[发明专利]控制加密车载数据访问的系统和方法

权利要求书

1.一种用于控制车载数据访问的系统，其特征在于，包括：

车载设备，用于：

收集车辆的车载数据，其中，给每条车载数据标记一个身份，每个身份表示为节点树状结构上的一个节点，所述节点树状结构包括与所述车辆关联的根节点；

使用对应的子密钥加密收集的每条车载数据，其中，每个对应的子密钥基于每条车载数据的标记节点和对应于所述根节点的根密钥生成；

传输加密车载数据及其标记节点到云服务器；

所述云服务器用于：

接收和储存所述加密车载数据及其标记节点；

服务设备，用于：

发送请求到所述云服务器，其中所述请求包括一个时间周期，所述云服务器在收到所述请求时检索拥有对应于所述时间周期的标记节点的加密车载数据；

接收来自所述云服务器的所述检索出的加密车载数据及其标记节点，其中，每个节点代表所述节点树状结构上的一个节点；

确定所述收到的加密车载数据的所述标记节点共有的一组子节点；

为共有子节点组请求聚合密钥；

基于所述请求的聚合密钥和收到的每条加密车载数据的所述标记节点为收到的每条加密车载数据生成子密钥，其中，每个生成的子密钥用于解密对应的加密车载数据。

2.根据权利要求1所述的系统，其特征在于，所述节点树状结构还包括与类元素关联的第一子节点、与大时间单位关联的第二子节点、与小时间单位关联的第三子节点；

其中，所述第一、第二和第三子节点的层级关系定义为：所述第一子节点连接到所述根节点，所述第二子节点连接到所述第一子节点，所述第三子节点连接到所述第二子节点；

每个身份通过如下方式表示为所述节点树状结构上的一个节点：

确定所述收集的车载数据的类元素；

获取包括大时间单位和小时间单位的当前时间；

基于所述确定的类元素和所述获取的当前时间识别所述节点树状结构上与所述身份对应的节点。

3.根据权利要求2所述的系统，其特征在于，所述基于每条车载数据的所述标记节点生成每个对应的子密钥包括：

确定收集的每条车载数据的标记节点的第一子节点、第二子节点和第三子节点，对于每个节点：

使用所述根密钥、所述第一子节点和所述根节点生成第一子节点密钥；

使用所述第一子节点密钥、所述第二子节点、所述第一子节点和所述根节点生成第二子节点密钥；

使用所述第三子节点、所述第二子节点、所述第一子节点、所述根节点和所述第二子节点密钥生成子密钥。

4.根据权利要求1至3中任一权利要求所述的系统，其特征在于，还包括移动设备；

所述移动设备用于：

检索共享密码，所述车载设备由此得知所述共享密码；

加密所述共享密码并将所述加密的共享密码传输到所述车载设备，以协商用于在所述移动设备和所述车载设备间建立安全通信的共享加密密钥；

所述车载设备用于：

使用所述共享加密密钥加密所述根密钥；

传输所述加密的根密钥到所述移动设备。

5.根据权利要求4所述的系统，其特征在于，所述移动设备用于：

在收到用于获取所述共有子节点组的所述聚合密钥的请求之后，基于所述根密钥和所述共有子节点组中子节点的层级关系为所述共有子节点组生成所述聚合密钥；

传输所述生成的聚合密钥到所述服务设备。

6.根据权利要求1所述的系统，其特征在于，所述车载设备用于：

在收到用于获取所述共有子节点组的所述聚合密钥的请求之后，基于所述根密钥和所述共有子节点组中子节点的层级关系为所述共有子节点组生成所述聚合密钥；

传输所述生成的聚合密钥到所述服务设备。

7.根据权利要求2或3所述的系统，其特征在于，所述大时间单位包括的时间单位大于所述小时间单位的时间单位。