(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114244514A(43)申请公布日2022.03.25(21)申请号202210154836.1(22)申请日2022.02.21(71)申请人图灵人工智能研究院（南京）有限公司地址210046江苏省南京市栖霞区马群街道紫东路2号紫东国际创意园C21栋六楼(72)发明人龙利民李强(74)专利代理机构南京禾易知识产权代理有限公司32320代理人张松云(51)Int.Cl.H04L9/08(2006.01)H04L9/32(2006.01)G06F16/27(2019.01)权利要求书1页说明书4页附图2页(54)发明名称一种基于车联网的数据安全处理方法(57)摘要本发明提供一种基于车联网的数据安全处理方法，包括根据获取的用于授信存证中心的用户端请求生成用户端向汽车端授权解密的主密钥；通过用户端授信的主密钥计算得到目标文件执行加密时的私钥、公钥以及协商的主公钥后，分别向用户端和汽车端返回对应计算信息；基于车载互联系统对计算信息中包含的密文数据以时序步骤的方式向用户端获取授信内容，并在汽车端使用协商密钥完成数据解密。本发明基于可信环境、SM9以及区块链技术的特性，将数据用途的执行代码在区块链上存储，以确保数据内容的公开、透明、可追溯，从而满足用户对使用数据授权的具体执行可查询。CN114244514ACN114244514A权利要求书1/1页1.一种基于车联网的数据安全处理方法，其特征在于：包括以下步骤：根据获取的用于授信存证中心的用户端请求生成用户端向汽车端授权解密的主密钥，其中，所述用户端请求包括用户端私钥信息和协商公钥信息；通过用户端授信的所述主密钥计算得到目标文件执行加密时的私钥、公钥以及协商的主公钥后，分别向用户端和汽车端返回对应计算信息；基于车载互联系统对所述计算信息中包含的密文数据以时序步骤的方式向用户端获取授信内容，并在汽车端使用协商密钥完成数据解密。2.根据权利要求1所述的一种基于车联网的数据安全处理方法，其特征在于：所述车载互联系统对密文数据的处理方式包括：在所述汽车端配置并启动含有TEE应用程序环境的处理进程；基于对密文数据的处理需要，执行并调用车载互联系统的相应执行程序，其中，若所述车载互联系统中不存在相应程序指令，则从汽车端的数据存储区块链上拉取相应执行程序；同时判断此车载互联系统的相应执行程序中是否需要除本程序外的其他系统数据，若判断为否，则结束本执行程序所对应的模块，反之，则向用户端获取授权申请。3.根据权利要求2所述的一种基于车联网的数据安全处理方法，其特征在于：当所述车载互联系统向用户端获取授权申请时：首先，需要在用户端配置并启动用户授信进程；其次，基于数据存储区块链请求查看应用程序的数据使用范围和数据合规使用的认证情况；再次，判断用户授权结果，其中，若未获得授权，则直接将结果返回至汽车端；反之，则计算基于零知识证明所对应的用途和用量授权信息，并同步启动等待协商服务进程；最后，将授权且经计算得到的用途和用量授权信息返回至汽车端，进行授权信息的有效性判断。4.根据权利要求3所述的一种基于车联网的数据安全处理方法，其特征在于：当汽车端在对所述授权信息进行有效性判断，发现返回至汽车端的授权信息不存在时，则标记为数据解密失败，结束指令；当汽车端在对所述授权信息进行有效性判断，发现返回至汽车端的授权信息存在时，则基于同步启动的等待协商服务进程，进行汽车端与用户端间的协商，此时，若出现协商失败，则退出本协商服务进程，标记为数据解密失败，结束指令；若协商成功，则返回至用户端使用协商密钥加密数据解密时的私钥信息，与此同时，汽车端向用户端接收授信的数据加密内容，并使用协商密钥进行数据解密，完成数据处理过程。2CN114244514A说明书1/4页一种基于车联网的数据安全处理方法技术领域[0001]本发明涉及车载信息设备技术领域，具体为一种基于车联网的数据安全处理方法。背景技术[0002]随着新能源汽车、无人驾驶、5G、物联网的迅速发展，汽车越来越智能，汽车上的传感器设备也越来越多，有摄像头、定位、网络通信、毫米波传感器、激光雷达等等。与智能化相伴的，汽车每天产生海量用户信息，包括常去哪里、和谁通话、行驶的路线、爱听的歌曲，它都了如指掌，这些都记录了用户的日常行为的隐私信息。[0003]数据被使用就有被人窃取的风险，如何让数据在可信环境下被使用、同时还能限定的数据用途、用量，实现数据在算法层面的安全使用，实现数据可用不可见，规定数据的用途和用量等成为研究热点。发明内容[0004]针对现有技术存在的不足，本发明目的是提供一种基于车联网的数据安全处理方法，通过利用区块链分布式存储的独特性，在依靠共识机制保证存储的一致性的同时，基于规则的授权机