一种道路救援隐私保护系统及方法与流程

1.本说明书涉及数据隐私保护技术领域，特别涉及一种道路救援隐私保护系统及方法。


背景技术：

2.目前，随着汽车数量的快速增长，不可避免的发生诸多交通事故，交通事故不仅威胁人身财产安全，而且导致交通拥堵，交通拥堵造成了大量的燃料和运输资源的浪费。道路救援主要指汽车道路紧急救援，为故障车主提供现场小修等服务。安全高效的道路救援系统对于改善交通事故救援服务、保障车上人员生命财产安全以及缓解交通拥堵具有重要意义。
3.在道路救援信息传递的过程中，人们的位置信息和个人信息很有可能泄露，甚至被篡改，个人隐私得不到充分保护，对救援造成影响。因此，需要提供一种道路救援隐私保护系统及方法。


技术实现要素：

4.本说明书实施例提供一种道路救援隐私保护系统，所述系统包括：包括用户终端及救援平台：所述用户终端包括：道路事件获取单元，用于获取车辆信息和事件信息；信息加密单元，用于基于所述用户终端对应的私钥对所述事件信息进行加密，以及基于所述车辆信息生成主密钥和次密钥；通过所述主密钥和所述次密钥对加密后的所述事件信息进行二次加密；救援发起单元，用于发送救援请求至所述救援平台，其中，所述救援请求包括二次加密后的所述事件信息；所述救援平台包括：信息验证单元，用于接收所述救援请求，并基于所述救援请求获取预存的所述用户终端对应的车辆信息，验证所述主密钥和所述次密钥，解除所述二次加密，获得加密后的所述事件信息；信息解密单元，用于接收加密后的所述事件信息，并基于所述用户终端对应的私钥对其进行解密，获取解密后的所述事件信息；信息处理单元，用于确定用于救援所述待救援车辆的救援车辆；工单发放单元，用于发派救援工单给所述救援车辆对应的救援终端，其中，所述救援工单包括二次加密后的所述车辆信息、所述事件信息及所述故障类型。
5.可选的，所述信息处理单元还用于基于解密后的所述事件信息确定待救援车辆的故障类型，并基于所述故障类型及多个救援终端的相关信息，确定用于救援所述待救援车辆的救援车辆：所述工单发放单元还用于基于所述救援车辆对应的救援终端的基本信息对所述车辆信息、所述事件信息及所述故障类型进行加密，并基于所述救援车辆对应的救援终端的预设位置信息对加密后的所述车辆信息、所述事件信息及所述故障类型进行二次加密，发派救援工单给所述救援车辆对应的救援终端，其中，所述救援工单包括二次加密后的所述车辆信息、所述事件信息及所述故障类型。
6.可选的，所述系统还包括救援终端，所述救援终端包括：工单解密单元，用于接收所述工单发放单元发送的所述救援工单，并基于预存的基本信息解除二次加密后的所述车
辆信息、所述事件信息及所述故障类型，获取加密后的所述车辆信息、所述事件信息及所述故障类型；二次解密单元，用于获取实时位置信息，并基于所述实时位置信息对加密后的所述车辆信息、所述事件信息及所述故障类型进行解密，获取解密后的所述车辆信息、所述事件信息及所述故障类型。
7.可选的，所述基于所述车辆信息生成主密钥和次密钥，包括：基于所述车辆信息生成的身份参数，所述身份参数与所述车辆信息一一对应；基于时间序列生成的种子随机码，将所述种子随机码作为所述次密钥；基于密钥生成规则根据所述身份参数及所述种子随机码，生成所述主密钥。
8.可选的，所述验证所述主密钥和所述次密钥，解除所述二次加密，包括：根据所述主密钥确定与所述主密钥对应的验证规则；根据所述主密钥对应的验证规则及预存的所述用户终端对应的车辆信息生成比对验证码；基于所述次密钥与所述比对验证码一致，确定所述验证请求验证通过。
9.可选的，所述事件信息包括所述待救援车辆在多个第一历史时间点的障碍物距离信息、多个位置的压力信息及多个位置的湿度信息、油压信息、烟雾浓度信息、所述救援车辆所在的第一目标区域的声音信息、所述救援车辆所在的第一目标区域的图像信息；所述基于解密后的所述事件信息确定待救援车辆的故障类型，包括：基于所述多个第一历史时间点的障碍物距离信息，确定距离变化速率、所述救援车辆所在的第一目标区域的声音信息、所述救援车辆所在的第一目标区域的图像信息，基于所述距离变化速率确定所述救援车辆的碰撞风险值；基于所述多个第一历史时间点的多个位置的压力信息、所述多个位置的湿度信息、所述救援车辆所在的第一目标区域的声音信息、所述救援车辆所在的第一目标区域的图像信息，确定所述救援车辆的涉水风险值；基于在所述多个第一历史时间点的油压信息，确定所述救援车辆的油耗信息；基于所述多个第一历史时间点的油压信息及所述救援车辆所在的第一目标区域的图像信息，确定所述救援车辆的起火风险值；基于所述待救援车辆的碰撞风险值、涉水风险值、油耗信息及起火风险值，确定所述待救援车辆的故障类型。
10.可选的，所述基于所述故障类型及多个救援终端的相关信息，确定用于救援所述待救援车辆的救援车辆，包括：基于所述故障类型，确定目标救援车辆组，其中，所述目标救援车辆组包括至少一辆救援车辆；基于所述目标救援车辆组的至少一辆救援车辆的当前状态信息，用于救援所述待救援车辆的救援车辆，其中，所述救援车辆的当前状态信息至少包括未完成的救援工单、能源信息及位置信息。
11.可选的，所述基于所述救援车辆对应的救援终端的预设位置信息对加密后的所述车辆信息、所述事件信息及所述故障类型进行二次加密，包括：基于所述待救援车辆的位置信息，确定第二目标区域，其中，所述预设位置信息包括所述第二目标区域的位置信息；基于所述第二目标区域的位置信息对加密后的所述车辆信息、所述事件信息及所述故障类型进行二次加密。
12.可选的，所述道路事件获取单元包括车辆数据采集组件及多个边缘信息采集组件，所述车辆数据采集组件安装在所述待救援车辆内，所述多个边缘信息采集单元设置于道路，其中，所述车辆数据采集组件至少包括安装于所述待救援车辆的多个位置处的多个温度传感器，用于获取所述待救援车辆的油压信息的油压传感器，用于获取所述待救援车
辆的速度信息的速度传感器，安装于所述待救援车辆的多个位置处的多个压力传感器，安装于所述待救援车辆内部的气体浓度传感器，安装于所述待救援车辆外表面的障碍物测距信息，所述边缘信息采集单元至少包括图像获取装置、声音获取装置。
13.本说明书实施例提供一种道路救援隐私保护方法，所述方法包括：用户终端获取车辆信息和事件信息，基于所述用户终端对应的私钥对所述事件信息进行加密，以及基于所述车辆信息生成主密钥和次密钥，通过所述主密钥和所述次密钥对加密后的所述事件信息进行二次加密，发送救援请求至所述救援平台，其中，所述救援请求包括二次加密后的所述事件信息；救援平台接收所述救援请求，并基于所述救援请求获取预存的所述用户终端对应的车辆信息，验证所述主密钥和所述次密钥，解除所述二次加密，获得加密后的所述事件信息，并基于所述用户终端对应的私钥对其进行解密，获取解密后的所述事件信息，确定用于救援所述待救援车辆的救援车辆，发派救援工单给所述救援车辆对应的救援终端，其中，所述救援工单包括二次加密后的所述车辆信息、所述事件信息及所述故障类型。
14.本发明的有益效果包括：
15.(1)通过对车辆信息和事件信息进行关联性加密，保证了数据的机密性和完整性，数据在传输的过程中不会被伪造和恶意修改，救援平台所收到的信息的真实性能够获得保障；
16.(2)通信过程中能够隐藏车辆本身的信息，保护车辆用户的个人隐私，同时保证车辆真实信息与传输信息的对应关系，从而使得车辆用户的身份得到确认；
17.(3)在数据传输前对信息进行二次加密，提高了信息传输过程中的安全性；即使密钥泄露，车辆信息和事件信息仍维持加密状态。
附图说明
18.为了更清楚地说明本技术中的技术方案，下面将对实施方式描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1是根据本说明书实施例所示的道路救援隐私保护的应用场景图；
20.图2是根据本说明书实施例所示的道路救援隐私保护系统的模块示意图；
21.图3是根据本说明书实施例所示的道路救援隐私保护方法的示例性流程图；
22.图4是根据本说明书实施例所示的道路救援隐私保护方法的示例性流程框图。
23.图中，110、待救援车辆；120、图像采集装置；130、救援平台。
具体实施方式
24.下面将结合本技术实施方式中的附图，对本技术中的技术方案进行清楚、完整地描述。显然，所描述的实施方式仅仅是本技术一部分实施方式，而不是全部的实施方式。基于本技术中的实施方式，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本技术保护的范围。
25.道路救援指汽车道路紧急救援，为故障车主提供现场小修等服务；同时也指交通事故道路救援，包括伤员救治、道路疏导等。道路救援在道路交通事故紧急救援法规建设、机构设置、救援队伍、急救方案决策和支持保障体系等方面,形成了比较完善的紧急救援体
系,为减少交通事故人员伤亡和财产损失发挥了重要作用。
26.随着大数据、云计算和移动互联网的快速发展和广泛应用，救援系统数据面临隐私泄露问题，如车辆信息、用户个人信息(身份、家庭、工作等)、车辆的事故信息等，救援系统还可能面临隐私信息在传输中被恶意删改，从而影响救援开展，延误救援时机，造成严重后果。选用合适的隐私保护方法，包括密码学方法、信息隐藏方法和数据处理方法等，对道路救援进行隐私保护，防止隐私泄露以及信息在传输过程中被删改，具有重要的意义。
27.本说明书实施例提供的一种道路救援隐私保护系统，通过对车辆信息和事件信息进行关联性加密，保证了数据的机密性和完整性，救援平台所收到的信息的真实性能够获得保障，保护了用户隐私，提高了安全性。
28.图1是根据本说明书实施例所示的道路救援隐私保护系统的应用场景图。如图1所示，道路救援隐私保护系统可以应用于车辆行驶的道路环境中，基于待救援车辆110的车辆信息和车辆发生的事件信息(如事故类型、事故地点等)，发送至救援平台130，使得救援平台130能够及时基于接收到的信息提供相应的救援服务。在一些实施例中，道路救援隐私保护还可以用于其他场景，例如停车场等。发送至救援平台130的信息可以由道路旁设置的图像采集装置120(如具有摄像头的信息采集设备等)发送，发送至救援平台的信息130也可以由待救援车辆110上装载的具有信息采集和信息发送功能的设备发送，其他道路相关场景中设置的具有信息采集和信息发送功能的设备，也可以用于向救援平台130发送信息。优先的，救援平台130可以向离待救援车辆最近的救援车辆发派救援工单，以便于救援车辆能够以较快的速度做出反馈，例如，救援平台130派出的救援车辆能够较快地达到待救援车辆所在位置。
29.图2是根据本说明书实施例所示的道路救援隐私保护系统的模块示意图。如图2所示，道路救援隐私保护系统可以包括用户终端210、救援平台220及救援终端230。
30.如图2所示，用户终端210可以包括道路事件获取单元211、信息加密单元212及救援发起单元213。
31.道路事件获取单元211可以用于获取车辆信息和事件信息。
32.在一些实施例中，道路事件获取单元211包括车辆数据采集组件及多个边缘信息采集组件，车辆数据采集组件安装在待救援车辆内，多个边缘信息采集单元设置于道路，其中，车辆数据采集组件至少包括安装于待救援车辆的多个位置处的多个温度传感器，用于获取待救援车辆的油压信息的油压传感器，用于获取待救援车辆的速度信息的速度传感器，安装于待救援车辆的多个位置处的多个压力传感器，安装于待救援车辆内部的气体浓度传感器，安装于待救援车辆外表面的障碍物测距信息，边缘信息采集单元至少包括图像获取装置、声音获取装置。
33.具体的，道路事件获取单元211可以通过具有摄像功能的信息采集设备获取图像，并通过图像识别模型，获取图像中的车辆信息和事件信息；道路事件获取单元211也可以通过声音采集设备采集并记录车辆发生事件(如发生事故)时的车辆内部声音和车辆周边环境声音。
34.示例的，图像识别模型可以是机器学习模型，机器学习模型可以包括但不限于神经网络模型、支持向量机模型、k近邻模型、决策树模型等一种或多种的组合。仅作为示例，图像识别模型可以为yolo模型。yolo模型能够利用整张图作为网络的输入，对目标进行检
测和分类。
35.yolo模型可以是预先经过训练得到的，其中，训练样本可以包括车辆图像以及车辆事故现场的图像。每张样本对应的样本标签可以由人工标注或机器标注获得。在一些实施例中，可以对样本图像进行人工鉴别，并为每张样本标注对应的相关信息(如事故类型等)。基于多个样本，对初始图像识别模型进行训练，以获得训练完成的图像识别模型。
36.图像识别模型可以对输入道路的图像序列(如，某时间段内的道路监控视频的每一帧图像)进行处理，输出预设时间段(该预设时间段包含在前述的某时间段内)内的事件信息(如事故类型等)。
37.可以理解的，道路事件获取单元211是连续地获取图像，因此，即使车辆在某一时刻发生事件而损毁，也不影响系统对该车辆自身信息的确认。
38.在一些实施例中，事件信息包括待救援车辆在多个第一历史时间点的障碍物距离信息、多个位置的压力信息及多个位置的湿度信息、油压信息、烟雾浓度信息、救援车辆所在的第一目标区域的声音信息、救援车辆所在的第一目标区域的图像信息。
39.信息加密单元212可以用于基于用户终端210对应的私钥对事件信息进行加密，以及基于车辆信息生成主密钥和次密钥；通过主密钥和次密钥对加密后的事件信息进行二次加密。
40.在一些实施例中，信息加密单元212可以采用任意可行的加密算法对事件信息进行加密，例如，对称加密算法、非对称加密算法、散列算法等。
41.仅作为示例，信息加密单元212可以采用以下安全对称加密方案：
42.c＝enc(m，k)、m＝dec(c，k)；
43.其中，m表示明文、k表示密文、c表示加解密密钥、enc()表示加密算法、dec()表示加密算法。
44.主密钥可以包括基于车辆信息生成的身份参数，身份参数可以与车辆信息一一对应。示例的，基于车辆信息，对每一个车辆配置一个的身份参数(如图4所示的信息身份码)，可以理解的，该身份参数对于车辆而言是唯一的，即身份参数与车辆信息具有一一对应的关系，基于该车辆可以确认该身份参数，基于该身份参数可以确认该车辆。在一些实施例中，该身份参数可以是固定不变的。
45.次密钥为基于时间序列生成的种子随机码，每个次密钥可以对应一个主密钥。示例的，基于车辆信息，配置如图4所示的实时验证码，该实时验证码可以是一组随机种子数，该随机种子数基于时间序列生成。可以理解的，对于某个确定的身份参数可以对应有理论上无数多个实时验证码。
46.在一些实施例中，信息加密单元212基于车辆信息生成主密钥和次密钥，包括：
47.基于车辆信息生成的身份参数，身份参数与车辆信息一一对应；
48.基于时间序列生成的种子随机码，将种子随机码作为次密钥；
49.基于密钥生成规则根据身份参数及种子随机码，生成主密钥。
50.在一些实施例中，信息加密单元212应当采用与第一次加密不同的加密算法，基于主密钥和次密钥，对加密后的事件信息进行二次加密。
51.救援发起单元213可以用于发送救援请求至救援平台220，其中，救援请求包括二次加密后的事件信息。
52.如图2所示，救援平台220可以包括信息验证单元221、信息解密单元222、信息处理单元223及工单发放单元224。
53.信息验证单元221可以用于接收救援请求，并基于救援请求获取预存的用户终端210对应的车辆信息，验证主密钥和次密钥，解除二次加密，获得加密后的事件信息。
54.在一些实施例中，信息验证单元221验证主密钥和次密钥，解除二次加密，包括：
55.根据主密钥确定与主密钥对应的验证规则；
56.根据主密钥对应的验证规则及预存的用户终端210对应的车辆信息生成比对验证码；
57.基于次密钥与比对验证码一致，确定验证请求验证通过。
58.信息解密单元222，用于接收加密后的事件信息，并基于用户终端210对应的私钥对其进行解密，获取解密后的事件信息。
59.可以理解的，验证请求通过后，信息验证单元221能够获得事件信息，但该事件信息仍处于加密状态，因此，即使身份参数和验证规则泄露，事件信息仍能够保证完整性和安全性。
60.信息处理单元223可以用于基于解密后的事件信息确定待救援车辆的故障类型，并基于故障类型及多个救援终端的相关信息，确定用于救援待救援车辆的救援车辆。
61.在一些实施例中，信息处理单元223基于解密后的事件信息确定待救援车辆的故障类型，包括：
62.基于多个第一历史时间点的障碍物距离信息，确定距离变化速率、救援车辆所在的第一目标区域的声音信息、救援车辆所在的第一目标区域的图像信息，基于距离变化速率确定救援车辆的碰撞风险值；
63.基于多个第一历史时间点的多个位置的压力信息、多个位置的湿度信息、救援车辆所在的第一目标区域的声音信息、救援车辆所在的第一目标区域的图像信息，确定救援车辆的涉水风险值；
64.基于在多个第一历史时间点的油压信息，确定救援车辆的油耗信息；
65.基于多个第一历史时间点的油压信息及救援车辆所在的第一目标区域的图像信息，确定救援车辆的起火风险值；
66.基于待救援车辆的碰撞风险值、涉水风险值、油耗信息及起火风险值，确定待救援车辆的故障类型。
67.例如，待救援车辆的碰撞风险值较大，故障类型可以为撞击；起火风险值较大，故障类型可以为起火。
68.在一些实施例中，信息处理单元223可以先对多个第一历史时间点的多个位置的压力信息及多个位置的湿度信息进行归一化处理，基于归一化处理后的多个第一历史时间点的多个位置的压力信息及多个位置的湿度信息确定涉水可能值。例如，涉水可能值x可以基于以下公式确定：
[0069][0070]
其中，n为一个车辆状态信息集对应的第一历史时间点的总个数，m为预设的压力信息的权重，n为预设的湿度信息的权重，ai为第i个第一历史时间点对应的归一化后的多
个位置的压力信息的均值，bi为第i个第一历史时间点对应的归一化后的多个位置的湿度信息的均值，救援车辆所在的第一目标区域的声音信息、救援车辆所在的第一目标区域的图像信息可以用于调整m、n的大小。
[0071]
在一些实施例中，信息处理单元223基于故障类型及多个救援终端的相关信息，确定用于救援待救援车辆的救援车辆，包括：
[0072]
基于故障类型，确定目标救援车辆组，其中，目标救援车辆组包括至少一辆救援车辆，目标救援车辆组包括的救援车辆可以为具备处理该种故障类型的救援车辆；
[0073]
基于目标救援车辆组的至少一辆救援车辆的当前状态信息，用于救援待救援车辆的救援车辆，其中，救援车辆的当前状态信息至少包括未完成的救援工单、能源信息及位置信息。
[0074]
工单发放单元224可以用于基于救援车辆对应的救援终端的基本信息对车辆信息、事件信息及故障类型进行加密，并基于救援车辆对应的救援终端的预设位置信息对加密后的车辆信息、事件信息及故障类型进行二次加密，发派救援工单给救援车辆对应的救援终端，其中，救援工单包括二次加密后的车辆信息、事件信息及故障类型。
[0075]
在一些实施例中，工单发放单元224基于救援车辆对应的救援终端的预设位置信息对加密后的车辆信息、事件信息及故障类型进行二次加密，包括：
[0076]
基于待救援车辆的位置信息，确定第二目标区域，其中，预设位置信息包括第二目标区域的位置信息；
[0077]
基于第二目标区域的位置信息对加密后的车辆信息、事件信息及故障类型进行二次加密。
[0078]
第二目标区域可以为以待救援车辆的位置信息为圆心，确定的一个圆形区域。
[0079]
如图2所示，救援终端230可以包括工单解密单元231、二次解密单元232。
[0080]
工单解密单元231可以用于接收工单发放单元发送的救援工单，并基于预存的基本信息解除二次加密后的车辆信息、事件信息及故障类型，获取加密后的车辆信息、事件信息及故障类型。
[0081]
二次解密单元232可以用于获取实时位置信息，并基于实时位置信息对加密后的车辆信息、事件信息及故障类型进行解密，获取解密后的车辆信息、事件信息及故障类型。
[0082]
当救援终端的实时位置信息位于第二目标区域时，二次解密单元232使用的实时位置信息可以对加密后的车辆信息、事件信息及故障类型进行解密，获取解密后的车辆信息、事件信息及故障类型，避免距离待救援车辆较远而无法进行救援行动的救援车辆误接收加密后的车辆信息、事件信息及故障类型，造成用户信息泄露。
[0083]
救援终端可以根据解密后的车辆信息、事件信息及故障类型，对待救援车辆进行道路救援。
[0084]
图3是根据本说明书实施例所示的道路救援隐私保护方法的示例性流程图，如图3所示，道路救援隐私保护方法可以包括以下步骤：
[0085]
步骤310，用户终端获取车辆信息和事件信息；
[0086]
步骤320，基于用户终端对应的私钥对事件信息进行加密，以及基于车辆信息生成主密钥和次密钥；
[0087]
步骤330，通过主密钥和次密钥对加密后的事件信息进行二次加密，发送救援请求
至救援平台，其中，救援请求包括二次加密后的事件信息；
[0088]
步骤340，救援平台接收救援请求；
[0089]
步骤350，救援平台基于救援请求获取预存的用户终端对应的车辆信息，验证主密钥和次密钥，解除二次加密，获得加密后的事件信息；
[0090]
步骤360，救援平台基于用户终端对应的私钥对其进行解密，获取解密后的事件信息；
[0091]
步骤370，救援平台基于解密后的事件信息确定待救援车辆的故障类型，并基于事件信息、故障类型及多个救援终端的相关信息，确定用于救援待救援车辆的救援车辆；
[0092]
步骤380，救援平台基于救援车辆对应的救援终端的基本信息对车辆信息、事件信息及故障类型进行加密，并基于救援车辆对应的救援终端的预设位置信息对加密后的车辆信息、事件信息及故障类型进行二次加密；
[0093]
步骤390，发派救援工单给救援车辆对应的救援终端，其中，救援工单包括二次加密后的车辆信息、事件信息及故障类型。
[0094]
关于道路救援隐私保护方法的更多描述可以参见图2、图4及其相关描述，此处不再赘述。
[0095]
本说明书实施例通过数据信息进行加密，进一步结合车辆唯一的身份参数和动态可变的随机码进行二次加密，操作方便，难以被恶意篡改，提高了信息安全性，有效保护了隐私。
[0096]
本说明书是参照根据实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0097]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0098]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。可以理解的，在上文中，仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样，在不脱离本技术实施例的精神或范围的情况下，可通过各种不同方式修改所描述的实施例。因此，附图和描述被认为本质上是示例性的而非限制性的。
[0099]
读者应理解，在本说明书的描述中，参考术语“实施例”、“示例的”、“具体示例”或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必针对的是相同的实施例或示例。而且，描述的具体流程、方法、结构、模块、特征或者特点可以在
任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0100]
最后应说明的是，以上仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化，在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术保护范围之内。

技术特征：
1.一种道路救援隐私保护系统，其特征在于，所述系统包括用户终端及救援平台：所述用户终端包括：道路事件获取单元，用于获取车辆信息和事件信息；信息加密单元，用于基于所述用户终端对应的私钥对所述事件信息进行加密，以及基于所述车辆信息生成主密钥和次密钥；通过所述主密钥和所述次密钥对加密后的所述事件信息进行二次加密；救援发起单元，用于发送救援请求至所述救援平台，其中，所述救援请求包括二次加密后的所述事件信息；所述救援平台包括：信息验证单元，用于接收所述救援请求，并基于所述救援请求获取预存的所述用户终端对应的车辆信息，验证所述主密钥和所述次密钥，解除所述二次加密，获得加密后的所述事件信息；信息解密单元，用于接收加密后的所述事件信息，并基于所述用户终端对应的私钥对其进行解密，获取解密后的所述事件信息；信息处理单元，用于确定用于救援所述待救援车辆的救援车辆；工单发放单元，用于发派救援工单给所述救援车辆对应的救援终端，其中，所述救援工单包括二次加密后的所述车辆信息、所述事件信息及所述故障类型。2.根据权利要求1所述的系统，其特征在于，所述信息处理单元还用于基于解密后的所述事件信息确定待救援车辆的故障类型，并基于所述故障类型及多个救援终端的相关信息，确定用于救援所述待救援车辆的救援车辆：所述工单发放单元还用于基于所述救援车辆对应的救援终端的基本信息对所述车辆信息、所述事件信息及所述故障类型进行加密，并基于所述救援车辆对应的救援终端的预设位置信息对加密后的所述车辆信息、所述事件信息及所述故障类型进行二次加密，发派救援工单给所述救援车辆对应的救援终端，其中，所述救援工单包括二次加密后的所述车辆信息、所述事件信息及所述故障类型。3.根据权利要求2所述的系统，其特征在于，所述系统还包括救援终端，所述救援终端包括：工单解密单元，用于接收所述工单发放单元发送的所述救援工单，并基于预存的基本信息解除二次加密后的所述车辆信息、所述事件信息及所述故障类型，获取加密后的所述车辆信息、所述事件信息及所述故障类型；二次解密单元，用于获取实时位置信息，并基于所述实时位置信息对加密后的所述车辆信息、所述事件信息及所述故障类型进行解密，获取解密后的所述车辆信息、所述事件信息及所述故障类型。4.根据权利要求3所述的系统，其特征在于，所述基于所述车辆信息生成主密钥和次密钥，包括：基于所述车辆信息生成的身份参数，所述身份参数与所述车辆信息一一对应；基于时间序列生成的种子随机码，将所述种子随机码作为所述次密钥；基于密钥生成规则根据所述身份参数及所述种子随机码，生成所述主密钥。5.根据权利要求4所述的系统，其特征在于，所述验证所述主密钥和所述次密钥，解除
所述二次加密，包括：根据所述主密钥确定与所述主密钥对应的验证规则；根据所述主密钥对应的验证规则及预存的所述用户终端对应的车辆信息生成比对验证码；基于所述次密钥与所述比对验证码一致，确定所述验证请求验证通过。6.根据权利要求3-5任意一项所述的系统，其特征在于，所述事件信息包括所述待救援车辆在多个第一历史时间点的障碍物距离信息、多个位置的压力信息及多个位置的湿度信息、油压信息、烟雾浓度信息、所述救援车辆所在的第一目标区域的声音信息、所述救援车辆所在的第一目标区域的图像信息；所述基于解密后的所述事件信息确定待救援车辆的故障类型，包括：基于所述多个第一历史时间点的障碍物距离信息，确定距离变化速率、所述救援车辆所在的第一目标区域的声音信息、所述救援车辆所在的第一目标区域的图像信息，基于所述距离变化速率确定所述救援车辆的碰撞风险值；基于所述多个第一历史时间点的多个位置的压力信息、所述多个位置的湿度信息、所述救援车辆所在的第一目标区域的声音信息、所述救援车辆所在的第一目标区域的图像信息，确定所述救援车辆的涉水风险值；基于在所述多个第一历史时间点的油压信息，确定所述救援车辆的油耗信息；基于所述多个第一历史时间点的油压信息及所述救援车辆所在的第一目标区域的图像信息，确定所述救援车辆的起火风险值；基于所述待救援车辆的碰撞风险值、涉水风险值、油耗信息及起火风险值，确定所述待救援车辆的故障类型。7.根据权利要求6所述的系统，其特征在于，所述基于所述故障类型及多个救援终端的相关信息，确定用于救援所述待救援车辆的救援车辆，包括：基于所述故障类型，确定目标救援车辆组，其中，所述目标救援车辆组包括至少一辆救援车辆；基于所述目标救援车辆组的至少一辆救援车辆的当前状态信息，用于救援所述待救援车辆的救援车辆，其中，所述救援车辆的当前状态信息至少包括未完成的救援工单、能源信息及位置信息。8.根据权利要求3-5任意一项所述的系统，其特征在于，所述基于所述救援车辆对应的救援终端的预设位置信息对加密后的所述车辆信息、所述事件信息及所述故障类型进行二次加密，包括：基于所述待救援车辆的位置信息，确定第二目标区域，其中，所述预设位置信息包括所述第二目标区域的位置信息；基于所述第二目标区域的位置信息对加密后的所述车辆信息、所述事件信息及所述故障类型进行二次加密。9.根据权利要求3-5任意一项所述的系统，其特征在于，所述道路事件获取单元包括车辆数据采集组件及多个边缘信息采集组件，所述车辆数据采集组件安装在所述待救援车辆内，所述多个边缘信息采集单元设置于道路，其中，所述车辆数据采集组件至少包括安装于所述待救援车辆的多个位置处的多个温度传感器，用于获取所述待救援车辆的油压信息的
油压传感器，用于获取所述待救援车辆的速度信息的速度传感器，安装于所述待救援车辆的多个位置处的多个压力传感器，安装于所述待救援车辆内部的气体浓度传感器，安装于所述待救援车辆外表面的障碍物测距信息，所述边缘信息采集单元至少包括图像获取装置、声音获取装置。10.一种道路救援隐私保护方法，其特征在于，所述方法包括：用户终端获取车辆信息和事件信息，基于所述用户终端对应的私钥对所述事件信息进行加密，以及基于所述车辆信息生成主密钥和次密钥，通过所述主密钥和所述次密钥对加密后的所述事件信息进行二次加密，发送救援请求至所述救援平台，其中，所述救援请求包括二次加密后的所述事件信息；救援平台接收所述救援请求，并基于所述救援请求获取预存的所述用户终端对应的车辆信息，验证所述主密钥和所述次密钥，解除所述二次加密，获得加密后的所述事件信息，并基于所述用户终端对应的私钥对其进行解密，获取解密后的所述事件信息，确定用于救援所述待救援车辆的救援车辆，发派救援工单给所述救援车辆对应的救援终端，其中，所述救援工单包括二次加密后的所述车辆信息、所述事件信息及所述故障类型。

技术总结
本说明书实施例提供一种道路救援隐私保护系统及方法，该系统包括用户终端及救援平台：用户终端用于获取车辆信息和事件信息，基于用户终端对应的私钥对事件信息进行加密，以及基于车辆信息生成主密钥和次密钥，对加密后的事件信息进行二次加密，发送救援请求至救援平台；救援平台用于接收救援请求，并基于救援请求获取预存的用户终端对应的车辆信息，验证主密钥和次密钥，解除二次加密，并基于用户终端对应的私钥对其进行解密，获取解密后的事件信息，确定用于救援待救援车辆的救援车辆，发派救援工单给救援车辆对应的救援终端。派救援工单给救援车辆对应的救援终端。派救援工单给救援车辆对应的救援终端。


技术研发人员：张鹏
受保护的技术使用者：上海兴岩信息科技有限公司
技术研发日：2023.04.18
技术公布日：2023/7/12