通信息报告提交单元;
所述流量报告生成单元根据所述指令信息生成一个流量报告,随后使用一个随机数和加密算法对所述流量报告进行加密,生成加密的流量报告;
所述交通信息报告提交单元生成一个零知识证明,并与所述交通信息、登录令牌、握手假名集合、匿名身份共同组成交通信息报告发送至所述交通信息报告接收单元;
所述交通信息报告接收单元依次验证所述交通信息报告中的登录令牌、零知识证明、匿名身份的有效性,若验证均通过,将所述交通信息报告存储至本地交通信息报告数据库,否则拒绝所述交通信息报告;
所述交通信息报告过滤单元定期获取本地交通信息报告数据库中的所有交通信息报告,并根据交通信息报告中的握手假名集合获取互相之间的配对关联用于构造邻近图,再将所述邻近图中的特征与攻击特征进行比较,当符合攻击特征,则表示相应的交通信息报告为虚假的交通信息报告并进行过滤,从而抵御干扰攻击;
所述交通信息生成单元从过滤后的交通信息报告中获取加密的流量报告,通过加密的流量报告和所述数组的索引获取交通信息,并将获取到的交通信息存储至本地交通信息数据库中,随后利用所述一对RSU公私钥对所述交通信息签名后发送到交通信息接收单元;
所述交通信息接收单元验证对交通信息的签名是否有效,若验证通过,则将交通信息存储至中心交通信息数据库中,否则丢弃相应的交通信息;
所述路线规划单元根据用户输入的查询起点和查询终点生成查询路径,并发送给所述路线编码单元;
所述路线编码单元根据所接收的查询路径生成用户定义的查询编码后,发送给交通信息查询请求单元;
所述交通信息查询请求单元生成一个新的零知识证明,并将查询编码加密后,与所述登录令牌、匿名身份共同组成交通信息查询请求后提交至所述交通信息查询请求接收单元;
所述交通信息查询请求接收单元依次验证交通信息查询请求中的登录令牌是否未出现在登陆集合中,以及新的零知识证明和匿名身份的有效性,若验证均通过,则将加密后的查询编码提交给交通信息检索单元,否则拒绝相应的交通查询请求;
所述交通信息检索单元根据所述加密后的查询编码在所述本地交通信息数据库中检索对应的交通信息,并将检索失败的加密后的查询编码发送给中心交通信息查询处理单元;
所述中心交通信息查询处理单元根据所述交通信息检索单元发送的加密后的查询编码,在所述中心交通信息数据库中检索对应交通信息,并返回给所述交通信息检索单元;
所述交通信息检索单元将本地交通信息数据库中检索到的交通信息和中心交通信息查询处理单元返回的交通信息进行组合后,返回给交通信息查询请求单元;
所述中心交通信息数据库定期删除过期的交通信息;
所述本地交通信息报告数据库定期删除过期的交通信息报告;
所述本地交通信息数据库定期删除过期的交通信息。
本发明一种抗干扰攻击的自定义隐私保护的交通监测方法的特点是应用于由身份信息维护模块、匿名处理模块、交通信息报告模块、交通信息收集模块、交通信息查询模块、交通信息服务模块、交通信息监控模块构成的系统中,并按如下步骤运行:
步骤一、系统初始化:
步骤1.1、所述身份信息维护模块根据所获取的安全参数生成系统公共参数,并初始化公共参数的外部访问接口;
步骤1.2、所述匿名处理模块、交通信息收集模块、交通信息服务模块、交通信息报告模块、交通信息查询模块从身份信息维护模块的外部访问接口中获取系统公共参数和所述安全参数中的签名服务公钥;
步骤二、实体注册与登录:
步骤2.1、所述交通信息收集模块向身份信息维护模块发起监测组件注册请求,从而获取一对RSU公私钥、一个包含多个道路段的区域;同时所述交通信息收集模块在本地交通信息数据库中初始化一个数组;
步骤2.2、所述匿名处理模块根据系统公共参数和签名服务公钥生成签名请求信息,并将用户真实身份信息、用户名、密码和签名请求信息组合成用户注册请求后发送给身份信息维护模块;
步骤2.3、所述身份信息维护模块验证所述用户注册请求的有效性,若验证有效,则根据所述签名请求信息为用户生成签名,并将用户真实身份信息、用户名、密码、签名、签名请求信息保存至身份信息数据库中,再将所述签名返回给所述匿名处理模块;若验证失败,则拒绝相应的用户注册请求;
步骤2.4、所述匿名处理模块根据用户输入的用户名及密码生成登录请求后,发送给所述身份信息维护模块;
步骤2.5、所述身份信息维护模块接收所述登录请求,并从中获取用户提交的用户名及密码,然后在身份信息数据库中检索对应用户,并返回对应用户的签名给所述匿名处理模块;
步骤三、交通信息监测:
步骤3.1、交通信息收集模块生成其覆盖区域内的指令信息,同时提供对指令信息的外部访问接口;
步骤3.2、交通信息报告模块从所述交通信息收集模块的外部访问接口获取指令信息,并形成一个所处位置的流量报告,再对所述流量报告使用随机数和加密算法来生成加密的流量报告;
步骤3.3、匿名处理模块随机生成一个假名提交给交通信息报告模块;
步骤3.4、交通信息报告模块使用随机假名不断与周围用户通过WIFI进行握手挑战,并记录握手用户的假名到握手假名集合中,作为配对关联;
步骤3.5、匿名处理模块随机生成一个匿名身份和登录令牌;
步骤3.6、交通信息报告模块随机生成一个零知识证明,使用该零知识证明与匿名身份、登录令牌、握手假名集合、加密的流量报告一起组合成交通信息报告后,提交给所述交通信息收集模块;
步骤3.7、交通信息收集模块从交通信息报告中获取匿名身份、登录令牌和零知识证明,并依次验证匿名身份和零知识证明的有效性以及登陆令牌是否未出现在登录集合中,若验证均通过,将交通信息报告保存至本地交通信息报告数据库中,否则丢弃相应的交通信息报告;
步骤3.8、交通信息收集模块从所述本地交通信息报告数据库中获取所有交通信息报告,并从中获取握手假名集合后,根据握手假名集合获取互相之间的配对关联用于构造邻近图,再通过提取邻近图中各个节点的度作为邻近图中的特征,并与攻击特征进行比较,从而抵御干扰攻击,并过滤虚假的交通信息报告,最后从过滤后的交通信息报告中获取加密的流量报告,借助数组的索引和加密的流量报告生成交通信息,并存储至本地交通信息数据库中,再对交通信息进行签名后发送到交通信息监控模块;
步骤3.9、交通信息监控模块验证所收到签名后的加密交通信息的有效性,若验证通过,将相应的交通信息存储至中心交通信息数据库中,否则丢弃相应的交通信息;
步骤四、交通信息获取:
步骤4.1、交通信息查询模块对要查询的路段生成用户定义的查询编码,并使用加密算法来生成加密的查询编码;
步骤4.2、匿名处理模块随机生成匿名身份、登录令牌;
步骤4.3、交通信息查询模块生成一个新的零知识证明,并与匿名身份、登陆令牌、加密的查询编码一起组合成交通信息查询请求后,发送至所述交通信息服务模块;
步骤4.4、交通信息服务模块从交通信息查询请求中获取匿名身份、登录令牌、新的零知识证明,并依次验证其有效性,若验证均通过,则响应所述交通信息查询请求,否则拒绝所述交通信息查询请求;
步骤4.5、交通信息服务模块使用加密的查询编码在本地交通信息数据库中检索对应交通信息,若检索成功,则将检索结果返回给用户,若检索失败,则将加密的查询编码发送至交通信息监控模块;
步骤4.6、交通信息监控模块根据所述加密的查询编码在中心交通信息数据库检索相应的交通信息后返回给交通信息服务模块;
步骤4.7、交通信息服务模块将本地检索到的交通信息和从交通信息监控模块接收到的交通信息进行组合,并将组合后的结果返回给用户。
与现有技术相比,本发明的有益效果在于:
1、本发明使用Private Set Intersection(PSI)协议在不同的交通信息提交方之间生成配对关联,使用交通信息收集方根据关联构造邻近图,动态处理交通信息提交方提交的交通信息。通过分析正常邻近图和被攻击邻近图识别攻击特征,从而及时监测并抵御了干扰攻击。
2、本发明使用盲签名对交通信息提交方和交通信息访问方的匿名身份进行验证,保护了用户的身份信息,同时防止了交通信息收集方或汇总监测方分析交通信息提交方或交通信息访问方的运动模式,保护了位置隐私不被泄露。
3、本发明将交通区域划分为一个树形结构,交通信息访问方可以通过自定义的编码序列访问指定位置交通区域的交通信息,从而实现了用户自定义的位置隐私保护。
附图说明
图1为本发明交通监测系统的模型图;
图2为本发明交通监测系统各模块及单元连接示意图。
具体实施方式
本实施例中,一种支持抗干扰攻击的自定义隐私保护的交通监测系统,如图1所示,包括身份信息维护模块、匿名处理模块、交通信息监控模块、若干个交通信息处理组合模块以及若干个交通信息访问组合模块,每个交通信息处理组合模块均包括:交通信息服务模块、交通信息收集模块,每个交通信息访问组合模块均包括:交通信息查询模块、交通信息报告模块;
如图2所示,身份信息维护模块包括:参数设定单元、注册处理单元、登录处理单元、身份信息数据库;
匿名处理模块包括:用户注册单元、用户登录单元、登录令牌生成单元、匿名身份生成单元、假名生成单元;
交通信息监控模块包括:交通信息接收单元、中心交通信息查询处理单元、中心交通信息数据库;
交通信息服务模块:交通信息查询请求接收单元、交通信息检索单元、本地交通信息数据库;
交通信息收集模块包括:监测组件注册单元、交通信息报告接收单元、本地交通信息报告数据库、交通信息报告过滤单元、交通信息生成单元;
交通信息查询模块包括:路线规划单元、路线编码单元、交通信息查询请求单元;
交通信息报告模块包括:WIFI握手单元、流量报告生成单元、交通信息报告提交单元;
参数设定单元根据所获取的安全参数生成系统公共参数,并初始化公共参数的外部访问接口;
监测组件注册单元向注册处理单元发起监测组件注册请求,获取一对RSU公私钥、一个包含多个道路段的区域;并通过多个道路段的区域生成指令信息,同时在本地交通信息数据库中初始化一个数组,最后初始化对指令信息的访问接口;
用户注册单元根据系统公共参数和自身随机生成的用户秘密为用户生成签名请求信息,并与用户输入的用户名、密码、真实身份信息组合生成用户注册请求后,将用户注册请求发送给注册处理单元;
注册处理单元接收用户注册请求,并从中获取用户提交的用户名、密码、真实身份信息、签名请求信息后,验证真实身份信息及签名请求信息是否有效,若验证均有效,则根据签名请求信息为用户生成签名,并将签名返回给用户后,将用户名、密码、真实身份信息、签名请求信息及签名存入身份信息数据库;若验证无效,则拒绝该用户注册请求;
用户登录单元根据用户输入的用户名和密码生成登录请求后,发送给登录处理单元;
登录处理单元接收登陆请求,并从中获取用户提交的用户名及密码后,在身份信息数据库中检索对应用户,并返回对应用户的签名给用户登录单元;
登录令牌生成单元根据签名请求信息随机生成登录令牌,将生成的登录令牌提交给交通信息报告提交单元或交通信息查询请求单元;
匿名身份生成单元根据注册处理单元或登录处理单元返回的签名随机生成盲签名并作为用户的匿名身份,再将匿名身份提交给交通信息报告提交单元或交通信息查询请求单元;
假名生成单元在WIFI握手单元之间进行握手挑战时随机生成一个假名提交给WIFI握手单元用于WIFI握手挑战;
WIFI握手单元相互之间使用自身的假名,并通过PSI协议进行WIFI握手挑战,相互交换各自的假名并生成配对关联,再将通过握手得到的所有假名生成握手假名集合并提交给交通信息报告提交单元;
流量报告生成单元根据指令信息生成一个流量报告,随后使用一个随机数和加密算法对流量报告进行加密,生成加密的流量报告;
交通信息报告提交单元生成一个零知识证明,并与交通信息、登录令牌、握手假名集合、匿名身份共同组成交通信息报告发送至交通信息报告接收单元;
交通信息报告接收单元依次验证交通信息报告中的登录令牌、零知识证明、匿名身份的有效性,若验证均通过,将交通信息报告存储至本地交通信息报告数据库,否则拒绝交通信息报告;
交通信息报告过滤单元定期获取本地交通信息报告数据库中的所有交通信息报告,并根据交通信息报告中的握手假名集合获取互相之间的配对关联用于构造邻近图,再将邻近图中的特征与攻击特征进行比较,当符合攻击特征,则表示相应的交通信息报告为虚假的交通信息报告并进行过滤,从而抵御干扰攻击;
交通信息生成单元从过滤后的交通信息报告中获取加密的流量报告,通过加密的流量报告和数组的数组索引获取交通信息,并将获取到的交通信息存储至本地交通信息数据库中,随后利用一对RSU公私钥对交通信息签名后发送到交通信息接收单元;
交通信息接收单元验证对交通信息的签名是否有效,若验证通过,则将交通信息存储至中心交通信息数据库中,否则丢弃相应的交通信息;
路线规划单元根据用户输入的查询起点和查询终点生成查询路径,并发送给路线编码单元;
路线编码单元根据所接收的查询路径生成用户定义的查询编码后,发送给交通信息查询请求单元;
交通信息查询请求单元生成一个新的零知识证明,并将查询编码加密后,与登录令牌、匿名身份共同组成交通信息查询请求后提交至交通信息查询请求接收单元;
交通信息查询请求接收单元依次验证交通信息查询请求中的登录令牌是否未出现在登陆集合中,以及新的零知识证明和匿名身份的有效性,若验证均通过,则将加密后的查询编码提交给交通信息检索单元,否则拒绝相应的交通查询请求;
交通信息检索单元根据加密后的查询编码在本地交通信息数据库中检索对应的交通信息,并将检索失败的加密后的查询编码发送给中心交通信息查询处理单元;
中心交通信息查询处理单元根据交通信息检索单元发送的加密后的查询编码,在中心交通信息数据库中检索对应交通信息,并返回给交通信息检索单元;
交通信息检索单元将本地交通信息数据库中检索到的交通信息和中心交通信息查询处理单元返回的交通信息进行组合后,返回给交通信息查询请求单元;
中心交通信息数据库定期删除过期的交通信息;
本地交通信息报告数据库定期删除过期的交通信息报告;
本地交通信息数据库定期删除过期的交通信息。
本实施例中,一种抗干扰攻击的自定义隐私保护的交通监测方法,是应用于由身份信息维护模块、匿名处理模块、交通信息报告模块、交通信息收集模块、交通信息查询模块、交通信息服务模块、交通信息监控模块构成的系统中,并按如下步骤运行:
步骤一、系统初始化:
步骤1.1、身份信息维护模块根据所获取的安全参数1k生成系统公共参数p.p.并初始化系统公共参数的外部访问接口;
p.p.=(q,g,G,GT,e,X1,X2,X3,E,H,C,D,t,C),包括一个大素数q,一个素阶q的双线性群G=<g>、群GT、一个双线性映射e、签名服务公钥PK=(q,G,GT,g,X1,X2,X3),其中 x1,x2,x3←Zq构成签名服务私钥SK=(x1,x2,x3)、一个加密算法E:x→ym、哈希函数H、线性纠错码C、同态解码函数D、数字t、路线编码C
步骤1.2、匿名处理模块、交通信息收集模块、交通信息服务模块、交通信息报告模块、交通信息查询模块从身份信息维护模块的外部访问接口中获取系统公共参数p.p.和签名服务公钥PK;
步骤二、实体注册与登录:
步骤2.1、交通信息收集模块向身份信息维护模块发起监测组件注册请求,从而获取一对RSU公私钥(priK0,pubK0)、一个包含多个道路段的区域m;同时交通信息收集模块在本地交通信息数据库中初始化一个数组Arr0;
步骤2.3、所述身份信息维护模块验证所述用户注册请求的有效性,若验证有效,则为用户生成签名数据并将用户真实身份信息、用户名、密码、签名、签名请求信息保存至身份信息数据库,再将所述签名数据返回给匿名处理模块;若验证失败,则拒绝该用户注册请求;
步骤2.4、所述匿名处理模块根据用户输入的用户名及密码生成登录请求后,发送给所述身份信息维护模块;
步骤2.5、所述身份信息维护模块接收所述登录请求,从中获取用户提交的用户名及密码,然后在身份信息数据库中检索对应用户,并返回对应用户的签名给所述匿名处理模块;
步骤三、交通信息监测:
步骤3.1、交通信息收集模块生成其覆盖区域{m}内的指令信息,并指明所覆盖区域内的道路及指标,同时提供对指令信息的外部访问接口;
步骤3.2、交通信息报告模块从所述交通信息收集模块的外部访问接口获取指令信息,并形成一个所处位置的流量报告TRi=(0,...,1,...,0),对交通信息使用随机数和加密算法来生成加密的流量报告ETRi;
步骤3.3、匿名处理模块随机生成一个假名pIDi提交给交通信息报告模块;
步骤3.4、交通信息报告模块使用随机假名不断与周围用户通过WIFI进行握手挑战,并记录握手用户的假名到握手假名集合中,作为配对关联;
用户CDi与用户CDj握手过程如下:用户CDi选择一个值a,用户CDj选择一个值向量Aj=(a1,a2,...,at);CDi和CDj执行t次交换,CDi获得一个值向量Bj=(b1,b2,...,bt)和pIDj;CDi计算t个值CDj获取Cj=(c1,c2,...,ct),其中di是一个选择值,CDi对每一个行车速度dsi计算并发送,CDj通过司机速度dsi计算H(D(Cj,dsj)),与进行比较,判断是否存在匹配,若存在,则保存对方司机的假名pIDi。步骤3.5、匿名处理模块随机生成一个匿名身份其中 u1,u2←Z* p、登录令牌Hi=H(ETRi);步骤3.6、交通信息报告模块随机生成一个零知识证明ZKPokπi,其中 使用该零知识证明与匿名身份登录令牌握手假名集合{pID}、加密的流量报告ETRi一起组合成交通信息报告FRi后,提交给所述交通信息收集模块;
步骤3.7、交通信息收集模块从交通信息报告中获取匿名身份登录令牌Tki和零知识证明ZKPokπi,并依次验证有效性,若验证均通过,将交通信息报告保存至本地交通信息报告数据库中,否则丢弃相应的交通信息报告;
验证过程如下:首先验证登陆令牌Tki是否在登陆集合λ中,若不在,则认为该登陆令牌有效,继续验证匿名身份,若登陆集合λ中已有该登录令牌Tki,则认为登录令牌无效,验证失败;随后验证匿名身份是否有效,即验证若均成立,则认为匿名身份有效,继续验证零知识证明,否则认为匿名身份无效,验证失败;最后计算(v0,v1,v2,v3),验证零知识证明是否有效,若有效则验证通过,否则验证失败;
步骤3.8、交通信息收集模块从所述本地交通信息报告数据库中获取所有交通信息报告,从中获取握手假名集合{pID},并根据握手假名集合构造邻近图,通过提取邻近图中各节点的度来监测干扰攻击,过滤虚假的交通信息报告,最后从过滤后的交通信息报告中获取加密的流量报告,借助数组的索引和加密的流量报告生成交通信息,并存储至本地交通信息数据库,再使用priK0对交通信息进行签名后发送到交通信息监控模块;
过滤过程如下:交通信息收集模块将每个用户提交的交通信息报告作为图的节点来构建邻近图,从交通信息报告中的假名集合获取各个节点之间的握手次数,将握手次数作为节点的度,通过与正常情况下节点的度比较从而判定节点对应的交通信息报告是否有效;
步骤3.9、交通信息监控模块通过pubK0验证所收到交通信息的签名是否有效,若有效,将所述交通信息存储至中心交通信息数据库,否则丢弃所述交通信息;
步骤四、交通信息获取:
步骤4.1、交通信息查询模块对要查询的路段生成用户定义的查询编码rcj,使用加密算法来生成加密查询编码E(rcj);
步骤4.3、交通信息查询模块生成一个新的零知识证明ZKPokπi,并与匿名身份、登陆令牌、加密的查询编码E(rcj)一起组合成交通信息查询请求后,发送至所述交通信息服务模块;
步骤4.5、交通信息服务模块使用加密查询编码在本地交通信息数据库中检索对应交通信息TC,若检索成功,则将检索结果返回给用户,若检索失败,则将加密查询编码发送至交通信息监控模块;
步骤4.6、交通信息监控模块在中心交通信息数据库检索所述交通信息TC并返回给交通信息服务模块;
步骤4.7、交通信息服务模块将本地检索到的交通信息和从交通信息监控模块接收到的交通信息进行组合,并将组合后的结果返回给用户。
Claims (2)
1.一种支持抗干扰攻击的自定义隐私保护的交通监测系统,其特征包括:身份信息维护模块、匿名处理模块、交通信息监控模块、若干个交通信息处理组合模块以及若干个交通信息访问组合模块;每个交通信息处理组合模块均包括:交通信息服务模块、交通信息收集模块;每个交通信息访问组合模块均包括:交通信息查询模块、交通信息报告模块;
所述身份信息维护模块包括:参数设定单元、注册处理单元、登录处理单元、身份信息数据库;
所述匿名处理模块包括:用户注册单元、用户登录单元、登录令牌生成单元、匿名身份生成单元、假名生成单元;
所述交通信息监控模块包括:交通信息接收单元、中心交通信息查询处理单元、中心交通信息数据库;
所述交通信息服务模块:交通信息查询请求接收单元、交通信息检索单元、本地交通信息数据库;
所述交通信息收集模块包括:监测组件注册单元、交通信息报告接收单元、本地交通信息报告数据库、交通信息报告过滤单元、交通信息生成单元;
所述交通信息查询模块包括:路线规划单元、路线编码单元、交通信息查询请求单元;
所述交通信息报告模块包括:WIFI握手单元、流量报告生成单元、交通信息报告提交单元;
所述参数设定单元根据所获取的安全参数生成系统公共参数,并初始化公共参数的外部访问接口;
所述监测组件注册单元向注册处理单元发起监测组件注册请求,获取一对RSU公私钥、一个包含多个道路段的区域;并通过多个所述道路段的区域生成指令信息,同时在本地交通信息数据库中初始化一个数组,最后初始化对指令信息的访问接口;
所述用户注册单元根据系统公共参数和自身随机生成的用户秘密为用户生成签名请求信息,并与用户输入的用户名、密码、真实身份信息组合生成用户注册请求后,将所述用户注册请求发送给所述注册处理单元;
所述注册处理单元接收所述用户注册请求,并从中获取用户提交的用户名、密码、真实身份信息、签名请求信息后,验证真实身份信息及签名请求信息是否有效,若验证均有效,则根据所述签名请求信息为用户生成签名,并将签名返回给用户后,将用户名、密码、真实身份信息、签名请求信息及签名存入所述身份信息数据库;若验证无效,则拒绝相应用户注册请求;
所述用户登录单元根据用户输入的用户名和密码生成登录请求后,发送给所述登录处理单元;
所述登录处理单元接收所述登陆请求,并从中获取用户提交的用户名及密码后,在所述身份信息数据库中检索对应用户,并返回对应用户的签名给所述用户登录单元;
所述登录令牌生成单元根据所述签名请求信息随机生成登录令牌,将生成的登录令牌提交给所述交通信息报告提交单元或所述交通信息查询请求单元;
所述匿名身份生成单元根据所述注册处理单元或所述登录处理单元返回的签名随机生成盲签名并作为用户的匿名身份,再将所述匿名身份提交给交通信息报告提交单元或所述交通信息查询请求单元;
所述假名生成单元在WIFI握手单元之间进行握手挑战时随机生成一个假名提交给WIFI握手单元用于WIFI握手挑战;
所述WIFI握手单元相互之间使用自身的假名,并通过PSI协议进行WIFI握手挑战,相互交换各自的假名并生成配对关联,再将通过握手得到的所有假名生成握手假名集合并提交给所述交通信息报告提交单元;
所述流量报告生成单元根据所述指令信息生成一个流量报告,随后使用一个随机数和加密算法对所述流量报告进行加密,生成加密的流量报告;
所述交通信息报告提交单元生成一个零知识证明,并与所述交通信息、登录令牌、握手假名集合、匿名身份共同组成交通信息报告发送至所述交通信息报告接收单元;
所述交通信息报告接收单元依次验证所述交通信息报告中的登录令牌、零知识证明、匿名身份的有效性,若验证均通过,将所述交通信息报告存储至本地交通信息报告数据库,否则拒绝所述交通信息报告;
所述交通信息报告过滤单元定期获取本地交通信息报告数据库中的所有交通信息报告,并根据交通信息报告中的握手假名集合获取互相之间的配对关联用于构造邻近图,再将所述邻近图中的特征与攻击特征进行比较,当符合攻击特征,则表示相应的交通信息报告为虚假的交通信息报告并进行过滤,从而抵御干扰攻击;
所述交通信息生成单元从过滤后的交通信息报告中获取加密的流量报告,通过加密的流量报告和所述数组的索引获取交通信息,并将获取到的交通信息存储至本地交通信息数据库中,随后利用所述一对RSU公私钥对所述交通信息签名后发送到交通信息接收单元;
所述交通信息接收单元验证对交通信息的签名是否有效,若验证通过,则将交通信息存储至中心交通信息数据库中,否则丢弃相应的交通信息;
所述路线规划单元根据用户输入的查询起点和查询终点生成查询路径,并发送给所述路线编码单元;
所述路线编码单元根据所接收的查询路径生成用户定义的查询编码后,发送给交通信息查询请求单元;
所述交通信息查询请求单元生成一个新的零知识证明,并将查询编码加密后,与所述登录令牌、匿名身份共同组成交通信息查询请求后提交至所述交通信息查询请求接收单元;
所述交通信息查询请求接收单元依次验证交通信息查询请求中的登录令牌是否未出现在登陆集合中,以及新的零知识证明和匿名身份的有效性,若验证均通过,则将加密后的查询编码提交给交通信息检索单元,否则拒绝相应的交通查询请求;
所述交通信息检索单元根据所述加密后的查询编码在所述本地交通信息数据库中检索对应的交通信息,并将检索失败的加密后的查询编码发送给中心交通信息查询处理单元;
所述中心交通信息查询处理单元根据所述交通信息检索单元发送的加密后的查询编码,在所述中心交通信息数据库中检索对应交通信息,并返回给所述交通信息检索单元;
所述交通信息检索单元将本地交通信息数据库中检索到的交通信息和中心交通信息查询处理单元返回的交通信息进行组合后,返回给交通信息查询请求单元;
所述中心交通信息数据库定期删除过期的交通信息;
所述本地交通信息报告数据库定期删除过期的交通信息报告;
所述本地交通信息数据库定期删除过期的交通信息。
2.一种抗干扰攻击的自定义隐私保护的交通监测方法,其特征是应用于由身份信息维护模块、匿名处理模块、交通信息报告模块、交通信息收集模块、交通信息查询模块、交通信息服务模块、交通信息监控模块构成的系统中,并按如下步骤运行:
步骤一、系统初始化:
步骤1.1、所述身份信息维护模块根据所获取的安全参数生成系统公共参数,并初始化公共参数的外部访问接口;
步骤1.2、所述匿名处理模块、交通信息收集模块、交通信息服务模块、交通信息报告模块、交通信息查询模块从身份信息维护模块的外部访问接口中获取系统公共参数和所述安全参数中的签名服务公钥;
步骤二、实体注册与登录:
步骤2.1、所述交通信息收集模块向身份信息维护模块发起监测组件注册请求,从而获取一对RSU公私钥、一个包含多个道路段的区域;同时所述交通信息收集模块在本地交通信息数据库中初始化一个数组;
步骤2.2、所述匿名处理模块根据系统公共参数和签名服务公钥生成签名请求信息,并将用户真实身份信息、用户名、密码和签名请求信息组合成用户注册请求后发送给身份信息维护模块;
步骤2.3、所述身份信息维护模块验证所述用户注册请求的有效性,若验证有效,则根据所述签名请求信息为用户生成签名,并将用户真实身份信息、用户名、密码、签名、签名请求信息保存至身份信息数据库中,再将所述签名返回给所述匿名处理模块;若验证失败,则拒绝相应的用户注册请求;
步骤2.4、所述匿名处理模块根据用户输入的用户名及密码生成登录请求后,发送给所述身份信息维护模块;
步骤2.5、所述身份信息维护模块接收所述登录请求,并从中获取用户提交的用户名及密码,然后在身份信息数据库中检索对应用户,并返回对应用户的签名给所述匿名处理模块;
步骤三、交通信息监测:
步骤3.1、交通信息收集模块生成其覆盖区域内的指令信息,同时提供对指令信息的外部访问接口;
步骤3.2、交通信息报告模块从所述交通信息收集模块的外部访问接口获取指令信息,并形成一个所处位置的流量报告,再对所述流量报告使用随机数和加密算法来生成加密的流量报告;
步骤3.3、匿名处理模块随机生成一个假名提交给交通信息报告模块;
步骤3.4、交通信息报告模块使用随机假名不断与周围用户通过WIFI进行握手挑战,并记录握手用户的假名到握手假名集合中,作为配对关联;
步骤3.5、匿名处理模块随机生成一个匿名身份和登录令牌;
步骤3.6、交通信息报告模块随机生成一个零知识证明,使用该零知识证明与匿名身份、登录令牌、握手假名集合、加密的流量报告一起组合成交通信息报告后,提交给所述交通信息收集模块;
步骤3.7、交通信息收集模块从交通信息报告中获取匿名身份、登录令牌和零知识证明,并依次验证匿名身份和零知识证明的有效性以及登陆令牌是否未出现在登录集合中,若验证均通过,将交通信息报告保存至本地交通信息报告数据库中,否则丢弃相应的交通信息报告;
步骤3.8、交通信息收集模块从所述本地交通信息报告数据库中获取所有交通信息报告,并从中获取握手假名集合后,根据握手假名集合获取互相之间的配对关联用于构造邻近图,再通过提取邻近图中各个节点的度作为邻近图中的特征,并与攻击特征进行比较,从而抵御干扰攻击,并过滤虚假的交通信息报告,最后从过滤后的交通信息报告中获取加密的流量报告,借助数组的索引和加密的流量报告生成交通信息,并存储至本地交通信息数据库中,再对交通信息进行签名后发送到交通信息监控模块;
步骤3.9、交通信息监控模块验证所收到签名后的加密交通信息的有效性,若验证通过,将相应的交通信息存储至中心交通信息数据库中,否则丢弃相应的交通信息;
步骤四、交通信息获取:
步骤4.1、交通信息查询模块对要查询的路段生成用户定义的查询编码,并使用加密算法来生成加密的查询编码;
步骤4.2、匿名处理模块随机生成匿名身份、登录令牌;
步骤4.3、交通信息查询模块生成一个新的零知识证明,并与匿名身份、登陆令牌、加密的查询编码一起组合成交通信息查询请求后,发送至所述交通信息服务模块;
步骤4.4、交通信息服务模块从交通信息查询请求中获取匿名身份、登录令牌、新的零知识证明,并依次验证其有效性,若验证均通过,则响应所述交通信息查询请求,否则拒绝所述交通信息查询请求;
步骤4.5、交通信息服务模块使用加密的查询编码在本地交通信息数据库中检索对应交通信息,若检索成功,则将检索结果返回给用户,若检索失败,则将加密的查询编码发送至交通信息监控模块;
步骤4.6、交通信息监控模块根据所述加密的查询编码在中心交通信息数据库检索相应的交通信息后返回给交通信息服务模块;
步骤4.7、交通信息服务模块将本地检索到的交通信息和从交通信息监控模块接收到的交通信息进行组合,并将组合后的结果返回给用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110095483.8A CN112887932B (zh) | 2021-01-25 | 2021-01-25 | 抗干扰攻击的自定义隐私保护的交通监测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110095483.8A CN112887932B (zh) | 2021-01-25 | 2021-01-25 | 抗干扰攻击的自定义隐私保护的交通监测系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112887932A true CN112887932A (zh) | 2021-06-01 |
CN112887932B CN112887932B (zh) | 2022-03-15 |
Family
ID=76050811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110095483.8A Active CN112887932B (zh) | 2021-01-25 | 2021-01-25 | 抗干扰攻击的自定义隐私保护的交通监测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112887932B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140237623A1 (en) * | 2013-02-21 | 2014-08-21 | Samsung Electronics Co., Ltd. | Computing system with protocol protection mechanism and method of operation thereof |
CN107749836A (zh) * | 2017-09-15 | 2018-03-02 | 江苏大学 | 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法 |
CN108848062A (zh) * | 2018-05-23 | 2018-11-20 | 华东师范大学 | 车载网中基于区块链的可控匿名的数据安全共享方法 |
CN109118775A (zh) * | 2018-10-08 | 2019-01-01 | 北京理工大学 | 一种隐私保护及错误数据包过滤的交通监测方法及系统 |
CN109309681A (zh) * | 2018-10-22 | 2019-02-05 | 北京理工大学 | 一种隐私保护的路径共享方法及系统 |
CN110674521A (zh) * | 2019-09-27 | 2020-01-10 | 合肥工业大学 | 一种隐私保护的证据管理系统及方法 |
CN111083098A (zh) * | 2019-06-17 | 2020-04-28 | 南通大学 | 一种基于隐私保护的可信lbs服务协议实现方法 |
CN111885052A (zh) * | 2020-07-22 | 2020-11-03 | 合肥工业大学 | 支持相似请求的车联网隐私保护导航查询系统及方法 |
-
2021
- 2021-01-25 CN CN202110095483.8A patent/CN112887932B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140237623A1 (en) * | 2013-02-21 | 2014-08-21 | Samsung Electronics Co., Ltd. | Computing system with protocol protection mechanism and method of operation thereof |
CN107749836A (zh) * | 2017-09-15 | 2018-03-02 | 江苏大学 | 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法 |
CN108848062A (zh) * | 2018-05-23 | 2018-11-20 | 华东师范大学 | 车载网中基于区块链的可控匿名的数据安全共享方法 |
CN109118775A (zh) * | 2018-10-08 | 2019-01-01 | 北京理工大学 | 一种隐私保护及错误数据包过滤的交通监测方法及系统 |
CN109309681A (zh) * | 2018-10-22 | 2019-02-05 | 北京理工大学 | 一种隐私保护的路径共享方法及系统 |
CN111083098A (zh) * | 2019-06-17 | 2020-04-28 | 南通大学 | 一种基于隐私保护的可信lbs服务协议实现方法 |
CN110674521A (zh) * | 2019-09-27 | 2020-01-10 | 合肥工业大学 | 一种隐私保护的证据管理系统及方法 |
CN111885052A (zh) * | 2020-07-22 | 2020-11-03 | 合肥工业大学 | 支持相似请求的车联网隐私保护导航查询系统及方法 |
Non-Patent Citations (3)
Title |
---|
MENG LI: "Privacy-Preserving Traffic Monitoring with False Report Filtering via Fog-Assisted Vehicular Crowdsensing", 《 IEEE TRANSACTIONS ON SERVICES COMPUTING》 * |
李萌等: "基于区块链的安全车联网数字取证系统", 《物联网学报》 * |
邬海琴: "物联网群智感知数据安全与隐私保护关键技术研究", 《信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112887932B (zh) | 2022-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Feng et al. | BPAS: Blockchain-assisted privacy-preserving authentication system for vehicular ad hoc networks | |
Zhang et al. | Blockchain-assisted public-key encryption with keyword search against keyword guessing attacks for cloud storage | |
Wang et al. | Privacy-preserving cloud-based road condition monitoring with source authentication in VANETs | |
CN113163366B (zh) | 车联网中基于联邦学习的隐私保护模型聚合系统及方法 | |
Shen et al. | Blockchain-based lightweight certificate authority for efficient privacy-preserving location-based service in vehicular social networks | |
Jiang et al. | Two-factor authentication protocol using physical unclonable function for IoV | |
CN111277978B (zh) | 基于秘密共享和联盟链的车联网系统及方法 | |
Kong et al. | Privacy-preserving continuous data collection for predictive maintenance in vehicular fog-cloud | |
CN112039870A (zh) | 基于区块链的面向隐私保护的车载网认证方法及系统 | |
CN105812369A (zh) | 一种基于椭圆曲线的可追踪的匿名认证方法 | |
CN101627395A (zh) | 分布式网络系统 | |
CN114205091B (zh) | 一种基于混沌映射的自动驾驶车辆网络认证和密钥协商方法 | |
KR101479973B1 (ko) | 부정 통신을 검출하면서 통신 무결성 및 익명성을 제공하는 공개-키 인프라스트럭처에 대한 방법 | |
Xi et al. | ZAMA: A ZKP-based anonymous mutual authentication scheme for the IoV | |
CN109118775B (zh) | 一种隐私保护及错误数据包过滤的交通监测方法及系统 | |
Wang et al. | A New Efficient Verifiable Fuzzy Keyword Search Scheme. | |
Jiang et al. | No one can track you: Randomized authentication in vehicular ad-hoc networks | |
CN114125833A (zh) | 一种用于智能设备通信的多因素认证密钥协商方法 | |
CN112733179B (zh) | 一种轻量级非交互隐私保护数据聚合方法 | |
CN104636672A (zh) | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 | |
Kumar et al. | VChain: efficient blockchain based vehicular communication protocol | |
Khadidos et al. | An intelligent security framework based on collaborative mutual authentication model for smart city networks | |
Kouicem et al. | An efficient and anonymous blockchain-based data sharing scheme for vehicular networks | |
CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
Gu et al. | Multi-fogs-based traceable privacy-preserving scheme for vehicular identity in Internet of Vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |