一种穿戴设备终端信息加密方法、加密数据预警器及穿戴设备终端与流程

技术领域

本发明属于移动通信技术领域，特别涉及一种穿戴设备终端的预警加密方法、加密数据预警器及穿戴设备终端。

背景技术：

目前，在穿戴设备终端中，大多数加密方法只对穿戴设备终端存储的数据或文件进行保护，无法保护穿戴设备终端敏感信息等关键数据在信息交互验证中的安全性，这样的穿戴设备终端很容易出现单板软件或数据被恶意劫持或篡改数据包并回流攻击后台服务器，进而影响后台服务器的数据安全问题以及穿戴设备终端功能操作的正常应用，这成为本领域技术人员急需解决的问题之一。

技术实现要素：

本发明提供一种终端信息加密方法、加密数据预警器以及穿戴设备终端。通过实施该终端信息加密方法，该加密数据预警器能够防止穿戴设备终端出现单板软件或关键数据被恶意劫持或篡改，并通过后台服务器预警方案恢复穿戴设备终端功能操作的正常应用。

本发明公开了一种穿戴设备终端信息加密方法，包括：

穿戴设备终端数据采集后进行加密转码处理；

加密数据依据敏感字段信息拆分，分别导入所述加密数据预警器的定位单元、佩戴鉴权单元、控制单元，并通过端口单向数据传输至后台软件服务器，进行分布式存储及鉴权；

加密数据预警器根据存储的鉴权数据与所述后台服务器的数据匹配鉴权，在所述加密数据预警器中存储有加密数据和所述鉴权数据。

该加密方法包括如下步骤：

穿戴设备终端进行数据采集汇总单向传导至加密数据预警器；

其中，加密数据包括基础数据和附加数据；附加数据包括与当前用户的人体特征对应的特殊信息；

加密数据预警器进行数据加密转码处理；

加密数据依据敏感字段信息拆分，分别导入定位单元、佩戴鉴权单元、控制单元；

定位单元、佩戴鉴权单元、控制单元通过单向传导数据接口上传数据至后台服务器；

其中，后台服务器中包括第1服务器、第2服务器、第3服务器等分布式服务器，其中，定位单元对应第1服务器，佩戴鉴权单元对应第2服务器，控制单元对应第3服务器。定位单元、佩戴鉴权单元、控制单元通过单向传导数据接口分别上传数据至第1服务器、第2服务器、第3服务器；

后台服务器对定位单元、佩戴鉴权单元、控制单元的数据进行分布式存储，经后台服务器计算生成鉴权指令；用于生成鉴权指令的数据包括鉴权基础数据和鉴权附加数据，鉴权基础数据对应于上述步骤1中采集的基础数据，鉴权附加数据包括与穿戴设备初始用户的人体特征对应的特殊信息；

后台服务器对鉴权指令数据加密转码处理；

后台服务器通过单向传导数据接口加载数据至加密数据预警器的定位单元、佩戴鉴权单元、控制单元进行鉴权匹配；

若鉴权成功，则所述加密数据预警器允许所述后台服务器加载所述加密数据并实现功能指令；

若鉴权失败，则所述加密数据预警器禁止所述后台服务器加载所述加密数据并启动预警实施方案。

在一个实施方式中，所述基础数据包括但不限于如下一种或多种：

实现所述穿戴设备终端正常启动的重要程序代码；

实现所述穿戴设备终端正常工作的关键数据；

实现所述穿戴设备终端敏感信息的关键数据；

实现对所述穿戴设备终端的SIM卡锁卡功能的运营商锁网号段信息；

实现对所述穿戴设备终端的WIFI、蓝牙4.0等设备的服务传输数据。

在一个实施方式中，所述加密数据采取但不限于如下一种或多种方式加密处理：

实现所述加密数据的敏感字段加密；

实现所述加密数据的密文索引加密；

实现所述加密数据的多因子认证加密；

实现所述加密数据的加密算法加密；

实现所述加密数据的多数据库脱敏规则加密。

在一个实施方式中，所述鉴权数据包括所述穿戴设备终端的单板软件摘要信息。

在一个实施方式中，所述加密数据预警器与所述后台服务器的数据进行鉴权包括：

所述加密数据预警器将存储的所述单板软件摘要信息与所述后台服务器计算出的单板软件摘要信息进行比对；

如果比对正确，则所述鉴权成功，如果比对错误，则所述鉴权失败。

在一个实施方式中，所述终端信息加密方法还包括：对所述加密数据设置预警加密级别；

在一个实施方式中，所述鉴权成功，则所述加密数据预警器允许所述后台服务器加载所述加密数据包括：

在每一级别的鉴权成功后，所述加密数据预警器允许所述后台服务器加载相应级别的所述加密数据，直至所有级别的鉴权成功，才允许所述后台服务器加载全部的所述加密数据。

本发明还公开了一种加密数据预警器，该加密数据预警器包括：

定位单元，基于CPS、LBS、GPS/GPRS/BD、WIFI、蓝牙4.0技术产生的信息加密数据；

佩戴鉴权单元，基于电容感应器、光感传感器等设备产生的信息加密数据；

控制单元，所述穿戴设备终端存储的鉴权数据及所述后台服务器预警方案实施的功能指令处理；

电源，维持所述穿戴设备终端加密数据预警器功能实现的续航供电；

端口，所述穿戴设备终端加密数据预警器单向传导数据接口。

在一个实施方式中，所述控制单元存储的鉴权数据包括：穿戴设备终端单板软件摘要信息。

在一个实施方式中，所述控制单元将所述穿戴设备终端的单板软件摘要信息与所述后台服务器计算出单板软件摘要信息进行比对；如果比对正确，则所述鉴权成功，如果比对错误，则所述鉴权失败。

在一个实施方式中，所述控制单元存储的加密数据设置有预警加密级别。

在一个实施方式中，所述控制单元在每一级鉴权成功后，才允许所述后台服务器加载相应级别的所述加密数据，并通过其他辅助手段进行功能指令处理，直至所有级别的鉴权成功，才允许所述主控芯片加载全部的所述加密数据进行穿戴设备终端自行功能指令处理。

在一个实施方式中，所述加密数据预警器电源出现故障不能续航供电情况，所述后台服务器可根据定位单元最后一次加密信息向第三方辅助设备发布救助指令，控制单元内敏感信息自动乱码销毁，端口单向传导数据功能关闭，硬件联动所述穿戴设备终端机械锁进行落锁操作；

所述加密数据预警器电源故障恢复，需通过配套设备进行系统数据恢复及机械解锁操作。

本发明还公开了一种穿戴设备终端，其包括上述加密数据预警器，该加密数据预警器连接后台服务器预警系统，其中，所述加密数据预警器与后台服务器进行鉴权，并在鉴权成功后加载存储在所述加密数据预警器中的加密数据以实现穿戴设备终端功能指令的操作。

所述穿戴设备终端加密数据预警器出现电源故障不能续航情况，加密数据预警器即硬件联动穿戴设备终端机械锁装置进行落锁操作，同时，后台服务器进行相应数据处理操作。

本发明公开的上述实施方式的技术方案，通过加密数据预警器中鉴权数据和加密数据的计算比对，在穿戴设备续航供电正常的情况下，所述加密数据预警器与所述后台服务器进行鉴权，只有鉴权成功，加密数据预警器才允许所述后台服务器加载所述加密数据，实现穿戴设备终端功能操作的正常应用，从而终端制造商和运营商可以根据不同的需求将穿戴设备终端中的关键数据作为加密数据在加密数据预警器中，利用后台服务器加密系统及预警实施方法，对穿戴设备终端中的关键数据进行保护，以达到防止穿戴设备终端中的关键数据被轻易获取或篡改，以及防止设备被盗的目的。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍。

图1为本发明的加密数据预警器功能单元示意图；

图2(A)-2(B)为本发明的穿戴设备终端功能示意图；

图3(A)-3(F)为本发明的加密预警系统及其实施方法示意图；

图4为本发明的终端信息加密方法流程示意图。

具体实施方式

如图1所示，本发明提供的一种穿戴设备终端加密数据预警器，包括：

定位单元1，用于基于CPS、LBS、GPS/GPRS/BD、WIFI、蓝牙4.0技术产生的信息加密数据处理；

佩戴鉴权单元2，用于基于电容感应器、光感传感器等设备产生的信息加密数据处理；

控制单元3，用于所述穿戴设备终端存储的鉴权数据及所述后台服务器预警方案实施的功能指令处理；

其中，所述定位单元1、佩戴鉴权单元2、控制单元3存储的加密数据，包括但不限于如下一种或多种：实现所述穿戴设备终端正常启动的重要程序代码；和/或实现所述穿戴设备终端正常工作的关键数据；和/或实现所述穿戴设备终端敏感信息的关键数据；和/或实现对所述穿戴设备终端的SIM卡锁卡功能的运营商锁网号段信息；和/或实现对所述穿戴设备终端的WIFI、蓝牙4.0等设备的服务传输数据。

在一个实施例中，加密数据控制穿戴设备终端关联功能应用操作的指针指令，在加密数据预警器与后台服务器之间的鉴权失败时，后台服务器由于无法加载到实现穿戴设备终端正常工作的关键数据，从而导致穿戴设备终端无法实现特定功能。

在一个实施例中，加密数据是运营商锁网号段信息；在加密数据预警器与所述后台服务器鉴权成功时，由所述后台服务器将根据获取到的运营商锁网号段信息判断SIM卡是否属于特定运营商号段，从而实现对穿戴设备终端的SIM卡锁卡功能等应用。

电源4，维持所述穿戴设备终端加密数据预警器功能实现的续航供电；

端口5，所述穿戴设备终端加密数据预警器单向传导数据接口；

端口6，所述穿戴设备终端加密数据预警器单向传导数据接口。

在本发明的一个优选实施方式中，为实现加密数据预警器与所述后台服务器之间的鉴权，所述定位单元1、佩戴鉴权单元2、控制单元3存储的单板软件摘要信息与所述后台服务器计算出的单板软件摘要信息进行比对；如果比对正确，则鉴权成功，如果比对错误，则鉴权失败。这样在穿戴设备终端的单板软件中加密代码被篡改时，由于将出现摘要信息的比对错误，从而导致鉴权失败，致使加密数据预警器禁止后台服务器加载加密数据，并最终导致穿戴设备终端无法正常工作，故障预警，需通过预警方案及辅助设备的方法进行故障解除操作来恢复穿戴设备终端功能应用。该实施例可以提高安全加密的级别和防破解的难度。

在本发明的另一个优选实施方式中，为进一步提高安全加密的级别和防破解的难度，所述加密数据预警器的端口开放设置网闸，采取单向数据传导双向数据校检，穿戴设备终端加密信息由端口5单向传输至所述后台服务器进行鉴权和数据处理，所述后台服务器将数据进行转码处理后由端口6单向传输至加密数据预警器控制单元3进行鉴权和数据处理，并实现穿戴设备终端功能应用，这样穿戴设备终端的单板软件摘要信息，和后台服务器计算出的单板软件摘要信息出现代码同时被篡改时，不会影响后台服务器中其他加密数据的调用。

为进一步提高安全加密的级别和防破解的难度，另一种实施例，所述加密数据预警器电源4出现故障不能续航供电情况，所述后台服务器可根据定位单元1最后一次加密信息向第三方辅助设备发布救助指令，控制单元3内敏感信息自动乱码销毁，端口5单向传导数据功能关闭，硬件联动所述穿戴设备终端机械锁进行落锁操作；所述加密数据预警器电源故障恢复，需通过配套设备进行系统数据恢复及机械解锁操作。这样穿戴设备终端发生电源故障时，所述后台服务器可迅速调用预警方案及辅助设备对穿戴设备终端实施故障排查行动，降低因穿戴设备终端故障导致的功能应用风险。

如图2(A)-2(B)所示，本发明提供的一种穿戴设备终端，包括所述加密数据预警器与所述后台服务器加密系统；其中，所述加密数据预警器与所述软件后台加密数据进行鉴权，并在鉴权成功后加载加密数据实现穿戴设备终端功能应用。

对加密数据预警器进行检查，当其运行正常时，控制单元通过端口传送数据至后台服务器进行数据加载与功能调用。

对加密数据预警器进行检查，当其运行故障时，后台服务器经计算通过端口启动预警方案与加密数据预警器进行鉴权排查故障。

具体的，加密数据预警器与后台服务器进行逐级鉴权成功，则加密数据预警器仅允许后台服务器加载相应级别的加密数据及穿戴设备终端操作功能调用。

加密数据预警器与后台服务器进行逐级鉴权失败，则后台服务器提升预警方案级别，重新发送鉴权指令并继续进行加密数据预警器与后台服务器鉴权环节。

如图3(A)-3(F)所示，本发明的加密预警系统定位单元、佩戴鉴权单元、控制单元，还包括第1服务器、第2服务器、第3服务器等分布式服务器，其中，定位单元对应第1服务器，佩戴鉴权单元对应第2服务器，控制单元对应第3服务器。

本发明提供的预警操作分为五级预警情况，包括：

加密数据预警器与后台服务器建立信息交互指令，加密数据预警器进行运行自检：

在一种情况下，加密数据预警器各功能单元正常运行，启动对应预警方案进行穿戴设备终端功能调用；此时，零级预警，加密数据预警器正常运行。

在一种情况下，加密数据预警器定位单元功能故障，启动对应预警方案进行穿戴设备终端功能调用；此时，一级预警，启动第2服务器，启动第3服务器，机械锁落锁，通过自行恢复定位信息后解除预警。

在一种情况下，加密数据预警器佩戴鉴权单元功能故障，启动对应预警方案进行穿戴设备终端功能调用；二级预警，启动第3服务器，启动第2服务器，数据转码加密保护，推送定位信息至第三方关联设备，通过第三方关联设备解除预警。

在一种情况下，加密数据预警器控制单元功能故障，启动对应预警方案进行穿戴设备终端功能调用；此时，三级预警，启动第1服务器，启动第2服务器，数据转码加密保护，推送定位信息至第三方关联设备，通过硬件解锁解除预警。

在一种情况下，加密数据预警器电源单元功能故障，启动对应预警方案进行穿戴设备终端功能调用；此时，四级预警，机械锁落锁，第3服务器向第三方发布最后一次定位单元定位信息求助，关键信息自动销毁，传输端口关闭，通过辅助设备重做系统恢复接触预警。

通过上述预警操作，可以充分防止后台服务器因穿戴设备数据交互验证中数据恶意劫持或篡改而导致的攻击，保护后台服务器安全以及穿戴设备正常应用。

如图4所示，本发明提供的加密方法流程示意图，包括：

步骤1：穿戴设备终端进行数据采集汇总单向传导至加密数据预警器；

其中，加密数据包括基础数据和附加数据；其中，基础数据包括实现所述穿戴设备终端正常启动的重要程序代码；和/或实现所述穿戴设备终端正常工作的关键数据；和/或实现所述穿戴设备终端敏感信息的关键数据；和/或实现对所述穿戴设备终端的SIM卡锁卡功能的运营商锁网号段信息；和/或实现对所述穿戴设备终端的WIFI、蓝牙4.0等设备的服务传输数据。附加数据包括与当前用户的人体特征对应的特殊信息，例如身体特征信息，包括脉搏、步幅频率、幅度或体温等与个体相关而各不相同的任一项特殊数据。

步骤2：加密数据预警器进行数据加密转码处理；

其中，加密转码处理包括：实现所述加密数据的敏感字段加密；实现所述加密数据的密文索引加密；实现所述加密数据的多因子认证加密；实现所述加密数据的加密算法加密；实现所述加密数据的多数据库脱敏规则加密。

步骤3：加密数据依据敏感字段信息拆分，分别导入定位单元、佩戴鉴权单元、控制单元；

步骤4：定位单元、佩戴鉴权单元、控制单元通过单向传导数据接口上传数据至后台服务器；

其中，后台服务器中包括第1服务器、第2服务器、第3服务器等分布式服务器，其中，定位单元对应第1服务器，佩戴鉴权单元对应第2服务器，控制单元对应第3服务器。定位单元、佩戴鉴权单元、控制单元通过单向传导数据接口分别上传数据至第1服务器、第2服务器、第3服务器。

步骤5：后台服务器对定位单元、佩戴鉴权单元、控制单元的数据进行分布式存储，经后台服务器计算生成鉴权指令；用于生成鉴权指令的数据包括鉴权基础数据和鉴权附加数据，鉴权基础数据对应于上述步骤1中采集的基础数据，鉴权附加数据包括与穿戴设备初始用户的人体特征对应的特殊信息，例如身体特征信息，包括脉搏、步幅频率、幅度或体温等与个体相关而各不相同的任一项特殊数据，其在穿戴设备初次使用时采集并存储在后台服务器中。

步骤6：后台服务器对鉴权指令数据加密转码处理；

其中，加密转码处理包括：实现所述加密数据的敏感字段加密；实现所述加密数据的密文索引加密；实现所述加密数据的多因子认证加密；实现所述加密数据的加密算法加密；实现所述加密数据的多数据库脱敏规则加密。优选的是，在对鉴权指令数据加密转码处理时，采用与穿戴设备信息数据加密转码处理特定对应的加密方法。这里所说，特定对应是指以上述附加数据计算得出的对应指针作为对应依据而将两个加密处理做一一对应，从而在每次加密时采用与初始用户完全相关的对应方法。

步骤7：后台服务器通过单向传导数据接口加载数据至加密数据预警器的定位单元、佩戴鉴权单元、控制单元进行鉴权匹配及实现穿戴设备终端功能应用。

其中，加密数据预警器根据存储的鉴权数据与所述后台软件的数据匹配鉴权，在所述加密数据预警器中存储有加密数据和所述鉴权数据；若鉴权成功，则所述加密数据预警器允许所述后台服务器加载所述加密数据并实现功能指令；若鉴权失败，则所述加密数据预警器禁止所述后台服务器加载所述加密数据并启动预警操作。

由此可知，通过本发明实施例提供的穿戴设备终端加密方法，终端制造商和运营商可以根据不同的需求将穿戴终端中的关键数据做为加密数据用加密数据预警器进行保护，已达到防止穿戴设备终端的关键数据被轻易获取或篡改的目的。

需要指出的是，加密数据预警器中的加密数据可以根据不同的加密需求来确定。

需要说明的事，加密数据预警器与后台服务器之间加密信息的鉴权，可以在穿戴设备终端电源保持续航的情况时，还可以在后台服务器需要使用穿戴设备终端某一功能时，比如在穿戴设备终端每次连接网络时进行鉴权。

在一个实施方式中，鉴权的次数是一次。在另一个实施方式中，鉴权的次数是多次。优选为两次，对于上述加密方法，可以在保证效率的前提下，确保安全。

本发明实施例提供的穿戴设备终端信息加密方法、终端加密数据预警器和后台服务器加密系统及预警实施方法可用于防止穿戴设备终端出现单板软件或关键数据被恶意劫持或篡改，防止设备被盗，并通过后台服务器预警方案恢复穿戴设备终端功能操作的正常应用。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。