[发明专利]用于为编码两台设备之间的数字通信计算托管会话密钥和私人会话密钥的系统和方法

说明书

本文档描述了一种用于为编码两台设备之间的数字通信生成两种会话密钥的系统和方法。特别地，所述第一种会话密钥具有托管属性，由此可信第三方能够生成所述第一类会话密钥解码所述两台设备之间的数字通信，而所述第二种会话密钥不具有托管属性。

技术领域

本发明涉及一种用于为编码两台设备之间的数字通信生成两种会话密钥的系统和方法。特别地，所述第一种会话密钥具有托管属性，由此可信第三方能够生成所述第一类会话密钥解码所述两台设备之间的数字通信，而所述第二种会话密钥不具有托管属性。

背景技术

由于多种技术的融合，越来越多的设备现在能够无缝地与互联网进行无线通信或在它们之间进行无线通信。这种融合导致物联网(Internet of Thing，简称IoT)的愿景近年来越来越有吸引力。在物联网中，数百万个实体或设备(即，物)将彼此连接。这些设备包括智能芯片、智能插头、智能手表、智能电话、智能车辆、智能建筑等设备或实体或是直接彼此通信，或是通过互联网进行通信。

例如，车主的移动设备将每天与所述车辆交换数据，这种情况越来越常见。这种交换的一个目的是将汽车的数据与移动设备的数据整合，以便能够对整理后的数据进行集体分析。然后，汽车制造商和/或车辆系统将使用分析的结果，确保车辆的性能、效率和安全符合所需要的安全要求。汽车制造商收集的数据还可用于吸引车主注册汽车制造商或其合作伙伴提供的更细化或定制的服务。

尤其是，当汽车制造商向新车主销售车辆时，车主通常会同意共享车辆收集的数据和/或车主移动设备与车辆之间交换的数据。作为向汽车制造商提供数据的回报，汽车制造商往往向车主提供多项便利/服务。例如，汽车制造商可以使用收集的与驾驶行为相关的数据，向司机提供提示指示其如何成为更聪明的司机。此类数据也可以与保险公司共享，保险公司又可以根据司机的特定驾驶模式和/或方式向不同司机提供保险折扣。此外，当车主沿着特定路线驾驶或者当车辆在特定时间停放在特定位置时，车辆系统可以使用所获得的与购物地点、餐馆和旅馆等相关的数据(即，从车主的移动设备收集的数据)向车主建议感兴趣的位置。除了使用这些数据的车辆系统之外，汽车制造商及其合作伙伴(例如保险公司等)还可以共享和使用这些数据，将电子优惠券发送到车主的移动设备，以吸引车主经常沿着路线进行消费。同样，车辆系统也可以利用车主移动设备的音乐数据为司机安排音乐列表。对于与车主电话簿(联系人列表)相关的数据，此数据可用于允许直接从车辆系统的界面拨打电话或发送消息，而无需使用车主的移动设备。

总之，每天在车辆和车辆司机的移动设备之间传送数字通信。这些设备之间交换的数据类型以及其行进的方向在不同汽车制造商之间会有所不同，但是，这些数据的使用情况几乎一致。数据(例如，位置、导航、驾驶行为等))将从车辆传输到司机的移动设备，因为大多数汽车制造商利用安装在移动设备中的移动应用来收集车辆的数据。收集数据，然后将其与移动设备的数据一起发送给汽车制造商。另一方面，包括司机健康数据、音乐列表、电话簿、购物、餐饮、导航等方面的数据，可以从司机的移动设备传输到车辆。其中一些数据可仅供车辆的系统在本地使用，例如司机健康数据、音乐列表、电话簿(联系人列表)等，且不会与汽车制造商共享。

因此，可以说，车辆系统和车主的移动设备之间传送的数据通常有两种类型。所述第一种数据包括可与汽车制造商共享的数据，以便向车主提供便利/服务。例如，所述第一种数据可以包括位置、导航、驾驶行为、购物、餐饮地点等；所述第二种数据包括车主的私人数据，这些数据只能由车辆的系统和车主的移动设备访问。这意味着汽车制造商不应访问所述第二种数据。所述第二种数据包括司机的健康数据、锻炼习惯、个性、音乐列表、联系人列表等数据。

确保车辆系统和车主移动设备之间共享的数据安全至关重要。这些设备更容易受到黑客或未经授权的用户的网络攻击，因为支持无线的恶意设备可用于窃听广播的通信以非法获取数据。如果这些数据不受保护，则可以利用这些数据侵犯用户的隐私，披露用户的旅行目的地、驾驶方式、潜在超速、交通违规等。最糟的是，攻击媒介可以扩展到其它破坏性攻击，例如，如果恶意方获取到导航数据(通常包含家庭地址)和出城目的地数据(指示出城旅行)，这可能会导致家庭入室盗窃。