CN111935190A - 车联网终端数据共享方法、装置、电子设备及存储介质 - Google Patents

车联网终端数据共享方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN111935190A
CN111935190A CN202011081901.XA CN202011081901A CN111935190A CN 111935190 A CN111935190 A CN 111935190A CN 202011081901 A CN202011081901 A CN 202011081901A CN 111935190 A CN111935190 A CN 111935190A
Authority
CN
China
Prior art keywords
networking terminal
vehicle networking
value
shared data
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011081901.XA
Other languages
English (en)
Other versions
CN111935190B (zh
Inventor
王滨
王星
陈加栋
任实
徐文渊
冀晓宇
李俊
王冲华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202011081901.XA priority Critical patent/CN111935190B/zh
Publication of CN111935190A publication Critical patent/CN111935190A/zh
Application granted granted Critical
Publication of CN111935190B publication Critical patent/CN111935190B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Traffic Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种车联网终端数据共享方法、装置、电子设备及存储介质,该方法包括:向所述第一车联网终端接入的第一接入点发送数据共享请求;接收所述第一接入点发送的第一数值,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,并在解密成功时,得到所述第一共享数据。该方法可以保证共享数据的安全性。

Description

车联网终端数据共享方法、装置、电子设备及存储介质
技术领域
本申请涉及物联网安全领域,尤其涉及一种车联网终端数据共享方法、装置、电子设备及存储介质。
背景技术
车联网是一种从物联网引申得到的概念。在车联网中,车辆和车辆之间按照某种通信协议实现互联,构成车辆局域网;车辆局域网再通过无线网络、蜂窝网络等技术手段连接到广域网或互联网,从而实现人、车、路、云之间的数据互通。
在车联网中,车辆是整个网络的终端节点,对应于物联网的感知层,使用安装在车辆上的各类传感器收集各类信息,例如车辆的地理位置、朝向、行驶速度、加速度、温湿度信息、路面交通状况等。这些感知数据是支撑车联网上层应用的基础,通过共享这些感知数据,能赋予车联网以数据分析、判断以及决策的能力。但是,车联网中的信息共享会引发一些安全问题:第一,由于车联网是一个公开、开放的网络,因此网络中可能存在不可信的终端,这些不可信的终端可能会对共享数据的完整性和机密性造成破坏;第二,车联网终端往往通过开放的无线网络进行连接,信息传输过程存在被窃听的可能。因此,采取一定的措施来保障车联网中数据共享的安全,是非常有必要的。
发明内容
有鉴于此,本申请提供一种车联网终端数据共享方法、装置、电子设备及存储介质。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种车联网终端数据共享方法,应用于第一车联网终端,所述方法包括:
向所述第一车联网终端接入的第一接入点发送数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据,以使所述第一接入点在通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥发送给所述第二车联网终端;
接收所述第一接入点发送的第一数值,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,并在解密成功时,得到所述第一共享数据,所述第一数值是所述第一接入点接收到所述第二车联网终端发送的第一签名特征值,且利用所述第二车联网终端的公钥对所述第一签名特征值成功解密时得到的,所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对所述第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据加密得到。
根据本申请实施例的第二方面,提供一种车联网终端数据共享方法,应用于接入点,所述方法包括:
接收第一车联网终端发送的数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据;
当通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥以及所述第一共享数据的标识信息发送给所述第二车联网终端;
接收所述第二车联网终端发送的第一签名特征值,利用所述第二车联网终端的公钥对所述第一签名特征值进行解密;所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据进行加密得到;
当解密成功时,将所述第一数值发送给所述第一车联网终端,以使所述第一车联网终端利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,以得到所述第一共享数据。
根据本申请实施例的第三方面,提供一种车联网终端数据共享装置,应用于第一车联网终端,所述装置包括:
发送单元,用于向所述第一车联网终端接入的第一接入点发送数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据,以使所述第一接入点在通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥发送给所述第二车联网终端;
接收单元,用于接收所述第一接入点发送的第一数值;
处理单元,用于利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,并在解密成功时,得到所述第一共享数据,所述第一数值是所述第一接入点接收到所述第二车联网终端发送的第一签名特征值,且利用所述第二车联网终端的公钥对所述第一签名特征值成功解密时得到的,所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对所述第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据加密得到。
根据本申请实施例的第四方面,提供一种车联网终端数据共享装置,应用于接入点,所述装置包括:
接收单元,用于接收第一车联网终端发送的数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据;
发送单元,用于当通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥以及所述第一共享数据的标识信息发送给所述第二车联网终端;
所述接收单元,还用于接收所述第二车联网终端发送的第一签名特征值;所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据进行加密得到;
处理单元,用于利用所述第二车联网终端的公钥对所述第一签名特征值进行解密;
所述处理单元,还用于在解密成功时,通过所述发送单元将所述第一数值发送给所述第一车联网终端,以使所述第一车联网终端利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,以得到所述第一共享数据。
根据本申请实施例的第五方面,提供一种电子设备,该电子设备包括:
处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现第一方面或第二方面所述的方法。
本申请实施例的车联网终端数据共享方法,第一车联网终端向第一车联网终端接入的第一接入点发送数据共享请求,并接收第一接入点发送的第一数值,利用第一车联网终端的私钥对第一数值中包括的第一密文进行解密,并在解密成功时,得到第一共享数据,通过根认证节点对车联网终端之间的数据共享进行鉴权,并确定允许数据共享时,由接入点对共享数据的来源进行验证,保证了共享数据的可靠性,此外,共享数据使用数据共享请求方的公钥进行加密,从而保证数据共享请求方之外的其它车联网终端无法解密得到共享数据,保证了共享数据的安全性。
附图说明
图1为本申请一示例性实施例示出的一种层次化的车联网终端数据共享系统的架构示意图;
图2为本申请一示例性实施例示出的一种车联网终端数据共享方法的流程示意图;
图3为本申请一示例性实施例示出的一种车联网终端数据共享方法的流程示意图;
图4为本申请一示例性实施例示出的一种将所述第一数值发送给所述第一车联网终端的流程示意图;
图5为本申请一示例性实施例示出的一种利用第一车联网终端的私钥对第一数值中包括的第一密文进行解密的流程示意图;
图6为本申请一示例性实施例示出的一种车联网终端数据共享方法的流程示意图;
图7为本申请一示例性实施例示出的一种具体应用场景的结构示意图;
图8为本申请一示例性实施例示出的一种具体应用场景的结构示意图;
图9为本申请一示例性实施例示出的一种车联网终端数据共享装置的结构示意图;
图10为本申请一示例性实施例示出的一种车联网终端数据共享装置的结构示意图;
图11为本申请一示例性实施例示出的一种电子设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面先对本申请实施例适用的网络架构进行说明。
请参见图1,为本申请实施例提供的一种层次化的车联网终端数据共享系统的架构示意图,如图1所示,该系统可以包括三个层次的实体:顶层的根认证节点、第二层的接入点以及底层的车联网终端。车联网终端负责感知数据以及存储所感知的数据;接入点负责其管理范围内的车联网终端的接入以及数据共享行为处理;根认证节点负责处理对数据共享请求的校验和鉴权。其中:
车联网终端之间通过无线传输协议组成车联网终端局域网,车联网终端通过地理位置固定的接入点进行通信,从而加入广域网,单个接入点负责一定地理范围内的车联网终端接入。
不同的实体被划分在不同的可信区域内,根认证节点和接入点位于高可信区域,车联网终端位于低可信区域;
核心的访问控制仲裁由最顶层的根认证节点完成,共享数据的安全性的保障由第二层的接入点实施,最底层的车联网终端则实现具体的数据共享。
图1所示系统遵循“访问控制-校验-共享”的层次化过程,自顶向下实现数据共享过程的安全、可靠。
为了使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
请参见图2,为本申请实施例提供的一种车联网终端数据共享方法的流程示意图,其中,该车联网终端数据共享方法可以应用于车联网终端,如图1所示系统中的任一车联网终端(本文中称为第一车联网终端),如图2所示,该车联网终端数据共享方法可以包括以下步骤:
步骤200、向第一车联网终端接入的第一接入点发送数据共享请求,该数据共享请求携带有第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取第二车联网终端的第一共享数据。
本申请实施例中,当第一车联网终端完成注册,并存在数据共享需求时,可以向当前接入的接入点(本文中称为第一接入点)发送数据共享请求,该数据共享请求中可以携带数据共享请求方设备(也可以称为主体,即第一车联网终端)的标识信息、数据共享响应方设备(也可以称为客体,本文中称为第二车联网终端)的标识信息以及请求获取的数据共享响应方(即第二车联网终端)的共享数据(本文中称为第一共享数据)的标识信息。
示例性的,车联网终端的标识信息可以为车联网终端的公钥或者车联网终端的编号等唯一标识车联网终端的信息。在一个示例中,车联网终端完成注册时,根认证节点可以为该车联网终端生成一个密钥对,并下发给该车联网终端,此时,可以将密钥对中的公钥作为车联网终端的标识信息。
在另一个示例中,车联网终端的密钥对可以预先配置在车联网终端中,例如,在车联网终端出厂时配置在车联网终端,预置在车联网终端。当车联网终端完成注册时,根认证节点可以为车联网终端分配一个编号,并将该编号与该车联网终端中预置的密钥对中的公钥进行绑定,即建立该编号与该公钥的映射关系。此时,可以将该编号或者该公钥作为车联网终端的标识信息。
需要说明的是,在本申请实施例中,由于车联网终端的编号与车联网终端的公钥存在映射关系,且均具有唯一性,因此,在实际应用中,对于不同的车联网终端,可以灵活选择使用车联网终端的编号和车联网终端的公钥作为标识信息,例如,在步骤S200中,第一车联网终端的标识信息可以为第一车联网终端的公钥,第二车联网终端的标识信息可以为第二车联网终端的编号,反之亦可,其具体实现在此不做赘述。
示例性的,共享数据的标识信息可以由提供共享数据的车联网终端(即上述数据共享响应方设备)接入的接入点分配,用于唯一标识该接入点接入的车联网终端的共享数据。示例性的,第一接入点接收到第一车联网终端发送的数据共享请求时的处理流程可以参见图3所示方法流程中的相关描述,本申请实施例在此不做赘述。
步骤S210、接收第一接入点发送的第一数值,利用第一车联网终端的私钥对第一数值中包括的第一密文进行解密,并在解密成功时,得到第一共享数据。
示例性的,第一接入点向第一车联网终端发送第一数值的具体实现流程可以参见图3所示方法流程中的相关描述,本申请实施例在此不做赘述。
本申请实施例中,当第一车联网终端接收到第一接入点发送的第一数值时,可以利用第一车联网终端的私钥对第一数值中包括的密文(本文中称为第一密文)进行解密,并在解密成功时,得到第一共享数据。
请参见图3,为本申请实施例提供的一种车联网终端数据共享方法的流程示意图,其中,该车联网终端数据共享方法可以应用于接入点,如图1所示系统中的任一接入点,如图3所示,该车联网终端数据共享方法可以包括以下步骤:
为便于描述和理解,下文中以步骤S300~步骤S330的执行主体为图2所示流程中的第一接入点为例进行说明。
步骤S300、接收第一车联网终端发送的数据共享请求,该数据共享请求携带有第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取第二车联网终端的第一共享数据。
本申请实施例中,第一车联网终端向第一接入点发送数据共享请求的具体实现可以参见图2所示方法流程中的相关描述,本申请实施例在此不做赘述。
步骤S310、当通过根认证节点确定允许第一车联网终端共享第一共享数据时,将第一车联网终端的公钥以及第一共享数据的标识信息发送给第二车联网终端。
本申请实施例中,第一接入点接收到第一车联网终端发送的数据共享请求时,可以将数据共享请求中携带的第一车联网终端的标识信息和第二车联网终端的标识信息发送给根认证节点,由根认证节点对此次数据共享进行鉴权,确定是否允许此次数据共享。
示例性的,根认证节点对数据共享的鉴权可以基于预设信息安全策略和/或终端节点信誉值等实现。
预设信息安全策略可以包括但不限于归属于同一群组(如公司)的车联网终端之间可以进行数据共享。
终端节点信誉值可以基于车联网终端提供共享数据的次数确定,例如,车联网终端提供共享数据的次数越多,终端节点信誉值越高。
举例来说,对于任一完成注册的车联网终端,当存在可以共享的数据时,可以向自身接入的接入点发送共享数据通知,该共享数据通知可以包括车联网终端的标识信息以及共享数据的类型,由该接入点向通过该接入点接入的其它车联网终端广播共享数据通知,该数据共享通知可以包括提供共享数据的车联网终端的标识信息、共享数据的标识信息(该共享数据的标识信息也需要发送给提供共享数据的车联网终端)以及共享数据的类型,以使其它车联网终端能够获知提供共享数据的车联网终端的标识信息以及共享数据的类型,并在存在数据共享需求时,向接入点发起针对指定车联网终端的数据共享请求,以请求获取具体的共享数据。
需要说明的是,在本申请实施例中,数据共享的鉴权还可以针对具体的共享数据进行,即同一个数据共享请求方设备,对数据共享响应方设备的不同共享数据可以具有不同的权限。
示例性的,共享数据的标识信息可以由接入点上报给根认证节点。
举例来说,假设车联网终端A提供共享数据1和共享数据2,其中,共享数据1的保密级别较高,则对于车联网终端B,其可以具有获取共享数据2的权限,但不具有获取共享数据1的权限。
相应地,第一接入点向根认证节点请求鉴权时,还可以将第一共享数据的标识信息也发送给根认证节点,由根认证节点对此次数据共享进行鉴权,确定是否允许此次数据共享,即第一车联网终端是否具有获取第二车联网终端的第一共享数据的权限,其具体实现在此不做赘述。
本申请实施例中,当第一接入点通过根认证节点确定允许第一车联网终端共享第二车联网终端的第一共享数据时,第一接入点可以将第一车联网终端的公钥以及第一共享数据的标识信息发送给第二车联网终端。
在一个示例中,当第一车联网终端的标识信息为第一车联网终端的公钥时,第一接入点可以将第一数据共享请求中携带的第一车联网终端的公钥以及第一共享数据的标识信息发送给第二车联网终端,以通知第二车联网终端开始发送第一共享数据。
在另一个示例中,当第一车联网终端的标识信息为第一车联网终端的编号时,第一接入点可以基于第一车联网终端的编号从根认证节点查询第一车联网终端的公钥,并将查询得到的第一车联网终端的公钥以及第一共享数据的标识信息发送给第二车联网终端;或者,根认证节点可以将注册完成的车联网终端的编号与公钥的映射关系发送给车联网终端所接入的接入点,进而,第一接入点可以基于第一车联网终端的编号查询第一车联网终端的公钥,并将查询得到的第一车联网终端的公钥以及第一共享数据的标识信息发送给第二车联网终端。
需要说明的是,当接入点接收到的数据共享请求中未携带共享数据的标识信息时,可以确定为请求数据共享响应方设备的全部共享数据;相应地,当数据共享响应方设备接收到接入点发送的数据共享请求方设备的公钥,但未接收到共享数据的标识信息时,可以对全部共享数据进行共享,其具体实现在此不做赘述。
步骤S320、接收第二车联网终端发送的第一签名特征值,利用第二车联网终端的公钥对第一签名特征值进行解密;该第一签名特征值由第二车联网终端利用第二车联网终端的私钥对第一数值签名得到,该第一数值包括第一密文,该第一密文由第二车联网终端利用第一车联网终端的公钥对第一共享数据进行加密得到。
本申请实施例中,第二车联网终端接收到第一接入点发送的第一车联网终端的公钥时,可以利用第一车联网终端的公钥对第一共享数据进行加密,得到包括第一密文的数值(本文中称为第一数值),并利用第二车联网终端的私钥对第一数值进行签名,得到对应的签名特征值(本文中称为第一签名特征值),进而,将第一签名特征值发送给第一接入点。
第一接入点接收到第一签名特征值时,可以利用第二车联网终端的公钥对第一签名特征值进行解密,以对数据来源进行验证。
示例性的,若解密成功,则确定数据来源为第二车联网终端;若解密不成功,则确定数据来源不是第二车联网终端。
示例性的,当第一接入点确定数据来源不是第二车联网终端时,可以对接收到的第一签名特征值进行丢弃,并进行告警处理。
步骤S330、当解密成功时,发送解密得到的第一数值发送给第一车联网终端。
本申请实施例中,当第一接入点对第一签名特征值解密成功时,可以将解密得到的第一数值发送给第一车联网终端。
示例性的,第一车联网终端接收到第一接入点发送的第一数值时的处理流程可以参见图2所示方法流程中的相关描述,本申请实施例在此不再赘述。
可见,在图2和图3所示流程中,通过根认证节点对车联网终端之间的数据共享进行鉴权,并确定允许数据共享时,由接入点对共享数据的来源进行验证,保证了共享数据的可靠性,此外,共享数据使用数据共享请求方的公钥进行加密,从而保证数据共享请求方之外的其它车联网终端无法解密得到共享数据,保证了共享数据的安全性。
在一个可能的实施例中,第一数值还可以包括第一哈希值,第一哈希值由第二车联网终端利用预设哈希算法对第一密文进行哈希得到。
如图4所示,步骤S330中,当解密成功时,将所述第一数值发送给所述第一车联网终端,可以通过以下步骤实现:
步骤S331、当解密成功时,利用预设哈希算法对解密得到的第一密文进行哈希,得到第二哈希值,并比较第二哈希值和第一哈希值。
步骤S332、当第二哈希值和第一哈希值一致时,将第一数值发送给第一车联网终端。
示例性的,为了保证共享数据的完整性,第二车联网终端利用第一车联网终端的公钥对第一共享数据进行加密得到第一密文时,还可以利用预设哈希算法对该第一密文进行哈希,以得到对应的哈希值(本文中称为第一哈希值),进而,第二车联网终端可以利用第二车联网终端的私钥对包括第一密文和第一哈希值的第一数值进行签名,以得到第一签名特征值。
相应地,当第一接入点接收到第一签名特征值,且利用第二车联网终端的公钥对第一签名特征值解密成功时,第一接入点可以利用预设哈希算法对解密得到的第一密文进行哈希,以得到对应的哈希值(本文中称为第二哈希值),并比较第二哈希值和解密得到的第一哈希值,以进行数据完整性校验。
当第一哈希值和第二哈希值一致时,则确定共享数据完整,从而,可以将包括第一密文和第一哈希值的第一数值发送给第一车联网终端。
第一车联网终端接收到包括第一密文和第一哈希值的第一数值时的处理流程可以参见图5所示方法流程,本申请实施例在此不做赘述。
需要说明的是,当第一哈希值和第二哈希值不一致时,第一接入点可以请求第二车载网终端进行数据重发,直至得到完成的共享数据,或者,数据重发次数达到预设最大次数。
当数据重发次数达到预设最大次数,且数据完整性校验未通过时,第一接入点进行按照预设异常处理策略进行处理,如进行告警。
在一个可能的实施例中,如图5所示,步骤S210中,利用第一车联网终端的私钥对第一数值中包括的第一密文进行解密,可以通过以下步骤实现:
步骤S211、利用预设哈希算法对第一数值中包括的第一密文进行哈希,得到第三哈希值。
步骤S212、当第三哈希值和第一数值中包括的第一哈希值一致时,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密。
示例性的,当第一车联网终端接收到第一接入点发送的包括第一密文和第一哈希值的第一数值时,可以利用预设哈希算法对第一密文进行哈希,以得到对应的哈希值(本文中称为第三哈希值),并比较第三哈希值和第一哈希值,以进行数据完整性校验。
当第三哈希值和第一哈希值一致时,第一车联网终端可以确定数据完整性校验通过,即共享数据完整,进而,第一车联网终端可以利用第一车联网终端的私钥对第一数值中包括的第一密文进行解密,并在解密成功时,得到第一共享数据。
在一个可能的实施例中,如图6所示,车联网终端侧的车联网终端数据共享方法还可以包括以下步骤:
以步骤S600~620的执行主体为第一车联网终端为例。
步骤S600、接收第一车联网终端接入的第二接入点发送的第三车联网终端的公钥以及第二共享数据的标识信息,第二共享数据为第三车联网终端请求获取的第一车联网终端的共享数据。
步骤S610、利用第三车联网终端的公钥对第二共享数据进行加密,以得到第二密文,并利用预设哈希算法对第二密文进行哈希,以得到第四哈希值。
步骤S620、利用第一车联网终端的私钥对包括第二密文和第四哈希值的第二数值进行签名,以得到第二签名特征值,并将第二签名特征值发送给第二接入点。
需要说明的是,由于车联网终端通常是可以移动的,因此,车联网终端所接入的接入点是可以发生变化的,因此,步骤S600中的第二接入点与步骤S200中的第一接入点可以为同一接入点,也可以为不同接入点。
示例性的,第二接入点向第一车联网终端发送第三车联网终端的公钥的具体实现可以参见上述实施例中第一接入点向第二车联网终端发送第一车联网终端的公钥的相关描述,本申请实施例在此不做赘述。
当第一车联网终端接收到第二接入点发送的第三车联网终端的公钥以及第二共享数据的标识信息时,可以利用第三车联网终端的公钥对第二共享数据进行加密,以得到对应的密文(本文中称为第二密文),并利用预设哈希算法对第二密文进行哈希,以得到对应的哈希值(本文中称为第四哈希值)。
第一车联网终端可以利用自身的私钥对包括第二密文和第四哈希值的数值(本文中称为第二数值)进行签名,以得到对应的签名特征值(本文中称为第二签名特征值),并将第二签名特征值发送给第二接入点。
示例性的,第二接入点接收到第二签名特征值之后的处理流程可以参见上述实施例中描述的第一接入点接收到第一签名特征值之后的处理流程,本申请实施例在此不做赘述。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面结合具体实例对本申请实施例提供的技术方案进行说明。
请参见图7,为本申请实施例提供的一种具体应用场景的结构示意图,如图7所示,该应用场景包括根认证服务器(即上述根认证节点,简称为A0)、接入点(简称为An,n为正整数)和车辆(即上述车联网终端)。
在该应用场景中,车辆与车辆之间通过无线传输协议组成车辆局域网,同时在行驶过程中,车辆会与地理位置固定的接入点(如基站)进行通信,从而加入广域网,单个接入点负责一定地理范围内的车辆接入。
车联网的网络层次包括了三个层次以及不同层次中的三个角色:车辆、接入点以及根认证服务器。车辆负责感知数据以及存储所感知的数据;接入点负责其管理范围内的车辆接入以及处理数据共享行为;根认证服务器负责处理对数据共享请求的校验和鉴权。
基于图7所示应用场景,本申请实施例提供的车联网终端数据共享方法实现流程如下:
1、车辆注册:当合法的车辆终端节点加入车联网时,根认证服务器A0会为该车辆生成 一个密钥对作为该车辆的身份信息(以公钥作为标识信息)下发给车辆,例如
Figure 84500DEST_PATH_IMAGE002
,其中i可以表示车辆编号。随着车辆的移动,可能会通过不同的接入点 接入广域网,但身份信息保持不变。
2、数据感知:车辆收集相关数据并保存在本地。
示例性的,与传统物联网不同,车联网的感知设备安装在行驶中的车辆上,因此其计算能力、存储能力以及能源储备(如车载通信终端(Telematics BOX,T-Box)、车载综合信息系统(In-Vehicle Infotainment, IVI)等)要远远优于传统的物联网设备,因此,如车辆获取到的感知数据可以保存在本地,且车辆可以完成数据加解密等运算。
3、请求获取共享数据:当车辆i需要从车辆j中获取共享数据时,车辆i向负责车辆i和车辆j接入广域网的接入点An发送数据共享请求。
示例性的,当车辆j存在可以共享的数据(即共享数据)时,车辆j可以向接入点An发送共享数据通知,由接入点An通知给通过接入点An接入广域网的其它车辆,该共享数据通知可以包括车辆j的标识信息(也可以称为身份信息,在该示例中以公钥为例)、共享数据的标识信息以及共享数据的类型(如路口拥堵信息)。
当车辆i需要共享车辆j的数据时,可以向接入点An发送数据共享请求,该数据共享请求中携带车辆i的公钥、车辆j的公钥,以及请求获取的共享数据(本文中称为目标共享数据,如上述第一共享数据或第二共享数据)的标识信息,用于请求获取车辆j的该共享数据(与该标识信息匹配的共享数据)。
4、鉴权:接入点An获取数据共享请求中携带的车辆i的公钥和车辆j的公钥,即
Figure 283531DEST_PATH_IMAGE004
Figure 594426DEST_PATH_IMAGE005
,并发送给A0,由A0依据自身存储的信息,如安全策略、终端节点信誉值等仲裁 是否允许此次数据共享,并将仲裁结果反馈给接入点An;若仲裁结果为允许此次数据共享, 则An可以执行步骤5;否则,拒绝此次数据共享请求。
5、共享数据发送:当确认了访问请求后,An将车辆i的公钥
Figure 520794DEST_PATH_IMAGE006
以及目标共享数 据的标识信息发送给车辆j,通知车辆j开始发送目标共享数据;车辆j使用车辆i的公钥
Figure 866325DEST_PATH_IMAGE006
对目标共享数据进行加密,并计算密文
Figure 472143DEST_PATH_IMAGE008
的哈希值
Figure 270335DEST_PATH_IMAGE010
, 并使用车辆j的私钥
Figure 79022DEST_PATH_IMAGE011
对该密文和哈希值进行签名,即:
Figure 279059DEST_PATH_IMAGE013
签名完成后,将签名特征值
Figure 803581DEST_PATH_IMAGE014
发送给An。
6、共享数据接收和校验:An接收到
Figure 338337DEST_PATH_IMAGE016
后,使用首先使用车辆j的公钥对
Figure 606507DEST_PATH_IMAGE017
解密,确保数据来源的可靠性;然后重新计算密文
Figure 661051DEST_PATH_IMAGE018
的哈希值, 与
Figure 622054DEST_PATH_IMAGE019
进行比较,确保数据从车辆j传输到An过程中的完整性。完整校验通 过后,An将
Figure 145570DEST_PATH_IMAGE020
Figure 951852DEST_PATH_IMAGE022
发送给车辆i。
车辆i计算密文
Figure 126481DEST_PATH_IMAGE024
的哈希值,与
Figure 992806DEST_PATH_IMAGE026
进行比较,确保 数据从An传输到车辆i的过程中的完整性。当完整性校验通过后,车辆i使用自身的私钥
Figure 522662DEST_PATH_IMAGE028
Figure DEST_PATH_IMAGE029
进行解密,以得到目标共享数据。
举例来说,以图8所示场景为例,车辆A和车辆C之间通过无线网络组成一个小型车 辆局域网,车辆B和车辆D使用同样的方式组成另一个小型车辆局域网,进而分别通过接入 点1和接入点2连接到广域网以及根认证服务器。在这一环境里,车辆A和C并不能感知到车 辆B和D的存在,即仅能在两个小型车辆局域网内部进行数据共享。当车辆A想访问车辆C的 共享数据时,会首先将访问请求发送给接入点1,该访问请求中包含了车辆A和车辆C的身份 信息
Figure DEST_PATH_IMAGE031
Figure DEST_PATH_IMAGE033
以及目标共享数据的标识信息;下一步,接入点1请求根认证服务器对该 次数据共享进行仲裁,若该次数据共享符合既定的安全策略,则根认证服务器通知接入点1 执行数据共享;接入点1会通知车辆C对目标共享数据使用
Figure 850744DEST_PATH_IMAGE034
加密得到数据密文、计算密 文哈希以及使用
Figure 879879DEST_PATH_IMAGE036
签名后发送给接入点1;接入点1对收到的数据进行来源以及完整性的 校验,再将密文和密文哈希值转发给车辆A;车辆A校验完整性并使用
Figure 182685DEST_PATH_IMAGE038
解密后,即得到所 需的数据,完成数据共享过程。
当车辆移动时,例如,车辆C移动出了接入点1的管理范围,进入了接入点2的管理范围。在这种情况下,车辆A将无法再从车辆C获取共享数据,车辆B和车辆D则可以从车辆C获取共享数据。由于车辆节点的身份信息都是经由根认证服务器下发,因此车辆C的移动不会带来身份变化,因此数据共享流程以上述示例一致。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述:
请参见图9,为本申请实施例提供的一种车联网终端数据共享装置的结构示意图,其中,该车联网终端数据共享装置可以应用于上述实施例中的第一车联网终端,如图9所示,该车联网终端数据共享装置可以包括:
发送单元,用于向所述第一车联网终端接入的第一接入点发送数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据,以使所述第一接入点在通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥发送给所述第二车联网终端;
接收单元,用于接收所述第一接入点发送的第一数值;
处理单元,用于利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,并在解密成功时,得到所述第一共享数据,所述第一数值是所述第一接入点接收到所述第二车联网终端发送的第一签名特征值,且利用所述第二车联网终端的公钥对所述第一签名特征值成功解密时得到的,所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对所述第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据加密得到。
在一个实施例中,所述第一数值还包括第一哈希值,所述第一哈希值由所述第二车联网终端利用预设哈希算法对所述第一密文进行哈希得到;
所述处理单元利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,包括:
利用所述预设哈希算法对所述第一数值中包括的第一密文进行哈希,得到第三哈希值;
当所述第三哈希值和所述第一数值中包括的第一哈希值一致时,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密。
在一个实施例中,所述接收单元,还用于接收所述第一车联网终端接入的第二接入点发送的第三车联网终端的公钥以及第二共享数据的标识信息;其中,所述第二共享数据为所述第三车联网终端请求获取的所述第一车联网终端的共享数据;
所述处理单元,还用于利用所述第三车联网终端的公钥对所述第二共享数据进行加密,以得到第二密文,并利用所述预设哈希算法对所述第二密文进行哈希,以得到第四哈希值;利用所述第一车联网终端的私钥对包括所述第二密文和所述第四哈希值的第二数值进行签名,以得到第二签名特征值;
所述发送单元,还用于将所述第二签名特征值发送给所述第二接入点。
请参见图10,为本申请实施例提供的一种车联网终端数据共享装置的结构示意图,其中,该车联网终端数据共享装置可以应用于上述实施例中的接入点,如图10所示,该车联网终端数据共享装置可以包括:
接收单元,用于接收第一车联网终端发送的数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据;
发送单元,用于当通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥以及所述第一共享数据的标识信息发送给所述第二车联网终端;
所述接收单元,还用于接收所述第二车联网终端发送的第一签名特征值;所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据进行加密得到;
处理单元,用于利用所述第二车联网终端的公钥对所述第一签名特征值进行解密;
所述处理单元,还用于在解密成功时,通过所述发送单元将所述第一数值发送给所述第一车联网终端,以使所述第一车联网终端利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,以得到所述第一共享数据。
在一个实施例中,所述第一数值还包括第一哈希值,所述第一哈希值由所述第二车联网终端利用预设哈希算法对所述第一密文进行哈希得到;
所述处理单元在解密成功时,通过所述发送单元将所述第一数值发送给所述第一车联网终端,包括:
当解密成功时,利用所述预设哈希算法对解密得到的第一密文进行哈希,得到第二哈希值,并比较所述第二哈希值和所述第一哈希值;
当所述第二哈希值和所述第一哈希值一致时,通过所述发送单元将所述第一数值发送给所述第一车联网终端,以使所述第一车联网终端利用所述预设哈希算法对所述第一数值中包括的第一密文进行哈希得到第三哈希值,且确定所述第三哈希值与所述第一数值中包括的第一哈希值一致时,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,以得到所述第一共享数据。
对应地,本申请还提供了图9或图10所示装置的硬件结构。参见图11,该硬件结构可包括:处理器和机器可读存储介质,机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现本申请上述示例公开的方法。
基于与上述方法同样的申请构思,本申请实施例还提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被处理器执行时,能够实现本申请上述示例公开的方法。
示例性的,上述机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (11)

1.一种车联网终端数据共享方法,其特征在于,应用于第一车联网终端,所述方法包括:
向所述第一车联网终端接入的第一接入点发送数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据,以使所述第一接入点在通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥发送给所述第二车联网终端;
接收所述第一接入点发送的第一数值,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,并在解密成功时,得到所述第一共享数据,所述第一数值是所述第一接入点接收到所述第二车联网终端发送的第一签名特征值,且利用所述第二车联网终端的公钥对所述第一签名特征值成功解密时得到的,所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对所述第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据加密得到。
2.根据权利要求1所述的方法,其特征在于,所述第一数值还包括第一哈希值,所述第一哈希值由所述第二车联网终端利用预设哈希算法对所述第一密文进行哈希得到;
所述利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,包括:
利用所述预设哈希算法对所述第一数值中包括的第一密文进行哈希,得到第三哈希值;
当所述第三哈希值和所述第一数值中包括的第一哈希值一致时,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收所述第一车联网终端接入的第二接入点发送的第三车联网终端的公钥以及第二共享数据的标识信息;其中,所述第二共享数据为所述第三车联网终端请求获取的所述第一车联网终端的共享数据;
利用所述第三车联网终端的公钥对所述第二共享数据进行加密,以得到第二密文,并利用所述预设哈希算法对所述第二密文进行哈希,以得到第四哈希值;
利用所述第一车联网终端的私钥对包括所述第二密文和所述第四哈希值的第二数值进行签名,以得到第二签名特征值,并将所述第二签名特征值发送给所述第二接入点。
4.一种车联网终端数据共享方法,其特征在于,应用于接入点,所述方法包括:
接收第一车联网终端发送的数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据;
当通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥以及所述第一共享数据的标识信息发送给所述第二车联网终端;
接收所述第二车联网终端发送的第一签名特征值,利用所述第二车联网终端的公钥对所述第一签名特征值进行解密;所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据进行加密得到;
当解密成功时,将所述第一数值发送给所述第一车联网终端,以使所述第一车联网终端利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,以得到所述第一共享数据。
5.根据权利要求4所述的方法,其特征在于,所述第一数值还包括第一哈希值,所述第一哈希值由所述第二车联网终端利用预设哈希算法对所述第一密文进行哈希得到;
当解密成功时,将所述第一数值发送给所述第一车联网终端,包括:
当解密成功时,利用所述预设哈希算法对解密得到的第一密文进行哈希,得到第二哈希值,并比较所述第二哈希值和所述第一哈希值;
当所述第二哈希值和所述第一哈希值一致时,将所述第一数值发送给所述第一车联网终端,以使所述第一车联网终端利用所述预设哈希算法对所述第一数值中包括的第一密文进行哈希得到第三哈希值,且确定所述第三哈希值与所述第一数值中包括的第一哈希值一致时,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,以得到所述第一共享数据。
6.一种车联网终端数据共享装置,其特征在于,应用于第一车联网终端,所述装置包括:
发送单元,用于向所述第一车联网终端接入的第一接入点发送数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据,以使所述第一接入点在通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥发送给所述第二车联网终端;
接收单元,用于接收所述第一接入点发送的第一数值;
处理单元,用于利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,并在解密成功时,得到所述第一共享数据,所述第一数值是所述第一接入点接收到所述第二车联网终端发送的第一签名特征值,且利用所述第二车联网终端的公钥对所述第一签名特征值成功解密时得到的,所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对所述第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据加密得到。
7.根据权利要求6所述的装置,其特征在于,所述第一数值还包括第一哈希值,所述第一哈希值由所述第二车联网终端利用预设哈希算法对所述第一密文进行哈希得到;
所述处理单元利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,包括:
利用所述预设哈希算法对所述第一数值中包括的第一密文进行哈希,得到第三哈希值;
当所述第三哈希值和所述第一数值中包括的第一哈希值一致时,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密。
8.根据权利要求7所述的装置,其特征在于,
所述接收单元,还用于接收所述第一车联网终端接入的第二接入点发送的第三车联网终端的公钥以及第二共享数据的标识信息;其中,所述第二共享数据为所述第三车联网终端请求获取的所述第一车联网终端的共享数据;
所述处理单元,还用于利用所述第三车联网终端的公钥对所述第二共享数据进行加密,以得到第二密文,并利用所述预设哈希算法对所述第二密文进行哈希,以得到第四哈希值;利用所述第一车联网终端的私钥对包括所述第二密文和所述第四哈希值的第二数值进行签名,以得到第二签名特征值;
所述发送单元,还用于将所述第二签名特征值发送给所述第二接入点。
9.一种车联网终端数据共享装置,其特征在于,应用于接入点,所述装置包括:
接收单元,用于接收第一车联网终端发送的数据共享请求,所述数据共享请求携带有所述第一车联网终端的标识信息、第二车联网终端的标识信息以及第一共享数据的标识信息,用于请求获取所述第二车联网终端的所述第一共享数据;
发送单元,用于当通过根认证节点确定允许所述第一车联网终端共享所述第一共享数据时,将所述第一车联网终端的公钥以及所述第一共享数据的标识信息发送给所述第二车联网终端;
所述接收单元,还用于接收所述第二车联网终端发送的第一签名特征值;所述第一签名特征值由所述第二车联网终端利用所述第二车联网终端的私钥对第一数值签名得到,所述第一数值包括第一密文,所述第一密文由所述第二车联网终端利用所述第一车联网终端的公钥对所述第一共享数据进行加密得到;
处理单元,用于利用所述第二车联网终端的公钥对所述第一签名特征值进行解密;
所述处理单元,还用于在解密成功时,通过所述发送单元将所述第一数值发送给所述第一车联网终端,以使所述第一车联网终端利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,以得到所述第一共享数据。
10.根据权利要求9所述的装置,其特征在于,所述第一数值还包括第一哈希值,所述第一哈希值由所述第二车联网终端利用预设哈希算法对所述第一密文进行哈希得到;
所述处理单元在解密成功时,通过所述发送单元将所述第一数值发送给所述第一车联网终端,包括:
当解密成功时,利用所述预设哈希算法对解密得到的第一密文进行哈希,得到第二哈希值,并比较所述第二哈希值和所述第一哈希值;
当所述第二哈希值和所述第一哈希值一致时,通过所述发送单元将所述第一数值发送给所述第一车联网终端,以使所述第一车联网终端利用所述预设哈希算法对所述第一数值中包括的第一密文进行哈希得到第三哈希值,且确定所述第三哈希值与所述第一数值中包括的第一哈希值一致时,利用所述第一车联网终端的私钥对所述第一数值中包括的第一密文进行解密,以得到所述第一共享数据。
11.一种电子设备,其特征在于,该电子设备包括:
处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现权利要求1-3或4-5任一项所述的方法。
CN202011081901.XA 2020-10-12 2020-10-12 车联网终端数据共享方法、装置、电子设备及存储介质 Active CN111935190B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011081901.XA CN111935190B (zh) 2020-10-12 2020-10-12 车联网终端数据共享方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011081901.XA CN111935190B (zh) 2020-10-12 2020-10-12 车联网终端数据共享方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN111935190A true CN111935190A (zh) 2020-11-13
CN111935190B CN111935190B (zh) 2021-01-26

Family

ID=73334389

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011081901.XA Active CN111935190B (zh) 2020-10-12 2020-10-12 车联网终端数据共享方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN111935190B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242529A (zh) * 2022-07-26 2022-10-25 国网智能电网研究院有限公司 一种数据安全共享系统
CN116260582A (zh) * 2023-05-16 2023-06-13 中汽智联技术有限公司 一种网联车辆的身份认证与加密通信方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180006810A1 (en) * 2016-07-04 2018-01-04 Hitachi, Ltd. Information Sharing System, Computer, and Information Sharing Method
CN109741482A (zh) * 2019-01-08 2019-05-10 京东方科技集团股份有限公司 一种信息共享方法及装置
CN110059495A (zh) * 2018-12-14 2019-07-26 阿里巴巴集团控股有限公司 数据共享方法、装置及系统、电子设备
CN110099367A (zh) * 2019-04-26 2019-08-06 河南工学院 基于边缘计算的车联网安全数据分享方法
CN110602804A (zh) * 2018-06-13 2019-12-20 佛山市顺德区美的电热电器制造有限公司 一种基于ap直连的数据交换方法、设备及存储介质
US10728746B2 (en) * 2018-09-19 2020-07-28 Hyundai Motor Company Control method for mobile data sharing and vehicle providing the same
CN111475823A (zh) * 2020-03-19 2020-07-31 平安国际智慧城市科技股份有限公司 一种数据共享方法、设备、服务器及可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180006810A1 (en) * 2016-07-04 2018-01-04 Hitachi, Ltd. Information Sharing System, Computer, and Information Sharing Method
CN110602804A (zh) * 2018-06-13 2019-12-20 佛山市顺德区美的电热电器制造有限公司 一种基于ap直连的数据交换方法、设备及存储介质
US10728746B2 (en) * 2018-09-19 2020-07-28 Hyundai Motor Company Control method for mobile data sharing and vehicle providing the same
CN110059495A (zh) * 2018-12-14 2019-07-26 阿里巴巴集团控股有限公司 数据共享方法、装置及系统、电子设备
CN109741482A (zh) * 2019-01-08 2019-05-10 京东方科技集团股份有限公司 一种信息共享方法及装置
CN110099367A (zh) * 2019-04-26 2019-08-06 河南工学院 基于边缘计算的车联网安全数据分享方法
CN111475823A (zh) * 2020-03-19 2020-07-31 平安国际智慧城市科技股份有限公司 一种数据共享方法、设备、服务器及可读存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242529A (zh) * 2022-07-26 2022-10-25 国网智能电网研究院有限公司 一种数据安全共享系统
CN116260582A (zh) * 2023-05-16 2023-06-13 中汽智联技术有限公司 一种网联车辆的身份认证与加密通信方法
CN116260582B (zh) * 2023-05-16 2023-08-15 中汽智联技术有限公司 一种网联车辆的身份认证与加密通信方法

Also Published As

Publication number Publication date
CN111935190B (zh) 2021-01-26

Similar Documents

Publication Publication Date Title
CN107659550B (zh) 车辆到车辆的私人通信
Chowdhury et al. Secure information sharing among autonomous vehicles in NDN
EP2127300B1 (en) Method and apparatus for securing location information and access control using the location information
Yan et al. Security challenges in vehicular cloud computing
US8819418B2 (en) Communication system, vehicle-mounted terminal, roadside device
US9577823B2 (en) Rule-based validity of cryptographic key material
EP2541457B1 (en) Method and system of location-aware certificate based authentication
EP3769464B1 (en) Dynamic domain key exchange for authenticated device to device communications
CN110324335B (zh) 一种基于电子移动证书的汽车软件升级方法及系统
US9531533B2 (en) Rule-based validity of cryptographic key material
CN107786683B (zh) 移动装置网络地址服务器更新
EP3777016A1 (en) Digital credentials for primary factor authentication
US9686244B2 (en) Rule-based validity of cryptographic key material
JP7214838B2 (ja) 証明書ステータスの決定方法
CN111935190B (zh) 车联网终端数据共享方法、装置、电子设备及存储介质
KR20180044345A (ko) 검증된 위치 정보를 생성하고 퍼블리시하기
CN105933357B (zh) 基于网格单元标识匹配的位置服务方法
WO2019191213A1 (en) Digital credential authentication
US20200348924A1 (en) Vehicular update system and control method thereof
EP3776421A1 (en) System for credential storage and verification
CN109756336B (zh) 一种认证方法、v2x计算系统及v2x计算节点
WO2020199134A1 (en) Methods and systems for provisioning of certificates for vehicle-based communication
CN113541967B (zh) 信息处理方法、电子设备及物联网终端系统
WO2019191215A1 (en) Digital credentials for secondary factor authentication
US20210351940A1 (en) Issuing device and method for issuing and requesting device and method for requesting a digital certificate

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant