本发明专利技术涉及一种坐标加密方法,该方法包括以下步骤:a.用加密算法对坐标进行编码;b.检查编码结果是否处在预定范围内;c.当编码结果处在所述预定范围内时,输出所述编码结果。本发明专利技术还涉及一种坐标加密系统,该坐标加密系统包括存储装置(S)和处理装置(P),所述存储装置被配置用于存储至少一个坐标,所述处理装置被配置用于执行按照本发明专利技术的方法。本发明专利技术还涉及一种具有按照本发明专利技术的坐标加密系统的车辆。
【技术实现步骤摘要】
坐标加密方法、坐标加密系统和具有该系统的车辆
本专利技术涉及一种坐标加密方法和一种坐标加密系统,其适用于对坐标进行加密、尤其是对例如从定位单元获得的地理位置的坐标进行加密。所述定位单元可以获取全球定位信号并以接收到的全球定位信号为基础确定用于该位置的坐标集。所述定位单元例如可以接收来自GPS,Glonass(格洛纳斯),Beidou(北斗)和/或Gallileo(伽利略)全球定位系统的信号。
技术介绍
车辆制造商将其车辆连接到所谓的后台系统(例如计算机、云或服务器系统或群集),以便为用户提供服务并实现自动驾驶等技术。对于自动车辆或无人驾驶车辆(例如汽车或摩托车),例如高清地图(HD地图)变得更加重要,因为他们被用于获取有关其环境的详细信息。基于这些信息,车辆能够更好地对状况作出反应并且还能够应用机器学习方法来改善反应。然后,信息处理结果被用于更新地图,(例如车队的)其它车辆也能够从中受益。特别是,它们从单个车辆的经验和知识中受益。专门用于自动车辆(例如半自动或全自动汽车)的地图基于实时数据。这些实时数据包括地理位置,但也可以包括其它汇集的传感器数据。即使包括地理位置的数据被完全匿名,地理位置仍然是有资格保护隐私的敏感数据。然而,在后台(即云、计算机、服务器或群集系统)需要地理位置用来改进地图。因此,敏感数据必须被安全地存储和传输。为了保护敏感数据传输,可以使用现有技术的安全机制,例如传输加密、专用通道(privatetunneling)和个人数字证书(individualcertificate)。当然,在车辆中生成的诸如地理位置的敏感数据也需要被安全地存储在车辆和后台中,以用于后续处理。可以应用公知的使用AES或3DES分组密码的加密方法。虽然提供了良好的安全性,但这些算法具有关键的缺点:当使用这些分组密码对地理位置进行编码或加密时,所存储的信息的数据格式在编码或加密过程中改变。例如,如果地理位置的格式被更改为分组密码,则在大量数据中寻找符合用于地理位置的特定格式的数据的分析过程将会中断。然后,此时以更改后的格式呈现的地理信息不能被识别为地理信息。例如,用AES来加密100位的值产生其它100位的值。但是,这种分组密码对于地理位置来说不合适并且也不高效。由AES生成的格式与期望的格式将差别很大。
技术实现思路
因此,本专利技术提供了根据独立权利要求所述的方法和系统。本专利技术的进一步实施例由从属权利要求限定。在第一方面中提供了一种坐标加密方法,该方法包括以下步骤:a.用加密算法对坐标进行编码;b.检验编码结果是否处在预定范围内;c.当所述编码结果处在所述预定范围内时,输出该编码结果。所述加密算法可以是SPECK加密算法,优选是具有48位分组密码的SPECK加密算法。可以重复执行步骤a和b,直到所述编码结果处在所述预定范围内。在步骤a之前,可以将优选以十进制度表示的坐标转换成以二进制表示,优选转换成以48位二进制表示,以及特别是转换成以定点表示(afixpointrepresentation)。在所述二进制表示中,可以使用1位表示符号,可以使用8位表示整数值,并且可以使用39位表示小数部分(fraction)。在步骤b之后,可以将所述二进制表示转换成优选以十进制度表示的坐标。已编码坐标和/或输出结果的格式可以与所述坐标的格式一致。可以将结果输出给用于存储所述结果的存储装置。所述预定范围的边界值可以是-180、-90、0、90和/或180,并且所述范围可以是从-90到90和/或从-180到180。所述范围可以被预定用于纬度和/或经度坐标,而且可以为经度和/或纬度坐标定义各自的范围。所述坐标、尤其是地理位置的坐标是地理位置的经度或纬度。可以使用口令(passphrase)进行所述编码。所述坐标加密方法或坐标解密方法可以包括以下步骤:利用解密算法对编码结果进行解码;检查解码结果是否处在所述预定范围内;当所述解码结果处在所述预定范围内时,输出该解码结果作为地理坐标。在另一方面中提供了一种坐标加密系统,该坐标加密系统包括存储装置和处理装置,所述存储装置被配置用于存储至少一个坐标,所述处理装置被配置用于执行在此公开的方法。所述坐标加密系统可以包括定位单元,该定位单元被配置用于确定地理位置的至少一个坐标并将所述至少一个坐标存储在所述存储装置中。所述系统可以包括通信单元,该通信单元被配置用于将结果发送给远程处理系统。在所述远程处理系统(通常为计算机系统、群集或云)中,可以执行附加的处理步骤并且特别是可以执行处理坐标的算法。因此,以由坐标加密系统传输给远程处理系统的数据为基础能够提供附加服务。在又一方面中,本专利技术提供了一种具有在此公开的坐标加密系统的车辆。特别是,大量车辆将其数据以已编码的格式提交给远程处理系统。附图说明此外,参照附图详细描述本专利技术:图1示意性地示出本专利技术的方法,图2示出递归的加密和解密过程,图3示出基准测试结果的比较,以及图4示出根据本专利技术的坐标加密系统。具体实施方式本专利技术提出一种方法,该方法具有比传统分组密码更快的优点并且能够利用车辆中的有限资源进行高效处理。这使得即使针对加密坐标也能保持坐标格式。这确保了:即使多次加密,结果仍然能够被识别为坐标。一种已知的算法类别是保留格式加密(Format-preserving_encryption,FPE)(参见https://en.wikipedia.org/wiki/Format-preserving_encryption)。经证明,FPE加密密码与用于创建FPE加密密码的分组密码算法一样安全。除此之外,FPE创建方法“循环走步”(cyclewalking)(参见https://en.wikipedia.org/wiki/Format-preserving_encryption#FPE_from_cycle_walking)同样是安全的。循环走步(cyclewalking)机制使用分组密码算法递归地加密给定值,直到结果值在允许的范围内。所生成的密码长度取决于基础分组密码的长度。地理位置的纬度坐标和经度坐标优选以十进制度标注,备选地使用度分秒(DMS)标注。纬度值以±90°为边界,而经度值以±180°为边界。因此,纬度数据的允许范围为[-90;90],而经度数据的允许范围为[-180;180]。但是,如果坐标在数学上例如被换算成仅为正数或仅为负数,则需要相应地调整边界,例如分别为0°到180°、0°到360°、-180°到0°或-360°到0°。纬度和经度地理坐标可以表示为小数。在十进制度格式中,它们是小数并且它们是连续的并且具有可变的小数位长度。小数位通常不超过八位,因此地理坐标形成有限空间。小数位限定地理数据所允许的精度(例如,6个小数位能够限定精度为45-100mm的点,8个小数位能够跟踪构造板块运动,参见https://en.wikipedia.org/wiki/Decimal_degrees)。所述方法现在从由美国国家安全局(NSA)在2013年6月公开发布的SPECK轻量级分组密码系列中选择分组密码。SPECK已经针对性能实现被优化。SPECK分组密码系列支持多种分组长度和密钥长度。一个分组可以是两个字,但是这些字的大小可以为16、24、32、48或本文档来自技高网...
【技术保护点】
1.一种坐标加密方法,该方法包括以下步骤:a.用加密算法对坐标进行编码(S11);b.检验(S12)编码结果是否处在预定范围内;c.当所述编码结果处在所述预定范围内时,输出所述编码结果(S13)。
【技术特征摘要】
2017.04.07 EP 17165474.21.一种坐标加密方法,该方法包括以下步骤:a.用加密算法对坐标进行编码(S11);b.检验(S12)编码结果是否处在预定范围内;c.当所述编码结果处在所述预定范围内时,输出所述编码结果(S13)。2.根据权利要求1所述的方法,其中,所述加密算法是SPECK加密算法,优选是具有48位分组密码的SPECK加密算法。3.根据权利要求1或2所述的方法,其中,重复步骤a和b,直到所述编码结果处在所述预定范围内。4.根据前述权利要求中任一项所述的方法,其中,在执行步骤a之前,将优选以十进制度表示的坐标转换成(S21)以二进制表示,优选转换成以48位二进制表示,并且特别是转换成以定点表示。5.根据权利要求4所述的方法,其中,在所述二进制表示中,1位用于表示符号,8位用于表示整数值,并且39位用于表示小数部分。6.根据前述权利要求中任一项所述的方法,其中,在步骤b之后,将所述二进制表示转换成优选以十进制度表示的坐标(S22)。7.根据前述权利要求中任一项所述的方法,其中,已编码坐标和/或输出结果的格式与所述坐标的格式一致。8.根据前述权利要求中任一项所述的方法,其中,将结果输出给用于存储所述...
【专利技术属性】
技术研发人员:A·伦克,
申请(专利权)人:宝马股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。