本发明专利技术公开了一种车联网数据脱敏与安全授权的系统及方法,包含了车主授权机制、车辆VIN转化为授权码的机制、授权码在整个车厂内外部系统里应用的鉴权和流转,在该系统及方法中通过VIN码换取了外部使用授权码,能有效的规避VIN码在车厂外系统中流转带来的数据外漏,被其他途径反复使用的安全问题,除了掌握授权码的第三方系统,其他系统即使得到数据和授权码,也无从获知数据和授权码对应的车辆,不能作为精准单车车辆服务的数据使用;对第三方系统可以更自由的使用这些数据,出车辆群体分析报告,帮助得到更精准的行业分析结论,这种方式使得外部业务系统如果要对群体车辆进行聚类和群组分析,也变得更加容易。
A data desensitization and security authorization system for Internet of vehicles
【技术实现步骤摘要】
一种车联网数据脱敏与安全授权系统
本专利技术涉及一种车联网数据安全使用方法,尤其涉及一种通过使用授权码解决前装车联网数据脱敏与安全授权的系统及实现该系统的方法。
技术介绍
随着车联网的普及,车联网已成为现代车辆系统中的重要技术大大提高了车辆的功能。车联网(InternetofVehicles)是一种由车辆位置、速度和路线等信息构成的巨大交互网络,通过GPS、RFID、传感器、摄像头图像解决等装置,车辆可以完成自身环境和状态信息的采集;通过互联网技术,所有的车辆可以将自身的各种信息传输汇聚到中央解决器;通过计算机技术,这些大量车辆的信息可以被分析和解决,从而计算出不同车辆的最佳路线、及时汇报路况和安排信号灯周期等。车联网的推广,使得利用车辆实时和历史数据产生价值成为一个不断深度的方向,特别是在交通运输业,无论租车领域、物流领域、金融风控领域,车辆数据的数字化利用,都可以带来巨大的新产业变革价值,例如滴滴公司通过车辆实时位置与用车人位置匹配带来的出租车领域的变革。通过车联网的功能运用使得车辆更加安全和可靠,社会上是迫切需要能开放的得到车辆的数据进行利用的。然而车辆所有者拥有的车辆数据,实际是在车厂的车联网系统中存储。现有社会上使用前装车联网的数据,都是通过车辆VIN码(发动机号),外部系统直接通过VIN码调用车厂内部系统开放的API接口,来获取该车辆的数据,这种方法使得车辆所有者利用这些数据的需求与车厂对于开放数据给车厂外系统之间存在矛盾。此外,车厂作为车辆数据的存储方,在对外开放数据时存在巨大的安全隐患,是否能安全的把车辆数据给到车厂外使用、车辆所有者没有合理的授权和收回授权机制、车辆数据给到谁使用、是否被无限重复使用、车辆数据的滥用对车主隐私、社会安全会带来哪些影响等,这些问题通过现在普遍使用的通过车辆VIN码获取数据的方法,并没有解决得到解决。针对上述问题,OTONOMO公司公布了一种数据脱敏的专利技术,公开号WO2017208236A1,该专利技术使用OTONOMOid替代VIN码,进行数据脱敏,但是在该专利技术当中,从计算机系统到数据再到第三方业务端之间均要进行单向和/或双向转换,在整个流转和转换的过程中,仍然存在数据外漏以及被其他途径反复使用的安全问题。因此,针对上述缺陷需要对现有技术进行改进。
技术实现思路
有鉴于现有技术的上述缺陷,本专利技术所要解决的技术问题是提供一种结合数据脱敏与安全授权的方法,以解决车联网数据在车厂内外系统流转过程中的安全问题。为了解决上述问题,本专利技术提供了一种车联网数据脱敏与安全授权系统,该系统包括网络服务模块和数据支撑平台,所述网络服务模块与所述数据支撑平台对接,进行数据安全校验。其中,所述网络服务模块接收车辆VIN码(VehicleIdentificationNumber,车辆识别号码),并根据车辆VIN码生成授权码,所述授权码配置授权信息;所述网络服务模块与车厂TSP(TelematicsServiceProvider,汽车远程服务提供商)进行对接,将生成的授权码发送到车厂TSP,通过车厂TSP发送到对应的车辆上;所述网络服务模块接收所述授权码注销请求后注销该授权码有效性。进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂网络服务模块提供线下信息批量录入的方式完成。基于上述网络服务模块,车辆所有者向车厂申请自己所拥有车辆的数据使用权时,通过TSP或APP向所述网络服务模块发送对应车辆的VIN码,所述网络服务模块接收车辆的VIN码后,根据车辆的VIN码生成该车辆对应的所述授权码;并将该授权码通过发送模块发送到车厂TSP上,车辆所有者获取授权码。基于上述网络服务模块,若车辆所有者不再同意将车联网数据提供外部使用时,车辆所有者通过请求所述网络服务模块进行授权权限收回,所述网络服务模块注销给出的对应的授权码的有效性,此时,外部系统继续使用该授权码来进行数据请求或者反向控制操作,都会被所述网络服务模块禁止访问,从而达到安全管控的目的。所述系统还包括数据支撑平台,所述数据支撑平台与所述车厂TSP对接,进而实现与所述网络服务模块对接,所述数据支撑平台接收所述授权码,并将该授权码发送到所述TSP,所述网路服务模块将所述车厂TSP接收的授权码进行合法性校验。基于上述数据支撑平台,车辆所有者获取授权码后,在对外使用车联数据时,对外使用的车辆使用者将车辆对应的所述授权码发送到所述数据支撑平台发起车辆数据授权关系确认,所述数据支撑平台将接收的所述授权码转发到所述TSP,所述网络服务模块核对所述车厂TSP接收的授权码并进行校验,若校验成功,则说明授权工作得到车辆所有者和车厂的确认,车辆所有者可以使用车联网数据。所述系统还可以包括第三方业务平台,所述第三方业务平台与所述数据支撑平台对接,将从取得授权码车辆的所有者处获取的所述授权码发送到所述数据支撑平台进行校验。基于上述第三方业务平台,所述第三方业务平台为车辆所有者与车厂之间提供交互界面,车辆所有者在获取所述授权码之后,将该授权码录入到第三方业务平台当中,所述第三方业务平台与所述数据支撑平台对接,所述授权码通过所述地上那方业务平台发送到所述数据支撑平台进行校验。进一步的,所述网络服务模块与TSP之间的对接属于双向对接。进一步的,所述网络服务模块与所述数据支撑平台之间以及所述数据支撑平台与所述第三方业务平台之间的对接均为双向对接,且对接的标识物为所述网络服务模块发布的所述授权码。进一步的,所述第三方业务平台中接收到的用户使用车联网数据或车厂反向操作控制车辆均通过所述数据支撑平台和所述网络服务模块进行交互,交互的标识物为所述授权码。本专利技术还提供一种车联网数据脱敏与安全授权的方法,该方法基于上述所述系统实现,具体方法包括以下步骤:S1:车厂内的所述的网络服务模块接收来自车辆所有者授权请求,根据车厂TSP内对应的车辆VIN码生成对应车辆的授权码;S2:所述的第三方业务平台接收车辆所有者录入的授权码,并将该授权码转发给所述的数据支撑平台,发起车辆授权关系确认;S3:数据支撑平台接收来第三方业务平台的授权码,并将该授权码转发给车厂TSP,网络服务模块对车厂TSP接收的授权码进行合法性校验;S4:若上述步骤S3校验结果为成功,则该授权得到车厂和车辆所有者的确认,后续车辆在第三方业务平台使用过程中,对车联网数据或反向操控车辆的指令均通过网络服务模块和数据支撑平台交互,授权码为交互的标识物;若步骤S3中校验结果为不成功,则无法获得车联网数据的使用权限;S5:若车辆所有者的授权需求结束,网络服务模块接收来自车辆所有者的车辆授权权限收回请求,注销给出的授权码的有效性。进一步的,车辆所有者的授权申请,可以由车厂的车主App提供交互界面完成,也可以由车厂网络服务模块提供线下信息批量录入的方式完成。进一步的,授权码的有效性被注销后,外部系统继续使用该授权码来进行数据请求或者反向控本文档来自技高网...
【技术保护点】
1.一种车联网数据脱敏与安全授权系统,其特征在于,该系统包括网络服务模块和数据支撑平台,所述网络服务模块与所述数据支撑平台对接,进行数据安全校验;/n其中,所述网络服务模块接收车辆VIN码,并根据车辆VIN码生成授权码,所述授权码配置授权信息;所述网络服务模块与车厂TSP进行对接,将生成的授权码发送到车厂TSP,进而发送到对应的车辆上;所述网络服务模块接收所述授权码注销请求后注销该授权码有效性;/n其中,所述数据支撑平台与所述车厂TSP对接,将接收到的所述授权码发送到所述车厂TSP中,所述网路服务模块对所述车厂TSP接收的所述授权码进行合法性校验。/n
【技术特征摘要】
1.一种车联网数据脱敏与安全授权系统,其特征在于,该系统包括网络服务模块和数据支撑平台,所述网络服务模块与所述数据支撑平台对接,进行数据安全校验;
其中,所述网络服务模块接收车辆VIN码,并根据车辆VIN码生成授权码,所述授权码配置授权信息;所述网络服务模块与车厂TSP进行对接,将生成的授权码发送到车厂TSP,进而发送到对应的车辆上;所述网络服务模块接收所述授权码注销请求后注销该授权码有效性;
其中,所述数据支撑平台与所述车厂TSP对接,将接收到的所述授权码发送到所述车厂TSP中,所述网路服务模块对所述车厂TSP接收的所述授权码进行合法性校验。
2.如权利要求1所述的数据脱敏和安全授权系统,其特征在于,每一辆车唯一对应一个所述授权码。
3.如权利要求1所述的数据脱敏和安全授权系统,其特征在于,所述系统还可以包括第三方业务平台,所述第三方业务平台与所述数据支撑平台对接,将从取得授权码车辆的所有者处获取的所述授权码发送到所述数据支撑平台进行校验。
4.如权利要求1所述的数据脱敏与安全授权系统,其特征在于,所述网络服务模块与TSP之间的对接属于双向对接。
5.如权利要求3所述的数据脱敏与安全授权系统,其特征在于,所述网络服务模块与所述数据支撑平台之间以及所述数据支撑平台与所述第三方业务平台的对接均为双向对接,且对接的标识物为所述网络服务模块发布的所述授权码。
6.如权利要求5所述的数据脱敏与安全授权系统,其特征在于,所述第三方业务平台接收到使用车联网数据或车厂反向操作控制车辆均通过所述数据支撑平台和所述网络服务模块进行交互,交互的标识物为所述授权码。
7.一种车联网数据脱敏与安全授权的方法,具体方法包括以下步骤:
S1:车厂内的如权利要求1所述的网络服务模块接收来自车辆所有者授权请求,根据车厂TSP内对应的车辆VIN码生成对应车辆的授权码;
S2:如权利要求3所述的第三方业务平台接收车辆所有者录入的授权码,并将该授权码转发...
【专利技术属性】
技术研发人员:程家祥,
申请(专利权)人:钛马信息网络技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。