CN116244668A - 一种车辆功能的权限管理方法、车端及引擎 - Google Patents
一种车辆功能的权限管理方法、车端及引擎 Download PDFInfo
- Publication number
- CN116244668A CN116244668A CN202310308318.5A CN202310308318A CN116244668A CN 116244668 A CN116244668 A CN 116244668A CN 202310308318 A CN202310308318 A CN 202310308318A CN 116244668 A CN116244668 A CN 116244668A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- service
- function
- file
- function permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 41
- 230000006870 function Effects 0.000 title claims description 291
- 238000000034 method Methods 0.000 claims description 107
- 238000013439 planning Methods 0.000 claims description 16
- 238000004422 calculation algorithm Methods 0.000 claims description 10
- 230000004927 fusion Effects 0.000 claims description 8
- 238000013461 design Methods 0.000 claims description 7
- 238000007781 pre-processing Methods 0.000 claims description 6
- 238000012937 correction Methods 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 2
- 230000000007 visual effect Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 43
- 238000012545 processing Methods 0.000 description 34
- 238000004590 computer program Methods 0.000 description 15
- 238000003860 storage Methods 0.000 description 15
- 230000002441 reversible effect Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 230000004913 activation Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 9
- 230000006872 improvement Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005429 filling process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例公开了一种车辆功能的权限管理方法、车端及引擎。方案包括:获取车辆生产方发送的车辆功能许可注册请求;所述车辆功能许可注册请求包括目标车辆的唯一标识码;根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务;根据所述车辆服务,生成所述目标车辆的功能许可文件;建立所述功能许可文件与所述目标车辆的第一对应关系并存储在车辆服务提供方云端。可基于车辆、车辆可使用的车辆服务、服务范围等维度对车辆可使用的功能权限进行管理,可准确有效的为目标车辆提供服务。
Description
技术领域
本申请涉及车辆管理技术领域,尤其涉及一种车辆功能的权限管理方法、车端及引擎。
背景技术
随着信息技术的发展,为更好的为用户提供服务,车辆上可使用的功能也越来越丰富,例如,车载娱乐功能、自动驾驶功能等等。实际应用中车辆可使用的功能可能是由车辆厂家之外的第三方来提供的,例如,车辆的自动驾驶功能需要使用或者基于高精度地图服务提供方提供高精度地图数据才能更好的实现自动驾驶。如何准确有效地管理服务数据是亟待解决的技术问题。
发明内容
本说明书实施例提供一种车辆功能的权限管理方法、车端及引擎,以解决现有的对于车辆功能使用的权限管理方法存在的不准确的问题。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种车辆功能的权限管理方法,应用于车辆服务提供方云端,包括:
获取车辆生产方发送的车辆功能许可注册请求;所述车辆功能许可注册请求包括目标车辆的唯一标识码;
根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务;所述车辆服务包括所述车辆服务的服务范围;所述车辆服务包括高精度地图服务提供方提供的地图服务;
根据所述车辆服务,生成所述目标车辆的功能许可文件;所述功能许可文件用于表示所述目标车辆在所述服务范围内具有使用所述车辆服务的权限;
建立所述功能许可文件与所述目标车辆的第一对应关系并存储在车辆服务提供方云端。
本说明书实施例提供的一种车辆功能的权限管理方法,应用于车端,包括:
所述车端发送功能许可获取请求至车辆生产方,所述车辆生产方将所述功能许可请求发送至车辆服务提供方云端;所述功能许可获取请求包括目标车辆的唯一标识码;
获取所述车辆服务提供方云端基于所述唯一标识码反馈所述目标车辆的功能许可文件;所述功能许可文件是所述车辆服务提供方云端按照上述的方法生成的;
所述车端解析所述功能许可文件,以便所述目标车辆在服务范围内使用所述功能许可文件包含的车辆功能;所述车辆服务包括高精度地图服务提供方提供的地图服务。
本说明书实施例提供的一种高精度地图引擎,包括:
功能权限管理模块,用于发送功能许可获取请求至车辆生产方,所述车辆生产方将所述功能许可请求发送至车辆服务提供方云端;所述功能许可获取请求包括目标车辆的唯一标识码;所述车辆服务提供方云端基于所述唯一标识码反馈所述目标车辆的功能许可文件;所述功能许可文件是所述车辆服务提供方云端按照上述的方法生成的;
还用于解析所述功能许可文件,以便所述目标车辆在服务范围内使用所述功能许可文件包含的车辆功能;所述车辆服务包括高精度地图服务提供方提供的地图服务。
本说明书一个实施例实现了能够达到以下有益效果:
本说明书实施例中可以基于目标车辆的唯一标识码生成与该车辆对应的功能许可文件,并且,功能许可文件是基于目标车辆具有使用权限的车辆服务以及该车辆服务的服务范围生成的,可基于车辆、车辆可使用的车辆服务、服务范围等维度对车辆可使用的功能权限进行管理,可准确有效的为目标车辆提供服务。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的一种车辆功能的权限管理方法的流程示意图;
图2为本说明书实施例中提供的一种功能许可文件的加密解密的流程示意图;
图3为本说明书实施例提供的一种车辆功能的权限管理方法的流程示意图;
图4为本说明书实施例中提供的一种车辆功能的权限管理的执行流程示意图;
图5为本说明书实施例提供的一种应于图1所示的方法的车辆功能的权限管理装置的结构示意图;
图6为本说明书实施例提供的一种应于图3所示的方法的车辆功能的权限管理装置的结构示意图;
图7为本说明书实施例提供的一种高精度地图引擎的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
高精度地图具有制作成本高,复杂度高以及数据保密性高的特点。相较于普通导航地图,对于高精度地图的使用更需要做严格的控制。从而避免合规风险以及保护公司重要资产,保障数据安全性。
现有技术中,对于数据使用的分发方式要么是通过商业合同授权对数据的使用,要么是对数据进行加密并提供相关密钥来控制。其中,由于无法实时监控使用方的情况,合同的控制在实际使用过程中等同于没有控制。密钥的方式只能保证使用者有一份统一的使用权限,但是无法获取其有多少设备使用以及合同期外是否还能使用。在某些应用场景下,希望控制个别设备的数据使用范围,目前技术也很难处理类似的情况。
为了解决现有技术中的缺陷,本方案给出了以下实施例:
图1为本说明书实施例提供的一种车辆功能的权限管理方法的流程示意图。从程序角度而言,流程的执行主体可以为搭载于应用服务器的程序或应用客户端,更具体的可以为车辆服务提供方云服务器或者云端。
如图1所示,该流程可以包括以下步骤:
步骤102:获取车辆生产方发送的车辆功能许可注册请求;所述车辆功能许可注册请求包括目标车辆的唯一标识码。
其中,车辆生产方可以是车厂或OEM(Original Equipment Manufacturer,贴牌生产或原始设备制造商),车辆生产方可以通过管理平台将车辆的唯一标识码提供至云端。车辆的唯一标识码可以是车辆的VIN码或加密后的信息,也可以是按照与服务方的约定生成的能够表示车辆唯一性的编码。
步骤104:根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务;所述车辆服务包括所述车辆服务的服务范围;所述车辆服务包括高精度地图服务提供方提供的地图服务。
其中,云端可以是服务提供方管理的服务器,服务提供方可以根据与车辆生产方的签署的合同协议等约定内容,确定目标车辆能够使用的车辆服务以及对应的服务范围,例如服务期限、服务地域范围、服务车辆型号等等。
步骤106:根据所述车辆服务,生成所述目标车辆的功能许可文件;所述功能许可文件用于表示所述目标车辆在所述服务范围内具有使用所述车辆服务的权限。
其中,功能许可文件可以是与目标车辆对应的,该功能许可文件中可以包括目标车辆能够使用的车辆服务信息以及范围信息。车辆服务也可以理解为车辆能够使用的功能,高精度地图服务提供方具有提供车辆服务的能力。实际应用中,车辆服务可以包括一种或多种,每种车辆服务均可对应一个服务期限,便于针对不同的车辆服务进行管理,提供对应的服务;也可将全部车辆服务对应相同的服务期限,这些都可以根据实际需求中车辆生产方与服务方之前的约定内容来确定,这里不作具体限定。
步骤108:建立所述功能许可文件与所述目标车辆的第一对应关系并存储在车辆服务提供方云端。
云端可以保存目标车辆与其对应的功能许可文件的对应关系,可以表示目标车辆为在云端注册过的车辆,该车辆具有使用该功能许可文件表示的车辆服务的权限。
应当理解,本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。
图1中的方法,可以基于目标车辆的唯一标识码生成与该车辆对应的功能许可文件,并且,功能许可文件是基于目标车辆具有使用权限的车辆服务以及该车辆服务的服务范围生成的,可基于车辆、车辆可使用的车辆服务、服务范围等维度对车辆可使用的功能权限进行管理,可准确有效的为目标车辆提供服务。
另一方面,车辆功能许可注册请求由车辆生产方发起,车辆功能的注册许可由车辆生产方完成,可简化使用车辆的用户的操作,可直接使用对应的服务,体验性更好。并且,也有利于服务方以及车辆生产方的统一管理,提高管理效率。
基于图1的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
本说明书实施例中上述注册请求可以是由车端发起的并有车辆生产方发送至车辆服务提供方云端的,可选的,上述获取车辆生产方发送的车辆功能许可注册请求之前,包括:
所述车辆生产方获取目标车辆发送的车辆功能许可注册请求。
其中,目标车辆中可以搭载或连接有车载服务端或控制引擎,可以通过车载服务端或控制引擎发送包含车辆信息的车辆功能许可注册请求至车辆生产方,车辆生产方可以通过车辆管理平台获取到目标车辆发送的该注册请求,在获取到车辆发送的请求后发送车辆功能许可注册请求至车辆服务提供方云端。
实际应用中,可以在云端先进行车辆信息的注册,在注册完成后可以根据需要激活车辆的功能使用权限。可选的,本说明书实施例中生成所述目标车辆的功能许可文件之前,还可以包括:
获取所述车辆生产方发送的车辆功能许可激活请求;所述车辆功能许可激活请求包含所述目标车辆的唯一标识码。
其中,车辆功能许可激活请求也可以是由车端发起的,目标车辆发送激活请求至车辆生产方,然后车辆生产方将激活请求发送至车辆服务提供方云端。本说明书实施例中可以根据上述车辆功能许可注册请求中包含的目标车辆的唯一标识码,在云端保存目标车辆的唯一标识码,在获取到激活请求后,可以基于唯一标识码,生成针对该车辆的功能许可文件。
本说明书实施例中,为做到权限唯一绑定到车端设备,车厂需要向云端注册车辆的唯一识别码,并且在适当的时间激活。激活后云端可以根据与车厂合同中约定的内容,生成有效期内的功能许可文件,该文件中可以包括许可的功能信息,对应的服务期限,即有效时间,等等。
实际应用中,车辆服务提供方可以将与车辆生产方签署的合同中的有关车辆的功能许可权限的相关内容,例如目标车辆具有使用权限的车辆服务以及所述车辆服务的服务范围等发送至云端,云端可以保存车辆服务提供方提供的有关目标车辆的功能权限信息。可选的,本说明书实施例中的方法还可以包括:
获取所述车辆服务提供方发送的所述目标车辆具有使用权限的车辆服务;所述车辆服务是根据所述车辆服务提供方与所述车辆生产方之间的服务合同协议确定的;
建立所述目标车辆与所述车辆服务的第二对应关系。
其中,车辆服务可以包括车辆服务项目信息以及车辆服务的服务范围等信息。
上述确定所述目标车辆具有使用权限的车辆服务,具体可以包括:
根据所述第二对应关系,确定所述目标车辆具有使用权限的车辆服务。
实际应用中,云端可以是由车辆服务提供方管理的服务器,可以通过信息管理平台将车辆的相关信息发送至云端,云端可以保存该信息,并根据服务方提供的有关车辆的信息,生成车辆对应的功能许可文件,并保存功能许可文件与车辆的对应关系,以便后续车辆需要使用服务时,发送该功能许可文件至车辆。
实际应用中,车辆服务提供方可以将与其建立服务关系,例如签署服务合同或协议的车辆生产方的信息发送至云端,云端可以保存该车辆生产方的信息,对于未与车辆服务提供方建立服务关系的车辆生产方或其他注册请求发送方提供的注册请求,云端可以不处理,可有效利用云端资源。可选的,本说明书实施例中上述车辆功能许可注册请求可以包括所述车辆生产方的第一标识,所述方法还可以包括:
根据所述第一标识,判断所述车辆生产方是否为预设服务接收方;所述预设服务接收方为预先与所述车辆服务提供方建立服务关系的一方;
其中,所述根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务,具体可以包括:
若所述车辆生产方为所述预设服务接收方,则根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务。
实际应用中,车辆服务提供方能够生成高精度地图,还可以基于高精度地图结合车辆参数提供车辆服务,可以是有关自动驾驶的服务。具体的,车辆服务可以包括针对车辆的高精融合定位、路径交叉关联、车道级路径规划、电子地平线、可自动驾驶范围、高精度地图数据OTA服务中至少一种服务。
高精融合定位可以表示以传感器获取的道路环境语义信息,通过精确地图匹配算法获取精确的车辆相对位置;同时融合来自惯导、CAN总线、GNSS/RTK、视觉、激光雷达和高精度地图的多传感器数据,进行车辆位姿的动态最优估计,为自动驾驶提供高精度和稳定的车辆定位结果。
路径交叉关联可以表示由用户(如车辆使用者)发起的全局路径规划结果同步到自动驾驶***,通过和高精度地图进行交叉关联,获得导航路径在高精度地图上的匹配路径,从而可实时计算车道级路径规划,指引车辆进行自动变道、上下匝道等复杂操作。
其中,还可以提供信息娱乐域与自动驾驶域的交叉关联方案,跨域路径匹配将导航地图路径实时转化为自动驾驶功能所需的高精路径道路序列,覆盖场景完整,同时可和第三方导航地图进行关联。
车道级路径规划可以表示根据导航路径匹配及路线修正的结果,输出车道级别,车辆前方一定长度范围内的局部路径规划,可以此作为自动驾驶***实现轨迹规划的辅助功能。
电子地平线可以表示根据接收外部高精车辆位置信息并匹配到地图,提供功能性接口供自动驾驶应用进行规控判断。
可自动驾驶范围可以表示能够配置的自动驾驶区域以及判断要求,用于表示车辆可以执行自动驾驶的范围。
高精度地图数据OTA(Over The Air Technology,空中下载技术)服务可以用于车端与云端之间的数据传输,可以及时的更新车端的地图数据等信息。
为更准确的为车辆提供服务,本说明书实施例中功能许可文件还可以包括所述车辆服务的服务范围,所述服务范围包括服务期限、服务地域、服务车辆型号中至少一种信息;所述服务范围用于表示所述目标车辆在所述服务范围内具有使用所述车辆服务的权限。
其中,服务范围可以根据车辆服务提供方与车辆生产方的合同内容来确定。其中,目标车辆位于服务范围内时,可以使用对应的车辆服务,若超出该服务范围,不可使用对应的车辆服务,还可以提示车辆用户因超出服务范围不可使用对应的车辆服务的提示信息。
实际应用中,车辆生产方与车辆服务提供方重新确定了服务期限、可服务的服务内容、可服务的区域范围等信息,例如,车辆生产方进行了续费、服务范围变更等,当服务信息有变更或修改时,云端可以根据提供的变更或修改的信息,重新生成目标车辆的功能许可文件。对于同一车辆,可能对应有不同的功能许可文件,为更准确的为车辆提供服务,生成的功能许可文件可以包含表示文件版本的文件版本号信息,云端可以根据文件版本号信息将最新版本号的功能许可文件发送至所述目标车辆,以便目标车辆可以使用车辆生产方与车辆服务提供方约定的车辆服务。
为保证信息的安全性,本说明书实施例中可以将加密后的功能许可文件发送至目标车辆,以便目标车辆可以使用对应的车辆服务。作为一种实施方式,可以按照以下方式对功能许可文件进行加密。该加密方法可以包括:对所述功能许可文件进行哈希运算,得到哈希结果数据;将所述哈希结果数据以及所述功能许可文件进行可逆加密,得到加密结果;将所述加密结果进行随机数填充以及随机数运算混淆处理,得到加密后的功能许可文件。
其中,可逆加密可以包括现有的加密算法,例如,对称加密算法、签名加密算法等等。随机数填充可以表示利用一些随机字符串进行字符的填充;随机数运算混淆可以表示利用随机字符作为计算因子对混淆对象进行可逆逻辑运算,对混淆对象做混淆处理,增加破解难度,提高数据的安全性。功能许可文件可以是预设格式的文件,可以包含目标车辆的唯一标识码、目标车辆具有使用权限的车辆服务以及所述车辆服务的服务期限的信息等等。
本说明书实施例中针对目标车辆的功能许可文件可以包含目标车辆的唯一标识码、目标车辆具有使用权限的车辆服务以及车辆服务的服务期限的信息,并且使用加密算法与混淆处理相结合的方式对文件进行加密,可提高其复杂性,增加破解的难度,保证数据安全。
本说明书实施例中上述对所述功能许可文件进行哈希运算,得到哈希结果数据,具体可以包括:
获取哈希运算对象;所述哈希运算对象包括所述许可信息和/或所述目标车辆的唯一标识码;
对所述哈希运算对象进行哈希运算,得到所述哈希结果数据;
所述将所述哈希结果数据以及所述功能许可文件进行可逆加密,得到加密结果,具体包括:
将所述哈希结果数据添加至所述功能许可文件中,得到完整待加密数据;
将所述完整待加密数据进行可逆加密,得到所述加密结果。
其中,可以将功能许可文件中的许可信息作为哈希运算对象,计算功能许可文件的许可信息对应的哈希值,也可以将目标车辆的唯一标识码作为哈希运算对象,计算该唯一标识码对应的哈希值,实际应用中可以选择其中一种,也可以都采用,这里不作具体限定。然后将添加该哈希值的结合功能许可文件的许可信息进行可逆加密,从而可保证文件内容的安全性。
作为一种实施方式,所述将所述哈希结果数据添加至所述功能许可文件中,得到完整待加密数据,具体可以包括:
对所述许可信息进行哈希运算,得到第一哈希值;
对所述唯一标识码进行哈希运算,得到第二哈希值;
将所述第一哈希值、第二哈希值以及所述功能许可文件的许可信息作为完整待加密数据。
其中,可以将第一哈希值、第二哈希值添加到功能许可文件的许可信息的字符串的后面或者前面,也可以添加到字符串中间的预设位置处,然后将添加第一哈希值以及第二哈希值后的信息进行加密。实际应用中,功能许可文件中也可以设置校验位,将计算得到的哈希值填充至校验位中,再将填充后的功能许可文件进行后续的加密处理。
本说明书实施例中随机数混淆处理可以包括随机数填充处理和/或随机数运算混淆处理;其中,所述随机数填充处理用于在字符串的预设位置处填充随机数;所述随机数运算混淆处理用于利用随机数对字符串做可逆逻辑运算。
作为一种实施方式,上述将所述加密结果进行随机数填充以及随机数运算混淆处理,得到加密后的功能许可文件,具体可以包括:
将所述加密结果进行随机数填充处理,得到填充结果;
将所述填充结果进行随机数运算混淆处理,得到所述加密后的功能许可文件;
或者,
将所述加密结果进行随机数运算混淆,得到混淆运算结果;
将所述混淆运算结果进行随机数运算填充,得到所述加密后的功能许可文件。
本说明书实施例中可以先进行随机数的填充,在基于填充的结果进行运算混淆处理,也可以先进行运算混淆处理再进行随机数的填充,可以根据实际需求设定,这里不作具体限定。
上述所述将所述加密结果进行随机数填充处理,具体可以包括:
从所述加密结果中确定一个或多个第一数据填充位置;所述第一数据填充位置为所述加密结果中的任意字节的前面或者后面;
确定第一填充字节的第一取值范围;所述第一取值范围与所述加密结果的进制数一致;
根据所述第一数据填充位置以及所述第一取值范围,在所述第一数据填充位置中填充一个或多个所述第一填充字节。
或者,上述将所述混淆运算结果进行随机数运算填充,具体可以包括:
从所述混淆运算结果中确定一个或多个第二数据填充位置;所述第二数据填充位置为所述混淆运算结果中的任意字节的前面或者后面;
确定第二填充字节的第二取值范围;所述第二取值范围与所述混淆运算结果的进制数一致;
根据所述第二数据填充位置以及所述第二取值范围,在所述第二数据填充位置中填充一个或多个所述第二填充字节。
实施应用中,为便于后续准确的解析数据,在对数据进行随机数混淆处理时可以设置数据的长度,该长度可以表示混淆处理后字符串的长度。数据填充位置、填充位置的数量以及每个位置填充的字节的数量可以根据实际需求设定,例如,可以根据设定的字节长度人为设置或者计算机自动设置,也可以根据与解密方的约定规则设定。这里对具体的位置以及数量不作具体限定。实际应用中,可以通过人工或者计算机记录加密过程中使用的加密规则,例如数据填充位置、填充位置的数量以及每个位置填充的字节的数量等等,可以将这些规则信息发送至解密方,也可以基于这些加密规则指定出对应的解密规则或解密程序发送至解密方,以便解密方可以对获取到的加密信息进行解密,得到解密后的可用信息。
作为一种实施方式,上述将所述填充结果进行随机数运算混淆处理,具体可以包括:
获取第一运算因子;所述第一运算因子为所述填充结果中的一个或多个字节;
基于所述第一运算因子,对所述填充结果进行第一逻辑运算。
或者,上述将所述加密结果进行随机数运算混淆,具体可以包括:
获取第二运算因子;所述第二运算因子为所述加密结果中的一个或多个字节;
基于所述第二运算因子,对所述加密结果进行第二逻辑运算。
其中,为便于后续解析文件原始内容,逻辑运算可以是可逆的逻辑运算,例如,逻辑运算为加法运算,后续可以使用对应的减法运算解密。还可以采用乘法、除法、异或等逻辑运算,这里不作具体限定。
作为一种实施方式,上述基于所述第一运算因子,对所述填充结果进行第一逻辑运算,具体可以包括:
基于所述第一运算因子,对所述填充结果中除所述第一运算因子之外的其他字节中的至少部分字节进行第一逻辑运算。
或者,上述基于所述第二运算因子,对所述加密结果进行第二逻辑运算,具体可以包括:
基于所述第二运算因子,对所述加密结果中除所述第二运算因子之外的其他字节中的至少部分字节进行第二逻辑运算。
其中,预设逻辑运算可以包括XOR异或操作。
实际应用中可以先进行随机数填充再进行随机数逻辑运算的混淆,也可以先进行随机数逻辑运算再进行随机数填充的混淆处理。具体处理方式可根据实际需求进行设定,这里不作具体限定。
其中,若逻辑运算结果为十六进制的字符串,填充字节可以从0x00到0xFF之间随机选择。实际应用中,预设逻辑运算可以根据与解密方的约定规则来确定,也可以由加密方设定,然后再将对应的逆向运算或逆向运算程序发送至解密方。这里对具体的方式不作具体限定。
实际应用中,可以对进行逻辑运算的对象中的部分字节进行运算,也可以对全部字节进行运算,这里不作具体限定。
可以理解的是,实际应用中还可以采用其他用于混淆加密结果的方式进一步对加密结果进行混淆,例如,每隔固定的位置交换一下值,或者每个字节高四位和低四位换一下等等,只要能保持总字节数不变,并且操作是可逆的能够达到混淆效果的处理也可以。
图2为本说明书实施例中提供的一种功能许可文件的加密解密的流程示意图,加密过程可以包括hash运算、对称加密、随机数填充、随机数混淆等过程,解密过程可以包括反混淆、去随机数填充、对称解密、Hash校验等过程。
本说明书实施例中许可信息还包括表示服务区域范围的信息;所述服务区域范围用于表示目标车辆在所述服务区域范围内在所述服务期限内具有使用所述车辆服务的权限;和/或,所述功能许可文件中还包括文件版本信息。例如,功能许可文件可以为以下形式:
其中,generated_time,registered_time以及expired_time可以采用UNIX时间(UTC)。Features每个bit位代表对应功能。例如bit0对应功能1,值1为开启,值0为关闭。最多能维护64个功能。Regions数据范围对应数据范围的限制,数组中的值对应开放数据的区域ID。Version信息用于记录key的格式版本信息。
hash_code可以是基于根据版本信息以及时间和功能范围定义,生成功能许可文件的初始值做计算得到的,client_hash可以是基于输入的车辆的唯一识别码计算得到的。
例如,根据版本信息以及时间和功能范围定义,生成初始值为
其中版本号信息是1,hash_code以及client_hash稍后填充,generated_time和registered_time表示2022年5月1日零时,expired_time表示2023年5月1日零时,即License有效期1年。features表示ID为2,3,4,5的功能开启。regions表示ID为1516,1894,2001的区域开放。
功能许可文件的初始内容key值确定后,经过加盐Hash,对称加密,随机数前后填充,随机值混淆生成最终的加密文件。
Hash计算可以是对根据版本信息以及时间和功能范围定义生成的初始值做Hash计算,得到hash_code;还可以对车辆的唯一标识码做Hash计算,得到client_hash,可以将key值绑定唯一设备。将确定出hash_code以及client_hash值,将该值填充到初始内容中,做进一步处理。
继续上例,选择87ac3f63作为加盐值,计算出的hash_code和client_hash后填充
对称加密可以是将添加hash后的完整的key值信息再通过对称加密算法加密,可以保护key值安全。
接续上例,经过加密后,得到的加密信息片段如下,这里以内存中16进制字节顺序表示:
080212208dbe18b4daddece2b967092f14f59……78ac5afbe05f37940620ff95db9b0628f0f f3330f0ff23
随机数据填充可以是加密后的信息被添加随机数,保证最终出来的数据大小固定。比如700字节。防止出现不同key值加密后数据长短不同照成某种特征值的情况。填充可以选择前填充,后填充或者混合填充。
接续上例,假设上述加密信息共511字节,采用混合填充,即前填充100字节,后填充其余89字节,可以得到填充后字符串:
随机值混淆可以是选取一个随机数作为种子值,对其余数据按顺序做XOR处理。目的是进一步混淆特征值,可以增加破解难度,提高数据安全性。
接续上例,假设选择上述信息的第一个字节作为种子值,处理后的结果片段如下,长度保持700字节不变:
加密后的功能许可文件在使用时,可以按照与上述加密方式对应的反向操作解密功能许可文件内容。在解密时可以先进行反混淆的处理,具体的,可以读取种子值,对其余数据按顺序做XOR处理,得到反混淆后的数据。然后在进行去随机数填充的处理,可以根据填充位置以及填充数量等信息将对应的填充的随机数删除,得到对称加密处理后的文件。然后还可以进行对称解密,得到解密后的文件。然后还可以进行Hash校验,计算数据的完成性,其中,可以计算解密后的文件中的版本信息以及时间和功能范围定义生成的文件初始值做Hash计算,判断得到的哈希值与加密过程中得到hash_code是否一致,还可以对车辆的唯一标识码做Hash计算,判断的哈希值与加密过程中得到client_hash是否一致,若两者都一致,可以说明解密得到的文件内容是完整的,可以进行后续的使用处理。
与上述加密方式相反的处理步骤,还可以对加密后的功能许可文件进行解密。可选的,本说明书实施例中的方法还可以包括:
获取混淆运算信息以及填充字节信息,对所述加密后的功能许可文件进行去混淆处理,得到去混淆结果;
获取解密密钥,对所述去混淆结果进行解密,得到解密数据;所述解密数据中包含哈希结果数据;
基于所述哈希结果数据,验证所述解密数据的完整性;
若所述解密数据为完整的,则从所述解密数据中提取功能许可文件的文件信息,得到解密后的功能许可文件。
其中,解密密钥可以是与上述可逆加密方式对应的解密密钥,进行解密后得到的解密数据中可以包含上述哈希运算得到的哈希结果数据,根据该数据可以验证得到的解密数据的完整性。
混淆运算信息可以包括运算方式、运算因子等信息,填充字节信息可以包括填充字节数量以及字节填充位置等信息,具体信息内容可以根据双方约定来确定,例如加密方按照约定的方式进行运算混淆处理以及字节填充的处理,解密方按照预定进行逆处理得到解密结果;也可以根据加密方进行数据加密的过程来确定,例如,加密方可以将加密过程中使用到的混淆运算信息或者与加密使用的混淆运算信息对应的解密信息发送至解密方,还可以将在字节填充过程中填充字节数量以及字节填充位置等信息发送至解密方。
作为一种实施方式,上述获取混淆运算信息以及填充字节信息,对所述加密后的功能许可文件进行去混淆处理,得到去混淆结果,具体可以包括:
获取第一运算因子,基于所述第一运算因子对所述加密后的功能许可文件进行第三逻辑运算,得到第一解密数据;所述第三逻辑运算是进行所述随机数运算混淆处理的过程中采用的第一逻辑运算的逆运算;
获取第一数据填充位置以及所述第一数据填充位置对应的填充字节数量,从所述第一解密数据中按照所述第一数据填充位置以及所述第一数据填充位置对应的填充字节数量删除第一填充字节,得到去混淆结果;
或者,
获取第二数据填充位置以及所述第二数据填充位置对应的填充字节数量,从所述加密后的功能许可文件中按照所述第二数据填充位置以及所述第二数据填充位置对应的填充字节数量删除第二填充字节,得到第二解密数据;
获取第二运算因子,基于所述第二运算因子对所述第二解密数据进行第四逻辑运算,得到去混淆结果;所述第四逻辑运算是进行所述随机数运算混淆处理的过程中采用的第二逻辑运算的逆运算。
其中,运算因子、逻辑运算、数据填充位置、填充字节数量等用于去混淆的信息解密方可以预先获取,也可以按照约定方式预先设定的,这里的这些信息可以与上述加密过程中的信息是相对应的,这里不再赘述。其中,对于逻辑运算,进行去混淆的逻辑运算可以与上述混淆过程中的逻辑运算相同,例如都可以为XOR运算,也可以是上述混淆过程中的逻辑运算的逆运算,例如上述混淆过程中的逻辑运算为加运算,这里进行去混淆的逻辑运算可以为减运算;上述混淆过程中的逻辑运算为乘运算,这里进行去混淆的逻辑运算可以为除运算等等,具体运算方式这里不作具体限定。
基于同样的思路,本说明书实施例还提供了以车端为执行主体的车辆功能的权限管理方法。图3为本说明书实施例提供的一种车辆功能的权限管理方法的流程示意图。从程序角度而言,流程的执行主体可以为搭载于车端的程序或应用客户端。
如图3所示,该流程可以包括以下步骤:
步骤302:车端发送功能许可获取请求至车辆生产方,所述车辆生产方将所述功能许可请求发送至车辆服务提供方云端;所述功能许可获取请求包括目标车辆的唯一标识码。
其中,唯一标识码可以是能够表示车辆唯一性的标识码,例如,可以是车辆设备VIN码或加密后的信息。
步骤304:所述车辆服务提供方云端基于所述唯一标识码反馈所述目标车辆的功能许可文件;所述功能许可文件可以是车辆服务提供方云端按照上述方法生成的。
云端可以保存有车辆的唯一标识码与对应的功能许可文件的对应关系,基于该对应关系,根据唯一标识码可以确定出目标车辆的功能许可文件。云端对于车辆的功能权限的功能许可文件的处理可以按照上述图1所示的方法,这里不再赘述。
步骤306:车端解析所述功能许可文件,以便所述目标车辆在服务范围内使用所述功能许可文件包含的车辆功能;所述车辆服务包括高精度地图服务提供方提供的地图服务。
其中,车端可以解析出功能许可文件包含的具体内容,其中包含了目标车辆可使用的车辆服务,还可以包括车辆服务对应的服务期限,目标车辆可以在该服务期限内使用对应的车辆服务。实际应用中,车端可以搭载有高精度地图引擎,也可以通过该引擎执行上述方法。
本说明书实施例中车端可以从云端获取到与目标车辆对应的包含该目标车辆可使用的车辆服务的功能许可文件,可以更准确的为目标车辆提供服务。
实际应用中,可以在车端直接预装功能许可文件,目标车辆的本地可以存在该车辆的功能许可文件,例如,在车辆出厂之前厂商已经下载了相应的功能许可文件,并保存在了车辆的本地存储位置,或者车辆售卖处在车辆售卖之前下载了相应的功能许可文件,或者搭载于车辆上的高精度地图引擎中已经存储了车辆的功能许可文件等等。
本说明书实施例中所述发送功能许可获取请求至车辆生产方之前,可以包括:
判断所述目标车辆的本地是否存在所述目标车辆的功能许可文件;
若存在,则解析本地的功能许可文件;
所述发送功能许可获取请求至车辆生产方,具体可以包括:
若不存在,则发送功能许可获取请求至车辆生产方。
车辆生产方获取到车端发送的请求后,可以发送请求至车辆服务提供方云端,以便从车辆服务提供方云端获取对应的功能许可文件。其中,若目标车辆的本地存在功能许可文件,可以解析使用本地的功能许可文件,最大限度的避免启动时网络依赖。
为保证目标车辆可以使用权限内的车辆服务,本说明书实施例中还可以对本地的功能许可文件进行校验,判断本地的功能许可文件是否为有效,若有效可以直接使用本地的功能许可文件,若无效可从云端获取功能许可文件。可选的,本说明书实施例中的方法还可以包括:
根据解析本地的功能许可文件得到的解析结果,判断所述本地的功能许可文件是否有效;
若无效,则发送功能许可获取请求。
本说明书实施例中功能许可文件中可以包含服务期限的信息,其中,判断所述本地的功能许可文件是否有效,可以包括:判断当前时间是否位于所述本地的功能许可文件的服务期限之内。若当前时间位于本地的功能许可文件的服务期限之内,则可以确定本地的功能许可文件有效,可以基于本地的功能许可文件获取相应的车辆服务。
实际应用中,当车辆生产方与服务提供方之间对于车辆的功能权限有变更时,云端可以生成符合双方约定的功能许可文件,为保证车端可以及时的更新功能许可文件,本说明书实施例中上述解析所述功能许可文件之后,还可以包括:
启动计时器,按照预设周期,从所述云端获取所述目标车辆的最新的功能许可文件,保存至本地。
其中,功能许可文件中可以包含版本号信息,车端可以按照预设周期发送用于获取功能许可文件的请求至车辆生产方,车辆生产方可以发送请求至云端,云端可以根据该请求发送最新版本的功能许可文件至车端,车端可以将获取到的功能许可文件保存在目标车辆的本地,还可以解析该功能许可文件使得目标车辆可以及时的使用服务提供方提供的车辆服务。实际应用中,车端也可以直接发送请求至云端,并获取云端反馈的信息,这里对具体的过程不作限定。
本说明书实施例中考虑到合同通常都按年签署(三年或五年),通常情况下,功能许可文件被激活后就很少变更。所以校验本地已经下载过的功能许可文件,然后再更新这种做法不会影响功能的提供。并且这种方式可以尽可能的避免启动时依赖网络,消耗启动时间。
实际应用中,为尽量减少数据传输,提高数据安全,若车端的本地存在功能许可文件,车端按照预设周期发送至车辆生产方或云端的用于获取功能许可文件的请求中可以包含本地的功能许可文件的版本号信息,云端可以根据该版本号信息判断云端是否存在比本地的功能许可文件更新的功能许可文件,若存在,则可以发送最新的功能许可文件至车端;若不存在,即表示本地的功能许可文件就是最新的功能许可文件,无需再发送最新的功能许可文件至车端,可以发送表示云端不存在更新的功能许可文件的提示,
为了保证数据的安全性,云端可以将加密后的功能许可文件发送至车端,车端可以解密该文件,解析出文件内容,确定目标车辆可使用的车辆功能权限。其中,上述解析所述功能许可文件,具体可以包括:对加密后的功能许可文件进行解密。
其中,若云端按照上述描述的加密方式对功能许可文件进行加密,车端中可以按照与上述加密方式对应的反向操作解密出文件内容本说明书实施例中对加密后的功能许可文件进行解密。例如针对图2所示的加密方式,可以将获取到的加密后的功能许可文件,执行去混淆处理,得到第一解密结果;然后将所述第一解密结果按照第一加密算法对应的逆向解密算法进行解密,得到解密后的功能许可文件。其中,去混淆处理包括去除填充的随机数的处理和/或通过反向逻辑运算还原原始字符串的处理。可以理解的是,解密方式可以根据加密方式进行调整,这里不作具体限定。本说明书实施例中解密方,例如目标车辆或者车辆中部署的解密程序,可以获知加密过程中使用到的对称加密密钥、进行随机数填充时随机数填充的位置以及数量、逻辑运算使用的运算方式等用于解密的数据,该用于解密的数据可以是根据双方的约定确定的,也可以是加密方提供至解密方的。实际应用中,可以预先将解密程序或工具中设置相应的用于解密的数据,可以不与功能许可文件一同传输,可进一步保证数据的安全性。
本说明书实施例中能更好的控制高精地图数据的使用,尽可能的保证数据在合同范围内合理的使用。同时也能使高精度地图数据提供方能够及时了解到数据使用的设备及数量,避免利益损失。
功能许可文件的分发,控制管理全由数据提供方负责,可避免外界干扰流程。同时也能覆盖到功能权限续费、变更服务的场景,可以更新更能许可文件使得设备可以无缝的提供高精度地图功能。
为更清楚的说明本说明书实施例中提供的车辆功能的权限管理方法,图4为本说明书实施例中提供的一种车辆功能的权限管理的执行流程示意图。
如图4所示,本说明书实施例中为做到许可的信息唯一绑定到车端,车辆生产方可以向服务方的云端注册车辆的唯一识别码,并且在适当的时间激活车辆权限设备,例如注册完成后激活、出厂前完成车辆的检测后激活等等。其中,注册/激活服务功能可以由车辆生产方或OEM的设备或服务负责,读取车辆设备的唯一识别码(通常为车辆设备VIN码或加密后的信息)并向云端的权限许可管理服务端注册/激活。注册后或者激活后云端的权限许可管理服务端可以根据与车辆生产方签署的合同中约定内容,生成有效期内的功能许可,该功能许可文件中可以包含有效期限以及车辆被许可使用的服务功能的信息。
车辆可以安装有高精度地图引擎,高精度地图引擎可以理解能够搭载于车辆,为车辆的自动驾驶域控提供高精度地图相关服务的程序或工具包,高精度地图引擎中可以包含与高精度地图服务提供方通讯的接口,也可以包含用于对数据进行解析处理的程序,通过高精度地图引擎可以高精度地图服务提供方进行通讯,使得车辆可以使用高精度地图服务提供方提供的车辆服务。
在高精度地图引擎启动时,可以读取车辆的唯一识别码(通常由设备提供者车厂或OEM给出方法),还可以检查车辆本地是否有许可文件。如果车辆本地没有许可文件,则可以使用车辆唯一识别码从具有权限许可管理功能的云端下载对应的许可文件,并保存在车辆本地,还可以对许可文件进行解析、校验等,例如,判断许可文件是否过期等。如果车辆本地已经有许可文件,则直接进行解析、校验等。校验通过则可以根据许可文件中的文件内容启动相应的功能,使车辆可以使用高精度地图服务提供方提供的服务,否则终止流程,车辆不能使用高精度地图服务提供方提供的服务。在校验通过并启动功能成功后,可以由计时器触发文件更新功能,从云端按照预设周期获取最新的许可文件保存到本地,以便可以及时更新车辆可使用的服务。实施应用中,更新许可文件可以在高精地图控制引擎下次启动时使用。
考虑到双方合同通常都按年签署,例如,三年或五年,通常情况下,许许可文件被激活后就很少变更。本说明书实施例中可以解析校验本地已经下载过的许可文件,然后再更新,这种做法不会影响功能的提供。并且这种方式可以尽可能的避免启动时依赖网络,消耗启动时间。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置,图5为本说明书实施例提供的一种应于图1所示的方法的车辆功能的权限管理装置的结构示意图。如图5所示,该装置可以包括:
请求获取模块502,用于获取车辆生产方发送的车辆功能许可注册请求;所述车辆功能许可注册请求包括目标车辆的唯一标识码;
权限确定模块504,用于根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务;所述车辆服务包括所述车辆服务的服务范围;所述车辆服务包括高精度地图服务提供方提供的车辆服务;
文件生成模块506,用于根据所述车辆服务,生成所述目标车辆的功能许可文件;所述功能许可文件用于表示所述目标车辆在所述服务范围内具有使用所述车辆服务的权限;
关系维护模块508,用于建立所述功能许可文件与所述目标车辆的第一对应关系并存储在车辆服务提供方云端。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置,图6为本说明书实施例提供的一种应于图3所示的方法的车辆功能的权限管理装置的结构示意图。如图6所示,该装置可以包括:
请求发送模块602,用于发送功能许可获取请求至车辆生产方,所述车辆生产方将所述功能许可请求发送至车辆服务提供方云端;所述功能许可获取请求包括目标车辆的唯一标识码;
文件获取模块604,车辆服务提供方云端基于所述唯一标识码反馈所述目标车辆的功能许可文件;所述功能许可文件是所述车辆服务提供方云端按照上述方法生成的;
解析模块606,用于车端解析所述功能许可文件,以便所述目标车辆在服务范围内使用所述功能许可文件包含的车辆功能;所述车辆服务包括高精度地图服务提供方提供的地图服务。
基于同样的思路,本说明书实施例还提供了一种计算机设备,可以包括存储器、处理器及存储在存储器上的计算机程序,所述处理器可以执行所述计算机程序以实现上述车辆功能的权限管理方法的步骤。
基于同样的思路,本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序或指令,所述计算机程序或指令可被处理器可以执行以实现上述车辆功能的权限管理方法。
基于同样的思路,本说明书实施例还提供了一种计算机程序产品,包括计算机程序或指令,所述计算机程序或指令被处理器执行时实现上述车辆功能的权限管理方法的步骤。
基于同样的思路,本说明书实施例还提供了上述方法对应的高精度地图引擎。该引擎可以部署于车端,也可以部署于云端或者服务器中,可根据实际需求设定,这里不作具体限定。图7为本说明书实施例提供的一种高精度地图引擎的结构示意图。如图7所示,该引擎可以包括:
功能权限管理模块701,用于发送功能许可获取请求至车辆生产方,所述车辆生产方将所述功能许可请求发送至车辆服务提供方云端;所述功能许可获取请求包括目标车辆的唯一标识码;所述车辆服务提供方云端基于所述唯一标识码反馈所述目标车辆的功能许可文件;所述功能许可文件是所述车辆服务提供方云端按照上述方法生成的。
还用于解析所述功能许可文件,以便所述目标车辆在服务范围内使用所述功能许可文件包含的车辆功能;所述车辆服务包括高精度地图服务提供方提供的地图服务。
本实施例中高精度地图引擎对于功能许可文件的获取以及解析处理的具体过程可以参照上述介绍的具体内容,这里不再赘述。
本说明书实施例中提供的高精度地图引擎可以使车辆在有效范围内使用服务提供方提供的车辆服务,提高车辆用户的用车体验。
其中,高精地图引擎还可以包括:
电子地平线模块705,用于接收外部高精车辆位置信息并匹配到地图,提供功能性接口供自动驾驶应用进行规控判断;
以及自动驾驶设计运行域判断模块、地图更新模块、众包预处理和回传模块、高精融合定位模块、路径交叉关联模块、车道级路径规划模块中至少一种。
其中,自动驾驶设计运行域判断模块707,用于配置自动驾驶区域以及判断要求;
地图更新模块709,用于基于车辆位置和规划路径,获得高精度地图的地图数据更新信息;
众包预处理和回传模块711,用于通过对UGC视觉矢量数据进行筛选、融合等预处理,回传云端并更新地图数据中心。
高精融合定位模块713,用于以传感器获取的道路环境语义信息,通过精确地图匹配算法获取精确的车辆相对位置;同时融合来自惯导、CAN总线、GNSS/RTK、视觉、激光雷达和高精度地图的多传感器数据,进行车辆位姿的动态最优估计;
路径交叉关联模块715,用于由用户发起的全局路径规划结果同步到自动驾驶***,通过和高精度地图进行交叉关联,获得导航路径在高精度地图上的匹配路径;
车道级路径规划模块717,用于根据导航路径匹配及路线修正的结果,输出车道级别,车辆前方一定长度范围内的局部路径规划。
针对自动驾驶的场景,高精度地图引擎可以是服务于车端或云端的高精地图数据引擎,支持自动驾驶服务方提供结合高精地图的应用解决方案,如高精融合定位、路径交叉关联、车道级路径规划等,同时为用户提供高精数据的动态更新下载,存储管理,标准输出,以满足自动驾驶的车端应用需求。让用户无需成为地图专家,也可轻松获取高精度地图带来的丰富信息和扩展应用能力。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图3所示的设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、AtmelAT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (12)
1.一种车辆功能的权限管理方法,其特征在于,应用于车辆服务提供方云端,包括:
获取车辆生产方发送的车辆功能许可注册请求;所述车辆功能许可注册请求包括目标车辆的唯一标识码;
根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务,所述车辆服务包括所述车辆服务的服务范围;所述车辆服务包括高精度地图服务提供方提供的地图服务;
根据所述车辆服务,生成所述目标车辆的功能许可文件;所述功能许可文件用于表示所述目标车辆在所述服务范围内具有使用所述车辆服务的权限;
建立所述功能许可文件与所述目标车辆的第一对应关系并存储在车辆服务提供方云端。
2.根据权利要求1所述的方法,其特征在于,所述获取车辆生产方发送的车辆功能许可注册请求之前,包括:
所述车辆生产方获取目标车辆发送的车辆功能许可注册请求。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述车辆服务提供方发送的所述目标车辆具有使用权限的车辆服务;所述车辆服务是根据所述车辆服务提供方与所述车辆生产方之间的服务合同协议确定的;
建立所述目标车辆与所述车辆服务的第二对应关系。
4.根据权利要求3所述的方法,其特征在于,所述确定所述目标车辆具有使用权限的车辆服务,具体包括:
根据所述第二对应关系,确定所述目标车辆具有使用权限的车辆服务。
5.根据权利要求1所述的方法,其特征在于,所述车辆功能许可注册请求包括所述车辆生产方的第一标识;所述方法还包括:
根据所述第一标识,判断所述车辆生产方是否为预设服务接收方;所述预设服务接收方为预先与所述车辆服务提供方建立服务关系的一方;
所述根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务,具体包括:
若所述车辆生产方为所述预设服务接收方,则根据所述唯一标识码,确定所述目标车辆具有使用权限的车辆服务。
6.根据权利要求1所述的方法,其特征在于,所述车辆服务包括针对车辆的高精融合定位、路径交叉关联、车道级路径规划、电子地平线、可自动驾驶范围、高精度地图数据OTA服务中至少一种服务。
7.根据权利要求1所述的方法,其特征在于,所述功能许可文件包括所述车辆服务的服务范围,所述服务范围包括服务期限、服务地域、服务车辆型号中至少一种信息;所述服务范围用于表示所述目标车辆在所述服务范围内具有使用所述车辆服务的权限。
8.根据权利要求1所述的方法,其特征在于,所述功能许可文件包括文件版本号信息;所述方法还包括:
根据所述文件版本号信息,将最新版本号的功能许可文件发送至所述目标车辆。
9.一种车辆功能的权限管理方法,其特征在于,所述方法应用于车端,包括:
车端发送功能许可获取请求至车辆生产方,所述车辆生产方将所述功能许可请求发送至车辆服务提供方云端;所述功能许可获取请求包括目标车辆的唯一标识码;
所述车辆服务提供方云端基于所述唯一标识码反馈所述目标车辆的功能许可文件;所述功能许可文件是所述车辆服务提供方云端按照权利要求1中所述的方法生成的;
所述车端解析所述功能许可文件,以便所述目标车辆在服务范围内使用所述功能许可文件包含的车辆功能;所述车辆服务包括高精度地图服务提供方提供的地图服务。
10.根据权利要求9所述的方法,其特征在于,所述发送功能许可获取请求至车辆生产方之前,包括:
判断所述目标车辆的本地是否存在所述目标车辆的功能许可文件;
若存在,则解析本地的功能许可文件;
所述发送功能许可获取请求至车辆生产方,具体包括:
若不存在,则发送功能许可获取请求至车辆生产方。
11.一种高精度地图引擎,其特征在于,包括:
功能权限管理模块,用于发送功能许可获取请求至车辆生产方,所述车辆生产方将所述功能许可请求发送至车辆服务提供方云端;所述功能许可获取请求包括目标车辆的唯一标识码;所述车辆服务提供方云端基于所述唯一标识码反馈所述目标车辆的功能许可文件;所述功能许可文件是所述车辆服务提供方云端按照权利要求1中所述的方法生成的;
还用于解析所述功能许可文件,以便所述目标车辆在服务范围内使用所述功能许可文件包含的车辆功能;所述车辆服务包括高精度地图服务提供方提供的地图服务。
12.根据权利要求11所述的高精度地图引擎,其特征在于,还包括:
电子地平线模块,用于接收外部高精车辆位置信息并匹配到地图,提供功能性接口供自动驾驶应用进行规控判断;
以及,自动驾驶设计运行域判断模块、地图更新模块、众包预处理和回传模块、高精融合定位模块、路径交叉关联模块、车道级路径规划模块中至少一种;
其中,所述自动驾驶设计运行域判断模块,用于配置自动驾驶区域以及判断要求;
所述地图更新模块,用于基于车辆位置和规划路径,获得高精度地图的地图数据更新信息;
所述众包预处理和回传模块,用于通过对UGC视觉矢量数据进行筛选、融合等预处理,回传云端并更新地图数据中心;
所述高精融合定位模块,用于以传感器获取的道路环境语义信息,通过精确地图匹配算法获取精确的车辆相对位置;同时融合来自惯导、CAN总线、GNSS/RTK、视觉、激光雷达和高精度地图的多传感器数据,进行车辆位姿的动态最优估计;
所述路径交叉关联模块,用于由用户发起的全局路径规划结果同步到自动驾驶***,通过和高精度地图进行交叉关联,获得导航路径在高精度地图上的匹配路径;
所述车道级路径规划模块,用于根据导航路径匹配及路线修正的结果,输出车道级别,车辆前方一定长度范围内的局部路径规划。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310308318.5A CN116244668A (zh) | 2023-03-27 | 2023-03-27 | 一种车辆功能的权限管理方法、车端及引擎 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310308318.5A CN116244668A (zh) | 2023-03-27 | 2023-03-27 | 一种车辆功能的权限管理方法、车端及引擎 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116244668A true CN116244668A (zh) | 2023-06-09 |
Family
ID=86633233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310308318.5A Pending CN116244668A (zh) | 2023-03-27 | 2023-03-27 | 一种车辆功能的权限管理方法、车端及引擎 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116244668A (zh) |
-
2023
- 2023-03-27 CN CN202310308318.5A patent/CN116244668A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107767478B (zh) | 一种保存工作记录的方法及装置 | |
US8464043B2 (en) | Information security device and information security system | |
CN110445617B (zh) | 一种基于区块链的车辆停靠图像存储方法、装置及*** | |
CN110162981A (zh) | 数据处理方法及装置 | |
CN109255210A (zh) | 在区块链网络中提供智能合约的方法、装置及存储介质 | |
CN102622559B (zh) | 一种导航软件用户授权方法及*** | |
CN110955901B (zh) | 一种用于云计算平台虚拟机镜像文件的存储方法及服务器 | |
WO2006065012A1 (en) | System for issuing licenses to protect multi-level distributed digital contents and method thereof | |
US9887842B2 (en) | Binding software application bundles to a physical execution medium | |
CN103034816A (zh) | 访问控制方法、使用该访问控制方法的信息显示装置及*** | |
CN111753291B (zh) | 一种应用容器的创建方法、装置及设备 | |
CN116010992A (zh) | 一种数据处理方法、装置、可读存储介质及电子设备 | |
CN112804184A (zh) | 数据混淆方法、装置及设备 | |
CN114416551A (zh) | 一种交通数据处理方法、装置及设备 | |
CN113792346B (zh) | 一种可信数据处理方法、装置及设备 | |
CN114139114A (zh) | 一种基于前端低代码开发维护***及方法 | |
CN107196935B (zh) | 定位信息传输方法及*** | |
CN117033442A (zh) | 一种数据聚合的方法、装置、存储介质及电子设备 | |
CN116244668A (zh) | 一种车辆功能的权限管理方法、车端及引擎 | |
CN110688627B (zh) | 一种3d素材保护的方法及装置 | |
CN116451180A (zh) | 一种功能许可文件的加密方法、装置及介质 | |
CN110046496B (zh) | 一种软件开发方法、***及区块链节点设备和存储介质 | |
CN114339676A (zh) | 一种针对无人驾驶设备的更新***、方法及装置 | |
CN113761478B (zh) | 一种软件产品的授权方法及装置 | |
CN114896635A (zh) | 一种数据处理方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |