数据处理方法、装置、设备、系统及音频设备与流程

本发明涉及数据处理技术领域，更具体地，涉及一种数据处理方法、装置、设备、系统及音频设备。

背景技术：

近年来随着人工智能技术以及设备制造技术的发展，人工智能设备普及率大幅提高。例如，智能音箱近年来就成为许多家庭的必备家用设备，可以令用户通过自然语言交互，就能获取信息、进行娱乐、控制家电等应用服务，令用户获取全新的快捷家居体验。

但是，随着智能音箱的普及率日趋提高，用户规模也随之爆发性增长，与智能音箱相关的安全问题也随之凸显。例如，智能音箱会在用户使用过程中采集大量用户的隐私数据(包括用户使用习惯、生活习惯、消费习惯、用户相关的图像或语音数据等)，但被采集隐私数据的用户，却完全不知道这些隐私数据的传输对象和使用情况(使用数据的对象、数据使用方式等)，一旦用户的隐私数据泄露，将会对用户自身带来极大的安全风险。此外，智能音箱在使用环境中可能会连接多个使用设备，智能音箱如果被第三方恶意劫持，令第三方通过智能音箱能控制其连接的其他设备，也会对用户带来极大的安全风险。

技术实现要素：

本发明的一个目的是提供一种用于处理数据的新技术方案。

根据本发明的第一方面，提供了一种数据处理方法,实施于音频设备，包括：

检测到所述音频设备传递数据时，获取数据安全风险指数；

在所述数据安全风险指数属于预设的高风险指数范围时，拦截所述音频设备待传递的数据，向用户获取数据传递授权；

在获取所述数据传递授权后，触发所述音频设备继续传递数据。

根据本发明的第二方面，提供一种数据处理装置，设置在音频设备侧，包括：

风险检测单元，用于检测到所述音频设备传递数据时，获取数据安全风险指数；

授权获取单元，用于在所述数据安全风险指数属于预设的高风险指数范围时，禁止所述音频设备传递数据，向用户获取数据传递授权；

传递处理单元，用于在获取所述数据传递授权后，允许所述音频设备继续传递数据。

根据本发明的第三方面，提供一种数据处理设备，包括：

存储器，用于存储可执行的指令；

处理器，用于根据所述可执行的指令的控制，运行所述数据处理设备，执行如本发明的第一方面所述的数据处理方法。

根据本发明的第四方面，提供一种音频设备，包括：

如本发明的第二方面所述的数据处理装置，或者如本发明的第三方面所述的数据处理设备。

根据本发明的第五方面，提供一种数据处理系统，包括：

如本发明的第四方面所述的音频设备；

至少一个移动终端；

所述移动终端包括存储器以及处理器，所述存储器存储有可执行的指令，所述处理器用于根据所述可执行的指令的控制，运行所述移动终端，执行下述数据处理方法，包括：

与所述音频设备建立连接；

接收所述音频设备发送的数据传递申请，返回对应的数据传递响应；

响应于所述音频设备的触发，对用户进行身份验证，返回对应的身份验证结果。

根据本公开的一个实施例，在检测到音频设备(例如智能音箱、智能耳机等)传递数据时，获取数据安全风险指数，当数据安全风险指数属于预设的高风险指数范围时，拦截音频设备待传递的数据，向用户获取数据传递授权，在获取用户给予数据传递授权后，才触发音频设备继续传递数据，避免音频设备传递数据时，对用户带来数据泄露风险和其他信息安全风险，并且可以避免恶意的第三方可以通过音频设备劫持与音频设备连接的其他设备，提高音频设备传递数据的安全性。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1是显示可用于实现本发明的实施例的音频设备的硬件配置的例子的框图。

图2示出了本发明的实施例的数据处理方法的流程图。

图3示出了音频设备的数据传递风险与用户关注度之间的关系的例子的示意图。

图4示出了预设的时长指数关系的例子的示意图。

图5示出了本发明的实施例的数据处理装置3000的框图。

图6示出了本发明的实施例的数据处理设备4000的框图。

图7示出了本发明的实施例的数据处理系统7000的框图。

图8是本发明的实施例的数据处理系统7000实施数据处理方法的例子的示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

<硬件配置>

图1是示出可以实现本发明的实施例的音频设备1000的硬件配置的框图。

音频设备1000可以包括智能音箱、智能耳机等。如图1所示，音频设备1000可以包括处理器1100、存储器1200、接口装置1300、通信装置1400、显示装置1500、输入装置1600、扬声器1700、麦克风1800等等。其中，处理器1100可以是中央处理器cpu、微处理器mcu等。存储器1200例如包括rom(只读存储器)、ram(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置1300例如包括usb接口、耳机接口等。通信装置1400例如能够进行有线或无线通信，具体地可以包括wifi通信、蓝牙通信、2g/3g/4g/5g通信等。显示装置1500例如是液晶显示屏、触摸显示屏等。输入装置1600例如可以包括触摸屏、键盘、体感输入等。用户可以通过麦克风1800输入语音指令，触发音频设备1000通过处理器1100根据存储器1200中存储的可执行指令的控制，运行音频设备1000处理该语音指令，将语音指令的处理结果通过扬声器1700播放给用户。

图1所示的音频设备仅仅是说明性的并且决不意味着对本发明、其应用或使用的任何限制。应用于本发明的实施例中，音频设备1000的所述存储器1200用于存储指令，所述指令用于控制所述处理器1100进行操作以执行本发明实施例提供的任意一项数据处理方法。本领域技术人员应当理解，尽管在图1中对音频设备1000示出了多个装置，但是，本发明可以仅涉及其中的部分装置，例如，音频设备1000只涉及处理器1100和存储装置1200。技术人员可以根据本发明所公开方案设计指令。指令如何控制处理器进行操作，这是本领域公知，故在此不再详细描述。

<实施例>

在本实施例中，提供一种数据处理方法，实施于音频设备。该音频设备是基于人工智能技术(例如智能语音技术)实现的音箱、耳机等产品，可以与用户交互提供对应的应用服务，例如接收用户的语音指令播放歌曲、购物、查询天气信息等。在一个例子中，音频设备的硬件配置可以如图1所示。

该数据处理方法，如图2所示，包括：步骤s2100-s2300。

步骤s2100，检测到音频设备传递数据时，获取数据安全风险指数。

音频设备在用户使用过程中，可能会主动或被动地采集大量用户的隐私数据(包括用户使用习惯、生活习惯、消费习惯、用户相关的图像或语音数据等)，并将这些隐私数据传递给对应的传输对象(例如音频设备的后台服务器或者其他与音频设备连接的电子设备等)，供这些传输对象使用，但是使用音频设备的用户，可能完全不知道这些隐私数据的采集、传递、传递的传输对象以及传输对象如何使用数据，可能会对用户带来数据泄露风险和其他信息安全风险。并且，通过这样的数据传递途径，恶意的第三方可以通过音频设备，劫持与音频设备连接的其他设备，也会对使用那些设备的用户带来安全风险。

在本实施例中，可以对音频设备支持的数据传递接口(包括应用程序接口或者硬件接口)进行监听，来实施对音频设备检测数据传递。该数据传递可以包括数据上传或者数据下载其中至少之一。在检测到音频设备数据传递时，获取音频设备当前的数据安全风险指数。数据安全风险指数用于表征音频设备在当前交互环境中传递数据存在的风险。数据安全风险指数越高，对应的音频设备传递数据存在的风险越大。

获取数据安全风险指数后，结合后续步骤，根据数据安全风险指数控制音频设备的数据传递，避免音频设备传递数据时，对用户带来数据泄露风险和其他信息安全风险，并且可以避免恶意的第三方可以通过音频设备劫持与音频设备连接的其他设备，提高音频设备传递数据的安全性。

在一个例子中，步骤s2100可以包括：步骤s2110-步骤s2120。

步骤s2110，获取音频设备最近一次与用户完成语音交互的交互完成时刻，与当前时刻之间的静默时长。

用户与音频设备完成语音交互，可以是用户发送唤醒词，成功唤醒音频设备，或者，音频设备主动发出语音消息与用户交互，得到用户的语音响应等。在本例中，可以实时监测音频设备与用户的交互，实时记录每次音频设备与用户完成语音交互的时刻，以此获取音频设备最近一次与用户完成语音交互的交互完成时刻。

在交互完成时刻，音频设备最近一次与用户完成语音交互，也是最近一次音频设备获得用户关注。对应的，获取交互完成时刻与当前时刻之间的静默时长，通过静默时长可以表征用户对音频设备的用户关注度的变化。在本例中，认为音频设备的用户关注度与音频设备的数据传递风险呈反比，即音频设备的用户关注度越高，音频设备的数据传递风险越低，例如，如图3所示。

步骤s2120，根据静默时长以及预设的时长指数关系，确定数据安全风险指数。

预设的时长指数关系用于描述不同的静默时长与数据安全风险指数之间的对应关系。该预设的时长指数关系可以通过音频设备的历史使用数据提取，或者通过对音频设备构建的数据传递风险模型进行计算后获取。通过预设的时长指数关系，可以根据静默时长，确定对应的数据安全风险指数。静默时长反映用户关注度的变化，数据安全风险指数反映数据传递风险，静默时长越长，对应的数据安全风险指数越大。

例如，假设音频设备与用户交互包括唤醒词激活、(接收及处理)语音指令、信息播放(包括播放语音指令处理结果)等三个阶段，而用户交互时刻是最近一次音频设备被用户发送的唤醒词激活的时刻，假设当前时刻是用户交互时刻时，静默时长是0，对应的数据安全风险指数也是0，之后，随着当前时刻后移，静默时长增加，假设静默时长每增加10秒，对应的数据安全风险指数增加1，直至静默时长增加到10分钟后，数据安全风险指数对应增加到60时，可以保持不变，直至当前时刻后移到下一次音频设备被下一个唤醒词激活的用户交互时刻，对应的，预设的时长指数关系可以如图4所示。

根据静默时长以及预设的时长指数关系，确定数据安全风险指数，可以利用反映用户关注度变化的静默时长，以及预设的时长指数关系，精准地确定反映数据传递风险的数据安全风险指数，以便基于数据安全风险指数结合后续步骤，精准控制音频设备的数据传递，避免数据传递中出现安全风险。

在本例中，步骤s2100还可以包括：步骤s2101-s2103。

步骤s2101，获取音频设备在交互完成时刻之后接收到的、最近一次用户操作的用户操作时刻，与当前时刻之间的操作间隔时长。

在本例中，音频设备接收到的用户操作可以包括用户直接实施在音频设备上的操作，例如点击音频设备上的按钮、或者对音频设备上的显示屏幕的触摸操作等；或者，音频设备接收到的用户操作可以包括用户实施在与音频设备连接的设备上(例如平板电脑、手机等移动终端)上的、对音频设备的控制操作，包括在设备的显示屏幕的点击、滑动操作等。

音频设备在交互完成时刻之后接收到用户操作的用户操作时刻，是最近一次音频设备与用户完成语音交互后、再接收到的最近一次用户操作的时刻。在本例中，可以实时监测音频设备与用户的交互，实时记录每次音频设备接收用户操作的时刻，以此获取音频设备在交互完成时刻之后的用户操作时刻。

在用户操作时刻，音频设备在最近一次与用户语音交互之后，又接收到最近一次用户操作，意味着，用户对音频设备在与音频设备进行语音交互后，对音频设备关注出现反向变化。对应的，获取用户操作时刻与当前时刻之间的操作间隔时长，通过操作间隔时长可以在一定程度上表征用户对音频设备的用户关注度的反向变化。例如，静默时长较长，对应标识用户关注度在下降，但是，同时操作间隔时长较短，可以表示用户关注度在一定程度上出现回升。

步骤s2102，根据操作间隔时长，确定指数降低幅度。

在本例中，可以根据具体的应用场景或者应用需求，预先设置的操作间隔时长与指数降低幅度之间的关系，通过该关系，来根据操作间隔时长，确定指数降低幅度。

例如，可以设置操作间隔时长为0时，指数降低幅度为10，操作间隔时长每增加1分钟，指数降低幅度减少1，以此类推，直至指数降低幅度为0则不再增加。

步骤s2103，在确定数据安全风险指数之后，将数据安全风险指数减去指数降低幅度，得到最终的数据安全风险指数。

在本例中，可以在步骤s2120中根据静默时长确定数据安全风险指数之后，将数据安全风险指数减去指数降低幅度，得到最终的数据安全风险指数。例如，根据静默时长确定数据安全风险指数为60，根据操作间隔时长确定指数降低幅度为10，对应的，最终的数据安全风险指数为50。在实际应用中，还可以限定最终的数据安全风险指数不小于0，即将数据安全风险指数减去指数降低幅度得到负数时，将最终的数据安全风险指数设置为0。

操作间隔时长相对于静默时长，可以从反向反映用户关注度的变化，对应的，根据操作间隔时长确定的指数降低幅度，可以在一定程度上反映用户关注度的回升变化，通过由静默时长确定的数据安全风险指数，减去由操作间隔时长确定的指数降低幅度，得到最终的数据安全风险指数，能更精准地反映当前通过音频设备传递数据存在的安全风险。

在步骤s2100获取数据安全风险指数之后，进入：

步骤s2200，在数据安全风险指数属于预设的高风险指数范围时，拦截音频设备待传递的数据，向用户获取数据传递授权。

预设的高风险指数范围是反映传递数据存在高风险的、数据安全风险指数的数值范围，可以根据具体的应用场景或者应用需求，基于数据安全风险指数的具体获取方式进行设置。

例如，数据安全风险指数是基于上例中通过静默时长，根据如图4所示的预设的时长指数关系确定的，数据安全风险指数在0-60，预设的高风险指数范围可以设置为31-59，即不小于31到不大于59之间的数据安全风险指数，反映传递数据存在高风险。

在数据安全风险指数属于预设的高风险指数范围时，确定数据传递存在高风险，对应的，拦截音频设备待传递的数据，向用户获取数据传递授权，可以结合后续步骤，在获取数据传递授权后，才允许音频设备继续传递数据，避免音频设备传递数据时，对用户带来数据泄露风险和其他信息安全风险，并且可以避免恶意的第三方可以通过音频设备劫持与音频设备连接的其他设备，提高音频设备传递数据的安全性。

数据传递授权是用户允许音频设备传递数据给予的权限。在一个例子中，向用户获取数据传递授权的步骤可以包括步骤s2210-s2230。

步骤s2210，在音频设备传递的数据属于预设的敏感数据时，向用户发送数据传递申请。

预设的敏感数据可以根据具体的应用场景进行默认配置，或者由用户自定义设置。预设的敏感数据可以包括用户的音频数据、图像数据、反映用户偏好或者使用习惯的用户隐私数据等。或者，在安全风险较高的场景中，可以默认配置音频设备传递的数据都属于预设的敏感数据。

在本例中，可以由音频设备通过语音交互，向用户发送数据传递申请。数据传递申请用于向用户申请数据传递权限，在数据传递申请中可以包括用于指示音频设备请求数据传递权限的申请权限指示，数据传递申请还可以具体的应用需求包括其他内容。

例如，数据传递申请还可以包括音频设备传递数据所需的权限内容。比如，音频设备传递的数据是音频数据，对应的，音频设备传递数据所需的权限内容包括麦克风权限等；或者，音频设备传递的数据是视频数据，对应的，音频设备传递数据所需的权限内容包括摄像头权限等；或者，音频设备传递的数据是地理位置数据，对应的，音频设备传递数据所需的权限内容包括定位权限等。

通过数据传递申请包括音频设备传递数据所需的权限内容，可以令接收数据传递申请的用户清楚了解数据传递所涉及的权限，更明确地提示用户数据传递存在的风险。

步骤s2220，在用户返回的数据传递响应指示允许数据传递后，触发用户进行身份验证。

在向用户发送数据传递申请后，可以通过音频设备等待用户返回对应的数据传递响应。在数据传递响应指示允许数据传递后，可以通过发出对应的语音指令，触发用户通过音频设备进行身份验证，例如，对于用户发出的声音进行声纹验证或者要求用户提供对应的语音权限密码等。

应当理解的是，在数据传递响应指示不允许数据传递后，可以确定用户不给予数据传递权限，获取数据传递权限失败，将不执行本实施例后续步骤，拦截本次数据传递。

步骤s2230，在获取的身份验证结果指示身份验证通过后，确定获取数据传递授权。

在身份验证结果指示身份验证通过后，表示允许数据传递的用户是合法有效的用户，对应可以确定获取数据传递授权，保证获取的数据传递授权真实、有效性，提高基于数据传递授权进行数据传递的安全性。

应当理解的是，在身份验证结果指示身份验证未通过时，可以确定用户不具有给予数据传递权限的合法身份，获取数据传递权限失败，将不执行本实施例后续步骤，拦截本次数据传递。

在另一个例子中，向用户获取数据传递授权的步骤可以包括步骤s2201-s2203。

步骤s2201，在音频设备传递的数据属于预设的敏感数据时，向用户使用的、与音频设备建立连接的至少一个移动终端，发送数据传递申请。

预设的敏感数据、数据传递申请等相关内容，可以如前例所述，在此不再赘述。

在本例中，音频设备可以与用户使用的移动终端通过wifi、蓝牙或者其他无线连接等方式，进行配对建立连接。移动终端可以包括手机、平板电脑等。通过向用户使用的、与音频设备建立连接的至少一个移动终端，发送数据传递申请，可以突破音频设备的语音传输范围，以时效性更高、更为安全隐秘的方式，向用户发送数据传递申请。

在本例中，为了提高数据交互的安全性，可以对音频设备与移动终端之间的连接实施加密或者数据完整性保护。

对于敏感度较高的数据(例如涉及多个用户的隐私数据)，还可以向多个用户使用的移动终端发送数据传递申请，以确保数据传递的安全性。

步骤s2202，在移动终端返回的数据传递响应指示允许数据传递后，触发用户通过移动终端进行身份验证。

在向移动终端发送数据传递申请后，可以等待移动终端通过与音频设备的连接，返回对应的数据传递响应。在数据传递响应指示允许数据传递后，可以通过音频设备与移动终端建立的连接，通过发出对应的指令，触发用户通过移动终端进行身份验证。身份验证的方式可以是移动终端支持的指纹识别验证、脸部识别验证、数字密码验证、语音密码验证、手势验证等。通过移动终端来实施用户身份验证，可以直接调用移动终端现有的验证模块来实施用户身份验证，相对于通过在音频设备中设置身份验证模块进行用户身份验证，无需对音频设备进行改动，实施更为简单，实现复杂度更低，更易于推广。

应当理解的是，在数据传递响应指示不允许数据传递后，可以确定用户不给予数据传递权限，获取数据传递权限失败，将不执行本实施例后续步骤，拦截本次数据传递。或者，在向多个移动终端发送数据传递申请后，未收齐所有移动终端返回的、指示允许数据传递的数据传递响应时，可以确定用户不给予数据传递权限，获取数据传递权限失败，将不执行本实施例后续步骤，拦截本次数据传递。

步骤s2203，在移动终端返回的身份验证结果指示身份验证通过后，确定获取数据传递授权。

在身份验证结果指示身份验证通过后，表示允许数据传递的用户是合法有效的用户，对应可以确定获取数据传递授权，保证获取的数据传递授权真实、有效性，提高基于数据传递授权进行数据传递的安全性。

应当理解的是，在身份验证结果指示身份验证未通过时，可以确定用户不具有给予数据传递权限的合法身份，获取数据传递权限失败，将不执行本实施例后续步骤，拦截本次数据传递。

在步骤s2200之后，进入：

步骤s2300，在获取数据传递授权后，触发音频设备继续传递数据。

数据安全风险指数属于预设的高风险指数范围时，拦截音频设备待传递的数据，在获取用户的获取数据传递授权后，再触发音频设备继续传递数据，可以避免在高风险环境中，音频设备不经用户允许传递数据，对用户带来数据泄露风险和其他信息安全风险，并且可以避免恶意的第三方可以通过音频设备劫持与音频设备连接的其他设备，提高音频设备传递数据的安全性。

以上已经结合例子说明如图2所示的数据处理方法。在一个例子中，本实施例中提供的数据处理方法除了包括如图2所示的步骤之外，还包括：

步骤s2400，在数据安全风险指数不小于预设的极高风险阈值时，禁止所述音频设备传递数据，并向用户发出风险提示。

预设的极高风险阈值是反映传递数据存在极高风险的、数据安全风险指数的数值，可以根据具体的应用场景或者应用需求，基于数据安全风险指数的具体获取方式进行设置。

例如，数据安全风险指数是基于上例中通过静默时长，根据如图4所示的预设的时长指数关系确定的，数据安全风险指数在0-60，预设的极高风险阈值可以设置为60，反映传递数据存在极高风险。

在数据安全风险指数不小于预设的极高风险阈值时，确定数据传递存在极高风险，对应的，可以通过拦截音频设备待传递的数据，禁止音频设备传递数据，并向用户发出风险提示，来保障音频设备数据传递的安全性。

该风险提示可以是通过音频设备发出的语音消息，或者可以是通过与音频设备连接的设备(如手机、平板电脑等移动终端)发出的提示消息。

<数据处理装置>

在本实施例中，还提供一种数据处理装置3000，如图5所示，包括：风险检测单元3100、授权获取单元3200以及传递处理单元3300，用于实施本实施例中提供的数据处理方法。

风险检测单元3100，用于检测到所述音频设备传递数据时，获取数据安全风险指数。

可选地，所述风险检测单元3100还用于：

获取所述音频设备最近一次与用户完成语音交互的交互完成时刻，与当前时刻之间的静默时长；

根据所述静默时长以及预设的时长指数关系，确定所述数据安全风险指数；

其中，所述预设的时长指数关系用于描述不同的所述静默时长与所述数据安全风险指数之间的对应关系。

进一步可选地，所述风险检测单元3100还用于：

获取所述音频设备在所述交互完成时刻之后接收到的、最近一次用户操作的用户操作时刻，与所述当前时刻之间的操作间隔时长；

根据所述操作间隔时长，确定指数降低幅度；

在确定所述数据安全风险指数之后，将所述数据安全风险指数减去所述指数降低幅度，得到最终的所述数据安全风险指数。

授权获取单元3200，用于在所述数据安全风险指数属于预设的高风险指数范围时，禁止所述音频设备传递数据，向用户获取数据传递授权。

可选地，授权获取单元3200还用于：

在所述音频设备传递的数据属于预设的敏感数据时，向用户发送数据传递申请；

在用户返回的数据传递响应指示允许数据传递后，触发用户进行身份验证；

在获取的身份验证结果指示身份验证通过后，确定获取所述数据传递授权。

可选地，授权获取单元3200还用于：

在所述音频设备传递的数据属于预设的敏感数据时，向用户使用的、与所述音频设备建立连接的至少一个移动终端，发送数据传递申请；

在所述移动终端返回的数据传递响应指示允许数据传递后，触发用户通过所述移动终端进行身份验证；

在所述移动终端返回的身份验证结果指示身份验证通过后，确定获取所述数据传递授权。

可选地，所述数据传递申请中还包括所述音频设备传递数据所需的权限内容。

传递处理单元3300，用于在获取所述数据传递授权后，允许所述音频设备继续传递数据。

可选地，数据处理装置3000还用于：

在所述数据安全风险指数不小于预设的极高风险阈值时，禁止所述音频设备传递数据，并向用户发出风险提示。

本领域技术人员应当明白，可以通过各种方式来实现数据处理装置3000。例如，可以通过指令配置处理器来实现数据处理装置3000。例如，可以将指令存储在rom中，并且当启动设备时，将指令从rom读取到可编程器件中来实现数据处理装置3000。例如，可以将数据处理装置3000固化到专用器件(例如asic)中。可以将数据处理装置3000分成相互独立的单元，或者可以将它们合并在一起实现。数据处理装置3000可以通过上述各种实现方式中的一种来实现，或者可以通过上述各种实现方式中的两种或更多种方式的组合来实现。

在本实施例中，数据处理装置3000设置在音频设备侧，可以是设置在音频设备中的软件模块，或者是被加载在音频设备中的补丁、嵌入件等，还可以是设置在与音频设备建立连接的设备中的应用程序。在一个例子中，数据处理装置3000还可以封装成软件开发工具包形式(例如sdk)，被音频设备安装后运行。

<数据处理设备>

在本实施例中，还提供一种数据处理设备4000，如图6所示，包括：

存储器4100，用于存储可执行的指令；

处理器4200，用于根据所述可执行的指令的控制，运行所述数据处理设备4000，执行如本实施例中提供的所述的数据处理方法。

在本实施例中，数据处理设备4000可以设置在音频设备侧，可以是设置在音频设备中，也可以是与音频设备建立有线或无线连接的独立设备。

<音频设备>

在本实施例中，还提供一种音频设备5000，包括：

如图5所示的数据处理装置3000或者如图6所示的数据处理设备4000。

在本实施例中，音频设备5000的硬件配置可以如图1所示，例如，通过存储器1200存储数据处理装置3000，通过处理器1100加载数据处理装置3000，实施本实施例中的数据处理方法，或者，通过存储器1200存储可执行的指令，根据可执行的指令的控制，通过处理器1100实施本实施例中的数据处理方法。音频设备5000可以是智能音箱、智能耳机等。

<数据处理系统>

在本实施例中，还提供一种数据处理系统7000，如图7所示，包括：

在本实施例中提供的音频设备5000；

至少一个移动终端6000。

在本实施例中，移动终端6000可以是手机、平板电脑、掌上电脑、笔记本电脑等。

移动终端6000包括存储器6100以及处理器6200。处理器6100可以是中央处理器cpu、微处理器mcu等。存储器6200例如包括rom(只读存储器)、ram(随机存取存储器)、诸如硬盘的非易失性存储器等。存储器6200存储有可执行的指令，处理器6100用于根据可执行的指令的控制，运行移动终端6000，执行下述数据处理方法，包括：步骤s6100-s6300。

步骤s6100，与音频设备5000建立连接。

在本实施例中，移动终端6000可以通过wifi、蓝牙或者其他连接方式，与音频设备5000进行配对建立连接。移动终端6000与音频设备5000之间的连接可以进行加密或者数据完整性保护，以保证基于该连接的数据传递的安全性。

步骤s6200，接收音频设备5000发送的数据传递申请，返回对应的数据传递响应。

在本实施例中，移动终端6000可以通过与音频设备5000建立的连接，接收数据传递申请，通过发出提示音、屏幕推送等方式提醒使用移动终端6000的用户，在接收用户实施例如操作按键、点击屏幕等确认操作后，返回对应的数据传递响应，该数据传递响应可以用于指示允许数据传递或者不允许数据传递。

步骤s6300，响应于音频设备5000的触发，对用户进行身份验证，返回对应的身份验证结果。

在本实施例中，移动终端6000可以通过与音频设备5000之间的连接，接收音频设备5000的触发信号，提示用户进行身份验证。身份验证的方式可以是移动终端6000支持的指纹识别验证、脸部识别验证、数字密码验证、语音密码验证、手势验证等。在对用户进行身份验证后，智能终端6000向音频设备5000返回身份验证结果，以便音频设备5000可以基于身份验证结果，确定获取的数据传递权限。

<例子>

以下将结合图8，进一步举例说明本实施例中的数据处理系统7000实施的数据处理方法。在这个例子中，数据处理系统7000中包括智能音箱5000和作为移动终端6000的智能手机。智能音箱5000与移动终端6000通过蓝牙配对建立连接。

如图8所示，数据处理方法包括：步骤s301-s315。

s301，智能音箱5000开机。

s302，检测到智能音箱5000开始传递数据。

s303，获取智能音箱5000在当前环境中的数据安全风险指数。

s304，判断数据安全风险指示是否不小于极高风险阈值，如果是，进入s314，否则，进入s305。

s305，判断数据安全风险指示是否属于高风险指数范围，如果是，进入s306，否则，进入s313。

s306，判断智能音箱5000传递的数据是否属于预设的敏感数据，如果是，进入s307，否则，进入s313。

s307，智能音箱5000获取包括传递数据所需的权限内容的权限需求列表。

s308，智能音箱5000发送包括权限需求列表的数据传递申请，给配对的移动终端6000。

s309，移动终端6000向用户展示数据传递申请的内容，供用户阅读。

s310，移动终端6000接收用户实施的确认操作，返回对应的数据传递响应。

s311，确定数据传递响应是否指示允许传递数据，确定允许传递数据时，进入s312，否则，进入s315。

s312，触发用户通过移动终端6000进行身份验证，获取返回的身份验证结果。

s314，判断身份验证结果是否指示身份验证通过，如果是，进入步骤s314，否则，进入s315。

s314，允许传递数据，正常处理数据。

s315，不允许传递数据，拒绝处理数据。

在拒绝处理数据时，还可以通过智能音箱5000或者移动终端6000向用户发出对应的风险提示。

在本例中，通过上述步骤s301-s314，可以在智能音箱传递数据时，获取反映当前环境实施数据传递存在风险的数据安全风险指数，基于数据安全风险指数控制智能音箱的数据传递，可以避免在高风险环境中，智能音箱不经用户允许传递数据，对用户带来数据泄露风险和其他信息安全风险，并且可以避免恶意的第三方可以通过智能音箱劫持与智能音箱连接的其他设备，提高智能音箱传递数据的安全性。

以上已经结合附图描述了本发明的实施例，根据本实施例，提供一种数据处理方法、装置、设备、系统及音频设备，在检测到音频设备传递数据时，获取数据安全风险指数，当数据安全风险指数属于预设的高风险指数范围时，拦截音频设备待传递的数据，向用户获取数据传递授权，在获取用户给予数据传递授权后，才触发音频设备继续传递数据，避免音频设备传递数据时，对用户带来数据泄露风险和其他信息安全风险，并且可以避免恶意的第三方可以通过音频设备劫持与音频设备连接的其他设备，提高音频设备传递数据的安全性。

本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如smalltalk、c++等，以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)，该电子电路可以执行计算机可读程序指令，从而实现本发明的各个方面。

这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。