WO2022252078A1

WO2022252078A1 - 数据访问控制方法及装置

Info

Publication number: WO2022252078A1
Application number: PCT/CN2021/097479
Authority: WO
Inventors: 耿峰; 李江琪
Original assignee: 华为技术有限公司
Priority date: 2021-05-31
Filing date: 2021-05-31
Publication date: 2022-12-08
Also published as: CN117441320A

Abstract

本申请实施例提供一种数据访问控制方法及装置，应用于通信技术、车联网领域，该方法包括：车辆接收设置指令，该设置指令为针对第一接口的设置指令，该第一接口用于指示第一服务，该第一接口对应有属性信息；车辆根据该第一接口对应的属性信息配置第一数据的属性信息，该第一数据的属性信息用于确定第一数据的访问权限，第一数据包含于第一服务对应的数据中。本申请实施例合理有效地对数据进行访问控制，提高了数据访问控制的效率。

Description

数据访问控制方法及装置

技术领域

本申请涉及车联网、通信技术领域，尤其涉及一种数据访问控制方法及装置。

背景技术

随着信息通信技术(information and communications technology，ICT)的高速发展，个人数据流动规模也越来越大。同时，伴随着智能运输设备(如车辆)智能化的快速发展趋势，个人(如驾驶车辆的驾驶员)数据就很容易受到泄露。

为了尽可能降低由于个人数据泄露给驾驶员带来的不良影响，因此如何对车辆的数据进行访问控制亟待解决。

发明内容

本申请实施例提供了一种数据访问控制方法及装置，能够合理有效地对数据进行访问控制，增加数据的安全性。

第一方面，本申请实施例提供一种数据访问控制方法，所述方法包括：

接收设置指令，所述设置指令为针对第一接口的设置指令，所述第一接口用于指示第一服务，所述第一接口对应有属性信息；根据所述第一接口对应的属性信息配置第一数据的属性信息，所述第一数据的属性信息用于确定所述第一数据的访问权限，所述第一数据包含于所述第一服务对应的数据中。

本申请实施例中，通过第一服务与第一数据的对应关系，结合第一接口对应的属性信息就可以完成对第一数据的属性信息的配置，有效提高了对数据进行访问控制的效率。另外，该第一数据需要被访问时，数据访问控制装置可以根据该第一数据的属性信息确定该第一数据的访问权限，从而实现了对数据进行有效保护的目的。

可选的，设置指令用于指示是否允许访问第一服务。可选的，根据所述第一接口对应的属性信息配置第一数据的属性信息，包括：根据所述第一接口对应的属性信息以及所述设置指令配置所述第一数据的属性信息。可理解，本申请实施例所示的数据还可以称为数据源等，本申请实施例对于数据的具体名称不作限定。

在一种可能的实现方式中，所述方法还包括：获取配置信息，所述配置信息包括所述第一服务与所述第一数据的对应关系；

所述根据所述第一接口对应的属性信息配置第一数据的属性信息，包括：

根据所述第一接口对应的属性信息以及所述配置信息配置所述第一数据的属性信息。

本申请实施例中，配置信息可以用于表示服务与数据的对应关系。可选的，配置信息用于指示服务与子服务之间的对应关系，以及子服务与数据之间的对应关系。通过对服务、子服务以及数据之间的对应关系进行分层解耦，可实现车辆内部细粒度的个人数据访问策略，提高数据访问控制的效率。

在一种可能的实现方式中，所述第一服务包括第一子服务和/或第二子服务，所述第一子服务和/或所述第二子服务对应的数据包括所述第一数据。

在一种可能的实现方式中，所述第一服务对应的子服务与第二服务对应的子服务不同，或者，所述第一服务对应的子服务与第二服务对应的子服务部分重叠。

在一种可能的实现方式中，所述第一服务对应的子服务与所述第二服务对应的子服务至少有以下任一项不同：

图像采集子服务、语音采集子服务或雷达分析子服务。

在一种可能的实现方式中，所述根据所述第一接口对应的属性信息配置第一数据的属性信息，包括：根据所述设置指令，以及所述第一接口对应的第一属性信息配置所述第一数据的第一属性信息；或者，根据所述设置指令，以及所述第一接口对应的第二属性信息配置所述第一数据的第二属性信息。

示例性的，设置指令可以用于设置是否允许访问第一服务。由此，车辆可以根据是否允许访问第一服务，以及第一服务的属性信息(如第一接口为第一服务的接口)配置第一数据的属性信息。

在一种可能的实现方式中，所述第一数据的第一属性信息和所述第一数据的第二属性信息至少有以下任一项不同：

身份标识属性、时间属性、位置属性、运行状态属性或周边环境属性。

在一种可能的实现方式中，所述设置指令为针对第一接口的设置指令，包括：所述设置指令为针对所述第一服务的设置指令。

在一种可能的实现方式中，所述第一服务包括以下任一项或多项：

360环视服务、哨兵服务、自动驾驶服务、辅助驾驶服务、自动泊车服务、远程控制服务、导航服务或访客模式服务。

示例性的，所述360环视服务包括第一360环视服务、第二360环视服务或第三360环视服务中的任一项或多项。哨兵服务包括第一哨兵服务、第二哨兵服务或第三哨兵服务中的任一项或多项。自动驾驶服务包括第一自动驾驶服务、第二自动驾驶服务或第三自动驾驶服务中的任一项或多项。示例性的，所述第一360环视服务、所述第二360环视服务或所述第三360环视服务至少有以下一项属性不同：身份标识属性、时间属性、位置属性、运行状态属性或周边环境属性。

在一种可能的实现方式中，所述第一服务包括以下任一项或多项：图像服务、声音服务或文本服务。

在一种可能的实现方式中，所述第一接口为针对车辆使用场景的接口，所述车辆使用场景绑定有所述第一服务，所述第一接口对应有属性信息包括：所述车辆使用场景携带有所述属性信息。

在一种可能的实现方式中，所述车辆使用场景包括以下任一项或多项：第一场景、第二场景或第三场景。

在一种可能的实现方式中，所述第一场景、所述第二场景或所述第三场景至少有以下一项属性不同：身份标识属性、时间属性、位置属性、运行状态属性或周边环境属性。

在一种可能的实现方式中，所述方法还包括：接收访问控制请求，所述访问控制请求携带属性信息；输出与所述属性信息对应的数据。

示例性的，访问控制请求所携带的属性信息可以包括以下任一项或多项：身份标识，如需要访问数据的用户的身份标识；时间属性，如需要访问的数据的时间属性；位置属性，如需要访问的数据的位置属性；运行状态属性；周边环境属性等。可选的，访问控制请求还可以携带访问对象，由此，车辆可以根据该访问对象以及访问控制请求中携带的属性信息输出对应的数据。例如，访问控制请求携带的访问对象为数据1和数据2，数据1的属性信息与访问控制请求携带的属性信息匹配，而数据2的属性信息与访问控制请求携带的属性信息不匹配，则车辆仅输出数据1，数据2被拒绝访问。

第二方面，本申请实施例提供一种数据访问控制方法，所述方法包括：

确定配置信息，所述配置信息包括第一服务与第一数据的对应关系，以及所述第一数据的属性信息，所述第一数据的属性信息用于确定所述第一数据的访问权限，所述第一数据包含于所述第一服务对应的数据中；向车辆发送所述配置信息。

可理解，本申请实施例所示的第一数据的属性信息可以理解为服务器下发配置信息时，该配置信息中包括服务所对应的数据的属性，或者，也可以理解为配置信息中包括服务所对应的数据的属性信息为初始值。可理解，服务器可以为数据的属性信息设置初始值，或者，也可以都设置为保留(reserved)等，本申请实施例对此不作限定。示例性的，车辆根据设置指令可以配置第一数据的属性信息的具体取值或具体赋值。

可理解，本申请实施例提供的方法可以应用于数据访问控制装置，该数据访问控制装置可以包括原始设备制造商(original equipment manufacturer，OEM)服务器，或者本地服务器，或者云端服务器等，本申请实施例对此不作限定。

本申请实施例中，通过向车辆发送配置信息，可使得车辆根据该配置信息进行数据访问控制，不仅可以实现高效的数据访问控制，而且还可以对数据进行有效的保护。

在一种可能的实现方式中，所述第一服务对应的子服务与所述第二服务对应的子服务至少有以下任一项不同：图像采集子服务、语音采集子服务或雷达分析子服务。

第三方面，本申请实施例提供一种数据访问控制装置，包括接收单元和处理单元。所述数据访问控制装置用于实现第一方面或第一方面的任意一种可能的实现方式所描述的方法。

可选的，所述数据访问控制装置还包括输出单元。

第四方面，本申请实施例提供一种数据访问控制装置，包括处理单元和发送单元。所述数据访问控制装置用于实现第二方面或第二方面的任意一种可能的实现方式所描述的方法。

第五方面，本申请实施例提供一种数据访问控制装置，包括处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。

可选的，所述数据访问控制装置还包括收发器，所述收发器用于接收和/或发送信号(如包括数据或指令等)。

第六方面，本申请实施例提供一种数据访问控制装置，包括处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第二方面的方法。

第七方面，本申请实施例提供了一种芯片系统，所述芯片系统包括至少一个处理器，用于支持实现上述第一方面所涉及的功能。可选的，所述芯片系统还包括通信接口。

例如，处理器可以用于控制通信接口输入设置指令或配置信息等。又例如，处理器可以用于配置数据的属性信息。

第八方面，本申请实施例提供了一种芯片系统，所述芯片系统包括至少一个处理器，用于支持实现上述第二方面所涉及的功能。可选的，所述芯片系统还包括通信接口。

例如，处理器可以用于确定配置信息。又例如，处理器可以用于控制通信接口输出配置信息。

第九方面，本申请实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，当其在计算机上运行时，使得上述第一方面或第一方面的任意可能的实现方式所示的方法被执行。

第十方面，本申请实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，当其在计算机上运行时，使得上述第二方面或第二方面的任意可能的实现方式所示的方法被执行。

第十一方面，本申请实施例提供一种计算机程序产品，该计算机程序产品包括计算机程序，当其在计算机上运行时，使得上述第一方面或第一方面的任意可能的实现方式所示的方法被执行。

第十二方面，本申请实施例提供一种计算机程序产品，该计算机程序产品包括计算机程序，当其在计算机上运行时，使得上述第二方面或第二方面的任意可能的实现方式所示的方法被执行。

第十三方面，本申请实施例提供一种计算机程序，该计算机程序在计算机上运行时，上述第一方面或第一方面的任意可能的实现方式所示的方法被执行。

第十四方面，本申请实施例提供一种计算机程序，该计算机程序在计算机上运行时，上述第二方面或第二方面的任意可能的实现方式所示的方法被执行。

第十五方面，本申请实施例提供一种通信系统，所述通信系统包括车辆和服务器，所述车辆用于执行第一方面或第一方面的任意可能的实现方式，所述服务器用于执行第二方面或第二方面的任意可能的实现方式。

附图说明

图1a和图1b是本申请实施例提供的一种通信系统的架构示意图；

图2是本申请实施例提供的一种车辆系统的结构示意图；

图3是本申请实施例提供的一种数据访问控制方法的流程示意图；

图4a至图4c是本申请实施例提供的一种服务、子服务与数据之间的映射关系示意图；

图5a至图5c是本申请实施例提供的一种配置过程的示意图；

图6是本申请实施例提供的一种配置过程的示意图；

图7是本申请实施例提供的一种配置过程的示意图；

图8至图10是本申请实施例提供的一种数据访问控制装置的结构示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地描述。

本申请的说明书、权利要求书及附图中的术语“第一”和“第二”等仅用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备等，没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元等，或可选地还包括对于这些过程、方法、产品或设备等固有的其它步骤或单元。

在本文中提及的“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员可以显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上，“至少两个(项)”是指两个或三个及三个以上，“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”。

本申请提供一种数据访问控制方法及装置，本申请提供的数据访问控制方法不仅可以应用到车联网领域中，提供了一种不绑定特定业务场景的数据访问控制方法，而且改善了用户进行复杂配置的问题，使得用户不必进行复杂的配置，不必感知配置策略到策略生效的复杂转换关系，就可以实现高效的数据访问控制。另外，本申请提供的方法通过对数据进行配置，还可以对数据进行有效的保护。

可选的，本申请提供的方法可以将用户的同意或用户的偏好设置等，转换成域控制器或电子控制单元(electronic control unit，ECU)等可理解、可执行的功能或服务访问控制策略、数据采集执行策略的通用方法。可选的，本申请提供的方法可以覆盖从原始设备制造商(original equipment manufacturer，OEM)设计开发阶段的数据功能设计开发，到用户用车实施数据访问的全流程数据生命周期管理。

下面对本申请实施例的系统架构进行描述。需要说明的是，本申请描述的系统架构是为了更加清楚的说明本申请的技术方案，并不构成对于本申请提供的技术方案的限定，随着系统架构的演变和新业务场景的出现，本申请提供的技术方案对于类似的技术问题，同样适用。

图1a是本申请实施例提供的一种通信系统的架构示意图。如图1a所示，可选的，该通信系统包括：车辆和服务端。可选的，该通信系统包括车辆和应用(application，APP)。可选的，该通信系统包括车辆、服务端和APP。

示例性的，服务端可以包括云端，云端可以包括云端服务器和/或云端虚拟机。或者，服务端可以包括OEM服务器、本地服务器等。例如，服务端可以与车辆进行通信，从而为车辆提供多种服务，例如空中升级(over the air，OTA)服务、高精地图服务、自动驾驶或辅助驾驶服务等。如图1a所示，云端作为数据处理的核心区域，可以对接第三方，或承担监管机构的审计等。可理解，图1a是以云端为例示出的，但是，本申请实施例所示的服务端还可以包括OEM服务器或本地服务器等，本申请实施例对此不作限定。示例性的，OEM服务器可以向车辆发送配置信息。示例性的，OTA升级服务器也可以向车辆发送配置信息。示例性的，配置信息和更新的配置信息可以由一种服务器确定，或者，也可以由不同的服务器确定等，本申请实施例对此不作限定。示例性的，可以由OEM服务器向车辆提供配置信息，如图1b所示，由OTA升级服务器向车辆提供更新的配置信息。可选的，OTA升级服务器还可以为车辆提供OTA升级等，本申请实施例不作限定。为便于描述，下文所示的方法实施例将以OEM服务器(如还可以是升级服务器或云端等)向车辆发送配置信息为例说明本申请实施例提供的方法。

示例性的，车辆作为主要的数据采集方，是与云端等进行数据交互的主要参与方。例如，该数据可以包括车内个人数据、用户录入的数据、音视频数据、车辆自身的数据等。如图1a所示，车辆不仅可以与云端进行通信，还可以与其他设备交互。如该其他设备包括交通基础设施、其他车辆、诊断仪、智能车钥匙或充电桩等。因此，车辆内的数据是多种多样的。

示例性的，车辆可以通过无线通信的方式与云端交互信息，该无线通信可以遵循车辆所接入网络的无线协议，例如车与任何事物(vehicle-to-everything，V2X，X可以代表任何事物)通信，又例如，蜂窝网的V2X等。例如，该V2X可以包括：车辆到车辆(vehicle to vehicle，V2V)通信，车辆与基础设施(vehicle to infrastructure，V2I)通信、车辆与行人之间的通信(vehicle to pedestrian，V2P)或车辆与网络(vehicle to network，V2N)通信等。例如，该蜂窝网例包括长期演进(long term evolution，LTE)无线网络或第五代(5th generation，5G)无线网络等。

示例性的，上述应用可以包括手机APP。例如，用户通过该手机APP可以与云端交互，如传输数据等。例如，该手机APP还可以理解为是用户与车辆、云端交互的媒介。

可理解，图1a所示的通信系统仅为示例，在具体实现中，可能会包括比图1a所示的系统更多或更少的设备等，本申请实施例对此不作限定。

从上述通信系统可以看出，车辆内的数据是多种多样的，因此，用户的同意或偏好设置等过于复杂。然而，通过本申请提供的方法，可以有效改善过于复杂的配置，简化数据的配置过程。可选的，如图1a所示，当不同设备访问车辆内的数据时，车辆还可以依据本申请提供的方法输出访问对象。

图2是本申请实施例提供的一种车辆系统的结构示意图。如图2所示，该车辆系统包括：系统设计模型分析模块、策略映射模块、用户配置解析模块。示例性的，上述三个模块可以分别部署于不同的物理实体内，也可以部署于同一个物理实体内等，本申请实施例对此不作限定。可理解，对于上述模块所对应的物理实体，本申请实施例不作限定。示例性的，上述模块可以部署于车辆内具有响应能力的计算单元。例如，上述三个模块可以分别部署于不同的车内计算节点。又例如，上述三个模块可以分别部署于不同的域控制器(domain controller，DC)中。又例如，上述三个模块可以分别部署于不同的ECU中。又例如，上述三个模块中的一个模块部署于域控制器中，其他两个模块部署于ECU中。又例如，上述三个模块中的一个模块部署于ECU中，其他两个模块部署于域控制器中。示例性的，上述三个模块也可以集成于一个模块中等，本申请实施例对此不作限定。例如，上述三个模块可以都包含于车辆内的数据解析逻辑模块。可理解，本申请示出的ECU可以包括负责与远端进行通信的汽车盒子(telematics BOX，Tbox)、远程信息控制单元(telematics control unit，TCU)、网关(gateway)、电池管理系统(battery management system，BMS)或车控制单元(vehicle control unit，VCU)中的一项或多项等。这里所示的远端可以表示车外的设备或装置等。例如，远端包括路侧单元(road side unit，RSU)、云端或蓝牙钥匙中的一项或多项等。

以下对上述三个模块进行详细描述。

系统设计模型分析模块：可以对接OEM在整车功能设计阶段，该系统设计模型分析模块的输入可以为一个结构化的数据流建模文件(也可以称为建模文件)，也可以理解为下文所示的配置信息。该数据流建模文件可以理解为本申请示出的服务与数据之间的关联关系文件，或者，服务、子服务以及数据之间的关联关系文件。例如，该服务、子服务与数据之间的关系可以是有向图结构，或者是树状结构等。可理解，关于服务、子服务以及数据之间的关系还可以参考本申请其他实施例，这里先不一一详述。

示例性的，服务可以理解为是面向用户的顶层服务，如360环视服务，可以向车主提供360度采集车辆周围的图像数据的服务。一般的，车辆如智能汽车通常会提供多个服务，如提供几个到几十个不等的服务，这些服务从基础体验增强到售后维保，可以覆盖车辆生命周期的各类场景，涵盖范围比较广。可理解，本申请示出的服务还可以理解为特性等，本申请对于服务的具体名称不作限定。可理解，这里所示的360环视服务仅为示例，本申请示出的服务还可以包括哨兵服务、自动驾驶服务、辅助驾驶服务、自动泊车服务、远程控制服务、导航服务、访客模式服务等。

为了实现一个服务，通常需要多个子服务来支撑。可理解，本申请示出的子服务还可以理解为功能等，本申请对于该子服务的具体名称不作限定。如为了实现一个特性，通过需要实现一系列的功能。如360环视服务和哨兵服务都会使用到摄像头感应子服务，因此摄像头感应可以作为一个公用的子服务功能，同时被两个服务使用。又如导航服务可以用到麦克风声音采集子服务、车体传感器数据获取子服务等。从而实现不同的业务目标，为用户带来不同的服务体验。

为了实现一个服务或子服务，通常就涉及到对数据流或者数据的操作。与数据对应的操作包括数据读和数据写，当数据在系统(如车辆对应的系统)内流转时，需要读取的功能会从数据流中读取数据，需要写入的功能会向数据流中写入数值。由此，不论是服务还是子服务最终都会关联到数据。例如，摄像头可以关联视频数据和音频数据，而视频数据可以包括与人相关的数据和与人无关的数据。因此，本申请提供的方法中数据的分类标准可以以满足数据访问控制策略为基准，至于具体的分类标准本申请实施例不作限定。

本申请中，从服务(也可以称为特性)到子服务(也可以称为用于支持特性的功能)再到数据，在OEM对汽车系统的定义阶段，就可以形成一个自顶向下逐层展开的复杂结构。可选的，在汽车设计开发完成时，上述复杂结构可以通过一个建模文件进行表示然后预置到车端。可选的，当通过空中下载技术(over the Air，OΤΑ)对车辆系统进行服务更新时，本申请示出的服务、子服务以及数据之间的映射关系也可以被更新。系统设计模型分析模块通过对该建模文件进行读入与解析，生成能够由车辆系统理解的底层机器表示。即该系统设计模型分析模块的输入可以是上文所示的建模文件(即上文所示的服务、子服务与数据所对应的有向图结构文件)，然后该模块将该建模文件加载到车辆系统内(如加载到内存数据库中)，输出车辆系统能够理解的可执行的控制指令(也可以称为指令或策略等)。可理解，这里所示的建模文件也可以理解为上述示出的数据流建模文件。

换句话说，本申请中，在OEM开发阶段，可以向系统设计模型分析模块提供服务、子服务、数据的从上向下映射关系(如下文图4a所示的有向图结构)。可理解，当服务称为特性，子服务称为服务时，本申请示出的特性、功、数据的从上向下映射关系也可以称为特性分解。通过对系统整体架构(也可以称为服务、子服务以及数据的分解关联架构)进行建模，输出一个从顶层服务到底层数据的表示文件(也可以称为与顶层服务到底层数据的映射关系对应的表示文件)。其中的数据层级可以是粒度足够小的信息类别，如辅助驾驶服务所需的就会有路况图像，而对于账户登录服务所需的账户、密码或人脸识别元数据。可理解，本申请对于数据的粒度大小(也可以理解为分类标准)不作限定。例如，数据的粒度可以依据业务场景的需求设置，或者，数据的粒度可以依据法律法规需求设置，或者，数据的粒度可以由开发商自主设置等。

可选的，还可以向系统设计模型分析模块提供数据的层级分解结构(也可以称为数据分解)，顶层(面向用户的层次可以称为顶层)表示传感器直接采集到的粗粒度数据，如摄像头对应的视频数据(还可以包括下文图6所示的图像和声音)。通过将传感器采集到的粗粒度数据进行逐层拆解，可以得到与服务、子服务以及数据类似的有向图结构。如图6所示，越向下表示越细的数据类别划分，最底层的数据粒度与服务、子服务、数据的最底层粒度对应，表示完成一个服务或子服务所需的最小数据范围，即原子数据类型。示例性的，图6所示的图像对应的数据1和数据2，也可以理解为是与服务1包括的子服务1和子服务2所对应的数据，声音对应的数据3和数据4，也可以理解为是与服务2包括的子服务2和子服务3对应的数据。

用户配置解析模块：对接车主或者授权用户在用车阶段，通过手机APP或者车云服务管理界面(portal)或者车机中控对车内的数据进行配置的阶段。此时车辆已交付到用户手中，用户应当允许了解车内的数据处理情况并通过一些机制对车内的数据访问控制策略进行配置。该用户配置解析模块的输入通常为用户界面(user interface，UI)上的设置指令，该用户配置解析模块通过对设置指令进行处理能够输出车辆系统能够理解的控制指令(也可以称为结构化系统配置)。

策略映射模块：以系统设计模型分析模块和用户配置解析模块的输出为输入，从而根据本申请提供的方法实现对数据的处理。例如，该策略映射模块可以根据服务、子服务以及数据之间的表示文件和设置指令生成数据访问控制策略，从而实施将该数据访问控制策略关联到整车设计逻辑，并确保在车辆系统内部的生效。本申请所示的数据访问控制策略可以理解为是根据服务与子服务之间的映射关系，以及子服务与数据之间的映射关系以及用户输入的设置指令处理相关数据(如处理第一数据等)。如根据设置指令配置数据的属性信息。又如，根据设置指令调用与服务相关的子服务，或者，调用与子服务相关的数据。

可理解，以上各个模块的名称仅为示例，本申请实施例对于上述各个模块的具体名称不作限定。

图3是本申请实施例提供的一种数据访问控制方法的流程示意图。该方法可以应用于如图1a或图1b或图2所示的系统，例如，该方法可以应用于车辆。该车辆可以为汽车，也可以为其他形式机动车辆。示例性的，车辆可以为轿车、公交车、卡车、农用机车、游行花车、游乐园中的游戏车等形式的车辆。可选的，本申请提供的方法还可以应用于车辆中的域控制器或ECU等，本申请对于车辆的具体形态不作限定。

在介绍图3所示的方法之前，以下先详细介绍本申请涉及的服务、子服务以及数据之间的关系。

图4a是本申请实施例提供的一种服务、子服务与数据之间的关系示意图。如图4a所示，例如，终端设备包括服务A、服务B和服务C，服务A包括子服务a和子服务b，服务B包括子服务b和子服务c，服务C包括子服务d和子服务e。其中，服务A对应的子服务与服务B对应的子服务中重叠的子服务是子服务b。服务A对应的子服务与服务C对应的子服务完全不同。可理解，图4a示出的各个服务或子服务的关系仅为示例，不应将其理解为对本申请实施例的限定。可理解，本申请实施例对于图4a所示的服务的数量和与服务对应的子服务的数量也不作限定。

示例性的，服务A为视频监控服务，则为实现该360环视服务，需要多个子服务来支持，如子服务a可以为图像采集子服务，子服务b可以为语音采集子服务。服务B为导航服务，子服务c为雷达分析子服务。示例性的，如图像采集子服务可以通过图像采集传感器实现，语音采集子服务可以通过语音采集传感器实现，雷达分析子服务可以通过雷达传感器实现。可理解，这里所示的传感器与子服务之间的关系仅为示例，不应将其理解为对本申请的限定。即服务B的实现可以依赖于雷达分析子服务和语音采集子服务。示例性的，服务C可以为紧急呼叫服务。

示例性的，子服务a对应的数据可以包括数据1和数据2。如图像采集子服务对应的数据可以包括车牌数据、用户数据或路况数据等。子服务b对应的数据可以包括数据2和数据3。如语音采集子服务对应的数据可以包括用户数据或噪声数据等。子服务c对应的数据可以包括数据3和数据4。如雷达分析子服务对应的数据可以包括用户数据、历史导航数据、地图数据等。子服务d对应的数据包括数据5，子服务e对应的数据包括数据6。可理解，子服务之所以会对应不同数据，是由于该不同数据的类型不同。因此，本申请实施例对于数据的具体类型或分类标准不作限定。该数据的具体类型(也可以称为类别)或分类标准可以依据业务场景的需求设置，或者，根据OEM的需求设置，或者，根据法律法规设置等，本申请实施例对此不作限定。

可理解，图4a所示的箭头可以表示服务包括一个或多个子服务，每个子服务对应有多个不同类型的数据。

图4b是本申请实施例提供的一种服务、子服务与数据之间的关系示意图。图4b所示的箭头之所以是从下向上可以表示数据1包含于子服务a对应的数据中，数据2既包含于子服务a对应的数据中，也包含于子服务b对应的数据中，数据3既包含于子服务b对应的数据中，也包含于子服务c对应的数据中。子服务a和子服务b包含于服务A对应的子服务中，同时，子服务b也对应服务B。子服务c包含于服务B对应的子服务中，或者，也可以理解为子服务c对应服务B。可理解，对于图4a和图4b来说，本申请所示的服务、子服务以及数据之间的映射关系可以是从上向下的映射关系，也可以是从下向上的包含关系，因此，下文所示的附图将以不带箭头的连接线表示服务、子服务以及数据之间的关系。可理解，关于该说明同样适用于图7所示的示意图。

示例性的，图4b所示的输入设置层可以理解为车辆系统内承载用户配置解析模块中的用户输入。例如，用户可以通过输入设置层输入设置指令。又如用户可以对服务A和/或服务B进行设置。车辆系统，如域控制器或ECU等基于服务与子服务之间的关系(如也可以称为图4b所示的子服务访问控制策略)调用与服务对应的子服务。即基于用户输入的设置指令，车辆系统可以调用与服务(即设置指令所指示的服务)对应的子服务。以及车辆系统还可以配置数据的属性信息。也就是说，通过接收设置指令，以及调用子服务，可以实现对数据的配置。同时，通过配置数据的属性信息可以实现对数据的使用权限的配置。

基于平台化整车架构设计，车辆内复杂多样的数据按照功能设计汇聚成应用程序接口(application programming interface，API)或子服务，供服务调用。根据用户配置解析模块接收到的设置指令结合系统设计模型分析模块输出的服务、子服务以及数据之间的映射关系，策略映射模块可以确定数据是否被允许访问或禁止访问。

示例性的，以图4b所示的数据2为例，如图4c所示。如对号表示服务A允许访问，叉号表示服务B禁止访问，则虚线部分表示数据2不允许在数据2、子服务b以及服务B的方向流动，实线部分表示数据2允许在数据2、子服务a服务A的方向流动。以及调用服务A时，其所对应的子服务a也允许访问，以及子服务a对应的数据2允许访问。调用服务B时，无法通过服务B对应的子服务b访问数据2。可选的，调用服务A时，其所对应的子服务b可以允许访问，以及子服务b对应的数据2允许访问。

可理解，以上所示的服务、子服务以及数据之间的关系仅为示例。本申请提供的方法同样适用于服务与数据之间的关系。例如，图4a至图4c中可以不包括子服务。或者，图4a至图4c中的一个或多个服务不包括子服务。

如图3所示，本申请提供的数据访问控制方法包括：

在一种可能的实现方式中，图3所示的方法包括步骤301和步骤302。

301、OEM服务器确定配置信息，该配置信息包括第一服务和第一数据的对应关系。

可选的，配置信息还包括第一数据的属性信息，该第一数据的属性信息用于确定第一数据的访问权限。可理解，本申请实施例所示的第一数据的属性信息可以理解为服务器下发配置信息时，该配置信息中包括服务所对应的数据的属性，或者，也可以理解为配置信息中包括服务所对应的数据的属性信息为初始值。可理解，服务器可以为数据的属性信息设置初始值，或者，也可以都设置为保留(reserved)等，本申请实施例对此不作限定。示例性的，车辆根据设置指令可以配置第一数据的属性信息的具体取值或具体赋值。

本申请实施例所示的配置信息可以理解为如图4a和/或图4c所示的服务与子服务之间的映射关系(也可以称为对应关系或配置关系等)，以及子服务与数据之间的映射关系。

示例性的，OEM服务器可以接收用户(如OEM开发者)输入的(或者理解为用户配置的)配置信息。又例如，OEM服务器可以自动生成配置信息。例如，OEM服务器可以根据实现某个服务所对应的子服务，以及子服务所使用的数据进行分类，从而形成配置信息。可理解，本申请实施例对于OEM服务器确定配置信息的方法不作限定。

302、OEM服务器向车辆发送配置信息。相应的，车辆接收OEM服务器发送的配置信息。

本申请实施例对于OEM发送配置信息的具体形式不作限定。示例性的，例如，OEM可以将配置信息以表的形式发送给车辆。又例如，OEM可以将配置信息以结构化的建模文件的形式(如以XLM的形式或JSON的形式等)发送给车辆。

303、车辆接收设置指令，该设置指令为针对第一接口的设置指令，该第一接口用于指示第一服务，该第一接口对应有属性信息。

示例性的，车辆可以接收用户(如驾驶员或乘客等)输入的设置指令，如设置指令为用户输入的针对第一接口的设置指令。该第一接口用于指示第一服务，如车辆可以根据第一接口对应的属性信息配置第一数据的属性信息。可选的，设置指令可以用于设置是否允许访问第一接口。例如，设置指令可以用于设置允许访问第一接口所指示的第一服务。又例如，设置指令可以用于设置不允许(也可以称为拒绝)访问第一接口所指示的第一服务。如车辆可以根据第一接口对应的属性信息以及设置指令配置第一数据的属性信息。

以下详细说明本申请实施例示出的第一接口以及该第一接口对应的属性信息。

第一、第一接口为第一服务的接口。

示例性的，该第一服务可以包括360环视服务、哨兵服务、自动驾驶服务、辅助驾驶服务、自动泊车服务、远程控制服务(如远程看车服务或远程监控服务)、导航服务、访客模式服务中的一项或多项等。示例性的，第一服务对应的属性信息包括身份标识属性、时间属性、位置属性、车辆的运行状态属性或周边环境属性中的一项或多项。示例性的，该第一服务对应的属性信息可以由车辆出厂时设置，或者，也可以根据业务需求设置，或者，可以在OEM开发阶段被开发商设置等，本申请实施例对此不作限定。

示例性的，身份标识属性可以理解为访问第一服务时，该第一服务所对应的身份标识。该身份标识可以包括账户信息、生物特征信息或解锁图案中的一项或多项。例如，账户信息可以理解为访问第一服务时，用户所能登录的账号。又例如，生物特征信息可以理解为解锁车辆时所能使用的指纹特征、虹膜特征、人脸特征等。又例如，解锁图案可以理解为解锁车辆时所能使用的图案。可选的，当第一服务对应的属性信息包括身份标识属性时，车辆可以根据该第一服务对应的身份标识配置第一数据的身份标识属性。这里所示的第一服务对应的身份标识与第一数据的身份标识可以相同，也可以不同，本申请实施例对此不作限定。通过配置该第一数据的身份标识属性，可保证具有相应身份标识的用户访问该第一数据。可理解，本申请实施例示出的身份标识包括上述账户信息、生物特征信息和解锁图案仅为示例，本申请实施例对于该身份标识的具体类型不作限定。

示例性的，时间属性可以理解为允许访问第一服务的时间，或者，拒绝访问(也可以称为禁止访问)第一服务的时间。示例性的，该时间属性可以以工作时间和非工作时间为例区分；或者，该时间属性所对应的时间可以由用户设置；或者，该时间属性所对应的时间可以由系统设置等，本申请实施例对此不作限定。例如，用户设置的时间可以包括00:00至08:00以及19:00至24:00拒绝访问第一服务，08:00至19:00允许访问第一服务。又例如，用户设置的时间可以包括09:00至21:00拒绝访问第一服务，其余时间可以访问第一服务。可选的，当第一服务对应的属性信息包括时间属性时，车辆可以根据该第一服务对应的时间属性配置第一数据的时间属性。例如，根据允许访问第一服务的时间配置允许访问第一数据的时间。又例如，根据拒绝访问第一服务的时间配置拒绝访问第一数据的时间。

示例性的，位置属性可以理解为允许访问第一服务的位置，或者，拒绝访问第一服务的位置。可选的，当第一服务对应的属性信息包括位置属性时，车辆可以根据该第一服务对应的位置属性配置允许使用第一数据的位置属性(也可以称为允许访问第一数据的位置属性)。示例性的，运行状态属性表示车辆的运行状态。如该运行状态可以包括挂挡状态(也可以称为换挡状态)、驻车状态、行驶状态或P挡状态中的一项或多项等。例如，运行状态为挂挡状态，则第一服务允许访问(或者禁止访问)，该第一服务所对应的数据也允许被访问(或者禁止访问)。例如，运行状态为行驶状态，第一服务为视频影音服务，该第一服务禁止访问。示例性的，周边环境属性表示车辆所处的环境。如周边环境可以包括市区或郊区等，这里仅为示例。例如，郊区相对于市区来说，个人数据采集密度的风险小，因此某些服务可以允许访问。

可理解，以上所示的各个属性仅为示例，本申请实施例对于第一服务所对应的属性的设置方法以及属性的种类不作限定。示例性的，第一服务对应的属性信息也可以包括允许访问或禁止访问。当第一服务允许访问时，则根据服务与数据之间的映射关系设置数据的属性信息为允许访问或禁止访问。或者，根据服务与子服务、数据之间的映射关系设置子服务的属性信息为允许访问，以及数据的属性信息为允许访问或禁止访问。可理解，对于属性的说明，下文同样适用。

通过本申请实施例提供的方法，用户无需一一设置数据的不同属性，而是通过用户针对第一服务的设置，车辆就可以获得该第一服务所对应的属性信息，从而设置与该第一服务对应的数据的属性信息。

可选的，360环视服务可以包括第一360环视服务、第二360环视服务、第三360环视服务。示例性的，第一360环视服务、第二360环视服务与第三360环视服务至少有一项属性不同。关于属性的说明可以参考上述描述，这里不再详述。例如，360环视服务可以包括不同车辆使用场景，如第一360环视服务可以为车主在非工作时间使用的服务，第二360环视服务可以为车主在工作时间使用的服务，第三360环视服务可以为其他用户使用的服务。可理解，这里对于某一个服务的不同分类方法仅为示例，如360环视服务还可以包括第四360环视服务、第五360环视服务等，本申请实施例不作限定。可理解，对于其他服务的不同分类可以参考360环视服务的说明，本申请实施例不作限定。例如，导航服务包括第一导航服务、第二导航服务、第三导航服务等。该第一导航服务、第二导航服务、第三导航服务至少有一项属性不同。

本申请实施例中，对同一个服务进一步细分为包括不同属性的服务，可实现通过对第一服务的配置，就能够实现对第一服务所对应的数据的属性信息的配置，有效提高了配置的效率。

可理解，通过本申请实施例上文所示的第一服务，车辆可以根据服务、子服务以及数据之间的映射关系，设置与第一服务所对应的数据的属性信息，从而确定该第一服务所对应的数据的访问权限。可理解，以上是以服务到子服务的映射关系，以及子服务到数据的映射关系为例示出的，本申请实施例适用于子服务与数据之间的关系。也就是说，当不包括以上所示的服务时，本申请实施例所示的子服务还可以理解为服务。

示例性的，第一服务还可以根据数据的不同种类进行区分。例如，第一服务包括图像服务、语音服务等。或者，第一服务还包括文本服务。该情况下，车辆可以根据服务与数据之间的映射关系，设置与第一服务所对应的数据的属性信息，从而确定第一服务所对应的数据的访问权限。可选的，该情况下，车辆还可以根据数据、子服务以及服务之间的映射关系，设置与数据所对应的子服务、服务的属性信息。

示例性的，该第一服务还可以包括第一图像服务、第二图像服务、第三图像服务、第一语音服务、第二语音服务、第三语音服务、第一视频服务、第二视频服务等中的一项或多项等。上述第一图像服务、第二图像服务与第三图像服务至少有一项属性不同。第一语音服务、第二语音服务以及第三语音服务至少有一项属性不同。例如，第一图像服务为人脸图像，第二图像服务为风景图像。可理解，对于图像服务、语音服务或视频服务的不同分类方法仅为示例，如图像服务还可以包括第四图像服务、第五图像服务等，本申请实施例不作限定。可理解，第一服务还可以包括其他类型的服务，如包括文本服务等，本申请实施例不作限定。

本申请实施例中，通过以图像、语音、视频等为粒度进一步细分为包括不同属性的服务，可实现通过对第一服务的配置，就能够实现对第一服务所对应的数据的属性信息的配置，有效提高了配置的效率。

可理解，本申请实施例所示的第一服务仅为示例，本申请实施例对于第一服务的具体类型或分类标准不作限定。如该第一服务可以理解为面向用户的服务。又如，该第一服务还可以理解为通过车辆的显示屏显示的服务。

第二、第一接口为车辆使用场景的接口。

示例性的，车辆使用场景包括私人家庭场景、商用车场景、共享场景、代驾场景等。私人家庭场景表示车辆中的数据仅供家庭内部成员获取，可选的，该场景不同家庭成员之间可以共享数据、共享配置，或对数据的操作权限也可以保持一致)。商用车场景涉及的子服务与数据类型均具备特殊性，在数据访问控制方案中应当考虑定制方案。例如，服务、子服务以及数据之间的映射关系可以与其他场景不同。又例如，对于不同的数据可以配置不同的权限。共享场景(如包括车辆租赁共享场景)中车辆的使用者可以经常发生变化，如车内数据需要绑定使用者的身份标识。可理解，关于代驾场景的说明可以参考共享场景，这里不再详述。可理解，关于车辆使用场景的其他类型或分类本申请实施例不作限定。

示例性的，车辆使用场景包括第一场景、第二场景、第三场景等。该第一场景、第二场景和第三场景至少有以下任一项不同：身份标识、使用时间、使用位置、运行状态或周边环境中的一项或多项。

在第一接口为车辆使用场景的接口的情况下，该第一接口用于指示第一服务。示例性的，车辆使用场景可以绑定服务。例如，上述私人家庭场景可以绑定360环视服务、自动驾驶服务、导航服务等。又例如，上述第一场景可以绑定导航服务、远程控制服务等。

可理解，以上关于接口、属性、服务等的描述仅为示例，对于其他更多的类型或举例，本申请实施例不作限定。

304、车辆根据第一接口对应的属性信息配置第一数据的属性信息，该第一数据的属性信息用于确定第一数据的访问权限，该第一数据包含于第一服务对应的数据中。

本申请实施例中，车辆中可以保存有服务、子服务以及数据之间的关联关系。对于服务、子服务以及数据之间的关系可以参考图2、图4a、图4b或图4c所示的方法，这里不再赘述。对于车辆根据设置指令以及第一接口对应的属性信息配置第一数据的属性信息的方法可以参考上文，这里不再一一详述。如以图4a为例，如第一服务为服务A，则第一数据可以为数据1，或者，第一数据也可以为数据1和数据2。也就是说，第一数据可以表示第一服务对应的数据，或者，第一数据也可以表示第一服务对应的数据中的部分数据。

本申请实施例中，车辆根据第一数据的属性信息可以确定该第一数据的访问权限。示例性的，第一数据的属性信息包括身份标识属性、时间属性、位置属性、车辆的运行状态属性或周边环境属性中的一项或多项。例如，第一数据的属性信息包括身份标识属性，则车辆可以根据该身份标识确定是否允许车主访问该第一数据，或者，是否允许非车主访问该第一数据，或者，是否允许家庭用户访问该第一数据等。又例如，第一数据的属性信息包括时间属性，如该第一数据的时间属性为工作时间，则表示在工作时间，允许访问该第一数据。例如，第一服务对应的数据还包括第二数据，该第二数据的时间属性为非工作时间，则表示在非工作时间，可以允许访问该第一数据。可理解，在本申请实施例中，第一数据的属性信息可以包括身份标识属性和时间属性。该情况下，如身份标识属性为车主，时间属性为工作时间，则表示该车主能够在工作时间访问第一数据。可理解，关于属性信息的说明可以参考上文，这里不再详述。

可选的，根据设置指令以及第一接口对应的属性信息配置第一数据的属性信息，包括：根据设置指令，以及第一接口对应的第一属性信息配置第一数据的第一属性信息；或者，根据设置指令，以及所述第一接口对应的第二属性信息配置所述第一数据的第二属性信息。

第一接口对应的第一属性信息和第一接口对应的第二属性信息至少有以下任一项不同：

身份标识属性、时间属性、位置属性、运行状态属性、周边环境属性。

相应的，第一数据的第一属性信息和第一数据的第二属性信息至少有以下任一项不同：

示例性的，第一属性信息和第二属性信息可以是属性信息的种类不同。例如，第一属性信息可以包括身份标识属性、时间属性和位置属性，第二属性信息可以包括身份标识属性和时间属性。又例如，第一属性信息包括身份标识属性，第二属性信息包括时间属性。又例如，第一属性信息包括身份标识属性，第二属性信息包括身份标识属性、时间属性和位置属性。

示例性的，第一属性信息和第二属性信息还可以理解为属性信息的具体内容不同。例如，第一属性信息包括身份标识属性和时间属性，该时间属性为工作时间，第二属性信息包括身份标识属性和时间属性，该时间属性为非工作时间。又例如，第一属性信息包括身份标识属性、时间属性和位置属性，该时间属性为工作时间，身份标识属性为车主的身份标识，第二属性信息包括身份标识属性和时间属性，该身份标识属性为非车主的身份标识，该时间属性为非工作时间。

可理解，以上关于第一属性信息和第二属性信息的说明既适用于第一接口对应的第一属性信息和第一接口对应的第二属性信息的说明，也适用于第一数据的第一属性信息和第一数据的第二属性信息的说明。

在一种可能的实现方式中，图3所示的方法还包括：

车辆接收访问控制请求，该访问控制请求携带属性信息。以及车辆输出与属性信息对应的数据。

本申请实施例中，访问控制请求中通过携带属性信息，可使得车辆能够输出与该属性信息对应的数据。示例性的，访问控制请求所携带的属性信息可以包括以下任一项或多项：身份标识，如需要访问数据的用户的身份标识；时间属性，如需要访问的数据的时间属性；位置属性，如需要访问的数据的位置属性；运行状态属性；周边环境属性等。

可选的，访问控制请求还可以携带访问对象，由此，车辆可以根据该访问对象以及访问控制请求中携带的属性信息输出对应的数据。例如，访问控制请求携带的访问对象为数据1和数据2，数据1的属性信息与访问控制请求携带的属性信息匹配，而数据2的属性信息与访问控制请求携带的属性信息不匹配，则车辆仅输出数据1，数据2被拒绝访问。

本申请实施例提供的方法，通过对第一服务的配置，可实现对该第一服务对应的数据的不同属性信息的配置，从而有效提高了数据的配置效率，而且通过对数据进行不同属性信息的配置，可保证有些数据能够被访问，有些数据不被访问，提高了数据的安全性。

本申请还支持用户从数据类别(如图像类别或语音类别)的角度对数据访问控制的策略进行配置。由于信息结构复杂，因此对于一个数据，可能会包括多个不同的内容。如摄像头所拍摄得到的数据，包括视频数据和音频数据两大类，而视频数据又是有很多图像数据的组合。示例性的，以车辆拍摄到的路边的图像数据为例，图像中可能包括车牌信息、行人信息、路况信息等。而从特性实现的角度来看，为了实现效果往往并不需要一个很粗粒度的数据所能提供的全部信息。如为了判断路况，则车载摄像头中所拍摄到的车牌信息以及路人的人脸信息都不是必要的。因此当车主从数据类别的角度进行配置时，能够一定程度约束数据的最小化使用，改善数据泄露的问题。示例性的，通过图3所示的方法，用户通过对服务进行配置，可以最小化约束数据的访问权限，从而不仅可以高效率的完成对数据的配置，而且还改善了数据泄露的问题，保证了数据的安全性。

结合图3所示的方法，在用户配置阶段，本申请支持用户从服务或子服务的角度对数据的数据访问控制策略进行配置。以对服务的配置为例：从顶层服务中找到用户进行配置过的服务，假设配置了两个服务A和B。先从OEM的设计结构化架构中，以服务A为根，完整的取出从根A到叶子的整个架构。如以图5a为例，则从根A到叶子的整个架构可以表示为从服务A到子服务a和子服务b，再到数据1、数据2和数据3之间的架构。由于该架构从数据结构角度上是一个有向无环图，因此可以使用图遍历算法对整个结构进行遍历。例如，当用户针对该服务A设置“允许”时，遍历到的每个节点都用“允许”覆盖之前的配置；当用户针对该服务A设置“拒绝”时，则节点保持之前的配置。示例性的，在还未对节点进行配置时，则该节点可以默认设置为“拒绝”。当以服务A为根的结构遍历完毕后，再以同样的方式遍历以服务B为根的结构。

从本申请上文介绍的实施例可以看出，OEM开发阶段定义出了作为最终配置结果输出的复杂数据结构，用户配置阶段则是针对该复杂数据结构进行一个用户视角到数据源控制点的传递配置。最终从底层数据视角来看，将获得不同用户所配置所允许的访问权限，权限可以通过一长串编码的形式进行存储，在系统运行时每当数据源收到新的访问控制请求时，通过查询这串编码来查询访问权限。可理解，这里所示的编码可以理解为车辆所配置的数据的属性信息对应的编码。例如，车辆可以将配置的第一数据的属性信息以编码的形式进行存储，从而在接收到访问控制请求时，通过编码来确定访问权限。

图5a是本申请实施例提供的一种配置过程的示意图。如图5a所示，用1表示允许，0表示同意。例如，用户A设置服务1为允许访问，如图5a所示，服务1可以置为1。又例如，用户A设置服务2为不允许访问，如图5a所示，服务2可以置0。可理解，当用户A对服务1和服务2进行设置后，车辆可以设置允许访问服务1对应的子服务1和子服务2，以及设置允许访问子服务1对应的数据1和数据2，以及允许访问子服务2对应的数据2和数据3。可理解，图5a和图5b所示的方法是以服务对应的属性信息为一种类型，同时，服务对应的数据的属性信息也为一种类型为例示出的。

如图5b所示，当子服务之间有交集，或者，数据之间有交集时，则可以采用相关运算进行取值。示例性的，可以采用与运算进行取值，或者采用1覆盖0的原则进行取值，或者采用或运算进行取值等，本申请实施例对此不作限定。可理解，尽管本申请是以图5a和图5b为例示出的，但是在实际应用时，车辆可以直接按照图5b配置是否允许访问数据。依据服务分解的传递方向，以及1覆盖0的原则(仅为示例)，则配置结果可以如图5b所示。可选的，当系统运行阶段，车辆系统需要判断服务是否可以正常运作时，则从底层数据层向上收束，如子服务1的结果为1(数据1置1)与1(数据2置1)的运算结果如1，则表示子服务1可用。又如服务2的结果为1(如子服务2置1)与0(如子服务3置0)的运算结果，如0，则表示服务2不可用。又如服务1的结果为子服务1与子服务2的与运算结果，1与1，得1，则服务1可用。可理解，本申请实施例是以服务1和服务2为例示出的，在具体实现中，还可以包括服务3、服务4、服务5等，这里不再赘述。示例性的，当用户未配置是否允许访问服务3(或服务4或服务5)时，则该服务3可以初始化设置为 0(表示禁止访问)。

如图6所示，图6示出的是以用户数设置图像、声音等服务为例示出的。可理解，关于配置方法可以参考上述实施例，这里不再详述。

示例性的，如用户A对图像数据置1，声音数据置0，因此从数据分解的传递方向，图6的配置结果可以传递到底层的数据类别上。如配置图像对应的数据1和数据2为1，声音对应的数据3和数据4为0。可选的，车辆可以根据数据与子服务的映射关系，以及子服务与数据的映射关系，对子服务和服务进行配置。例如，由于数据1和数据2对应子服务1，因此子服务1可以置为1。由于数据3和数据4对应子服务3，因此子服务3可以置为0。由于数据2为1，数据3为0，由于数据2是允许访问的，数据3是禁止访问的，则表示子服务2在某些场景不可用，因此子服务2可以置为0(表示访问受限，或者，表示子服务2在某些场景不可用)。也就是说，从底层数据层向上(如子服务或服务)收束，子服务1的结果为1与1的运算结果，即1(表示子服务1允许访问，或者表示子服务1可用，或者表示子服务1的使用不受限)。服务2的结果为0，表示服务2是不可用的。服务1的结果为子服务1与子服务2的与运算结果，即1与0的运算结果如为0，表示服务1的使用受限，或者表示服务1在某些场景是不可用的。

可理解，本申请实施例中的配置为方便呈现简化为0和1，然而具体实施例中的还可以用更多长度的编码方式来表示。示例性的，编码结果还可以包括身份标识(也可以称为账号信息)、时间属性、位置属性或车辆使用场景等，最终服务能否使用数据也应该结合这些上下文内容进行联合判断。

可理解，本申请所示图5a至图5c以及图6中的0和1的配置方法仅为示例，如属性信息还可以为多个。如图7所示，图7是本申请实施例提供的一种配置过程的示意图。可理解，图7所示的示意图可以理解为是服务与数据之间的映射关系。或者，图7所示的示意图还可以理解为省略了子服务。或者，图7所示的示意图还可以理解为是根据图6所示的示意图为例示出的，如远程监控和哨兵服务可以相当于图6所示的服务1和服务2，车外视频、车内视频可以理解为图6所示的不同的图像类型(或者不同的视频类型等)。但是，图7所示的示意图中省略了子服务以及数据。示例性的，图7的第一层可以分别表示车主账号和访客账号，即身份标识不同。第二层可以表示不同用户对不同服务的设置，如车主账号对应的用户(如用户1)设置远程监控和哨兵服务分别为允许访问(如1)、访问访问(如1)。又如访客账号对应的用户(如用户2)设置远程监控和哨兵服务分别为禁止访问(如0)、禁止访问(如0)。如远程监控的配置结果可以为10，10中的第一位表示用户1对远程监控的配置结果，第二位表示用户2对远程监控的配置结果。又如哨兵服务的配置结果可以为10，10中的第一位表示用户1对哨兵服务的配置结果，第二位表示用户2对哨兵服务的配置结果。对于第三层来说，远程监控和哨兵服务均对应有车外视频对应的数据，远程监控对应有车内视频对应的数据。因此，根据用户1的配置，车外视频的配置结果为1010，该1010的第一位表示用户1对远程监控的配置结果，第三位表示用户1对哨兵监控的配置结果，第二位表示用户2对远程监控的配置结果，第四位表示用户2对哨兵服务的配置结果。根据用户2的配置，车内时频的配置结果为1000，该1000中的第一位表示用户1对远程监控的配置结果(即允许访问)，第二位表示用户2对远程监控的配置结果(即允许访问)。由于哨兵服务未对应车内视频，因此第三位和第四位都可以配置为初始化的数值，如0。可理解，图7所示的服务、数据所对应的编码方式仅为示例，本申请实施例对此不作限定。

针对以上所示的各个实施例，本申请提供了一种在车辆系统内实现各种定制整车内细粒度的个人数据访问策略和数据控制，支持将输入设置层的语义级配置(如输入设置层所输入的设置指令等)向下逐层分解细化为可执行策略，提供了与业务处理上下文无关的通用框架和实现方法。本申请提供的上述方法还具有以下效果：

1、本申请提供的方法，通过将服务、子服务以及数据之间的关系进行分层解耦，或者，将数据类别的偏好配置与业务服务逻辑解耦，可以满足车辆内数据的访问控制场景，该数据不仅可以包括车辆产生的数据，或者，包括重要的需要格外保护的数据等。

2、本申请提供的方法，可以支持各种车辆平台架构，如组件化开发平台(例如车载数字化平台)等。示例性的，OEM提前配置(或定义)好服务与数据之间的层次结构就可以实现本申请实施例提供的方法。示例性的，车辆还可以根据预定义的整车全局特性和整车全局数据源通用配置，就可以快速开发实现整车保护数据控制。

3、本申请提供的方法，还可以通过OTA升级或诊断等方法更新配置文件(如服务与子服务之间的映射关系，子服务与数据之间的映射关系)，或者理解为更新服务、子服务及数据的划分层次或者更新数据分类分级层次结构，从而实现服务的更新或合规动态策略下发，达成数据保护个性化体验或快速合规的效果。

4、本申请提供的方法，根据设置指令就可以执行数据访问控制策略，对数据进行配置，内部策略转换与控制流的流转均可不被用户过度感知，或者用户无需过多干预就可以实现数据的配置。

以下将介绍本申请实施例提供的通信装置。

本申请根据上述方法实施例对数据访问控制装置进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。下面将结合图8至图10详细描述本申请实施例的数据访问控制装置。

图8是本申请实施例提供的一种数据访问控制装置的结构示意图。该装置可以用于执行上文所示的车辆执行的功能或步骤等。如图8所示，该装置包括接收单元801、处理单元802。可选的，该装置还包括输出单元803。

示例性的，接收单元801，用于接收设置指令，该设置指令为针对第一接口的设置指令，该第一接口用于指示第一服务，该第一接口对应有属性信息；

处理单元802，用于根据第一接口对应的属性信息配置第一数据的属性信息，该第一数据的属性信息用于确定第一数据的访问权限，第一数据包含于第一服务对应的数据中。

可选的，接收单元801，可以通过显示屏接收设置指令。例如，用户可以通过显示屏输入设置指令，从而接收单元801接收该设置指令。

可理解，本申请实施例中，关于接口与服务的关系、服务与数据的关系、服务与子服务的关系、子服务与数据的关系、第一数据的属性信息等的说明，可以参考上文所示的方法实施例，这里不再详述。例如，可以参考图3所示的方法。又例如，可以参考图4a至图4c。又例如，可以参考图5a至图5c。又例如，可以参考图6或图7等。

示例性的，接收单元801，还用于接收访问控制请求，该访问控制请求携带属性信息；

输出单元803，用于输出与属性信息对应的数据。

可理解，处理单元802，可以根据访问控制请求以及数据的属性信息确定与访问控制请求所携带的属性信息对应的数据。可理解，上述输出单元可以将上述与属性信息对应的数据输出给其他装置，或者，可以将上述与属性信息对应的数据从处理单元输出至车辆系统中的其他处理单元等，本申请实施例对此不作限定。

可理解，本申请实施例示出的接收单元801、处理单元802和输出单元803的说明仅为示例，对于接收单元801、处理单元802和输出单元803的具体功能或执行的步骤等，可以参考上述方法实施例，这里不再详述。示例性的，接收单元801、处理单元802和输出单元803可以分别部署于不同的物理实体内，或者，部署于同一个物理实体内(如一个芯片或集成电路中)。例如，处理单元802可以部署于域控制器或ECU。又例如，接收单元801可以部署于其他ECU，或者部署于收发器。又例如，输出单元803可以与处理单元802部署于同一个物理实体，如都部署于域控制器或ECU中。又例如，输出单元803可以与处理单元802部署于不同的物理实体。又例如，输出单元803可以部署于收发器。可理解，以上所示的各个单元所对应的产品形态仅为示例，本申请实施例对于各个单元的产品形态不作限定。可理解，下文图10所示的数据访问控制装置仅为示例，不应将其理解为对本申请实施例的限定。

图9是本申请实施例提供的一种数据访问控制装置的结构示意图。该装置可以用于执行上文所示的服务器(包括OEM服务器和/或升级服务器等)执行的功能或步骤等。如图9所示，该装置包括处理单元901和发送单元902。

示例性的，处理单元901，用于确定配置信息；发送单元902，用于输出该配置信息。

例如，发送单元902，可以通过收发器向车辆发送配置信息。又例如，发送单元902，可以通过通信接口(也可以称为接口或管脚等)从处理单元901中输出该配置信息。

可理解，本申请实施例中，关于配置信息的说明可以参考上文所示的服务与子服务之间的映射关系，以及子服务与数据之间的映射关系的描述，这里不再一一详述。可理解，关于接口与服务的关系、服务与数据的关系、服务与子服务的关系、子服务与数据的关系、第一数据的属性信息等的说明，可以参考上文所示的方法实施例，这里不再详述。例如，可以参考图3所示的方法。又例如，可以参考图4a至图4c。又例如，可以参考图5a至图5c。又例如，可以参考图6或图7等。

可理解，本申请实施例示出的处理单元901和发送单元902的说明仅为示例，对于处理单元901和发送单元902的具体功能或执行的步骤等，可以参考上述方法实施例，这里不再详述。示例性的，处理单元901和发送单元902可以分别部署于不同的物理实体内，或者，部署于同一个物理实体内(如一个芯片或集成电路中)。可理解，关于处理单元901和发送单元902的具体说明，可以参考图8所示的描述，这里不再一一详述。可理解，以上所示的各个单元所对应的产品形态仅为示例，本申请实施例对于各个单元的产品形态不作限定。可理解，下文图10所示的数据访问控制装置仅为示例，不应将其理解为对本申请实施例的限定。

图10是本申请实施例提供的一种数据访问控制装置100的结构示意图。示例性的，图10所示的数据访问控制装置可以用于执行上文车辆所示的功能或步骤。复用图10，示例性的，图10所示的数据访问控制装置可以用于执行上文服务器所示的功能或步骤。

例如，该装置100可以包括至少一个处理器1001和通信接口1002。可选的，还可以包含总线1003。可选的，还可以包括至少一个存储器1004，其中，处理器1001、通信接口1002和存储器1004通过总线1003相连。

处理器1001是进行算术运算和/或逻辑运算的模块，具体可以是中央处理器(central processing unit，CPU)、图片处理器(graphics processing unit，GPU)、微处理器(microprocessor unit，MPU)、域控制器、ECU、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程逻辑门阵列(Field Programmable Gate Array，FPGA)、复杂可编程逻辑器件(Complex programmable logic device，CPLD)等处理模块中的一种或多种的组合。

通信接口1002用于接收外部发送的数据(包括本申请所示的设置指令)和/或向外部发送数据，可以为包括诸如以太网电缆等的有线链路接口，也可以是无线链路(Wi-Fi、蓝牙、通用无线传输等)接口。可选的，通信接口1002还可以包括与接口耦合的发射器(如射频发射器、天线等)，或接收器等。

其中，存储器1004用于提供存储空间，存储空间中可以存储操作系统和计算机程序等数据。存储器1601可以是随机存储记忆体(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦除可编程只读存储器(erasable programmable read only memory，EPROM)、或便携式只读存储器(compact disc read-only memory，CD-ROM)等等中的一种或多种的组合。

该装置100中的处理器1001用于读取所述存储器1004中存储的计算机程序，用于执行前述的数据访问控制方法，例如图3所描述的方法。

本申请实施例还提供了一种芯片系统，所述芯片系统包括至少一个处理器和通信接口，所述通信接口用于输入和/或输出数据，所述至少一个处理器用于调用至少一个存储器中存储的计算机程序，以使得所述芯片系统所在的装置实现图3所示的实施例中OEM服务器或车辆的方法。

示例性的，当所述芯片系统用于实现车辆执行的功能或步骤时，通信接口，用于输入设置指令；处理器，用于根据该设置指令配置第一数据的属性信息。

示例性的，当所述芯片系统用于实现服务器执行的功能或步骤时，处理器，用于确定配置信息，所述通信接口用于输出配置信息。

进一步，所述至少一个处理器可以为CPU、GPU、MPU、ASIC、FPGA、CPLD、协处理器(协助中央处理器完成相应处理和应用)、MCU等处理模块中的一种或多种的组合。

本申请实施例还提供了一种无线通信系统，该无线通信系统包括车辆和服务器，该车辆和该服务器可以用于执行前述任一实施例(如图3)中的方法。

此外，本申请还提供一种计算机程序，该计算机程序用于实现本申请提供的方法中由车辆执行的操作和/或处理。

本申请还提供一种计算机程序，该计算机程序用于实现本申请提供的方法中由服务器执行的操作和/或处理。

本申请还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机代码，当计算机代码在计算机上运行时，使得计算机执行本申请提供的方法中由车辆执行的操作和/或处理。

本申请还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机代码，当计算机代码在计算机上运行时，使得计算机执行本申请提供的方法中由服务器执行的操作和/或处理。

本申请还提供一种计算机程序产品，该计算机程序产品包括计算机代码或计算机程序，当该计算机代码或计算机程序在计算机上运行时，使得本申请提供的方法中由车辆执行的操作和/或处理被执行。

本申请还提供一种计算机程序产品，该计算机程序产品包括计算机代码或计算机程序，当该计算机代码或计算机程序在计算机上运行时，使得本申请提供的方法中由服务器执行的操作和/或处理被执行。

在计算机上加载和执行该计算机指令时，可以全部或部分地实现本申请实施例所描述的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或其它可编程装置。该计算机指令可以存储在计算机可读存储介质中，或通过计算机可读存储介质进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本申请方法实施例中的步骤可以根据实际需要进行顺序调整、合并和删减。

本申请装置实施例中的模块可以根据实际需要进行合并、划分和删减。

Claims

一种数据访问控制方法，其特征在于，所述方法包括：

接收设置指令，所述设置指令为针对第一接口的设置指令，所述第一接口用于指示第一服务，所述第一接口对应有属性信息；

根据所述第一接口对应的属性信息配置第一数据的属性信息，所述第一数据的属性信息用于确定所述第一数据的访问权限，所述第一数据包含于所述第一服务对应的数据中。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取配置信息，所述配置信息包括所述第一服务与所述第一数据的对应关系；

所述根据所述第一接口对应的属性信息配置第一数据的属性信息，包括：

根据所述第一接口对应的属性信息以及所述配置信息配置所述第一数据的属性信息。
根据权利要求1或2所述的方法，其特征在于，所述第一服务包括第一子服务和/或第二子服务，所述第一子服务和/或所述第二子服务对应的数据包括所述第一数据。
根据权利要求1-3任一项所述的方法，其特征在于，所述第一服务对应的子服务与第二服务对应的子服务不同，或者，所述第一服务对应的子服务与第二服务对应的子服务部分重叠。
根据权利要求4所述的方法，其特征在于，所述第一服务对应的子服务与所述第二服务对应的子服务至少有以下任一项不同：

图像采集子服务、语音采集子服务或雷达分析子服务。
根据权利要求1-5任一项所述的方法，其特征在于，所述根据所述第一接口对应的属性信息配置第一数据的属性信息，包括：

根据所述设置指令，以及所述第一接口对应的第一属性信息配置所述第一数据的第一属性信息；或者，

根据所述设置指令，以及所述第一接口对应的第二属性信息配置所述第一数据的第二属性信息。
根据权利要求6所述的方法，其特征在于，所述第一数据的第一属性信息和所述第一数据的第二属性信息至少有以下任一项不同：

身份标识属性、时间属性、位置属性、运行状态属性或周边环境属性。
根据权利要求1-7任一项所述的方法，其特征在于，所述设置指令为针对第一接口的设置指令，包括：所述设置指令为针对所述第一服务的设置指令。
根据权利要求1-8任一项所述的方法，其特征在于，所述第一服务包括以下任一项或多项：

360环视服务、哨兵服务、自动驾驶服务、辅助驾驶服务、自动泊车服务、远程控制服务、导航服务或访客模式服务。
根据权利要求1-8任一项所述的方法，其特征在于，所述第一服务包括以下任一项或多项：

图像服务、声音服务、文本服务。
根据权利要求1-7任一项所述的方法，其特征在于，所述第一接口为针对车辆使用场景的接口，所述车辆使用场景绑定有所述第一服务，所述第一接口对应有属性信息包括：所述车辆使用场景携带有所述属性信息。
根据权利要求11所述的方法，其特征在于，所述车辆使用场景包括以下任一项或多项：

第一场景、第二场景、第三场景。
根据权利要求12所述的方法，其特征在于，所述第一场景、所述第二场景或所述第三场景至少有以下一项属性不同：

身份标识属性、时间属性、位置属性、运行状态属性、周边环境属性。
一种数据访问控制方法，其特征在于，所述方法包括：

确定配置信息，所述配置信息包括第一服务与第一数据的对应关系，以及所述第一数据的属性信息，所述第一数据的属性信息用于确定所述第一数据的访问权限，所述第一数据包含于所述第一服务对应的数据中；

向车辆发送所述配置信息。
根据权利要求14所述的方法，其特征在于，所述第一服务包括第一子服务和/或第二子服务，所述第一子服务和/或所述第二子服务对应的数据包括所述第一数据。
根据权利要求14或15所述的方法，其特征在于，所述第一服务对应的子服务与第二服务对应的子服务不同，或者，所述第一服务对应的子服务与第二服务对应的子服务部分重叠。
根据权利要求16所述的方法，其特征在于，所述第一服务对应的子服务与所述第二服务对应的子服务至少有以下任一项不同：

图像采集子服务、语音采集子服务或雷达分析子服务。
一种数据访问控制装置，其特征在于，所述装置包括：

接收单元，用于接收设置指令，所述设置指令为针对第一接口的设置指令，所述第一接口用于指示第一服务，所述第一接口对应有属性信息；

处理单元，用于根据所述第一接口对应的属性信息配置第一数据的属性信息，所述第一数据的属性信息用于确定所述第一数据的访问权限，所述第一数据包含于所述第一服务对应的数据中。
根据权利要求18所述的装置，其特征在于，

所述处理单元，还用于获取配置信息，所述配置信息包括所述第一服务与所述第一数据的对应关系；以及根据所述第一接口对应的属性信息以及所述配置信息配置所述第一数据的属性信息。
根据权利要求18或19所述的装置，其特征在于，所述第一服务包括第一子服务和/或第二子服务，所述第一子服务和/或所述第二子服务对应的数据包括所述第一数据。
根据权利要求18-20任一项所述的装置，其特征在于，所述第一服务对应的子服务与第二服务对应的子服务不同，或者，所述第一服务对应的子服务与第二服务对应的子服务部分重叠。
根据权利要求21所述的装置，其特征在于，所述第一服务对应的子服务与所述第二服务对应的子服务至少有以下任一项不同：

图像采集子服务、语音采集子服务或雷达分析子服务。
根据权利要求18-22任一项所述的装置，其特征在于，

所述处理单元，具体用于根据所述设置指令，以及所述第一接口对应的第一属性信息配置所述第一数据的第一属性信息；或者，

所述处理单元，具体用于根据所述设置指令，以及所述第一接口对应的第二属性信息配置所述第一数据的第二属性信息。
根据权利要求23所述的装置，其特征在于，所述第一数据的第一属性信息和所述第一数据的第二属性信息至少有以下任一项不同：

身份标识属性、时间属性、位置属性、运行状态属性或周边环境属性。
根据权利要求18-24任一项所述的装置，其特征在于，所述设置指令为针对第一接口的设置指令，包括：所述设置指令为针对所述第一服务的设置指令。
根据权利要求18-25任一项所述的装置，其特征在于，所述第一服务包括以下任一项或多项：

360环视服务、哨兵服务、自动驾驶服务、辅助驾驶服务、自动泊车服务、远程控制服务、导航服务或访客模式服务。
根据权利要求18-25任一项所述的装置，其特征在于，所述第一服务包括以下任一项或多项：

图像服务、声音服务、文本服务。
根据权利要求18-24任一项所述的装置，其特征在于，所述第一接口为针对车辆使用场景的接口，所述车辆使用场景绑定有所述第一服务，所述第一接口对应有属性信息包括：所述车辆使用场景携带有所述属性信息。
根据权利要求28所述的装置，其特征在于，所述车辆使用场景包括以下任一项或多项：

第一场景、第二场景、第三场景。
根据权利要求29所述的装置，其特征在于，所述第一场景、所述第二场景或所述第三场景至少有以下一项属性不同：

身份标识属性、时间属性、位置属性、运行状态属性、周边环境属性。
一种数据访问控制装置，其特征在于，所述装置包括：

处理单元，用于确定配置信息，所述配置信息包括第一服务与第一数据的对应关系，以及所述第一数据的属性信息，所述第一数据的属性信息用于确定所述第一数据的访问权限，所述第一数据包含于所述第一服务对应的数据中；

发送单元，用于向车辆发送所述配置信息。
根据权利要求31所述的装置，其特征在于，所述第一服务包括第一子服务和/或第二子服务，所述第一子服务和/或所述第二子服务对应的数据包括所述第一数据。
根据权利要求31或32所述的装置，其特征在于，所述第一服务对应的子服务与第二服务对应的子服务不同，或者，所述第一服务对应的子服务与第二服务对应的子服务部分重叠。
根据权利要求33所述的装置，其特征在于，所述第一服务对应的子服务与所述第二服务对应的子服务至少有以下任一项不同：

图像采集子服务、语音采集子服务或雷达分析子服务。
一种数据访问控制装置，其特征在于，所述数据访问控制装置包括至少一个处理器和通信接口，所述通信接口用于输入和/或输出数据，所述至少一个处理器用于调用至少一个存储器中存储的计算机程序，以使得所述数据访问控制装置实现如权利要求1-13中任一项所述的方法；或者，以使得所述数据访问控制装置实现如权利要求14-17中任一项所述的方法。
一种数据访问控制系统，其特征在于，包括服务器和车辆，其中：

所述车辆用于执行如权利要求1-13中任一项所述的方法；

所述服务器用于执行如权利要求14-17中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，实现如权利要求1-13中任一项所述的方法；或者，实现如权利要求14-17中任一项所述的方法。
一种计算机程序产品，其特征在于，当所述计算机程序产品在一个或多个处理器上运行时，实现如权利要求1-13中任一项所述的方法；或者，实现如权利要求14-17中任一项所述的方法。