数据验证方法及装置与流程

本申请涉及数据验证领域，具体而言，涉及一种数据验证方法及装置。

背景技术：

据发改委预测，2020年中国智能网联汽车新车占比将达到50％，汽车将成为下一个重要的移动终端。

为了能实时感知周围的环境信息并提前做出恰当反应，不同级别的自动驾驶汽车装有各种高精度摄像头和雷达等传感器。这些传感器在优化汽车性能和服务的同时也记录了大量的个人信息。

而车辆和车主信息，以及在行驶过程中所产生的轨迹、车辆状况、维修保养和娱乐偏好等信息多由车企和服务提供商拥有和管理。一方面，用户并不清楚自己的汽车产生了哪些数据，若想行使对于这些数据的归属权和管理权更是无从谈起。另一方面，很多车企牢牢将车辆和用户产生的相关数据掌握在自己手中，而传统的中心化的存储方式意味着一旦存在漏洞全部数据都面临巨大风险。更何况很多车企在汽车设计之初对信息安全并没有足够的重视，也没有意识到汽车会像今天这样深度网络化发展。

尤其当数据量大的时候，不可能全部在车载端或者手机端储存，需要使用云存储；但是使用云端存储数据必然会导致用户访问云端获取数据时，无法让用户了解数据的真实性、有效性。

针对相关技术中使用云端存储数据容易被篡改造成的用户访问云端获取数据时，无法让用户了解数据的真实性、有效性的问题，目前尚未提出有效的解决方案。

技术实现要素：

本申请的主要目的在于提供一种基于云端或ipfs系统的数据验证方法及装置，以解决使用云端存储数据造成的用户访问云端获取数据时，无法让用户了解数据的真实性、有效性的问题。

为了实现上述目的，根据本申请的一个方面，提供了一种数据验证方法。

根据本申请的数据验证方法包括：车载系统解密密文；根据解密得到的原文推定第一校验信息；判断所述第一校验信息是否与区块链智能合约的目标地址中的预设的第二校验信息一致；如果一致，则输出校验成功的结果。

进一步的，车载系统解密密文之前还包括：车载系统加密原文；将加密得到的密文登记到本地、云端或ipfs系统的目标地址中。

进一步的，预设第二校验信息包括：预设原文的第二校验信息；将所述第二校验信息登记到本地、云端或ipfs系统的目标地址中。

进一步的，车载系统加密原文包括：车载系统接收第一终端发出的授权信息；根据所述授权信息处理原文，并在本地、云端或ipfs系统登记处理后得到的密文。

进一步的，车载系统解密密文包括：接收所述第一终端的解密请求；从登记的地址中获取密文，并传输给第一终端；通过所述第一终端处理所述密文，并在所述第一终端输出原文。

进一步的，所述第一校验信息/第二校验信息为哈希编码或md5编码。

为了实现上述目的，根据本申请的另一方面，提供了一种数据验证装置。

根据本申请的数据验证装置包括：解密单元，用于车载系统解密密文；推定单元，用于根据解密得到的原文推定第一校验信息；判断单元，用于判断所述第一校验信息是否与区块链智能合约的目标地址中的预设的第二校验信息一致；输出单元，用于如果一致，则输出校验成功的结果。

进一步的，所述解密单元包括：接收所述第一终端的解密请求；从登记的地址中获取密文，并传输给第一终端；通过所述第一终端处理所述密文，并在所述第一终端输出原文。

进一步的，还包括：加密单元，用于车载系统加密原文；登记单元，用于将加密得到的密文登记到本地、云端或ipfs系统的目标地址中。

进一步的，所述加密单元包括：车载系统接收第一终端发出的授权信息；根据所述授权信息处理原文，并在本地、云端或ipfs系统登记处理后得到的密文。

在本申请实施例中，采用数据验证的方式，通过车载系统解密密文；根据解密得到的原文推定第一校验信息；判断所述第一校验信息是否与区块链智能合约的用户账户地址中的预设的第二校验信息一致；如果一致，则输出校验成功的结果；达到了验证云端存储的数据是否被恶意篡改，且给出校验反馈的目的，从而实现了能够让用户了解获得数据的真实性和有效性的技术效果，进而解决了由于使用云端存储数据容易被篡改造成的用户访问云端获取数据时，无法让用户了解数据的真实性、有效性的技术问题。

附图说明

构成本申请的一部分的附图用来提供对本申请的进一步理解，使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请第一实施例的数据验证方法示意图；

图2是根据本申请第二实施例的数据验证方法示意图；

图3是根据本申请第三实施例的数据验证方法示意图；

图4是根据本申请第四实施例的数据验证方法示意图；

图5是根据本申请第五实施例的数据验证方法示意图；

图6是根据本申请第一实施例的数据验证装置示意图；

图7是根据本申请第二实施例的数据验证装置示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本申请中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例，并非用于限定所指示的装置、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。

并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本发明中的具体含义。

此外，术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如，可以是固定连接，可拆卸连接，或整体式构造；可以是机械连接，或电连接；可以是直接相连，或者是通过中间媒介间接相连，又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

根据本发明实施例，提供了一种数据验证方法，如图1所示，该方法包括如下的步骤s100至步骤s106：

步骤s100、车载系统解密密文；

具体的，如图5所示，车载系统解密密文包括：

步骤s500、接收所述第一终端的解密请求；

步骤s502、从登记的地址中获取密文，并传输给第一终端；

步骤s504、通过所述第一终端处理所述密文，并在所述第一终端输出原文。

第一终端为手机、电脑或ipad；

第一终端通过蓝牙网络向车载系统发送解密请求，解密请求中包含某一段加密后的行驶数据(按周期加密形成多段行驶数据)的识别号，按照改识别号在登记的目标地址中调取相应时间段的密文发送到第一终端上；通过开放式蓝牙网络实现了密文(加密数据)的获取，若需要进一步查看原文必须对密文进行解密，从而保证了数据的安全性。

第一终端收到加密数据后，通过安装在第一终端的解密算法结合存储与第一终端的rsa解密私钥、地址私钥解密该加密数据，得到行驶数据；并且将该行驶数据在第一终端上显示，用户可以自行查看数据。如果解密失败，用户将无法查看行驶数据；保证了数据的安全性，仅在用户通过第一终端解密，且解密成功的情况下，可以查看行驶数据，从而用户能够自己把控行驶数据，不会出现滥用行驶数据，大大提升数据的安全性能。

优选的，如图2所示，车载系统解密密文之前还包括：

步骤s200、车载系统加密原文；

步骤s202、将加密得到的密文登记到本地、云端或ipfs系统的目标地址中。

具体的，如图4所示，车载系统加密原文包括：

步骤s400、车载系统接收第一终端发出的授权信息；

步骤s402、根据所述授权信息处理原文，并在本地、云端或ipfs系统登记处理后得到的密文。

在第一终端上存储rsa加密公钥和目标地址与授权相关的信息，并将上述信息配置到二维码中；当需要启动安装在车载系统的sdk(插件)时，用户驱动车载系统并打开该插件，车载系统按照设定调取扫描软件；用户通过手机出示该二维码，扫描软件从二维码中获取授权信息，同时启动该sdk处理车载系统获取的行驶数据；车载系统主动获取授权，交互简单，便于用户发送授权信息，并授权启动车载系统中的插件。

在第一终端上存储rsa加密公钥和目标地址与授权相关的信息，并将上述信息配置到二维码中；当需要启动安装在车载系统的sdk(插件)时，用户通打开手机的蓝牙功能，建立与车载系统的蓝牙配对连接；并通过手机发出授权信息到车载系统，同时启动该sdk处理车载系统获取的行驶数据；通过手机主动发起授权，交互简单，便于用户发送授权信息，并授权启动车载系统中的插件。

通过第一终端授权车载系统的sdk启动后，sdk会主动对车辆的gps和can总线产生的行驶数据进行预处理：启动后的sdk将授权信息保存到云端或ipfs系统的目标地址中(由于本地存储空间有限，因此，采用云端或ipfs系统存储)，sdk周期性对采集到的行驶数据通过加密算法结合rsa加密公钥做加密处理，加密后得到的加密数据登记到云端或ipfs系统的目标地址中。实现行驶数据的加密和上传远端存储，从而将行驶数据把握在车主自己手中，保证车主以外的其他用户无法访问原始数据，即使通过接口获取到加密数据，也无法知晓原文内容，提升了数据的安全性能。

步骤s102、根据解密得到的原文推定第一校验信息；

通过第一终端解密得到原文后，sdk根据原文可以推定第一校验信息；推定的逻辑设置为原文可以推定第一校验信息，第一校验信息无法反推得到原文；保证原文的安全性。

步骤s104、判断所述第一校验信息是否与区块链智能合约的目标地址中的预设的第二校验信息一致；

具体的，如图3所示，预设第二校验信息包括：

步骤s300、预设原文的第二校验信息；

步骤s302、将所述第二校验信息登记到本地、云端或ipfs系统的目标地址中；

区块链智能合约的目标地址即为本地、云端或ipfs系统的目标地址；在数据加密之前，先设置第二校验信息并将该信息登记到本地、云端或ipfs系统的目标地址中，保证数据无法篡改；当通过第一终端在解密得到原文，并推定得到第一校验信息之后，sdk主动向本地、云端或ipfs系统发出调取第二校验信息的请求，本地、云端或ipfs系统收到该请求后，从目标地址调取第二校验信息，并发送给车载系统(sdk)判断第一校验信息是否和第二校验信息一致；从而为验证数据的真实性和有效性提供保证。

优选的，所述第一校验信息/第二校验信息为哈希编码或md5编码。

在一些实施例中，在云端的keyvalue里存放查询信息；所述查询信息包括：行程时间、用户账户地址和第二校验信息。

步骤s106、如果一致，则输出校验成功的结果。

通过第一校验信息和第二校验信息的比对，如果两者一致，表明数据未被篡改，则输出校验成功的结果，从而可以让用户有效了解数据的真实性、有效性。

优选的，判断所述第一校验信息是否与区块链智能合约的目标地址中的预设的第二校验信息一致之后还包括：

如果不一致，则输出校验失败的结果。

通过第一校验信息和第二校验信息的比对，如果两者不一致，表明数据被篡改，输出校验失败的结果，从而可以让用户有效了解数据的真实性、有效性；在校验失败后，可以将其作为时候追溯的证据，进而可以一定程度的保证数据的有效性和真实性。

从以上的描述中，可以看出，本发明实现了如下技术效果：

在本申请实施例中，采用数据验证的方式，通过车载系统解密密文；根据解密得到的原文推定第一校验信息；判断所述第一校验信息是否与区块链智能合约的用户账户地址中的预设的第二校验信息一致；如果一致，则输出校验成功的结果；达到了验证云端存储的数据是否被恶意篡改，且给出校验反馈的目的，从而实现了保证用户获得数据的真实性和有效性的技术效果，进而解决了由于使用云端存储数据容易被篡改造成的用户访问云端获取数据时，无法让用户了解数据的真实性、有效性的技术问题。

需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

根据本发明实施例，还提供了一种用于实施上述基于车载系统的数据处理方法的装置，如图6所示，该装置包括：

解密单元10，用于车载系统解密密文；

具体的，解密单元10包括：

接收所述第一终端的解密请求；

从登记的地址中获取密文，并传输给第一终端；

通过所述第一终端处理所述密文，并在所述第一终端输出原文。

第一终端为手机、电脑或ipad；

第一终端通过蓝牙网络向车载系统发送解密请求，解密请求中包含某一段加密后的行驶数据(按周期加密形成多段行驶数据)的识别号，按照改识别号在登记的目标地址中调取相应时间段的密文发送到第一终端上；通过开放式蓝牙网络实现了密文(加密数据)的获取，若需要进一步查看原文必须对密文进行解密，从而保证了数据的安全性。

第一终端收到加密数据后，通过安装在第一终端的解密算法结合存储与第一终端的rsa解密私钥、地址私钥解密该加密数据，得到行驶数据；并且将该行驶数据在第一终端上显示，用户可以自行查看数据。如果解密失败，用户将无法查看行驶数据；保证了数据的安全性，仅在用户通过第一终端解密，且解密成功的情况下，可以查看行驶数据，从而用户能够自己把控行驶数据，不会出现滥用行驶数据，大大提升数据的安全性能。

优选的，如图7所示，还包括：

加密单元50，用于车载系统加密原文；

登记单元60，用于将加密得到的密文登记到本地、云端或ipfs系统的目标地址中。

具体的，加密单元50包括：

车载系统接收第一终端发出的授权信息；

根据所述授权信息处理原文，并在本地、云端或ipfs系统登记处理后得到的密文。

在第一终端上存储rsa加密公钥和目标地址与授权相关的信息，并将上述信息配置到二维码中；当需要启动安装在车载系统的sdk(插件)时，用户驱动车载系统并打开该插件，车载系统按照设定调取扫描软件；用户通过手机出示该二维码，扫描软件从二维码中获取授权信息，同时启动该sdk处理车载系统获取的行驶数据；车载系统主动获取授权，交互简单，便于用户发送授权信息，并授权启动车载系统中的插件。

在第一终端上存储rsa加密公钥和目标地址与授权相关的信息，并将上述信息配置到二维码中；当需要启动安装在车载系统的sdk(插件)时，用户通打开手机的蓝牙功能，建立与车载系统的蓝牙配对连接；并通过手机发出授权信息到车载系统，同时启动该sdk处理车载系统获取的行驶数据；通过手机主动发起授权，交互简单，便于用户发送授权信息，并授权启动车载系统中的插件。

通过第一终端授权车载系统的sdk启动后，sdk会主动对车辆的gps和can总线产生的行驶数据进行预处理：启动后的sdk将授权信息保存到云端或ipfs系统的目标地址中(由于本地存储空间有限，因此，采用云端或ipfs系统存储)，sdk周期性对采集到的行驶数据通过加密算法结合rsa加密公钥做加密处理，加密后得到的加密数据登记到云端或ipfs系统的目标地址中。实现行驶数据的加密和上传远端存储，从而将行驶数据把握在车主自己手中，保证车主以外的其他用户无法访问原始数据，即使通过接口获取到加密数据，也无法知晓原文内容，提升了数据的安全性能。

推定单元20，用于根据解密得到的原文推定第一校验信息；

通过第一终端解密得到原文后，sdk根据原文可以推定第一校验信息；推定的逻辑设置为原文可以推定第一校验信息，第一校验信息无法反推得到原文；保证原文的安全性。

判断单元30，用于判断所述第一校验信息是否与区块链智能合约的目标地址中的预设的第二校验信息一致；

具体的，预设第二校验信息包括：

预设原文的第二校验信息；

将所述第二校验信息登记到本地、云端或ipfs系统的目标地址中；

区块链智能合约的目标地址即为本地、云端或ipfs系统的目标地址；在数据加密之前，先设置第二校验信息并将该信息登记到本地、云端或ipfs系统的目标地址中，保证数据无法篡改；当通过第一终端在解密得到原文，并推定得到第一校验信息之后，sdk主动向本地、云端或ipfs系统发出调取第二校验信息的请求，本地、云端或ipfs系统收到该请求后，从目标地址调取第二校验信息，并发送给车载系统(sdk)判断第一校验信息是否和第二校验信息一致；从而为验证数据的真实性和有效性提供保证。

优选的，所述第一校验信息/第二校验信息为哈希编码或md5编码。

在一些实施例中，在云端的keyvalue里存放查询信息；所述查询信息包括：行程时间、用户账户地址和第二校验信息。

输出单元40，用于如果一致，则输出校验成功的结果。

通过第一校验信息和第二校验信息的比对，如果两者一致，表明数据未被篡改，则输出校验成功的结果，从而可以让用户有效了解数据的真实性、有效性。

优选的，判断所述第一校验信息是否与区块链智能合约的目标地址中的预设的第二校验信息一致之后还包括：

如果不一致，则输出校验失败的结果。

通过第一校验信息和第二校验信息的比对，如果两者不一致，表明数据被篡改，输出校验失败的结果，从而可以让用户有效了解数据的真实性、有效性；在校验失败后，可以将其作为时候追溯的证据，进而可以一定程度的保证数据的有效性和真实性。

从以上的描述中，可以看出，本发明实现了如下技术效果：

在本申请实施例中，采用数据验证的方式，通过车载系统解密密文；根据解密得到的原文推定第一校验信息；判断所述第一校验信息是否与区块链智能合约的用户账户地址中的预设的第二校验信息一致；如果一致，则输出校验成功的结果；达到了验证云端存储的数据是否被恶意篡改，且给出校验反馈的目的，从而实现了保证用户获得数据的真实性和有效性的技术效果，进而解决了由于使用云端存储数据容易被篡改造成的用户访问云端获取数据时，无法让用户了解数据的真实性、有效性的技术问题。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。