CN111092843A - 一种车联网数据脱敏与安全授权*** - Google Patents
一种车联网数据脱敏与安全授权*** Download PDFInfo
- Publication number
- CN111092843A CN111092843A CN201811238305.0A CN201811238305A CN111092843A CN 111092843 A CN111092843 A CN 111092843A CN 201811238305 A CN201811238305 A CN 201811238305A CN 111092843 A CN111092843 A CN 111092843A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- authorization
- data
- authorization code
- service module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 229
- 238000000586 desensitisation Methods 0.000 title claims description 31
- 238000000034 method Methods 0.000 claims abstract description 34
- 238000012795 verification Methods 0.000 claims description 31
- 230000006855 networking Effects 0.000 claims description 30
- 230000002452 interceptive effect Effects 0.000 claims description 23
- 210000001503 joint Anatomy 0.000 claims description 16
- 238000003032 molecular docking Methods 0.000 claims description 12
- 238000011084 recovery Methods 0.000 claims description 9
- 230000002457 bidirectional effect Effects 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 8
- 230000000977 initiatory effect Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 5
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 15
- 229910052719 titanium Inorganic materials 0.000 description 15
- 239000010936 titanium Substances 0.000 description 15
- 101100100937 Giardia intestinalis TSP11 gene Proteins 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 229910000734 martensite Inorganic materials 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种车联网数据脱敏与安全授权的***及方法,包含了车主授权机制、车辆VIN转化为授权码的机制、授权码在整个车厂内外部***里应用的鉴权和流转,在该***及方法中通过VIN码换取了外部使用授权码,能有效的规避VIN码在车厂外***中流转带来的数据外漏,被其他途径反复使用的安全问题,除了掌握授权码的第三方***,其他***即使得到数据和授权码,也无从获知数据和授权码对应的车辆,不能作为精准单车车辆服务的数据使用;对第三方***可以更自由的使用这些数据,出车辆群体分析报告,帮助得到更精准的行业分析结论,这种方式使得外部业务***如果要对群体车辆进行聚类和群组分析,也变得更加容易。
Description
技术领域
本发明涉及一种车联网数据安全使用方法,尤其涉及一种通过使用授权码解决前装车联网数据脱敏与安全授权的***及实现该***的方法。
背景技术
随着车联网的普及,车联网已成为现代车辆***中的重要技术大大提高了车辆的功能。车联网(Internet of Vehicles)是一种由车辆位置、速度和路线等信息构成的巨大交互网络,通过GPS、RFID、传感器、摄像头图像解决等装置,车辆可以完成自身环境和状态信息的采集;通过互联网技术,所有的车辆可以将自身的各种信息传输汇聚到中央解决器;通过计算机技术,这些大量车辆的信息可以被分析和解决,从而计算出不同车辆的最佳路线、及时汇报路况和安排信号灯周期等。车联网的推广,使得利用车辆实时和历史数据产生价值成为一个不断深度的方向,特别是在交通运输业,无论租车领域、物流领域、金融风控领域,车辆数据的数字化利用,都可以带来巨大的新产业变革价值,例如滴滴公司通过车辆实时位置与用车人位置匹配带来的出租车领域的变革。
通过车联网的功能运用使得车辆更加安全和可靠,社会上是迫切需要能开放的得到车辆的数据进行利用的。然而车辆所有者拥有的车辆数据,实际是在车厂的车联网***中存储。现有社会上使用前装车联网的数据,都是通过车辆VIN码(发动机号),外部***直接通过VIN码调用车厂内部***开放的API接口,来获取该车辆的数据,这种方法使得车辆所有者利用这些数据的需求与车厂对于开放数据给车厂外***之间存在矛盾。
此外,车厂作为车辆数据的存储方,在对外开放数据时存在巨大的安全隐患,是否能安全的把车辆数据给到车厂外使用、车辆所有者没有合理的授权和收回授权机制、车辆数据给到谁使用、是否被无限重复使用、车辆数据的滥用对车主隐私、社会安全会带来哪些影响等,这些问题通过现在普遍使用的通过车辆VIN码获取数据的方法,并没有解决得到解决。
针对上述问题,OTONOMO公司公布了一种数据脱敏的专利技术,公开号WO2017208236A1,该专利技术使用OTONOMOid替代VIN码,进行数据脱敏,但是在该专利技术当中,从计算机***到数据再到第三方业务端之间均要进行单向和/或双向转换,在整个流转和转换的过程中,仍然存在数据外漏以及被其他途径反复使用的安全问题。
因此,针对上述缺陷需要对现有技术进行改进。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是提供一种结合数据脱敏与安全授权的方法,以解决车联网数据在车厂内外***流转过程中的安全问题。
为了解决上述问题,本发明提供了一种车联网数据脱敏与安全授权***,该***包括网络服务模块和数据支撑平台,所述网络服务模块与所述数据支撑平台对接,进行数据安全校验。
其中,所述网络服务模块接收车辆VIN码(Vehicle Identification Number,车辆识别号码),并根据车辆VIN码生成授权码,所述授权码配置授权信息;所述网络服务模块与车厂TSP(Telematics Service Provider,汽车远程服务提供商)进行对接,将生成的授权码发送到车厂TSP,通过车厂TSP发送到对应的车辆上;所述网络服务模块接收所述授权码注销请求后注销该授权码有效性。
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂网络服务模块提供线下信息批量录入的方式完成。
基于上述网络服务模块,车辆所有者向车厂申请自己所拥有车辆的数据使用权时,通过TSP或APP向所述网络服务模块发送对应车辆的VIN码,所述网络服务模块接收车辆的VIN码后,根据车辆的VIN码生成该车辆对应的所述授权码;并将该授权码通过发送模块发送到车厂TSP上,车辆所有者获取授权码。
基于上述网络服务模块,若车辆所有者不再同意将车联网数据提供外部使用时,车辆所有者通过请求所述网络服务模块进行授权权限收回,所述网络服务模块注销给出的对应的授权码的有效性,此时,外部***继续使用该授权码来进行数据请求或者反向控制操作,都会被所述网络服务模块禁止访问,从而达到安全管控的目的。
所述***还包括数据支撑平台,所述数据支撑平台与所述车厂TSP对接,进而实现与所述网络服务模块对接,所述数据支撑平台接收所述授权码,并将该授权码发送到所述TSP,所述网路服务模块将所述车厂TSP接收的授权码进行合法性校验。
基于上述数据支撑平台,车辆所有者获取授权码后,在对外使用车联数据时,对外使用的车辆使用者将车辆对应的所述授权码发送到所述数据支撑平台发起车辆数据授权关系确认,所述数据支撑平台将接收的所述授权码转发到所述TSP,所述网络服务模块核对所述车厂TSP接收的授权码并进行校验,若校验成功,则说明授权工作得到车辆所有者和车厂的确认,车辆所有者可以使用车联网数据。
所述***还可以包括第三方业务平台,所述第三方业务平台与所述数据支撑平台对接,将从取得授权码车辆的所有者处获取的所述授权码发送到所述数据支撑平台进行校验。
基于上述第三方业务平台,所述第三方业务平台为车辆所有者与车厂之间提供交互界面,车辆所有者在获取所述授权码之后,将该授权码录入到第三方业务平台当中,所述第三方业务平台与所述数据支撑平台对接,所述授权码通过所述地上那方业务平台发送到所述数据支撑平台进行校验。
进一步的,所述网络服务模块与TSP之间的对接属于双向对接。
进一步的,所述网络服务模块与所述数据支撑平台之间以及所述数据支撑平台与所述第三方业务平台之间的对接均为双向对接,且对接的标识物为所述网络服务模块发布的所述授权码。
进一步的,所述第三方业务平台中接收到的用户使用车联网数据或车厂反向操作控制车辆均通过所述数据支撑平台和所述网络服务模块进行交互,交互的标识物为所述授权码。
本发明还提供一种车联网数据脱敏与安全授权的方法,该方法基于上述所述***实现,具体方法包括以下步骤:
S1:车厂内的所述的网络服务模块接收来自车辆所有者授权请求,根据车厂TSP内对应的车辆VIN码生成对应车辆的授权码;
S2:所述的第三方业务平台接收车辆所有者录入的授权码,并将该授权码转发给所述的数据支撑平台,发起车辆授权关系确认;
S3:数据支撑平台接收来第三方业务平台的授权码,并将该授权码转发给车厂TSP,网络服务模块对车厂TSP接收的授权码进行合法性校验;
S4:若上述步骤S3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务平台使用过程中,对车联网数据或反向操控车辆的指令均通过网络服务模块和数据支撑平台交互,授权码为交互的标识物;若步骤S3中校验结果为不成功,则无法获得车联网数据的使用权限;
S5:若车辆所有者的授权需求结束,网络服务模块接收来自车辆所有者的车辆授权权限收回请求,注销给出的授权码的有效性。
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂网络服务模块提供线下信息批量录入的方式完成。
进一步的,授权码的有效性被注销后,外部***继续使用该授权码来进行数据请求或者反向控制操作,都会被所述网络服务模块禁止访问,从而达到安全管控的目的。
本发明还提供一种车联网数据脱敏与安全授权的方法,该方法基于上述所述***实现,具体方法包括以下步骤:
A1:车辆所有者向车厂发出使用车联网数据的请求,将车辆VIN码发送到所述的网络服务模块,由车厂内的网络服务模块依据该VIN码生成授权码;
A2:车辆所有者将该授权码录入到所述的第三方业务平台,通过第三方业务平台将该授权码发送到数据支撑平台以确认车辆授权关系;
A3:所述的数据支撑平台接收来自第三方业务平台的授权码,并将该授权码发送到车厂TSP中,网路服务模块对车厂TSP接收的授权码进行合法性校验;
A4:若上述步骤A3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务平台使用过程中,对车联网数据或反向操控车辆的指令均通过网络服务模块和数据支撑平台交互,授权码为交互的标识物;若步骤A3中校验结果为不成功,则无法获得车联网数据的使用权限;
A5:若车辆所有者授权需求结束,向车厂发出车辆授权权限的回收请求,授权码的有效性被网络服务模块注销。
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂网络服务模块提供线下信息批量录入的方式完成;
进一步的,授权码的有效性被注销后,外部***继续使用该授权码来进行数据请求或者反向控制操作,都会被所述网络服务模块禁止访问,从而达到安全管控的目的。
基于上述车联网数据脱敏和安全授权的***和方法,本发明还提供一种计算机可读介质,用于通过计算机网络进行数据脱敏和安全授权,包括一组指令,当执行时,该指令会导致至少一个计算机解决器执行上述车联网数据脱敏和安全授权***以及方法。
通过实施上述本发明提供的车联网数据脱敏与安全授权的方法,具有如下技术效果:
本发明技术包含了车主授权机制、车辆VIN转化为授权码的机制、授权码在整个车厂内外部***里应用的鉴权和流转等一整套的方法,在该方法中除了授权时通过VIN码换取了外部使用的授权码,在整个方法里不需要再通过VIN做任何的流转和转换,完全由授权码充当了凭证,这样的方式能有效的规避VIN码在车厂外***中流转带来的数据外漏,被其他途径反复使用的安全问题,除了掌握授权码的第三方***,其他***即使得到数据和授权码,也无从获知数据和授权码对应的车辆,不能作为精准单车车辆服务的数据使用;同样,该方法不涉及泄密单车情况,对第三方***,可以更自由的使用这些数据,出车辆群体分析报告,帮助得到更精准的行业分析结论,这种方式使得外部业务***如果要对群体车辆进行聚类和群组分析,也变得更加容易。
本发明通过技术手段,解决车厂开放数据的安全疑虑,在车辆所有者授权的前提下,通过授权码的方法,使得车厂对开放数据不再担忧,从而为万亿市场提供海量的数据来源,帮助社会化车辆数据使用的公司能更准确高效的开展业务。
本发明中授权码的有效性被注销后,后续即使外部***继续拿该授权码来进行数据请求或者反向控制操作,都会被网络服务模块给禁止访问,从而达到安全管控的目的。
附图说明
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
图1是本发明实施例的车联网数据脱敏和安全授权***示意简图;
图2是本发明实施例的车联网数据脱敏和安全授权多方交互示意简图;
图3是本发明实施例的车厂一方执行车联网数据脱敏和安全授权流程示意图;
图4是本发明实施例的车辆所有者一方执行车车联网数据脱敏和安全授权流程示意图;
图5是本发明实施例的车联网具体实施***示意图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1和图2所示,一种车联网数据脱敏与安全授权***,该***包括网络服务模块10和数据支撑模块20,网络服务模块10与数据支撑平台20对接,进行数据安全校验。
其中,网络服务模块10包括接收模块101、生成模块102、发送模块103、注销模块104和校验模块105,接收模块101与车厂TSP11(Telematics Service Provider,汽车远程服务提供商)和/或车主对接,接收来自车厂TSP11和/或车主的授权请求,接收TSP11内车辆VIN码(Vehicle Identification Number,车辆识别号码);生成模块102根据接收模块101接收的车辆VIN码生成车辆对应的授权码12,授权码12配置授权信息;发送模块103与车厂TSP11对接,将生成模块102生成的授权码12发送到车厂TSP11,进而发送到对应的车辆上;校验模块105与车厂TSP11对接,校验车厂TSP接收的待确认的授权码12;注销模块104在接收授权码12注销请求后注销该授权码12有效性。
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂网络服务模块10提供线下信息批量录入的方式完成。
基于上述网络服务模块10,车辆所有者向车厂申请自己所拥有车辆的数据使用权时,通过TSP11向网络服务模块10发送对应车辆的VIN码,网络服务模块10的接收模块101接收车辆的VIN码后,生成模块102根据车辆的VIN码生成该车辆对应的授权码12;并将该授权码12通过发送模块103发送到TSP11上,车辆所有者通过TSP11获取授权码12。
基于上述网络服务模块10,若车辆所有者不再同意将车联网数据提供外部使用时,车辆所有者通过请求网络服务模块10进行授权权限收回,网络服务模块10的注销模块104注销给出的对应的授权码12的有效性,此时,外部***继续使用该授权码12来进行数据请求或者反向控制操作,都会被网络服务模块10禁止访问,从而达到安全管控的目的。
***还包括数据支撑平台20,数据支撑平台20与车厂TSP11对接,包括授权码接收模块201和授权码发送模块202,授权码接收模块201接收待确认的授权码12;授权码发送模块202将该授权码12发送到车厂TSP11,由网路服务模块10的校验模块105进行合法性校验。
基于上述数据支撑平台20,车辆所有者获取授权码12后,在对外使用车联数据时,对外使用的车辆使用者将车辆对应的授权码12发送到数据支撑平台20发起车辆数据授权关系确认,数据支撑平台20将接收的待确认的授权码12转发到车厂TSP中,网络服务模块10进行校验,若校验成功,则说明授权工作得到车辆所有者和车厂的确认,车辆所有者可以使用车联网数据。
***还可以包括第三方业务平台3,第三方业务平台3与数据支撑平台20对接,将从取得授权码12车辆的所有者处获取的授权码12发送到数据支撑平台20进行校验。
基于上述第三方业务平台3,第三方业务平台3为车辆所有者与车厂之间提供交互界面,车辆所有者在获取授权码12之后,将该授权码12录入到第三方业务平台3当中,第三方业务平台3与数据支撑平台20对接,授权码12通过地上那方业务平台发送到数据支撑平台20进行校验。
进一步的,网络服务模块10与TSP之间的对接属于双向对接。
进一步的,网络服务模块10与数据支撑平台20之间以及数据支撑平台20与第三方业务平台3之间的对接均为双向对接,且对接的标识物为网络服务模块10发布的授权码12。
进一步的,第三方业务平台3中接收到的用户使用车联网数据或车厂反向操作控制车辆均通过数据支撑平台20和网络服务模块10进行交互,交互的标识物为授权码12。
本发明还提供一种车联网数据脱敏与安全授权的方法,该方法基于上述***实现,具体方法包括以下步骤:
S1:车厂内的网络服务模块10接收来自车辆所有者授权请求,根据车厂TSP11内对应的车辆VIN码生成对应车辆的授权码12;S101
S2:第三方业务平台3接收车辆所有者录入的授权码12,并将该授权码12转发给数据支撑平台20,发起车辆授权关系确认;S102
S3:数据支撑平台20接收来第三方业务平台3的授权码12,并将该授权码12转发给车厂TSP11,由网络服务模块10进行合法性校验;S103
S4:若上述步骤S3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务平台3使用过程中,对车联网数据或反向操控车辆的指令均通过网络服务模块10和数据支撑平台20交互,授权码12为交互的标识物;若步骤S3中校验结果为不成功,则无法获得车联网数据的使用权限;S104
S5:若车辆所有者的授权需求结束,网络服务模块10接收来自车辆所有者的车辆授权权限收回请求,注销给出的授权码12的有效性。S105
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂网络服务模块10提供线下信息批量录入的方式完成。
进一步的,授权码12的有效性被注销后,外部***继续使用该授权码12来进行数据请求或者反向控制操作,都会被网络服务模块10禁止访问,从而达到安全管控的目的。
本发明还提供一种车联网数据脱敏与安全授权的方法,该方法基于上述***实现,具体方法包括以下步骤:
A1:车辆所有者向车厂发出使用车联网数据的请求,并通过车厂TSP11将车辆VIN码输送到网络服务模块10,由车厂内的网络服务模块10依据该VIN码生成授权码12;A101
A2:车辆所有者将该授权码12录入到第三方业务平台3,通过第三方业务平台3将该授权码12发送到数据支撑平台20以确认车辆授权关系;A102
A3:数据支撑平台20接收来自第三方业务平台3的授权码12,并将该授权码12转发给车厂TSP11,由网络服务模块10进行合法性校验;A103
A4:若上述步骤A3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务平台3使用过程中,对车联网数据或反向操控车辆的指令均通过网络服务模块10和数据支撑平台20交互,授权码12为交互的标识物;若步骤A3中校验结果为不成功,则无法获得车联网数据的使用权限;A104
A5:若车辆所有者授权需求结束,向车厂发出车辆授权权限的回收请求,授权码12的有效性被网络服务模块10注销。A105
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂网络服务模块10提供线下信息批量录入的方式完成;
进一步的,授权码12的有效性被注销后,外部***继续使用该授权码12来进行数据请求或者反向控制操作,都会被网络服务模块10禁止访问,从而达到安全管控的目的。
基于上述车联网数据脱敏和安全授权的***和方法,本发明还提供一种计算机可读介质,用于通过计算机网络进行数据脱敏和安全授权,包括一组指令,当执行时,该指令会导致至少一个计算机解决器执行上述车联网数据脱敏和安全授权***以及方法。
接下来以钛马公司设计的具体***为实施例进行具体表述。
如图4所示是钛马公司设计的具体***简图,为了完成该***钛马设计实现了一个“钛马数据服务支撑平台20a”相当于本发明中的数据支撑平台20,并在车厂内放入一个“车厂对外服务模块10a”相当于本发明的网络服务模块10,车厂外的钛马数据服务支撑平台20a与车厂内的对外服务模块,共同配合完成该数据安全脱敏的方法;“虚拟云钥匙12a”相当于本发明中的授权码。
结合附图1、附图2和附图5中所示的***包括车厂对外服务模块10a,车厂对外服务模块10a生成每一辆车对应的唯一的授权码,授权码定义为虚拟云钥匙12a;车厂对外服务模块10a位于车厂内部,与车厂车联网11进行对接;车辆所有者向车厂申请自己所拥有车辆的数据使用权时,通过车辆的VIN码(Vehicle Identification Number,车辆识别号码)授权获取车厂对外服务模块10a生成的虚拟云钥匙12a;虚拟云钥匙12a是对应每一辆车唯一的识别标识,是动态识别指令。
***还包括钛马数据服务支撑平台20a,该钛马数据服务支撑平台20a与车厂车联网11进行对接,并通过车厂对外服务模块10a进行使用虚拟云钥匙12a的合法性校验,车辆所有者获取虚拟云钥匙12a后,在对外使用车联数据时,将获取的虚拟云钥匙12a发送到钛马数据服务支撑平台20a发起车辆数据授权关系确认,钛马数据服务支撑平台20a将接收的虚拟云钥匙12a转发到车厂车联网,由车厂对外服务模块10a进行校验,若校验成功,则说明授权工作得到车辆所有者和车厂的确认,车辆所有者可以使用车联网11数据。
***还可以包括第三方业务平台3,第三方业务平台3包括第三方业务端30和第三方业务端***31,第三方业务端30为车辆所有者和/或使用者与车厂之间提供交互界面,车辆所有者和/或使用者在获取虚拟云钥匙12a之后,将该虚拟云钥匙12a录入到第三方业务端30当中,第三方业务端30内部的第三方业务端***31与钛马数据服务支撑平台20a对接,虚拟云钥匙12a通过第三方业务端***31发送到钛马数据服务支撑平台20a进行校验。
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂对外服务模块10a提供线下信息批量录入的方式完成。
进一步的,车厂对外服务模块10a与TSP11之间的对接属于双向对接。
进一步的,车厂对外服务模块10a与钛马数据服务支撑平台20a之间以及钛马数据服务支撑平台20a与第三方业务端***31之间的对接均为双向对接,且对接的标识物为车厂对外服务模块10a发布的虚拟云钥匙12a。
进一步的,第三方业务端30及第三方业务端***31中接收到的用户使用车联网11数据或车厂反向操作控制车辆均通过钛马数据服务支撑平台20a和车厂对外服务模块10a进行交互,交互的标识物为虚拟云钥匙12a。
进一步的,车辆所有者不再同意将车联网11数据提供外部使用时,车辆所有者通过请求车厂对外服务模块10a进行授权权限收回,车厂对外服务模块10a注销给出的对应的虚拟云钥匙12a的有效性,此时,外部***继续使用该虚拟云钥匙12a来进行数据请求或者反向控制操作,都会被车厂对外服务模块10a禁止访问,从而达到安全管控的目的。
结合附图3和附图5,作为车厂一方,通过虚拟云钥匙12a解决车联网11数据脱敏与安全授权的方法具体方法包括以下步骤:
S1:车厂内的车厂对外服务模块10a接收来自车辆所有者授权请求,根据车辆VIN码生成对应车辆的虚拟云钥匙12a;S101
S2:第三方业务端30及第三方业务端***31接收车辆所有者录入的虚拟云钥匙12a,并将该虚拟云钥匙12a转发给钛马数据服务支撑平台20a,发起车辆授权关系确认;S102
S3:钛马数据服务支撑平台20a接收来第三方业务端30及第三方业务端***31的虚拟云钥匙12a,并将该虚拟云钥匙12a转发给车厂车联网11,并由车厂对外服务模块10a进行合法性校验;S103
S4:若上述步骤S3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务端30使用过程中,对车联网11数据或反向操控车辆的指令均通过车厂对外服务模块10a和钛马数据服务支撑平台20a交互,虚拟云钥匙12a为交互的标识物;若步骤S3中校验结果为不成功,则无法获得车联网11数据的使用;S104
S5:若车辆所有者的授权需求结束,车厂对外服务模块10a接收来自车辆所有者的车辆授权权限收回请求,注销给出的虚拟云钥匙12a的有效性。105
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂对外服务模块10a提供线下信息批量录入的方式完成。
进一步的,虚拟云钥匙12a的有效性被注销后,外部***继续使用该虚拟云钥匙12a来进行数据请求或者反向控制操作,都会被车厂对外服务模块10a禁止访问,从而达到安全管控的目的。
结合附图4和附图5,作为车辆所有者一方,通过虚拟云钥匙12a解决车联网11数据脱敏与安全授权的方法具体方法包括以下步骤:
A1:车辆所有者(可以是个人也可以是企业)向车厂发出使用车联网11数据的请求,并将车辆VIN码输送到车厂,由车厂内的车厂对外服务模块10a一句该VIN码生成虚拟云钥匙12a;A101
A2:车辆所有者将该虚拟云钥匙12a录入到第三方业务端30,通过第三方业务端30内部的第三方业务端***31将该虚拟云钥匙12a发送到钛马数据服务支撑平台20a以确认车辆授权关系;A102
A3:钛马数据服务支撑平台20a接收来第三方业务端30及第三方业务端***31的虚拟云钥匙12a,并将该虚拟云钥匙12a转发给车厂车联网11,并由车厂对外服务模块10a进行合法性校验;A103
A4:若上述步骤A3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务端30使用过程中,对车联网11数据或反向操控车辆的指令均通过车厂对外服务模块10a和钛马数据服务支撑平台20a交互,虚拟云钥匙12a为交互的标识物;若步骤A3中校验结果为不成功,则无法获得车联网11数据的使用;A104
A5:若车辆所有者授权需求结束,向车厂发出车辆授权权限的回收请求,虚拟云钥匙12a的有效性被车厂对外服务模块10a注销。A105
进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂对外服务模块10a提供线下信息批量录入的方式完成;
进一步的,虚拟云钥匙12a的有效性被注销后,外部***继续使用该虚拟云钥匙12a来进行数据请求或者反向控制操作,都会被车厂对外服务模块10a禁止访问,从而达到安全管控的目的。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (9)
1.一种车联网数据脱敏与安全授权***,其特征在于,该***包括网络服务模块和数据支撑平台,所述网络服务模块与所述数据支撑平台对接,进行数据安全校验;
其中,所述网络服务模块接收车辆VIN码,并根据车辆VIN码生成授权码,所述授权码配置授权信息;所述网络服务模块与车厂TSP进行对接,将生成的授权码发送到车厂TSP,进而发送到对应的车辆上;所述网络服务模块接收所述授权码注销请求后注销该授权码有效性;
其中,所述数据支撑平台与所述车厂TSP对接,将接收到的所述授权码发送到所述车厂TSP中,所述网路服务模块对所述车厂TSP接收的所述授权码进行合法性校验。
2.如权利要求1所述的数据脱敏和安全授权***,其特征在于,每一辆车唯一对应一个所述授权码。
3.如权利要求1所述的数据脱敏和安全授权***,其特征在于,所述***还可以包括第三方业务平台,所述第三方业务平台与所述数据支撑平台对接,将从取得授权码车辆的所有者处获取的所述授权码发送到所述数据支撑平台进行校验。
4.如权利要求1所述的数据脱敏与安全授权***,其特征在于,所述网络服务模块与TSP之间的对接属于双向对接。
5.如权利要求3所述的数据脱敏与安全授权***,其特征在于,所述网络服务模块与所述数据支撑平台之间以及所述数据支撑平台与所述第三方业务平台的对接均为双向对接,且对接的标识物为所述网络服务模块发布的所述授权码。
6.如权利要求5所述的数据脱敏与安全授权***,其特征在于,所述第三方业务平台接收到使用车联网数据或车厂反向操作控制车辆均通过所述数据支撑平台和所述网络服务模块进行交互,交互的标识物为所述授权码。
7.一种车联网数据脱敏与安全授权的方法,具体方法包括以下步骤:
S1:车厂内的如权利要求1所述的网络服务模块接收来自车辆所有者授权请求,根据车厂TSP内对应的车辆VIN码生成对应车辆的授权码;
S2:如权利要求3所述的第三方业务平台接收车辆所有者录入的授权码,并将该授权码转发给如权利要求1所述的数据支撑平台,发起车辆授权关系确认;
S3:数据支撑平台接收来第三方业务平台的授权码,并将该授权码发送到车厂TSP中,网路服务模块对车厂TSP接收的授权码进行合法性校验;
S4:若上述步骤S3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务平台使用过程中,对车联网数据或反向操控车辆的指令均通过网络服务模块和数据支撑平台交互,授权码为交互的标识物;若步骤S3中校验结果为不成功,则无法获得车联网数据的使用权限;
S5:若车辆所有者的授权需求结束,网络服务模块接收来自车辆所有者的车辆授权权限收回请求,注销给出的授权码的有效性。
8.一种车联网数据脱敏与安全授权的方法,具体包括如下步骤:
A1:车辆所有者向车厂发出使用车联网数据的请求,并通过车厂TSP将车辆VIN码输送到如权利要求1所述的网络服务模块,由车厂内的网络服务模块依据该VIN码生成授权码;
A2:车辆所有者将该授权码录入到如权利要求3所述的第三方业务平台,通过第三方业务平台将该授权码发送到数据支撑平台以确认车辆授权关系;
A3:如权利要求1所述的数据支撑平台接收来自第三方业务平台的授权码,并将该授权码发送到车厂TSP中,网路服务模块对车厂TSP接收的授权码进行合法性校验;
A4:若上述步骤A3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务平台使用过程中,对车联网数据或反向操控车辆的指令均通过网络服务模块和数据支撑平台交互,授权码为交互的标识物;若步骤A3中校验结果为不成功,则无法获得车联网数据的使用权限;
A5:若车辆所有者授权需求结束,向车厂发出车辆授权权限的回收请求,授权码的有效性被网络服务模块注销。
9.一种计算机可读介质,基于任一项权利要求1-8所述的车联网数据脱敏和安全授权的***和方法,其特征在于,该计算机可读介质用于通过计算机网络进行数据脱敏和安全授权,包括一组指令,当执行时,该指令会导致至少一个计算机执行解决车联网数据脱敏和安全授权***以及方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811238305.0A CN111092843A (zh) | 2018-10-23 | 2018-10-23 | 一种车联网数据脱敏与安全授权*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811238305.0A CN111092843A (zh) | 2018-10-23 | 2018-10-23 | 一种车联网数据脱敏与安全授权*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111092843A true CN111092843A (zh) | 2020-05-01 |
Family
ID=70392419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811238305.0A Pending CN111092843A (zh) | 2018-10-23 | 2018-10-23 | 一种车联网数据脱敏与安全授权*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111092843A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113051614A (zh) * | 2021-03-26 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 信息访问处理方法、装置、设备及*** |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105094901A (zh) * | 2015-07-14 | 2015-11-25 | 广州橙行智动汽车科技有限公司 | 一种远程售后在线刷新ecu的方法和诊断设备 |
| CN105117657A (zh) * | 2015-07-22 | 2015-12-02 | 南京邮电大学 | 一种基于智慧服务的开放式授权接入的设计方法和*** |
| CN105491084A (zh) * | 2014-09-16 | 2016-04-13 | 钛马信息网络技术有限公司 | 基于ota协议的车联网***及其控制方法 |
| CN106375312A (zh) * | 2016-08-31 | 2017-02-01 | 长城汽车股份有限公司 | 虚拟钥匙的授权方法、***、移动终端及服务器 |
| CN106394486A (zh) * | 2016-08-31 | 2017-02-15 | 长城汽车股份有限公司 | 虚拟钥匙的授权方法、***及服务器 |
| CN107650863A (zh) * | 2017-09-19 | 2018-02-02 | 大陆汽车投资(上海)有限公司 | 车辆共享方法及*** |
| CN107888612A (zh) * | 2017-11-29 | 2018-04-06 | 北京汽车股份有限公司 | 车辆及其无钥匙启动控制方法、控制*** |
| CN108122311A (zh) * | 2017-11-30 | 2018-06-05 | 北京九五智驾信息技术股份有限公司 | 车辆虚拟钥匙实现方法及*** |
| US20180174376A1 (en) * | 2014-10-31 | 2018-06-21 | Aeris Communications, Inc. | Automatic connected vehicle subsequent owner enrollment process |
| CN108320388A (zh) * | 2017-12-29 | 2018-07-24 | ***股份有限公司 | 计费处理方法和设备以及车辆支付*** |
-
2018
- 2018-10-23 CN CN201811238305.0A patent/CN111092843A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491084A (zh) * | 2014-09-16 | 2016-04-13 | 钛马信息网络技术有限公司 | 基于ota协议的车联网***及其控制方法 |
| US20180174376A1 (en) * | 2014-10-31 | 2018-06-21 | Aeris Communications, Inc. | Automatic connected vehicle subsequent owner enrollment process |
| CN105094901A (zh) * | 2015-07-14 | 2015-11-25 | 广州橙行智动汽车科技有限公司 | 一种远程售后在线刷新ecu的方法和诊断设备 |
| CN105117657A (zh) * | 2015-07-22 | 2015-12-02 | 南京邮电大学 | 一种基于智慧服务的开放式授权接入的设计方法和*** |
| CN106375312A (zh) * | 2016-08-31 | 2017-02-01 | 长城汽车股份有限公司 | 虚拟钥匙的授权方法、***、移动终端及服务器 |
| CN106394486A (zh) * | 2016-08-31 | 2017-02-15 | 长城汽车股份有限公司 | 虚拟钥匙的授权方法、***及服务器 |
| CN107650863A (zh) * | 2017-09-19 | 2018-02-02 | 大陆汽车投资(上海)有限公司 | 车辆共享方法及*** |
| CN107888612A (zh) * | 2017-11-29 | 2018-04-06 | 北京汽车股份有限公司 | 车辆及其无钥匙启动控制方法、控制*** |
| CN108122311A (zh) * | 2017-11-30 | 2018-06-05 | 北京九五智驾信息技术股份有限公司 | 车辆虚拟钥匙实现方法及*** |
| CN108320388A (zh) * | 2017-12-29 | 2018-07-24 | ***股份有限公司 | 计费处理方法和设备以及车辆支付*** |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113051614A (zh) * | 2021-03-26 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 信息访问处理方法、装置、设备及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107650863B (zh) | 车辆共享方法及*** | |
| AU2013204965B2 (en) | A system, method, computer program and data signal for the registration, monitoring and control of machines and devices | |
| CN204926181U (zh) | 一种无人值守电动汽车租赁*** | |
| CN107610280B (zh) | 加油控制方法和*** | |
| CN104992364A (zh) | 一种无人值守电动汽车租赁***和租赁方法 | |
| CN108569250A (zh) | 基于共享汽车的蓝牙钥匙的自动授权方法 | |
| CN109637034B (zh) | 基于虚拟钥匙的车辆分时租赁方法及*** | |
| CN104424679A (zh) | 无线终端中智能钥匙的授权方法、***、终端及服务器 | |
| CN109361715B (zh) | 虚拟云钥匙的生成与授权方法及*** | |
| CN105009545A (zh) | 具有能够后续通过应用程序改变的行驶行为的机动车 | |
| CN105187438A (zh) | 一种设备的授权方法、装置和*** | |
| US11367356B1 (en) | Autonomous fleet service management | |
| US11347836B2 (en) | Method for authenticating a vehicle, authentication unit, service unit and central computer unit external to the vehicle | |
| KR20200032512A (ko) | 전기차 충전 중 차량 상태 진단 방법 및 그 시스템 | |
| CN113570758A (zh) | 远程监控终端及车辆蓝牙钥匙管理方法 | |
| Dobaj et al. | Cybersecurity Threat Analysis, Risk Assessment and Design Patterns for Automotive Networked Embedded Systems: A Case Study. | |
| EP3951671A1 (en) | Vehicle service authorization | |
| CN111092843A (zh) | 一种车联网数据脱敏与安全授权*** | |
| EP3907673A1 (en) | Authorization of vehicle repairs | |
| US11292485B2 (en) | Method for granting access and driving authorisations | |
| CN104883342A (zh) | 一种帐号权限管理***、方法及装置 | |
| CN112532678B (zh) | 车载控制装置、信息处理装置、车辆用网络***、应用程序提供方法及非易失性存储介质 | |
| CN105630477A (zh) | 车载终端应用程序的升级方法及装置 | |
| CN113284295A (zh) | 用于租赁车辆的方法、电子设备和计算机存储介质 | |
| US20220360631A1 (en) | Method for setting up a data connection, and data transfer system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200501 |
|
| RJ01 | Rejection of invention patent application after publication |