[发明专利]控制加密车载数据访问的系统和方法

说明书

本文档描述了一种用于控制加密车载数据访问的系统和方法。本文档中描述的系统采用分级访问控制方法，使得授权用户能以分级方式访问储存在云服务器中的可选择的加密车载数据，然后授权用户能解密所选的加密数据以及与所选加密数据关联的所有子数据。

技术领域

本发明涉及一种用于控制加密车载数据访问的系统和方法。具体而言，系统采用分级访问控制方法，使得授权用户能以分级方式访问储存在云服务器中的可选择的加密车载数据，然后授权用户能解密所选的加密数据以及与所选加密数据关联的所有子数据。

背景技术

智能车辆或自动驾驶车辆是指车辆配备了电子系统以用于检测车辆的运行状况和周围环境，自动启动特定关键功能(例如，激活或去激活车辆的点火装置)以及在特定情况下，进行无人驾驶。在这些类型的车辆里的电子系统通常通过雷达、全球定位卫星(global positioning satellite，GPS)、多普勒声纳等无线构件或者甚至通过带图像捕获构件的图像识别系统来检测或感知其周围环境。设于这些电子系统中的控制系统接收并解析检测或捕获到的信息以确定导航路径，或者更为常见地，储存数据以用于未来诊断分析。

由于智能车辆通常每天都会使用，车辆的电子系统将积累大量捕获和检测到的数据。所收集的数据可包括有关车辆使用者的私人信息，例如使用者的日常驾驶习惯、使用者的家庭和办公地址、使用者的家庭活动模式—由于获取的GPS数据，以及车辆的所有诊断数据。所有这些电子数据均易遭到黑客或未授权用户的电子攻击，因为受损的电子系统会允许恶意攻击者访问车辆及车辆使用者的私人信息。因此，此类数据通常以各种加密形式进行保护，因此数据仅可由车辆的授权用户解密。

当车辆被送到第三方服务提供商处进行修理、维护、停放或充电等时，服务提供商若能访问车辆的诊断数据或车辆的特定功能，将对服务提供商处理车辆大有裨益。因此，车辆使用者可允许服务提供商访问储存的特定诊断数据或者车辆使用者可允许服务提供商访问特定车辆功能，例如在固定时间段自动驾驶等。

一种常用的方法是一般情况下，将所收集到的数据存储在车辆的安全存储中。例如，当车辆被送到服务提供商处进行修理时，授予服务提供商必要的权限以访问储存的数据。一种常用的授权服务提供商访问储存的加密数据的方法是向服务提供商提供加密密钥，以使授权的服务提供商可解密任何他们需要的数据以实施其诊断操作。该方法的不足之处在于，由于向服务提供商提供了加密密钥，现在服务提供商可以解密和下载所有储存的数据，包括车辆使用者的私人信息。

为防止发生这种情况，提议根据数据类型和数据收集时间分别加密数据。例如，可每日收集涉及车辆引擎运行的数据并每日加密所收集到的数据。此方法的不足之处在于，如果服务提供商需要获取一定天数例如30天的引擎信息，所述车辆所有者将需要向服务提供商提供对应这些日期的大量加密密钥，例如对应上述时间段的30个加密密钥。

上述提议的方法包括意外数据泄露的风险、下发未授权或超特权命令的风险以及更高的加密密钥管理复杂度。基于以上原因，本领域技术人员一直力图寻找一种控制加密车载数据访问的系统和方法，从而使授权的服务提供商可以以分级方式访问特定加密数据。

发明内容

根据本发明的实施例提供的系统和方法解决了上述和其它问题并在本领域取得了进步。

根据本发明的系统和方法的实施例的第一个优点是所述系统的使用者仅需储存单个HIBE根密钥，所述根密钥可用于生成私用数据密钥以加密数据日志，也可用于生成父私用密钥，以供第三方获取用于解密子密文的子密钥。此举确保了所述第三方仅可解密源于父私用密钥的子密文。

根据本发明的系统和方法的实施例的第二个优点是用于解密数据日志的所述私用密钥无需储存在本地设备中，因为这些密钥可使用根密钥按需生成。

根据本发明的系统和方法的实施例的第三个优点是所述车辆使用者可将所述根密钥从所述车辆安全传送到所述用户的移动设备，从而使所述用户可向第三方服务提供商发布私用父密钥。