在多个车联网中实现可信数据共享和分发的系统技术方案

本发明专利技术提供的在多个车联网中实现可信数据共享和分发的系统，属于车联网领域。包括可信数据共享和分发服务器、车联网端代理、认证鉴权系统、内容管理系统。所述认证鉴权系统对车联网实施接入控制，生成接入授权文件；所述内容管理系统完成流程定义、报文及文件接口定义、数据类型及格式、转发速率、安全传输协议、隐私保护协议、通信接口要求控制；所述车联网端代理安装于车联网端接入网关，接收源车联网用户或设备提交的数据，生成转发数据包，发送到可信数据共享和分发服务器；所述可信计数服务器验证、存储、转换、转发接收到的数据到目标车联网。本发明专利技术实现多个车联网中可信数据的共享和分发，保证多个车联网之间的安全互联。

【技术实现步骤摘要】
在多个车联网中实现可信数据共享和分发的系统
本专利技术涉及车联网领域，具体涉及在多个车联网中实现可信数据共享和分发的系统。
技术介绍
车联网是由车辆位置、速度和路线等信息构成的巨大交互网络，各种类型的数据，如车辆状况数据、车辆周边环境数据、车载娱乐数据、人车交互数据等，在车联网中密集传输。目前，车联网处于高速发展的阶段。但是基于商业及运营的考虑，当前的车联网系统主要有两种方式：一是由某个汽车生产厂家构建自身的车联网系统，满足某个品牌车辆、设备和使用者的车联网；二是某个公司建立网络提供某种服务，通过在车辆上后装车载设备，满足使用该公司服务的车辆、设备和使用者的车联网。因此，这样的车联网络只能覆盖部分特定的车辆、设备和使用者，建成的车联网并非真正意义上的涵盖所有运行的人、车、设备的车联网。这样就导致网络互联和数据互通的问题：不同车联网之间的数据如何互联互通，以及数据在不同车联网之间交互的过程中，如何保证数据传输和使用安全性、数据生产者和使用者的隐私性。综上，基于不同车联网中用户与设备之间数据互联互通的迫切需求，为避免单个车联网与其他车联网无法共享和交互数据而形成信息孤岛，本专利技术实现在多个车联网中实现可信数据共享和分发的系统，以完成数据在不同车联网之间的可信交互。
技术实现思路
针对上述问题和需求，本专利技术提供在多个车联网中实现可信数据共享和分发的系统，以解决数据在不同车联网之间的可信交互问题。采用本专利技术后，可以在多个车联网应用服务商之间建立可信桥梁，实现多个车联网中可信数据的共享和分发，保证多个车联网之间的安全互联互通。本专利技术通过以下技术手段实现。在多个车联网中实现可信数据共享和分发的系统，包括可信数据共享和分发服务器、车联网端代理、认证鉴权系统、内容管理系统。所述认证鉴权系统对接入的车联网实施接入控制，生成接入授权文件。所述内容管理系统则完成共享和分发数据的处理流程定义、使用的报文及文件接口定义、数据类型、数据格式、转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求等控制。所述车联网端代理安装在车联网与可信数据共享和分发系统连接的接入网关上，接收源端车联网用户或设备提交的数据，经过处理，生成转发数据包，发送到可信数据共享和分发服务器。所述可信数据共享和分发服务器存储、转换、转发接收到的数据到目标车联网。本专利技术还可做以下改进。所述可信数据共享和分发服务器还包括安全通信模块一，用于与车联网端代理建立安全通信信道，接收可信共享和转发数据。所述车联网端代理还包括安全通信模块二，用于与可信数据共享和分发服务器建立安全通信信道、向服务器提交可信共享和转发数据。所述可信计数服务器还包括可信数据存储、转换、转发模块，其运行流程包括：1）存储从安全通信模块一接收到的解密数据；2）查询内容管理系统，提取与该车联网数据相关的数据处理流程定义、使用的报文及文件接口定义、数据类型、数据格式、转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求等控制信息；3）根据控制信息中规定的报文及文件接口定义、数据类型、数据格式，对接收到的数据进行数据转换，转换为目的车联网所需的数据格式；4）将格式转换后的数据，按照控制信息中规定的转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求，向目的车联网转发。所述车联网端代理在验证授权证书后通过安全通信模块二与可信数据共享和分发服务器建立SSL连接，建立安全通信信道，协商生成会话密钥；在提交可信分享和转发数据时，由会话密钥对提交的数据进行加密传输。所述可信数据共享和分发服务器通过安全通信模块一接受车联网端代理建立的SSL连接请求，验证车联网端代理的授权证书，通过验证则与车联网端代理建立安全通信信道，协商生成会话密钥；在接收可信共享和转发数据时，由会话密钥对车联网端代理提交的数据进行解密处理。所述车联网端代理还包括数据处理模块、可信计算模块、守护进程与共享数据模块。进一步的，所述数据处理模块用于完成共享和转发数据的接收、发送、以及数据处理。进一步的，所述可信计算模块用于验证车联网端代理代码的完整性、完成数据安全传输协议、数据隐私保护协议。进一步的，所述守护进程与共享数据模块用于完成车联网端代理初始化、监控车联网端代理运行过程、完成各个模块之间的数据共享和交互。所述数据处理模块还包括接收发送子模块和处理子模块。进一步的，所述接收发送子模块用于完成网内发往其他车联网数据的接收，以及其他车联网向网内用户或设备发送来的数据的发送。进一步的，所述处理子模块用于处理接收发送子模块中的数据信息，该模块首先验证接收或发送数据的数字签名和数字摘要，然后验证数据对象的有效期；如果信息的合法性和可信性通过验证，并且数据对象有效期合法，则将信息提交可信计算模块，否则提示信息验证出错，终止程序。所述可信计算模块包括安全存储区子模块和数据安全和隐私保护子模块。进一步的，安全存储区子模块定时对车联网端代理代码的完整性进行校验，如果车联网端代理代码是完整的，则继续进行车联网端代理的运行，否则终止车联网端代理的运行。进一步的，数据安全和隐私保护子模块安装、保存车联网端代理的私钥，完成接收和发送数据的数字摘要运算和签名运算、隐私保护运算，保证接收和发送数据的完整性、不可抵赖性、隐私保护。所述守护进程与共享数据模块包括初始化模块和共享数据子模块。所述初始化模块的运行过程包括：1）调用可信计算模块中的安全存储区子模块校验代码的完整性，如果代码是完整的，则继续后续操作，否则停止车联网端代理的运行；2）调用安全通信模块二，建立与可信数据共享和分发服务器的安全连接；3）生成驻留服务程序，监控车联网端代理的运行状态。所述共享数据子模块是为了方便车联网端代理中各模块之间数据交换而建立，驻留在内存中，并在车联网端代理退出后清空。所述共享数据是各模块间的共享加密策略，包括：加密算法、加密模式、密钥、数字证书、签名算法、数字摘要算法、隐私保护算法及参数。与现有技术相比，本专利技术具有的有益效果为：1）利用本专利技术提供的在多个车联网中实现可信数据共享和分发的系统，可实现在多个车联网中实现可信数据共享和分发，完成数据在不同车联网之间的可信交互，避免了单个车联网与其他车联网无法共享和交互数据而形成信息孤岛的不足。2）利用本专利技术提供的在多个车联网中实现可信数据共享和分发的系统，由于采用可信计算模块，用于完成数据加解密及数字签名和数字摘要运算、数据隐私保护计算、验证客户端代码的完整性，极大提高了系统的安全性和防破解能力，可以保证数据完整、机密和不可篡改及隐私保护，以保护车联网用户、设备的数据安全。附图说明图1为本专利技术提出的在多个车联网中实现可信数据共享和分发的系统的实施方式图。图2为本专利技术提出的在多个车联网中实现可信数据共享和分发的系统的整体结构图。图3为本专利技术提出的在多个车联网中实现可信数据共享和分发的系统的流程图。具体实施方式以下结合附图对本专利技术的实施例做进一步详细描述，但该实施例不应理解为对本专利技术的限制。实施例1。在多个车联网中实现可信数据共享和分发的系统，包括可信数据共享和分发服务器（1）、车联网端代理（2）、认证鉴权系统（3）、内容管理系统（4）。所述认证鉴权系统（3）对接入的车联网实施接入控制，生成接入授权文件。所述内容管理系统（4）则本文档来自技高网...

【技术保护点】
1.在多个车联网中实现可信数据共享和分发的系统，其特征在于：包括可信数据共享和分发服务器(1)、车联网端代理(2)、认证鉴权系统(3)、内容管理系统(4)；所述认证鉴权系统(3)对接入的车联网实施接入控制，生成接入授权文件；所述内容管理系统(4)则完成共享和分发数据的处理流程定义、使用的报文及文件接口定义、数据类型、数据格式、转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求等控制；所述车联网端代理(2)安装在车联网与可信数据共享和分发系统连接的接入网关上，接收源端车联网用户或设备提交的数据，经过处理，生成转发数据包，发送到可信数据共享和分发服务器（1）；所述可信数据共享和分发服务器（1）存储、转换、转发接收到的数据到目标车联网。

【技术特征摘要】
1.在多个车联网中实现可信数据共享和分发的系统，其特征在于：包括可信数据共享和分发服务器(1)、车联网端代理(2)、认证鉴权系统(3)、内容管理系统(4)；所述认证鉴权系统(3)对接入的车联网实施接入控制，生成接入授权文件；所述内容管理系统(4)则完成共享和分发数据的处理流程定义、使用的报文及文件接口定义、数据类型、数据格式、转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求等控制；所述车联网端代理(2)安装在车联网与可信数据共享和分发系统连接的接入网关上，接收源端车联网用户或设备提交的数据，经过处理，生成转发数据包，发送到可信数据共享和分发服务器（1）；所述可信数据共享和分发服务器（1）存储、转换、转发接收到的数据到目标车联网。2.根据权利要求1所述的在多个车联网中实现可信数据共享和分发的系统，其特征在于：所述可信数据共享和分发服务器（1）还包括可信数据存储、转换、转发模块（11），其运行流程包括：1）存储从安全通信模块一（12）接收到的解密数据；2）查询内容管理系统（4），提取与该车联网数据相关的数据处理流程定义、使用的报文及文件接口定义、数据类型、数据格式、转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求等控制信息；3）根据控制信息中规定的报文及文件接口定义、数据类型、数据格式，对接收到的数据进行数据转换，转换为目的车联网所需的数据格式；4）将格式转换后的数据，按照控制信息中规定的转发速率、数据安全传输协议、数据隐私保护协议、通信接口要求，向目的车联网转发。3.根据权利要求1所述的在多个车联网中实现可信数据共享和分发的系统，其特征在于：所述可信数据共享和分发服务器（1）还包括安全通信模块一（12），用于与车联网端代理（2）建立安全通信信道，接收可信共享和转发数据；所述车联网端代理（2）还包括安全通信模块二（21），用于与可信数据共享和分发服务器（1）建立安全通信信道、向服务器提交可信共享和转发数据。4.根据权利要求3所述的在多个车联网中实现可信数据共享和分发的系统，其特征在于：所述车联网端代理（2）在验证授权证书后通过安全通信模块二（21）与可信数据共享和分发服务器（1）建立SSL连接，建立安全通信信道，协商生成会话密钥；在提交可信分享和转发数据时，由会话密钥对提交的数据进行加密传输；所述可信数据共享和分发服务器（1）通过安全通信模块一（12）接受车联网端代理（2）建立的SSL连接请求，验证车联网端代理的授权证书，通过验证则与车联网端代理建立安全通信信道，协商生成会话密钥；在接收可信共享和转发数据时，由会话密钥对车联网端代理提交的数据进行解密处理。5.根据权利要求4所述的在多个车联网中实现可信数据共享和分...

【专利技术属性】
技术研发人员：綦科，黄斌，
申请(专利权)人：广州市联奥信息科技有限公司，
类型：发明
国别省市：广东,44