[发明专利]车辆数据的管理方法、管理系统及查看方法、查看终端

说明书

本发明涉及车辆数据加密领域，具体涉及一种车辆数据的管理方法、管理系统及查看方法、查看终端，所述管理方法包括采用公私密钥对进行数字签名，确定数据查看方与数据提供方的授权状态；通过数据密钥加密车辆数据，并利用动态密钥加密及解密所述数据密钥；本发明集合了数据加解密、动态密钥保护、数字签字、密钥安全传输、数字签字授权撤消等技术，形成技术闭环，实现了数据在服务应用时的授权保护，对数据授权资料真实性进行验证，实现结合数字签名及密钥在个人数据授权保护方法上的集成应用，有效保护了个人车辆数据的安全性。

技术领域

本发明涉及车辆数据加密领域，具体涉及一种车辆数据的管理方法、管理系统及查看方法、查看终端。

背景技术

目前，汽车通过车载Tbox设备将采集到的车辆CAN总线数据上传到企业平台、公共监管平台。公共监管平台为政府背景的平台，收集的数据中包含车辆的行驶数据、状态数据，电池信息、电机信息、电控信息、驾驶员操作信息、故障信息等数据，其中部分数据属于个人车辆信息，无本人授权不得提供给第三方查看和使用。而由于监管力度低、管理技术不足等原因，一方面，车辆使用过程中产生并上传到企业、公共平台的数据中涉及个人信息的敏感数据得不到真正有效保护；另一方面，对于保险业、二手车市场等存在对行车数据分析的服务需求的行业，需要个人授权才能查看私人所属车辆相关数据，而授权资料往往无法得到有效验证，已授权查看的数据容易被任意复制传播且无法撤消。

现有技术中，常用的加密技术为对称加解密技术，其是应用较早的加密算法，特点是算法公开、计算量小、加密速度快、加密效率高、加解密的高速度和使用长密钥时的难破解性。但由于发送方和接收方使用同一个密钥，密钥的保密性对通信的安全性至关重要，很难保证密钥的安全传输和管理。

CN111327605A公开了一种传输私密信息的方法终端服务器和系统，采用非对称加密算法进行终端及服务器之间的数据传输，终端和服务端根据第一私钥和第二公钥通过ECDH协议计算生成相同的共享密钥对数据加解密，并向服务器发送加密数据，该方法减少加密私密信息产生的延时，但同样难以保证密钥的安全传输及第三方查看的权限问题。

另外，目前数据加密技术主要集中在加解密技术本身的利用，只考虑数据本身的保护，对密钥本身没有进行保护，通常单独使用，并未与其他技术结合的集成应用；且往往仅考虑将数据上传到服务器或云平台，但无法对授权资料的真实性进行验证，无法保证数据在服务应用时的保密性。

发明内容

鉴于现有技术中存在的技术缺陷和技术弊端，本发明实施例提供克服上述问题或者至少部分地解决上述问题的车辆数据的管理方法、管理系统及查看方法、查看终端，实现了结合数字签名及密钥在个人数据授权保护方法上的集成应用，实现了个人车辆数据管理及查看过程中的授权、撤消、数据加解密等完整的闭环技术，实现简单，安全性高。

作为本发明实施例的一方面，提供一种车辆数据的管理方法，所述管理方法包括，采用公私密钥对进行数字签名，确定数据查看方与数据提供方的授权状态；通过数据密钥加密车辆数据，并利用动态密钥加密及解密所述数据密钥。

进一步地，所述方法包括：

接收数据查看方查看数据提供方的数据的查看请求；

生成由私钥进行数字签名的授权申请，获取公钥验证所述授权申请的有效性，验证所述数据查看方与数据提供方的授权状态；

发送动态密钥至数据查看方，并利用数据密钥加密车辆数据及利用动态密钥加密数据密钥；

返回加密的数据密钥和车辆数据。

进一步地，所述方法包括：

所述动态密钥及数据密钥采用对称加密算法；和/或

所述公私密钥对采用非对称加密算法。

作为本发明实施例的一个方面，提供了一种车辆数据的管理系统，所述管理系统包括：