CN107483201A - 一种基于物联网接入点的选择加密方法及装置 - Google Patents
一种基于物联网接入点的选择加密方法及装置 Download PDFInfo
- Publication number
- CN107483201A CN107483201A CN201710579924.5A CN201710579924A CN107483201A CN 107483201 A CN107483201 A CN 107483201A CN 201710579924 A CN201710579924 A CN 201710579924A CN 107483201 A CN107483201 A CN 107483201A
- Authority
- CN
- China
- Prior art keywords
- internet
- packet
- things
- access point
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种基于物联网AP的选择加密方法及装置,所述方法包括如下步骤:所述物联网接入点接收物联网终端发送的数据包;所述物联网接入点接收用户通过人机交互接口输入的用户选择的第一加密单元;所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理;所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理;所述物联网接入点将加密处理后的数据包向网关发送。本发明提供的技术方案具有安全性高,用户体验度高的优点。
Description
技术领域
本申请涉及通信领域,尤其涉及一种基于物联网接入点(英文:access point,AP)的选择加密方法及装置。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
物联网解决的是物物之间的互联以及物物之间的数据交换,现有的物联网在联网时均基于物联网接入点来接入互联网,现有的物联网AP接收到物联网终端的数据以后,无法对物联网终端的数据进行分开加密处理,所以现有的安全性不高。
发明内容
本申请提供一种基于物联网AP的选择加密方法。可以提高物联网数据的安全性,提高用户体验。
第一方面,提供一种基于物联网AP的选择加密方法,所述方法包括如下步骤:
所述物联网接入点接收物联网终端发送的数据包;
所述物联网接入点接收用户通过人机交互接口输入的用户选择的第一加密单元;
所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理;
所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理;
所述物联网接入点将加密处理后的数据包向网关发送。
可选的,所述方法在所述物联网接入点将加密处理后的数据包向网关发送之前还可以包括:
如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体包括:
提取所述数据包中的物联网终端的媒体接入控制MAC地址,将该MAC地址作为所述第一加密单元的秘钥对所述数据包进行加密处理。
可选的,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体,包括:
所述物联网接入点从物联网终端的MAC地址中提取设定位数数字作为秘钥,所述第一加密单元采用所述秘钥对该数据包进行加密处理。
可选的,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体,包括:
将所述物联网终端的MAC地址转换成十进制数值,提取十进制数值中的倒数第二位的数值,从预先设定的10套秘钥对中提取所述倒数第二位的数值对应的公钥,采用该公钥调用第一加密单元对所述数据包进行加密。
可选的,所述设定位数为4、6或8。对于上述设定位数的取值是为了方便被MAC地址的位数整除,因为如果不能被MAC地址的位数整除,对于设定位数来说,其如果跨位数提取数值则可能提取的数值不同或提取不到相应的位数的数值。
第二方面,提供一种基于物联网AP的选择加密装置,所述装置包括:
接收单元,用于接收物联网终端发送的数据包;
处理单元,用于接收用户通过人机交互接口输入的用户选择的第一加密单元;调用所述第一加密单元对所述数据包进行加密处理;
发送单元,用于将加密处理后的数据包向网关发送。
可选的,所述处理单元,还用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,所述处理单元,还用于提取所述数据包中的物联网终端的MAC地址,将该MAC地址作为所述第一加密单元的秘钥对所述数据包进行加密处理。
可选的,所述处理单元,还用于从物联网终端的MAC地址中提取设定位数数字作为秘钥,所述第一加密单元采用所述秘钥对该数据包进行加密处理。
可选的,所述处理单元,还用于将所述物联网终端的MAC地址转换成十进制数值,提取十进制数值中的倒数第二位的数值,从预先设定的10套秘钥对中提取所述倒数第二位的数值对应的公钥,采用该公钥调用第一加密单元对所述数据包进行加密。
可选的,所述设定位数为4、6或8。
第三方面,提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述第一方面记载的任何一种基于物联网AP的选择加密方法的部分或全部步骤。
第四方面,提供一种接入点设备,所述接入点设备包括:一个或多个处理器、存储器、总线系统、收发器以及一个或多个程序,所述处理器、所述存储器和所述收发器通过所述总线系统相连;其中所述一个或多个程序被存储在所述存储器中,一个或多个程序包括指令,指令当被接入点执行时使接入点执行上述第一方面及第一方面全部可能设计提供的方法中的任意一种。
本发明提供的技术方案的物联网终端将数据包发送至AP以后,AP依据物联网终端的序号选择与该物联网终端对应的加密单元,通过该加密单元对数据进行加密,对于物联网来说,物联网终端无需对加密进行配置,所有的加密设置均在AP,此方式能够有效的降低物联网终端的成本,并且对于整个物联网来说,由于其一个AP下面可以连接众多的物联网终端,仅仅对AP配置也可以降低物联网整体的成本,另外,对于AP来说其计算的能力一般强于物联网终端,因此对运行加密单元时能够减少数据发送的延时,减少网络的时延,提高用户的体验。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种基于AP的数据路由方法的流程示意图;
图2是一种物联网终端向AP发送数据包的传输流程图;
图3为基于物联网AP的选择加密方法的流程图
图4是本申请一实施例提供的技术场景示意图;
图5是本申请一实施例的提供的映射关系示意图;
图6是本申请另一实施例提供的基于物联网AP的选择加密方法的流程示意图;
图7是本申请提供的一种基于物联网AP的选择加密装置的结构示意图;
图8为本申请提供的一种物联网接入点的硬件结构示意图。
具体实施方式
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
在上下文中所称“计算机设备”,也称为“电脑”,是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备,其可以包括处理器与存储器,由处理器执行在存储器中预存的存续指令来执行预定处理过程,或是由ASIC、FPGA、DSP等硬件执行预定处理过程,或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。
后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时,用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。
这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。
还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。
下面结合附图对本发明作进一步详细描述。
根据本发明的一个方面,提供了一种物联网AP的上行数据发送方法。其中,该方法应用在如图1所示的物联网络中,如图1所示,该物联网络包括:物联网终端10、物联网接入点AP20、网关30以及物联网终端40,上述物联网终端根据不同的情况可以具有不同的表现形式,例如该物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶或一些物联网的终端设备,上述物联网终端10通过无线方式与物联网终端40连接,物联网终端40与AP20连接,AP20通过另一种方式(即与无线方式不同的连接方式)与网关30接入互联网,上述无线方式包括但不限于:蓝牙、WIFI等方式,上述另一种方式可以为,LTE或有线方式,上述网关具体可以为,移动基站、移动中继站、交换机等设备。图1中以有线方式为示例,为了方便表示,这里仅以一根实线表示。
上述网关30根据物联网的大小可以是一台个人电脑(英文:Personal computer,PC),当然在实际应用中,也可以是多台PC、服务器或服务器群组,本发明具体实施方式并不局限上述网关30的具体表现形式。
参阅图2,图2为物联网AP的数据接收的传输流程图,如图2所示,该流程包括:
步骤S201、物联网终端10将需要发送的数据包通过无线方式发送至物联网中继器40;
步骤S202、物联网中继器将数据包发送至AP20;
步骤S203、AP20将该数据包转发给网关30;
步骤S204、网关30将数据包传输至互联网。
通过上述图1和图2的表示,在数据包的实际传输中,如果AP20与网关30之间出现泄密,那么对于发送的数据包由于没有经过相应的加密处理,所以很容易导致数据的泄漏,容易出现安全性问题。
参阅图3,图3为本发明提供的一种基于物联网AP的选择加密方法,该方法在如图4所示的网络构架下实现,如图4所示,一个AP20下可以连接多个物联网终端,物联网终端下可以连接多个物联网接入终端,该AP具体可以为开通热点的手机、提供无线连接的个人电脑或或常规的热点设备例如路由器等设备,该方法如图3所示,包括如下步骤:
步骤S301、物联网终端向物联网中继器发送数据包,物联网中继器将数据包发送给AP;
上述步骤S301中的物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。
上述步骤S301中物联网终端向物联网终端发送数据包的方式可以为通过无线连接的方式发送数据包,该无线方式包括但不限于:蓝牙、无线保真(英文:WirelessFidelity,WIFI)或Zigbee等无线方式,其中,上述WIFI需要遵守IEEE802.11b的标准。
需要说明的是,这里的物联网以及物联网终端仅仅只是针对无线物联网终端,因为对于物联网来说,其接入的设备数量众多,对于物联网终端来说,如果通过有线连接,首先终端的接入数量会有所限制,并且对于家庭来说,均用有线连接,对于家庭用户的布线来说是无法想象的,另外此有线的成本也非常高,所以本发明的技术方案中的中物联网终端与物联网终端之间的连接仅限无线连接。
步骤S302、AP20接收物联网中继器发送的数据包,AP20接收用户通过人机交互接口输入的用户选择的第一加密单元。
上述步骤S302中的物联网终端的类型各个厂家可以根据自行的情况进行设置,例如,该物联网终端具体可以包括:智能电灯、智能电视、智能清扫设备、智能睡眠设备,智能监控设备等,其表现的形式可以为多种多样,例如对于智能电灯,该智能电灯包括但不限于:智能台灯,智能吸顶灯,智能壁灯等设备,例如对于智能电视来说,其可以为三星牌智能电视,当然其也可以为夏普牌智能电视,例如对于智能清扫设备来说,其可以为,智能扫地机器人,当然其还可以包括智能吸尘器、智能垃圾处理器等设备,例如对于智能睡眠设备来说,其可以为:智能床垫、智能沙发等设备,例如对智能监控设备来说或,其可以为,智能血压计,智能温度计等,本发明对上述物联网终端的具体形式以及数量或种类并不限定。
上述步骤中的用户选择与加密单元映射表如图5所示,上述映射可以为一一映射,当然也可以为一对多映射等方式。
上述步骤S302中的加密单元具体可以为设置在AP的硬件加密单元,其包含厂家预设设置的加密算法,当然在实际应用中,上述加密单元还可以为配置在AP内的软件加密单元,本发明并不限制上述加密单元的具体表现形式。
上述加密算法包括但不限于:三重数据加密算法块密码(英文:riple DataEncryption Algorithm,3DES)、消息摘要算法(英文:Message Digest Algorithm,MD5)或RSA(Rivest,Shamir,Adleman)等加密算法,本发明并不局限具体的加密算法。例如3DES是三重数据加密算法块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击。
步骤S303、AP20调用第一加密单元对该数据包进行加密处理;
上述步骤S303的实现方法具体可以为:
例如,第一加密单元为3DES加密单元,则AP20调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元,则AP20调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元,则AP20调用MD5加密单元对数据包进行MD5加密处理。
上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述,这里不再赘述。
上述步骤S303的实现方法具体可以为:
AP20调用第一加密单元对该数据包进行加密处理,如加密成功,进行后续步骤S304,如加密不成功,则调用第一加密单元的备用加密单元对该数据包进行加密处理,将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
步骤S304、AP20将该加密处理后的数据包向网关发送。
上述步骤S304的实现方法可以为:
通过另一种方式将加密处理的数据包向网关发送,例如,物联网终端通过WIFI与AP连接,那么AP20可以通过有线方式将数据包向网关发送,当然在实际应用中,AP20也可以通过长期演进(英文:Long Term Evolution,LTE)将加密处理后的数据包向网关发送。当然上述LTE或有限方式以及物联网终端通过WIFI与AP连接的方式仅仅为了举例说明,本发明并不局限上述连接的具体方式。
依据如图3提供的方法,AP依据人机交互界面中该用户的选择对应的加密单元对数据进行加密,对于物联网来说,物联网终端无需对加密进行配置,所有的加密设置均在AP,此方式能够有效的降低物联网终端的成本,并且对于整个物联网来说,由于其一个AP下面可以连接众多的物联网终端,仅仅对AP配置也可以降低物联网整体的成本,另外,对于AP来说其计算的能力一般强于物联网终端,因此对运行加密单元时能够减少数据发送的延时,减少网络的时延,提高用户的体验。
参阅图6,图6为本发明提供的一种基于物联网AP的选择加密方法,该方法在如图4所示的网络构架下实现,如图4所示,一个AP20下可以连接多个物联网终端,物联网终端下可以连接多个物联网接入终端,该AP具体可以为开通热点的手机、提供无线连接的个人电脑或路由器等设备,该方法如图6所示,包括如下步骤:
步骤S601、物联网终端向物联网中继器发送数据包;
上述步骤S601中的物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。
上述步骤S601中物联网终端向物联网终端发送数据包的方式可以为通过无线连接的方式发送数据包,该无线方式包括但不限于:蓝牙、无线保真(英文:WirelessFidelity,WIFI)或Zigbee等无线方式,其中,上述WIFI需要遵守IEEE802.11b的标准。
需要说明的是,这里的物联网以及物联网终端仅仅只是针对无线物联网终端,因为对于物联网来说,其接入的设备数量众多,对于物联网终端来说,如果通过有线连接,首先终端的接入数量会有所限制,并且对于家庭来说,均用有线连接,对于家庭用户的布线来说是无法想象的,另外此有线的成本也非常高,所以本发明的技术方案中的中物联网终端与物联网终端之间的连接仅限无线连接。
步骤S602、AP20接收物联网中继器发送的数据包,AP20接收用户通过人机交互接口输入的用户选择的第一加密单元。
上述步骤S602中的物联网终端的类型各个厂家可以根据自行的情况进行设置,例如,该物联网终端具体可以包括:智能电灯、智能电视、智能清扫设备、智能睡眠设备,智能监控设备等,其表现的形式可以为多种多样,例如对于智能电灯,该智能电灯包括但不限于:智能台灯,智能吸顶灯,智能壁灯等设备,例如对于智能电视来说,其可以为三星牌智能电视,当然其也可以为夏普牌智能电视,例如对于智能清扫设备来说,其可以为,智能扫地机器人,当然其还可以包括智能吸尘器、智能垃圾处理器等设备,例如对于智能睡眠设备来说,其可以为:智能床垫、智能沙发等设备,例如对智能监控设备来说或,其可以为,智能血压计,智能温度计等,本发明对上述物联网终端的具体形式以及数量或种类并不限定。
上述步骤中的物联网终端与加密单元映射表如图5所示,上述映射可以为一一映射,当然也可以为一对多映射等方式。
上述步骤S602中的加密单元具体可以为设置在AP的硬件加密单元,其包含厂家预设设置的加密算法,当然在实际应用中,上述加密单元还可以为配置在AP内的软件加密单元,本发明并不限制上述加密单元的具体表现形式。
上述加密算法包括但不限于:3DES、MD5或RSA等加密算法,本发明并不局限具体的加密算法。
步骤S603、AP20调用第一加密单元对该数据包进行加密处理;
上述步骤S603的实现方法具体可以为:
AP20提取所述数据包中的物联网终端的MAC地址,将该MAC地址作为第一加密单元的秘钥对所述数据包加密。
当然上述步骤S603的实现方法还可以为:
所述物联网接入点从物联网终端的MAC地址中提取设定位数数字作为秘钥,所述第一加密单元采用所述秘钥对该数据包进行加密处理。
上述设定数字具体可以为4、6或8,因为对于MAC地址来说,其具有48bit的数值,即由48位,那么取设定数字时,一定需要倍48整除,否则会出现私钥位数不一致的问题。当然在实际应用中,可以将将提取设定位数数字转换成10进制数,然后采用10进制数作为私钥。当然上述10进制数也可以采用16进制数进行替换。上述提取设定位数数字可以是按顺序提取,例如,第一次提取前8位,第二次提取9-17位,当然也可以跨位数提取或采用其他的位数提取方式,本发明具体实施方式并不局限上述位数的具体提取方式。
可选的,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体,包括:
物联网接入点将所述物联网终端的MAC地址转换成十进制数值,提取十进制数值中的倒数第二位的数值,从预先设定的10套秘钥对中提取所述倒数第二位的数值对应的公钥,采用该公钥调用第一加密单元对所述数据包进行加密。例如,倒数第二数值为3,则提取第4套秘钥,如倒数第二数值为0,则提取第1套秘钥。
此设置的优点在于,首先需要将MAC地址转换成十进制数,如果需要破译首先需要知道将MAC地址转换成多少进制的数,另外,我们提取倒数第二位数值是为了使得10套秘钥使用的频率比较均匀,因为对于48位的二进制来说,如果提取的十进制位数太高,则可能其取值范围不会是0-9,这样可能导致10套密钥对使用时始终只有前几对密钥对在使用,降低了破译的难度。所以这里选择倒数第2位的数值。
上述步骤S603的实现方法具体可以为:
例如,第一加密单元为3DES加密单元,则AP20调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元,则AP20调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元,则AP20调用MD5加密单元对数据包进行MD5加密处理。
上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述,这里不再赘述。
上述步骤S603的实现方法具体可以为:
AP20调用第一加密单元对该数据包进行加密处理,如加密成功,进行后续步骤S304,如加密不成功,则调用第一加密单元的备用加密单元对该数据包进行加密处理,将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
步骤S604、AP20将该加密处理后的数据包向网关发送。
上述步骤S604的实现方法可以为:
通过另一种方式将加密处理的数据包向网关发送,例如,物联网终端通过WIFI与AP连接,那么AP20可以通过有线方式将数据包向网关发送,当然在实际应用中,AP20也可以通过长期演进(英文:Long Term Evolution,LTE)将加密处理后的数据包向网关发送。当然上述LTE或有限方式以及物联网终端通过WIFI与AP连接的方式仅仅为了举例说明,本发明并不局限上述连接的具体方式。
依据如图6提供的方法,AP获取用户选择的第一加密单元,采用用户选择的第一加密单元对数据包加密,对于物联网来说,物联网终端无需对加密进行配置,所有的加密设置均在AP,此方式能够有效的降低物联网终端的成本,并且对于整个物联网来说,由于其一个AP下面可以连接众多的物联网终端,仅仅对AP配置也可以降低物联网整体的成本,另外,对于AP来说其计算的能力一般强于物联网终端,因此对运行加密单元时能够减少数据发送的延时,减少网络的时延,提高用户的体验。
参阅图7,图7为一种基于物联网AP的选择加密装置700,所述装置包括:
接收单元701,用于接收物联网终端发送的数据包,接收用户通过人机交互接口输入的用户选择的第一加密单元;
处理单元702,用于调用所述第一加密单元对所述数据包进行加密处理;
发送单元703,用于将加密处理后的数据包向网关发送。
可选的,处理单元702,还用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,处理单元702,还用于提取所述数据包中的物联网终端的MAC地址,将该MAC地址作为所述第一加密单元的秘钥对所述数据包进行加密处理。
可选的,处理单元702,还用于从物联网终端的MAC地址中提取设定位数数字作为秘钥,所述第一加密单元采用所述秘钥对该数据包进行加密处理。
可选的,处理单元702,还用于将所述物联网终端的MAC地址转换成十进制数值,提取十进制数值中的倒数第二位的数值,从预先设定的10套秘钥对中提取所述倒数第二位的数值对应的公钥,采用该公钥调用第一加密单元对所述数据包进行加密。
可选的,所述设定位数为4、6或8。对于上述设定位数的取值是为了方便被MAC地址的位数整除,因为如果不能被MAC地址的位数整除,对于设定位数来说,其如果跨位数提取数值则可能提取的数值不同或提取不到相应的位数的数值。
本发明具体实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述第一方面记载的任何一种物联网AP接收数据的分时段加密方法的部分或全部步骤。
参阅图8,图8为本发明提供的一种物联网接入点800,该物联网接入点可以为部署在互联网系统中的一个节点,互联网系统还可以包括:物联网终端、物联网接入点和网关,该物联网接入点800包括但不限于:计算机、服务器等设备,如图8所示,该物联网接入点800包括:处理器801、存储器802、收发器803和总线804。收发器803用于与外部设备(例如互联系统中的其他设备,包括但不限于:物联网终端,核心网设备等)之间收发数据。物联网接入点800中的处理器801的数量可以是一个或多个。本申请的一些实施例中,处理器801、存储器802和收发器803可通过总线系统或其他方式连接。关于本实施例涉及的术语的含义以及举例,可以参考图3或图6对应的实施例,此处不再赘述。
其中,存储器802中可以存储程序代码。处理器801用于调用存储器802中存储的程序代码,用于执行以下操作:
收发器803,用于接收物联网终端发送的数据包,接收用户通过人机交互接口输入的用户选择的第一加密单元;
处理器801,用于调用所述第一加密单元对所述数据包进行加密处理。
收发器803,还用于将加密处理后的数据包向网关发送。
可选的,处理器801、收发器803,还可以用于执行如图3或如图6所示实施例中的步骤以及步骤的细化方案以及可选方案。
需要说明的是,这里的处理器801可以是一个处理元件,也可以是多个处理元件的统称。例如,该处理元件可以是中央处理器(Central Processing Unit,CPU),也可以是特定集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital singnalprocessor,DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,FPGA)。
存储器803可以是一个存储装置,也可以是多个存储元件的统称,且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器903可以包括随机存储器(RAM),也可以包括非易失性存储器(non-volatile memory),例如磁盘存储器,闪存(Flash)等。
总线804可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
该用户设备还可以包括输入输出装置,连接于总线804,以通过总线与处理器801等其它部分连接。该输入输出装置可以为操作人员提供一输入界面,以便操作人员通过该输入界面选择布控项,还可以是其它接口,可通过该接口外接其它设备。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种基于物联网接入点AP的选择加密方法,其特征在于,所述方法包括如下步骤:
所述物联网接入点接收物联网终端发送的数据包;
所述物联网接入点接收用户通过人机交互接口输入的用户选择的第一加密单元;
所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理;
所述物联网接入点将加密处理后的数据包向网关发送。
2.根据权利要求1所述的方法,其特征在于,所述方法在所述物联网接入点将加密处理后的数据包向网关发送之前还可以包括:
如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
3.根据权利要求1或2所述的方法,其特征在于,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体包括:
提取所述数据包中的物联网终端的媒体接入控制MAC地址,将该MAC地址作为所述第一加密单元的秘钥对所述数据包进行加密处理。
4.根据权利要求3所述的方法,其特征在于,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体,包括:
所述物联网接入点从物联网终端的MAC地址中提取设定位数数字作为秘钥,所述第一加密单元采用所述秘钥对该数据包进行加密处理。
5.根据权利要求4所述的方法,其特征在于,所述设定位数为4、6或8。
6.一种基于物联网接入点AP的选择加密装置,其特征在于,所述装置包括:
接收单元,用于接收物联网终端发送的数据包,接收用户通过人机交互接口输入的用户选择的第一加密单元;
处理单元,用于调用所述第一加密单元对所述数据包进行加密处理;
发送单元,用于将加密处理后的数据包向网关发送。
7.根据权利要求6所述的装置,其特征在于,所述处理单元,还用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
8.根据权利要求6所述的装置,其特征在于,所述处理单元,还用于提取所述数据包中的物联网终端的MAC地址,将该MAC地址作为所述第一加密单元的秘钥对所述数据包进行加密处理。
9.根据权利要求6所述的装置,其特征在于,所述处理单元,还用于从物联网终端的MAC地址中提取设定位数数字作为秘钥,所述第一加密单元采用所述秘钥对该数据包进行加密处理。
10.根据权利要求9所述的装置,其特征在于,所述设定位数为4、6或8。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710579924.5A CN107483201A (zh) | 2017-07-17 | 2017-07-17 | 一种基于物联网接入点的选择加密方法及装置 |
| PCT/CN2017/100748 WO2019015037A1 (zh) | 2017-07-17 | 2017-09-06 | 一种基于物联网接入点的选择加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710579924.5A CN107483201A (zh) | 2017-07-17 | 2017-07-17 | 一种基于物联网接入点的选择加密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483201A true CN107483201A (zh) | 2017-12-15 |
Family
ID=60596670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710579924.5A Pending CN107483201A (zh) | 2017-07-17 | 2017-07-17 | 一种基于物联网接入点的选择加密方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107483201A (zh) |
| WO (1) | WO2019015037A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109803223A (zh) * | 2018-12-26 | 2019-05-24 | 航天信息股份有限公司 | 物联网通信模组及物联网终端 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102202296A (zh) * | 2010-03-25 | 2011-09-28 | 巴比禄股份有限公司 | 无线局域网中继装置、无线通信系统、无线局域网中继装置的控制方法 |
| CN102967357A (zh) * | 2012-10-27 | 2013-03-13 | 广东香山衡器集团股份有限公司 | 一种能够无线认证的电子衡器系统及认证方法 |
| CN103581228A (zh) * | 2012-07-26 | 2014-02-12 | 深圳市生基科技有限公司 | 一种物联网中设备通信的方法及系统 |
| CN104202308A (zh) * | 2014-08-18 | 2014-12-10 | 乐鑫信息科技(上海)有限公司 | Wi-Fi物联网系统的安全的批量配置实现方法 |
| CN105007163A (zh) * | 2015-07-15 | 2015-10-28 | 普联技术有限公司 | 预共享密钥的发送、获取方法及发送、获取装置 |
| CN105451310A (zh) * | 2015-03-12 | 2016-03-30 | 白昀 | 一种物联网中可用Wi-Fi的传感器的节能方法及其推导方法 |
| CN105763321A (zh) * | 2016-04-06 | 2016-07-13 | 深圳市奔迈科技有限公司 | 一种物联网通讯加密方法和装置 |
| EP3073704A1 (en) * | 2015-03-23 | 2016-09-28 | Comarch Technologies Spólka z Ograniczona Odpowiedzialnoscia | Method of data securing transmitted over bluetooth and transmitter device transmitting secured data over bluetooth |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431404B (zh) * | 2007-11-09 | 2011-08-03 | 北京华旗资讯数码科技有限公司 | 可使通信终端实现软接入点功能的加密装置 |
| CN101494538B (zh) * | 2008-01-23 | 2014-04-02 | 华为技术有限公司 | 一种数据传输控制方法及通讯系统以及加密控制网元 |
| CN102833794A (zh) * | 2012-08-02 | 2012-12-19 | 广州市花都区中山大学国光电子与通信研究院 | 利用智能终端配置瘦客户机设备无线网络设置的方法 |
| US9451462B2 (en) * | 2014-08-10 | 2016-09-20 | Belkin International Inc. | Setup of multiple IoT network devices |
| US9954956B2 (en) * | 2015-08-26 | 2018-04-24 | Intel IP Corporation | Secure discovery and connection to internet of things devices in a wireless local-area network |
-
2017
- 2017-07-17 CN CN201710579924.5A patent/CN107483201A/zh active Pending
- 2017-09-06 WO PCT/CN2017/100748 patent/WO2019015037A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102202296A (zh) * | 2010-03-25 | 2011-09-28 | 巴比禄股份有限公司 | 无线局域网中继装置、无线通信系统、无线局域网中继装置的控制方法 |
| CN103581228A (zh) * | 2012-07-26 | 2014-02-12 | 深圳市生基科技有限公司 | 一种物联网中设备通信的方法及系统 |
| CN102967357A (zh) * | 2012-10-27 | 2013-03-13 | 广东香山衡器集团股份有限公司 | 一种能够无线认证的电子衡器系统及认证方法 |
| CN104202308A (zh) * | 2014-08-18 | 2014-12-10 | 乐鑫信息科技(上海)有限公司 | Wi-Fi物联网系统的安全的批量配置实现方法 |
| CN105451310A (zh) * | 2015-03-12 | 2016-03-30 | 白昀 | 一种物联网中可用Wi-Fi的传感器的节能方法及其推导方法 |
| EP3073704A1 (en) * | 2015-03-23 | 2016-09-28 | Comarch Technologies Spólka z Ograniczona Odpowiedzialnoscia | Method of data securing transmitted over bluetooth and transmitter device transmitting secured data over bluetooth |
| CN105007163A (zh) * | 2015-07-15 | 2015-10-28 | 普联技术有限公司 | 预共享密钥的发送、获取方法及发送、获取装置 |
| CN105763321A (zh) * | 2016-04-06 | 2016-07-13 | 深圳市奔迈科技有限公司 | 一种物联网通讯加密方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109803223A (zh) * | 2018-12-26 | 2019-05-24 | 航天信息股份有限公司 | 物联网通信模组及物联网终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019015037A1 (zh) | 2019-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107113162B (zh) | 用于同态加密的多值打包方案的系统和方法 | |
| CN103873692B (zh) | 一种分享资源的方法、装置及系统 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
| CN108347420A (zh) | 一种网络密钥处理的方法、相关设备及系统 | |
| CN103945369A (zh) | 一种通过检查wifi数据包的长度实现wifi设备的上网配置方法 | |
| WO2018049892A1 (zh) | 数据传输方法、装置及终端 | |
| EP3293933A1 (en) | Communication content protection | |
| CN102420642B (zh) | 蓝牙设备及其通信方法 | |
| CN107113608A (zh) | 由用户设备和基站使用密钥扩展乘数来生成多个共享密钥 | |
| CN107846715A (zh) | 物联网基于传输速率的接入点切换方法及装置 | |
| CN107566336A (zh) | 物联网终端数据的按顺序加密方法及装置 | |
| CN107547516A (zh) | 物联网终端数据的分时段加密方法及装置 | |
| CN107872315A (zh) | 数据处理方法和智能终端 | |
| CN107846683A (zh) | 物联网接入点基于类型的上行数据加密控制方法及装置 | |
| CN107483203A (zh) | 物联网接入点接收数据的分时段加密方法及装置 | |
| CN107370735A (zh) | 一种物联网中继器数据的分时段加密方法及装置 | |
| CN107483201A (zh) | 一种基于物联网接入点的选择加密方法及装置 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN105072094B (zh) | 一种语音数据加密的方法及车载终端 | |
| CN107493267A (zh) | 一种物联网终端数据的随机加密方法及装置 | |
| CN107302538A (zh) | 物联网ap接收数据的分设备加密方法及装置 | |
| CN107483202A (zh) | 一种基于物联网中继器的选择加密方法及装置 | |
| CN107360566A (zh) | 物联网终端基于类型的上行数据加密控制方法及装置 | |
| CN107493571A (zh) | 物联网中继器基于类型的上行数据加密控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |