WO2024016251A1

WO2024016251A1 - 一种日志上报方法及装置

Info

Publication number: WO2024016251A1
Application number: PCT/CN2022/106986
Authority: WO
Inventors: 王勇
Original assignee: 华为技术有限公司
Priority date: 2022-07-21
Filing date: 2022-07-21
Publication date: 2024-01-25

Abstract

一种日志上报方法，该方法包括：获取日志上报策略信息；根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志或第一日志的哈希值，向至少一个第二服务器上报第一日志或第一日志的哈希值。至少一个第一服务器为OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第二服务器为OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器不同于第二服务器。采用本申请实施例，不同服务器的日志或日志的哈希值可以相互验证，进而可以避免日志或日志的哈希值被篡改。该方案进一步可应用于车联网，例如车辆外联V2X、车间通信长期演进技术LTE-V、车辆-车辆V2V等。

Description

一种日志上报方法及装置

技术领域

本申请涉及车联网、通信技术领域，尤其涉及一种日志上报方法及装置。

背景技术

目前，当汽车出现事故需要查找事故原因或责任判定时，可以对日志进行分析。一般来说，可以对原始设备制造商(original equipment manufacturer，OEM)提供的日志进行分析。但是，原始设备制造商提供的日志可能是篡改后的日志，因此如何避免日志被篡改成为当前阶段亟待解决的技术问题。

发明内容

本申请提供了一种日志上报方法及装置，可以避免日志或日志的哈希值被篡改。

第一方面，提供一种日志上报方法，包括：获取日志上报策略信息；根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息。

在本申请实施例中，至少一个第一服务器为OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第二服务器为OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器不同于第二服务器。

其中，本申请各实施例中提到的服务器，可以是一个服务器、也可以是多个服务器组成的服务器集群。具体的，OEM服务器、供应商服务器或监管机构服务器，其可以是包含一个集中存储日志或日志的哈希值的服务器，也可以包含分布式存储日志或日志的哈希值的分布式架设的服务器集群。例如，分布式服务器可以是由多个服务器组成的服务器集群，服务器集群可以包括同一类型的服务器，也可以包括不同类型的服务器。示例性的，服务器集群#1包括OEM服务器#A1和OEM服务器#A2；服务器集群#2包括供应商服务器#B1和供应商服务器#B2；服务器集群#3包括监管机构服务器#C1和监管机构服务器#C2。又示例性的，服务器集群#1包括OEM服务器#A1和供应商服务器#B1，服务器集群#2包括OEM服务器#A2、供应商服务器#B2和监管机构服务器#C1。为了方便描述，本申请实施例中将单个服务器、分布式服务器、服务器集群统称为服务器。

本申请实施例中提到的车载部件可以为车辆内的至少一个部件。车载部件可以生成日志关联信息。车载部件可以与服务器进行通信。可选的，车载部件可以是车辆中单独的部件，也可以作为模块部署在部件内。进一步的，车载部件可以是硬件模块，也可以是计算机程序。如，车辆的T-box中可以包含有模块，该模块可以生成日志关联信息，因此该Tbox可以看作是车载部件。又如，车辆中预先装配有部件，该部件中集成有处理器或者集成电路等，该部件可以生成日志关联信息，因此该部件可以看作是车载部件。

示例性的，车载部件可以为车辆中的移动数据中心(mobile data center，MDC)、用于人机交互(human–machine interaction，HMI)的模块或部件、网关(gateway，GW)、汽车盒子(telematics bOX，Tbox或者称为TCU)、电子控制单元(electronic control unit，ECU)、整车集成单元(vehicle integrated/integration unit，VIU)、域控制单元(domain controller，DC) 等中的一个或多个，或者，还可以是车辆中的媒体设备，如摄像头、雷达等等。其中，ECU由处理器、存储器、输入/输出(I/O)接口、模数转换器(A/D)以及整形、驱动等大规模集成电路中的一个或者多个组成，可以完成多种多样的功能。

其中，本申请实施例涉及的日志可以包括以下至少一项：车载部件执行操作的时间、日志类型、车载部件执行的操作、车载部件执行操作的结果。

在本申请实施例中，车载部件执行的操作例如可以用于实现热管理功能、坐椅管理功能、门窗管理功能、影音娱乐功能、自动驾驶功能、车身控制功能、车内车外通信功能、升级功能等中的一个或多个。车载部件执行操作的时间可以包括本地时间、世界协调时(universal time coordinated，UTC)的时间偏移等中的一个或多个。可选的，车载部件执行操作的时间还可以包括夏令时。示例性的，车载部件执行操作的时间为：2022-06-21 15:02:01.012+05:30。车载部件执行操作的结果可以包括成功(success)或失败(failed)。

另外，本申请实施例涉及的日志还可以包括以下至少一项：车载部件执行的操作的危险级别、控制车载部件执行操作的操作员的名称(或标识)、车载部件所属的域、车载部件执行操作时使用的终端或接入接口、附加信息。

本申请实施例中，车载部件执行的操作的危险级别可以根据该操作对车载部件的业务的影响确定。如，该操作对该业务的影响大，危险级别为高危(risk)；该操作对该业务有影响但可控，危险级别为一般(normal)；该操作对该业务无影响，危险级别为无(none)。一般来说，安全日志的危险级别为一般或高危。其中，在一可能的实施方式中，车载部件的业务可以分为：对时延要求高的业务即低时延业务、对时延要求中等的业务、对时延要求低的业务。在另一可能的实施方式中，车载部件的业务可以分为：对可靠性要求高的业务、对可靠性要求中等的业务、对可靠性要求低的业务。车载部件所属的域例如可以为自动驾驶功能域、智能座舱等中的一个或多个。附加信息可以是对车载部件执行的操作的结果的补充，如错误码。当无补充时，本申请实施例涉及的日志可以不包括该附加信息。

当车载部件是车辆中单独的部件时，本申请实施例涉及的日志还可以包括车载部件中创建该日志的服务名称或模块名称。如车载部件为用于实现HMI的模块或部件，车载部件中创建该日志的服务名称可以为音频服务。当车载部件是硬件模块或计算机程序时，该日志还可以包括该车载部件所在子系统或系统的名称。如车载部件所在子系统或系统的名称可以为自动驾驶系统(automation driving system，ADS)、座舱域控制器(cockpit domain controller，CDC)、Tbox、整车控制器(vehicle control unit，VCU)或GW等。

其中，本申请实施例涉及的日志的哈希值是对该日志进行哈希计算得到的。示例性的，采用哈希函数对该日志进行哈希计算得到该日志的哈希值。可选的，本申请实施例涉及的哈希函数例如可以包括安全哈希算法(secure hash algorithm，SHA)256 ²、SHA256、SHA512等中的一个或多个。

可以看出，上述技术方案中，第一车载部件可以获取日志上报策略信息，从而可以根据日志上报策略信息向不同服务器分别上报第一车载部件的第一日志关联信息和第二日志关联信息。通过这种实施方式，不同服务器的日志关联信息可以相互验证，进而可以避免日志关联信息被篡改。

可选的，结合第一方面，第一日志关联信息包括第一日志和第一日志的哈希值中的至少一项；第二日志关联信息包括第一日志和第一日志的哈希值中的至少一项。

可以看出，上述技术方案中，日志关联信息可以包括日志和日志的哈希值中的至少一项，使得不同服务器可以获取相同或不同的日志内容。同时，也使得不同服务器的日志关联信息可以相互验证，进而可以避免日志关联信息被篡改。

可选的，结合第一方面，该方法还包括：根据日志上报策略信息向至少一个第三服务器上报第一车载部件的第三日志关联信息。

在本申请实施例中，至少一个第三服务器为OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器、第二服务器和第三服务器互不相同。示例性的，第一服务器#1为OEM服务器#A1，第二服务器#1为供应商服务器#B1，第三服务器#1为监管机构服务器#C1。又示例性的，第一服务器#1为OEM服务器#A1，第一服务器#2为供应商服务器#B1；第二服务器#1为供应商服务器#B2，第二服务器#2为监管机构服务器#C1；第三服务器#1为OEM服务器#A2。

其中，第三日志关联信息可以包括第一日志和第一日志的哈希值中的至少一项。

可以看出，上述技术方案中，第一车载部件还可以根据日志上报策略信息向至少一个第三服务器上报第一车载部件的第三日志关联信息，满足了向更多服务器上报日志关联信息的场景。

可选的，结合第一方面，根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息，包括：根据日志上报策略信息，通过第一安全通道或第二车载部件向至少一个第一服务器上报第一日志关联信息，通过第二安全通道或第三车载部件向至少一个第二服务器上报第二日志关联信息，第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的通道，第二车载部件与至少一个第一服务器中每个服务器之间建立有安全通道，第三车载部件与至少一个第二服务器中每个服务器之间建立有安全通道。

在本申请实施例中，安全通道可以是互联网安全协议(internet protocol security，IPsec)安全通道、数据包传输层安全性协议(transport layer security，TLS)安全通道、数据包传输层安全性协议(datagram transport layer security，DTLS)安全通道或超文本传输安全协议(hyper text transfer protocol secure，HTTPS)安全通道等中的一个或多个。

应理解的，第一安全通道和第二安全通道的类型可以相同，如第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的IPsec安全通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的IPsec安全通道。或，第一安全通道和第二安全通道的类型可以不同，如第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的IPsec安全通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的TLS安全通道。

可选的，第一车载部件不同于第二车载部件和第三车载部件。第二车载部件和第三车载部件可以相同或不同，在此不做限定。

可以看出，上述技术方案中，丰富了上报的日志关联信息的渠道。同时，因为可以通过安全通道上报的日志关联信息，所以可以提高日志关联信息的安全性。

可选的，结合第一方面，日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、该车载部件上报日志的目的地址、该车载部件需要上报的日志类型、该车载部件上报日志的触发条件、该车载部件需要上报的日志内容或第一信息；其中，第一信息用于指示该车载部件上报日志的哈希值或用于指示该车载部件上报日志。

在本申请实施例中，该车载部件上报日志的目的地址可以包括多个服务器的互联网协议(internet protocol，IP)地址、物理(media access control，MAC)地址等中的至少一项。如，第一车载部件上报日志的目的地址可以包括至少一个第一服务器和至少一个第二服务器的IP地址，还可以包括至少一个第三服务器的IP地址。

应理解的，一个服务器可以对应一个IP地址和一个MAC地址，通过IP地址可以获知MAC地址，反之亦然。

在本申请实施例中，该车载部件需要上报的日志类型可以包括操作日志或安全日志。其中，操作日志用于记录用户的操作信息，如用户的账户查询记录、车载导航记录、车载音乐播放记录等中的一个或多个。安全日志用于记录安全访问信息，如用户的登录认证信息、网络攻击信息、访问控制信息等中的一个或多个。

可以看出，上述技术方案中，给出了日志上报策略信息具体包括的内容，使得车载部件在上报日志或日志的哈希值时可以更好地满足需求。

可选的，结合第一方面，该触发条件包括以下至少一项：该车载部件执行的操作的危险级别等于或高于预设危险级别；该车载部件上报日志的周期到达；发生日志上报触发事件。

在本申请实施例中，预设危险级别可以是预先定义、预先配置或者协议里预先规定的值，例如可以为高危、一般或无，在此不做限定。

可以看出，上述技术方案中，给出了车载部件上报日志的触发条件，使得车载部件可以根据该触发条件更好地上报日志或日志的哈希值，避免了实时上报日志或日志的哈希值导致的系统性能低的问题。

可选的，结合第一方面，日志上报触发事件包括以下至少一项：车辆的事故数据记录(event data recorder，EDR)被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括车载部件。

示例性的，EDR可以集成在车辆上安全气囊控制单元的软件模块中，用于使得车辆内的黑匣子生成日志。一般来说，当车辆发生碰撞或者速度剧烈变化时，EDR被触发。其中，EDR被触发可以理解为，EDR开始记录日志。

可以看出，上述技术方案中，给出了日志上报触发事件，使得车载部件可以在发生日志上报触发事件时上报日志或日志的哈希值，避免了实时上报日志或日志的哈希值导致的系统性能低的问题。

可选的，结合第一方面，该日志内容包括以下至少一项：该车载部件执行的操作、该车载部件执行操作的结果、该车载部件执行操作的时间。

可以看出，上述技术方案中，给出了车载部件需要上报的日志内容，使得车载部件上报的日志或日志的哈希值可以满足需求。

可选的，结合第一方面，车载部件包括第一车载部件。即需要上报日志的车载部件包括第一车载部件。因此，第一车载部件可以根据日志上报策略信息上报第一车载部件的第一日志或第一日志的哈希值。

可选的，结合第一方面，该方法还包括：生成第一日志或第一日志的哈希值；或，向第二车载部件和第三车载部件中的一个或多个发送第二信息，第二信息用于生成第一日志的哈希值。

在本申请实施例中，第二信息包括第一日志。

可以看出，上述技术方案中，日志是第一车载部件生成的，而日志的哈希值可以是第一车载部件生成的，也可以是第二车载部件和第三车载部件中的一个或多个生成的，丰富了日志的哈希值的生成方式。

可选的，结合第一方面，至少一个第一服务器和至少一个第二服务器对应于区块链网络的节点。

在本申请实施例中，至少一个第三服务器也可以对应于区块链网络的节点。应理解的，一个服务器可以对应于区块链网络的一个节点。

其中，区块链是一种链式数据结构，该结构中的区块(block)是按照时间顺序相连的。并且，区块链可以使用密码学方式保证不可篡改和不可伪造。在本申请中，区块是区块链中用于存储日志或日志的哈希值的最小单元。一个区块可以包括区块头(header)和区块体(body)。

区块头主要用于记录当前区块的一个或者多个特征信息，如区块头可以包括版本号、与当前区块的前序区块形成链式结构的必要信息(如当前区块的前序区块的哈希值(Prev_Hash))、时间戳(timestamp)、随机数(nonce)等特征信息中的至少一种特征信息。

在确定当前区块的哈希值时，可以将当前区块的区块头中的各个特征信息按照预设顺序连接在一起组成一个字符串，采用哈希函数对该字符串进行哈希计算得到一个哈希值，该哈希值即为当前区块的哈希值。由于不同区块的区块头所包括的特征信息的数值通常不同，因此，每一区块可以唯一对应一个哈希值。由于每一区块可以唯一对应一个哈希值，且每个区块的区块头可以包括有该区块的上一区块(或前序区块)的哈希值，因此，多个区块即可形成区块链。其中，时间戳可以用于表示当前区块的生成时间。

区块体，可以用于存储日志或日志的哈希值。

区块链网络通常包括多个节点，节点之间可以通过有线或者无线的方式进行通讯。在区块链网络中，任一节点或记账节点可以根据车载部件上报的日志或日志的哈希值生成新的区块，并以广播的形式通知其他节点，其他节点对这个区块进行验证，当区块链网络中的所有节点达成共识后，新的区块就可以被添加到区块链中。记账节点是区块链网络中通过竞争得到记账权的节点。即记账节点获得记账权后，可以将车载部件上报的日志或日志的哈希值存储至区块链中。

可以看出，上述技术方案中，不同服务器可以对应于区块链网络的节点，进而可以利用区块链的不可篡改和不可伪造的特性，避免日志或日志的哈希值被篡改。

第二方面，提供一种日志上报方法，包括：生成日志上报策略信息；发送日志上报策略信息。

可以看出，上述技术方案中，通过发送日志上报策略信息，使得车载部件在上报日志或日志的哈希值时可以更好地满足需求。

可选的，结合第二方面，日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、车载部件上报日志的目的地址、车载部件需要上报的日志类型、车载部件上报日志的触发条件、车载部件需要上报的日志内容或第一信息；其中，第一信息用于指示车载部件上报日志的哈希值或用于指示车载部件上报日志。

可选的，结合第二方面，该触发条件包括以下至少一项：车载部件执行的操作的危险级别等于或高于预设危险级别；车载部件上报日志的周期到达；发生日志上报触发事件。

可选的，结合第二方面，日志上报触发事件包括以下至少一项：车辆的EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括车载部件。

可选的，结合第二方面，该日志内容包括以下至少一项：车载部件执行的操作、车载部件执行操作的结果、车载部件执行操作的时间。

可选的，结合第二方面，车载部件包括第一车载部件。

第三方面，提供一种日志上报装置，该装置包括接收单元和发送单元，

接收单元，用于获取日志上报策略信息；

发送单元，用于根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息，至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器不同于第二服务器。

可选的，结合第三方面，第一日志关联信息包括第一日志和第一日志的哈希值中的至少一项；第二日志关联信息包括第一日志和第一日志的哈希值中的至少一项。

可选的，结合第三方面，发送单元，具体用于根据日志上报策略信息，通过第一安全通道或第二车载部件向至少一个第一服务器上报第一日志关联信息，通过第二安全通道或第三车载部件向至少一个第二服务器上报第二日志关联信息，第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的通道，第二车载部件与至少一个第一服务器中每个服务器之间建立有安全通道，第三车载部件与至少一个第二服务器中每个服务器之间建立有安全通道。

可选的，结合第三方面，日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、该车载部件上报日志的目的地址、该车载部件需要上报的日志类型、该车载部件上报日志的触发条件、该车载部件需要上报的日志内容或第一信息；其中，第一信息用于指示该车载部件上报日志的哈希值或用于指示该车载部件上报日志。

可选的，结合第三方面，该触发条件包括以下至少一项：该车载部件执行的操作的危险级别等于或高于预设危险级别；该车载部件上报日志的周期到达；发生日志上报触发事件。

可选的，结合第三方面，日志上报触发事件包括以下至少一项：车辆EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括车载部件。

可选的，结合第三方面，该日志内容包括以下至少一项：该车载部件执行的操作、该车载部件执行操作的结果、该车载部件执行操作的时间。

可选的，结合第三方面，车载部件包括第一车载部件。

可选的，结合第三方面，装置还包括处理单元，处理单元用于生成第一日志或第一日志的哈希值；或，发送单元，用于向第二车载部件和第三车载部件中的一个或多个发送第二信息，第二信息用于生成第一日志的哈希值。

可选的，结合第三方面，至少一个第一服务器和至少一个第二服务器对应于区块链网络的节点。

第四方面，提供一种日志上报装置，该装置部署在车辆中，该装置包括接收单元和发送单元，

接收单元，用于获取日志上报策略信息；

可选的，结合第四方面，第一日志关联信息包括第一日志和第一日志的哈希值中的至少一项；第二日志关联信息包括第一日志和第一日志的哈希值中的至少一项。

可选的，结合第四方面，发送单元，具体用于根据日志上报策略信息，通过第一安全通道或第二车载部件向至少一个第一服务器上报第一日志关联信息，通过第二安全通道或第三车载部件向至少一个第二服务器上报第二日志关联信息，第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的通道，第二车载部件与至少一个第一服务器中每个服务器之间建立有安全通道，第三车载部件与至少一个第二服务器中每个服务器之间建立有安全通道。

可选的，结合第四方面，日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、该车载部件上报日志的目的地址、该车载部件需要上报的日志类型、该车载部件上报日志的触发条件、该车载部件需要上报的日志内容或第一信息；其中，第一信息用于指示该车载部件上报日志的哈希值或用于指示该车载部件上报日志。

可选的，结合第四方面，该触发条件包括以下至少一项：该车载部件执行的操作的危险级别等于或高于预设危险级别；该车载部件上报日志的周期到达；发生日志上报触发事件。

可选的，结合第四方面，日志上报触发事件包括以下至少一项：车辆EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括车载部件。

可选的，结合第四方面，该日志内容包括以下至少一项：该车载部件执行的操作、该车载部件执行操作的结果、该车载部件执行操作的时间。

可选的，结合第四方面，车载部件包括第一车载部件。

可选的，结合第四方面，装置还包括处理单元，处理单元用于生成第一日志或第一日志的哈希值；或，发送单元，用于向第二车载部件和第三车载部件中的一个或多个发送第二信息，第二信息用于生成第一日志的哈希值。

可选的，结合第四方面，至少一个第一服务器和至少一个第二服务器对应于区块链网络的节点。

第五方面，提供一种日志上报装置，装置包括处理单元和发送单元，

处理单元，用于生成日志上报策略信息；

发送单元，用于发送日志上报策略信息。

可选的，结合第五方面，日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、车载部件上报日志的目的地址、车载部件需要上报的日志类型、车载部件上报日志的触发条件、车载部件需要上报的日志内容或第一信息；其中，第一信息用于指示车载部件上报日志的哈希值或用于指示车载部件上报日志。

可选的，结合第五方面，该触发条件包括以下至少一项：车载部件执行的操作的危险级别等于或高于预设危险级别；车载部件上报日志的周期到达；发生日志上报触发事件。

可选的，结合第五方面，日志上报触发事件包括以下至少一项：车辆的EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括车载部件。

可选的，结合第五方面，该日志内容包括以下至少一项：车载部件执行的操作、车载部件执行操作的结果、车载部件执行操作的时间。

可选的，结合第五方面，车载部件包括第一车载部件。

第六方面，提供一种日志上报装置，该装置包括至少一个处理器和通信接口，至少一个处理器用于调用至少一个存储器中存储的计算机程序，以执行以下操作：

通过通信接口获取日志上报策略信息；

通过通信接口根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息，至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器不同于第二服务器。

其中，通信接口用于发送和/或接收数据。

可选的，结合第六方面，第一日志关联信息包括第一日志和第一日志的哈希值中的至少一项；第二日志关联信息包括第一日志和第一日志的哈希值中的至少一项。

可选的，结合第六方面，至少一个处理器具体用于执行以下操作：根据日志上报策略信息，通过第一安全通道或第二车载部件向至少一个第一服务器上报第一日志关联信息，通过第二安全通道或第三车载部件向至少一个第二服务器上报第二日志关联信息，第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的通道，第二车载部件与至少一个第一服务器中每个服务器之间建立有安全通道，第三车载部件与至少一个第二服务器中每个服务器之间建立有安全通道。

可选的，结合第六方面，日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、该车载部件上报日志的目的地址、该车载部件需要上报的日志类型、该车载部件上报日志的触发条件、该车载部件需要上报的日志内容或第一信息；其中，第一信息用于指示该车载部件上报日志的哈希值或用于指示该车载部件上报日志。

可选的，结合第六方面，该触发条件包括以下至少一项：该车载部件执行的操作的危险级别等于或高于预设危险级别；该车载部件上报日志的周期到达；发生日志上报触发事件。

可选的，结合第六方面，日志上报触发事件包括以下至少一项：车辆EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括车载部件。

可选的，结合第六方面，该日志内容包括以下至少一项：该车载部件执行的操作、该车载部件执行操作的结果、该车载部件执行操作的时间。

可选的，结合第六方面，车载部件包括第一车载部件。

可选的，结合第六方面，至少一个处理器还用于执行以下操作：生成第一日志或第一日志的哈希值；或，通过通信接口向第二车载部件和第三车载部件中的一个或多个发送第二信息，第二信息用于生成第一日志的哈希值。

可选的，结合第六方面，至少一个第一服务器和至少一个第二服务器对应于区块链网络的节点。

第七方面，提供一种日志上报装置，装置包括至少一个处理器和通信接口，至少一个处理器用于调用至少一个存储器中存储的计算机程序，以执行以下操作：

生成日志上报策略信息；

通过通信接口发送日志上报策略信息。

可选的，结合第七方面，日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、车载部件上报日志的目的地址、车载部件需要上报的日志类型、车载部件上报日志的触发条件、车载部件需要上报的日志内容或第一信息；其中，第一信息用于指示车载部件上报日志的哈希值或用于指示车载部件上报日志。

可选的，结合第七方面，该触发条件包括以下至少一项：车载部件执行的操作的危险级别等于或高于预设危险级别；车载部件上报日志的周期到达；发生日志上报触发事件。

可选的，结合第七方面，日志上报触发事件包括以下至少一项：车辆的EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括车载部件。

可选的，结合第七方面，该日志内容包括以下至少一项：车载部件执行的操作、车载部件执行操作的结果、车载部件执行操作的时间。

可选的，结合第七方面，车载部件包括第一车载部件。

第八方面，提供一种日志上报系统，包括第一车载部件和空中下载技术(over the air，OTA)服务器，第一车载部件用于实现如第一方面中任一项所述的方法，OTA服务器用于实现如第二方面中任一项所述的方法。

第九方面，提供一种日志上报系统，包括车辆和OTA服务器，车辆包括第一车载部件，第一车载部件用于实现如第一方面中任一项所述的方法，OTA服务器用于实现如第二方面中任一项所述的方法。

第十方面，提供一种终端，该终端可以为智能座舱产品、车辆等，终端用于实现如第一方面中任一项所述的方法。

可替换的，上述车辆还可以替换为无人机、机器人等智能终端或者智能运输工具。

第十一方面，提供一种芯片系统，芯片系统包括至少一个处理器，存储器和接口电路，该接口电路用于为上述至少一个处理器提供信息输入/输出，该存储器中存储有计算机程序，当计算机程序在一个或多个处理器上运行时实现第一方面至第二方面中任一项所述的方法。

第十二方面，提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，当计算机程序在一个或多个处理器上运行时，实现如第一方面至第二方面中任一项所述的方法。

第十三方面，提供一种计算机程序产品，计算机程序产品在一个或多个处理器上运行时，实现如第一方面至第二方面中任一项所述的方法。

附图说明

下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1为本申请实施例提供一种区块的格式；

图2为本申请实施例提供的一种日志上报系统的示意图；

图3是本申请实施例提供的一种可能的车辆的架构示意图；

图4是本申请实施例提供的一种基于中央计算架构的车辆的架构示意图；

图5为本申请实施例提供的一种日志上报方法的流程示意图；

图6为本申请实施例提供的一种区块链网络的节点的示意图；

图7为本申请实施例提供的又一种区块链网络的节点的示意图；

图8为本申请实施例提供的又一种区块链网络的节点的示意图；

图9为本申请实施例提供的一种日志上报系统以及一种日志上报方法的流程示意图；

图10是本申请实施例提供的一种日志上报装置100的结构示意图；

图11是本申请实施例提供的一种车辆110的结构示意图；

图12是本申请实施例提供的一种日志上报装置120的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，本申请实施例中的术语“系统”和“网络”可被互换使用。除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。并且，在本申请的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是一个，也可以是多个。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

在本申请实施例中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。以下的具体实施方式，对本申请的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以下仅为本申请的具体实施方式而已，并不用于限定本申请的保护范围，凡在本申请的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本申请的保护范围之内。

在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

下面先对本申请所涉及到的一些部分名词进行解释说明。可以理解的，当本申请中其他地方涉及到以下名词时，后续不再解释说明。

1、车载部件

本申请实施例中提到的车载部件可以为车辆内的至少一个部件。车载部件可以生成日志关联信息。车载部件可以与服务器进行通信，如与OEM服务器、供应商服务器、监管机构服务器、OTA服务器等中的一个或多个通信。可选的，车载部件可以是车辆中单独的部件，也可以作为模块部署在部件内。进一步的，车载部件可以是硬件模块，也可以是计算机程序。如，车辆的T-box中可以包含有模块，该模块可以生成日志关联信息，因此该Tbox可以看作是车载部件。又如，车辆中预先装配有部件，该部件中集成有处理器或者集成电路等，该部件可以生成日志关联信息，因此该部件可以看作是车载部件。

示例性的，车载部件可以为车辆中的MDC、用于HMI的模块或部件、GW、Tbox、ECU、VIU、DC中的一个或多个，或者，还可以是车辆中的媒体设备，如摄像头、雷达等。其中，ECU由处理器、存储器、输入/输出(I/O)接口、模数转换器(A/D)以及整形、驱动等大规模集成电路中的一个或者多个组成，可以完成多种多样的功能。

本申请实施例涉及的日志关联信息可以包括日志和日志的哈希值中的至少一项。其中，本申请实施例涉及的日志可以包括以下至少一项：车载部件执行操作的时间、日志类型、车载部件执行的操作、车载部件执行操作的结果。

在本申请实施例中，车载部件执行的操作例如可以用于实现热管理功能、坐椅管理功能、门窗管理功能、影音娱乐功能、自动驾驶功能、车身控制功能、车内车外通信功能、升级功能等中的一个或多个。车载部件执行操作的时间可以包括本地时间、世界协调时(universal time coordinated，UTC)的时间偏移。可选的，车载部件执行操作的时间还可以包括夏令时。示例性的，车载部件执行操作的时间为：2022-06-21 15:02:01.012+05:30。日志类型可以包括操作(operation)日志或安全(security)日志。其中，操作日志用于记录用户的操作信息，如用户的账户查询记录、车载导航记录、车载音乐播放记录等中的一个或多个。安全日志用于记录安全访问信息，如用户的登录认证信息、网络攻击信息、访问控制信息等中的一个或多个。车载部件执行操作的结果可以包括成功(success)或失败(failed)。

本申请实施例中，车载部件执行的操作的危险级别可以根据该操作对车载部件的业务的影响确定。如，该操作对该业务的影响大，危险级别为高危(risk)；该操作对该业务有影响但可控，危险级别为一般(normal)；该操作对该业务无影响，危险级别为无(none)。一般来说，安全日志的危险级别为一般或高危。其中，在一可能的实施方式中，车载部件的业务可以分为：对时延要求高的业务即低时延业务、对时延要求中等的业务、对时延要求低的业务。在另一可能的实施方式中，车载部件的业务可以分为：对可靠性要求高的业务、对可靠性要求中等的业务、对可靠性要求低的业务。车载部件所属的域可以为自动驾驶功能域、智能座舱等中的一个或多个。附加信息是对车载部件执行的操作的结果的补充，如错误码。当无补充时，本申请实施例涉及的日志可以不包括附加信息。

当车载部件是车辆中单独的部件时，本申请实施例涉及的日志还可以包括车载部件中创建该日志的服务名称或模块名称。如车载部件为用于实现HMI的模块或部件，车载部件中创建该日志的服务名称可以为音频服务。当车载部件是硬件模块或计算机程序时，该日志还可以包括车载部件所在子系统或系统的名称。如车载部件所在子系统或系统的名称可以为自动驾驶系统(automation driving system，ADS)、座舱域控制器(cockpit domain controller，CDC)、 Tbox、VCU或GW等。

2、区块链

区块链是一种链式数据结构，该结构中的区块(block)是按照时间顺序相连的。并且，区块链可以使用密码学方式保证不可篡改和不可伪造。在本申请中，区块是区块链中用于存储日志或日志的哈希值的最小单元。一个区块可以包括区块头(header)和区块体(body)。

区块体，可以用于存储日志或日志的哈希值。应理解的，在一可能的实施方式中，区块链中不同区块的区块体可以均存储日志；或，区块链中不同区块的区块体可以均存储日志的哈希值；或，区块链中一区块的区块体可以存储日志，区块链中另一区块的区块体可以存储日志的哈希值。

示例性的，参见图1，图1为本申请实施例提供一种区块的格式。如图1所示，任意一个区块包括区块头和区块体。

区块头包括版本号、上一区块的哈希值、时间戳和随机数。如，区块N+1的区块头可以包括区块N的哈希值。

区块体可以包括日志或日志的哈希值。具体的，图1的1-1中，区块N和区块N+1的区块体均包括日志；图1的1-2中，区块N和区块N+1的区块体均包括日志的哈希值；图1的1-3中，区块N的区块头包括日志的哈希值，区块N+1的区块头包括日志。

下面对本申请实施例的系统架构和业务场景进行描述。需要说明的是，本申请描述的系统架构及业务场景是为了更加清楚的说明本申请的技术方案，并不构成对于本申请提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本申请提供的技术方案对于类似的技术问题，同样适用。

参见图2，图2为本申请实施例提供的一种日志上报系统的示意图。该日志上报系统可以包括第一车载部件、OEM服务器、供应商服务器和监管机构服务器。另外，该日志上报系统还可以包括OTA服务器。具体的：

第一车载部件是具有数据处理能力或者具有数据收发能力的电子设备，可以接收OTA服务器发送的日志上报策略信息，以根据日志上报策略信息向OEM服务器、供应商服务器和监管机构服务器中的一个或多个发送日志关联信息。

OEM服务器、供应商服务器和监管机构服务器用于接收日志关联信息。OEM服务器的数量可以为一个或多个，供应商服务器的数量可以为一个或多个，监管机构服务器的数量可以为一个或多个，在此不做限定。在一些具体的实施场景中，也可以将OEM服务器、供应商服务器和监管机构服务器分别称为OEM云(或车云)、供应商云和监管机构云。

OTA服务器用于生成日志上报策略信息，并发送日志上报策略信息。可选的，OTA服务器可以与OEM服务器为同一服务器或不同服务器，在此不做限定。在一些具体的实施场景中，可以将OTA服务器称为OTA云端。

本申请各实施例中提到的服务器，可以是一个服务器、也可以是多个服务器组成的服务器集群。在一可能的实施方式中，OEM服务器、供应商服务器或监管机构服务器，其可以是包含一个集中存储日志或日志的哈希值的服务器，也可以包含分布式存储日志或日志的哈希值的分布式架设的服务器集群。例如，分布式服务器可以是由多个服务器组成的服务器集群，服务器集群可以包括同一类型的服务器，也可以包括不同类型的服务器。示例性的，服务器集群#1包括OEM服务器#A1和OEM服务器#A2；服务器集群#2包括供应商服务器#B1和供应商服务器#B2；服务器集群#3包括监管机构服务器#C1和监管机构服务器#C2。又示例性的，服务器集群#1包括OEM服务器#A1和供应商服务器#B1，服务器集群#2包括OEM服务器#A2、供应商服务器#B2和监管机构服务器#C1。在另一可能的实施方式中，OTA服务器可以是一个集中存储日志上报策略信息的服务器，也可以包含分布式存储日志上报策略信息的分布式架设的服务器集群。例如，分布式服务器可以是由多个服务器组成的服务器集群，服务器集群可以包括OTA服务器、云计算服务器、内容分发网络(content delivery network，CDN)服务器、网络时间协议(network time protocol，NTP)、域名解析系统(domain name system，DNS)服务器等等，其中，各个服务器之间可以相互协调，共同完成计算、数据存储、通信等功能。

为了方便描述，本申请实施例中将单个服务器、分布式服务器、服务器集群统称为服务器。

参见图3，图3是本申请实施例提供的一种可能的车辆的架构示意图，包括云端301和车辆302。云端301例如可以包括OEM云、供应商云、监管机构云和OTA云端等。车辆302是基于车辆电子电气(electrical/electronic architecture，E/E)架构的车辆，参见区域303，车辆302可以包括以下部件：移动数据中心(mobile data center，MDC)、人机交互(human–machine interaction，HMI)、网关(gateway，GW)、汽车盒子(telematics bOX，Tbox或者称为TCU)、电子控制单元(electronic control unit，ECU)等模块。其中，GW是整车电子电气架构中的核心部件，其作为整车网络的数据交互枢纽，可将控制区域网络(controller area network，CAN)、局域互联网络(local interconnect network，LIN)、多媒体数据传输(media oriented system transport，MOST)、FlexRay等网络数据在不同网络中进行路由。MDC是汽车的智能车载计算平台。T-BOX主要用于和汽车外部、后台系统和手机应用(application，APP)通信。HMI是汽车的信息娱乐系统。ECU是汽车专用微机控制器。

参见图4，图4是本申请实施例提供的一种基于中央计算架构的车辆的架构示意图，车辆40是基于中央计算架构(central computing architecture，CCA)的车辆，CCA包括若干整车集成单元(vehicle integrated/integration unit，VIU)和多个汽车零部件，多个VIU组成一个环网，实现高带宽(高清摄像头、高清显示)、低时延、高可靠处理能力来持续提升竞争力，简化车载网络配置、提升升级维护效率。汽车零部件(例如ECU、Tbox等等)可以连接到VIU，或者可以连接至域控制单元(domain controller，DC)，例如座舱域控制器(cockpit domain controller，CDC)、MDC、整车域控制器(vehicle domain controller，VDC)，再通过DC连接至VIU。这样一来，避免了传统的实现车辆中电子控制功能的系统中每个汽车的部件都需要通过各自的线束连接至DC，有利于减少实现汽车中电子控制功能的系统中的线束长度。

如图4所示，相比于图3中车辆302所使用的汽车电子电气(Electrical/Electronic Architecture，E/E)架构，车辆40的多个部件中，一部分部件连接VIU1(例如ECU2.1、ECU2.2、Tbox等)，一部分部件连接VIU2(例如ECU4.1、ECU4.2等等)，一部分部件连接VIU3，一部分部件连接VIU4。

需要说明的是，图4所示的架构中，各个节点中的连接线路可以是基于以太网的总线、也可以是CAN总线、LIN总线、MOST总线、FlexRay等中的一个或者多个。

参见图5，图5为本申请实施例提供的一种日志上报方法的流程示意图，该方法包括但不限于如下步骤：

501、OTA服务器生成日志上报策略信息。

可选的，日志上报策略信息可以包括以下至少一项：需要上报日志的车载部件的标识、该车载部件上报日志的目的地址、该车载部件需要上报的日志类型、该车载部件上报日志的触发条件、该车载部件需要上报的日志内容或第一信息；第一信息用于指示该车载部件上报日志的哈希值或用于指示该车载部件上报日志。其中，需要上报日志的车载部件的标识还可以理解为需要上报日志的哈希值的车载部件的标识。同理，该车载部件上报日志的目的地址还可以理解为该车载部件上报日志的哈希值的目的地址，该车载部件上报日志的触发条件还可以理解为该车载部件上报日志的哈希值的触发条件。

可选的，需要上报日志的车载部件可以包括第一车载部件。因此，第一车载部件可以根据日志上报策略信息上报第一车载部件的第一日志或第一日志的哈希值。

可选的，该车载部件上报日志的目的地址可以包括多个服务器的IP地址、MAC地址等中的至少一项。如，第一车载部件上报日志的目的地址可以包括至少一个第一服务器和至少一个第二服务器的IP地址，因此第一车载部件可以根据至少一个第一服务器的IP地址向至少一个第一服务器上报第一车载部件的第一日志关联信息，还可以根据至少一个第二服务器的IP地址向至少一个第二服务器上报第一车载部件的第二日志关联信息。另外，第一车载部件上报日志的目的地址还可以包括至少一个第三服务器的IP地址。因此，第一车载部件可以根据至少一个第三服务器的IP地址向至少一个第三服务器上报第一车载部件的第三日志关联信息。

其中，至少一个第一服务器可以为OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第二服务器可以为OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第三服务器可以为OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器、第二服务器和第三服务器互不相同。示例性的，第一服务器#1为OEM服务器#A1，第二服务器#1为供应商服务器#B1，第三服务器#1为监管机构服务器#C1。又示例性的，第一服务器#1为OEM服务器#A1，第一服务器#2为供应商服务器#B1；第二服务器#1为供应商服务器#B2，第二服务器#2为监管机构服务器#C1；第三服务器#1为OEM服务器#A2。

可选的，该车载部件需要上报的日志类型可以包括操作日志或安全日志。其中，操作日志用于记录用户的操作信息，如用户的账户查询记录、车载导航记录、车载音乐播放记录等中的一个或多个。安全日志用于记录安全访问信息，如用户的登录认证信息、网络攻击信息、访问控制信息等中的一个或多个。

可选的，该车载部件上报日志的触发条件可以包括以下至少一项：该车载部件执行的操作的危险级别等于或高于预设危险级别；该车载部件上报日志的周期到达；发生日志上报触发事件。其中，预设危险级别可以是预先定义、预先配置或者协议里预先规定的值，例如可以为高危、一般或无，在此不做限定。该车载部件上报日志的周期可以理解为该日志的哈希值的周期。该日志上报触发事件可以包括以下至少一项：车辆的EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括该车载部件。EDR可以集成在车辆上安全气囊控制单元的软件模块中，用于使得车辆内的黑匣子生成日志。一般来说，当车辆发生碰撞或者速度剧烈变化时，EDR被触发。其中，EDR被触发可以理解为，EDR开始记录日志。

可选的，该车载部件需要上报的日志内容可以参见表1。具体的，该日志内容可以包括以下至少一项：该车载部件执行的操作、该车载部件执行操作的结果、该车载部件执行操作的时间。该日志内容还可以包括以下至少一项：该车载部件执行的操作的危险级别、控制该车载部件执行操作的操作员的名称(或标识)、该车载部件所属的域、该车载部件执行操作时使用的终端或接入接口、附加信息。另外，当该车载部件是车辆中单独的部件时，该日志内容还可以包括车载部件中创建日志的服务名称或模块名称。当车载部件是硬件模块或计算机程序时，该日志内容还可以包括车载部件所在子系统或系统的名称。

表1

可以看出，上述技术方案中，给出了日志上报策略信息具体包括的内容，使得车载部件在上报日志或日志的哈希值时可以更好地满足需求。进一步的，使得车载部件可以根据该触发条件更好地上报日志或日志的哈希值，避免了实时上报日志或日志的哈希值导致的系统性能低的问题。

可选的，在OTA服务器生成日志上报策略信息之后，该日志上报方法还可以包括：OTA服务器分配下载地址，该下载地址用于下载日志上报策略信息对应的升级包；OTA服务器向第一车载部件发送下载地址。相应的，第一车载部件接收OTA服务器发送的下载地址。该下载地址例如可以为统一资源定位符(uniform resource locator，URL)。即，URL可以用于下载日志上报策略信息对应的升级包。可选的，日志上报策略信息可以包含在该升级包中，该升级包还可以包括该升级包的版本信息，该升级包的版本信息用于指示日志上报策略信息的版本号，也可以理解为：日志上报策略信息中包括的版本号。

其中，OTA服务器向第一车载部件发送下载地址，可以包括：OTA服务器通过第二车载部件向第一车载部件发送下载地址。相应的，第一车载部件通过第二车载部件接收OTA服务器发送的下载地址。其中，第一车载部件和第二车载部件不同。在一可能的实施方式中，当第一车载部件不是Tbox时，第二车载部件可以是Tbox，也可以是MDC、HMI、GW、ECU、VIU、DC中的一个或多个，或者，还可以是车辆中的媒体设备，如摄像头、雷达等。在另一可能的实施方式中，当第一车载部件是Tbox时，第二车载部件可以是MDC、HMI、GW、ECU、VIU、DC中的一个或多个，或者，还可以是车辆中的媒体设备，如摄像头、雷达等。

需要说明的，当需要上报日志的车载部件的数量为多个时，不同车载部件对应的日志上报策略信息可以包含在同一升级包，也可以包含在不同升级包。当然，不同升级包的下载地址可以相同或不同，在此不做限定。

可以看出，上述技术方案中，通过向车载部件发送下载地址，使得车载部件可以获取到日上报策略信息对应的升级包。

其中，该日志上报方法还可以包括步骤502，具体如下：

502、OTA服务器发送日志上报策略信息。相应的，第一车载部件获取日志上报策略信息。

需要说明的，第一车载部件可以利用上述下载地址，下载日志上报策略信息对应的升级包，进而获取日志上报策略信息，也可以直接从OTA服务器接收日志上报策略信息。具体可以取决于第一车载部件的实现、预先的约定或者标准的定义。

其中，OTA服务器发送日志上报策略信息，至少有以下两种实现方式：

方式1.1、OTA服务器向第一车载部件发送日志上报策略信息。相应的，第一车载部件接收OTA服务器发送的日志上报策略信息。示例性的，OTA服务器通过OTA服务器与第一车载部件之间的安全通道向第一车载部件发送日志上报策略信息，当然，第一车载部件可以通过该安全通道接收OTA服务器发送的日志上报策略信息。在本申请实施例中，安全通道可以是IPsec安全通道、TLS安全通道、DTLS安全通道或HTTPS安全通道。又示例性的，OTA服务器直接通过通信链路向第一车载部件发送日志上报策略信息，而无需建立安全通道传输述日志上报策略信息。具体可以取决于第一车载部件的实现、预先的约定或者标准的定义。

方式1.2、OTA服务器通过第二车载部件向第一车载部件发送日志上报策略信息。相应的，第一车载部件通过第二车载部件接收OTA服务器发送的日志上报策略信息。

在一可能的实施方式中，第二车载部件可以与服务器之间建立有安全通道，如第二车载部件可以与OTA服务器之间建立有安全通道，还可以与至少一个第一服务器、至少一个第二服务器和至少一个第三服务器中每个服务器之间建立有安全通道。因此，方式2.2可以理解为：OTA服务器通过第二车载部件与OTA服务器之间的安全通道向第一车载部件发送日志上报策略信息。即OTA服务器通过第二车载部件与OTA服务器之间的安全通道向第二车载部件发送日志上报策略信息，第二车载部件向第一车载部件发送日志上报策略信息。相应的，第一车载部件接收第二车载部件发送的日志上报策略信息。在另一可能的实施方式中，OTA服务器直接通过通信链路向第二车载部件发送日志上报策略信息，而无需建立安全通道传输述日志上报策略信息。具体可以取决于第二车载部件的实现、预先的约定或者标准的定义。进一步的，第二车载部件向第一车载部件发送日志上报策略信息。

其中，第一车载部件与其他车载部件(如第二车载部件等)之间通信的链路可以是各种类型的介质，具体可以是有线链路、或者无线链路、或者有线链路与无线链路的组合等等。有线链路例如基于以太网的总线、也可以是CAN总线、LIN总线、MOST总线、FlexRay等等中的一个或者多个。无线链路例如为近距离连接技术，包括802.11b/g、蓝牙(blue tooth)、紫蜂(zigbee)、车载短距无线通信技术等，再如还可以为远距离连接技术包括全球移动通信系统(global system for mobile communications，GSM)、通用分组无线业务(gerneralpacker radio service，GPRS)的缩写、通用移动通信系统(universal mobile telecommunications system，UMTS)、基于长期演进(long term evolution，LTE)的通信技术、第五代移动通信技术(5th generation mobile networks或5th generation wireless systems、5th-Generation，简称5G或5G技术)、车载无线通信技术等技术。当然，不排除还有其他技术可以用于支撑第一车载部件与其他车载部件(如第二车载部件等)进行通信。

可以看出，上述技术方案中，丰富了发送日志上报策略信息的渠道。同时，因为可以通过安全通道发送日志上报策略信息，所以可以提高日志上报策略信息的安全性。

503、第一车载部件根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息。

其中，第一车载部件根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息，可以包括：第一车载部件根据日志上报策略信息，通过第一安全通道或第二车载部件或第一通信链路向至少一个第一服务器上报第一日志关联信息，通过第二安全通道或第三车载部件或第二通信链路向至少一个第二服务器上报第二日志关联信息。

其中，第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的通道。应理解的，第一安全通道和第二安全通道的类型可以相同，如第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的IPse安全通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的IPse安全通道。或，第一安全通道和第二安全通道的类型可以不同，如第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的IPse安全通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的TLS安全通道。

第二车载部件与至少一个第一服务器中每个服务器之间建立有安全通道，第三车载部件与至少一个第二服务器中每个服务器之间建立有安全通道。可选的，第一车载部件不同于第二车载部件和第三车载部件。第二车载部件和第三车载部件可以相同或不同，在此不做限定。

示例性的，当第一车载部件不是Tbox时，第二车载部件可以是Tbox，第三车载部件可以是MDC。或，当第一车载部件是Tbox时，第二车载部件和第三车载部件可以是DC。

第一通信链路为第一车载部件与至少一个第一服务器之间的链路。第二通信链路为第一车载部件与至少一个第二服务器之间的链路。

可选的，第一车载部件还可以根据日志上报策略信息向至少一个第三服务器上报第一车载部件的第三日志关联信息。具体的，第一车载部件根据日志上报策略信息，通过第三安全通道或第四车载部件或第三通信链路向至少一个第三服务器上报第一车载部件的第三日志关联信息。

其中，第三安全通道为第一车载部件与至少一个第三服务器中每个服务器之间的通道。

在一可能的实施方式中，第一安全通道、第二安全通道和第三安全通道的类型可以部分相同。如第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的IPse安全通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的IPse安全通道，第三安全通道为第一车载部件与至少一个第三服务器中每个服务器之间的TLS安全通道。

在又一可能的实施方式中，第一安全通道、第二安全通道和第三安全通道的类型可以完全不同。如第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的IPse安全通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的TLS安全通道，第三安全通道为第一车载部件与至少一个第三服务器中每个服务器之间的DTLS安全通道。

在另一可能的实施方式中，第一安全通道、第二安全通道和第三安全通道的类型可以完全相同。如第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的DTLS安全通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的DTLS安全通道，第三安全通道为第一车载部件与至少一个第三服务器中每个服务器之间的DTLS安全通道。

另外，第四车载部件可以与至少一个第三服务器中每个服务器之间建立有安全通道。可选的，第一车载部件还不同于第四车载部件。第二车载部件、第三车载部件和第四车载部件可以部分相同、完全不同或完全相同，在此不做限定。

示例性的，当第一车载部件不是Tbox时，第二车载部件可以是Tbox，第三车载部件可以是MDC，第四车载部件可以是DC。或，当第一车载部件是Tbox时，第二车载部件和第三车载部件可以是DC，第四车载部件可以是MDC。或，当第一车载部件是Tbox时，第二车载部件、第三车载部件和第四车载部件均是DC。

可选的，该日志上报方法还可以包括：第一车载部件生成第一日志或第一日志的哈希值；或，第一车载部件向第二车载部件、第三车载部件、第四车载部件等中的一个或多个发送第二信息，第二信息用于生成第一日志的哈希值。其中，第二信息包括第一日志。

在一可能的实施方式中，在第一车载部件生成第一日志或第一日志的哈希值之后，可以通过安全通道、通信链路等中的一个或多个向服务器上报日志关联信息。在另一可能的实施方式中，在第一车载部件生成第一日志或第一日志的哈希值之后，第一车载部件还可以向第二车载部件、第三车载部件、第四车载部件等中的一个或多个发送第一日志或第一日志的哈希值，以通过第二车载部件、第三车载部件、第四车载部件等中的一个或多个完成第一日志或第一日志的哈希值的上报。

另外，在第一车载部件向第二车载部件、第三车载部件、第四车载部件等中的一个或多个发送第二信息之后，第二车载部件、第三车载部件、第四车载部件等中的一个或多个可以生成第一日志的哈希值，并完成第一日志或第一日志的哈希值的上报。

可以看出，上述技术方案中，日志是第一车载部件生成的，而日志的哈希值可以是第一车载部件生成的，也可以是第二车载部件、第三车载部件、第四车载部件等中的一个或多个生成的，丰富了日志的哈希值的生成方式。

可选的，至少一个第一服务器、至少一个第二服务器和至少一个第三服务器可以对应于区块链网络的节点。应理解的，一个服务器可以对应于区块链网络的一个节点。需要说明的，区块链网络任一节点或记账节点可以根据上报的第一日志或第一日志的哈希值生成新的区块，并以广播的形式通知其他节点，其他节点对这个区块进行验证，当区块链网络中的所有节点达成共识后，新的区块就可以被添加到区块链中。

在一可能的实施方式中，第一车载部件、第二车载部件、第三车载部件、第四车载部件等中的一个或多个也可以对应于区块链网络的节点。

应理解的，当第一车载部件仅通过安全通道、安全链路等中一个或多个向服务器上报日志关联信息时，第一车载部件可以对应于区块链网络的节点，而第二车载部件、第三车载部件和第四车载部件均不对应于区块链网络的节点。示例性，参见图6，图6为本申请实施例提供的一种区块链网络的节点的示意图。如图6所示，第一车载部件、OEM服务器、供应商服务器1、供应商服务器2、监管机构服务器1和监管机构服务器2可以对应于区块链网络的节点，而第二车载部件、第三车载部件、第四车载部件等中的一个或多个均不对应于区块链网络的节点。因此，第一车载部件未通过其他车载部件向不同服务器上报日志关联信息，而是通过安全通道、安全链路等中一个或多个向不同服务器上报日志关联信息。

当第一车载部件除了通过安全通道、安全链路等中一个或多个向服务器上报日志关联信息，还通过其他车载部件向服务器上报日志关联信息时，第一车载部件可以对应于区块链网络的节点，而第二车载部件、第三车载部件、第四车载部件等中的部分车载部件还可以对应于区块链网络的节点。示例性的，参见图7，图7为本申请实施例提供的又一种区块链网络的节点的示意图。在图7中，第一车载部件、第二车载部件、OEM服务器、供应商服务器1、供应商服务器2、监管机构服务器1和监管机构服务器2可以对应于区块链网络的节点，而第三车载部件、第四车载部件等中的一个或多个不对应于区块链网络的节点。假设第一车载部件通过第二车载部件向OEM服务器上报日志关联信息，那么，针对图7中的其他服务器，第一车载部件是通过安全通道、安全链路等中一个或多个进行日志关联信息的上报的，因此，第一车载部件可以对应于区块链网络的节点。进一步的，第一车载部件可以向第二车载部件发送第一日志或第一日志的哈希值，以使得第二车载部件上传第一日志或第一日志的哈希值到区块链网络。或者，第一车载部件可以向第二车载部件发送第二信息，以使得第二车载部件生成第一日志的哈希值，并上传第一日志的哈希值到区块链网络。

当第一车载部件仅通过其他车载部件向服务器上报日志关联信息时，第一车载部件不对应于区块链网络的节点，而第二车载部件、第三车载部件和第四车载部件等均可以对应于区块链网络的节点。示例性的，参见图8，图8为本申请实施例提供的又一种区块链网络的节点的示意图。在图8中，第二车载部件、第三车载部件、第四车载部件、OEM服务器、供应商服务器1、供应商服务器2、监管机构服务器1和监管机构服务器2可以对应于区块链网络的节点，而第一车载部件不对应于区块链网络的节点。因此第一车载部件是通过第二车载部件、第三车载部件和第四车载部件等向图8中的不同服务器上报日志关联信息，而未通过安全通道、安全链路等中一个或多个向服务器上报日志关联信息。进一步的，第一车载部件可以向第二车载部件发送第一日志或第一日志的哈希值，以使得第二车载部件上传第一日志或第一日志的哈希值到区块链网络。或者，第一车载部件可以向第二车载部件发送第二信息，以使得第二车载部件生成第一日志的哈希值，并上传第一日志的哈希值到区块链网络。应理解的，针对第三车载部件和第四车载部件等中一个或多个，第一车载部件也可以发送第一日志、第一日志的哈希值或第二信息，具体可以参考第一车载部件与第二车载部件之间的交互过程，在此不加赘述。

可选的，OTA服务器可以对应于区块链网络的节点。

可以看出，上述技术方案中，不同服务器可以对应于区块链网络的节点，车载部件也可以对应于区块链网络的节点，进而可以利用区块链的不可篡改和不可伪造的特性，避免日志或日志的哈希值被篡改。

需要说明的，在图5所示实施例中，OTA服务器可以生成日志上报策略信息，并发送日志上报策略信息，使得车载部件在上报日志关联信息时可以更好地满足需求。同时，车载部件可以根据日志上报策略信息向不同服务器分别上报第一车载部件的第一日志关联信息和第二日志关联信息，这使得不同服务器的日志关联信息可以相互验证，进而可以避免日志关联信息被篡改。

以上图5所示的方法实施例中包含了很多可能的实现方案，下面结合图8对其中的部分实现方案进行举例说明，需要说明的是，图9未解释到的相关概念或者操作或者逻辑关系可以参照图5所示实施例中的相应描述，因此不再赘述。

参见图9，图9为本申请实施例提供的一种日志上报系统以及一种日志上报方法的流程示意图，该系统包括车辆和OTA服务器，该方法包括但不限于如下步骤：

901、OTA服务器生成日志上报策略信息。

具体可以参考步骤501中的详细描述。

902、OTA服务器向车辆发送日志上报策略信息。相应的，车辆获取日志上报策略信息。

具体的，OTA服务器向车辆内的第一车载部件发送日志上报策略信息。或者，OTA服务器向通过车辆内的第二车载部件向该第一车载部件发送日志上报策略信息。具体可以参考步骤502中的详细描述。

需要说明的是，车辆与OTA服务器之间收发信息的数据链路可以包括各种类型的连接介质，具体可以是有线链路(如光纤等)、或者无线链路、或者有线链路与无线链路的组合等等。

903、车辆根据日志上报策略信息向至少一个第一服务器上报车辆内的第一车载部件的第一日志关联信息，向至少一个第二服务器上报该第一车载部件的第二日志关联信息。

具体的，车辆内的第一车载部件根据日志上报策略信息向至少一个第一服务器上报第一日志关联信息，向至少一个第二服务器上报第二日志关联信息。具体可以参考步骤503中的详细描述。

可选的，车辆还可以根据日志上报策略信息向至少一个第三服务器上报第一车载部件的第三日志关联信息。即车辆内的第一车载部件还可以根据日志上报策略信息向至少一个第三服务器上报第一车载部件的第三日志关联信息。具体可以参考步骤503中的详细描述。

需要说明的，在图9所示实施例中，OTA服务器可以生成日志上报策略信息，并向车辆发送日志上报策略信息，使得车辆在上报日志关联信息时可以更好地满足需求。同时，车辆可以根据日志上报策略信息向不同服务器分别上报第一日志关联信息和第二日志关联信息，这使得不同服务器的日志关联信息可以相互验证，进而可以避免日志关联信息被篡改。

上述详细阐述了本申请实施例的方法，下面提供了本申请实施例的装置。

本申请实施例还提供用于实现以上任一种方法的装置，例如，提供一种日志上报装置包括用以实现以上任一种方法中第一车载部件所执行的各步骤的单元(或手段)。再如，还提供另一种日志上报装置，包括用以实现以上任一种方法中OTA服务器所执行的各步骤的单元(或手段)。

例如，可以参见图10，图10是本申请实施例提供的一种日志上报装置100的结构示意图，该日志上报装置100包括处理单元1001、发送单元1002和接收单元1003，例如图5或图9所示任意一个实施例的日志上报方法。

应理解以上装置中各单元的划分仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。此外，装置中的单元可以以处理器调用软件的形式实现；例如装置包括处理器，处理器与存储器连接，存储器中存储有指令，处理器调用存储器中存储的指令，以实现以上任一种方法或实现该装置各单元的功能，其中处理器例如为通用处理器，例如中央处理单元(Central Processing Unit，CPU)或微处理器，存储器为装置内的存储器或装置外的存储器。或者，装置中的单元可以以硬件电路的形式实现，可以通过对硬件电路的设计实现部分或全部单元的功能，该硬件电路可以理解为一个或多个处理器；例如，在一种实现中，该硬件电路为专用集成电路(application-specific integrated circuit，ASIC)，通过对电路内元件逻辑关系的设计，实现以上部分或全部单元的功能；再如，在另一种实现中，该硬件电路为可以通过可编程逻辑器件(programmable logic device，PLD)实现，以现场可编程门阵列(Field Programmable Gate Array，FPGA)为例，其可以包括大量逻辑门电路，通过配置文件来配置逻辑门电路之间的连接关系，从而实现以上部分或全部单元的功能。以上装置的所有单元可以全部通过处理器调用软件的形式实现，或全部通过硬件电路的形式实现，或部分通过处理器调用软件的形式实现，剩余部分通过硬件电路的形式实现。

在本申请实施例中，处理器是一种具有信号的处理能力的电路，在一种实现中，处理器可以是具有指令读取与运行能力的电路，例如中央处理单元(Central Processing Unit，CPU)、微处理器、图形处理器(graphics processing unit，GPU)(可以理解为一种微处理器)、或数字信号处理器(digital singnal processor，DSP)等；在另一种实现中，处理器可以通过硬件电路的逻辑关系实现一定功能，该硬件电路的逻辑关系是固定的或可以重构的，例如处理器为专用集成电路(application-specific integrated circuit，ASIC)或可编程逻辑器件(programmable logic device，PLD)实现的硬件电路，例如FPGA。在可重构的硬件电路中，处理器加载配置文档，实现硬件电路配置的过程，可以理解为处理器加载指令，以实现以上部分或全部单元的功能的过程。此外，还可以是针对人工智能设计的硬件电路，其可以理解为一种ASIC，例如神经网络处理单元(Neural Network Processing Unit，NPU)张量处理单元(Tensor Processing Unit，TPU)、深度学习处理单元(Deep learning Processing Unit,DPU)等。

可见，以上装置中的各单元可以是被配置成实施以上方法的一个或多个处理器(或处理电路)，例如：CPU、GPU、NPU、TPU、DPU、微处理器、DSP、ASIC、FPGA，或这些处理器形式中至少两种的组合。

此外，以上装置中的各单元可以全部或部分可以集成在一起，或者可以独立实现。在一种实现中，这些单元集成在一起，以片上系统(system-on-a-chip，SOC)的形式实现。该SOC中可以包括至少一个处理器，用于实现以上任一种方法或实现该装置各单元的功能，该至少一个处理器的种类可以不同，例如包括CPU和FPGA，CPU和人工智能处理器，CPU和GPU等。

无论这些功能模块是进行了细分还是组合，装置100在日志上报的过程中所执行的大致流程是相同的。例如，上述装置100中的接收单元1003、发送单元1002也可以合并为通信单元。通常，每个单元都对应有各自的程序代码(或者说程序指令)，这些单元各自对应的程序代码在处理器上运行时，使得该单元执行相应的流程从而实现相应功能。需要说明的，下述各个单元的实现可以对应参照图5或图9所示的实施例的相应描述。

在一可能的实现方式中，该日志上报装置100可以为图5或图9所示实施例中的第一车载部件，或者第一车载部件中的一个模块，例如芯片或者集成电路等。该装置包括发送单元1002和接收单元1003，其中，各个单元的描述如下：

接收单元1003，用于获取日志上报策略信息；

发送单元1002，用于根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息，至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器不同于第二服务器。

可选的，第一日志关联信息包括第一日志和第一日志的哈希值中的至少一项；第二日志关联信息包括第一日志和第一日志的哈希值中的至少一项。

可选的，发送单元1002，具体用于根据日志上报策略信息，通过第一安全通道或第二车载部件向至少一个第一服务器上报第一日志关联信息，通过第二安全通道或第三车载部件向至少一个第二服务器上报第二日志关联信息，第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的通道，第二车载部件与至少一个第一服务器中每个服务器之间建立有安全通道，第三车载部件与至少一个第二服务器中每个服务器之间建立有安全通道。

可选的，日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、车载部件上报日志的目的地址、车载部件需要上报的日志类型、车载部件上报日志的触发条件、车载部件需要上报的日志内容或第一信息；其中，第一信息用于指示车载部件上报日志的哈希值或用于指示车载部件上报日志。

可选的，该触发条件包括以下至少一项：车载部件执行的操作的危险级别等于或高于预设危险级别；车载部件上报日志的周期到达；发生日志上报触发事件。

可选的，该日志上报触发事件包括以下至少一项：车辆的事故数据记录器EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管车辆的驾驶控制权，车辆包括车载部件。

可选的，该日志内容包括以下至少一项：车载部件执行的操作、车载部件执行操作的结果、车载部件执行操作的时间。

可选的，车载部件包括第一车载部件。

可选的，处理单元1001，用于生成第一日志或第一日志的哈希值；或，发送单元1002，还用于向第二车载部件和第三车载部件中的一个或多个发送第二信息，第二信息用于生成第一日志的哈希值。

可选的，至少一个第一服务器和至少一个第二服务器对应于区块链网络的节点。

在一可能的实施方式中，该日志上报装置100可以为图5或图9所示实施例中的OTA服务器，或者OTA服务器中的一个部件，例如芯片或者集成电路等。该装置包括处理单元1001和发送单元1002，其中，各个单元的描述如下：

处理单元1001，用于生成日志上报策略信息；

发送单元1002，用于发送日志上报策略信息。

可选的，该车载部件包括第一车载部件。

参见图11，图11是本申请实施例提供的一种车辆110的结构示意图，该车辆110可以是图9所示实施例中的车辆，该车辆110包括第一车载部件1101，其中：

车辆内的第一车载部件，用于获取日志上报策略信息；

车辆内的第一车载部件，还用于根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息，至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器不同于第二服务器。

可选的，该车辆110还可以包括第二车载部件1102、第三车载部件1103等中的一个或多个，车辆内的第一车载部件，具体用于根据日志上报策略信息，通过第一安全通道或第二车载部件向至少一个第一服务器上报第一日志关联信息，通过第二安全通道或第三车载部件向至少一个第二服务器上报第二日志关联信息，第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的通道，第二车载部件与至少一个第一服务器中每个服务器之间建立有安全通道，第三车载部件与至少一个第二服务器中每个服务器之间建立有安全通道。

可选的，该车载部件包括第一车载部件。

可选的，车辆内的第一车载部件，还用于生成第一日志或第一日志的哈希值；或，向第二车载部件和第三车载部件中的一个或多个发送第二信息，第二信息用于生成第一日志的哈希值。

参见图12，图12是本申请实施例提供的一种日志上报装置120的结构示意图，该装置120可以包括至少一个存储器1201和至少一个处理器1202。可选的，还可以包含总线1203。进一步可选的，还可以包括通信接口1204，其中，存储器1201、处理器1202和通信接口1204通过总线1203相连。

其中，存储器1201用于提供存储空间，存储空间中可以存储操作系统和计算机程序等数据。存储器1201可以是随机存储记忆体(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦除可编程只读存储器(erasable programmable read only memory，EPROM)、或便携式只读存储器(compact disc read-only memory，CD-ROM)等等中的一种或者多种的组合。

处理器1202是进行算术运算和/或逻辑运算的模块，具体可以是中央处理器(central processing unit，CPU)、图片处理器(graphics processing unit，GPU)、微处理器(microprocessor unit，MPU)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程逻辑门阵列(Field Programmable Gate Array，FPGA)、复杂可编程逻辑器件(Complex programmable logic device，CPLD)等处理模块中的一种或者多种的组合。

通信接口1204用于接收外部发送的数据和/或向外部发送数据，可以为包括诸如以太网电缆等的有线链路接口，也可以是无线链路(Wi-Fi、蓝牙、通用无线传输等)接口。可选的，通信接口1204还可以包括与接口耦合的发射器(如射频发射器、天线等)，或者接收器等。

该装置120中的处理器1202用于读取存储器1201中存储的计算机程序，用于执行前述的日志上报方法，例如图5或者图9任意一个实施例所描述的日志上报方法。

在一些可能的实现方式中，该日志上报装置120可以为图5或者图9所示实施例中的第一车载部件，或者第一车载部件中的一个模块，例如芯片或者集成电路等。该装置120中的处理器1202用于读取存储器1201中存储的计算机程序，以执行以下操作：

通过通信接口1204获取日志上报策略信息；

通过通信接口1204根据日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志关联信息，向至少一个第二服务器上报第一车载部件的第二日志关联信息，至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，第一服务器不同于第二服务器。

可选的，处理器1202具体用于执行以下操作：根据日志上报策略信息，通过第一安全通道或第二车载部件向至少一个第一服务器上报第一日志关联信息，通过第二安全通道或第三车载部件向至少一个第二服务器上报第二日志关联信息，第一安全通道为第一车载部件与至少一个第一服务器中每个服务器之间的通道，第二安全通道为第一车载部件与至少一个第二服务器中每个服务器之间的通道，第二车载部件与至少一个第一服务器中每个服务器之间建立有安全通道，第三车载部件与至少一个第二服务器中每个服务器之间建立有安全通道。

可选的，车载部件包括第一车载部件。

可选的，处理器1202，还用于执行以下操作：生成第一日志或第一日志的哈希值；或，通过通信接口1204向第二车载部件和第三车载部件中的一个或多个发送第二信息，第二信息用于生成第一日志的哈希值。

在一些可能的实现方式中，该日志上报装置120可以为图5或者图9所示实施例中的OTA服务器，或者OTA服务器中的一个部件，例如芯片或者集成电路等。该装置120中的处理器1202用于读取存储器1201中存储的计算机程序，用于执行以下操作：

生成日志上报策略信息；

发送日志上报策略信息。

通过通信接口1204发送日志上报策略信息。可选的，上述该日志上报装置120可以部署在OTA服务器中。

可选的，该车载部件包括第一车载部件。

本申请实施例提供了一种日志上报系统，包括第一车载部件和OTA服务器，第一车载部件用于实现如图5或图9中任一项所述的方法，OTA服务器用于实现如图5或图9中任一项所述的方法。

本申请实施例提供了一种日志上报系统，包括车辆和OTA服务器，车辆包括第一车载部件，第一车载部件用于实现如图5或图9中任一项所述的方法，OTA服务器用于实现如图5或图9中任一项所述的方法。

本申请实施例提供了一种终端，该终端可以为智能座舱产品、车辆等，终端用于实现如图5或图9中任一项所述的方法。

本申请实施例提供了一种芯片系统，芯片系统包括至少一个处理器，存储器和接口电路，该接口电路用于为上述至少一个处理器提供信息输入/输出，该存储器中存储有计算机程序，当计算机程序在一个或多个处理器上运行时实现图5或图9中任一实施例中OTA服务器侧或第一车载部件侧的方法。

本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，当计算机程序在一个或多个处理器上运行时，实现如图5或图9中任一项所述的方法。

本申请实施例还提供了一种计算机程序产品，计算机程序产品在一个或多个处理器上运行时，实现如图5或图9中任一项所述的方法。

在计算机上加载和执行该计算机指令时，可以全部或部分地实现本申请实施例所描述的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或其它可编程装置。该计算机指令可以存储在计算机可读存储介质中，或通过计算机可读存储介质进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本申请方法实施例中的步骤可以根据实际需要进行顺序调整、合并和删减。

本申请装置实施例中的模块可以根据实际需要进行合并、划分和删减。

Claims

一种日志上报方法，其特征在于，包括：

获取日志上报策略信息；

根据所述日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志或所述第一日志的哈希值，向至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，所述至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，所述至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，所述第一服务器不同于所述第二服务器。
根据权利要求1所述的方法，其特征在于，所述日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、车载部件上报日志的目的地址、车载部件需要上报的日志类型、车载部件上报日志的触发条件、车载部件需要上报的日志内容或第一信息；

其中，所述第一信息用于指示所述车载部件上报日志的哈希值或用于指示所述车载部件上报日志。
根据权利要求2所述的方法，其特征在于，所述触发条件包括以下至少一项：

所述车载部件执行的操作的危险级别等于或高于预设危险级别；

所述车载部件上报日志的周期到达；

发生日志上报触发事件。
根据权利要求3所述的方法，其特征在于，所述日志上报触发事件包括以下至少一项：车辆的事故数据记录器EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管所述车辆的驾驶控制权，车辆包括所述车载部件。
根据权利要求2-4任意一项所述的方法，其特征在于，所述日志内容包括以下至少一项：所述车载部件执行的操作、所述车载部件执行操作的结果、所述车载部件执行操作的时间。
根据权利要求2-5任意一项所述的方法，其特征在于，所述车载部件包括第一车载部件。
根据权利要求1-6任意一项所述的方法，其特征在于，所述根据所述日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志或所述第一日志的哈希值，向至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，包括：

根据所述日志上报策略信息，通过第一安全通道或第二车载部件向所述至少一个第一服务器上报所述第一日志或所述第一日志的哈希值，通过第二安全通道或第三车载部件向所述至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，所述第一安全通道为所述第一车载部件与所述至少一个第一服务器中每个服务器之间的通道，所述第二安全通道为所述第一车载部件与所述至少一个第二服务器中每个服务器之间的通道，所述第二车载部件与所述至少一个第一服务器中每个服务器之间建立有安全通道，所述第三车载部件与所述至少一个第二服务器中每个服务器之间建立有安全通道。
根据权利要求1-7任意一项所述的方法，其特征在于，所述方法还包括：

生成所述第一日志或所述第一日志的哈希值；或，

向第二车载部件和第三车载部件中的一个或多个发送第二信息，所述第二信息用于生成所述第一日志的哈希值。
根据权利要求1-8任意一项所述的方法，其特征在于，所述至少一个第一服务器和所述至少一个第二服务器对应于区块链网络的节点。
一种日志上报方法，其特征在于，包括：

生成日志上报策略信息；

发送所述日志上报策略信息。
根据权利要求10所述的方法，其特征在于，所述日志上报策略信息包括以下至少一项：需要上报日志的车载部件的标识、车载部件上报日志的目的地址、车载部件需要上报的日志类型、车载部件上报日志的触发条件、车载部件需要上报的日志内容或第一信息；

其中，所述第一信息用于指示所述车载部件上报日志的哈希值或用于指示所述车载部件上报日志。
根据权利要求11所述的方法，其特征在于，所述触发条件包括以下至少一项：

所述车载部件执行的操作的危险级别等于或高于预设危险级别；

所述车载部件上报日志的周期到达；

发生日志上报触发事件。
根据权利要求12所述的方法，其特征在于，所述日志上报触发事件包括以下至少一项：车辆的事故数据记录器EDR被触发、车辆的自动驾驶启动、车辆的自动驾驶关闭、车辆处于自动驾驶模式时提醒用户接管所述车辆的驾驶控制权，车辆包括所述车载部件。
根据权利要求11所述的方法，其特征在于，所述日志内容包括以下至少一项：所述车载部件执行的操作、所述车载部件执行操作的结果、所述车载部件执行操作的时间。
根据权利要求11-14任意一项所述的方法，其特征在于，所述车载部件包括第一车载部件。
一种日志上报装置，其特征在于，所述装置包括接收单元和发送单元，

所述接收单元，用于获取日志上报策略信息；

所述发送单元，用于根据所述日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志或所述第一日志的哈希值，向至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，所述至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，所述至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，所述第一服务器不同于所述第二服务器。
根据权利要求16所述的装置，其特征在于，所述发送单元，具体用于根据所述日志上报策略信息，通过第一安全通道或第二车载部件向所述至少一个第一服务器上报所述第一日志或所述第一日志的哈希值，通过第二安全通道或第三车载部件向所述至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，所述第一安全通道为所述第一车载部件与所述至少一个第一服务器中每个服务器之间的通道，所述第二安全通道为所述第一车载部件与所述至少一个第二服务器中每个服务器之间的通道，所述第二车载部件与所述至少一个第一服务器中每个服务器之间建立有安全通道，所述第三车载部件与所述至少一个第二服务器中每个服务器之间建立有安全通道。
根据权利要求16或17所述的装置，其特征在于，所述装置还包括处理单元，

所述处理单元用于生成所述第一日志或所述第一日志的哈希值；或，

所述发送单元，用于向第二车载部件和第三车载部件中的一个或多个发送第二信息，所述第二信息用于生成所述第一日志的哈希值。
一种日志上报装置，其特征在于，所述装置部署在车辆中，所述装置包括接收单元和发送单元，

所述接收单元，用于获取日志上报策略信息；

所述发送单元，用于根据所述日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志或所述第一日志的哈希值，向至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，所述至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，所述至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，所述第一服务器不同于所述第二服务器。
根据权利要求19所述的装置，其特征在于，所述发送单元，具体用于根据所述日志上报策略信息，通过第一安全通道或第二车载部件向所述至少一个第一服务器上报所述第一日志或所述第一日志的哈希值，通过第二安全通道或第三车载部件向所述至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，所述第一安全通道为所述第一车载部件与所述至少一个第一服务器中每个服务器之间的通道，所述第二安全通道为所述第一车载部件与所述至少一个第二服务器中每个服务器之间的通道，所述第二车载部件与所述至少一个第一服务器中每个服务器之间建立有安全通道，所述第三车载部件与所述至少一个第二服务器中每个服务器之间建立有安全通道。
根据权利要求19或20所述的装置，其特征在于，所述装置还包括处理单元，

所述处理单元用于生成所述第一日志或所述第一日志的哈希值；或，

所述发送单元，用于向第二车载部件和第三车载部件中的一个或多个发送第二信息，所述第二信息用于生成所述第一日志的哈希值。
一种日志上报装置，其特征在于，所述装置包括处理单元和发送单元，

所述处理单元，用于生成日志上报策略信息；

所述发送单元，用于发送所述日志上报策略信息。
一种日志上报装置，其特征在于，所述装置包括至少一个处理器和通信接口，所述至少一个处理器用于调用至少一个存储器中存储的计算机程序，以执行以下操作：

通过所述通信接口获取日志上报策略信息；

通过所述通信接口根据所述日志上报策略信息向至少一个第一服务器上报第一车载部件的第一日志或所述第一日志的哈希值，向至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，所述至少一个第一服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，所述至少一个第二服务器为原始设备制造商OEM服务器、供应商服务器或监管机构服务器中的一个或多个，所述第一服务器不同于所述第二服务器。
根据权利要求23所述的装置，其特征在于，所述至少一个处理器具体用于执行以下操作：

通过所述通信接口根据所述日志上报策略信息，通过第一安全通道或第二车载部件向所述至少一个第一服务器上报所述第一日志或所述第一日志的哈希值，通过第二安全通道或第三车载部件向所述至少一个第二服务器上报所述第一日志或所述第一日志的哈希值，所述第一安全通道为所述第一车载部件与所述至少一个第一服务器中每个服务器之间的通道，所述第二安全通道为所述第一车载部件与所述至少一个第二服务器中每个服务器之间的通道，所述第二车载部件与所述至少一个第一服务器中每个服务器之间建立有安全通道，所述第三车载部件与所述至少一个第二服务器中每个服务器之间建立有安全通道。
根据权利要求23或24所述的装置，其特征在于，所述至少一个处理器还用于执行以下操作：

生成所述第一日志或所述第一日志的哈希值；或，

通过所述通信接口向第二车载部件和第三车载部件中的一个或多个发送第二信息，所述第二信息用于生成所述第一日志的哈希值。
一种日志上报装置，其特征在于，所述装置包括至少一个处理器和通信接口，所述至少一个处理器用于调用至少一个存储器中存储的计算机程序，以执行以下操作：

生成日志上报策略信息；

通过所述通信接口发送所述日志上报策略信息。
一种日志上报系统，其特征在于，包括第一车载部件和空中下载技术OTA服务器，所述第一车载部件用于实现如权利要求1-9中任一项所述的方法，所述OTA服务器用于实现如权利要求10-15中任一项所述的方法。
一种日志上报系统，其特征在于，包括车辆和空中下载技术OTA服务器，所述车辆包括第一车载部件，所述第一车载部件用于实现如权利要求1-9中任一项所述的方法，所述OTA服务器用于实现如权利要求10-15中任一项所述的方法。
一种终端，其特征在于，所述终端用于实现如权利要求1-9中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，实现如权利要求1-15中任一项所述的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品在一个或多个处理器上运行时，实现如权利要求1-15中任一项所述的方法。
一种芯片系统，其特征在于，所述芯片系统包括至少一个处理器，存储器和接口电路，所述接口电路用于为所述至少一个处理器提供信息输入/输出，所述存储器中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时实现如权利要求1-15中任一项所述的方法。