具有增强的隐私的安全的车辆数据管理制造技术

本公开涉及具有增强的隐私的安全的车辆数据管理。车辆可以包括用于控制此车辆的操作的至少一个车辆控制架构(VCA)以及设备。VCA可以记录标识至少一个车辆操作员的操作数据以及在由所述至少一个车辆操作员对车辆的操作期间被记录的车辆操作数据。设备可至少包括通信模块和受信任的执行环境(TEE)，所述TEE包括隐私实施模块(PEM)。PEM可以经由通信模块来从VCA接收操作数据，可以通过基于隐私设置过滤操作数据来生成经过滤的数据，并且可以使经过滤的数据经由通信模块被传输。可以将经过滤的数据传输到至少一个数据消费方。可以由至少一个操作员在PEM中配置隐私设置。

Safe Vehicle Data Management with Enhanced Privacy

This disclosure relates to secure vehicle data management with enhanced privacy. Vehicles may include at least one Vehicle Control Architecture (VCA) and equipment for controlling the operation of the vehicle. VCA can record operation data identifying at least one vehicle operator and vehicle operation data recorded during the operation of the vehicle by at least one vehicle operator. The device may include at least a communication module and a trusted execution environment (TEE), which includes a privacy implementation module (PEM). PEM can receive operation data from VCA via communication module, generate filtered data by filtering operation data based on privacy settings, and transmit filtered data through communication module. The filtered data can be transmitted to at least one data consumer. Privacy settings can be configured in PEM by at least one operator.

【技术实现步骤摘要】
具有增强的隐私的安全的车辆数据管理本申请是PCT国际申请号为PCT/US2013/076573、国际申请日为2013年12月19日、中国国家申请号为201380081044.5、题为“具有增强的隐私的安全的车辆数据管理”的申请的分案申请。
本公开涉及数据安全性，更具体而言，涉及用于安全地保护经由车辆控制架构可用的操作员数据的隐私的方案。
技术介绍
通信技术的快速演进正使无线通信渗透到社会的所有方面。继涌现出诸如智能电话之类的高级通信设备之后，通常没有经由电子通信进行交互的能力的某些现有的应用现在也获得了此功能。例如，许多车辆拥有经由有线或无线通信来与操作员、骑车者、其他车辆、车辆支持系统等进行交互的能力。最常见的是，操作员和/或骑车者可以访问智能车辆系统，以便消费多媒体内容，访问导航或其他定向系统，访问诸如局域网(LAN)或广域网(WAN)(像因特网)之类的网络，等等。然而，这些用户级别交互仅是电子通信如何正被集成到车辆系统中的开始。控制汽车的操作的技术正在从传统的基于机械的系统转移到电子控制。这些电子控制系统不仅控制现代汽车的操作，而且还可能能够存储与操作相关的数据。例如，汽车速度、由于转向的力反应、操作员系统访问(例如，转向信号使用、娱乐系统使用、蜂窝通信系统使用，等等)全都可由小汽车的控制系统跟踪并记录。当前，此信息可以主要用于车辆维护。然而，在记录车辆操作数据时标识车辆操作员和/或乘客在不久之后会是可能的。这种能力对于包括例如保险公司、政府机关(例如，执法部门、规则制定机关，等等)，发布车辆相关的统计信息的组织等的各种实体可能是期望的。尽管可能存在使车辆数据可用的社会益处，但是，操作员/车辆数据被自由地传播到(车辆操作员已知或未知的)各方的场景引入了可能会影响其接受度的相当大的隐私顾虑。附图说明随着以下具体实施方式继续，并且在参考附图之后，要求保护的主题的各实施例的特征和优点将变得明显，在附图中相似的标号指定相似的部件，并且其中：图1示出根据本公开的至少一个实施例的、配置成用于具有增强的隐私的安全的车辆数据管理的示例设备；图2示出根据本公开的至少一个实施例的设备的示例配置；图3示出根据本公开的至少一个实施例的具有增强的隐私的安全的车辆数据管理的示例实现和操作；以及图4示出根据本公开的至少一个实施例的、用于具有增强的隐私的安全的车辆数据管理的示例操作。虽然下列“具体实施方式”将参考说明性实施例来进行，但是，许多替代方案、修改以及变体对本领域技术人员将是显而易见的。具体实施方式本公开涉及具有增强的隐私的安全的车辆数据管理。在一个实施例中，车辆可以包括用于控制所述车辆的操作的至少一个车辆控制架构(VCA)以及设备。除车辆控制之外，所述VCA还可以记录标识至少一个车辆操作员的操作数据以及在由所述至少一个车辆操作员对车辆的操作期间被记录的车辆操作数据。所述设备可至少包括通信模块以及在受信任的执行环境(TEE)中受到安全保护的隐私实施模块(PEM)。在一个实施例中，PEM可以经由所述通信模块来从所述VCA接收所述操作数据，可以通过基于隐私设置过滤操作数据来生成经过滤的数据，且随后可以使所述经过滤的数据经由通信模块被传输。例如，可以将所述经过滤的数据传输到耦合到至少一个数据消费方，所述至少一个数据消费方耦合到所述VCA，位于所述车辆外部，等等。可以由所述至少一个操作员在所述PEM中配置所述隐私设置。在一个实施例中，设备可以包括例如通信模块和受信任的执行环境，所述受信任的执行环境至少包括隐私实施模块。通信模块可以用于至少与车辆控制架构进行通信。所述车辆控制架构可以用于控制所述设备所在的车辆的操作。隐私实施模块可以用于经由通信模块而从所述车辆控制架构接收操作数据，并且用于通过基于隐私设置过滤所述操作数据来生成经过滤的数据。隐私实施模块还可以进一步用于使所述经过滤的数据由所述通信模块传输。在一个实施例中，所述通信模块可以进一步用于与至少一个数据消费方进行通信，所述至少一个数据消费方可以例如位于所述车辆外部。所述隐私实施模块可以进一步用于经由所述通信模块，从所述至少一个数据消费方接收对所述经过滤的数据的请求。所述受信任的执行环境可以是安全的工作空间，在所述安全的工作空间中仅已知好的程序执行，所述隐私实施模块是已知好的程序。所述隐私实施模块用于生成经过滤的数据可以包括：所述隐私实施模块用于基于所述隐私设置，从所述经过滤的数据中去除所述操作数据的至少部分。所述操作数据可以包括标识至少一个车辆操作员的数据以及在由所述至少一个操作员对所述车辆的操作期间被记录的车辆操作数据。所述隐私实施模块用于生成经过滤的数据可以包括：所述隐私实施模块用于基于所述隐私设置以：将标识所述至少一个车辆操作员的所述数据替换为经编码的标识数据；或者更改标识所述至少一个车辆操作员的所述数据，以使所述至少一个车辆操作员匿名。在同一或另一实施例中，车辆控制架构可以包括用于控制车辆操作的不同领域的多个控制器。所述多个控制器可以使用总线通信架构或光学网格通信架构中的至少一者来进行通信。所述多个控制器中的至少一个控制器可以用于控制所述车辆中的用户接口，以便允许配置所述隐私设置。符合本公开的实施例的示例方法可以包括以下步骤：在设备中从车辆控制架构接收操作数据，所述车辆控制架构用于控制所述设备所在的车辆；通过基于隐私设置过滤所述操作数据来生成经过滤的数据，所述经过滤的数据由所述设备中的受信任执行环境中所包括的隐私实施模块生成；以及使所述经过滤的数据被传输。图1示出根据本公开的至少一个实施例的、配置成用于具有增强的隐私的安全的车辆数据管理的示例设备。为了在本文中进行解释，车辆100可以描述为在公路上行驶的交通工具(例如，摩托车、小汽车、卡车，公共汽车等)。然而，车辆100可以是另一类型的车辆，诸如但不仅限于，在轨道上行驶的车辆、水上交通工具、飞行器、履带式车辆，等等。车辆100可包括例如，设备102以及车辆控制架构(VCA)104。一般而言，设备102可以过滤从VCA104接收到的操作数据，以避免将可能被视为私有的信息提供给数据消费方106。设备102可以是在制造期间安装在车辆100中的原始设备，可以是作为后续市场装备而安装的，可以是可移除的并适用于其他用途，等等。例如，当与车辆100相结合时，可移除设备102可以仅以符合诸如本文中所描述的功能的方式来操作。可移除设备102的示例可包括但不仅限于，移动通信设备(诸如，OS、OS、OS、OS、OS等的蜂窝手机或智能电话、移动计算设备(诸如，平板计算机，类似于等，包括由英特尔公司制造的低功率芯片组的上网本、笔记本、膝上型计算机、掌上计算机)，等等。VCA104可以包括用于控制车辆100中的操作至少一个控制器。在实践中，诸如汽车之类的车辆可以包括用于控制车辆操作的不同方面的多个控制器。例如，多个单独的控制器可用于控制引擎操作、动力传动系统换档、悬架调整、采暖、通风和空调(HVAC)操作、驾驶员界面操作、娱乐和导航系统、安全、车辆状况监视和警告系统，等等。这些控制器也可以存储关于车辆操作的信息。例如，控制器可以存储车辆位置、速度、加速度、悬架变化(例如，当车辆正在转向时，在转向期间的重力和/或机身角，等等)本文档来自技高网...

【技术保护点】
1.一种用于安全车辆数据管理的设备，包括：通信电路系统，所述通信电路系统用于至少与车辆控制架构通信，所述车辆控制架构用于控制车辆和用户接口的操作以配置隐私设置；受信任的执行环境，所述受信任的执行环境包括安全工作空间，在所述安全工作空间中，仅已知好的程序执行，所述已知好的程序具有隐私实施电路系统，所述隐私实施电路系统用于：经由所述通信电路系统，从所述车辆控制架构接收操作数据；通过基于隐私设置过滤所述操作数据来生成经过滤的数据；以及使所述经过滤的数据由所述通信电路系统传送到位于所述设备远程处的至少一个数据消费方。

【技术特征摘要】
1.一种用于安全车辆数据管理的设备，包括：通信电路系统，所述通信电路系统用于至少与车辆控制架构通信，所述车辆控制架构用于控制车辆和用户接口的操作以配置隐私设置；受信任的执行环境，所述受信任的执行环境包括安全工作空间，在所述安全工作空间中，仅已知好的程序执行，所述已知好的程序具有隐私实施电路系统，所述隐私实施电路系统用于：经由所述通信电路系统，从所述车辆控制架构接收操作数据；通过基于隐私设置过滤所述操作数据来生成经过滤的数据；以及使所述经过滤的数据由所述通信电路系统传送到位于所述设备远程处的至少一个数据消费方。2.如权利要求1所述的设备，其中，所述设备被集成在所述车辆控制架构内。3.如权利要求1所述的设备，其中，在所述用户接口标识所述车辆的驾驶员之际，所述受信任的执行环境用于至少存储经由所述车辆控制架构接收到的驾驶员生物测定标识数据。4.如权利要求3所述的设备，其中，所述操作数据至少包括驾驶员生物测定标识数据、车辆位置跟踪数据和车辆事件跟踪数据。5.如权利要求4所述的设备，其中，在生成经过滤的数据时，所述隐私实施电路系统用于基于所述隐私设置从所述经过滤的数据移除所述操作数据的至少一部分。6.如权利要求4所述的设备，其中，在生成经过滤的数据时，所述隐私实施电路系统用于以下中的至少一者：用经编码的数据替换所述操作数据的所述至少一部分；或者更改所述操作数据的至少一部分。7.如权利要求1所述的设备，其中，所述车辆控制架构包括用于控制车辆操作的不同领域的多个控制器，至少一个控制器提供所述用户接口。8.如权利要求1所述的设备，其中，从所述至少一个数据消费方接收的对操作的要求使所述通信电路系统将所述操作数据传送至所述至少一个数据消费方。9.一种用于安全车辆数据管理的方法，包括：在用户接口中配置隐私设置，所述用户接口至少耦合至用于控制车辆的操作的车辆控制架构；从所述车辆控制架构接收操作数据；通过基于所述隐私设置过滤所述操作数据来生成经过滤的数据，其中所述经过滤的数据是由在设备中的受信任的执行环境中包括的隐私实施电路系统来生成的，所述受信任的执行环境包括安全工作空间，在所述安全工作空间中，仅已知好的程序执行；以及使所述经过滤的数据由所述设备中的通信电路系统传送到位于所述设备远程处的至少一个数据消费方。10.如权利要求9所述的方法，其中，所述设备被集成在所述车辆控制架构内。11.如权利要求9所述的方法，进一步包括，在所述用户接口标识所述车辆的驾驶员之际，通过所述受信任的执行环境来至少存储经由所述车辆控制架构接收到的驾驶员生物测定标识数据。12.如权利要求11所述的方法，其中，所述操作数据至少包括驾驶员生物测定标识数据、车辆位置跟踪数据...

【专利技术属性】
技术研发人员：N·M·史密斯，T·G·威利斯，N·赫尔德舍勒，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US