使用探測車收集交通數據的系統和方法
2023-05-08 14:16:51 4
專利名稱:使用探測車收集交通數據的系統和方法
技術領域:
本發明涉及使用探測車收集交通數據的系統和方法。具體而言,本發明涉及用於鑑別信源、確保從探測車中收集的交通數據的完整性,並同時保持數據源隱秘的系統和方法。通過將交通分析功能分成兩個不同的任務來實現上述方案(1)數據收集,包括鑑別和驗證,(2)數據處理,將每個任務分配給不同的實體,使得第一實體訪問標識數據源的鑑別信息,但不訪問諸如信源位置的交通信息,第二實體訪問交通信息但不訪問標識數據源的鑑別信息。
背景技術:
現有技術中已知使用車輛作為探測器來實時測量交通狀況。單臺車輛能提供「流動車輛數據」,例如車輛時間、速度、位置和方向,這些數據可被用於估計移動時間和交通速度。
為各種不同的目的都希望訪問實時的交通數據。例如,可以使用這種數據作為公路網狀態的在線指示器、作為檢測事件的基礎以及作為動態路線導航系統的輸入數據。例如,交通數據業務使用這種信息向用戶提供實時交通信息。該業務不僅依賴於收集和使用從探測車接收到的交通數據的能力,還依賴於所收集數據的完整性。當該數據通過諸如用戶ID與特定的探測車關聯,或者與探測車的特定所有者或者運行者關聯時,則認為該數據是秘密信息,這種數據的收集具備顯著的社會和法律意義。一種使用這種秘密內容的方法是不按照上述方式關聯數據,即從完全保持匿名的源收集數據。不幸的是,這種方法可能會影響所收集數據的真實性和完整性。
發明內容
本發明提供一種允許鑑別信源、確保所收集交通數據的完整性,並同時保持數據源隱秘的系統和方法。通過將交通分析功能分成兩個不同的任務來實現上述方案數據收集和數據處理,將每個任務分配給不同的實體。向第一實體分配數據收集任務,第一實體的任務實質上僅限於收集數據;鑑別數據源;驗證數據的完整性。第一實體對數據的內容不感興趣並且也沒有能力訪問該數據。向第二實體分配數據處理任務,第二實體的任務實質上僅限於從第一實體接收數據;分析並處理該數據;向用戶提供交通信息。第二實體對於誰提供數據不感興趣並且沒有能力找到提供者。
在示例性實施例中,該系統利用三個密鑰和三個對應密鑰。可以理解的是對應密鑰在操作上可以對應於同樣編號的密鑰,使得例如使用第一對應密鑰解密被第一密鑰加密的數據。探測車使用第一密鑰加密專用數據。探測車使用第二密鑰將加密數據與用於鑑別探測車和驗證數據完整性的欄位一起發送到第一實體,第一實體使用第二對應密鑰鑑別探測車並驗證數據的完整性。因為第一實體沒有第一對應密鑰,所以它不能訪問數據內容。第一實體刪除關於探測車的所有標識欄位。第一實體使用第三密鑰將驗證數據與用於鑑別第一實體的欄位一起發送到第二實體。第二實體使用第三對應密鑰鑑別第一實體。第二實體使用第一對應密鑰解密數據進行分析。因為第一實體過濾了所有關於探測車的標識欄位,所以第二實體不知道數據源,在任何情況下,第二實體都不知道第一對應密鑰。
因此,可以清楚並理解本發明的系統和方法相比現有技術提供了大量優勢,例如,包括允許鑑別信源、確保所收集交通數據的完整性,並同時保持數據源隱秘。
在下文題為「具體實施方式
」的部分將更詳細地描述本發明的這些以及其他的特徵。
參考附圖更詳細地描述本發明優選實施方式,其中圖1是本發明優選系統實施例的繪圖;圖2是本發明優選方法實施例的流程圖。
具體實施例方式
在此參考圖描述系統10和方法,另外上述內容也在本發明的優選實施例中公開。概括地,特別參考圖1,本發明的系統10和方法允許鑑別信源、確保探測車12提供的交通數據的完整性,並同時保持信源的隱秘。通過將交通分析功能分成兩個不同的任務來實現上述方案數據收集和數據處理,將每個任務分配給不同的實體。向第一實體14分配數據收集任務,第一實體在下文也稱作通信伺服器(CS)代理,它的任務實質上僅限於從探測車12收集數據;鑑別數據源;驗證數據的完整性。CS代理14對數據的內容不感興趣並且也沒有能力訪問該數據。向第二實體16分配數據處理任務,第二實體在下文也稱作交通服務提供者(TSP),它的任務實質上僅限於從CS代理14接收數據;分析並處理該數據;向用戶提供交通信息。TSP16不感興趣誰提供數據並且沒有能力找到提供者。
每個探測車12都有一對密鑰,第一密鑰K1和第二密鑰K2;CS代理14有一對密鑰,第二對應密鑰K2』和第三密鑰K3;TSP有一對密鑰,第一對應密鑰K1』和第三對應密鑰K3』。可以理解的是對應密鑰對應於同樣編號的密鑰,使得例如使用第一對應密鑰解密被第一密鑰加密的數據。K1是所有探測車12公用的公鑰,它可用於加密所有專用數據。因為可以通過檢查探測車的電子儀器發現K1,而此時專用數據也會被洩露,因此將K1設置為私鑰是無益的。然而,對應密鑰K1』是僅為TSP16所知的私鑰。K2是對每個探測車12唯一的鑑別密鑰,當製造車輛時將其編程到車輛中。K2和CS代理14的對應密鑰K2』一起使用,鑑別正在提供數據的探測車12並驗證數據消息的完整性。K3與對應密鑰K3』一起使用,以在CS代理14與TSP16之間相互鑑別。
可以用很多不同的方式實現探測車12與CS代理14之間以及CS代理14與TSP16之間的鑑別。例如,鑑別可以基於口令或者口令交換協議或者基於挑戰/響應協議。在一個設想的實施例中,例如,CS代理14向探測車12發送一個隨機產生的數字、字或者字母數字串作為挑戰;探測車12使用K2加密字符串並將其作為響應發回到CS代理14;CS代理14使用K2』解密字符串並檢查正確性。如果被解密的字符串與最初CS代理14發送的字符串匹配,則鑑定了探測車12。
特別參考圖2,在示例性實施例中,本發明的方法基本上如下進行。如框100所述,探測車12使用K1加密專用數據。如框102所述,探測車12使用K2將加密數據與用於鑑別探測車和驗證數據完整性的欄位一起發送到CS代理14;如框104所示,CS代理14使用K2』鑑別探測車12並驗證數據的完整性。因為CS代理14沒有對應的密鑰K1』解密數據,所以它不能訪問數據內容。如框106所示,CS代理14刪除了所有關於探測車12的標識欄位。如框108所示,CS代理14使用K3將驗證數據與用於鑑別CS代理14的欄位一起發送到TSP16。如框110所示,TSP16使用K3』鑑別CS代理14。如框112所示,TSP16使用K1』解密數據內容以進行分析。這種分析包括例如確定交通狀況和特性,以便隨後向業務用戶報告。因為CS代理14過濾了所有關於探測車12的標識欄位,所以TSP16不知道原始的數據源,在任何情況下,TSP16都不具有K2』。
根據本文的描述,可以清楚並理解本發明的系統和方法提供了大量超出現有技術的優勢包括,例如,允許鑑別信源、確保所收集交通數據的完整性,並同時保持數據源的隱秘。
儘管參考圖中舉例說明的優選實施例描述本發明,但是應當注意可以不脫離權利要求列舉的發明範圍採用等同物以及進行一些替換。例如,儘管在此描述的是收集交通數據,但是可以理解本發明還可以用於收集其它類型的數據。
已經描述了本發明的優選實施例,被聲稱是新穎的並希望在專利證書中保護的內容被包含在下面的權利要求中。
權利要求
1.一種收集數據的方法,該方法包括以下步驟a)在第一實體,用從信源電子接收數據以及信源的鑑別和驗證信息;b)使第一實體僅訪問信源的鑑別和驗證信息;c)在第一實體電子鑑別信源並驗證數據;d)在第二實體,從第一實體電子接收數據以及第一實體的鑑別信息;e)使第二實體僅訪問第一實體的數據和鑑別信息,不能訪問信源的鑑別信息;f)在第二實體電子鑑別第一實體;g)在第二實體訪問數據。
2.權利要求1所述的方法,其中信源是探測車,數據是交通數據。
3.權利要求2所述的方法,還包括分析交通數據以確定交通特性的步驟。
4.權利要求1所述的方法,其中在第一實體鑑別信源、在第二實體鑑別第一實體的過程包括一個或者多個基於挑戰/響應的協議。
5.權利要求1所述的方法,其中在第一實體鑑別信源、在第二實體鑑別第一實體的過程包括一個或者多個基於口令的協議。
6.權利要求1所述的方法,其中在信源加密數據並在第二實體解密該數據,且第一實體不能解密該數據。
7.權利要求6所述的方法,其中在信源使用公鑰加密數據,在第二實體使用私鑰解密該數據。
8.權利要求1所述的方法,其中在第一實體刪除信源的鑑別信息,並且不將鑑別信息提供給第二實體。
9.一種實施權利要求1所述方法的系統。
10.一種收集數據的方法,該方法包括以下步驟a)使用第一密鑰加密數據;b)使用第二密鑰加密數據的信源的第一鑑別和驗證信息;c)向第一實體電子發送加密數據和加密的第一鑑別和驗證信息;d)使用第二對應密鑰解密第一鑑別和驗證信息,並且電子鑑別數據信源並驗證該數據;e)使用第三密鑰加密第一實體的第二鑑別信息;f)向第二實體電子發送加密數據和加密的第二鑑別信息;g)使用第三對應密鑰解密第二鑑別信息,並且電子鑑別第一實體;h)在第二實體使用第一對應密鑰解密該數據。
11.權利要求10所述的方法,其中信源是探測車,數據是交通數據。
12.權利要求11所述的方法,還包括分析交通數據以確定交通特性的步驟。
13.權利要求10所述的方法,其中第一密鑰是公鑰,第一對應密鑰是私鑰。
14.權利要求10所述的方法,其中在第一實體鑑別信源、在第二實體鑑別第一實體的過程包括一個或者多個基於挑戰/響應的協議。
15.權利要求10所述的方法,其中在第一實體鑑別信源、在第二實體鑑別第一實體的過程包括一個或者多個基於口令的協議。
16.權利要求10所述的方法,其中在信源使用第一密鑰加密數據並在第二實體使用第一對應密鑰解密該數據,第一實體不能解密該數據。
17.權利要求10所述的方法,其中第一實體刪除了信源的鑑別信息,不將信源的鑑別信息提供給第二實體。
18.一種實施權利要求10所述方法的系統。
19.一種從探測車收集交通數據的方法,該方法包括以下步驟a)在探測車使用第一密鑰加密交通數據,其中第一密鑰是公鑰;b)使用第二密鑰加密探測車的第一鑑別和驗證信息;c)向第一實體電子發送加密的交通數據和加密的第一鑑別和驗證信息;d)使用第二對應密鑰解密第一鑑別和驗證信息,電子鑑別探測車並驗證交通數據的完整性,其中第一實體不能解密被加密的交通數據;e)在第一實體刪除第一鑑別和驗證信息;f)使用第三密鑰加密第一實體的第二鑑別信息;g)向第二實體電子發送加密的交通數據和加密的第二鑑別信息;h)使用第三對應密鑰解密第二鑑別信息,並電子鑑別第一實體;以及i)在第二實體使用第一對應密鑰解密交通數據,其中第一對應密鑰是私鑰,分析交通數據以確定交通特性。
20.權利要求19所述的方法,其中在第一實體鑑別探測車、在第二實體鑑別第一實體的過程包括一個或者多個基於挑戰/響應的協議。
21.權利要求19所述的方法,其中在第一實體鑑別探測車、在第二實體鑑別第一實體的過程包括一個或者多個基於口令的協議。
22.一種用於實施權利要求19所述的方法的系統。
全文摘要
一種用於鑑別信源、確保從探測車中收集的交通數據的完整性並同時保持數據源隱秘的系統和方法。通過將交通分析功能分成兩個不同的任務來實現上述方案數據收集,包括鑑別和驗證;和數據處理,將每個任務分配給不同的實體,使得第一實體訪問標識數據源的鑑別信息,但不訪問諸如信源位置的交通信息,第二實體訪問交通信息但不訪問標識數據源的鑑別信息。
文檔編號G08G1/00GK1933396SQ200610153958
公開日2007年3月21日 申請日期2006年9月15日 優先權日2005年9月16日
發明者A·I·阿拉巴蒂 申請人:通用汽車環球科技運作公司