网联汽车隐私泄露检测方法及系统与流程

1.本发明涉及汽车通信数据检测技术领域，尤其涉及一种网联汽车隐私泄露检测方法及系统。


背景技术：

2.随着车联网技术、通信技术的快速发展，现代汽车行业更加智能多元化，传统汽车向智能网联汽车的转型已经成为汽车领域的重要趋势。车联网技术对促进信息、交通、汽车产业的融合发展具有重大意义，然而，其给人们带来便利的同时也存在着日益突出的安全隐患。
3.目前车联网行业处于高速发展期，对应的管理制度还不完善，行业中可能存在大量的越界收集用户数据的情况，各类车联网服务器可能在用户不知情的情况下对隐私信息过多采集，车载终端也可能读取车内obd接口获取隐私数据并上传，一定程度上损害了用户个人信息安全并可能由于信息泄露而危害人身安全，另一方面，有不少汽车属于国外进口，其网络支持与后台服务一般部署于境外，有可能将国内的地理位置信息等敏感数据泄露至国外，威胁国家信息安全。
4.综上，由于行车敏感数据的重要性，保证数据的安全性以及安全存储就极为重要。因此，针对车联网行业隐私泄露现状，亟需提供一种针对网联汽车隐私泄露检测的技术方案，对行业中过度或恶意采集隐私信息的行为进行有效的检测，从而保证用户利益与信息安全。


技术实现要素：

5.本发明的目的是为解决上述技术问题而提供一种可对网联汽车的通信数据进行有效检测以使得当隐私数据被盗取时用户可及时发现的网联汽车隐私泄露检测方法及系统。
6.为了实现上述目的，本发明公开了一种网联汽车隐私泄露检测方法，所述网络汽车通过车载终端与车辆网服务器进行通信，其特征在于，所述检测方法包括：
7.实时采集所述车载终端与所述车联网服务器之间的通信数据，以得到原始数据；
8.实时采集所述车载终端与所述车联网服务器之间的通信数据，以得到原始数据；
9.对所述原始数据中的加密部分进行解密，以得到待测数据包，所述待测数据包括从所述原始数据中解密出来的数据和未加密的明文数据；
10.根据所述数据包中的不同数据类型采用不同的隐私检测策略进行隐私检测；
11.将隐私检测结果以及隐私检测结果显示存在隐私泄露特征的通信数据进行存储。
12.较佳的，所述原始数据的采集方法包括：
13.为所述车载终端配置一可与外部移动基站通信连接的无线通信转接系统，并屏蔽所述车载终端附近的所述移动基站发出的无线通信信号，以使得所述车载终端通过所述无线通信转接系统与所述移动基站通信连接。
14.较佳的，所述无线通信转接系统包括伪基站，所述伪基站工作网络制式低于所述移动基站的网络制式。
15.较佳的，所述伪基站工作的网络制式为2g网络，所述移动基站的网络制式为3g、4g、5g网络中的任一种。
16.较佳的，所述数据包中的数据类型包括http协议格式数据和以字节流形式表示的车联网二进制协议数据。
17.较佳的，所述车联网二进制协议数据包括具有既定标准的已知类型数据和不具有既定标准的未知类型数据；对所述http协议格式数据采用正则匹配方式对隐私关键词进行匹配识别；对所述已知类型数据按照车联网协议格式对协议数据的序号、字段进行语义解析识别；对所述未知类型数据采用字段分割和语义判别处理进行识别。
18.本发明还公开一种网联汽车隐私泄露检测系统，所述网络汽车通过车载终端与车辆网服务器进行通信，其包括数据采集模块、解密模块、检测模块以及存储模块；
19.所述数据采集模块，用于实时采集所述车载终端与所述车联网服务器之间的通信数据，以得到原始数据；
20.所述解密模块，用于对所述原始数据中的加密部分进行解密，以得到待测数据包，所述待测数据包括从所述原始数据中解密出来的数据和未加密的明文数据；
21.所述检测模块，用于根据所述数据包中的不同数据类型采用不同的隐私检测策略进行隐私检测；
22.所述存储模块，用于根据所述检测模块的反馈将隐私检测结果以及隐私检测结果显示存在隐私泄露特征的通信数据进行存储。
23.较佳的，所述数据采集模块包括屏蔽器和无线通信转接系统，所述无线通信转接系统用于为所述车载终端和外部移动基站之间建立一通信通道，所述屏蔽器用于屏蔽所述车载终端附近的所述移动基站发出的无线通信信号，以使得所述车载终端通过所述无线通信转接系统与所述移动基站通信连接。
24.较佳的，所述无线通信转接系统包括伪基站，所述伪基站工作网络制式低于所述移动基站的网络制式。
25.较佳的，所述伪基站工作的网络制式为2g网络，所述移动基站的网络制式为3g、4g、5g网络中的任一种。
26.较佳的，所述数据包中的数据类型包括http协议格式数据和以字节流形式表示的车联网二进制协议数据。
27.较佳的，所述车联网二进制协议数据包括具有既定标准的已知类型数据和不具有既定标准的未知类型数据；所述检测模块包括第一识别模块、第二识别模块和第三识别模块；
28.所述第一识别模块，用于对所述http协议格式数据采用正则匹配方式对隐私关键词进行匹配识别；
29.所述第二识别模块，用于对所述已知类型数据按照车联网协议格式对协议数据的序号、字段进行语义解析识别；
30.所述第三识别模块，用于对所述未知类型数据采用字段分割和语义判别处理进行识别。
31.本发明还公开另一种网联汽车隐私泄露检测系统其包括一个或多个处理器、存储器以及一个或多个程序，其中一个或多个程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述程序包括用于执行如上所述的网联汽车隐私泄露检测方法的指令。
32.本发明还公开一种计算机可读存储介质，其包括计算机程序，所述计算机程序可被处理器执行以完成如上所述的网联汽车隐私泄露检测方法。
33.与现有技术相比，本发明网联汽车隐私泄露检测方法，通过对车载终端和车联网服务器之间的通信数据的实时采集得到车载终端通信的原始数据，并通过对原始数据的解密处理得到待测数据包括，然后根据不同的检测策略对待测数据包中不同类型的数据进行隐私检测，从而对车载终端与车联网服务器之间的通信数据进行全面监测，并将隐私检测结果及隐私检测结果显示存在隐私泄露情况的通信数据进行存储，以待用户后续进一步的查证，由此可知，当车辆存在隐私数据被盗取时，用户可及时发现，从而采取相应的对策，避免隐私数据的继续泄露，并方便用户及时查找泄露源头，进而对车辆的隐私数据进行了有效保护；另外，通过本发明公开的隐私泄露检测方法，不需要修改车辆操作系统源码和获得特殊权限，实施方便，成本低；再者，通过不同检测策略对不同类型的数据进行隐私检测，判定准确率高。
附图说明
34.图1为本发明实施例中隐私泄露检测方法的流程图。
35.图2为本发明实施例中车载终端与车联网服务器之间的网络连接示意图。
36.图3为本发明实施例中隐私泄露检测系统的系统结构图
具体实施方式
37.为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
38.如图2，本实施例公开了一种网联汽车隐私泄露检测方法，以对智能网络汽车的车载终端10与车联网服务器11之间的通信数据进行检测，避免车辆隐私数据被盗取而用户不知情，不能及时制止这一情况发生。本实施例中的隐私数据包括车辆静态信息和车辆动态信息，车辆静态信息如车辆品牌、车辆vin码、终端型号、车辆类型(商用/个人/出租)、车辆品牌及制造商等，车辆动态信息如车辆地理位置、行驶速度、油量或电量百分比、车辆行驶时间等，车辆使用者个人信息如车主姓名、个人证件id、个人号码、通过车载程序实现的通讯内容、行车初始地与行车目的地等。
39.请结合参阅图1和图2，本实施例中的隐私泄露检测方法包括如下步骤：
40.s1：实时采集车载终端10与车联网服务器11之间的通信数据，以得到原始数据。
41.s2：对原始数据中的加密部分进行解密，以得到待测数据包，待测数据包括从原始数据中解密出来的数据和未加密的明文数据。另外，对原始数据进行解密处理之前，还可先进行清洗及解析处理，以方便解密工作的顺利进行。
42.s3：根据数据包中的不同数据类型采用不同的隐私检测策略进行隐私检测。
43.s4：将上述步骤s3中得到的隐私检测结果以及隐私检测结果显示存在隐私泄露特
征的通信数据进行存储，以便进行后续的审计和溯源分析。
44.具体的，在步骤s1中采集到的原始数据中，包括有http协议格式数据和https协议格式数据。由于https协议格式的通信数据采用了加密处理，因此，需要对原始数据中的https协议格式的通信数据进行解密处理，最终生成的待测数据包中包括的数据类型包括http协议格式数据和车联网二进制协议格式数据，其中车联网二进制协议格式数据又包括具有既定标准的已知类型数据和不具有既定标准的未知类型数据。那么，在进行隐私检测时，所采用的隐私检测策略优选为：
45.对http协议格式数据，基于预设的协议库和规则库，采用正则匹配方式对隐私关键词进行匹配识别；
46.对已知类型数据，按照车联网协议格式对协议数据的序号、字段进行语义解析识别；
47.对未知类型数据采用字段分割和语义判别处理进行识别。具体的，首先对未知类型数据进行字段分割处理操作，然后将分割后的字段传输至语义判别工作器，语义判别工作器采用分类算法对字段进行分类处理并利用报文整体性对，输出协议字段内容的检测结果。对于字段分割和语义判别的具体实施方式为本领域技术人员的公知常识，在此不再赘述。
48.另外需要说明的是，在对原始数据进行解密以及检测处理的过程中，有可能会有所损失、变形或存在暂时无法完全分析的部分，因此最好对原始数据进行备份，一方面可用于将未处理的原始数据作为后续隐私泄露调查的取证凭证，另一方面也便于再次分析之前未能识别的数据部分。
49.进一步的，原始数据的采集方法包括：
50.为车载终端10配置一可与外部移动基站12通信连接的无线通信转接系统，并屏蔽车载终端10附近的移动基站12发出的无线通信信号，以使得车载终端10通过无线通信转接系统与移动基站12通信连接。本实施例中，将车载终端10与外部的移动基站12之间的通信通道截断，加入无线通信转接系统，使得车载终端10与车联网服务器11之间的通信数据经过该无线通信转接系统，从而对车载终端10与车联网服务器11之间的通信数据进行全面监测。具体的，无线通信转接系统包括伪基站21(也即模拟gsm基站)，伪基站21工作网络制式低于移动基站12的网络制式。更具体的，伪基站21工作的网络制式为2g网络，移动基站12的网络制式为3g、4g、5g网络中的任一种。
51.在上述实施例中，通过伪基站21来实时采集车载终端10的通信数据，尤其是车载终端10向车联网服务器11上传的通信数据。以工作在4g网络中的移动基站12为例，由于车载终端10会优先选取lte基站的4g网络，而当附近的4g信号被屏蔽时，基于物理降频原理，会向2g网络兼容，从而连接到伪基站21，进而截获车载终端10向车联网服务器11发送的单向数据请求。通过伪基站21进行通信数据截获的具体原理是：利用2g网络的弱验证，通过信号压制屏蔽，使车载终端10接入伪基站21，并误以为设置的伪基站21是真实基站，而在2g网络中用户不会对基站身份进行验证，由于移动网络向下兼容，因此在无4g信号情况下车载终端10会主动连入2g网络，从而在通信过程中转发移动网络数据，也即：伪基站21与车载终端10和车联网服务器11两端分别建立通信联系，以“中间人”身份截获交互数据。
52.综上，通过上述实施例公开的隐私泄露检测方法，基于车载终端10与车联网服务
器11之间的流量传输进行隐私泄露检测，不需要修改车辆操作系统源码和获取特殊权限，避免了对车载终端10进行固件逆向的成本，并针对不同类型的数据通过不同的隐私检测策略实现了基于正则匹配和语义判别的检测，对车联网二进制协议数据中的未知类型数据采用了字段分割和分类算法，实现通信报文内容检测，提高了字段语义的判定正确率，以对行业中过度或恶意采集隐私信息的行为进行有效的检测，改善行业隐私泄露问题，从而保证用户利益与信息安全。另外，还对隐私检测结果及可能存在隐私泄露的数据进行存储，针对可能出现的误判行为以及隐私泄露的取证分析提供了方便，便于人工审计。
53.本发明还公开一种网联汽车隐私泄露检测系统，请结合参阅图2和图3，网络汽车通过车载终端10与车辆网服务器进行通信，其包括数据采集模块2、解密模块3、检测模块4以及存储模块5；
54.数据采集模块2，用于实时采集车载终端10与车联网服务器11之间的通信数据，以得到原始数据；
55.解密模块3，用于对原始数据中的加密部分进行解密，以得到待测数据包，待测数据包括从原始数据中解密出来的数据和未加密的明文数据；
56.检测模块4，用于根据数据包中的不同数据类型采用不同的隐私检测策略进行隐私检测；
57.存储模块5，用于根据检测模块4的反馈将隐私检测结果以及隐私检测结果显示存在隐私泄露特征的通信数据进行存储。
58.较佳的，数据采集模块2包括屏蔽器20和无线通信转接系统，无线通信转接系统用于为车载终端10和外部移动基站12之间建立一通信通道，屏蔽器20用于屏蔽车载终端10附近的移动基站12发出的无线通信信号，以使得车载终端10通过无线通信转接系统与移动基站12通信连接。
59.较佳的，无线通信转接系统包括伪基站21，伪基站21工作网络制式低于移动基站12的网络制式。
60.较佳的，伪基站21工作的网络制式为2g网络，移动基站12的网络制式为3g、4g、5g网络中的任一种。
61.较佳的，数据包中的数据类型包括http协议格式数据和以字节流形式表示的车联网二进制协议数据。
62.较佳的，车联网二进制协议数据包括具有既定标准的已知类型数据和不具有既定标准的未知类型数据；检测模块4包括第一识别模块40、第二识别模块41和第三识别模块42；
63.第一识别模块40，用于对http协议格式数据采用正则匹配方式对隐私关键词进行匹配识别；
64.第二识别模块41，用于对已知类型数据按照车联网协议格式对协议数据的序号、字段进行语义解析识别；
65.第三识别模块42，用于对未知类型数据采用字段分割和语义判别处理进行识别。
66.本发明还公开另一种网联汽车隐私泄露检测系统其包括一个或多个处理器、存储器以及一个或多个程序，其中一个或多个程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述程序包括用于执行如上所述的网联汽车隐私泄露检测方法
的指令。
67.本发明还公开一种计算机可读存储介质，其包括计算机程序，所述计算机程序可被处理器执行以完成如上所述的网联汽车隐私泄露检测方法。
68.上所揭露的仅为本发明的优选实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范围。