车联网安全隐私保护机制及仿真平台研究与开发 王姣
车联网安全隐私保护机制及仿真平台研究与开发王姣
发表时间:2018-03-12T11:21:50.023Z 来源:《电力设备》2017年第30期作者:王姣1 徐麦2 杨雅2
[导读] 摘要:随着信息技术和物联网的不断发展,车联网也逐渐的成熟起来。
(1北京科东电力控制系统有限责任公司北京海淀区 100192;2国网黄石供电公司湖北黄石市 435000) 摘要:随着信息技术和物联网的不断发展,车联网也逐渐的成熟起来。车辆网的发展是随着社会需求而逐渐形成的,在保障交通安全和提升驾驶体验等方面都具有明显的优势,具有广泛的应用前景。而车辆网自身规模的庞大和众多无线信道的特点决定了车辆网必须要加强对安全风险上的管理,隐私保护和信息数据的安全性是车辆网平台的关键。本文在研究和分析了车辆网安全隐私方面的潜在威胁的基础
上,研究开发了一种新型的车辆网仿真平台。
关键词:车联网;安全架构;隐私保护;仿真平台
在过去十几年的发展过程中,随着我国社会经济的不断发展,机动车数量在不断的增加,根据国家相关统计数据显示,我国社会的机动车总体数量已经达到了2.9亿,并且未来还会不断的增强。车辆网作为智能交通系统的重要部分,参与到这个系统中的每个驾驶员都可以获取实时的路况信息、并对道路上行驶的其他车辆的速度、距离、方向等信息也可以便捷的了解,在提高交通效率、降低安全事故等方面都具有重要的意义。
一、车联网安全和隐私保护问题分析
车辆网是在交通领域的一个网络化应用,在学术界、汽车行业、道路交通安全管理以及政府工作中都获得了极大的关注。车联网本身具有较高的实用性,应用前景佳,随着应用范围的扩大,对安全和隐私保护的需求也在逐渐扩大。
(一)信息安全需求
不同于一般的网络组织,车联网的规模较大、系统结构组成较为复杂,相互之间的节点陌生,对信息安全的威胁很多。在车辆网中存在着以下几种类型的攻击者:
(1)贪婪的驾驶员,这类驾驶员在车联网使用过程中可能会在平台中发布一些虚假的信息,误导参与到道路行驶的其他车辆,以方便自己获取更加通常的道路资源。
(2)恶作剧者:社会中一些技术黑客会出于技术上或者自我价值展示方面的目的,会试图研究网络中存在的技术漏洞,并采取一系列的干扰措施。
(3)机构内部人员:有的车辆网平台的企业员工可能在软件升级或者投入应用的过程中,安装一些恶意性的程序或者盗取用户信息。
(4)恶意的攻击者:或者是出于商业利益的目的、或者由于个人目的,社会中一些攻击者会恶意攻击系统的正常运行,这类型的攻击者通常拥有专业的设备,给系统造成的破坏力也较强。
(二)隐私需求分析
在车辆参与到车辆网的运行中,车辆需要随时将自己的位置信息、速度信息等在平台上发布,这些信息都属于用户的隐私信息,需要防治被有心的人利用从而追踪到自己的行驶路线和身份,车联网自身强大的开放性造成了它不可避免的隐私泄露风险。
二、车联网仿真平台研究与开发
本文所研究的仿真平台是Itetris开源性项目平台,该平台主要包含了四个模块,其中ICS是中央控制中心,它控制着其他三个模块,分别是ns-3和SUMO分别代表了无线平台和交通平台,自定义模块是Applications,如下图2-1所示:
图2-1 iTETRIS平台主要模块
通过程序指令的发出,无线仿真平台ns-3可以在场景中模拟传输,在接受在相应的信号之后,sumo可以建立相应的场景,并对更新的数据信息随时做出反应。ICS是整个架构的中心,在系统中对来自其他三个模块的数据进行接收、分析和指令传递,接下来对每个单独的模块进行分析、介绍[1]。
(一)交通模型仿真模块
城市道路交通仿真模块,是一个开源性的、多种形式形态的系统,开发该模块的主要功能是为研究交通组织提供基础支持,为他们的各种方案和计算提供一个可以检测和评估的平台,采用交通仿真平台之后,可以有效的解决现实条件的制约。例如:要建立一种新的交通管理的方式,模型中所有参与交通额车辆都需要按照制度的要求在规定的道路中行驶,通过仿真测试,可以对所提出的管理方式效果进行评估。在管理规模较大的交通情况时具有很好的实用性。
SUMO模块在运行过程,会先读取预先设定的数据文件,按照仿真测试的要求建立相应的场景,研究人员可以在该交通网络条件下进行不同管理模式的测试。
(二)网络通信仿真模块
Ns-3是一个公开性的、免费软件模拟平台,技术人员可以利用该平台进行各种网络技术的研究,随着该平台的不断完善和发展,几乎已经包含了所有类型的网络技术,NS也是目前研究领域中使用最多的模拟平台,除了应用在研究领域中,在教学过程中NS也是一个极为有力的工具。Ns-3可以应用在不同的IP网络环境中,例如UDP、TCP、FTP、WEB、RED等等,同时也可以应用在局域网仿真环境中[2]。
(三)中央控制系统
控制系统是iTETRIS的核心部件,联系和控制着其他的三个模块,是网络、交通和自定义模块之间的通信桥梁,在整个仿真过程中提供各类信息,对每个模块传递来的信息进行分析和处理,在分别输出相应的指令。控制系统ICS的研发是由iTETRIS项目组所研发出来的,而其他的两个网络和交通的开源性软件则是为该平台的运行提供辅助,彼此共同构建了车辆网仿真架构体系[3]。
仿真平台中的每一个模块都是独立于其他三个模块的程序,模块之间的通讯方式采用Sochet进行信息交流和数据的传递。控制中心的仿真启动过程如下图2-2所示:
车联网平台软件开发计划书
软件开发计划书项目名称:车联网系统平台
目录 1引言--------------------------------------------------------------------------------------------------------------------- 3 1.1编写目的 ----------------------------------------------------------------------------------------------------- 3 1.2背景------------------------------------------------------------------------------------------------------------ 3 1.3定义------------------------------------------------------------------------------------------------------------ 4 1.4参考资料 ----------------------------------------------------------------------------------------------------- 4 1.5 系统动机(暂时保密) -------------------------------------------------------------------------------------- 4 1.6标准、条件和约定 ---------------------------------------------------------------------------------------- 5 1.7编写文档的WBS ------------------------------------------------------------------------------------------- 5 2项目概述 -------------------------------------------------------------------------------------------------------------- 6功能层次图形:------------------------------------------------------------------------------------------------- 6 2.1开发计划表 -------------------------------------------------------------------------------------------------- 1 2.2主要参加人员 ----------------------------------------------------------------------------------------------- 1 2.3产品及成果 -------------------------------------------------------------------------------------------------- 2 2.3.1程序 --------------------------------------------------------------------------------------------------- 2 2.3.2文件 --------------------------------------------------------------------------------------------------- 2 2.3.3服务 --------------------------------------------------------------------------------------------------- 2 2.3.4非移交产品 ----------------------------------------------------------------------------------------- 2 2.4验收标准----------------------------------------------------------------------------------------------------- 3 2.4.1代码的验收 ----------------------------------------------------------------------------------------- 3 2.4.2 文档验收-------------------------------------------------------------------------------------------- 3 2.4.3 服务验收-------------------------------------------------------------------------------------------- 3 2.5完成项目的最迟期限 ------------------------------------------------------------------------------------ 3 2.6本计划的日期 ----------------------------------------------------------------------------------------------- 3 3实施总计划 ----------------------------------------------------------------------------------------------------------- 4 3.1开发过程 ----------------------------------------------------------------------------------------------------- 4 3.1.1 需求分析-------------------------------------------------------------------------------------------- 4 3.1.2 系统设计-------------------------------------------------------------------------------------------- 4 3.1.3 编码及测试阶段 ---------------------------------------------------------------------------------- 4 3.1.4 文档、产品部署 ---------------------------------------------------------------------------------- 4 3.1.5 项目总结-------------------------------------------------------------------------------------------- 4 3.2工作任务的分解-------------------------------------------------------------------------------------------- 5 3.3接口人员 ----------------------------------------------------------------------------------------------------- 6 3.4进度------------------------------------------------------------------------------------------------------------ 6 3.5预算------------------------------------------------------------------------------------------------------------ 7 3.6关键问题 ----------------------------------------------------------------------------------------------------- 7 4支持条件 -------------------------------------------------------------------------------------------------------------- 8 4.1计算机系统支持-------------------------------------------------------------------------------------------- 8 4.2需要用户承担的工作 ------------------------------------------------------------------------------------- 8
车联网大数据平台架构设计
车联网大数据平台架构设计-软硬件选型 1.软件选型建议 数据传输 处理并发链接的传统方式为:为每个链接创建一个线程并由该线程负责所有的数据处理业务逻辑。这种方式的好处在于代码简单明了,逻辑清晰。而由于操作系统的限制,每台服务器可以处理的线程数是有限的,因为线程对CPU的处理器的竞争将使系统整体性能下降。随着线程数变大,系统处理延时逐渐变大。此外,当某链接中没有数据传输时,线程不会被释放,浪费系统资源。为解决上述问题,可使用基于NIO的技术。 Netty Netty是当下最为流行的Java NIO框架。Netty框架中使用了两组线程:selectors与workers。其中Selectors专门负责client端(列车车载设备)链接的建立并轮询监听哪个链接有数据传输的请求。针对某链接的数据传输请求,相关selector会任意挑选一个闲置的worker线程处理该请求。处理结束后,worker自动将状态置回‘空闲’以便再次被调用。两组线程的最大线程数均需根据服务器CPU处理器核数进行配置。另外,netty内置了大量worker 功能可以协助程序员轻松解决TCP粘包,二进制转消息等复杂问题。 IBM MessageSight MessageSight是IBM的一款软硬一体的商业产品。其极限处理能力可达百万client并发,每秒可进行千万次消息处理。 数据预处理 流式数据处理 对于流式数据的处理不能用传统的方式先持久化存储再读取分析,因为大量的磁盘IO操作将使数据处理时效性大打折扣。流式数据处理工具的基本原理为将数据切割成定长的窗口并对窗口内的数据在内存中快速完成处理。值得注意的是,数据分析的结论也可以被应用于流式数据处理的过程中,即可完成模式预判等功能还可以对数据分析的结论进行验证。 Storm Storm是被应用最为广泛的开源产品中,其允许用户自定义数据处理的工作流(Storm术语为Topology),并部署在Hadoop集群之上使之具备批量、交互式以及实时数据处理的能力。用户可使用任意变成语言定义工作流。 IBM Streams IBM的Streams产品是目前市面上性能最可靠的流式数据处理工具。不同于其他基于Java 的开源项目,Streams是用C++开发的,性能也远远高于其他流式数据处理的工具。另外IBM 还提供了各种数据处理算法插件,包括:曲线拟合、傅立叶变换、GPS距离等。 数据推送 为了实现推送技术,传统的技术是采用‘请求-响应式’轮询策略。轮询是在特定的的时间间隔(如每1秒),由浏览器对服务器发出请求,然后由服务器返回最新的数据给客户端的浏览器。这种传统的模式带来很明显的缺点,即浏览器需要不断的向服务器发出请求,然而HTTP request 的header是非常长的,里面包含的数据可能只是一个很小的值,这样会占用很多的带宽和服务器资源。
车联网功能应用测试软件平台
车联网功能应用测试软件平台 本平台由车载音视频监控DVR及硬盘、网络与电力辅助设备配件、车联网功能应用测试软件平台系统组成。集成国家智能交通综合测试基地已有车联网路侧测试设备,支撑测试场景设计与实施,实现车联网测试状态实时监控与结果分析。 1.车联网功能应用测试软件平台功能 (一)用户管理 1、实名认证。软件平台需能够对注册人提供的身份信息进行实名认证; 2、短消息验证。软件平台需提供短消息验证功能,至少支持4位短信验证码; 3、密码格式检查。软件平台需对登录密码进行格式检查(须包含至少1个大写字母、至少1个小写字母、至少1个数字、至少1个特殊符号,密码长度为12~20个字符); 4、双重验证。软件平台在注册用户登录时,要求用户首先输入用户名和密码,而后需通过短消息进行双重验证,验证通过后,方可使用软件平台; 5、新建用户。新建并自主添加测试管理用户、测试用户的相关信息(用户名、密码、联系方式、身份信息、角色等); 6、列表显示。列表显示测试管理用户和测试用户的基本信息(用户名、密码、联系方式、身份信息、角色等); 7、信息编辑。删除、更新与用户相关信息(用户名、密码、联
系方式、身份信息、角色等); 8、列表查询。用户列表可通过默认条件或自定义条件,如姓名、身份证号、联系方式、角色等进行筛选; 9、角色信息。新建、更新、删除角色的相关信息(角色名称、角色权限等); 10、用户角色。激活、冻结、删除用户角色及相应权限; 11、页面权限。不同角色用户是否具备进入/浏览某页面的权限; 12、操作权限。不同角色用户具备进入/浏览某页面的权限后,是否具备对该页面进行操作的权限; 13、数据权限。不同角色用户是否针对某些数据具备浏览权限; 14、用户分为管理用户、测试管理用户和测试用户三种类型: 管理用户:对注册用户进行增加、删除、查询、信息修改、用户激活及权限修改等操作;测试管理用户:负责软件平台的设备管理和测试用例的维护,包括测试设备和测试用例的增加、删除、信息查询及修改操作;负责测试文档的维护、撰写与更新;负责测试管理工作,包括测试计划的制订、软件平台及设备的使用、测试进程中的各项管理工作;测试用户:需注册并激活后使用软件平台;提交待测试相关信息,申请测试,并在测试过程中配合测试管理用户工作。 (二)设备管理 1、测试设备信息管理。测试设备信息需包括但不限于:设备类别、设备编号、设备型号、设备厂商;购买时间、安装位置、IP地址、软件版本号、关联基础设施编号;关联测试设备;关联测试协议;
车联网系统解决方案
https://www.360docs.net/doc/3018587052.html, 车联网系统解决方案 一、行业背景 车联网管理系统是一套符合交通部JT/T796-2011标准,基于北斗/GPS卫星定位技术、GIS地理信息技术、4G/3G/2G无线数据通信技术和视频监控技术,满足公交车、出租车、客运车、危险品车和物流车等运营车辆定位、监控、跟踪、报警、管理和信息服务等功能需求的车辆管理监控平台。 二、车联网平台特点 C/S和B/S两种模式相结合,方便用户使用; 满足交通部JT/T796标准,符合JT/T808,JT/T809通信协议; 可提供给用户SDK进行二次开发; 一个中心,多个存储分布部署; 至少容纳10000台车辆监控与跟踪 模块化设计,一键式安装,易维护; 跨平台整合无线视频监控和车辆定位管理于一体。 三、车联网系统功能 车辆实时监控: 车辆3G/4G实时视频、车辆实时调度功能、车辆实时对讲功能; 车辆信息管理: 车辆基本信息管理、车辆机构信息管理、车辆调度管理; 车辆告警信息管理: 支持告警信息处理策略配置支持告警信息手动处理,
https://www.360docs.net/doc/3018587052.html, 车辆实时告警信息管理支持告警策略配置, 支持告警信息自动提醒支持告警源定位, 支持告警信息过滤支持告警信息延迟处理, 支持告警信息的入库、删除、备份、批量导出功能; 车辆历史轨迹回放: 支持单车历史北斗/GPS轨迹回放,支持时间段内北斗/GPS历史轨迹, 支持拖动、快放、慢放(1、2、4、8倍数)、暂停。 四、车联网应用场景 出租车视频监控智能管理系统; 危险品车视频监控及GPS定位系统; 物流车辆智能管理系统; 校车安全监管无线视频监控系统; 公交车智能调度及监控系统; 公务用车监控系统; 数字环卫平台系统。
车联网智能终端七大基本功能
深 圳 荣 品 电 子 科 技 有 限 公 司 车联网智能终端七大基本功能 车联网车载智能终端可以以目前技术成熟的ARM芯片为核心,采用ARM系列产品,处理器芯片为三星Exynos4412,它的主频设定为1.4GHZ。系统的外围电路主要包括接口电路与处理器的连接,通过PCB设计完成。外围电路主要包括3G/4G网卡、LCD屏、扬声器,另外还包括GPS/GPS北斗接收器与摄像头等。可以满足车联网智能终端的功能需求。 车联网技术要求汽车对周围的环境有一个全面的判断,提前感知潜在危险因素。传统的智能终端首先要对汽车自身运行状况进行充分的监测,对汽车的车速、发动机转速、车道方面的信息进行上传,通过云处理,为平台提供真实的数据,确保信息处理中心基于准确的信息进行判断并发送相应的服务信息。另一方面,现代智能终端需要结合车辆以外的环境进行感知并进行上传。 对于目前的车联网智能终端产品来说,最基础和最核心需要满足七大功能。 第一是对汽车与前后车辆间的距离进行判断测量,设置安全距离,当距离低于安全距离时,系统会进行自动预警,提醒驾驶员进行注意,避免过近的距离造成追尾。 第二是数据的先期处理。车载终端能够对汽车的GPS/GPS北斗信息、采集到的图像信息进行预处理,这其中主要包括对图像压缩编码的处理与GPS/GPS北斗信息的准确校正。 第三是进行数据与控制中心的上传。目前数据主要有两种形式,媒体流与指令流,前者主要包括图像流与音频流,后者主要包括车载智能终端的登录信息、车辆自身的运行等信息流。 第四是语音呼叫。驾驶员在遇到特殊情况时,多是采用另外的非车载通信工具进行呼叫,而通过车载系统时,驾驶员可以在极短的时间内仅仅触动汽车的一个按键,就可以发出呼叫指令,车载终端会将车辆的位置信息与图片进行上传,控制中心则会与救援中心高效联系,