2. 专利技术
  3. 一种车辆隐私的管理方法、系统及汽车与流程

一种车辆隐私的管理方法、系统及汽车与流程

专利2023-11-01  93


1.本发明涉及车辆隐私管理技术领域,特别是涉及一种车辆隐私的管理方法、系统及汽车。


背景技术:

2.随着汽车电子技术、通信技术日益进步,汽车发展趋向于智能化、网联化,智能网联汽车也逐渐成为车主的选择,对个人信息保护和重要数据处理的具体要求,智能网联汽车也需要具备个人隐私信息保护的能力。目前智能网联汽车已具备车辆数据采集和上传功能,比如t-box采集车辆的定位、加速度、胎温胎压等。网络安全和数据安全的相关条例出台后,智能网联汽车必须得到用户授权后才能采集此类数据,当前智能网联汽车技术方案无法实现,车辆出厂后默认是打开采集上传功能,方案必须进行变更。


技术实现要素:

3.本发明的目的在于,提出一种车辆隐私的管理方法、系统及汽车,解决现有方法无法满足个人隐私信息的保护要求的技术问题。
4.一方面,提供一种车辆隐私的管理方法,包括:
5.车载tbox接收用户选择指令;
6.根据所述用户选择指令匹配与ecu/域控制器对应的服务化接口,并调用匹配的服务化接口生成对应的调用反馈状态;
7.根据所述调用反馈状态生成对应的调用反馈结果,并将所述调用反馈结果返回给用户。
8.优选地,所述用户选择指令具体包括:
9.选择完全隐私模式,用以控制车辆不进行隐私数据采集和上传;
10.选择自定义模式,用以自定义选择采集的隐私数据和上传的隐私数据,并自定义隐私数据等级标准。
11.优选地,所述调用匹配的服务化接口生成对应的调用反馈状态,具体包括:
12.车载tbox解析用户选择指令,根据解析结果确定需要调用的ecu/域控制器的服务化接口;
13.当解析结果为选择完全隐私模式时,判定不调用所有ecu/域控制器对应的服务化接口;
14.当解析结果为选择自定义模式时,判定调用采集的隐私数据和上传的隐私数据对应的ecu/域控制器的服务化接口,并根据服务化接口的调用结果生成对应的调用反馈状态,其中,所述调用反馈状态包括全部成功或部分成功或全部失败。
15.优选地,所述根据服务化接口的调用结果生成对应的调用反馈状态,具体包括:
16.当所有被调用的服务化接口的调用结果为成功时,生成调用反馈状态为全部成功;
17.当部分被调用的服务化接口的调用结果为成功且其余部分被调用的服务化接口的调用结果为失败时,生成调用反馈状态为部分成功;
18.当所有被调用的服务化接口的调用结果为失败时,生成调用反馈状态为全部失败。
19.优选地,所述根据所述调用反馈状态生成对应的调用反馈结果,具体包括:
20.当调用反馈状态为全部成功时,获取调用成功的服务化接口列表、对应的可采集数据类型及对应的功能项,并将调用成功的服务化接口列表、对应的可采集数据类型及对应的功能项输出为调用反馈结果;
21.当调用反馈状态为部分成功时,获取调用成功的服务化接口列表、对应的可采集的数据类型及对应的功能项,并获取调用失败的服务化接口列表、对应的调用失败原因及对应的功能项,将调用成功的服务化接口列表、对应的可采集的数据类型及对应的功能项以及调用失败的服务化接口列表、对应的调用失败原因及对应的功能项输出为调用反馈结果;
22.当调用反馈状态为全部失败时,获取调用失败的服务化接口列表、对应的调用失败原因及对应的功能项,将调用失败的服务化接口列表、对应的调用失败原因及对应的功能项输出为调用反馈结果。
23.优选地,还包括:
24.根据自定义的隐私数据等级标准对隐私数据进行等级分类,得到多个等级的隐私数据;其中,所述自定义的隐私数据等级标准包括至少多个等级的隐私数据类型范围;
25.若隐私数据的类型属于自定义的第一等级的隐私数据类型范围内,则判定该隐私数据的等级为高等级隐私数据;
26.若隐私数据的类型属于自定义的第二等级的隐私数据类型范围内,则判定该隐私数据的等级为低等级隐私数据;
27.若隐私数据的类型属于自定义的第三等级的隐私数据类型范围内,则判定该隐私数据的等级为其他等级隐私数据,所述其他等级隐私数据包括至少一个等级的隐私数据。
28.优选地,还包括:
29.当车载tbox接收用户选择指令时,车载tbox与用户选择指令输出端维持心跳链接,直到返回所述隐私服务反馈结果为止。
30.另一方面,还提供一种车辆隐私的管理系统,用以实现所述的车辆隐私的管理方法,包括:
31.车载tbox,用以接收用户选择指令;根据所述用户选择指令匹配与ecu/域控制器对应的服务化接口,并调用匹配的服务化接口生成对应的调用反馈状态;以及根据所述隐私管理状态生成对应的调用反馈结果,并将所述调用反馈结果返回给用户;
32.用户端,用以接收用户选择指令及调用反馈结果。
33.优选地,所述车载tbox还用以根据隐私数据的类型对隐私数据进行等级分类,得到多个等级的隐私数据;
34.若隐私数据的类型属于预定义的第一隐私数据范围内,则判定该隐私数据的等级为高等级隐私数据;
35.若隐私数据的类型属于预定义的第二隐私数据范围内,则判定该隐私数据的等级
为低等级隐私数据;
36.若隐私数据的类型属于预定义的第三隐私数据范围内,则判定该隐私数据的等级为其他等级隐私数据,所述其他等级隐私数据包括至少一个等级的数据。
37.另一方面,还提供一种汽车,通过所述的车辆隐私的管理系统对车辆隐私进行管理。
38.综上,实施本发明的实施例,具有如下的有益效果:
39.本发明提供的车辆隐私的管理方法、系统及汽车,用户通过app/avnt进行数据采集上传授权,app/avnt将指令发给tsp,tsp调用tbox隐私管理模块接口,tbox将指令分解为各ecu/domain,调用各ecu/domain的隐私管理接口,并且整合各ecu/domain的反馈。tbox对隐私管理的整体执行情况做解析,并反馈至app/avnt。对于用户来说,通过简易的方式即进行了数据授权,对于车厂来说,可以满足网络安全、数据安全的要求。同时,该架构简单,主控节点为t-box,可进行快速部署;可移植性强,后续主控节点发生变更,也可以进行快速移植;将tbox设定为隐私管理配置中心,后续也可以放置于ccu或者tsp,可以平台化扩展。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,根据这些附图获得其他的附图仍属于本发明的范畴。
41.图1为本发明实施例中一种车辆隐私的管理方法的主流程示意图。
42.图2为本发明实施例中一种车辆隐私的管理方法的逻辑示意图。
43.图3为本发明实施例中一种车辆隐私的管理系统的示意图。
具体实施方式
44.为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
45.如图1和2所示,为本发明提供的一种车辆隐私的管理方法的一个实施例的示意图。在该实施例中,所述方法包括以下步骤:
46.车载tbox接收用户选择指令;也就是,用户可通过智能终端(例如手机app或车机avnt)进行隐私管理授权,用户输入授权指令(即用户选择指令),需要说明的是,车载tbox与智能终端之间还可设置有远程服务提供商(tsp)接收指令并发给车载tbox。
47.本实施例中,所述用户选择指令具体包括:选择完全隐私模式,用以控制车辆不进行隐私数据采集和上传,选择了该模式后会导致部分功能失效;选择该模式时,会导致部分功能失效,需要说明的是,在用户选择该模式的同时会通知用户(智能终端)。
48.选择自定义模式,用以自定义选择采集的隐私数据和上传的隐私数据,并自定义隐私数据等级标准。也就是说,该种模式下用户可自由定义哪些隐私数据可以采集和上传,哪些隐私数据不能采集和上传。同时,该模式中,可根据自定义的隐私数据等级标准(哪些类型的隐私数据属于一个等级)支持隐私数据分级,可将隐私数据分为低到高多个等级,例如高等级隐私数据为定位、视频、音频等数据,低等级为整车相关的结构化数据,某个传感
器的数值,tbox隐私管理支持数据等级自定义、数据等级动态配置。
49.具体地,在进行隐私数据等级自定义时,车载tbox根据自定义的隐私数据等级标准对隐私数据进行等级分类,得到多个等级的隐私数据;其中,所述自定义的隐私数据等级标准包括至少多个等级的隐私数据类型范围;
50.若隐私数据的类型属于自定义的第一等级的隐私数据类型范围内,则判定该隐私数据的等级为高等级隐私数据;若隐私数据的类型属于自定义的第二等级的隐私数据类型范围内,则判定该隐私数据的等级为低等级隐私数据;若隐私数据的类型属于自定义的第三等级的隐私数据类型范围内,则判定该隐私数据的等级为其他等级隐私数据,所述其他等级隐私数据包括至少一个等级的隐私数据。可理解的,可根据自定义的隐私数据等级标准区分出哪些隐私数据是高等级隐私数据,哪些数据是低定级隐私数据,需要说明的是,该自定义的标准中包括多个等级的分级标准,可根据实际情况进行改动。
51.具体地,当车载tbox接收用户选择指令时,车载tbox与用户选择指令输出端均维持心跳链接,直到返回所述隐私服务反馈结果为止。也就是,智能终端(tsp)与tbox/ccu均需要维持心跳链接,以确保隐私管理的实时性与有效性。其中,tsp与tbox之间通过mqtt通信进行连接,包含隐私管理的具体内容,比如服务id、执行反馈、失败原因等。
52.进一步的,根据所述用户选择指令匹配与ecu/域控制器对应的服务化接口,并调用匹配的服务化接口生成对应的调用反馈状态;也就是,tbox可对输入指令分解,可实现为需要调用哪些ecu或域控制器的服务化接口,ecu或域控制器的服务化接口为车辆数据采集和上传的基础能力,该接口支持外部节点调用,比如智驾域控制器可提供地图位置、泊车状态等接口,tbox可以根据用户选择,去进行ecu和域控制器(domain)接口的筛选;tbox为整车的隐私管理配置中心,根据业务需要,该配置中心也可以放置于tsp。
53.具体实施例中,车载tbox解析用户选择指令,根据解析结果确定需要调用的ecu/域控制器的服务化接口;当解析结果为选择完全隐私模式时,判定不调用所有ecu/域控制器对应的服务化接口;当解析结果为选择自定义模式时,判定调用采集的隐私数据和上传的隐私数据对应的ecu/域控制器的服务化接口,并根据服务化接口的调用结果生成对应的调用反馈状态,其中,所述调用反馈状态包括全部成功或部分成功或全部失败;可理解的,根据用户选择指令选择的模式确定需要调用的服务化接口,即通过确定哪些隐私数据需要上传或采集就可以确定哪些ecu/域控制器对应的服务化接口需要调用;相对的,通过确定哪些隐私数据不需要上传或采集就可以确定哪些ecu/域控制器对应的服务化接口不需要调用。其中,调用反馈时会出现成功或失败。也就是,通过上述步骤确定后就进行调用(开启),调用过程会存在调用成功或失败等情况,具体地调用过程为依次调用ecu/域控制器的服务化接口,如:1’1、tbox调用ecu1/domain1的隐私管理服务接口;1’2、ecu1/domain1进行调用反馈
……
n’1、tbox调用ecun/domainn的隐私管理服务接口;n’2、ecun/domainn进行调用反馈。其中,t-box/ccu与ecu/domain之间通信时采用以太网通信,运用some/ip协议。
54.具体地,当所有被调用的服务化接口的调用结果为成功时,生成调用反馈状态为全部成功;当部分被调用的服务化接口的调用结果为成功且其余部分被调用的服务化接口的调用结果为失败时,生成调用反馈状态为部分成功;当所有被调用的服务化接口的调用结果为失败时,生成调用反馈状态为全部失败。
55.进一步的,根据所述调用反馈状态生成对应的调用反馈结果,并将所述调用反馈
结果通过远程服务提供商转发给用户。也就是,各ecu的隐私管理接口之间不互相耦合,不互相干涉,是独立的任务,就需要tbox汇总判断后,反馈给用户或者对tsp做出反馈,然后tsp将结果反馈给app/avnt(用户)。
56.具体实施例中,调用反馈结果存在两种情况,而ecu/域控制器也存在多个,则可能出现多种情况:全部成功,部分成功,全部失败。
57.当调用反馈状态为全部成功时,获取调用成功的服务化接口列表、对应的可采集数据类型及对应的功能项,并将调用成功的服务化接口列表、对应的可采集数据类型及对应的功能项输出为调用反馈结果;当调用反馈状态为部分成功时,获取调用成功的服务化接口列表、对应的可采集的数据类型及对应的功能项,并获取调用失败的服务化接口列表、对应的调用失败原因及对应的功能项,将调用成功的服务化接口列表、对应的可采集的数据类型及对应的功能项以及调用失败的服务化接口列表、对应的调用失败原因及对应的功能项输出为调用反馈结果;当调用反馈状态为全部失败时,获取调用失败的服务化接口列表、对应的调用失败原因及对应的功能项,将调用失败的服务化接口列表、对应的调用失败原因及对应的功能项输出为调用反馈结果。也就是,在成功调用时,需要向用户反馈哪些服务化接口调用成功,这些服务化接口可采集和上传哪些数据,这些服务化接口可开启哪些功能项;在出现调用失败的情况时,会在反馈信息中同时统计失败原因,需要向用户反馈哪些服务化接口调用失败,这些服务化接口调用失败的原因是什么,导致哪些功能项失效。
58.如图3所示,为本发明提供的一种车辆隐私的管理系统的一个实施例的示意图。在该实施例中,所述系统包括:
59.车载tbox,用以接收用户选择指令;根据所述用户选择指令匹配与ecu/域控制器对应的服务化接口,并调用匹配的服务化接口生成对应的调用反馈状态;以及根据所述隐私管理状态生成对应的调用反馈结果,并将所述调用反馈结果返回给用户;
60.用户端,用以接收用户选择指令及调用反馈结果。
61.本实施例中,所述用户选择指令具体包括:选择完全隐私模式,用以控制车辆不进行隐私数据采集和上传,导致部分功能失效;选择自定义模式,用以自定义选择可采集或上传的隐私数据以及不采集或上传的隐私数据。
62.具体地,所述车载tbox还用于解析用户选择指令,根据解析结果确定需要调用的ecu/域控制器的服务化接口;
63.当解析结果为选择完全隐私模式时,判定不调用所有ecu/域控制器对应的服务化接口;
64.当解析结果为选择自定义模式时,判定调用采集的隐私数据和上传的隐私数据对应的ecu/域控制器的服务化接口,并根据服务化接口的调用结果生成对应的调用反馈状态,其中,所述调用反馈状态包括全部成功或部分成功或全部失败。
65.本实施例中,所述车载tbox还用于根据自定义的隐私数据等级标准对隐私数据进行等级分类,得到多个等级的隐私数据;其中,所述自定义的隐私数据等级标准包括至少多个等级的隐私数据类型范围;
66.若隐私数据的类型属于自定义的第一等级的隐私数据类型范围内,则判定该隐私数据的等级为高等级隐私数据;
67.若隐私数据的类型属于自定义的第二等级的隐私数据类型范围内,则判定该隐私
数据的等级为低等级隐私数据;
68.若隐私数据的类型属于自定义的第三等级的隐私数据类型范围内,则判定该隐私数据的等级为其他等级隐私数据,所述其他等级隐私数据包括至少一个等级的隐私数据。
69.所述车载tbox还用于当所有被调用的服务化接口的调用结果为成功时,生成调用反馈状态为全部成功;
70.当部分被调用的服务化接口的调用结果为成功且其余部分被调用的服务化接口的调用结果为失败时,生成调用反馈状态为部分成功;
71.当所有被调用的服务化接口的调用结果为失败时,生成调用反馈状态为全部失败;
72.当调用反馈状态为全部成功时,获取调用成功的服务化接口列表、对应的可采集数据类型及对应的功能项,并将调用成功的服务化接口列表、对应的可采集数据类型及对应的功能项输出为调用反馈结果;
73.当调用反馈状态为部分成功时,获取调用成功的服务化接口列表、对应的可采集的数据类型及对应的功能项,并获取调用失败的服务化接口列表、对应的调用失败原因及对应的功能项,将调用成功的服务化接口列表、对应的可采集的数据类型及对应的功能项以及调用失败的服务化接口列表、对应的调用失败原因及对应的功能项输出为调用反馈结果;
74.当调用反馈状态为全部失败时,获取调用失败的服务化接口列表、对应的调用失败原因及对应的功能项,将调用失败的服务化接口列表、对应的调用失败原因及对应的功能项输出为调用反馈结果;
75.当车载tbox接收经过远程服务提供商转发的用户选择指令时,远程服务提供商与车载tbox均维持心跳链接,直到返回所述隐私服务反馈结果为止。
76.本发明还提供一种汽车,通过所述的车辆隐私的管理系统对车辆隐私进行管理。
77.需说明的是,上述实施例所述系统与上述实施例所述方法对应,因此,上述实施例所述系统未详述部分可以参阅上述实施例所述方法的内容得到,此处不再赘述。
78.综上,实施本发明的实施例,具有如下的有益效果:
79.本发明提供的车辆隐私的管理方法、系统及汽车,用户通过app/avnt进行数据采集上传授权,app/avnt将指令发给tsp,tsp调用tbox隐私管理模块接口,tbox将指令分解为各ecu/domain,调用各ecu/domain的隐私管理接口,并且整合各ecu/domain的反馈。tbox对隐私管理的整体执行情况做解析,并反馈至app/avnt。对于用户来说,通过简易的方式即进行了数据授权,对于车厂来说,可以满足网络安全、数据安全的要求。同时,该架构简单,主控节点为t-box,可进行快速部署;可移植性强,后续主控节点发生变更,也可以进行快速移植;将tbox设定为隐私管理配置中心,后续也可以放置于ccu或者tsp,可以平台化扩展。
80.以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

技术特征:
1.一种车辆隐私的管理方法,其特征在于,包括:车载tbox接收用户选择指令;根据所述用户选择指令匹配与ecu/域控制器对应的服务化接口,并调用匹配的服务化接口生成对应的调用反馈状态;根据所述调用反馈状态生成对应的调用反馈结果,并将所述调用反馈结果返回给用户。2.如权利要求1所述的方法,其特征在于,所述用户选择指令具体包括:选择完全隐私模式,用以控制车辆不进行隐私数据采集和上传;选择自定义模式,用以自定义选择采集的隐私数据和上传的隐私数据,并自定义隐私数据等级标准。3.如权利要求2所述的方法,其特征在于,所述调用匹配的服务化接口生成对应的调用反馈状态,具体包括:车载tbox解析用户选择指令,根据解析结果确定需要调用的ecu/域控制器的服务化接口;当解析结果为选择完全隐私模式时,判定不调用所有ecu/域控制器对应的服务化接口;当解析结果为选择自定义模式时,判定调用采集的隐私数据和上传的隐私数据对应的ecu/域控制器的服务化接口,并根据服务化接口的调用结果生成对应的调用反馈状态,其中,所述调用反馈状态包括全部成功或部分成功或全部失败。4.如权利要求3所述的方法,其特征在于,所述根据服务化接口的调用结果生成对应的调用反馈状态,具体包括:当所有被调用的服务化接口的调用结果为成功时,生成调用反馈状态为全部成功;当部分被调用的服务化接口的调用结果为成功且其余部分被调用的服务化接口的调用结果为失败时,生成调用反馈状态为部分成功;当所有被调用的服务化接口的调用结果为失败时,生成调用反馈状态为全部失败。5.如权利要求3所述的方法,其特征在于,所述根据所述调用反馈状态生成对应的调用反馈结果,具体包括:当调用反馈状态为全部成功时,获取调用成功的服务化接口列表、对应的可采集数据类型及对应的功能项,并将调用成功的服务化接口列表、对应的可采集数据类型及对应的功能项输出为调用反馈结果;当调用反馈状态为部分成功时,获取调用成功的服务化接口列表、对应的可采集的数据类型及对应的功能项,并获取调用失败的服务化接口列表、对应的调用失败原因及对应的功能项,将调用成功的服务化接口列表、对应的可采集的数据类型及对应的功能项以及调用失败的服务化接口列表、对应的调用失败原因及对应的功能项输出为调用反馈结果;当调用反馈状态为全部失败时,获取调用失败的服务化接口列表、对应的调用失败原因及对应的功能项,将调用失败的服务化接口列表、对应的调用失败原因及对应的功能项输出为调用反馈结果。6.如权利要求2所述的方法,其特征在于,还包括:根据自定义的隐私数据等级标准对隐私数据进行等级分类,得到多个等级的隐私数
据;其中,所述自定义的隐私数据等级标准包括至少多个等级的隐私数据类型范围;若隐私数据的类型属于自定义的第一等级的隐私数据类型范围内,则判定该隐私数据的等级为高等级隐私数据;若隐私数据的类型属于自定义的第二等级的隐私数据类型范围内,则判定该隐私数据的等级为低等级隐私数据;若隐私数据的类型属于自定义的第三等级的隐私数据类型范围内,则判定该隐私数据的等级为其他等级隐私数据,所述其他等级隐私数据包括至少一个等级的隐私数据。7.如权利要求1所述的方法,其特征在于,还包括:当车载tbox接收用户选择指令时,车载tbox与用户选择指令输出端维持心跳链接,直到返回所述隐私服务反馈结果为止。8.一种车辆隐私的管理系统,用以实现如权利要求1-7任一项所述的方法,其特征在于,包括:车载tbox,用以接收用户选择指令;根据所述用户选择指令匹配与ecu/域控制器对应的服务化接口,并调用匹配的服务化接口生成对应的调用反馈状态;以及根据所述隐私管理状态生成对应的调用反馈结果,并将所述调用反馈结果返回给用户;用户端,用以接收用户选择指令及调用反馈结果。9.如权利要求8所述的系统,其特征在于,所述车载tbox还用以根据隐私数据的类型对隐私数据进行等级分类,得到多个等级的隐私数据;若隐私数据的类型属于预定义的第一隐私数据范围内,则判定该隐私数据的等级为高等级隐私数据;若隐私数据的类型属于预定义的第二隐私数据范围内,则判定该隐私数据的等级为低等级隐私数据;若隐私数据的类型属于预定义的第三隐私数据范围内,则判定该隐私数据的等级为其他等级隐私数据,所述其他等级隐私数据包括至少一个等级的数据。10.一种汽车,其特征在于,通过如权利要求8-9任一项所述的车辆隐私的管理系统对车辆隐私进行管理。

技术总结
本发明提供一种车辆隐私的管理方法、系统及汽车,包括,车载TBOX接收用户选择指令;根据所述用户选择指令匹配与ECU/域控制器对应的服务化接口,并调用匹配的服务化接口生成对应的调用反馈状态;根据所述调用反馈状态生成对应的调用反馈结果,并将所述调用反馈结果返回给用户。本发明对于用户来说,通过简易的方式即进行了数据授权,对于车厂来说,可以满足网络安全、数据安全的要求。同时,该架构简单,主控节点为TBOX,可进行快速部署。可进行快速部署。可进行快速部署。


技术研发人员:王佩 蔡杨湧 李凯馨 黄振兴
受保护的技术使用者:广州汽车集团股份有限公司
技术研发日:2022.07.22
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-6097.html

专利

最新回复(0)