CN110431825A - 用于向第三方提供车辆的数据记录的方法、计算机可读介质、系统以及包括所述系统的车辆 - Google Patents

用于向第三方提供车辆的数据记录的方法、计算机可读介质、系统以及包括所述系统的车辆 Download PDF

Info

Publication number
CN110431825A
CN110431825A CN201880018978.7A CN201880018978A CN110431825A CN 110431825 A CN110431825 A CN 110431825A CN 201880018978 A CN201880018978 A CN 201880018978A CN 110431825 A CN110431825 A CN 110431825A
Authority
CN
China
Prior art keywords
data record
request message
vehicle
party
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880018978.7A
Other languages
English (en)
Other versions
CN110431825B (zh
Inventor
E·科雷斯
P·罗劳尔
T·瓦格纳
O·维克
S·兹莫曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Publication of CN110431825A publication Critical patent/CN110431825A/zh
Application granted granted Critical
Publication of CN110431825B publication Critical patent/CN110431825B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Data Mining & Analysis (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种用于向第三方提供车辆的数据记录的方法,所述方法包括:接收密钥对,所述密钥对包括公钥和私钥;接收车辆的数据记录;借助于所述公钥对所接收的数据记录加密;将经加密的数据记录传递到数据存储器上,用以存储所述经加密的数据记录;产生经加密的数据记录的密码哈希值;将经加密的数据记录的哈希值传递到区块链数据库上,用以存储所述经加密的数据记录的哈希值;接收第三方的用于调取数据记录的请求消息;根据所接收的请求消息,产生到数据存储器的第一请求消息并且产生到区块链数据库的第二请求消息;将第一请求消息传递到数据存储器上,并且将第二请求消息传递到区块链数据库上;响应于第一请求消息,从数据存储器接收经加密的数据记录,并且响应于第二请求消息,从区块链数据库接收经加密的数据记录的哈希值;借助于所述哈希值来验证经加密的数据记录;并且,如果验证经加密的数据记录成功,则:借助于私钥来解密经加密的数据记录;并且响应于第三方的请求消息,将数据记录传递到第三方的服务器上。

Description

用于向第三方提供车辆的数据记录的方法、计算机可读介质、 系统以及包括所述系统的车辆
技术领域
本发明涉及一种用于向第三方提供车辆的数据记录的方法。本发明特别是涉及一种用于向第三方提供车辆的数据记录的计算机可读介质、系统以及一种包括所述系统的车辆。
背景技术
已知联网的车辆,亦即车辆的数据可以从车辆传输到中央后端服务器上并且由中央后端服务器接收。由所述中央后端服务器可以将车辆的数据分发到第三方的服务器上。为了从中央后端服务器调取数据,第三方可以在所述中央后端服务器上注册并且从中央后端服务器调取这些数据。
发明内容
因此,本发明的目的在于,有效地提高在向第三方提供车辆的数据记录时的安全性、特别是信息安全性和/或透明度。本发明的目的特别是在于,有效地改善在向第三方提供车辆的数据记录时的机密性和/或完整性。
所述目的通过各独立权利要求的特征实现。本发明有利的实施方式和进一步扩展方案由各从属权利要求得出。
按照第一方面,本发明的特征在于一种用于向第三方提供车辆的数据记录的方法。提供数据记录可以包括将数据记录经由通信网络从车辆分发到车辆制造商的服务器上和/或到第三方的服务器上。数据记录可以包括车辆的一项数据或多项数据、特别是车辆的一个或多个传感器、执行器和/或一个或多个控制器的一项数据或多项数据。附加地或备选地,数据记录可以包括车辆的环境数据和/或车辆的用户数据。所述方法包括接收密钥对,所述密钥对包括私钥和公钥。备选地,该方法可以接收多个密钥对。例如,密钥可以对与车辆所有者、密钥对与车辆的占有者和/或密钥对与车辆的驾驶员或乘客相关联。密钥对或密钥对中的各密钥、例如私钥或公钥可以存储在车辆所有者、车辆占有者、车辆用户和/或车辆乘客的移动终端上、车辆的控制器或其他数据载体如智能卡片上。例如,私有钥可以存储在移动终端的安全元件(英语为Secure Element)上或控制器或智能卡上。优选地,密钥对的仅公钥存储在车辆中。密钥对的私钥优选存储在移动终端、例如车辆所有者的车辆钥匙中。所述方法还包括接收车辆的数据记录,并且借助于公钥对所接收的数据记录加密。此外,所述方法包括将经加密的数据记录传递到数据存储器、例如数据库服务器上,用以存储经加密的数据记录;借助于车辆所有者的私钥来产生经加密的数据记录的哈希值;并且将经加密的数据记录的哈希值传递到分布式的分散的数据库、例如区块链数据库上,用以存储经加密的数据记录的哈希值。
此外,所述方法包括:接收第三方的用于调取数据记录的请求消息;根据所接收的请求消息,产生到数据存储器上的第一请求消息和到区块链数据库上的第二请求消息;将第一请求消息传递到数据存储器上,并且将第二请求消息传递到区块链数据库上;并且响应于第一请求消息,从数据存储器接收经加密的数据记录,并且响应于第二请求消息,从区块链数据库接收经加密的数据记录的哈希值。所述方法借助于所述哈希值来验证经加密的数据记录,如果验证经加密的数据记录成功,则借助于私钥来对经加密的数据记录解密,并且响应于第三方的请求消息,将所述数据记录传递到第三方的服务器上。如果私钥在对经加密的数据记录解密时不是可供使用的,则可以将经加密的数据记录传输到设备、例如车辆的移动终端或控制器上,以便在该设备上借助于私钥执行对经加密的数据记录的解密。备选地,可以在对经加密的数据记录解密时,在设备中、例如在移动终端或控制器中请求私钥,并且将其传输到实施所述方法的设备上,以用于对经加密的数据记录解密。密钥对例如可以与人员例如所有者、占有者、驾驶员或乘客相关联。所述人员可以授权通过第三方来访问私钥。
有利地,可以通过在区块链数据库中存储经加密的数据记录的哈希值有效地提高提供车辆数据的安全性和透明度。第三方可以通过在区块链数据库中存储哈希值来透明地检验,哪些数据记录存储在区块链中。此外,车辆所有者例如可以对数据记录的访问进行授权,并且因此控制对数据记录或部分数据记录的访问。此外,可以通过在数据存储器中对数据记录加密和在区块链数据库中存储哈希值来确保对于车辆所有者的数据记录的保密性。对于第三方可以通过在区块链数据库中存储哈希值来保证数据记录的完整性。第三方因此能够有效地识别出车辆的数据记录的更改。因此,对车辆的数据记录的访问可以通过第三方透明且无差别地进行。
按照一种有利的实施方式,车辆的数据记录可以包括优选唯一的识别码,所述识别码标识车辆和/或车辆的所有者和/或占有者和/或乘客。因此,数据记录可以唯一地配设给一名人员和/或一个车辆。
按照另一种有利的实施方式,所述方法还可以包括:接收车辆所有者的可执行的程序代码,其中,所述可执行的程序代码与车辆的数据记录相关联,和/或所述可执行的程序代码包括指令,在通过第三方请求数据记录时执行所述指令并且所述指令检验通过第三方对数据记录的访问。借此,可以通过车辆所有者和/或车辆制造商灵活地控制对车辆的数据记录的访问。
按照另一种有利的实施方式,接收第三方的用于调取数据记录的请求消息可以包括执行与数据记录相关联的可执行的程序代码,并且,如果所执行的程序代码表明允许第三方访问数据记录,则根据所接收的请求消息产生到数据存储器的第一请求消息和到区块链数据库的第二请求消息;将第一请求消息传递到数据存储器上并且将第二请求消息传递到区块链数据库上;响应于第一请求消息,从数据存储器接收经加密的数据记录,并且响应于第二请求消息,从区块链数据库接收经加密的数据记录的哈希值;并且借助于所述哈希值来验证经加密的数据记录。如果验证经加密的数据记录成功,则可以执行以下方法:借助于私钥来解密经加密的数据记录;并且响应于第三方的请求消息,将所述数据记录传递到第三方的服务器上。借此,可以通过车辆所有者和/或车辆制造商灵活地控制对车辆的数据记录的访问。
按照另一种有利的实施方式,所述可执行的程序代码可以是脚本,或者所述可执行的程序代码可以是智能合同脚本(Smart-Contract-Skript)。智能合同脚本包括实现调节优选数字的合同的指令。智能合同脚本例如可以包括调节对数据的访问和/或对数据的处理的指令,所述数据与智能合同脚本相关联。借此,数据的访问和处理可以通过车辆所有者和/或通过车辆制造商透明地且灵活地控制。
按照另一方面,本发明的特征在于一种用于提供车辆的数据记录的计算机可读介质,其中,所述计算机可读介质包括当在计算机上执行时执行上面所描述的方法的指令。
按照另一方面,本发明的特征在于一种用于提供车辆的数据记录的系统,其中,所述系统包括处理器,所述处理器构成为用于执行上面所描述的方法。
按照另一方面,本发明的特征在于一种车辆,所述车辆包括如上面所描述的用于提供车辆的数据记录的系统。
本发明其它的特征由各权利要求、附图和对附图的说明得出。所有上述在说明书中提到的特征和特征组合以及以下在对附图的说明中提到的和/或在附图中单独示出的特征和特征组合不仅能以相应给出的组合的形式、而且能以其他组合的形式或者单独地使用。
附图说明
以下根据附图来描述本发明的优选的实施例。由此得出本发明其它的细节、优选的实施方式和进一步扩展方案。图1详细地示意性地示出用于向第三方提供车辆的数据记录的方法的示例性时序图。
具体实施方式
图1详细地示出用于向第三方104提供车辆106的数据记录的方法的示例性时序图100。应用108可以实现所述方法。所述应用108例如可以在车辆106的制造商的后端服务器上执行。所述应用可以是分布式的应用,亦即所述应用的一部分(例如数据记录的加密和存储)可以在车辆的控制器上执行,而一部分(例如数据记录的验证和解密)可以在制造商的后端服务器上执行。所述应用108可以从所有者102、特别是从车辆106的所有者102的优选移动终端、例如从计算机、智能手机或密钥来接收114密钥对、优选是所述密钥对的至少一个公钥。可以经由经加密的通信连接来接收车辆106的所有者102的公钥和可选是私钥。备选地,所述密钥可以存储在车辆制造商的后端服务器的密钥数据库中并且通过应用108从密钥数据库中调取。所述应用108还可以接收116车辆106的一项数据记录或多项数据记录。所述车辆106的一项数据记录或多项数据记录可以经由与车辆106的经加密的、无线的或有线的通信连接被应用108接收。所述应用108可以借助于根据推原则(Push-Prinzip)或拉原则(Pull-Prinzip)的通信从车辆106接收一项数据记录或多项数据记录。
应用108可以借助于例如存储在应用108的密钥数据库中和/或车辆106中的公钥来对所接收的一项数据记录或多项数据记录加密并且将经加密的一项数据记录或经加密的多项数据记录传递118到数据存储器110上,用于存储经加密的一项数据记录或经加密的多项数据记录。所述数据存储器110可以是非易失性存储器的文件系统或数据库。数据存储器110可以是中央数据存储器。数据存储器110例如可以是车辆制造商的后端的相关数据库。应用108还可以产生所述经加密的数据记录的哈希值并且将经加密的一项数据记录或经加密的多项数据记录的哈希值传递120到区块链数据库112上,用于存储经加密的一项数据记录或经加密的多项数据记录的哈希值。传递和存储经加密的数据记录以及所属的哈希值可以通过应用108并行或顺序地执行。优选地,应用108可以接收关于成功存储经加密的数据记录以及与此相关的哈希值的确认消息。
附加地,应用108可以从车辆106的所有者102和/或从车辆106接收可执行的程序代码、例如智能合同脚本。所述可执行的程序代码包括指令和/或报告,所述指令和/或报告可以包括对数据记录的访问、对数据记录的更改和/或数据记录的处理规则。可执行的程序代码可以随着车辆106的数据记录被接收。可执行的程序代码可以从车辆所有者102接收并且与车辆106的数据记录相关联。应用108可以执行所述可执行的程序代码。
附加地或备选地,应用108可以将可执行的程序代码、优选与经加密的数据记录的哈希值一起传递到区块链数据库112上。可执行的程序代码可以与数据记录的哈希值相关联。所述区块链数据库可以存储可执行的程序代码,并且当对所存储的哈希值进行访问时,则每次执行所述可执行的程序代码。所述应用还可以从车辆所有者102和/或车辆接收可执行的程序代码的更改并且将其传递到区块链数据库112上。所述区块链数据库112可以接收和存储可执行的程序代码的更改,从而在访问数据记录的哈希值时执行更改后的可执行的程序代码。
为了调取经加密的数据记录和与此相关的哈希值,所述应用108可以接收122第三方104的、特别是第三方104的服务器的请求消息,用以调取车辆106的一项数据记录或多项数据记录。所述请求消息例如可以唯一地标识所有者102、车辆106、车辆106的组件和/或车辆106的一项数据记录或多项数据记录。第三方104可以在向应用108发送请求消息之前借助于已知的鉴权方法在应用108中鉴权。优选地,仅当第三方104已成功地相对于应用108鉴权时,应用108才可以接收第三方104的请求消息。
此外,应用108可以执行与通过第三方104请求的数据记录相关联的可执行的程序代码。如果所执行的程序代码表明其允许第三方104访问数据记录和/或处理数据记录,则应用108可以执行以下所描述的方法步骤。否则,应用108可以向第三方104传递如下消息,所述消息表明第三方104不具有访问数据记录和/或处理数据记录的权限。
根据第三方104的所接收的请求消息,应用108可以产生到数据存储器110上的第一请求消息并且将所述第一请求消息传递126到数据存储器110上。响应于第一请求消息,应用108可以从数据存储器110接收128经加密的数据记录。
应用108可以借助于从区块链数据库112接收的哈希值来验证从数据存储器110接收的经加密的数据记录。如果通过应用108验证经加密的数据记录成功,则可以借助于私钥对所述经加密的数据记录解密。为此,应用108可以从应用108的密钥数据库读取所述私钥。
如果不存在应用108的车辆106的所有者102的私钥,则应用108可以将要解密的数据记录传递123到车辆的所有者102处,用以借助于车辆的所有者的私钥来解密,并且重新接收124经解密的数据记录。
根据第三方104的所接收的请求消息,应用108可以产生第二请求消息并且将所述第二请求消息传递130到区块链数据库112上。响应于第二请求消息,区块链数据库112可以将经加密的数据记录的哈希值传输到应用108上。最后,应用108可以响应于第三方104的请求消息将数据记录经由优选经加密的通信连接传递134到第三方104上、特别是到第三方104的服务器上。
有利地,通过使用区块链数据库能够有效地提高车辆的数据记录的完整性和可信度。不需要中央服务器来在对于第三方存在透明度并且对于车辆所有者存在数据安全性的同时将车辆的数据记录分发给第三方。车辆所有者可以通过智能合同或者说智能合同脚本灵活地定义:谁能访问和/或处理车辆的数据记录。智能合同脚本可以灵活地适配于车辆所有者并且因此控制对其车辆的数据记录的访问和处理。对于第三方,使用区块链数据库具有以下优点,即第三方可以始终透明地检验车辆的数据记录是否已被更改或是否不完整。因此,只要车辆所有者的智能合同脚本能实现这点,第三方就可以无差别地访问和处理车辆的数据记录。此外,通过数据记录的经加密的存储和经加密的分发确保了机密性。
附图标记列表
100 时序图
102 所有者
104 第三方
106 车辆
108 应用或应用程序(App)
110 数据存储器
112 区块链数据库
114 接收私钥
116 接收车辆的数据记录
118 传递经加密的数据记录
120 传递哈希值
122 接收请求消息
123 传递用于传输私钥的消息
124 接收私钥
126 传递第一请求消息
128 接收对于第一请求消息的应答
130 传递第二请求消息
132 传递对于第二请求消息的应答
134 向第三方传递数据记录

Claims (8)

1.用于向第三方提供车辆的数据记录的方法,所述方法包括:
接收密钥对,所述密钥对包括公钥和私钥;
接收车辆的数据记录;
借助于公钥对所接收的数据记录加密;
将经加密的数据记录传递到数据存储器上,用以存储所述经加密的数据记录;
产生经加密的数据记录的密码哈希值;
将经加密的数据记录的哈希值传递到区块链数据库上,用以存储所述经加密的数据记录的哈希值;
接收第三方的用于调取数据记录的请求消息;
根据所接收的请求消息,产生到数据存储器上的第一请求消息和到区块链数据库上的第二请求消息;
将第一请求消息传递到数据存储器上,并且将第二请求消息传递到区块链数据库上;
响应于第一请求消息,从数据存储器接收经加密的数据记录,并且响应于第二请求消息,从区块链数据库接收经加密的数据记录的哈希值;
借助于所述哈希值来验证经加密的数据记录;并且
如果验证经加密的数据记录成功,则:
借助于私钥来解密经加密的数据记录;并且
响应于第三方的请求消息,将所述数据记录传递到第三方的服务器上。
2.按照权利要求1所述的方法,其中,所述车辆的数据记录包括优选唯一的识别码,所述识别码标识车辆和/或车辆的所有者和/或占有者和/或乘客。
3.按照上述权利要求之一所述的方法,所述方法还包括:
接收车辆所有者的可执行的程序代码,
其中,所述可执行的程序代码与车辆的数据记录相关联,和/或
其中,所述可执行的程序代码包括指令,在通过第三方请求数据记录时执行所述指令并且所述指令检验通过第三方对数据记录的访问。
4.按照权利要求3所述的方法,其中,接收第三方的用于调取数据记录的请求消息包括:
执行与数据记录相关联的可执行的程序代码;
如果所执行的程序代码表明允许第三方访问数据记录,则:
根据所接收的请求消息产生到数据存储器的第一请求消息并且产生到区块链数据库的第二请求消息;
将第一请求消息传递到数据存储器上并且将第二请求消息传递到区块链数据库上;
响应于所述第一请求消息,从数据存储器接收经加密的数据记录,并且响应于第二请求消息,从区块链数据库接收经加密的数据记录的哈希值;
借助于所述哈希值来验证经加密的数据记录;并且
如果验证经加密的数据记录成功,则:
借助于私钥来解密经加密的数据记录;并且
响应于第三方的请求消息,将所述数据记录传递到第三方的服务器上。
5.按照权利要求3至4之一所述的方法,其中,所述可执行的程序代码是脚本;和/或
其中,所述可执行的程序代码是智能合同脚本。
6.用于提供车辆的数据记录的计算机可读介质,其中,所述计算机可读介质包括当在计算机上执行时执行按照权利要求1至5之一所述的方法的指令。
7.用于提供车辆的数据记录的系统,其中,所述系统包括处理器,所述处理器构成为用于执行按照权利要求1至5之一所述的方法。
8.车辆,其包括按照权利要求7所述的用于提供车辆的数据记录的系统。
CN201880018978.7A 2017-05-19 2018-05-02 用于向第三方提供车辆的数据记录的方法、系统及车辆 Active CN110431825B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102017208503.7 2017-05-19
DE102017208503.7A DE102017208503A1 (de) 2017-05-19 2017-05-19 Verfahren, Computerlesbares Medium, System und Fahrzeug umfassend das System zum Bereitstellen eines Datensatzes eines Fahrzeugs an einen Dritten
PCT/EP2018/061171 WO2018210567A1 (de) 2017-05-19 2018-05-02 Verfahren, computerlesbares medium, system und fahrzeug umfassend das system zum bereitstellen eines datensatzes eines fahrzeugs an einen dritten

Publications (2)

Publication Number Publication Date
CN110431825A true CN110431825A (zh) 2019-11-08
CN110431825B CN110431825B (zh) 2022-10-04

Family

ID=62111068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880018978.7A Active CN110431825B (zh) 2017-05-19 2018-05-02 用于向第三方提供车辆的数据记录的方法、系统及车辆

Country Status (4)

Country Link
US (1) US11263329B2 (zh)
CN (1) CN110431825B (zh)
DE (1) DE102017208503A1 (zh)
WO (1) WO2018210567A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113139019A (zh) * 2021-06-18 2021-07-20 智己汽车科技有限公司 在区块链上记录车辆的里程数据的方法和装置
CN113254947A (zh) * 2020-02-13 2021-08-13 宁波吉利汽车研究开发有限公司 一种车辆数据保护方法、系统、设备和存储介质

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019000023A1 (de) * 2019-01-07 2020-07-09 Holger Geissler Verfahren und System zur Informationsübermittlung
DE102019002663A1 (de) * 2019-04-11 2020-10-15 Daimler Ag Verfahren zur Dokumentation von Daten einer physikalischen Einheit
DE102019205866A1 (de) * 2019-04-24 2020-10-29 Continental Automotive Gmbh Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, Fahrerassistenzsystem, Computerprogramm und computerlesbares Medium
DE102019005546B4 (de) * 2019-08-07 2021-05-27 Daimler Ag Verfahren zur Ersteinrichtung eines Maschinendatenkommunikationsnetzwerks, Verfahren zum Austauschen einer Hardwarekomponente
CN110427432A (zh) * 2019-08-08 2019-11-08 英华达(上海)科技有限公司 基于区块链的违章事件处理方法、系统、设备及存储介质
US11580240B2 (en) 2020-03-24 2023-02-14 Kyndryl, Inc. Protecting sensitive data
DE102020205994A1 (de) * 2020-05-13 2021-11-18 Volkswagen Aktiengesellschaft Konzept zum Austausch von verschlüsselten Daten

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6490513B1 (en) * 2001-08-22 2002-12-03 Matsushita Electrical Industrial Co., Ltd. Automobile data archive system having securely authenticated instrumentation data storage
CN104463267A (zh) * 2014-10-31 2015-03-25 武汉大学 电动汽车充电站的 rfid 综合加密方法
CN105765595A (zh) * 2013-10-04 2016-07-13 芝塔格服务公司 用于验证标识令牌的系统和方法
US20170048209A1 (en) * 2015-07-14 2017-02-16 Fmr Llc Crypto Key Recovery and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10131579A1 (de) * 2001-07-02 2003-01-16 Bosch Gmbh Robert Verfahren zum Programmieren einer Speicheranordnung eines Mikrorechner-Systems mit Daten
US8103399B2 (en) * 2007-06-05 2012-01-24 Snap-On Incorporated System and method for transferring vehicle service data
CN102317904B (zh) * 2009-01-29 2015-03-11 堡垒应用有限公司 带有验证完整性的加密系统和方法
US8937930B2 (en) * 2009-11-19 2015-01-20 Qualcomm, Incorporated Virtual peripheral hub device and system
WO2011109865A1 (en) * 2010-03-09 2011-09-15 Lock Box Pty Ltd Method and system for sharing encrypted content
JP5853507B2 (ja) * 2011-09-05 2016-02-09 ソニー株式会社 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
US8966479B2 (en) * 2012-02-10 2015-02-24 Vmware, Inc. Application-specific data in-flight services along a communication path selected based on a DIF services policy associated with a VM
US20150379510A1 (en) * 2012-07-10 2015-12-31 Stanley Benjamin Smith Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain.
US9667742B2 (en) * 2012-07-12 2017-05-30 Robert Bosch Gmbh System and method of conversational assistance in an interactive information system
DE102014224202A1 (de) * 2014-11-27 2016-06-02 Robert Bosch Gmbh Verfahren zum Bereitstellen von Fahrzeugdaten eines Fahrzeugs, Verfahren zum Auswerten von Fahrzeugdaten zumindest eines Fahrzeugs und Verfahren zum Überwachen eines Verkehrsgeschehens
KR101737520B1 (ko) * 2015-04-30 2017-05-18 성균관대학교산학협력단 기기간 인터랙션 기반의 차량 사고 정보 전송 방법 및 장치, 차량 사고 정보 수집 방법 및 장치
US9876646B2 (en) * 2015-05-05 2018-01-23 ShoCard, Inc. User identification management system and method
EP3955146A1 (en) * 2015-05-05 2022-02-16 Ping Identity Corporation Identity management service using a block chain
US10521780B1 (en) * 2015-12-16 2019-12-31 United Services Automobile Association (Usaa) Blockchain based transaction management
KR101772554B1 (ko) * 2016-02-02 2017-08-30 주식회사 코인플러그 파일에 대한 노터리 서비스를 제공하고 상기 노터리 서비스를 사용하여 기록된 파일에 대한 검증을 수행하는 방법 및 서버
US10755327B2 (en) * 2016-07-18 2020-08-25 Royal Bank Of Canada Distributed ledger platform for vehicle records
US10284654B2 (en) * 2016-09-27 2019-05-07 Intel Corporation Trusted vehicle telematics using blockchain data analytics
KR102659439B1 (ko) * 2016-12-30 2024-04-23 인텔 코포레이션 사물 인터넷을 위한 명명 및 블록체인 기록
US10805068B1 (en) * 2017-04-05 2020-10-13 State Farm Mutual Automobile Insurance Company Systems and methods for feature-based rating via blockchain

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6490513B1 (en) * 2001-08-22 2002-12-03 Matsushita Electrical Industrial Co., Ltd. Automobile data archive system having securely authenticated instrumentation data storage
CN105765595A (zh) * 2013-10-04 2016-07-13 芝塔格服务公司 用于验证标识令牌的系统和方法
CN104463267A (zh) * 2014-10-31 2015-03-25 武汉大学 电动汽车充电站的 rfid 综合加密方法
US20170048209A1 (en) * 2015-07-14 2017-02-16 Fmr Llc Crypto Key Recovery and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113254947A (zh) * 2020-02-13 2021-08-13 宁波吉利汽车研究开发有限公司 一种车辆数据保护方法、系统、设备和存储介质
CN113139019A (zh) * 2021-06-18 2021-07-20 智己汽车科技有限公司 在区块链上记录车辆的里程数据的方法和装置

Also Published As

Publication number Publication date
CN110431825B (zh) 2022-10-04
DE102017208503A1 (de) 2018-11-22
US20200034552A1 (en) 2020-01-30
WO2018210567A1 (de) 2018-11-22
US11263329B2 (en) 2022-03-01

Similar Documents

Publication Publication Date Title
CN110431825A (zh) 用于向第三方提供车辆的数据记录的方法、计算机可读介质、系统以及包括所述系统的车辆
CN108768972B (zh) 车辆数据的存储和访问方法及装置、系统、电子设备
EP3648396B1 (en) Maintenance system and maintenance method
CN100517354C (zh) 安全获取绑定密钥的计算机实现的方法和安全绑定系统
US8799657B2 (en) Method and system of reconstructing a secret code in a vehicle for performing secure operations
CN104980477B (zh) 云存储环境下的数据访问控制方法和系统
CN103179086B (zh) 数据的远程存储处理方法与系统
CN108650220B (zh) 发放、获取移动终端证书及汽车端芯片证书的方法、设备
WO2015002368A1 (ko) Rfid태그 인증 시스템
US20110113241A1 (en) Ic card, ic card system, and method thereof
CN109547400A (zh) 通信方法、完整性验证方法和客户端的服务器注册方法
CN108306727A (zh) 用于加密、解密和认证的方法和装置
Symeonidis et al. Sepcar: A secure and privacy-enhancing protocol for car access provision
US10657519B2 (en) Facilitating secure transactions using a contactless interface
JP6583728B2 (ja) 通信システム
CN113572715A (zh) 基于区块链的数据传输方法和系统
CN104811303B (zh) 双向认证的方法、装置及系统
US11425547B2 (en) Master-slave system for communication over a Bluetooth Low Energy connection
CN106156677B (zh) 身份证读卡方法和系统
KR102157453B1 (ko) 신원 검증을 사용하는 암호화 칩
CN110446203A (zh) 用于基于安全订阅的交通工具数据服务的系统和方法
CN101771680A (zh) 一种向智能卡写入数据的方法、系统以及远程写卡终端
CN111034116A (zh) 密钥管理装置、通信设备和密钥共享方法
CN110431803A (zh) 基于身份信息管理加密密钥
CN108701200B (zh) 改善的存储系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant