数据恢复装置和方法

数据恢复装置和方法
【专利摘要】本发明公开了一种数据恢复装置，该装置包括：检测模块，用于当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏；读取模块，用于若所述内置flash存储的第一数据已被擦除或已损坏，则从内置OTP存储空间中读取第二数据；恢复模块，用于根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。本发明还公开了一种数据恢复方法。本发明提高了更新家电设备联网模块的速度，并且提高了家电设备或者家电设备的联网模块升级过程中的安全性。
【专利说明】
数据恢复装置和方法
技术领域
[0001]本发明涉及安全防护的技术领域，尤其涉及一种数据恢复装置和方法。
【背景技术】
[0002]随着智能家电设备的数量和品类的增长，使得设备间的连接和协同成为迫切需要，智慧生活的架构正在向连接和协同的方向前进，随之出现了智能家居。智能家居是指以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。
[0003]在智能家居系统中，为了保证家电设备的安全性，必须定时更新家电设备和家电设备的联网模块等软件，以保证智能家居系统的安全性。但是由于在更新家电设备和家电设备的联网模块等软件过程中，容易把内置flash存储的数据擦除掉，降低了在更新家电设备和家电设备的联网模块等软件的过程中的安全性。

【发明内容】

[0004]本发明的主要目的在于提供一种数据恢复装置和方法，旨在解决在更新家电设备或者家电设备的联网模块升级过程中安全性低的技术问题。
[0005]为实现上述目的，本发明提供的一种数据恢复装置，包括步骤:
[0006]检测模块，用于当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏；
[0007]读取模块，用于若所述内置flash存储的第一数据已被擦除或已损坏，则从内置一次性可编程OTP存储空间中读取第二数据；
[0008]恢复模块，用于根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。
[0009]优选地，所述恢复模块包括:
[0010]发送单元，用于将所述第二数据发送给云端，以供所述云端根据所述第二数据获得所述第一数据，并将所述第一数据发送给所述家电设备；
[0011]恢复单元，用于当接收到所述云端发送的第一数据时，将所述第一数据写入所述内置f Iash中，以恢复所述内置f Iash中被擦除或已损坏的第一数据。
[0012]优选地，所述检测模块包括:
[0013]读取单元，用于当接收到上电指令时，调用内置flash读取接口，根据所述内置flash读取接口读取内置flash存储的第一数据；
[0014]检测单元，用于当成功读取到内置flash存储的第一数据时，检测所述第一数据是否已被擦除或者已损坏。
[0015]优选地，所述数据恢复装置，还包括验证模块，用于若所述第一数据未被擦除且未被损坏，则根据所述第一数据验证许可证license的签名。
[0016]优选地，所述第一数据包括家电设备非对称公钥、家电设备非对称私钥、媒体访问控制MAC地址、随机数、I icense和会话密钥；
[0017]所述第二数据包括所述MAC地址、所述家电设备非对称私钥和所述随机数。
[0018]此外，为实现上述目的，本发明还提供一种数据恢复方法，所述数据恢复方法包括:
[0019]当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏；
[0020]若所述内置flash存储的第一数据已被擦除或已损坏，则从内置一次性可编程OTP存储空间中读取第二数据；
[0021]根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。
[0022]优选地，所述根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据的步骤包括:
[0023]将所述第二数据发送给云端，以供所述云端根据所述第二数据获得所述第一数据，并将所述第一数据发送给所述家电设备；
[0024]当接收到所述云端发送的第一数据时，将所述第一数据写入所述内置flash中，以恢复所述内置flash中被擦除或已损坏的第一数据。
[0025]优选地，所述当接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏的步骤包括:
[0026]当接收到上电指令时，调用内置flash读取接口，根据所述内置flash读取接口读取内置flash存储的第一数据；
[0027]当成功读取到内置flash存储的第一数据时，检测所述第一数据是否已被擦除或者已损坏。
[0028]优选地，所述当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏的步骤之后，还包括:
[0029]若所述第一数据未被擦除且未被损坏，则根据所述第一数据验证许可证license的签名。
[0030]优选地，所述第一数据包括家电设备非对称公钥、家电设备非对称私钥、媒体访问控制MAC地址、随机数、I icense和会话密钥；
[0031]所述第二数据包括所述MAC地址、所述家电设备非对称私钥和所述随机数。
[0032]本发明通过当内置flash存储空间中的第一数据已被擦除或已损坏时，从内置OTP存储空间中读取第二数据，根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。实现了当更新家电设备联网模块过程中，内置flash存储的数据被擦除或已损坏时，可以直接在内置OTP中获取相关数据恢复内置flash中被擦除或已损坏的数据，提高了更新家电设备联网模块的速度，并且提高了家电设备或者家电设备的联网模块升级过程中的安全性。
【附图说明】
[0033]图1为本发明数据恢复装置第一实施例的功能模块示意图；
[0034]图2为本发明数据恢复装置第二实施例的功能模块示意图；
[0035]图3为本发明数据恢复方法第一实施例的流程示意图；
[0036]图4为本发明数据恢复方法第二实施例的流程示意图。
[0037]本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】
[0038]应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0039 ]本发明提供一种数据恢复装置。
[0040]参照图1，图1为本发明数据恢复装置第一实施例的功能模块示意图。
[0041]检测模块10，用于当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏；
[0042]当家电设备接收到上电指令时，所述家电设备通过其SDK(Software DevelopmentKU，软件开发工具包)读取内置flash存储空间中的第一数据。当所述家电设备读取到所述第一数据时，所述家电设备检测所述第一数据是否已被擦除或已损坏。如当所述家电设备更新软件之后，所述内置flash中存储的数据将被擦除。所述家电设备更新的软件包括但不限于所述家电设备的两网模块的软件升级，如WiFi模块。所述家电设备包括但不限于空调、洗衣机、电饭锅、电热毯和电视机。所述第一数据包括但不限于家电设备非对称公钥、会话密钥、I icense、MAC地址(Media Access Control，媒体访问控制)、随机数和家电设备非对称私钥。需要说明的是，在本实施例中，所述家电设备非对称公钥总共为64字节，所述会话密钥为32字节，所述license为64字节。所述会话密钥是保证用户和其它计算机或者两台计算机之间安全通信会话而随机产生的加密密钥和解密密钥。所述MAC地址为6字节，所述随机数为256位真随机数，即所述随机数是一组没有规律的随机数，总共32个字节，所述家电设备非对称私钥总共为32字节。需要说明的是，一组256位真随机数和MAC地址为license的原材料，即所述license中包括一组256位真随机数和MAC地址。所述家电非对称公钥和所述家电设备非对称私钥是由SM2加密算法产生的，所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法，加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用。
[0043]进一步地，所述检测模块10包括:
[0044]读取单元，用于当接收到上电指令时，调用内置flash读取接口，根据所述内置flash读取接口读取内置flash存储的第一数据；
[0045]检测单元，用于当成功读取到内置flash存储的第一数据时，检测所述第一数据是否已被擦除或者已损坏。
[0046]进一步地，当所述家电设备接收到上电指令时，如当所述家电设备开机时，所述家电设备调用内置flash读取接口内置 flash-read-API (Appl icat1n ProgrammingInterface，应用程序编程接口)，所述家电设备通过其SDK，根据所述内置flash读取接口读取所述内置flash存储的所述家电设备非对称公钥、会话密钥和license等数据。当所述家电设备根据所述内置flash读取接口成功读取内置flash存储的家电设备非对称公钥、会话密钥和license等数据时，所述家电设备检测所述家电设备非对称公钥、会话密钥和license等数据是否已被擦除或者已损坏。如所述家电设备可以通过检测所述家电设备非对称公钥、会话密钥和license的字节数是否与存储前的字节数相同来判断所述家电设备非对称公钥、会话密钥和license是否损坏，通过判断所读取的数据中是否存在所述家电设备非对称公钥、会话密钥或license来确定所述家电设备非对称公钥、会话密钥或license是否已被擦除。
[0047]读取模块20，用于若所述内置flash存储的第一数据已被擦除或已损坏，则从内置一次性可编程OTP存储空间中读取第二数据；
[0048]若所述家电设备检测到所述内置flash存储空间中的第一数据已被擦除或已损坏，如所述家电设备非对称公钥、会话密钥或license被擦除或者已损坏，所述家电设备则从内置OTP(One Time Programable，一次性可编程)存储空间中读取第二数据。所述第二数据包括但不限于所述MAC地址、所述随机数，和所述家电设备非对称私钥。
[0049]进一步地，当所述内置flash存储空间中的第一数据被擦除或者损坏时，所述家电设备中的SAP(Smart Applicat1n Protector)初始化函数返回错误。此时，所述家电设备调用内置OTP-read-AP I接口，所述家电设备中的SDK通过所述内置0TP_read-AP I接口从所述内置OTP中读取所述MAC地址、随机数和家电设备非对称私钥。所述SAP是一款能够实现应用程序密码锁功能的安卓软件，可以实现当用户打开某个应用时进行密码保护，从而保护用户的隐私问题。
[0050]恢复模块30，用于根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。
[0051]当所述家电设备从所述内置OTP存储空间中读取到所述第二数据时，所述家电设备根据从所述内置OTP存储空间中读取到所述第二数据重新初始化SAP，并启动数据升级功能。当所述家电设备启动数据升级功能，如更新联网模块或者更新安全数据等时，所述家电设备根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。
[0052]所述恢复模块30包括:
[0053]发送单元，用于将所述第二数据发送给云端，以供所述云端根据所述第二数据获得所述第一数据，并将所述第一数据发送给所述家电设备；
[0054]恢复单元，用于当接收到所述云端发送的第一数据时，将所述第一数据写入所述内置f Iash中，以恢复所述内置f Iash中被擦除或已损坏的第一数据。
[0055]当所述家电设备从所述内置OTP存储空间读取到第二数据时，所述家电设备通过安全通道将所述第二数据发送给云端。当所述云端接收到所述家电设备发送的所述第二数据时，根据所述第二数据计算得到第一数据，如根据所述MAC地址和随机数计算得到所述家电设备非对称公钥、会话密钥和license等数据。所述云端将所述第一数据发送给所述家电设备。当所述家电设备接收到所述云端发送的第一数据时，根据所述第一数据恢复所述内置flash中被擦除或已损坏的第一数据。如当所述内置flash中的会话密钥被擦除或者被损坏时，所述家电设备则将从所述云端获取的会话密钥写入所述内置flash中，恢复所述内置flash中的会话密钥。
[0056]本实施例通过当内置flash存储空间中的第一数据已被擦除或已损坏时，从内置OTP存储空间中读取第二数据，根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。实现了当更新家电设备联网模块过程中，内置flash存储的数据被擦除或已损坏时，可以直接在云端获取相关数据恢复内置flash中被擦除或已损坏的数据，提高了更新家电设备联网模块的速度，并且提高了家电设备或者家电设备的联网模块升级过程中的安全性。
[0057]参照图2，图2为本发明数据恢复装置第二实施例的功能模块示意图，基于本发明数据恢复装置的第一实施例提出本发明数据恢复装置的第二实施例。
[0058]在本实施例中，所述数据恢复装置还包括:
[0059]验证模块40，用于若所述第一数据未被擦除且未被损坏，则根据所述第一数据验证license的签名。
[0060]当所述家电设备检测到所述内置flash中存储的第一数据未被擦除且未被损坏时，所述家电设备中的SDK则通过所述内置flash-read-API接口在所述内置flash中读取第一数据，并将所述第一数据发送给所述SAP。当所述SAP接收到所述第一数据时，根据所述第一数据验证I icense的签名。其中，所述I icense签名是所述I icense服务器采用I icense私钥对所述MAC地址和256位的真随机数进行签名，签名的结果即为I icense。验证I icense签名的方法可为:①通过I icense公钥去验证所述I icense签名，若验证成功，则表明所述license为真品，且没有受到攻击;若验证失败，则表明所述license为伪造产品，或者受到攻击(所述第一数据包括I icense公钥)；②比较I icense中的MAC地址和I icense签名中的MAC地址，若I icense中的MAC地址和I icense签名中的MAC地址一致，贝丨彳表明所述I icense为真品，且没有受到攻击;若1 icense中的MAC地址和I icense签名中的MAC地址不一致，则表明所述license为伪造产品，或者受到攻击。其中，所述license私钥和公钥是由SM2加密算法所生成的。
[0061]本实施例通过当第一数据未被擦除且未被损坏时，通过第一数据验证Iicense签名来验证家电设备中I icense的真假，提高了 I icense的安全性。
[0062]本发明进一步提供一种数据恢复方法。
[0063]参照图3，图3为本发明数据恢复方法第一实施例的流程示意图。
[0064]在本实施例中，所述数据恢复方法包括:
[0065]步骤SlO，当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏；
[0066]当家电设备接收到上电指令时，所述家电设备通过其SDK(Software DevelopmentKU，软件开发工具包)读取内置flash存储空间中的第一数据。当所述家电设备读取到所述第一数据时，所述家电设备检测所述第一数据是否已被擦除或已损坏。如当所述家电设备更新软件之后，所述内置flash中存储的数据将被擦除。所述家电设备更新的软件包括但不限于所述家电设备的两网模块的软件升级，如WiFi模块。所述家电设备包括但不限于空调、洗衣机、电饭锅、电热毯和电视机。所述第一数据包括但不限于家电设备非对称公钥、会话密钥、I icense、MAC地址(Media Access Control，媒体访问控制)、随机数和家电设备非对称私钥。需要说明的是，在本实施例中，所述家电设备非对称公钥总共为64字节，所述会话密钥为32字节，所述license为64字节。所述会话密钥是保证用户和其它计算机或者两台计算机之间安全通信会话而随机产生的加密密钥和解密密钥。所述MAC地址为6字节，所述随机数为256位真随机数，即所述随机数是一组没有规律的随机数，总共32个字节，所述家电设备非对称私钥总共为32字节。需要说明的是，一组256位真随机数和MAC地址为license的原材料，即所述license中包括一组256位真随机数和MAC地址。所述家电非对称公钥和所述家电设备非对称私钥是由SM2加密算法产生的，所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法，加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用。
[0067]进一步地，所述步骤SlO包括:
[0068]步骤a:当接收到上电指令时，调用内置flash读取接口，根据所述内置flash读取接口读取内置flash存储的第一数据；
[0069]步骤b:当成功读取到内置flash存储的第一数据时，检测所述第一数据是否已被擦除或者已损坏。
[0070]进一步地，当所述家电设备接收到上电指令时，如当所述家电设备开机时，所述家电设备调用内置flash读取接口内置 flash-read-API (Appl icat1n ProgrammingInterface，应用程序编程接口)，所述家电设备通过其SDK，根据所述内置flash读取接口读取所述内置flash存储的所述家电设备非对称公钥、会话密钥和license等数据。当所述家电设备根据所述内置flash读取接口成功读取内置flash存储的家电设备非对称公钥、会话密钥和license等数据时，所述家电设备检测所述家电设备非对称公钥、会话密钥和license等数据是否已被擦除或者已损坏。如所述家电设备可以通过检测所述家电设备非对称公钥、会话密钥和license的字节数是否与存储前的字节数相同来判断所述家电设备非对称公钥、会话密钥和license是否损坏，通过判断所读取的数据中是否存在所述家电设备非对称公钥、会话密钥或license来确定所述家电设备非对称公钥、会话密钥或license是否已被擦除。
[0071]步骤S20，若所述内置flash存储的第一数据已被擦除或已损坏，则从内置一次性可编程OTP存储空间中读取第二数据；
[0072]若所述家电设备检测到所述内置flash存储空间中的第一数据已被擦除或已损坏，如所述家电设备非对称公钥、会话密钥或license被擦除或者已损坏，所述家电设备则从内置OTP(One Time Programable，一次性可编程)存储空间中读取第二数据。所述第二数据包括但不限于所述MAC地址、所述随机数，和所述家电设备非对称私钥。
[0073]进一步地，当所述内置flash存储空间中的第一数据被擦除或者损坏时，所述家电设备中的SAP(Smart Applicat1n Protector)初始化函数返回错误。此时，所述家电设备调用内置0TP-r ead-AP I接口，所述家电设备中的SDK通过所述内置0TP_r ead-AP I接口从所述内置OTP中读取所述MAC地址、随机数和家电设备非对称私钥。所述SAP是一款能够实现应用程序密码锁功能的安卓软件，可以实现当用户打开某个应用时进行密码保护，从而保护用户的隐私问题。
[0074]步骤S30，根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。
[0075]当所述家电设备从所述内置OTP存储空间中读取到所述第二数据时，所述家电设备根据从所述内置OTP存储空间中读取到所述第二数据重新初始化SAP，并启动数据升级功能。当所述家电设备启动数据升级功能，如更新联网模块或者更新安全数据等时，所述家电设备根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。
[0076]进一步地，所述步骤S30包括:
[0077]步骤c:将所述第二数据发送给云端，以供所述云端根据所述第二数据获得所述第一数据，并将所述第一数据发送给所述家电设备；
[0078]步骤d:当接收到所述云端发送的第一数据时，将所述第一数据写入所述内置flash中，以恢复所述内置flash中被擦除或已损坏的第一数据。
[0079]当所述家电设备从所述内置OTP存储空间读取到第二数据时，所述家电设备通过安全通道将所述第二数据发送给云端。当所述云端接收到所述家电设备发送的所述第二数据时，根据所述第二数据计算得到第一数据，如根据所述MAC地址和随机数计算得到所述家电设备非对称公钥、会话密钥和license等数据。所述云端将所述第一数据发送给所述家电设备。当所述家电设备接收到所述云端发送的第一数据时，根据所述第一数据恢复所述内置flash中被擦除或已损坏的第一数据。如当所述内置flash中的会话密钥被擦除或者被损坏时，所述家电设备则将从所述云端获取的会话密钥写入所述内置flash中，恢复所述内置flash中的会话密钥。
[0080]本实施例通过当内置flash存储空间中的第一数据已被擦除或已损坏时，从内置OTP存储空间中读取第二数据，根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。实现了当更新家电设备联网模块过程中，内置flash存储的数据被擦除或已损坏时，可以直接在云端获取相关数据恢复内置flash中被擦除或已损坏的数据，提高了更新家电设备联网模块的速度，并且提高了家电设备或者家电设备的联网模块升级过程中的安全性。
[0081]参照图4，图4为本发明数据恢复方法第二实施例的流程示意图，基于本发明数据恢复方法的第一实施例提出本发明数据恢复方法的第二实施例。
[0082]在本实施例中，所述数据恢复方法还包括:
[0083]步骤S40，若所述第一数据未被擦除且未被损坏，则根据所述第一数据验证license的签名。
[0084]当所述家电设备检测到所述内置flash中存储的第一数据未被擦除且未被损坏时，所述家电设备中的SDK则通过所述内置flash-read-API接口在所述内置flash中读取第一数据，并将所述第一数据发送给所述SAP。当所述SAP接收到所述第一数据时，根据所述第一数据验证I icense的签名。其中，所述I icense签名是所述I icense服务器采用I icense私钥对所述MAC地址和256位的真随机数进行签名，签名的结果即为I icense。验证I icense签名的方法可为:①通过I icense公钥去验证所述I icense签名，若验证成功，则表明所述license为真品，且没有受到攻击;若验证失败，则表明所述license为伪造产品，或者受到攻击(所述第一数据包括I icense公钥)；②比较I icense中的MAC地址和I icense签名中的MAC地址，若I icense中的MAC地址和I icense签名中的MAC地址一致，贝丨彳表明所述I icense为真品，且没有受到攻击;若1 icense中的MAC地址和I icense签名中的MAC地址不一致，则表明所述license为伪造产品，或者受到攻击。其中，所述license私钥和公钥是由SM2加密算法所生成的。
[0085]本实施例通过当第一数据未被擦除且未被损坏时，通过第一数据验证Iicense签名来验证家电设备中I icense的真假，提高了 I icense的安全性。
[0086]需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0087]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0088]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，月艮务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
[0089]以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。
【主权项】
1.一种数据恢复装置，其特征在于，所述数据恢复装置包括: 检测模块，用于当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏； 读取模块，用于若所述内置flash存储的第一数据已被擦除或已损坏，则从内置一次性可编程OTP存储空间中读取第二数据； 恢复模块，用于根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。2.如权利要求1所述的数据恢复装置，其特征在于，所述恢复模块包括: 发送单元，用于将所述第二数据发送给云端，以供所述云端根据所述第二数据获得所述第一数据，并将所述第一数据发送给所述家电设备； 恢复单元，用于当接收到所述云端发送的第一数据时，将所述第一数据写入所述内置flash中，以恢复所述内置flash中被擦除或已损坏的第一数据。3.如权利要求1所述的数据恢复装置，其特征在于，所述检测模块包括: 读取单元，用于当接收到上电指令时，调用内置flash读取接口，根据所述内置flash读取接口读取内置flash存储的第一数据； 检测单元，用于当成功读取到内置flash存储的第一数据时，检测所述第一数据是否已被擦除或者已损坏。4.如权利要求1所述的数据恢复装置，其特征在于，所述数据恢复装置，还包括验证模块，用于若所述第一数据未被擦除且未被损坏，则根据所述第一数据验证许可证license的签名。5.如权利要求1至4任一项所述的数据恢复装置，其特征在于，所述第一数据包括家电设备非对称公钥、家电设备非对称私钥、媒体访问控制MAC地址、随机数、license和会话密钥； 所述第二数据包括所述MAC地址、所述家电设备非对称私钥和所述随机数。6.一种数据恢复方法，其特征在于，所述数据恢复方法包括: 当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏； 若所述内置flash存储的第一数据已被擦除或已损坏，则从内置一次性可编程OTP存储空间中读取第二数据； 根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据。7.如权利要求6所述的数据恢复方法，其特征在于，所述根据所述第二数据恢复所述内置flash中被擦除或已损坏的第一数据的步骤包括: 将所述第二数据发送给云端，以供所述云端根据所述第二数据获得所述第一数据，并将所述第一数据发送给所述家电设备； 当接收到所述云端发送的第一数据时，将所述第一数据写入所述内置flash中，以恢复所述内置flash中被擦除或已损坏的第一数据。8.如权利要求6所述的数据恢复方法，其特征在于，所述当接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏的步骤包括: 当接收到上电指令时，调用内置flash读取接口，根据所述内置flash读取接口读取内置flash存储的第一数据； 当成功读取到内置flash存储的第一数据时，检测所述第一数据是否已被擦除或者已损坏。9.如权利要求6所述的数据恢复方法，其特征在于，所述当家电设备接收到上电指令时，读取内置flash存储的第一数据，并检测所述第一数据是否已被擦除或已损坏的步骤之后，还包括: 若所述第一数据未被擦除且未被损坏，则根据所述第一数据验证许可证license的签名。10.如权利要求6至9任一项所述的数据恢复方法，其特征在于，所述第一数据包括家电设备非对称公钥、家电设备非对称私钥、媒体访问控制MAC地址、随机数、license和会话密钥； 所述第二数据包括所述MAC地址、所述家电设备非对称私钥和所述随机数。
【文档编号】G06F11/10GK105824666SQ201610144722
【公开日】2016年8月3日
【申请日】2016年3月14日
【发明人】刘复鑫
【申请人】美的集团股份有限公司