智能网联车辆隐私授权方法、系统以及电子设备与流程

1.本发明涉及智能网联车辆，具体涉及一种智能网联车辆隐私授权方法、系统以及电子设备。


背景技术：

2.随着智能网联车辆的智能化、电子化水平不断突破，车载传感器的数量和类型其能够收集的数据都飞速增长。在智能网联车辆的内部，车内座舱摄像头、车内驾驶位摄像头、定位设备、麦克风等传感器会采集到车主及车内乘客的个人信息；在智能网联车辆的外部，车外360环视摄像头、激光雷达、毫米波雷达等能够采集车外行人的人脸、道路车辆的车牌、沿途道路、城市影像等信息，这些传感器的应用对车主、乘客、以及所有交通参与者的个人信息的隐私保护带来挑战，同时也对道路和国家安全带来影像。国家互联网信息办公室于2021年8月发布了《汽车数据安全管理若干规定（试行）》法规，旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。因此，在技术与法规的双重驱动下，车辆隐私授权管理势在必行。在现有的产品和技术应用中，多数车辆未考虑完整的隐私授权机制，部分车辆应用了基于操作系统底层能力实现车内本地授权管理的机制，单纯本地授权管理的方法无法避免人为修改车辆时间，使得授权有效期不过期的行为，造成合规风险。同时对比传统互联网设备，如手机、平板电脑等隐私授权机制，均是基于后台隐私中心进行管理，无法完全适用于车辆多样复杂的使用场景，比如车辆离线场景下，无法获取后台授权状态，则导致相关功能不能正常启用。
3.cn113779639a公开了一种基于区块链的智能汽车电子数据隐私保护与授权管理系统，该发明对区块数据库内对应数据采集终端进行隐私保护，同时对各个数据采集终端进行实时分析，防止出现数据域安全性丧失；对区块数据库内对应数据采集终端的电子数据进行权限设定，防止汽车出现交通事故后，汽车车主与汽车厂家存在纠纷，从而造成数据存储的智能化降低，同时无法保证数据的真实性。毋庸置疑，该发明公开的技术方案是所属技术领域的一种有益的尝试，该发明对车辆记录数据进行摘要保存，并设定数据使用和访问权限，在一定程度上保护了用户隐私数据的真实性和私密性，但仍未解决如何管理用户对隐私数据权限的授权问题，没有规避人为修改车辆时间，车辆离线等多种场景下隐私授权管理问题。
4.

技术实现要素：

5.有鉴于此，本发明的目的在于提供一种智能网联车辆隐私授权方法、系统以及电子设备，能够在车辆离线状态或者联网状态下均进行安全合理的隐私授权管理，保证用户的消费权益、使用体验以及隐私安全。
6.本发明中的一种智能网联车辆隐私授权方法，包括以下步骤：s1、车机启动后，车机向后台授权管理中心请求某项隐私权限的后台授权状态，然
后进行步骤s2；s2、判断请求授权状态是否成功，若判断为否，则进行步骤s3；s3、判断该隐私权限的本地授权状态是否为有效，若判断为是，则进行步骤s4；s4、判断该隐私权限的离线授权寿命计数器是否到达限值，若判断为否，则进行步骤s5；s5、车机对该隐私权限的离线授权寿命计数器加1，然后进行步骤s6；s6、允许本次驾驶正常使用该隐私权限对应的功能。
7.进一步，在步骤s6完成后，进行以下步骤：s7、车机定时向后台授权管理中心请求该隐私权限的后台授权状态，然后进行步骤s8；s8、判断定时请求授权状态是否成功，若判断为否，则返回步骤s7，若判断为是，则进行步骤s9；s9、更新该隐私权限的本地授权状态，重置离线寿命计数器为0，并停止定时请求，然后结束。
8.进一步，在步骤s3中，若判断为否，则进行以下步骤：s10、暂不允许本次驾驶使用该隐私权限对应的功能，然后结束。
9.进一步，在步骤s4中，若判断为是，则进行步骤s10。
10.进一步，在步骤s2中，若判断为是，则进行以下步骤：s11、重置离线寿命计数器为0，然后进行步骤s12；s12、判断该隐私权限的后台授权状态是否为有效，若判断为是，则进行步骤s6，若判断为否，则进行步骤s13；s13、车机进行主动弹窗，请求用户的再次授权，然后进行步骤s14；s14、判断用户是否主动授权，若判断为是，则进行步骤s15，若判断为否，则进行步骤s16；s15、车机向后台授权管理中心推送该隐私权限的授权结果为有效，然后进行步骤s6；s16、车机向后台授权管理中心推送该隐私权限的授权结果为无效，然后进行步骤s10。
11.进一步，所述隐私权限为麦克风权限、定位设备权限、车内座舱摄像头权限、车内驾驶位摄像头权限、车外360环视摄像头权限、激光雷达权限或者毫米波雷达权限中的一种。
12.本发明中的一种智能网联车辆隐私授权系统，包括后台服务器和车机；所述后台服务器包括后台授权管理中心，所述后台授权管理中心被配置为对各项隐私权限的后台授权状态进行存储和更改；所述车机包括发送模块、获取模块、存储模块、离线授权寿命计数器、数据处理模块以及功能控制模块；所述发送模块被配置为向所述后台授权管理中心请求各项隐私权限的后台授权状态；所述获取模块被配置为获取各项隐私权限的后台授权状态；
所述存储模块被配置为记录各项隐私权限的本地授权状态；所述离线授权寿命计数器被配置为记录各项隐私权限的本地离线授权使用次数；所述数据处理模块被配置为将离线授权次数与限值进行比对，并将比对结果发送至所述功能控制模块，该限值为允许本地离线授权使用最大次数；所述功能控制模块被配置为根据后台授权状态、本地授权状态以及离线授权次数与限值比对结果，开启或者关闭各项隐私权限。
13.进一步，所述车机还包括推送模块和写入模块；所述推送模块能够进行主动弹窗，请求用户对某项隐私权限进行授权，并且能够通过车机主页，向用户推送信息；所述写入模块，被配置为根据用户对主动弹窗的操作，更改后台授权状态。
14.进一步，所述车机还包括同步模块，所述同步模块被配置为根据后台授权状态同步更新本地授权状态。
15.本发明中的一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如上所述的智能网联车辆隐私授权方法。
16.本发明的有益效果是：1、本发明通过设置本地授权状态与离线授权寿命计数器参数，当车辆处于离线状态下，车机启动时无法与后台服务器建立链接时，通过判断车机内部的本地授权状态和离线寿命计数器参数的状态，以应对车辆在离线状态下的安全合理的隐私授权管理，可以允许车辆在有限次数内使用相关功能，保证用户的消费权益和使用体验；2、本发明通过车机定时向后台服务器发送请求，始终获得真实有效的授权状态，并且车机与后台服务器建立链接后，能够更新本地授权状态并重置离线寿命计数器，同步更新本地授权状态可以防止人为的修改车辆的时间导致隐私授权有效期不过期的问题，保证隐私授权合法合规，重置离线寿命计数器可以保证车辆在下次离线状态仍具有足够次数的本地离线授权使用次数，从而能够有效的对隐私权限进行有效的授权管理；3、本发明在车机启动时获取后台授权状态请求失败，且车机进一步判断存储在内部的本地授权状态为无效时，或者，在本地授权状态为有效但是离线授权寿命计数器达到限值时，这两种场景下则认为车辆相关隐私权限已失效，且车辆离线较长，不应再允许继续启用隐私权限对应的功能，能够保护用户的隐私安全；4、当车辆处于联网状态下，车机启动时能够与后台服务器建立链接时，同步后台授权管理中心的后台授权状态与车机的本地授权状态。
附图说明
17.为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：图1为本发明的智能网联车辆隐私授权方法的流程图；图2为本发明的智能网联车辆隐私授权系统的结构示意图。
具体实施方式
18.如图1所示，本实施例中的一种智能网联车辆隐私授权方法，包括以下步骤：s1、车机启动后，车机向后台授权管理中心请求某项隐私权限的后台授权状态，然后进行步骤s2；s2、判断请求授权状态是否成功，若判断为否，则进行步骤s3；s3、判断该隐私权限的本地授权状态是否为有效，若判断为是，则进行步骤s4；s4、判断该隐私权限的离线授权寿命计数器是否到达限值，若判断为否，则进行步骤s5；s5、车机对该隐私权限的离线授权寿命计数器加1，然后进行步骤s6；s6、允许本次驾驶正常使用该隐私权限对应的功能。
19.车辆本地设置了本地授权状态与离线授权寿命计数器参数，当车辆处于离线状态下，车机启动时无法与后台服务器建立链接时，通过判断车机内部的本地授权状态和离线寿命计数器参数的状态，以应对车辆在离线状态下的安全合理的隐私授权管理，可以允许车辆在有限次数内使用相关功能，保证用户的消费权益和使用体验。
20.本实施例中，在步骤s6完成后，进行以下步骤：s7、车机定时向后台授权管理中心请求该隐私权限的后台授权状态，然后进行步骤s8；s8、判断定时请求授权状态是否成功，若判断为否，则返回步骤s7，若判断为是，则进行步骤s9；s9、更新该隐私权限的本地授权状态，重置离线寿命计数器为0，并停止定时请求，然后结束。
21.车机定时向后台服务器发送请求，始终获得真实有效的授权状态，并且车机与后台服务器建立链接后，能够更新本地授权状态并重置离线寿命计数器，同步更新本地授权状态可以防止人为的修改车辆的时间导致隐私授权有效期不过期的问题，保证隐私授权合法合规，重置离线寿命计数器可以保证车辆在下次离线状态仍具有足够次数的本地离线授权使用次数，从而能够有效的对隐私权限进行有效的授权管理。
22.本实施例中，在步骤s3中，若判断为否，则进行以下步骤：s10、暂不允许本次驾驶使用该隐私权限对应的功能，然后结束。
23.本实施例中，在步骤s4中，若判断为是，则进行步骤s10。
24.在车机启动时获取后台授权状态请求失败，且车机进一步判断存储在内部的本地授权状态为无效时，或者，在本地授权状态为有效但是离线授权寿命计数器达到限值时，这两种场景下则认为车辆相关隐私权限已失效，且车辆离线较长，不应再允许继续启用隐私权限对应的功能，能够保护用户的隐私安全。
25.本实施例中，在步骤s2中，若判断为是，则进行以下步骤：s11、重置离线寿命计数器为0，然后进行步骤s12；s12、判断该隐私权限的后台授权状态是否为有效，若判断为是，则进行步骤s6，若判断为否，则进行步骤s13；s13、车机进行主动弹窗，请求用户的再次授权，然后进行步骤s14；s14、判断用户是否主动授权，若判断为是，则进行步骤s15，若判断为否，则进行步
骤s16；s15、车机向后台授权管理中心推送该隐私权限的授权结果为有效，然后进行步骤s6；s16、车机向后台授权管理中心推送该隐私权限的授权结果为无效，然后进行步骤s10。
26.当车辆处于联网状态下，车机启动时能够与后台服务器建立链接时，同步后台授权管理中心的后台授权状态与车机的本地授权状态。
27.本实施例中，所述隐私权限为麦克风权限、定位设备权限、车内座舱摄像头权限、车内驾驶位摄像头权限、车外360环视摄像头权限、激光雷达权限或者毫米波雷达权限中的一种。多项权限分别通过上述智能网联车辆隐私授权方法进行处理，从而使车机启动后，对各项隐私权限以及其对应的功能分别进行开启或者关闭。
28.下面以隐私权限为麦克风权限对智能网联车辆隐私授权方法进行详细说明，该方法包括以下步骤：s1、在车辆启动后，用户进入本次驾驶前，车机启动后，车机通过网络主动向后台授权管理中心请求麦克风权限的后台授权状态，然后进行步骤s2；s2、判断请求授权状态是否成功，若由于网络不良等原因，车机无法后台服务器进行交互，车机获取麦克风权限的后台授权状态请求失败，这种情况将会判断为否，则进行步骤s3，若网络正常能够正常获取麦克风权限的后台授权状态，这种情况将会判断为是，则进行步骤s11；s3、车机获取麦克风权限的后台授权状态请求失败后，判断麦克风权限的本地授权状态是否为有效，若判断为是，则进行步骤s4，若判断为否，则进行步骤s10；s4、判断麦克风权限的离线授权寿命计数器是否到达限值，限制可以为5次，即为允许在离线状态下获取5次麦克风权限，若判断为否，则进行步骤s5，若判断为是，则进行步骤s10；s5、车机对麦克风权限的离线授权寿命计数器加1，然后进行步骤s6；s6、车机直接进入主页运行，本次驾驶正常使用麦克风权限对应的功能，例如可以使用拨打电话、录音或者基于语音识别的车辆控制等功能，然后进行步骤s7s7、在用户本次驾驶过程中，车辆的离线状态会发生变化，车机需要定时向后台服务器尝试链接并向后台授权管理中心请求授权状态，以保证车机的本地授权状态与后台授权管理中心的后台授权状态相一致，车机定时向后台授权管理中心请求麦克风权限的后台授权状态，然后进行步骤s8；s8、判断定时请求授权状态是否成功；若判断为否，这表示车辆一直处于离线状态，则返回步骤s7，定时请求至本次驾驶结束；若判断为是，则表明车机脱离离线状态，车机成功与后台服务器建立链接，则进行步骤s9；无论请求的结果如何，均不影响本次驾驶时相关功能的使用，如基于语音识别的车辆控制功能在本次驾驶时仍可继续使用；s9、更新麦克风权限的本地授权状态，重置离线寿命计数器为0，并停止定时请求，然后结束；s10、在车机启动时获取后台授权状态请求失败，且车机进一步判断存储在内部的本地授权状态为无效时，或者，在本地授权状态为有效但是离线授权寿命计数器达到限值
时，这两种场景下则认为车辆相关隐私权限已失效，且车辆离线较长，不应再允许继续启用隐私权限对应的功能，因此，车机直接进入主页运行，本次驾驶暂不能使用麦克风权限对应的功能，例如可以使用拨打电话、录音或者基于语音识别的车辆控制等功能，然后结束。
29.s11、重置离线寿命计数器为0，然后进行步骤s12；在车辆不处于离线场景时，如果车机获取后台授权状态请求成功，则重置车机本地的离线授权寿命计数器为0，保证本地离线授权使用次数合理；s12、判断麦克风权限的后台授权状态是否为有效，若判断为是，则进行步骤s6，若判断为否，则进行步骤s13；对车辆隐私权限的真实状态进行及时的识别；s13、车机进行主动弹窗，请求用户的再次授权，然后进行步骤s14；在此步骤中可以通过语音或者文字等方式提示用户对相关权限进行授权，并及时对相关权限进行说明，保障用户对个人信息的知情权益；s14、判断用户是否主动授权，若判断为是，则进行步骤s15，若判断为否，则进行步骤s16；用户在了解相关信息后，用户需要进行主动的授权动作，选择授权或者不授权相关隐私权限，车机对用户的授权动作进行判断；s15、车机向后台授权管理中心推送麦克风权限的授权结果为有效，用户在主动选择进行授权后，车机将授权的结果同步给后台授权管理中心进行统一管理和保存，然后车机进入主页运行，本次驾驶可以正常使用隐私权限对应的相关功能。
30.s16、车机向后台授权管理中心推送麦克风权限的授权结果为无效，用户在主动选择不对相关隐私权限进行授权，车机仍需将授权的结果同步给后台授权管理中心进行统一管理和保存后，进入主页运行，但不启用相关功能。在本次驾驶中，如果用户主动再次对相关权限进行有效授权，如在设置界面中更改麦克风的授权状态，此时基于用户意愿，仍可开启如基于语音识别的车辆控制功能。
31.如图2所示，本实施例中的一种智能网联车辆隐私授权系统，包括后台服务器和车机；所述后台服务器包括后台授权管理中心，所述后台授权管理中心被配置为对各项隐私权限的后台授权状态进行存储和更改；所述车机包括发送模块、获取模块、存储模块、离线授权寿命计数器、数据处理模块以及功能控制模块；所述发送模块被配置为向所述后台授权管理中心请求各项隐私权限的后台授权状态；所述获取模块被配置为获取各项隐私权限的后台授权状态；所述存储模块被配置为记录各项隐私权限的本地授权状态；所述离线授权寿命计数器被配置为记录各项隐私权限的本地离线授权使用次数；所述数据处理模块被配置为将离线授权次数与限值进行比对，并将比对结果发送至所述功能控制模块，该限值为允许本地离线授权使用最大次数；所述功能控制模块被配置为根据后台授权状态、本地授权状态以及离线授权次数与限值比对结果，开启或者关闭各项隐私权限。
32.本实施例中，所述车机还包括推送模块和写入模块；所述推送模块能够进行主动弹窗，请求用户对某项隐私权限进行授权，并且能够通过车机主页，向用户推送信息；所述
写入模块，被配置为根据用户对主动弹窗的操作，更改后台授权状态。
33.本实施例中，所述车机还包括同步模块，所述同步模块被配置为根据后台授权状态同步更新本地授权状态。
34.本实施例中的一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如上所述的智能网联车辆隐私授权方法。
35.最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。