数据加密存储方法与装置、可读存储介质、家电设备与流程

1.本发明涉及数据处理技术领域，尤其涉及一种数据加密存储方法、一种数据加密存储装置、一种计算机可读存储介质和一种家电设备。


背景技术：

2.随着智慧家居的提出，智能技术的流行，市面上带wifi(wireless fidelity，无线保真)功能的家电设备层出不穷，由于wifi网络通信的特殊性、多样性、随机性、复杂性等特点。在家电wifi网络的环境中，需要对家电设备进行配网操作以使家电设备接入互联网。在家电设备接入互联网之后，为了用户使用方便，一般都需要用户提供或绑定一些隐私信息，如手机号码、邮箱、家庭地址、姓名、成员信息等。
3.然而，目前大部分家电设备制造商，一般只是简单的把用户的这些敏感信息存储在家电设备端的闪存中，而没有经过加密、防攻击等方式对其进行保护，由此使得用户的敏感信息易被泄露。


技术实现要素：

4.本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的在于提出一种数据加密存储方法，以有效保护用户的隐私信息，增强家电设备联网使用的安全性。
5.本发明的第二个目的在于提出一种数据加密存储装置。
6.本发明的第三个目的在于提出一种计算机可读存储介质。
7.本发明的第四个目的在于提出一种家电设备。
8.为达上述目的，本发明第一方面实施例提出了一种数据加密存储方法，其中，该该方法包括以下步骤：检测到家电设备的组网中存在需要存储的敏感数据，从efuse存储器读取伪随机密钥；触发所述efuse存储器熔断存储处理，并利用所述伪随机密钥对所述敏感数据进行加密；将加密后的敏感数据存储至所述家电设备的flash存储器，并销毁读取的所述伪随机密钥。
9.本发明实施例首先检测家电设备的组网中是否存在需要存储的敏感数据，如果存在，则从efuse存储器中读取伪随机密钥，然后触发efuse存储器进行熔断存储处理，同时利用伪随机密钥对敏感数据进行加密，再将加密后的敏感数据存储到flash存储器中，并销毁所读取的伪随机密钥。该方法能够对家电设备的组网中的敏感数据进行加密存储，且加密密码和加密后的敏感数据分别存储在不同的存储器，由此能够有效的保护用户的隐私信息，增强家电设备联网使用的安全性。
10.在本发明的一些示例中，在从所述efuse存储器读取所述伪随机密钥之后，所述方法还包括：校验所述伪随机密钥的正确性；其中，检测到所述伪随机密钥校验正确，触发所述efuse存储器熔断存储处理。
11.在本发明的一些示例中，所述方法还包括：检测到所述家电设备上电，或者，检测
到所述伪随机密钥校验不正确，生成伪随机密钥，并将所述伪随机密钥存储至所述efuse存储器。
12.在本发明的一些示例中，所述方法还包括：定义敏感数据结构体；根据所述敏感数据结构体在所述flash存储器中分配敏感数据的存储空间。
13.在本发明的一些示例中，在将加密后的敏感数据存储至所述家电设备的flash存储器时，销毁所述数据结构体。
14.在本发明的一些示例中，所述敏感数据包括手机号码、邮箱、家庭地址、姓名、家庭成员信息中的一个或多个。
15.为达上述目的，本发明第二方面实施例提出了一种数据加密存储装置，其中，所述存储装置包括读取模块、触发模块、加密模块、存储模块和销毁模块，其中，读取模块，用于在家电设备的组网中存在需要存储的敏感数据时，从efuse存储器读取伪随机密钥；触发模块，用于触发所述efuse存储器熔断存储处理；加密模块，用于利用所述伪随机密钥对所述敏感数据进行加密；存储模块，用于将加密后的敏感数据存储至所述家电设备的flash存储器；销毁模块，用于销毁读取的所述伪随机密钥。
16.本发明实施例的数据加密存储装置设置了读取模块、触发模块、加密模块、存储模块和销毁模块，在家电设备的组网中存在需要存储的敏感数据时，先通过读取模块从efuse存储器中读取伪随机密钥，然后通过触发模块触发efuse存储器对敏感数据进行熔断存储处理，在存储处理过程中，通过加密模块利用伪随机密钥对敏感数据进行加密，再通过存储模块将加密后的敏感数据存储至家电设备的flash存储器上，最后利用销毁模块对伪随机密钥进行销毁。该装置能够对家电设备的组网中的敏感数据进行加密存储，且加密密码和加密后的敏感数据分别存储在不同的存储器，由此能够有效的保护用户的隐私信息，增强家电设备联网使用的安全性。
17.在本发明的一些示例中，所述装置还包括：校验模块，用于在从所述efuse存储器读取所述伪随机密钥之后，校验所述伪随机密钥的正确性；其中，所述触发模块，具体用于在所述伪随机密钥校验正确时，触发所述efuse存储器熔断存储处理。
18.为达上述目的，本发明第三方面实施例提出了一种计算机可读存储介质，在该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时，实现如上述实施例所述的数据加密存储方法。
19.本发明实施例的计算机可读存储介质，可以通过执行其上存储的计算机程序，实现上述实施例所述的数据加密存储方法，从而有效保护用户的隐私信息，增强家电设备联网使用的安全性。
20.为达上述目的，本发明第四方面实施例提出了一种家电设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被所述处理器执行时，实现如上述实施例所述的数据加密存储方法。
21.本发明实施例的家电设备，可以通过执行存储在存储器上的计算机程序，实现上述实施例的数据加密存储方法，从而有效的保护用户的隐私信息，增强家电设备联网使用的安全性。
22.本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
23.图1是本发明一个实施例的数据加密存储方法的流程图；
24.图2是本发明一个实施例的数据加密存储装置的结构框图；
25.图3是本发明另一个实施例的数据加密存储装置的结构框图。
具体实施方式
26.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
27.下面参考附图描述本发明实施例的数据加密存储方法与装置、计算机可读存储介质、家电设备。
28.图1是本发明一个实施例的数据加密存储方法的流程图。
29.在该实施例中，数据加密存储方法可通过设置在家电设备中处理模组实现，如图1所示，数据加密存储方法包括以下步骤：
30.s10，检测到家电设备的组网中存在需要存储的敏感数据，从efuse(一次性可编程存储器)存储器读取伪随机密钥。
31.在该实施例中，可通过移动终端(如智能手机)对家电设备进行配网，以使家电设备连接到互联网，家电设备联网后服务器可为其分配唯一的设备地址，家电设备联网后即可形成组网。进一步地，可通过安装在移动终端(如智能手机)上的应用程序，实现智能手机与家电设备的绑定，一个智能手机可绑定一个或多个家电设备，例如，智能手机a可绑定有房间内的空调器、空气净化设备、智能电视等，同时服务器还可为房间分配一个房间地址，智能手机a可控制该房间地址下的所有家电设备。可选地，可在上述应用程序上注册账号，以便在登录后对家电设备进行控制。
32.具体地，为实现对家电设备的针对性或个性化控制，通常需要用户提供部分隐私信息，如手机号码、姓名、邮箱、银行卡号等信息，以绑定相应的家电设备，而这些信息都属于敏感数据，这些数据的存储都需要进行严密保护，防止被非法盗取或非法操作。在该实施例中，如果检测到家电设备的组网中存在需要存储的敏感数据，则开启伪随机系统的伪随机过程，以从efuse存储器读取伪随机密钥。可以理解的是，如果没有检测到家电设备的组网中存在需要存储的敏感数据，则不进行任何操作。
33.可选地，敏感数据包括手机号码、邮箱、家庭地址、姓名、家庭成员信息中的一个或多个。
34.s20，触发efuse存储器熔断存储处理，并利用伪随机密钥对敏感数据进行加密。
35.具体地，在从efuse存储器读取伪随机密钥之后，则触发efuse存储器进行熔断存储处理，同时利用所获取的伪随机密钥对敏感数据进行加密。其中，伪随机密钥可以是一串小于或等于128bit的字符，其可通过随机程序生成，随机程序可根据系统状态生成伪随机密钥，用户、生产方和设计方都无法获取该伪随机密钥的详细内容，以确保该密钥的加密性能。
36.需要说明的是，在efuse存储器进行熔断存储处理之后，efuse存储器不再执行写操作，后续对敏感数据的存储则都是以该伪随机密钥进行加密的。
37.s30，将加密后的敏感数据存储至家电设备的flash存储器，并销毁读取的伪随机密钥。
38.具体地，在利用伪随机密钥对敏感数据进行加密之后，将该加密后的敏感数据存储至家电设备的flash存储器中，同时销毁读取的伪随机密钥，即不将伪随机密钥存储至flash存储器；在下一次需要存储敏感数据时，再从efuse存储器中读取伪随机密钥。可选地，加密后的敏感数据也可以存储到家电设备的其它存储器中，还可以存储在可移动的存储器中，从而用户可以将敏感数据脱离家电设备的组网，进一步对敏感数据进行保护，而当需要用到该敏感数据的时候则将可移动存储器接入家电设备的组网中进行调用。
39.在本发明的一些示例中，在从efuse存储器读取伪随机密钥之后，还校验伪随机密钥的正确性；其中，检测到伪随机密钥校验正确，则触发efuse存储器熔断存储处理。
40.具体地，当读取得到伪随机密钥之后，还可以对该伪随机密钥的正确性进行校验，如果经过校验得到伪随机密钥不正确，则重新再进行一个伪随机过程，以重新生成一个伪随机密钥并存储至efuse存储器中；如果校验得到伪随机密钥正确，则触发efuse存储器进行熔断存储处理。需要说明的是，当检测到家电设备首次联网形成组网之后，可生成伪随机密钥，并存储在efuse存储器中。
41.在本发明的一个示例中，数据加密存储方法还包括定义敏感数据结构体，根据敏感数据结构体在flash存储器中分配敏感数据的存储空间，并在将加密后的敏感数据存储至家电设备的flash存储器时，销毁所述数据结构体。
42.具体地，在该示例中，在家电设备首次联网形成组网之后，检测有没有敏感数据结构体，如果没有检测到敏感数据结构体的存在，则定义一个敏感数据结构体，以根据敏感数据结构体分配存储空间，该存储空间用于将敏感数据存储在flash存储器中。在将加密后的敏感数据存储到家电设备的flash存储器中，将读取的伪随机密钥进行销毁的同时，还可销毁敏感数据结构体，以更好的保护敏感数据。
43.综上，本发明实施例的数据加密方法，能够对家电设备的组网中的敏感数据进行加密存储，且加密密码和加密后的敏感数据分别存储在不同的存储器，由此能够有效的保护用户的隐私信息，增强家电设备联网使用的安全性。
44.进一步地，本发明提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时，实现上述实施例中的数据加密存储方法。
45.本发明实施例的计算机可读存储介质，在其上存储的与上述数据加密存储方法相对应的计算机程序被处理器执行时，能够对家电设备的组网中的敏感数据进行加密存储，且加密密码和加密后的敏感数据分别存储在不同的存储器，由此能够有效的保护用户的隐私信息，增强家电设备联网使用的安全性。
46.进一步地，本发明提出了一种家电设备，该家电设备包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，在处理器执行该程序时，实现上述实施例中的数据加密存储方法。
47.本发明实施例的家电设备包括存储器、处理器和存储在存储器上的计算机程序，在执行该计算机程序时，能够对家电设备的组网中的敏感数据进行加密存储，且加密密码和加密后的敏感数据分别存储在不同的存储器，由此能够有效的保护用户的隐私信息，增强家电设备联网使用的安全性。
48.图2是本发明一个实施例的数据加密存储装置的结构框图。
49.进一步地，本发明提出一种数据加密存储装置，如图2所示，数据加密存储装置100包括读取模块101、触发模块102、加密模块103、存储模块104和销毁模块105。
50.其中，读取模块101用于在家电设备的组网中存在需要存储的敏感数据时，从efuse存储器读取伪随机密钥；触发模块102用于触发efuse存储器熔断存储处理；加密模块103用于利用伪随机密钥对敏感数据进行加密；存储模块104用于将加密后的敏感数据存储至家电设备的flash存储器；销毁模块105用于销毁读取的伪随机密钥。
51.需要说明的是，该实施例中可通过移动终端(如智能手机)对家电设备进行配网，以使家电设备连接到互联网，家电设备联网后服务器可为其分配唯一的设备地址，家电设备联网后即可形成组网。进一步地，可通过安装在移动终端(如智能手机)上的应用程序，实现智能手机与家电设备的绑定，一个智能手机可绑定一个或多个家电设备，例如，智能手机a可绑定有房间内的空调器、空气净化设备、智能电视等，同时服务器还可为房间分配一个房间地址，智能手机a可控制该房间地址下的所有家电设备。可选地，可在上述应用程序上注册账号，以便在登录后对家电设备进行控制。
52.具体地，为实现对家电设备的针对性或个性化控制，通常需要用户提供部分隐私信息，如手机号码、姓名、邮箱、银行卡号等信息，以绑定相应的家电设备，而这些信息数据都属于敏感数据，这些数据的存储都需要进行严密保护，防止被非法盗取或非法操作。在该实施例中，读取模块101如果检测到家电设备的组网中存在需要存储的敏感数据，则开启伪随机系统的伪随机过程，以从efuse存储器读取伪随机密钥。可以理解的是，如果没有检测到家电设备的组网中存在需要存储的敏感数据，则不进行任何操作。
53.在读取模块101从efuse存储器读取伪随机密钥之后，触发模块102则触发efuse存储器进行熔断存储处理，同时加密模块103利用所获取的伪随机密钥对敏感数据进行加密。其中，伪随机密钥可以是一串小于或等于128bit的字符，其可通过随机程序生成，随机程序可根据系统状态生成伪随机密钥，用户、生产方和设计方都无法获取该伪随机密钥的详细内容，以确保该密钥的加密性能。
54.需要说明的是，触发模块102触发efuse存储器进行熔断存储处理之后，efuse存储器不可以再执行写操作，后续对敏感数据的存储则都是以该伪随机密钥进行加密的。
55.具体地，在加密模块103利用伪随机密钥对敏感数据进行加密之后，存储模块104则将该加密后的敏感数据存储至家电设备的flash存储器中，同时销毁模块105销毁读取的伪随机密钥，即不将伪随机密钥存储至flash存储器；在下一次需要存储敏感数据时，再从efuse存储器中读取伪随机密钥。可选地，加密后的敏感数据也可以通过存储模块104存储到家电设备的其它存储器中，还可以存储在可移动的存储器中，从而用户可以将敏感数据脱离家电设备的组网，进一步对敏感数据进行保护，而当需要用到该敏感数据的时候则将可移动存储器接入家电设备的组网中进行调用。
56.在本发明的一些示例中，如图3所示，数据加密存储装置100还包括校验模块106。
57.其中，校验模块106用于在从efuse存储器读取伪随机密钥之后，校验伪随机密钥的正确性；其中，触发模块102具体用于在伪随机密钥校验正确时，触发efuse存储器熔断存储处理。
58.具体地，当读取模块101读取得到伪随机密钥之后，校验模块106可以对该伪随机
密钥的正确性进行校验，如果经过校验模块106校验得到伪随机密钥不正确，则重新再进行一个伪随机过程，以重新生成一个伪随机密钥并存储至efuse存储器中；如果校验得到伪随机密钥正确，则触发模块102触发efuse存储器进行熔断存储处理。需要说明的是，当检测到家电设备首次联网形成组网之后，可生成伪随机密钥，并存储在efuse存储器中。
59.在本发明的一些示例中，检测到家电设备上电，或者，检测到伪随机密钥校验不正确，则生成伪随机密钥，并通过存储模块104将伪随机密钥存储至efuse存储器。
60.在本发明的一些示例中，数据加密存储装置100还定义敏感数据结构体；并根据敏感数据结构体在flash存储器中分配敏感数据的存储空间。
61.在本发明的一些示例中，在存储模块104将加密后的敏感数据存储至家电设备的flash存储器时，销毁模块105销毁数据结构体。
62.可选地，敏感数据包括手机号码、邮箱、家庭地址、姓名、家庭成员信息中的一个或多个。
63.需要说明的是，本发明实施例的数据加密存储装置的其他具体实施方法可参见本发明上述实施例的数据加密存储方法的具体实施方式。
64.综上，本发明实施例的数据加密存储装置，能够对家电设备的组网中的敏感数据进行加密存储，且加密密码和加密后的敏感数据分别存储在不同的存储器，由此能够有效的保护用户的隐私信息，增强家电设备联网使用的安全性。
65.需要说明的是，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
66.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
67.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不
一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
68.在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
69.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
70.在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
71.在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。
72.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。