一种基于车联网的数据安全处理方法与流程

1.本发明涉及车载信息设备技术领域，具体为一种基于车联网的数据安全处理方法。


背景技术：

2.随着新能源汽车、无人驾驶、5g、物联网的迅速发展，汽车越来越智能，汽车上的传感器设备也越来越多，有摄像头、定位、网络通信、毫米波传感器、激光雷达等等。与智能化相伴的，汽车每天产生海量用户信息，包括常去哪里、和谁通话、行驶的路线、爱听的歌曲，它都了如指掌，这些都记录了用户的日常行为的隐私信息。
3.数据被使用就有被人窃取的风险，如何让数据在可信环境下被使用、同时还能限定的数据用途、用量，实现数据在算法层面的安全使用，实现数据可用不可见，规定数据的用途和用量等成为研究热点。


技术实现要素：

4.针对现有技术存在的不足，本发明目的是提供一种基于车联网的数据安全处理方法，通过利用区块链分布式存储的独特性，在依靠共识机制保证存储的一致性的同时，基于规则的授权机制来控制数据用途，以及通过访问量来控制数据的用量的方式，实现数据在安全可信环境下的，关联数据的用途和用量；达到数据可用不可见和规定数据用途、用量的目的；同时具备满足通用性、性能、安全性的要求的优点，以解决上述背景技术中提出的问题。
5.为了实现上述目的，本发明是通过如下的技术方案来实现：一种基于车联网的数据安全处理方法，包括以下步骤：根据获取的用于授信存证中心的用户端请求生成用户端向汽车端授权解密的主密钥，其中，所述用户端请求包括用户端私钥信息和协商公钥信息；通过用户端授信的所述主密钥计算得到目标文件执行加密时的私钥、公钥以及协商的主公钥后，分别向用户端和汽车端返回对应计算信息；基于车载互联系统对所述计算信息中包含的密文数据以时序步骤的方式向用户端获取授信内容，并在汽车端使用协商密钥完成数据解密。
6.作为对本发明中所述一种基于车联网的数据安全处理方法的改进，所述车载互联系统对密文数据的处理方式包括：在所述汽车端配置并启动含有tee应用程序环境的处理进程；基于对密文数据的处理需要，执行并调用车载互联系统的相应执行程序，其中，若所述车载互联系统中不存在相应程序指令，则从汽车端的数据存储区块链上拉取相应执行程序；同时判断此车载互联系统的相应执行程序中是否需要除本程序外的其他系统数据，若判断为否，则结束本执行程序所对应的模块，反之，则向用户端获取授权申请。
7.作为对本发明中所述一种基于车联网的数据安全处理方法的改进，当所述车载互
联系统向用户端获取授权申请时：首先，需要在用户端配置并启动用户授信进程；其次，基于数据存储区块链请求查看应用程序的数据使用范围和数据合规使用的认证情况；再次，判断用户授权结果，其中，若未获得授权，则直接将结果返回至汽车端；反之，则计算基于零知识证明所对应的用途和用量授权信息，并同步启动等待协商服务进程；最后，将授权且经计算得到的用途和用量授权信息返回至汽车端，进行授权信息的有效性判断。
8.作为对本发明中所述一种基于车联网的数据安全处理方法的改进，当汽车端在对所述授权信息进行有效性判断，发现返回至汽车端的授权信息不存在时，则标记为数据解密失败，结束指令；当汽车端在对所述授权信息进行有效性判断，发现返回至汽车端的授权信息存在时，则基于同步启动的等待协商服务进程，进行汽车端与用户端间的协商，此时，若出现协商失败，则退出本协商服务进程，标记为数据解密失败，结束指令；若协商成功，则返回至用户端使用协商密钥加密数据解密时的私钥信息，与此同时，汽车端向用户端接收授信的数据加密内容，并使用协商密钥进行数据解密，完成数据处理过程。
9.与现有技术相比，本发明的有益效果：1、本发明基于可信环境、sm9以及区块链技术的特性，将数据用途的执行代码在区块链上存储，以确保数据内容的公开、透明、可追溯，从而满足用户对使用数据授权的具体执行可查询；2、在汽车端配置含有tee应用程序环境的处理进程，保证数据数据在tee环境外都是加密的，以及数据在tee外，获取不到密钥的情况下是安全；3、经过sm9的协商密钥加密，使得协商成功，汽车端向用户端接收授信的数据加密内容，并使用协商密钥进行数据解密，完成数据处理过程的过程中，密钥有用户端向汽车端的传输过程是安全的；4、基于区块链将执行文件存储在链上，且执行文件的md5作为sm9中协商密钥的一方，另一方为用户方，保证了数据的用途是和授权在算法层面相关联的，同时，为到达一辆智能汽车相匹配一位用户，本发明设定在智能汽车上所有的应用只需一个协商密钥，同时引入零知识证明以满足用途和用量的要求，从而最后确保在智能汽车上的应用只知道自己的授权，而不了解其他应用的授权，保证数据的具体内容难以被窃取。
附图说明
10.参照附图来说明本发明的公开内容。应当了解，附图仅仅用于说明目的，而并非意在对本发明的保护范围构成限制，在附图中，相同的附图标记用于指代相同的部件。其中：图1为本发明一实施例中所提出的在基于车联网的数据安全处理过程中汽车端和用户端之间的信息传输流程图；图2为本发明一实施例中所提出的经用户端授信的主密钥计算后得到的密文数据在车载互联系统中被处理的时序步骤流程图。
具体实施方式
11.容易理解，根据本发明的技术方案，在不变更本发明实质精神下，本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
12.作为对本发明技术构思以及实现原理的理解，现有技术中，可信计算的基本思想是，首先在计算机系统中构建一个信任根，信任根的可信性由物理安全、技术安全和管理安全共同确保；再建立一条信任链，从信任根开始到软硬件平台，到操作系统、再到应用、一级度量认证一级、一级信任一级、把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信，而本发明中提出的sm9，为采用通用标识密码标准（gm/t 0044-2016 sm9标识密码算法），sm9的可协商密钥协议规定了一个用椭圆曲线对实现的基于标识的密钥交换协议。参与密钥交换的发起方用户a和响应方用户b各自持有一个标识和一个相应的加密私钥，加密私钥均由密钥生成中心通过加密主私钥和用户的标识结合产生。用户a和b通过交互的信息传递，用标识和各自的加密私钥来商定一个只有他们知道的秘密密钥，用户双方可以通过可选项实现密钥确认。这个共享的秘密密钥通常用在某个对称密码算法中。该密钥交换协议能够用于密钥管理和协商。在此不做详细描述。
13.有鉴于此，如图1所示，本发明提供一种基于车联网的数据安全处理方法，包括以下步骤：第一步，根据获取的用于授信存证中心的用户端请求生成用户端向汽车端授权解密的主密钥，需要说明的是，其具体实施方式为：首先，用户授信向存证中心请求获取私钥信息和协商公钥信息，并与存证中心保持长连接关系，并等待存证中心将请求信息返回；其次，存证中心向（智能）汽车端发送确认关联请求，最后，在（智能）汽车端确认其关联后，与存证中心保持长连接关系；第二步，存证中心通过用户端授信的主密钥计算得到目标文件执行加密时的私钥、公钥以及协商的主公钥后，分别向用户端和汽车端返回对应计算信息，需要说明的是，向用户端返回的对应计算信息包括目标文件执行加密时的私钥、协商公钥以及对应汽车端的id信息，而向汽车端返回的对应计算信息包括目标文件执行加密时的公钥、协商公钥以及对应用户端的id信息；第三步，基于车载互联系统（车机端）对计算信息中包含的密文数据以时序步骤的方式向用户端获取授信内容，并在汽车端使用协商密钥完成数据解密，可以理解的是，经过sm9的协商密钥加密，使得协商成功，汽车端向用户端接收授信的数据加密内容，并使用协商密钥进行数据解密，完成数据处理过程的过程中，密钥由用户端向汽车端的传输过程是安全的。
14.如图2所示，基于上述技术构思，需要说明的是，车载互联系统对密文数据的处理方式包括：首先，在汽车端配置并启动含有tee应用程序环境的处理进程，目的在于，一方面，保证密文数据用途的执行代码是在区块链上存储，确保密文数据携带的内容公开、透明、可追溯，同时满足用户对所使用数据授权的具体执行是可查询性，另一方面，保证密文数据在tee应用程序环境外都是加密的，同时，数据在tee应用程序环境外，获取不到密钥的情况下
也是安全的；其次，基于对密文数据的处理需要，执行并调用车载互联系统的相应执行程序，此时，可理解的是，若车载互联系统中不存在相应程序指令，则需要从汽车端的数据存储区块链上拉取相应执行程序（此时的相应执行程序，是通过区块链将执行的目标文件存储在链上，且执行文件的md5作为sm9中协商密钥的一方，另一方为用户方，所以数据的用途是和授权在算法层面是关联的）；同时判断此车载互联系统的相应执行程序中是否需要除本程序外的其他系统数据，若判断为否，则结束本执行程序对应的模块，反之，则向用户端继续获取授权申请：而，当车载互联系统向用户端获取授权申请时：首先，需要在用户端配置并启动用户授信进程；其次，基于数据存储区块链请求查看应用程序的数据使用范围和数据合规使用的认证情况；再次，判断用户端的授权结果，其中，若未获得授权，则直接将结果返回至汽车端；反之，则计算基于零知识证明所对应的用途和用量授权信息，并同步启动等待协商服务进程，可以理解的是，为到达一辆智能汽车匹配一位用户，同时在智能汽车上所有的应用只需一个协商密钥，还应具备满足用途和用量的要求的特点，本发明引入零知识证明，确保在智能汽车上的应用只知道自己的授权，而不了解其他应用的授权；最后，将授权且经计算得到的用途和用量授权信息返回至汽车端，进行授权信息的有效性判断：当汽车端在对授权信息进行有效性判断时，发现返回至汽车端的授权信息不存在时，则标记为数据解密失败，此时，结束指令；当汽车端在对授权信息进行有效性判断时，发现返回至汽车端的授权信息存在时，则基于同步启动的等待协商服务进程，进行汽车端与用户端间的协商，此时，若出现协商失败，则退出本协商服务进程所对应的模块，标记为数据解密失败，结束指令；若协商成功，则返回至用户端使用协商密钥加密数据解密时的私钥信息，与此同时，汽车端向用户端接收授信的数据加密内容，并使用协商密钥进行数据解密，完成数据处理过程。
15.本发明基于可信环境、sm9以及区块链技术的特性，将数据用途的执行代码在区块链上存储，以确保数据内容的公开、透明、可追溯，从而满足用户对使用数据授权的具体执行可查询性。
16.本发明的技术范围不仅仅局限于上述说明中的内容，本领域技术人员可以在不脱离本发明技术思想的前提下，对上述实施例进行多种变形和修改，而这些变形和修改均应当属于本发明的保护范围内。