CN115438368A - 基于私人区域逻辑的个人可识别信息移除 - Google Patents
基于私人区域逻辑的个人可识别信息移除 Download PDFInfo
- Publication number
- CN115438368A CN115438368A CN202210490805.3A CN202210490805A CN115438368A CN 115438368 A CN115438368 A CN 115438368A CN 202210490805 A CN202210490805 A CN 202210490805A CN 115438368 A CN115438368 A CN 115438368A
- Authority
- CN
- China
- Prior art keywords
- sensor data
- pii
- private
- public
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T15/00—3D [Three Dimensional] image rendering
- G06T15/10—Geometric effects
- G06T15/20—Perspective computation
- G06T15/205—Image-based rendering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T19/00—Manipulating 3D models or images for computer graphics
- G06T19/20—Editing of 3D images, e.g. changing shapes or colours, aligning objects or positioning parts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/764—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using classification, e.g. of video objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/50—Context or environment of the image
- G06V20/52—Surveillance or monitoring of activities, e.g. for recognising suspicious objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/60—Type of objects
- G06V20/64—Three-dimensional objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/60—Type of objects
- G06V20/64—Three-dimensional objects
- G06V20/647—Three-dimensional objects by matching two-dimensional images to three-dimensional objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/26—Techniques for post-processing, e.g. correcting the recognition result
- G06V30/262—Techniques for post-processing, e.g. correcting the recognition result using context analysis, e.g. lexical, syntactic or semantic context
- G06V30/274—Syntactic or semantic context, e.g. balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2219/00—Indexing scheme for manipulating 3D models or images for computer graphics
- G06T2219/20—Indexing scheme for editing of 3D models
- G06T2219/2012—Colour editing, changing, or manipulating; Use of colour codes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Computing Systems (AREA)
- Geometry (AREA)
- Computational Linguistics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Architecture (AREA)
- Human Computer Interaction (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Traffic Control Systems (AREA)
Abstract
本公开提供了“基于私人区域逻辑的个人可识别信息移除”。提供了PII的移除。使用载具的传感器来捕获传感器数据。对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记。利用模型来根据所述语义标记和对应于所述载具的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类。根据所述公共或私人标记利用所述传感器数据。
Description
技术领域
本公开的各方面总体上涉及使用私人区域逻辑从传感器数据移除个人可识别信息(PII)。
背景技术
PII包括可识别或跟踪人类或家庭成员的许多形式的信息。PII可包括文本信息,诸如姓名、地址和出生日期。PII还可包括其他信息,诸如人员、房屋地址、载具牌照或生物特征的照片。数据分析可能需要使用大量收集的数据集。这些数据集可包括PII。
发明内容
在一个或多个说明性示例中,提供了一种用于移除PII的载具。所述载具的传感器被配置为捕获传感器数据。所述载具的一个或多个控制器被编程为:对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记;利用模型来根据所述语义标记和对应于所述载具的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类;并且根据所述公共或私人标记利用所述传感器数据。
在一个或多个说明性示例中,提供了一种用于移除PII的方法。使用载具的传感器来捕获传感器数据。对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记。利用模型来根据所述语义标记和对应于所述载具的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类。根据所述公共或私人标记利用所述传感器数据。
在一个或多个说明性示例中,一种非暂时性计算机可读介质包括用于移除PII的指令,所述指令在由载具的一个或多个控制器执行时致使所述载具:使用所述载具的传感器来捕获传感器数据;对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记;利用模型来根据所述语义标记和对应于所述载具的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类;并且根据所述公共或私人标记利用所述传感器数据。
附图说明
图1示出了用于基于私人区域逻辑来移除PII的示例性系统;
图2示出了可以使用图1的系统执行的用于基于私人区域逻辑来移除PII的示例性过程;
图3示出了关于图2的过程的操作的示例性数据流;
图4示出了用于执行语义分割以及具有国家特定特性的PII过滤的模块化深度学习推理模型;并且
图5示出了用于基于私人区域逻辑来移除PII的示例性计算装置。
具体实施方式
根据需要,本文公开了本公开的详细实施例;然而,应理解,所公开的实施例仅仅是本公开的示例,其可以以各种替代形式来实施。附图不一定按比例绘制;一些特征可能被放大或最小化以示出特定部件的细节。因此,本文公开的具体结构细节和功能细节不应被解释为是限制性的,而是仅作为教导本领域技术人员以不同方式采用本公开的代表性基础。
载具制造商越来越多地添加连接特征(例如,哨兵模式或载具监视模式,在所述模式下,载具捕获关于其周围环境等的数据),这为客户提供了一定的价值,但也可能无意中捕获敏感和/或个人信息。这些特征可在可预期为私人性质的位置中(诸如在私人产业处或在隐蔽区域中)捕获数据。例如,传感器数据可捕获查看个人住宅或私人产业的图像数据,其中根据管辖区的数据隐私法律,私人产业或不可公开访问的产业的定义可能会有所不同。此外,图像数据可由公共和私人图像数据(例如,像素的区域或子集)组成,所述公共和私人图像数据可以基于载具的位置和静态对象和/或移动角色的相应位置而变化。一些角色可能在场景中被捕获,这些角色仅仅是经过的行人,其重要性有限,其他角色可能会导致载具出现问题并且更为重要。一些国家还可能具有禁止对受保护类别(诸如警用或军事设施)进行图像捕获的特定法律。一些国家/地区对视频录像(例如,在社交媒体上公开披露)的(公共和私人)使用有严格限制。
然而,客户可能预期捕获特征将在他们自己的私人住宅处或在他们的载具附近的紧邻区域内(例如,在公共街道上)提供功能。因此,可能期望将来自载具传感器的可允许的数据收集与禁止的数据收集智能地分开。然而,根据捕获的数据和本地数据隐私法和/或客户烦恼程度,此类功能可能会给载具制造商带来法律责任。
本公开提供了一种根据载具所处的管辖区的数据隐私法来移除、去识别化或匿名化传感器数据(例如,相机图像)的方法。可过滤图像数据以移除或匿名化私人数据,同时保留图像中来自可公开访问的区的图像数据。所描述的用于减轻对私人位置图像数据的担忧的方法可以基于对象类型和本地隐私法而变化。本文详细讨论了本公开的其他方面,但是应当注意,可设想其他方法、途径和变型。
图1示出了用于基于私人区域逻辑来移除PII的示例性系统100。在这种系统中,载具102可以利用一个或多个传感器104来捕获包括PII和非PII的传感器数据106。载具102可以包括被配置为保持传感器数据106的存储装置108。载具102还可以包括电子控制单元(ECU)110,所述ECU被配置为通过通信网络112与云服务器116通信。云服务器116可以在数据存储设备120中保持PII过滤器118,所述PII过滤器可以用于选择性地过滤传感器数据106。应注意,系统100是示例,并且可使用具有更多、更少或不同元件的系统100。例如,虽然示出了一个载具102,但是可以设想,系统100可以包括许多载具102。作为另一个示例,虽然示出了单个云服务器116,但是应注意,实现方式可以包括一个以上的服务器,以用于负载平衡或其他联网目的。
载具102可以包括各种类型的汽车、跨界多功能载具(CUV)、运动型多功能载具(SUV)、卡车、吉普车、休闲载具(RV)、船、飞机或用于运输人或货物的其他移动机器。在许多情况下,载具102可由内燃发动机提供动力。作为另一种可能性,载具102可以是由一个或多个电动马达供电的电池电动载具(BEV)。作为另一种可能性,载具102可以是由内燃发动机和一个或多个电动马达两者提供动力的混合动力电动载具,诸如串联混合动力电动载具、并联混合动力电动载具或并联/串联混合动力电动载具。由于载具102的类型和配置可以变化,因此载具102的能力可以对应地变化。作为一些其他可能性,载具102在载客量、牵引能力和容量以及存储量方面可以具有不同能力。
传感器104可以包括被配置为捕获载具102环境的传感器数据106的各种装置。在一个示例中,传感器104可以包括被配置为捕获静止图像和/或视频数据的可见光相机或红外相机。在另一个示例中,传感器104可以包括被配置为确定三维(3D)信息的传感器,诸如雷达传感器或激光雷达传感器。在又一个示例中,传感器104可以包括声音传感器,诸如可以拾取用户的语音命令并且还可以拾取背景对话的传声器。传感器数据106可以存储到载具102的数据库、存储器或其他存储装置108。
传感器104可以被配置为捕获载具102的周围环境的传感器数据106。例如,传感器104可以被配置为生成道路的、其他载具102的、行人的或障碍物的传感器数据106。此传感器数据106可用于驾驶员辅助系统、自主驾驶系统、安全相机装置、行车记录仪应用和/或记录用于娱乐(例如,赛道日)的驾驶数据。然而,此类传感器数据106的捕获可以涉及PII的捕获。例如,可以在传感器数据106中捕获其他载具的牌照。作为另一个示例,可以在传感器数据106中捕获行人、工作人员、警察和其他人员的面部。还可以由传感器数据106捕获私人产业(诸如建筑物的内部)。还可以由传感器数据106捕获存在合理隐私预期的其他区域。
ECU 110可以包括被配置为向载具102提供服务的一个或多个控制器。作为一些非限制性的可能性,这些服务可以包括连接服务,诸如导航、分路段指引、载具健康报告、本地商业搜索、事故报告和免提呼叫。ECU 110可相应地被配置为利用收发器与通信网络112通信。
作为另一个示例,这些服务可以包括高级驾驶员辅助系统(ADAS)服务,诸如自主制动、自适应巡航控制、车道保持辅助等。在一些示例中,这些服务可能需要使用来自传感器104的传感器数据106。载具102还可以维持高清晰度(HD)地图114以支持ADAS服务。这些HD地图114可以例如提供被赋予诸如车道、交通标志和车道几何形状的信息的道路特征的厘米级准确表示。
通信网络112可以向连接到通信网络112的装置提供通信服务,诸如分组交换网络服务(例如,互联网接入、互联网协议语音(VoIP)通信服务)。通信网络112的示例为蜂窝电话网络。例如,ECU 110可以经由连接到一个或多个蜂窝塔来接入蜂窝网络。为了促进通过通信网络112的通信,ECU 110可以与唯一装置标识符(例如,移动装置号码(MDN)、互联网协议(IP)地址等)相关联,以将ECU 110在通信网络112上的通信识别为与载具102相关联。
云服务器116可以是被配置为通过通信网络112与载具102通信的计算装置。云服务器116可以被配置为基于载具102的位置向载具102提供PII过滤器118。例如,载具102可以确定其位置,并且可以将该位置发送到云服务器116,所述云服务器继而可以将用于所述位置的PII过滤器118返回到载具102。在一些示例中,载具102可以被配置为高速缓存PII过滤器118以用于例如可能在载具102的存储装置108中使用。每个PII过滤器118可以被配置为根据不同管辖区的法律来实现对传感器数据106的过滤。这种过滤可以考虑诸如以下的因素:记录可从公共产业看见的私人产业的可允许性,对受保护类别人员面部(诸如警察、军事基地、宗教机构等)的图像捕获的可允许性、对生物特征信息的图像捕获的可允许性等。
载具102还可以包括被配置为向载具102提供地理定位服务的全球导航卫星系统(GNSS)控制器122。在一个示例中,载具102可以利用GNSS控制器122来确定哪个PII过滤器118适用于载具102的当前位置。
图2示出了用于基于私人区域逻辑来移除PII的示例性过程200。在示例中,过程200可以由上文描述的系统100的背景下的载具102执行。应注意,对于此类ADAS特征的系统,在许多情况下,此类系统可在不等待过程200完成的情况下捕获传感器数据106。然而,过程200对于在数据静止之前处理数据可能是有用的。
在操作202处,载具102捕获传感器数据106。在一个示例中,传感器数据106的捕获可以由载具102响应于用户请求(例如,查看载具102的周围环境的请求、载具监视模式的激活、载具102的环视相机通过云系统远程流式传输到用户的移动装置等)来执行。在另一个示例中,传感器数据106的捕获可以由载具102响应于预定义条件的发生(诸如载具102检测到接近的个人、响亮的噪声或振动的发生等)来自动执行。
图3示出了关于过程200的操作的示例性数据流300。参考图3,并且继续参考图2,示出了捕获的传感器数据106的示例。在传感器数据106中,捕获沿着道路的建筑物的图像。
在操作204处,载具102执行地理定位302。在一个示例中,载具102使用GNSS控制器122来确定载具102的当前位置。另外或替代地,可以执行另外的定位技术。例如,可以基于传感器信息(诸如图像数据中的地标的识别)来确定载具102位置的各方面。在另一个示例中,可以基于来自传感器104(诸如相机、加速度计、GNSS控制器122等)的传感器数据106来确定载具102姿态(例如,取向、倾斜度、高度等)。在又一个示例中,载具102可以结合使用HD地图114来交叉引用传感器数据106,并且因此改进定位。
在操作206处,载具102根据地理定位302识别载具102的司法管辖区。通过识别司法管辖区,载具102可能够识别载具102位置的数据隐私法要求。这种方法可能够适用于各个州府可以具有不同的数据隐私法的国家和/或法律实体(例如,美国、澳大利亚、德国、欧盟(EU)等)。
根据载具102意图出售的地点,PII过滤器118可以被校准到载具102中。可以在载具102上执行过滤以保护数据在载具102之外的显示、本地存储和/或传输。然而,如果在操作204处确定的位置指示载具102已经从一个国家/管辖区移动到具有与在载具102中校准的内容不同的隐私法的另一个国家/管辖区,则载具102可以向用户指示载具102可能需要更新为对应于载具102的新位置的PII过滤器118。在一些示例中,可能需要用户同意才可更新PII过滤器118,而在其他情况下,载具102可以自动(例如,由于载具位置变化,由于相同位置的法律变化等)更新PII过滤器118。
如果载具102正在使用导航路线来导航到目的地,并且如果在路线上识别出具有不同PII策略的管辖区,则载具102可以被配置为预先下载那些场所的PII过滤器118并且响应于载具102进入不同的PII管辖区而切换到适当的PII过滤器118。
在操作208处,载具102将二维(2D)传感器数据106转换成传感器数据106的3D估计。这可以用于生成3D深度映射306。在一个示例中,传感器数据106可以是图像数据,并且3D估计可以是点云。在一个示例中,ECU 110可以使用运动恢复结构、单目深度估计、立体深度估计、传感器融合等来将由传感器数据106体现的2D图像转换成像素或像素区的3D估计(例如,棒状像素)。应注意,一些传感器104(诸如激光雷达或雷达传感器104)可以产生深度或点云数据。此数据可以引用到相对于载具102上的传感器位置和载具102的位置的全局坐标空间。
在操作210处,载具102执行对象检测。更具体地参考图4,ECU 110可利用模块化深度学习推理模型400来执行语义分割以及具有国家特定特性的PII过滤。语义分割的输出可以是指示传感器数据106中的不同元素的语义标记304。语义分割是指像素级图像分类,其中图像传感器数据106的像素一起聚类成一组类别标签中的一个。这些标签可以包括例如载具102、人、建筑物、道路、树、交通控制等。语义分割可以接收输入图像传感器数据106。使用输入,模型可以执行输入图像传感器数据106的像素到类别的映射。在一个示例中,用于执行语义分割的模型可以是深度卷积神经网络。在一些示例中,可以按帧执行分割。在其他示例中,可以跨帧执行分割,诸如以识别若干图像帧上的运动(例如,在建筑物内部中)。
在操作212处,载具102执行数据融合。在一个示例中,载具102融合3D估计、对象检测和HD地图114以将传感器数据106单元分类为可公共访问的或可私人访问的。这种融合的结果可以是图像传感器数据106的像素的公-私标记308。例如,模型400可以在传感器数据106中识别距载具102给定深度的建筑物外部。另外,模型400检测可以检测载具102可以查看的各个车窗。作为一些其他示例,政府建筑物或防御设施可被识别为可私人访问的,而其他建筑物可被识别为可公共访问的。数据融合的变化是可能的。在替代示例中,神经网络可以用于基于针对不同类型的公共图像数据和私人图像数据的训练来将像素识别为可公共访问的或可私人访问的,而无需在数据融合中使用HD地图114。还应注意,HD地图114可以具有与传感器数据106不同的视角,因此载具姿态、取向、位置等可以用于将HD地图114数据和图像传感器数据106映射到公共坐标系中以用于处理。
基于语义分割和PII过滤器118,ECU 110可以确定是否存在传感器数据106的涉及PII的区域。由于第一管辖区中的规则,PII过滤器118中的一个可以认为窗户区和门区域涉及PII,因为此类区可以包括不在公共视野中的建筑物内部。在另一个示例中,由于第二管辖区的规则,不同PII过滤器118可以认为那些区不涉及PII。一旦根据使用中的PII过滤器118被识别为PII或非PII,ECU 110就可以将传感器数据106的像素分类为PII或非PII。在另一个示例中,ECU 110可以利用HD地图114来识别私人产业的各个区。使用活动的PII过滤器118的规则,私人产业的那些区也可以被分类为涉及PII。在又一个示例中,受保护类别的公共角色(诸如警察或小丑)的面部可以被标明为涉及PII。
在操作214处,载具102请求所识别的私人捕获的区的客户证明。在一个示例中,载具102可以请求用户接受传感器数据106的模糊处理,或者提供数据将不会被滥用并且所有捕获的数据主体都同意的证明。例如,客户可以证明载具102存储在客户拥有的所有者的私人产业处和/或用户具有访问未模糊处理的传感器数据106的合理请求。
在操作216处,载具102模糊处理传感器数据106。在一个示例中,对于具有PII且不存在衰减的那些区,载具102可以执行包括以下项中的一者或多者的操作:将被识别为PII的相应像素区移除、去识别化、模糊或以其他方式匿名化。在一个示例中,载具102可以将静态图像叠加在图像帧的私人区域之上。在另一个示例中,载具102可以模糊图像帧的PII区。在又一个示例中,视频模糊过程可以是可逆的,并且例如可以利用加密来存储PII信息的安全副本以允许稍后根据请求或授权解锁。在又一个示例中,如果传感器数据106包括例如步态信息,则模糊处理可以包括使步态信息静音或改变步态信息(例如,如果在音频中捕获步态,则可以使音频消音或更改音频)。
因此,这种过滤可以防止将图像传感器数据106用于违反本地PII规则的目的。例如,传感器数据106可以在被提供到云服务器116之前进行过滤。在另一个示例中,本地法律可能允许实时显示但不允许存储。在又一个示例中,可以允许将原始传感器数据106存储到本地存储装置108,但是存储在云服务器116上可能需要对传感器数据106进行模糊处理。
在操作218处,载具102利用传感器数据106。作为一些示例,这可以包括传输传感器数据106、将传感器数据106保存到存储装置108、将传感器数据106保存到云服务器116或向用户显示传感器数据106。
图5示出了用于基于私人区域逻辑来移除PII的示例性计算装置500。由传感器104、ECU 110、云服务器116和GNSS控制器122执行的算法和/或方法可以使用此类计算装置500来实现。计算装置500可以包括存储器502、处理器504、非易失性存储装置506、网络装置508(例如,蜂窝收发器等)、输出装置510(例如,人机界面(HMI)屏幕、扬声器、网络装置508等)和输入装置512(例如,HMI屏幕、传声器、网络装置508等)。处理器504可以包括从以下各者中选择的一个或多个装置:包括高性能核心的高性能计算(HPC)系统、微处理器、微控制器、数字信号处理器、微型计算机、中央处理单元、现场可编程门阵列、可编程逻辑装置、状态机、逻辑电路、模拟电路、数字电路或基于驻留在存储器502中的计算机可执行指令来操纵信号(模拟或数字)的任何其他装置。存储器502可以包括单个存储器装置或多个存储器装置,所述存储器装置包括但不限于随机存取存储器(RAM)、易失性存储器、非易失性存储器、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、快闪存储器、高速缓冲存储器或能够存储信息的任何其他装置。非易失性存储装置506可以包括一个或多个持久数据存储装置,诸如硬盘驱动器、光盘驱动器、磁带驱动器、穿孔卡、非易失性固态装置、云存储装置或能够持久存储信息的任何其他装置。
处理器504可以被配置为读入存储器502中并执行驻留在非易失性存储装置506中并且体现一个或多个实施例的算法和/或方法的计算机可执行指令。程序指令可以包括操作系统和应用。可以从使用各种编程语言和/或技术创建的计算机程序来编译或解译程序指令。
在由处理器504执行时,计算机可执行指令可以致使计算装置500实现本文公开的算法和/或方法中的一者或多者。非易失性存储装置506还可以包括支持本文描述的一个或多个实施例的功能、特征和过程的数据。作为一些示例,此数据可以包括传感器数据106、HD地图114、PII过滤器118、地理定位302、语义标记304、3D深度映射306、公-私标记308和深度学习模型400。
关于本文所描述的过程、系统、方法、启发法等,应理解,尽管已经将此类过程等的步骤描述为根据某个有序顺序发生,但是此类过程可以以与本文所描述的次序不同的次序执行所描述的步骤来实践。还应理解,可以同时执行特定步骤,可以添加其他步骤,或者可以省略本文所述的特定步骤。换句话说,本文对过程的描述出于说明特定实施例的目的而提供,并且决不应被解释为限制权利要求。
因此,应理解,以上描述意图为说明性的而非限制性的。在阅读以上描述时,除所提供的示例之外的许多实施例和应用将为明显的。所述范围不应参考以上描述来确定,而是应参考所附权利要求以及享有此类权利要求的权利的等效物的整个范围来确定。预计并且意图在于本文所讨论的技术未来将有所发展,并且所公开的系统和方法将并入此类未来实施例中。总而言之,应理解,本申请能够进行修改和变化。
权利要求中使用的所有术语意图给出它们最宽泛的合理结构和它们的普通含义,如本文所描述的技术的技术人员所理解,除非本文给出明确的相反指示。特别地,除非权利要求叙述相反的明确限制,否则使用诸如“一个”、“该”、“所述”等单数冠词应被解读为叙述所指示的要素中的一者或多者。
提供本公开的摘要以允许读者快速地确定本技术公开的本质。应理解,提交摘要将不用于解释或限制权利要求的范围或含义。此外,在前述具体实施方式中,可以看出,出于使本公开行文流畅的目的,各种特征在各种实施例中组合在一起。本公开的此方法不应解释为反映以下意图:所要求保护的实施例要求比每项权利要求中明确叙述的特征更多的特征。而是,如所附权利要求所反映的,发明主题在于少于单个公开实施例的所有特征。因此,所附权利要求特此结合到具体实施方式中,其中每项权利要求自身作为单独要求保护的主题。
尽管上文描述了示例性实施例,但是这些实施例并不意图描述本公开的所有可能的形式。相反,本说明书中所使用的字词是描述性字词而非限制性字词,并且应理解,在不脱离本公开的精神和范围的情况下,可做出各种改变。另外,各种实现实施例的特征可以组合以形成本公开的另外的实施例。
根据本发明,提供了一种用于移除个人可识别信息(PII)的系统,所述系统具有:传感器,所述传感器被配置为捕获传感器数据;以及一个或多个控制器,所述一个或多个控制器被编程为:对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记;利用模型来根据所述语义标记和对应于所述系统的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类;并且根据所述公共或私人标记利用所述传感器数据。
根据一个实施例,所述一个或多个控制器还被编程为:模糊处理所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
根据一个实施例,所述一个或多个控制器还被编程为:请求所述传感器数据的根据所述公共或私人标记指示为私人的所述区的客户证明;并且模糊处理未接收到所述客户证明的、所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
根据一个实施例,所述传感器包括图像传感器,所述传感器数据是图像数据,并且所述传感器数据的所述区包括所述图像数据的像素。
根据一个实施例,所述一个或多个控制器还被编程为:利用高清晰度(HD)地图作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
根据一个实施例,所述一个或多个控制器还被编程为:基于所述传感器数据来创建三维(3D)深度映射;并且利用所述3D深度映射作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
根据一个实施例,本发明的进一步特征在于收发器,其中所述一个或多个控制器还被编程为:识别所述系统的所述当前位置;根据所述当前位置确定所述管辖区;并且利用所述收发器来下载对应于所述管辖区的所述PII过滤器。
根据本发明,一种用于移除个人可识别信息(PII)的方法,包括:使用载具的传感器来捕获传感器数据;对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记;利用模型来根据所述语义标记和对应于所述载具的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类;并且根据所述公共或私人标记利用所述传感器数据。
在本发明的一个方面,所述方法包括:模糊处理所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
在本发明的一个方面,所述方法包括:请求所述传感器数据的根据所述公共或私人标记指示为私人的所述区的客户证明;并且模糊处理未接收到所述客户证明的、所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
在本发明的一个方面,所述传感器包括图像传感器,所述传感器数据是图像数据,并且所述传感器数据的所述区包括所述图像数据的像素。
在本发明的一个方面,所述方法包括:利用高清晰度(HD)地图作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
在本发明的一个方面,所述方法包括:基于所述传感器数据来创建三维(3D)深度映射;以及使用所述3D深度映射作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
在本发明的一个方面,所述方法包括:识别所述载具的所述当前位置;根据所述当前位置确定所述管辖区;以及利用所述收发器来下载对应于所述管辖区的所述PII过滤器。
根据本发明,提供了一种非暂时性计算机可读介质,其具有用于移除个人可识别信息(PII)的指令,所述指令在由载具的一个或多个控制器执行时致使所述载具:使用所述载具的传感器来捕获传感器数据;对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记;利用模型来根据所述语义标记和对应于所述载具的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类;并且根据所述公共或私人标记利用所述传感器数据。
根据一个实施例,本发明的进一步特征在于指令,所述指令在由所述载具的一个或多个控制器执行时致使所述载具进行以下项中的一者或多者:模糊处理所述传感器数据的在所述公共或私人标记中标记为私人的所述区;或模糊处理未接收到客户证明的、所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
根据一个实施例,所述传感器包括图像传感器,所述传感器数据是图像数据,并且所述传感器数据的所述区包括所述图像数据的像素。
根据一个实施例,本发明的进一步特征在于指令,所述指令在由所述载具的一个或多个控制器执行时致使所述载具:利用高清晰度(HD)地图作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
根据一个实施例,本发明的进一步特征在于指令,所述指令在由所述载具的一个或多个控制器执行时致使所述载具:基于所述传感器数据来创建三维(3D)深度映射;并且利用所述3D深度映射作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
根据一个实施例,本发明的进一步特征在于指令,所述指令在由所述载具的一个或多个控制器执行时致使所述载具:识别所述载具的所述当前位置;根据所述当前位置确定所述管辖区;并且利用收发器来下载对应于所述管辖区的所述PII过滤器。
Claims (15)
1.一种用于移除个人可识别信息(PII)的系统,其包括:
传感器,所述传感器被配置为捕获传感器数据;以及
一个或多个控制器,所述一个或多个控制器被编程为
对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记,
利用模型来根据所述语义标记和对应于所述系统的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类,并且
根据所述公共或私人标记利用所述传感器数据。
2.如权利要求1所述的用于移除个人可识别信息(PII)的系统,其中所述一个或多个控制器还被编程为:模糊处理所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
3.如权利要求1所述的用于移除个人可识别信息(PII)的系统,其中所述一个或多个控制器还被编程为:
请求所述传感器数据的根据所述公共或私人标记指示为私人的所述区的客户证明;并且
模糊处理未接收到所述客户证明的、所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
4.如权利要求1所述的用于移除个人可识别信息(PII)的系统,其中所述传感器包括图像传感器,所述传感器数据是图像数据,并且所述传感器数据的所述区包括所述图像数据的像素。
5.如权利要求1所述的用于移除个人可识别信息(PII)的系统,其中所述一个或多个控制器还被编程为:利用高清晰度(HD)地图作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
6.如权利要求1所述的用于移除个人可识别信息(PII)的系统,其中所述一个或多个控制器还被编程为:
基于所述传感器数据来创建三维(3D)深度映射;并且
利用所述3D深度映射作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
7.如权利要求1所述的用于移除个人可识别信息(PII)的系统,其还包括收发器,其中所述一个或多个控制器还被编程为:
识别所述系统的所述当前位置;
根据所述当前位置确定所述管辖区;并且
利用所述收发器来下载对应于所述管辖区的所述PII过滤器。
8.一种用于移除个人可识别信息(PII)的方法,其包括:
使用载具的传感器来捕获传感器数据;
对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记;
利用模型来根据所述语义标记和对应于所述载具的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类;并且
根据所述公共或私人标记利用所述传感器数据。
9.如权利要求8所述的用于移除个人可识别信息(PII)的方法,其还包括:模糊处理所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
10.如权利要求8所述的用于移除个人可识别信息(PII)的方法,其还包括:
请求所述传感器数据的根据所述公共或私人标记指示为私人的所述区的客户证明;并且
模糊处理未接收到所述客户证明的、所述传感器数据的在所述公共或私人标记中标记为私人的所述区。
11.如权利要求8所述的用于移除个人可识别信息(PII)的方法,其中所述传感器包括图像传感器,所述传感器数据是图像数据,并且所述传感器数据的所述区包括所述图像数据的像素。
12.如权利要求8所述的用于移除个人可识别信息(PII)的方法,其还包括:利用高清晰度(HD)地图作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
13.如权利要求8所述的用于移除个人可识别信息(PII)的方法,其还包括:
基于所述传感器数据来创建三维(3D)深度映射;以及
使用所述3D深度映射作为输入,以利用所述公共或私人标记对所述传感器数据的所述区进行分类。
14.如权利要求8所述的用于移除个人可识别信息(PII)的方法,其还包括:
识别所述载具的所述当前位置;
根据所述当前位置确定所述管辖区;并且
利用收发器来下载对应于所述管辖区的所述PII过滤器。
15.一种非暂时性计算机可读介质,其包括用于移除个人可识别信息(PII)的指令,所述指令在由载具的一个或多个控制器处理器执行时致使所述载具:
使用所述载具的传感器来捕获传感器数据;
对所述传感器数据执行对象检测以创建所述传感器数据中的对象的语义标记;
利用模型来根据所述语义标记和对应于所述载具的当前位置的管辖区的PII过滤器利用公共或私人标记对所述传感器数据的区行进分类;并且
根据所述公共或私人标记利用所述传感器数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/335,920 US11972015B2 (en) | 2021-06-01 | 2021-06-01 | Personally identifiable information removal based on private area logic |
| US17/335,920 | 2021-06-01 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115438368A true CN115438368A (zh) | 2022-12-06 |
Family
ID=83997566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210490805.3A Pending CN115438368A (zh) | 2021-06-01 | 2022-05-07 | 基于私人区域逻辑的个人可识别信息移除 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11972015B2 (zh) |
| CN (1) | CN115438368A (zh) |
| DE (1) | DE102022113361A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230244815A1 (en) * | 2022-02-01 | 2023-08-03 | Ford Global Technologies, Llc | Anonymizing personally identifiable information in sensor data |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070122108A1 (en) | 2005-11-28 | 2007-05-31 | Bontempi Raymond C | Selective recording for digital video recorders |
| US8984650B2 (en) | 2012-10-19 | 2015-03-17 | Pearson Education, Inc. | Privacy server for protecting personally identifiable information |
| US9288184B1 (en) | 2013-05-16 | 2016-03-15 | Wizards Of The Coast Llc | Distributed customer data management network handling personally identifiable information |
| US9582680B2 (en) | 2014-01-30 | 2017-02-28 | Microsoft Technology Licensing, Llc | Scrubbe to remove personally identifiable information |
| US9858696B2 (en) | 2015-09-18 | 2018-01-02 | International Business Machines Corporation | Image anonymization using analytics tool |
| US10776892B2 (en) * | 2017-12-19 | 2020-09-15 | Motorola Solutions, Inc. | Device, system and method for screening of personally identifiable information |
| US10816984B2 (en) * | 2018-04-13 | 2020-10-27 | Baidu Usa Llc | Automatic data labelling for autonomous driving vehicles |
| US10839104B2 (en) | 2018-06-08 | 2020-11-17 | Microsoft Technology Licensing, Llc | Obfuscating information related to personally identifiable information (PII) |
| US10796019B2 (en) * | 2018-07-17 | 2020-10-06 | Dell Products L.P. | Detecting personally identifiable information (PII) in telemetry data |
| EP3854122A1 (en) * | 2018-09-21 | 2021-07-28 | Starship Technologies OÜ | Method and system for modifying image data captured by mobile robots |
| US11157646B2 (en) * | 2018-09-27 | 2021-10-26 | Intel Corporation | Systems and methods for processing and handling privacy-sensitive image data |
| KR20200092472A (ko) * | 2019-01-09 | 2020-08-04 | 현대자동차주식회사 | 클라우드 기반의 edr 데이터 관리 방법 및 시스템 |
| US11386229B2 (en) * | 2019-07-04 | 2022-07-12 | Blackberry Limited | Filtering personally identifiable information from vehicle data |
| US10990695B2 (en) * | 2019-09-05 | 2021-04-27 | Bank Of America Corporation | Post-recording, pre-streaming, personally-identifiable information (“PII”) video filtering system |
| US10909392B1 (en) * | 2019-12-27 | 2021-02-02 | Lyft, Inc. | Systems and methods for computer-based labeling of sensor data captured by a vehicle |
-
2021
- 2021-06-01 US US17/335,920 patent/US11972015B2/en active Active
-
2022
- 2022-05-07 CN CN202210490805.3A patent/CN115438368A/zh active Pending
- 2022-05-26 DE DE102022113361.3A patent/DE102022113361A1/de active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US11972015B2 (en) | 2024-04-30 |
| DE102022113361A1 (de) | 2022-12-01 |
| US20220382903A1 (en) | 2022-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11959761B1 (en) | Passenger profiles for autonomous vehicles | |
| US11060882B2 (en) | Travel data collection and publication | |
| US10421436B2 (en) | Systems and methods for surveillance of a vehicle using camera images | |
| JP7366921B2 (ja) | 乗客関連物品の紛失軽減 | |
| US20180147986A1 (en) | Method and system for vehicle-based image-capturing | |
| DE112020000110T5 (de) | Nutzung von in fahrzeugen erfassten fahrgastaufmerksamkeitsdaten fürlokalisierungs- und standortbezogene dienste | |
| US20150163620A1 (en) | Method and Apparatus For Social Telematics | |
| US10021254B2 (en) | Autonomous vehicle cameras used for near real-time imaging | |
| DE102017121378A1 (de) | Auf geokodierte informationen gestützte fahrzeugwarnung | |
| JP6613623B2 (ja) | 車載装置、運転モード制御システム、及び運転モード制御方法 | |
| CN111179617B (zh) | 一种智能网联车的车载单元 | |
| CA3020546A1 (en) | Geotagging location data | |
| US20180143033A1 (en) | Method and system for lane-based vehicle navigation | |
| US9495869B2 (en) | Assistance to law enforcement through ambient vigilance | |
| US11914745B2 (en) | Personally identifiable information in encrypted data streams | |
| US11863815B2 (en) | Methods and systems for managing storage of videos in a storage device | |
| CN110941979A (zh) | 视频和/或图像地图绘制系统 | |
| CN115438368A (zh) | 基于私人区域逻辑的个人可识别信息移除 | |
| US20230196643A1 (en) | Synthetic scene generation using spline representations of entity trajectories | |
| US20220414387A1 (en) | Enhanced object detection system based on height map data | |
| CN113126627A (zh) | 一种自动驾驶车辆控制系统和方法 | |
| CN204037451U (zh) | 多功能后视镜 | |
| US20230334874A1 (en) | Identifying vehicle blinker states | |
| US20240143804A1 (en) | Communicating privacy rights pertaining to data captured by a vehicle | |
| Klette | Vision‐Based Driver Assistance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |