This disclosure relates to secure vehicle data management with enhanced privacy. Vehicles may include at least one Vehicle Control Architecture (VCA) and equipment for controlling the operation of the vehicle. VCA can record operation data identifying at least one vehicle operator and vehicle operation data recorded during the operation of the vehicle by at least one vehicle operator. The device may include at least a communication module and a trusted execution environment (TEE), which includes a privacy implementation module (PEM). PEM can receive operation data from VCA via communication module, generate filtered data by filtering operation data based on privacy settings, and transmit filtered data through communication module. The filtered data can be transmitted to at least one data consumer. Privacy settings can be configured in PEM by at least one operator.
【技术实现步骤摘要】
具有增强的隐私的安全的车辆数据管理本申请是PCT国际申请号为PCT/US2013/076573、国际申请日为2013年12月19日、中国国家申请号为201380081044.5、题为“具有增强的隐私的安全的车辆数据管理”的申请的分案申请。
本公开涉及数据安全性,更具体而言,涉及用于安全地保护经由车辆控制架构可用的操作员数据的隐私的方案。
技术介绍
通信技术的快速演进正使无线通信渗透到社会的所有方面。继涌现出诸如智能电话之类的高级通信设备之后,通常没有经由电子通信进行交互的能力的某些现有的应用现在也获得了此功能。例如,许多车辆拥有经由有线或无线通信来与操作员、骑车者、其他车辆、车辆支持系统等进行交互的能力。最常见的是,操作员和/或骑车者可以访问智能车辆系统,以便消费多媒体内容,访问导航或其他定向系统,访问诸如局域网(LAN)或广域网(WAN)(像因特网)之类的网络,等等。然而,这些用户级别交互仅是电子通信如何正被集成到车辆系统中的开始。控制汽车的操作的技术正在从传统的基于机械的系统转移到电子控制。这些电子控制系统不仅控制现代汽车的操作,而且还可能能够存储与操作相关的数据。例如,汽车速度、由于转向的力反应、操作员系统访问(例如,转向信号使用、娱乐系统使用、蜂窝通信系统使用,等等)全都可由小汽车的控制系统跟踪并记录。当前,此信息可以主要用于车辆维护。然而,在记录车辆操作数据时标识车辆操作员和/或乘客在不久之后会是可能的。这种能力对于包括例如保险公司、政府机关(例如,执法部门、规则制定机关,等等),发布车辆相关的统计信息的组织等的各种实体可能是期望的。尽管可能存在 ...
【技术保护点】
1.一种用于安全车辆数据管理的设备,包括:通信电路系统,所述通信电路系统用于至少与车辆控制架构通信,所述车辆控制架构用于控制车辆和用户接口的操作以配置隐私设置;受信任的执行环境,所述受信任的执行环境包括安全工作空间,在所述安全工作空间中,仅已知好的程序执行,所述已知好的程序具有隐私实施电路系统,所述隐私实施电路系统用于:经由所述通信电路系统,从所述车辆控制架构接收操作数据;通过基于隐私设置过滤所述操作数据来生成经过滤的数据;以及使所述经过滤的数据由所述通信电路系统传送到位于所述设备远程处的至少一个数据消费方。
【技术特征摘要】
1.一种用于安全车辆数据管理的设备,包括:通信电路系统,所述通信电路系统用于至少与车辆控制架构通信,所述车辆控制架构用于控制车辆和用户接口的操作以配置隐私设置;受信任的执行环境,所述受信任的执行环境包括安全工作空间,在所述安全工作空间中,仅已知好的程序执行,所述已知好的程序具有隐私实施电路系统,所述隐私实施电路系统用于:经由所述通信电路系统,从所述车辆控制架构接收操作数据;通过基于隐私设置过滤所述操作数据来生成经过滤的数据;以及使所述经过滤的数据由所述通信电路系统传送到位于所述设备远程处的至少一个数据消费方。2.如权利要求1所述的设备,其中,所述设备被集成在所述车辆控制架构内。3.如权利要求1所述的设备,其中,在所述用户接口标识所述车辆的驾驶员之际,所述受信任的执行环境用于至少存储经由所述车辆控制架构接收到的驾驶员生物测定标识数据。4.如权利要求3所述的设备,其中,所述操作数据至少包括驾驶员生物测定标识数据、车辆位置跟踪数据和车辆事件跟踪数据。5.如权利要求4所述的设备,其中,在生成经过滤的数据时,所述隐私实施电路系统用于基于所述隐私设置从所述经过滤的数据移除所述操作数据的至少一部分。6.如权利要求4所述的设备,其中,在生成经过滤的数据时,所述隐私实施电路系统用于以下中的至少一者:用经编码的数据替换所述操作数据的所述至少一部分;或者更改所述操作数据的至少一部分。7.如权利要求1所述的设备,其中,所述车辆控制架构包括用于控制车辆操作的不同领域的多个控制器,至少一个控制器提供所述用户接口。8.如权利要求1所述的设备,其中,从所述至少一个数据消费方接收的对操作的要求使所述通信电路系统将所述操作数据传送至所述至少一个数据消费方。9.一种用于安全车辆数据管理的方法,包括:在用户接口中配置隐私设置,所述用户接口至少耦合至用于控制车辆的操作的车辆控制架构;从所述车辆控制架构接收操作数据;通过基于所述隐私设置过滤所述操作数据来生成经过滤的数据,其中所述经过滤的数据是由在设备中的受信任的执行环境中包括的隐私实施电路系统来生成的,所述受信任的执行环境包括安全工作空间,在所述安全工作空间中,仅已知好的程序执行;以及使所述经过滤的数据由所述设备中的通信电路系统传送到位于所述设备远程处的至少一个数据消费方。10.如权利要求9所述的方法,其中,所述设备被集成在所述车辆控制架构内。11.如权利要求9所述的方法,进一步包括,在所述用户接口标识所述车辆的驾驶员之际,通过所述受信任的执行环境来至少存储经由所述车辆控制架构接收到的驾驶员生物测定标识数据。12.如权利要求11所述的方法,其中,所述操作数据至少包括驾驶员生物测定标识数据、车辆位置跟踪数据...
【专利技术属性】
技术研发人员:N·M·史密斯,T·G·威利斯,N·赫尔德舍勒,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。