CN117440370A - 一种用于车联网的高速加密方法及系统 - Google Patents
一种用于车联网的高速加密方法及系统 Download PDFInfo
- Publication number
- CN117440370A CN117440370A CN202311746571.5A CN202311746571A CN117440370A CN 117440370 A CN117440370 A CN 117440370A CN 202311746571 A CN202311746571 A CN 202311746571A CN 117440370 A CN117440370 A CN 117440370A
- Authority
- CN
- China
- Prior art keywords
- data
- internet
- vehicles
- encryption
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012360 testing method Methods 0.000 claims abstract description 44
- 238000004088 simulation Methods 0.000 claims abstract description 14
- 230000002159 abnormal effect Effects 0.000 claims description 37
- 238000012544 monitoring process Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 10
- 238000012937 correction Methods 0.000 claims description 9
- 238000010606 normalization Methods 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 5
- 230000003044 adaptive effect Effects 0.000 claims description 3
- 238000013528 artificial neural network Methods 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 description 37
- 238000004590 computer program Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000006467 substitution reaction Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000035945 sensitivity Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000003631 expected effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012876 topography Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Emergency Management (AREA)
- Environmental & Geological Engineering (AREA)
- Public Health (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于车联网的高速加密方法及系统,涉及车联网技术领域,将车联网数据区分为若干个子区块,并生成子区块内的车联网数据质量集合及子区块内车联网数据质量值,依据车联网数据质量值对各个子区块内的数据进行评级并赋值;获取各个子区块间的数据稳定度,依据数据稳定度的值为车联网数据选择相应的加密指令,依据加密指令对所述加密方案确认,生成备选方案并输出;对备选方案进行仿真测试,依据测试结果验证备选方案的可行性,若所述备选方案的可行性不及预期,以修正后的备选方案对车联网数据进行加密,对各个子区块选择对应强度的加密方案,实现针对性的防护,避免车联网数据的泄露。
Description
技术领域
本发明涉及车联网技术领域,具体为一种用于车联网的高速加密方法及系统。
背景技术
车联网是指车辆上的车载设备通过无线通信技术,对信息网络平台中的所有车辆动态信息进行有效利用,在车辆运行中提供不同的功能服务。车联网能够为车与车的间距提供保障,降低车辆发生碰撞事故的几率,并帮助车主实时导航,提高交通运行的效率。
其中,车联网数据主要包括以下几类:
操控数据:包括加速、制动、驻车、档位、远近光/雾灯/位置灯、车窗、安全带、方向盘转角、方向盘转速、空调、音乐/FM/蓝牙等数据。使用数据:这类数据主要是指车辆的使用情况,包括油门踏板开度、制动踏板百分比、制动踏板状态、发动机转速、瞬时油耗、百公里油耗、剩余油量等。
性能数据:包括百米加速等;环境数据: 包括天气、道路类型、道路状况、道路限速、拥堵情况等;工况数据:包括动力蓄电池电压电流温度、电机电压电流温度状态、发送机转速、发动机状态、怠速状态等。
申请公布号为CN114554479A的中国发明专利中,公开了一种利用真随机数的高速加密设备和方法,通过真随机数芯片产生持续的随机数,可以任取长度作为密钥加密明文。经过比特之间最简单的一对一“同或”或“异或”运算,能够以1GB/s以上的速度加密图片(达到单核CPU主频的数量级),并同时保障安全。
以上技术方案在对车联网数据进行加密时,提升了加密技术的效率和安全性,解决了车联网尤其是自动驾驶中的高速加密问题,但是,对车联网进行高速加密时,当车联网处于被访问状态,数据访问量及丢包率都比较高的条件下,由于加密方案和车联网数据间的匹配性可能有所不足,会导致加密方案的针对性较低,加密方式仍存在一定的漏洞,车联网数据的泄露的风险仍然存在。
为此,本发明提供了一种用于车联网的高速加密方法及系统。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种用于车联网的高速加密方法及系统,通过将车联网数据区分为若干个子区块,并生成子区块内的车联网数据质量集合,及子区块内车联网数据质量值,依据车联网数据质量值对各个子区块内的数据进行评级并赋值;获取各个子区块间的数据稳定度,依据数据稳定度的值为车联网数据选择相应的加密指令,依据加密指令对所述加密方案确认,生成备选方案并输出;对备选方案进行仿真测试,依据测试结果验证备选方案的可行性,若所述备选方案的可行性不及预期,以修正后的备选方案对车联网数据进行加密,对各个子区块选择对应强度的加密方案,实现针对性的防护,避免车联网数据的泄露,从而解决了背景技术内记载的技术问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种用于车联网的高速加密方法,包括,对车联网数据当前的运行状态进行监控,并由监控结果建立车联网数据的数据状态集合,由所述数据状态集合生成数据风险系数,包括:对数据访问量Da及丢包率Pa均做线性归一化处理,并将对应的数据值投射到/>内,依照如下公式:/>
其中,参数意义为:n为大于1的正整数,,权重系数:/>,,且/>,其具体值由用户调整设置,所述/>为数据访问量的历史均值,/>为丢包率的历史均值;若数据风险系数/>高于风险阈值,向外部发出预警指令;
接收到预警指令后,将车联网数据区分为若干个子区块,并依据子区块内的数据状态,生成子区块内的车联网数据质量集合,由所述车联网数据质量集合生成子区块内车联网数据质量值,依据车联网数据质量值/>对各个子区块内的数据进行评级并赋值;
在结合数据的加密等级Cp及数据品级的基础上,关联获取各个子区块间的数据稳定度/>,依据数据稳定度/>的值为车联网数据选择相应的加密指令,依据各个子区块内的数据特征从预先构建的加密方案库内匹配出对应的加密方案后,依据加密指令对所述加密方案确认,生成备选方案并输出;
在经过训练和测试后,构建车联网数据的访问状态数字孪生模型,在确定测试条件后,使用训练后的访问状态数字孪生模型对备选方案进行仿真测试,依据测试结果验证备选方案的可行性,若所述备选方案的可行性不及预期,则对其进行修正,以修正后的备选方案对车联网数据进行加密。
进一步的,对车联网数据当前的运行状态进行持续监控,具体内容如下:在监测周期内获取车联网数据的访问量Da,以及所述监测周期内设备数据接口处的丢包率Pa;将若干个监测周期内的数据访问量Da及丢包率Pa汇总后,生成车联网数据的数据状态集合;由所述数据状态集合生成数据风险系数,在所获取的数据风险系数/>高于预设的风险阈值时,向外部发出预警指令。
进一步的,将其分割为若干个子区块,对各个子区块内的当前数据访问状态进行监控,在观察周期内,若各个子区块内存在异常访问,则获取对应的异常访问次数Ba,获取产生异常访问时被访问的数据量,生成异常数据量Ad,依据各个子区块内数据的重要性,获取各个子区块内数据的重要性值Lp;将各个子区块内以上参数汇总,生成子区块内的车联网数据质量集合。
进一步的,由所述车联网数据质量集合生成子区块内车联网数据质量值,其具体方式如下:将异常访问次数Ba、异常数据量Ad及重要性值Lp做线性归一化处理,将对应的数据值映射至区间/>内,再依照如下公式:
参数的意义为:,/>,且/>,/>为权重系数,依据所获取的车联网数据质量值/>与第一品质阈值及第二品质阈值间的关系,确定各个子区块内的数据品级及相应的加密等级Cp,并进行赋值。
进一步的,分别获取各个子区块内的数据的加密等级Cp及数据品级,做线性归一化处理后,将对应的数据值映射至区间/>内,并依据如下方式获取各个子区块内的数据稳定度/>:
其中,权重系数:,/>,其具体值由用户调整设置,参数意义为:m为大于1的正整数,/>,为子区域的个数;若所获取的数据稳定/>高于预期,发出第一加密指令;反之,发出第二加密指令。
进一步的,步骤302、在获取各个子区块内数据的车联网数据后,对各个子区块内的数据进行特征识别,获取若干个数据特征,汇总后建立数据特征库;获取若干个加密方案后,依据加密强度与加密等级相对应,分别汇总建立相应的加密方案库。
进一步的,接收到第一加密指令,确认子区块加密等级后,获取各个子区块内的数据特征,依据数据特征与加密方案间的对应性,从对应加密方案库内为各个子区块匹配对应的加密方案,将该加密方案作为备选方案,将备选方案输出;在接收到第二加密指令时,在依据数据特征与加密方案间的对应性,获取为各个子区块匹配的加密方案后,选择其中出现频率最高的一个加密方案作为备选方案,将备选方案输出。
进一步的,使用Bp神经网络建立初始模型,对初始模型进行训练和测试后,获取训练后车联网数据的访问状态数字孪生模型;将数据访问量Da及丢包率Pa历史均值1.2至2.5倍内的随机倍数值作为测试条件,在所述测试条件下,使用训练后的访问状态数字孪生模型对所述备选方案进行仿真测试,并在经过若干个测试后,确认备选方案所保护的车联网数据是否存在异常访问,若是存在,则获取异常访问次数Ba。进一步的,若所述异常访问次数Ba高于预期,发出修正指令;反之,对其进行执行;在接收到修正指令后,结合训练后的访问状态数字孪生模型,对备选方案的各个参数进行若干次的适应性调整后,形成使异常访问次数Ba不高于预期的备选方案,或者,在异常访问次数Ba均高于预期时,选择异常访问次数Ba最低的备选方案;将调整后的备选方案作为修正后方案,将修正后方案输出,以其对车联网数据进行加密。
一种用于车联网的高速加密系统,包括:
预警单元,对车联网数据当前的运行状态进行监控,并由监控结果建立车联网数据的数据状态集合,由所述数据状态集合生成数据风险系数,若数据风险系数高于风险阈值,向外部发出预警指令;
评估单元,将车联网数据区分为若干个子区块,并依据子区块内的数据状态,生成子区块内的车联网数据质量集合,由所述车联网数据质量集合生成子区块内车联网数据质量值,依据车联网数据质量值对各个子区块内的数据进行评级并赋值;
方案输出单元,获取各个子区块间的数据稳定度,依据数据稳定度的值为车联网数据选择相应的加密指令,依据各个子区块内的数据特征从预先构建的加密方案库内匹配出对应的加密方案后,依据加密指令对所述加密方案确认,生成备选方案并输出;
修正单元,在确定测试条件后,使用训练后的访问状态数字孪生模型对备选方案进行仿真测试,依据测试结果验证备选方案的可行性,若所述备选方案的可行性不及预期,则对其进行修正,以修正后的备选方案对车联网数据进行加密。
(三)有益效果
本发明提供了一种用于车联网的高速加密方法及系统,具备以下有益效果:
1、通过生成数据风险系数,依据数据风险系数/>对车联网数据当前的访问状态进行评估,若车联网数据具有一定的安全风险,可以判断出车联网数据是否具备进行加密的前提条件,若是具备条件,则发出预警指令,能够提前进行处理,避免数据产生丢失,实现风险预警的作用。
2、通过生成车联网数据质量值,并由其确定出各个子区块内数据的加密等级Cp,在确定出对应加密等级后,可以对各个子区块选择对应强度的加密方案,能够实现针对性的防护,避免车联网数据的泄露。
3、依据数据稳定度对车联网数据的风险分布做整体性评估,若是各个子区块的风险程度差别较大,此时,在确认保密等级后,再对各个子区块内的车联网数据做针对性的加密,对车联网数据形成更完备的加密;若是差别较小,则不再做进一步的区分,采用单一加密方案对车联网数据做整体性加密,以此来节省加密时间,提高数据加密的效率和降低加密难度。
4、对备选方案进行仿真测试,验证备选方案是否具有可行性,若是其可行性较高,则可以以其对车联网数据进行加密,若是其可行性较低,难以达到预期相应的效果时,则可以对备选方案进行修正,以修正后的备选方案对车联网数据进行加密,从而在对车联网数据进行加密时,能够对加密效果形成保障,降低数据被泄露或被篡改的风险。
附图说明
图1为本发明用于车联网的高速加密方法流程示意图;
图2为本发明用于车联网的高速加密系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种用于车联网的高速加密方法,包括如下步骤:
步骤一、对车联网数据当前的运行状态进行监控,并由监控结果建立车联网数据的数据状态集合,由所述数据状态集合生成数据风险系数,若数据风险系数高于风险阈值,向外部发出预警指令;
所述步骤一包括如下内容:
步骤101、在当前车联网数据存在加密但是加密强度不够,或者不存在加密时,对车联网数据当前的运行状态进行持续监控,具体内容如下:
设置监控周期,例如,以5分钟为一个监测周期,在所述监测周期内获取车联网数据的访问量Da,以及所述监测周期内设备数据接口处的丢包率Pa;将若干个监测周期内的数据访问量Da及丢包率Pa汇总后,生成车联网数据的数据状态集合;
步骤102、由所述数据状态集合生成数据风险系数,其具体方式如下:对数据访问量Da及丢包率Pa均做线性归一化处理,并将对应的数据值投射到/>内,依照如下公式:
其中,参数意义为:n为大于1的正整数,,权重系数:/>,,且/>,其具体值由用户调整设置,所述/>为数据访问量的历史均值,/>为丢包率的历史均值;
在结合历史数据以及对车联网数据安全的预期的基础上,预先设置风险阈值,在所获取的数据风险系数高于预设的风险阈值时,向外部发出预警指令;
使用时,结合步骤时101至102中的内容:
在对车联网数据进行加密或者更换加密方案时,对车联网数据当前的状态进行监控,并在数据访问量Da及丢包率Pa的基础上生成数据风险系数,从而可以依据数据风险系数/>对车联网数据当前的访问状态进行评估,若车联网数据具有一定的安全风险,可以判断出车联网数据是否具备进行加密的前提条件,若是具备条件,则发出预警指令,从而能够提前进行处理,避免数据产生丢失,实现风险预警的作用。
步骤二、接收到预警指令后,将车联网数据区分为若干个子区块,并依据子区块内的数据状态,生成子区块内的车联网数据质量集合,由所述车联网数据质量集合生成子区块内车联网数据质量值,依据车联网数据质量值/>对各个子区块内的数据进行评级并赋值;
所述二包括如下内容:
步骤201、依据车联网数据的功能不同,将其分割为若干个子区块,并对各个子区块分别进行编号,对各个子区块内的当前数据访问状态进行监控,在设置观察周期后,例如以1小时为一个观察周期,在所述观察周期内,若各个子区块内存在异常访问,则获取对应的异常访问次数Ba,获取产生异常访问时被访问的数据量,生成异常数据量Ad;
确认各个子区块内数据的性质,包括数据是否涉及重要的车辆运行信息,如发动机性能、车辆位置数据、速度和路线等数据;
数据的使用目,例如,用于安全、舒适、智能、高效的驾驶感受与交通服务,或者是提升交通运行效率或社会交通服务的智能化水平;
数据的敏感性:例如,是身份信息,行驶路线信息或者行驶速度信息;
依据以上内容,分别对各个子区块内的各条数据进行赋分和赋予权重;
例如:为子区块内各条数据包括:目的评分及目的权重/>,性质评分/>及性质权重/>,敏感评分/>及敏感权重/>,在加权平均后,获取各条数据的重要性评分/>,并进而获取各个子区块内各条数据的重要性值,具体方式如下:
而作为进一步的内容:依据各个子区块内数据的重要性,获取各个子区块内数据的重要性值Lp;其方法如下:
其中,参数意义为:,/>,/>,且,其具体值由用户调整设置;
其中,为子区域内各条数据的重要性评分的均值,/>为重要性评分的极差,/>,n为子区域内数据的条数,为大于1的正整数,/>为重要性评分在i位置上的值;
将各个子区块内以上的异常访问次数Ba、异常数据量Ad及重要性值Lp汇总,生成子区块内的车联网数据质量集合;
步骤202、由所述车联网数据质量集合生成子区块内车联网数据质量值,其具体方式如下:将异常访问次数Ba、异常数据量Ad及重要性值Lp做线性归一化处理,将对应的数据值映射至区间/>内,再依照如下公式:
参数的意义为:,/>,且/>,/>为权重系数,可以由用户调整设置或者由分析软件模拟获取;
结合历史数据及对数据质量的预期,预先设置第一品质阈值及第二品质阈值,且第一品质阈值高于第二品质阈值,依据所获取的车联网数据质量值与第一品质阈值及第二品质阈值间的关系,确定各个子区块内的数据品级及相应的加密等级Cp,并进行赋值,以加密等级Cp对各个子区块内的数据进行标记;
具体方式如下:
若所述车联网数据质量值高于第一品质阈值,则对应的子区块内的数据品级较高,将数据加密等级确定为第一等级,赋值时,加密等级Cp的值为1;
在车联网数据质量值在第一品质阈值及第二品质阈值之间时,则对应的子区块内的数据品级常规,将数据加密等级确定为第二等级,赋值时,加密等级Cp的值为2;
在车联网数据质量值低于第二品质阈值时,则对应的子区块内的数据品级较差,将数据加密等级确定为第三等级,赋值时,加密等级Cp的值为3。
使用时,结合步骤201及202中的内容:
在接收到预警指令后,将车联网数据区为若干个子区块,并分别确定各个子区块内数据的异常访问次数Ba、异常数据量Ad及重要性值Lp,并进而生成车联网数据质量值,并由其确定出各个子区块内数据的加密等级Cp,从而,在确定出对应加密等级后,可以对各个子区块选择对应强度的加密方案,能够实现针对性的防护,避免车联网数据的泄露。
步骤三、在结合数据的加密等级Cp及数据品级的基础上,关联获取各个子区块间的数据稳定度/>,依据数据稳定度/>的值为车联网数据选择相应的加密指令,依据各个子区块内的数据特征从预先构建的加密方案库内匹配出对应的加密方案后,依据加密指令对所述加密方案确认,生成备选方案并输出;
所述步骤三包括如下内容:
步骤301、分别获取各个子区块内的数据的加密等级Cp及数据品级,做线性归一化处理后,将对应的数据值映射至区间/>内,并依据如下方式获取各个子区块内的数据稳定度/>:
其中,权重系数:,/>,其具体值由用户调整设置,参数意义为:m为大于1的正整数,/>,为子区域的个数;
获取各个子区块间的数据稳定度,在结合历史数据和对数据安全预期的基础上,预先设置稳定度阈值,若所获取的数据稳定度/>高于预期,也即,高于稳定度阈值时,说明各个子区块内数据品质分布的相当不均匀,此时,需要对各个子区块内数据分别采集加密措施,发出第一加密指令;反之,则可以进行整体性加密,发出第二加密指令;
步骤302、在获取各个子区块内数据的车联网数据后,对各个子区块内的数据进行特征识别,获取若干个数据特征,例如,数据类别、长度、用途等,汇总后建立数据特征库;通过线上的线性检索或线下收集,在获取若干个加密方案后,依据加密强度与加密等级相对应,分别汇总建立相应的加密方案库,例如第一加密方案库、第二加密方案库及第三加密方案库;
接收到第一加密指令,确认子区块加密等级后,获取各个子区块内的数据特征,使用训练后的相似度模型,依据数据特征与加密方案间的对应性,从对应加密等级的加密方案库内为各个子区块匹配对应的加密方案,将该加密方案作为备选方案,将备选方案输出;
在接收到第二加密指令时,在依据数据特征与加密方案间的对应性,获取为各个子区块匹配的加密方案后,选择其中出现频率最高的一个加密方案作为备选方案,将备选方案输出;
使用时,结合步骤301至302中的内容:
作为进一步的改进,在加密等级Cp及数据品级的基础上,关联获取各个子区块间的数据稳定度/>,依据数据稳定度/>对车联网数据的风险分布做整体性评估,若是各个子区块的风险程度差别较大,此时,在确认保密等级后,再对各个子区块内的车联网数据做针对性的加密,对车联网数据形成更完备的加密;若是差别较小,则不再做进一步的区分,采用单一加密方案对车联网数据做整体性加密,以此来节省加密时间,提高数据加密的效率和降低加密难度。
步骤四、在经过训练和测试后,构建车联网数据的访问状态数字孪生模型,在确定测试条件后,使用训练后的访问状态数字孪生模型对备选方案进行仿真测试,依据测试结果验证备选方案的可行性,若所述备选方案的可行性不及预期,则对其进行修正,以修正后的备选方案对车联网数据进行加密;
所述步骤四包括如下内容:
步骤401、汇总车联网数据的数据类型、位置分布、读取访问及其储存器的规格等参数,并在对所述参数进行特征提取,获取相应的特征数据后,汇总生成特征数据结合;
在特征数据集合内部抽取部分数据分别作为训练集和测试集,使用Bp神经网络,在选择网络架构后,建立初始模型,对初始模型进行训练和测试后,获取训练后车联网数据的访问状态数字孪生模型;
步骤402、将数据访问量Da及丢包率Pa历史均值1.2至2.5倍内的随机倍数值作为测试条件,在所述测试条件下,使用训练后的访问状态数字孪生模型对所述备选方案进行仿真测试,并在经过若干个测试后,确认备选方案所保护的车联网数据是否存在异常访问,若是存在,则获取异常访问次数Ba;
步骤403、若所述异常访问次数Ba高于预期,也即高于预设的次数阈值时,说明当前备选方案不可行,此时发出修正指令;反之,则说明可行,对其进行执行;
在接收到修正指令后,结合训练后的访问状态数字孪生模型,对备选方案的各个参数进行若干次的适应性调整后,形成使异常访问次数Ba不高于预期的备选方案,或者,在异常访问次数Ba均高于预期时,选择异常访问次数Ba最低的备选方案;将调整后的备选方案作为修正后方案,将修正后方案输出,以其对车联网数据进行加密;
使用时,结合步骤401至403中的内容:
获取训练后车联网数据的访问状态数字孪生模型,在确定测试条件后,对备选方案进行仿真测试,验证备选方案是否具有可行性,若是其可行性较高,则可以以其对车联网数据进行加密,若是其可行性较低,难以达到预期相应的效果时,则可以对备选方案进行修正,以修正后的备选方案对车联网数据进行加密,从而在对车联网数据进行加密时,能够对加密效果形成保障,降低数据被泄露或被篡改的风险。
请参阅图2,本发明提供一种用于车联网的高速加密系统,包括:
预警单元,对车联网数据当前的运行状态进行监控,并由监控结果建立车联网数据的数据状态集合,由所述数据状态集合生成数据风险系数,若数据风险系数高于风险阈值,向外部发出预警指令;
评估单元,将车联网数据区分为若干个子区块,并依据子区块内的数据状态,生成子区块内的车联网数据质量集合,由所述车联网数据质量集合生成子区块内车联网数据质量值,依据车联网数据质量值对各个子区块内的数据进行评级并赋值;
方案输出单元,获取各个子区块间的数据稳定度,依据数据稳定度的值为车联网数据选择相应的加密指令,依据各个子区块内的数据特征从预先构建的加密方案库内匹配出对应的加密方案后,依据加密指令对所述加密方案确认,生成备选方案并输出;
修正单元,在确定测试条件后,使用训练后的访问状态数字孪生模型对备选方案进行仿真测试,依据测试结果验证备选方案的可行性,若所述备选方案的可行性不及预期,则对其进行修正,以修正后的备选方案对车联网数据进行加密。
需要说明的是,作为一种可以选择的方式,上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种航道水下地形变化分析系统及方法逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-onlymemory,ROM)、随机存取存储器(randomaccessmemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种用于车联网的高速加密方法,其特征在于:包括如下内容,
对车联网数据当前的运行状态进行监控,并由监控结果建立车联网数据的数据状态集合,由所述数据状态集合生成数据风险系数,包括:对数据访问量Da及丢包率Pa均做线性归一化处理,并将对应的数据值投射到/>内,依照如下公式:
,
其中,参数意义为:n为大于1的正整数,,权重系数:/>,,且/>,所述/>为数据访问量的历史均值,/>为丢包率的历史均值;若数据风险系数/>高于风险阈值,向外部发出预警指令;
接收到预警指令后,将车联网数据区分为若干个子区块,并依据子区块内的数据状态,生成子区块内的车联网数据质量集合,由所述车联网数据质量集合生成子区块内车联网数据质量值,依据车联网数据质量值/>对各个子区块内的数据进行评级并赋值;
在结合数据的加密等级Cp及数据品级的基础上,关联获取各个子区块间的数据稳定度/>,依据数据稳定度/>的值为车联网数据选择相应的加密指令,依据各个子区块内的数据特征从预先构建的加密方案库内匹配出对应的加密方案后,依据加密指令对所述加密方案确认,生成备选方案并输出;
在经过训练和测试后,构建车联网数据的访问状态数字孪生模型,确定测试条件后,使用训练后的访问状态数字孪生模型对备选方案进行仿真测试,依据测试结果验证备选方案的可行性,若所述备选方案的可行性不及预期,则对其进行修正,以修正后的备选方案对车联网数据进行加密。
2.根据权利要求1所述的一种用于车联网的高速加密方法,其特征在于:
对车联网数据当前的运行状态进行持续监控,具体内容如下:在监测周期内获取车联网数据的访问量Da,以及所述监测周期内设备数据接口处的丢包率Pa;将若干个监测周期内的数据访问量Da及丢包率Pa汇总后,生成车联网数据的数据状态集合;由所述数据状态集合生成数据风险系数,在所获取的数据风险系数/>高于预设的风险阈值时,向外部发出预警指令。
3.根据权利要求1所述的一种用于车联网的高速加密方法,其特征在于:
将其分割为若干个子区块,对各个子区块内的当前数据访问状态进行监控,在观察周期内,若各个子区块内存在异常访问,则获取对应的异常访问次数Ba,获取产生异常访问时被访问的数据量,生成异常数据量Ad,依据各个子区块内数据的重要性,获取各个子区块内数据的重要性值Lp;将各个子区块内以上参数汇总,生成子区块内的车联网数据质量集合。
4.根据权利要求3所述的一种用于车联网的高速加密方法,其特征在于:
由所述车联网数据质量集合生成子区块内车联网数据质量值,其具体方式如下:将异常访问次数Ba、异常数据量Ad及重要性值Lp做线性归一化处理,将对应的数据值映射至区间/>内,再依照如下公式:
,
参数的意义为:,/>,且/>,/>为权重系数,依据所获取的车联网数据质量值/>与第一品质阈值及第二品质阈值间的关系,确定各个子区块内的数据品级及相应的加密等级Cp,并进行赋值。
5.根据权利要求1所述的一种用于车联网的高速加密方法,其特征在于:
分别获取各个子区块内的数据的加密等级Cp及数据品级,做线性归一化处理后,将对应的数据值映射至区间/>内,并依据如下方式获取各个子区块内的数据稳定度:/>,
其中,权重系数:,/>,其具体值由用户调整设置,参数意义为:m为大于1的正整数,/>,为子区域的个数;若所获取的数据稳定/>高于预期,发出第一加密指令;反之,发出第二加密指令。
6.根据权利要求5所述的一种用于车联网的高速加密方法,其特征在于:
在获取各个子区块内数据的车联网数据后,对各个子区块内的数据进行特征识别,获取若干个数据特征,汇总后建立数据特征库;获取若干个加密方案后,依据加密强度与加密等级相对应,分别汇总建立相应的加密方案库。
7.根据权利要求6所述的一种用于车联网的高速加密方法,其特征在于:
接收到第一加密指令,确认子区块加密等级后,获取各个子区块内的数据特征,依据数据特征与加密方案间的对应性,从对应加密方案库内为各个子区块匹配对应的加密方案,将该加密方案作为备选方案,将备选方案输出;在接收到第二加密指令时,在依据数据特征与加密方案间的对应性,获取为各个子区块匹配的加密方案后,选择其中出现频率最高的一个加密方案作为备选方案,将备选方案输出。
8.根据权利要求1所述的一种用于车联网的高速加密方法,其特征在于:
使用Bp神经网络建立初始模型,对初始模型进行训练和测试后,获取训练后车联网数据的访问状态数字孪生模型;将数据访问量Da及丢包率Pa历史均值1.2至2.5倍内的随机倍数值作为测试条件,在所述测试条件下,使用训练后的访问状态数字孪生模型对所述备选方案进行仿真测试,并在经过若干个测试后,确认备选方案所保护的车联网数据是否存在异常访问,若是存在,则获取异常访问次数Ba。
9.根据权利要求8所述的一种用于车联网的高速加密方法,其特征在于:
若所述异常访问次数Ba高于预期,发出修正指令;反之,对其进行执行;在接收到修正指令后,结合训练后的访问状态数字孪生模型,对备选方案的各个参数进行若干次的适应性调整后,形成使异常访问次数Ba不高于预期的备选方案,或者,在异常访问次数Ba均高于预期时,选择异常访问次数Ba最低的备选方案;将调整后的备选方案作为修正后方案,将修正后方案输出,以其对车联网数据进行加密。
10.一种用于车联网的高速加密系统,应用有权利要求1至9中任一项所述方法,其特征在于:包括:
预警单元,对车联网数据当前的运行状态进行监控,并由监控结果建立车联网数据的数据状态集合,由所述数据状态集合生成数据风险系数,若数据风险系数高于风险阈值,向外部发出预警指令;
评估单元,将车联网数据区分为若干个子区块,并依据子区块内的数据状态,生成子区块内的车联网数据质量集合,由所述车联网数据质量集合生成子区块内车联网数据质量值,依据车联网数据质量值对各个子区块内的数据进行评级并赋值;
方案输出单元,获取各个子区块间的数据稳定度,依据数据稳定度的值为车联网数据选择相应的加密指令,依据各个子区块内的数据特征从预先构建的加密方案库内匹配出对应的加密方案后,依据加密指令对所述加密方案确认,生成备选方案并输出;
修正单元,在确定测试条件后,使用训练后的访问状态数字孪生模型对备选方案进行仿真测试,依据测试结果验证备选方案的可行性,若所述备选方案的可行性不及预期,则对其进行修正,以修正后的备选方案对车联网数据进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311746571.5A CN117440370B (zh) | 2023-12-19 | 2023-12-19 | 一种用于车联网的高速加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311746571.5A CN117440370B (zh) | 2023-12-19 | 2023-12-19 | 一种用于车联网的高速加密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117440370A true CN117440370A (zh) | 2024-01-23 |
| CN117440370B CN117440370B (zh) | 2024-02-23 |
Family
ID=89546524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311746571.5A Active CN117440370B (zh) | 2023-12-19 | 2023-12-19 | 一种用于车联网的高速加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117440370B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10388157B1 (en) * | 2018-03-13 | 2019-08-20 | Allstate Insurance Company | Processing system having a machine learning engine for providing a customized driving assistance output |
| CN113612598A (zh) * | 2021-08-02 | 2021-11-05 | 北京邮电大学 | 基于秘密共享和联邦学习的车联网数据共享系统及方法 |
| CN115334478A (zh) * | 2022-07-22 | 2022-11-11 | 中科唯速(广东)科技有限公司 | 带有数据加密功能的车辆联网系统 |
| CN115633327A (zh) * | 2022-10-17 | 2023-01-20 | 苏州挚途科技有限公司 | 车载智能网联及定位终端 |
| CN117135626A (zh) * | 2023-10-25 | 2023-11-28 | 北京数盾信息科技有限公司 | 一种基于高速加密技术的安全物联网控制系统 |
-
2023
- 2023-12-19 CN CN202311746571.5A patent/CN117440370B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10388157B1 (en) * | 2018-03-13 | 2019-08-20 | Allstate Insurance Company | Processing system having a machine learning engine for providing a customized driving assistance output |
| CN113612598A (zh) * | 2021-08-02 | 2021-11-05 | 北京邮电大学 | 基于秘密共享和联邦学习的车联网数据共享系统及方法 |
| CN115334478A (zh) * | 2022-07-22 | 2022-11-11 | 中科唯速(广东)科技有限公司 | 带有数据加密功能的车辆联网系统 |
| CN115633327A (zh) * | 2022-10-17 | 2023-01-20 | 苏州挚途科技有限公司 | 车载智能网联及定位终端 |
| CN117135626A (zh) * | 2023-10-25 | 2023-11-28 | 北京数盾信息科技有限公司 | 一种基于高速加密技术的安全物联网控制系统 |
Non-Patent Citations (2)
| Title |
|---|
| ""36521-1_CR4212_(Rel-15)_R5-182602_V2X_AnnexG"", 3GPP TSG_RAN\\TSG_RAN, 7 June 2018 (2018-06-07) * |
| QUALCOMM UK LTD: "R5-182603 "Discussion on testing methods and implementation of Annex G for V2V-V2X PSSCH and PSCCH demodulation performance test cases"", 3GPP TSG_RAN\\WG5_TEST_EX-T1, no. 5, 12 May 2018 (2018-05-12) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117440370B (zh) | 2024-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110226310B (zh) | 电子控制装置、不正当检测服务器、车载网络系统、车载网络监视系统以及方法 | |
| CN107508859B (zh) | 车载自组织网络中基于区块链技术的车辆通信方法 | |
| CN110519286B (zh) | 一种基于联盟区块链的智能交通数据安全访问方法 | |
| US11575699B2 (en) | Security processing method and server | |
| CN110494330B (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
| CN108171430B (zh) | 数据处理方法、车载设备以及ubi分析中心服务器 | |
| JP6946312B2 (ja) | テレマティクス認証 | |
| CN108207039B (zh) | 车载数据的安全传输方法、外置设备及车载网关 | |
| US11949705B2 (en) | Security processing method and server | |
| CN105551281B (zh) | 通过众包数据个性化的路线指数 | |
| CN109691029B (zh) | 检测装置、网关装置和检测方法 | |
| WO2012140835A1 (ja) | 電池履歴情報管理装置、電池履歴情報管理方法、電池履歴情報管理システム及び蓄電装置 | |
| JP2022179575A (ja) | 検証方法、検証装置およびプログラム | |
| CN108882231A (zh) | 一种无人驾驶安全通信认证协议 | |
| Rettore et al. | Driver authentication in VANETs based on intra-vehicular sensor data | |
| Lestyan et al. | Extracting vehicle sensor signals from CAN logs for driver re-identification | |
| CN110599791A (zh) | 信息监控方法、装置和设备 | |
| CN117440370B (zh) | 一种用于车联网的高速加密方法及系统 | |
| JP7152579B2 (ja) | 検証方法、検証装置およびプログラム | |
| CN111475865A (zh) | 一种汽车数据验证方法及验证装置 | |
| CN109391660B (zh) | 车联网系统中数据处理方法、装置及存储介质 | |
| CN117421777A (zh) | 基于大规模电动汽车充放电的行为预测评估方法 | |
| CN116872945A (zh) | 一种驾驶数据的处理方法、装置、电子设备和存储介质 | |
| CN116959139A (zh) | 基于数字钥匙的电池优化方法、装置、设备、系统及介质 | |
| CN117256021A (zh) | 车辆中的数据采集 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |