CN114097011A - 用于处理通过机动车探测到的数据以及用于提供用于这种处理的参数的方法、计算机程序和设备 - Google Patents
用于处理通过机动车探测到的数据以及用于提供用于这种处理的参数的方法、计算机程序和设备 Download PDFInfo
- Publication number
- CN114097011A CN114097011A CN202080048440.8A CN202080048440A CN114097011A CN 114097011 A CN114097011 A CN 114097011A CN 202080048440 A CN202080048440 A CN 202080048440A CN 114097011 A CN114097011 A CN 114097011A
- Authority
- CN
- China
- Prior art keywords
- data
- detected
- motor vehicle
- time
- place
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004590 computer program Methods 0.000 title claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000001419 dependent effect Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000015654 memory Effects 0.000 description 20
- 230000006978 adaptation Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011157 data evaluation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/0112—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/012—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from other sources than vehicle or roadside beacons, e.g. mobile networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Chemical & Material Sciences (AREA)
- Analytical Chemistry (AREA)
- Traffic Control Systems (AREA)
- Navigation (AREA)
Abstract
本发明涉及用于处理通过机动车探测到的数据的方法、具有指令的计算机程序和设备。此外,本发明涉及用于提供用于处理通过机动车探测到的数据的参数的方法、具有指令的计算机程序和设备。此外,本发明涉及机动车以及后端,在所述机动车或后端中使用根据本发明的方法或根据本发明的设备。在第一步骤中接收(10)用于探测到的数据的时间和地点混淆的至少一个参数组。此外,接收(11)由机动车探测到的数据。接着在使用所述至少一个所接收的参数组的情况下将时间和地点混淆应用(12)到所接收的数据上。最终转发(13)经混淆的数据以用于进一步处理。混淆可以在机动车内或在与机动车处于连接中的后端中进行。
Description
技术领域
本发明涉及用于处理通过机动车探测到的数据的方法、具有指令的计算机程序和设备。此外,本发明涉及用于提供用于处理通过机动车探测到的数据的参数的方法、具有指令的计算机程序和设备。此外,本发明涉及机动车以及后端,在所述机动车或后端中使用根据本发明的方法或根据本发明的设备。
背景技术
在现代的机动车中收集多种数据。在车辆越来越联网的过程中存在如下兴趣,将由车辆收集的数据用于进一步的分析评价。为此目的,可以从机动车取出数据并且将其供应给后端。例如数据可以从车辆传感器与地点和时间相关地针对关于天气预报、停车位占用亦或交通流数据的应用提取。然后在后端中将所述数据与地图上的其他数据组合并且返回引导给有用的功能。
针对数据收集的一个重要应用情况是构建用于匿名化的群数据的数据库,以用于研究、开发和保障自动驾驶功能。对于高度自动化的车辆的要求是,所述高度自动化的车辆在无事故的情况下胜任道路交通中的大量不同的且部分复杂的场景。由于这些场景中的大多数仅偶尔发生,因此在真实的道路交通中的测试不仅耗费时间而且成本高昂。对于直至批量生产阶段的自动驾驶功能的开发需要大量数据基础以用于保障算法,所述算法不再能通过经典的寿命测试行驶实现。因此,需要带有来自尽可能多种要求高的交通场景的数据的数据池,理想地从真实行驶馈送的数据,利用该数据池如此训练且连续地改进算法,使得车辆在道路交通中在所有可能发生的事件的情况下可以进行恰当的判定并且可靠地反应。
然而从车辆取出的数据在一些情况下允许推断确定的或至少可确定的自然人的个人的或客观的情况,例如经由机动车的驾驶员。
数据的这种收集和使用根据分别适用的数据保护法规通常只有在驾驶员有同意声明的情况下才可实现。虽然当今的消费者尤其是在软件的领域中完全信赖,接受使用条件并且放行用于进行数据分析评价,但在汽车领域中这迄今不是常见的。对于数据使用的同意声明的获得因此不总是简单的。此外,必须在软件更新的范围内如有可能得到用户的新的同意声明,这对于用户而言长期地可能令人不快。
为了确保数据保护,可以将数据供应给不同的匿名化方法。所述匿名化方法目的是,将数据产生者的身份隐藏在匿名化组中。
在该背景之前DE 10 201 1 106 295 A1描述一种用于在机动车与服务提供商之间双向传递数据的方法。在该方法中将描述交通状态并且来自机动车的交通数据提供给服务提供商。这仅通过由安全运营商运行的后端服务器设备实现。借助于后端-服务器设备交通数据在传递给服务提供商之前匿名化。
US 2017/0083708 A1描述了用于按顺序的且与地点相关的数据组的匿名化的机构。作为对数据组接收的反应由企业扫描数据组,以便揭露一系列数据保护弱点。一组数据保护限制基于所揭示的数据保护弱点产生,并且识别一组使用限制。数据组在使用数据保护限制和使用限制的情况下匿名化,由此形成经匿名化的数据组。经匿名化的数据组然后交还给企业。
在另一种用于匿名化的方式中,对数据进行分割。在此车辆在行驶期间的数据被分成不同的分段。以这种方式确保,可能的数据用户不能确定车辆的行驶的完全的数据组。总路程通常仅由非常少的、如有可能也由仅一个唯一的车辆驶过。但各个分段被许多车辆驶过。
在另一种用于匿名化的方式中混淆关于地点或时间的数据。在此,数据在空间方面或在时间方面随机相加地移动。以这种方式仅还关于一组车辆允许对原始的车辆进行识别。
就此而言,DE 10 2016 225 287 A1描述了一种用于处理通过机动车探测到的数据的方法。在第一步骤中接收由机动车探测到的数据。接着将地点或时间混淆应用于所接收的数据。最终转发经混淆的数据以用于分析评价。所接收的数据的混淆在此可以在机动车内或在与机动车处于连接中的接收系统中进行。
DE 10 2018 006 281 A1描述了一种用于运行车辆的辅助系统的方法。在该方法中检测车辆周围环境中的对象。如果在数据库中包含针对对象的条目,该条目将系统行动标记为有权利的,则关于探测到的对象触发系统行动。数据的匿名化如下进行,即,去除识别数据并且执行空间混淆。
DE 10 2015 216 414 A1描述了一种用于探测关于第一车辆从起始区域至目标区域的运动的信息的方法。在此,第一车辆在起始区域中与处于起始区域中的第二车辆交换第一密钥,并且在目标区域中与处于目标区域中的第三车辆交换第二密钥。此外,第一车辆在使用第一密钥和第二密钥的情况下对关于运动的起始区域和目标区域的第一信息进行加密并且将所述第一信息与第二信息共同地经由加密进行存储,从而经加密的第一信息只能借助于确定数量的另外的关于加密的信息而解密。
虽然用于地点和时间混淆的方法良好地适用于在匿名化组内隐藏数据产生者的身份,然而数据使用者必须始终在地点和时间混淆范围方面进行妥协。
发明内容
本发明的任务是,提供用于匿名化通过机动车探测到的数据的解决方案,所述解决方案允许对探测到的数据在带有较少妥协的情况下进行时间和地点混淆。
所述任务通过一种具有权利要求1或2的特征的方法,通过一种根据权利要求11所述的具有指令的计算机程序并且通过一种具有权利要求12或13的特征的设备解决。本发明的优选的设计方案是从属权利要求的主题。
根据本发明的第一方面,用于处理通过机动车探测到的数据的方法包括以下步骤:
-由数据使用者接收用于探测到的数据的时间和地点混淆的至少一个参数组;
-接收由机动车探测到的数据;
-在使用所接收的参数组之一的情况下将时间和地点混淆应用到所接收的数据上;并且
-转发经混淆的数据以用于进一步处理。
根据本发明的另一方面,计算机程序包含指令,所述指令在通过计算机实施时促使计算机实施以下用于处理通过机动车探测到的数据的步骤:
-由数据使用者接收用于探测到的数据的时间和地点混淆的至少一个参数组;
-接收由机动车探测到的数据;
-在使用所接收的参数组之一的情况下将时间和地点混淆应用到所接收的数据上;并且
-转发经混淆的数据以用于进一步处理。
术语“计算机”在此应广泛地理解。尤其是,计算机也包括控制器、工作站和其他基于处理器的数据处理设备。
计算机程序可以例如提供用于电子调取或存储在计算机可读的存储介质上。
根据本发明的另一方面,用于处理通过机动车探测到的数据的设备具有:
-输入端,所述输入端用于由数据使用者接收用于探测到的数据的时间和地点混淆的至少一个参数组以及用于接收由机动车探测到的数据;
-匿名化单元,所述匿名化单元用于在使用所接收的参数组之一的情况下将时间和地点混淆应用到所接收的数据上;以及
-输出端,所述输出端用于转发经混淆的数据以用于进一步处理。
从数据产生者视角设置成,匿名化方法不以针对时间和地点混淆的固定的设定而工作,而是允许可调节的混合的匿名化。为此目的,采用先前所接收的参数组,所述参数组实现匿名化设定的与情形有关的适配。以这种方式不仅实现在探测到的数据中对事件的快速识别,而且实现其事后的地点精确的探测。
根据本发明的另一方面,用于提供用于处理通过机动车探测到的数据的参数的方法包括以下步骤:
-确定用于探测到的数据的时间和地点混淆的至少一个参数组;以及
-将所述至少一个参数组传输给用于处理通过机动车探测到的数据的设备。
根据本发明的另一方面,计算机程序包含指令,所述指令在通过计算机实施时促使计算机实施以下用于提供用于处理通过机动车探测到的数据的参数的步骤:
-确定用于探测到的数据的时间和地点混淆的至少一个参数组;以及
-将所述至少一个参数组传输给用于处理通过机动车探测到的数据的设备。
术语“计算机”在此应广泛地理解。尤其是,计算机也包括控制器、工作站和其他基于处理器的数据处理设备。
计算机程序可以例如提供用于电子调取或存储在计算机可读的存储介质上。
根据本发明的另一方面,用于提供用于处理通过机动车探测到的数据的参数的设备具有:
-输入端,所述输入端用于接收用于探测到的数据的时间和地点混淆的至少一个参数组以及用于接收由机动车探测到的数据;
-参数确定单元,所述参数确定单元用于确定用于探测到的数据的时间和地点混淆的至少一个参数组;以及
-传输单元,所述传输单元用于将所述至少一个参数组传输给用于处理通过机动车探测到的数据的设备。
从数据使用者视角设置成,该数据使用者不局限于在关于时间和地点混淆的带有妥协的设定的情况下被匿名化的数据。相反地,数据使用者可以与情形或时机相关地促使数据产生者,将经适配的参数组用于匿名化。为此,可以例如将期望的参数组传输给数据产生者。备选地,也可行的是,仅将如下请求传输给数据产生者,即,将在数据产生者方面已经存在的参数组用于匿名化。以这种方式数据使用者随时能够改变混淆算法的参数组。
根据本发明的一方面,所述至少一个参数组包括所述至少一个参数组能够应用于哪个位置或哪个区域的说明。优选可行的是,参数组的适配不是仅全局地执行以用于混淆滤波,而是所述参数组的适配精确地针对特定的位置或区域实施。这例如实现,将缓慢的且准确的混淆,也就是说大的时间混淆结合小的地点混淆应用到先前已知的事故点上,而由此也不会在其他区域中造成大的时间混淆。
根据本发明的一方面,所述至少一个参数组包括所述至少一个参数组能够应用于哪个类型的探测到的数据的说明。这实现,匿名化仅针对特定的数据组或已知的事件适配。例如可以对于所识别的救援车辆允许快速的且不准确的混淆,也就是说小的时间混淆结合大的地点混淆。
根据本发明的一方面,在两个或更多个用于探测到的数据的时间和地点混淆的参数组下进行选择。另一个可行方案是带有多个参数组的混淆,所述参数组可以随机地选择。可以有利的是,例如50%的数据以大的时间混淆结合小的地点混淆匿名化,而其余50%的数据以小的时间混淆结合大的地点混淆匿名化。以这种方式能够在统计上确保,快速地识别例如新的事件亦或事件的根本的变化,而已知的数据可以通过在时间之上的缓慢的识别更准确地测量。当参数组的精确的适配无法实现或无法以足够的安全性实现时,多个参数组的使用的这种方式则尤其是有利的。当然也可实现方法的组合,也就是说使用多个带有可适配的、精确地实施的参数的参数组。所使用的按比例的分配优选能够与应用有关地适配。
根据本发明的一方面,首先传输第一参数组,第一参数组引起探测到的数据以小的时间混淆结合大的地点混淆进行混淆。然后响应于在经混淆的数据中对事件的识别而传输第二参数组,第二参数组引起探测到的数据以大的时间混淆结合小的地点混淆进行混淆。以这种方式例如可行的是,准确地探测在约60秒内在5km上的堵塞或堵车。一旦这对于数据使用者已知,则数据使用者可以改变参数并且由此例如在500m内准确地确定堵车的位置。然而这现在以一定时间偏移实现。数据使用者由此能够快速地警告交通或借助于导航指示大面积地使交通换向。长期地,数据使用者同时能够准确地警告驾驶员有堵车。
优选地,将根据本发明的方法或根据本发明的设备使用在自主或手动控制的车辆、尤其是机动车中。备选地,根据本发明的解决方案也可以使用在后端中,数据从车辆传输给该后端。
附图说明
本发明的其他特征可从下文的说明书和附上的权利要求书中结合附图看出。
图1示意性地示出用于处理通过机动车探测到的数据的方法;
图2示出用于处理通过机动车探测到的数据的设备的第一实施方式;
图3示出用于处理通过机动车探测到的数据的设备的第二实施方式;
图4示意性地示出机动车,在该机动车中实现根据本发明的解决方案;
图5示意性地示出用于提供用于处理通过机动车探测到的数据的参数的方法;
图6示出用于提供用于处理通过机动车探测到的数据的参数的设备的第一实施方式;
图7示出用于提供用于处理通过机动车探测到的数据的参数的设备的第二实施方式;
图8示出在恒定的边界条件下混淆的变型方案;以及
图9示意性地示出根据本发明的解决方案的系统方案。
具体实施方式
为了更好地理解本发明的原理,下面借助附图更详细阐释本发明的实施方式。不言而喻的是,本发明不局限于这些实施方式并且所描述的特征也可以组合或改变,而不脱离本发明的如在附上的权利要求书中所限定的保护范围。
图1示意性地示出用于处理通过机动车探测到的数据的方法。在第一步骤中由数据使用者接收10用于探测到的数据的时间和地点混淆的至少一个参数组。此外接收11由机动车探测到的数据。接着在使用所接收的参数组之一的情况下将时间和地点混淆应用12到所接收的数据上。最终转发13经混淆的数据以用于进一步处理。参数组可以包括该参数组能够应用于哪个位置或哪个区域的说明。此外,参数组可以包括该参数组能够应用于哪个类型的探测到的数据的说明。当参数组应该被用于混淆时,这些说明优选在数据产生者侧考虑。备选地,在两个或更多个用于探测到的数据的时间和地点混淆的参数组下进行选择。从这些参数组中可以例如随机地选择一个用于混淆的参数组。
图2示出用于处理通过机动车探测到的数据D的设备20的第一实施方式的简化的示意图。设备20具有用于从数据使用者接收用于探测到的数据的时间和地点混淆的至少一个参数组P以及用于接收由机动车探测到的数据D的输入端21。数据处理单元22基于参数组P确定对于时间和地点混淆所需的参数。然后匿名化单元23将时间和地点混淆应用到所接收的数据D上。经混淆的数据VD最终经由输出端25转发以用于进一步处理。参数组P可以包括该参数组能够应用于哪个位置或哪个区域的说明。此外,参数组P可以包括该参数组能够应用于哪个类型的探测到的数据的说明。当参数组P应该被用于混淆时,这些说明优选在数据处理单元22侧考虑。备选地,在两个或更多个用于探测到的数据的时间和地点混淆的参数组P下进行选择。从这些参数组中可以例如随机地选择一个用于混淆的参数组P。
数据处理单元22和匿名化单元23可以由控制单元24控制。经由用户接口27如有可能可以改变数据处理单元22、匿名化单元23或控制单元24的设置。在设备20中产生的数据可以在需要时存储在设备20的存储器26中,例如用于后期的分析评价或用于通过设备20的部件使用。数据处理单元22、匿名化单元23以及控制单元24可以实现为专用硬件,例如实现为集成电路。但是当然数据处理单元、匿名化单元以及控制单元也可以部分地或完全地组合或实现为软件,该软件在适合的处理器上运行,例如在GPU上运行。输入端21和输出端25可以实现为分开的接口或实现为组合的双向接口。
图3示出用于处理通过机动车探测到的数据的设备30的第二实施方式的简化的示意图。设备30具有处理器32和存储器31。例如设备30是计算机、工作站或控制器。
在存储器31中存储有指令,所述指令在通过处理器32实施时促使设备30实施根据所描述的方法中的一个方法的步骤。在存储器31中存储的指令由此体现可通过处理器32实施的程序,该程序实现根据本发明的方法。设备具有用于接收信息的输入端33。由处理器32生成的数据经由输出端34提供。此外,所述数据可以存储在存储器31中。输入端33和输出端34可以联合成双向接口。
处理器32可以包括一个或多个处理器单元,例如微处理器,数字信号处理器或其组合。
所描述的实施方式的存储器26,31可以具有挥发性和/或非挥发性存储区域并且包括各种不同的存储仪器和存储介质,例如硬盘,光学存储介质或半导体存储器。
设备的这两种实施方式可以集成到机动车中或可以是与机动车处于连接中的后端的组成部分。
图4示意性地示出机动车40,在该机动车中实现根据本发明的解决方案。机动车40具有传感器系统41,利用该传感器系统可以探测数据D,例如交通状况。机动车40的另外的组成部分是导航系统42,数据传递单元43以及一系列辅助系统44,其中一个示例性地示出。借助于数据传递单元43可以构建通向后端80的连接,尤其是用于传输探测到的数据并且用于接收至少一个参数组P。用于处理探测到的数据D的设备20在该实施例中在使用所述至少一个所接收的参数组的情况下负责数据的时间和地点混淆,从而经混淆的数据VD被传输给后端80。备选地,数据D的混淆也可以首先在后端80中进行,然后所述数据从后端提供给数据使用者。在这种情况下,后端80接收所述至少一个参数组P。为了存储数据存在有存储器45。在机动车40的不同部件之间的数据交换经由网络46进行。
图5示意性示出用于提供用于处理通过机动车探测到的数据的参数的方法。在第一步骤中,确定50用于探测到的数据的时间和地点混淆的至少一个参数组。然后将所述参数组传输51给用于处理通过机动车探测到的数据的设备。参数组可以在此包括该参数组能够应用于哪个位置或哪个区域的说明。此外,参数组可以包括该参数组能够应用于哪个类型的探测到的数据的说明。此外,可以传输两个或更多个用于探测到的数据的时间和地点混淆的参数组。然后从这些参数组中可以在数据产生者侧随机地选择一个用于混淆的参数组。
图6示出用于提供用于处理通过机动车探测到的数据的参数的设备60的第一实施方式。设备60具有输入端61,例如用于接收数据使用者关于探测到的数据的混淆的要求。参数确定单元62确定用于探测到的数据的时间和地点混淆的至少一个参数组P。所述至少一个参数组P然后由传输单元63传输给用于处理通过机动车探测到的数据的设备20。参数组P在此可以包括该参数组能够应用于哪个位置或哪个区域的说明。此外,参数组P可以包括该参数组能够应用于哪个类型的探测到的数据的说明。此外,可以传输两个或更多个用于探测到的数据的时间和地点混淆的参数组P。然后从这些参数组中可以在设备20侧随机地选择一个用于混淆的参数组P。
参数确定单元62和传输单元63可以由控制单元64控制。经由用户接口67如有可能可以改变参数确定单元62、传输单元63或控制单元64的设置。在设备60中产生的数据可以在需要时存储在设备60的存储器66中,例如用于后期的分析评价或用于通过设备60的部件使用。参数确定单元62、传输单元63以及控制单元64可以实现为专用硬件,例如实现为集成电路。但是当然参数确定单元、传输单元以及控制单元也可以部分地或完全地组合或实现为软件,该软件在适合的处理器上运行,例如在GPU上运行。输入端61和输出端65可以实现为分开的接口或实现为组合的双向接口。
图7示出用于提供用于处理通过机动车探测到的数据的参数的设备70的第二实施方式。设备70具有处理器72和存储器71。例如设备70是计算机或工作站。在存储器71中存储有指令,所述指令在通过处理器72实施时促使设备70实施根据所描述的方法中的一个方法的步骤。在存储器71中存储的指令由此体现可通过处理器72实施的程序,该程序实现根据本发明的方法。设备具有用于接收信息的输入端73。由处理器72生成的数据经由输出端74提供。此外,所述数据可以存储在存储器71中。输入端73和输出端74可以联合成双向接口。
处理器72可以包括一个或多个处理器单元,例如微处理器,数字信号处理器或其组合。
所描述的实施方式的存储器66,71可以具有挥发性和/或非挥发性存储区域并且包括各种不同的存储仪器和存储介质,例如硬盘、光学存储介质或半导体存储器。
图8示出在恒定的边界条件下混淆的变型方案。所描绘的是针对匿名化的给定的程度的时间混淆和地点混淆的可能的组合。如附图中可看出的,时间混淆的数值Ät越小,地点混淆的数值Äs就越大,并且反之亦然。最小的时间混淆需要最大的地点混淆,而最小的地点混淆需要最大的时间混淆。这导致,数据使用者在混淆方面始终必须进行妥协。
图9示意性示出根据本发明的解决方案的系统方案。该解决方案的基本构思是,数据使用者91通过参数提供93随时能够改变混淆算法92的参数组P,该混淆算法被应用到由数据产生者90探测到的数据上。以这种方式数据使用者91可以例如从数据中快速地读出效果,但然后随后更详细地表达。
示例性地例如可行的是,准确地探测在约60秒内在5km上的堵塞或堵车。一旦这对于数据使用者91已知,则数据使用者可以改变参数并且由此例如在500m内准确地确定堵车的位置。然而这现在以600秒的时间偏移实现。数据使用者91由此能够快速地警告交通或借助于导航指示大面积地使交通换向。长期地,数据使用者同时能够准确地警告驾驶员有堵车。
参数组P的适配可以不仅全局地针对混淆算法92执行,而且精确地针对特定的位置或区域或针对特定的数据组或已知的事件。以这种方式存在如下可能性,即,将缓慢的且准确的混淆、也就是说大的时间混淆结合小的地点混淆应用到先前所识别的堵车上。同时可以对于所识别的救援车辆允许快速的且不准确的混淆,也就是说小的时间混淆结合大的地点混淆。
另一种可能方案是带有多个参数组P的混淆,所述参数组随机地选择。可以有利的是,例如50%的数据以大的时间混淆结合小的地点混淆匿名化,而其余50%的数据以小的时间混淆结合大的地点混淆匿名化。以这种方式能够在统计上确保,快速地识别例如新的事件亦或事件的根本的变化,而已知的数据可以通过在时间之上的缓慢的识别更准确地测量。当参数组P的精确的适配无法实现或无法以足够的安全性实现时,多个参数组P的使用的这种方式则尤其是有利的。
针对带有多个参数组P的混淆的一种可行的应用情况是识别结冰的道路。对于这种应用情况可以例如将测量的30%以5km的空间模糊和1分钟的时间模糊混淆。由此,可以快速地识别新的结冰。警告由此快速地存在,然而在空间上是非常粗略的。而测量的70%以250m的空间模糊和20分钟的时间模糊混淆。由此可以准确地识别道路上的结冰的边界。警告由此是准确的,但非常迟缓。
所属的参数组P或参数矩阵是:
[30%,5km,1分钟;70%,250m,20分钟]。
当然也可实现方法的组合,也就是说使用多个带有可适配的、精确地实施的参数的参数组P。
附图标记列表
10 接收用于时间和地点混淆的参数组
11 接收探测到的数据
12 基于参数组将时间和地点混淆应用到数据上
13 转发经混淆的数据以用于进一步处理
20 设备
21 输入端
22 数据处理单元
23 匿名化单元
24 控制单元
25 输出端
26 存储器
27 用户接口
30 设备
31 存储器
32 处理器
33 输入端
34 输出端
40 机动车
41 传感器系统
42 导航系统
43 数据传递单元
44 辅助系统
45 存储器
46 网络
50 确定用于时间和地点混淆的至少一个参数组
51 传输所述至少一个参数组
60 设备
61 输入端
62 参数确定单元
63 传输单元
64 控制单元
65 输出端
66 存储器
67 用户接口
70 设备
71 存储器
72 处理器
73 输入端
74 输出端
80 后端
90 数据产生者
91 数据使用者
92 混淆算法
93 参数提供
D 数据
Äs 地点混淆的数值
Δsmax 最大的地点混淆
Ät 时间混淆的数值
Ätmax 最大的时间混淆
P 参数组
VD 经混淆的数据
Claims (15)
1.用于处理通过机动车(40)探测到的数据的方法,所述方法包括以下步骤:
-由数据使用者(91)接收(10)用于探测到的数据的时间和地点混淆的至少一个参数组(P);
-接收(11)由机动车(40)探测到的数据(D);
-在使用所述所接收的参数组(P)之一的情况下将时间和地点混淆应用(12)到所接收的数据(D)上;并且
-转发(13)经混淆的数据(VD)以用于进一步处理。
2. 用于提供用于处理通过机动车(40)探测到的数据的参数(P)的方法,所述方法包括以下步骤:
-确定(50)用于探测到的数据的时间和地点混淆的至少一个参数组(P);以及
-将所述至少一个参数组(P)传输(51)给用于处理通过机动车(40)探测到的数据的设备(20)。
3.根据权利要求1或2所述的方法,其中,所述至少一个参数组(P)包括所述至少一个参数组(P)能够应用于哪个位置或哪个区域的说明。
4.根据前述权利要求中任一项所述的方法,其中,所述至少一个参数组(P)包括所述至少一个参数组(P)能够应用于哪个类型的探测到的数据的说明。
5.根据前述权利要求中任一项所述的方法,其中,在两个或更多个用于探测到的数据的时间和地点混淆的参数组(P)下进行选择。
6.根据权利要求5所述的方法,其中,在两个或更多个用于探测到的数据的时间和地点混淆的参数组(P)下的选择随机地进行。
7.根据权利要求5或6所述的方法,其中,在两个或更多个用于探测到的数据的时间和地点混淆的参数组(P)下如此进行选择,使得预设比例的数据以大的时间混淆结合小的地点混淆来混淆,而其余的数据以小的时间混淆结合大的地点混淆来混淆。
8.根据权利要求7所述的方法,其中,所述预设比例能够与应用有关地适配。
9.根据权利要求1所述的方法,其中,备选于接收(10)用于探测到的数据的时间和地点混淆的所述至少一个参数组(P)而接收使用已经存在的用于探测到的数据的时间和地点混淆的参数组的请求。
10.根据权利要求2所述的方法,其中,首先传输(51)第一参数组(P),所述第一参数组引起探测到的数据以小的时间混淆结合大的地点混淆进行混淆,并且响应于在经混淆的数据中对事件的识别而传输(51)第二参数组(P),所述第二参数组引起探测到的数据以大的时间混淆结合小的地点混淆进行混淆。
11.具有指令的计算机程序,所述指令在通过计算机实施时促使所述计算机实施用于处理通过机动车(40)探测到的数据的根据权利要求1至10中任一项所述的方法的步骤。
12.用于处理通过机动车(40)探测到的数据的设备(20),所述设备具有:
-输入端(21),所述输入端用于由数据使用者(91)接收(10)用于探测到的数据的时间和地点混淆的至少一个参数组(P)以及用于接收(11)由机动车(40)探测到的数据(D);
-匿名化单元(23),所述匿名化单元用于在使用所接收的参数组(P)之一的情况下将时间和地点混淆应用(12)到所接收的数据(D)上;以及
-输出端(25),所述输出端用于转发(13)经混淆的数据(VD)以用于进一步处理。
13. 用于提供用于处理通过机动车(40)探测到的数据的参数(P)的设备(60),所述设备具有:
-参数确定单元(62),所述参数确定单元用于确定(50)用于探测到的数据的时间和地点混淆的至少一个参数组(P);以及
-传输单元(63),所述传输单元用于将所述至少一个参数组(P)传输(51)给用于处理通过机动车(40)探测到的数据的设备(20)。
14.机动车(40),其特征在于,所述机动车具有根据权利要求12所述的设备(20)或设置成用于实施用于处理通过所述机动车(40)探测到的数据的根据权利要求1所述的方法。
15.用于处理通过机动车(40)探测到的数据的后端(80),其特征在于,所述后端具有根据权利要求12所述的设备(20)或设置成用于实施用于处理通过所述机动车(40)探测到的数据的根据权利要求1所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102019209711.1A DE102019209711A1 (de) | 2019-07-02 | 2019-07-02 | Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten, sowie zum Bereitstellen von Parametern für eine solche Verarbeitung |
| DE102019209711.1 | 2019-07-02 | ||
| PCT/EP2020/067453 WO2021001207A1 (de) | 2019-07-02 | 2020-06-23 | Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten, sowie zum bereitstellen von parametern für eine solche verarbeitung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114097011A true CN114097011A (zh) | 2022-02-25 |
| CN114097011B CN114097011B (zh) | 2024-05-24 |
Family
ID=71130985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080048440.8A Active CN114097011B (zh) | 2019-07-02 | 2020-06-23 | 用于处理通过机动车探测到的数据以及用于提供用于这种处理的参数的方法、计算机程序和设备 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3994676A1 (zh) |
| CN (1) | CN114097011B (zh) |
| DE (1) | DE102019209711A1 (zh) |
| WO (1) | WO2021001207A1 (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011106295A1 (de) * | 2011-07-01 | 2012-01-12 | Daimler Ag | Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter |
| US9171461B1 (en) * | 2013-03-07 | 2015-10-27 | Steve Dabell | Method and apparatus for providing estimated patrol properties and historic patrol records |
| CN105141641A (zh) * | 2015-10-14 | 2015-12-09 | 武汉大学 | 一种基于SDN的Chaos移动目标防御方法及系统 |
| US20160150361A1 (en) * | 2013-06-21 | 2016-05-26 | Hewlett-Packard Development Company, L.P., | Adaptive location perturbation |
| US20160379486A1 (en) * | 2015-03-24 | 2016-12-29 | Donald Warren Taylor | Apparatus and system to manage monitored vehicular flow rate |
| DE102015216414A1 (de) * | 2015-08-27 | 2017-03-02 | Robert Bosch Gmbh | Verfahren zur Erfassung von Bewegungsinformationen |
| US20170083708A1 (en) * | 2015-09-18 | 2017-03-23 | International Business Machines Corporation | Utility-Aware Anonymization of Sequential and Location Datasets |
| DE102016225287A1 (de) * | 2016-12-16 | 2018-06-21 | Volkswagen Aktiengesellschaft | Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten |
| US20190102698A1 (en) * | 2017-09-29 | 2019-04-04 | Oracle International Corporation | Methods and systems for configuring communication decision trees based on connected positionable elements on canvas |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102018006281A1 (de) | 2018-08-08 | 2019-02-21 | Daimler Ag | Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeuges |
-
2019
- 2019-07-02 DE DE102019209711.1A patent/DE102019209711A1/de not_active Withdrawn
-
2020
- 2020-06-23 WO PCT/EP2020/067453 patent/WO2021001207A1/de unknown
- 2020-06-23 CN CN202080048440.8A patent/CN114097011B/zh active Active
- 2020-06-23 EP EP20734381.5A patent/EP3994676A1/de active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011106295A1 (de) * | 2011-07-01 | 2012-01-12 | Daimler Ag | Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter |
| US9171461B1 (en) * | 2013-03-07 | 2015-10-27 | Steve Dabell | Method and apparatus for providing estimated patrol properties and historic patrol records |
| US20160150361A1 (en) * | 2013-06-21 | 2016-05-26 | Hewlett-Packard Development Company, L.P., | Adaptive location perturbation |
| US20160379486A1 (en) * | 2015-03-24 | 2016-12-29 | Donald Warren Taylor | Apparatus and system to manage monitored vehicular flow rate |
| DE102015216414A1 (de) * | 2015-08-27 | 2017-03-02 | Robert Bosch Gmbh | Verfahren zur Erfassung von Bewegungsinformationen |
| US20170083708A1 (en) * | 2015-09-18 | 2017-03-23 | International Business Machines Corporation | Utility-Aware Anonymization of Sequential and Location Datasets |
| CN105141641A (zh) * | 2015-10-14 | 2015-12-09 | 武汉大学 | 一种基于SDN的Chaos移动目标防御方法及系统 |
| DE102016225287A1 (de) * | 2016-12-16 | 2018-06-21 | Volkswagen Aktiengesellschaft | Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten |
| CN108205307A (zh) * | 2016-12-16 | 2018-06-26 | 大众汽车有限公司 | 方法、设备和具有指令的计算机可读的存储介质 |
| US20190102698A1 (en) * | 2017-09-29 | 2019-04-04 | Oracle International Corporation | Methods and systems for configuring communication decision trees based on connected positionable elements on canvas |
Non-Patent Citations (3)
| Title |
|---|
| GEDIK,B ET.AL: "Protecting_Location_Privacy_with_Personalized_k-Anonymity_Architecture_and_Algorithms", IEEE TRANSACTIONS ON MOBILE COMPUTING * |
| GEDIK.B ET.AL: "Location_Privacy_in_Mobile_Systems_A_Personalized_Anonymization_Model", DISTRIBUTED COMPUTING SYSTEMS * |
| MARCO GRUTESER ET.AL: "Anonymous usage of location-based services through spatial and temporal cloaking", PROCEEDINGS OF THE 1ST INTERNATIONAL CONFERENCE ON MOBILE SYSTEMS * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3994676A1 (de) | 2022-05-11 |
| DE102019209711A1 (de) | 2021-01-07 |
| US20220358248A1 (en) | 2022-11-10 |
| CN114097011B (zh) | 2024-05-24 |
| WO2021001207A1 (de) | 2021-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108205307B (zh) | 处理由机动车所检测的数据的方法、设备和存储介质 | |
| CN112367318B (zh) | 安全处理方法以及计算机 | |
| JP2018190465A (ja) | セキュリティ処理方法及びサーバ | |
| WO2012157255A1 (en) | Vehicle data analysis method and vehicle data analysis system | |
| US9323718B2 (en) | Method and device for operating a driver assistance system of a vehicle | |
| KR20200052852A (ko) | 이벤트 데이터 관리 방법 및 시스템 | |
| US20110166743A1 (en) | Vehicular information storage apparatus and vehicle diagnosis system | |
| US10629008B2 (en) | Vehicle diagnostic operation | |
| US20210086766A1 (en) | Method for executing a function of a motor vehicle | |
| CN112740286B (zh) | 用于将车辆的传感器数据匿名传输给车辆外部的接收单元的方法以及匿名化系统、机动车和车辆外部的接收单元 | |
| CN107787283A (zh) | 用于创建停车场的数字地图的方案 | |
| EP3680799A1 (en) | Method for collecting and managing event data of a vehicle | |
| US11335136B2 (en) | Method for ascertaining illegal driving behavior by a vehicle | |
| CN114184218A (zh) | 用于测试机动车的传感器系统的方法、设备和存储介质 | |
| JP7491423B2 (ja) | リスクスコアに応じた事象対応 | |
| CN111183463A (zh) | 用于处理机动车中的数据以发送至后端的方法、设备和具有指令的计算机可读的存储介质 | |
| CN114097011B (zh) | 用于处理通过机动车探测到的数据以及用于提供用于这种处理的参数的方法、计算机程序和设备 | |
| KR20220089138A (ko) | 도로 위험물 인지 장치 및 방법 | |
| CN113994397A (zh) | 用于处理通过机动车辆检测的数据的方法、计算机程序和装置 | |
| US11740079B2 (en) | Method, computer program and device for determining a vehicle spacing for an observation period | |
| US12026282B2 (en) | Method, computer program, and device for processing data recorded by a motor vehicle, and for providing parameters for such processing | |
| KR101937218B1 (ko) | 운전자 수용성 평가 장치 및 방법 | |
| CN111145386A (zh) | 一种基于区块链管理行车电脑数据的方法、设备及介质 | |
| CN114008694A (zh) | 用于处理通过机动车探测到的数据的方法、计算机程序和设备 | |
| US20240193303A1 (en) | Data acquisition in a vehicle |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |