CN118200908A - 敏感区域内车辆使用哨兵模式下的信息保护方法及系统 - Google Patents
敏感区域内车辆使用哨兵模式下的信息保护方法及系统 Download PDFInfo
- Publication number
- CN118200908A CN118200908A CN202410594375.9A CN202410594375A CN118200908A CN 118200908 A CN118200908 A CN 118200908A CN 202410594375 A CN202410594375 A CN 202410594375A CN 118200908 A CN118200908 A CN 118200908A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- information
- vin
- cloud platform
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000007246 mechanism Effects 0.000 claims abstract description 72
- 238000004891 communication Methods 0.000 claims abstract description 27
- 238000013475 authorization Methods 0.000 claims abstract description 13
- 238000012795 verification Methods 0.000 claims abstract description 10
- 238000004364 calculation method Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 235000019801 trisodium phosphate Nutrition 0.000 description 10
- 230000006872 improvement Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 239000011241 protective layer Substances 0.000 description 1
- 238000004171 remote diagnosis Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明涉及车联网技术领域,公开了敏感区域内车辆使用哨兵模式下的信息保护方法及系统。该方法包括:车辆信息服务云平台在中介机构中注册,车辆在云平台中注册;当车辆行驶在将要进入敏感区域的路段时,车辆向中介机构进行身份验证,认证通过后获得可进入敏感区域的权限;当车辆进入敏感区域驻车时,车辆接收中介机构的授权指令进入强加密模式,云平台将车辆在哨兵模式下的记录信息加密并上传区块链;车主在需要访问记录信息时向中介机构发送信息请求,中介机构评估该记录信息以决定是否授权,是则调用区块链的智能合约对记录信息进行代理重加密;车主和云平台通过查询区块链以获取重加密信息。本发明可提高车辆在哨兵模式下的通信安全性。
Description
技术领域
本发明涉及车联网技术领域,具体是一种敏感区域内车辆使用哨兵模式下的信息保护方法,以及用于实现这种方法的信息保护系统。
背景技术
车辆哨兵模式是一种特殊的安全功能,旨在保护车辆在停放时的安全性和防护措施。这项功能通过结合车辆的感知系统和响应机制,为车辆提供额外的保护层和安全防范能力。当启用哨兵模式时,车辆的感知系统开始监测周围环境,如使用摄像头、雷达和超声波传感器等,以侦测是否有潜在威胁接近车辆。一旦触发条件满足,哨兵模式启动,车辆会采取预设的响应措施来抵御潜在的威胁,比如触发警报、闪烁车灯等。同时,车辆还可以记录相关的数据,如图像、视频和传感器数据,作为安全事件的证据。此外,一些车辆还提供远程通知和控制功能,允许车主通过手机应用程序接收警报通知并远程查看车辆状态。
出于安全和保护目的,在特定情况下,例如车辆进入机场等保密等级要求较高的敏感区域,哨兵模式的自动网络连接和监控设备启动可能存在信息安全风险。这样的情况下,可能存在语言和场景信息泄露的风险,甚至有可能导致机密信息的盗取,增加了安全风险的可能性。因此哨兵模式车辆通常不被允许进入敏感区域。为了放松这种限制且考虑到信息安全的保护,在这样的场景下,亟需采取适当的措施确保未经授权的车辆无法进入,对数据加密,强化访问控制以及定期进行安全审计和监控,来确保信息的保密性和安全性,从而减小潜在的威胁和风险。
发明内容
为解决现有技术中存在哨兵模式车辆难以满足进入敏感区域的信息保密性和安全性要求的技术问题,本发明提供了敏感区域内车辆使用哨兵模式下的信息保护方法及系统。
为实现上述目的,本发明提供如下技术方案:
本发明公开一种敏感区域内车辆使用哨兵模式下的信息保护方法,包括S1~S4四个阶段。
S1.注册阶段:车辆信息服务云平台即云平台在一个敏感区域隶属单位所信任的中介机构中注册,车辆在云平台中注册;
S2.车辆身份认证阶段:当车辆行驶在将要进入敏感区域的路段时,车辆向中介机构进行身份验证,并在认证通过后获得可进入敏感区域的权限;
S3.哨兵模式下的信息加密阶段:当车辆进入敏感区域驻车时,车辆的通信模块接收中介机构的授权指令以进入强加密模式,云平台将车辆在哨兵模式下的记录信息加密并上传区块链;
S4.信息申请阶段:车主在需要访问所述记录信息时向中介机构发送信息请求,中介机构评估该记录信息以决定是否授权,是则调用区块链的智能合约对该记录信息进行代理重加密;车主和云平台通过查询区块链以获取重加密信息,即完成记录信息的获取。
作为上述方案的进一步改进,步骤S1中,云平台在中介机构中注册的方法包括以下具体步骤:
S11.中介机构评估云平台的可信度,从而在云平台认证和审查合格后,为云平台颁发唯一的身份TID,并授予区块链读写的权限。
作为上述方案的进一步改进,步骤S1中,车辆在云平台中注册的方法包括以下具体步骤:
S12.车辆的通信模块提取自身的序列号SN、集成电路卡标识ICCID以及车辆的识别号VIN,计算h(SN,ICCID)和h(VIN),并将两个计算结果使用云平台的公钥SP1加密产生Qi=SP1(SN,h(SN,ICCID),h(VIN)),从而形成组包消息M1发送给云平台;其中,h(·)表示哈希运算;M1={Qi};
S13.云平台使用自身的私钥对接收到的组包消息M1进行解密,根据SN查询云平台中预存的相应(SN’,ICCID’),计算h(SN’,ICCID’)以验证是否等于h(SN,ICCID),再检测h(VIN)是否已经注册,若验证通过且没有注册,则云平台将h(VIN)与车辆公钥上传至区块链中。
作为上述方案的进一步改进,步骤S2包括以下具体步骤:
S21.车辆的通信模块向中介机构发起身份认证,使用中介机构的公钥SP2加密车辆的识别号VIN以及当前时间戳Ts1,计算h(SP2(VIN,Ts1),Ts1),从而形成组包消息M2发送给中介机构,M2={SP2(VIN,Ts1),h(SP2(VIN,Ts1),Ts1),Ts1};
S22.中介机构接收到组包消息M2时生成本地时间戳ts,计算ts与Ts1的时间差是否在指定范围内,以验证消息的有效性,若消息有效则利用从组包消息M2中接收的SP2(VIN,Ts1)和Ts1计算h(SP2(VIN,Ts1),Ts1),并判断所计算的h(SP2(VIN,Ts1),Ts1)是否等于组包消息M2中的h(SP2(VIN,Ts1),Ts1)以验证消息的完整性,若消息完整则中介机构使用自身的私钥解密SP2(VIN,Ts1)以获得车辆的识别号VIN;
S23.中介机构根据车辆的识别号VIN,计算出h(VIN)后在区块链上检索是否存在,是则认为该车辆的身份合法,生成该车辆的授权指令AUT并设定授权时长Tsr;然后中介机构根据区块链上记录的车辆信息,选择车辆公钥SP3加密(AUT║Tsr)以组成Di=SP3((AUT║Tsr),ts),计算h(Di,ts)从而形成组包消息M3={Di,h(Di,ts),ts}并将M3发送给车辆的通信模块,从而完成车辆向中介机构的身份认证。
作为上述方案的进一步改进,步骤S3中,包括以下具体步骤:
S31.车辆的通信模块接收到中介机构的组包消息M3后,产生本地时间戳并与ts对比以检验消息的有效性,并利用从组包消息M3中接收的Di和ts计算h(Di,ts),判断所计算的h(Di,ts)是否等于组包消息M3中的h(Di,ts)以验证消息的完整性;在验证通过后,车辆的通信模块使用车辆的私钥解密Di以得到授权指令AUT,从而车辆进入强加密模式即执行步骤S32;
S32.车辆使用中介机构的公钥SP2加密在哨兵模式下的记录信息,从而生成密文SC并发送至云平台,从而云平台将加密的记录信息上传至区块链。
作为上述方案的进一步改进,步骤S4包括以下具体步骤:
S41.车主在需要访问所述记录信息时,由车辆的通信模块使用中介机构的公钥SP2加密车辆的识别号VIN、信息请求QUE以及加密时的时间戳Ts2,组成访问者信息Fi=SP2(VIN,QUE,Ts2),计算h(Fi,Ts2),形成组包消息M4={Fi,h(Fi,Ts2),Ts2}并发送给中介机构;
S42.中介机构收到组包消息M4后,检验消息的有效性和完整性后,通过中介机构的私钥解密获得车辆的识别号VIN,根据VIN认证车辆身份并在区块链中检索车辆的记录信息,对该记录信息的内容进行评估,决定是否授权车辆获取记录信息;
当中介机构决定授权车辆获取所述记录信息时,调用区块链的智能合约使用中介机构的私钥对密文SC进行解密,再使用该车辆的公钥加密后得到重加密信息,将重加密信息重新上传区块链;
S43.车主和云平台通过查询区块链获得重加密信息,再使用车辆的私钥进行解密,从而获得所述记录信息。
作为上述方案的进一步改进,所述区块链由所述中介机构管理,且中介机构授予已认证的云平台作为节点创建交易,在区块链中记录车辆信息。
作为上述方案的进一步改进,步骤S4中,当车辆在哨兵模式下触发警报时,车辆的通信模块向车主的移动端发送警报信息和/或车损信息。
作为上述方案的进一步改进,步骤S2中,当车辆向中介机构进行身份认证,未经过认证的车辆在敏感区域入口处被拦截。
本发明还公开一种敏感区域内车辆使用哨兵模式下的信息保护系统,其用于实现上述敏感区域内车辆使用哨兵模式下的信息保护方法;所述信息保护系统包括车辆云服务平台、中介机构、区块链、车辆以及车主的移动端。
与现有技术相比,本发明的有益效果是:
本发明公开的敏感区域内车辆使用哨兵模式下的信息保护方法,通过由敏感区域隶属单位信任的中介机构,在车辆进入敏感区域前对车辆进行身份认证,并在必要时对车辆哨兵模式下的记录信息进行代理重加密,既保证了相关单位对敏感区域的信息管控,又能确保敏感区域内的车辆在哨兵模式下能够安全通信。
该信息保护方法通过使用中介机构的公钥对信息进行加密,能够进一步提高通信的安全性。在此基础上,使用区块链可以进行快速身份认证,由于区块链是私有链,敏感区域隶属单位可以管理云平台与车辆之间的认证信息,当发现某辆车或者云平台存在安全问题或违规行为,可对其进行撤销。
附图说明
图1为本发明实施例中敏感区域内车辆使用哨兵模式下的信息保护方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种敏感区域内车辆使用哨兵模式下的信息保护系统,该信息保护系统包括车辆云服务平台、中介机构、区块链、车辆以及车主的移动端。
其中,车辆信息服务云平台(Telematics Service Provider,TSP,简称云平台)是一个以云计算技术为基础的车辆信息服务平台,旨在为车辆和驾驶员提供全方位的智能化服务。TSP与车辆上的通信模块(如T-Box)相连接,通过收集、处理和分析车辆生成的数据来提供各种功能和服务。TSP的主要任务之一是车辆远程监控与管理。通过与车辆通信模块的连接,TSP可以实时监测车辆的状态、位置、行驶数据等重要信息,以提供车辆远程诊断、故障排查和预警功能。同时,TSP还可以对车辆进行远程控制和操作,例如远程解锁、启动、停止引擎等操作。
中介机构(TA)是由敏感区域隶属单位认可和授权的实体,可视为一个可信的中介机构,用于确保相关单位数据和通信的保密性、完整性和可用性。
区块链,其是私有链。TA作为区块链的管理者,授予已认证的TSP作为节点创建交易,在区块链中记录车辆信息。区块链上部署智能合约,此外可以实现了区块链内车辆身份的撤销管理,TSP节点的撤销,以及可追溯问题。需要补充说明的是,区块链是一种分布式账本技术,其中记录的交易数据被按照时间顺序链接成一个不可篡改的、透明的数据块。每个数据块都包含了前一个数据块的哈希值,形成了一个链式结构。区块链的核心特点包括去中心化、不可篡改、透明性和安全性。其中私有链是区块链的一种形式,是由特定的参与方(如组织、企业、政府)控制和维护的区块链网络。在私有链中,参与方需要被邀请或授权才能加入该链。私有链通常采用许可机制,即只有预先授权的参与方能够验证交易和生成新的区块。智能合约是区块链技术的重要应用之一。智能合约是一种以计算机代码形式编写的自动化合约,它在区块链上执行和执行合同条款。智能合约利用区块链的去中心化和不可篡改性,通过编程代码自动执行合同中约定的条件和操作。
车辆在被生产制造完成后,车辆运营商赋予每辆车独特的车辆识别号VIN,VIN对应着车辆型号、参数、T-Box序列号和集成电路卡标识等相关信息,并在车辆被购买时绑定车主身份信息。本实施例中,车辆的通信模块即T-box配有强加密模式,T-Box在供应商产线出货时,会将出货清单交给车辆运营商指定的TSP后台,然后TSP会将T-Box的数据录入数据库并在平台。此后,TSP平台拥有具有强加密模式的T-Box序列号和集成电路卡标识(SN,ICCID)。
车主的移动端可以是手机、平板电脑、笔记本电脑等终端设备,可以用来接收车辆的通信模块发出的警报信息和/或车损信息,但车辆在哨兵模式采集的图像等需要保护的信息,则需要采用下文提及的方法实现信息保护。
请参阅图1,本发明的信息保护系统可用于实现一种敏感区域内车辆使用哨兵模式下的信息保护方法,该信息保护方法包括S1~S4四个阶段。
S1.注册阶段:云平台在中介机构中注册,车辆在云平台中注册。具体地,步骤S1可包括以下具体步骤,即S11~S13。
云平台在中介机构中注册:
S11.中介机构评估云平台的可信度,从而在云平台认证和审查合格后,为云平台颁发唯一的身份TID,并授予区块链读写的权限。
其中,中介机构和云平台在可信环境下进行,中介机构评估云平台的可信度,需要考虑平台的背景和信誉,具体包括评估平台提供商的信誉以及其在车辆信息服务领域的声誉和经验。中介机构管理所有的注册体即云平台的身份信息。
车辆在云平台中注册:
S12.车辆的T-Box提取自身的序列号SN、集成电路卡标识ICCID以及车辆的识别号VIN,计算h(SN,ICCID)和h(VIN),并将两个计算结果使用云平台的公钥SP1加密产生Qi=SP1(SN,h(SN,ICCID),h(VIN)),从而形成组包消息M1发送给云平台;其中,h(·)表示哈希运算;M1={Qi};
S13.云平台使用自身的私钥对接收到的组包消息M1进行解密,根据SN查询云平台中预存的相应(SN’,ICCID’),计算h(SN’,ICCID’)以验证是否等于h(SN,ICCID),再检测h(VIN)是否已经注册,若验证通过且没有注册,则云平台将h(VIN)与车辆公钥上传至区块链中。
S2.车辆身份认证阶段:当车辆行驶在将要进入敏感区域的路段时,车辆向中介机构进行身份验证,并在认证通过后获得可进入敏感区域的权限。
当车辆向中介机构进行身份认证,未经过认证的车辆在敏感区域入口处被拦截。
具体地,步骤S2可包括以下具体步骤,即S21~S23。
S21.当车辆行驶在将要进入敏感区域的路段(敏感区域入口以外的一定通信范围内,例如距离入口200米及以内)时,车辆的T-Box向中介机构发起身份认证,使用中介机构的公钥SP2加密车辆的识别号VIN以及当前时间戳Ts1,计算h(SP2(VIN,Ts1),Ts1),从而形成组包消息M2发送给中介机构,M2={SP2(VIN,Ts1),h(SP2(VIN,Ts1),Ts1),Ts1};
S22.中介机构接收到组包消息M2时生成本地时间戳ts,计算ts与Ts1的时间差是否在指定范围内,以验证消息的有效性,若消息有效则利用从组包消息M2中接收的SP2(VIN,Ts1)和Ts1计算h(SP2(VIN,Ts1),Ts1),并判断所计算的h(SP2(VIN,Ts1),Ts1)是否等于组包消息M2中的h(SP2(VIN,Ts1),Ts1)以验证消息的完整性,若消息完整则中介机构使用自身的私钥解密SP2(VIN,Ts1)以获得车辆的识别号VIN;
S23.中介机构根据车辆的识别号VIN,计算出h(VIN)后在区块链上检索是否存在,是则认为该车辆的身份合法,生成该车辆的授权指令AUT并设定授权时长Tsr;然后中介机构根据区块链上记录的车辆信息,选择车辆公钥SP3加密(AUT║Tsr)以组成Di=SP3((AUT║Tsr),ts),计算h(Di,ts)从而形成组包消息M3={Di,h(Di,ts),ts}并将M3发送给车辆的T-Box,从而完成车辆向中介机构的身份认证。
S3.哨兵模式下的信息加密阶段:当车辆进入敏感区域驻车时,车辆的T-Box接收中介机构的授权指令以进入强加密模式,云平台将车辆在哨兵模式下的记录信息加密并上传区块链。具体地,步骤S3可包括以下具体步骤,即S31~S32。
S31.车辆的通信模块接收到中介机构的组包消息M3后,产生本地时间戳并与ts对比以检验消息的有效性,并利用从组包消息M3中接收的Di和ts计算h(Di,ts),判断所计算的h(Di,ts)是否等于组包消息M3中的h(Di,ts)以验证消息的完整性;在验证通过后,车辆的通信模块使用车辆的私钥解密Di以得到授权指令AUT,从而车辆进入强加密模式即执行步骤S32;
S32.车辆使用中介机构的公钥SP2加密在哨兵模式下的记录信息,从而生成密文SC并发送至云平台,从而云平台将加密的记录信息上传至区块链。
S4.信息申请阶段:车主在需要访问所述记录信息时向中介机构发送信息请求,中介机构评估该记录信息以决定是否授权,是则调用区块链的智能合约对该记录信息进行代理重加密;车主和云平台通过查询区块链以获取重加密信息,即完成记录信息的获取。
本发明中,当车辆在哨兵模式下触发警报时,车辆的通信模块向车主的移动端发送警报信息和/或车损信息,车主通过移动端可接收警报信息或现场查看车辆造成损失情况,此时如果车主想要查看记录信息获取证据时,需要向TA申请。
具体地,步骤S4可包括以下具体步骤,即S41~S43。
S41.车主在需要访问所述记录信息时,由车辆的T-Box使用中介机构的公钥SP2加密车辆的识别号VIN、信息请求QUE以及加密时的时间戳Ts2,组成访问者信息Fi=SP2(VIN,QUE,Ts2),计算h(Fi,Ts2),形成组包消息M4={Fi,h(Fi,Ts2),Ts2}并发送给中介机构;
S42.中介机构收到组包消息M4后,h(Fi,Ts2)用于验证消息完整性,具体过程为:中介机构用消息M4中的Fi,Ts2计算h(Fi,Ts2),再对比消息中的h(Fi,Ts2)。检验消息的有效性和完整性后,通过中介机构的私钥解密获得车辆的识别号VIN,根据VIN认证车辆身份并在区块链中检索车辆的记录信息,对该记录信息的内容进行评估,决定是否授权车辆获取记录信息;
当中介机构决定授权车辆获取所述记录信息时,调用区块链的智能合约使用中介机构的私钥对密文SC进行解密,再使用该车辆的公钥加密后得到重加密信息,将重加密信息重新上传区块链;
S43.车主和云平台通过查询区块链获得重加密信息,再使用车辆的私钥进行解密,从而获得所述记录信息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (10)
1.敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,包括:
S1.注册阶段:车辆信息服务云平台即云平台在一个敏感区域隶属单位所信任的中介机构中注册,车辆在云平台中注册;
S2.车辆身份认证阶段:当车辆行驶在将要进入敏感区域的路段时,车辆向中介机构进行身份验证,并在认证通过后获得可进入敏感区域的权限;
S3.哨兵模式下的信息加密阶段:当车辆进入敏感区域驻车时,车辆的通信模块接收中介机构的授权指令以进入强加密模式,云平台将车辆在哨兵模式下的记录信息加密并上传区块链;
S4.信息申请阶段:车主在需要访问所述记录信息时向中介机构发送信息请求,中介机构评估该记录信息以决定是否授权,是则调用区块链的智能合约对该记录信息进行代理重加密;车主和云平台通过查询区块链以获取重加密信息,即完成记录信息的获取。
2.根据权利要求1所述的敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,步骤S1中,云平台在中介机构中注册的方法包括以下具体步骤:
S11.中介机构评估云平台的可信度,从而在云平台认证和审查合格后,为云平台颁发唯一的身份TID,并授予区块链读写的权限。
3.根据权利要求1所述的敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,步骤S1中,车辆在云平台中注册的方法包括以下具体步骤:
S12.车辆的通信模块提取自身的序列号SN、集成电路卡标识ICCID以及车辆的识别号VIN,计算h(SN,ICCID)和h(VIN),并将两个计算结果使用云平台的公钥SP1加密产生Qi=SP1(SN,h(SN,ICCID),h(VIN)),从而形成组包消息M1发送给云平台;其中,h(·)表示哈希运算;M1={Qi};
S13.云平台使用自身的私钥对接收到的组包消息M1进行解密,根据SN查询云平台中预存的相应(SN’,ICCID’),计算h(SN’,ICCID’)以验证是否等于h(SN,ICCID),再检测h(VIN)是否已经注册,若验证通过且没有注册,则云平台将h(VIN)与车辆公钥上传至区块链中。
4.根据权利要求3所述的敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,步骤S2包括以下具体步骤:
S21.车辆的通信模块向中介机构发起身份认证,使用中介机构的公钥SP2加密车辆的识别号VIN以及当前时间戳Ts1,计算h(SP2(VIN,Ts1),Ts1),从而形成组包消息M2发送给中介机构,M2={SP2(VIN,Ts1),h(SP2(VIN,Ts1),Ts1),Ts1};
S22.中介机构接收到组包消息M2时生成本地时间戳ts,计算ts与Ts1的时间差是否在指定范围内,以验证消息的有效性,若消息有效则利用从组包消息M2中接收的SP2(VIN,Ts1)和Ts1计算h(SP2(VIN,Ts1),Ts1),并判断所计算的h(SP2(VIN,Ts1),Ts1)是否等于组包消息M2中的h(SP2(VIN,Ts1),Ts1)以验证消息的完整性,若消息完整则中介机构使用自身的私钥解密SP2(VIN,Ts1)以获得车辆的识别号VIN;
S23.中介机构根据车辆的识别号VIN,计算出h(VIN)后在区块链上检索是否存在,是则认为该车辆的身份合法,生成该车辆的授权指令AUT并设定授权时长Tsr;然后中介机构根据区块链上记录的车辆信息,选择车辆公钥SP3加密(AUT║Tsr)以组成Di=SP3((AUT║Tsr),ts),计算h(Di,ts)从而形成组包消息M3={Di,h(Di,ts),ts}并将M3发送给车辆的通信模块,从而完成车辆向中介机构的身份认证。
5.根据权利要求4所述的敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,步骤S3中,包括以下具体步骤:
S31.车辆的通信模块接收到中介机构的组包消息M3后,产生本地时间戳并与ts对比以检验消息的有效性,并利用从组包消息M3中接收的Di和ts计算h(Di,ts),判断所计算的h(Di,ts)是否等于组包消息M3中的h(Di,ts)以验证消息的完整性;在验证通过后,车辆的通信模块使用车辆的私钥解密Di以得到授权指令AUT,从而车辆进入强加密模式即执行步骤S32;
S32.车辆使用中介机构的公钥SP2加密在哨兵模式下的记录信息,从而生成密文SC并发送至云平台,从而云平台将加密的记录信息上传至区块链。
6.根据权利要求5所述的敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,步骤S4包括以下具体步骤:
S41.车主在需要访问所述记录信息时,由车辆的通信模块使用中介机构的公钥SP2加密车辆的识别号VIN、信息请求QUE以及加密时的时间戳Ts2,组成访问者信息Fi=SP2(VIN,QUE,Ts2),计算h(Fi,Ts2),形成组包消息M4={Fi,h(Fi,Ts2),Ts2}并发送给中介机构;
S42.中介机构收到组包消息M4后,检验消息的有效性和完整性后,通过中介机构的私钥解密获得车辆的识别号VIN,根据VIN认证车辆身份并在区块链中检索车辆的记录信息,对该记录信息的内容进行评估,决定是否授权车辆获取记录信息;
当中介机构决定授权车辆获取所述记录信息时,调用区块链的智能合约使用中介机构的私钥对密文SC进行解密,再使用该车辆的公钥加密后得到重加密信息,将重加密信息重新上传区块链;
S43.车主和云平台通过查询区块链获得重加密信息,再使用车辆的私钥进行解密,从而获得所述记录信息。
7.根据权利要求1所述的敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,所述区块链由所述中介机构管理,且中介机构授予已认证的云平台作为节点创建交易,在区块链中记录车辆信息。
8.根据权利要求1所述的敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,步骤S4中,当车辆在哨兵模式下触发警报时,车辆的通信模块向车主的移动端发送警报信息和/或车损信息。
9.根据权利要求1所述的敏感区域内车辆使用哨兵模式下的信息保护方法,其特征在于,步骤S2中,当车辆向中介机构进行身份认证,未经过认证的车辆在敏感区域入口处被拦截。
10.敏感区域内车辆使用哨兵模式下的信息保护系统,其特征在于,其用于实现如权利要求1至9中任意一项所述的敏感区域内车辆使用哨兵模式下的信息保护方法;所述信息保护系统包括车辆云服务平台、中介机构、区块链、车辆以及车主的移动端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410594375.9A CN118200908A (zh) | 2024-05-14 | 2024-05-14 | 敏感区域内车辆使用哨兵模式下的信息保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410594375.9A CN118200908A (zh) | 2024-05-14 | 2024-05-14 | 敏感区域内车辆使用哨兵模式下的信息保护方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118200908A true CN118200908A (zh) | 2024-06-14 |
Family
ID=91400519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410594375.9A Pending CN118200908A (zh) | 2024-05-14 | 2024-05-14 | 敏感区域内车辆使用哨兵模式下的信息保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118200908A (zh) |
-
2024
- 2024-05-14 CN CN202410594375.9A patent/CN118200908A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | TSP security in intelligent and connected vehicles: Challenges and solutions | |
| US11155239B2 (en) | Method and system for managing access of vehicle compartment | |
| JP4890248B2 (ja) | 所定の区域へのアクセスの制御 | |
| CN111327597B (zh) | 基于区块链隐私保护和细粒度访问控制的数字取证方法 | |
| Mansor et al. | Log your car: The non-invasive vehicle forensics | |
| Patsakis et al. | Towards a distributed secure in-vehicle communication architecture for modern vehicles | |
| Das et al. | A decentralized vehicle anti-theft system using Blockchain and smart contracts | |
| US8631486B1 (en) | Adaptive identity classification | |
| WO2009070430A2 (en) | Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones | |
| CN109088848A (zh) | 一种智能网联汽车信息安全保护方法 | |
| Nilsson et al. | A Defense-in-Depth Approach to Securing the Wireless Vehicle Infrastructure. | |
| CN112543184B (zh) | 一种基于区块链的设备认证激活方法 | |
| GB2516939A (en) | Access authorisation system and secure data communications system | |
| CN109714171B (zh) | 安全防护方法、装置、设备和介质 | |
| CN105323753A (zh) | 车内安全模块、车载系统与车辆间进行信息交互的方法 | |
| US11748510B1 (en) | Protection of personal data stored in vehicular computing systems | |
| CN102035838A (zh) | 一种基于平台身份的信任服务连接方法与信任服务系统 | |
| KR102233468B1 (ko) | 항만 인프라 보안성 강화를 위한 블록체인 기반의 보안 허브 플랫폼 | |
| CN106447581A (zh) | 一种交通事故自行协商快速处理系统及其方法 | |
| Dellios et al. | Information security compliance over intelligent transport systems: Is it possible? | |
| Feng et al. | Autonomous vehicles' forensics in smart cities | |
| CN100593297C (zh) | 一种具有双身份认证的安全保护方法及其系统 | |
| Singh et al. | Cyber physical surveillance system for Internet of Vehicles | |
| CN118200908A (zh) | 敏感区域内车辆使用哨兵模式下的信息保护方法及系统 | |
| AU2020103943A4 (en) | A system and a method for preventing theft using blockchain technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination |