CN108768972B - 车辆数据的存储和访问方法及装置、系统、电子设备 - Google Patents
车辆数据的存储和访问方法及装置、系统、电子设备 Download PDFInfo
- Publication number
- CN108768972B CN108768972B CN201810468607.0A CN201810468607A CN108768972B CN 108768972 B CN108768972 B CN 108768972B CN 201810468607 A CN201810468607 A CN 201810468607A CN 108768972 B CN108768972 B CN 108768972B
- Authority
- CN
- China
- Prior art keywords
- data
- vehicle
- encrypted
- key
- timestamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
本发明实施例公开了一种车辆数据的存储和访问方法及装置、系统、电子设备,其中,存储方法包括:对获取的车辆数据基于密钥进行加密,得到加密数据;分开保存所述加密数据及其对应的所述密钥。本发明实施例可以通过加密并分开保存加密数据和密钥,使车辆数据的安全性更高,并且在读取数据时,必须获得正确的密钥才能读取数据,防止了加密数据被攻击而泄露的问题。
Description
技术领域
本发明涉及数据安全技术,尤其是一种车辆数据的存储和访问方法及装置、系统、电子设备。
背景技术
随着汽车技术的不断发展,车辆数据的数据量越来越大,仅靠车辆内部的存储会占用太多空间,而定期删除会导致后续如需查询数据时无法获取数据;现有技术采用将车辆数据上传到云端数据库进行保存,但在上传过程中存在数据丢失或被攻击的危险。
发明内容
本发明实施例提供的一种车辆数据的存储和访问技术。
根据本发明实施例的一个方面,提供的一种车辆数据的存储方法,包括:
对获取的车辆数据基于密钥进行加密,得到加密数据;
分开保存所述加密数据及其对应的所述密钥。
可选地,所述分开保存所述加密数据及其对应的所述密钥,包括:
将所述加密数据及其对应的所述密钥发送给区块链网络;
经所述区块链网络对所述加密数据及其对应的所述密钥处理后上传到云端数据库的不同位置进行存储。
可选地,所述经所述区块链网络对所述加密数据及其对应的所述密钥处理后上传到云端数据库的不同位置进行存储,包括:
通过所述区块链网络为所述加密数据及其对应的所述密钥添加加密时间戳和车辆相关信息,分别构成加密文件和密钥文件;所述车辆相关信息用于表示所述数据对应的车辆;
上传所述加密文件和所述密钥文件到所述云端数据库的不同位置进行存储。
可选地,还包括:将加密操作记录作为一个区块存入所述区块链网络;所述加密操作记录包括所述加密时间戳、车辆相关信息和上传操作信息。
可选地,所述车辆相关信息包括车辆识别码信息。
可选地,所述对获取的车辆数据基于密钥进行加密,得到加密数据之前,还包括:
基于设定的周期定时采集所述车辆数据。
可选地,所述车辆数据包括以下至少一种:
车辆行驶数据、整车控制数据、车辆行驶环境数据、驾驶相关数据。
根据本发明实施例的另一个方面,提供的一种车辆数据的存储装置,包括:
加密单元,用于对获取的车辆数据基于密钥进行加密,得到加密数据;
保存单元,用于分开保存所述加密数据及其对应的所述密钥。
可选地,所述保存单元,包括:
发送模块,用于将所述加密数据及其对应的所述密钥发送给区块链网络;
分开存储模块,用于经所述区块链网络对所述加密数据及其对应的所述密钥处理后上传到云端数据库的不同位置进行存储。
可选地,所述分开存储模块,包括:
区块链传输模块,用于通过所述区块链网络为所述加密数据及其对应的所述密钥添加加密时间戳和车辆相关信息,分别构成加密文件和密钥文件;所述车辆相关信息用于表示所述数据对应的车辆;
云端上传模块,用于上传所述加密文件和所述密钥文件到所述云端数据库的不同位置进行存储。
可选地,所述分开存储模块,还包括:
加密操作记录模块,用于将加密操作记录作为一个区块存入所述区块链网络;所述加密操作记录包括所述加密时间戳、车辆相关信息和上传操作信息。
可选地,所述车辆相关信息包括车辆识别码信息。
可选地,还包括:
数据采集单元,用于基于设定的周期定时采集所述车辆数据。
可选地,所述车辆数据包括以下至少一种:
车辆行驶数据、整车控制数据、车辆行驶环境数据、驾驶相关数据。
根据本发明实施例的另一个方面,提供的一种车辆数据的访问方法,包括:
接收客户端发送的读取数据请求;
根据所述读取数据请求分别获取对应的加密数据及其对应的密钥。
可选地,根据所述读取数据请求分别获取对应的加密数据及其对应的密钥,包括:
解析所述读取数据请求获得对应的加密时间戳和/或车辆相关信息;
基于所述加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取所述加密数据及其对应的所述密钥。
可选地,基于所述加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取所述加密数据及其对应的所述密钥,包括:
通过所述区块链网络为所述加密时间戳和/或车辆相关信息添加解密时间戳获得解密文件,将所述解密文件发送给所述云端数据库;
基于所述解密文件中的所述加密时间戳和/或车辆相关信息从所述云端数据库中的不同位置分别下载对应的所述加密数据及其对应的所述密钥。
可选地,还包括:将解密操作记录作为一个区块存入所述区块链网络;所述解密操作记录包括所述解密时间戳和下载操作信息。
可选地,还包括:
基于所述密钥对所述加密数据进行解密得到解密数据;
将所述解密数据发送给所述客户端。
可选地,将所述解密数据发送给所述客户端,包括:
通过所述区块链网络为所述解密数据添加传输时间戳获得解密传输文件,将所述解密传输文件发送给所述客户端。
可选地,还包括:将传输操作记录作为一个区块存入所述区块链网络;所述传输操作记录包括传输时间戳和传输操作信息。
可选地,根据所述读取数据请求分别获取对应的加密数据及其对应的密钥之前,还包括:
基于所述读取数据请求对所述客户端进行身份验证;
响应于所述身份验证通过,根据所述读取数据请求分别获取对应的加密数据和密钥;
响应于所述身份验证不通过,向所述客户端反馈读取数据失败信息。
可选地,还包括:接收客户端发送的身份识别信息;所述身份识别信息与所述读取数据请求相对应;
基于所述读取数据请求对所述客户端进行身份验证,包括:
通过将所述读取数据请求对应的所述身份识别信息与预存的身份识别信息进行匹配,实现对所述客户端的身份识别。
根据本发明实施例的另一个方面,提供的一种车辆数据的访问装置,包括:
请求接收单元,用于接收客户端发送的读取数据请求;
数据获取单元,用于根据所述读取数据请求分别获取对应的加密数据及其对应的密钥。
可选地,所述数据获取单元,包括:
解析模块,用于解析所述读取数据请求获得对应的加密时间戳和/或车辆相关信息;
区分获取数据模块,用于基于所述加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取所述加密数据及其对应的所述密钥。
可选地,所述区分获取数据模块,包括:
解密发送模块,用于通过所述区块链网络为所述加密时间戳和/或车辆相关信息添加解密时间戳获得解密文件,将所述解密文件发送给所述云端数据库;
数据下载模块,用于基于所述解密文件中的所述加密时间戳和/或车辆相关信息从所述云端数据库中的不同位置分别下载对应的所述加密数据及其对应的所述密钥。
可选地,所述区分获取数据模块,还包括:
解密操作记录模块,用于将解密操作记录作为一个区块存入所述区块链网络;所述解密操作记录包括所述解密时间戳和下载操作信息。
可选地,还包括:
数据解密单元,用于基于所述密钥对所述加密数据进行解密得到解密数据;
数据反馈单元,用于将所述解密数据发送给所述客户端。
可选地,所述数据反馈单元,具体用于通过所述区块链网络为所述解密数据添加传输时间戳获得解密传输文件,将所述解密传输文件发送给所述客户端。
可选地,所述数据反馈单元,还用于将传输操作记录作为一个区块存入所述区块链网络;所述传输操作记录包括传输时间戳和传输操作信息。
可选地,还包括:
身份验证单元,用于基于所述读取数据请求对所述客户端进行身份验证;
验证通过单元,用于响应于所述身份验证通过,根据所述读取数据请求分别获取对应的加密数据和密钥;
验证不通过单元,用于响应于所述身份验证不通过,向所述客户端反馈读取数据失败信息。
可选地,还包括:身份信息单元,用于接收客户端发送的身份识别信息;所述身份识别信息与所述读取数据请求相对应;
所述身份验证单元,具体用于通过将所述读取数据请求对应的所述身份识别信息与预存的身份识别信息进行匹配,实现对所述客户端的身份识别。
根据本发明实施例的另一个方面,提供的一种车辆数据的交互系统,包括:如上所述的车辆数据的存储装置和如上所述的车辆数据的访问装置。
根据本发明实施例的另一个方面,提供的一种电子设备,其特征在于,包括处理器,所述处理器包括如上所述的车辆数据的存储装置或如上所述的车辆数据的访问装置。
根据本发明实施例的另一个方面,提供的一种电子设备,其特征在于,包括:存储器,用于存储可执行指令;
以及处理器,用于与所述存储器通信以执行所述可执行指令从而完成如上所述车辆数据的存储方法或如上所述的车辆数据的访问方法的操作。
基于本发明上述实施例提供的一种车辆数据的存储和访问方法及装置、系统、电子设备,对获取的车辆数据基于密钥进行加密,得到加密数据;分开保存加密数据及其对应的密钥,通过加密并分开保存加密数据和密钥,使车辆数据的安全性更高,并且在读取数据时,必须获得正确的密钥才能读取数据,防止了加密数据被攻击而泄露的问题。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明车辆数据的存储方法一个实施例的流程图。
图2为本发明车辆数据的存储装置一个实施例的结构示意图。
图3为本发明车辆数据的访问方法一个实施例的流程图。
图4为本发明车辆数据的访问装置一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明车辆数据的存储方法一个实施例的流程图。如图1所示,该实施例方法包括:
步骤110,对获取的车辆数据基于密钥进行加密,得到加密数据。
本实施例通常对称加密算法对获取的车辆数据进行加密,通过密钥获取的车辆数据进行加密,此时,在需要对车辆数据进行解密时,基于该密钥对加密数据进行解密。
步骤120,分开保存加密数据及其对应的密钥。
基于本发明上述实施例提供的一种车辆数据的存储方法,对获取的车辆数据基于密钥进行加密,得到加密数据;分开保存加密数据及其对应的密钥,通过加密并分开保存加密数据和密钥,使车辆数据的安全性更高,并且在读取数据时,必须获得正确的密钥才能读取数据,防止了加密数据被攻击而泄露的问题。
在一个或多个可选的实施例中,操作120可以包括:
将加密数据及其对应的密钥发送给区块链网络;
经区块链网络对加密数据及其对应的密钥处理后上传到云端数据库的不同位置进行存储。
本实施例中,由于区块链网络中的每个区块中保存的数据相同,通过区块链网络上传加密数据和密钥,保证了数据在上传过程中不会被篡改,保证了数据的可靠性,而通过存储在云端数据库的不同位置保证了未授权的第三方即使获取了加密数据,也不能进行解密读取,从而保证汽车数据的安全性。
区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
可选地,经区块链网络对加密数据及其对应的密钥处理后上传到云端数据库的不同位置进行存储,包括:
通过区块链网络为加密数据及其对应的密钥添加加密时间戳和车辆相关信息,分别构成加密文件和密钥文件;车辆相关信息用于表示数据对应的车辆;
上传加密文件和密钥文件到云端数据库的不同位置进行存储。
通过区块链网络为加密数据和密钥分别添加相同的加密时间戳和车辆相关信息,保证了加密数据与其密钥的成对性,并且确定了该条加密数据及其密钥的唯一性,保证后续获取加密数据时能够准确获得所需加密数据并能获得对应的密钥;并且,基于区块链网络唯一及不可更改特性,保证即使有第三方进入云端数据库,也不能对之前存储的数据进行更改。
可选地,车辆相关信息包括车辆识别码信息。
车辆识别码信息可以是车辆出厂时产生的唯一永久识别码,或其他可识别并区分车辆身份的信息,基于该车辆相关信息使数据来源得到确定,后续第三方在需要获取数据时,可基于车辆进行获取。
可选地,还包括:将加密操作记录作为一个区块存入区块链网络;加密操作记录包括加密时间戳、车辆相关信息和上传操作信息。
区块链网络中的每个区块都经过全网络认证,通过区块链网络保存加密操作记录,保证了操作记录不会丢失,实现操作可追踪,例如:当出现数据被篡改时,可以通过查找区块链网络中保存的加密操作记录即可追踪到数据何时被谁篡改。
在一个或多个可选的实施例中,在操作110之前,还可以包括:
基于设定的周期定时采集车辆数据。
为了保证实时记录车辆数据,并且不会产生过大的计算量,通过设定的周期(例如:每间隔10分钟)定时采集车辆数据加密并上传到云端数据库,保证了数据数量的同时,不会产生过多的数据冗余。
可选地,车辆数据包括以下至少一种:
车辆行驶数据、整车控制数据、车辆行驶环境数据、驾驶相关数据。
本发明涉及新能源汽车领域,数据加密及区块链网络三大领域,本发明车辆数据的存储方法可以配置在车载安全单元,通过周期性采集车辆数据,实时对车辆数据进行加密处理并上传至云端数据库,上传的数据包括两部分:加密处理过的加密数据和该组数据的密钥,这两部分将分别被存储于云端数据库的不同位置。同时,车载安全单元此次加密存储操作会同时上传保存在区块链网络中(包括时间戳,车辆唯一识别码等信息)。收到需要读取该组数据的请求时,车载安全单元身份验证通过后,从数据库中下载被加密的数据及该组数据密码,并解密后发给请求方(例如:用户/汽车生产商)。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图2为本发明车辆数据的存储装置一个实施例的结构示意图。该实施例的装置可用于实现本发明上述各方法实施例。如图2所示,该实施例的装置包括:
加密单元21,用于对获取的车辆数据基于密钥进行加密,得到加密数据;
保存单元22,用于分开保存加密数据及其对应的密钥。
基于本发明上述实施例提供的一种车辆数据的存储装置,对获取的车辆数据基于密钥进行加密,得到加密数据;分开保存加密数据及其对应的密钥,通过加密并分开保存加密数据和密钥,使车辆数据的安全性更高,并且在读取数据时,必须获得正确的密钥才能读取数据,防止了加密数据被攻击而泄露的问题。
在一个或多个可选的实施例中,保存单元22,包括:
发送模块,用于将加密数据及其对应的密钥发送给区块链网络;
分开存储模块,用于经区块链网络对加密数据及其对应的密钥处理后上传到云端数据库的不同位置进行存储。
本实施例中,由于区块链网络中的每个区块中保存的数据相同,通过区块链网络上传加密数据和密钥,保证了数据在上传过程中不会被篡改,保证了数据的可靠性,而通过存储在云端数据库的不同位置保证了未授权的第三方即使获取了加密数据,也不能进行解密读取,从而保证汽车数据的安全性。
可选地,分开存储模块,包括:
区块链传输模块,用于通过区块链网络为加密数据及其对应的密钥添加加密时间戳和车辆相关信息,分别构成加密文件和密钥文件;车辆相关信息用于表示数据对应的车辆;
云端上传模块,用于上传加密文件和密钥文件到云端数据库的不同位置进行存储。
可选地,分开存储模块,还包括:
加密操作记录模块,用于将加密操作记录作为一个区块存入区块链网络;加密操作记录包括加密时间戳、车辆相关信息和上传操作信息。
可选地,车辆相关信息包括车辆识别码信息。
在一个或多个可选的实施例中,还包括:
数据采集单元,用于基于设定的周期定时采集车辆数据。
为了保证实时记录车辆数据,并且不会产生过大的计算量,通过设定的周期(例如:每间隔10分钟)定时采集车辆数据加密并上传到云端数据库,保证了数据数量的同时,不会产生过多的数据冗余。
可选地,车辆数据包括以下至少一种:
车辆行驶数据、整车控制数据、车辆行驶环境数据、驾驶相关数据。
图3为本发明车辆数据的访问方法一个实施例的流程图。如图3所示,该实施例方法包括:
步骤310,接收客户端发送的读取数据请求。
客户端可以是手机端或电脑客户端或其他可发送接收数据的设备。
步骤320,根据读取数据请求分别获取对应的加密数据及其对应的密钥。
基于本发明上述实施例提供的一种车辆数据的访问方法,接收客户端发送的读取数据请求;根据读取数据请求分别获取对应的加密数据和密钥,通过请求获得成对的加密数据和密钥,通过密钥对加密数据进行解密才能读取数据,防止了加密数据被攻击而泄露的问题。
在一个或多个可选的实施例中,操作320可以包括:
解析读取数据请求获得对应的加密时间戳和/或车辆相关信息;
基于加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取加密数据及其对应的密钥。
请求读取的数据需要具体的针对性,例如:请求获取某一时间的数据,或请求获取某具体车辆的数据,或者请求某具体车辆的某一时间的数据;因此,解析读取数据请求将获得加密时间戳和/或车辆相关信息,基于获取的加密时间戳和/或车辆相关信息具体获取相应的加密数据和密钥。
可选地,基于加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取加密数据及其对应的所述密钥,包括:
通过区块链网络为加密时间戳和/或车辆相关信息添加解密时间戳获得解密文件,将解密文件发送给云端数据库;
基于解密文件中的加密时间戳和/或车辆相关信息从云端数据库中的不同位置分别下载对应的加密数据及其对应的密钥。
通过区块链网络为加密时间戳和/或车辆相关信息添加解密时间戳,使该解密请求操作具有唯一性和不可篡改性,基于区块链网络唯一及不可更改特性,保证即使有第三方进入云端数据库,也不能对之前存储的数据进行更改。
可选地,还包括:将解密操作记录作为一个区块存入区块链网络;解密操作记录包括解密时间戳和下载操作信息。
由于区块链网络中的每个区块都经过全网认证,通过在区块链网络中保存解密操作记录,实现操作可追踪和不可篡改,防止加密时间戳和/或车辆相关信息被篡改,即使被篡改,也可以实现快速追踪。
在一个或多个可选的实施例中,还包括:
基于密钥对加密数据进行解密得到解密数据;
将解密数据发送给客户端。
可将获取的加密数据和密钥在汽车端进行解密,获得解密数据;还可以将加密数据和密钥通过车辆端发送给客户端,在客户端对加密数据进行解密,本发明不限制具体的解密位置。
可选地,将解密数据发送给客户端,包括:
通过所述区块链网络为所述解密数据添加传输时间戳获得解密传输文件,将解密传输文件发送给客户端。
当从车辆端向客户端传输数据时,为了保证数据的安全性和不可篡改,通过区块链网络进行传输,并且为了实现操作的可追踪,通过区块链网络为解密数据添加传输时间戳。
可选地,还包括:将传输操作记录作为一个区块存入区块链网络;传输操作记录包括传输时间戳和传输操作信息。
基于区块链网络中的每个区块都经过全网认证,通过在区块链网络中保存传输操作记录,实现传输操作可追踪,防止解密数据被篡改,即使被篡改,也可以实现快速追踪。
在一个或多个可选的实施例中,操作320之前,还可以包括:
基于读取数据请求对客户端进行身份验证;
响应于身份验证通过,根据读取数据请求分别获取对应的加密数据和密钥;
响应于身份验证不通过,向客户端反馈读取数据失败信息。
对于车辆数据,存在有权限访问车辆数据的用户,也存在无权限访问车辆数据的用户;为了为有权限的用户提供相关数据,在接收读取数据请求之后,需要对发出请求的用户进行身份验证,只有当该用户具有访问权限,才从云端数据库获取相应的数据。
可选地,还包括:接收客户端发送的身份识别信息;身份识别信息与读取数据请求相对应;
基于读取数据请求对客户端进行身份验证,包括:
通过将读取数据请求对应的身份识别信息与预存的身份识别信息进行匹配,实现对客户端的身份识别。
发出读取数据请求的客户端(例如:手机端或电脑客户端)对应的身份识别信息包括但不限于:密码,指纹,生物识别技术,或设备/IP地址绑定。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本发明车辆数据的访问装置一个实施例的结构示意图。该实施例的装置可用于实现本发明上述各方法实施例。如图4所示,该实施例的装置包括:
请求接收单元41,用于接收客户端发送的读取数据请求;
数据获取单元42,用于根据读取数据请求分别获取对应的加密数据及其对应的密钥。
基于本发明上述实施例提供的一种车辆数据的访问装置,接收客户端发送的读取数据请求;根据读取数据请求分别获取对应的加密数据及其对应的密钥,通过请求获得成对的加密数据和密钥,通过密钥对加密数据进行解密才能读取数据,防止了加密数据被攻击而泄露的问题。
在一个或多个可选的实施例中,数据获取单元42,包括:
解析模块,用于解析读取数据请求获得对应的加密时间戳和/或车辆相关信息;
区分获取数据模块,用于基于加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取加密数据及其对应的密钥。
请求读取的数据需要具体的针对性,例如:请求获取某一时间的数据,或请求获取某具体车辆的数据,或者请求某具体车辆的某一时间的数据;因此,解析读取数据请求将获得加密时间戳和/或车辆相关信息,基于获取的加密时间戳和/或车辆相关信息具体获取相应的加密数据和密钥。
可选地,区分获取数据模块,包括:
解密发送模块,用于通过所述区块链网络为所述加密时间戳和/或车辆相关信息添加解密时间戳获得解密文件,将解密文件发送给云端数据库;
数据下载模块,用于基于解密文件中的加密时间戳和/或车辆相关信息从云端数据库中的不同位置分别下载对应的加密数据及其对应的密钥。
可选地,区分获取数据模块,还包括:解密操作记录模块,用于将解密操作记录作为一个区块存入区块链网络;解密操作记录包括解密时间戳和下载操作信息。
在一个或多个可选的实施例中,还包括:
数据解密单元,用于基于密钥对加密数据进行解密得到解密数据;
数据反馈单元,用于将解密数据发送给客户端。
可将获取的加密数据和密钥在汽车端进行解密,获得解密数据;还可以将加密数据和密钥通过车辆端发送给客户端,在客户端对加密数据进行解密,本发明不限制具体的解密位置。
可选地,数据反馈单元,具体用于通过区块链网络为解密数据添加传输时间戳获得解密传输文件,将解密传输文件发送给客户端。
可选地,数据反馈单元,还用于将传输操作记录作为一个区块存入区块链网络;传输操作记录包括传输时间戳和传输操作信息。
在一个或多个可选的实施例中,还包括:
身份验证单元,用于基于读取数据请求对客户端进行身份验证;
验证通过单元,用于响应于身份验证通过,根据读取数据请求分别获取对应的加密数据和密钥;
验证不通过单元,用于响应于身份验证不通过,向客户端反馈读取数据失败信息。
对于车辆数据,存在有权限访问车辆数据的用户,也存在无权限访问车辆数据的用户;为了为有权限的用户提供相关数据,在接收读取数据请求之后,需要对发出请求的用户进行身份验证,只有当该用户具有访问权限,才从云端数据库获取相应的数据。
可选地,还包括:身份信息单元,用于接收客户端发送的身份识别信息;身份识别信息与读取数据请求相对应;
身份验证单元,具体用于通过将读取数据请求对应的身份识别信息与预存的身份识别信息进行匹配,实现对客户端的身份识别。
根据本发明实施例的另一个方面,提供的一种车辆数据的交互系统,包括:本发明任意一个实施例提供的车辆数据的存储装置和本发明任意一个实施例提供的车辆数据的访问装置。
根据本发明实施例的另一个方面,提供的一种电子设备,其特征在于,包括处理器,处理器包括本发明任意一个实施例提供的车辆数据的存储装置或本发明任意一个实施例提供的车辆数据的访问装置。
根据本发明实施例的另一个方面,提供的一种电子设备,其特征在于,包括:存储器,用于存储可执行指令;
以及处理器,用于与存储器通信以执行所述可执行指令从而完成上述车辆数据的存储方法或本发明任意一个实施例提供的车辆数据的访问方法的操作。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
可能以许多方式来实现本发明的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (23)
1.一种车辆数据的存储方法,其特征在于,包括:
对获取的车辆数据基于密钥进行加密,得到加密数据;
分开保存所述加密数据及其对应的所述密钥;
其中,所述分开保存所述加密数据及其对应的所述密钥,包括:
将所述加密数据及其对应的所述密钥发送给区块链网络;
经所述区块链网络对所述加密数据及其对应的所述密钥处理后上传到云端数据库的不同位置进行存储;
其中,所述经所述区块链网络对所述加密数据及其对应的所述密钥处理后上传到云端数据库的不同位置进行存储,包括:
通过所述区块链网络为所述加密数据及其对应的所述密钥添加加密时间戳和车辆相关信息,分别构成加密文件和密钥文件;所述车辆相关信息用于表示所述数据对应的车辆;
上传所述加密文件和所述密钥文件到所述云端数据库的不同位置进行存储;
将加密操作记录作为一个区块存入所述区块链网络;所述加密操作记录包括所述加密时间戳、车辆相关信息和上传操作信息。
2.根据权利要求1所述的方法,其特征在于,所述车辆相关信息包括车辆识别码信息。
3.根据权利要求1-2任一所述的方法,其特征在于,所述对获取的车辆数据基于密钥进行加密,得到加密数据之前,还包括:
基于设定的周期定时采集所述车辆数据。
4.根据权利要求1-2任一所述的方法,其特征在于,所述车辆数据包括以下至少一种:
车辆行驶数据、整车控制数据、车辆行驶环境数据、驾驶相关数据。
5.一种车辆数据的存储装置,其特征在于,包括:
加密单元,用于对获取的车辆数据基于密钥进行加密,得到加密数据;
保存单元,用于分开保存所述加密数据及其对应的所述密钥;
其中,所述保存单元,包括:
发送模块,用于将所述加密数据及其对应的所述密钥发送给区块链网络;
分开存储模块,用于经所述区块链网络对所述加密数据及其对应的所述密钥处理后上传到云端数据库的不同位置进行存储;
其中,所述分开存储模块,包括:
区块链传输模块,用于通过所述区块链网络为所述加密数据及其对应的所述密钥添加加密时间戳和车辆相关信息,分别构成加密文件和密钥文件;所述车辆相关信息用于表示所述数据对应的车辆;
云端上传模块,用于上传所述加密文件和所述密钥文件到所述云端数据库的不同位置进行存储;
加密操作记录模块,用于将加密操作记录作为一个区块存入所述区块链网络;所述加密操作记录包括所述加密时间戳、车辆相关信息和上传操作信息。
6.根据权利要求5所述的装置,其特征在于,所述车辆相关信息包括车辆识别码信息。
7.根据权利要求5-6任一所述的装置,其特征在于,还包括:
数据采集单元,用于基于设定的周期定时采集所述车辆数据。
8.根据权利要求5-6任一所述的装置,其特征在于,所述车辆数据包括以下至少一种:
车辆行驶数据、整车控制数据、车辆行驶环境数据、驾驶相关数据。
9.一种车辆数据的访问方法,其特征在于,包括:
接收客户端发送的读取数据请求;
根据所述读取数据请求分别获取对应的加密数据及其对应的密钥;
其中,根据所述读取数据请求分别获取对应的加密数据及其对应的密钥,包括:
解析所述读取数据请求获得对应的加密时间戳和/或车辆相关信息;
基于所述加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取所述加密数据及其对应的所述密钥;
其中,基于所述加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取所述加密数据及其对应的所述密钥,包括:
通过区块链网络为所述加密时间戳和/或车辆相关信息添加解密时间戳获得解密文件,将所述解密文件发送给所述云端数据库;
基于所述解密文件中的所述加密时间戳和/或车辆相关信息从所述云端数据库中的不同位置分别下载对应的所述加密数据及其对应的所述密钥;
将解密操作记录作为一个区块存入所述区块链网络;所述解密操作记录包括所述解密时间戳和下载操作信息。
10.根据权利要求9所述的方法,其特征在于,还包括:
基于所述密钥对所述加密数据进行解密得到解密数据;
将所述解密数据发送给所述客户端。
11.根据权利要求10所述的方法,其特征在于,将所述解密数据发送给所述客户端,包括:
通过区块链网络为所述解密数据添加传输时间戳获得解密传输文件,将所述解密传输文件发送给所述客户端。
12.根据权利要求11所述的方法,其特征在于,还包括:将传输操作记录作为一个区块存入所述区块链网络;所述传输操作记录包括传输时间戳和传输操作信息。
13.根据权利要求9-12任一所述的方法,其特征在于,根据所述读取数据请求分别获取对应的加密数据及其对应的密钥之前,还包括:
基于所述读取数据请求对所述客户端进行身份验证;
响应于所述身份验证通过,根据所述读取数据请求分别获取对应的加密数据和密钥;
响应于所述身份验证不通过,向所述客户端反馈读取数据失败信息。
14.根据权利要求13所述的方法,其特征在于,还包括:接收客户端发送的身份识别信息;所述身份识别信息与所述读取数据请求相对应;
基于所述读取数据请求对所述客户端进行身份验证,包括:
通过将所述读取数据请求对应的所述身份识别信息与预存的身份识别信息进行匹配,实现对所述客户端的身份识别。
15.一种车辆数据的访问装置,其特征在于,包括:
请求接收单元,用于接收客户端发送的读取数据请求;
数据获取单元,用于根据所述读取数据请求分别获取对应的加密数据及其对应的密钥;
其中,所述数据获取单元,包括:
解析模块,用于解析所述读取数据请求获得对应的加密时间戳和/或车辆相关信息;
区分获取数据模块,用于基于所述加密时间戳和/或车辆相关信息分别从云端数据库中的不同位置获取所述加密数据及其对应的所述密钥;
其中,所述区分获取数据模块,包括:
解密发送模块,用于通过区块链网络为所述加密时间戳和/或车辆相关信息添加解密时间戳获得解密文件,将所述解密文件发送给所述云端数据库;
数据下载模块,用于基于所述解密文件中的所述加密时间戳和/或车辆相关信息从所述云端数据库中的不同位置分别下载对应的所述加密数据及其对应的所述密钥;
解密操作记录模块,用于将解密操作记录作为一个区块存入所述区块链网络;所述解密操作记录包括所述解密时间戳和下载操作信息。
16.根据权利要求15所述的装置,其特征在于,还包括:
数据解密单元,用于基于所述密钥对所述加密数据进行解密得到解密数据;
数据反馈单元,用于将所述解密数据发送给所述客户端。
17.根据权利要求16所述的装置,其特征在于,所述数据反馈单元,具体用于通过区块链网络为所述解密数据添加传输时间戳获得解密传输文件,将所述解密传输文件发送给所述客户端。
18.根据权利要求17所述的装置,其特征在于,所述数据反馈单元,还用于将传输操作记录作为一个区块存入所述区块链网络;所述传输操作记录包括传输时间戳和传输操作信息。
19.根据权利要求15-18任一所述的装置,其特征在于,还包括:
身份验证单元,用于基于所述读取数据请求对所述客户端进行身份验证;
验证通过单元,用于响应于所述身份验证通过,根据所述读取数据请求分别获取对应的加密数据和密钥;
验证不通过单元,用于响应于所述身份验证不通过,向所述客户端反馈读取数据失败信息。
20.根据权利要求19所述的装置,其特征在于,还包括:身份信息单元,用于接收客户端发送的身份识别信息;所述身份识别信息与所述读取数据请求相对应;
所述身份验证单元,具体用于通过将所述读取数据请求对应的所述身份识别信息与预存的身份识别信息进行匹配,实现对所述客户端的身份识别。
21.一种车辆数据的交互系统,其特征在于,包括:权利要求5至8任意一项所述的车辆数据的存储装置和权利要求15至20任意一项所述的车辆数据的访问装置。
22.一种电子设备,其特征在于,包括处理器,所述处理器包括权利要求5至8任意一项所述的车辆数据的存储装置或权利要求15至20任意一项所述的车辆数据的访问装置。
23.一种电子设备,其特征在于,包括:存储器,用于存储可执行指令;
以及处理器,用于与所述存储器通信以执行所述可执行指令从而完成权利要求1至4任意一项所述车辆数据的存储方法或权利要求9至14任意一项所述的车辆数据的访问方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810468607.0A CN108768972B (zh) | 2018-05-16 | 2018-05-16 | 车辆数据的存储和访问方法及装置、系统、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810468607.0A CN108768972B (zh) | 2018-05-16 | 2018-05-16 | 车辆数据的存储和访问方法及装置、系统、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108768972A CN108768972A (zh) | 2018-11-06 |
| CN108768972B true CN108768972B (zh) | 2020-11-27 |
Family
ID=64008216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810468607.0A Active CN108768972B (zh) | 2018-05-16 | 2018-05-16 | 车辆数据的存储和访问方法及装置、系统、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108768972B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109657424B (zh) * | 2018-12-11 | 2020-12-11 | 浙江大学 | 一种基于区块链的遥感成果版权管理方法 |
| CN113228011A (zh) * | 2018-12-29 | 2021-08-06 | 上海诺基亚贝尔股份有限公司 | 数据共享 |
| DE102019108065A1 (de) * | 2019-03-28 | 2020-10-01 | Knorr-Bremse Systeme für Schienenfahrzeuge GmbH | System zur Bereitstellung von Betriebsdaten |
| CN110147409B (zh) * | 2019-04-02 | 2021-07-13 | 爱驰汽车有限公司 | 用于查询车辆的电池信息的方法、设备以及介质 |
| CN109981275B (zh) * | 2019-05-06 | 2022-03-08 | 捷德(中国)科技有限公司 | 数据传输方法、装置、系统、设备以及存储介质 |
| CN110324422B (zh) * | 2019-07-05 | 2020-08-28 | 北京大学 | 一种云应用的证实方法及系统 |
| CN110727546A (zh) * | 2019-09-06 | 2020-01-24 | 深圳开源互联网安全技术有限公司 | 汽车数据备份方法及装置 |
| CN110737907B (zh) * | 2019-09-26 | 2021-06-22 | 如般量子科技有限公司 | 基于联盟链的抗量子计算云存储方法及系统 |
| US11275851B2 (en) * | 2019-12-19 | 2022-03-15 | Beijing Didi Infinity Technology And Development Co., Ltd. | System, method, and storage medium for distributed data management |
| CN111179474B (zh) * | 2019-12-31 | 2022-01-14 | 上海能塔智能科技有限公司 | 用户鉴权使用车辆的解锁处理方法、装置、电子设备 |
| CN111966749B (zh) * | 2020-08-04 | 2021-08-17 | 中国科学院上海微系统与信息技术研究所 | 一种数据处理方法、装置、电子设备及存储介质 |
| CN113014381B (zh) * | 2021-02-19 | 2022-08-19 | 广州橙行智动汽车科技有限公司 | 一种车载终端的密钥处理方法、装置、电子设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6490513B1 (en) * | 2001-08-22 | 2002-12-03 | Matsushita Electrical Industrial Co., Ltd. | Automobile data archive system having securely authenticated instrumentation data storage |
| CN105429945A (zh) * | 2015-10-29 | 2016-03-23 | 深圳市元征科技股份有限公司 | 一种数据传输的方法、装置及系统 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
| CN107819777A (zh) * | 2017-11-17 | 2018-03-20 | 北京亿生生网络科技有限公司 | 一种基于区块链技术的数据存证方法及系统 |
| CN107979590A (zh) * | 2017-11-02 | 2018-05-01 | 财付通支付科技有限公司 | 数据共享方法、客户端、服务器、计算设备及存储介质 |
-
2018
- 2018-05-16 CN CN201810468607.0A patent/CN108768972B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6490513B1 (en) * | 2001-08-22 | 2002-12-03 | Matsushita Electrical Industrial Co., Ltd. | Automobile data archive system having securely authenticated instrumentation data storage |
| CN105429945A (zh) * | 2015-10-29 | 2016-03-23 | 深圳市元征科技股份有限公司 | 一种数据传输的方法、装置及系统 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
| CN107979590A (zh) * | 2017-11-02 | 2018-05-01 | 财付通支付科技有限公司 | 数据共享方法、客户端、服务器、计算设备及存储介质 |
| CN107819777A (zh) * | 2017-11-17 | 2018-03-20 | 北京亿生生网络科技有限公司 | 一种基于区块链技术的数据存证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108768972A (zh) | 2018-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108768972B (zh) | 车辆数据的存储和访问方法及装置、系统、电子设备 | |
| CN110365670B (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
| CN110519260B (zh) | 一种信息处理方法及信息处理装置 | |
| US8966248B2 (en) | Secure software file transfer systems and methods for vehicle control modules | |
| US7822209B2 (en) | Methods and systems for key recovery for a token | |
| CN110431825B (zh) | 用于向第三方提供车辆的数据记录的方法、系统及车辆 | |
| EP3348019A1 (en) | Biometric verification of a blockchain database transaction contributor | |
| JP2004304751A5 (zh) | ||
| CN104980477A (zh) | 云存储环境下的数据访问控制方法和系统 | |
| US9940446B2 (en) | Anti-piracy protection for software | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN108965228B (zh) | 具有多重密钥的kyc数据标记的争议救济系统及其方法 | |
| CN111475845B (zh) | 非结构化数据身份授权访问系统及方法 | |
| CN116318617B (zh) | 基于rfid和区块链的医疗救援物资慈善捐助方法 | |
| CN111242611A (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
| CN113344222A (zh) | 一种基于区块链的安全可信的联邦学习机制 | |
| CN110740038A (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
| CN113779534A (zh) | 一种基于数字身份的个人信息提供方法和业务平台 | |
| CN111740995B (zh) | 一种授权认证方法及相关装置 | |
| KR102272928B1 (ko) | 암호화 데이터를 이용하는 기계학습 모델 운영방법 및 기계학습 모델 기반 장치 | |
| US20170374041A1 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| CN116366289A (zh) | 无人机遥感数据的安全监管方法及装置 | |
| CN111709047B (zh) | 信息管理系统及其方法 | |
| CN106712934B (zh) | 标识信息的生成方法和装置 | |
| KR102496436B1 (ko) | 블록체인 네트워크에서 저장소에 복수의 데이터 조각들을 저장하는 방법 및 저장된 복수의 데이터 조각들을 수신하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |