CN107370735A - 一种物联网中继器数据的分时段加密方法及装置 - Google Patents
一种物联网中继器数据的分时段加密方法及装置 Download PDFInfo
- Publication number
- CN107370735A CN107370735A CN201710588676.0A CN201710588676A CN107370735A CN 107370735 A CN107370735 A CN 107370735A CN 201710588676 A CN201710588676 A CN 201710588676A CN 107370735 A CN107370735 A CN 107370735A
- Authority
- CN
- China
- Prior art keywords
- internet
- packet
- things
- encryption
- working hour
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了一种物联网中继器数据的分时段加密方法及装置,所述方法包括如下步骤:所述物联网中继器接收物联网终端发送的数据包;所述物联网中继器提取所述数据包的发送时间,依据所述发送时间确定所述工作时段物联网终端的工作时段,依据所述工作时段在预先配置的工作时段与加密单元映射表中查询出所述工作时段对应的第一加密单元;所述物联网中继器调用所述第一加密单元对所述数据包进行加密处理;所述物联网中继器将加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。本发明提供的技术方案具有安全性高,用户体验度高的优点。
Description
技术领域
本申请涉及通信领域,尤其涉及一种物联网中继器数据的分时段加密方法及装置。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
物联网解决的是物物之间的互联以及物物之间的数据交换,现有的物联网在联网时均基于物联网接入点(英文:access point,AP)来接入互联网,现有的物联网AP下有多个中继器,中继器接收到相应的数据以后,不会对数据进行加密处理,这样容易出现物联网设备的泄密,导致用户隐私数据泄露,用户体验度不高。
发明内容
本申请提供一种物联网中继器数据的分时段加密方法。可以提高物联网数据的安全性,提高用户体验。
第一方面,提供一种物联网中继器数据的分时段加密方法,所述方法包括如下步骤:
所述物联网中继器接收物联网终端发送的数据包;
所述物联网中继器提取所述数据包的发送时间,依据所述发送时间确定所述工作时段物联网终端的工作时段,依据所述工作时段工作时段在预先配置的工作时段与加密单元映射表中查询出所述工作时段对应的第一加密单元;
所述物联网中继器调用所述第一加密单元对所述数据包进行加密处理;
所述物联网中继器将加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。
可选的,所述方法在所述物联网接入点将加密处理后的数据包发送至网关之前还可以包括:
如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体包括:
所述物联网中继器获取所述物联网终端发送数据包的信号调制方式,依据所述信号调制方式确定秘钥,调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理工作时段。
可选的,所述依据所述调制方式确定秘钥具体包括:
解析所述数据包得到所述数据包的信号调制方式,从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥工作时段。
可选的,所述依据所述调制方式确定秘钥具体包括:如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK,则获取所述QPSK中具有能量的相位编号,将该相位编号按顺序排序得到的值作为所述秘钥。
第二方面,提供一种物联网中继器装置,所述装置包括:
接收单元,用于接收物联网终端发送的数据包;
处理单元,用于提取所述数据包的发送时间,依据所述发送时间确定所述工作时段物联网终端的工作时段,依据所述工作时段在预先配置的工作时段与加密单元映射表中查询出所述工作时段对应的第一加密单元;调用所述第一加密单元对所述数据包进行加密处理;
发送单元,用于将加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。
可选的,所述处理单元具体,用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,所述处理单元具体,用于获取所述物联网终端发送数据包的信号调制方式,依据所述信号调制方式确定秘钥,调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理工作时段。
可选的,所述工作时段处理单元具体,用于解析所述数据包得到所述数据包的信号调制方式,从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥。
可选的,所述处理单元,还用于如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK,则获取所述QPSK中具有能量的相位编号,将该相位编号按顺序排序得到的值作为所述秘钥。第三方面,提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述第一方面记载的任何一种物联网中继器接收数据的分时段加密方法的部分或全部步骤。
第四方面,提供一种中继器设备,所述中继器设备包括:一个或多个处理器、存储器、总线系统、收发器以及一个或多个程序,所述处理器、所述存储器和所述收发器通过所述总线系统相连;其中所述一个或多个程序被存储在所述存储器中,一个或多个程序包括指令,指令当被接入点执行时使中继器执行上述第一方面及第一方面全部可能设计提供的方法中的任意一种。
本发明提供的技术方案的物联网终端将数据包发送至中继器以后,中继器依据物联网终端的时间查询出该工作时段对应的加密单元,通过该加密单元对数据进行加密,对于物联网来说,物联网终端无需对加密进行配置,所有的加密设置均在中继器,此方式能够对数据进行加密处理,保护了用户的隐私,提高用户的体验。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种网络构架示意图;
图2是一种物联网终端向中继器发送数据包的传输流程图;
图3为物联网中继器数据的分时段加密方法的流程图
图4是本申请一实施例提供的技术场景示意图;
图5是本申请一实施例的提供的映射关系示意图;
图6是本申请另一实施例提供的物联网中继器数据的分时段加密方法的流程示意图;
图7是本申请提供的一种物联网中继器装置的结构示意图;
图8为本申请提供的一种物联网中继器的硬件结构示意图。
具体实施方式
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
在上下文中所称“计算机设备”,也称为“电脑”,是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备,其可以包括处理器与存储器,由处理器执行在存储器中预存的存续指令来执行预定处理过程,或是由ASIC、FPGA、DSP等硬件执行预定处理过程,或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。
后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时,用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。
这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。
还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。
下面结合附图对本发明作进一步详细描述。
根据本发明的一个方面,提供了一种物联网中继器的数据发送方法。其中,该方法应用在如图1所示的物联网络中,如图1所示,该物联网络包括:物联网终端10、物联网接入点AP20、网关以及中继器40,上述物联网终端根据不同的情况可以具有不同的表现形式,例如该物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶或一些物联网的终端设备,上述物联网终端10通过无线方式与中继器40连接,中继器40与AP连接,其连接的方式可以为无线方式,也可以为有限方式,上述无线方式包括但不限于:蓝牙、WIFI等方式,上述网关具体可以为,移动基站、移动中继站、交换机等设备。图1中以有线方式为示例,为了方便表示,这里仅以一根实线表示。
上述网关30根据物联网的大小可以是一台个人电脑(英文:Personal computer,PC),当然在实际应用中,也可以是多台PC、服务器或服务器群组,本发明具体实施方式并不局限上述网关30的具体表现形式。
上述中继器40根据不同的场景可以为多种设备,例如手机、智能手表等等设备。
参阅图2,图2为物联网中继器的数据发送的传输流程图,如图2所示,该流程包括:
步骤S201、物联网终端10将需要发送的数据包通过无线方式发送至中继站40;
步骤S202、中继站将数据包转发至物联网接入点;
步骤S203、物联网接入点将数据包传输至网关。
通过上述图1和图2的表示,在数据包的实际传输中,如果AP20与中继器之间出现泄密,那么对于发送的数据包由于没有经过相应的加密处理,所以很容易导致数据的泄漏,容易出现安全性问题。
参阅图3,图3为本发明提供的一种物联网中继器数据的分时段加密方法,该方法在如图4所示的网络构架下实现,如图4所示,一个中继器40下可以连接多个物联网终端,该中继器具体可以为开通热点的手机、提供无线连接的个人电脑、转发设备等,该方法如图3所示,包括如下步骤:
步骤S301、物联网终端向物联网接入点40发送数据包;
上述步骤S301中的物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。
上述步骤S301中物联网终端向物联网终端发送数据包的方式可以为通过无线连接的方式发送数据包,该无线方式包括但不限于:蓝牙、无线保真(英文:WirelessFidelity,WIFI)或Zigbee等无线方式,其中,上述WIFI需要遵守IEEE802.11b的标准。
需要说明的是,这里的物联网以及物联网终端仅仅只是针对无线物联网终端,因为对于物联网来说,其接入的设备数量众多,对于物联网终端来说,如果通过有线连接,首先物联网终端的接入数量会有所限制,并且对于家庭来说,均用有线连接,对于家庭用户的布线来说是无法想象的,另外此有线的成本也非常高,所以本发明的技术方案中的中物联网终端与物联网终端之间的连接仅限无线连接。
步骤S302、物联网中继器提取该数据包的发送时间,依据该发送时间确定该工作时段物联网终端的工作时段,依据该工作时段在预先配置的工作时段与加密单元映射表中查询出该工作时段对应的第一加密单元。
上述步骤S302中的物联网终端的类型各个厂家可以根据自行的情况进行设置,例如,该物联网终端具体可以包括:智能电灯、智能电视、智能清扫设备、智能睡眠设备,智能监控设备等,其表现的形式可以为多种多样,例如对于智能电灯,该智能电灯包括但不限于:智能台灯,智能吸顶灯,智能壁灯等设备,例如对于智能电视来说,其可以为三星牌智能电视,当然其也可以为夏普牌智能电视,例如对于智能清扫设备来说,其可以为,智能扫地机器人,当然其还可以包括智能吸尘器、智能垃圾处理器等设备,例如对于智能睡眠设备来说,其可以为:智能床垫、智能沙发等设备,例如对智能监控设备来说或,其可以为,智能血压计,智能温度计等,本发明对上述物联网终端的具体形式以及数量或种类并不限定。
上述步骤中的工作时段与加密单元映射表如图5所示,上述映射可以为一一映射,当然也可以为一对多映射等方式。
上述步骤S302中的加密单元具体可以为设置在物联网中继器的硬件加密单元,其包含厂家预设设置的加密算法,当然在实际应用中,上述加密单元还可以为配置在AP内的软件加密单元,本发明并不限制上述加密单元的具体表现形式。
上述加密算法包括但不限于:3DES、MD5或RSA等加密算法,本发明并不局限具体的加密算法。
步骤S303、物联网中继器调用第一加密单元对该数据包进行加密处理;
上述步骤S303的实现方法具体可以为:
例如,第一加密单元为3DES加密单元,则物联网中继器调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元,则物联网中继器调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元,则物联网中继器调用MD5加密单元对数据包进行MD5加密处理。
上述加密算法包括但不限于:三重数据加密算法块密码(英文:riple DataEncryption Algorithm,3DES)、消息摘要算法(英文:Message Digest Algorithm,MD5)或RSA(Rivest,Shamir,Adleman)等加密算法,本发明并不局限具体的加密算法。例如3DES是三重数据加密算法块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击。
上述步骤S303的实现方法具体可以为:
物联网中继器调用第一加密单元对该数据包进行加密处理,如加密成功,进行后续步骤S304,如加密不成功,则调用第一加密单元的备用加密单元对该数据包进行加密处理,将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
步骤S304、物联网中继器将该加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。
上述步骤S304的实现方法可以为:
物联网中继器将加密处理后的数据包携带在帧的载荷内,然后将发送时间也携带在载荷内,携带发送时间的目的是为了方便后续的设备获知其选定的加密单元,因为对于设备来说,发送时间是随时变化的,如果不将发送时间携带在该帧内传输,那么对于后续的设备均无法通过方式来获知其采用的何种加密单元,导致无法进行解密。
依据如图3提供的方法,物联网终端将数据包发送至物联网中继器以后,物联网中继器依据工作时段物联网终端的工作时段查询出该工作时段对应的加密单元,通过该加密单元对数据进行加密,对于物联网来说,物联网终端无需对加密进行配置,所有的加密设置均在物联网中继器,此方式能够有效的降低物联网终端的成本,并且对于整个物联网来说,由于其一个物联网中继器下面可以连接众多的物联网终端,仅仅对物联网中继器配置也可以降低物联网整体的成本,另外,对于物联网中继器来说其计算的能力一般强于物联网终端,因此对运行加密单元时能够减少数据发送的延时,减少网络的时延,提高用户的体验。
参阅图6,图6为本发明提供的一种物联网中继器数据的分时段加密方法,该方法在如图4所示的网络构架下实现,如图4所示,一个物联网中继器下可以连接多个物联网终端,该物联网中继器具体可以为开通热点的手机、提供无线连接的个人电脑等设备,该方法如图6所示,包括如下步骤:
步骤S601、物联网终端向物联网中继器发送数据包;
上述步骤S601中的物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。
上述步骤S601中物联网终端向物联网中继器发送数据包的方式可以为通过无线连接的方式发送数据包,该无线方式包括但不限于:蓝牙、无线保真(英文:WirelessFidelity,WIFI)或Zigbee等无线方式,其中,上述WIFI需要遵守IEEE802.11b的标准。
需要说明的是,这里的物联网以及物联网中继器仅仅只是针对无线物联网中继器,因为对于物联网来说,其接入的设备数量众多,对于物联网中继器来说,如果通过有线连接,首先物联网中继器的接入数量会有所限制,并且对于家庭来说,均用有线连接,对于家庭用户的布线来说是无法想象的,另外此有线的成本也非常高,所以本发明的技术方案中的中物联网终端与物联网中继器之间的连接仅限无线连接。
步骤S602、物联网中继器提取该数据包的发送时间,依据该发送时间确定该工作时段物联网终端的工作时段,依据该工作时段在预先配置的工作时段与加密单元映射表中查询出该工作时段对应的第一加密单元。
上述步骤S602中的物联网终端的类型各个厂家可以根据自行的情况进行设置,例如,该物联网终端具体可以包括:智能电灯、智能电视、智能清扫设备、智能睡眠设备,智能监控设备等,其表现的形式可以为多种多样,例如对于智能电灯,该智能电灯包括但不限于:智能台灯,智能吸顶灯,智能壁灯等设备,例如对于智能电视来说,其可以为三星牌智能电视,当然其也可以为夏普牌智能电视,例如对于智能清扫设备来说,其可以为,智能扫地机器人,当然其还可以包括智能吸尘器、智能垃圾处理器等设备,例如对于智能睡眠设备来说,其可以为:智能床垫、智能沙发等设备,例如对智能监控设备来说或,其可以为,智能血压计,智能温度计等,本发明对上述物联网终端的具体形式以及数量或种类并不限定。
上述步骤中的工作时段与加密单元映射表如图5所示,上述映射可以为一一映射,当然也可以为一对多映射等方式。
上述步骤S602中的加密单元具体可以为设置在物联网中继器的硬件加密单元,其包含厂家预设设置的加密算法,当然在实际应用中,上述加密单元还可以为配置在物联网中继器内的软件加密单元,本发明并不限制上述加密单元的具体表现形式。
上述加密算法包括但不限于:3DES、MD5或RSA等加密算法,本发明并不局限具体的加密算法。
步骤S603、物联网中继器获取所述物联网终端发送数据包的信号调制方式,依据所述信号调制方式确定秘钥,调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理。
可选的,上述步骤S603的实现方式具体可以为:
物联网中继器获取该物联网终端发送数据包的信号调制方式,从调制方式与秘钥映射表中查询出该信号调制方式对应的秘钥,调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理。
具体实现例如:如获取的调制方式为二进制相移键控(英文:Binary Phase ShiftKeying,BPSK),则采用第一秘钥,如获取的调制方式为正交相移键控(Quadrature PhaseShift Keying,QPSK),则采用第二秘钥。这里采用信号的调制方式的目的在于,因为对于中继器来说,其信号的调制方式是不变的,这样对于后续的设备是能够获取物联网终端信号发送的调制方式的,所以能够通过调制方式的不同来选择不同的秘钥,从而进一步提高安全性。
可选的,上述步骤S603的实现方法具体可以为:
如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK,则获取所述QPSK中具有能量的相位编号,将该相位编号按顺序排序得到的值作为所述秘钥。上述具有能量的相位编号指的是QPSK子载波的具有能量,即该子载波传递数字1,其对应的相位编号具体可以为,其相位的排号,例如第一相位排号为1,第二相位排号为2,第15相位的排号为15,采用此方式得到秘钥增加秘钥被破译的难度,进一步提高安全性。
上述步骤S603的实现方法具体可以为:
例如,第一加密单元为3DES加密单元,则物联网中继器调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元,则物联网中继器调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元,则物联网中继器调用MD5加密单元对数据包进行MD5加密处理。
上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述,这里不再赘述。
上述步骤S603的实现方法具体可以为:
物联网中继器调用第一加密单元对该数据包进行加密处理,如加密成功,进行后续步骤S304,如加密不成功,则调用第一加密单元的备用加密单元对该数据包进行加密处理,将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
步骤S604、物联网中继器将加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。
上述步骤S604的实现方法可以为:
通过另一种方式将加密处理的数据包发送至网关,例如,物联网终端通过WIFI与物联网中继器连接,那么物联网中继器可以通过有线方式将数据包发送至网关,当然在实际应用中,物联网中继器也可以通过长期演进(英文:Long Term Evolution,LTE)将加密处理后的数据包发送至网关。当然上述LTE或有限方式以及物联网终端通过WIFI与物联网中继器连接的方式仅仅为了举例说明,本发明并不局限上述连接的具体方式。
本发明采用的技术方案具有安全性高的优点。
可选的,上述方法在步骤S604之后还可以包括:
所述物联网接入点调用所述第一加密单元加密不成功,所述物联网接入点调用第一加密单元的备用加密单元对所述数据包进行加密处理,将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
参阅图7,图7为一种物联网中继器装置700,所述装置包括:
接收单元701,用于接收物联网终端发送的数据包;
处理单元702,用于提取所述数据包的发送时间,依据所述发送时间确定所述工作时段物联网终端的工作时段,依据所述工作时段在预先配置的工作时段与加密单元映射表中查询出所述工作时段对应的第一加密单元;接入点调用所述第一加密单元对所述数据包进行加密处理;
发送单元703,用于将加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。
可选的,处理单元702具体,用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,处理单元702具体,用于获取所述物联网终端发送数据包的信号调制方式,依据所述信号调制方式确定秘钥,调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理。
可选的,处理单元702,具体用于解析所述数据包得到所述数据包的信号调制方式,从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥。
可选的,处理单元702,还用于如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK,则获取所述QPSK中具有能量的相位编号,将该相位编号按顺序排序得到的值作为所述秘钥本发明具体实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述第一方面记载的任何一种物联网中继器接收数据的分时段加密方法的部分或全部步骤。
参阅图8,图8为本发明提供的一种物联网中继器800,该物联网中继器可以为部署在互联网系统中的一个节点,互联网系统还可以包括:物联网终端、物联网接入点、物联网中继器和网关,该物联网中继器800包括但不限于:计算机、服务器等设备,如图8所示,该物联网中继器800包括:处理器801、存储器802、收发器803和总线804。收发器803用于与外部设备(例如互联系统中的其他设备,包括但不限于:中继器,核心网设备等)之间收发数据。物联网中继器800中的处理器801的数量可以是一个或多个。本申请的一些实施例中,处理器801、存储器802和收发器803可通过总线系统或其他方式连接。关于本实施例涉及的术语的含义以及举例,可以参考图3或图6对应的实施例,此处不再赘述。
其中,存储器802中可以存储程序代码。处理器801用于调用存储器802中存储的程序代码,用于执行以下操作:
收发器803,用于接收物联网终端发送的数据包;
处理器801,用于依据所述工作时段在预先配置的工作时段与加密单元映射表中查询出所述工作时段对应的第一加密单元,调用所述第一加密单元对所述数据包进行加密处理。
收发器803,还用于将加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。
可选的,处理器801、收发器803,还可以用于执行如图3或如图6所示实施例中的步骤以及步骤的细化方案以及可选方案。
需要说明的是,这里的处理器801可以是一个处理元件,也可以是多个处理元件的统称。例如,该处理元件可以是中央处理器(Central Processing Unit,CPU),也可以是特定集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital singnalprocessor,DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,FPGA)。
存储器803可以是一个存储装置,也可以是多个存储元件的统称,且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器903可以包括随机存储器(RAM),也可以包括非易失性存储器(non-volatile memory),例如磁盘存储器,闪存(Flash)等。
总线804可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
该用户设备还可以包括输入输出装置,连接于总线804,以通过总线与处理器801等其它部分连接。该输入输出装置可以为操作人员提供一输入界面,以便操作人员通过该输入界面选择布控项,还可以是其它接口,可通过该接口外接其它设备。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种物联网中继器数据的分时段加密方法,其特征在于,所述方法包括如下步骤:
所述物联网中继器接收物联网终端发送的数据包;
所述物联网中继器提取所述数据包的发送时间,依据所述发送时间确定所述工作时段物联网终端的工作时段,依据所述工作时段在预先配置的工作时段与加密单元映射表中查询出所述工作时段对应的第一加密单元;
所述物联网中继器调用所述第一加密单元对所述数据包进行加密处理;
所述物联网中继器将加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。
2.根据权利要求1所述的方法,其特征在于,所述方法在所述物联网中继器将加密处理后的数据包发送至网关之前还可以包括:
如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
3.根据权利要求1所述的方法,其特征在于,所述物联网中继器调用所述第一加密单元对所述数据包进行加密处理具体包括:
所述物联网中继器获取所述物联网终端发送数据包的信号调制方式,依据所述信号调制方式确定秘钥,调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理。
4.根据权利要求3所述的方法,其特征在于,所述依据所述调制方式确定秘钥具体,包括:
解析所述数据包得到所述数据包的信号调制方式,从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥。
5.根据权利要求3所述的方法,其特征在于,所述依据所述调制方式确定秘钥具体,包括:
如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK,则获取所述QPSK中具有能量的相位编号,将该相位编号按顺序排序得到的值作为所述秘钥。
6.一种物联网中继器装置,其特征在于,所述装置包括:
接收单元,用于接收物联网终端发送的数据包;
处理单元,用于提取所述数据包的发送时间,依据所述发送时间确定所述工作时段物联网终端的工作时段,依据所述工作时段工作时段在预先配置的工作时段与加密单元映射表中查询出所述工作时段对应的第一加密单元;调用所述第一加密单元对所述数据包进行加密处理;
发送单元,用于将加密处理后的数据包和所述发送时间携带在帧的载荷内向物联网接入点发送。
7.根据权利要求6所述的装置,其特征在于,所述处理单元具体,用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
8.根据权利要求6所述的装置,其特征在于,所述处理单元具体,用于获取所述物联网终端发送数据包的信号调制方式,依据所述信号调制方式确定秘钥,调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理工作时段。
9.根据权利要求8所述的装置,其特征在于,所述处理单元,具体用于解析所述数据包得到所述数据包的信号调制方式,从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥。
10.一种计算机可读存储介质,其特征在于,其存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-5任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710588676.0A CN107370735A (zh) | 2017-07-19 | 2017-07-19 | 一种物联网中继器数据的分时段加密方法及装置 |
| PCT/CN2017/100789 WO2019015041A1 (zh) | 2017-07-19 | 2017-09-06 | 一种物联网中继器数据的分时段加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710588676.0A CN107370735A (zh) | 2017-07-19 | 2017-07-19 | 一种物联网中继器数据的分时段加密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107370735A true CN107370735A (zh) | 2017-11-21 |
Family
ID=60306885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710588676.0A Pending CN107370735A (zh) | 2017-07-19 | 2017-07-19 | 一种物联网中继器数据的分时段加密方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107370735A (zh) |
| WO (1) | WO2019015041A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114666173A (zh) * | 2022-05-26 | 2022-06-24 | 广州万协通信息技术有限公司 | 基于中间设备的物联网信息传输方法及装置 |
| CN116318689A (zh) * | 2023-05-25 | 2023-06-23 | 天津市城市规划设计研究总院有限公司 | 利用量子密钥提升物联网设备信息传输安全的方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330379A (zh) * | 2007-06-22 | 2008-12-24 | 华为技术有限公司 | 一种密钥下发方法和设备 |
| CN101616003A (zh) * | 2008-06-25 | 2009-12-30 | 鸿富锦精密工业(深圳)有限公司 | 密码保护系统及方法 |
| CN101799854A (zh) * | 2010-01-27 | 2010-08-11 | 江苏华安高技术安防产业有限公司 | 基于笔迹加密的管控装置及其实现方法 |
| CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
| CN104935433A (zh) * | 2015-03-13 | 2015-09-23 | 天地融科技股份有限公司 | 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统 |
| US20160182459A1 (en) * | 2014-12-18 | 2016-06-23 | Afero, Inc. | System and method for securely connecting network devices |
| CN106102049A (zh) * | 2016-06-06 | 2016-11-09 | 东南大学 | 一种利用信道特性的安全传输消息方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5069327B2 (ja) * | 2010-03-25 | 2012-11-07 | 株式会社バッファロー | 無線lan中継装置、無線通信システム、無線lan中継装置の制御方法 |
| CN102694753A (zh) * | 2011-03-25 | 2012-09-26 | 国基电子(上海)有限公司 | 对数据进行加密传输的网关设备、系统及方法 |
| JP6277522B2 (ja) * | 2014-06-18 | 2018-02-14 | パナソニックIpマネジメント株式会社 | 無線中継装置、及び無線中継方法 |
| CN105337981A (zh) * | 2015-11-18 | 2016-02-17 | 上海新储集成电路有限公司 | 一种中继装置、更新方法及设备间进行数据交互的方法 |
-
2017
- 2017-07-19 CN CN201710588676.0A patent/CN107370735A/zh active Pending
- 2017-09-06 WO PCT/CN2017/100789 patent/WO2019015041A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330379A (zh) * | 2007-06-22 | 2008-12-24 | 华为技术有限公司 | 一种密钥下发方法和设备 |
| CN101616003A (zh) * | 2008-06-25 | 2009-12-30 | 鸿富锦精密工业(深圳)有限公司 | 密码保护系统及方法 |
| CN101799854A (zh) * | 2010-01-27 | 2010-08-11 | 江苏华安高技术安防产业有限公司 | 基于笔迹加密的管控装置及其实现方法 |
| CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
| US20160182459A1 (en) * | 2014-12-18 | 2016-06-23 | Afero, Inc. | System and method for securely connecting network devices |
| CN104935433A (zh) * | 2015-03-13 | 2015-09-23 | 天地融科技股份有限公司 | 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统 |
| CN106102049A (zh) * | 2016-06-06 | 2016-11-09 | 东南大学 | 一种利用信道特性的安全传输消息方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114666173A (zh) * | 2022-05-26 | 2022-06-24 | 广州万协通信息技术有限公司 | 基于中间设备的物联网信息传输方法及装置 |
| CN116318689A (zh) * | 2023-05-25 | 2023-06-23 | 天津市城市规划设计研究总院有限公司 | 利用量子密钥提升物联网设备信息传输安全的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019015041A1 (zh) | 2019-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Triantafyllou et al. | Network protocols, schemes, and mechanisms for internet of things (iot): Features, open challenges, and trends | |
| US11140105B2 (en) | Method and system for providing interoperability for Rich Communication Suite (RCS) messaging | |
| CN106712932A (zh) | 密钥管理方法、装置及系统 | |
| CN108347420A (zh) | 一种网络密钥处理的方法、相关设备及系统 | |
| JP6367376B2 (ja) | 安全なネットワーク通信のためのカオス・ベースの同期 | |
| US10880079B2 (en) | Private key generation method and system, and device | |
| WO2018098633A1 (zh) | 数据传输方法、数据传输装置、电子设备和计算机程序产品 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN107786331A (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| US11558320B2 (en) | Method and system for providing interoperability for rich communication suite (RCS) messaging with local and remote applications | |
| EP3293933A1 (en) | Communication content protection | |
| CN106845256A (zh) | 一种在应用程序中加解密数据的方法和终端 | |
| CN107547516A (zh) | 物联网终端数据的分时段加密方法及装置 | |
| CN107566336A (zh) | 物联网终端数据的按顺序加密方法及装置 | |
| CN107846715A (zh) | 物联网基于传输速率的接入点切换方法及装置 | |
| CN107370735A (zh) | 一种物联网中继器数据的分时段加密方法及装置 | |
| CN107846683A (zh) | 物联网接入点基于类型的上行数据加密控制方法及装置 | |
| CN107483203A (zh) | 物联网接入点接收数据的分时段加密方法及装置 | |
| CN103905389A (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| CN107483202A (zh) | 一种基于物联网中继器的选择加密方法及装置 | |
| CN107493267A (zh) | 一种物联网终端数据的随机加密方法及装置 | |
| CN107302538A (zh) | 物联网ap接收数据的分设备加密方法及装置 | |
| CN107493571A (zh) | 物联网中继器基于类型的上行数据加密控制方法及装置 | |
| CN107360566A (zh) | 物联网终端基于类型的上行数据加密控制方法及装置 | |
| CN107483201A (zh) | 一种基于物联网接入点的选择加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171121 |