CN107925580B - 地图信息管理系统 - Google Patents
地图信息管理系统 Download PDFInfo
- Publication number
- CN107925580B CN107925580B CN201680048677.XA CN201680048677A CN107925580B CN 107925580 B CN107925580 B CN 107925580B CN 201680048677 A CN201680048677 A CN 201680048677A CN 107925580 B CN107925580 B CN 107925580B
- Authority
- CN
- China
- Prior art keywords
- map
- company
- application data
- map information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000013523 data management Methods 0.000 claims abstract description 267
- 238000007726 management method Methods 0.000 claims abstract description 40
- 238000012545 processing Methods 0.000 claims description 39
- 238000012795 verification Methods 0.000 claims description 34
- 238000003860 storage Methods 0.000 abstract description 10
- 238000004891 communication Methods 0.000 description 27
- 230000008520 organization Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000036961 partial effect Effects 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 6
- 238000010276 construction Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 230000002860 competitive effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 239000002689 soil Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012876 topography Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/26—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
- G01C21/34—Route searching; Route guidance
- G01C21/36—Input/output arrangements for on-board computers
- G01C21/3667—Display of a road map
- G01C21/367—Details, e.g. road map scale, orientation, zooming, illumination, level of detail, scrolling of road map or positioning of current position marker
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/29—Geographical information databases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Navigation (AREA)
Abstract
本发明的地图信息管理系统在经由多个组织提供地图信息时防止地图信息的数据篡改并且确认地图信息的数据真实性。该地图信息管理系统包括:根据从动态地图数据管理装置获取到的加密数据来确认数据真实性、根据对动态地图数据附加了地图公司专用应用数据而得的数据、通过地图公司专用应用数据用私钥生成加密数据的地图公司专用应用数据管理装置;以及从地图公司专用应用数据管理装置获取对动态地图数据附加地图公司专用应用数据而得的数据、利用地图公司专用应用数据用公钥确认对动态地图数据附加地图公司专用应用数据的数据真实性、根据附加汽车公司专用应用数据而得的数据、通过汽车公司专用应用数据用私钥生成加密数据的车辆用数据管理装置。
Description
技术领域
本发明涉及管理地图信息的地图信息管理系统。
背景技术
由于卫星定位技术的普及,正在对利用了三维位置信息的自动驾驶、电子道路收费(road pricing)等新型产业进行研究。在自动驾驶系统中,正在进行地图信息的先进技术(动态地图)的研究开发。动态地图将由动态信息(周边车辆、行人信息、信号信息等)、准动态信息(事故信息、堵车信息、局地天气信息等)、准静态信息(交通规则信息、道路施工信息、广域天气信息等)、静态信息(路面信息、车道信息、三维构造物信息等)等构成的各层级的信息相联系而构成。此外,正在推进使用了包含动态地图在内的三维位置信息的公共基础设施的维护(例如参照非专利文献1、非专利文献2)。
自动驾车车辆搭载有包含导航用的自动驾驶用地图数据在内的动态地图。此外,自动驾驶车辆搭载有摄像头、雷达等多个自主式传感器,观察本车辆的周围环境,检测本车辆的周围有无其他车辆、人、构造物等障碍物。
自动驾驶车辆通过将根据本车辆的车速脉冲(行驶速度)、偏航率(方位角速度)以及接收到的GPS定位信号而求出的自身位置信息、和自动驾驶用地图数据进行地图匹配,从而掌握当前的自身位置。自动驾驶车辆根据当前的自身位置信息(坐标)、本车辆的行驶速度和方位角速度等来预测未来的自身位置信息。利用搭载于本车辆的自主式传感器产生的传感器信息和自身位置信息,通过自主控制来调整本车辆的驱动力、转向角、制动力等,从而进行自动驾驶。
在包含搭载于自动驾驶车辆的自动驾驶用地图数据在内的动态地图中,其道路地图精度不能是以往的车载导航所使用的通用的地图数据的地图精度(例如比例尺1/2500),需要高精度的地图精度(例如比例尺1/500)。
自动驾驶车辆通过将自主性传感器所收集的周围的道路情况的信息和包含自动驾驶用地图数据在内的动态地图联动使用,从而能在自动驾驶用地图上逐个检查自身位置的同时,进行在自动驾驶用地图上的规定地点停止、出发等的判断。例如,在自动驾驶用地图数据的规定的路口中,从光信标、700MHz频段侧无线装置、5.8GHz频段侧无线装置等无线电信标接收信号机的即时信息。自动驾驶车辆利用自动驾驶用地图数据,掌握从当前的自身位置到之后预定通过的路口为止的距离、停车线位置、当前的信号信息等,能判断包含在路口暂时停止在内的、车辆的停止、出发时刻、路口通过速度等(例如参照专利文献1)。
包含搭载于自动驾驶车辆或导航装置的自动驾驶用地图数据在内的动态地图通过地图信息管理系统的地图生成装置生成基本的动态地图数据,经由数据输出装置向地图公司、汽车公司提供数据,并储存至搭载于自动驾驶车辆的车载导航装置。以往的车载导航装置所使用的地图数据通过移动电话、通用线路、汽车公司专用线路等网络线路,从地图公司、汽车公司等的信息发布中心向车载导航装置进行发布,进行数据更新。为了防止该信息发布时的数据篡改,确保地图数据的正确性,通过利用了私钥、公钥等的加密技术,来确保信息安全(例如参照专利文献2)。
现有技术文献
非专利文献
非专利文献1:产业竞争力座谈会2014年度项目最终报告《利用了三维位置信息的服务和公共基础设施维护》,产业竞争力座谈会
非专利文献2:行驶环境的模型化/Dynamic Map(动态地图)日产汽车白▲土▼良太2015年1月29日
SIP-adushttp://www8.cao.go.jp/cstp/gaiyo/sip/iinkai/jidousoukou_media/2kai/shiryo4.pdf
专利文献
专利文献1:日本专利特开2005-250564号公报
专利文献2:日本专利特开2008-175648号公报
发明内容
发明所要解决的技术问题
地图生成装置将动态地图向地图公司以及汽车公司进行数据提供时,伴随着不同的公司之间的数据交换需要确保信息安全。例如接收到了动态地图的地图公司将地图公司专用的应用程序数据(以下称为地图公司专用应用数据)追加至动态地图。地图公司将追加了地图公司专用应用数据的动态地图向汽车公司进行数据发布来进行提供。汽车公司向从地图公司的地图生成装置接受了数据提供的动态地图、或附带地图公司专用应用数据的动态地图追加自动驾驶用地图数据等汽车公司专用的应用程序数据(以下称为汽车公司专用应用数据),将该数据安装至自动驾驶用车载导航装置内的储存装置。
接收了包含动态地图在内的数据的汽车公司将上述数据装入本公司的自动驾驶车辆或车载导航装置时,需要防止由来自外部的非法访问、非法操作篡改上述数据。例如必须防止通过OEM(Original Equipment Manufacturer;原始设备制造商)供应来向其它汽车公司提供自动驾驶车辆或导航装置时的数据篡改。
此外,在接收到包含动态地图在内的数据时,以及在将上述数据安装至自动驾驶车辆或导航装置时,需要确认该数据的制造源不是非法用户的真实性确认的设计。
然而,以往的地图信息管理系统经由汽车公司或地图公司等多个公司间(多个组织)将动态地图进行数据提供,在进行该交换时,没有实施防止该数据篡改的手段。将接受了该提供的数据安装至汽车或车载导航装置时,没有设置确认该数据的真实性的设计。
本发明是为了解决相关问题而完成的,其目的在于获得一种地图信息管理系统,在经由多个组织提供包含自动驾驶用地图数据等汽车公司专用应用数据在内的动态地图时,防止包含自动驾驶用地图数据等汽车公司专用应用数据在内的动态地图的数据篡改,并且确认包含自动驾驶用地图数据等汽车公司专用应用数据在内的动态地图的数据真实性。
解决技术问题的技术方案
本发明涉及的地图信息管理系统包括:动态地图数据管理装置,该动态地图数据管理装置利用动态地图数据用私钥,来生成并输出基于预先生成的地图信息即动态地图数据的加密数据;地图公司专用应用数据管理装置,该地图公司专用应用数据管理装置从所述动态地图数据管理装置获取加密数据,利用预先收到的与所述动态地图数据用私钥对应的动态地图数据用公钥以及从所述动态地图数据管理装置获取到的加密数据,来确认动态地图数据的真实性,基于向确认为真实的动态地图数据附加地图公司专用应用数据而得的数据,利用预先收到的地图公司专用应用数据用私钥来生成加密数据,并且输出向确认为真实的动态地图数据附加地图公司专用应用数据而得的数据;以及车辆用数据管理装置,该车辆用数据管理装置从所述地图公司专用应用数据管理装置获取向动态地图数据附加了地图公司专用应用数据而得的数据,利用预先收到的与所述地图公司专用应用数据用私钥对应的地图公司专用应用数据用公钥和加密数据,来确认向所述动态地图数据附加了地图公司专用应用数据而得的数据的真实性,基于对向确认为真实的所述动态地图数据附加了地图公司专用应用数据而得的数据进一步附加汽车公司专用应用数据而得的数据,利用预先收到的汽车公司专用应用数据用私钥来生成车辆安装用的加密数据。
发明效果
根据本发明,能获得在经由多个组织提供地图信息时、防止地图信息的数据篡改、并且确认地图信息的数据真实性的地图信息管理系统。
附图说明
图1是表示实施方式1的地图信息管理系统的结构的图。
图2是表示实施方式1的地图信息管理系统的动态地图数据管理装置的结构的图。
图3是表示实施方式1的地图信息管理系统的地图公司专用应用数据管理装置以及汽车公司专用应用数据管理装置的处理流程的图。
图4是表示实施方式2的地图信息管理系统的动态地图数据管理装置的结构的图。
图5是表示实施方式2的地图信息管理系统的地图公司专用应用数据管理装置以及汽车公司专用应用数据管理装置的处理流程的图。
实施方式1
图1是表示本发明实施方式1的地图信息管理系统的结构的图。图1中,地图信息管理系统包括动态地图数据管理装置11、地图公司专用应用数据管理装置12、以及汽车公司专用应用数据管理装置13。动态地图数据管理装置11是管理基本的地图信息的公共基础设施。地图公司专用应用数据管理装置12例如由地图公司进行运用管理。汽车公司专用应用数据管理装置13例如由汽车公司进行运用管理。外部组织用数据管理装置10是提供通过动态地图数据管理装置11生成动态地图时的源数据的装置。动态地图数据管理装置11从外部组织用数据管理装置10接收各种信息作为生成动态地图时的源数据。车辆15是自动驾驶车辆或搭载了车载导航装置的车辆。
外部组织用数据管理装置10由一个或多个服务器构成,储存有国家、自治区、高速公路公司等道路建设方、道路交通信息通信系统中心、日本道路交通信息中心等民间组织(公共基础设施维护组织)等各自所保有的各种信息。作为生成动态地图时的源数据的各种信息是由红绿灯显示、交通规则等交通管理信息、车辆、行人等交通情况的信息、道路的路面标记、标识、周边构造物等行驶道路的环境信息、天气信息、道路的地形、路面形状、道路施工地点等详细的道路管理信息等构成。行驶道路的环境信息由二维的道路线形信息和三维点群信息等构成,该三维点群信息离散地表现路面、道路的周围物体表面形状的三维位置坐标。
这里,三维点群信息例如由通过MMS(Mobile Mapping System:高精度GPS移动测绘装置)测量到的分米或厘米水平的高精度的三维位置信息构成。MMS利用高精度的车辆位置以及姿态控制、高精度的激光雷达和高精度的摄像头,通过将摄像头图像数据和雷达点群数据进行重叠,从而测量道路和道路周边地形的三维位置信息。利用MMS获得的雷达点群的三维位置精度被设为纬度、精度、高度的绝对精度例如为10cm左右。MMS通过使用能利用准天顶卫星定位服务的高精度定位接收机,利用GPS信号等GNSS信号和由准天顶卫星所发布的定位增强信号,能进行高精度的定位。
动态地图数据管理装置11基于来自外部组织用数据管理装置10的所述各种信息,生成作为地图信息的原图的动态地图数据1。动态地图数据管理装置11利用动态地图数据用私钥501,生成对所述生成的动态地图数据1实施了加密的加密数据100,分别输出至地图公司专用应用数据管理装置12和汽车公司专用应用数据管理装置13。
地图公司专用应用数据管理装置12预先收到与所述动态地图数据用私钥501对应的动态地图数据用公钥502,确认来自动态地图数据管理装置11的加密数据100的真实性。地图公司专用应用数据管理装置12对确认了真实性的加密数据100所具有的动态地图数据1附加作为地图信息的地图公司专用应用数据2,利用地图公司专用应用数据用私钥503生成加密数据110。地图公司专用应用数据管理装置12将加密数据110输出至汽车公司专用应用数据管理装置13。
汽车公司专用应用数据管理装置13预先收到与所述动态地图数据用私钥501对应的动态地图数据用公钥502,确认来自动态地图数据管理装置11的加密数据100的真实性。汽车公司专用应用数据管理装置13对确认了真实性的加密数据100所具有的动态地图数据1附加作为地图信息的汽车公司专用应用数据3,利用汽车公司专用应用数据用私钥505生成加密数据120。汽车公司专用应用数据管理装置13将加密数据120以及加密数据110安装于车辆15。车辆15预先收到与所述汽车公司专用应用数据用私钥505对应的汽车公司专用应用数据用公钥506,确认加密数据120以及加密数据110的真实性。
汽车公司专用应用数据管理装置13预先收到与所述地图公司专用应用数据用私钥503对应的地图公司专用应用数据用公钥504,确认来自地图公司专用应用数据管理装置12的加密数据110的真实性。汽车公司专用应用数据管理装置13向确认了真实性的加密数据110所具有的动态地图数据1以及地图公司专用应用数据2附加作为地图信息的汽车公司专用应用数据3,利用汽车公司专用应用数据用私钥505生成加密数据130。汽车公司专用应用数据管理装置13将加密数据130安装于车辆15。车辆15预先收到与所述汽车公司专用应用数据用私钥505对应的汽车公司专用应用数据用公钥506,确认加密数据130的真实性。汽车公司专用应用数据3例如是自动驾驶用地图数据。
由此,实施方式1的地图信息管理系统通过对依次经由动态地图数据管理装置11、地图公司专用应用数据管理装置12、汽车公司专用应用数据管理装置13的数据实施阶段性加密的多重公钥加密方法,从而以将动态地图数据1、地图公司专用应用数据2、以及汽车公司专用应用数据3的各数据进行了加密的状态向车辆15等进行数据提供。
图2是表示实施方式1的地图信息管理系统的动态地图管理装置11的结构的图。图2中,动态地图数据管理装置11包括动态地图生成装置111、动态地图用认证机构112和动态地图数据输出装置113。动态地图生成装置111以及动态地图数据输出装置113可以由相同服务器或者进行网络连接的单独的服务器构成。此外,动态地图用认证机构112被设置于动态地图数据管理装置11中构成动态地图生成装置111或动态地图数据输出装置113的服务器外部所设置的服务器。即,动态地图用认证机构112为了确保安全强度,可以对动态地图生成装置111以及动态地图输出装置113以不同方式来运用管理。
动态地图生成装置111从外部组织用数据管理装置10接收各种信息作为生成所述动态地图时的源数据。动态地图生成装置111是基于生成从外部组织用数据管理装置10获取到的所述动态地图时作为源数据的各种信息、来生成动态地图数据1的地图生成装置。
动态地图用认证机构112生成多个私钥以及多个公钥150,保管生成的私钥以及公钥的管理者、利用者、更新日期等,进行更新管理。
例如动态地图用认证机构112分别生成动态地图数据用私钥501和对动态地图数据用私钥501的电子签名进行签名验证的动态地图数据用公钥502(502a、502b)、地图公司专用应用数据用私钥503和对地图公司专用数据用私钥503的电子签名进行签名验证的地图公司专用应用数据用公钥504、以及汽车公司专用应用数据用私钥505和对汽车公司专用应用数据用私钥505的电子签名进行签名验证的汽车公司专用应用数据用公钥506,以作为多个私钥以及多个公钥150。
动态地图用认证机构12通过经由通信网络的加密通信,将生成的多个私钥以及多个公钥150分别以确保了安全的状态发布至地图公司专用应用数据管理装置12、汽车公司专用应用数据管理装置13、以及车辆15等各个适当的发送目标。
例如,动态地图数据用公钥502分别分配给地图公司专用应用数据管理装置12以及汽车公司专用应用数据管理装置13。地图公司专用应用数据用私钥503仅被分配给地图公司专用应用数据管理装置12。地图公司专用应用数据用公钥504被分配给汽车公司专用应用数据管理装置13。汽车公司专用应用数据用私钥505仅被分配给汽车公司专用应用数据管理装置13。汽车公司专用应用数据用公钥506被分配给汽车公司专用应用数据管理装置13和车辆15。
这里,也可以将地图公司专用应用数据管理装置12收到的动态地图数据用公钥502作为动态地图数据用公钥502a,将汽车公司专用应用数据管理装置13收到的动态地图数据用公钥502作为动态地图数据用公钥502b,其访问权、解密权、数据加工权等权限各不同。
动态地图用认证机构112也可以将多个私钥以及多个公钥150在DVD-ROM、BD-ROM或USB存储器等电子介质中进行加密并储存,将该DVD-ROM、BD-ROM或USB存储器等电子介质分别发送至地图公司专用应用数据管理装置12、汽车公司专用应用数据管理装置13。
动态地图数据输出装置113基于动态地图生成装置111生成的规定单位(规定的比特串长度或可变长度的比特串长度)的动态地图数据1,利用生成的动态地图数据用私钥501生成用于进行动态地图数据的真实证明的加密数据(数据签名1)即动态地图数据用电子签名95。例如,动态地图数据输出装置113通过将动态地图数据1和动态地图数据用私钥501输入至签名生成算法,从而输出动态地图数据用电子签名95。
此外,动态地图数据输出装置113对生成的规定单位的动态地图数据1附加与该动态地图数据1对应的动态地图数据用电子签名95,生成将动态地图数据1和动态地图数据用电子签名95组合而形成数据包后所获得的数据即加密数据100。这里的加密数据100也可以是动态地图数据1以及动态地图数据用电子签名95可阅览内容的明码文本(plain text),且被记做加密数据,该加密数据表示利用动态地图数据用电子签名95能进行动态地图数据1的签名验证。
动态地图数据输出装置113将加密数据100分别输出至地图公司专用应用数据管理装置12以及汽车公司专用应用数据管理装置13。
动态地图数据输出装置113也可以将加密数据100在DVD-ROM、BD-ROM或USB存储器等电子介质中进行加密并储存,将该DVD-ROM、BD-ROM或USB存储器等电子介质分别发送至地图公司专用应用数据管理装置12、汽车公司专用应用数据管理装置13。
图3是表示实施方式1的地图信息管理系统的地图公司专用应用数据管理装置12以及汽车公司专用应用数据管理装置13的数据处理流程的图。图3中,车辆15是具有储存装置的自动驾驶车辆、或具有储存装置和地图显示装置的车载导航装置等。
图3中,地图公司专用应用数据管理装置12通过经由通信网络的加密通信,从动态地图数据管理装置11获取动态地图数据用公钥502(502a)、地图公司专用应用数据用私钥503。此外,地图公司专用应用数据管理装置12通过经由通信网络的加密通信,从动态地图数据管理装置11接收将动态地图数据1和动态地图数据用电子签名95进行组合而得的加密数据100。
地图公司专用应用数据管理装置12和汽车公司专用应用数据管理装置13也可以使加密数据100以储存在DVD-ROM、BD-ROM或USB储存器等电子介质的状态来进行接收。
地图公司专用应用数据管理装置12获取加密数据100后,在获取的同时、或以预先设定时间间隔、或经过了预先设定的时间之后,利用动态地图数据用公钥502(502a)和动态地图数据用电子签名95,进行动态地图数据1的签名认证,确认加密数据100中动态地图数据1的真实性。例如地图公司专用应用数据管理装置12通过将加密数据100中的动态地图数据1、动态地图数据用电子签名95以及动态地图数据用公钥502(502a)输入至签名验证算法,来验证动态地图数据1是否是从正确的制造源直接或间接接收到的正当(真实)内容,若为正当内容则确认动态地图数据1是真实的。
地图公司专用应用数据管理装置12在通过所述签名验证进行了真实性确认之后,对确认(保证)为真实的动态地图数据1附加地图公司专用应用数据2,生成组合数据105。
地图公司专用应用数据2例如由道路周边的店铺信息、大楼、住宅等建筑物的信息、公园、图书馆等公共设施的信息、游乐园、商场等商业设施的信息等构成,是由各店铺、建筑物、设施等的名称、地址、电话号码、三维模型形状、出入口的信息等构成的地图公司专用应用数据。
地图公司专用应用数据管理装置12基于附加了地图公司专用应用数据2的动态地图数据1和动态地图数据用电子签名95,利用地图公司专用应用数据用私钥503,生成地图公司专用应用数据用电子签名114,该地图公司专用应用数据用电子签名114即附加了地图公司专用应用数据2的动态地图数据1以及动态地图数据用电子签名95的用于进行真实证明的加密数据(数据签名1、2)。例如地图公司专用应用数据管理装置12通过将动态地图数据1以及动态地图数据用电子签名95和地图公司专用应用数据用私钥503输入至签名生成算法,从而输出地图公司专用应用数据用电子签名114。
地图公司专用应用数据管理装置12生成将动态地图数据1、地图公司专用应用数据2、动态地图数据用电子签名95和地图公司专用应用数据用电子签名114进行组合而形成数据包来获得的数据即加密数据110。这里的加密数据110也可以是动态地图数据1、地图公司专用应用数据2、动态地图数据用电子签名95和地图公司专用应用数据用电子签名114分别能阅览内容的明码文本,记做加密数据,该加密数据表示利用地图公司专用应用数据用电子签名114能进行动态地图数据1和地图公司专用应用数据2的签名验证。
地图公司专用应用数据管理装置12将加密数据110输出至汽车公司专用应用数据管理装置13。
图3中,汽车公司专用应用数据管理装置13通过经由通信网络的加密通信,从动态地图数据管理装置11获取动态地图数据用公钥502(502b)、地图公司专用应用数据用私钥503。此外,汽车公司专用应用数据管理装置13通过经由通信网络的加密通信,从动态地图数据管理装置11接收将动态地图数据1和动态地图数据用电子签名95进行组合而得的加密数据100。
地图公司专用应用数据管理装置12和汽车公司专用应用数据管理装置13也可以使加密数据100以储存在DVD-ROM、BD-ROM或USB储存器等电子介质的状态来接收。
汽车公司专用应用数据管理装置13获取加密数据100后,在预先设定的时间内利用动态地图数据用公钥502(502b)和动态地图数据用电子签名95,进行动态地图数据1的签名验证,进行加密数据100中动态地图数据1的真实性确认。
汽车公司专用应用数据管理装置13在通过所述签名验证使动态地图数据1进行了真实性确认之后,对确认(保证)为真实的动态地图数据1附加汽车公司专用应用数据3,生成组合数据115。
汽车公司专用应用数据3是车辆所利用的道路周边的信息。例如,汽车公司专用应用数据3是由道路进入转弯之前车辆应当减速的位置和在该处的进入速度、道路的右转车道中右转车应当减速的位置和在该处的进入速度、道路标识、路面标记的位置及内容、道路有无积水、结冰、积雪、道路的拥堵情况、道路施工区间等构成的汽车公司专用应用数据。
汽车公司专用应用数据管理装置13基于附加了汽车公司专用应用数据3的动态地图数据1的组合数据115和动态地图数据用电子签名95,利用汽车公司专用应用数据用私钥505,生成汽车公司专用应用数据用电子签名121,该汽车公司专用应用数据用电子签名121即附加了汽车公司专用应用数据3的动态地图数据1以及动态地图数据用电子签名95的用于进行真实证明的加密数据(数据签名1、3)。汽车公司专用应用数据管理装置13生成将动态地图数据1、汽车公司专用应用数据3、动态地图数据用电子签名95和汽车公司专用应用数据用电子签名121进行组合而形成数据包来获得的数据即加密数据120。这里的加密数据120也可以是动态地图数据1、汽车公司专用应用数据3、动态地图数据用电子签名95和汽车公司专用应用数据用电子签名121分别能阅览内容的明码文本,记做加密数据,该加密数据表示利用汽车公司专用应用数据用电子签名121能进行动态地图数据1和汽车公司专用应用数据3的签名验证。
汽车公司专用应用数据管理装置13通过经由通信网络的加密通信,从而将加密数据120发布至车辆15的储存装置。
汽车公司专用应用数据管理装置13也可以将加密数据120在DVD-ROM、BD-ROM或USB存储器等电子介质中进行加密并储存,经由车辆15或导航装置的电子介质读取装置(例如DVD播放器)使DVD-ROM、BD-ROM或USB存储器等电子介质对车辆15或车载导航装置的储存装置进行数据储存。
图3中,汽车公司专用应用数据管理装置13通过经由通信网络的加密通信,从动态地图数据管理装置11获取地图公司专用应用数据用公钥504、汽车公司专用应用数据用私钥505。此外,汽车公司专用应用数据管理装置13通过经由通信网络的加密通信,从地图公司专用应用数据管理装置12接收将动态地图数据1、地图公司专用应用数据2、动态地图数据用电子签名95和地图公司专用应用数据用电子签名114进行组合而得的加密数据110。
汽车公司专用应用数据管理装置13也可以使加密数据110以储存在DVD-ROM、BD-ROM或USB储存器等电子介质的状态来进行接收。
汽车公司专用应用数据管理装置13若获取加密数据110,则在预先设定的时间内利用地图公司专用应用数据用公钥504来进行动态地图数据1和地图公司专用应用数据2的签名验证,确认加密数据110中动态地图数据1和地图公司专用应用数据2的真实性。
汽车公司专用应用数据管理装置13在通过所述签名验证进行了真实性确认之后,对确认为真实的动态地图数据1和地图公司专用应用数据2附加汽车公司专用应用数据3,生成组合数据125。
汽车公司专用应用数据管理装置13基于与附加了汽车公司专用应用数据3的动态地图数据1和地图公司专用应用数据2的组合数据125以及动态地图数据用电子签名95和地图公司专用应用数据用电子签名114,利用汽车公司专用应用数据用私钥505,生成汽车公司专用应用数据用电子签名131,该汽车公司专用应用数据用电子签名131即附加了汽车公司专用应用数据3的动态地图数据1和地图公司专用应用数据2以及动态地图数据用电子签名95和地图公司专用应用数据用电子签名114的用于进行真实证明的加密数据(数据签名1、2、3)。
汽车公司专用应用数据管理装置13生成将动态地图数据1、地图公司专用应用数据2、汽车公司专用应用数据3、动态地图数据用电子签名95、地图公司专用应用数据用电子签名114和汽车公司专用应用数据用电子签名131进行组合而形成数据包来获得的数据即加密数据130。这里的加密数据130也可以是动态地图数据1、地图公司专用应用数据2、汽车公司专用应用数据3、动态地图数据用电子签名95、地图公司专用应用数据用电子签名114和汽车公司专用应用数据用电子签名131分别能阅览内容的明码文本,记做加密数据,该加密数据表示利用汽车公司专用应用数据用电子签名131能进行动态地图数据1、地图公司专用应用数据2和汽车公司专用应用数据3的签名验证。
此外,加密数据130中,能利用汽车公司专用应用数据用电子签名131进行地图公司专用应用数据2的真实证明,因此也可以省去地图公司专用应用数据用电子签名114。即,汽车公司专用应用数据管理装置13也可以生成将动态地图数据1、地图公司专用应用数据2、汽车公司专用应用数据3、动态地图数据用电子签名95和汽车公司专用应用数据用电子签名131进行组合而形成数据包来获得的数据即加密数据130。
汽车公司专用应用数据管理装置13通过经由通信网络的加密通信,将加密数据110、加密数据120以及加密数据130发布至车辆15或车载导航装置的储存装置。车辆15获取加密数据110、加密数据120以及加密数据130后,利用从动态地图数据管理装置11的动态地图用认证机构112预先收到的汽车公司专用应用数据用公钥506,进行动态地图数据1、地图公司专用应用数据2和汽车公司专用应用数据3各自的签名验证,分别确认各数据的真实性。
汽车公司专用应用数据管理装置13也可以将加密数据110、加密数据120以及加密数据130在DVD-ROM、BD-ROM或USB存储器等电子介质中进行加密并储存,经由车辆15或车载导航装置的电子介质读取装置(例如DVD播放器)使DVD-ROM、BD-ROM或USB存储器等电子介质对车辆15或车载导航装置的储存装置进行数据储存。
这样的实施方式1的地图信息管理系统中,动态地图数据管理装置11利用从外部组织用数据管理装置10获取到的数据来生成动态地图数据1,在向地图公司、汽车公司等多个组织发布动态地图数据1时,通过向动态地图数据1附加由加密算法生成的电子签名来进行数据提供,从而能防止动态地图的篡改。能对地图公司的地图公司专用应用数据管理装置12、汽车公司的汽车公司专用应用数据管理装置13等多个组织接收到的动态地图数据1是否是来自正确的制造源的数据进行保证(确认真实性)。
如以上说明所述,实施方式1的地图信息管理系统包括:动态地图数据管理装置11,该动态地图数据管理装置11利用动态地图数据用私钥501,生成将基于预先生成的动态地图数据1的加密数据即动态地图数据用电子签名95附加至动态地图数据1而得的加密数据100并进行输出;地图公司专用应用数据管理装置12,该地图公司专用应用数据管理装置12从所述动态地图数据管理装置11获取加密数据100,利用预先收到的与所述动态地图数据用私钥501对应的动态地图数据用公钥502以及从所述动态地图数据管理装置11获取到的加密数据100,确认动态地图数据1的真实性,将地图公司专用应用数据2附加至确认为真实的动态地图数据1,基于该附加后所获得的数据105利用预先收到的地图公司专用应用数据用私钥503生成加密数据即地图公司专用应用数据用电子签名114,并且向确认为真实的动态地图数据1附加地图公司专用应用数据2和地图公司专用应用数据用电子签名114,输出该附加后所获得的加密数据110;以及汽车公司专用应用数据管理装置13,该汽车公司专用应用数据管理装置13从所述地图公司专用应用数据管理装置12获取将地图公司专用应用数据2附加至动态地图数据1而得的加密数据110,利用预先收到的与所述地图公司专用应用数据用私钥503对应的地图公司专用应用数据用公钥504,确认对所述动态地图数据1附加地图公司专用应用数据2而得的加密数据110的真实性,基于对向确认为真实的所述动态地图数据1附加地图公司专用应用数据2而得的数据进一步附加汽车公司专用应用数据3而得的加密数据130,利用预先收到的汽车公司专用应用数据用私钥505来生成车辆安装用的加密数据即汽车公司专用应用数据用电子签名131。
动态地图数据管理装置11具有:动态地图生成装置111,该动态地图生成装置111生成动态地图数据1;动态地图用认证机构112,该动态地图用认证机构112分别生成动态地图数据用私钥501和对动态地图数据用私钥501的电子签名进行签名验证的动态地图数据用公钥502(502a)、地图公司专用应用数据用私钥503和对地图公司专用应用数据用私钥503的电子签名进行签名验证的地图公司专用应用数据用公钥504、汽车公司专用应用数据用私钥505和对汽车公司专用应用数据用私钥505的电子签名进行签名验证的汽车公司专用应用数据用公钥506,并对所生成的各私钥和各公钥进行分配;以及动态地图数据输出装置113,该动态地图数据输出装置113基于所生成的所述动态地图数据1,利用所生成的所述动态地图数据用私钥501来生成用于进行动态地图数据1的真实证明的动态地图数据用电子签名95,并将所生成的所述动态地图数据1和动态地图数据用电子签名95进行组合并进行输出。
地图公司专用应用数据管理装置12从所述动态地图数据管理装置11获取动态地图数据用公钥502(502a)、地图公司专用应用数据用私钥503和动态地图数据1以及动态地图数据用电子签名95,利用所述动态地图数据用公钥502(502a)和动态地图数据用电子签名95进行动态地图数据1的签名验证,将地图公司专用应用数据2附加至通过签名验证确认为真实的动态地图数据1,基于附加了地图公司专用应用数据2的动态地图数据1和动态地图数据用电子签名95,利用所述地图公司专用应用数据用私钥503来生成附加了地图公司专用应用数据2的用于进行动态地图数据1的真实证明的地图公司专用应用数据用电子签名114,并且将附加了所述地图公司专用应用数据2的动态地图数据1、动态地图数据用电子签名95和地图公司专用应用数据用电子签名114进行组合并进行输出。
此外,汽车公司专用应用数据管理装置13从所述动态地图数据管理装置11获取地图公司专用应用数据用公钥504、汽车公司专用应用数据用私钥505,从所述地图公司专用应用数据管理装置12获取附加了地图公司专用应用数据2的动态地图数据1、动态地图数据用电子签名95和地图公司专用应用数据用电子签名114,利用所述地图公司专用应用数据用公钥504以及地图公司专用应用数据用电子签名114进行附加了地图公司专用应用数据2的动态地图数据1的签名验证,对通过签名验证确认为真实的附加了地图公司专用应用数据2的动态地图数据1附加汽车公司专用应用数据3,基于附加了所述汽车公司专用应用数据3和地图公司专用应用数据2的动态地图数据1和地图公司专用应用数据用电子签名114,利用所述汽车公司专用应用数据用私钥505来生成用于对附加了汽车公司专用应用数据3以及地图公司专用应用数据2的动态地图数据1进行真实证明的汽车公司专用应用数据用电子签名131,并且将附加了所述汽车公司专用应用数据3的动态地图数据1、地图公司专用应用数据2、动态地图数据用电子签名95和汽车公司专用应用数据用电子签名131进行组合并进行输出。
由此,实施方式1的地图信息管理系统在依次经由地图公司、汽车公司等多个组织提供包含动态地图数据1、地图公司专用应用数据2、汽车公司专用应用数据3等在内的地图信息时,能防止地图信息的数据篡改,并且确认地图信息的数据真实性。
此外,例如由地图公司的地图公司专用应用数据管理装置12生成的数据以附带动态地图数据用电子签名95和地图公司专用应用数据用电子签名114的状态被发送至汽车公司的汽车公司专用应用数据管理装置13。汽车公司有时将来自地图公司的地图信息(动态地图数据1和地图公司专用应用数据2)直接使用,有时搭载汽车公司专用应用数据3而使用。搭载了汽车公司专用应用数据3时,附加有动态地图数据用电子签名95和地图公司专用应用数据用电子签名114或汽车公司专用应用数据用电子签名131,以确保所搭载的数据的安全。由此,能将通过加密而被安全保护的数据储存至自动驾驶车辆或车载导航装置,从而防止包含动态地图数据1的地图信息的篡改。
实施方式2
本发明涉及的实施方式2的地图信息管理系统与图1的说明同样地,包括:从外部组织用数据管理装置10输入了各种信息的动态地图数据管理装置11;从动态地图数据管理装置11接受数据提供的地图公司专用应用数据管理装置12;和从动态地图数据管理装置11和地图公司专用应用数据管理装置12接受数据提供的汽车公司专用应用数据管理装置13。车辆15是自动驾驶车辆或搭载了车载导航装置的车辆。
实施方式2的地图信息管理系统中,动态地图数据管理装置11、地图公司专用应用数据管理装置12、以及汽车公司专用应用数据管理装置13分别以同态加密或完全同态加密来进行数据的加密或解密。同态加密或完全同态加密能进行访问权、解密权、数据加工权的授权。具有解密权的情况下,能以所许可的公钥进行解密。具有数据加工权的情况下,能利用所许可的公钥,进行保持加密状态的加密数据和追加数据的运算。
图4是表示实施方式2的地图信息管理系统的动态地图数据管理装置11的结构的图。图4中,动态地图数据管理装置11包括动态地图数据生成装置111、动态地图用认证机构112、和动态地图数据输出装置113。动态地图生成装置111以及动态地图数据输出装置113可以由相同服务器或者进行网络连接的单独的服务器构成。此外,动态地图用认证机构112被设置于动态地图数据管理装置11中构成动态地图生成装置111或动态地图数据输出装置113的服务器外部所设置的服务器。即,动态地图用认证机构112为了确保安全强度,可以对动态地图生成装置111以及动态地图数据输出装置113以不同方式来运用管理。
动态地图生成装置111从外部组织用数据管理装置10接收各种信息。动态地图生成装置111基于从外部组织用数据管理装置10获取到的各种信息,生成动态地图数据1。
实施方式2的动态地图用认证机构112生成多个私钥以及多个公钥150,保管生成的私钥以及公钥150的各自的访问权、解密权、数据加工权、更新日期等,进行更新管理。例如动态地图用认证机构112分别生成动态地图数据用私钥501、动态地图数据用公钥502a、动态地图数据用公钥502b、地图公司专用应用数据用私钥503、地图公司专用应用数据用公钥504、汽车公司专用应用数据用私钥505、以及汽车公司专用应用数据用公钥506作为多个私钥和多个公钥150。
动态地图数据用私钥501用于通过同态加密或完全同态加密进行数据的加密。动态地图数据用私钥501仅对动态地图数据输出装置113的运用者授予访问权、解密权、数据加工权的全部权限。
此外,动态地图数据用公钥502a、502b用于通过使用了动态地图数据用私钥501的同态加密或完全同态加密进行加密数据的解密。动态地图数据用公钥502a、502b仅对动态地图数据管理装置11授予访问权、解密权、数据加工权的全部权限。
此外,地图公司专用应用数据管理装置12仅被授予利用了动态地图数据用公钥502a的访问权、解密权的权限。
此外,汽车公司专用应用数据管理装置13仅被授予利用了动态地图数据用公钥502b的访问权、解密权、部分类别数据的数据加工权的权限。
这里,对动态地图数据用公钥502b授予数据加工权的部分类别数据例如是信号灯的位置、标识的位置、道路标识的位置等。对动态地图数据用公钥502b没有授予数据加工权的部分类别数据之外的类别数据例如为信号显示信息、标识、道路标识的法定显示内容等。
此外,与地图公司专用应用数据管理装置12使用的动态地图数据用私钥501对应的动态地图数据用公钥502a、与汽车公司专用应用数据管理装置13使用的动态地图数据用私钥501对应的动态地图数据用公钥502b优选使用不同的公钥从而授予不同的数据加工权,但在授予相同的数据加工权的情况下也可以使用相同的公钥。
地图公司专用应用数据用私钥503用于通过同态加密或完全同态加密进行数据的加密。地图公司专用应用数据用私钥503仅对地图公司专用应用数据管理装置12的运用者授予访问权、解密权、数据加工权的全部权限。
地图公司专用应用数据用公钥504用于通过利用了地图公司专用应用数据用私钥503的同态加密或完全同态加密来进行加密数据的解密。
地图公司专用应用数据管理装置12对地图公司专用应用数据用公钥504仅授予对动态地图数据1的访问权、解密权。
地图公司专用应用数据管理装置12对地图公司专用应用数据用公钥504授予对地图公司专用应用数据2的访问权、解密权、数据加工权的全部权限。
此外,汽车公司专用应用数据管理装置13对地图公司专用应用数据用公钥504仅授予访问权、解密权、以及部分类别数据的数据加工权。
这里,地图公司专用应用数据用公钥504作为被授予了对动态地图数据1的数据加工权的部分类别数据,例如有信号灯的位置、标识的位置、道路标识的位置等。
地图公司专用数据用公钥504作为未被授予对动态地图数据1的数据加工权的部分类别数据以外的类别数据,例如有信号显示信息、标识、道路标识的法定显示内容等。
地图公司专用应用数据用公钥504作为被授予了对地图公司专用应用数据2的数据加工权的部分类别数据,例如有店铺的位置信息、商业设施的位置信息等。
地图公司专用数据用公钥504作为未被授予对地图公司专用应用数据2的数据加工权的部分类别数据以外的类别数据,例如有店铺的电话号码、商业设施的所有者名等。
此外,也可以使汽车公司专用应用数据管理装置13对地图公司专用应用数据用公钥504授予访问权、解密权、以及全部的类别数据的数据加工权。
地图公司专用应用数据用公钥504也可以兼用作动态地图数据用公钥502b,在该情况下能减少动态地图数据用公钥502b这部分的秘钥种类。
汽车公司专用应用数据用私钥505用于通过同态加密或完全同态加密进行数据的加密。汽车公司专用应用数据用私钥505仅对汽车公司专用应用数据管理装置13的运用者授予访问权、解密权、数据加工权的全部权限。
汽车公司专用应用数据用公钥506用于通过同态加密或完全同态加密进行加密数据的解密。
汽车公司专用应用数据用公钥506仅对汽车公司专用应用数据管理装置13的运用者授予访问权、解密权、数据加工权的全部权限。
车辆15的运用者仅被授予对汽车公司专用应用数据用公钥506的访问权、解密权。
动态地图用认证机构112通过经由通信网络的加密通信,将所生成的多个私钥以及多个公钥150分别以确保了安全的状态发布至地图公司专用应用数据管理装置12、汽车公司专用应用数据管理装置13的适当的发送目标。
动态地图数据用公钥502a例如被发送至地图公司专用应用数据管理装置12,动态地图数据用公钥502b例如被发送至汽车公司专用应用数据管理装置13。
地图公司专用应用数据用私钥503例如仅被发送至地图公司专用应用数据管理装置12。
地图公司专用应用数据用公钥504例如被发送至汽车公司专用应用数据管理装置13。
汽车公司专用应用数据用私钥505例如仅被发送至汽车公司专用应用数据管理装置13。
汽车公司专用应用数据用公钥506例如被发送至汽车公司专用应用数据管理装置13和车辆15。
动态地图用认证机构112也可以将多个私钥以及多个公钥150在DVD-ROM、BD-ROM或USB存储器等电子介质中进行加密并储存,将该DVD-ROM、BD-ROM或USB存储器等电子介质分别发送至地图公司专用应用数据管理装置12、汽车公司专用应用数据管理装置13。
动态地图数据输出装置113利用动态地图用认证机构112生成的动态地图数据用私钥501,通过同态加密或完全同态加密,将动态地图生成装置111生成的动态地图数据1进行加密,生成加密数据100。
动态地图数据输出装置113将对动态地图数据1进行加密而得的加密数据100分别输出至地图公司专用应用数据管理装置12以及汽车公司专用应用数据管理装置13。
动态地图数据输出装置113也可以将对动态地图数据1进行加密而得的加密数据100在DVD-ROM、BD-ROM或USB存储器等电子介质中进行储存,将该DVD-ROM、BD-ROM或USB存储器等电子介质分别发送至地图公司专用应用数据管理装置12、汽车公司专用应用数据管理装置13。
图5是表示实施方式2的地图信息管理系统的地图公司专用应用数据管理装置12以及汽车公司专用应用数据管理装置13的数据处理流程的图。图5中,车辆15是具有储存装置的自动驾驶车辆、或具有储存装置和地图显示装置的车载导航装置等。
图5中,地图公司专用应用数据管理装置12通过经由通信网络的加密通信,从动态地图数据管理装置11获取动态地图数据用公钥502a、地图公司专用应用数据用私钥503。汽车公司专用应用数据管理装置13通过经由通信网络的加密通信,从动态地图数据管理装置11获取动态地图数据用公钥502b、地图公司专用应用数据用公钥504、汽车公司专用应用数据用私钥505。
地图公司专用应用数据管理装置12以及汽车公司专用应用数据管理装置13分别通过经由通信网络的加密通信,从动态地图数据管理装置11接收加密数据100。
地图公司专用应用数据管理装置12和汽车公司专用应用数据管理装置13也可以使加密数据100以储存在DVD-ROM、BD-ROM或USB储存器等电子介质的状态来接收。
地图公司专用应用数据管理装置12被授予动态地图数据用公钥502a,而被授予对动态地图数据1的访问权、解密权。然而,地图公司专用应用数据管理装置12没有被授予利用动态地图数据用公钥502a对动态地图数据1进行数据加工的权限。
另一方面,汽车公司专用应用数据管理装置13被授予动态地图数据用公钥502b,而被授予对动态地图数据1的访问权、解密权、以及对部分类别数据的数据加工权。
地图公司专用应用数据管理装置12从动态地图数据管理装置11获取加密数据100后,与获取同时、或以预先设定的时间间隔、或经过了预先设定的时间后,基于加密数据100,生成将动态地图数据1进行解密后所获得的动态地图数据205。
这时,地图公司专用应用数据管理装置12利用动态地图数据用公钥502a,通过同态加密或完全同态加密将动态地图数据1解密为动态地图数据205,并且验证动态地图数据1的真实性。
从而,验证解密为动态地图数据205的动态地图数据1是否为从正确的制造源直接或间接接收到的正当的(真实的)数据,若为正当的数据则能确认是真实的。
地图公司专用应用数据管理装置12未向动态地图数据用公钥502a授予数据加工权,因此虽然能阅览动态地图数据205并确认其与动态地图数据1是否相同,但无法对动态地图数据205进行数据加工。
即,动态地图数据205被实施了如下加密:即,能读取动态地图数据1的数据记载内容,但不能对动态地图数据1的数据记载内容进行数据加工。
地图公司专用应用数据管理装置12进行了真实性验证之后,对确认(保证)为真实的动态地图数据205附加地图公司专用应用数据2。地图公司专用应用数据管理装置12通过利用了地图公司专用应用数据用私钥503的同态加密或完全同态加密,将向动态地图数据205附加了地图公司专用应用数据2而得的数据进行加密,生成加密数据210。加密数据210被输出至汽车公司专用应用数据管理装置13。
接着,汽车公司专用应用数据管理装置13从动态地图数据管理装置11获取加密数据100后,与获取同时、或以预先设定的时间间隔、或经过了预先设定的时间后,基于加密数据100,生成将动态地图数据1进行解密后所获得的解密数据215。
这时,汽车公司专用应用数据管理装置13利用动态地图数据用公钥502b,通过同态加密或完全同态加密将动态地图数据1的加密数据100解密为解密数据215,并且验证动态地图数据1的真实性。
从而,验证被解密为解密数据215的动态地图数据1是否为从正确的制造源直接或间接接收到的正当的(真实的)数据,若为正当的数据则能确认是真实的。
汽车公司专用应用数据管理装置13未向动态地图数据用公钥502b授予全部的类别数据的数据加工权,因此虽然能阅览解密数据215并确认其与动态地图数据1是否相同,但无法对解密数据215进行数据加工。
即,解密数据215被实施了如下加密:即,能读取动态地图数据1的数据记载内容,但不能对动态地图数据1的数据记载内容的除去部分类别数据的数据进行数据加工。
此外,汽车公司专用应用数据管理装置13从地图公司专用应用数据管理装置12获取加密数据210后,与获取同时、或以预先设定的时间间隔、或经过了预先设定的时间后,基于加密数据210,生成将动态地图数据1和地图公司专用应用数据2分别进行解密后所获得的解密数据225。
这时,汽车公司专用应用数据管理装置13利用地图公司专用应用数据用公钥504,通过同态加密或完全同态加密,根据动态地图数据1和地图公司专用应用数据2的加密数据210,生成将动态地图数据1和地图公司专用应用数据2分别进行解密后所获得的解密数据225,并且分别验证动态地图数据1和地图公司专用应用数据2的真实性。
从而,验证通过解密数据225而被解密的动态地图数据以及地图公司专用应用数据是否为从正确的制造源直接或间接收到的正当的(真实的)数据,若为正当的数据则能确认是真实的。
汽车公司专用应用数据管理装置13对地图公司专用应用数据公钥504未赋予全部的类别数据的数据加工权,因此能分别阅览解密数据225中解密后的动态地图数据1和地图公司专用应用数据2,确认动态地图数据管理装置11生成的原本的动态地图数据1或地图公司专用应用数据管理装置12生成的原本的地图公司专用应用数据2是否相同。然而,无法对解密数据225中解密后的动态地图数据1和地图公司专用应用数据2进行数据加工。
即,解密数据225被实施了如下加密:即,能读取动态地图数据1或地图公司专用应用数据2的数据记载内容,但不能对动态地图数据1或地图公司专用应用数据2的数据记载内容的除去部分类别数据的数据进行数据加工。
汽车公司专用应用数据管理装置13进行了解密数据215的真实性验证之后,对确认(保证)为真实的解密数据215分别附加汽车公司专用应用数据3。汽车公司专用应用数据管理装置13通过利用了汽车公司专用应用数据用私钥505的同态加密或完全同态加密,将对解密数据215附加了汽车公司专用应用数据3的数据进行加密,生成加密数据220。汽车公司专用应用数据管理装置13将生成的加密数据220输出至车辆15。车辆15获取加密数据220后,利用汽车公司专用应用数据用公钥506,验证动态地图数据1和汽车公司专用应用数据3的真实性并进行解密。
汽车公司专用应用数据管理装置13进行了解密数据225的真实性验证之后,将与确认(保证)为真实的解密数据225所对应的解密前的加密数据210输出至车辆15。车辆15获取加密数据210后,利用汽车公司专用应用数据用公钥506,验证动态地图数据1和地图公司专用应用数据2的真实性并进行解密。
汽车公司专用应用数据管理装置13进行了解密数据225的真实性验证之后,对确认(保证)为真实的解密数据225分别附加汽车公司专用应用数据3。汽车公司专用应用数据管理装置13通过利用了汽车公司专用应用数据用私钥505的同态加密或完全同态加密,将对解密数据225附加了汽车公司专用应用数据3的数据进行加密,生成加密数据230。汽车公司专用应用数据管理装置13将生成的加密数据230输出至车辆15。车辆15获取加密数据230后,利用汽车公司专用应用数据用公钥506,验证动态地图数据1、地图公司专用应用数据2和汽车公司专用应用数据3的真实性并进行解密。
生成加密数据220的汽车公司专用应用数据用私钥505、和生成加密数据230的汽车公司专用应用数据用私钥505也可以是不同的秘钥。
如以上说明所述,实施方式2的地图信息管理系统包括:动态地图数据管理装置11,该动态地图数据管理装置11利用动态地图数据用私钥501,生成并输出基于预先生成的动态地图数据1的加密数据100;地图公司专用应用数据管理装置12,该地图公司专用应用数据管理装置12从所述动态地图数据管理装置11获取加密数据100,利用与预先收到的所述动态地图数据用私钥501对应的动态地图数据用公钥502a以及从所述动态地图数据管理装置11获取到的加密数据100,确认动态地图数据1的真实性,基于向确认为真实的动态地图数据1附加地图公司专用应用数据2而得的数据,利用预先收到的地图公司专用应用数据用私钥503生成加密数据210,并输出加密数据210;以及汽车公司专用应用数据管理装置13,该汽车公司专用应用数据管理装置13从所述地图公司专用应用数据管理装置12获取向动态地图数据1附加了地图公司专用应用数据2而得的加密数据210,利用预先收到的与所述地图公司专用应用数据用私钥503对应的地图公司专用应用数据用公钥504与加密数据210,确认向所述动态地图数据1附加了地图公司专用应用数据2而得的数据的真实性,基于对向确认为真实的所述动态地图数据1附加了地图公司专用应用数据2而得的数据进一步附加汽车公司专用应用数据3而得的数据,利用预先收到的汽车公司专用应用数据用私钥505来生成车辆安装用的加密数据230。
此外,动态地图数据管理装置11具有:动态地图生成装置111,该动态地图生成装置111生成动态地图数据1;动态地图用认证机构112,该动态地图用认证机构112基于动态地图数据1、地图公司专用应用数据2和汽车公司专用应用数据3各自预先决定的访问权、解密权和数据加工权,分别生成动态地图数据用私钥501和对动态地图数据用私钥501的加密数据100进行解密的动态地图数据用公钥502a、地图公司专用应用数据用私钥503和对地图公司专用应用数据用私钥503的加密数据210进行解密的地图公司专用应用数据用公钥504、以及汽车公司专用应用数据用私钥505和对汽车公司专用应用数据用私钥505的加密数据230进行解密的汽车公司专用应用数据用公钥506,并分配生成的各私钥以及各公钥;以及动态地图数据输出装置113,该动态地图数据输出装置113利用所生成的所述动态地图数据用私钥501来生成并输出将动态地图数据1同态加密或完全同态加密而得的加密数据100。动态地图用认证机构112可以被动态地图生成装置111和动态地图数据输出装置113以不同管理方式来运用。
地图公司专用应用数据管理装置12从所述动态地图数据管理装置11获取动态地图数据用公钥502a、地图公司专用应用数据用私钥503以及加密数据100,利用所述动态地图数据用公钥502a从加密数据100将动态地图数据1解密并且验证数据的真实性,对所获得的动态地图数据1附加地图公司专用应用数据2,利用取得的地图公司专用应用数据用私钥503来生成并输出将动态地图数据1和地图公司专用应用数据2进行同态加密或完全同态加密后所获得的加密数据210。
汽车公司专用应用数据管理装置13从动态地图数据管理装置11获取地图公司专用应用数据用公钥504、汽车公司专用应用数据用私钥505,从地图公司专用应用数据管理装置12获取加密数据210,利用地图公司专用应用数据用公钥504从加密数据210将动态地图数据1和地图公司专用应用数据2进行解密并且验证数据真实性,向所获得的动态地图数据1和地图公司专用应用数据2附加汽车公司专用应用数据3,利用所取得的汽车公司专用应用数据用私钥505来生成并输出将动态地图数据1、地图公司专用应用数据2和汽车公司专用应用数据3进行同态加密或完全同态加密后所获得的加密汽车公司专用应用数据即加密数据230。
由此,实施方式2的地图信息管理系统在依次经由地图公司、汽车公司等多个组织提供包含动态地图数据1、地图公司专用应用数据2、汽车公司专用应用数据3等在内的地图信息时,能防止地图信息的数据篡改,并且确认地图信息的数据真实性。
实施方式2的地图信息管理系统中,被赋予了同态或完全同态加密而被加密的动态地图数据1被发送至例如地图公司具有的地图公司专用应用数据管理装置12或汽车公司具有的汽车公司专用应用数据管理装置13。地图公司专用应用数据管理装置12或汽车公司专用应用数据管理装置13接收被加密的动态地图数据1,在具有解密权时能通过所持有的公钥进行解密。在具有数据加工权的情况下,能利用所持有的公钥对保持加密状态的动态地图数据追加地图公司专用应用数据2、或汽车公司专用应用数据3。地图公司专用应用数据管理装置12向汽车公司专用应用数据管理装置13发送被安全保护的密码数据。汽车公司专用应用数据管理装置13在追加了汽车公司专用应用数据3的情况下,若具有解密权则能以所持有的公钥进行验证、解密,若具有数据加工权则能以所持有的公钥追加保持加密状态的汽车公司专用应用数据3。由此,能将被安全保护的数据储存至自动驾驶车辆或车载导航装置的搭载车辆等车辆15,从而防止包含动态地图数据1在内的地图信息的篡改。
标号说明
1、205 动态地图数据,
2 地图公司专用应用数据,
3 汽车公司专用应用数据,
10 外部组织用数据管理装置,
11 动态地图数据管理装置,
12 地图公司专用应用数据管理装置,
13 汽车公司专用应用数据管理装置,
15 车辆,
95 动态地图数据用电子签名,
100 加密数据,
105 数据,
110 加密数据,
111 动态地图生成装置,
112 动态地图用认证机构,
113 动态地图数据输出装置,
114 地图公司专用应用数据用电子签名,
115、125 组合数据,
120 加密数据,
121、131 汽车公司专用应用数据用电子签名,
130 加密数据,
150 秘钥,
210 加密数据,
215、225 解密数据,
220 加密数据,
230 加密数据,
501 动态地图数据用私钥,
502、502a、502b 动态地图数据用公钥,
503 地图公司专用应用数据用私钥,
504 地图公司专用应用数据用公钥,
505 汽车公司专用应用数据用私钥,
506 汽车公司专用应用数据用公钥。
Claims (14)
1.一种地图信息管理系统,其特征在于,包括:
动态地图数据管理装置,该动态地图数据管理装置具有地图信息生成装置和地图信息输出装置,所述地图信息生成装置生成地图信息,所述地图信息输出装置基于所述地图信息,利用地图信息用私钥来生成用于进行地图信息的真实证明的地图信息用电子签名,并且将所述地图信息和所述地图信息用电子签名进行组合并进行输出;以及
地图公司专用应用数据管理装置,该地图公司专用应用数据管理装置从所述动态地图数据管理装置获取所述地图信息及所述地图信息用电子签名,利用与所述地图信息用私钥对应的地图信息用公钥和所述地图信息用电子签名来进行所述地图信息的签名验证,向通过签名验证确认为真实的所述地图信息附加地图公司专用应用数据,基于附加了所述地图公司专用应用数据的所述地图信息和所述地图信息用电子签名,利用地图公司专用应用数据用私钥来生成用于对附加了所述地图公司专用应用数据的所述地图信息进行真实证明的地图公司专用应用数据用电子签名,并且将附加了所述地图公司专用应用数据的所述地图信息、所述地图信息用电子签名和所述地图公司专用应用数据用电子签名进行组合并进行输出。
2.如权利要求1所述的地图信息管理系统,其特征在于,还包括:
车辆用数据管理装置,该车辆用数据管理装置从所述地图公司专用应用数据管理装置获取附加了所述地图公司专用应用数据的所述地图信息、所述地图信息用电子签名和所述地图公司专用应用数据用电子签名,利用与所述地图公司专用应用数据用私钥相对应的地图公司专用应用数据用公钥和所述地图公司专用应用数据用电子签名来对附加了所述地图公司专用应用数据的所述地图信息进行签名验证,对通过签名验证确认为真实的附加了所述地图公司专用应用数据的所述地图信息附加汽车公司专用应用数据,基于附加了所述汽车公司专用应用数据和所述地图公司专用应用数据的所述地图信息和所述地图公司专用应用数据用电子签名,利用汽车公司专用应用数据用私钥来生成用于对附加了所述汽车公司专用应用数据和所述地图公司专用应用数据的所述地图信息进行真实证明的汽车公司专用应用数据用电子签名,并且将附加了所述汽车公司专用应用数据的所述地图信息、所述地图公司专用应用数据、所述地图信息用电子签名和所述汽车公司专用应用数据用电子签名进行组合并进行输出。
3.如权利要求2所述的地图信息管理系统,其特征在于,
所述动态地图数据管理装置包括地图信息用认证机构,该地图信息用认证机构分别生成所述地图信息用私钥和对所述地图信息用私钥的电子签名进行签名验证的所述地图信息用公钥、所述地图公司专用应用数据用私钥和对所述地图公司专用应用数据用私钥的电子签名进行签名验证的所述地图公司专用应用数据用公钥、以及所述汽车公司专用应用数据用私钥和对所述汽车公司专用应用数据用私钥的电子签名进行签名验证的汽车公司专用应用数据用公钥,并对所生成的各私钥和各公钥进行分配。
4.一种地图信息管理系统,其特征在于,包括:
动态地图数据管理装置,该动态地图数据管理装置具有地图信息生成装置及地图信息输出装置,所述地图信息生成装置生成地图信息,所述地图信息输出装置利用地图信息用私钥来生成并输出将所述地图信息进行同态加密或完全同态加密而得的加密地图信息;以及
地图公司专用应用数据管理装置,该地图公司专用应用数据管理装置从所述动态地图数据管理装置获取加密地图信息,利用与所述地图信息用私钥相对应的地图信息用公钥,从所述加密地图信息将所述地图信息进行解密并对所述地图信息的真实性进行验证,向所获得的地图信息附加地图公司专用应用数据,利用地图公司专用应用数据用私钥来生成并输出将所述地图信息和所述地图公司专用应用数据进行同态加密或完全同态加密后所获得的加密地图公司专用应用数据。
5.如权利要求4所述的地图信息管理系统,其特征在于,还包括:
车辆用数据管理装置,该车辆用数据管理装置从所述地图公司专用应用数据管理装置获取所述加密地图公司专用应用数据,利用与所述地图公司专用应用数据用私钥相对应的地图公司专用应用数据用公钥,从所述加密地图公司专用应用数据将所述地图信息和所述地图公司专用应用数据进行解密并对所述地图信息及所述地图公司专用应用数据的真实性进行验证,向所述地图信息和所述地图公司专用应用数据附加汽车公司专用应用数据,利用汽车公司专用应用数据用私钥来生成并输出将所述地图信息、所述地图公司专用应用数据和所述汽车公司专用应用数据进行同态加密或完全同态加密后所获得的加密汽车公司专用应用数据。
6.如权利要求5所述的地图信息管理系统,其特征在于,
所述动态地图数据管理装置包括地图信息用认证机构,该地图信息用认证机构基于所述地图信息、所述地图公司专用应用数据和所述汽车公司专用应用数据各自预先决定的访问权、解密权和数据加工权,来分别生成所述地图信息用私钥和对所述地图信息用私钥的加密数据进行解密的所述地图信息用公钥、所述地图公司专用应用数据用私钥和对所述地图公司专用应用数据用私钥的加密数据进行解密的所述地图公司专用应用数据用公钥、以及所述汽车公司专用应用数据用私钥和对所述汽车公司专用应用数据用私钥的加密数据进行解密的汽车公司专用应用数据用公钥,并对所生成的各私钥和各公钥进行分配。
7.一种动态地图数据管理装置,该动态地图数据管理装置具有地图信息生成装置和地图信息输出装置,所述地图信息生成装置生成地图信息,所述地图信息输出装置基于所述地图信息,利用地图信息用私钥来生成用于进行地图信息的真实证明的地图信息用电子签名,所述动态地图数据管理装置的特征在于,
所述地图信息输出装置将所述地图信息和所述地图信息用电子签名进行组合并输出至地图公司专用应用数据管理装置,所述地图公司专用应用数据管理装置从所述动态地图数据管理装置获取所述地图信息以及所述地图信息用电子签名,利用与所述地图信息用私钥对应的地图信息用公钥和所述地图信息用电子签名来进行所述地图信息的签名验证,向通过签名验证确认为真实的所述地图信息附加地图公司专用应用数据,基于附加了所述地图公司专用应用数据的所述地图信息和所述地图信息用电子签名,利用地图公司专用应用数据用私钥来生成用于对附加了所述地图公司专用应用数据的所述地图信息进行真实证明的地图公司专用应用数据用电子签名。
8.如权利要求7所述的动态地图数据管理装置,其特征在于,
所述动态地图数据管理装置包括地图信息用认证机构,该地图信息用认证机构分别生成所述地图信息用私钥和对所述地图信息用私钥的电子签名进行签名验证的所述地图信息用公钥、以及所述地图公司专用应用数据用私钥和对所述地图公司专用应用数据用私钥的电子签名进行签名验证的地图公司专用应用数据用公钥,并对所生成的各私钥和各公钥进行分配。
9.一种地图公司专用应用数据管理装置,其特征在于,
从利用地图信息用私钥生成用于进行地图信息的真实证明的地图信息用电子签名的动态地图数据管理装置获取所述地图信息以及所述地图信息用电子签名,利用与所述地图信息用私钥对应的地图信息用公钥和所述地图信息用电子签名来进行所述地图信息的签名验证,向通过签名验证确认为真实的所述地图信息附加地图公司专用应用数据,基于附加了所述地图公司专用应用数据的所述地图信息和所述地图信息用电子签名,利用地图公司专用应用数据用私钥来生成用于对附加了所述地图公司专用应用数据的所述地图信息进行真实证明的地图公司专用应用数据用电子签名,并且将附加了所述地图公司专用应用数据的所述地图信息、所述地图信息用电子签名和所述地图公司专用应用数据用电子签名进行组合并进行输出。
10.一种车辆用数据管理装置,其特征在于,地图公司专用应用数据管理装置从利用地图信息用私钥生成用于进行地图信息的真实证明的地图信息用电子签名的动态地图数据管理装置获取所述地图信息以及所述地图信息用电子签名,利用与所述地图信息用私钥对应的地图信息用公钥和所述地图信息用电子签名来进行所述地图信息的签名验证,向通过签名验证确认为真实的所述地图信息附加地图公司专用应用数据,基于附加了所述地图公司专用应用数据的所述地图信息和所述地图信息用电子签名,利用地图公司专用应用数据用私钥来生成用于对附加了所述地图公司专用应用数据的所述地图信息进行真实证明的地图公司专用应用数据用电子签名,所述车辆用数据管理装置从所述地图公司专用应用数据管理装置获取附加了所述地图公司专用应用数据的所述地图信息、所述地图信息用电子签名和所述地图公司专用应用数据用电子签名,利用与所述地图公司专用应用数据用私钥对应的地图公司专用应用数据用公钥以及所述地图公司专用应用数据用电子签名来进行附加了所述地图公司专用应用数据的所述地图信息的签名验证,向通过签名验证确认为真实的附加了所述地图公司专用应用数据的所述地图信息附加汽车公司专用应用数据,基于附加了所述汽车公司专用应用数据和所述地图公司专用应用数据的所述地图信息和所述地图公司专用应用数据用电子签名,利用汽车公司专用应用数据用私钥来生成用于对附加了所述汽车公司专用应用数据以及所述地图公司专用应用数据的所述地图信息进行真实证明的汽车公司专用应用数据用电子签名,并且将附加了所述汽车公司专用应用数据的所述地图信息、所述地图公司专用应用数据、所述地图信息用电子签名和所述汽车公司专用应用数据用电子签名进行组合并进行输出。
11.一种动态地图数据管理装置,该动态地图数据管理装置具有地图信息生成装置和地图信息输出装置,所述地图信息生成装置生成地图信息,所述地图信息输出装置利用地图信息用私钥来生成对所述地图信息进行同态加密或完全同态加密后所获得的加密地图信息,所述动态地图数据管理装置的特征在于,
所述地图信息输出装置向地图公司专用应用数据管理装置输出所生成的所述加密地图信息,所述地图公司专用应用数据管理装置从所述动态地图数据管理装置获取加密地图信息,利用与所述地图信息用私钥对应的地图信息用公钥,从所述加密地图信息对所述地图信息进行解密并对所述地图信息的真实性进行验证,向所获得的地图信息附加地图公司专用应用数据,利用地图公司专用应用数据用私钥来生成将所述地图信息和所述地图公司专用应用数据进行同态加密或完全同态加密后所获得的加密地图公司专用应用数据。
12.如权利要求11所述的动态地图数据管理装置,其特征在于,
所述动态地图数据管理装置包括地图信息用认证机构,该地图信息用认证机构基于所述地图信息、以及所述地图公司专用应用数据各自预先决定的访问权、解密权和数据加工权,来分别生成所述地图信息用私钥和对所述地图信息用私钥的加密数据进行解密的所述地图信息用公钥、以及所述地图公司专用应用数据用私钥和对所述地图公司专用应用数据用私钥的加密数据进行解密的地图公司专用应用数据用公钥,并对所生成的各私钥以及各公钥进行分配。
13.一种地图公司专用应用数据管理装置,其特征在于,从利用地图信息用私钥生成将地图信息进行同态加密或完全同态加密后所获得的加密地图信息的动态地图数据管理装置获取所述加密地图信息,利用与所述地图信息用私钥对应的地图信息用公钥,从所述加密地图信息来对所述地图信息进行解密并对所述地图信息的真实性进行验证,向所获得的地图信息附加地图公司专用应用数据,利用地图公司专用应用数据用私钥来生成并输出将所述地图信息和所述地图公司专用应用数据进行同态加密或完全同态加密后所获得的加密地图公司专用应用数据。
14.一种车辆用数据管理装置,其特征在于,地图公司专用应用数据管理装置利用地图信息用私钥来获得将地图信息进行同态加密或完全同态加密后所获得的加密地图信息,利用与所述地图信息用私钥对应的地图信息用公钥,从所述加密地图信息来对所述地图信息进行解密并对所述地图信息的真实性进行验证,对所获得的地图信息附加地图公司专用应用数据,利用地图公司专用应用数据用私钥来生成将所述地图信息和所述地图公司专用应用数据进行同态加密或完全同态加密后所获得的加密地图公司专用应用数据,所述车辆用数据管理装置从所述地图公司专用应用数据管理装置获取所述加密地图公司专用应用数据,利用与所述地图公司专用应用数据用私钥对应的地图公司专用应用数据用公钥,从所述加密地图公司专用应用数据来对所述地图信息和所述地图公司专用应用数据进行解密,并对所述地图信息和所述地图公司专用应用数据的真实性进行验证,向所述地图信息和所述地图公司专用应用数据附加汽车公司专用应用数据,利用汽车公司专用应用数据用私钥来生成并输出将所述地图信息、所述地图公司专用应用数据和所述汽车公司专用应用数据进行同态加密或完全同态加密后所获得的加密汽车公司专用应用数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015-170472 | 2015-08-31 | ||
| JP2015170472 | 2015-08-31 | ||
| PCT/JP2016/075544 WO2017038888A1 (ja) | 2015-08-31 | 2016-08-31 | 地図情報管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107925580A CN107925580A (zh) | 2018-04-17 |
| CN107925580B true CN107925580B (zh) | 2021-06-11 |
Family
ID=58187713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680048677.XA Expired - Fee Related CN107925580B (zh) | 2015-08-31 | 2016-08-31 | 地图信息管理系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10951416B2 (zh) |
| EP (2) | EP4096153A1 (zh) |
| JP (1) | JP6498304B2 (zh) |
| CN (1) | CN107925580B (zh) |
| HK (1) | HK1252384A1 (zh) |
| WO (1) | WO2017038888A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10823574B2 (en) * | 2017-06-01 | 2020-11-03 | Panasonic Intellectual Property Corporation Of America | Communication method, roadside unit, and communication system |
| CN107679406B (zh) * | 2017-09-01 | 2021-04-23 | 百度在线网络技术(北京)有限公司 | 高精度电子地图的处理方法、装置、设备及计算机可读存储介质 |
| US11283620B2 (en) | 2019-10-01 | 2022-03-22 | Here Global B.V. | Method, apparatus, and system for providing a homomorphic cryptosystem |
| CN112711644B (zh) * | 2019-10-24 | 2024-06-04 | 北京四维图新科技股份有限公司 | 地图数据的电子签名处理方法、装置、系统及存储介质 |
| GB202002612D0 (en) * | 2020-02-25 | 2020-04-08 | Tomtom Global Content Bv | Digital map data with enhanced functional safety |
| CN114322979B (zh) * | 2021-09-28 | 2024-04-30 | 国汽大有时空科技(安庆)有限公司 | 一种基于p2p模式的高精动态地图生成与更新方法 |
| CN114879818A (zh) * | 2022-05-11 | 2022-08-09 | 江苏晶众信息科技有限公司 | 一种基于智能网联平台及mec的数字地图管理方法及装置 |
| CN115200603B (zh) * | 2022-09-13 | 2023-01-31 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 基于同态加密和匿名伪装的导航服务隐私保护方法及装置 |
| WO2024132639A1 (en) * | 2022-12-22 | 2024-06-27 | Inventio Ag | Method of obtaining a secure computer program bundle by a passenger transport installation, computer-readable program product for updating a safety node of a passenger transport installation, passenger transport installation and software deployment system |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3260524B2 (ja) * | 1992-12-03 | 2002-02-25 | 株式会社日立製作所 | ディジタル署名の生成方法 |
| JP2001331616A (ja) * | 2000-05-22 | 2001-11-30 | Misawa Homes Co Ltd | 有権者管理システム、有権者管理方法および記録媒体 |
| US6768942B1 (en) * | 2000-09-18 | 2004-07-27 | Navigation Technologies Corp. | Navigation system with decryption functions and secure geographic database |
| JP4422372B2 (ja) * | 2001-10-23 | 2010-02-24 | トヨタ自動車株式会社 | 地図データ処理装置 |
| JP3935767B2 (ja) * | 2002-04-23 | 2007-06-27 | 日本電信電話株式会社 | 準同型一方向性関数を用いた署名方法、装置及び署名検証方法、装置 |
| JP4695830B2 (ja) * | 2003-11-10 | 2011-06-08 | 日立オートモティブシステムズ株式会社 | 移動体用領域地図提供装置 |
| JP4203857B2 (ja) | 2004-03-01 | 2009-01-07 | 株式会社デンソー | 安全運転支援システム |
| JP4619046B2 (ja) * | 2004-06-07 | 2011-01-26 | 株式会社エヌ・ティ・ティ・ドコモ | オリジナルコンテンツ生成装置及び派生コンテンツ生成装置 |
| JP3958334B2 (ja) * | 2004-08-26 | 2007-08-15 | 三菱電機株式会社 | 文書保護・編集システム及び鍵管理方法 |
| US20090228194A1 (en) * | 2005-06-10 | 2009-09-10 | Naoto Imasaka | Navigation apparatus, data updating method, and data updating program |
| EP1840511B1 (en) * | 2006-03-31 | 2016-03-02 | BlackBerry Limited | Methods and apparatus for retrieving and displaying map-related data for visually displayed maps of mobile communication devices |
| GB2440958A (en) * | 2006-08-15 | 2008-02-20 | Tomtom Bv | Method of correcting map data for use in navigation systems |
| US20080082225A1 (en) * | 2006-08-15 | 2008-04-03 | Tomtom International B.V. | A method of reporting errors in map data used by navigation devices |
| JP4156003B2 (ja) * | 2006-10-12 | 2008-09-24 | 株式会社ゼンリン | 地図情報管理システム及び地図情報配信システム |
| JP4633747B2 (ja) * | 2007-01-17 | 2011-02-16 | アイシン・エィ・ダブリュ株式会社 | 情報配信システム及び情報配信方法 |
| WO2009031082A1 (en) * | 2007-09-03 | 2009-03-12 | Koninklijke Philips Electronics N.V. | Apparatus and methods for transferring digital content |
| JP5536313B2 (ja) | 2008-04-23 | 2014-07-02 | 株式会社日立製作所 | 地図加工装置、プログラム、地図表示装置及び地理情報システム |
| GR1006698B (el) * | 2008-12-22 | 2010-02-05 | Μεθοδολογια και συστημα για συλλογη, επεξεργασια και διανομη δεδομενων οδικης κινησης για βελτιωμενη δρομολογηση σε συστηματα δορυφορικης πλοηγησης οχηματων | |
| JP5348503B2 (ja) * | 2010-02-19 | 2013-11-20 | アイシン・エィ・ダブリュ株式会社 | ナビゲーションシステム |
| US8925075B2 (en) * | 2011-11-07 | 2014-12-30 | Parallels IP Holdings GmbH | Method for protecting data used in cloud computing with homomorphic encryption |
| JP2014126865A (ja) | 2012-12-27 | 2014-07-07 | Fujitsu Ltd | 暗号処理装置および方法 |
-
2016
- 2016-08-31 WO PCT/JP2016/075544 patent/WO2017038888A1/ja unknown
- 2016-08-31 CN CN201680048677.XA patent/CN107925580B/zh not_active Expired - Fee Related
- 2016-08-31 EP EP22185686.7A patent/EP4096153A1/en active Pending
- 2016-08-31 US US15/750,563 patent/US10951416B2/en active Active
- 2016-08-31 JP JP2017538080A patent/JP6498304B2/ja active Active
- 2016-08-31 EP EP16841918.2A patent/EP3346636B1/en active Active
-
2018
- 2018-09-11 HK HK18111680.2A patent/HK1252384A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP4096153A1 (en) | 2022-11-30 |
| US10951416B2 (en) | 2021-03-16 |
| CN107925580A (zh) | 2018-04-17 |
| US20190028279A1 (en) | 2019-01-24 |
| JP6498304B2 (ja) | 2019-04-10 |
| EP3346636B1 (en) | 2022-09-28 |
| EP3346636A4 (en) | 2019-04-03 |
| JPWO2017038888A1 (ja) | 2017-10-26 |
| HK1252384A1 (zh) | 2019-05-24 |
| WO2017038888A1 (ja) | 2017-03-09 |
| EP3346636A1 (en) | 2018-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107925580B (zh) | 地图信息管理系统 | |
| JP6813595B2 (ja) | 交通標識の内容および設置位置を検証するための方法 | |
| US10783600B2 (en) | Method and system using a blockchain database for data exchange between vehicles and entities | |
| US10055992B2 (en) | Method for managing parking spaces on public streets | |
| US9934619B2 (en) | Road toll system and method | |
| JP4633747B2 (ja) | 情報配信システム及び情報配信方法 | |
| EP1159720B1 (en) | Method for collecting traffic information | |
| US20160379486A1 (en) | Apparatus and system to manage monitored vehicular flow rate | |
| ES2382951T3 (es) | Procedimiento y dispositivos para generar informaciones de peaje en un sistema de peaje viario | |
| AU760837B2 (en) | Method and system for monitoring the proper operation of a debiting device | |
| US11881105B2 (en) | Lane departure apparatus, system and method | |
| CN112888607B (zh) | 辨识输送的乘客和货物的方法和设备 | |
| CN112470426A (zh) | 安全车辆服务通信 | |
| JP2013051695A (ja) | 車載器 | |
| CN109196817B (zh) | 通信系统以及车载通信装置 | |
| CN104937900A (zh) | 借助距离边界协议提供位置数据 | |
| CN115803796A (zh) | 用于为车辆检测交通杆攻击的系统和方法 | |
| JP5326844B2 (ja) | 配信システム | |
| KR20070082966A (ko) | 차량용 전자 요금 징수 인증 장치 및 이를 이용한 전자요금 징수 시스템 | |
| Mohamad Talas et al. | Connected Vehicle Challenges for the Dense Urban Environment | |
| JP6997138B2 (ja) | 走行履歴管理システム及び方法 | |
| WO2007061006A1 (ja) | 情報読取装置、認証情報生成装置、情報読取方法、認証情報生成方法、情報読取プログラム、認証情報生成プログラムおよび記録媒体 | |
| CZ19319U1 (cs) | Komunikátor dynamické navigace, zvláště pro motorová vozidla v dopravně telematickém systému |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1252384 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210611 |