本发明专利技术公开了一种物联网设备的数据同步方法及计算机可读存储介质,方法包括:云端生成云端私钥随机数,并根据云端私钥随机数和预设的基点,计算云端公钥;云端将云端公钥发送至控制端;控制端生成控制端私钥随机数,并根据控制端私钥随机数和预设的基点,计算控制端公钥;控制端将控制端公钥发送至云端;云端根据云端私钥随机数和控制端公钥,生成协商密钥;控制端根据控制端私钥随机数和云端公钥,生成协商密钥;云端通过协商密钥对待同步数据进行加密,并将加密后的待同步数据发送至控制端;控制端通过协商密钥对加密后的待同步数据进行解密,得到待同步数据。本发明专利技术可提高数据传输的安全性。
【技术实现步骤摘要】
物联网设备的数据同步方法及计算机可读存储介质
本专利技术涉及数据同步
,尤其涉及一种物联网设备的数据同步方法及计算机可读存储介质。
技术介绍
随着物联网和5G的发展和全面落地,物联网设备在各个领域兴起并被广泛应用,特别是智能家居方向的物联网设备呈现爆炸式增长。智能家居模块逐步植入智能语音交互模块,记录应用场景下的人和设备的语音数据,以及设备云端AI中心的响应数据,这些数据最终都被完整的记录在物联网设备的云端。由于物联网产品目前都是新兴产品,处于蓬勃的发展期,在数据安全上的技术投入和成本考虑并不像传统移动互联网深入,所以设备的云端数据安全性还需要进一步加强。以智能家居中最常用的智能音箱为例,智能音箱作为智能家居的重要组成部分,在传统音箱的基础上融入AI智能化的功能,Wi-Fi联网、语音交互、音乐、有声以及智能家居控制等功能越来越贴近人们的生活。作为新的智能硬件产品,智能音响市场规模巨大。整个智能音箱的行业正处蓬勃发展阶段。随着智能音箱在全球范围内的加速普及,用户在获得技术带来的便捷同时,隐私也是一个不得不考虑的问题。智能音箱特殊语音交互模块从产生以来就是被人们诟病的地方,它的AI功能使人们的生活更加的智能化,同时也牵扯到正常的隐私问题,智能音箱通常都是保持在线待机状态,当其主动或者无意间被唤醒时就能记录现场特定时间的环境录音,智能音箱的语音交互数据涉及太多的个人隐私数据,往往好多关键信息都会被音箱记录,静默地传递到云端,而个人是无感知的,这些数据有时会在音箱本地缓存,但是数量极少,并且随着网络切换、音箱重置等硬性设定,这部分本地数据容易被覆盖或者清除,唯一的完整的语音数据都保存在云端。所以云端的大量数据的安全保护就显得非常的重要。智能音箱设备数据上传到云端没有接口可以直接获取查看的,但是通过控制端的App可以进行访问和查看,并同步云端的数据。一定程度上就可以访问到音箱设备上传到云端的语音信息。从云端到控制端的同步过程中,这些数据请求和回应都是一些标准的http协议数据,往往没有足够的安全保护措施,通过这个途径不仅智能音箱的设备控制端可以同步云端语音数据,其他第三方软件也可以窃取云端数据,或者在设备控制端和云端数据同步的过程中截获用户隐私数据,造成用户个人隐私泄露。智能音箱当前常用的数据同步模式如图1所示,目前的大多数控制端App和智能音箱云端同步的方式都是通过控制端App发送请求数据包获取服务端返回的response(响应),并从返回的response中解析出需要的音箱数据。主要流程是控制端App直接发送http的get请求,附带登录token向云端请求设备列表,云端返回设备列表的response,从中解析出当前设备的ID,控制端App再次发送http的get请求,附带登录token和设备ID,向云端请求语音指令的交互内容,云端返回本设备的语音数据的response,通过解析response(一般都是标准的json串),获取语音对话数据的发送内容和反馈内容。返回的语音数据由于数据量较大,某些音箱会在数据交互是做一些优化操作,例如数据的分段请求,每次可以请求固定数据条数。可以看出,当前主流的智能音箱都的数据传输模式为,由控制端的App向云端发送数据请求然后获取云端的数据。然而,语音数据传输的过程大部分是基于http协议或者https协议传输,安全性比较低,容易被中间人截获分析,截获后的数据也很容易被解码还原成明文数据,造成用户隐私的泄露。
技术实现思路
本专利技术所要解决的技术问题是:提供一种物联网设备的数据同步方法及计算机可读存储介质,可提高数据传输的安全性,减少用户隐私数据泄露的风险。为了解决上述技术问题,本专利技术采用的技术方案为:一种物联网设备的数据同步方法,包括:云端生成云端私钥随机数,并根据所述云端私钥随机数和预设的椭圆曲线上的基点,计算云端公钥;云端将所述云端公钥发送至控制端;控制端生成控制端私钥随机数,并根据所述控制端私钥随机数和预设的椭圆曲线上的基点,计算控制端公钥;控制端将所述控制端公钥发送至云端;云端根据所述云端私钥随机数和所述控制端公钥,生成协商密钥;控制端根据所述控制端私钥随机数和所述云端公钥,生成协商密钥;云端通过所述协商密钥对待同步数据进行加密,并将加密后的待同步数据发送至控制端;控制端通过所述协商密钥对所述加密后的待同步数据进行解密,得到待同步数据。本专利技术还提出了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上所述的方法的步骤。本专利技术的有益效果在于:云端和控制端分别根据自身的私钥和对方的公钥生成协商密钥,云端通过协商密钥对待同步数据进行加密后再进行传输,控制端接收到数据密文后通过协商密钥进行解密即可得到待同步数据。整个过程中,在不安全的信道上仅仅传输经过加密后的数据密文和被交换的公钥信息,而完整密钥不会在信道上进行传输,保证的密文传输的安全性,即使密文被截取,由于不知道私钥信息也很难进行数据解密,从而大大地提高了用户隐私数据的安全性。本专利技术可提高数据传输的安全性,减少用户隐私数据泄露的风险。附图说明图1为本专利技术的一种物联网设备的数据同步方法的流程图;图2为本专利技术实施例一的方法流程图;图3为本专利技术实施例二的原始语音数据同步回应数据包的示意图;图4为本专利技术实施例二的加密后的语音数据同步回应数据包的示意图。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图详予说明。相关技术名词解释:密钥协商:两个或多个通信实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方,通过这种方式主要来得到通信双方的临时会话密钥。ECDH算法:ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(EllipticCurveDiffie–HellmankeyExchange),主要是用来在一个不安全的信道中建立起安全的共有加密数据机制,通过密钥交换,协商一个共同密钥,这个共同密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。ECDH算法是DH算法的变种,基础运算由模幂运算,变为点乘运算。请参阅图1,一种物联网设备的数据同步方法,包括:云端生成云端私钥随机数,并根据所述云端私钥随机数和预设的椭圆曲线上的基点,计算云端公钥;云端将所述云端公钥发送至控制端;控制端生成控制端私钥随机数,并根据所述控制端私钥随机数和预设的椭圆曲线上的基点,计算控制端公钥;控制端将所述控制端公钥发送至云端;云端根据所述云端私钥随机数和所述控制端公钥,生成协商密钥;控制端根据所述控制端私钥随机数和所述云端公钥,生成协商密钥;云端通过所述协商密钥对待同步数据进行加密,并将加密后的待同步数据发送至控制端;控制端通过所述协商密钥对所述加密后的待同步数据进行解密,得到待同步数据。从上述描述本文档来自技高网...
【技术保护点】
1.一种物联网设备的数据同步方法,其特征在于,包括:/n云端生成云端私钥随机数,并根据所述云端私钥随机数和预设的椭圆曲线上的基点,计算云端公钥;/n云端将所述云端公钥发送至控制端;/n控制端生成控制端私钥随机数,并根据所述控制端私钥随机数和预设的椭圆曲线上的基点,计算控制端公钥;/n控制端将所述控制端公钥发送至云端;/n云端根据所述云端私钥随机数和所述控制端公钥,生成协商密钥;/n控制端根据所述控制端私钥随机数和所述云端公钥,生成协商密钥;/n云端通过所述协商密钥对待同步数据进行加密,并将加密后的待同步数据发送至控制端;/n控制端通过所述协商密钥对所述加密后的待同步数据进行解密,得到待同步数据。/n
【技术特征摘要】
1.一种物联网设备的数据同步方法,其特征在于,包括:
云端生成云端私钥随机数,并根据所述云端私钥随机数和预设的椭圆曲线上的基点,计算云端公钥;
云端将所述云端公钥发送至控制端;
控制端生成控制端私钥随机数,并根据所述控制端私钥随机数和预设的椭圆曲线上的基点,计算控制端公钥;
控制端将所述控制端公钥发送至云端;
云端根据所述云端私钥随机数和所述控制端公钥,生成协商密钥;
控制端根据所述控制端私钥随机数和所述云端公钥,生成协商密钥;
云端通过所述协商密钥对待同步数据进行加密,并将加密后的待同步数据发送至控制端;
控制端通过所述协商密钥对所述加密后的待同步数据进行解密,得到待同步数据。
2.根据权利要求1所述的物联网设备的数据同步方法,其特征在于,所述云端生成云端私钥随机数,并根据所述云端私钥随机数和预设的椭圆曲线上的基点,计算云端公钥之前,进一步包括:
控制端登录后发送连接请求至云端;
云端对控制端的登录信息校验通过后,建立与所述控制端的通信会话。
3.根据权利要求1所述的物联网设备的数据同步方法,其特征在于,所述物联网设备为智能音箱,所述待同步数据为语音数据。
4.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如下步骤:
云端生成云端私钥随机数,并根据所述云端私钥随机数和预设的椭圆曲线上的基点,计算云端公钥;
云端将所述云端公钥发送至控制端;
控制端生成控制端私钥随机数,并根据所述控制端私钥随机数和预设的椭圆曲线上的基点,计算控制端公钥;
控制端将所述控制端公钥发送至云端;
云端根据所述云端私钥随机数和所述控制端公钥,生成协商密钥;
控制端根据所述控制端私钥随机数和所述云端公钥,生成协商密钥;
云端通过所述协商密钥对待同步数据进行加密,并将加密后的待同步数据发送至控制端;
控制端通过所述协商密钥对所述加密后的待同步数据进行解密,得到待同步数据。
5.根据权利要求4所述的计算机可读...
【专利技术属性】
技术研发人员:李哲,张磊,周开军,曹飞,杜新胜,张辉极,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。