钥。其中,数据提供方的身份标识可用于从可能存在的多个数据提供方的中找出想要获取数据的目标车辆,例如数据请求方以单播的方式将申请报文发送给数据提供方;数据请求方的身份标识是全网唯一的,可以通过例如与车载终端相连的设备的MAC地址及其与其它数据的组合来实现;共享数据的使用时长即是指数据请求方需要使用数据提供方共享的数据的时间长度(例如从现在起往后的一段时间);请求的共享数据的类型是指数据请求方需要使用的数据类型,例如是CAN、GPS和/或传感器数据中的哪一种或哪几种;数据请求方的密钥可以是非对称加密的公钥或者是对称加密的加密密钥。一种实施例中,在智能终端例如智能手机上设置APP (应用程序),通过APP与作为数据请求方的基于WAVE标准的车载终端通信,在APP上显示出该车载终端的信息,或者通过接收用户输入的内容然后通过该车载终端发送给其它车辆。在该实施例中,数据请求方的身份标识就可以是该APP对应的设备的MAC地址。
[0033]步骤104.数据提供方用密钥加密数据。
[0034]在该步骤104中,数据提供方根据接收到的申请报文,从其中取得数据请求方的密钥,并利用该密钥对敏感数据(即待共享数据)进行加密,得到加密的数据报文。
[0035]步骤105.数据提供方发送加密的数据报文,数据请求方接收加密的数据报文。
[0036]在该步骤105中,数据提供方发送加密的数据报文,其发送方式可以是单播、多播、或广播。
[0037]步骤106.数据请求方用密钥解密数据。
[0038]在该步骤106中,数据请求方用申请报文时的密钥解密接收到的数据报文,随后即可根据需要使用这些解密后的数据。
[0039]通过上述过程,作为数据提供方的车辆将自身信息发送出去供数据请求方使用,作为数据请求方的车辆根据数据提供方的信息将自身的密钥发送给数据提供方,数据提供方根据数据请求方的密钥对数据进行加密后发送出去,从而只有数据请求方能解密数据提供方的数据,而其它车辆则无法破解数据提供发送出的加密数据,使得车辆间敏感数据能够安全的传播。
[0040]相应地,本实施例还提供了一种基于WAVE标准的车载终端,其用作为数据提供方,包括生成模块、发送模块和接收模块。生成模块用于生成含有数据提供方自身信息的信息报文,这些自身信息包括数据提供方的公钥和数据提供方的身份标识;发送模块用于将生成的信息报文发送出去;接收模块用于接收来自作为数据请求方的车载终端的申请报文;然后生成模块还用于根据申请报文中携带的数据请求方的密钥为待共享数据加密,生成数据报文;而发送模块则还用于将该数据报文发送出去。各模块的功能实现可参考前述方法描述中的相关步骤,在此不做重述。
[0041]对应地,本实施例还提供了一种基于WAVE标准的车载终端,其用作为数据请求方,包括接收模块、发送模块、和解密模块。其中,接收模块用于接收来自作为数据提供方的车载终端的信息报文;发送模块用于根据接收到的信息报文,将申请报文发送给数据提供方,该申请报文包含数据请求方的密钥和请求共享的数据信息;而且接收模块还用于接收来自数据提供方的数据报文,该数据报文为采用数据请求方的密钥加密后的待共享数据;解密模块用于根据数据请求方的密钥对接收到的数据报文进行解析。各模块的功能实现可参考前述方法描述中的相关步骤,在此不做重述。
[0042]实施例二:
[0043]图2示出了本发明另一种实施例的基于WAVE标准的车辆信息发布系统在工作中的时序示意图。类似于图1所示的实施例一,本实施例二的系统同样包括作为数据提供方的基于WAVE标准的车载终端和作为数据请求方的基于WAVE标准的车载终端,也同样地示出了对应的车辆信息发布方法的流程图,即包括如下步骤201?208。
[0044]步骤201.数据提供方发送信息报文。信息报文含有数据提供方自身信息,该自身信息包括数据提供方的公钥和数据提供方的身份标识,该身份标识可以是例如车载终端的设备名称。对于数据提供方的私钥,则由数据提供方密存,不需要发送出去。数据提供方可以采用广播的方式发送信息报文。
[0045]步骤202.数据请求方接收信息报文。具体地,数据请求方可以通过实时或周期定时的方式监听广播,一旦监听到广播,则接收该广播,从中取得数据提供方的公钥和身份标识。
[0046]步骤203.数据请求方用公钥加密申请。具体地,数据请求方使用从步骤202获取的数据提供方的公钥对请求共享数据的申请信息进行加密,得到加密后的申请报文。申请报文的格式可以依次包括:数据提供方的身份标识、数据请求方的身份标识、共享数据的使用时长、请求的共享数据的类型、和数据请求方的密钥。其中,数据提供方的身份标识可用于从可能存在的多个数据提供方的中找出想要获取数据的目标车辆,例如数据请求方以单播的方式将申请报文发送给数据提供方;数据请求方的身份标识是全网唯一的,可以通过例如与车载终端相连的设备的MAC地址及其与其它数据的组合来实现;共享数据的使用时长即是指数据请求方需要使用数据提供方共享的数据的时间长度(例如从现在起往后的一段时间);请求的共享数据的类型是指数据请求方需要使用的数据类型,例如是CAN、GPS和/或传感器数据中的哪一种或哪几种;数据请求方的密钥可以是非对称加密的公钥或者是对称加密的加密密钥。一种实施例中,在智能终端例如智能手机上设置APP (应用程序),通过APP与作为数据请求方的基于WAVE标准的车载终端通信,在APP上显示出该车载终端的信息,或者通过接收用户输入的内容然后通过该车载终端发送给其它车辆。在该实施例中,数据请求方的身份标识就可以是该APP对应的设备的MAC地址。在该步骤303中,由于申请报文包括数据请求方的密钥和请求共享的数据信息,使得后续一旦数据提供方接收到该密钥后,利用该密钥对待共享数据进行加密后再发送加密后的数据,而数据请求方则可以利用自身的密钥对加密的数据进行解密以得到数据提供方提供的数据,从而由此可以提高车辆信息发布过程的安全性。
[0047]步骤204.数据请求方发送加密的申请报文,数据提供方接收申请报文。
[0048]步骤205.数据提供方用事先密存于本地的私钥解密接收到的申请报文,取得数据请求方的相关信息,例如包括数据请求方的身份标识、共享数据的使用时长、请求的共享数据的类型和数据请求方的密钥等。
[0049]步骤206.数据提供方用数据请求方的密钥加密待共享的敏感数据,得到加密的数据报文。
[0050]步骤207.数据提供方发送加密的数据报文,其发送方式可以是单播、多播、或广播;数据请求方接收加密的数据报文。
[0051]步骤208.数据请求方用申请报文时的密钥解密接收到的数据报文,随后即可根据需要使用这些解密后的数据。
[0052]作为数据提供方的车辆首先向外广播自己的公钥,作为数据请求方的车辆接收到此公钥,之后用经过此公钥加密的报文向数据提供方申请获得敏感数据,申请报文中包含了数据请求方的公钥或者对称加密密钥;数据提供方用数据请求方的密钥加密敏感数据,并向外广播、单播或多播;数据请求方接收到这些加密数据后,用自己的解密密钥对数据进行解密,完成通信过程;而其它车辆则不能解密收到的敏感数据,这就实现了敏感数据的定向发布。
[0053]相应地,本实施例还提供了一种基于WAVE标准的车载终端,其用作为数据提供方,包括生成模块、发送模块、接收模块和解密模块,其中生成模块、发送模块、接收模块的描述类似前述实施例一,在此不做重述。对于解密模块则是用于根据数据提供方的公钥对应的私钥解密接收到的申请报文,获得数据请求方的密钥和请求共享的数据信息。各模块的功能实现可参考前述方法描述中的相关步骤,在此不做重述。
[0054]对应地,本实施例还提供了一种基于WAVE标准的车载终端,其用作为数据请求方,包括接收模块、发送模块、生成模块、和解密模块。其中,接收模块用于接收来自作为数据提供方的车载终端的信息报文;发送模块用于根据接收到的信息报文,将申请报文发送给数据提供方,该申请报文包含数据请求方的密钥和请求共享的数据信息;生成模块则是用于根据接收到的数据提供方的公钥对申请信息进行加密,生成加密的申请报文;然后发送模块将该加密的申请报文发送给数据提供方;而且接收模块还用于接收来自数据提供方的数据报文,该数据报文为采用数据请求方的密钥加密后的待共享数据;解密模块用于根据数据请求方的密钥对接收到的数据报文进行解析。各模块的功能实现可参考前述方法描述中的相关步骤,在此不做重述。
[0055]实施例三:
[0056]图3示出了本发明另一种实施例的基于WAVE标准的车辆信息发布系统在工作中的时序示意图。本实施例实际是在图1所示的实施例一或图2所示的实施例二的基础上增加了数据提供方对数据请求方的授权验证过程。本实施例三的系统同样包括作为数据提供方的基于WAVE标准的车载终端和作为数据请求方的基于WAVE标准的车载终端,也同样地示出了