一种数据加密处理方法、装置、电子设备及存储介质与流程

本申请涉及信息安全技术领域，尤其涉及一种数据加密处理方法、装置、电子设备及存储介质。

背景技术：

随着互联网技术的不断普及，大数据应用越来越广泛，如何保障用户数据安全也越来越重要。在数据安全领域，一般地，想要获得更高的安全性，就要进行更复杂的加密步骤，而这对处理端的性能要求更高，同样性能处理的时间会变长，用户需要等待的时间就增加了。

在智能家居领域，数据载体是智能家居设备，所有的数据都是实时的，而且加密、传输数据的同时需要对智能家居设备有一定的反馈控制，所以加密、传输过程不能太长，否则会大大降低用户体验，这就需要一种技术或方法，能在不影响用户体验的前提下提高数据安全性。

技术实现要素：

为了解决在保证智能家居数据数据安全性的前提下加密处理时间过长的技术问题，本申请实施例提供了一种数据加密处理方法、装置、电子设备及存储介质。

第一方面，本申请实施例提供了一种数据加密处理方法，包括：

获取数据采集装置采集到的智能家居数据；

基于从所述智能家居数据提取的数据特征，确定所述智能家居数据对应的加密级别；

根据所述加密级别对应的加密强度和加密优先级，选择所述智能家居数据对应的加密策略；

采用所述加密策略对所述智能家居数据进行加密，得到数据密文。

可选的，所述方法还包括：

当所述加密级别大于或等于第一预设级别时，获取所述智能家居数据对应的白名单；

当数据接收方属于所述白名单时，将所述数据密文传输至所述数据接收方。

可选的，所述根据所述加密级别对应的加密强度和加密优先级，选择所述智能家居数据对应的加密策略，包括：

当所述加密级别大于或等于第二预设级别时，确定所述智能家居数据对应的加密电路，所述加密电路用于采用硬件加密方式对所述智能家居数据进行加密。

可选的，所述根据所述加密级别对应的加密强度和加密优先级，选择所述智能家居数据对应的加密策略，包括：

根据所述加密优先级由高到低对所述智能家居数据进行排序，得到加密任务队列，所述加密任务队列中包括对所述智能家居数据进行加密的加密任务；

所述采用所述加密策略对所述智能家居数据进行加密，包括：

按照所述加密任务队列的顺序执行所述加密任务。

可选的，所述获取数据采集装置采集到的智能家居数据，包括：

获取所述数据采集装置采集到的原始数据；

将所述原始数据格式化为预设格式后，得到所述智能家居数据。

可选的，所述基于从所述智能家居数据提取的数据特征，确定所述智能家居数据对应的加密级别，包括：

提取所述智能家居数据中的属性字段；

当根据所述属性字段确定所述智能家居数据的数据来源为指定智能家居设备，和/或所述智能家居数据中包括用户信息时，获取所述智能家居设备对应的安全级别和/或所述用户信息对应的保密级别；

根据所述属性字段确定所述智能家居数据对应的反馈时间间隔；

根据所述安全级别和/或所述保密级别，以及所述反馈时间间隔，确定所述智能家居数据对应的加密级别。

可选的，所述根据所述加密级别对应的加密强度和加密优先级，选择所述智能家居数据对应的加密策略，包括：

根据所述安全级别和/或所述保密级别，确定所述加密强度；

根据所述反馈时间间隔确定所述加密优先级；

根据所述加密强度和加密优先级，确定所述智能家居数据对应的加密算法及密钥长度；

根据所述加密优先级，确定所述智能家居数据对应的加密任务在加密任务队列中的排序；

根据所述加密算法、密钥长度以及所述排序，得到所述加密策略。

第二方面，本申请实施例提供了一种数据加密处理装置，包括：

获取模块，用于获取数据采集装置采集到的智能家居数据；

加密级别确定模块，用于基于从所述智能家居数据提取的数据特征，确定所述智能家居数据对应的加密级别；

加密策略确定模块，用于根据所述加密级别对应的加密强度和加密优先级，选择所述智能家居数据对应的加密策略；

加密模块，用于采用所述加密策略对所述智能家居数据进行加密，得到数据密文。

第三方面，本申请实施例提供了一种电子设备，包括：处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行计算机程序时，实现上述方法步骤。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法步骤。

本申请实施例提供的上述技术方案与现有技术相比具有如下优点：

基于智能家居数据的数据类别，选择其对应加密强度和加密优先级的加密策略来进行加密。这样，对于重要类别，如涉及用户身份、隐私等信息的数据，保证其安全性，而对于实时性要求较高的数据，减少其加密时间，提高其传输效率。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种数据加密处理方法的流程图；

图2为本申请另一实施例提供的一种数据加密处理方法的流程图；

图3为本申请另一实施例提供的一种数据加密处理方法的流程图；

图4为本申请另一实施例提供的一种数据加密处理方法的流程图；

图5为本申请另一实施例提供的一种数据加密处理方法的流程图；

图6为本申请实施例提供的一种数据加密处理过程的模块交互图；

图7为本申请实施例提供的一种数据加密处理装置的框图；

图8为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例，对于智能家居数据分类分级进行加密，既保证重要数据，如用户身份信息等的安全性，有提高了实时性要求较高的数据的传输效率。

下面首先对本发明实施例所提供的一种数据加密处理方法进行介绍。

图1为本申请实施例提供的一种数据加密处理方法的流程图。如图1所示，该方法可以应用于智能家居设备，或家庭内智能家居设备的中控设备，如路由器等，该方法包括以下步骤：

步骤s11，获取数据采集装置采集到的智能家居数据。

其中，数据采集装置至少包括两种：一是智能家居环境中的环境传感器，如光线传感器、温度传感器等；二是智能设备，如智能门锁、智慧冰箱等。

步骤s12，基于从智能家居数据提取的数据特征，确定智能家居数据对应的加密级别。

该步骤中，基于数据特征来确定加密级别，例如，当智能家居数据中带有数据特征为用户身份特征或用户隐私时，将该智能家居数据对应的加密级别较高；若智能家居数据不包括用户相关数据特征时，如供业务逻辑临时使用的数据，则该智能家居数据对应的加密级别较低；而对于数据特征包括高实时性的智能家居数据，如验证数据、登录数据等等，则该智能家居数据对应的加密优先级较高。

其中，加密级别可以由两部分组成，例如，加密级别可以表示为s-p，其中，s对应加密强度，即采用哪种级别的加密算法，密钥长度多少；p对应加密优先级，即是否需要优先对数据进行加密。s、p可以为设定的字符。例如，加密强度分为5级，分别用数字1～5表示，其中1为最高级别；优先级分为3级，分别用字母a、b、c表示，字母a为最高级别。若该步骤得到的加密级别为3-a，则说明该智能家居数据对应的加密强度为3级，优先级为a。

步骤s13，根据加密级别对应的加密强度和加密优先级，选择智能家居数据对应的加密策略。

该步骤中，可以根据加密级别对应的加密强度和加密优先级，选择相应的加密策略，包括加密强度对应的加密算法，加密优先级对应的加密顺序。

步骤s14，采用加密策略对智能家居数据进行加密，得到数据密文。

基于上述步骤得到的加密策略，执行对智能家居数据的加密操作。

本实施例中，基于智能家居数据的数据类别，选择其对应加密强度和加密优先级的加密策略来进行加密。这样，对于重要类别，如涉及用户身份、隐私等信息的数据，保证其安全性，而对于实时性要求较高的数据，减少其加密时间，提高其传输效率。

图2为本申请另一实施例提供的一种数据加密处理方法的流程图。如图2所示，该方法还包括以下步骤：

步骤s21，当加密级别大于或等于第一预设级别时，获取智能家居数据对应的白名单；

步骤s22，当数据接收方属于白名单时，将数据密文传输至数据接收方。

对于加密后的数据，可直接进行存储，但是如果需要将其传输至其他设备，则需要对数据接收方进行权限验证。对于高加密级别的数智能家居数据，只可传输至属于白名单的数据接收方，其他不属于白名单的数据接收方则禁止传输。这样，可以限制高加密级别数据的传输范围，提高其数据安全性。

可选的，还可以通过下发令牌(token)的方式进行身份验证，即预先向数据接收方下发token，后续仅对具有该token的数据接收方传输相应的高加密级别数据。

可选的，上述步骤s13包括：当加密级别大于或等于第二预设级别时，确定智能家居数据对应的加密电路，加密电路用于采用硬件加密方式对智能家居数据进行加密。这样，对于高加密级别的数据，采用硬件加密方式，以进一步提高数据安全性。

其中，加密电路为待加密智能家居设备的之外的硬件电路，加密电路与待加密的智能家居设备进行通讯，让智能家居设备内部程序通过通讯数据来判断自己是否应该继续执行程序。例如，加密电路为可以实现密码运算的专用加密芯片或独立的处理芯片等等。

可选的，硬件加密可以采用标准的网络管理协议，比如snmp、cmip等来进行管理，也可以采用统一的网络管理协议进行管理。

图3为本申请另一实施例提供的一种数据加密处理方法的流程图。如图3所示，步骤s13包括：

步骤s31，根据加密优先级由高到低对智能家居数据进行排序，得到加密任务队列，加密任务队列中包括对智能家居数据进行加密的加密任务；

步骤s14包括：

步骤s32，按照加密任务队列的顺序执行加密任务。

在步骤s31和步骤s32中，通过对智能家居数据按照加密优先级排序，按照优先级顺序对数据进行加密，使得优先级高的数据先进行加密，这样，使得实时性要求较高的数据将被优先进行加密，在保证数据安全的前提下提高数据的传输效率。

可选的，上述步骤s11，包括：获取数据采集装置采集到的原始数据；将原始数据格式化为预设格式后，得到智能家居数据。

具体地，对数据进行格式化，除将数据转换为统一格式外，还在原始数据中添加一些信息，包括：时间、来源、是否属于身份信息、是否需要及时返回结果等等。

这样，格式化信息包括两个部分：原始数据和属性字段。识别数据特征时按照识别程序的需要从属性字段中提取。数据特征主要从加密强度和加密优先级两个方向划分，强度等级的确定由来源(如智能门锁)、是否属于身份信息(如密码、指纹等)等确定，加密优先级由时间、是否立即需要返回结果(如设置密码行为需要立马返回是否成功)等确定。

图4为本申请另一实施例提供的一种数据加密处理方法的流程图。如图4所示，上述步骤s12，包括：

步骤s41，提取智能家居数据中的属性字段；

步骤s42，当根据属性字段确定智能家居数据的数据来源为指定智能家居设备，和/或智能家居数据中包括用户信息时，获取智能家居设备对应的安全级别和/或用户信息对应的保密级别；

步骤s43，根据属性字段确定智能家居数据对应的反馈时间间隔；

步骤s44，根据安全级别和/或保密级别，以及反馈时间间隔，确定智能家居数据对应的加密级别。

上述步骤中，由于不同智能家居设备对应的安全级别不同，则其数据对应的加密级别也不同。例如智能门锁、智能摄像头对应的安全级别较高，则其数据对应的加密强度也较高。而智能空调、智能冰箱、扫地机器人等对应的安全级别较低，则其数据对应的加密强度也较低。

另外，不同用户身份对应的保密级别也可能不同，则其对应的加密强度也不同。例如，用户指纹、人脸、密码等涉及用户隐私的数据保密级别高，则其对应的加密强度也高。而用户调节空调温度、使用冰箱等数据，保密级别相对较低，则其对应的加密强度也较低。

另外，基于属性字段，还可确定该智能家居数据对应的反馈时间间隔。例如，对于设置密码的数据需要立马返回是否成功，对应的反馈时间间隔可能只有0.1秒，则该数据的加密优先级相对较高。而对于不需要立刻反馈的数据，反馈时间间隔大于1秒的，加密优先级相对较低。

因此，通过识别到的这些信息，可以确定智能家居数据对应的加密强度和加密优先级，进而确定其加密级别。

图5为本申请另一实施例提供的一种数据加密处理方法的流程图。如图5所示，上述步骤s13，包括：

步骤s51，根据安全级别和/或保密级别，确定加密强度；

步骤s52，根据反馈时间间隔确定加密优先级；

步骤s53，根据加密强度和加密优先级，确定智能家居数据对应的加密算法及密钥长度；

步骤s54，根据加密优先级，确定智能家居数据对应的加密任务在加密任务队列中的排序；

步骤s55，根据加密算法、密钥长度以及排序，得到加密策略。

其中，加密算法越复杂，密钥长度越长，加密强度越高，但加密所需时间也就越长。例如，根据密钥类型不同将现代密码技术分为两类：对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。对称加密算法包括des、aes，非对称加密算法包括rsa、dsa。一般来说，非对称加密算法的运行速度比对称加密算法的速度慢很多,并且即使对同一算法，密钥越长，运行的速度也会越慢。

因此，对于加密强度较高的数据，可采用非对称加密算法，同时选择长度较长的密钥。对于加密强度较低但优先级较高的数据，可采用对称加密算法，选择短密钥，并将该数据对应的加密任务提前。

图6为本申请实施例提供的一种数据加密处理过程的模块交互图。如图6所示，该数据加密处理过程涉及数据采集模块、数据识别模块、控制模块、加密模块、存储/传输模块，各模块交互流程如下：

s601，数据采集模块获取到智能设备的原始数据；

s602，数据采集模块对原始数据进行预处理，将原始数据格式化为统一格式，得到格式化数据；

s603，数据采集模块将格式化数据发送到数据识别模块；

s604，数据识别模块从格式化数据中得到数据的时间、来源、用途等，在根据预设的类型识别策略得出数据类别，分类原则是：将带有用户特征及隐私的数据分到加密等级较高的类中，将无特征的供业务逻辑临时使用的数据分到加密等级低的类中，将实时性高的数据放到优先处理的类中；

s605，数据识别模块将格式化数据及数据类别发送给控制模块；

s606，控制模块根据格式化数据及数据类别，为该格式化数据匹配加密策略，加密策略包括加密的等级、每一类数据的优先级，急需使用的数据会被优先加密，减少数据使用模块的等待时间，调度好数据加密队列后，按序将要加密的数据交由加密模块并指定加密方式；

s607，控制模块将加密策略发送到加密模块；

s608，加密模块中包含了多种加密方式，彼此之间区别于加密强度的高低、耗费时间的长短，具体使用哪一种由控制模块指定；对于加密等级高的数据，还会使用硬件加密以提高安全性；

s609，加密模块将加密后的密文数据返回给控制模块；

s610，控制模块根据业务需求确定存储和/或传输密文数据；

s611，控制模块将密文数据发送到存储/传输模块。

可选的，在s611中，对于高加密等级的数据在传输时会有白名单限制，以进一步提高安全性。

下述为本申请装置实施例，可以用于执行本申请方法实施例。

图7为本申请实施例提供的一种数据加密处理装置的框图，该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图7所示，该数据加密处理装置包括：

获取模块71，用于获取数据采集装置采集到的智能家居数据；

加密级别确定模块72，用于基于从智能家居数据提取的数据特征，确定智能家居数据对应的加密级别；

加密策略确定模块73，用于根据加密级别对应的加密强度和加密优先级，选择智能家居数据对应的加密策略；

加密模块74，用于采用加密策略对智能家居数据进行加密，得到数据密文。

可选的，该装置还包括：

名单获取模块，用于当所述加密级别大于或等于第一预设级别时，获取所述智能家居数据对应的白名单；

传输模块，用于当数据接收方属于所述白名单时，将所述数据密文传输至所述数据接收方。

可选的，加密策略确定模块73，用于当所述加密级别大于或等于第二预设级别时，确定所述智能家居数据对应的加密电路，所述加密电路用于采用硬件加密方式对所述智能家居数据进行加密。

可选的，加密策略确定模块73，用于根据所述加密优先级由高到低对所述智能家居数据进行排序，得到加密任务队列，所述加密任务队列中包括对所述智能家居数据进行加密的加密任务；

加密模块74，用于按照所述加密任务队列的顺序执行所述加密任务。

可选的，获取模块71，用于获取所述数据采集装置采集到的原始数据；将所述原始数据格式化为预设格式后，得到所述智能家居数据。

可选的，加密级别确定模块72，用于提取所述智能家居数据中的属性字段；当根据所述属性字段确定所述智能家居数据的数据来源为指定智能家居设备，和/或所述智能家居数据中包括用户信息时，获取所述智能家居设备对应的安全级别和/或所述用户信息对应的保密级别；根据所述属性字段确定所述智能家居数据对应的反馈时间间隔；根据所述安全级别和/或所述保密级别，以及所述反馈时间间隔，确定所述智能家居数据对应的加密级别。

可选的，加密策略确定模块73，用于根据所述安全级别和/或所述保密级别，确定所述加密强度；根据所述反馈时间间隔确定所述加密优先级；根据所述加密强度和加密优先级，确定所述智能家居数据对应的加密算法及密钥长度；根据所述加密优先级，确定所述智能家居数据对应的加密任务在加密任务队列中的排序；根据所述加密算法、密钥长度以及所述排序，得到所述加密策略。

本申请实施例还提供一种电子设备，如图8所示，电子设备可以包括：处理器1501、通信接口1502、存储器1503和通信总线1504，其中，处理器1501，通信接口1502，存储器1503通过通信总线1504完成相互间的通信。

存储器1503，用于存放计算机程序；

处理器1501，用于执行存储器1503上所存放的计算机程序时，实现以下上述方法实施例的步骤。

上述电子设备提到的通信总线可以是外设部件互连标准(peripheralcomponentinterconnect，pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以下上述方法实施例的步骤。

需要说明的是，对于上述装置、电子设备及计算机可读存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

进一步需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。