密鑰的不同的密鑰重新加密用于通過空中傳遞。然后受信權力可以使用其私有密鑰解密該信息。為了受信權力驗證數(shù)據(jù)確實來自主題車輛的數(shù)據(jù)權力,數(shù)據(jù)權力可以通過計算消息的校驗和(checksum)并采用用戶的私有密鑰加密該校驗和以對包含數(shù)據(jù)的消息或消息的一部分數(shù)字地簽名。然后受信權力可以獨立地計算數(shù)據(jù)的校驗和,并且通過利用數(shù)據(jù)權力的公共密鑰,受信權力可以解密由數(shù)據(jù)權力發(fā)送的校驗和。如果由受信權力計算的校驗和匹配由數(shù)據(jù)權力提供的校驗和,那么受信權力知道該消息是由數(shù)據(jù)權力發(fā)送的(因為只有數(shù)據(jù)權力的公共密鑰可以解密該校驗和)并且該消息沒有被更改(因為該校驗和必須匹配)。
[0029]在一些示例中,受信權力和數(shù)據(jù)權力可以利用證書權力和數(shù)字證書來交換加密密鑰。在一些示例中,這可以通過利用網(wǎng)絡連接被完成,諸如由長距離無線鏈路提供的網(wǎng)絡連接。例如,在數(shù)據(jù)權力位于其中的車輛上的牌照可以充當統(tǒng)一資源標識符(URI)或其部分。受信權力可以使用網(wǎng)絡連接將該URI發(fā)送到證書權力以獲取該車輛的公共密鑰用于驗證數(shù)據(jù)的數(shù)字簽名并用于加密到該數(shù)據(jù)權力的其它通信。
[0030]數(shù)據(jù)權力還可以利用證書權力來獲取受信權力的公共密鑰。例如,數(shù)據(jù)權力可以利用由受信權力提供的UR1、被預安裝在數(shù)據(jù)權力上的URI(并且其可以是可更新的)、受信權力的牌照號等以請求受信權力的公共密鑰。證書權力可以維持對應于受信公共權力的URI列表。如果入侵者模仿受信權力的URI,他們將不能夠解密來自數(shù)據(jù)權力的通信,除非他們也偷取了受信權力的私有密鑰。另外,未被辨認為受信權力的URI將不從證書權力返回成功的公共密鑰。因此,如果成功地解密來自受信權力的消息,那么數(shù)據(jù)權力可以具有受信權力是合法的受信權力(與未授權的偷聽者相反)的可信度級別。
[0031]除了當被存儲時被保護和在運送中被保護,數(shù)據(jù)可以經(jīng)受嚴格的訪問和使用控制。例如,可以利用基于各種許可的檢查來控制初始數(shù)據(jù)訪問,并且在發(fā)送數(shù)據(jù)后可以利用數(shù)字權限管理(DRM)來控制數(shù)據(jù)。例如,用戶可以設置控制訪問并針對受信權力給予特權的復雜的規(guī)則。這些規(guī)則可以基于請求的訪問級別指定數(shù)據(jù)權力將采取什么行動。用戶可以設置規(guī)則以便可以允許、拒絕針對某些數(shù)據(jù)類型的所有請求,或在請求時系統(tǒng)可以提示用戶??梢酝ㄟ^允許用戶指定關于受信權力可以如何使用信息的DRM控制來引入進一步的顆粒度控制。示例訪問許可可以包括呈現(xiàn)權限、存儲權限、將數(shù)據(jù)重傳到其它系統(tǒng)的權限等。這些許可可以是可添加的(addi ti ve)—例如,存儲的權限可以包括呈現(xiàn)的權限,重傳的權限可以包括存儲和呈現(xiàn)。在其它示例中,這些權限可以是獨立的一即,可以針對每個被提議的使用需要明確的準予。示例規(guī)則可以采取以下形式:
if the trusted authority asks for 〈data type> with rights to 〈viewstore !retransmit | modify〉then〈grant | deny | prompt>(如果受信權力請求〈數(shù)據(jù)類型〉具有〈查看I存儲I重傳I修改〉權力,那么〈準予I拒絕I提示>)
每個車輛都可以應用這些規(guī)則并且可以由車輛的所有者設置這些規(guī)則。可以不管誰在汽車中或誰正在駕駛來應用這些規(guī)則。在其它示例中,一組這些規(guī)則可以形成配置文件(profile),并且車輛的每個駕駛員都可以具有配置文件。在這些示例中,車輛可以通過與在該駕駛員的駕駛員執(zhí)照中的NFC芯片通信、通過用戶輸入或其它識別手段來識別駕駛員。數(shù)據(jù)權力可以利用駕駛員的配置文件來確定訪問規(guī)則和條件。在其它示例中,其它占有者可以創(chuàng)建與他們個人數(shù)據(jù)(例如,來自他們的駕駛員執(zhí)照的身份)有關的配置文件或規(guī)則。
[0032]使用DRM可以減輕用戶隱私擔心,諸如信息可能被用于在法庭中對抗他們的擔心。另外,可以利用DRM來防止在記錄數(shù)據(jù)的情況中對數(shù)據(jù)的修改。如已經(jīng)聲明的那樣,數(shù)據(jù)權力和受信權力可以基于用戶許可商議針對數(shù)據(jù)的對數(shù)據(jù)權力準予的訪問級別。
[0033]圖4是根據(jù)本公開的一些示例示出數(shù)據(jù)從數(shù)據(jù)權力傳遞到受信權力系統(tǒng)的消息序列圖。在操作4005,受信權力系統(tǒng)可以建立與數(shù)據(jù)權力的通信連接。例如,可以發(fā)送在受信權力系統(tǒng)和數(shù)據(jù)權力之間建立通信會話的各種藍牙或W1-Fi消息傳送。在其它示例中,受信權力系統(tǒng)可以通過網(wǎng)絡聯(lián)系數(shù)據(jù)權力。在這些示例中,可以利用針對車輛存儲數(shù)據(jù)權力的當前IP地址記錄的位置寄存器。例如,數(shù)據(jù)權力可以具有作為長距離無線鏈路的結果的與其相關聯(lián)的互聯(lián)網(wǎng)協(xié)議(IP)地址。數(shù)據(jù)權力可以周期性地向位置寄存器報告唯一識別符(例如,車輛識別號(VIN)、牌照號、URI等)和其當前IP地址。然后受信權力系統(tǒng)可以聯(lián)系位置寄存器并提供該唯一識別符。然后位置寄存器可以提供IP地址,然后受信權力系統(tǒng)可以使用該IP地址來聯(lián)系數(shù)據(jù)權力。在一些示例中,數(shù)據(jù)權力可以是可以存儲由各種車輛報告的數(shù)據(jù)的中央服務器或向中央服務器報告。為了將感興趣的車輛識別到中央服務器,受信權力系統(tǒng)可以利用車輛的牌照號或其它識別符,諸如車輛的嵌入RFID標簽、車輛的車輛識別號(VIN)等。
[0034]一旦設置了通信會話,在操作4010,受信權力系統(tǒng)就可以將發(fā)現(xiàn)消息發(fā)送到數(shù)據(jù)權力以確定數(shù)據(jù)權力是否可用于發(fā)送數(shù)據(jù)到受信權力系統(tǒng)??梢栽谌魏芜B接和必須的同步消息傳送后發(fā)送該發(fā)現(xiàn)消息以便利用諸如藍牙或W1-Fi的無線通信協(xié)議建立任何連接。在操作4020,數(shù)據(jù)權力可以采用數(shù)據(jù)權力是否可用于發(fā)送數(shù)據(jù)的指示來響應。在一些示例中,可用性響應可以指示數(shù)據(jù)的可用類型(例如,哪個傳感器數(shù)據(jù)是可用的)。然后受信權力系統(tǒng)可以發(fā)送訪問請求4030,其可以請求對由數(shù)據(jù)權力存儲或通過數(shù)據(jù)權力可獲取的一個或多個數(shù)據(jù)項目的訪問。訪問請求4030可以指定對數(shù)據(jù)項目的所請求的訪問級別(例如,顯示、存儲、重傳等)。在一些示例中,訪問請求消息可以包含受信權力系統(tǒng)的URI。然后數(shù)據(jù)權力可以利用受信權力系統(tǒng)的URI來獲取包含受信權力系統(tǒng)的公共密鑰的受信權力系統(tǒng)的數(shù)字證書。在一些示例中,可以通過無線鏈路(例如,蜂窩鏈路)獲取數(shù)字證書。
[0035]證書權力可以提供對應于數(shù)據(jù)權力和受信權力系統(tǒng)的公共密鑰。這可以幫助數(shù)據(jù)權力驗證受信權力的身份并且反之亦然。在一些示例中,可以存在針對公共權力保留的單獨類別的URI。可以使這些URI僅對受信權力而無他人可用。數(shù)據(jù)權力(例如,車輛系統(tǒng))可以提交請求到證書權力,所述請求指示這是由受信權力系統(tǒng)的請求。證書權力可以檢查以確保所提供的URI是針對職權車輛發(fā)行的URI之一。如果URI是有效的,那么證書權力可以返回數(shù)字證書。如果URI是無效的,那么可以返回錯誤。如果返回了錯誤,那么數(shù)據(jù)權力可以不響應于來自受信權力系統(tǒng)的任何更多消息,直到給出了有效URI。由于返回的公共密鑰是合法的受信權力公共密鑰,并且只要保護了受信權力私有密鑰,那么只有合法的受信權力可以訪問數(shù)據(jù)因為只有受信權力私有密鑰可以解密采用受信權力的公共密鑰加密的信息。
[0036]在一些示例中,數(shù)據(jù)權力還可以在對證書權力的數(shù)字證書請求中包括數(shù)據(jù)權力的全球定位系統(tǒng)(GPS)坐標。然后證書權力可以具有地理圍欄(geofence),其中允許特定的受信權力URI操作(例如,受信權力的管轄范圍(jurisdict1n))。如果URI是有效的、但是不在正確的地理圍欄中,那么證書權力可以拒絕請求并且數(shù)據(jù)權力可以無視來自受信權力的請求直到提交了針對該位置的有效URI。這可以防止受信權力系統(tǒng)在他們的管轄范圍限制之外操作。例如,在加利福尼亞中操作的紐約市警官將不能夠在加利福尼亞中訪問來自加利福尼亞駕駛員的數(shù)據(jù)權力。
[0037]數(shù)據(jù)權力可以采用訪問響應4040來響應,其包括數(shù)據(jù)權力愿意針對數(shù)據(jù)項目準予的訪問級別(DRM) ο該響應還可以包括數(shù)據(jù)權力的URI,其可以使得受信權力系統(tǒng)能夠獲取數(shù)字證書以加密被發(fā)送到數(shù)據(jù)權力的任何數(shù)據(jù)項目??梢圆捎萌鐝淖C書權力獲取的受信權力系統(tǒng)的公共密鑰加密訪問響應。只有對應于用于加密消息的公共密鑰的私有密鑰的實際擁有者將能夠查看消息內(nèi)容。由于受信權力的私有密鑰應僅在授權系統(tǒng)的手中,那些授權系統(tǒng)將是能夠進一步解密來自數(shù)據(jù)權力的消息的僅有的系統(tǒng)。以數(shù)據(jù)權力利用證書權力相同的方式,受信權力可以利用證書權力以便保證其正與針對正確的車輛有效的數(shù)據(jù)權力通信。例如,牌照號、車輛識別號、或車輛的其它識別可以被用于獲取數(shù)據(jù)權力的私有密鑰。由于公共密鑰捆綁于物理識別符,受信權力可以具有所提供的數(shù)據(jù)是合法的一定可信度。
[0038]如果受信權力系統(tǒng)同意所提供的訪問級別,那么然后受信權力系統(tǒng)可以使用請求消息4050請求到數(shù)據(jù)項目的訪問??梢圆捎脭?shù)據(jù)權力的公共密鑰加密請求消息。只有數(shù)據(jù)權力可以通過采用數(shù)據(jù)權力的私有密鑰解密該消息來查看該消息。在一些示例中,還可以采用受信權力的私有密鑰對消息數(shù)字地簽名。如果數(shù)據(jù)權力能夠使用受信權力系統(tǒng)的公共密鑰解密該數(shù)字簽名,那么然后數(shù)據(jù)權力可以具有受信權力系統(tǒng)發(fā)送特定消息的可信度。
[0039]請求消息4050可以請求數(shù)據(jù)項目一次(例如,狀態(tài)(status)),或者可以請求數(shù)據(jù)項目流(例如,視頻流、更新以反映當前值的傳感器數(shù)據(jù)流等)。如果適當?shù)罔b別了請求消息,那么在4060數(shù)據(jù)權力可以加密數(shù)據(jù)項目并開始將它們發(fā)送(在一些示例中,將它們流式傳輸)到受信權力系統(tǒng)。
[0040]在一些示例中,數(shù)據(jù)權力系統(tǒng)可以在批準來自受信權力系統(tǒng)的請求之前從車輛占有者請求許可。如已經(jīng)聲明的那樣,數(shù)據(jù)權力系統(tǒng)可以允許車輛所有者設置配置文件,其描述所收集的特定數(shù)據(jù)項目并給所有者允許訪問、允許受限訪問、提示占有者或拒絕訪問的選項。
[0041 ]在一些示例中,在發(fā)送數(shù)據(jù)流4060之前,數(shù)據(jù)權力可以收集傳感器數(shù)據(jù)。例如,數(shù)據(jù)權力可以詢問在駕駛員的執(zhí)照、保險卡等中的短距離無線傳感器。數(shù)據(jù)權力還可以詢問汽車中的其它傳感器、打開攝像頭、打開錄音機等。
[0042]現(xiàn)在轉到圖5,示出了由受信權力計算系統(tǒng)執(zhí)行的從數(shù)據(jù)權力中檢索數(shù)據(jù)的方法5000。在操作5010,受信權力計算系統(tǒng)可以鑒別操作者。例如,受信權力系統(tǒng)可以請求用戶憑證以確保只有授權用戶將具有到數(shù)據(jù)和受信權力計算系統(tǒng)的能力的訪問。在一些示例中,用戶憑證可以包括用戶名/ 口令、生物測定數(shù)據(jù)、挑戰(zhàn)問題和響應、物理訪問卡、或任何其它鑒別方法。
[0043]一旦鑒別了受信權力系統(tǒng)的用戶,在操作5015,受信權力計算系統(tǒng)的用戶就可以連接到數(shù)據(jù)權力系統(tǒng)。例如,數(shù)據(jù)權力可以經(jīng)由藍牙或某其它短距離無線協(xié)議發(fā)現(xiàn)并連接到數(shù)據(jù)權力。在其它示例中,受信權力可以發(fā)現(xiàn)數(shù)據(jù)權力的IP地址并通過網(wǎng)絡連接。例如,受信權力可以聯(lián)系位置寄存器以獲取數(shù)據(jù)權力的IP地址。然后受信權力可以使用網(wǎng)絡連接聯(lián)系數(shù)據(jù)權力。例如,受信權力和數(shù)據(jù)權力兩者都可以通過單獨的長距離無線連接被連接到網(wǎng)絡(例如,互聯(lián)網(wǎng))。一旦將受信權力連接到數(shù)據(jù)權力,受信權力可以在操作5020發(fā)起數(shù)據(jù)權力發(fā)現(xiàn)過程以確保數(shù)據(jù)權力是有效的并且正在