(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210929756.9 (22)申请日 2022.08.04 (71)申请人 国汽智控 （北京） 科技有限公司 地址 100176 北京市大兴区北京经济技 术 开发区荣 华南路13号院7号楼4层409 (72)发明人 井明军　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 禹超　刘芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 车辆数据保护方法、 装置及存 储介质 (57)摘要 本申请提供一种车辆数据保护方法、 装置及 存储介质， 该方法通过下发车辆对应的数据安全 管控策略至车辆， 对车辆的各种数据进行安全管 控， 满足了有关部门发布的一系列保护车辆数据 法律法规的要求， 提高了车辆数据的安全性。 而 且， 本实施例通过加解密的方式传输数据， 保证 数据传输的安全性， 减小数据被篡改的情况， 提 高后续基于数据安全管控策略对车辆数据进行 保护的可靠性。 另外， 本实施例还考虑对数据安 全管控策略进行更新调整， 使得后续可以基于更 新后的数据安全管控策略， 对车辆数据进行保 护， 满足实际应用需要。 权利要求书3页 说明书14页 附图5页 CN 115001873 A 2022.09.02 CN 115001873 A 1.一种车辆数据保护方法， 其特 征在于， 包括： 确定目标 车辆对应的数据安全管控策略； 根据所述目标 车辆的标识， 获得 所述目标 车辆对应的加密 密钥； 基于所述加密 密钥， 对所述数据安全管控策略进行加密； 将加密后的数据安全管控策略发送至所述目标车辆的车控系统， 所述加密后的数据安 全管控策略用于指示所述车控系统进行解密， 获得所述数据安全管控策略， 基于所述数据 安全管控策略， 对车辆数据进行保护。 2.根据权利要求1所述的方法， 其特征在于， 所述加密密钥为所述目标车辆对应的密钥 对中的私钥； 在所述根据所述目标 车辆的标识， 获得 所述目标 车辆对应的加密 密钥之前， 还 包括： 根据所述目标车辆的标识， 采用预设密钥生成算法， 生成所述目标车辆对应的密钥对， 其中， 所述密钥对 包括私钥和公钥； 保存所述目标车辆的标识与 所述密钥对中的私钥的对应关系， 并将所述密钥对中的公 钥发送至所述目标 车辆的车控系统； 所述根据所述目标 车辆的标识， 获得 所述目标 车辆对应的加密 密钥， 包括： 根据所述对应关系和所述目标车辆的标识， 获得所述目标车辆对应的密钥对中的私 钥。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据所述目标车辆采集数据的类型、 车辆数据保护的法律法规和/或所述目标车辆的 销售区域， 判断是否需要更新所述数据安全管控策略； 若判断需要更新所述数据安全管控策略， 则对所述数据安全管控策略进行更新， 并基 于更新后的数据安全管控策略发送更新指 令至所述目标车辆的车控系统， 所述更新指 令携 带所述更新后的数据安全管控策略， 所述更新指 令用于指示所述车控系统基于所述更新后 的数据安全管控策略， 对所述数据安全管控策略进行 更新。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述目标车辆采集数据的类型、 车辆数据保护的法律法规和/或所述 目标车辆的销售区域， 判断是否需要更新所述数据安 全管控策略， 包括： 判断所述目标车辆采集数据的类型是否发生改变， 所述车辆数据保护的法律法规是否 发生变化， 和/或所述目标 车辆的销售区域是否发生改变； 若判断所述目标车辆采集数据的类型发生改变， 所述车辆数据保护的法律法规发生变 化， 和/或所述目标 车辆的销售区域发生改变， 则确定需要更新所述数据安全管控策略。 5.根据权利要求1至3中任一项所述的方法， 其特征在于， 所述确定目标车辆对应的数 据安全管控策略， 包括： 获取所述目标车辆中的软件版本数据， 其中， 所述软件版本数据包括所述目标车辆对 应的数据安全管控策略的标识； 根据所述数据安全管控策略的标识， 确定所述目标 车辆对应的数据安全管控策略。 6.一种车辆数据保护方法， 其特 征在于， 包括： 接收云服务器发送 的加密后的数据安全管控策略， 其中， 所述加密后的数据安全管控 策略是所述云服务器基于目标车辆对应的加密密钥， 对所述目标车辆对应的数据安全管控权　利　要　求　书 1/3 页 2 CN 115001873 A 2策略进行加密后获得的； 对所述加密后的数据安全管控策略进行解密， 获得所述目标车辆对应的数据安全管控 策略； 基于所述目标 车辆对应的数据安全管控策略， 对车辆数据进行保护。 7.根据权利要求6所述的方法， 其特征在于， 所述加密密钥为所述目标车辆对应的密钥 对中的私钥； 在所述对所述加密后的数据安全管控策略进行解密， 获得所述目标车辆对应的数据安 全管控策略之前， 还 包括： 接收所述云服务器发送的所述目标车辆对应的密钥对中的公钥， 其中， 所述目标车辆 对应的密钥对是所述云服务器根据所述 目标车辆的标识， 采用预设密钥生成算法生成的， 所述密钥对 包括私钥和公钥； 所述对所述加密后的数据安全管控策略进行解密， 获得所述目标车辆对应的数据安全 管控策略， 包括： 利用所述目标车辆对应的密钥对中的公钥， 对所述加密后的数据安全管控策略进行解 密， 获得所述目标 车辆对应的数据安全管控策略。 8.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 接收所述云服务器发送的更新指令， 所述更新指令携带更新后的数据安全管控策略， 所述更新后的数据安全管控策略是所述云服务器根据所述目标车辆采集数据的类型、 车辆 数据保护的法律法规和/或所述目标车辆的销售区域， 判断需要 更新数据安全管控策略时， 对数据安全管控策略进行 更新后获得的； 基于所述更新后的数据安全管控策略， 对所述目标车辆对应的数据安全管控策略进行 更新。 9.根据权利要求6 至8中任一项所述的方法， 其特 征在于， 所述方法还 包括： 若对所述加密后的数据安全管控策略进行解密， 没有获得所述目标车辆对应的数据安 全管控策略， 则确定解密失败， 生成告警提 示。 10.一种车辆数据保护装置， 其特 征在于， 包括： 确定模块， 用于确定目标 车辆对应的数据安全管控策略； 获得模块， 用于根据所述目标 车辆的标识， 获得 所述目标 车辆对应的加密 密钥； 加密模块， 用于基于所述加密 密钥， 对所述数据安全管控策略进行加密； 发送模块， 用于将加密后的数据安全管控策略发送至所述目标车辆的车控系统， 所述 加密后的数据安全管控策略用于指示所述车控系统进行解密， 获得所述数据安全管控策 略， 基于所述数据安全管控策略， 对车辆数据进行保护。 11.一种车辆数据保护装置， 其特 征在于， 包括： 接收模块， 用于接收云服务器发送的加密后的数据安全管控策略， 其中， 所述加密后的 数据安全管控策略是所述云服务器基于目标车辆对应的加密密钥， 对所述目标车辆对应的 数据安全管控策略进行加密后获得的； 解密模块， 用于对所述加密后的数据安全管控策略进行解密， 获得所述目标车辆对应 的数据安全管控策略； 管控模块， 用于基于所述目标 车辆对应的数据安全管控策略， 对车辆数据进行保护。权　利　要　求　书 2/3 页 3 CN 115001873 A 3