CN115802312A - 安全隐私管控方法、装置、设备、介质及车辆 - Google Patents

安全隐私管控方法、装置、设备、介质及车辆 Download PDF

Info

Publication number
CN115802312A
CN115802312A CN202211386618.7A CN202211386618A CN115802312A CN 115802312 A CN115802312 A CN 115802312A CN 202211386618 A CN202211386618 A CN 202211386618A CN 115802312 A CN115802312 A CN 115802312A
Authority
CN
China
Prior art keywords
privacy
acquisition request
data acquisition
mobile terminal
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211386618.7A
Other languages
English (en)
Inventor
赵豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weilai Software Technology Shanghai Co ltd
Original Assignee
Weilai Software Technology Shanghai Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weilai Software Technology Shanghai Co ltd filed Critical Weilai Software Technology Shanghai Co ltd
Priority to CN202211386618.7A priority Critical patent/CN115802312A/zh
Publication of CN115802312A publication Critical patent/CN115802312A/zh
Priority to PCT/CN2023/130276 priority patent/WO2024099326A1/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及数据安全技术领域,具体提供一种安全隐私管控方法、装置、设备、介质及车辆,旨在解决如何针对智能座舱中不同的移动终端设备,实现用户安全隐私信息的有效管控的问题。为此目的,本发明响应于移动终端设备发送的隐私数据获取请求,对隐私数据获取请求进行分析,并根据分析结果,选择性地从智能座舱中获取隐私数据获取请求对应的隐私数据,当获取到隐私数据后,将获取的隐私数据发送至移动终端设备。本发明能够实现对与智能座舱建立通信连接的移动终端设备的隐私数据获取请求进行统一管理,实现了对移动终端设备的隐私风险进行统一地授权和管控,能够更好地保护用户的安全隐私信息。

Description

安全隐私管控方法、装置、设备、介质及车辆
技术领域
本发明涉及数据安全技术领域,具体提供一种安全隐私管控方法、装置、设备、介质及车辆。
背景技术
随着智能网联汽车的发展,汽车的智能化功能也越来越强大。在智能化不断发展的背景下,配套的安全隐私保护措施也需要同步跟进。
智能座舱是智能网联汽车的用户交互中心,除了原有的座舱大屏外,也逐渐引入了越来越多的移动终端设备,这些移动终端设备构成了智能座舱中的生态设备域。这些移动终端设备往往来自于不同的厂商,具有不同的安全隐私保护能力水平。同时由于移动终端设备提供了各种丰富的功能,常常需要用户授权自己的隐私信息才可以使用。但是现有的智能座舱中并没有针对不同厂商的各种移动终端设备和智能座舱之间进行统一的安全隐私管控的能力。因而,在使用过程存在着较大的安全风险。
相应地,本领域需要一种新的安全隐私管控方案来解决上述问题。
发明内容
为了克服上述缺陷,提出了本发明,以提供解决或至少部分地解决如何针对智能座舱中不同的移动终端设备,实现用户安全隐私信息的有效管控的问题。
在第一方面,本发明提供一种安全隐私管控方法,所述方法包括:
响应于移动终端设备发送的隐私数据获取请求,对所述隐私数据获取请求进行分析;其中,所述移动终端设备为与智能座舱建立通信连接的设备;
根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据;
当获取到所述隐私数据时,将获取的所述隐私数据发送至所述移动终端设备
在上述安全隐私管控方法的一个技术方案中,所述分析结果包括隐私窃取分析结果和隐私滥用分析结果,“对所述隐私数据获取请求进行分析”的步骤包括:
对所述隐私数据获取请求分别进行隐私窃取分析和隐私滥用分析,以获取隐私窃取分析结果和隐私滥用分析结果。
在上述安全隐私管控方法的一个技术方案中,所述方法包括根据以下步骤进行所述隐私窃取分析:
判断所述隐私数据获取请求中包含的隐私信息字段是否包含所述移动终端设备未得到授权的隐私信息;
若是,则判定所述隐私窃取分析结果为分析未通过;
若否,则判定所述隐私窃取分析结果为分析通过。
在上述安全隐私管控方法的一个技术方案中,所述方法包括根据以下步骤进行所述隐私滥用分析:
获取所述隐私数据获取请求中包含的隐私信息字段和当前的隐私信息使用场景;
判断所述移动终端设备在所述隐私信息场景下是否得到授权使用所述隐私信息字段;
若是,则判定所述隐私滥用分析结果为分析通过;
若否,则判定所述隐私滥用分析结果为分析未通过。
在上述安全隐私管控方法的一个技术方案中,“根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据”的步骤包括:
当所述隐私窃取分析结果和所述隐私滥用分析结果均为分析通过时,从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据。
在上述安全隐私管控方法的一个技术方案中,“根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据”的步骤还包括:
当所述隐私窃取分析结果和所述隐私滥用分析结果中至少一个为分析未通过时,向用户发送隐私授权提醒信息;
当用户拒绝隐私授权时,拦截所述隐私数据获取请求,并发出风险预警信息;
当用户接受隐私授权时,从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据。
在上述安全隐私管控方法的一个技术方案中,所述方法还包括:
响应于用户输入的隐私授权指令,根据所述隐私授权指令中包含的移动终端设备的设备信息和隐私信息使用场景,授权所述移动终端设备在所述隐私使用场景下使用所述隐私信息字段;和/或,
响应于用户输入的撤销授权指令,根据所述撤销授权指令中包含的移动终端设备的设备信息和隐私信息使用场景,撤销所述移动终端设备在所述隐私使用场景下使用所述隐私信息字段的权限。
在上述安全隐私管控方法的一个技术方案中,所述智能座舱包括座舱隐私信息网关,所述座舱隐私信息网关用于发送所述隐私数据获取请求对应的隐私数据。
在上述安全隐私管控方法的一个技术方案中,所述方法还包括:
通过预设的设备隐私平台网关接收所述移动终端设备的隐私数据获取请求;和/或,
通过所述隐私平台网关向所述移动终端设备发送与所述隐私数据获取请求对应的隐私数据。
在上述安全隐私管控方法的一个技术方案中,所述设备隐私平台网关包括统一隐私SDK和生态隐私平台接口。
在第二方面,本发明提供一种安全隐私管控装置,所述装置包括:
隐私数据获取请求分析模块,其被配置为响应于移动终端设备发送的隐私数据获取请求,对所述隐私数据获取请求进行分析;其中,所述移动终端设备为与智能座舱建立通信连接的设备;
隐私数据获取模块,其被配置为根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据;
隐私数据发送模块,其被配置为当获取到所述隐私数据时,将获取的所述隐私数据发送至所述移动终端设备。
在上述安全隐私管控装置的一个技术方案中,所述安全隐私管控装置上设置有安全隐私网关,所述安全隐私网关用于接收所述隐私数据获取请求,和/或,获取所述隐私数据获取请求对应的隐私数据,和/或,发送所述隐私数据。
在第三方面,提供一种电子设备,该电子设备包括处理器和存储装置,所述存储装置适于存储多条程序代码,所述程序代码适于由所述处理器加载并运行以执行上述安全隐私管控方法的技术方案中任一项技术方案所述的安全隐私管控方法。
在第四方面,提供一种计算机可读存储介质,该计算机可读存储介质其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述安全隐私管控方法的技术方案中任一项技术方案所述的安全隐私管控方法。
在第五方面,提供一种车辆,所述车辆包括智能座舱,所述智能座舱与移动终端设备建立通信连接,所述车辆还包括上述安全隐私管控装置技术方案中任一项所述的安全隐私管控装置或上述电子设备技术方案中所述电子设备。
本发明上述一个或多个技术方案,至少具有如下一种或多种
有益效果:
在实施本发明的技术方案中,本发明响应于移动终端设备发送的隐私数据获取请求,对隐私数据获取请求进行分析,并根据分析结果,选择性地从智能座舱中获取隐私数据获取请求对应的隐私数据,当获取到隐私数据后,将获取的隐私数据发送至移动终端设备。通过上述配置方式,本发明能够实现对与智能座舱建立通信连接的移动终端设备的隐私数据获取请求进行统一管理,实现了对移动终端设备的隐私风险进行统一地授权和管控。同时通过对隐私数据获取请求进行分析,也实现了对各类移动终端设备的恶意隐私行为进行有效地发现和拦截。在确保智能座舱和移动终端设备的功能的前提下,能够更好地保护用户的安全隐私信息。
方案1.一种安全隐私管控方法,其特征在于,所述方法包括:
响应于移动终端设备发送的隐私数据获取请求,对所述隐私数据获取请求进行分析;其中,所述移动终端设备为与智能座舱建立通信连接的设备;
根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据;
当获取到所述隐私数据时,将获取的所述隐私数据发送至所述移动终端设备。
方案2.根据方案1所述的安全隐私管控方法,其特征在于,所述分析结果包括隐私窃取分析结果和隐私滥用分析结果,“对所述隐私数据获取请求进行分析”的步骤包括:
对所述隐私数据获取请求分别进行隐私窃取分析和隐私滥用分析,以获取隐私窃取分析结果和隐私滥用分析结果。
方案3.根据方案2所述的安全隐私管控方法,其特征在于,所述方法包括根据以下步骤进行所述隐私窃取分析:
判断所述隐私数据获取请求中包含的隐私信息字段是否包含所述移动终端设备未得到授权的隐私信息;
若是,则判定所述隐私窃取分析结果为分析未通过;
若否,则判定所述隐私窃取分析结果为分析通过。
方案4.根据方案2所述的安全隐私管控方法,其特征在于,所述方法包括根据以下步骤进行所述隐私滥用分析:
获取所述隐私数据获取请求中包含的隐私信息字段和当前的隐私信息使用场景;
判断所述移动终端设备在所述隐私信息场景下是否得到授权使用所述隐私信息字段;
若是,则判定所述隐私滥用分析结果为分析通过;
若否,则判定所述隐私滥用分析结果为分析未通过。
方案5.根据方案2所述的安全隐私管控方法,其特征在于,“根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据”的步骤包括:
当所述隐私窃取分析结果和所述隐私滥用分析结果均为分析通过时,从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据。
方案6.根据方案2所述的安全隐私管控方法,其特征在于,“根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据”的步骤还包括:
当所述隐私窃取分析结果和所述隐私滥用分析结果中至少一个为分析未通过时,向用户发送隐私授权提醒信息;
当用户拒绝隐私授权时,拦截所述隐私数据获取请求,并发出风险预警信息;
当用户接受隐私授权时,从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据。
方案7.根据方案6所述的安全隐私管控方法,其特征在于,所述方法还包括:
响应于用户输入的隐私授权指令,根据所述隐私授权指令中包含的移动终端设备的设备信息和隐私信息使用场景,授权所述移动终端设备在所述隐私使用场景下使用所述隐私信息字段;和/或,
响应于用户输入的撤销授权指令,根据所述撤销授权指令中包含的移动终端设备的设备信息和隐私信息使用场景,撤销所述移动终端设备在所述隐私使用场景下使用所述隐私信息字段的权限。
方案8.根据方案1所述的安全隐私管控方法,其特征在于,所述智能座舱包括座舱隐私信息网关,所述座舱隐私信息网关用于发送所述隐私数据获取请求对应的隐私数据。
方案9.根据方案1所述的安全隐私管控方法,其特征在于,所述方法还包括:
通过预设的设备隐私平台网关接收所述移动终端设备的隐私数据获取请求;和/或,
通过所述隐私平台网关向所述移动终端设备发送与所述隐私数据获取请求对应的隐私数据。
方案10.根据方案9所述的安全隐私管控方法,其特征在于,所述设备隐私平台网关包括统一隐私SDK和生态隐私平台接口。
方案11.一种安全隐私管控装置,其特征在于,所述装置包括:
隐私数据获取请求分析模块,其被配置为响应于移动终端设备发送的隐私数据获取请求,对所述隐私数据获取请求进行分析;其中,所述移动终端设备为与智能座舱建立通信连接的设备;
隐私数据获取模块,其被配置为根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据;
隐私数据发送模块,其被配置为当获取到所述隐私数据时,将获取的所述隐私数据发送至所述移动终端设备。
方案12.根据方案11所述的安全隐私管控装置,其特征在于,所述安全隐私管控装置上设置有安全隐私网关,所述安全隐私网关用于接收所述隐私数据获取请求,和/或,获取所述隐私数据获取请求对应的隐私数据,和/或,发送所述隐私数据。
方案13.一种电子设备,包括处理器和存储装置,所述存储装置适于存储多条程序代码,其特征在于,所述程序代码适于由所述处理器加载并运行以执行方案1至10中任一项所述的安全隐私管控方法。
方案14.一种计算机可读存储介质,其中存储有多条程序代码,其特征在于,所述程序代码适于由处理器加载并运行以执行方案1至10中任一项所述的安全隐私管控方法。
方案15.一种车辆,其特征在于,所述车辆包括智能座舱,所述智能座舱与移动终端设备建立通信连接,所述车辆还包括方案11至12中任一项所述的安全隐私管控装置或权利要求13所述电子设备。
附图说明
参照附图,本发明的公开内容将变得更易理解。本领域技术人员容易理解的是:这些附图仅仅用于说明的目的,而并非意在对本发明的保护范围组成限制。其中:
图1是根据本发明的一个实施例的安全隐私管控方法的主要步骤流程示意图;
图2是根据本发明实施例的一个实施方式的安全隐私管控方法的主要架构示意图;
图3是根据本发明的一个实施例的安全隐私管控装置的主要结构框图。
具体实施方式
下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非旨在限制本发明的保护范围。
在本发明的描述中,“模块”、“处理器”可以包括硬件、软件或者两者的组合。一个模块可以包括硬件电路,各种合适的感应器,通信端口,存储器,也可以包括软件部分,比如程序代码,也可以是软件和硬件的组合。处理器可以是中央处理器、微处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质,比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“A和/或B”表示所有可能的A与B的组合,比如只是A、只是B或者A和B。术语“至少一个A或B”或者“A和B中的至少一个”含义与“A和/或B”类似,可以包括只是A、只是B或者A和B。单数形式的术语“一个”、“这个”也可以包含复数形式。
参阅附图1,图1是根据本发明的一个实施例的安全隐私管控方法的主要步骤流程示意图。如图1所示,本发明实施例中的安全隐私管控方法主要包括下列步骤S101-步骤S103。
步骤S101:响应于移动终端设备发送的隐私数据获取请求,对隐私数据获取请求进行分析;其中,移动终端设备为与智能座舱建立通信连接的设备。
在本实施例中,当与智能座舱建立通信连接的移动终端设备存在隐私数据获取请求时,可以对产生的隐私数据获取请求进行分析。其中,智能座舱是指集成了智能化和网联化技术、软件和硬件,能够通过不断学习和迭代,能对座舱空间进行智慧感知和智能决策的综合体,其中可以包含座舱操作系统、座舱娱乐功能模块等。智能座舱中可以设置有一个或多个与智能座舱通信连接的移动终端设备,如智能AR眼镜、智能戒指、智能机器人、智能可穿戴设备等。这些移动终端设备能够独立实现一定的功能,体积较小,非固定于智能座舱中,可以移动。这些移动终端设备可以通过认证的方式建立与智能座舱之间的通信连接。
一个实施方式中,可以分析移动终端是否具有对隐私数据获取请求中请求的隐私数据进行访问的权限,以实现对隐私数据获取请求进行分析。
一个实施方式中,可以通过预设的设备隐私平台网关发送移动终端设备的隐私数据获取请求。
一个实施方式中,设备隐私平台网关可以包括统一隐私SDK(SoftwareDevelopment Kit,软件开发工具包)和生态隐私平台接口。其中,统一隐私SDK由智能座舱研发,用于适配各种移动终端设备,提供移动终端设备进行安全隐私管控的交互通道。生态隐私平台接口提供设备隐私平台网关实现安全隐私管控的物理通信接口。
步骤S102:根据分析结果,选择性地从智能座舱中获取隐私数据获取请求对应的隐私数据。
在本实施例中,可以根据步骤S101对隐私数据获取请求进行分析获得的分析结果,来确定是否从智能座舱中获取隐私数据获取请求对应的隐私数据。其中,隐私数据可以包括GPS位置信息、语音识别信息、登录用户信息等
一个实施方式中,分析结果可以包括分析通过和分析未通过,当分析通过时,则可以从智能座舱中获取隐私数据;当分析未通过时,则不从智能座舱中获取隐私数据。
一个实施方式中,智能座舱可以包括座舱隐私信息网关,可以通过座舱隐私信息网关发送隐私数据获取请求对应的隐私数据。
步骤S103:当获取到隐私数据时,将获取的隐私数据发送至移动终端设备。
在本实施例中,当获取到隐私数据时,则可以将获取到的隐私数据发送至移动终端设备。
一个实施方式中,可以通过预设的安全隐私网关来接收来自于移动终端设备的隐私数据获取请求、从智能座舱获取隐私数据获取请求对应的隐私数据以及向移动终端设备发送隐私数据。
一个实施方式中,移动终端设备可以通过设备隐私平台网关接收获取的隐私数据。
基于上述步骤S101-步骤S103,本发明实施例响应于移动终端设备发送的隐私数据获取请求,对隐私数据获取请求进行分析,并根据分析结果,选择性地从智能座舱中获取隐私数据获取请求对应的隐私数据,当获取到隐私数据后,将获取的隐私数据发送至移动终端设备。通过上述配置方式,本发明实施例能够实现对与智能座舱建立通信连接的移动终端设备的隐私数据获取请求进行统一管理,实现了对移动终端设备的隐私风险进行统一地授权和管控。同时通过对隐私数据获取请求进行分析,也实现了对各类移动终端设备的恶意隐私行为进行有效地发现和拦截。在确保智能座舱和移动终端设备的功能的前提下,能够更好地保护用户的安全隐私信息。
下面对步骤S101和步骤S102作进一步地说明。
在本发明实施例的一个实施方式中,分析结果可以包括隐私窃取分析结果和隐私滥用分析结果,步骤S101可以进一步被配置为:
对隐私数据获取请求分别进行隐私窃取分析和隐私滥用分析,以获取隐私窃取分析结果和隐私滥用分析结果。
一个实施方式中,可以根据以下步骤S1011至步骤S1013进行隐私窃取分析:
步骤S1011:判断隐私数据获取请求中包含的隐私信息字段是否包含移动终端设备未得到授权的隐私信息;若是,跳转至步骤S1012;若否,跳转至步骤S1013。
步骤S1012:判定隐私窃取分析结果为分析未通过。
步骤S1013:判定隐私窃取分析结果为分析通过。
在本实施方式中,可以通过隐私窃取分析判断隐私数据获取请求中包含的隐私信息字段是否包含该移动终端设备未得到授权的隐私信息。通过隐私窃取分析能够分析并发现在用户无感知、非授权状态下,通过系统漏洞、代码漏洞、特殊逻辑、恶意欺骗等手段窃取用户隐私的行为。
一个实施方式中,可以根据以下步骤S1014至步骤S1017进行隐私滥用分析:
步骤S1014:获取隐私数据获取请求中包含的隐私信息字段和当前的隐私信息使用场景。
步骤S1015:判断移动终端设备在隐私信息场景下是否得到授权使用隐私信息字段;若是,跳转至步骤S1016;若否,跳转至步骤S1017。
步骤S1016:判定隐私滥用分析结果为分析通过。
步骤S1017:判定隐私滥用分析结果为分析未通过。
在本实施方式中,可以通过隐私滥用分析判断移动终端设备在当前的隐私信息场景下是否得到授权使用对应的隐私信息字段。通过隐私滥用分析能够判断移动终端设备是否超范围收集用户的其他信息,或者该移动终端设备是否将用户授权的信息用在非授权的场景。
在本发明实施例的一个实施方式中,步骤S102可以包括以下步骤S1021:
S1021:当隐私窃取分析结果和隐私滥用分析结果均为分析通过时,从智能座舱中获取隐私数据获取请求对应的隐私数据。
在本实施方式中,当隐私窃取分析结果和隐私滥用分析结果均为分析通过时,则可以从智能座舱中获取隐私数据获取请求对应的隐私数据。
一个实施方式中,步骤S102还可以包括以下步骤S1022至步骤S1024:
步骤S1022:当隐私窃取分析结果和隐私滥用分析结果中至少一个为分析未通过时,向用户发送隐私授权提醒信息。
步骤S1023:当用户拒绝隐私授权时,拦截隐私数据获取请求,并发出风险预警信息。
步骤S1024:当用户接受隐私授权时,从智能座舱中获取隐私数据获取请求对应的隐私数据。
在本实施方式中,如果隐私窃取分析结果和隐私滥用分析结果中至少一个为分析未通过,则可以询问用户是否对当前隐私数据获取请求进行授权,如,通过弹窗的方式来发送隐私授权提醒信息。如果用户拒绝隐私授权,则可以拦截隐私数据获取请求,并发出风险预警信息,以对恶意行为进行拦截和预警。如果用户接受隐私授权,则可以从智能座舱中获取隐私数据获取请求对应的隐私数据。
一个实施方式中,针对不同的移动终端设备,可以预先对移动终端设备进行多种粒度的隐私信息字段的授权。如,不同的隐私信息使用场景(如只把位置信息授权给导航场景)、不同的时间段,不同的车辆状态(如只在车辆行驶状态下授权移动终端设备使用某个隐私数据)等。同时,用户可以根据实际需要对授权进行新增、撤销等操作。
一个实施方式中,当用户输入隐私授权指令时,可以根据隐私授权指令中包含的移动终端设备的设备信息和隐私信息使用场景,授权移动终端设备在隐私使用场景下使用隐私信息字段。
一个实施方式中,当用户输入撤销授权指令时,则可以根据撤销授权指令中包含的移动终端设备的设备信息和隐私信息使用场景,撤销移动终端设备在隐私使用场景下使用隐私信息字段的权限。
一个实施方式中,可以参阅附图2,图2是根据本发明实施例的一个实施方式的安全隐私管控方法的主要架构示意图。如图2所示,安全隐私管控方法可以通过统一安全隐私平台实现。统一安全隐私平台包括安全隐私网关、隐私风险分析模块、隐私授权平台和隐私风险处置模块。安全隐私网关包括隐私信息路由,其是智能座舱中所有的移动终端设备的隐私数据流转的必经模块,可以实现隐私风险的发现和阻断。隐私风险分析模块包括隐私窃取分析和隐私滥用分析。隐私授权平台包括授权信息撤销和授权信息存储。隐私风险处置模块包括隐私风险拦截和隐私风险预警。
生态设备域包括多个开放生态的移动终端设备,如智能AR(Augmented Reality,增强现实)眼镜、智能戒指、智能穿戴设备等,生态设备域通过生态隐私平台网关(设备隐私平台网关)与统一安全隐私平台进行交互,生态隐私平台网关包括统一隐私SDK和生态隐私平台接口。
智慧座舱中包括座舱驾驶相关功能模块、座舱娱乐相关功能模块、座舱隐私信息网关、座舱隐私信息API(Application Program Interface,应用程序接口)和座舱操作系统。座舱操作系统通过座舱隐私信息API提供座舱的相关隐私数据,如GPS位置信息、语音识别信息、登录用户信息等。座舱隐私信息API通过座舱隐私平台接口接入座舱隐私信息网关。座舱隐私信息网关受统一安全隐私平台管控,向座舱驾驶相关功能模块、座舱娱乐相关功能模块提供隐私数据。
当移动终端设备需要获取隐私数据时,通过统一隐私SDK向统一安全隐私平台发送隐私数据获取请求,隐私信息路由对隐私数据获取请求进行分析,如果分析通过则隐私信息路由向智能座舱获取对应的隐私数据,智能座舱通过座舱隐私信息网、座舱隐私信息API、座舱操作系统,逐步获取隐私数据,并发回隐私信息路由,最终返回至发起隐私数据获取请求的移动终端设备。
需要指出的是,尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述,但是本领域技术人员可以理解,为了实现本发明的效果,不同的步骤之间并非必须按照这样的顺序执行,其可以同时(并行)执行或以其他顺序执行,这些变化都在本发明的保护范围之内。
进一步,本发明还提供了一种安全隐私管控装置。
参阅附图3,图3是根据本发明的一个实施例的安全隐私管控装置的主要结构框图。如图3所示,本发明实施例中的安全隐私管控装置主要包括隐私数据获取请求分析模块、隐私数据获取模块和隐私数据发送模块。在本实施例中,隐私数据获取请求分析模块可以被配置为响应于移动终端设备发送的隐私数据获取请求,对隐私数据获取请求进行分析;其中,移动终端设备为与智能座舱建立通信连接的设备。隐私数据获取模块可以被配置为根据分析结果,选择性地从智能座舱中获取隐私数据获取请求对应的隐私数据。隐私数据发送模块可以被配置为当获取到隐私数据时,将获取的隐私数据发送至移动终端设备。
在一个实施方式中,安全隐私管控装置上设置有安全隐私网关,安全隐私网关用于接收隐私数据获取请求,获取隐私数据获取请求对应的隐私数据,发送隐私数据。
上述安全隐私管控装置以用于执行图1所示的安全隐私管控方法实施例,两者的技术原理、所解决的技术问题及产生的技术效果相似,本技术领域技术人员可以清楚地了解到,为了描述的方便和简洁,安全隐私管控装置的具体工作过程及有关说明,可以参考安全隐私管控方法的实施例所描述的内容,此处不再赘述。
本领域技术人员能够理解的是,本发明实现上述一实施例的方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读存储介质不包括电载波信号和电信信号。
进一步,本发明还提供了一种电子设备。在根据本发明的一个电子设备实施例中,电子设备包括处理器和存储装置,存储装置可以被配置成存储执行上述方法实施例的安全隐私管控方法的程序,处理器可以被配置成用于执行存储装置中的程序,该程序包括但不限于执行上述方法实施例的安全隐私管控方法的程序。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。
进一步,本发明还提供了一种计算机可读存储介质。在根据本发明的一个计算机可读存储介质实施例中,计算机可读存储介质可以被配置成存储执行上述方法实施例的安全隐私管控方法的程序,该程序可以由处理器加载并运行以实现上述安全隐私管控方法。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该计算机可读存储介质可以是包括各种电子设备形成的存储装置设备,可选的,本发明实施例中计算机可读存储介质是非暂时性的计算机可读存储介质。
进一步,本发明还提供一种车辆。在根据本发明的一个车辆实施例中,车辆可以包括智能座舱,智能座舱与移动终端设备建立通信连接,车辆还包括上述安全隐私管控装置技术方案中的安全隐私管控装置或上述电子设备技术方案中的电子设备。
进一步,应该理解的是,由于各个模块的设定仅仅是为了说明本发明的装置的功能单元,这些模块对应的物理器件可以是处理器本身,或者处理器中软件的一部分,硬件的一部分,或者软件和硬件结合的一部分。因此,图中的各个模块的数量仅仅是示意性的。
本领域技术人员能够理解的是,可以对装置中的各个模块进行适应性地拆分或合并。对具体模块的这种拆分或合并并不会导致技术方案偏离本发明的原理,因此,拆分或合并之后的技术方案都将落入本发明的保护范围内。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

Claims (10)

1.一种安全隐私管控方法,其特征在于,所述方法包括:
响应于移动终端设备发送的隐私数据获取请求,对所述隐私数据获取请求进行分析;其中,所述移动终端设备为与智能座舱建立通信连接的设备;
根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据;
当获取到所述隐私数据时,将获取的所述隐私数据发送至所述移动终端设备。
2.根据权利要求1所述的安全隐私管控方法,其特征在于,所述分析结果包括隐私窃取分析结果和隐私滥用分析结果,“对所述隐私数据获取请求进行分析”的步骤包括:
对所述隐私数据获取请求分别进行隐私窃取分析和隐私滥用分析,以获取隐私窃取分析结果和隐私滥用分析结果。
3.根据权利要求2所述的安全隐私管控方法,其特征在于,所述方法包括根据以下步骤进行所述隐私窃取分析:
判断所述隐私数据获取请求中包含的隐私信息字段是否包含所述移动终端设备未得到授权的隐私信息;
若是,则判定所述隐私窃取分析结果为分析未通过;
若否,则判定所述隐私窃取分析结果为分析通过。
4.根据权利要求2所述的安全隐私管控方法,其特征在于,所述方法包括根据以下步骤进行所述隐私滥用分析:
获取所述隐私数据获取请求中包含的隐私信息字段和当前的隐私信息使用场景;
判断所述移动终端设备在所述隐私信息场景下是否得到授权使用所述隐私信息字段;
若是,则判定所述隐私滥用分析结果为分析通过;
若否,则判定所述隐私滥用分析结果为分析未通过。
5.根据权利要求2所述的安全隐私管控方法,其特征在于,“根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据”的步骤包括:
当所述隐私窃取分析结果和所述隐私滥用分析结果均为分析通过时,从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据。
6.根据权利要求2所述的安全隐私管控方法,其特征在于,“根据分析结果,选择性地从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据”的步骤还包括:
当所述隐私窃取分析结果和所述隐私滥用分析结果中至少一个为分析未通过时,向用户发送隐私授权提醒信息;
当用户拒绝隐私授权时,拦截所述隐私数据获取请求,并发出风险预警信息;
当用户接受隐私授权时,从所述智能座舱中获取所述隐私数据获取请求对应的隐私数据。
7.根据权利要求6所述的安全隐私管控方法,其特征在于,所述方法还包括:
响应于用户输入的隐私授权指令,根据所述隐私授权指令中包含的移动终端设备的设备信息和隐私信息使用场景,授权所述移动终端设备在所述隐私使用场景下使用所述隐私信息字段;和/或,
响应于用户输入的撤销授权指令,根据所述撤销授权指令中包含的移动终端设备的设备信息和隐私信息使用场景,撤销所述移动终端设备在所述隐私使用场景下使用所述隐私信息字段的权限。
8.根据权利要求1所述的安全隐私管控方法,其特征在于,所述智能座舱包括座舱隐私信息网关,所述座舱隐私信息网关用于发送所述隐私数据获取请求对应的隐私数据。
9.根据权利要求1所述的安全隐私管控方法,其特征在于,所述方法还包括:
通过预设的设备隐私平台网关接收所述移动终端设备的隐私数据获取请求;和/或,
通过所述隐私平台网关向所述移动终端设备发送与所述隐私数据获取请求对应的隐私数据。
10.根据权利要求9所述的安全隐私管控方法,其特征在于,所述设备隐私平台网关包括统一隐私SDK和生态隐私平台接口。
CN202211386618.7A 2022-11-07 2022-11-07 安全隐私管控方法、装置、设备、介质及车辆 Pending CN115802312A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202211386618.7A CN115802312A (zh) 2022-11-07 2022-11-07 安全隐私管控方法、装置、设备、介质及车辆
PCT/CN2023/130276 WO2024099326A1 (zh) 2022-11-07 2023-11-07 安全隐私管控方法、装置、设备、介质及车辆

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211386618.7A CN115802312A (zh) 2022-11-07 2022-11-07 安全隐私管控方法、装置、设备、介质及车辆

Publications (1)

Publication Number Publication Date
CN115802312A true CN115802312A (zh) 2023-03-14

Family

ID=85435882

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211386618.7A Pending CN115802312A (zh) 2022-11-07 2022-11-07 安全隐私管控方法、装置、设备、介质及车辆

Country Status (2)

Country Link
CN (1) CN115802312A (zh)
WO (1) WO2024099326A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024099326A1 (zh) * 2022-11-07 2024-05-16 蔚来软件科技(上海)有限公司 安全隐私管控方法、装置、设备、介质及车辆

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109890004B (zh) * 2013-12-19 2022-08-30 英特尔公司 具有增强的隐私的安全的车辆数据管理
CN104102358A (zh) * 2014-07-18 2014-10-15 北京奇虎科技有限公司 隐私信息保护的方法及隐私信息保护装置
EP3968603B1 (en) * 2020-09-11 2024-08-21 Volkswagen Ag Controlling privacy settings of a communication between a vehicle and a backend cloud device
CN114726640B (zh) * 2022-04-25 2024-09-03 蔚来汽车科技(安徽)有限公司 车辆隐私信息保护系统及车辆隐私信息保护方法
CN115802312A (zh) * 2022-11-07 2023-03-14 蔚来软件科技(上海)有限公司 安全隐私管控方法、装置、设备、介质及车辆

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024099326A1 (zh) * 2022-11-07 2024-05-16 蔚来软件科技(上海)有限公司 安全隐私管控方法、装置、设备、介质及车辆

Also Published As

Publication number Publication date
WO2024099326A1 (zh) 2024-05-16

Similar Documents

Publication Publication Date Title
US11888833B2 (en) Trusted platform protection in an autonomous vehicle
US10991175B2 (en) Repair management system for autonomous vehicle in a trusted platform
US10602360B2 (en) Secure mobile device integration with vehicles
CN107145324B (zh) 用于连接的应用安全的安全隧道
Zhang et al. Defending connected vehicles against malware: Challenges and a solution framework
Li et al. Connected vehicles' security from the perspective of the in-vehicle network
WO2020047016A1 (en) Virtualized controllers for in-vehicle and iot networks
CN112839040B (zh) 身份认证方法、装置和介质
CN106878008A (zh) 一种车载T‑Box与用户手机信息交互安全认证系统及方法
US20190089681A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
Dakroub et al. Connected car architecture and virtualization
WO2024099326A1 (zh) 安全隐私管控方法、装置、设备、介质及车辆
EP3429158A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
CN104050421B (zh) 用于安全数据传送许可处理的方法和设备
Daily et al. Towards a cyber assurance testbed for heavy vehicle electronic controls
CN106529297B (zh) 获取应用程序状态信息的方法及装置
CN115866602A (zh) 信息安全防护方法、系统、控制装置、介质及车辆
Murvay et al. Securing the controller area network with covert voltage channels
CN105430022A (zh) 一种数据输入控制方法和终端设备
Huq et al. Identifying Cybersecurity Focus Areas in Connected Cars Based on WP. 29 UN-R155 Attack Vectors and Beyond
CN104243151B (zh) 一种基于移动设备的认证方法和认证装置
KR102018424B1 (ko) 적어도 2개의 통신 파트너 사이에서 인증된 접속을 제공하는 방법
CN115758448A (zh) 智能座舱的隐私防护增强方法、系统、装置、介质及车辆
Bouard et al. Middleware-based security and privacy for in-car integration of third-party applications
Al Zaabi et al. An enhanced conceptual security model for autonomous vehicles

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination