对应的车辆信息发布方法的流程图,即包括如下步骤301?310。
[0057]步骤301.数据提供方发送信息报文。
[0058]步骤302.数据请求方接收信息报文。
[0059]步骤303.数据请求方用公钥加密申请。该步骤303为可选的步骤,如果选择执行该步骤,则后续需要执行步骤305。
[0060]步骤304.数据请求方发送加密的申请报文,数据提供方接收申请报文。
[0061]步骤305.数据提供方用自身的私钥解密申请。该步骤305为对应步骤303的可选步骤。
[0062]步骤306.数据提供方进行授权操作。
[0063]步骤307.数据提供方发送授权确认给数据请求方。
[0064]步骤308.数据提供方用密钥加密数据。
[0065]步骤309.数据提供方发送加密的数据报文,数据请求方接收加密的数据报文。
[0066]步骤310.数据请求方用密钥解密数据。
[0067]上述步骤301?305的描述类似实施例二的步骤201?205,步骤308?310类似步骤206?208,在此不作重述。
[0068]对于步骤306和步骤307,具体包括:数据提供方确定是否授权给数据请求方以将敏感数据共享给数据请求方,如果确定授权,数据提供方向数据请求方发送授权确认的响应;在一种实施例中也可以不执行步骤307而是直接执行步骤308,即数据提供方不发送授权确认响应。当然,如果数据提供方不授权给数据请求方,则不存在后续的步骤308?310,此外,数据提供方可以向数据请求方反馈不授权确认的响应,当然也可以不反馈该响应。
[0069]对于授权方式,一种实施例中,数据提供方可以根据接收到的操作者指令来选择允许或者拒绝数据请求方的接入,例如,智能终端如智能手机通过无线方式如wifi或蓝牙等与作为数据提供方的基于WAVE的车载终端相连,通过智能手机上的APP来显示数据提供方的信息,该信息中包括了是否授权数据请求方的相关信息,操作者可以通过如虚拟按键的方式选择是否授权。又一种实施例中,数据提供方可以根据预先设定的条件来选择允许或者拒绝数据请求方的接入,例如,数据提供方预存了允许接入的数据请求方的名单表等。另一种实施例中,数据提供方可以根据接收到的申请报文来确定是否允许数据请求方的接入,例如,数据提供方接收到申请报文后,对报文进行形式判断如检查报文内容是否有缺漏如缺少请求方的密钥等,如果形式判断无问题后则允许数据请求方的接入,即授权数据请求方可以共享数据。
[0070]一种实施例中,数据提供方包含授权信息表,具体地,数据提供方授权后将授权的数据请求方的相关信息如申请报文中提到的信息记录到授权信息表,例如该表记录着数据请求方的身份标识、共享数据的剩余时间(即前述的共享数据的使用时长的倒计时)、请求的共享数据的类型、和数据请求方的密钥。
[0071]又一种实施例中,数据提供方还可以清除授权信息表中共享数据的剩余时间为零的数据请求方的相关信息,即进行授权信息表的更新。在车载自组网(Vehicle ad hocNetworks, VANET)环境中,车辆一般处于移动状态,它们之间通信关系一般仅维持较短的时间。当两个车辆很久未交换安全信息报文(包括申请报文和数据报文),即不能通信后,一般可以认为它们不会再次相遇和通信,所以当授权信息表中剩余时间为零时,则表示其对应的数据请求方的信息已经过期,则可从授权信息表中将该数据请求方的信息删除。
[0072]此外,数据请求方可以重新向数据提供方申请数据。例如,当数据请求方有重新联网、需要变更请求数据或延长数据使用时间等情况时,可以通过手动或自动方式向数据提供方重新发送数据申请,此时授权信息表也相应地更新。
[0073]本发明上述实施例中,数据提供方通过利用数据请求方的密钥对自身车辆的CAN、GPS等敏感信息进行加密,避免了数据请求方车辆以外的车辆解密敏感信息,使得车辆间敏感数据能够安全地定向传播。
[0074]以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换。
【主权项】
1.一种基于车载无线接入标准的车载终端,其特征在于,所述车载终端为数据提供方,包括: 生成模块,用于生成含有数据提供方自身信息的信息报文,所述自身信息包括数据提供方的公钥和数据提供方的身份标识; 发送模块,用于将所述信息报文发送出去; 接收模块,用于接收来自作为数据请求方的车载终端的申请报文,所述申请报文包含数据请求方的密钥和请求共享的数据信息; 所述生成模块还用于根据所述数据请求方的密钥为待共享数据加密,生成数据报文; 所述发送模块还用于将所述数据报文发送出去。
2.如权利要求1所述的车载终端,其特征在于,还包括: 授权模块,用于根据接收到的操作者指令、和/或预先设定的条件、和/或根据所述申请报文,确定是否授权给所述数据请求方以共享数据; 所述生成模块根据所述授权模块确定是否生成所述数据报文; 所述发送模块还用于根据授权模块的确定结果,发送或不发送响应给所述数据请求方。
3.如权利要求2所述的车载终端,其特征在于, 所述授权模块包含授权信息表,所述授权信息表包括所述数据请求方的身份标识、所述数据请求方的密钥、所述请求共享的数据信息和共享时间,所述请求共享的数据信息为所述数据提供方的具有保密需求的数据,包括所述数据提供方的控制器局域网总线数据、全球定位系统信息和车载传感器读数中的至少一种,所述共享时间为所述数据提供方同意将所述待共享数据共享给所述数据请求方的时长。
4.如权利要求3所述的车载终端,其特征在于, 所述授权模块还用于更新所述授权信息表,所述更新的触发条件包括:当所述授权信息表中共享时间为零时进行更新,或者根据再次接收到的所述数据请求方的信息进行更新。
5.如权利要求1所述的车载终端,其特征在于, 所述申请报文为采用所述数据提供方的公钥加密后的报文; 所述车载终端还包括解密模块,用于根据所述数据提供方的公钥解密接收到的所述申请报文,获得所述数据请求方的密钥和请求共享的数据信息。
6.如权利要求1所述的车载终端,其特征在于, 所述发送模块采用广播、单播、多播中的一种或多种方式进行发送。
7.一种基于车载无线接入标准的车载终端,其特征在于,所述车载终端为数据请求方,包括: 接收模块,用于接收来自作为数据提供方的车载终端的信息报文,所述信息报文包括数据提供方的公钥和数据提供方的身份标识; 发送模块,用于根据接收到的信息报文,将申请报文发送给所述数据提供方,所述申请报文包含所述数据请求方的密钥和请求共享的数据信息; 所述接收模块还用于接收来自所述数据提供方的数据报文,所述数据报文为采用所述数据请求方的密钥加密后的待共享数据; 解密模块,用于根据所述数据请求方的密钥对接收到的所述数据报文进行解析。
8.如权利要求7所述的车载终端,其特征在于,还包括: 生成模块,用于根据接收到的数据提供方的公钥对申请信息进行加密,生成加密的申请报文; 所述发送模块用于将所述加密的申请报文发送给所述数据提供方。
9.一种基于车载无线接入标准的车辆信息发布系统,其特征在于,包括: 数据提供方,所述数据接收方为如权利要求1-6任一项所述的车载终端; 数据请求方,所述数据请求方为如权利要求7或8所述的车载终端。
10.一种基于车载无线接入标准的车辆信息发布方法,其特征在于, 采用如权利要求1-6任一项所述的车载终端作为数据提供方; 采用如权利要求7或8所述的车载终端作为数据请求方。
【专利摘要】本发明涉及车载终端、车辆信息发布系统及方法。作为数据提供方的车载终端基于WAVE标准,包括:生成模块,用于生成含有数据提供方自身信息的信息报文,该自身信息包括数据提供方的公钥和数据提供方的身份标识;发送模块,用于将信息报文发送出去;接收模块,用于接收来自作为数据请求方的车载终端的申请报文,该申请报文包含数据请求方的密钥和请求共享的数据信息;生成模块还用于根据数据请求方的密钥为待共享数据加密,生成数据报文;发送模块还用于将数据报文发送出去。通过利用数据请求方的密钥对数据提供方的CAN、GPS等敏感信息进行加密,避免了数据请求方以外的车辆以及未授权的车辆应用解密敏感信息,使得车辆间敏感数据能够安全地定向传播。
【IPC分类】H04L9-32, H04L29-08, H04L9-08
【公开号】CN104601329
【申请号】CN201410830569
【发明人】徐宗琦
【申请人】深圳市金溢科技股份有限公司
【公开日】2015年5月6日
【申请日】2014年12月26日