1.一种基于车联网的可搜索加密隐私保护模型，其特征在于，包括以下步骤：步骤1：建立基于车联网用户隐私数据的加密模型，提供用户模型验证机制，防止非法用户未经验证使用系统；如果用户验证多次未通过，则记录用户的访问信息，禁止该用户继续访问；如果用户验证通过，则允许用户访问；

步骤2：根据用户当前网络或系统状态，制定安全评价标准，将用户的安全等级标注为1到10分；若分数低于6分，则会反馈不安全状态给用户；若分数低于3分，则会提示用户仅能接收和发送必要的基本数据，隐私数据无法访问，保障用户的隐私安全；

步骤3：在车联网的密钥管理中，车载设备存储用户的PIN码和私钥，并利用芯片阻隔存储，从硬件端阻止密钥泄露，保障用户的安全；对于车联网中的敏感或隐私数据，车载设备和服务器会对其进行安全检查，并在车载设备中的固定区域隔离执行，硬件阻断，防止泄露风险；

步骤4：对车联网系统中用户数据的请求，采取可搜索加密的策略，即用户的所有数据均使用存储在硬件系统中密码进行加密传输，并以密文的形式存储到服务器中，服务器不存储任何密钥信息；服务器对用户数据采取加密搜索策略，即所有的数据均以加密状态参与搜索，并以密文状态回传给用户；

步骤5：服务器在向用户设备发送的所有信息根据车载设备ID对应的RSA公钥加密，推送到用户设备；用户的车载设备在接收到服务器的数据后，利用存储在硬件设备中的私钥，对加密数据解密，实现数据的保密传输；

步骤6：服务器采取安全监控机制，当检测到异常行为时，服务器将根据对应的异常做出处理；当服务器检测到用户采用关键字猜测攻击时，会对其行为做出限制，防止非授权访问的风险；同时，对用户的异常行文进行及时预警，防止车联网用户隐私数据的泄露。

2.根据权利要求1中所述的模型，一种基于车联网的可搜索加密隐私保护方法，其特征在于：

在用户验证阶段，根据用户存储在系统中的记录，比对当前信息状态，若用户行为是异常状态，则对当前的用户安全评分降低，并依据安全评价标准，触发对应的规则；若用户行为正常，且满足安全评价标准，则允许用户通过和服务器上的相关操作；

车联网中的用户安全评价标准为1到10分，用户启动车载设备联网时，服务器会根据反馈的信息情况，进行综合衡量安全得分，仅当分数大于6分时，可以在服务器中请求所有数据；当分数大于8分时，才能进行用户的个人隐私信息修改；当用户分数低于6分时，会反馈信息给用户设备，提示风险，同时限制用户的操作，仅提供基础服务给用户；当用户分数低于3分时，则进一步限制用户操作，并对用户的敏感数据采取禁止访问策略，仅仅提供公共数据给用户，防止用户信息泄露；

车载设备的密钥是采取隔离保护的，密钥是存储在车载设备的固定区域，采用硬件阻断的方式，只允许本地访问，禁止网络访问；当加密数据传递到车载设备中时，数据会在固定区域内调用密钥进行解密操作，然后将解密后的数据传递给设备使用，整个过程为“黑盒”操作，从而实现了密钥保护功能；

针对隐私加密数据的处理，车载设备会根据数据的固定编码文件头，进行数据解密识别，当数据在解密过程中，识别为隐私数据时，立即将数据转移到隔离区操作，在“黑盒”基础上进行二次保护；

车联网中数据的请求过程，本身就是一个服务器数据库搜索过程，在对车联网服务器中的数据进行请求时，数据均处于加密状态，服务器也未保存密钥；因此不能使用常规的搜索，必须采用可加密搜索的策略，即在数据以密文的形式进行搜索，根据约定的规则或约束关系，获取对应的搜索密文信息，达到用户隐私数据交互的目标；

服务器中推送的公共信息也是加密的，根据用户的ID，选择对应的RSA公钥，对公共信息进行加密传输，同时应用两种加密策略，可以去除加密识别或加密猜测，达到密文混淆的目标；车载设备接收到公共信息后，会根据约定的文件头或规则，调用存储在固定区域的RSA私钥进行解密，完成数据读取的工作；

在服务器的安全监控中，对用户的行为进行分析，根据安全评价标准中的分数，来约束用户的行为；对异常数据或异常操作，进行及时处理；针对关键字猜测攻击，由于所有信息都是密文形式，对用户无意义的操作进行及时监控，并调整用户的权限，防止用户信息泄露。

3.根据权利要求1或2所述，一种基于车联网的可搜索加密隐私保护系统，其特征在于：系统初始化模块，车载设备固定区域的密钥、PIN码、RSA的私钥、服务器的公共参数、服务器的RSA公钥等初始化；

数据加密模块，数据在车载设备中完成加密过程，利用DES的128位实现本地加密，并以密文形式上传到服务器端；同时，和服务器约定固定的加密文件头，以区分不同数据类型，文件头采用服务器公布的RSA公钥加密；服务器向车载设备推送信息时，通过车载设备的ID，获取车载设备对应的RSA公钥对公共加密，发给指定的车载设备；

数据解密模块，服务器根据服务器端的RSA私钥解密文件头，确定数据类型，然后将加密信息存入指定服务器，并做关联关系，方便后续搜索；车载设备接收到服务器的数据后，通过固定区域存储的RSA密钥，解密文件头，确定是否为隐私数据；若为普通数据，则直接解密；若为隐私数据，则需要进行转移安全隔离区进行解密保护；

可搜索加密模块，车载设备发送一个数据请求，服务器端根据用户的数据请求，获取到相应的搜索加密关键密文，通过密文搜索，找到用户对应的关联信息，并返回给车载设备处理；同时，服务器端会记录用户的搜索状况，防止关键字攻击；

用户安全评价模块，服务器根据用户的系统状况，评价用户的安全指数，并根据对应的安全等级，做出相应的处理，防止用户信息泄露；

车联网安全监控模块，服务器端会根据用户流量，监控用户的请求信息，预防关键字攻击，同时根据安全评价信息，对用户的访问权限做出限制，并实施监控用户的行为，保证车联网系统的安全。