一种地理信息偏转插件发布方法、装置、设备及介质与流程

1.本发明涉及地理信息数据处理技术领域，特别涉及一种地理信息偏转插件发布方法、装置、设备及介质。


背景技术：

2.地理信息数据是国家的基础性、战略性信息资源，事关国家安全和战略利益，同时，地理信息数据可以帮助我们实现跨部门、跨业务、跨系统的协作，极大的降低了城市运作的成本，方便了人们生活和生产效率。目前，在各大行业应用的地理信息都缺乏对该信息的安全防护机制，存在信息被泄露、篡改、仿冒和重放等风险。特别是自动驾驶领域，在智能汽车等智能终端上应用高精度地图或进行众包采集时需要借助地理信息偏转插件，以确保高精度地图应用的可用性。然而，地理信息偏转插件往往面临着联编周期长，很难大范围推广应用，以及没有形成有效的安全体系，敏感的地理信息数据存在泄露的风险。
3.因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种地理信息偏转插件发布方法、装置、设备及介质，能够对地理信息偏转插件实现安全受控分发，保障地理信息数据的机密性、完整性和真实性。其具体方案如下：第一方面，本技术公开了一种地理信息偏转插件发布方法，应用于地理信息保护系统，包括：获取车载终端设备申请使用地理信息偏转插件的授权申请数据；基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据；利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。
5.可选的，所述获取车载终端设备申请使用地理信息偏转插件的授权申请数据之前，还包括：确定所述车载终端设备隶属的设备厂商；通过所述设备厂商向所述地理信息保护系统中的主管部门偏转插件生产平台提供所述车载终端设备的设备参数信息，以便所述主管部门偏转插件生产平台为所述车载终端设备生产相应的地理信息偏转插件。
6.可选的，所述获取车载终端设备申请使用地理信息偏转插件的授权申请数据，包括：获取所述设备厂商为所述车载终端设备签发的设备证书；
获取所述车载终端设备对应的硬件信息，并根据所述硬件信息生成相应的硬件指纹；利用所述车载终端设备持有的私钥对所述硬件指纹进行数字签名，以得到相应的签名信息；根据所述设备证书、所述硬件指纹以及所述签名信息确定出所述车载终端设备申请使用地理信息偏转插件的授权申请数据。
7.可选的，所述基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据，包括：根据厂商机构证书验证所述设备证书与所述签名信息，认证所述车载终端设备的身份，以得到所述车载终端设备的身份信息；根据所述身份信息向所述主管部门偏转插件生产平台申请对应的地理信息偏转插件，并基于所述硬件指纹生成所述车载终端设备的授权软件开发工具包和授权文件；利用所述地理信息偏转插件、所述授权软件开发工具包和所述授权文件生成所述授权数据。
8.可选的，所述利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件，包括：利用国产商用密码技术对所述地理信息偏转插件、所述授权软件开发工具包和所述授权文件进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备通过所述授权软件开发工具包获取所述硬件指纹，并利用所述授权文件验证所述硬件指纹，当验证成功后授权使用所述地理信息偏转插件。
9.可选的，所述利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件，包括：基于国产商用密码技术，利用所述车载终端设备公开的公钥对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备利用持有的私钥对所述数字信封进行解密得到解密数据，并通过所述解密数据授权使用所述地理信息偏转插件。
10.可选的，所述的地理信息偏转插件发布方法，还包括：当网络状态为可用状态时，通过所述授权数据中的授权软件开发工具包获取所述地理信息偏转插件的授权使用监管信息，并根据所述授权使用监管信息对所述地理信息偏转插件进行应用监管。
11.第二方面，本技术公开了一种地理信息偏转插件发布装置，应用于地理信息保护系统，包括：申请数据获取模块，用于获取车载终端设备申请使用地理信息偏转插件的授权申请数据；授权数据生成模块，用于基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据；偏转插件发布模块，用于利用国产商用密码技术对所述授权数据进行加密，并将
加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。
12.第三方面，本技术公开了一种电子设备，包括：存储器，其上存储有计算机程序；处理器，用于执行所述存储器中的所述计算机程序，以实现如前所述的地理信息偏转插件发布方法的步骤。
13.第四方面，本技术公开了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前所述的地理信息偏转插件发布方法的步骤。
14.本技术提供了一种地理信息偏转插件发布方法，应用于地理信息保护系统，包括：获取车载终端设备申请使用地理信息偏转插件的授权申请数据；基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据；利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。可见，基于商用密码技术实现地理信息偏转算法的加密，将算法以插件的形式加载到授权的车载终端设备中，保障作为国家秘密信息的核心偏转算法不被泄露；受保护的地理信息偏转插件只能在获得授权的车载终端设备装载使用，在应用过程中不被非法使用和非法复制，解决了地理信息应用的安全隐患，实现了身份认证安全、数据机密性安全及数据完整性安全需求。另外，应用于地理信息保护系统在实现地理信息偏转插件发布的过程中可以线上进行，基于安全通信将地理信息偏转插件进行发布，切实解决了离线联编所带来的效率低、周期长、不利推广等问题。
15.此外，本技术提供的一种地理信息偏转插件发布装置、设备及存储介质，与上述地理信息偏转插件发布方法对应，效果同上。
附图说明
16.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
17.图1为本技术公开的一种地理信息偏转插件发布方法流程图；图2为本技术公开的一种具体的地理信息偏转插件发布方法流程图；图3为本技术公开的一种地理信息保护系统工作示意图；图4为本技术公开的一种地理信息偏转插件发布装置结构示意图；图5为本技术公开的一种客户端电子设备图；图6为本技术公开的一种服务端电子设备图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例，都属于本发明保护的范围。
19.当前，在各大行业应用的地理信息都缺乏对该信息的安全防护机制，存在信息被泄露、篡改、仿冒和重放等风险。特别是自动驾驶领域，在智能汽车等智能终端上应用高精度地图或进行众包采集时需要借助地理信息偏转插件，以确保高精度地图应用的可用性，且防止敏感地理信息数据泄漏。地理信息偏转插件在应用过程中主要以下问题：（1）地理信息偏转插件联编周期长现阶段，地理信息偏转插件在应用过程中都是采用离线联编的方式进行，通过区块链进行线下联编。即地图厂商、智能汽车厂商或零部件供应商均需要将与高精度地图、地理信息采集相关的特定业务应用模块与中国测绘科学研究院地理信息偏转插件进行联编，联编后的成果模块即可在特定业务实现地理信息数据保密处理。然而上述处理方式效率较低、联编周期长，一定程度影响了地理信息偏转插件的大范围推广应用。
20.（2）敏感信息存在泄漏风险地理信息偏转插件联编后，未使用或采用简单的技术手段进行敏感地理信息数据或系统的防护，没有形成有效的安全体系，存在地理信息数据泄漏的可能，威胁国家安全。
21.为此，本技术提供了一种地理信息偏转插件发布方案，能够切实解决离线联编所带来的效率低、周期长、不利推广等问题，解决地理信息应用的安全隐患，实现身份认证安全、数据机密性安全及数据完整性安全需求。
22.本发明实施例公开了一种地理信息偏转插件发布方法，参见图1所示，应用于地理信息保护系统，该方法包括：步骤s11：获取车载终端设备申请使用地理信息偏转插件的授权申请数据。
23.由于地理信息的基础性和特殊性，各国均将敏感型地理信息作为国家安全信息加以保护和发展。任何国家要维护好地理信息安全，首先要解决的是定密问题，即首先要确定哪些地理信息是属于保密的，属于不宜公开的。在自动驾驶领域，通常需要使用的是高精度的地理信息，该类数据受到国家的严格控制，因此该类信息通过偏转算法以插件的形式加载，形成地理信息偏转插件加载到车载终端设备。
24.本技术实施例中，为了使地理信息偏转插件不被非法使用和非法复制，因此，令其只能在获得授权的设备加载使用。因此，为了验证车载终端设备是否被授权，首先生成授权申请数据，申请授权使用地理信息偏转插件。
25.可以理解的是，不同的车载终端设备会隶属于不同的设备厂商，设备厂商拥有对应车载设备的软硬件环境、插件生成数量等设备参数信息。因此，当设备厂商向用于生产地理信息偏转插件的主管部门偏转插件生产平台提供车载终端设备的相关设备参数信息后，主管部门偏转插件生产平台会生产相应的地理信息偏转插件。具体的，确定所述车载终端设备隶属的设备厂商；通过所述设备厂商向所述地理信息保护系统中的主管部门偏转插件生产平台提供所述车载终端设备的设备参数信息，以便所述主管部门偏转插件生产平台为所述车载终端设备生产相应的地理信息偏转插件。
26.需要指出的是，车载终端设备申请使用地理信息偏转插件的授权申请数据包括设备厂商为所述车载终端设备签发的设备证书、根据车载终端设备对应的硬件信息生成的硬件指纹、以及利用车载终端设备持有的私钥对硬件指纹进行数字签名后得到的签名信息。通过授权申请数据申请授权使用地理信息偏转插件。
27.步骤s12：基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据。
28.本技术实施例中，通过地理信息保护系统中的偏转插件授权平台对车载终端设备发送的授权申请数据进行验证，认证车载终端设备的身份信息。具体的，根据厂商机构证书验证所述设备证书与所述签名信息，认证所述车载终端设备的身份，以得到所述车载终端设备的身份信息；根据所述身份信息向所述主管部门偏转插件生产平台申请对应的地理信息偏转插件，并基于所述硬件指纹生成所述车载终端设备的授权软件开发工具包和授权文件；利用所述地理信息偏转插件、所述授权软件开发工具包和所述授权文件生成所述授权数据。
29.可以理解的是，偏转插件授权平台会基于厂商机构证书验证设备厂商为所述车载终端设备签发的设备证书，以及验证获取到的签名信息，进而认证车载终端设备的身份信息。当确认了车载终端设备的身份后，由于设备厂商预先向主管部门偏转插件生产平台提供了车载终端设备的设备参数信息，那么，在向主管部门偏转插件生产平台申请相应设备厂商的偏转插件后，主管部门偏转插件生产平台会返回相应的地理信息偏转插件，同时基于车载终端设备的硬件指纹生成所述车载终端设备的授权软件开发工具包（software development kit，sdk）和授权文件。
30.步骤s13：利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。
31.地理信息偏转插件在编译生成后需要安全传输，因此，本技术实施例中利用国产商用密码技术实现对地理信息偏转算法和地理信息偏转插件的加密保护。受保护的地理信息偏转插件可基于国产商用密码技术实现安全通信线上进行发布，切实解决了离线联编所带来的效率低、周期长、不利推广等问题。
32.本技术实施例中，偏转插件授权平台会使用车载终端设备公开的公钥对授权数据进行加密，得到数字信封。这样当数字信封发送到车载终端设备后，车载终端设备会使用其自己持有的私钥对所述数字信封进行解密，进而得到授权数据中的地理信息偏转插件、授权软件开发工具包和授权文件。
33.进一步的，授权软件开发工具包会获取车载终端设备的硬件指纹，然后通过授权文件对该硬件指纹进行验证，成功则对所述车载终端设备授权使用相应的地理信息偏转插件。具体的，利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件，包括：利用国产商用密码技术对所述地理信息偏转插件、所述授权软件开发工具包和所述授权文件进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备通过所述授权软件开发工具包获取所述硬件指纹，并利用所述授权文件验证所述硬件指纹，当验证成功后授权使用所述地理信息偏转插件。
34.本技术提供了一种地理信息偏转插件发布方法，应用于地理信息保护系统，包括：获取车载终端设备申请使用地理信息偏转插件的授权申请数据；基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述
车载终端设备的授权数据；利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。可见，基于商用密码技术实现地理信息偏转算法的加密，将算法以插件的形式加载到授权的车载终端设备中，保障作为国家秘密信息的核心偏转算法不被泄露；受保护的地理信息偏转插件只能在获得授权的车载终端设备装载使用，在应用过程中不被非法使用和非法复制，解决了地理信息应用的安全隐患，实现了身份认证安全、数据机密性安全及数据完整性安全需求。另外，应用于地理信息保护系统在实现地理信息偏转插件发布的过程中可以线上进行，基于安全通信将地理信息偏转插件进行发布，切实解决了离线联编所带来的效率低、周期长、不利推广等问题。
35.本技术实施例公开了一种具体的地理信息偏转插件发布方法，参见图2所示，应用于地理信息保护系统，该方法包括：步骤s21：获取车载终端设备申请使用地理信息偏转插件的授权申请数据。
36.步骤s22：基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据。
37.步骤s23：利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。
38.其中，关于上述步骤s21、步骤s22、步骤s23更加具体的处理过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。
39.步骤s24：当网络状态为可用状态时，通过所述授权数据中的授权软件开发工具包获取所述地理信息偏转插件的授权使用监管信息，并根据所述授权使用监管信息对所述地理信息偏转插件进行应用监管。
40.目前，地理信息偏转插件应用缺乏有效的技术监管手段，地理信息偏转插件的应用范围仅凭图商文件盖章承诺，缺乏技术手段监控插件后续用途及状态，存在联编后的成果物应用情况无法准确掌握的情况。为了解决这一问题，本技术实施例中，在将地理信息偏转插件安全发布后，使用监管机制。可以理解的是，由于车载终端设备收到的授权数据中包括授权软件开发工具包，因此，在网络可用时，授权软件开发工具包会获取地理信息偏转插件的使用情况对其进行监管，如此一来，防止地理信息偏转插件被非法复制和盗用，既解决了地理信息的安全防护需求，又保证了地理信息应用的安全性。
41.如图3所示为本技术实例性提出的一种具体实施方式。其中展示了地理信息保护系统的整体信息。适用于测绘地理信息采集、制图及应用领域，解决测绘地理信息偏转插件安全应用需求，实现地理信息偏转插件在生产、分发、应用等过程中的安全防护，保障作为国家秘密信息的核心偏转算法不被泄露，地理信息偏转插件在应用过程中不被非法使用和非法复制，只能在获得授权的设备装载使用，保障地理信息数据的机密性、完整性和真实性。本发明所属的技术可在智能网联汽车自动驾驶高精度定位导航、车路协同业务中地理信息数据保护、高精度地图采集与制作及服务中地理信息数据保护等行业应用。
42.（1）设备厂商向主管部门偏转插件生产平台提供其设备软硬件环境、插件生成数量等设备参数，由主管部门偏转插件生产平台为其生产相应的偏转安全插件；（2）设备厂商为其车载终端设备，如：obu（on board unit，车载单元）/tbox
（telematics box，远程信息处理器）等签发设备证书；（3）车载终端设备基于密码模块提取其相关硬件信息，并生成其硬件指纹，利用其设备私钥对指纹信息进行签名，将设备硬件指纹、签名信息、证书发送至插件授权平台授权管理系统，申请授权使用偏转插件；（4）授权验证系统基于厂商机构证书验证设备证书、签名，认证设备身份；（5）授权管理系统向插件生产平台申请相应厂商的偏转插件，并基于终端设备的硬件指纹信息生成该设备的授权sdk、授权文件；（6）授权管理系统将终端设备偏转插件、授权sdk、授权文件由设备证书公钥进行加密（数字信封）后下发给该设备，设备基于其私钥解密获取偏转插件、授权sdk、授权文件；（7）授权sdk获取终端的硬件指纹信息，通过授权文件验证该指纹信息，成功则对该设备授权使用偏转插件；（8）授权sdk在网络可用时向授权监管系统上报授权使用监管信息，防止偏转插件被非法复制和盗用。
43.可见，在自动驾驶场景中，车载终端设备，如obu、tbox等需要装载地理信息偏转插件，对获取的经纬度地理信息进行偏转后，配合电子地图等信息，实现自动驾驶辅助。当地理信息偏转算法以偏转插件的形式加载到车端终端设备中时，每一台设备装载一个，基于国产商用密码技术和数字证书认证技术，对地理信息偏转算法进行密码安全保护，主要解决智能网联汽车地理信息应用场景与业务下，对地理信息偏转插件的安全受控分发和应用监管问题，可以有效保障地理信息得到安全应用，促进该行业领域的健康顺利发展。
44.相应的，本技术实施例还公开了一种地理信息偏转插件发布装置400，参见图4所示，应用于地理信息保护系统，该装置包括：申请数据获取模块401，用于获取车载终端设备申请使用地理信息偏转插件的授权申请数据；授权数据生成模块402，用于基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据；偏转插件发布模块403，用于利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。
45.其中，关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
46.由此可见，通过本实施例的上述方案，应用于地理信息保护系统，包括：获取车载终端设备申请使用地理信息偏转插件的授权申请数据；基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据；利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。可见，基于商用密码技术实现地理信息偏转算法的加密，将算法以插件的形式加载到授权的车载终端设备中，保障作为国家秘密信息的核心偏转算法不被泄露；受保护的地理信息偏转插件只能在获得授权的车载终端设备装载使
用，在应用过程中不被非法使用和非法复制，解决了地理信息应用的安全隐患，实现了身份认证安全、数据机密性安全及数据完整性安全需求。另外，应用于地理信息保护系统在实现地理信息偏转插件发布的过程中可以线上进行，基于安全通信将地理信息偏转插件进行发布，切实解决了离线联编所带来的效率低、周期长、不利推广等问题。
47.图5是根据一示例性实施例示出的一种客户端电子设备500的框图。如图5所示，该客户端电子设备500可以包括：第一处理器501，第一存储器502。该客户端电子设备500还可以包括多媒体组件503，第一i/o（input/output，输入/输出）接口504，以及第一通信组件505中的一者或多者。
48.其中，第一处理器501用于控制该客户端电子设备500的整体操作，以完成上述的地理信息偏转插件发布方法中的全部或部分步骤。第一存储器502用于存储各种类型的数据以支持在该客户端电子设备500的操作，这些数据例如可以包括用于在该客户端电子设备500上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该第一存储器502可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器（static random access memory，简称sram），电可擦除可编程只读存储器（electrically erasable programmable read-only memory，简称eeprom），可擦除可编程只读存储器（erasable programmable read-only memory，简称eprom），可编程只读存储器（programmable read-only memory，简称prom），只读存储器（read-only memory，简称rom），磁存储器，快闪存储器，磁盘或光盘。多媒体组件503可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器502或通过第一通信组件505发送。音频组件还包括至少一个扬声器，用于输出音频信号。第一i/o接口504为第一处理器501和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。第一通信组件505用于该客户端电子设备500与其他设备之间进行有线或无线通信。无线通信，例如wi-fi，蓝牙，近场通信（near field communication，简称nfc），2g、3g或4g，或它们中的一种或几种的组合，因此相应的该第一通信组件505可以包括：wi-fi模块，蓝牙模块，nfc模块。
49.在一示例性实施例中，客户端电子设备500可以被一个或多个应用专用集成电路（application specific integrated circuit，简称asic）、数字信号处理器（digital signal processor，简称dsp）、数字信号处理设备（digital signal processing device，简称dspd）、可编程逻辑器件（programmable logic device，简称pld）、现场可编程门阵列（field programmable gate array，简称fpga）、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的地理信息偏转插件发布方法。
50.在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的地理信息偏转插件发布方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器502，上述程序指令可由客户端电子设备500的第一处理器501执行以完成上述的地理信息偏转插件发布方法。
51.图6是根据一示例性实施例示出的一种服务端电子设备600的框图。例如，服务端电子设备600可以被提供为一服务器。参照图6，服务端电子设备600包括第二处理器601，其
数量可以为一个或多个，以及第二存储器602，用于存储可由第二处理器601执行的计算机程序。第二存储器602中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，第二处理器601可以被配置为执行该计算机程序，以执行上述的地理信息偏转插件发布方法。
52.另外，服务端电子设备600还可以包括电源组件603和第二通信组件604，该电源组件603可以被配置为执行服务端电子设备600的电源管理，该第二通信组件604可以被配置为实现服务端电子设备600的通信，例如，有线或无线通信。此外，该服务端电子设备600还可以包括第二i/o（input/output，输入/输出）接口605。服务端电子设备600可以操作基于存储在第二存储器602的操作系统，例如windows servertm，mac os xtm，unixtm, linuxtm等等。
53.在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的地理信息偏转插件发布方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的第二存储器602，上述程序指令可由服务端电子设备600的第二处理器601执行以完成上述的地理信息偏转插件发布方法。
54.以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。例如，另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。
55.此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。

技术特征：
1.一种地理信息偏转插件发布方法，其特征在于，应用于地理信息保护系统，包括：获取车载终端设备申请使用地理信息偏转插件的授权申请数据；基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据；利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。2.根据权利要求1所述的地理信息偏转插件发布方法，其特征在于，所述获取车载终端设备申请使用地理信息偏转插件的授权申请数据之前，还包括：确定所述车载终端设备隶属的设备厂商；通过所述设备厂商向所述地理信息保护系统中的主管部门偏转插件生产平台提供所述车载终端设备的设备参数信息，以便所述主管部门偏转插件生产平台为所述车载终端设备生产相应的地理信息偏转插件。3.根据权利要求2所述的地理信息偏转插件发布方法，其特征在于，所述获取车载终端设备申请使用地理信息偏转插件的授权申请数据，包括：获取所述设备厂商为所述车载终端设备签发的设备证书；获取所述车载终端设备对应的硬件信息，并根据所述硬件信息生成相应的硬件指纹；利用所述车载终端设备持有的私钥对所述硬件指纹进行数字签名，以得到相应的签名信息；根据所述设备证书、所述硬件指纹以及所述签名信息确定出所述车载终端设备申请使用地理信息偏转插件的授权申请数据。4.根据权利要求3所述的地理信息偏转插件发布方法，其特征在于，所述基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据，包括：根据厂商机构证书验证所述设备证书与所述签名信息，认证所述车载终端设备的身份，以得到所述车载终端设备的身份信息；根据所述身份信息向所述主管部门偏转插件生产平台申请对应的地理信息偏转插件，并基于所述硬件指纹生成所述车载终端设备的授权软件开发工具包和授权文件；利用所述地理信息偏转插件、所述授权软件开发工具包和所述授权文件生成所述授权数据。5.根据权利要求4所述的地理信息偏转插件发布方法，其特征在于，所述利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件，包括：利用国产商用密码技术对所述地理信息偏转插件、所述授权软件开发工具包和所述授权文件进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备通过所述授权软件开发工具包获取所述硬件指纹，并利用所述授权文件验证所述硬件指纹，当验证成功后授权使用所述地理信息偏转插件。6.根据权利要求1所述的地理信息偏转插件发布方法，其特征在于，所述利用国产商用
密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件，包括：基于国产商用密码技术，利用所述车载终端设备公开的公钥对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备利用持有的私钥对所述数字信封进行解密得到解密数据，并通过所述解密数据授权使用所述地理信息偏转插件。7.根据权利要求1至6任一项所述的地理信息偏转插件发布方法，其特征在于，还包括：当网络状态为可用状态时，通过所述授权数据中的授权软件开发工具包获取所述地理信息偏转插件的授权使用监管信息，并根据所述授权使用监管信息对所述地理信息偏转插件进行应用监管。8.一种地理信息偏转插件发布装置，其特征在于，应用于地理信息保护系统，包括：申请数据获取模块，用于获取车载终端设备申请使用地理信息偏转插件的授权申请数据；授权数据生成模块，用于基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据；偏转插件发布模块，用于利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。9.一种电子设备，其特征在于，包括：存储器，其上存储有计算机程序；处理器，用于执行所述存储器中的所述计算机程序，以实现权利要求1至7任一项所述的地理信息偏转插件发布方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的地理信息偏转插件发布方法的步骤。

技术总结
本申请公开了一种地理信息偏转插件发布方法、装置、设备及介质，涉及地理信息数据处理技术领域。应用于地理信息保护系统，该方法包括：获取车载终端设备申请使用地理信息偏转插件的授权申请数据；基于所述授权申请数据对所述车载终端设备的身份进行验证，并在身份验证通过后根据所述授权申请数据生成所述车载终端设备的授权数据；利用国产商用密码技术对所述授权数据进行加密，并将加密后得到的数字信封发送至所述车载终端设备，以便所述车载终端设备根据所述数字信封，利用所述授权数据授权使用所述地理信息偏转插件。通过本申请的技术方案，可以对地理信息偏转插件实现安全受控分发，保障地理信息数据的机密性、完整性和真实性。性。性。


技术研发人员：李强 王雍 黄明浩 谢京涛
受保护的技术使用者：中电科网络安全科技股份有限公司
技术研发日：2023.07.21
技术公布日：2023/8/24