[发明专利]在多个车联网中实现可信数据共享和分发的系统

权利要求书

1.在多个车联网中实现可信数据共享和分发的系统，其特征在于：包括可信数据共享和分发服务器(1)、车联网端代理(2)、认证鉴权系统(3)、内容管理系统(4)；所述认证鉴权系统(3)对接入的车联网实施接入控制，生成接入授权文件；所述内容管理系统(4)则完成共享和分发数据的处理流程定义、使用的报文及文件接口定义、数据类型、数据格式、转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求等控制；所述车联网端代理(2)安装在车联网与可信数据共享和分发系统连接的接入网关上，接收源端车联网用户或设备提交的数据，经过处理，生成转发数据包，发送到可信数据共享和分发服务器（1）；所述可信数据共享和分发服务器（1）存储、转换、转发接收到的数据到目标车联网。

2.根据权利要求1所述的在多个车联网中实现可信数据共享和分发的系统，其特征在于：所述可信数据共享和分发服务器（1）还包括可信数据存储、转换、转发模块（11），其运行流程包括：

1）存储从安全通信模块一（12）接收到的解密数据；

2）查询内容管理系统（4），提取与该车联网数据相关的数据处理流程定义、使用的报文及文件接口定义、数据类型、数据格式、转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求等控制信息；

3）根据控制信息中规定的报文及文件接口定义、数据类型、数据格式，对接收到的数据进行数据转换，转换为目的车联网所需的数据格式；

4）将格式转换后的数据，按照控制信息中规定的转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求，向目的车联网转发。

3.根据权利要求1所述的在多个车联网中实现可信数据共享和分发的系统，其特征在于：所述可信数据共享和分发服务器（1）还包括安全通信模块一（12），用于与车联网端代理（2）建立安全通信信道，接收可信共享和转发数据；所述车联网端代理（2）还包括安全通信模块二（21），用于与可信数据共享和分发服务器（1）建立安全通信信道、向服务器提交可信共享和转发数据。

4.根据权利要求3所述的在多个车联网中实现可信数据共享和分发的系统，其特征在于：所述车联网端代理（2）在验证授权证书后通过安全通信模块二（21）与可信数据共享和分发服务器（1）建立SSL连接，建立安全通信信道，协商生成会话密钥；在提交可信分享和转发数据时，由会话密钥对提交的数据进行加密传输；所述可信数据共享和分发服务器（1）通过安全通信模块一（12）接受车联网端代理（2）建立的SSL连接请求，验证车联网端代理的授权证书，通过验证则与车联网端代理建立安全通信信道，协商生成会话密钥；在接收可信共享和转发数据时，由会话密钥对车联网端代理提交的数据进行解密处理。

5.根据权利要求4所述的在多个车联网中实现可信数据共享和分发的系统，其特征在于：所述车联网端代理（2）还包括数据处理模块（22）、可信计算模块（23）、守护进程与共享数据模块（24）；所述数据处理模块（22）用于完成共享和转发数据的接收、发送、以及数据处理；可信计算模块（23）用于验证车联网端代理代码的完整性、完成数据安全传输协议、数据隐私保护协议；守护进程与共享数据模块（24）用于完成车联网端代理初始化、监控车联网端代理运行过程、完成各个模块之间的数据共享和交互。

6.根据权利要求5所述的在多个车联网中实现可信数据共享和分发的系统，其特征在于：所述数据处理模块（22）还包括接收发送子模块（222）和处理子模块（221）；所述接收发送子模块（222）用于完成网内发往其他车联网数据的接收，以及其他车联网向网内用户或设备发送来的数据的发送；所述处理子模块（221）用于处理接收发送子模块（222）中的数据信息，该模块首先验证接收或发送数据的数字签名和数字摘要，然后验证数据对象的有效期；如果信息的合法性和可信性通过验证，并且数据对象有效期合法，则将信息提交可信计算模块，否则提示信息验证出错，终止程序。