[发明专利]具有增强的隐私的安全的车辆数据管理

权利要求书

1.一种设备，包括：

通信模块，所述通信模块用于至少与车辆控制架构通信，所述车辆控制架构用于控制所述设备所在的车辆的操作；以及

受信任的执行环境，所述受信任的执行环境包括隐私实施模块，用于：

经由所述通信模块，从所述车辆控制架构接收操作数据；

通过基于隐私设置过滤所述操作数据来生成经过滤的数据；以及

使所述经过滤的数据由所述通信模块传输，

其中所述受信任的执行环境驻留在安全飞地内。

2.如权利要求1所述的设备，其中，所述通信模块进一步用于与至少一个数据消费方进行通信。

3.如权利要求2所述的设备，其中，所述隐私实施模块进一步用于：经由所述通信模块，从所述至少一个数据消费方接收对所述经过滤的数据的请求。

4.如权利要求1所述的设备，其中，所述受信任的执行环境是安全工作空间，在所述安全工作空间中，仅已知好的程序执行，所述隐私实施模块是已知好的程序。

5.如权利要求1所述的设备，其中，所述隐私实施模块用于生成经过滤的数据包括：所述隐私实施模块用于基于所述隐私设置，从所述经过滤的数据中去除所述操作数据的至少部分。

6.如权利要求1所述的设备，其中，所述操作数据包括标识至少一个车辆操作员的数据以及在由所述至少一个车辆操作员对所述车辆的操作期间被记录的车辆操作数据。

7.如权利要求6所述的设备，其中，所述隐私实施模块用于生成经过滤的数据包括：所述隐私实施模块用于基于所述隐私设置以：将标识所述至少一个车辆操作员的所述数据替换为经编码的标识数据；或者更改标识所述至少一个车辆操作员的所述数据，以使所述至少一个车辆操作员匿名。

8.如权利要求1所述的设备，其中，所述车辆控制架构包括用于控制车辆操作的不同领域的多个控制器。

9.如权利要求8所述的设备，其中，所述多个控制器中的至少一个控制器用于控制所述车辆中的用户接口，以便允许配置所述隐私设置。

10.一种方法，包括以下步骤：

在设备中从车辆控制架构接收操作数据，所述车辆控制架构用于控制所述设备所在的车辆；

通过基于隐私设置过滤所述操作数据来生成经过滤的数据，所述经过滤的数据由所述设备中的受信任执行环境中所包括的隐私实施模块生成；以及

使所述经过滤的数据被传输，

其中所述受信任执行环境驻留在安全飞地内。

11.如权利要求10所述的方法，其中，使所述经过滤的数据被传输的步骤包括以下步骤：使所述经过滤的数据被传输到至少一个数据消费方。

12.如权利要求11所述的方法，进一步包括以下步骤：

接收来自所述至少一个数据消费方的对所述经过滤的数据的请求。

13.如权利要求10所述的方法，其中，所述受信任的执行环境是安全工作空间，在所述安全工作空间中仅已知好的程序执行，所述隐私实施模块是已知好的程序。

14.如权利要求10所述的方法，其中，生成经过滤的数据的步骤包括以下步骤：基于所述隐私设置，从所述经过滤的数据中去除所述操作数据的至少部分。

15.如权利要求10所述的方法，其中，所述操作数据包括标识至少一个车辆操作员的数据以及在由所述至少一个车辆操作员对所述车辆的操作期间被记录的车辆操作数据。