用于车辆中的数据管理的系统和方法技术方案

技术编号：40478423 阅读：9 留言：0更新日期：2024-02-26 19:13

为了改进车辆中的用户数据管理，提出了一种用于删除具有HSM(24)的车辆(12)的数据存储装置(22)中的数据的计算机实施的方法。该方法包括：a)用户(16)使HMI(14)生成针对适合于标识该用户(16)个人身份的隐私数据的擦除命令；b)向该车辆(12)的ECU发送该擦除命令；c)通过核查存储在用户ID数据库(30)中的用户ID并确定该用户ID的存在来识别该用户(12)，并且如果确定该用户ID存在，则继续到步骤d)，否则，继续到步骤e)；d)生成销毁与该用户ID相关联的加密密钥的请求，并向该HSM(24)发送所述请求，并且该HSM(24)损毁该加密密钥；以及e)删除由该用户(16)指示的隐私数据。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术总体上涉及用于车辆中的数据管理的计算机实施的方法及对应的系统。更具体地，本专利技术涉及一种用于删除车辆的数据存储装置中的数据的计算机实施的方法。

技术介绍

1、早已有使具有连接的汽车执行包括远程发动机启动、远程车门锁定-解锁等多项任务的远程服务。用户能够用他或她的移动电话或网络门户与他或她的汽车交互，发送远程命令并接收信息，皆供个人使用。

2、虽然现有的远程特征聚焦于为用户提供便利以及改善用户的生活，但它们并没有解决在以这些益处为代价的同时可能产生的问题。特别是当提到(比如欧盟《通用数据保护条例》(以下简称gdpr)所要求的)数据保护合规性时，一些远程特征完全没有为用户提供足够的保护来保护他或她的隐私。

3、kr 10-1561979披露了使用终端经由通信来删除用户的个人信息。

4、kr 10-2015-0054072披露了使用用户的唯一密钥来删除隐私数据。

5、一些远程信息处理特征允许车辆用户或车队运营商记录他们的行车历史，其益处不是本说明书的主题。然而，为启用这些服务而收集的数据存在相关联的隐私风险。虽然从远程信息处理控制单元收集数据后用户能够从托管数据的云服务中将数据删除。但还有数据存储在电子控制单元(在下文中称为ecu)的闪存中。用户没有机会在其方便的时间主动删除这些数据。这可能是一个潜在的gdpr合规性问题。

6、因此，需要采取措施来使用户能够主动参与到他或她自己在ecu层面的数据管理中，如果他或她的汽车配备有对应的仪器和服务的话。

技术实现思路

1、本专利技术的目的是改进车辆中的用户数据管理。

2、本专利技术提供了一种用于删除具有hsm的车辆的数据存储装置中的数据的计算机实施的方法，该方法包括：

3、a)用户使hmi生成针对适合于标识该用户个人身份的数据的擦除命令；

4、b)向该车辆的ecu发送该擦除命令；

5、c)通过核查存储在用户id数据库中的用户id并确定该用户id的存在来识别该用户，并且如果确定该用户id存在，则继续到步骤d)，否则，继续到步骤e)；

6、d)生成销毁与该用户id相关联的加密密钥的请求，并向该hsm发送所述请求，并且该hsm损毁该加密密钥；以及

7、e)删除由该用户指示的数据。

8、优选地，在步骤a)中，hmi包括安装在该车辆中的主机单元，并且用户与该主机单元交互以生成擦除命令。优选地，在步骤b)中，擦除命令被使用该车辆内的通信信道从主机单元发送至ecu。

9、优选地，在步骤a)中，hmi包括由tsp托管的网站，并且用户与该网站交互以生成擦除命令。优选地，在步骤b)中，擦除命令经由互联网从网站被发送至tsp，经由蜂窝网络中继至该车辆的tcu，然后被传递至该ecu。

10、优选地，在步骤a)中，hmi包括在个人设备上运行的移动应用程序，并且该用户与该移动应用程序交互以生成擦除命令。优选地，在步骤b)中，该擦除命令经由互联网或经由蜂窝网络从移动应用程序进行发送。

11、本专利技术提供了一种用于在车辆的用户id数据库中注册用户以使得该用户能够执行前述方法的方法，该方法包括：

12、a)该用户选择是否启用隐私特征；以及

13、b)如果启用该隐私特征，则生成加密密钥并将该加密密钥存储在该hsm中，生成指示该加密密钥的密钥id以及指示该用户的用户id，将该密钥id与该用户id相关联，并且将该密钥id和用户id对存储在该用户id数据库中，否则，将该用户存储在该用户id数据库的用户列表中。

14、本专利技术提供了一种用于对车载数据进行加密以使得用户能够执行前述方法的方法，该方法包括：

15、a)针对一项车载数据，确定该车载数据是否包括隐私信息；以及

16、b)如果该车载数据被确定为包括隐私信息，则从用户id数据库中取得与当前用户相对应的用户id以及相关联的密钥id，由该hsm基于取得的密钥id对该车载数据进行加密，并将经加密的车载数据存储在数据存储装置中，否则，将该车载数据不进行加密就存储在该数据存储装置中。

17、本专利技术提供了一种用于车辆中的数据管理的方法，该方法包括：

18、a)执行用于注册用户的方法；

19、b)执行用于对车载数据进行加密的方法；以及

20、c)执行用于删除数据的方法，其各自都如前所述。

21、本专利技术提供了一种用于车辆中的数据管理的系统，该系统包括：被配置用于用户交互的hmi以及具有tcu、hsm和ecu的车辆，其中，该tcu被配置用于发送和接收命令，该hsm被配置为执行加密，并且该ecu被配置用于控制该系统的这些部件，其中，该系统作为整体被配置为执行优选的方法。

22、本专利技术提供了一种计算机程序或计算机可读存储介质或数据信号，包括指令，这些指令当由数据处理设备执行时使该设备执行前述方法的步骤中的一个、一些或全部。

23、上述措施允许关切用户在他或她认为合适的任何时间撤销对他或她在ecu上的数据的访问。该用户可以启动具有远程撤销的移动应用程序，并且通过按压对应的擦除按钮，将擦除命令发送至他或她的远程服务提供商，从而请求撤销关注的数据。

24、后端和ecu可以发起通信并以本身已知的方式输送该命令。可以有多种方法来输送去往和来自ecu的命令。

25、一种想法是利用现有的远程服务和平台为用户带来触手可及的安全和隐私。优点包括但不限于：

26、1.一旦接收到指令，就对隐私进行实时保护。

27、2.在对应的密钥被删除之后就可以撤销真实的加密隐私信息。

28、3.以上这两点使得可以用很小的开销(只有密钥被撤销)来实时处理隐私数据，并且提供时间裕度来处理隐私信息。

29、通过利用现有的远程服务和平台，所提出的解决方案将增强用户在参与连接服务时的隐私性和满意度。由用户通知他或她的服务提供商撤销隐私数据是不够的，而此服务将允许用户直接控制其在汽车中的数据。

30、如在本文所理解的，用户是拥有或驾驶配备有连接以及远程服务的汽车的人，这些远程服务需要收集并存储属于他或她的隐私相关数据。

31、用户可以经由多重人机接口与远程撤销服务交互。当该用户在该汽车内时，他或她可以通过按压链接至该远程撤销服务的菜单按钮来将该主机单元用作接口，以执行数据擦除。

32、所提出的方法按以下步骤进行：

33、步骤1：用户经由人机接口(以下简称hmi)来访问撤销服务。优选地，用户经由主机单元访问远程撤销服务，以撤销他或她的个人数据。优选地，该用户从可以由服务提供商托管的网站访问远程撤销，以请求撤销他或她的个人数据。优选地，该用户从由他或她的服务提供商所开发的他或她的移动应用程序访问远程撤销服务，以请求撤销他或她的个人数据。

34、步骤2：将请求从hmi发送至ecu。优选地，该请求本文档来自技高网...

【技术保护点】

1.一种用于删除具有HSM(24)的车辆(12)的数据存储装置(22)中的数据的计算机实施的方法，该方法包括：

2.根据权利要求1所述的方法，其特征在于，在步骤a)中，该HMI(14)包括安装在该车辆(12)中的主机单元(36)，并且该用户(16)与该主机单元(36)交互以生成该擦除命令，并且在步骤b)中，该擦除命令被使用该车辆(12)内的通信信道从该主机单元(36)发送至该ECU。

3.根据前述权利要求中任一项所述的方法，其特征在于，在步骤a)中，该HMI(14)包括由TSP托管的网站(38)，并且该用户与该网站(38)交互以生成该擦除命令，并且在步骤b)中，该擦除命令经由互联网从该网站(38)被发送至TSP，经由蜂窝网络中继至该车辆(12)的TCU(20)，然后被传递至该ECU。

4.根据前述权利要求中任一项所述的方法，其特征在于，在步骤a)中，该HMI(14)包括在个人设备(42)上运行的移动应用程序(40)，并且该用户(16)与该移动应用程序(40)交互以生成该擦除命令，并且在步骤b)中，该擦除命令经由互联网或经由蜂窝网络从该移动应用程序(40)进行发送。

5.一种用于在车辆(12)的用户ID数据库中注册用户以使得该用户(16)能够执行根据前述权利要求1至4中任一项所述的方法的方法，该方法包括：

6.一种用于对车载数据进行加密以使得用户(16)能够执行根据前述权利要求1至4中任一项所述的方法的方法，该方法包括：

7.一种用于车辆中的数据管理的方法，该方法包括：

8.一种用于车辆(12)中的数据管理的系统，该系统包括：被配置用于用户交互的HMI(14)以及具有TCU(20)、HSM(24)和ECU的车辆(12)，其中，该TCU(20)被配置用于发送和接收命令，该HSM(24)被配置为执行加密，并且该ECU被配置用于控制该系统(10)的这些部件，该系统的特征在于，该系统(10)作为整体被配置为执行根据前述权利要求1至7中任一项所述的方法。

9.一种计算机程序或计算机可读存储介质或数据信号，包括指令，这些指令当由数据处理设备执行时使该设备执行根据权利要求1至7中任一项所述的方法的步骤中的一个、一些或全部。

...

【技术特征摘要】
【国外来华专利技术】

1.一种用于删除具有hsm(24)的车辆(12)的数据存储装置(22)中的数据的计算机实施的方法，该方法包括：

2.根据权利要求1所述的方法，其特征在于，在步骤a)中，该hmi(14)包括安装在该车辆(12)中的主机单元(36)，并且该用户(16)与该主机单元(36)交互以生成该擦除命令，并且在步骤b)中，该擦除命令被使用该车辆(12)内的通信信道从该主机单元(36)发送至该ecu。

3.根据前述权利要求中任一项所述的方法，其特征在于，在步骤a)中，该hmi(14)包括由tsp托管的网站(38)，并且该用户与该网站(38)交互以生成该擦除命令，并且在步骤b)中，该擦除命令经由互联网从该网站(38)被发送至tsp，经由蜂窝网络中继至该车辆(12)的tcu(20)，然后被传递至该ecu。

4.根据前述权利要求中任一项所述的方法，其特征在于，在步骤a)中，该hmi(14)包括在个人设备(42)上运行的移动应用程序(40)，并且该用户(16)与该移动应用程序(40)交互以生成该擦除命令，并且在步骤b)中，该擦除命令经由互联网或...

【专利技术属性】
技术研发人员：K·K·蒙，王奕，
申请(专利权)人：大陆汽车科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人