一种基于安全的车辆援助系统

摘要

一种基于安全的车辆援助系统，包括云网络、维修点数据库、维修点数据更新模块、GPS定位模块、手机终端和维修点通讯端；GPS定位模块为安装在故障车辆或者车主的手机终端上的GPS定位模块，用于车辆的定位；当车辆故障时，用户通过手机终端向云网络发送请求，云网络根据GPS定位模块定位的故障车辆位置和维修点数据库的数据，按照由近到远的顺序计算出故障车辆附近的营业维修点，并将信息发送到手机终端供用户选择，用户选择完毕后通过手机终端与维修点通讯端通讯请求援助；每次服务完毕，用户均可以通过手机终端对该次服务进行评分，用户评分通过维修点数据更新模块记录到维修点数据库中。

说明书

技术领域

本发明涉及车辆服务领域，具体涉及一种基于安全的车辆援助系统。

背景技术

车辆在路上发生熄火、损坏等故障时，往往需要向车辆维修点请求援助，但是车主往往并不是都能知晓附近车辆维修点的分布情况，甚至无法获得其联系电话，另一方面，即使联系上维修点，车主有时候不能准确报出故障车辆所在的位置，这就耽误了援助时间。另一方面，针对维修点的服务评分、以及利用网络通信过程的信息安全问题，也是车辆援助过程需要解决的问题。

发明内容

针对上述问题，本发明提供一种基于安全的车辆援助系统。

本发明的目的采用以下技术方案来实现：

一种基于安全的车辆援助系统，包括云网络、维修点数据库、维修点数据更新模块、GPS定位模块、手机终端和维修点通讯端；所述GPS定位模块为安装在故障车辆或者车主的手机终端上的GPS定位模块，用于车辆的定位；所述维修点数据库用于储存各个维修点的相关信息，所述维修点数据更新模块分别与维修点数据库和维修点通讯端通讯，其用于根据各个维修点通讯端发来的维修点信息不断更新维修点数据库中的数据；当车辆故障时，用户通过手机终端向云网络发送请求，云网络根据GPS定位模块定位的故障车辆位置和维修点数据库的数据，按照由近到远的顺序计算出故障车辆附近的营业维修点，并将信息发送到手机终端供用户选择，用户选择完毕后通过手机终端与维修点通讯端通讯请求援助；每次服务完毕，用户均可以通过手机终端对该次服务进行评分，用户评分通过维修点数据更新模块记录到维修点数据库中。

有益效果：利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题，并且具有用户评分功能。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于 本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1为一种基于安全的车辆援助系统的结构框图；

图2是安全防护系统的结构框图。

附图标记：云网络-1；维修点数据库-2；维修点数据更新模块-3；GPS定位模块-4；手机终端-5；维修点通讯端-6；云网络节点安全分级子系统-10；安全防护配置子系统-20；网络安全监测子系统-30；云服务子系统-40；关联矩阵生成模块-11；最小生成树模块-12；分级模块-13；更替模块-14。

具体实施方式

结合以下实施例对本发明作进一步描述。

应用场景1：

如图1所示的一种基于安全的车辆援助系统，包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6；所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4，用于车辆的定位；所述维修点数据库2用于储存各个维修点的相关信息，所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯，其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据；当车辆故障时，用户通过手机终端5向云网络1发送请求，云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据，按照由近到远的顺序计算出故障车辆附近的营业维修点，并将信息发送到手机终端5供用户选择，用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助；每次服务完毕，用户均可以通过手机终端5对该次服务进行评分，用户评分通过维修点数据更新模块3记录到维修点数据库2中。

本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。

优选地，所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。

优选地，所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。

优选地，如图2所示，还包括安全防护系统，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4 个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，...V_m}，E＝{E₁，E₂，...E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点 标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.25，边缘节点数不会超过总网络节点数的30％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存 储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中：利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题，并且具有用户评分功能；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.25，边缘节点数不会超过总网络节点数的30％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\Sigma }_{i=1}^n{q}_i{x}_i}{{\Sigma }_{i=1}^n{q}_i}$

$y=\frac{{\Sigma }_{i=1}^n{q}_i{y}_i}{{\Sigma }_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位精确。

应用场景2：

如图1所示的一种基于安全的车辆援助系统，包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6；所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4，用于车辆的定位；所述维修点数据库2用于储存各个维修点的相关信息，所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯，其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数 据库中2的数据；当车辆故障时，用户通过手机终端5向云网络1发送请求，云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据，按照由近到远的顺序计算出故障车辆附近的营业维修点，并将信息发送到手机终端5供用户选择，用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助；每次服务完毕，用户均可以通过手机终端5对该次服务进行评分，用户评分通过维修点数据更新模块3记录到维修点数据库2中。

本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。

优选地，所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。

优选地，所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。

优选地，如图2所示，还包括安全防护系统，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，...V_m}，E＝{E₁，E₂，...E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.28，边缘节点数不会超过总网络节点数的27％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网 络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中：利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题，并且具有用户评分功能；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.28，边缘节点数不会超过总网络节点数的27％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\Sigma }_{i=1}^n{q}_i{x}_i}{{\Sigma }_{i=1}^n{q}_i}$

$y=\frac{{\Sigma }_{i=1}^n{q}_i{y}_i}{{\Sigma }_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位精确。

应用场景3：

如图1所示的一种基于安全的车辆援助系统，包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6；所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4，用于车辆的定位；所述维修点数据库2用于储存各个维修点的相关信息，所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯，其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据；当车辆故障时，用户通过手机终端5向云网络1发送请求，云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据，按照由近到远的顺序计算出故障车辆附近的营业维修点，并将信息发送到手机终端5供用户选择，用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助；每次服务完毕，用户均可以通过手机终端5对该次服务进行评分，用户评分通过维修点数据更新模块3记录到维修点数据库2中。

本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。

优选地，所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。

优选地，所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。

优选地，如图2所示，还包括安全防护系统，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，...V_m}，E＝{E₁，E₂，...E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.30，边缘节点数不会超过总网络节点数的32％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值， 并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云 端数据。

在此实施例中：利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题，并且具有用户评分功能；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.30，边缘节点数不会超过总网络节点数的32％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\Sigma }_{i=1}^n{q}_i{x}_i}{{\Sigma }_{i=1}^n{q}_i}$

$y=\frac{{\Sigma }_{i=1}^n{q}_i{y}_i}{{\Sigma }_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位精确。

应用场景4：

如图1所示的一种基于安全的车辆援助系统，包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6；所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4，用于车辆的定位；所述维修点数据库2用于储存各个维修点的相关信息，所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯，其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据；当车辆故障时，用户通过手机终端5向云网络1发送请求，云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据，按照由近到远的顺序计算出故障车辆附近的营业维修点，并将信息发送到手机终端5供用户选择，用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助；每次服务完毕，用户均可以通过手机终端5对 该次服务进行评分，用户评分通过维修点数据更新模块3记录到维修点数据库2中。

本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。

优选地，所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。

优选地，所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。

优选地，如图2所示，还包括安全防护系统，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，...V_m}，E＝{E₁，E₂，...E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.33，边缘节点数不会超过总网络节点数的35％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行 比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中：利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题，并且具有用户评分功能；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级，T3＝0.33，边缘节点数不会超过总网络节点数的35％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\Sigma }_{i=1}^n{q}_i{x}_i}{{\Sigma }_{i=1}^n{q}_i}$

$y=\frac{{\Sigma }_{i=1}^n{q}_i{y}_i}{{\Sigma }_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位精确。

实施例5：

如图1所示的一种基于安全的车辆援助系统，包括云网络1、维修点数据库2、维修点数据更新模块3、GPS定位模块4、手机终端5和维修点通讯端6；所述GPS定位模块4为安装在故障车辆或者车主的手机终端5上的GPS定位模块4，用于车辆的定位；所述维修点数据库2用于储存各个维修点的相关信息，所述维修点数据更新模块3分别与维修点数据库2和维修点通讯端6通讯，其用于根据各个维修点通讯端6发来的维修点信息不断更新维修点数据库中2的数据；当车辆故障时，用户通过手机终端5向云网络1发送请求，云网络1根据GPS定位模块4定位的故障车辆位置和维修点数据库2的数据，按照由近到远的顺序计算出故障车辆附近的营业维修点，并将信息发送到手机终端5供用户选择，用户选择完毕后通过手机终端5与维修点通讯端6通讯请求援助；每次服务完毕，用户均可以通过手机终端5对该次服务进行评分，用户评分通过维修点数据更新模块3记录到维修点数据库2中。

本发明利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难的技术问题。

优选地，所述维修点的相关信息包括当前维修点是否正常营业、维修点的地址、维修点当前的空余人手数量、维修费用、能够维修的车辆型号、用户历史评分、联系电话。

优选地，所述维修点数据更新模块3通过无线收发器与维修点通讯端和手机终端通讯。

优选地，如图2所示，还包括安全防护系统，用于为所述云网络提供安全防护，其包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40，所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级，所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果，为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务；所述网络安全监测子系统30用于监测网络节点状态，所述云服务子系统40为整个安全防护云系统提供云支撑。

(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14：

云网络节点安全分级子系统10的重要性值获得主要基于以下理论：通过移除待测节点来评估该节点在该网络中的地位，具体地说，如果待测节点被移除后，得到的新图中生成树的 数目越少，那么该节点的重要性值就越大。

a、关联矩阵生成模块11：

用G表示一个具有m个网络节点V和n条链路E的无向图，其中V＝{V₁，V₂，...V_m}，E＝{E₁，E₂，...E_n}，用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系，矩阵R的一行对应网络中的一个网络节点，R的一列表示网络节点与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与网络节点不关联，1代表链路与网络节点关联；例如，如果R中第m行第n列的元素为1，则代表第m个网络节点与第n条链路关联；

b.最小生成树模块12：

用(i，j)代表无向图G中连接网络节点V_i与网络节点V_j的链路，ω(V_i，V_j)代表此链路的权重，若存在T为E的子集且为无循环图，使得ω(T)最小，就将T称为G的最小生成树，则G中最小生成树总数τ(G)＝det(RR^T)，其中det(.)代表行列式生成函数，；

c.分级模块13：

由下式得到节点V_i的重要性值r_i：其中τ(G)为由最小生成树计算模块得到的最小生成树总数；k为关联矩阵R中第i行非零元素的数量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵，det(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的重要性，当r_i的值取1的时候，则表示V_i是该网络中最重要的网络节点，一旦该网络节点被破坏图的连通性就会极大程度地被破坏，从而造成网络通信中断；按以上方法分别计算所有网络节点的重要性值，同时设定分级阈值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，则将该网络节点标记为重要节点，如果T1＞r_i＞T2，则将该网络节点标记为次重要节点，如果T2＞r_i＞T3，则将该网络节点标记为中间节点，如果r_i小于T3，则将该网络节点标记为边缘节点，并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4；T3＝0.35，边缘节点数不会超过总网络节点数的37％；

d.更替模块14：

每当网络节点数量或者节点位置发生变化时，自动重新计算每个网络节点的重要性值，并重新进行安全分级和标记；

(2)安全防护配置子系统20：在安全等级相同的网络节点之间，采用基于网络层的安全网际协议IPSec进行信息交互，提供通道级的信息安全防护，IPSec协议将密码技术应用于网络层，提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全 服务；不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，用密码技术确保信息文件传输、共享和使用的安全，具体来说采用以下的加密方式进行加密：

a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B，当A要向B传送信息MES时，首先由A向B发送请求，B返回丨n1-n2丨个随机数RD1，B保留RD1；

b.A用预先分配的密匙对每个RD1进行数字签名，并产生丨n1-n2丨个对应的随机数RD2；将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵，利用矩阵加密技术对信息MES进行加密，将加密结果发送到B；由于n1和n2的取值范围均为1-4，容易知对于不同安全等级的网络节点来说，该矩阵最大为3×3阶矩阵，最小为1×1矩阵，而对于安全等级相同的网络节点来说，n1-n2＝0，即不进行矩阵加密的操作；当安全等级越级传递级数越高，丨n1-n2丨就越大，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性。

c.B调用解密函数对加密后的信息进行解密，得到RD1′和信息MES，将RD1和RD1′进行比较匹配，如果匹配成功则接收并保留MES，如果不一致则将MES返还A或者将其丢弃；

(3)网络安全监测子系统30，用于监测网络节点数和网络节点位置，其包括感知模块和传输模块：

所述感知模块通过在网络节点周围部署大量无线传感器实现，由于网络节点并不知道自身位置，所述无线传感器通过接受网络节点无线信号，结合自身与其他传感器位置关系，对网络节点位置进行定位；

(4)云服务子系统40，包括云存储模块和云计算模块：

所述云存储模块包括公有云存储子模块和私有云存储子模块，所述公有存储云子模块主要存储网络节点分级数据，其存储内容外界可进行自由访问，所述私有云存储子模块主要存储密匙和解密函数，只有通过身份验证的人员才能够进行访问；

所述云计算模块通过部署SOA服务器实现，包括公有云计算子模块和私有云计算子模块，所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑，所述私有云计算子模块为安全防护配置子系统提供计算支撑，各类用户通过终端程序获取云端数据。

在此实施例中：利用云网络技术实现了车辆援助过程中出现的寻找维修点难、维修点定位故障车辆难等技术问题，并且具有用户评分功能；网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此 为依据对网络内的节点进行安全分级，T3＝0.35，边缘节点数不会超过总网络节点数的37％；安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略，而且当安全等级越级传递越高(丨n1-n2丨越大时)，则加密矩阵的阶数越大，加密安全性就越好，而对于同级或者越级不大时，加密算法的计算量相应降低，有较强的自适应性；设置云服务模块，能够节约存储空间，提高计算速度，节约时间成本。

优选地，所述网络安全监测子系统中网络节点的具体定位操作如下：

以网络节点为圆心，r为半径画圆，落在圆内的无线传感器数量为n，第i个无线传感器接受到该网络节点的信号强度对应为q_i，i＝1,2,…,n；

网络节点的位置(x,y)如下：

$x=\frac{{\Sigma }_{i=1}^n{q}_i{x}_i}{{\Sigma }_{i=1}^n{q}_i}$

$y=\frac{{\Sigma }_{i=1}^n{q}_i{y}_i}{{\Sigma }_{i=1}^n{q}_i}$

所述传输模块用于将感知模块的监测结果传输到云服务子系统40。

在此实施例中设置网络安全监测子系统，能够及时采集网络节点数据，定位精确。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。