[发明专利]车辆数据的管理方法、管理系统及查看方法、查看终端

权利要求书

1.一种车辆数据的管理方法，其特征在于，所述管理方法包括，

采用公私密钥对进行数字签名，确定数据查看方与数据提供方的授权状态；

通过数据密钥加密车辆数据，并利用动态密钥加密及解密所述数据密钥。

2.如权利要求1所述车辆数据的管理方法，其特征在于，所述方法包括：

接收数据查看方查看数据提供方的数据的查看请求；

生成由私钥进行数字签名的授权申请，获取公钥验证所述授权申请的有效性，验证所述数据查看方与数据提供方的授权状态；

发送动态密钥至数据查看方，并利用数据密钥加密车辆数据及利用动态密钥加密数据密钥；

返回加密的数据密钥和车辆数据。

3.如权利要求1所述车辆数据的管理方法，其特征在于，所述方法包括：

所述动态密钥及数据密钥采用对称加密算法；和/或

所述公私密钥对采用非对称加密算法。

4.一种车辆数据的管理系统，其特征在于，所述管理系统包括：

车辆数据平台，用于存储车辆数据，及通过数字密钥加密车辆数据，通过动态密钥加密数字密钥；

认证授权平台，用于采用公私密钥对进行数字签名，验证数据查看方与数据提供方的授权状态；

密钥分发平台，提供用于数据签名的公私密钥对及用于加解密车辆数据的数字密钥和动态密钥，所述公私密钥对中公钥及动态密钥分别存储于所述密钥分发平台公钥库及动态密钥库；

车辆数据平台接收数据查看请求时，认证授权平台接收授权申请进行授权状态验证；授权状态验证通过后，密钥分发平台向数据查看方发送动态密钥，车辆数据平台向密钥分发平台获取数字密钥及动态密钥加密车辆数据。

5.如权利要求4所述车辆数据的管理系统，其特征在于，所述授权状态验证的步骤包括：

认证授权平台接收数据查看方查看数据提供方的数据的授权申请，所述授权申请通过密钥分发平台获取数据查看方的私钥进行数字签名，所述认证授权平台通过密钥分发平台获取数据查看方的公钥验证所述授权申请的有效性，有效性验证通过后通知所述数据提供方进行授权；

认证授权平台接收由数据提供方的私钥进行数字签名的数据授权承诺，认证授权平台获取密钥分发平台发送的数据提供方的公钥，验证所述数据授权承诺的有效性，验证通过后，授权状态变更为已授权状态。

6.一种车辆数据的查看方法，其特征在于，所述方法包括：

发送车辆数据的查看请求；

获取数据查看方与数据提供方的授权状态的验证结果；

确认内存中存储的动态密钥的有效性，当内存中存储的动态密钥不可用时，获取动态密钥存入内存；

获取动态密钥加密的数据密钥及数据密钥加密的车辆数据；

提取内存中的动态密钥解密得到数据密钥，查看利用数据密钥解密的车辆数据。

7.如权利要求6所述车辆数据的查看方法，其特征在于，所述方法还包括：发送撤销申请；所述数据查看方与数据提供方的授权状态包括已授权状态及未授权状态；

根据数据查看方和/或数据提供方的撤销申请将所述已授权状态转换为所述未授权状态。

8.一种车辆数据的查看终端，其特征在于，所述查看终端包括：

请求模块，用于通过终端程序发送车辆数据的查看请求；

授权验证模块，用于通过与认证授权平台交互，获取数据查看方与数据提供方的授权状态的验证结果；

检查模块，用于确认存储模块中存储的动态密钥的有效性，当存储模块中存储的动态密钥不可用时，由密钥分发平台获取动态密钥存入存储模块；

获取模块，用于由车辆数据平台获取动态密钥加密的数据密钥及数据密钥加密的车辆数据；

解密模块，用于提取存储模块中的动态密钥，并在存储模块中解密得到数据密钥，利用数据密钥解密的车辆数据；

存储模块，用于分散存储动态密钥。