(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221015483 6.1 (22)申请日 2022.02.21 (65)同一申请的已公布的文献号 申请公布号 CN 114244514 A (43)申请公布日 2022.03.25 (73)专利权人 图灵人工智能研究院 （南京） 有限 公司 地址 210046 江苏省南京市栖霞区马群街 道紫东路2号紫东国际创意园C21栋六 楼 (72)发明人 龙利民　李强　 (74)专利代理 机构 南京禾易知识产权代理有限 公司 32320 专利代理师 张松云(51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) G06F 16/27(2019.01) (56)对比文件 CN 113630243 A,2021.1 1.09 CN 1084713 51 A,2018.08.31 CN 110830555 A,2020.02.21 CN 109922475 A,2019.0 6.21 US 2012159170 A1,2012.0 6.21 US 10673617 B1,2020.0 6.02 审查员 高凯 (54)发明名称 一种基于车联网的数据安全处 理方法 (57)摘要 本发明提供一种基于车联网的数据安全处 理方法， 包括根据获取的用于授信存证中心的用 户端请求生成用户端向汽车端授权解密 的主密 钥； 通过用户端授信的主密钥计算得到目标文件 执行加密时的私钥、 公钥以及协商公钥后， 分别 向用户端和汽 车端返回对应计算信息； 基于车载 互联系统对计算信息中包含的密文数据以时序 步骤的方式向用户端获取授信内容， 并在汽车端 使用协商密钥完成数据解密。 本发 明基于可信环 境、 SM9以及区块链技术的特性， 将数据用途的执 行代码在区块链上存储， 以确保数据内容的公 开、 透明、 可追溯， 从而满足用户对使用数据授权 的具体执 行可查询。 权利要求书1页 说明书4页 附图2页 CN 114244514 B 2022.05.24 CN 114244514 B 1.一种基于车 联网的数据安全处 理方法， 其特 征在于： 包括以下步骤： 根据获取的用于授信存证中心的用户端请求生成用户端向汽车端授权解密的主密钥， 其中， 所述用户端请求包括用户端私钥信息和协商公钥信息， 生成主密钥的具体方式为： 首 先， 用户授信向存证中心请求获取私钥信息和协商公钥信息， 并与存证中心保持长连接关 系， 并等待存证中心将请求信息返回； 其次， 存证中心向汽 车端发送确认关联请求， 最后， 在 汽车端确认其关联后， 与存证中心保持长连接关系； 通过用户端授信的所述主密钥计算得到目标文件执行加密时的私钥、 公钥以及协商公 钥后， 分别向用户端和汽车端返回对应计算信息， 其中， 向用户端返回的对应计算信息包括 目标文件执行加密时的私钥、 协商公钥以及对应汽车端的ID信息， 而向汽车端返回的对应 计算信息包括目标文件执 行加密时的公钥、 协商公钥以及对应用户端的ID信息； 基于车载互联系统对所述计算信息中包含的密文数据以时序步骤的方式向用户端获 取授信内容， 并在汽 车端使用协商密钥完成数据解密， 其中， 车载 互联系统对密文 数据的处 理方式包括： 在所述汽车端配置并启动含有TEE应用程序环境的处理进程； 基于对密文数据的处理 需要， 执行并调用车载互联系统的相应执行程序， 若所述车载互联系统中不存在相应程序 指令， 则从汽车端的数据存储区块链上拉取相 应执行程序； 同时判断此车载互联系统的相 应执行程序中是否需要除本程序外的其他系统数据， 若判断为否， 则结束本执行程序所对 应的模块， 反 之， 则向用户端获取授权申请； 当所述车 载互联系统向用户端获取授权申请时： 首先， 需要在用户端配置并启动用户授信进程； 其次， 基于数据存储区块链请求查看应用程序的数据使用范围和数据合规使用的认证 情况； 再次， 判断用户授权结果， 其中， 若未获得授权， 则直接将结果返回至汽车端； 反之， 则 计算基于零知识证明所对应的用途和用量授权信息， 并同步启动等待协商服 务进程； 最后， 将授权且经计算得到的用途和用量授权信息返回至汽车端， 进行授权信息的有 效性判断。 2.根据权利要求1所述的一种基于车联网的数据安全处理方法， 其特征在于： 当汽车端 在对所述授权信息进行有效性判断， 发现返回至汽车端的授权信息不存在时， 则标记为数 据解密失败， 结束指令； 当汽车端在对所述授权信息进行有效性判断， 发现返回至汽车端的授权信息存在时， 则基于同步启动的等待协商服 务进程， 进行汽车端与用户端间的协商， 此时， 若出现协商失败， 则退 出本协商服 务进程， 标记为数据解密失败， 结束指令； 若协商成功， 则返回至用户端使用协商密钥加密数据解密时的私钥信 息， 与此同时， 汽 车端向用户端接 收授信的数据加密内容， 并使用协商密钥进行数据解密， 完成数据 处理过 程。权　利　要　求　书 1/1 页 2 CN 114244514 B 2一种基于车联网的数据安全处理 方法 技术领域 [0001]本发明涉及车载信息设备技术领域， 具体为一种基于车联网的数据安全处理方 法。 背景技术 [0002]随着新能源汽车、 无人驾驶、 5G、 物联 网的迅速 发展， 汽车越来越智能， 汽车上的传 感器设备也越来越多， 有摄像头、 定位、 网络通信、 毫米波传感器、 激光雷达等等。 与智能化 相伴的， 汽车每天产生海量用户信息， 包括常去哪里、 和谁通话、 行驶的路线、 爱听的歌曲， 它都了如指掌， 这些都记录 了用户的日常行为的隐私信息 。 [0003]数据被使用就有被人窃取的风险， 如何让数据在可信环境下被使用、 同时还能限 定的数据用途、 用量， 实现数据在算法层面的安全使用， 实现数据可用不可见， 规定数据的 用途和用量 等成为研究热点。 发明内容 [0004]针对现有技术存在的不足， 本发明目的是提供一种基于车联网的数据安全处理方 法， 通过利用区块链分布式存储的独特性， 在依靠共识机制保证存储的一致性的同时， 基于 规则的授权机制来控制数据用途， 以及通过访问量来控制数据的用量的方式， 实现数据在 安全可信环境下的， 关联数据的用途和用量； 达到数据可用不可见和规定数据用途、 用量的 目的； 同时具备满足通用性、 性能、 安全性的要求的优点， 以解决上述背景技术中提出 的问 题。 [0005]为了实现上述目的， 本发明是通过如下的技术方案来实现： 一种基于车联网的数 据安全处 理方法， 包括以下步骤： [0006]根据获取的用于授信存证中心的用户端请求生成用户端向汽车端授权解密的主 密钥， 其中， 所述用户端请求包括用户端私钥 信息和协商公钥 信息； [0007]通过用户端授信的所述主密钥计算得到目标文件执行加 密时的私钥、 公钥以及协 商公钥后， 分别向用户端和汽车端返回对应 计算信息； [0008]基于车载互联系统对所述计算信息中包含的密文数据以时序步骤 的方式向用户 端获取授信内容， 并在汽车端 使用协商密钥完成数据解密。 [0009]作为对本发明中所述一种基于车联 网的数据安全处理方法的改进， 所述车载互联 系统对密文数据的处 理方式包括： [0010]在所述汽车端配置并启动含有 TEE应用程序环境的处 理进程； [0011]基于对密文数据的处 理需要， 执 行并调用车 载互联系统的相应执 行程序， 其中， [0012]若所述车载互联系统中不存在相应程序指令， 则从汽车端的数据存储区块链上拉 取相应执行程序； 同时判断此车载 互联系统的相应执行程序中是否需要除本程序外的其他 系统数据， 若判断为否， 则结束本执 行程序所对应的模块， 反 之， 则向用户端获取授权申请。 [0013]作为对本发明中所述一种基于车联 网的数据安全处理方法的改进， 当所述车载互说　明　书 1/4 页 3 CN 114244514 B 3