一種用于監視和校正對車輛的車輛相關數據的混淆的方法和設備，該車輛相關數據被傳輸到后端計算機并通過匿名化過濾器進行混淆，包括：從所傳輸的車輛相關數據中刪除個人數據；將刪除個人參考后的車輛相關數據合并為沒有個人參考的車輛相關數據組；基于進行數據收集的車輛的估計群大小，對沒有個人參考的車輛相關數據組執行時間上和空間上的混淆，以生成匿名數據組；以及向數據用戶提供包括混淆程度在內的匿名數據組；根據所提供的匿名數據組確定針對空間區域的實際群大小；將所確定的實際群大小與用于混淆匿名數據組的估計群大小進行比較；以及將比較結果用于校正空間區域的混淆。

技術領域

本發明涉及一種用于監視和校正對車輛產生的數據、特別是周圍環境數據的混淆的方法和設備，這些數據被傳輸到后端計算機(以下簡稱為后端)，從而不能從混淆的數據中得出關于車輛和/或其乘客的結論。

背景技術

在當前的應用中，從車輛中獲取由車輛傳感機構針對不同系統生成的數據并饋送到后端。例如，來自車輛傳感器的位置相關和時間相關的數據可以用于例如天氣預報、停車位占用或者還有交通流量數據等應用中。在后端，車輛的這些數據然后與地圖上另外的車輛的數據相結合，并將結果反饋給進行使用的功能。

但是，出于數據保護的原因，所收集的數據組始終以匿名形式提供給相應的功能用戶。為此使用以下過程：

-車輛將個人數據發送到后端，

-后端檢查數據并執行匿名化，以及

-進行使用的功能獲得匿名數據以供進一步處理。

匿名化本身是在各種假設的基礎上進行的，其中針對數據收集的區域估計交通流量和市場滲透率。然而，迄今還沒有辦法在大量使用中對該估計進行檢查。但是，由于必須嚴格遵守數據保護，因此該估計必須具有安全裕度(Sicherheitsaufschlag)，由此可能會降低數據組的質量，并因此降低使用匿名化的數據組的功能的信息價值。

文件US 2018/0131740 A1描述了一種用于對所傳輸的數據組進行匿名化的系統和方法，其包括：

-將一個或多個數據組處理為數據組的一個或多個匿名向量表示，

-加載包含所期望的匿名化程度的廣義向量，

-將數據組的匿名化向量表示與廣義向量進行比較，

-基于比較，確定數據組的匿名化向量表示是否足夠匿名，

-識別發送足夠匿名化的數據組的時間段，以及

-增加或減少計算機資源的量，該計算機資源確定數據組的向量表示是否基于時間段中的余下的剩余時間被足夠地匿名化。

換言之，所提到的文件US 2018/0131740 A1描述了一種算法，該算法在數據庫中檢查某些數據類別是否可以匿名化。在此，例如確定在郵政編碼區域內生活的人。如果根據匿名化的要求，郵政編碼區域內的人的數量足夠多，則將這些數據標記為可匿名化并釋放以進行進一步的處理步驟。如果未進行釋放，則收集另外的數據并重新執行檢查，直至實現釋放。

發明內容

因此，本發明要解決的技術問題是，實現一種用于監視用于車輛相關數據的匿名化過濾器的方法和設備。

該技術通過具有權利要求1的特征的方法以及通過具有權利要求8的特征的對應設備來解決問題。本發明的優選的設計方案是從屬權利要求的內容。

本發明涉及一種根據本發明的用于監視和校正對車輛的車輛相關數據的混淆的方法，該車輛相關數據被傳輸到后端計算機并通過匿名化過濾器進行混淆，所述方法包括：

-從所傳輸的車輛相關數據中刪除個人數據，

-將刪除個人參考后的車輛相關數據合并為沒有個人參考的車輛相關數據組，