CN113259401A - 一种车辆数据的控制方法、装置、设备和存储介质 - Google Patents
一种车辆数据的控制方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN113259401A CN113259401A CN202110798828.6A CN202110798828A CN113259401A CN 113259401 A CN113259401 A CN 113259401A CN 202110798828 A CN202110798828 A CN 202110798828A CN 113259401 A CN113259401 A CN 113259401A
- Authority
- CN
- China
- Prior art keywords
- data
- vehicle
- address
- target
- sensitive area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明提供的一种车辆数据的控制方法、装置、设备和存储介质,通过获取系统采集及处理的车辆上传数据以及车辆下载数据,车辆上传数据包括车辆行驶数据;按照预设的多种识别方式,对车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,根据预设的总数据字典,确定出车辆上传数据和车辆下载数据是否包括隐私数据,对车辆上传数据对应的目标IP地址进行风险评估,确定目标IP地址是否为可疑IP地址,若车辆采集到敏感区域信息、车辆上传数据和车辆下载数据包括隐私数据或者目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,从而提高了车辆数据控制的实时性和时效性的同时还提高了车辆数据控制的效率。
Description
技术领域
本发明涉及车辆数据控制领域,尤其涉及一种车辆数据的控制方法、装置、设备和存储介质。
背景技术
随着智能化和网联化的不断发展,当今新型智能驾驶汽车已经逐渐成为一个高性能,高容量,实时性的移动数据中心,与云端的应用进行大量的数据交互。这些数据种类繁多,结构性和非结构性形式并存,具有实时性,时效性和移动性强的特点,同时数据内容会涉及个人隐私甚至有国家敏感地理信息,因此需要有效的数据安全和隐私防护措施。
但当前业界并没有成熟的车辆数据安全和隐私防护方案,甚至如何界定驾驶过程中采集的地理信息是否属于敏感地理信息,又能在车辆实时运行的过程中实施防护,都是自动驾驶数据领域的一个重要课题。
目前现有的用于企业环境的数据隐私防护产品如DLP等通常需要大量算力资源,只能适用于完全不同的工作流程,不能用于智能车辆数据环境,更不能满足自动驾驶的车辆数据处理的实时性以及时效性的要求。
发明内容
本发明提供一种车辆数据的控制方法、装置、设备和存储介质,用以解决现有技术的车辆数据处理的实时性差以及时效性差的问题。
一方面,本发明提供一种车辆数据的控制方法,包括:
获取系统采集及处理的车辆实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据;
按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息;
根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据;
对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址;
若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
可选地,所述按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,包括:
从所述车辆行驶数据中确定出所述车辆的途径位置和当前位置;
基于获取的敏感区域信息库,确定所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点是否相同;
若判断出所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点相同,则确定所述车辆在行驶过程中采集到敏感区域信息。
可选地,所述按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,包括:
通过车辆目标感知算法,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志;
若判断出所述车辆在行驶过程中识别到敏感区域的特殊标志,则确定所述车辆在行驶过程中采集到敏感区域信息。
可选地,所述按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,包括:
获取所述车辆的周边图像信息;
通过车辆目标感知算法以及所述周边图像信息,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志;
若判断出所述车辆在行驶过程中识别到敏感区域的特殊标志,则确定所述车辆在行驶过程中采集到敏感区域信息。
可选地,在所述根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据之前,还包括:
基于预设的多个处理节点对获取的多个车辆的多个采集源数据进行处理,以生成总数据字典,所述总数据字典包括数据类型以及每个所述数据类型对应的属性信息,所述属性信息包括来源、存储方式、销毁期限或者安全级别。
可选地,所述根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据,包括:
基于所述总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据所属的数据类型以及对应的属性信息;
当所述车辆上传数据和/或所述车辆下载数据所属的数据类型包括身份数据,且所述身份数据对应的安全级别大于预设安全级别时,确定出所述车辆上传数据和/或所述车辆下载数据包括隐私数据。
可选地,所述对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址,包括:
根据预设的威胁攻击信誉库,对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址;或者,
通过IP地址反向查询的方式,确定出所述目标IP地址是否为可疑IP地址。
可选地,所述根据预设的威胁攻击信誉库,对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址,包括:
判断所述目标IP地址是否与预设的威胁攻击信誉库中的可疑IP地址相同;
若判断出所述目标IP地址与预设的威胁攻击信誉库中的可疑IP地址相同,将所述目标IP地址确定为可疑IP地址。
可选地,所述若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,包括:
若确定出所述车辆在行驶过程中采集到敏感区域信息,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:利用日志对数据采集使用活动进行监控、对所述车辆的摄像头的影像数据做模糊化脱敏处理、中断所述车辆的数据采集或上传、发送停车指令;
若判断出所述车辆上传数据和/或所述车辆下载数据包括隐私数据,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:中断所述车辆的数据上传或采集、记录所述车辆上传数据的事件或者所述车辆下载数据的事件、启动用户授权申请;
若判断出所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:中断所述车辆的数据传输、记录所述车辆上传数据的事件。
可选地,所述预先定义的策略规则包括多级策略规则以及每级策略规则对应的优先级。
可选地,所述多个采集源数据包括来源于车辆底盘的车辆动力学数据、地图定位数据、车辆定位数据、摄像头数据、毫米波雷达数据、激光雷达数据、超声波雷达数据或者感知数据,其中,所述感知数据包括车道线识别数据、激光雷达目标的数据或者图像目标的数据。
另一方面,本发明提供一种车辆数据的控制装置,包括:
获取模块,用于获取系统采集及处理的车辆实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据;
确定模块,用于按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息;根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据;对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址;
处理模块,用于若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
另一方面,本发明提供一种车辆数据的控制设备,包括:至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行上述的车辆数据的控制方法。
另一方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述的车辆数据的控制方法。
另一方面,本发明提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的车辆数据的控制方法。
本发明提供的一种车辆数据的控制方法、装置、设备和存储介质,通过获取系统采集及处理的车辆上传数据以及车辆下载数据,车辆上传数据包括车辆行驶数据;按照预设的多种识别方式,对车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,根据预设的总数据字典,确定出车辆上传数据和车辆下载数据是否包括隐私数据,对车辆上传数据对应的目标IP地址进行风险评估,确定目标IP地址是否为可疑IP地址,若车辆采集到敏感区域信息、车辆上传数据和车辆下载数据包括隐私数据或者目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,从而提高了车辆数据控制的实时性和时效性的同时还提高了车辆数据控制的效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1为本发明实施例所提供的一种车辆数据的控制系统的架构示意图;
图2为本发明实施例提供的一种车辆数据的控制的应用场景示意图;
图3为本发明实施例提供的一种车辆数据的控制方法的流程示意图;
图4为本发明实施例提供的另一种车辆数据的控制方法的流程示意图;
图5为本发明实施例提供的一种识别车辆在行驶过程中是否采集到敏感区域信息的场景示意图;
图6为本发明实施例提供的另一种识别车辆在行驶过程中是否采集到敏感区域信息的场景示意图;
图7为本发明实施例提供的一种依据策略规则进行防护的场景示意图;
图8为本发明实施例提供的另一种依据策略规则进行防护的场景示意图;
图9为本发明实施例提供的另一种依据策略规则进行防护的场景示意图;
图10为本发明实施例提供的另一种依据策略规则进行防护的场景示意图;
图11为本发明实施例提供的另一种依据策略规则进行防护的场景示意图;
图12为本发明实施例提供的一种车辆数据的控制装置的结构示意图;
图13为本发明实施例提供的一种车辆数据的控制设备的框图。
通过上述附图,已示出本发明明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
首先对本发明所涉及的名词进行解释:
智能网联汽车操作系统(Intelligent Connected Vehicle Operation System,简称ICVOS):是以汽车为主体,利用环境感知技术实现多车辆有序安全行驶,通过无线通信网络等手段为用户提供多样化信息服务的操作系统。智能网联汽车操作系统由环境感知层、智能决策层以及控制和执行层组成:环境感知层摄像头、激光雷达、毫米波雷达、夜视传感器、GPS/BDS、4G/5G、V2X。智能决策层道路识别、车辆识别、行人识别、交通标志识别、交通信号识别、驾驶员疲劳识别、决策分析与判断。控制与执行层制动与驱动控制、转向控制、挡位控制、协同控制、安全预警控制、人机交互控制。
图1为本发明实施例所提供的一种车辆数据的控制系统的架构示意图,本发明提供的车辆数据的控制的方法应用于上述车辆数据的控制系统,该车辆数据的控制系统也可以是智能网联汽车操作系统。该车辆数据的控制系统包括:采集单元1、处理单元2、控制单元3。
具体地,采集单元1用于获取系统采集及处理的车辆实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据,用于车云协同运算或其他数据分析。其中,“获取系统采集及处理的车辆实时数据”中的系统指的是ICVOS。
需要说明的是,在实际应用中,可通过在采集单元1中设置多个监测点的方式,基于每个监测点监测到的传感器数据(例如,环境感知层摄像头、激光雷达、毫米波雷达、夜视传感器等),以获取本发明要采集及处理的实时数据。
处理单元2用于按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息;根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据;对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址。
处理单元2还用于基于预设的多个处理节点对获取的多个车辆的多个采集源数据进行处理,以生成总数据字典,所述总数据字典包括数据类型以及每个所述数据类型对应的属性信息,所述属性信息包括来源、存储方式、销毁期限或者安全级别。
需要说明的是,在实际应用中,可通过在处理单元2中设置多个子处理单元,分别处理上述事件。例如,通过设置用于确定总字典数据的子处理单元,该子处理单元中还包括多个处理节点(例如各数据源节点,数据流各控制转发节点,数据流中的感知,融合,决策,规划和控制算法节点,数据流中非自驾功能节点等)通过这些处理节点能够对获取的多个车辆的多个采集源数据进行处理,从而生成总数据字典。例如,通过设置用于确定数据类型的子处理单元,从而当获取车辆上传数据和/或车辆下载数据时,能够基于总数据字典确定出该车辆上传数据和/或车辆下载数据的来源,包括哪些数据,数据用于什么以及其他相关的属性,因此当确定出车辆上传数据和/或车辆下载数据包括身份数据(例如,身份证号码,电话,银行卡号码,车牌号,VIN),可以确定其包含了隐私数据。
控制单元3用于若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
需要说明的是,控制单元3中包括总数据字典、预先定义的策略规则、威胁信誉库、敏感地理位置库等,控制单元3通过这些配置组件能够实现对目标IP地址的判断、车辆行驶至敏感区域的判断等,并在有效判断后,依据预先定义的策略规则进行防护。
从上述对ICVOS的介绍可以知道,ICVOS具有多种功能,包括对标志识别、控制与执行层制动与驱动控制、安全预警控制等功能,基于这些功能本发明能够实现上述方案。例如,基于ICVOS的识别功能,能够识别车辆在行驶过程中是否采集到敏感区域的特殊标识,来确定出该车辆在行驶过程中是否采集到敏感区域信息。基于ICVOS的控制与执行层制动与驱动控制功能,能够在发现该车辆在行驶过程中采集到敏感区域信息时,通过对该车辆的摄像头的影像数据做模糊化脱敏处理、中断所述车辆的数据采集或上传或者发送停车指令等方式进行防护。
下面对车辆数据的控制的应用场景以及智能网联汽车操作系统进行车辆数据的控制的工作流程进行介绍:
如图2所示,该车辆数据的控制的应用场景包括车辆21、云端22以及智能网联汽车操作系统23。其中,车辆21只是一个示例性的车辆,在实际应用中是智能网联内的多个车辆执行本发明的车辆数据控制的工作流程。
在该场景中,车辆21用于可以向云端22上传数据,或者从云端22下载数据,或者向智能网联汽车操作系统23上传数据。云端22用于接收车辆21上传的数据,或者向车辆21提供车辆21所需的下载数据。智能网联汽车操作系统23用于获取采集及处理的实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据,其中,该车辆上传数据包括车辆21向云端22上传的数据和/或车辆21向智能网联汽车操作系统23上传的数据。
基于该场景,智能网联汽车操作系统23能够按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据,对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址,若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
通过上述系统,能够解决现有技术的车辆数据处理的实时性差以及时效性差的问题的同时,提高了车辆数据控制的实时性以及时效性,进而提高了车辆数据控制的处理效率。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图3为本发明实施例提供的一种车辆数据的控制方法的流程示意图,本实施例的方法可以由客户机执行。如图3所示,本实施例的方法,可以包括:
S101、获取系统采集及处理的车辆实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据。
在该步骤中,实时数据除了包括车辆上传数据以及车辆下载数据之外,还包括用户数据、智能驾舱数据。该系统指的是ICVOS。
本发明实施例中,可通过ICVOS通过多个监测点监测传感器群(例如,环境感知层摄像头、激光雷达、毫米波雷达、夜视传感器、GPS/BDS、4G/5G、V2X)的方式获取多个车辆的实时数据。具体地,ICVOS采集及处理的数据可包括:各种采集源数据、从车辆底盘来的车辆动力学数据、地图数据、车辆定位数据、摄像头数据、毫米波雷达数据、激光雷达数据、超声波雷达数据、感知数据(车道线识别,激光雷达目标,图像目标等)、处理节点的数据、从座舱来的驾驶交互控制数据,infotainment数据、与路端云端的交互数据等。这些数据的格式包括数字(含二进制)、文字、声音或者图像等。
S102、按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息。
在该步骤中,识别方式可包括基于敏感区域信息库判断、基于车辆目标感知算法识别、或者基于周边图像信息以及车辆目标感知算法的结合识别,除此之外,还可以包括其他识别方式,例如,通过多种不同的数据源和匹配规则的方式。
本发明实施例中,预设的多种识别方式可根据需求设定,通过预设的多种识别方式,对所述车辆行驶数据进行识别的目的是在于,通过识别方式识别所述车辆在行驶过程中是否采集到敏感区域信息,以保证识别结果的准确性和鲁棒性。
S103、根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据。
在该步骤中,可基于预设的多个处理节点对获取的多个车辆的多个采集源数据进行处理,以生成总数据字典,所述总数据字典包括数据类型以及每个所述数据类型对应的属性信息,所述属性信息包括来源、存储方式、销毁期限或者安全级别。
本发明实施例中,通过预设的总数据字典,能够识别每一个获取到的车辆实时数据(所述车辆上传数据和/或所述车辆下载数据)的数据来源,数据类型,数据用途以及其他相关的属性信息(例如,存储方式、销毁期限或者安全级别),也就是说,总数据字典可理解为是一本数据字典,当系统获取到一个数据之后,通过查阅该数据字典,便可知道该数据的相关信息。例如,在建立总数据字典之后,当获取到车辆行驶数据时,能够通过总数据字典查询到该车辆行驶数据对应的数据类型为车辆定位,数据来源为车辆底盘传感器采集,数据使用者为ACC、HWA、LKS以及NGP,存储方式为本地缓存,销毁期限为一小时,安全等级为S3等属性信息。当获取到导航目标地址时,能够通过总数据字典查询到该导航目标地址对应的数据类型为地址,数据来源为车辆座舱用户输入,数据使用者为NGP,存储方式为本地硬盘,销毁期限为两周,安全等级为S2等属性信息。
需要说明的是,总数据字典是根据预设的多个处理节点对获取的多个车辆的多个采集源数据进行处理所生成的,此处的多个车辆的多个采集源数据可理解是历史采集的车辆数据,即是静态的数据,或者是,而步骤S103中的所述车辆上传数据和/或所述车辆下载数据是实时的车辆数据,即是动态的数据,两者是不一样的。在实际应用中,在获取实时的车辆数据后,也会基于用户的使用反馈,将实时的车辆数据后续作为一静态数据继续训练该总数据字典,从而提高总数据字典在识别数据时的精确性。
S104、对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址。
在该步骤中,目的IP地址指的是车辆上传数据的上传对象。
本发明实施例中,可通过IP地址反向查询的方式或者预设的威胁攻击信誉库识别的方式,对该目标IP地址进行风险评估,以确定出目标IP地址是否为可疑IP地址。例如,当通过IP地址反向查询的方式查询出该目标IP地址为国外IP地址,则认为该目标IP地址为可疑IP地址,从而根据后续步骤的防护措施,避免将该车辆上传数据泄露到国外,从而也保证了数据的安全。
S105、若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
在该步骤中,预先定义的策略规则可根据需求设定,例如可分别上述三种情况对应的防护措施,且上述三种情况所对应的预先定义的策略规则中的防护措施不同。
本发明实施例中,例如,当确定出所述车辆在行驶过程中采集到敏感区域信息时,可以利用日志对数据采集使用活动进行监控,对影像等数据做模糊化脱敏处理,中断数据采集或上传,甚至停车等。而当确定出所述目标IP地址为可疑IP地址时,不需要进行停车处理或者对影像等数据做模糊化脱敏处理,只需要中断数据传输即可。
本发明提供的一种车辆数据的控制方法的实施例中,通过获取系统采集及处理的车辆上传数据以及车辆下载数据,车辆上传数据包括车辆行驶数据;按照预设的多种识别方式,对车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,根据预设的总数据字典,确定出车辆上传数据和车辆下载数据是否包括隐私数据,对车辆上传数据对应的目标IP地址进行风险评估,确定目标IP地址是否为可疑IP地址,若车辆采集到敏感区域信息、车辆上传数据和车辆下载数据包括隐私数据或者目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,从而提高了车辆数据控制的实时性和时效性的同时还提高了车辆数据控制的效率。
图4为本发明实施例提供的一种车辆数据的控制方法的流程示意图,如图4所示,本实施例的方法,可以包括:
S201、获取系统采集及处理的车辆实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据。
本发明实施例中,该步骤的执行过程可参见上述步骤S101。
S202、按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息。
在该步骤中,识别方式可包括基于敏感区域信息库判断、基于车辆目标感知算法识别、或者基于周边图像信息以及车辆目标感知算法的结合识别,除此之外,还可以包括其他识别方式,例如,通过多种不同的数据源和匹配规则的方式。
本发明实施例中,步骤S202可包括以下几种实现场景:
在一种实现场景中,步骤S202可包括:从所述车辆行驶数据中确定出所述车辆的途径位置和当前位置;基于获取的敏感区域信息库,确定所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点是否相同;若判断出所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点相同,则确定所述车辆在行驶过程中采集到敏感区域信息。
在该场景中,预设的敏感区域信息库中包含多个敏感地点,通过判断所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点是否相同,即可确定出所述车辆在行驶过程中是否采集到敏感区域信息,具体地,若判断出所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点相同,表明所述车辆在行驶过程中采集到敏感区域信息,需要执行后续步骤的防护措施;若判断出所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点不相同,表明所述车辆在行驶过程中未采集到敏感区域信息,不需要执行后续步骤的防护措施。
在另一种实现场景中,步骤S202可包括:通过车辆目标感知算法,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志;若判断出所述车辆在行驶过程中识别到敏感区域的特殊标志,则确定所述车辆在行驶过程中采集到敏感区域信息。
在该场景中,例如,如图5所示,在敏感区域的周边入口通常会有一些禁行标记牌,如“军事禁区,禁止入内”等等。ICVOS基于对车辆的控制功能,通过启动该车辆A的目标感知算法识别到该禁行标记牌B后,则判断出车辆A在行驶过程中采集到敏感区域信息,需要执行后续步骤的防护措施。
需要说明的是,现有的车辆目标感知算法只能识别车道线,交通标识,行人,障碍物等,以用于自动驾驶功能,本发明提出的车辆目标感知算法与现有的车辆目标感知算法不同,本发明通过对车辆目标感知算法进行扩充和训练,使车辆目标感知算法也可以识别敏感区域的特殊标志,从而实现通过车辆目标感知算法,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志的方案,本发明的车辆目标感知算法具有很大的优势,可以以极小的代价在不影响自驾功能的情况下达到动态识别的目的,这是任何独立式DLP或其它数据安全方案不敢保证的。
在另一种实现场景中,步骤S202可包括:获取所述车辆的周边图像信息;通过车辆目标感知算法以及所述周边图像信息,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志;若判断出所述车辆在行驶过程中识别到敏感区域的特殊标志,则确定所述车辆在行驶过程中采集到敏感区域信息。
在该场景中,由于各种环境的制约(如特殊标志的某部分被遮挡),车辆目标感知算法不能确切的辨识敏感区域的特殊标志,但周边图像信息提供了车辆周边一些其他目标信息(如车道,特殊目标,交通限制等),在相关性分析后,我们有可能做出车辆进入了敏感区域的判断。例如,如图6所示,由于禁行标记牌B(敏感区域的部分特殊标识)被障碍物C遮挡,可能导致仅通过车辆目标感知算法无法感知此处是否是敏感地区,因此ICVOS基于对车辆的控制功能,通过启动车辆A的摄像头功能,拍摄周边环境图像,从而基于周边环境图像结合车辆目标感知算法的感知结果,综合确定所述车辆在行驶过程中采集到敏感区域信息。例如,在该场景中,当启动车辆A的摄像头功能后,拍摄到周边环境图像包括路牌“D路”,从而基于该周边图像信息(当前车辆A位于D路)、车辆目标感知算法的感知结果(例如,当前车辆A左前方出现路口)以及获取到在D路一路口包括禁行标记牌B等信息的结合,综合分析确定出车辆A在行驶过程中识别到敏感区域的特殊标志,从而确定出车辆A在行驶过程中采集到敏感区域信息。
需要说明的是,所述车辆的周边图像信息除了在车辆目标感知算法无法正常感知时,通过ICVOS控制车辆拍摄获取之外,还可以是车辆在上传自身的车辆行驶数据时就携带该车辆的周边图像信息,这样做的目的也能够提高确定车辆在行驶过程中是否识别到敏感区域的特殊标志的实时性和时效性。
S203、基于预设的多个处理节点对获取的多个车辆的多个采集源数据进行处理,以生成总数据字典,所述总数据字典包括数据类型以及每个所述数据类型对应的属性信息,所述属性信息包括来源、存储方式、销毁期限或者安全级别。
在该步骤中,所述多个采集源数据包括来源于车辆底盘的车辆动力学数据、地图定位数据、车辆定位数据、摄像头数据、毫米波雷达数据、激光雷达数据、超声波雷达数据或者感知数据,其中,所述感知数据包括车道线识别数据、激光雷达目标的数据或者图像目标的数据。
本发明实施例中,通过生成总数据字典的目的在于,识别每一个获取到的车辆实时数据(所述车辆上传数据和/或所述车辆下载数据)的数据来源,数据类型,数据用途以及其他相关的属性信息(例如,存储方式、销毁期限或者安全级别),也就是说,总数据字典可理解为是一本数据字典,当系统获取到一个数据之后,通过查阅该数据字典,便可知道该数据的相关信息,从而当后续再获取新的数据或者实时的数据时,通过基于该总数据字典便可确定出该数据的相关信息。
S204、根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据。
在该步骤中,隐私数据可以是身份数据。例如,身份数据可包括身份证号码,电话,银行卡号码,车牌号,VIN等。除此之外,隐私数据还可以是机密数据等,本发明实施例对此不做限定。
本发明实施例中,作为一种可选方案,以隐私数据包括身份数据为例,步骤S204可具体包括:
S2041、基于所述总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据所属的数据类型以及对应的属性信息。
S2042、当所述车辆上传数据和/或所述车辆下载数据所属的数据类型包括身份数据,且所述身份数据对应的安全级别大于预设安全级别时,确定出所述车辆上传数据和/或所述车辆下载数据包括隐私数据。
在该步骤中,例如,通过总数字字典检测出车辆上传数据中包括身份证号码,电话,银行卡号码或者车牌号时,且总数据字典对这些数据设定的安全级别为3级(例如,预设安全级别为1级),则认为所述车辆上传数据和/或所述车辆下载数据包括隐私数据。
需要说明的是,所述车辆上传数据和/或所述车辆下载数据所属的数据类型包括身份数据,且所述身份数据对应的安全级别大于预设安全级别仅为一种示例,除此之外还可以包括其他方式确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据,本发明实施例对此不做限定。
S205、对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址。
在该步骤中,目标IP地址指的是车辆上传数据所要上传的对象。例如,当车辆向云端中某一IP地址上传数据时,则该IP地址即为目标IP地址。
本发明实施例中,步骤S205可包括以下几种实现场景:
在一种实现场景中,步骤S205可包括:根据预设的威胁攻击信誉库,对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址。
其中,“对所述车辆上传数据对应的目标IP地址进行风险评估”的过程可包括:判断所述目标IP地址是否与预设的威胁攻击信誉库中的可疑IP地址相同;若判断出所述目标IP地址与预设的威胁攻击信誉库中的可疑IP地址相同,将所述目标IP地址确定为可疑IP地址。
在该场景中,预设的威胁攻击信誉库包括多个可疑IP地址,当判断出所述目标IP地址与预设的威胁攻击信誉库中的可疑IP地址相同时,则表明该目标IP地址确定为可疑IP地址,需要执行后续的防护措施;若判断出所述目标IP地址与预设的威胁攻击信誉库中的可疑IP地址不相同时,则表明该目标IP地址并非可疑IP地址,则继续检测该车辆的上传对象。本发明实施例中,通过判断目标IP地址是否为可疑IP地址的目的在于保证数据的安全性,避免车辆数据的泄露,造成的财产安全。
需要说明的是,上述通过直接判断所述目标IP地址与预设的威胁攻击信誉库中的可疑IP地址是否相同的方式的方案仅为一种示例,此外还可以通过判断IP段等方式确定该目标IP地址是否为可疑IP地址,本发明实施例对此不做限定。例如,以国外IP地址为可疑IP为例,通过获取中国IP段列表,并将中国IP段列表之外的IP段确定为国外IP段,从而基于中国IP段以及国外IP段,判断出该目标IP地址是否属于国外IP地址,从而确定该目标IP地址是否为可疑IP地址。
在另一种实现场景中,步骤S205可包括:通过IP地址反向查询的方式,确定出所述目标IP地址是否为可疑IP地址。
在该场景中,例如,以国外IP地址为可疑IP地址为例,当通过IP地址反向查询的方式查询出该目标IP地址为国外IP地址,则认为该目标IP地址为可疑IP地址,从而根据后续步骤的防护措施,避免将该车辆上传数据泄露到国外,从而也保证了数据的安全。
S206、若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
在该步骤中,所述预先定义的策略规则包括多级策略规则以及每级策略规则对应的优先级。例如,多级策略规则包括车厂缺省的策略规则、用户设置的策略规则以及政府定义的策略规则,且车厂缺省的策略规则的优先级<用户设置的策略规则的优先级<政府定义的策略规则的优先级。具体地,针对车辆实时数据,车厂缺省的策略规则可能是允许车辆实时数据上传到云端以用于车辆目标感知算法的提高或者与第三方分享(用于广告)。但用户设置的策略规则只容许车辆实时数据用于车辆感知算法的提高,但不允许用于第三方分享(例如用户可以通过定制策略阻止车辆实时数据用于广告的应用)。而政府定义的策略规则可能有法律规定,车辆在某些敏感区域里,所有的车辆实时数据必须禁止上传。除此之外,还包括其他级别的策略规则。
需要说明的是,设置多级策略规则以及每级策略规则对应的优先级的目的在于,能够基于该车辆所处的场景以及该场景中的最高等级的策略规则,对该车辆出现的敏感行为(所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者车辆上传数据的所述目标IP地址为可疑IP地址)进行防护,从而能够保证数据防护的准确性和鲁棒性。
本发明实施例中,步骤S206可包括以下几种实现场景:
在一种实现场景中,步骤S206可包括:若确定出所述车辆在行驶过程中采集到敏感区域信息,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:利用日志对数据采集使用活动进行监控、对所述车辆的摄像头的影像数据做模糊化脱敏处理、中断所述车辆的数据采集或上传、发送停车指令。
在该场景中,例如,由于车辆在行驶过程中采集到敏感区域信息,然而这些敏感区域信息是属于国家机密不允许被采集,此时可以通过对所述车辆的摄像头的影像数据做模糊化脱敏处理,避免敏感区域信息被采集;若此时车辆执意行驶进入敏感地区时,还可以通过发送停车指令的方式,以控制车辆停止进入敏感地区,进一步保证了敏感区域信息的安全性。
例如,如图7所示,当系统23从车辆21发送的车辆行驶数据判断出车辆在行驶过程中采集到敏感区域信息时,对所述车辆的摄像头的影像数据做模糊化脱敏处理、中断所述车辆的数据采集或上传、或者向所述车辆发送停车指令等。
在另一种实现场景中,步骤S206可包括:若判断出所述车辆上传数据和/或所述车辆下载数据包括隐私数据,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:中断所述车辆的数据上传或采集、记录所述车辆上传数据的事件或者所述车辆下载数据的事件、启动用户授权申请。
在该场景中,例如,由于车辆下载数据(例如,下载某一车载APP)中需要采集到用户的通话权限或者定位信息等,需要启动用户授权申请,以保证在用户知情的情况下(即使是用于正常的业务,也必须事先获取使用授权,告知用户是什么数据,使用目的,如何存储,销毁期限等等信息),采集车辆实时数据,与此同时,还要通过日志记录所述车辆下载数据的事件以便后续追溯。
例如,如图8所示,当系统23从车辆21发送的车辆上传数据判断出所述车辆上传数据和/或所述车辆下载数据包括隐私数据时,系统23中断所述车辆的数据上传并记录所述车辆上传数据的事件。
例如,如图9所示,当车辆21向云端22发送车辆上传数据,且系统23捕获到所述车辆上传数据包括隐私数据时,系统23中断所述车辆的数据上传,并记录所述车辆上传数据的事件。
例如,如图10所示,当车辆21从云端22获取车辆下载数据且系统23捕获到所述车辆下载数据包括隐私数据时,系统23中断所述车辆的数据采集、记录所述车辆下载数据的事件、启动用户授权申请。
在另一种实现场景中,步骤S206可包括:若判断出所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:中断所述车辆的数据传输、记录所述车辆上传数据的事件。
在该场景中,中断所述车辆的数据传输可包括中断所述车辆的数据上传或者中断所述车辆的数据采集。例如,某车辆应用企图上传涉及隐私数据的车辆实时数据到一个云端的某一IP地址时,系统通过IP地址反向的方式查询后发现此IP地址位于国外,则根据预先定义的策略规则中断此时数据的传输,并把此时采集数据的事件记录到日志里以便后续追溯,其中,隐私数据可包括住址,电话,信用卡,消费喜好等(如果被窃取的话会被用来进行各种犯罪活动,对用户的财产和用户安全造成损失),因此通过上述方案能够保证了用户的财产安全以及信息安全。
例如,如图11所示,当车辆21向云端22某一IP地址(目标IP地址)发送车辆上传数据,且系统23捕获到目标IP地址为可疑IP地址时,系统23中断所述车辆的数据传输、记录所述车辆上传数据的事件。
本发明实施例中,通过对不同的敏感行为(所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者车辆上传数据的所述目标IP地址为可疑IP地址),依据不同的策略规则进行防护,能够保证车辆数据的安全性以及敏感地域信息的安全性,与现有企业级数据防护系统相比,本发明的车辆数据的控制系统在运行时需要更少的资源,能在不影响车辆正常运行情况下实施本发明的车辆数据的控制方法,从而有效的提高了数据安全性和隐私防护。
本发明提供的一种车辆数据的控制方法的实施例中,通过获取系统采集及处理的车辆上传数据以及车辆下载数据,车辆上传数据包括车辆行驶数据;按照预设的多种识别方式,对车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,根据预设的总数据字典,确定出车辆上传数据和车辆下载数据是否包括隐私数据,对车辆上传数据对应的目标IP地址进行风险评估,确定目标IP地址是否为可疑IP地址,若车辆采集到敏感区域信息、车辆上传数据和车辆下载数据包括隐私数据或者目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,从而提高了车辆数据控制的实时性和时效性的同时还提高了车辆数据控制的效率。本发明通过设置基于总数据字典和策略规则库车辆数据处理流的强耦合,保证了整个数据格局的可视性和数据朔源的能力。
图12为本发明实施例提供的一种车辆数据的控制装置的结构示意图,如图12所示,所述车辆数据的控制装置10包括:
获取模块11,用于获取系统采集及处理的车辆实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据;
确定模块12,用于按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息;根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据;对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址;
处理模块13,用于若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
可选地,本发明实施例中,该装置的确定模块12具体用于从所述车辆行驶数据中确定出所述车辆的途径位置和当前位置;基于获取的敏感区域信息库,确定所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点是否相同;若判断出所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点相同,则确定所述车辆在行驶过程中采集到敏感区域信息。
可选地,本发明实施例中,该装置的确定模块12具体用于通过车辆目标感知算法,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志;若判断出所述车辆在行驶过程中识别到敏感区域的特殊标志,则确定所述车辆在行驶过程中采集到敏感区域信息。
可选地,本发明实施例中,该装置的确定模块12具体用于通过车辆目标感知算法以及所述周边图像信息,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志;若判断出所述车辆在行驶过程中识别到敏感区域的特殊标志,则确定所述车辆在行驶过程中采集到敏感区域信息。
可选地,本发明实施例中,该装置还包括:生成模块14。
生成模块14用于基于预设的多个处理节点对获取的多个车辆的多个采集源数据进行处理,以生成总数据字典,所述总数据字典包括数据类型以及每个所述数据类型对应的属性信息,所述属性信息包括来源、存储方式、销毁期限或者安全级别。
可选地,本发明实施例中,该装置的确定模块12具体用于基于所述总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据所属的数据类型以及对应的属性信息;当所述车辆上传数据和/或所述车辆下载数据所属的数据类型包括身份数据,且所述身份数据对应的安全级别大于预设安全级别时,确定出所述车辆上传数据和/或所述车辆下载数据包括隐私数据。
可选地,本发明实施例中,该装置的确定模块12具体用于根据预设的威胁攻击信誉库,对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址;或者,通过IP地址反向查询的方式,确定出所述目标IP地址是否为可疑IP地址。其中,所述根据预设的威胁攻击信誉库,对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址,包括:判断所述目标IP地址是否与预设的威胁攻击信誉库中的可疑IP地址相同;若判断出所述目标IP地址与预设的威胁攻击信誉库中的可疑IP地址相同,将所述目标IP地址确定为可疑IP地址。
可选地,本发明实施例中,若确定出所述车辆在行驶过程中采集到敏感区域信息,该装置的处理模块13具体用于依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:利用日志对数据采集使用活动进行监控、对所述车辆的摄像头的影像数据做模糊化脱敏处理、中断所述车辆的数据采集或上传、发送停车指令;
若判断出所述车辆上传数据和/或所述车辆下载数据包括隐私数据,处理模块13具体用于依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:中断所述车辆的数据上传或采集、记录所述车辆上传数据的事件或者所述车辆下载数据的事件、启动用户授权申请;
若判断出所述目标IP地址为可疑IP地址,处理模块13具体用于依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:中断所述车辆的数据传输、记录所述车辆上传数据的事件。
可选地,本发明实施例中,所述预先定义的策略规则包括多级策略规则以及每级策略规则对应的优先级。
可选地,本发明实施例中,所述多个采集源数据包括来源于车辆底盘的车辆动力学数据、地图定位数据、车辆定位数据、摄像头数据、毫米波雷达数据、激光雷达数据、超声波雷达数据或者感知数据,其中,所述感知数据包括车道线识别数据、激光雷达目标的数据或者图像目标的数据。
图13为本发明实施例提供的一种车辆数据的控制设备框图,该设备的装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/ O)接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力的摄像头。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/ O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述方法实施例的车辆数据的控制方法。例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当该存储介质中的指令由客户机的处理器执行时,使得客户机能够执行上述车辆数据的控制方法。
本发明实施例还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述的车辆数据的控制方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求书指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求书来限制。
Claims (15)
1.一种车辆数据的控制方法,其特征在于,包括:
获取系统采集及处理的车辆实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据;
按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息;
根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据;
对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址;
若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
2.根据权利要求1所述的方法,其特征在于,所述按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,包括:
从所述车辆行驶数据中确定出所述车辆的途径位置和当前位置;
基于获取的敏感区域信息库,确定所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点是否相同;
若判断出所述途径位置或者当前位置所对应的地点与所述敏感区域信息库中的敏感地点相同,则确定所述车辆在行驶过程中采集到敏感区域信息。
3.根据权利要求1所述的方法,其特征在于,所述按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,包括:
通过车辆目标感知算法,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志;
若判断出所述车辆在行驶过程中识别到敏感区域的特殊标志,则确定所述车辆在行驶过程中采集到敏感区域信息。
4.根据权利要求1所述的方法,其特征在于,所述按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息,包括:
获取所述车辆的周边图像信息;
通过车辆目标感知算法以及所述周边图像信息,判断所述车辆在行驶过程中是否识别到敏感区域的特殊标志;
若判断出所述车辆在行驶过程中识别到敏感区域的特殊标志,则确定所述车辆在行驶过程中采集到敏感区域信息。
5.根据权利要求1所述的方法,其特征在于,在所述根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据之前,还包括:
基于预设的多个处理节点对获取的多个车辆的多个采集源数据进行处理,以生成总数据字典,所述总数据字典包括数据类型以及每个所述数据类型对应的属性信息,所述属性信息包括来源、存储方式、销毁期限或者安全级别。
6.根据权利要求5所述的方法,其特征在于,所述根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据,包括:
基于所述总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据所属的数据类型以及对应的属性信息;
当所述车辆上传数据和/或所述车辆下载数据所属的数据类型包括身份数据,且所述身份数据对应的安全级别大于预设安全级别时,确定出所述车辆上传数据和/或所述车辆下载数据包括隐私数据。
7.根据权利要求1所述的方法,其特征在于,所述对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址,包括:
根据预设的威胁攻击信誉库,对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址;或者,
通过IP地址反向查询的方式,确定出所述目标IP地址是否为可疑IP地址。
8.根据权利要求7所述的方法,其特征在于,所述根据预设的威胁攻击信誉库,对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址,包括:
判断所述目标IP地址是否与预设的威胁攻击信誉库中的可疑IP地址相同;
若判断出所述目标IP地址与预设的威胁攻击信誉库中的可疑IP地址相同,将所述目标IP地址确定为可疑IP地址。
9.根据权利要求1-8任一项所述的方法,其特征在于,所述若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,包括:
若确定出所述车辆在行驶过程中采集到敏感区域信息,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:利用日志对数据采集使用活动进行监控、对所述车辆的摄像头的影像数据做模糊化脱敏处理、中断所述车辆的数据采集或上传、发送停车指令;
若判断出所述车辆上传数据和/或所述车辆下载数据包括隐私数据,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:中断所述车辆的数据上传或采集、记录所述车辆上传数据的事件或者所述车辆下载数据的事件、启动用户授权申请;
若判断出所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护,所述策略规则包括下述一项或者任意几项的组合:中断所述车辆的数据传输、记录所述车辆上传数据的事件。
10.根据权利要求1-8任一项所述的方法,其特征在于,所述预先定义的策略规则包括多级策略规则以及每级策略规则对应的优先级。
11.根据权利要求5所述的方法,其特征在于,所述多个采集源数据包括来源于车辆底盘的车辆动力学数据、地图定位数据、车辆定位数据、摄像头数据、毫米波雷达数据、激光雷达数据、超声波雷达数据或者感知数据,其中,所述感知数据包括车道线识别数据、激光雷达目标的数据或者图像目标的数据。
12.一种车辆数据的控制装置,其特征在于,包括:
获取模块,用于获取系统采集及处理的车辆实时数据,所述车辆实时数据包括车辆上传数据以及车辆下载数据,其中,所述车辆上传数据包括车辆行驶数据;
确定模块,用于按照预设的多种识别方式,对所述车辆行驶数据进行识别,确定出车辆在行驶过程中是否采集到敏感区域信息;根据预设的总数据字典,确定出所述车辆上传数据和/或所述车辆下载数据是否包括隐私数据;对所述车辆上传数据对应的目标IP地址进行风险评估,确定所述目标IP地址是否为可疑IP地址;
处理模块,用于若确定出所述车辆在行驶过程中采集到敏感区域信息、所述车辆上传数据和/或所述车辆下载数据包括隐私数据或者所述目标IP地址为可疑IP地址,依据预先定义的策略规则进行防护。
13.一种车辆数据的控制设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至11任一项所述的车辆数据的控制方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至11任一项所述的车辆数据的控制方法。
15.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现如权利要求1至11任一项所述的车辆数据的控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110798828.6A CN113259401B (zh) | 2021-07-15 | 2021-07-15 | 一种车辆数据的控制方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110798828.6A CN113259401B (zh) | 2021-07-15 | 2021-07-15 | 一种车辆数据的控制方法、装置、设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113259401A true CN113259401A (zh) | 2021-08-13 |
CN113259401B CN113259401B (zh) | 2021-09-21 |
Family
ID=77180346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110798828.6A Active CN113259401B (zh) | 2021-07-15 | 2021-07-15 | 一种车辆数据的控制方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113259401B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124679A (zh) * | 2021-09-03 | 2022-03-01 | 深圳市有方科技股份有限公司 | 物联网终端日志的上传方法、装置、物联网终端 |
CN114244613A (zh) * | 2021-12-17 | 2022-03-25 | 国汽智控(北京)科技有限公司 | 数据传输方法、装置及自动驾驶车辆 |
CN114566043A (zh) * | 2022-02-09 | 2022-05-31 | 浙江大华技术股份有限公司 | 一种目标停放的取证方法、装置及可读存储介质 |
CN114756007A (zh) * | 2022-04-20 | 2022-07-15 | 中国第一汽车股份有限公司 | 一种测评方法、装置、设备以及存储介质 |
CN117560227A (zh) * | 2024-01-10 | 2024-02-13 | 深圳市博昌智控科技有限公司 | 智慧交通消息加密传输方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108769926A (zh) * | 2018-05-16 | 2018-11-06 | 电子科技大学 | 基于群体感知层的车联网隐私保护方法及车联网构架 |
US20190050592A1 (en) * | 2018-09-27 | 2019-02-14 | Intel IP Corporation | Systems and methods for processing and handling privacy-sensitive image data |
CN109714421A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车路协同的智能网联汽车运行系统 |
CN112632128A (zh) * | 2020-12-29 | 2021-04-09 | 深圳昂楷科技有限公司 | 一种稽查敏感数据的方法、系统及电子设备 |
-
2021
- 2021-07-15 CN CN202110798828.6A patent/CN113259401B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108769926A (zh) * | 2018-05-16 | 2018-11-06 | 电子科技大学 | 基于群体感知层的车联网隐私保护方法及车联网构架 |
US20190050592A1 (en) * | 2018-09-27 | 2019-02-14 | Intel IP Corporation | Systems and methods for processing and handling privacy-sensitive image data |
CN109714421A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车路协同的智能网联汽车运行系统 |
CN112632128A (zh) * | 2020-12-29 | 2021-04-09 | 深圳昂楷科技有限公司 | 一种稽查敏感数据的方法、系统及电子设备 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124679A (zh) * | 2021-09-03 | 2022-03-01 | 深圳市有方科技股份有限公司 | 物联网终端日志的上传方法、装置、物联网终端 |
CN114244613A (zh) * | 2021-12-17 | 2022-03-25 | 国汽智控(北京)科技有限公司 | 数据传输方法、装置及自动驾驶车辆 |
CN114244613B (zh) * | 2021-12-17 | 2023-01-31 | 国汽智控(北京)科技有限公司 | 数据传输方法、装置、系统、自动驾驶车辆、电子设备及存储介质 |
CN114566043A (zh) * | 2022-02-09 | 2022-05-31 | 浙江大华技术股份有限公司 | 一种目标停放的取证方法、装置及可读存储介质 |
CN114566043B (zh) * | 2022-02-09 | 2023-09-22 | 浙江大华技术股份有限公司 | 一种目标停放的取证方法、装置及可读存储介质 |
CN114756007A (zh) * | 2022-04-20 | 2022-07-15 | 中国第一汽车股份有限公司 | 一种测评方法、装置、设备以及存储介质 |
CN117560227A (zh) * | 2024-01-10 | 2024-02-13 | 深圳市博昌智控科技有限公司 | 智慧交通消息加密传输方法、装置、设备及存储介质 |
CN117560227B (zh) * | 2024-01-10 | 2024-04-09 | 深圳市博昌智控科技有限公司 | 智慧交通消息加密传输方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113259401B (zh) | 2021-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113259401B (zh) | 一种车辆数据的控制方法、装置、设备和存储介质 | |
US9905131B2 (en) | Onboard vehicle notification system | |
US20200349839A1 (en) | Image data integrator for addressing congestion | |
US10939262B2 (en) | System and method for bringing programmability and connectivity into isolated vehicles | |
US20220157181A1 (en) | Mobile aerial drone early warning privacy breach detect, intercept, and defend systems and methods | |
CN111210620B (zh) | 一种驾驶员画像的生成方法、装置、设备及存储介质 | |
US11836270B2 (en) | Privacy breach detection | |
CN103985230A (zh) | 一种基于图像的通知方法、装置及通知系统 | |
CN114841377B (zh) | 应用于图像目标识别的联邦学习模型训练方法、识别方法 | |
CN112672316B (zh) | 一种呼叫车主的方法、装置、服务器、客户端、终端以及存储介质 | |
CN107705576B (zh) | 车辆套牌检测方法、服务器及存储介质 | |
CN110827556A (zh) | 交通信号灯的指示状态提示方法、装置及存储介质 | |
CN112672315B (zh) | 呼叫车主的方法、装置、服务器、客户端、终端以及存储介质 | |
CN111209797A (zh) | 一种驾驶行为监控的方法、装置、设备和存储介质 | |
CN106202193A (zh) | 道路图像信息获取的方法、装置及系统 | |
CN111191980A (zh) | 一种证据的生成方法、装置、设备及存储介质 | |
CN111147738A (zh) | 警用车载全景慧眼系统、装置、电子设备及介质 | |
US20240054489A1 (en) | Traffic information processing methods, apparatuses, electronic devices, servers, and storage mediums | |
CN114817998A (zh) | 数据安全调用方法、装置、电子设备及存储介质 | |
US20170075960A1 (en) | Cooperative evidence gathering | |
CN111225033A (zh) | 一种车辆的管理方法、装置、设备及存储介质 | |
US20200168095A1 (en) | Notifications for ambient dangerous situations | |
WO2018165903A1 (zh) | 一种电子设备的控制装置和控制方法 | |
CN116193387B (zh) | 车载单元数据的处理方法、装置、存储介质及电子设备 | |
CN110365653B (zh) | 用户注册方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |