一种数据安全传输系统和方法技术方案

本发明专利技术公开了一种数据安全传输系统和方法，属于数据安全技术领域。本发明专利技术的数据安全传输系统包括：事件触发模块，其对事件进行注册，事件被触发后，对事件进行分析得到事件类型，使相应的目标设备执行事件类型；通信模块，其接收并传输目标设备第一数据，和/或接收云端发送的第二数据；以及安全传输模块，其将第一数据依次进行设备认证和证书认证，若两者认证通过，将第一数据进行加密后传输给云端，和/或将云端发送的第二数据依次进行设备认证和证书认证，若两者认证通过，将第二数据进行解密，并发送给通信模块。本发明专利技术中通过简单的模块设置解决了目标设备与云端之间的数据安全的传递，经济实用，适合推广应用。

【技术实现步骤摘要】
一种数据安全传输系统和方法
本专利技术涉及数据安全
，特别涉及一种数据安全传输系统和方法。
技术介绍
伴随着物联网IoT的大幅度普及，新的技术人工智能物联网AIoT也越来越多的出现在我们的日常生活中，生活的质量也随着科技的进步而得到提高。AIoT融合AI技术和IoT技术，通过物联网产生、收集海量的数据存储于云端、边缘端，再通过大数据分析，以及更高形式的人工智能，实现万物数据化、万物智联化。但是随之而来的安全问题也逐渐的显现出来，而且开始愈演愈烈，使得人们的个人信息处于危险的状态下。由于终端设备本身资源的限制，传输时没有采用安全传输，或使用弱算法的安全传输方式，使得其中传输的信息可以轻易的被截取，从而导致个人信息暴露和自己的智能设备被恶意操控等不良的后果。
技术实现思路
本专利技术所要解决的技术问题是：提供一种数据安全传输系统和方法，实现目标设备与云平台之间数据安全传输。为了实现上述目的，本专利技术采用的第一个技术方案是：提供一种数据安全传输系统，建立目标设备与云端之间的通信，该系统包括：事件触发模块，其首先对事件进行注册，其次当事件被触发后，事件触发模块对事件进行分析得到事件的事件类型，并使目标设备执行事件类型；通信模块，其根据目标设备执行事件类型的结果，接收并传输目标设备发送的第一数据，和/或接收云端发送的第二数据，并将第二数据传输给目标设备，其中第一数据包括目标设备的设备信息、运行状态、运行过程中产生的数据，第二数据为根据第一数据生成的控制指令；以及安全传输模块，其首先对第一数据依次进行设备认证和证书认证，若设备认证和证书认证两者认证通过，安全传输模块将第一数据进行加密，其次将加密的第一数据传输给云端，和/或首先将第二数据依次进行设备认证和证书认证，若设备认证和证书认证两者认证通过，安全传输模块将第二数据进行解密，其次将解密后的第二数据发送给通信模块。本专利技术采用的第二个技术方案是：提供一种数据安全传输方法，建立目标设备与云端之间的通信，该方法包括：事件触发步骤，通过事件触发模块首先对事件进行注册，其次当事件被触发后，事件触发模块对事件进行分析得到事件的事件类型，并使目标设备执行事件类型；数据传输步骤，通过通信模块根据目标设备执行事件类型的结果，接收并传输目标设备发送的第一数据，和/或接收云端发送的第二数据，并将第二数据传输给目标设备，其中第一数据包括目标设备的设备信息、运行状态、运行过程中产生的数据，第二数据为根据第一数据生成的控制指令；以及数据安全传输步骤，通过安全传输模块首先对第一数据依次进行设备认证和证书认证，若设备认证和证书认证两者认证通过，安全传输模块将第一数据进行加密，其次将加密的第一数据传输给云端，和/或首先将第二数据依次进行设备认证和证书认证，若设备认证和证书认证两者认证通过，安全传输模块将第二数据进行解密，其次将解密后的第二数据发送给通信模块。本专利技术的有益效果在于：本专利技术中数据通过设备认证和证书认证双重认证后，系统开启数据传输通道，实现了目标设备与云端数据的安全性。而且通过简单的模块设置解决了云平台与目标设备之间的传递作用，经济实用，适合推广应用。附图说明图1为本专利技术数据安全传输系统和方法中系统各模块示意图；图2为本专利技术数据安全传输系统和方法中方法流程示意图。具体实施方式为了使本专利技术的上述特征和优点更加易懂，下面结合附图和具体实施方式对本专利技术做进一步详细说明。该详细说明仅仅是为了帮助理解本专利技术，本专利技术的保护范围不仅仅限于具体实施方式中的具体说明。需要说明的是，本申请权利要求书、说明书和说明书摘要中的术语“第一”、“第二”是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。在本专利技术中，在目标设备与云端进行通信前，事件触发模块、通信模块、安全传输模块依次进行初始化。本专利技术采用人工智能物联网技术通过增加安全传输模块为云端和设备之间建立了一个安全的数据传输通道，为设备的云应用保驾护航。图1示出了本专利技术一种数据安全传输系统的具体实施方式，建立目标设备与云端之间的通信，在该具体实施方式中，主要包括：事件触发模块，实现各种不同类型的事件与用户交互。事件就是由某个对象发出的消息。在本专利技术的一个具体实施例中，事件类型可以为接收和/或发送数据或执行指令等。例如，开启或关闭智能健身器械、开启无人售卖机，传输或接收温度、湿度或光线传感器的数据等。在本专利技术的一个具体实施方式中，事件触发模块首先对每个目标设备可能发生的事件均进行注册，然后进入等待状态。由于目标设备的不同状态或目标设备的类型不同触发不同的事件，当一个或几个事件被触发后，若该事件或几个事件已被注册，事件触发模块则根据事件handler中定义的方法，对该事件或几个事件进行分析得到事件类型，并按照事件类型使相应的目标设备执行控制指令或使目标设备的第一数据进行发送，其中第一数据主要包括目标设备的设备信息、运行状态和运行过程中产生的数据。若该事件或几个事件未被注册，事件触发模块则继续进入等待状态。其中每一个注册的事件都需要被指定的Handler处理。当事件处理完毕后，事件触发模块恢复等待状态。例如智能跑步机在运行状态中触发发送数据事件，事件触发模块进行事件分析并将该事件划分为接收和/或发送数据，然后智能跑步机将自身设备的ID、设备处于运行状态、跑步机的功率、跑步模式、速度范围等设置参数以及用户在跑步过程中的数据等信息进行发送。在本专利技术的一个具体实施中，硬件模块为整个数据传输安全系统提供串口通信，蓝牙通信和Wi-Fi通信等功能，确保通信的连接、信号的转化。串口主要包括硬件服务接口、信息交互接口、业务事件处理接口，其中硬件服务接口实现硬件间的通信；信息交互接口实现模块间的通信，主要是应用于计数信号量Semaphore或事件的分发，数据的接收和发送；业务事件处理接口实现业务管理，主要应用于设备的开启或关闭，业务功能的实现。在该具体实施方式中，还包括，通信模块，实现数据传输功能。在该具体实施例中，根据目标设备执行事件类型的结果，通信模块接收并传输目标设备发送的第一数据，和/或接收云端发送的第二数据，并将第二数据传输给目标设备，使得目标设备进行相应的配置，其中第一数据包括目标设备的设备信息、运行状态、运行过程中产生的数据，第二数据为根据第一数据生成的控制指令。在本专利技术的一个具体实施例中，通信模块中包括蓝牙传输模块、通用异步收发传输UART模块和Wi-Fi模块，其中传输系统与目标设备通过蓝牙传输模块或UART模块进行数据交换，传输系统与云端通过Wi-Fi模块进行数据交换。在本专利技术的的一个具体实施中，目标设备发送第一数据过程或者目标设备接收第二数据过程为蓝牙传输模块与目标设备进行蓝牙配对，配对完成后进行第一数据或第二数据的传输，或者UART模块对第一数据或第二数据进行UART读写和数据解析，UART读写和数据解析完成后进行数据的传输。例如智能跑步机执行接收和/或发送数据过程包括，首先需要智能跑步机打开蓝牙，蓝牙传输模块搜本文档来自技高网...

【技术保护点】
1.一种数据安全传输系统，建立目标设备与云端之间的通信，其特征在于，包括：/n事件触发模块，其首先对事件进行注册，其次当所述事件被触发后，所述事件触发模块对所述事件进行分析得到所述事件的事件类型，并使所述目标设备执行所述事件类型；/n通信模块，其根据所述目标设备执行所述事件类型的结果，接收并传输所述目标设备发送的所述第一数据，和/或接收所述云端发送的第二数据，并将所述第二数据传输给所述目标设备，其中所述第一数据包括所述目标设备的设备信息、运行状态、运行过程中产生的数据，所述第二数据为根据所述第一数据生成的控制指令；以及/n安全传输模块，其首先对所述第一数据依次进行设备认证和证书认证，若所述设备认证和所述证书认证两者认证通过，所述安全传输模块将所述第一数据进行加密，其次将加密的所述第一数据传输给所述云端，和/或首先将所述第二数据依次进行所述设备认证和所述证书认证，若所述设备认证和所述证书认证两者认证通过，所述安全传输模块将所述第二数据进行解密，其次将解密后的所述第二数据发送给所述通信模块。/n

【技术特征摘要】
1.一种数据安全传输系统，建立目标设备与云端之间的通信，其特征在于，包括：
事件触发模块，其首先对事件进行注册，其次当所述事件被触发后，所述事件触发模块对所述事件进行分析得到所述事件的事件类型，并使所述目标设备执行所述事件类型；
通信模块，其根据所述目标设备执行所述事件类型的结果，接收并传输所述目标设备发送的所述第一数据，和/或接收所述云端发送的第二数据，并将所述第二数据传输给所述目标设备，其中所述第一数据包括所述目标设备的设备信息、运行状态、运行过程中产生的数据，所述第二数据为根据所述第一数据生成的控制指令；以及
安全传输模块，其首先对所述第一数据依次进行设备认证和证书认证，若所述设备认证和所述证书认证两者认证通过，所述安全传输模块将所述第一数据进行加密，其次将加密的所述第一数据传输给所述云端，和/或首先将所述第二数据依次进行所述设备认证和所述证书认证，若所述设备认证和所述证书认证两者认证通过，所述安全传输模块将所述第二数据进行解密，其次将解密后的所述第二数据发送给所述通信模块。


2.根据权利要求1所述的数据安全传输系统，其特征在于，所述事件类型包括执行指令或者接收和/或发送数据。


3.根据权利要求1所述的数据安全传输系统，其特征在于，所述通信模块包括蓝牙传输模块、通用异步收发传输模块和Wi-Fi传输模块。


4.根据权利要求3所述的数据安全传输系统，其特征在于，所述目标设备和所述安全传输模块通过所述蓝牙传输模块或所述通用异步收发传输模块进行数据传输，所述云端和所述安全传输模块通过所述Wi-Fi传输模块进行数据传输。


5.根据权利要求1所述的数据安全传输系统，其特征在于，所述设备认证为验证所述目标设备的ID。


6.一种数据...

【专利技术属性】
技术研发人员：余国林，
申请(专利权)人：科通工业技术深圳有限公司，
类型：发明
国别省市：广东;44