[发明专利]基于区块链的智能汽车电子数据隐私保护与授权管理系统

权利要求书

1.基于区块链的智能汽车电子数据隐私保护与授权管理系统，其特征在于，包括汽车数据保护平台，汽车数据保护平台内设置有服务器、区域化分析单元、数据域构建单元、数据采集单元、数据域分析单元、区块数据库、隐私保护单元以及权限设定单元；

汽车数据保护平台用于对汽车电子数据进行保护，服务器生成区域化分析信号并将区域化分析信号发送至区域化分析单元，通过区域化分析单元将汽车行驶区域进行划分，并根据划分后的区域进行汽车数据采集，同时生成数据域构建信号并将数据域构建信号发送至数据域构建单元，通过数据域构建单元根据各个子区域进行数据域构建；服务器接收到各个子区域对应的数据域以及数据采集终端后，生成数据采集信号并将数据采集信号发送至数据采集单元，通过数据采集单元对各个子区域内的数据采集终端进行数据采集；同时生成数据域分析信号并将数据域分析信号发送至数据域分析单元，通过数据域分析单元对各个子区域的数据域进行实时监测；通过隐私保护单元对区块数据库内对应数据采集终端进行隐私保护；通过权限设定单元对区块数据库内对应数据采集终端的电子数据进行权限设定；

数据采集单元对各个子区域内的数据采集终端进行数据采集，采集到各个数据采集终端的电子数据且将各个数据采集终端对应电子数据采集后发送至区块数据库进行储存，同时在电子数据采集过程中，数据域内的数据采集终端与对应电子数据一一对应，且数据域通过各个数据采集终端私钥进行数据标定，区分电子数据对应的数据采集终端，同时在数据采集终端公钥限制下，数据域仅能查询到电子数据与对应数据采集终端，无法查询到数据采集终端对应的智能汽车；

数据域分析单元的分析过程如下：

将各个子区域对应的数据域设置标号o，o为大于1的自然数，采集到各个数据域内数据采集终端的实时数量，并将各个数据域内数据采集终端的实时数量标记为SLo；采集到各个数据域内数据采集终端实时增加速度和实时减少速度，并将各个数据域内数据采集终端实时增加速度和实时减少速度分别标记为ZJo和JSo；通过公式获取到各个数据域实时分析系数Xo，其中，a1、a2以及a3均为预设比例系数，且a1＞a2＞a3＞0；将数据域实时分析系数与数据域实时分析系数阈值进行比较：

若数据域实时分析系数≥数据域实时分析系数阈值，则判定对应子区域的数据域分析合格，生成数据域分析合格信号并将数据域分析合格信号发送至数据采集单元；若数据域实时分析系数＜数据域实时分析系数阈值，则判定对应子区域的数据域分析不合格，生成数据域分析不合格信号并将数据域分析不合格信号发送至数据采集单元，数据采集单元接收到数据域分析不合格信号后，生成延迟采集信号并将对应子区域的数据采集进行延迟发送，数据采集单元将对应子区域采集的电子数据不进行发送，若对应子区域内数据采集终端实时分析合格后，将未发送的电子数据发送至区块数据库；

隐私保护单元的隐私保护过程如下：

将对应子区域内汽车数量进行实时统计，将各个子区域对应数据域内数据采集终端标记为在记终端，将数据域内不存在的数据采集终端且处于对应子区域的汽车上的数据采集终端标记为未记终端；采集到在记终端的实时位置与未记终端的实时位置对应距离差值，同时采集到在记终端的实时速度与未记终端的实时速度对应速度差值，将在记终端的实时位置与未记终端的实时位置对应距离差值与在记终端的实时速度与未记终端的实时速度对应速度分别与距离差值阈值和速度差值阈值进行比较：

若在记终端的实时位置与未记终端的实时位置对应距离差值小于距离差值阈值，且在记终端的实时速度与未记终端的实时速度对应速度小于速度差值阈值，则判定对应在记终端与未记终端异常，将在记终端与未记终端分别标记为异常在记终端和异常未记终端；

若在记终端的实时位置与未记终端的实时位置对应距离差值大于距离差值阈值或者在记终端的实时速度与未记终端的实时速度对应速度大于速度差值阈值，则判定对应在记终端与未记终端正常，将未记终端分别正常未记终端，生成公钥注册信号并将公钥注册信号发送至正常未记终端；

分析异常在记终端与异常未记终端是否处于同一路线，若路线一致，则生成隐私泄露信号，并将对应异常在记终端发送路线更换后，将对应子区域的数据域进行重组，数据域完成重组后将子区域内各个数据采集终端的公钥进行密封保存，即设置密封时间，在密封时间内阻断完成重组后的数据采集终端对应公钥的所有访问权限；

权限设定单元的权限设定过程如下：

将数据域内各个数据采集终端的电子数据权限设置为车主访问，若数据采集单元接收到对应数据采集终端发送的事故发生信号后，区块数据库将对应数据域内数据采集终端的电子数据进行分析，将事故发生信号对应的数据采集终端标记为事故终端，采集到事故终端的实时位置，若对应位置行驶速度降低的数据采集终端数量超过对应数量阈值，则判定事故发生信号准确，将对应事故终端的电子数据设置为不可修改数据，同时将数据域内各个数据采集终端的电子数据权限设置为厂家和车主同步访问；若厂家与事故终端对应车主的电子数据不一致，则将事故终端对应电子数据权限设置第三方平台临时访问，且第三方平台在获得厂家和事故终端的许可信号后进行电子数据访问；

区域化分析单元的区域划分过程如下：

采集到汽车行驶区域，并将汽车行驶区域标记为数据采集区域，将数据采集区域划分为i个子区域，i为大于1的自然数；数据采集区域完成划分后，则将各个子区域的汽车标记为对应子区域的数据采集终端；若汽车在相邻子区域之间移动时，则以相邻子区域为划分边界，若汽车从始发点对应的子区域通过划分边界且逐渐远离划分边界后，则将对应汽车所属子区域由始发点对应子区域更改为实时所处子区域；

数据域构建单元的数据域构建过程如下：

将各个子区域进行独立划分，并将独立划分后的子区域构建数据域，将数据域对应子区域内的数据采集终端进行统计，并将各个数据采集终端均设置公钥和私钥，数据采集终端将对应不可逆数据与公钥进行绑定，且在数据域内通过对应公钥进行数据采集终端的身份识别；数据采集终端在数据域内通过对应私钥加入数据域，且私钥仅为数据采集终端进入子区域内编号，若数据采集终端所属子区域发生变动，则对应数据采集终端旧子区域的私钥注销，并在新子区域重新获取私钥；

将各个子区域对应的数据域以及数据采集终端发送至服务器。