CN117688083A - 车联网数据共享方法、装置、系统、电子设备及存储介质 - Google Patents
车联网数据共享方法、装置、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN117688083A CN117688083A CN202211089981.2A CN202211089981A CN117688083A CN 117688083 A CN117688083 A CN 117688083A CN 202211089981 A CN202211089981 A CN 202211089981A CN 117688083 A CN117688083 A CN 117688083A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- insurance
- node
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000004364 calculation method Methods 0.000 claims abstract description 317
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 74
- 230000006855 networking Effects 0.000 claims description 72
- 238000012795 verification Methods 0.000 claims description 33
- 244000035744 Hura crepitans Species 0.000 claims description 17
- 230000007246 mechanism Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了车联网数据共享方法、装置、系统、电子设备及存储介质,该方法包括:边缘计算节点对车辆端发送的待共享数据的二次加密密文进行解密得到待共享数据密文;接收向共享服务节点请求的车辆端对应的保险计算模型与隐私计算密文参数;基于保险计算模型、预设加密算法、待共享数据密文与隐私计算密文参数进行计算得到保险核算密文结果;将对保险核算密文结果进行加密得到的第一密文数据发送至车辆端,以由车辆端从第一密文数据中恢复出保险核算明文结果,对保险核算明文结果进行加密得到第二密文数据;将获取的第二密文数据发送至共享服务节点,以由共享服务节点上传至车联网数据共享区块链网络中进行存储,并共享至保险核算节点。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及车联网数据共享方法、装置、系统、电子设备及存储介质。
背景技术
随着2021年7月出台的《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络数据安全管理条例》等陆续生效实施,对各个产业领域数据共享的安全性产生极大影响。针对车辆网领域,目前各保险公司联合车联网数据中心对各类车辆行驶数据进行保险核算,得到保险核算数据,车辆行驶数据、保险核算数据等车联网数据在车联网数据中心、保险核算节点(也即保险公司)、车辆端以明文数据进行传输,存在安全隐患,并且,保险核算会占用保险核算节点大量的计算资源,在数据量过大的情况下,使得保险核算效率较低,进而使得车联网数据共享效率较低。
发明内容
为了解决现有的车联网数据共享方式安全性较低以及数据共享效率较低问题,本申请实施例提供了一种车联网数据共享方法、装置、系统、电子设备及存储介质。
第一方面,本申请实施例提供了一种边缘计算节点侧实施的车联网数据共享方法,应用于车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述方法,包括:
所述边缘计算节点接收所述车辆端发送的待共享数据的二次加密密文,对所述待共享数据的二次加密密文进行解密,得到待共享数据密文;
接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果;
对所述保险核算密文结果进行加密,得到第一密文数据,将所述第一密文数据发送至所述车辆端,以由所述车辆端对所述第一密文数据进行解密得到所述保险核算密文结果,并对所述保险核算密文结果进行解密得到保险核算明文结果,以及对所述保险核算明文结果进行加密得到第二密文数据;
将获取的所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述待共享数据的二次加密密文是由所述车辆端对所述待共享数据密文进行加密得到的,所述待共享数据密文是由所述车辆端基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到的。
在一种可能的实施方式中,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,具体包括:
基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果。
在一种可能的实施方式中,所述保险核算明文结果是由所述车辆端基于第一预设私钥对所述保险核算密文结果进行解密得到的。
在一种可能的实施方式中,通过以下方式获取所述第二密文数据:
接收所述车辆端发送的第三密文数据,所述第三密文数据是由所述车辆端对所述第二密文数据进行加密得到的;
对所述第三密文数据进行解密,得到所述第二密文数据。
在一种可能的实施方式中,所述车联网数据共享区块链网络还包括监管节点,所述监管节点用于管理所述共享服务节点、所述保险核算节点和所述车联网数据中心节点各自向其共享数据。
第二方面,本申请实施例提供了一种边缘计算节点侧实施的车联网数据共享装置,应用于车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述装置,包括:
第一接收单元,用于接收所述车辆端发送的待共享数据的二次加密密文,对所述待共享数据的二次加密密文进行解密,得到待共享数据密文;
第二接收单元,用于接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
隐私计算单元,用于根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果;
加密单元,用于对所述保险核算密文结果进行加密,得到第一密文数据,将所述第一密文数据发送至所述车辆端,以由所述车辆端对所述第一密文数据进行解密得到所述保险核算密文结果,并对所述保险核算密文结果进行解密得到保险核算明文结果,以及对所述保险核算明文结果进行加密得到第二密文数据;
发送单元,用于将获取的所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述待共享数据的二次加密密文是由所述车辆端对待共享数据密文进行加密得到的,所述待共享数据密文是由所述车辆端基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到的。
在一种可能的实施方式中,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
所述隐私计算单元,具体用于基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果。
在一种可能的实施方式中,所述保险核算明文结果是由所述车辆端基于第一预设私钥对所述保险核算密文结果进行解密得到的。
在一种可能的实施方式中,所述发送单元,具体用于通过以下方式获取所述第二密文数据:接收所述车辆端发送的第三密文数据,所述第三密文数据是由所述车辆端对所述第二密文数据进行加密得到的;对所述第三密文数据进行解密,得到所述第二密文数据。
在一种可能的实施方式中,所述车联网数据共享区块链网络还包括监管节点,所述监管节点用于管理所述共享服务节点、所述保险核算节点和所述车联网数据中心节点各自向其共享数据。
第三方面,本申请实施例提供了一种车辆端侧实施的车联网数据共享方法,应用于车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述方法,包括:
所述车辆端对待共享数据进行加密得到待共享数据密文,并对待共享数据密文进行加密得到待共享数据密文的二次加密数据;
将所述待共享数据的二次加密密文发送至所述边缘计算节点,以由所述边缘计算节点对所述待共享数据的二次加密密文进行解密,得到所述待共享数据密文,接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,对所述保险核算密文结果进行加密,得到第一密文数据,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
接收所述边缘计算节点发送的所述第一密文数据,对所述第一密文数据进行解密得到所述保险核算密文结果,对所述保险核算密文结果进行解密得到保险核算明文结果;
对所述保险核算明文结果进行加密得到第二密文数据;
将所述第二密文数据发送至所述边缘计算节点,以由所述边缘计算节点将所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述车辆端对待共享数据进行加密得到待共享数据密文,具体包括:
所述车辆端基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到所述待共享数据密文。
在一种可能的实施方式中,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
所述保险核算密文结果是由所述边缘结算节点基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到的。
在一种可能的实施方式中,所述保险核算明文结果是由所述车辆端基于第一预设私钥对所述保险核算密文结果进行解密得到的。
在一种可能的实施方式中,在将所述第二密文数据发送至所述边缘计算节点之前,还包括:
对所述第二密文数据进行加密得到第三密文数据,以由所述边缘计算节点对所述第三密文数据进行解密得到所述第二密文数据。
第四方面,本申请实施例提供了一种车辆端侧实施的车联网数据共享装置,应用于车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述装置,包括:
第一加密单元,用于对待共享数据进行加密得到待共享数据密文,并对待共享数据密文进行加密得到待共享数据密文的二次加密数据;
第一发送单元,用于将所述待共享数据的二次加密密文发送至所述边缘计算节点,以由所述边缘计算节点对所述待共享数据的二次加密密文进行解密,得到所述待共享数据密文,接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,对所述保险核算密文结果进行加密,得到第一密文数据,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
解密单元,用于接收所述边缘计算节点发送的所述第一密文数据,对所述第一密文数据进行解密得到所述保险核算密文结果,对所述保险核算密文结果进行解密得到保险核算明文结果;
第二加密单元,用于对所述保险核算明文结果进行加密得到第二密文数据;
第二发送单元,用于将所述第二密文数据发送至所述边缘计算节点,以由所述边缘计算节点将所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述第一加密单元,具体用于基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到所述待共享数据密文。
在一种可能的实施方式中,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
所述保险核算密文结果是由所述边缘结算节点基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到的。
在一种可能的实施方式中,所述解密单元,具体用于基于第一预设私钥对所述保险核算密文结果进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述装置,还包括:
第三加密单元,用于在将所述第二密文数据发送至所述边缘计算节点之前,对所述第二密文数据进行加密得到第三密文数据,以由所述边缘计算节点对所述第三密文数据进行解密得到所述第二密文数据。
第五方面,本申请实施例提供了一种车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,其中:
所述车辆端,用于对待共享数据加密得到待共享数据密文,对所述待共享数据密文进行二次加密得到待共享数据的二次加密密文;以及对所述边缘计算节点发送的第一密文数据进行解密得到所述保险核算密文结果,并对所述保险核算密文结果进行解密得到保险核算明文结果,以及对所述保险核算明文结果进行加密得到第二密文数据;
所述边缘计算节点,用于对所述待共享数据的二次加密密文进行解密,得到所述待共享数据密文;向所述共享服务节点请求所述车辆端对应的保险计算模型与隐私计算密文参数,根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,对所述保险核算密文结果进行加密,得到所述第一密文数据;以及将从所述车辆端获取的第二密文数据发送至所述共享服务节点;
所述共享服务节点,用于向所述边缘计算节点下发所述车辆端对应的保险计算模型与隐私计算密文参数;将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点;
所述保险核算节点,用于向所述共享服务节点发送所述车辆端对应的保险计算模型与隐私计算密文参数;以及对所述第二密文数据进行解密得到所述保险核算明文结果;
所述车辆网数据中心节点,用于获取所述待共享数据和所述待共享数据密文;以及对获取的所述第二密文数据进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述系统,还包括监管节点;
所述监管节点,用于管理所述共享服务节点、所述保险核算节点和所述车联网数据中心节点各自向其共享的数据。
第六方面,本申请实施例提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本申请所述的车联网数据共享方法。
第七方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请所述的车联网数据共享方法中的步骤。
本申请实施例的有益效果如下:
本申请实施例提供的车联网数据共享方法,应用于车联网数据共享系统,车联网数据共享系统部署车联网数据共享区块链网络,车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,共享服务节点与边缘计算节点相连接,边缘计算节点与车辆端相连接,边缘计算节点部署于移动边缘计算(Mobile Edge Computing,MEC)基站端,车辆端对待共享数据进行加密得到的待共享数据密文再次进行加密得到待共享数据的二次加密密文,车辆端将待共享数据的二次加密密文发送至边缘计算节点,边缘计算节点对待共享数据的二次加密密文进行解密得到待共享数据密文,边缘计算节点向共享服务节点请求车辆端对应的保险计算模型与隐私计算密文参数,基于保险计算模型、预设加密算法、待共享数据密文与隐私计算密文参数进行计算得到保险核算密文结果,其中,车辆端对应的保险计算模型与隐私计算密文参数是由保险核算节点发送至共享服务节点的,进而,边缘计算节点对保险核算密文结果进行加密,得到第一密文数据,也即保险核算密文结果的加密数据,边缘计算节点将第一密文数据发送至车辆端,车辆端对第一密文数据进行解密得到保险核算密文结果,车辆端进而对保险核算密文结果进行解密得到保险核算明文结果,对保险核算明文结果进行加密得到第二密文数据,即:保险核算明文结果的加密数据,边缘计算节点从车辆端获取第二密文数据后,将第二密文塑胶发送至共享服务节点,共享服务节点将第二密文数据上传至车联网数据共享区块链网络中进行存储,并将第二密文数据共享至保险核算节点和车联网数据中心节点,保险核算节点对第二密文数据进行解密得到保险核算明文结果,本申请实施例通过构建区块链网络(即:车辆网数据共享区块链网络),将共享服务节点、保险核算节点、车联网数据中心节点作为区块链网络的节点进行车联网数据的共享和链上存证,保证每笔共享记录和数据交易的防篡改、可追溯、隐私保护,提高数据共享安全性,并且,将边缘计算节点部署于移动边缘计算基站端,由边缘计算节点根据车辆端上传的待共享数据密文和保险核算节点提供的保险计算模型与隐私计算密文参数进行保险核算,得到保险核算密文结果,各节点之间每次传输的数据均为加密数据,边缘计算节点直接出保险核算密文结果,其无法或者保险核算明文结果,仅有车辆端可以将保险核算密文结果解密得到保险核算明文结果,进一步提高了车联网数据共享的安全性,并且,由边缘计算节点对与其连接的车辆端进行保险核算,无需占用保险核算节点的计算资源,从而,满足了保险核算的体量大、并发高的需求,提高了保险核算效率,进而提高了数据共享效率。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的车联网数据共享方法的原理框图;
图2为本申请实施例提供的车联网数据共享系统的架构图;
图3为本申请实施例提供的任一共享服务节点与车辆网数据中心、保险核算节点、边缘计算节点之间的连接示意图;
图4为本申请实施例提供的车联网数据共享方法的实施流程示意图;
图5为本申请实施例提供的边缘计算节点侧实施的车联网数据共享方法的实施流程示意图;
图6为本申请实施例提供的边缘计算节点侧实施的车联网数据共享装置的结构示意图;
图7为本申请实施例提供的车辆端侧实施的车联网数据共享方法的实施流程示意图;
图8为本申请实施例提供的车辆端侧实施的车联网数据共享装置的结构示意图;
图9为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为了解决现有的车联网数据共享方式安全性较低以及数据共享效率较低问题,本申请实施例提供了一种车联网数据共享方法、装置、车联网数据共享系统。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本申请,并不用于限定本申请,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示,其为本申请实施例提供的车联网数据共享方法的原理框图,本申请实施例提供的车联网数据共享方法采用国密算法为密码算法支撑,利用部署的5G移动边缘计算(MEC)系统作为边缘计算节点,基于同态加密协议和数据沙箱安全计算环境的隐私计算机制,实现高效、安全、可追溯的边缘计算节点侧数据隐私计算,基于类BFT(ByzantineFault Tolerance,拜占庭容错)共识机制的联盟链区块链网络,通过区块链应用平台的智能合约,将数据共享的关键信息上链存储,形成具有分布式、可信、可追溯的交易记录和信息存证。
本申请实施例提供的车联网数据共享系统的架构如图2所示,车联网数据共享系统部署有车联网数据共享区块链网络,车联网数据共享区块链网络包括共享服务节点101、保险核算节点102、车联网数据中心节点103,车联网数据共享区块链网络还可包括监管阶段100,所共享服务节点101与边缘计算节点104相连接,边缘计算节点104与车辆端相连接,边缘计算节点104部署于5G移动边缘计算(MEC)基站端,车联网数据共享区块链网络可根据不同位置地区设置若干共享服务节点101(a1~an),每一共享服务节点101可与若干边缘计算节点104(e1~ek)通过核心网进行网络连接,车辆端在每次运行结束后,可将基于车辆行驶数据生成的待共享数据密文上报至车辆端当前所在位置地区的边缘计算节点104进行隐私数据技计算,如图3所示,其为任一共享服务节点101与车联网数据中心节点103、保险核算节点102、边缘计算节点104之间的连接示意图,以车辆端当前所在位置地区的共享服务节点101为该任一共享服务节点101为例进行说明,其中:
车辆端,用于对待共享数据加密得到待共享数据密文,对待共享数据密文进行二次加密得到待共享数据的二次加密密文。
边缘计算节点104,用于对待共享数据的二次加密密文进行解密,得到待共享数据密文;向共享服务节点101请求车辆端对应的保险计算模型与隐私计算密文参数,根据保险计算模型利用预设加密算法对待共享数据密文与隐私计算密文参数进行计算得到保险核算密文结果,对保险核算密文结果进行加密,得到第一密文数据。
其中,预设加密算法可以但不限于使用加密同态算法,本申请实施例对此不作限定。
车辆端,用于对边缘计算节点104发送的第一密文数据进行解密得到保险核算密文结果,并对保险核算密文结果进行解密得到保险核算明文结果,以及对保险核算明文结果进行加密得到第二密文数据。
边缘计算节点104,用于将从车辆端获取的第二密文数据发送至共享服务节点101。
共享服务节点101,用于向边缘计算节点104下发车辆端对应的保险计算模型与隐私计算密文参数;以及将第二密文数据上传至车联网数据共享区块链网络中进行存储,并将第二密文数据共享至保险核算节点102和车联网数据中心节点103。
保险核算节点102,用于向共享服务节点101发送车辆端对应的保险计算模型与隐私计算密文参数;以及对第二密文数据进行解密得到保险核算明文结果。
车联网数据中心节点103,用于从车辆端获取待共享数据和待共享数据密文;以及对获取的第二密文数据进行解密得到保险核算明文结果。
监管节点100,用于管理共享服务节点、保险核算节点102和车联网数据中心节点103各自向其共享的数据。
共享服务节点101和保险核算节点102均可部署于云端,采用云服务器,本申请实施例对此不作限定。
基于上述车联网数据共享系统,下面将参照附图4更详细地描述本申请的示例性实施例,需要注意的是,上述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此不受任何限制。相反,本申请的实施方式可以应用于适用的任何场景。
如图4所示,其为本申请实施例提供的车联网数据共享方法的实施流程示意图,该车联网数据共享方法可以应用于上述的车联网数据共享系统中,该车辆网数据共享方法可以包括以下步骤:
S21、车辆端对待共享数据进行加密得到待共享数据密文,并对待共享数据密文进行加密得到待共享数据密文的二次加密数据。
具体实施时,车辆端本地前置机中存储有车联网数据中心下发的明文数据独立核算的计算模型(也即预先配置的生产模型),并响应该模型的更新。车辆端在每次运行结束后,生成车辆运行数据,利用明文数据独立核算的计算模型用于对车辆运行数据进行计算得到待共享数据,其中,车辆运行数据可以但不限于包括以下数据:车辆运行速度、车辆运行时长、车辆位置信息、车辆运行过程中的电池量信息等,明文数据独立核算的计算模型可根据实际需求进行设置,例如可计算车辆运行过程消耗的电池消耗量的计算模型、可计算车辆运行距离的计算模型等,本申请实施例对此不作限定。
车辆端可基于加密同态算法与第一预设公钥对待共享数据进行加密得到待共享数据密文,为提高数据安全,车辆端可不在本地存储待共享数据和待共享数据密文,车辆端可将待共享数据和待共享数据密文发送至车联网数据中心节点进行存储,其中,第一预设公钥可以是根据车辆端型号等属性预先设置的,可为不同类型车辆端设置不同的第一预设公钥,车辆端预先存储第一预设公钥,用以对待共享数据进行加密。
具体地,车辆端i的待共享数据即待共享明文数据可用PdataMi表征,待共享数据密文可用PdataCi表征,IDi为车辆端标识,车辆端标识可自行进行设置,本申请实施例对此不作限定。车辆i对应的第一预设公钥可用PEKeyi表征。
在实施时,车辆端i可在本地前置机中通过Pilliar同态加密协议,利用第一预设公钥PEKeyi对待共享明文数据PdataMi进行加密得到待共享数据密文PdataCi。为进一步保证数据传输的安全性,车辆端i可对车辆端标识IDi和待共享数据密文PdataCi利用国密算法(记为第一国密算法)进行再次加密,得到待共享数据的二次加密密文,即:对[IDi+PdataCi]利用国密算法加密后生成的密文,其中,国密算法可使用但不限于SM4算法,本申请实施例对此不作限定。
S22、车辆端将待共享数据的二次加密密文发送至边缘计算节点。
具体实施时,车辆端将待共享数据的二次加密密文和所使用的国密算法的密钥版本号发送至边缘计算节点的计算沙箱中,以车辆端采用的国密算法为SM4算法为例,则将[IDi+PdataCi]利用国密算法加密后生成的密文和SM4密钥版本号发送至边缘计算节点。
S23、边缘计算节点对待共享数据的二次加密密文进行解密,得到待共享数据密文。
具体实施时,边缘计算节点在计算沙箱中根据车辆端发送的SM4密钥版本号对应的密钥对[IDi+PdataCi]利用国密算法加密后生成的密文进行解密得到待共享数据密文PdataCi和车辆端i的标识IDi。
S24、边缘计算节点向共享服务节点发送车辆端对应的保险计算模型与隐私计算密文参数的请求。
具体实施时,边缘计算节点可根据车辆端i的标识IDi查询当前是否存储有车辆端i对应的保险计算模型与隐私计算密文参数,由于边缘计算节点之前已向共享服务节点请求过该车辆端i对应的保险计算模型与隐私计算密文参数,则存储于本地,如果未查询到,则可向共享服务节点发送车辆端i对应的保险计算模型与隐私计算密文参数的请求,该请求中携带有车辆端i的标识IDi。
S25、共享服务节点将车辆端对应的保险计算模型与隐私计算密文参数的请求发送至保险核算节点。
具体实施时,保险核算节点为保险公司数据中心,其作为保险计算模型与隐私计算参数的所有方,在本地前置机中利用第一预设公钥PEKeyi将车辆i的保险计算模型的隐私计算明文参数加密产生隐私计算密文参数PparaCi,并向共享服务节点发起车辆端i的标识IDi与隐私计算密文参数的键值对的增删和更新,产生和更新保险计算模型并将保险计算模型和车辆i的计算密文参数PparaCi发送至共享服务节点。共享服务节点作为隐私计算任务调度节点,保存、增删、响应更新车辆端i的标识IDi与隐私计算密文参数的键值对。当共享服务节点接收到边缘计算节点发送的车辆端i对应的保险计算模型与隐私计算密文参数的请求时,根据车辆端i的标识IDi查找车辆端i对应的保险计算模型与隐私计算密文参数PparaCi,若查找到车辆端i对应的保险计算模型与隐私计算密文参数PparaCi,则将车辆端i对应的保险计算模型与隐私计算密文参数PparaCi返回至边缘计算节点,若本地未存储车辆端i对应的保险计算模型与隐私计算密文参数,则将该请求发送至保险核算节点。
S26、保险核算节点向共享服务节点返回车辆端对应的保险计算模型与隐私计算密文参数。
具体实施时,保险核算节点向共享服务节点返回车辆端i对应的保险计算模型与隐私计算密文参数PparaCi。
S27、共享服务节点将车辆端对应的保险计算模型与隐私计算密文参数发送至边缘计算节点。
具体实施时,共享服务节点将车辆端i对应的保险计算模型与隐私计算密文参数PparaCi发送至边缘计算节点,由边缘计算节点进行保险核算。
S28、边缘计算节点根据保险计算模型利用预设加密算法对待共享数据密文与隐私计算密文参数进行计算得到保险核算密文结果。
具体实施时,边缘计算节点基于数据沙箱安全机制根据保险计算模型利用加密同态算法对待共享数据密文与隐私计算密文参数进行计算得到保险核算密文结果。
具体地,边缘计算节点在计算沙箱中基于数据沙箱安全机制根据保险计算模型利用加密同态算法对待共享数据密文PdataCi与隐私计算密文参数PparaCi进行计算得到保险核算密文结果PoutCi。
S29、边缘计算节点对保险核算密文结果进行加密,得到第一密文数据。
具体实施时,利用国密算法(记为第二国密算法)对保险核算密文结果PoutCi进行加密得到第一密文数据,也即:保险核算密文结果PoutCi的加密密文数据,本步骤中国密算法可以但不限于使用SM4算法,本申请实施例对此不作限定。
S210、边缘计算节点将第一密文数据发送至车辆端。
具体实施时,边缘节点将第一密文数据发送至车辆端i。
S211、车辆端对第一密文数据进行解密得到保险核算密文结果,并对保险核算密文结果进行解密得到保险核算明文结果,对保险核算明文结果进行加密得到第二密文数据。
具体实施时,车辆端i在本地前置机中对利用国密算法(即第二国密算法)对第一密文数据进行解密,恢复出保险核算密文结果PoutCi。进而,车辆端i在前置机中基于第一预设私钥PEKeyi对保险核算密文结果进行解密得到的保险核算明文结果PoutMi,其中,第一预设私钥为第一预设公钥对应的私钥。车辆端i在前置机中基于国密算法(记为第三国密算法)与保险核算节点提供的隐私计算公钥PEKeyb(记为第二预设公钥)对车辆端i的标识IDi与保险核算明文结果PoutMi进行加密生成第二密文PoutCb,第二密文PoutCb即为[IDi+PoutMi]加密后的密文数据,本步骤中的国密算法可以但不限于使用SM2算法,本申请实施例对此不作限定。
S212、车辆端对第二密文数据进行加密得到第三密文数据。
具体实施时,车辆端i在前置机中采用国密算法(记为第四国密算法)对第二密文数据PoutCb进行加密得到第三密文。
S213、车辆端将第三密文数据发送至边缘计算节点。
S214、边缘计算节点对第三密文数据进行解密,得到第二密文数据。
具体实施时,边缘计算节点在计算沙箱中采用国密算法(即第四国密算法)对第三密文数据进行解密,得到第二密文数据PoutCb。
S215、边缘计算节点将第二密文数据发送至共享服务节点。
具体实施时,边缘计算节点将第二密文数据PoutCb发送至共享服务节点。
S216、共享服务节点将第二密文数据上传至车联网数据共享区块链网络中进行存储,并将第二密文数据共享至保险核算节点和车联网数据中心节点。
具体实施时,共享服务节点将第二密文数据PoutCb上传至车联网数据共享区块链网络中进行存储,并将第二密文数据PoutCb局部共享至保险核算节点和车联网数据中心节点。
S217、保险核算节点对第二密文数据进行解密得到保险核算明文结果。
具体实施时,保险核算节点利用国密算法(即第三国密算法)与隐私计算私钥PDKeyb(记为第二预设私钥)对第二密文数据解密,恢复出保险核算明文结果PoutMi和车辆端i的表述IDi,第二预设私钥PDKeyb是第二预设公钥PEKeyb对应的私钥。
本申请实施例提供的车联网数据共享方法,应用于车联网数据共享系统,车联网数据共享系统部署车联网数据共享区块链网络,车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,共享服务节点与边缘计算节点相连接,边缘计算节点与车辆端相连接,边缘计算节点部署于5G MEC基站端,车辆端对待共享数据进行加密得到的待共享数据密文再次进行加密得到待共享数据的二次加密密文,车辆端将待共享数据的二次加密密文发送至边缘计算节点,边缘计算节点对待共享数据的二次加密密文进行解密得到待共享数据密文,边缘计算节点向共享服务节点请求车辆端对应的保险计算模型与隐私计算密文参数,基于保险计算模型、预设加密算法、待共享数据密文与隐私计算密文参数进行计算得到保险核算密文结果,其中,车辆端对应的保险计算模型与隐私计算密文参数是由保险核算节点发送至共享服务节点的,进而,边缘计算节点对保险核算密文结果进行加密,得到第一密文数据,也即保险核算密文结果的加密数据,边缘计算节点将第一密文数据发送至车辆端,车辆端对第一密文数据进行解密得到保险核算密文结果,车辆端进而对保险核算密文结果进行解密得到保险核算明文结果,对保险核算明文结果进行加密得到第二密文数据,即:保险核算明文结果的加密数据,边缘计算节点从车辆端获取第二密文数据后,将第二密文塑胶发送至共享服务节点,共享服务节点将第二密文数据上传至车联网数据共享区块链网络中进行存储,并将第二密文数据共享至保险核算节点和车联网数据中心节点,保险核算节点对第二密文数据进行解密得到保险核算明文结果,本申请实施例通过构建区块链网络(即:车辆网数据共享区块链网络),将共享服务节点、保险核算节点、车联网数据中心节点作为区块链网络的节点进行车联网数据的共享和链上存证,保证每笔共享记录和数据交易的防篡改、可追溯、隐私保护,提高数据共享安全性,并且,将边缘计算节点部署于移动边缘计算基站端,由边缘计算节点根据车辆端上传的待共享数据密文和保险核算节点提供的保险计算模型与隐私计算密文参数进行保险核算,得到保险核算密文结果,各节点之间每次传输的数据均为加密数据,边缘计算节点直接出保险核算密文结果,其无法或者保险核算明文结果,仅有车辆端可以将保险核算密文结果解密得到保险核算明文结果,进一步提高了车联网数据共享的安全性,并且,由边缘计算节点对与其连接的车辆端进行保险核算,无需占用保险核算节点的计算资源,从而,满足了保险核算的体量大、并发高的需求,提高了保险核算效率,进而提高了数据共享效率。
基于同一发明构思,本申请实施例还提供了一种边缘计算节点侧实施的车联网数据共享方法,由于上述边缘计算节点侧实施的车联网数据共享方法解决问题的原理与上述车联网数据共享方法相似,因此上述边缘计算节点侧实施的车联网数据共享方法的实施可以参见上述车联网数据共享方法的实施,重复之处不再赘述。
如图5所示,其为本申请实施例提供的边缘计算节点侧实施的车联网数据共享方法的实施流程示意图,所述车联网数据共享方法应用于本申请实施例中的车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述方法,包括:
S31、边缘计算节点接收车辆端发送的待共享数据的二次加密密文,对待共享数据的二次加密密文进行解密,得到待共享数据密文。
其中,待共享数据的二次加密密文是由车辆端对待共享数据密文进行加密得到的。
S32、接收向共享服务节点请求的车辆端对应的保险计算模型与隐私计算密文参数。
其中,保险计算模型与隐私计算密文参数是由保险核算节点发送至共享服务节点的。
S33、根据保险计算模型利用预设加密算法对待共享数据密文与隐私计算密文参数进行计算得到保险核算密文结果。
S34、对保险核算密文结果进行加密,得到第一密文数据,将第一密文数据发送至所述车辆端,以由车辆端对第一密文数据进行解密得到保险核算密文结果,并对保险核算密文结果进行解密得到保险核算明文结果,以及对保险核算明文结果进行加密得到第二密文数据。
S35、将获取的第二密文数据发送至共享服务节点,以由共享服务节点将第二密文数据上传至车联网数据共享区块链网络中进行存储,并将第二密文数据共享至保险核算节点和车联网数据中心节点,以由保险核算节点对第二密文数据进行解密得到保险核算明文结果。
在一种可能的实施方式中,所述待共享数据密文是由所述车辆端基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到的。
在一种可能的实施方式中,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,具体包括:
基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果。
在一种可能的实施方式中,所述保险核算明文结果是由所述车辆端基于第一预设私钥对所述保险核算密文结果进行解密得到的。
在一种可能的实施方式中,通过以下方式获取所述第二密文数据:
接收所述车辆端发送的第三密文数据,所述第三密文数据是由所述车辆端对所述第二密文数据进行加密得到的;
对所述第三密文数据进行解密,得到所述第二密文数据。
在一种可能的实施方式中,所述车联网数据共享区块链网络还包括监管节点,所述监管节点用于管理所述共享服务节点、所述保险核算节点和所述车联网数据中心节点各自向其共享数据。
基于同一发明构思,本申请实施例还提供了一种边缘计算节点侧实施的车联网数据共享装置,由于上述边缘计算节点侧实施的车联网数据共享装置解决问题的原理与上述车联网数据共享方法相似,因此上述边缘计算节点侧实施的车联网数据共享装置的实施可以参见上述车联网数据共享方法的实施,重复之处不再赘述。
如图6所示,其为本申请实施例提供的边缘计算节点侧实施的车联网数据共享装置的结构示意图,所述车联网数据共享装置应用于本申请实施例上述的车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述装置,包括:
第一接收单元41,用于接收所述车辆端发送的待共享数据的二次加密密文,对所述待共享数据的二次加密密文进行解密,得到待共享数据密文;
第二接收单元42,用于接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
隐私计算单元43,用于根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果;
加密单元44,用于对所述保险核算密文结果进行加密,得到第一密文数据,将所述第一密文数据发送至所述车辆端,以由所述车辆端对所述第一密文数据进行解密得到所述保险核算密文结果,并对所述保险核算密文结果进行解密得到保险核算明文结果,以及对所述保险核算明文结果进行加密得到第二密文数据;
发送单元45,用于将获取的所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述待共享数据的二次加密密文是由所述车辆端对待共享数据密文进行加密得到的,所述待共享数据密文是由所述车辆端基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到的。
在一种可能的实施方式中,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
所述隐私计算单元43,具体用于基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果。
在一种可能的实施方式中,所述保险核算明文结果是由所述车辆端基于第一预设私钥对所述保险核算密文结果进行解密得到的。
在一种可能的实施方式中,所述发送单元45,具体用于通过以下方式获取所述第二密文数据:接收所述车辆端发送的第三密文数据,所述第三密文数据是由所述车辆端对所述第二密文数据进行加密得到的;对所述第三密文数据进行解密,得到所述第二密文数据。
在一种可能的实施方式中,所述车联网数据共享区块链网络还包括监管节点,所述监管节点用于管理所述共享服务节点、所述保险核算节点和所述车联网数据中心节点各自向其共享数据。
基于同一发明构思,本申请实施例还提供了一种车辆端侧实施的车联网数据共享方法,由于上述车辆端侧实施的车联网数据共享方法解决问题的原理与上述车联网数据共享方法相似,因此上述车辆端侧实施的车联网数据共享方法的实施可以参见上述车联网数据共享方法的实施,重复之处不再赘述。
如图7所示,其为本申请实施例提供的车辆端侧实施的车联网数据共享方法的实施流程示意图,所述车联网数据共享方法应用于本申请实施例上述的车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述方法,包括:
S51、车辆端对待共享数据进行加密得到待共享数据密文,并对待共享数据密文进行加密得到待共享数据密文的二次加密数据。
S52、将待共享数据的二次加密密文发送至边缘计算节点,以由边缘计算节点对待共享数据的二次加密密文进行解密,得到待共享数据密文,接收向共享服务节点请求的车辆端对应的保险计算模型与隐私计算密文参数,根据保险计算模型利用预设加密算法对待共享数据密文与隐私计算密文参数进行计算得到保险核算密文结果,对保险核算密文结果进行加密,得到第一密文数据。
其中,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的。
S53、接收边缘计算节点发送的第一密文数据,对第一密文数据进行解密得到保险核算密文结果,对保险核算密文结果进行解密得到保险核算明文结果。
S54、对保险核算明文结果进行加密得到第二密文数据。
S55、将第二密文数据发送至边缘计算节点,以由边缘计算节点将第二密文数据发送至共享服务节点,以由共享服务节点将第二密文数据上传至车联网数据共享区块链网络中进行存储,并将第二密文数据共享至保险核算节点和车联网数据中心节点,以由保险核算节点对第二密文数据进行解密得到保险核算明文结果。
在一种可能的实施方式中,所述车辆端对待共享数据进行加密得到待共享数据密文,具体包括:
所述车辆端基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到所述待共享数据密文。
在一种可能的实施方式中,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
所述保险核算密文结果是由所述边缘结算节点基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到的。
在一种可能的实施方式中,所述保险核算明文结果是由所述车辆端基于第一预设私钥对所述保险核算密文结果进行解密得到的。
在一种可能的实施方式中,在将所述第二密文数据发送至所述边缘计算节点之前,还包括:
对所述第二密文数据进行加密得到第三密文数据,以由所述边缘计算节点对所述第三密文数据进行解密得到所述第二密文数据。
基于同一发明构思,本申请实施例还提供了一种车辆端侧实施的车联网数据共享装置,由于上述车辆端侧实施的车联网数据共享装置解决问题的原理与上述车联网数据共享方法相似,因此上述车辆端侧实施的车联网数据共享装置的实施可以参见上述车联网数据共享方法的实施,重复之处不再赘述。
如图8所示,其为本申请实施例提供的车辆端侧实施的车联网数据共享装置的结构示意图,所述车联网数据共享装置应用于本申请实施例上述的车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述装置,包括:
第一加密单元61,用于对待共享数据进行加密得到待共享数据密文,并对待共享数据密文进行加密得到待共享数据密文的二次加密数据;
第一发送单元62,用于将所述待共享数据的二次加密密文发送至所述边缘计算节点,以由所述边缘计算节点对所述待共享数据的二次加密密文进行解密,得到所述待共享数据密文,接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,对所述保险核算密文结果进行加密,得到第一密文数据,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
解密单元63,用于接收所述边缘计算节点发送的所述第一密文数据,对所述第一密文数据进行解密得到所述保险核算密文结果,对所述保险核算密文结果进行解密得到保险核算明文结果;
第二加密单元64,用于对所述保险核算明文结果进行加密得到第二密文数据;
第二发送单元65,用于将所述第二密文数据发送至所述边缘计算节点,以由所述边缘计算节点将所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述第一加密单元61,具体用于基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到所述待共享数据密文。
在一种可能的实施方式中,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
所述保险核算密文结果是由所述边缘结算节点基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到的。
在一种可能的实施方式中,所述解密单元63,具体用于基于第一预设私钥对所述保险核算密文结果进行解密得到所述保险核算明文结果。
在一种可能的实施方式中,所述装置,还包括:
第三加密单元,用于在将所述第二密文数据发送至所述边缘计算节点之前,对所述第二密文数据进行加密得到第三密文数据,以由所述边缘计算节点对所述第三密文数据进行解密得到所述第二密文数据。
基于同一技术构思,本申请实施例还提供了一种电子设备700,参照图9所示,电子设备700用于实施上述方法实施例记载的车联网数据共享方法,该实施例的电子设备700可以包括:存储器701、处理器702以及存储在所述存储器中并可在所述处理器上运行的计算机程序,例如车联网数据共享程序。所述处理器执行所述计算机程序时实现上述各个车联网数据共享方法实施例中的步骤。
本申请实施例中不限定上述存储器701、处理器702之间的具体连接介质。本申请实施例在图9中以存储器701、处理器702之间通过总线703连接,总线703在图9中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。所述总线703可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器701可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器701也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器701是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器701可以是上述存储器的组合。
处理器702,用于实现本申请各种示例性实施方式的车联网数据共享方法。
本申请实施例还提供了一种计算机可读存储介质,存储为执行上述处理器所需执行的计算机可执行指令,其包含用于执行上述处理器所需执行的程序。
在一些可能的实施方式中,本申请提供的车联网数据共享方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在电子设备上运行时,所述程序代码用于使所述电子设备执行本说明书上述描述的根据本申请各种示例性实施方式的车联网数据共享方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (17)
1.一种车联网数据共享方法,其特征在于,应用于车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述方法,包括:
所述边缘计算节点接收所述车辆端发送的待共享数据的二次加密密文,对所述待共享数据的二次加密密文进行解密,得到待共享数据密文;
接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果;
对所述保险核算密文结果进行加密,得到第一密文数据,将所述第一密文数据发送至所述车辆端,以由所述车辆端对所述第一密文数据进行解密得到所述保险核算密文结果,并对所述保险核算密文结果进行解密得到保险核算明文结果,以及对所述保险核算明文结果进行加密得到第二密文数据;
将获取的所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
2.如权利要求1所述的方法,其特征在于,所述待共享数据的二次加密密文是由所述车辆端对所述待共享数据密文进行加密得到的,所述待共享数据密文是由所述车辆端基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到的。
3.如权利要求2所述的方法,其特征在于,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,具体包括:
基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果。
4.如权利要求3所述的方法,其特征在于,所述保险核算明文结果是由所述车辆端基于第一预设私钥对所述保险核算密文结果进行解密得到的。
5.如权利要求1~4任一项所述的方法,其特征在于,通过以下方式获取所述第二密文数据:
接收所述车辆端发送的第三密文数据,所述第三密文数据是由所述车辆端对所述第二密文数据进行加密得到的;
对所述第三密文数据进行解密,得到所述第二密文数据。
6.如权利要求1所述的方法,其特征在于,所述车联网数据共享区块链网络还包括监管节点,所述监管节点用于管理所述共享服务节点、所述保险核算节点和所述车联网数据中心节点各自向其共享数据。
7.一种车联网数据共享方法,其特征在于,应用于车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述方法,包括:
所述车辆端对待共享数据进行加密得到待共享数据密文,并对待共享数据密文进行加密得到待共享数据密文的二次加密数据;
将所述待共享数据的二次加密密文发送至所述边缘计算节点,以由所述边缘计算节点对所述待共享数据的二次加密密文进行解密,得到所述待共享数据密文,接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,对所述保险核算密文结果进行加密,得到第一密文数据,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
接收所述边缘计算节点发送的所述第一密文数据,对所述第一密文数据进行解密得到所述保险核算密文结果,对所述保险核算密文结果进行解密得到保险核算明文结果;
对所述保险核算明文结果进行加密得到第二密文数据;
将所述第二密文数据发送至所述边缘计算节点,以由所述边缘计算节点将所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
8.如权利要求7所述的方法,其特征在于,所述车辆端对待共享数据进行加密得到待共享数据密文,具体包括:
所述车辆端基于加密同态算法与第一预设公钥对所述待共享数据进行加密得到所述待共享数据密文。
9.如权利要求8所述的方法,其特征在于,所述隐私计算密文参数是由所述保险核算节点利用所述第一预设公钥对所述保险计算模型的隐私计算明文参数进行加密得到的;
所述保险核算密文结果是由所述边缘结算节点基于数据沙箱安全机制根据所述保险计算模型利用加密同态算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到的。
10.如权利要求9所述的方法,其特征在于,对所述保险核算密文结果进行解密得到保险核算明文结果,具体包括:
基于第一预设私钥对所述保险核算密文结果进行解密得到所述保险核算明文结果。
11.如权利要求7~10任一项所述的方法,其特征在于,在将所述第二密文数据发送至所述边缘计算节点之前,还包括:
对所述第二密文数据进行加密得到第三密文数据,以由所述边缘计算节点对所述第三密文数据进行解密得到所述第二密文数据。
12.一种车联网数据共享装置,其特征在于,应用于车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述装置,包括:
第一接收单元,用于接收所述车辆端发送的待共享数据的二次加密密文,对所述待共享数据的二次加密密文进行解密,得到待共享数据密文;
第二接收单元,用于接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
隐私计算单元,用于根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果;
加密单元,用于对所述保险核算密文结果进行加密,得到第一密文数据,将所述第一密文数据发送至所述车辆端,以由所述车辆端对所述第一密文数据进行解密得到所述保险核算密文结果,并对所述保险核算密文结果进行解密得到保险核算明文结果,以及对所述保险核算明文结果进行加密得到第二密文数据;
发送单元,用于将获取的所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
13.一种车联网数据共享装置,其特征在于,应用于车联网数据共享系统,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,所述装置,包括:
第一加密单元,用于对待共享数据进行加密得到待共享数据密文,并对待共享数据密文进行加密得到待共享数据密文的二次加密数据;
第一发送单元,用于将所述待共享数据的二次加密密文发送至所述边缘计算节点,以由所述边缘计算节点对所述待共享数据的二次加密密文进行解密,得到所述待共享数据密文,接收向所述共享服务节点请求的所述车辆端对应的保险计算模型与隐私计算密文参数,根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,对所述保险核算密文结果进行加密,得到第一密文数据,所述保险计算模型与隐私计算密文参数是由所述保险核算节点发送至所述共享服务节点的;
解密单元,用于接收所述边缘计算节点发送的所述第一密文数据,对所述第一密文数据进行解密得到所述保险核算密文结果,对所述保险核算密文结果进行解密得到保险核算明文结果;
第二加密单元,用于对所述保险核算明文结果进行加密得到第二密文数据;
第二发送单元,用于将所述第二密文数据发送至所述边缘计算节点,以由所述边缘计算节点将所述第二密文数据发送至所述共享服务节点,以由所述共享服务节点将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点,以由所述保险核算节点对所述第二密文数据进行解密得到所述保险核算明文结果。
14.一种车联网数据共享系统,其特征在于,所述车联网数据共享系统部署车联网数据共享区块链网络,所述车联网数据共享区块链网络包括共享服务节点、保险核算节点、车联网数据中心节点,所述共享服务节点与边缘计算节点相连接,所述边缘计算节点与车辆端相连接,所述边缘计算节点部署于移动边缘计算MEC基站端,其中:
所述车辆端,用于对待共享数据加密得到待共享数据密文,对所述待共享数据密文进行二次加密得到待共享数据的二次加密密文;以及对所述边缘计算节点发送的第一密文数据进行解密得到所述保险核算密文结果,并对所述保险核算密文结果进行解密得到保险核算明文结果,以及对所述保险核算明文结果进行加密得到第二密文数据;
所述边缘计算节点,用于对所述待共享数据的二次加密密文进行解密,得到所述待共享数据密文;向所述共享服务节点请求所述车辆端对应的保险计算模型与隐私计算密文参数,根据所述保险计算模型利用预设加密算法对所述待共享数据密文与所述隐私计算密文参数进行计算得到保险核算密文结果,对所述保险核算密文结果进行加密,得到所述第一密文数据;以及将从所述车辆端获取的第二密文数据发送至所述共享服务节点;
所述共享服务节点,用于向所述边缘计算节点下发所述车辆端对应的保险计算模型与隐私计算密文参数;将所述第二密文数据上传至所述车联网数据共享区块链网络中进行存储,并将所述第二密文数据共享至所述保险核算节点和所述车联网数据中心节点;
所述保险核算节点,用于向所述共享服务节点发送所述车辆端对应的保险计算模型与隐私计算密文参数;以及对所述第二密文数据进行解密得到所述保险核算明文结果;
所述车辆网数据中心节点,用于获取所述待共享数据和所述待共享数据密文;以及对获取的所述第二密文数据进行解密得到所述保险核算明文结果。
15.如权利要求14所述的系统,其特征在于,还包括监管节点;
所述监管节点,用于管理所述共享服务节点、所述保险核算节点和所述车联网数据中心节点各自向其共享的数据。
16.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~11任一项所述的车联网数据共享方法。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~11任一项所述的车联网数据共享方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211089981.2A CN117688083A (zh) | 2022-09-07 | 2022-09-07 | 车联网数据共享方法、装置、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211089981.2A CN117688083A (zh) | 2022-09-07 | 2022-09-07 | 车联网数据共享方法、装置、系统、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117688083A true CN117688083A (zh) | 2024-03-12 |
Family
ID=90130709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211089981.2A Pending CN117688083A (zh) | 2022-09-07 | 2022-09-07 | 车联网数据共享方法、装置、系统、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117688083A (zh) |
-
2022
- 2022-09-07 CN CN202211089981.2A patent/CN117688083A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11985238B2 (en) | Vehicle-mounted device upgrade method and related device | |
EP3926500B1 (en) | Device upgrade method and related device | |
CN111245837B (zh) | 一种基于区块链的车联网数据共享细粒度访问控制方法 | |
CN111279310A (zh) | 一种车载设备升级方法及相关设备 | |
CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
CN105187376A (zh) | 车联网中汽车内部网络的安全通信方法 | |
CN112399382A (zh) | 基于区块链网络的车联网认证方法、装置、设备和介质 | |
CN107196919B (zh) | 一种匹配数据的方法和装置 | |
CN110365475B (zh) | 区块链两级监管方法、装置、设备及存储介质 | |
CN111355684A (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
Ghosal et al. | STRIDE: Scalable and secure over-the-air software update scheme for autonomous vehicles | |
CN109698746A (zh) | 基于主密钥协商生成绑定设备的子密钥的方法和系统 | |
Peng et al. | Bflp: An adaptive federated learning framework for internet of vehicles | |
CN115665138A (zh) | 一种汽车ota升级系统及方法 | |
US11628788B2 (en) | Vehicle accident management using peer-to-peer networks and systems | |
CN109698839B (zh) | 一种基于非对称算法的脱敏数据比对方法及装置 | |
CN111181730A (zh) | 用户身份生成及更新方法和装置、存储介质和节点设备 | |
CN114389804B (zh) | 一种智能终端控制方法、装置、电子设备及存储介质 | |
CN116112185A (zh) | 一种基于区块链和零知识证明的隐私数据分享方法 | |
CN117688083A (zh) | 车联网数据共享方法、装置、系统、电子设备及存储介质 | |
CN112232956B (zh) | 一种基于区块链的智慧停车的数据处理方法及装置 | |
Chen et al. | Blockchain-Based Dangerous Driving Map Data Cognitive Model in 5G-V2X for Smart City Security | |
CN113922956A (zh) | 基于量子密钥的物联网数据交互方法、系统、设备及介质 | |
CN115438353A (zh) | 一种用户数据管理方法以及相关设备 | |
CN115150145B (zh) | 众包设备通信方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |