WO2023240623A1 - 数据通信方法及装置 - Google Patents

Abstract

本公开涉及数据通信领域，具体提供了一种数据通信方法及装置。一种数据通信方法，应用于设备端，包括生成待传输的明文数据，根据当前配网周期中设备端生成的令牌码生成加密密钥，利用加密密钥对明文数据进行加密得到密文数据，并将密文数据发送至对端设备。本公开实施方式中，基于设备端的配网周期动态随机生成令牌码，保持加密密钥的随机性和动态变化性，提高数据安全性。并且，保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

Description

数据通信方法及装置 技术领域

本公开涉及数据通信领域，具体涉及一种数据通信方法及装置。

背景技术

数据加密广泛应用于数据通信领域中，通过对传输数据进行加密以保障数据安全。

对于AIoT(Artificial Intelligence Internet of Things，人工智能物联网)场景，设备端、云端以及客户端往往需要进行相关数据的传输，相关技术中，端与端之间的数据传输安全性较差，容易受到第三方攻击者的数据窃取。

发明内容

为提高数据通信安全，本公开实施方式提供了一种数据通信方法、装置、系统以及存储介质。

第一方面，本公开实施方式提供了一种数据通信方法，应用于设备端，所述方法包括：

生成待传输的明文数据；

根据当前配网周期中所述设备端生成的令牌码，生成加密密钥；所述令牌码是所述设备端在每个所述配网周期随机生成的加密字符串；

利用所述加密密钥对所述明文数据进行加密得到密文数据，并将所述密文数据发送至对端设备。

在一些实施方式中，所述根据当前配网周期中所述设备端生成的令牌码，生成加密密钥，包括：

获取当前配网周期对应的所述令牌码，以及所述设备端对应的唯一标识码；

根据所述令牌码和所述唯一标识码，生成种子密钥；

根据所述种子密钥进行哈希运算，得到所述加密密钥。

在一些实施方式中，所述唯一标识码包括设备标识码和/或设备MAC地址。

在一些实施方式中，所述利用所述加密密钥对所述明文数据进行加密得到密文数据，包括：

生成随机字符串作为初始向量；

利用AES算法，根据所述加密密钥和所述初始向量，对所述明文数据进行加密，得到所述密文数据。

在一些实施方式中，本公开所述的数据通信方法，还包括：

获取配网指令，并根据所述配网指令将所述设备端接入目标局域网络；

响应于所述设备端配网成功，随机生成加密字符串作为当前配网周期的所述令牌码，并存储所述令牌码；

将所述令牌码通过所述目标局域网络发送至所述对端设备，以供所述对端设备存储所述令牌码。

在一些实施方式中，本公开所述的数据通信方法，还包括：

响应于所述设备端配网成功，向所述对端设备发送数据下载请求，以使所述对端设备根据所述数据下载请求下载目标数据；

接收所述对端设备发送的目标数据以及加密所述目标数据的令牌码，根据所述令牌码对所述目标数据进行解密，得到所述目标数据的明文数据。

在一些实施方式中，所述设备端包括扫地机器人；所述生成待传输的明文数据，包括：

通过所述扫地机器人的传感器采集当前场景的地图数据，并根据所述地图数据得到所述明文数据。

第二方面，本公开实施方式提供了一种数据通信方法，应用于对端设备，所述方法包括：

接收设备端发送的令牌码并存储；所述令牌码是所述设备端在每个配网周期随机生成的加密字符串；

接收设备端发送的利用所述令牌码加密得到的密文数据；

根据自身存储的所述令牌码得到解密密钥，并利用所述解密密钥对所述密文数据进行解密，得到所述密文数据对应的明文数据。

在一些实施方式中，本公开所述的数据通信方法，还包括：

接收设备端发送的唯一标识码并存储；

所述根据自身存储的所述令牌码得到解密密钥，并利用所述解密密钥对所述密文数据进行解密，得到所述密文数据对应的明文数据，包括：

根据自身存储的所述令牌码和所述唯一标识码，生成解密密钥；

利用所述解密密钥对所述密文数据进行解密，得到所述明文数据。

在一些实施方式中，所述利用所述解密密钥对所述密文数据进行解密，得到所述密文数据对应的明文数据，包括：

获取所述密文数据携带的初始向量；

利用AES算法，根据所述解密密钥和所述初始向量对所述密文数据进行解密，得到所述明文数据。

在一些实施方式中，本公开所述的数据通信方法，还包括：

接收设备端发送的数据下载请求，根据所述数据下载请求下载目标数据；

将所述目标数据以及当前存储的所述令牌码发送至所述设备端；

接收所述设备端发送的更新令牌码，并利用所述更新令牌码对当前存储的所述令牌码进行替换更新。

在一些实施方式中，所述对端设备包括云端服务器或者移动终端。

第三方面，本公开实施方式提供了一种数据通信装置，应用于设备端，所述装置包括：

数据生成模块，被配置为生成待传输的明文数据；

密钥生成模块，被配置为根据当前配网周期中所述设备端生成的令牌码，生成加密密钥；所述令牌码是所述设备端在每个所述配网周期随机生成的加密字符串；

数据加密模块，被配置为利用所述加密密钥对所述明文数据进行加密得到密文数据，并将所述密文数据发送至对端设备。

在一些实施方式中，所述密钥生成模块，被配置为：

获取当前配网周期对应的所述令牌码，以及所述设备端对应的唯一标识码；

根据所述令牌码和所述唯一标识码，生成种子密钥；

根据所述种子密钥进行哈希运算，得到所述加密密钥。

在一些实施方式中，所述唯一标识码包括设备标识码和/或设备MAC地址。

在一些实施方式中，所述数据加密模块，被配置为：

生成随机字符串作为初始向量；

利用AES算法，根据所述加密密钥和所述初始向量，对所述明文数据进行加密，得到所述密文数据。

在一些实施方式中，本公开所述的数据通信装置，还包括令牌配置模块，所述令牌配置模块被配置为：

获取配网指令，并根据所述配网指令将所述设备端接入目标局域网络；

响应于所述设备端配网成功，随机生成加密字符串作为当前配网周期的所述令牌码，并存储所述令牌码；

将所述令牌码通过所述目标局域网络发送至所述对端设备，以供所述对端设备存储所述令牌码。

在一些实施方式中，本公开所述的数据通信装置，还包括第一数据下载模块，所述第一数据下载模块被配置为：

响应于所述设备端配网成功，向所述对端设备发送数据下载请求，以使所述对端设备根据所述数据下载请求下载目标数据；

接收所述对端设备发送的目标数据以及加密所述目标数据的令牌码，根据所述令牌码对所述目标数据进行解密，得到所述目标数据的明文数据。

在一些实施方式中，所述设备端包括扫地机器人；所述数据生成模块被配置为：

通过所述扫地机器人的传感器采集当前场景的地图数据，并根据所述地图数据得到所述明文数据。

第四方面，本公开实施方式提供了一种数据通信装置，应用于对端设备，所述装置包括：

第一接收模块，被配置为接收设备端发送的令牌码并存储；所述令牌码是所述设备端在每个配网周期随机生成的加密字符串；

第二接收模块，被配置为接收设备端发送的利用所述令牌码加密得到的密文数据；

解密模块，被配置为根据自身存储的所述令牌码得到解密密钥，并利 用所述解密密钥对所述密文数据进行解密，得到所述密文数据对应的明文数据。

在一些实施方式中，所述第一接收模块被配置为：

接收设备端发送的唯一标识码并存储；

所述解密模块被配置为：

根据自身存储的所述令牌码和所述唯一标识码，生成解密密钥；

利用所述解密密钥对所述密文数据进行解密，得到所述明文数据。

在一些实施方式中，所述解密模块被配置为：

获取所述密文数据携带的初始向量；

利用AES算法，根据所述解密密钥和所述初始向量对所述密文数据进行解密，得到所述明文数据。

在一些实施方式中，本公开所述的数据通信装置，还包括第二数据下载模块，所述第二数据下载模块被配置为：

接收设备端发送的数据下载请求，根据所述数据下载请求下载目标数据；

将所述目标数据以及当前存储的所述令牌码发送至所述设备端；

接收所述设备端发送的更新令牌码，并利用所述更新令牌码对当前存储的所述令牌码进行替换更新。

在一些实施方式中，所述对端设备包括云端服务器或者移动终端。

第五方面，本公开实施方式提供了一种数据通信系统，包括：

处理器；和

存储器，存储有计算机指令，所述计算机指令用于使所述处理器执行根据第一方面或者第二方面中任意实施方式所述的方法。

第六方面，本公开实施方式提供了一种存储介质，存储有计算机指令，所述计算机指令用于使计算机执行根据第一方面或者第二方面中任意实施方式所述的方法。

本公开实施方式的数据通信方法，应用于设备端，包括生成待传输的明文数据，根据当前配网周期中设备端生成的令牌码生成加密密钥，利用加密密钥对明文数据进行加密得到密文数据，并将密文数据发送至对端设备。本公开实施方式中，基于设备端的配网周期动态随机生成令牌码，保 持加密密钥的随机性和动态变化性，提高数据安全性。并且，保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

附图说明

为了更清楚地说明本公开具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本公开的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本公开一些实施方式中数据通信系统的架构图。

图2是根据本公开一些实施方式中数据通信系统的架构图。

图3是根据本公开一些实施方式中数据通信方法的流程图。

图4是根据本公开一些实施方式中数据通信方法的流程图。

图5是根据本公开一些实施方式中数据通信方法的流程图。

图6是根据本公开一些实施方式中数据通信方法的流程图。

图7是根据本公开一些实施方式中数据通信方法的流程图。

图8是根据本公开一些实施方式中数据通信方法的流程图。

图9是根据本公开一些实施方式中数据通信方法的流程图。

图10是根据本公开一些实施方式中数据通信方法的流程图。

图11是根据本公开一些实施方式中数据通信方法的流程图。

图12是根据本公开一些实施方式中数据通信方法的流程图。

图13是根据本公开一些实施方式中数据通信装置的结构框图。

图14是根据本公开一些实施方式中数据通信装置的结构框图。

图15是根据本公开一些实施方式中数据通信系统的结构框图。

具体实施方式

下面将结合附图对本公开的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本公开一部分实施方式，而不是全部的实施方式。基于本公开中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本公开保护的范围。此外，下面所描述的本公开不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

现如今，数据加密被广泛应用于各种数据通信领域中，通过对传输数据进行加密以保障数据安全。但是，在部分场景中，数据通信的安全性较差，容易造成数据安全隐患。

AIoT(Artificial Intelligence Internet of Things，人工智能物联网)可以实现智能家居场景中的万物互联，建立家居设备、云端以及移动终端之间的互联通信，从而用户可以通过移动终端控制所有的智能家居设备，智能家居设备例如可包括智能音响、扫地机器人、智能灯具等。

在AIoT场景中，家居设备、运动以及移动终端任意两者之间可进行数据的传输。例如以扫地机器人为例，扫地机器人通过自身传感器可构建出当前所处空间的地图，该地图数据可以存储在扫地机器人本地，从而为扫地机器人移动提供路径。地图数据还可以发送至云端存储，从而设备端或者手机端可以从云端下载地图数据。地图数据还可以发送至手机端，从而手机端可以实时观察到构建的地图情况。

在扫地机器人端向云端发送地图数据、云端向手机端发送地图数据、扫地机器人端向手机端发送地图数据的过程中。相关技术中，部分系统不会对地图数据进行加密，也即以明文数据的方式进行通信，但是地图数据可以呈现出用户室内地图环境，属于用户隐私数据，若以明文形式传输，一旦受到第三方攻击者的窃取，将会造成用户隐私数据丢失，给用户带来安全隐患。

部分系统虽然会对地图数据进行加密，但是也仅仅是采用固定密钥或者固定组合方式密钥进行对称加密，攻击者可以较为容易地破解密码并推断出密钥组合方式，安全性较差。更为重要的是，一旦某个地图数据的加 密密钥被破解或者泄露，不仅仅当前设备的地图数据存在安全隐患，整个系统体系下的所有扫地机器人的地图数据都会被攻破，威胁整个系统体系下所有产品的地图数据安全。

例如一个示例中，扫地机器人的地图数据加密密钥为“设备DID码+设备MAC地址”的形式，一旦某个扫地机器人的地图数据密钥被破解，攻击者很容易可以推断出密钥组合形式，从而导致整个系统体系下的其他扫地机器人的地图数据密钥被破解，威胁用户隐私安全。

基于此，本公开实施方式提供了一种数据通信方法、装置、系统以及存储介质，旨在提供设备间数据通信的安全性和可靠性。

图1示出了本公开一些实施方式中数据通信系统的架构图，下面结合图1对本公开实施方式的应用环境进行说明。

如图1所示，在一些实施方式中，本公开示例的数据通信系统包括设备端10和对端设备20。设备端10和对端设备20可以通过无线通信的方式建立双向通信连接，也即设备端10可以通过无线通信的方式向对端设备20发送数据，也可以通过无线通信的方式接收对端设备20发送的数据。

设备端10与对端设备20可以通过例如蓝牙、WiFi等无线通信模块直接建立无线通信连接，也可以通过例如路由器等中转设备间接建立无线通信连接，本公开对此不作限制。

在设备端10与对端设备20进行数据通信的过程中，设备端10在发送数据之前，需要利用本公开实施方式方法对数据进行加密，然后将加密后的数据以密文方式传输至对端设备20。同理，对端设备20在发送数据之前，也需要利用本公开实施方式方法对数据进行加密，然后将加密后的数据以密文方式传输至设备端10。设备端10和对端设备20在接收到密文数据之后，采用解密算法对密文数据进行解密，即可得到明文数据。本公开下文实施方式中，对数据加密及通信的过程进行详细说明。

本公开实施方式中，设备端10可以是任何适于实施的设备类型，例如可以是智能手机、穿戴设备、智能家居等，智能家居例如可以包括扫地机器人、智能灯具、智能音响等。对端设备20也可以是任何适于实施的设备类型，例如可以是智能手机、穿戴设备、云服务器等，本公开对此不作限制。

例如一个示例中，如图2所示，以AIoT场景为例，扫地机器人100即可是设备端10，而手机200或者云服务器300即可是对端设备20。扫地机器人100可以生成地图数据，并将地图数据以无线通信的方式发送至手机200和/或云服务器300，在地图数据的传输中，即可采用本公开实施方式的数据通信方法，提高地图数据传输的安全性。

当然，本领域技术人员可以理解，本公开数据通信系统并不局限于图2所示，还可以是其他任何适于实施的系统架构，本公开对此不再赘述。

在上述示例的数据通信系统基础上，下面对本公开实施方式的数据通信方法进行说明。

在一些实施方式中，本公开提供的数据通信方法，可应用于设备端10中，例如图2所示，设备端10可以是扫地机器人100，也即本公开示例的数据通信方法可由扫地机器人100侧执行。

如图3所示，在一些实施方式中，本公开示例的数据通信方法，包括：

S310、生成待传输的明文数据。

本公开实施方式中，待传输的数据可以由设备端10生成。例如图2示例中，设备端10为扫地机器人100，扫地机器人100上设有多种传感器，例如IMU(Inertial Measurement Unit，惯性测量单元)、激光雷达、视觉传感器、ToF(Time of Flight，飞行时间)传感器等。

扫地机器人100在移动过程中，可以基于上述传感器采集的数据，利用SLAM(Simultaneous Localization and Mapping，同步定位与建图)构建得到当前所处空间的地图数据。

可以理解，扫地机器人100生成的地图数据，在未进行加密处理之前为明文数据，也即本公开所述的待传输的明文数据。本公开实施方式中，在扫地机器人100向云服务器300或者手机200传输该明文数据时，需要对明文数据进行加密。

上述仅以扫地机器人100的地图数据传输为例进行说明，事实上，本公开实施方式并不局限于地图数据的通信，本公开对此不再赘述。

S320、根据当前配网周期中设备端生成的令牌码，生成加密密钥。

本公开实施方式中，在设备端，对于每个配网周期均会随机生成一串加密字符串，该加密字符串也即本公开所述的令牌码(Token)。

设备端的配网周期，是指设备端与对端设备建立网络连接的一个时间周期。仍以上述示例的扫地机器人100为例，扫地机器人100若想实现与云服务器300或者手机200的通信，首先需要接入AIoT系统网络中。也即，用户需要对扫地机器人100进行网络配置，使其接入由扫地机器人100、手机200以及云服务器300组成的局域网络中。

而若扫地机器人100被重新初始化，或者局域网络的网络配置发生变化时，需要重新对扫地机器人100进行配网，此时，即可认为扫地机器人100的上一个配网周期结束，进入新的配网周期。

本公开实施方式中，在每个配网周期开始时，设备端会随机生成一串加密字符串，该加密字符串即为本公开所述的令牌码Token。可以理解，令牌码Token的字符串长度可以根据加密算法的需求进行设置，例如一个示例中，加密算法以AES(Advanced Encryption Standard，高级加密标准)对称加密为例，令牌码Token可以是设备端随机生成的16byte的字符串。

另外，由于每个配网周期对应一个随机令牌码Token，因此即使同一个设备端10，在不同的配网周期中对应的令牌码Token也是不同的。本公开实施方式中，一个令牌码Token只在一个配网周期内有效，从而即使第三方攻击者破解令牌码Token，在下一个配网周期该令牌码Token也将失效，而且不同设备端的令牌码Token不同，即使破解某一个设备端的令牌码Token，也不会影响到整个系统体系下的其他设备的数据安全。

在一些实施方式中，配网周期可以设置为一个固定的时间周期，例如每隔预设时间对扫地机器人100进行一次重新配网。例如一个示例中，可以每隔一星期对扫地机器人100进行一次重新配网，从而在重新配网之后会生成新的令牌码Token取代之前的令牌码Token，也即每隔令牌码Token的有效期仅为一星期，在下个配网周期中，令牌码Token即发生变化。

在另一些实施方式中，配网周期可以设置为非固定的时间周期，例如，可在扫地机器人100被重新初始化，或者局域网络的网络配置发生变化时，对扫地机器人100进行重新配网，从而生成新的令牌码Token。本领域技术人员对此可以理解，本公开不再赘述。

本公开实施方式中，在当前配网周期内，随机生成令牌码Token之后，即可将令牌码Token作为种子密钥，基于该种子密钥得到加密密钥。加密 密钥是指用来对明文数据进行加密的密钥。

在一些实施方式中，可以基于令牌码Token进行哈希(Hash)运算，得到加密密钥。哈希运算可以是例如SHA256算法，对16位的令牌码进行SHA256运算之后，可取前16位数字作为加密密钥。

在一些实施方式中，可以采用“令牌码Token+设备唯一标识码”的组合方式作为种子密钥，通过进一步融合设备唯一标识码，可以进一步增加加密密钥的复杂性，降低被破解的风险。本公开下文实施方式中对此进行说明，在此暂不详述。

S330、利用加密密钥对明文数据进行加密得到密文数据，并将密文数据发送至对端设备。

本公开实施方式中，在得到加密密钥和明文数据之后，即可利用该加密密钥对明文数据进行加密，加密后的明文数据也即本公开所述的密文数据，然后，设备端10即可将加密得到的密文数据发送至对端设备20。

对端设备20在接收到密文数据之后，可以利用与加密过程相反的解密算法，对密文数据进行解密，即可得到明文数据。本公开下文对此进行说明，在此暂不详述。

在一些实施方式中，加密算法可以采用AES对称加密算法，AES是指高级加密标准，主要用于取代DES(Des symmetric encryption，数据加密算法)，提高加密算法的安全性。本公开下文中对AES加密算法的过程进行说明，在此暂不详述。

通过上述可知，本公开实施方式中，在设备端与对端设备进行数据通信时，基于设备端的配网周期动态随机生成令牌码，与设备信息和用户信息无关，保持加密密钥的随机性和动态变化性，提高数据安全性。并且，对于不同设备端，由于各自的令牌码均是在配网周期随机生成的，因此可以保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

如图4所示，在一些实施方式中，本公开示例的数据通信方法，根据令牌码生成加密密钥的过程，包括：

S410、获取当前配网周期对应的令牌码，以及设备端对应的唯一标识码。

S420、根据令牌码和唯一标识码，生成种子密钥。

S430、根据种子密钥进行哈希运算，得到加密密钥。

本公开实施方式中，以扫地机器人100的一个配网周期为例，例如在扫地机器人100被初始化之后，需要重新将扫地机器人100配置在局域网络中，对于具体的配网过程，本公开下文实施方式进行说明，在此暂不详述。

在对扫地机器人100重新配网完成之后，扫地机器人即可随机生成一串加密字符串，该加密字符串即作为当前配网周期的令牌码Token。

同时，对于一个设备端10，其包括至少一个用于标识自身信息的唯一标识码，例如设备标识码DID、MAC地址、设备SN码等。在本公开一些实施方式中，将令牌码Token和上述的一种或者多种设备唯一标识码共同组合作为种子密钥。

例如一个示例中，可以将“令牌码Token+设备标识码DID+设备MAC地址”的字符串组合，作为当前配网周期的种子密钥。当然，本领域技术人员可以理解，设备唯一标识码还可以是其他类型的标识码，并不局限于上述示例，而且种子密码的组合方式也不局限于上述示例，本公开对此不再枚举。

在得到种子密钥之后，可以对种子密钥进行哈希运算，得到最终用于对明文数据进行加密的加密密钥。哈希(Hash)运算是一种把任意长度的输入通过散列算法变换成固定长度的输出的算法，哈希运算是一种单向的映射算法，也即，仅能从输入映射至输出，而无法根据输出倒推处输入，哈希运算广泛应用于加密算法中。

在一些实施方式中，可以采用SHA256哈希算法，对上述的种子密钥进行哈希运算，然后取前16位字符作为加密密钥。当然，哈希运算的算法也可以采用其他任何适于实施的哈希算法，并不局限于本公开示例。

通过上述可知，本公开实施方式中，将配网周期的令牌码与设备端的唯一标识码结合作为种子密钥，进一步增加加密密钥的复杂性，提高数据安全。

在一些实施方式中，加密算法可采用AES对称加密算法，在AES算法中，为达到同文不同密的加密效果，需要采用初始化向量(IV， Initialization Vector)使得数据唯一化。使用初始向量IV之后，完全相同的数据可以被加密成不同的密文数据，可以防止第三方攻击者使用消息重放进行攻击，下面结合图5实施方式进行说明。

如图5所示，在一些实施方式中，本公开示例的数据通信方法，对明文数据进行加密得到密文数据的过程，包括：

S510、生成随机字符串作为初始向量。

S520、利用AES算法，根据加密密钥和初始向量，对明文数据进行加密，得到密文数据。

本公开实施方式中，AES分组加密首先需要生成初始向量IV，初始向量IV可以是预设长度的随机字符串。例如一个示例中，可以随机生成16byte的字符串作为初始向量IV。

在一个示例中，AES加密算法以AES128-CBC为例，密钥长度为128位(bit)，CBC表示密码分组链接(Cipher Book Chaining)。在本示例中，可以根据前述示例得到的加密密钥和初始向量IV，利用AES算法对明文数据进行加密，得到加密后的密文数据。然后将初始向量IV以明文形式附加在加密包的包头。

本示例中，利用AES128-CBC算法进行加密的过程可表示为：

//iv生成

iv_encrypt＝PRNG(len＝16)；

//使用token+did+mac计算加密密钥

key_seed＝token|did|mac；

input_key＝SHA256(key＝key_seed,

key_size＝sizeof(key_seed))[0:16]；

//对明文数据进行AES128-CBC加密

map_data_encrypt＝AES128-CBC(key＝input_key,

mode＝aes_encrypt,

input＝map_data_plain,

iv＝iv_encrypt)；

//附加iv在加密包头部

map_data_encrypt_with_iv＝iv_encrypt|map_data_encrypt；

对于AES算法具体的解算过程，本领域技术人员参照相关技术毫无疑问可以理解并充分实现，本公开对此不再展开赘述。

通过上述可知，本公开实施方式中，基于AES算法利用设备端配网周期对应的随机令牌码对明文数据进行加密，保持加密密钥的随机性和动态 变化性，提高数据安全性。并且，对于不同设备端，由于各自的令牌码均是在配网周期随机生成的，因此可以保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

上述对设备端10对数据进行加密传输的过程进行了说明，在对端设备20接收到密文数据之后，需要对密文数据进行解密才能得到明文数据。本公开实施方式中，采用对称加密的方式对传输数据进行加密，也即加密密钥与解密密钥相同。因此，本公开实施方式中，对端设备20中也需要预先存储有加密密钥，实现对密文数据的解密。下面结合图6实施方式进行说明。

如图6所示，在一些实施方式中，本公开示例的数据通信方法，还包括：

S610、获取配网指令，并根据配网指令将设备端接入目标局域网络。

S620、响应于设备端配网成功，随机生成加密字符串作为当前配网周期的令牌码，并存储令牌码。

S630、将令牌码通过目标局域网络发送至对端设备，以供对端设备存储令牌码。

本公开实施方式中，在对设备端10配网完成后，设备端10随机生成当前配网周期的令牌码Token，并将令牌码Token存储在自身存储器中。同时，为实现对端设备20的解密，设备端10还需要将令牌码Token发送至对端设备20，从而对端设备20可以存储当前配网周期的令牌码Token。

具体而言，设备端10在初始化后，或者网络发生变化的情况下，需要进行重新配网。在一些实施方式中，设备端10可以获取配网指令，配网指令可包括例如网络名称、网络密码等信息，根据配网指令对设备端10进行网络配置，从而将设备端10接入目标局域网络。

以图2所示的扫地机器人100为例，在对扫地机器人100重新配网时，用户可通过手机200向扫地机器人100发送配网指令，配网指令可包括网络名称、网络密码等信息。扫地机器人100在接收到配网指令之后，即可根据配网指令接入到由扫地机器人100、手机200以及云服务器300的目标局域网络中，实现任意两者间的数据通信。

在完成上述配网过程之后，设备端10即配网成功，根据本公开前述可 知，在新的配网周期中，设备端10需要生成新的令牌码Token。因此，本公开实施方式中，设备端10可以随机生成一串加密字符串作为当前配网周期的令牌码Token，并且存储该令牌码Token。

可以理解，设备端10在生成当前配网周期对应的令牌码Token之后，即可利用该令牌码Token通过前述的方法步骤对明文数据进行加密后传输。但是，对端设备20在接收到加密的密文数据之后，若想对密文数据进行解密，同样需要该令牌码Token。

因此，在设备端10配网成功并生成当前配网周期对应的令牌码Token之后，可以通过目标局域网络将令牌码Token发送至对端设备20中，对端设备20在接收到令牌码Token之后，将令牌码Token存储在自身存储器中。

例如图2示例中，扫地机器人100在配网成功并且生成令牌码Token之后，可以通过无线网络将该令牌码Token发送至云服务器300和/或手机200，云服务器300或者手机200接收到该令牌码Token之后，可将该令牌码Token存储在自身存储器中。

由于对端设备20中存储有设备端10当前配网周期对应的令牌码Token，因此同样可以根据前述方法步骤生成加密密钥。例如一些实施方式中，可以将令牌码Token作为种子密钥，利用SHA256算法对种子密钥进行哈希运算，得到解密密钥。

值得说明的是，在前述一些实施方式中，种子密钥采用“令牌码+唯一标识码”的组合形式，因此，对端设备20不仅需要存储设备端10发送的令牌码Token，还需要存储设备端10发送的唯一标识码。总之，本领域技术人员可以理解，对于对称式加密，解密密钥的生成方式与加密密钥相同，因此，设备端10加密所需的数据，同样需要共享至对端设备20，以使对端设备20可以生成解密密钥。

对于数据解密的过程，本公开下文实施方式中进行说明，在此暂不详述。

通过上述可知，本公开实施方式中，在设备端与对端设备进行数据通信时，基于设备端的配网周期动态随机生成令牌码，与设备信息和用户信息无关，保持加密密钥的随机性和动态变化性，提高数据安全性。并且，对于不同设备端，由于各自的令牌码均是在配网周期随机生成的，因此可 以保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

以图2所示的场景为例，扫地机器人100在向云服务器300发送地图数据的密文数据之后，云服务器300可以将地图数据进行存储。当扫地机器人100初始化之后，存储于扫地机器人100本地的地图数据被格式化，从而需要从云服务器300中下载地图数据，下面结合图7实施方式进行说明。

如图7所示，在一些实施方式中，本公开示例的数据通信方法，还包括：

S710、获取配网指令，并根据配网指令将设备端接入目标局域网络。

S720、响应于设备端配网成功，向对端设备发送数据下载请求，以使对端设备根据数据下载请求下载目标数据。

S730、接收对端设备发送的目标数据以及加密目标数据的令牌码，根据令牌码对目标数据进行解密，得到目标数据的明文数据。

以图2所示场景为例，扫地机器人100在上一个配网周期中，会随机生成第一令牌码，并且将第一令牌码共享至云服务器300和手机200，也即扫地机器人100、手机200以及云服务器300均存储有上一个配网周期对应的第一令牌码。

在上一个配网周期中，扫地机器人100利用第一令牌码通过前述的方法步骤对地图数据加密之后，将地图数据发送至云服务器300，并将地图数据存储在云服务器300中。

当扫地机器人100重新初始化之后，需要对扫地机器人进行重新配网，由于扫地机器人100初始化，因此本地存储的地图数据和第一令牌码均被格式化。

本公开实施方式中，扫地机器人100可以直接从云服务器300中下载上一个配网周期时存储地图数据，从而无需再重新构建地图数据。

在一些实施方式中，扫地机器人100在配网成功之后，即可向云服务器300发送数据下载请求，数据下载请求中可以携带有扫地机器人100的设备标识码。云服务器300在接收到数据下载请求之后，解析该数据下载请求，通过数据下载请求中携带的设备标识码找到存储的与之对应的地图 数据，也即本公开所述的目标数据。

云服务器300将目标数据发送至扫地机器人100，可以理解，若云服务器300存储的目标数据为密文数据，直接发送该目标数据即可。若云服务器300存储的目标数据为明文数据，可以通过上述加密过程，利用自身存储的第一令牌码对目标数据加密后发送。本领域技术人员对此可以理解，本公开不再赘述。

扫地机器人100接收到的目标数据为加密数据，但是扫地机器人100侧由于被初始化，因此没有上一个配网周期的第一令牌码。因此，本实施方式中，云服务器300在发送目标数据的同时，同时还需要将第一令牌码发送至扫地机器人100。从而，扫地机器人100在接收到目标数据和第一令牌码之后，即可利用第一令牌码对目标数据进行解密，得到明文的地图数据。

另外，由于扫地机器人100的重新配网，因此需要重新生成令牌码，然后将新的令牌码共享至云服务器300和手机200中，云服务器300和手机200可以利用新的令牌码对上一个配网周期存储的第一令牌码进行更新替换。

通过上述可知，本公开实施方式中，设备端在非首次接入网络时，可以从对端设备下载上一个配网周期中存储的目标数据，从而无需重新生成相关数据，提高设备端的工作效率。例如以扫地机器人为例，设备端可以直接从云服务器下载地图数据，无需重新构建地图数据，提高扫地机器人工作效率。

上述主要以设备端10的角度对本公开实施方式的数据通信方法进行了说明，本公开一些实施方式中，还提供了对端设备20侧的数据通信方法，下面结合实施方式进行说明。

如图8所示，在一些实施方式中，本公开示例提供的数据通信方法，可应用于对端设备中，包括：

S810、接收设备端发送的令牌码并存储。

本公开实施方式中，在设备端配网成功之后，设备端随机生成令牌码，并向对端设备发送该令牌码。对端设备在接收到该令牌码之后，可以将该令牌码存储在自身存储器中。

当然，可以理解，若设备端是首次接入网络，也即对端设备中没有存储过该设备端对应的令牌码，在接收到设备端发送的令牌码之后，对端设备直接存储该令牌码即可。

若设备端并非首次接入网络，也即对端设备中已经存储有上个配网周期对应的令牌码，在接收到设备端发送的当前配网周期令牌码之后，对端设备利用当前配网周期的令牌码对之前存储的令牌码进行更新替换即可。

S820、接收设备端发送的利用令牌码加密得到的密文数据。

本公开实施方式中，设备端在生成明文数据之后，可以利用当前配网周期的令牌码对明文数据进行加密，得到密文数据，并将密文数据发送至对端设备。本领域技术人员参照前述实施方式即可，本公开对此不再赘述。

例如图2示例中，扫地机器人100在生成地图数据之后，利用令牌码Token对地图数据进行加密后发送至云服务器300。

S830、根据自身存储的令牌码得到解密密钥，并利用解密密钥对密文数据进行解密，得到密文数据对应的明文数据。

本公开实施方式中，由于对端设备中已经预先存储有当前配网周期的令牌码Token，从而可以利用令牌码Token对接收到的密文数据进行解密，即可得到明文数据。

在一些实施方式中，加密密钥是设备端10基于令牌码Token进行哈希(Hash)运算得到。从而，在对端设备20侧，同样可以基于令牌码Token进行哈希运算，即得到解密密钥，也即加密密钥与解密密钥相同。在得到解密密钥之后，对端设备20即可利用解密密钥对密文数据进行解密，得到明文数据。

在另一些实施方式中，加密密钥是设备端基于“令牌码+唯一标识码”进行哈希(Hash)运算得到。从而，在对端设备20侧，同样需要基于“令牌码+唯一标识码”进行哈希运算，来计算得到解密密钥。下面结合图9实施方式进行说明。

如图9所示，在一些实施方式中，本公开示例的数据通信方法，还包括：

S910、接收设备端发送的唯一标识码并存储。

S920、根据自身存储的令牌码和唯一标识码，生成解密密钥。

S930、利用解密密钥对密文数据进行解密，得到明文数据。

本公开实施方式中，设备端10在配网成功之后，在向对端设备20发送令牌码的同时，还需要向对端设备20发送唯一标识码。唯一标识码可以包括设备设备标识码DID、MAC地址、设备SN码等，本公开对此不作限制。对端设备20在接收到令牌码和设备唯一标识码之后，可以将令牌码和唯一标识码存储在自身存储器中。

对端设备20在接收到设备端10发送的密文数据之后，即可根据自身存储的令牌码和唯一标识码，生成对应的解密密钥。本公开实施方式中，解密密钥与加密密钥完全相同，因此，对端设备20侧生成解密密钥的方式，应当与设备端10生成加密密钥的方式保持一致。

例如一个示例中，设备端10将“令牌码Token+设备标识码DID+设备MAC地址”的字符串组合作为种子密钥，并且利用SHA256算法对种子密钥进行哈希运算后取前16位作为加密密钥。同样，对端设备20侧也将预先接收并存储的“令牌码Token+设备标识码DID+设备MAC地址”的字符串组合作为种子密钥，并且利用SHA256算法对种子密钥进行哈希运算后取前16位作为解密密钥。

在得到解密密钥之后，即可利用解密密钥对密文数据进行解密，得到明文数据。可以理解，解密算法与加密算法采用相同的算法，例如一些实施方式中，设备端10采用AES128-CBC加密算法，从而对端设备20同样需要采用AES128-CBC解密算法，下面结合图10实施方式进行说明。

如图10所示，在一些实施方式中，本公开示例的数据通信方法，对密文数据进行解密的过程包括：

S1010、获取密文数据携带的初始向量。

S1020、利用AES算法，根据解密密钥和初始向量对密文数据进行解密，得到明文数据。

结合前述图5实施方式可知，设备端10在加密时，利用随机生成的初始向量IV和加密密钥对明文数据进行加密，并且将初始向量IV附加在加密包的包头。

对端设备20在得到密文数据之后，可以从密文数据的加密包的包头解析得到初始向量IV，同时根据自身存储的令牌码Token以及唯一标识码生 成解密密钥，然后利用AES128-CBC算法，根据初始向量IV和解密密钥对密文数据进行解密，即可得到明文数据。

在上述示例中，利用AES128-CBC算法进行解密的过程可表示为：

//iv解析

iv_decrypt＝map_data_encrypt_with_iv[0:16]；

//package解析

map_data_encrypt＝map_data_encrypt_with_iv[16:]；

//使用token+did+mac计算解密密钥

key_seed＝token|did|mac；

output_key＝SHA256(key＝key_seed,

key_size＝sizeof(key_seed))[0:16]；

//对密文数据进行AES128-CBC解密

map_data_plain_2＝AES128-CBC(key＝output_key,

mode＝aes_decrypt,

input＝map_data_encrypt,

iv＝iv_decrypt)；

通过上述可知，本公开实施方式中，在设备端与对端设备进行数据通信时，基于设备端的配网周期动态随机生成令牌码，与设备信息和用户信息无关，保持加密密钥的随机性和动态变化性，提高数据安全性。并且，对于不同设备端，由于各自的令牌码均是在配网周期随机生成的，因此可以保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

在一些实施方式中，如前所述，在设备端10非首次接入网络时，对端设备20侧可能已经存储有设备端10所需的相关数据，从而设备端10可以在重新配网之后，从对端设备20侧下载所需的相关数据，无需重新生成数据，提高工作效率。下面结合图11实施方式进行说明。

如图11所示，在一些实施方式中，本公开示例的数据通信方法，包括：

S1110、接收设备端发送的数据下载请求，根据数据下载请求下载目标数据。

S1120、将目标数据以及当前存储的令牌码发送至设备端。

S1130、接收设备端发送的更新令牌码，并利用更新令牌码对当前存储的令牌码进行替换更新。

仍以图2所示的场景为例，扫地机器人100在上一个配网周期中，会随机生成第一令牌码，并且将第一令牌码共享至云服务器300和手机200， 也即扫地机器人100、手机200以及云服务器300均存储有上一个配网周期对应的第一令牌码。

在上一个配网周期中，扫地机器人100利用第一令牌码通过前述的方法步骤对地图数据加密之后，将地图数据发送至云服务器300，并将地图数据存储在云服务器300中。

当扫地机器人100重新初始化之后，需要对扫地机器人进行重新配网，扫地机器人100在配网成功之后，即可向云服务器300发送数据下载请求，数据下载请求中可以携带有扫地机器人100的设备标识码。

云服务器300在接收到数据下载请求之后，解析该数据下载请求，通过数据下载请求中携带的设备标识码找到存储的与之对应的地图数据，也即本公开所述的目标数据，然后将目标数据发送至扫地机器人100即可。当然，可以理解，若扫地机器人100为首次接入网络，云服务器300并未存储其对应的地图数据，此时云服务器300只需要向扫地机器人100返回数据为空即可。

扫地机器人100侧由于被初始化，因此没有上一个配网周期的第一令牌码，也就无法对目标数据进行解密。因此，本公开实施方式中，云服务器300在发送目标数据的同时，同时还需要将第一令牌码发送至扫地机器人100。从而，扫地机器人100在接收到目标数据和第一令牌码之后，即可利用第一令牌码对目标数据进行解密，得到明文的地图数据。

另外，由于扫地机器人100的重新配网，因此需要重新生成令牌码，也即当前配网周期对应的更新令牌码。扫地机器人100将更新令牌码发送至云服务器300，云服务器300利用更新令牌码对当前存储的上一个配网周期的第一令牌码进行更新替换。

通过上述可知，本公开实施方式中，设备端在非首次接入网络时，可以从对端设备下载上一个配网周期中存储的目标数据，从而无需重新生成相关数据，提高设备端的工作效率。例如以扫地机器人为例，设备端可以直接从云服务器下载地图数据，无需重新构建地图数据，提高扫地机器人工作效率。

图12示出了本公开一些实施方式中数据通信方法的交互流程图，下面以设备端为扫地机器人100、对端设备为云服务器300为例进行说明。

如图12所示，在一些实施方式中，本公开示例的数据通信方法，包括：

S01、响应于扫地机器人配网成功，生成第一令牌码。

在扫地机器人100一侧，在扫地机器人100首次接入网络，或者初始化，或者网络发生变化的情况下，需要对扫地机器人100进行重新配网。在扫地机器人100配网成功之后，扫地机器人100可随机生成一串加密字符串，也即当前配网周期对应的第一令牌码。

在一个示例中，扫地机器人随机生成16Byte的随机字符串作为第一令牌码。

S02、扫地机器人发送第一令牌码、设备DID以及MAC地址至云服务器。

扫地机器人100需要将计算密钥所需的第一令牌码、设备DIDI以及MAC地址发送至云服务器300一侧。

S03、云服务器存储第一令牌码、设备DID以及MAC地址。

云服务器300在接收到扫地机器人100发送的第一令牌码、设备DIDI以及MAC地址之后，可以将第一令牌码、设备DIDI以及MAC地址存储在自身存储器中，以供后续计算密钥调用。

S04、扫地机器人生成明文的地图数据。

扫地机器人100在移动过程中，可以基于IMU、激光雷达、视觉传感器、ToF传感器等器件采集的数据，利用SLAM算法构建得到当前所处空间的地图数据。

S05、扫地机器人利用AES算法根据第一令牌码、设备DID以及MAC地址对地图数据进行加密，得到密文数据。

本实施方式中，参见前述的加密过程可知，扫地机器人100可以将“第一令牌码+设备DID+MAC地址”组合作为种子密钥，然后利用SHA256哈希算法对种子密钥进行哈希运算得到加密密钥。同时，扫地机器人100随机生成一串16Byte字符串作为初始向量IV。

然后，扫地机器人100可以基于AES128-CBC算法，根据初始向量IV和加密密钥对地图数据进行加密，然后将初始向量IV附在加密包的包头，得到密文数据。

S06、扫地机器人发送密文数据至云服务器300。

扫地机器人100将加密之后的密文数据发送至云服务器300。

S07、云服务器300解密并存储地图数据。

在一些实施方式中，云服务器300在接收到密文数据之后，可以直接将密文数据进行存储。在另一些实施方式中，云服务器300在接收到密文数据之后，也可以将密文数据进行解密之后存储。

在一些实施方式中，可以采用FDS/KS3云服务器进行地图数据的存储，并且，扫地机器人100可能会同时产生多种不同类型的地图数据需要存储，例如永久地图、临时地图等。本公开实施方式中，对于这些不同类型的地图数据传输，均可以采用上述的数据通信方法进行数据加密和传输。

地图数据在上传至FDS/KS3服务器存储之后，上传地址连接由设备端上传至云服务器300，在需要进行地图数据下载时，可以根据下载连接从FDS/KS3服务器下载得到地图数据。本领域技术人员结合相关技术知识毫无疑问可以理解并充分实现，本公开对此不再赘述。

S08、响应于扫地机器人重新配网成功，扫地机器人生成第二令牌码。

在扫地机器人100被初始化或者网络发生变化的情况下，需要对扫地机器人100进行重新配网，在重新配网完成后，扫地机器人可重新生成令牌码Token，也即第二令牌码。

S09、扫地机器人发送数据下载请求和第二令牌码至云服务器。

扫地机器人可以从云服务器下载上一个配网周期发送的地图数据，从而，扫地机器人100在重新配网完成且生成第二令牌码之后，可以向云服务器300发送数据下载请求和第二令牌码。

S10、云服务器根据数据下载请求确定目标数据。

云服务器300接收到数据下载请求之后，解析该数据下载请求，得到扫地机器人的设备唯一标识，根据该设备唯一标识由存储器中确定上一个配网周期存储的地图数据，也即目标数据。

S11、云服务器发送目标数据和第一令牌码至扫地机器人。

由于扫地机器人100重新配网，因此扫地机器人100没有用来解密目标数据的第一令牌码。从而，云服务器300在发送目标数据的同时，将自身存储的上个配网周期的第一令牌码也发送至扫地机器人100。

S12、扫地机器人解密目标数据得到地图数据。

扫地机器人100在接收到目标数据和第一令牌码之后，可以根据“第一令牌码+设备DID+MAC地址”组合得到种子密钥，然后利用SHA256哈希算法对种子密钥进行哈希运算得到解密密钥。之后解析目标数据加密包的包头得到初始向量IV，最后基于AES128-CBC算法根据初始向量IV和解密密钥对目标数据解密，得到地图数据。

S13、云服务器利用第二令牌码对第一令牌码进行替换更新。

由于扫地机器人重新配网，令牌码发送变化，上一个配网周期的第一令牌码失效，因此云服务器300利用接收到的第二令牌码对当前存储的第一令牌码进行替换更新。

上述仅以扫地机器人100和云服务器300的数据通信进行了说明，对于扫地机器人100与手机200的通信过程与之相同，本领域技术人员在上述公开基础上毫无疑问可以理解并充分实施，本公开对此不再赘述。

通过上述可知，本公开实施方式中，在设备端与对端设备进行数据通信时，基于设备端的配网周期动态随机生成令牌码，与设备信息和用户信息无关，保持加密密钥的随机性和动态变化性，提高数据安全性。并且，对于不同设备端，由于各自的令牌码均是在配网周期随机生成的，因此可以保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

本公开实施方式提供了一种数据通信装置，在一些实施方式中，本公开提供的数据通信装置可以应用于设备端。

如图13所示，在一些实施方式中，本公开示例的数据通信装置，包括：

数据生成模块1，被配置为生成待传输的明文数据；

密钥生成模块2，被配置为根据当前配网周期中设备端生成的令牌码，生成加密密钥；令牌码是设备端在每个配网周期随机生成的加密字符串；

数据加密模块3，被配置为利用加密密钥对明文数据进行加密得到密文数据，并将密文数据发送至对端设备。

通过上述可知，本公开实施方式中，在设备端与对端设备进行数据通信时，基于设备端的配网周期动态随机生成令牌码，与设备信息和用户信息无关，保持加密密钥的随机性和动态变化性，提高数据安全性。并且，对于不同设备端，由于各自的令牌码均是在配网周期随机生成的，因此可 以保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

在一些实施方式中，密钥生成模块2，被配置为：

获取当前配网周期对应的令牌码，以及设备端对应的唯一标识码；

根据令牌码和唯一标识码，生成种子密钥；

根据种子密钥进行哈希运算，得到加密密钥。

在一些实施方式中，唯一标识码包括设备标识码和/或设备MAC地址。

在一些实施方式中，数据加密模块3，被配置为：

生成随机字符串作为初始向量；

利用AES算法，根据加密密钥和初始向量，对明文数据进行加密，得到密文数据。

在一些实施方式中，本公开的数据通信装置，还包括令牌配置模块，令牌配置模块被配置为：

获取配网指令，并根据配网指令将设备端接入目标局域网络；

响应于设备端配网成功，随机生成加密字符串作为当前配网周期的令牌码，并存储令牌码；

将令牌码通过目标局域网络发送至对端设备，以供对端设备存储令牌码。

在一些实施方式中，本公开的数据通信装置，还包括第一数据下载模块，第一数据下载模块被配置为：

响应于设备端配网成功，向对端设备发送数据下载请求，以使对端设备根据数据下载请求下载目标数据；

接收对端设备发送的目标数据以及加密目标数据的令牌码，根据令牌码对目标数据进行解密，得到目标数据的明文数据。

在一些实施方式中，设备端包括扫地机器人；数据生成模块1被配置为：

通过扫地机器人的传感器采集当前场景的地图数据，并根据地图数据得到明文数据。

通过上述可知，本公开实施方式中，在设备端与对端设备进行数据通信时，基于设备端的配网周期动态随机生成令牌码，与设备信息和用户信 息无关，保持加密密钥的随机性和动态变化性，提高数据安全性。并且，对于不同设备端，由于各自的令牌码均是在配网周期随机生成的，因此可以保护不同设备间的密钥隔离，即使破解某个设备端的密钥，也无法威胁到其他设备端的数据安全。

本公开实施方式提供了一种数据通信装置，在一些实施方式中，本公开提供的数据通信装置可以应用于对端设备。

如图14所示，在一些实施方式中，本公开示例的数据通信装置，包括：

第一接收模块4，被配置为接收设备端发送的令牌码并存储；令牌码是设备端在每个配网周期随机生成的加密字符串；

第二接收模块5，被配置为接收设备端发送的利用令牌码加密得到的密文数据；

解密模块6，被配置为根据自身存储的令牌码得到解密密钥，并利用解密密钥对密文数据进行解密，得到密文数据对应的明文数据。

在一些实施方式中，第一接收模块4被配置为：

接收设备端发送的唯一标识码并存储；

解密模块6被配置为：

根据自身存储的令牌码和唯一标识码，生成解密密钥；

利用解密密钥对密文数据进行解密，得到明文数据。

在一些实施方式中，解密模块6被配置为：

获取密文数据携带的初始向量；

利用AES算法，根据解密密钥和初始向量对密文数据进行解密，得到明文数据。

在一些实施方式中，本公开的数据通信装置，还包括第二数据下载模块，第二数据下载模块被配置为：

接收设备端发送的数据下载请求，根据数据下载请求下载目标数据；

将目标数据以及当前存储的令牌码发送至设备端；

接收设备端发送的更新令牌码，并利用更新令牌码对当前存储的令牌码进行替换更新。

在一些实施方式中，对端设备包括云端服务器或者移动终端。

通过上述可知，本公开实施方式中，设备端在非首次接入网络时，可 以从对端设备下载上一个配网周期中存储的目标数据，从而无需重新生成相关数据，提高设备端的工作效率。例如以扫地机器人为例，设备端可以直接从云服务器下载地图数据，无需重新构建地图数据，提高扫地机器人工作效率。

在一些实施方式中，本公开实施方式提供了一种数据通信系统，包括：

处理器；和

存储器，存储有计算机指令，计算机指令用于使处理器执行根据第一方面或者第二方面中任意实施方式的方法。

在一些实施方式中，本公开实施方式提供了一种存储介质，存储有计算机指令，计算机指令用于使计算机执行根据第一方面或者第二方面中任意实施方式的方法。

具体而言，图15示出了适于用来实现本公开方法的数据通信系统600的结构示意图，通过图15所示系统，可实现上述处理器及存储介质相应功能。

如图15所示，数据通信系统600包括处理器601，其可以根据存储在存储器602中的程序或者从存储部分608加载到存储器602中的程序而执行各种适当的动作和处理。在存储器602中，还存储有数据通信系统600操作所需的各种程序和数据。处理器601和存储器602通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本公开的实施方式，上文方法过程可以被实现为计算机软件程序。例如，本公开的实施方式包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，计算机程序包含用于执行上述方法的程序代码。在这样的实施方式中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。

附图中的流程图和框图，图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

显然，上述实施方式仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本公开创造的保护范围之中。

Claims (16)

1. 一种数据通信方法，其特征在于，应用于设备端，所述方法包括：

   生成待传输的明文数据；

   根据当前配网周期中所述设备端生成的令牌码，生成加密密钥；所述令牌码是所述设备端在每个所述配网周期随机生成的加密字符串；

   利用所述加密密钥对所述明文数据进行加密得到密文数据，并将所述密文数据发送至对端设备。
2. 根据权利要求1所述的方法，其特征在于，所述根据当前配网周期中所述设备端生成的令牌码，生成加密密钥，包括：

   获取当前配网周期对应的所述令牌码，以及所述设备端对应的唯一标识码；

   根据所述令牌码和所述唯一标识码，生成种子密钥；

   根据所述种子密钥进行哈希运算，得到所述加密密钥。
3. 根据权利要求2所述的方法，其特征在于，

   所述唯一标识码包括设备标识码和/或设备MAC地址。
4. 根据权利要求1所述的方法，其特征在于，所述利用所述加密密钥对所述明文数据进行加密得到密文数据，包括：

   生成随机字符串作为初始向量；

   利用AES算法，根据所述加密密钥和所述初始向量，对所述明文数据进行加密，得到所述密文数据。
5. 根据权利要求1至4任一项所述的方法，其特征在于，还包括：

   获取配网指令，并根据所述配网指令将所述设备端接入目标局域网络；

   响应于所述设备端配网成功，随机生成加密字符串作为当前配网周期的所述令牌码，并存储所述令牌码；

   将所述令牌码通过所述目标局域网络发送至所述对端设备，以供所述对端设备存储所述令牌码。
6. 根据权利要求5所述的方法，其特征在于，还包括：

   响应于所述设备端配网成功，向所述对端设备发送数据下载请求，以使所述对端设备根据所述数据下载请求下载目标数据；

   接收所述对端设备发送的目标数据以及加密所述目标数据的令牌码，根据所述令牌码对所述目标数据进行解密，得到所述目标数据的明文数据。
7. 根据权利要求1所述的方法，其特征在于，所述设备端包括扫地机器人；所述生成待传输的明文数据，包括：

   通过所述扫地机器人的传感器采集当前场景的地图数据，并根据所述地图数据得到所述明文数据。
8. 一种数据通信方法，其特征在于，应用于对端设备，所述方法包括：

   接收设备端发送的令牌码并存储；所述令牌码是所述设备端在每个配网周期随机生成的加密字符串；

   接收设备端发送的利用所述令牌码加密得到的密文数据；

   根据自身存储的所述令牌码得到解密密钥，并利用所述解密密钥对所述密文数据进行解密，得到所述密文数据对应的明文数据。
9. 根据权利要求8所述的方法，其特征在于，还包括：

   接收设备端发送的唯一标识码并存储；

   所述根据自身存储的所述令牌码得到解密密钥，并利用所述解密密钥对所述密文数据进行解密，得到所述密文数据对应的明文数据，包括：

   根据自身存储的所述令牌码和所述唯一标识码，生成解密密钥；

   利用所述解密密钥对所述密文数据进行解密，得到所述明文数据。
10. 根据权利要求8所述的方法，其特征在于，所述利用所述解密密钥对所述密文数据进行解密，得到所述密文数据对应的明文数据，包括：

    获取所述密文数据携带的初始向量；

    利用AES算法，根据所述解密密钥和所述初始向量对所述密文数据进 行解密，得到所述明文数据。
11. 根据权利要求8至10任一项所述的方法，其特征在于，还包括：

    接收设备端发送的数据下载请求，根据所述数据下载请求下载目标数据；

    将所述目标数据以及当前存储的所述令牌码发送至所述设备端；

    接收所述设备端发送的更新令牌码，并利用所述更新令牌码对当前存储的所述令牌码进行替换更新。
12. 根据权利要求8所述的方法，其特征在于，

    所述对端设备包括云端服务器或者移动终端。
13. 一种数据通信装置，其特征在于，应用于设备端，所述装置包括：

    数据生成模块，被配置为生成待传输的明文数据；

    密钥生成模块，被配置为根据当前配网周期中所述设备端生成的令牌码，生成加密密钥；所述令牌码是所述设备端在每个所述配网周期随机生成的加密字符串；

    数据加密模块，被配置为利用所述加密密钥对所述明文数据进行加密得到密文数据，并将所述密文数据发送至对端设备。
14. 一种数据通信装置，其特征在于，应用于对端设备，所述装置包括：

    第一接收模块，被配置为接收设备端发送的令牌码并存储；所述令牌码是所述设备端在每个配网周期随机生成的加密字符串；

    第二接收模块，被配置为接收设备端发送的利用所述令牌码加密得到的密文数据；

    解密模块，被配置为根据自身存储的所述令牌码得到解密密钥，并利用所述解密密钥对所述密文数据进行解密，得到所述密文数据对应的明文数据。
15. 一种数据通信系统，其特征在于，包括：

    处理器；和

    存储器，存储有计算机指令，所述计算机指令用于使所述处理器执行根据权利要求1至7任一项所述的方法，或者执行根据权利要求8至12任一项所述的方法。
16. 一种存储介质，其特征在于，存储有计算机指令，所述计算机指令用于使计算机执行根据权利要求1至7任一项所述的方法，或者执行根据权利要求8至12任一项所述的方法。

Images