导航：首页> 测时学>车载数据脱敏传输系统及方法

车载数据脱敏传输系统及方法

文献发布时间：2023-06-19 19:35:22

技术领域

本发明涉及车辆数据传输技术领域，具体涉及一种车载数据脱敏传输系统及方法。

背景技术

智能网联汽车自动驾驶、辅助驾驶技术正在进行高速的发展，对车辆周边数据的采集是实现自动驾驶与辅助驾驶的关键，而车载数据采集系统如摄像头、雷达、激光雷达除收集车主的个人信息数据之外，也不可避免的会收集到周边行人的个人信息数据。出于车载芯片处理能力、用户使用体验等原因考虑，这些数据也会进行一定程度的向车外传输，涉及到个人信息隐私安全的问题。

匿名化anonymization，是指个人信息经过处理无法识别特定自然人且不能复原的过程。车内采集到的个人信息数据由于是经过个人授权同意的，在传输时候可以不用进行匿名化处理，而车外采集到的个人信息数据如面部信息、车辆号牌，因为无法取得个人授权同意，在向车外传输的时候需要进行匿名化处理。

现有技术普遍在车端传输时进行数据内容审查，筛选需要匿名化处理的数据；或者是在采集时直接进行匿名化处理。而对于在车端传输时进行数据内容审查，筛选需要匿名化处理的数据，会对车载硬件造成了负担，也造成了传输延迟。对于在采集时直接进行匿名化处理，由于不是所有采集到的数据都需要进行匿名化处理，这种方式同样浪费了硬件计算能力，对车载硬件造成不必要的负担。

发明内容

本发明的目的就是针对现有技术的缺陷，提供一种车载数据脱敏传输系统及方法，解决了车端采集到的数据需要进行分类判断，造成车端处理要求提高，数据传输时延增加的问题。

本发明提供一种车载数据脱敏传输系统，包括：

车内数据采集器，用于采集车内数据；

车外数据采集器，用于采集车外数据，并将所述车外数据发送至数据标记模块；

数据标记模块，用于对接收到的所述车外数据添加标记；

数据分拣模块，用于接收车内数据和已标记的所述车外数据，并通过识别所述标记的方式区分所述车内数据与所述车外数据；

匿名化处理模块，用于对所述车外数据进行匿名化处理，并将处理后的车外数据发送至数据传输模块；

数据传输模块，用于将车内数据和匿名化处理的车外数据传输至数据接收方。

较为优选的，还包括与数据分拣模块输入端连接的数据存储模块，所述数据存储模块用于接收车内数据采集器发送的车内数据和数据标记模块发送的已标记的车外数据，并将所述车内数据和数据标记模块发送的已标记的车外数据发送至所述数据分拣模块；

所述数据分拣模块在识别出已标记的所述车外数据后，将所述车外数据发送至匿名化处理模块，将所述车内数据发送至所述数据传输模块。

较为优选的，还包括与所述数据分拣模块输出端连接的数据存储模块，所述数据存储模块包括用于存储车内数据的车内数据存储逻辑单元和用于存储车外数据的车外数据存储逻辑单元；

所述数据分拣模块在识别出已标记的所述车外数据后，将已标记的车外数据发送至所述车外数据存储逻辑单元，将所述车内数据发送至车内数据存储逻辑单元；

所述车内数据存储逻辑单元将所述车内数据发送至所述数据传输模块，所述车外数据存储逻辑单元将所述车外数据发送至匿名化处理模块。

较为优选的，所述车内数据采集器包括车内摄像头和/或驾驶员信息采集模块。

较为优选的，所述车外数据采集器包括车外摄像头和/或行车记录仪。

较为优选的，所述数据标记模块在数据部分选取固定位作为标记位，所述车内数据和所述车外数据的标记位采用不同的比特值进行标记区分，所述数据分拣模块通过识别所述标记位的所述比特值区分所述车内数据和所述车外数据。

本发明还提供一种车载数据脱敏传输方法，包括

采集车内数据；

采集车外数据；

对所述车外数据添加标记；

接收车内数据和已标记的所述车外数据，并通过识别所述标记的方式区分所述车内数据与所述车外数据；

对所述车外数据进行匿名化处理；

将车内数据和匿名化处理后的车外数据传输至数据接收方。

较为优选的，所述车外数据被标记后和所述车内数据一起被车辆存储，并通过识别标记的方式对所述车内数据与所述车外数据进行区分和分拣，其中，所述车内数据直接传输，被标记的所述车外数据进行匿名化处理后再进行数据传输。

较为优选的，所述车外数据被标记后通过识别标记的方式对所述车内数据与所述车外数据进行区分，并将区分的车内数据和被标记的车外数据分开存储，存储后的车内数据直接传输，存储后的车外数据进行匿名化处理后再进行数据传输。

较为优选的，所述车内数据和所述车外数据的标记位采用不同的比特值进行标记区分，车辆通过识别所述标记位的所述比特值区分所述车内数据和所述车外数据。

本发明的有益效果为：

本发明通过数据标记区分不需要进行匿名化处理的数据即车内采集到数据和可能需要进行匿名化处理的数据即车外采集到的数据。当向车外进行传输时，通过数据标记即可判别出需要进行匿名化处理的数据，大大降低了车端进行数据具体内容的辨识需求，提高了传输速度。本发明利用数据标记的功能，从源头上对车内和车外的数据进行了区分，而不用关注数据具体的内容。无须对所有数据的具体内容进行分析，降低了车载数据处理系统的工作量，提高了数据传输过程中进行匿名化处理的效率。

附图说明

图1为本发明系统的第一种实施例示意图；

图2为本发明系统的第二种实施例示意图；

图3为本发明方法的流程示意图。

具体实施方式

为了使本申请所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。“多个”表示“两个或两个以上”。

实施例一

图1示出了本申请较佳实施例(图1示出了本申请第一实施例)提供的一种车载数据脱敏传输系统的连接原理示意图，为了便于说明，仅示出了与本实施例相关的部分，详述如下：

本实施例车外数据采集器和数据存储模块之间增加数据标记模块，在数据存储模块和数据传输模块之间增加数据分拣模块。

数据标记模块的功能：为车外数据采集器采集到的数据添加特殊的标记，在车内传输和存储时其他模块可以识别此标记，并认定这类数据为车外数据采集器采集到的数据，即有可能需要进行匿名化处理的数据。

数据分拣模块的功能：识别从存储模块发送过来的数据即待向车外传输的数据，通过标记区分出车外采集器采集到的数据和车内采集器采集到的数据，有特殊标记的数据即车外采集器采集到的数据发送给匿名化处理模块，经匿名化处理后再发送给数据传输模块向车外发送；无特殊标记的数据即车内采集器采集到的数据直接发送给数据传输模块向车外发送。

特殊标记的要求：在数据部分选取固定位作为标记位，如比特值1为标记数据，0为未标记数据。数据分拣模块读取此标记位的比特值，判断是否为标记数据。同时该标记位不应影响正常数据处理功能，所以应为应用层数据的特殊标记。

本实施例提供的系统的具体工作过程如下：

车外数据采集器(如车外摄像头，行车记录仪等会采集到车外人脸，汽车号牌等的采集器)采集到的数据发送给数据标记模块，由数据标记模块对应用层数据进行特殊标记(此标记至少应可被数据分拣模块识别)，再传输给数据存储模块；车内数据采集器(如车内摄像头，驾驶员面部识别等会采集到驾驶员信息的采集器)采集到的数据直接发送给数据存储模块；

数据存储模块对接收到的车内数据和被标记的车外数据进行存储，其中，需要在车内处理的数据(即车内数据)不需要进行匿名化处理，可以直接由数据存储模块发送给相应的处理单元。同时，车内数据还和需要传输到车外处理的数据(即车外数据)一起发送给数据分拣模块进行识别和分拣；

数据分拣模块查看应用层数据，将带有特殊标记的数据发送给匿名化处理模块，无特殊标记的数据直接发送给数据传输模块；

匿名化处理模块对含标记的车外数据进行匿名化处理，并在处理完成后发送给数据传输模块；

数据传输模块将经匿名化处理之后的车外数据和无标记的数据(车内数据)远程传输给接收方。

实施例二

图2示出了本申请第二实施例提供的一种车载数据脱敏传输系统的连接原理示意图，为了便于说明，仅示出了与本实施例相关的部分，详述如下：

本实施例车外数据采集器和数据存储模块之间依次增加数据标记模块和数据分拣模块，同时将数据存储模块划分为车内数据存储逻辑单元和车外数据存储逻辑单元。

车内数据存储逻辑单元用于存储车内数据，车外数据存储逻辑单元用于存储有标记的数据(即车外数据)。而匿名化处理模块只对车外数据存储逻辑单元中的数据进行匿名化处理。

本实施例提供的系统的具体工作过程如下：

车外数据采集器(如车外摄像头，行车记录仪等会采集到车外人脸，汽车号牌等的采集器)采集到的数据发送给数据标记模块，由数据标记模块对应用层数据进行特殊标记(此标记至少应可被数据分拣模块识别)，再传输给数据分拣模块；车内数据采集器(如车内摄像头，驾驶员面部识别等会采集到驾驶员信息的采集器)采集到的数据直接发送给数据分拣模块；

数据分拣模块查看应用层数据，将带有特殊标记的数据存储至车外数据存储逻辑单元，无特殊标记的数据存储至车内数据存储逻辑单元；

数据存储模块对接收到的车内数据和被标记的车外数据进行存储，其中，需要在车内处理的数据(即车内数据)不需要进行匿名化处理，可以直接由数据存储模块发送给相应的处理单元。同时，车内数据还发送至数据传输模块，车外数据存储逻辑单元内的数据发送至匿名化处理模块；

匿名化处理模块对含标记的车外数据进行匿名化处理，并在处理完成后发送给数据传输模块；

数据传输模块将经匿名化处理之后的车外数据和无标记的数据(车内数据)远程传输给接收方。

实施例三

如图3所示，本发明还提供一种车载数据脱敏传输方法，包括

采集车内数据；

采集车外数据；

对所述车外数据添加标记；

接收车内数据和已标记的所述车外数据，并通过识别所述标记的方式区分所述车内数据与所述车外数据；

对所述车外数据进行匿名化处理；

将车内数据和匿名化处理后的车外数据传输至数据接收方。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

为使本领域内的任何技术人员能够实现或者使用本发明，上面对所公开实施例进行了描述。对于本领域技术人员来说；这些实施例的各种修改方式都是显而易见的，并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此，本公开并不限于本文给出的实施例，而是与本申请公开的原理和新颖性特征的最广范围相一致。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括”，在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：黄炎;孙伟;舒畅;李闯;蔡艳波;
专利申请人：东风汽车集团股份有限公司;

上一篇：通信装置
下一篇：一种用于清扫车的能源系统及其清扫车