本发明专利技术涉及车辆隐私信息保护系统、车辆隐私信息保护方法、计算机存储介质、计算机设备及车辆。按照本发明专利技术一个方面的车辆隐私信息保护系统包括:接口代理模块,其配置成从车辆功能模块接收与隐私信息相关联的请求并转发所述与隐私信息相关联的请求;以及处理模块,其与所述接口代理模块通信地连接并且配置成:响应于接收到所述与隐私信息相关联的请求而确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求;以及将与隐私信息相关联的请求是否满足安全与隐私合规要求的确定结果发送至所述接口代理模块,使得所述接口代理模块基于所述确定结果选择性地发送所述与隐私信息相关联的请求。息相关联的请求。息相关联的请求。
【技术实现步骤摘要】
车辆隐私信息保护系统及车辆隐私信息保护方法
[0001]本专利技术涉及信息安全领域,并且更具体地涉及一种车辆隐私信息保护系统、车辆隐私信息保护方法、计算机存储介质、计算机设备及车辆。
技术介绍
[0002]随着智能网联汽车的普及以及数字座舱系统的发展,汽车数字系统的开放程度越来越高,车辆与外界交互的信息量急剧增加。因此,增加了车辆隐私信息泄露的风险。
[0003]例如,车载智能终端T
‑
Box(Telematics Box)模块作为车身联网的控制单元通过CAN总线获取车辆隐私信息并将获取的车辆隐私信息传送到云端控制后台,车辆用户使用手机应用或网页客户端进入云端控制后台下发数据、指令,以对车辆进行相应的远程操作。
[0004]然而,目前对车辆隐私信息的保护大多采用传统互联网和智能设备中隐私信息的保护方案,不能满足智能网联汽车对车辆隐私信息的保护需求。
技术实现思路
[0005]为了解决或至少缓解以上问题中的一个或多个,提供了以下技术方案。
[0006]按照本专利技术的第一方面,提供一种车辆隐私信息保护系统,所述车辆隐私信息保护系统包括:接口代理模块,其配置成从车辆功能模块接收与隐私信息相关联的请求并转发所述与隐私信息相关联的请求;以及处理模块,其与所述接口代理模块通信地连接并且配置成:响应于接收到所述与隐私信息相关联的请求而确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求;以及将与隐私信息相关联的请求是否满足安全与隐私合规要求的确定结果发送至所述接口代理模块,使得所述接口代理模块基于所述确定结果选择性地发送所述与隐私信息相关联的请求。
[0007]根据本专利技术一实施例所述的车辆隐私信息保护系统,其中所述车辆功能模块包括下列中的一个或多个:智能座舱、T
‑
Box模块、自动驾驶模块和日志采集模块。
[0008]根据本专利技术一实施例或以上任一实施例的所述的车辆隐私信息保护系统,其中所述接口代理模块进一步配置成通过hook代理的方式将从所述车辆功能模块接收的所述与隐私信息相关联的请求转发至所述处理模块。
[0009]根据本专利技术一实施例或以上任一实施例的所述的车辆隐私信息保护系统,其中所述处理模块进一步配置成通过下列方式确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求:判断所述与隐私信息相关联的请求是否符合对应于所述与隐私信息相关联的请求的车辆功能模块的功能场景、安全规范和用户协议中的每一个;响应于判断所述与隐私信息相关联的请求符合对应于所述与隐私信息相关联的请求的车辆功能模块的功能场景、安全规范和用户协议中的每一个而确定所述与隐私信息相关联的请求满足安全与隐私合规要求;以及响应于判断所述与隐私信息相关联的请求不符合对应于所述与隐私信息相关联的请求的车辆功能模块的功能场景、安全规范和用户协议中的一个而确定所述与隐私信息相关联的请求不满足安全与隐私合规要求。
[0010]根据本专利技术一实施例或以上任一实施例的所述的车辆隐私信息保护系统,其中所述处理模块进一步配置成通过下列方式确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求:基于所述与隐私信息相关联的请求指示隐私信息转发行为,判断对应于所述与隐私信息相关联的请求的车辆功能模块是否具有隐私信息转发权限以及隐私信息转发的接收方是否在白名单中;响应于判断对应于所述与隐私信息相关联的请求的车辆功能模块具有隐私信息转发权限以及隐私信息转发的接收方在白名单中而确定所述与隐私信息相关联的请求满足安全与隐私合规要求;以及响应于判断对应于所述与隐私信息相关联的请求的车辆功能模块不具有隐私信息转发权限和/或隐私信息转发的接收方不在白名单中而确定所述与隐私信息相关联的请求不满足安全与隐私合规要求。
[0011]根据本专利技术一实施例或以上任一实施例的所述的车辆隐私信息保护系统,其中所述处理模块进一步配置成通过下列方式确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求:基于所述与隐私信息相关联的请求指示隐私信息修改行为,判断对应于所述与隐私信息相关联的请求的车辆功能模块是否具有隐私信息修改权限以及是否具有藏匿隐私信息的行为;响应于判断对应于所述与隐私信息相关联的请求的车辆功能模块具有隐私信息修改权限以及不具有藏匿隐私信息的行为而确定所述与隐私信息相关联的请求满足安全与隐私合规要求;以及响应于判断对应于所述与隐私信息相关联的请求的车辆功能模块不具有隐私信息修改权限和/或具有藏匿隐私信息的行为而确定所述与隐私信息相关联的请求不满足安全与隐私合规要求。
[0012]根据本专利技术一实施例或以上任一实施例的所述的车辆隐私信息保护系统,其中所述处理模块进一步配置成通过下列方式确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求:基于所述与隐私信息相关联的请求需要用户授权,判断对应于所述与隐私信息相关联的请求的车辆功能模块的用户授权协议中是否包括隐私信息的字段;响应于判断对应于所述与隐私信息相关联的请求的车辆功能模块的用户授权协议中包括隐私信息的字段而确定所述与隐私信息相关联的请求满足安全与隐私合规要求;以及响应于判断对应于所述与隐私信息相关联的请求的车辆功能模块的用户授权协议中不包括隐私信息的字段而确定所述与隐私信息相关联的请求不满足安全与隐私合规要求。
[0013]根据本专利技术一实施例或以上任一实施例的所述的车辆隐私信息保护系统,其中所述系统还包括接口管理模块,所述接口代理模块进一步配置成:响应于所述确定结果指示所述与隐私信息相关联的请求满足安全与隐私合规要求而将所述与隐私信息相关联的请求发送至所述接口管理模块;以及响应于所述确定结果指示所述与隐私信息相关联的请求不满足安全与隐私合规要求而拦截所述与隐私信息相关联的请求。
[0014]根据本专利技术一实施例或以上任一实施例的所述的车辆隐私信息保护系统,其中所述接口管理模块配置成:管理能够获取隐私信息的路径和接口,使得所述与隐私信息相关联的请求经由所述接口管理模块进行访问。
[0015]按照本专利技术的第二方面,提供一种车辆隐私信息保护方法,其包括:经由接口代理模块从车辆功能模块接收与隐私信息相关联的请求并转发所述与隐私信息相关联的请求;响应于接收到所述与隐私信息相关联的请求而经由处理模块确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求;以及将与隐私信息相关联的请求是否满足安全与隐私合规要求的确定结果发送至所述接口代理模块,使得所述接口代理模块基于所述确定结
果选择性地发送所述与隐私信息相关联的请求。
[0016]根据本专利技术一实施例所述的车辆隐私信息保护方法,其中所述车辆功能模块包括下列中的一个或多个:智能座舱、T
‑
Box模块、自动驾驶模块和日志采集模块。
[0017]根据本专利技术一实施例或以上任一实施例的所述的车辆隐私信息保护方法,其中所述接口代理模块通过hook代理的方式将从所述车辆功能模块接收的所述与隐私信息相关联的请求转发至所述处理模块。
[0018]根据本专利技术一实施例或以上任一实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1. 一种车辆隐私信息保护系统,其特征在于,所述车辆隐私信息保护系统包括:接口代理模块,其配置成从车辆功能模块接收与隐私信息相关联的请求并转发所述与隐私信息相关联的请求;以及处理模块,其与所述接口代理模块通信地连接并且配置成:响应于接收到所述与隐私信息相关联的请求而确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求;以及将与隐私信息相关联的请求是否满足安全与隐私合规要求的确定结果发送至所述接口代理模块,使得所述接口代理模块基于所述确定结果选择性地发送所述与隐私信息相关联的请求。2.根据权利要求1所述的系统,其中所述车辆功能模块包括下列中的一个或多个:智能座舱、T
‑
Box模块、自动驾驶模块和日志采集模块,其中所述接口代理模块进一步配置成通过hook代理的方式将从所述车辆功能模块接收的所述与隐私信息相关联的请求转发至所述处理模块。3.根据权利要求1所述的系统,其中所述处理模块进一步配置成通过下列方式确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求:判断所述与隐私信息相关联的请求是否符合对应于所述与隐私信息相关联的请求的车辆功能模块的功能场景、安全规范和用户协议中的每一个;响应于判断所述与隐私信息相关联的请求符合对应于所述与隐私信息相关联的请求的车辆功能模块的功能场景、安全规范和用户协议中的每一个而确定所述与隐私信息相关联的请求满足安全与隐私合规要求;以及响应于判断所述与隐私信息相关联的请求不符合对应于所述与隐私信息相关联的请求的车辆功能模块的功能场景、安全规范和用户协议中的一个而确定所述与隐私信息相关联的请求不满足安全与隐私合规要求,其中所述处理模块进一步配置成通过下列方式确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求:基于所述与隐私信息相关联的请求指示隐私信息转发行为,判断对应于所述与隐私信息相关联的请求的车辆功能模块是否具有隐私信息转发权限以及隐私信息转发的接收方是否在白名单中;响应于判断对应于所述与隐私信息相关联的请求的车辆功能模块具有隐私信息转发权限以及隐私信息转发的接收方在白名单中而确定所述与隐私信息相关联的请求满足安全与隐私合规要求;以及响应于判断对应于所述与隐私信息相关联的请求的车辆功能模块不具有隐私信息转发权限和/或隐私信息转发的接收方不在白名单中而确定所述与隐私信息相关联的请求不满足安全与隐私合规要求,其中所述处理模块进一步配置成通过下列方式确定所述与隐私信息相关联的请求是否满足安全与隐私合规要求:基于所述与隐私信息相关联的请求指示隐私信息修改行为,判断对应于所述与隐私信息相关联的请求的车辆功能模块是否具有隐私信息修改权限以及是否具...
【专利技术属性】
技术研发人员:赵豪,
申请(专利权)人:蔚来汽车科技安徽有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。