[发明专利]一种基于车联网的数据安全处理方法

说明书

本发明提供一种基于车联网的数据安全处理方法，包括根据获取的用于授信存证中心的用户端请求生成用户端向汽车端授权解密的主密钥；通过用户端授信的主密钥计算得到目标文件执行加密时的私钥、公钥以及协商公钥后，分别向用户端和汽车端返回对应计算信息；基于车载互联系统对计算信息中包含的密文数据以时序步骤的方式向用户端获取授信内容，并在汽车端使用协商密钥完成数据解密。本发明基于可信环境、SM9以及区块链技术的特性，将数据用途的执行代码在区块链上存储，以确保数据内容的公开、透明、可追溯，从而满足用户对使用数据授权的具体执行可查询。

技术领域

本发明涉及车载信息设备技术领域，具体为一种基于车联网的数据安全处理方法。

背景技术

随着新能源汽车、无人驾驶、5G、物联网的迅速发展，汽车越来越智能，汽车上的传感器设备也越来越多，有摄像头、定位、网络通信、毫米波传感器、激光雷达等等。与智能化相伴的，汽车每天产生海量用户信息，包括常去哪里、和谁通话、行驶的路线、爱听的歌曲，它都了如指掌，这些都记录了用户的日常行为的隐私信息。

数据被使用就有被人窃取的风险，如何让数据在可信环境下被使用、同时还能限定的数据用途、用量，实现数据在算法层面的安全使用，实现数据可用不可见，规定数据的用途和用量等成为研究热点。

发明内容

针对现有技术存在的不足，本发明目的是提供一种基于车联网的数据安全处理方法，通过利用区块链分布式存储的独特性，在依靠共识机制保证存储的一致性的同时，基于规则的授权机制来控制数据用途，以及通过访问量来控制数据的用量的方式，实现数据在安全可信环境下的，关联数据的用途和用量；达到数据可用不可见和规定数据用途、用量的目的；同时具备满足通用性、性能、安全性的要求的优点，以解决上述背景技术中提出的问题。

为了实现上述目的，本发明是通过如下的技术方案来实现：一种基于车联网的数据安全处理方法，包括以下步骤：

根据获取的用于授信存证中心的用户端请求生成用户端向汽车端授权解密的主密钥，其中，所述用户端请求包括用户端私钥信息和协商公钥信息；

通过用户端授信的所述主密钥计算得到目标文件执行加密时的私钥、公钥以及协商公钥后，分别向用户端和汽车端返回对应计算信息；

基于车载互联系统对所述计算信息中包含的密文数据以时序步骤的方式向用户端获取授信内容，并在汽车端使用协商密钥完成数据解密。

作为对本发明中所述一种基于车联网的数据安全处理方法的改进，所述车载互联系统对密文数据的处理方式包括：

在所述汽车端配置并启动含有TEE应用程序环境的处理进程；

基于对密文数据的处理需要，执行并调用车载互联系统的相应执行程序，其中，

若所述车载互联系统中不存在相应程序指令，则从汽车端的数据存储区块链上拉取相应执行程序；同时判断此车载互联系统的相应执行程序中是否需要除本程序外的其他系统数据，若判断为否，则结束本执行程序所对应的模块，反之，则向用户端获取授权申请。

作为对本发明中所述一种基于车联网的数据安全处理方法的改进，当所述车载互联系统向用户端获取授权申请时：

首先，需要在用户端配置并启动用户授信进程；

其次，基于数据存储区块链请求查看应用程序的数据使用范围和数据合规使用的认证情况；

再次，判断用户授权结果，其中，若未获得授权，则直接将结果返回至汽车端；反之，则计算基于零知识证明所对应的用途和用量授权信息，并同步启动等待协商服务进程；

最后，将授权且经计算得到的用途和用量授权信息返回至汽车端，进行授权信息的有效性判断。