基于Android系统的功能安全方法及相关设备与流程

基于android系统的功能安全方法及相关设备
技术领域
1.本技术涉及车辆功能安全领域，尤其涉及一种基于android系统的功能安全方法、装置、设备及存储介质。


背景技术：

2.近年来，随着新能源汽车的发展，大量新技术的使用，传统的机械功能被复杂的ecu所取代，汽车上的ecu数量和代码行数与日俱增，整个汽车系统的复杂性也越来越高，存在由电子电气系统的故障行为导致的危险所造成的不合理的风险，功能安全性低，因此功能安全已经成为一个不能忽视的问题。


技术实现要素：

3.本技术的主要目的在于提供一种基于android系统的功能安全方法、装置、设备及存储介质，旨在解决现有技术中车辆功能安全性低的技术问题。
4.为实现以上目的，本技术提供一种基于android系统的功能安全方法，所述基于android系统的功能安全方法包括：
5.获取车辆功能的交互数据和用户权限；
6.检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；
7.将所述安全的交互数据发送至云端服务器。
8.可选地，所述检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据的步骤，包括：
9.对所述交互数据进行异常检测，确定异常信息；
10.基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据。
11.可选地，所述异常信息包括敏感信息，所述基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据的步骤，包括：
12.基于所述敏感信息，确定所述交互数据中的敏感信息；
13.基于所述用户权限，对所述数据中的敏感信息进行脱敏处理，得到脱敏后的敏感信息；
14.将所述脱敏后的敏感信息进行加密，得到所述安全的数据。
15.可选地，所述异常信息还包括异常行为信息，所述基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据的步骤，包括：
16.基于所述异常行为信息，确定所述交互数据中的异常行为请求；
17.基于所述述用户权限，阻断所述异常行为请求，得到所述安全的数据。
18.可选地，所述获取车辆功能的交互数据的步骤，包括：
19.监听车辆功能设备的消息；
20.提取所述消息中的交互数据，得到所述车辆功能的交互数据。
21.可选地，所述获取用户状态的步骤，包括：
22.获取用户数据；
23.识别所述用户数据，得到用户信息；
24.基于所述用户信息，确定用户权限。
25.可选地，所述获取车辆功能的交互数据和用户权限的步骤之后，所述方法包括：
26.判断所述交互数据是否正常；
27.若所述交互数据不正常，检测所述交互数据。
28.本技术还提供一种基于android系统的功能安全装置，所述基于android系统的功能安全装置包括：
29.获取模块，用于获取车辆功能的交互数据和用户权限；
30.处理模块，用于检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；
31.发送模块，用于将所述安全的交互数据发送至云端服务器。
32.本技术还提供一种基于android系统的功能安全设备，所述基于android系统的功能安全设备包括：存储器、处理器以及存储在存储器上的用于实现所述基于android系统的功能安全方法的程序，
33.所述存储器用于存储实现基于android系统的功能安全方法的程序；
34.所述处理器用于执行实现所述基于android系统的功能安全方法的程序，以实现所述基于android系统的功能安全方法的步骤。
35.本技术还提供一种存储介质，所述存储介质上存储有实现基于android系统的功能安全方法的程序，所述实现基于android系统的功能安全方法的程序被处理器执行以实现所述基于android系统的功能安全方法的步骤。
36.本技术提供的一种基于android系统的功能安全方法、装置、设备及存储介质，与现有技术中车辆功能安全性低相比，在本技术中，获取车辆功能的交互数据和用户权限；检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；将所述安全的交互数据发送至云端服务器。即在本技术中用户在车辆终端与云端服务器进行功能的交互时，基于用户权限，对交互数据进行安全处理，在得到安全的交互数据后，再将所述安全的交互数据发送至云端服务器，保障车辆的实时驱动，并提高了车辆的功能安全性。
附图说明
37.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
38.图1是本技术实施例方案涉及的硬件运行环境的设备结构示意图；
39.图2为本技术基于android系统的功能安全方法第一实施例的流程示意图。
40.本技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
41.应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
42.如图1所示，图1是本技术实施例方案涉及的硬件运行环境的终端结构示意图。
43.本技术实施例终端可以是pc，也可以是智能手机、平板电脑、电子书阅读器、mp3(moving picture experts group audio layer iii，动态影像专家压缩标准音频层面3)播放器、mp4(moving picture experts group audio layer iv，动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。
44.如图1所示，该终端可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
45.可选地，终端还可以包括摄像头、rf(radio frequency，射频)电路，传感器、音频电路、wifi模块等等。其中，传感器比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示屏的亮度，接近传感器可在移动终端移动到耳边时，关闭显示屏和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；当然，移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。
46.本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
47.如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作装置、网络通信模块、用户接口模块以及基于android系统的功能安全程序。
48.在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的基于android系统的功能安全程序。
49.参照图2，本技术实施例提供一种基于android系统的功能安全方法，所述基于android系统的功能安全方法包括：
50.步骤s100，获取车辆功能的交互数据和用户权限；
51.步骤s200，检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；
52.步骤s300，将所述安全的交互数据发送至云端服务器。
53.在本实施例中，具体的应用场景可以是：
54.用户驾驶新能源汽车，新能源汽车由于ecu数量和代码行数与日俱增，汽车系统的
复杂性高，在系统运行过程中，存在由电子电气系统的故障行为导致的危险所造成的不合理的风险，功能安全性低。
55.具体步骤如下：
56.步骤s100，获取车辆功能的交互数据和用户权限；
57.在本实施例中，基于android系统的功能安全方法应用于基于android系统的功能安全装置，该基于android系统的功能安全装置遵循android操作系统的架构，能够将车辆功能设备的监控及控制相关的实例接口方便、安全地提供，供平台及第三方应用开发使用，保证接口的安全性，兼容性，可移植性，并且能够实现从系统底层融入整车，进行数据云端交互，能够有效保障车辆的实时驱动。
58.在本实施例中，车辆功能的交互数据为车辆终端中的功能设备与云端服务器之间交互的数据，其中，车辆终端中的功能设备包括故障检测功能设备、定位功能设备、车灯功能设备、空调功能设备、车轮功能设备、安全气囊功能设备、变速箱功能设备、车身功能设备，以及油门功能设备。其中，每个车辆功能设备的功能采用java程序语言编写，在该云服务器和车辆控制应用终端进行数据交互时，每个车辆功能设备可以调用数据接口层为网络通信模块提供jni接口，进而，触发数据库接口提供模块通过jni层调用cpp文件库中多种cpp文件来实现车辆的多个车辆控制应用终端。
59.装置获取车辆功能的交互数据的方式为装置与所述车辆终端中的功能设备通信连接，装置接收车辆终端中功能设备的数据，其中，所述装置与车辆终端中功能设备通信连接，通讯接口可以采用目前的网络通讯方式，可以是通信协议为tls(transport layer security，安全传输层协议)方式，也可以是udp(user datagram protocol，用户数据包协议)方式，还可以是tcp(transmission control protocol，传输控制协议)方式等，在此不作具体限定。
60.在本实施例中，所述用户权限为特定用户所使用车辆系统的权利范围，根据用户身份不同，所述用户权限也不同，用户权限的不同影响车辆终端中的功能设备与云端服务器交互数据的安全处理。其中，装置获取用户权限的方法为识别用户信息，确定相应用户的权限。
61.具体地，所述步骤s100，包括以下步骤s110-s120：
62.步骤s110，监听车辆功能设备的消息；
63.在本实施例中，装置通过调用与车辆功能设备的消息类型对应的实例接口监听车辆功能设备的消息，其中，所述消息类型是通过装置与所述车辆终端中的功能设备的通信模块获取的，例如，车辆的故障检测功能设备向云端服务器发送消息，装置先确定是故障检测功能设备的消息类型，调用相应的相应的接口，监听故障检测功能设备的消息。具体地，相应的实例接口为装置调用cpp文件库的cpp文件实现，其中，cpp文件库为android操作系统本地的c/c++程序语言文件库
64.步骤s120，提取所述消息中的交互数据，得到所述车辆功能的交互数据。
65.在本实施例中，装置通过对所述消息进行相应的译码，提取所述消息中的交互数据，得到所述车辆功能的交互数据。
66.具体地，所述步骤s100，还包括以下步骤a100-a300：
67.步骤a100，获取用户数据；
68.在本实施例中，所述用户数据为用户发送装置的数据，用于认证用户身份，其中，所述用户身份包括管理员、车主、访客和非法用户等。
69.步骤a200，识别所述用户数据，得到用户信息；
70.步骤a300，基于所述用户信息，确定用户权限。
71.在本实施例中，装置识别用户信息，确定相应用户的权限。
72.步骤s200，检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；
73.在本实施例中，装置检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据，其中，检测数据的方式包括数据敏感信息检测、异常行为信息检测等，以此保障车辆终端与云端服务器的功能数据交互的安全。
74.具体地，所述步骤s200，包括以下步骤s210-s220：
75.步骤s210，对所述交互数据进行异常检测，确定异常信息；
76.在本实施例中，装置对所述交互数据进行异常检测，确定异常信息，其中，所述异常检测包括数据敏感信息检测、异常行为信息检测等，以此来确定交互数据中的异常信息。
77.步骤s220，基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据。
78.在本实施例中，装置根据用户的权限范围，对述异常信息进行相应安全处理，得到所述安全的交互数据，以此提高了车辆的功能安全性。
79.具体地，所述步骤s220，包括以下步骤s221-s222：
80.步骤s221，基于所述敏感信息，确定所述交互数据中的敏感信息；
81.在本实施例中，装置通过对交互数据进行敏感信息检测，确定所述交互数据中的敏感信息，其中，所述敏感数据包括但不限于汽车车架号和车牌号码信息等。
82.步骤s222，基于所述用户权限，对所述数据中的敏感信息进行脱敏处理，得到脱敏后的敏感信息；
83.步骤s223，将所述脱敏后的敏感信息进行加密，得到所述安全的数据。
84.在本实施例中，当装置探测到这些敏感信息时，会将其脱敏、加密后再进行传输。
85.具体地，所述步骤s220，还包括以下步骤b100-b200：
86.步骤b100，基于所述异常行为信息，确定所述交互数据中的异常行为请求；
87.在本实施例中，装置对终端发送的功能交互数据进行检测分析处理包括对所述数据进行异常行为检测，得到所述数据中的异常行为请求，其中，所述异常行为请求包括高危操作行为，例如批量的疑似数据篡改、删除行为等异常行为进行识别；对高频次异常访问行为进行识别；对sql注入攻击的异常行为进行分析；对xss攻击的异常行为进行分析；对命令注入的异常行为进行分析；对代码注入的异常行为进行分析；对表达式注入的异常行为进行分析等。
88.步骤b200，基于所述述用户权限，阻断所述异常行为请求，得到所述安全的数据。
89.在本实施例中，装置通过阻断并过滤所述数据中的异常行为请求，得到所述安全的数据。
90.在本实施例中，装置对所述数据进行异常行为的识别与分析，包括预设异常行为规则和匹配关键代码的方法，预设异常行为规则包括异常访问时间、异常访问频率和异常
访问数据量，所述匹配关键代码包括正则表达式、关键字匹配和关键信息匹配。
91.步骤s300，将所述安全的交互数据发送至云端服务器。
92.在本实施例中，装置将安全的交互数据发送至云端服务器，保证了用户的云端服务器与车辆终端功能设备交互的安全，提高了车辆的功能安全性。
93.在所述步骤s100，所述获取车辆功能的交互数据和用户权限的步骤之后，所述方法包括以下步骤c100-c200：
94.步骤c100，判断所述交互数据是否正常；
95.步骤c200，若所述交互数据不正常，检测所述交互数据。
96.在本实施例中，在装置判断所述交互数据不正常，再检测所述交互数据，若所述交互数据正常，则继续监听车辆功能的交互数据，以此减少资源浪费。
97.在本实施例中，该车辆信息交互沿用android默认api permission机制，给api接口设定permission类型，并制定对应的签名等级，以限制应用对api接口的使用，通过对api接口的调用进行限制，以防止恶意应用频繁调用api接口，造成阻塞。
98.在本实施例中，api接口可以为同步调用，且一个命令同一时刻只能处理一条，其它将返回err_busy，使用安全编码方法，减少代码漏洞，增加黑客攻击难度。
99.本技术公开了一种基于android系统的功能安全方法，所述基于android系统的功能安全方法包括：获取车辆功能的交互数据和用户权限；检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；将所述安全的交互数据发送至云端服务器。本技术属于车辆功能安全领域，用户在车辆终端与云端服务器进行功能的交互时，基于用户权限，对交互数据进行安全处理，在得到安全的交互数据后，再将所述安全的交互数据发送至云端服务器，保障车辆的实时驱动，并提高了车辆的功能安全性。
100.本技术还提供一种基于android系统的功能安全装置，所述基于android系统的功能安全装置包括：
101.获取模块，用于获取车辆功能的交互数据和用户权限；
102.处理模块，用于检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；
103.发送模块，用于将所述安全的交互数据发送至云端服务器。
104.可选地，所述处理模块，包括：
105.异常信息确定模块，用于对所述交互数据进行异常检测，确定异常信息；
106.安全处理模块，用于基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据。
107.可选地，所述安全处理模块，包括：
108.敏感信息确定模块，用于基于所述敏感信息，确定所述交互数据中的敏感信息；
109.脱敏模块，用于基于所述用户权限，对所述数据中的敏感信息进行脱敏处理，得到脱敏后的敏感信息；
110.加密模块，用于将所述脱敏后的敏感信息进行加密，得到所述安全的数据。
111.可选地，所述安全处理模块，还包括：
112.异常请求确定模块，用于基于所述异常行为信息，确定所述交互数据中的异常行为请求；
113.阻断模块，用于基于所述述用户权限，阻断所述异常行为请求，得到所述安全的数据。
114.可选地，所述获取模块，包括：
115.监听模块，用于监听车辆功能设备的消息；
116.提取模块，用于提取所述消息中的交互数据，得到所述车辆功能的交互数据。
117.可选地，所述获取模块，还包括：
118.用户数据确定模块，用于获取用户数据；
119.识别模块，用于识别所述用户数据，得到用户信息；
120.权限确定模块，用于基于所述用户信息，确定用户权限。
121.可选地，所述基于android系统的功能安全装置还包括：
122.判断模块，用于判断所述交互数据是否正常；
123.检测模块，用于若所述交互数据不正常，检测所述交互数据。
124.本技术基于android系统的功能安全装置具体实施方式与上述基于android系统的功能安全方法各实施例基本相同，在此不再赘述。
125.参照图1，图1是本技术实施例方案涉及的硬件运行环境的终端结构示意图。
126.如图1所示，该终端可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
127.可选地，该基于android系统的功能安全设备还可以包括矩形用户接口、网络接口、摄像头、rf(radio frequency，射频)电路，传感器、音频电路、wifi模块等等。矩形用户接口可以包括显示屏(display)、输入子模块比如键盘(keyboard)，可选矩形用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。
128.本领域技术人员可以理解，图1中示出的基于android系统的功能安全设备结构并不构成对基于android系统的功能安全设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
129.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块以及基于android系统的功能安全程序。操作系统是管理和控制基于android系统的功能安全设备硬件和软件资源的程序，支持基于android系统的功能安全程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信，以及与基于android系统的功能安全系统中其它硬件和软件之间通信。
130.在图1所示的基于android系统的功能安全设备中，处理器1001用于执行存储器1005中存储的基于android系统的功能安全程序，实现上述任一项所述的基于android系统的功能安全方法的步骤。
131.本技术基于android系统的功能安全设备具体实施方式与上述基于android系统
的功能安全方法各实施例基本相同，在此不再赘述。
132.本技术还提供一种存储介质，所述存储介质上存储有实现基于android系统的功能安全方法的程序，所述实现基于android系统的功能安全方法的程序被处理器执行以实现如下所述基于android系统的功能安全方法：
133.获取车辆功能的交互数据和用户权限；
134.检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；
135.将所述安全的交互数据发送至云端服务器。
136.可选地，所述检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据的步骤，包括：
137.对所述交互数据进行异常检测，确定异常信息；
138.基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据。
139.可选地，所述异常信息包括敏感信息，所述基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据的步骤，包括：
140.基于所述敏感信息，确定所述交互数据中的敏感信息；
141.基于所述用户权限，对所述数据中的敏感信息进行脱敏处理，得到脱敏后的敏感信息；
142.将所述脱敏后的敏感信息进行加密，得到所述安全的数据。
143.可选地，所述异常信息还包括异常行为信息，所述基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据的步骤，包括：
144.基于所述异常行为信息，确定所述交互数据中的异常行为请求；
145.基于所述述用户权限，阻断所述异常行为请求，得到所述安全的数据。
146.可选地，所述获取车辆功能的交互数据的步骤，包括：
147.监听车辆功能设备的消息；
148.提取所述消息中的交互数据，得到所述车辆功能的交互数据。
149.可选地，所述获取用户状态的步骤，包括：
150.获取用户数据；
151.识别所述用户数据，得到用户信息；
152.基于所述用户信息，确定用户权限。
153.可选地，所述获取车辆功能的交互数据和用户权限的步骤之后，所述方法包括：
154.判断所述交互数据是否正常；
155.若所述交互数据不正常，检测所述交互数据。
156.本技术存储介质具体实施方式与上述基于android系统的功能安全方法各实施例基本相同，在此不再赘述。
157.本技术还提供一种计算机程序产品、包括计算机程序，该计算机程序被处理器执行时实现上述的基于android系统的功能安全方法的步骤。
158.本技术计算机程序产品的具体实施方式与上述基于android系统的功能安全方法各实施例基本相同，在此不再赘述。
159.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
160.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
161.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本技术各个实施例所述的方法。
162.以上仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。

技术特征：
1.一种基于android系统的功能安全方法，其特征在于，所述基于android系统的功能安全方法包括：获取车辆功能的交互数据和用户权限；检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；将所述安全的交互数据发送至云端服务器。2.如权利要求1所述的基于android系统的功能安全方法，其特征在于，所述检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据的步骤，包括：对所述交互数据进行异常检测，确定异常信息；基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据。3.如权利要求2所述的基于android系统的功能安全方法，其特征在于，所述异常信息包括敏感信息，所述基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据的步骤，包括：基于所述敏感信息，确定所述交互数据中的敏感信息；基于所述用户权限，对所述数据中的敏感信息进行脱敏处理，得到脱敏后的敏感信息；将所述脱敏后的敏感信息进行加密，得到所述安全的数据。4.如权利要求2所述的基于android系统的功能安全方法，其特征在于，所述异常信息还包括异常行为信息，所述基于所述用户权限，对所述异常信息进行相应安全处理，得到所述安全的交互数据的步骤，包括：基于所述异常行为信息，确定所述交互数据中的异常行为请求；基于所述述用户权限，阻断所述异常行为请求，得到所述安全的数据。5.如权利要求1所述的基于android系统的功能安全方法，其特征在于，所述获取车辆功能的交互数据的步骤，包括：监听车辆功能设备的消息；提取所述消息中的交互数据，得到所述车辆功能的交互数据。6.如权利要求1所述的基于android系统的功能安全方法，其特征在于，所述获取用户状态的步骤，包括：获取用户数据；识别所述用户数据，得到用户信息；基于所述用户信息，确定用户权限。7.如权利要求1所述的基于android系统的功能安全方法，其特征在于，所述获取车辆功能的交互数据和用户权限的步骤之后，所述方法包括：判断所述交互数据是否正常；若所述交互数据不正常，检测所述交互数据。8.一种基于android系统的功能安全装置，其特征在于，所述基于android系统的功能安全装置包括：获取模块，用于获取车辆功能的交互数据和用户权限；处理模块，用于检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处
理，得到安全的交互数据；发送模块，用于将所述安全的交互数据发送至云端服务器。9.一种基于android系统的功能安全设备，其特征在于，所述基于android系统的功能安全设备包括：存储器、处理器以及存储在存储器上的用于实现所述基于android系统的功能安全方法的程序，所述存储器用于存储实现基于android系统的功能安全方法的程序；所述处理器用于执行实现所述基于android系统的功能安全方法的程序，以实现如权利要求1至7中任一项所述基于android系统的功能安全方法的步骤。10.一种存储介质，其特征在于，所述存储介质上存储有实现基于android系统的功能安全方法的程序，所述实现基于android系统的功能安全方法的程序被处理器执行以实现如权利要求1至7中任一项所述基于android系统的功能安全方法的步骤。

技术总结
本申请公开了一种基于Android系统的功能安全方法、装置、设备及存储介质，所述基于Android系统的功能安全方法包括：获取车辆功能的交互数据和用户权限；检测所述交互数据，并基于所述用户权限，对所述交互数据进行安全处理，得到安全的交互数据；将所述安全的交互数据发送至云端服务器。本申请属于车辆功能安全领域，用户在车辆终端与云端服务器进行功能的交互时，基于用户权限，对交互数据进行安全处理，在得到安全的交互数据后，再将所述安全的交互数据发送至云端服务器，保障车辆的实时驱动，并提高了车辆的功能安全性。并提高了车辆的功能安全性。并提高了车辆的功能安全性。


技术研发人员：曾伟 张辉
受保护的技术使用者：锦图计算技术（深圳）有限公司
技术研发日：2022.06.29
技术公布日：2022/11/1