CN115118499B

CN115118499B - 基于云架构的隐私保护方法、系统、设备及介质

Info

Publication number: CN115118499B
Application number: CN202210742900.8A
Authority: CN
Inventors: 朱娱庆; 汪向阳; 谭成宇; 赖栅芃; 罗薇
Original assignee: Chongqing Changan Automobile Co Ltd
Current assignee: Chongqing Changan Automobile Co Ltd
Priority date: 2022-06-27
Filing date: 2022-06-27
Publication date: 2023-06-02
Anticipated expiration: 2042-06-27
Also published as: CN115118499A

Abstract

本申请提供一种基于云架构的隐私保护方法、系统、设备及介质，该方法包括：云端基于隐私协议中心管理隐私协议库，所述隐私协议库包括隐私政策协议库与功能协议库；车辆终端基于隐私授权中心管理隐私协议，根据所述车辆终端的类型或/和所述车辆终端当前所对应用户账号从云端获取隐私协议；根据所述车辆终端的类型对隐私协议进行一次配置，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储，本申请根据隐私授权中心对车辆终端的隐私协议、用户隐私协议分别进行配置，实现不同车型、不同用户账户布局设置不同的隐私协议，根据用户自身需求提供相应的隐私协议，确保了隐私协议中要权与用权的一致性，进而提高了隐私保护的安全性。

Description

基于云架构的隐私保护方法、系统、设备及介质

技术领域

本申请涉及车辆通信领域，具体涉及一种基于云架构的隐私保护方法、系统、设备及介质。

背景技术

目前，LTE(LongTermEvolution，长期演进)已经将车联网通信纳入到了标准化范围，在相关规范中将车辆对外界(对其他车辆、对行人、对路边设施等)的通信简称为V2X(Vehicle toX，车辆对外界)通信。

在相关技术中，为了保护用户数据的安全性，国家规定移动应用需要有专门的隐私政策条例，描述应用在使用过程中涉及到用户隐私的权限，只有用户同意后应用才可以收集和使用用户的数据。

然而，在实际应用中，并不是所有车辆终端的隐私协议都相同，由于所述车辆终端的类型与账户不同，导致不同车型的隐私协议因功能不同存在差异，以及不同账户因功能权限不同存在差异，因此，无法根据车辆终端类型不同与账户不同实现不同隐私协议布局设计，进而降低了隐私保护安全性。

申请内容

鉴于以上所述现有技术的缺点，本申请提供一种基于云架构的隐私保护方法、系统、设备及介质产品，无法根据车辆终端类型不同与账户不同实现不同隐私协议布局设计，以致于降低了隐私保护安全性的问题。

在第一方面，本申请提供的一种基于云架构的隐私保护方法，包括：

云端基于隐私协议中心管理隐私协议库，所述隐私协议库包括隐私政策协议库与功能协议库；其中，所述隐私政策协议库存储有隐私政策协议；所述功能协议库存储有功能协议；

车辆终端基于隐私授权中心管理隐私协议，其中，根据所述车辆终端的类型或/和所述车辆终端当前所对应用户账号从所述云端获取所述隐私协议；根据所述车辆终端的类型对隐私协议进行一次配置，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储，所述隐私协议包括隐私政策协议与功能协议；

若监测所述用户账号在任一所述车辆终端首次登陆，根据当前所述车辆终端的类型与用户账户对所述隐私政策协议或/和功能协议进行二次配置，生成用户隐私协议，将所述用户隐私协议保存至车辆终端并同步至云端进行存储。

于本申请的一实施例中，所述隐私政策协议包括隐私政策生成时间、隐私政策内容与隐私政策版本号；所述功能协议包括功能名称、基础功能标识、增强功能标识、功能协议版本号、功能协议内容与功能协议版本生成时间；所述用户隐私协议包括用户名、隐私政策版本、隐私授权时间、功能名称、基础功能标识、增强功能标识、功能协议版本号、功能授权标识与功能授权时间。

于本申请的一实施例中，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储之后，还包括：

对所述车辆终端内隐私政策版本号与云端内隐私政策版本号进行比较；

若所述车辆终端内隐私政策版本号低于所述云端内隐私政策版本号，则利用所述云端内隐私政策对所述车辆终端内隐私政策进行升级替换，得到更新的隐私政策版本号与隐私政策内容；

若所述车辆终端内隐私政策版本号不低于所述云端内隐私政策版本号，则不处理。

获取所述车辆终端内功能协议的功能标识与功能版本号；

根据所述功能标识与所述功能版本号构成关联字段，基于所述关联字段对所述云端内关联字段进行比较；

若所述车辆终端的功能版本号低于所述云端内功能版本号，则利用所述云端内功能协议对所述车辆终端内功能协议进行升级替换，得到更新的功能协议版本号与功能协议内容；

若所述车辆终端的功能版本号不低于所述云端内功能版本号，则不处理。

于本申请的一实施例中，还包括：基于隐私控制中心的功能授权标识来确定所述车辆终端的控制功能是否开启与关闭，所述功能授权根据用户隐私协议确定；每个用户对应唯一的用户隐私协议，所述用户隐私协议的功能标识基于所述用户账户授权表单的功能权限确定。

于本申请的一实施例中，还包括：

将所述用户隐私协议的隐私政策版本号、基础功能协议版本号与所述车辆终端对应隐私协议的版本号进行比较；

若所述用户隐私协议的隐私政策版本号、基础功能协议版本号低于所述车辆终端对应隐私协议版本号，则展示所述车辆终端所对应隐私协议的隐私协议版本号、隐私政策内容、基础功能协议内容供用户确认更新；或/和，

将所述用户隐私协议的增加功能协议版本号与所述车辆终端对应隐私协议的版本号进行比较；

若所述用户隐私协议的增加功能协议版本号低于所述车辆终端对应隐私协议版本号，则展示所述车辆终端所对应隐私协议增强功能协议内容供用户确认更新。

于本申请的一实施例中，还包括：当用户确认更新时，隐私授权中心优先同步车辆终端隐私协议；待车辆终端隐私协议同步完，在用户账户登录前提下，隐私授权中心执行用户隐私协议更新确认流程，直至更新确认流程结束为止。

在第二方面，本申请提供的一种基于云架构的隐私保护系统，包括：

云端，基于隐私协议中心管理隐私协议库，所述隐私协议库包括隐私政策协议库与功能协议库；其中，所述隐私政策协议库存储有隐私政策协议；所述功能协议库存储有功能协议；

车辆终端，基于隐私授权中心管理隐私协议，其中，根据所述车辆终端的类型或/和所述车辆终端当前所对应用户账号从所述云端获取所述隐私协议；根据所述车辆终端的类型对隐私协议进行一次配置，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储，所述隐私协议包括隐私政策协议与功能协议；若监测所述用户账号在任一所述车辆终端首次登陆，根据当前所述车辆终端的类型与用户账户对所述隐私政策协议或/和功能协议进行二次配置，生成用户隐私协议，将所述用户隐私协议保存至车辆终端并同步至云端进行存储。

在第三方面，本申请提供的一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现上述的基于云架构的隐私保护方法。

在第四方面，本申请提供的一种计算机可读存储介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行上述的基于云架构的隐私保护方法。

在第五方面，本申请提供的一种计算机程序产品或计算机程序，所述计算机程序产品或所述计算机程序包括计算机指令，所述计算机指令存储在计算机可读存储介质中，计算机的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机执行上述的基于云架构的隐私保护方法。

本申请的有益效果：本申请通过在云端构建隐私协议中心进行隐私存储，根据隐私授权中心对车辆终端的隐私协议、用户隐私协议分别进行配置，实现不同车型、不同用户账户布局设置不同的隐私协议，根据用户自身需求提供相应的隐私协议，确保了隐私协议中要权与用权的一致性，进而提高了隐私保护的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是本申请的一示例性实施例示出的基于云架构的隐私保护方法的实施环境示意图；

图2是本申请的一示例性实施例示出的基于云架构的隐私保护方法的流程图；

图3是本申请的一示例性实施例示出的隐私政策库效果图；

图4是本申请的一示例性实施例示出的功能协议库效果图；

图5是本申请的一示例性实施例示出的车端隐私协议内容效果图；

图6是本申请的一示例性实施例示出的车端隐私协议同步流程-隐私政策库；

图7是本申请的一示例性实施例示出的车端隐私协议同步流程-功能协议库；

图8是本申请的一示例性实施例示出的用户隐私协议描述示意图；

图9是本申请的一示例性实施例示出的隐私政策与基础功能协议界面效果图；

图10是本申请的一示例性实施例示出的增强功能协议界面效果图；

图11是本申请的一示例性实施例示出的隐私政策和基础功能协议更新说明效果图；

图12是本申请的一示例性实施例示出的增强功能协议更新说明效果图；

图13是本申请的一示例性实施例示出的基于云架构的隐私保护系统的结构框图；

图14示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。

具体实施方式

以下将参照附图和优选实施例来说明本申请的实施方式，本领域技术人员可由本说明书中所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本申请的精神下进行各种修饰或改变。应当理解，优选实施例仅为了说明本申请，而不是为了限制本申请的保护范围。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

需要说明的是，在本申请中提及的“多个”是指两个或者两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

请参阅图1，图1是本申请的一个实施例示出的基于云架构的隐私保护方法的实施环境示意图。从图1所示的隐私保护方法云架构中可以看出，云端(即，云端服务器)具有逻辑计算，云端接收一个或多个车辆(即，车辆终端)通过网络传输过来的自身的车辆信息，从而可以得到车辆的隐私协议、用户隐私协议。

需要说明的是，本申请实施例中的车辆可以是动力驱动的汽车；例如载货汽车、自卸汽车、越野汽车、轿车、客车、牵引汽车及半挂牵引汽车、专用汽车等。其中载货汽车主要用于运送货物，有的也可牵引全挂车的汽车；自卸汽车是以运送货物为主且有可倾卸货箱的汽车，主要适于坏路或无路地区行驶，多用于国防、林区和矿山；越野汽车主要用于坏路或无路地区的全轮驱动的具有高通过性的汽车，适于坏路或无路地区行驶，多用于国防、林区和矿山；轿车用于载送人员及其随身物品且座位布置在两轴之间的四轮车辆，按发动机排量大小可分为微型汽车(1L以下)，普通级轿车(1-1.6L)，中级轿车(1.6-2.5L)，中高级轿车(2.5-4L)，高级轿车(4L以上)；客车是具有长方形车厢，主要用于载送人员及其随身行李物品的汽车，按用途不同可分为长途客车、团体客车、市内公共汽车和旅游客车等；牵引汽车及半挂牵引汽车主要用于牵引挂车或半挂车的汽车，根据牵引挂车的不同可分为半挂牵引汽车和全挂牵引汽车；专用汽车上装置有专用设备、具备专用功能，用于承担专门运输任务或专项作业的汽车，如消防车、救护车、油罐车、防弹车、工程车等。

还需要说明的是，本申请实施例中的云端是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(ContentDeliveryNetwork，内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。

在本申请的一个实施例中，云端也可以是独立的物理服务器，还可以是多个物理服务器构成的服务器集群或者分布式系统等。

在本申请的一个实施例中，云端还可以将计算得到的信息(隐私协议、隐私政策协议、功能协议等)等相关信息通过网络再传输给车辆。

基于图1所示应用场景，基于车云架构的隐私设计方法，采用“隐私协议中心，隐私授权中心，隐私控制中心”三层运行体系，隐私协议中心位于云端，负责所有车型(配置)隐私协议库的管理、用户授权记录的存档等。隐私授权中心位于车端，负责车端隐私协议的管理、用户隐私协议的管理、用户授权管理以及功能授权标识的同步等。隐私控制中心位于车端，负责判断功能授权标识，决定是否控制功能的开启与关闭。

基于用户账号体系提出一种基于车云架构的隐私设计方法，账号认证(如车端账号已退出，或物理钥匙无绑定账号情况的驾驶行为)，则无法识别用户身份获得授权，此时车端应默认处于“游客”模式，关闭除传统电气功能以外的所有智能网联功能(法律规定与车主设定的监控功能除外)。

本申请基于账户体系，采用“隐私协议中心，隐私授权中心，隐私控制中心”三层运行体系，实现不同车型、不同账户可以接收到不同的隐私协议，向用户提供与隐私协议相符的功能，确保要权与用权的一致性。

以下对本申请实施例的技术方案的各种实现细节进行详细阐述：

请参阅图2，为本申请的一示例性实施例示出的基于云架构的隐私保护方法的流程图，详述如下：

步骤S210，云端基于隐私协议中心管理隐私协议库，所述隐私协议库包括隐私政策协议库与功能协议库；其中，所述隐私政策协议库存储有隐私政策协议；所述功能协议库存储有功能协议；

其中，所述隐私协议库包括隐私政策协议库与功能协议库，隐私政策库存储的隐私政策协议，例如，所述隐私政策协议包括隐私政策生成时间、隐私政策内容与隐私政策版本号，详见图3，描述隐私政策版本号用V0.1、V0.1进行表示；描述隐私政策内容可以用文字表示，描述私政策(版本)生成时间可以用“某年某月某日”，如，2021.1.1、2021.3.1等。

需要说明的是，功能协议库存储许多功能协议，详见图4，功能协议包括功能名称、基础功能标识、增强功能标识、功能协议版本号、功能协议内容与功能协议版本生成时间；所述用户隐私协议包括用户名、隐私政策版本。需要说明的是，采用“00001或0002”来表示功能名称(功能ID)，功能版本号采用“F1.0、F2.0、F3.0……”来表示，基础功能标识用“基础”二字表示，增强功能标识用“增强”二字表示，功能协议版本号用“G1.0、G2.0……”来表示，功能协议内容用文字表示，功能协议版本生成时间用用“某年某月某日”来表示，如，2021.1.1、2021.3.1等。

还需要说明的是，云端主要作用是更新隐私协议。

步骤S220，车辆终端基于隐私授权中心管理隐私协议，其中，根据所述车辆终端的类型或/和所述车辆终端当前所对应用户账号从所述云端获取所述隐私协议；根据所述车辆终端的类型对隐私协议进行一次配置，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储，所述隐私协议包括隐私政策协议与功能协议；

其中，车端的隐私协议用隐私政策版本号与隐私政策内容来描述，其中，隐私政策内容包含功能名称、基础功能标识、增强功能标识、功能协议版本号、功能协议内容与功能协议内容，如，图5所示，车端隐私协议内容用，采用“00001或0002”来表示功能名称(功能ID)，功能版本号采用“F1.0、F2.0、F3.0……”来表示，基础功能标识用“基础”二字表示，增强功能标识用“增强”二字表示，功能协议版本号用“G1.0、G2.0……”来表示，功能协议内容用文字表示，功能协议版本号用“G1.0、G3.0”来表示。

需要说明的是，车端隐私协议的功能ID(Identity document)与功能版本号为车型配置时默认生成，基础/增强功能标识、功能协议版本号、功能协议内容为首次与隐私协议中心同步时生成。

详见图6，对所述车辆终端内隐私政策版本号与云端内隐私政策版本号进行比较；

具体地，通过私政策版本号进行比较，对隐私政策版本号与隐私政策内容进行同步更新，确保车辆终端隐私协议中隐私政策的同步更新。

需要说明的是，详见图7,获取所述车辆终端内功能协议的功能标识与功能版本号；

具体地，该实施例中功能标识即功能名称，通过功能名称与功能版本号关联字段进行检索，确定功能协议库的关联字段，通过对关联字段所对应的功能版本号与云端功能协议库中功能版本号进行比较，能够迅速、准确确定功能协议版本号与功能协议内容的更新。

另外，还需要说明的是，可以从车辆终端直接获取相应的隐私协议，即，符合车辆终端的类型或/和符合用户账户，也可以从云端下载相应的隐私协议。其中，隐私授权中心在车辆终端存储有车端隐私协议与用户隐私协议的前提下，接收隐私控制中心的授权请求，对执行某些功能的操作请求进行授权管理，若请求某些功能的操作请求与隐私协议内预先授权相符，则可以执行某些功能；相反地，若请求某些功能的操作请求与隐私协议内预先授权不相符，则不能执行某些功能。步骤S230，若监测所述用户账号在任一所述车辆终端首次登陆，根据当前所述车辆终端的类型与用户账户对所述隐私政策协议或/和功能协议进行二次配置，生成用户隐私协议，将所述用户隐私协议保存至车辆终端并同步至云端进行存储。

其中，用户隐私协议是用户首次登录车端系统时，隐私授权中心按照用户账号(用户ID)生成。用户隐私协议包括用户名、隐私政策版本、隐私授权时间、功能名称、基础功能标识、增强功能标识、功能协议版本号、功能授权标识与功能授权时间，详见图8所示。

每个用户拥有独立的用户隐私协议，同时，用户隐私协议的功能ID字段应基于该账号在车端拥有的功能权限生成。用户账号认证通过以后或账号保持登录状态下(隐私授权中心启动时)，隐私授权中心判断该账号是否为车端的首次登录，分别执行用户协议确认流程。

在本实施例中，通过在云端构建隐私协议中心进行隐私存储，根据隐私授权中心对车辆终端的隐私协议、用户隐私协议分别进行配置，实现不同车型、不同用户账户布局设置不同的隐私协议，根据用户自身需求提供相应的隐私协议，确保了隐私协议中要权与用权的一致性，进而提高了隐私保护的安全性。

在另一些实施例中，详见图1，还包括：基于隐私控制中心的功能授权标识来确定所述车辆终端的控制功能是否开启与关闭，所述功能授权根据用户隐私协议确定；每个用户对应唯一的用户隐私协议，所述用户隐私协议的功能标识基于所述用户账户授权表单的功能权限确定。

具体地，用户账号首次登录车端系统，隐私授权中心创建用户ID独立的用户隐私协议。按照账号拥有的功能权限，分配用户隐私协议功能ID，同时，获取车端隐私协议内容，按以下顺序获取用户授权：

(1)隐私政策与基础功能协议

隐私政策与基础功能协议为一体化协议，用户不可单独勾选或部分同意。详见图9所示，若用户选择同意，则执行下一步。若用户选择不同意，则提示用户退出账号。

(2)增强功能协议

详见图10，增强功能为可选项，默认不勾选，增强功能通过增强功能列表为用户账户功能权限范围内标志为增强功能的列表。用户单独勾选且选择同意以后，完成用户协议首次确认流程，隐私授权中心按照用户行为，记录用户隐私协议；直至用户已勾选的增强功能以及所有(用户功能ID范围内)基础功能，功能授权标识位设为“有效”，其他功能授权标识位默认“失效”。

<用户协议更新流程>

(1)将所述用户隐私协议的隐私政策版本号、基础功能协议版本号与所述车辆终端对应隐私协议的版本号进行比较；

若所述用户隐私协议的隐私政策版本号、基础功能协议版本号低于所述车辆终端对应隐私协议版本号，则展示所述车辆终端所对应隐私协议的隐私协议版本号、隐私政策内容、基础功能协议内容供用户确认更新；

(2)将所述用户隐私协议的增加功能协议版本号与所述车辆终端对应隐私协议的版本号进行比较；

(3)当用户确认更新时，隐私授权中心优先同步车辆终端隐私协议；待车辆终端隐私协议同步完，在用户账户登录前提下，隐私授权中心执行用户隐私协议更新确认流程，直至更新确认流程结束为止。

在本实施例中，用户账号非首次登录车辆终端，隐私授权中心比对用户隐私协议与车端隐私协议所有版本号，包括隐私政策版本号、功能ID对应的功能协议版本号。

(1)详见图11，在更新说明中，通过读取个人信息保护政策(显示车端隐私政策新版本隐私政策内容)与基础功能更细中某项车端隐私政策，基础功能协议内容，确定同意或取消，例如，用户隐私协议的隐私政策版本号、基础功能协议版本号低于车端隐私协议的版本号，则立即为用户展示车端隐私协议新版本隐私政策内容、基础功能协议内容。若用户选择同意，则执行下一步；若用户选择不同意，则提示用户退出账号。

(2)详见图12，在更新说明中，用户隐私协议的增强功能版本号低于车端隐私协议的版本号，则立即为用户展示车端隐私协议新版本增强功能协议内容。其中，增强功能为可选项，用户隐私协议内原功能授权标识位为“有效”的默认勾选，功能授权标识为“无效”的默认不勾选。用户可以任意变更增强功能选项，用户确认同意以后，已勾选的功能授权位重置为“有效”，未勾选的功能授权位重置为“失效”。

(3)完成用户协议更新确认流程

用户协议确认流程为强制执行流程。隐私授权中心每次启动时优先执行车端隐私协议同步流程(图6)，隐私授权中心启动完成以后，用户账号认证登录或者用户账号保持登录状态下，隐私授权中心执行用户协议确认流程，期间涉及的弹窗界面不提供关闭按钮，按照用户选择(同意)恢复正常页面或(取消)退出账号。

最后，用户隐私协议生成或更新完成以后，隐私授权中心同步将用户隐私协议以及功能ID关联的(车端隐私协议)功能版本号传至云端隐私协议中心存档。

图13是本申请的一示例性实施例示出的基于云架构的隐私保护系统的结构框图。该系统可以应用于图1所示的实施环境，并具体配置在车辆终端、车载端、车载系统等。该系统也可以适用于其它的示例性实施环境，并具体配置在其它设备中，本实施例不对该装置所适用的实施环境进行限制。

如图13所示，该示例性的基于云架构的隐私保护系统包括：

云端1301，基于隐私协议中心管理隐私协议库，所述隐私协议库包括隐私政策协议库与功能协议库；其中，所述隐私政策协议库存储有隐私政策协议；所述功能协议库存储有功能协议；

车辆终端1302，基于隐私授权中心管理隐私协议，其中，根据所述车辆终端的类型或/和所述车辆终端当前所对应用户账号从所述云端获取所述隐私协议；根据所述车辆终端的类型对隐私协议进行一次配置，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储，所述隐私协议包括隐私政策协议与功能协议；若监测所述用户账号在任一所述车辆终端首次登陆，根据当前所述车辆终端的类型与用户账户对所述隐私政策协议或/和功能协议进行二次配置，生成用户隐私协议，将所述用户隐私协议保存至车辆终端并同步至云端进行存储。

需要说明的是，上述实施例所提供的基于云架构的隐私保护装置与上述实施例所提供的基于云架构的隐私保护方法属于同一构思，其中各个模块和单元执行操作的具体方式已经在方法实施例中进行了详细描述，此处不再赘述。上述实施例所提供的基于云架构的隐私保护装置在实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能，本处也不对此进行限制。

本申请的实施例还提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现上述各个实施例中提供的基于云架构的隐私保护方法。

图14示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。需要说明的是，图14示出的电子设备的计算机系统1400仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图14所示，计算机系统1400包括中央处理单元(Central Processing Unit，CPU)1401，其可以根据存储在只读存储器(Read-Only Memory，ROM)1402中的程序或者从储存部分1408加载到随机访问存储器(Random Access Memory，RAM)1403中的程序而执行各种适当的动作和处理，例如执行上述实施例中所述的方法。在RAM1403中，还存储有系统操作所需的各种程序和数据。CPU1401、ROM1402以及RAM1403通过总线1404彼此相连。输入/输出(Input/Output，I/O)接口14014也连接至总线1404。

以下部件连接至I/O接口14014：包括键盘、鼠标等的输入部分1406；包括诸如阴极射线管(Cathode Ray Tube，CRT)、液晶显示器(Liquid Crystal Display，LCD)等以及扬声器等的输出部分1407；包括硬盘等的储存部分1408；以及包括诸如LAN(Local AreaNetwork，局域网)卡、调制解调器等的网络接口卡的通信部分1409。通信部分1409经由诸如因特网的网络执行通信处理。驱动器1410也根据需要连接至I/O接口14014。可拆卸介质1411，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1410上，以便于从其上读出的计算机程序根据需要被安装入储存部分1408。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分1409从网络上被下载和安装，和/或从可拆卸介质1411被安装。在该计算机程序被中央处理单元(CPU)1401执行时，执行本申请的系统中限定的各种功能。

需要说明的是，本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。

本申请的另一方面还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如前所述的基于云架构的隐私保护方法。该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的，也可以是单独存在，而未装配入该电子设备中。

本申请的另一方面还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各个实施例中提供的基于云架构的隐私保护方法。

上述实施例仅示例性说明本申请的原理及其功效，而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下，对上述实施例进行修饰或改变。因此，但凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本申请的权利要求所涵盖。

Claims

1.一种基于云架构的隐私保护方法，其特征在于，包括：

云端基于隐私协议中心管理隐私协议库，所述隐私协议库包括隐私政策协议库与功能协议库；其中，所述隐私政策协议库存储有隐私政策协议；所述功能协议库存储有功能协议；所述隐私政策协议包括隐私政策生成时间、隐私政策内容与隐私政策版本号；所述功能协议包括功能名称、基础功能标识、增强功能标识、功能协议版本号、功能协议内容与功能协议版本生成时间；

车辆终端基于隐私授权中心管理隐私协议，其中，根据所述车辆终端的类型或/和所述车辆终端当前所对应用户账号从云端获取隐私协议；根据所述车辆终端的类型对隐私协议进行一次配置，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储，所述隐私协议包括隐私政策协议与功能协议；

若监测所述用户账号在任一所述车辆终端首次登陆，根据当前所述车辆终端的类型与用户账户对所述隐私政策协议或/和功能协议进行二次配置，生成用户隐私协议，将所述用户隐私协议保存至车辆终端并同步至云端进行存储；所述用户隐私协议包括用户名、隐私政策版本、隐私授权时间、功能名称、基础功能标识、增强功能标识、功能协议版本号、功能授权标识与功能授权时间。

2.根据权利要求1所述的方法，其特征在于，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储之后，还包括：

3.根据权利要求1所述的方法，其特征在于，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储之后，还包括：

获取所述车辆终端内功能协议的功能标识与功能版本号；

4.根据权利要求1至3任一所述的方法，其特征在于，还包括：基于隐私控制中心的功能授权标识来确定所述车辆终端的控制功能是否开启与关闭，所述功能授权根据用户隐私协议确定；每个用户对应唯一的用户隐私协议，所述用户隐私协议的功能标识基于所述用户账户授权表单的功能权限确定。

5.根据权利要求1至3任一所述的方法，其特征在于，还包括：

6.根据权利要求5所述的方法，其特征在于，还包括：当用户确认更新时，隐私授权中心优先同步车辆终端隐私协议；待车辆终端隐私协议同步完，在用户账户登录前提下，隐私授权中心执行用户隐私协议更新确认流程，直至更新确认流程结束为止。

7.一种基于云架构的隐私保护系统，其特征在于，包括：

云端，基于隐私协议中心管理隐私协议库，所述隐私协议库包括隐私政策协议库与功能协议库；其中，所述隐私政策协议库存储有隐私政策协议；所述功能协议库存储有功能协议；所述隐私政策协议包括隐私政策生成时间、隐私政策内容与隐私政策版本号；所述功能协议包括功能名称、基础功能标识、增强功能标识、功能协议版本号、功能协议内容与功能协议版本生成时间；

车辆终端，基于隐私授权中心管理隐私协议，其中，根据所述车辆终端的类型或/和所述车辆终端当前所对应用户账号从云端获取隐私协议；根据所述车辆终端的类型对隐私协议进行一次配置，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储，所述隐私协议包括隐私政策协议与功能协议；若监测所述用户账号在任一所述车辆终端首次登陆，根据当前所述车辆终端的类型与用户账户对所述隐私政策协议或/和功能协议进行二次配置，生成用户隐私协议，将所述用户隐私协议保存至车辆终端并同步至云端进行存储；所述用户隐私协议包括用户名、隐私政策版本、隐私授权时间、功能名称、基础功能标识、增强功能标识、功能协议版本号、功能授权标识与功能授权时间。

8.一种电子设备，其特征在于，包括

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备执行权利要求1至6中任一项所述的方法。

9.一种计算机可读存储介质，其特征在于，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行权利要求1至6中任一项所述的方法。