车载终端、车辆信息发布系统及方法
【技术领域】
[0001]本发明涉及车联网领域,具体涉及基于WAVE (Wireless Access in VehicleEnvironment,车载无线接入)标准的车载终端、车辆信息发布系统及方法。
【背景技术】
[0002]车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X代表车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。
[0003]目前,基于802.1lp协议的WAVE车车通信开始受到人们极大的关注。基于WAVE的车载终端可以获取到安装车辆的CAN(Controller Area Network,控制器局域网)总线数据、GPS(Global Posit1ning System,全球定位系统)信息和车载传感器读数等敏感数据,这些数据作为车主隐私的一部分,需要被保护。另一方面,很多车辆安全应用的实现需要依赖上面提到的这些敏感数据。
【发明内容】
[0004]根据本发明的第一方面,提供一种基于WAVE标准的车载终端,所述车载终端为数据提供方,包括:生成模块,用于生成含有数据提供方自身信息的信息报文,所述自身信息包括数据提供方的公钥和数据提供方的身份标识;发送模块,用于将所述信息报文发送出去;接收模块,用于接收来自作为数据请求方的车载终端的申请报文,所述申请报文包含数据请求方的公钥和请求共享的数据信息;所述生成模块还用于根据所述数据请求方的公钥为待共享数据加密,生成数据报文;所述发送模块还用于将所述数据报文发送出去。
[0005]进一步地,所述车载终端还包括:授权模块,用于确定是否授权给所述数据请求方以共享数据;所述生成模块根据所述授权模块确定是否生成所述数据报文。
[0006]进一步地,所述授权模块用于根据接收到的操作者指令、和/或预先设定的条件、和/或根据所述申请报文,确定是否授权给所述数据请求方以共享数据。
[0007]进一步地,所述发送模块还用于根据授权模块的确定结果发送响应给所述数据请求方。
[0008]进一步地,所述授权模块包含授权信息表,所述授权信息表包括所述数据请求方的身份标识、所述数据请求方的公钥、所述请求共享的数据信息和共享时间,所述请求共享的数据信息为所述数据提供方的具有保密需求的数据,包括所述数据提供方的控制器局域网总线数据、全球定位系统信息和车载传感器读数中的至少一种,所述共享时间为所述数据提供方同意将所述待共享数据共享给所述数据请求方的时长。
[0009]进一步地,所述授权模块还用于更新所述授权信息表,所述更新的触发条件包括:当所述授权信息表中共享时间为零时进行更新,或者根据再次接收到的所述数据请求方的信息进行更新。
[0010]进一步地,所述申请报文为采用所述数据提供方的公钥加密后的报文;所述车载终端还包括解密模块,用于根据所述数据提供方的公钥解密接收到的所述申请报文,获得所述数据请求方的公钥和请求共享的数据信息。
[0011]进一步地,所述发送模块采用广播、单播、多播中的一种或多种方式进行发送。
[0012]根据本发明的第二方面,提供一种基于车载无线接入标准的车载终端,所述车载终端为数据请求方,包括:接收模块,用于接收来自作为数据提供方的车载终端的信息报文,所述信息报文包括数据提供方的公钥和数据提供方的身份标识;发送模块,用于根据接收到的信息报文,将申请报文发送给所述数据提供方,所述申请报文包含所述数据请求方的公钥和请求共享的数据信息;所述接收模块还用于接收来自所述数据提供方的数据报文,所述数据报文为采用所述数据请求方的密钥加密后的待共享数据;解密模块,用于根据所述数据请求方的私钥对接收到的所述数据报文进行解析。
[0013]进一步地,所述车载终端还包括:生成模块,用于根据接收到的数据提供方的公钥对申请信息进行加密,生成加密的申请报文;所述发送模块用于将所述加密的申请报文发送给所述数据提供方。
[0014]进一步地,所述请求共享的数据信息为所述数据提供方的具有保密需求的数据,包括所述数据提供方的控制器局域网总线数据、全球定位系统信息和车载传感器读数中的至少一种。
[0015]根据本发明的第三方面,提供一种基于车载无线接入标准的车辆信息发布系统,包括:数据提供方,所述数据接收方为如上所述的车载终端;数据请求方,所述数据请求方为如上所述的车载终端。
[0016]根据本发明的第四方面,提供一种基于车载无线接入标准的车辆信息发布方法,其采用如上所述的车载终端作为数据提供方;采用如上所述的车载终端作为数据请求方。
[0017]本发明的有益效果是,作为数据提供方的车辆将自身信息发送出去供数据请求方使用,作为数据请求方的车辆根据数据提供方的信息将自身的密钥发送给数据提供方,数据提供方根据数据请求方的密钥对数据进行加密后发送出去,从而只有数据请求方能解密数据提供方的数据,而其它车辆则无法破解数据提供发送出的加密数据,使得车辆间敏感数据能够安全的传播。
【附图说明】
[0018]图1为本发明实施例一的基于WAVE标准的车辆信息发布系统在工作中的时序示意图;
[0019]图2为本发明实施例二的基于WAVE标准的车辆信息发布系统在工作中的时序示意图;
[0020]图3为本发明实施例三的基于WAVE标准的车辆信息发布系统在工作中的时序示意图。
【具体实施方式】
[0021]为了能使CAN、GPS和传感器读数等具有保密需求的敏感数据能够安全地在相关车辆间进行传递,避免其他不相关车辆获取这些敏感信息,可以考虑采用加密技术。加密就是通过密码算术对数据进行转化,使之成为在没有正确密钥的前提下任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文,密文必须重新转变为它的最初形式即明文。加密算法按照双方收发的密钥是否相同的标准划分为两大类:一种是常规算法(也叫私钥加密算法或对称加密算法),其特征是收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度,且能经受住时间的检验和攻击,但其密钥必须通过安全的途径传送,因此其密钥管理成为系统安全的重要因素。另外一种是公钥加密算法(也叫非对称加密算法)。其特征是收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂,加密数据的速率较慢。
[0022]本发明基于加密技术提出了基于WAVE的车载终端及其获取的敏感数据的发布方法和系统。
[0023]下面通过具体实施例结合附图对本发明作进一步详细说明。方便起见,以下实施例将作为数据请求方的具有基于WAVE的车载终端及其所在车辆统称为数据请求方,将作为数据提供方的具有基于WAVE的车载终端及其所在车辆统称为数据提供方。其中,数据提供方可以向数据请求方提供具有保密需求的敏感数据,包括例如本车的CAN、GPS或传感器读数等中的至少一种。
[0024]实施例一:
[0025]图1示出了本发明一种实施例的基于WAVE标准的车辆信息发布系统在工作中的时序示意图。其中,该系统包括作为数据提供方的基于WAVE标准的车载终端和作为数据请求方的基于WAVE标准的车载终端。该图1同样地示出了对应的车辆信息发布方法的流程图,即包括如下步骤101?106。
[0026]步骤101.数据提供方将信息报文发送出去。
[0027]在该步骤101中,信息报文含有数据提供方自身信息,该自身信息包括数据提供方的公钥和数据提供方的身份标识,该身份标识可以是例如车载终端的设备名称。对于数据提供方的私钥,则由数据提供方密存,不需要发送出去。数据提供方可以采用广播的方式发送信息报文。
[0028]步骤102.数据请求方接收信息报文。
[0029]在该步骤102中,数据请求方可以通过实时或周期定时的方式监听广播,一旦监听到广播,则接收该广播,从中取得数据提供方的公钥和身份标识。
[0030]步骤103.数据请求方发送不加密的申请报文,数据提供方接收申请报文。
[0031]在该步骤103中,申请报文包括数据请求方的公钥和请求共享的数据信息。从而,后续一旦数据提供方接收到该密钥后,利用该密钥对待共享数据进行加密后再发送加密后的数据,而数据请求方则可以利用自身的私钥对加密的数据进行解密以得到数据提供方提供的数据;由此可以提高车辆信息发布过程的安全性。
[0032]在本实施例中,申请报文的格式可以依次包括:数据提供方的身份标识、数据请求方的身份标识、共享数据的使用时长、请求的共享数据的类型、和数据请求方的密