[发明专利]一种用于物联网设备的隐私保护的方法和系统

权利要求书

1.一种物联网设备的隐私保护方法，其特征在于，所述方法包括如下步骤，S101：物联网终端设备根据用户的语音激活信号，启动捕获用户的语音信息；S102：所述物联网终端设备在用户语音信息中添加用户标记信息，该用户标记信息用于标识用户是否允许将其语音信息在网络中保存；S103：将包含上述用户标记信息的用户语音信息发送给后端系统设备；S104：所述后端系统设备接收包含所述用户标记信息的用户语音信息；S105：根据用户标记信息判断用户是否允许保存所述用户语音信息，如果所述用户标记信息显示用户不允许保存所述用户语音信息时，则后端系统设备丢弃上述用户语音信息；

所述物联网终端设备将包含所述用户标记信息的用户语音加密后发送到后端系统设备，具体包括：

所述物联网终端设备将包含所述用户标记信息的用户语音信息使用散列算法生成用户语音信息的摘要，使用物联网终端设备的私钥对摘要进行加密生成物联网终端设备的签名；所述物联网终端设备生成会话密钥，使用所述会话密钥对包含所述用户标记信息的用户语音信息加密；使用后端系统设备的公钥对所述会话密钥加密生成加密的会话密钥，将所述加密的会话密钥与所述加密的用户语音信息及用户签名三者合并后发送到后端系统设备；该用户标记信息是一个位于高频范围的声音信号，不能被人感知；所述物联网终端设备在初次使用时，生成非对称密钥对，其中的私钥由物联网终端设备保存，公钥则发送到后端系统设备进行保存；后端系统设备将所述公钥发送给所述物联网终端设备；在物联网终端设备和后端系统设备之间交换各自公钥时，将公钥信息与用户标记信息的格式和含义及加密用户语音数据的格式两者一起通过带外方式进行协商。

2.根据权利要求1所述的隐私保护方法，其特征在于：该用户标记信息中还包括用户的身份信息标识符。

3.根据权利要求1所述的隐私保护方法，其特征在于：后端系统设备在接收到合并的用户语音信息后，分割为加密的会话密钥、加密的用户语音信息和用户签名三个部分；后端系统设备使用其私钥对加密的会话密钥解密，得到会话密钥；使用会话密钥对加密的用户语音信息进行解密得到包含所述用户标记信息的用户语音信息；后端系统设备使用物联网终端设备的公钥对所述物联网终端设备的签名解密，得到包含所述用户标记信息的用户语音信息的摘要；对上述包含所述用户标记信息的用户语音信息进行散列计算后与用户语音信息的摘要进行比较，以确定用户的语音信息是否被篡改。

4.根据权利要求1所述的隐私保护方法，其特征在于：用户的标记信息中的格式和含义基于用户与后端系统设备协商确定，所述用户的标记信息的格式和含义定期改变，通过不同的版本号对用户标记信息进行识别。

5.一种物联网设备的隐私保护系统，该系统包括物联网终端设备及后端系统设备；所述物联网终端设备根据用户的语音激活信号，启动捕获用户的语音信息，并在其中添加用户标记信息，该用户标记信息用于标识用户是否允许将其语音信息在网络中保存；并发送给后端系统设备；所述后端系统设备接收包含所述用户标记信息的用户语音信息，并根据用户标记信息判断用户是否允许隐私信息的保存，如果所述用户标记信息显示用户不允许保存所述用户语音信息时，则后端系统设备丢弃上述用户语音信息；

所述物联网终端设备将包含所述用户标记信息的用户语音信息加密后发送到后端系统设备，具体包括：物联网终端设备将包含所述用户标记信息的用户语音信息使用散列算法生成用户语音信息的摘要，使用物联网终端设备的私钥对摘要进行加密生成物联网终端设备的签名；所述物联网终端设备生成会话密钥，并使用所述会话密钥对包含所述用户标记信息的用户语音信息加密；使用后端系统设备的公钥对会话密钥加密生成加密的会话密钥，将所述的加密的会话密钥与所述加密的用户语音信息及用户签名三者合并后发送到后端系统设备；该用户标记信息是一个位于高频范围的声音信号，不能被人感知；所述物联网终端设备在初次使用时，生成非对称密钥对，其中的私钥由物联网终端设备保存，公钥则发送到后端系统设备进行保存；后端系统设备将所述公钥发送给所述物联网终端设备；在物联网终端设备和后端系统设备之间交换各自公钥时，将公钥信息与用户标记信息的格式和含义及加密用户语音数据的格式两者一起通过带外方式进行协商。