CN107483203B - 物联网接入点接收数据的分时段加密方法及装置 - Google Patents
物联网接入点接收数据的分时段加密方法及装置 Download PDFInfo
- Publication number
- CN107483203B CN107483203B CN201710569500.0A CN201710569500A CN107483203B CN 107483203 B CN107483203 B CN 107483203B CN 201710569500 A CN201710569500 A CN 201710569500A CN 107483203 B CN107483203 B CN 107483203B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- data packet
- encryption unit
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
Abstract
本申请公开了一种物联网接入点AP接收数据的分时段加密方法及装置,所述方法包括如下步骤:所述物联网接入点接收物联网终端发送的数据包;所述物联网接入点提取所述数据包的发送时间,依据所述发送时间确定所述物联网终端的物联网终端的工作时段,依据所述物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出所述物联网终端的工作时段对应的第一加密单元;所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理;所述物联网接入点将加密处理后的数据包向网关发送。本发明提供的技术方案具有安全性高,用户体验度高的优点。
Description
技术领域
本申请涉及通信领域,尤其涉及一种物联网接入点(英文:access point,AP)接收数据的分时段加密方法及装置。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
物联网解决的是物物之间的互联以及物物之间的数据交换,现有的物联网在联网时均基于物联网接入点来接入互联网,现有的物联网AP接收到相应的数据以后,不会对数据进行加密处理,这样容易出现物联网设备的泄密,导致用户隐私数据泄露,用户体验度不高。
发明内容
本申请提供一种物联网AP接收数据的分时段加密方法。可以提高物联网数据的安全性,提高用户体验。
第一方面,提供一种物联网AP接收数据的分时段加密方法,所述方法包括如下步骤:
所述物联网接入点接收物联网终端发送的数据包;
所述物联网接入点提取所述数据包的发送时间,依据所述发送时间确定所述物联网终端的物联网终端的工作时段,依据所述物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出所述物联网终端的工作时段对应的第一加密单元;
所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理;
所述物联网接入点将加密处理后的数据包向网关发送。
可选的,所述方法在所述物联网接入点将加密处理后的数据包向网关发送之前还可以包括:
如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体包括:
所述物联网接入点依据所述物联网终端的工作时段对应的提取策略从所述物联网终端媒体接入控制MAC地址中提取出8位数字,将所述8位数字与发送时间按顺序连接起来得到一个数字串,将所述数字串除以设定整数得到第一余数的值,从预先存储的数字与公钥的映射关系中提取所述第一余数的值对应的第一公钥,所述第一加密单元采用第一公钥对该数据包进行加密处理。
可选的,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体包括:
将时间分配成6个时段,依据物联网终端的工作时段确定划分到6个时段中的一个时段,依据所述一个时段对应的提取位数,从MAC地址中提取该对应位数的8位数字,将8位数字按顺序组合起来除以11得到余数,从预先存储的11个公钥中选择该余数对应的公钥,采用该公钥对数据包进行加密处理。
可选的,所述提取策略具体,包括:
按物联网终端的工作时段所在的序号的顺序从所述物联网终端的MAC地址中提取8位数字8位。
可选的,所述设定整数为大于等于6小于等于11的整数。
第二方面,提供一种物联网AP接收数据的分时段加密装置,所述装置包括:
接收单元,用于接收物联网终端发送的数据包;
处理单元,用于提取所述数据包的发送时间,依据所述发送时间确定所述物联网终端的物联网终端的工作时段,依据所述物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出所述物联网终端的工作时段对应的第一加密单元;接入点调用所述第一加密单元对所述数据包进行加密处理;
发送单元,用于将加密处理后的数据包向网关发送。
可选的,所述处理单元具体,用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,所述处理单元具体,用于依据所述物联网终端的工作时段对应的提取策略从所述物联网终端MAC地址中提取出8位数字,将所述8位位数字与发送时间按顺序连接起来得到一个数字串,将所述数字串除以设定整数得到第一余数的值,从预先存储的数字与公钥的映射关系中提取所述第一余数的值对应的第一公钥,所述第一加密单元采用第一公钥对该数据包进行加密处理。
可选的,所述提取策略具体,包括:
按物联网终端的工作时段所在的序号的顺序从所述物联网终端的MAC地址中提取8位数字。
可选的,所述设定整数为大于等于6小于等于11的整数。
第三方面,提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述第一方面记载的任何一种物联网AP接收数据的分时段加密方法的部分或全部步骤。
第四方面,提供一种接入点设备,所述接入点设备包括:一个或多个处理器、存储器、总线系统、收发器以及一个或多个程序,所述处理器、所述存储器和所述收发器通过所述总线系统相连;其中所述一个或多个程序被存储在所述存储器中,一个或多个程序包括指令,指令当被接入点执行时使接入点执行上述第一方面及第一方面全部可能设计提供的方法中的任意一种。
本发明提供的技术方案的物联网终端将数据包发送至AP以后,AP依据物联网终端的工作时间查询出该物联网终端的工作时段对应的第一加密单元,通过该第一加密单元对数据进行加密,对于物联网来说,物联网终端无需对加密进行配置,所有的加密设置均在AP,此方式能够有效的降低物联网终端的成本,并且对于整个物联网来说,由于其一个AP下面可以连接众多的物联网终端,仅仅对AP配置也可以降低物联网整体的成本,另外,对于AP来说其计算的能力一般强于物联网终端,这样在运行加密单元时能够减少数据发送的延时,减少网络的时延,提高用户的体验。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种基于AP的数据路由方法的流程示意图;
图2是一种物联网终端向AP发送数据包的传输流程图;
图3为物联网AP接收数据的分时段加密方法的流程图
图4是本申请一实施例提供的技术场景示意图;
图5是本申请一实施例的提供的映射关系示意图;
图6是本申请另一实施例提供的物联网AP接收数据的分时段加密方法的流程示意图;
图7是本申请提供的一种物联网AP接收数据的分时段加密装置的结构示意图;
图8为本申请提供的一种网关的硬件结构示意图。
具体实施方式
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
在上下文中所称“计算机设备”,也称为“电脑”,是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备,其可以包括处理器与存储器,由处理器执行在存储器中预存的存续指令来执行预定处理过程,或是由ASIC、FPGA、DSP等硬件执行预定处理过程,或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。
后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时,用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。
这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。
还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。下面结合附图对本发明作进一步详细描述。
根据本发明的一个方面,提供了一种物联网接入点AP接收数据的分时段加密方法。其中,该方法应用在如图1所示的物联网络中,如图1所示,该物联网络包括:物联网终端10、物联网接入点AP20以及网关30,上述物联网终端根据不同的情况可以具有不同的表现形式,例如该物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶或一些物联网的终端设备,上述物联网终端10通过无线方式与AP20连接,AP20通过另一种方式(即与无线方式不同的连接方式)与网关30接入互联网,上述无线方式包括但不限于:蓝牙、WIFI等方式,上述另一种方式可以为,LTE或有线方式,上述网关具体可以为,移动基站、移动中继站、交换机等设备。图1中以有线方式为示例,为了方便表示,这里仅以一根实线表示。
上述网关30根据物联网的大小可以是一台个人电脑(英文:Personal computer,PC),当然在实际应用中,也可以是多台PC、服务器或服务器群组,本发明具体实施方式并不局限上述网关30的具体表现形式。
参阅图2,图2为物联网AP的上行数据发送的传输流程图,如图2所示,该流程包括:
步骤S201、物联网终端10将需要发送的数据包通过无线方式发送至AP20;
步骤S202、AP20将该数据包转发给网关30;
步骤S203、网关30将数据包传输至互联网。
通过上述图1和图2的表示,在数据包的实际传输中,如果AP20与网关30之间出现泄密,那么对于发送的数据包由于没有经过相应的加密处理,所以很容易导致数据的泄漏,容易出现安全性问题。
参阅图3,图3为本发明提供的一种物联网AP接收数据的分时段加密方法,该方法在如图4所示的网络构架下实现,如图4所示,一个AP20下可以连接多个物联网终端,该AP具体可以为开通热点的手机、提供无线连接的个人电脑或常规的热点设备例如路由器等设备,该方法如图3所示,包括如下步骤:
步骤S301、物联网终端向AP20发送数据包;
上述步骤S301中的物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。
上述步骤S301中物联网终端向AP20发送数据包的方式可以为通过无线连接的方式发送数据包,该无线方式包括但不限于:蓝牙、无线保真(英文:Wireless Fidelity,WIFI)或Zigbee等无线方式,其中,上述WIFI需要遵守IEEE802.11b的标准。
需要说明的是,这里的物联网以及AP仅仅只是针对无线AP,因为对于物联网来说,其接入的设备数量众多,对于AP来说,如果通过有线连接,首先AP的接入数量会有所限制,并且对于家庭来说,均用有线连接,对于家庭用户的布线来说是无法想象的,另外此有线的成本也非常高,所以本发明的技术方案中的中物联网终端与AP之间的连接仅限无线连接。
步骤S302、AP20提取该数据包的发送时间,依据该发送时间确定该物联网终端的物联网终端的工作时段,依据该物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出该物联网终端的工作时段对应的第一加密单元。
上述步骤S302中的物联网终端的类型各个厂家可以根据自行的情况进行设置,例如,该物联网终端具体可以包括:智能电灯、智能电视、智能清扫设备、智能睡眠设备,智能监控设备等,其表现的形式可以为多种多样,例如对于智能电灯,该智能电灯包括但不限于:智能台灯,智能吸顶灯,智能壁灯等设备,例如对于智能电视来说,其可以为三星牌智能电视,当然其也可以为夏普牌智能电视,例如对于智能清扫设备来说,其可以为,智能扫地机器人,当然其还可以包括智能吸尘器、智能垃圾处理器等设备,例如对于智能睡眠设备来说,其可以为:智能床垫、智能沙发等设备,例如对智能监控设备来说或,其可以为,智能血压计,智能温度计等,本发明对上述物联网终端的具体形式以及数量或种类并不限定。
上述步骤中的物联网终端的工作时段与加密单元映射表如图5所示,上述映射可以为一一映射,当然也可以为一对多映射等方式。
AP20配置工作时间段与加密单元之间的多个映射表,多个映射表中每个映射表的工作时间段与加密单元之间的映射关系不相同,AP20接收网关发送的更新指令,该更新指令包含更新后的映射表的标识以及更新时间,AP20在该更新时间到达时,采用更新后的映射表。可选的,在更新时间到达后,AP20可以同时启用原始的映射表以及更新后的映射表调用两个加密单元,采用两个加密单元分别对数据进行加密后得到第一加密数据包和第二加密数据包发送至网关,AP20接收网关返回的第一加密数据包的响应消息,启动所述第一加密数据包的第一加密单元对应的映射关系。
此技术方案是对映射关系进行更新和维护,这样能够提高安全性,因为固定的映射关系泄密的可能性高,这样影响安全性,而定期的更新维护映射关系,及时所有的映射关系均泄密,但是更新和维护有网关来控制,所以不知道启动那个映射关系的时间也无法对对应的数据包解密,所以其提高了安全性。
上述步骤S302中的加密单元具体可以为设置在AP的硬件加密单元,其包含厂家预设设置的加密算法,当然在实际应用中,上述加密单元还可以为配置在AP内的软件加密单元,本发明并不限制上述加密单元的具体表现形式。
上述加密算法包括但不限于:三重数据加密算法块密码(英文:riple DataEncryption Algorithm,3DES)、消息摘要算法(英文:Message Digest Algorithm,MD5)或RSA等加密算法,本发明并不局限具体的加密算法。例如3DES是三重数据加密算法块密码的通称,它相当于是对每个数据块应用三次DES加密算法,由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击。
步骤S303、AP20调用第一加密单元对该数据包进行加密处理;
上述步骤S303的实现方法具体可以为:
例如,第一加密单元为3DES加密单元,则AP20调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元,则AP20调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元,则AP20调用MD5加密单元对数据包进行MD5加密处理。
上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述,这里不再赘述。
上述步骤S303的实现方法具体可以为:
AP20调用第一加密单元对该数据包进行加密处理,如加密成功,进行后续步骤S304,如加密不成功,则调用第一加密单元的备用加密单元对该数据包进行加密处理,将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
步骤S304、AP20将该加密处理后的数据包向网关发送。
上述步骤S304的实现方法可以为:
通过另一种方式将加密处理的数据包向网关发送,例如,物联网终端通过WIFI与AP连接,那么AP20可以通过有线方式将数据包向网关发送,当然在实际应用中,AP20也可以通过长期演进(英文:Long Term Evolution,LTE)将加密处理后的数据包向网关发送。当然上述LTE或有限方式以及物联网终端通过WIFI与AP连接的方式仅仅为了举例说明,本发明并不局限上述连接的具体方式。
依据如图3提供的方法,物联网终端将数据包发送至AP以后,AP依据物联网终端的物联网终端的工作时段查询出该物联网终端的工作时段对应的加密单元,通过该加密单元对数据进行加密,对于物联网来说,物联网终端无需对加密进行配置,所有的加密设置均在AP,此方式能够有效的降低物联网终端的成本,并且对于整个物联网来说,由于其一个AP下面可以连接众多的物联网终端,仅仅对AP配置也可以降低物联网整体的成本,另外,对于AP来说其计算的能力一般强于物联网终端,那么对运行加密单元时能够减少数据发送的延时,减少网络的时延,提高用户的体验。
参阅图6,图6为本发明提供的一种物联网AP接收数据的分时段加密方法,该方法在如图4所示的网络构架下实现,如图4所示,一个AP20下可以连接多个物联网终端,该AP具体可以为开通热点的手机、提供无线连接的个人电脑等设备,该方法如图6所示,包括如下步骤:
步骤S601、物联网终端向AP20发送数据包;
上述步骤S601中的物联网终端具体可以为:手机、平板电脑、计算机等设备,当然其也可以包含带有联网功能的其他设备,例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。
上述步骤S601中物联网终端向AP20发送数据包的方式可以为通过无线连接的方式发送数据包,该无线方式包括但不限于:蓝牙、无线保真(英文:Wireless Fidelity,WIFI)或Zigbee等无线方式,其中,上述WIFI需要遵守IEEE802.11b的标准。
需要说明的是,这里的物联网以及AP仅仅只是针对无线AP,因为对于物联网来说,其接入的设备数量众多,对于AP来说,如果通过有线连接,首先AP的接入数量会有所限制,并且对于家庭来说,均用有线连接,对于家庭用户的布线来说是无法想象的,另外此有线的成本也非常高,所以本发明的技术方案中的中物联网终端与AP之间的连接仅限无线连接。
步骤S602、AP20提取该数据包的发送时间,依据该发送时间确定该物联网终端的物联网终端的工作时段,依据该物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出该物联网终端的工作时段对应的第一加密单元。
上述步骤S602中的物联网终端的类型各个厂家可以根据自行的情况进行设置,例如,该物联网终端具体可以包括:智能电灯、智能电视、智能清扫设备、智能睡眠设备,智能监控设备等,其表现的形式可以为多种多样,例如对于智能电灯,该智能电灯包括但不限于:智能台灯,智能吸顶灯,智能壁灯等设备,例如对于智能电视来说,其可以为三星牌智能电视,当然其也可以为夏普牌智能电视,例如对于智能清扫设备来说,其可以为,智能扫地机器人,当然其还可以包括智能吸尘器、智能垃圾处理器等设备,例如对于智能睡眠设备来说,其可以为:智能床垫、智能沙发等设备,例如对智能监控设备来说或,其可以为,智能血压计,智能温度计等,本发明对上述物联网终端的具体形式以及数量或种类并不限定。
上述步骤中的物联网终端的工作时段与加密单元映射表如图5所示,上述映射可以为一一映射,当然也可以为一对多映射等方式。
上述步骤S602中的加密单元具体可以为设置在AP的硬件加密单元,其包含厂家预设设置的加密算法,当然在实际应用中,上述加密单元还可以为配置在AP内的软件加密单元,本发明并不限制上述加密单元的具体表现形式。
上述加密算法包括但不限于:3DES、MD5或RSA等加密算法,本发明并不局限具体的加密算法。
步骤S603、AP20依据该物联网终端的工作时段对应的提取策略从该物联网终端媒体接入控制(英文:Media Access Control,MAC)地址中提取出8位数字,将该8位数字与发送时间按顺序连接起来得到一个数字串,将该数字串除以设定整数(具体可以为大于等于6小于等于11的整数)得到第一余数的值,从预先存储的数字与公钥映射关系中提取该第一余数的值对应的第一公钥,调用第一加密单元采用第一公钥对该数据包进行加密处理;
在执行步骤S603时,需要在AP中预先配置多个公钥,由于这里的整数以11为例,这需要配置11个公钥,在网络侧设备配置11个私钥,公钥和私钥是不变的,这样,我们就可以依据物联网终端的工作时段提取MAC地址的8位数字,例如,可以将时间按天数分成6个时段,依据该发送时间确定提取那些8个数字,提取的规则,可以是按顺序提取,例如第一物联网终端的工作时段提取前8个bit的数字,第二物联网终端的工作时段提取第9-18bit位的数字,当然也可以跨位数提取,例如第一物联网终端的工作时段提取、1、6、12、18、24、30、36、42,第二物联网终端的工作时段提取2、7、13、19、25、31、37、43,然后将这些数字按顺序连接起来除以11,得到的余数对应的值确定选择11个公钥中的该余数对应的公钥,采用该公钥对该数据包加密,同样在网络侧设备也同样可以采用此种方式选择对应的私钥进行解密,此种方式具有多种优点,优先,对于窃听者来说,其一定需要对知道采用那个加密单元进行加密,另外其需要知道采用具体那个私钥,对于私钥和公钥来说,由于其采用了MAC地址,而对于MAC地址来说,依据IEEE802.11的规定,其本身就具有可变性,所以其本身就具有一定的保密性,在加上上述的处理,所以其安全性更高。
上述步骤S603的实现方法具体可以为:
例如,第一加密单元为3DES加密单元,则AP20调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元,则AP20调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元,则AP20调用MD5加密单元对数据包进行MD5加密处理。
上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述,这里不再赘述。
上述步骤S603的实现方法具体可以为:
AP20调用第一加密单元对该数据包进行加密处理,如加密成功,进行后续步骤S304,如加密不成功,则调用第一加密单元的备用加密单元对该数据包进行加密处理,将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
步骤S604、AP20将该加密处理后的数据包向网关发送。
上述步骤S304的实现方法可以为:
通过另一种方式将加密处理的数据包向网关发送,例如,物联网终端通过WIFI与AP连接,那么AP20可以通过有线方式将数据包向网关发送,当然在实际应用中,AP20也可以通过长期演进(英文:Long Term Evolution,LTE)将加密处理后的数据包向网关发送。当然上述LTE或有限方式以及物联网终端通过WIFI与AP连接的方式仅仅为了举例说明,本发明并不局限上述连接的具体方式。
本发明采用的技术方案具有安全性高的优点。
可选的,上述方法在步骤S604之后还可以包括:
所述物联网接入点调用所述第一加密单元加密不成功,所述物联网接入点调用第一加密单元的备用加密单元对所述数据包进行加密处理,将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
参阅图7,图7为一种物联网AP接收数据的分时段加密装置700,所述装置包括:
接收单元701,用于接收物联网终端发送的数据包;
处理单元702,用于提取所述数据包的发送时间,依据所述发送时间确定所述物联网终端的物联网终端的工作时段,依据所述物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出所述物联网终端的工作时段对应的第一加密单元;接入点调用所述第一加密单元对所述数据包进行加密处理;
发送单元703,用于将加密处理后的数据包向网关发送。
可选的,处理单元702具体,用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理。
可选的,处理单元702具体,用于依据所述物联网终端的工作时段对应的提取策略从所述物联网终端MAC地址中提取出8位数字,将所述8位数字与发送时间按顺序连接起来得到一个数字串,将所述数字串除以设定整数得到第一余数的值,从预先存储的多个公钥中提取所述第一余数的值对应的第一公钥,所述第一加密单元采用第一公钥对该数据包进行加密处理。
可选的,所述提取策略具体,包括:
按物联网终端的工作时段所在的序号的顺序从所述物联网终端的MAC地址中提取8位数字。
可选的,所述设定整数为大于等于6小于等于11的整数。
本发明具体实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述第一方面记载的任何一种物联网AP接收数据的分时段加密方法的部分或全部步骤。参阅图8,图8为本发明提供的一种物联网接入点800,该物联网接入点可以为部署在互联网系统中的一个节点,互联网系统还可以包括:物联网终端、物联网接入点和网关,该物联网接入点800包括但不限于:计算机、服务器等设备,如图8所示,该物联网接入点800包括:处理器801、存储器802、收发器803和总线804。收发器803用于与外部设备(例如互联系统中的其他设备,包括但不限于:中继器,核心网设备等)之间收发数据。物联网接入点800中的处理器801的数量可以是一个或多个。本申请的一些实施例中,处理器801、存储器802和收发器803可通过总线系统或其他方式连接。关于本实施例涉及的术语的含义以及举例,可以参考图3或图6对应的实施例,此处不再赘述。
其中,存储器802中可以存储程序代码。处理器801用于调用存储器802中存储的程序代码,用于执行以下操作:
收发器803,用于接收物联网终端发送的数据包;
处理器801,用于识别所述物联网终端的类型,依据所述物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出所述物联网终端的工作时段对应的第一加密单元,调用所述第一加密单元对所述数据包进行加密处理。
收发器803,还用于将加密处理后的数据包向网关发送。
可选的,处理器801、收发器803,还可以用于执行如图3或如图6所示实施例中的步骤以及步骤的细化方案以及可选方案。
需要说明的是,这里的处理器801可以是一个处理元件,也可以是多个处理元件的统称。例如,该处理元件可以是中央处理器(Central Processing Unit,CPU),也可以是特定集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital singnalprocessor,DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,FPGA)。
存储器802可以是一个存储装置,也可以是多个存储元件的统称,且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器903可以包括随机存储器(RAM),也可以包括非易失性存储器(non-volatilememory),例如磁盘存储器,闪存(Flash)等。
总线804可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,仅用一条粗线表示总线,但并不表示仅有一根总线或一种类型的总线。
该用户设备还可以包括输入输出装置,连接于总线804,以通过总线与处理器801等其它部分连接。该输入输出装置可以为操作人员提供一输入界面,以便操作人员通过该输入界面选择布控项,还可以是其它接口,可通过该接口外接其它设备。需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (6)
1.一种物联网接入点AP接收数据的分时段加密方法,其特征在于,所述方法包括如下步骤:
所述物联网接入点接收物联网终端发送的数据包;
所述物联网接入点提取所述数据包的发送时间,依据所述发送时间确定所述物联网终端的工作时段,依据所述物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出所述物联网终端的工作时段对应的第一加密单元;
所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理;
所述物联网接入点将加密处理后的数据包向网关发送;
其中,所述方法在所述物联网接入点将加密处理后的数据包向网关发送之前还包括:
如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理;
其中,所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体包括:
所述物联网接入点依据所述物联网终端的工作时段对应的提取策略从所述物联网终端媒体接入控制MAC地址中提取出8位数字,将所述8位数字与所述发送时间按顺序连接起来得到一个数字串,将所述数字串除以设定整数得到第一余数的值,从预先存储的数字与公钥的映射关系中提取所述第一余数的值对应的第一公钥,所述第一加密单元采用第一公钥对该数据包进行加密处理。
2.根据权利要求1所述的方法,其特征在于,所述提取策略具体,包括:
按物联网终端的工作时段对应的提取位数从所述物联网终端的MAC地址中提取所述提取位数的8位数字。
3.根据权利要求1或2所述的方法,其特征在于,所述设定整数为大于等于6且小于等于11的整数。
4.一种物联网接入点AP接收数据的分时段加密装置,其特征在于,所述装置包括:
接收单元,用于接收物联网终端发送的数据包;
处理单元,用于提取所述数据包的发送时间,依据所述发送时间确定所述物联网终端的工作时段,依据所述物联网终端的工作时段在预先配置的物联网终端的工作时段与加密单元映射表中查询出所述物联网终端的工作时段对应的第一加密单元;接入点调用所述第一加密单元对所述数据包进行加密处理;
发送单元,用于将加密处理后的数据包向网关发送;
其中,所述处理单元具体,用于如第一加密单元对所述数据包加密处理失败,则调用第一加密单元的备用加密单元对所述数据包加密处理;
其中,所述处理单元具体,用于依据所述物联网终端的工作时段对应的提取策略从所述物联网终端媒体接入控制MAC地址中提取出8位数字,将所述8位数字与所述发送时间按顺序连接起来得到一个数字串,将所述数字串除以设定整数得到第一余数的值,从预先存储的数字与公钥的映射关系中提取所述第一余数的值对应的第一公钥,所述第一加密单元采用第一公钥对该数据包进行加密处理。
5.根据权利要求4所述的装置,其特征在于,所述提取策略具体,包括:
按物联网终端的工作时段对应的提取位数从所述物联网终端的MAC地址中提取所述提取位数的8位数字。
6.一种计算机可读存储介质,其特征在于,其存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-3任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710569500.0A CN107483203B (zh) | 2017-07-13 | 2017-07-13 | 物联网接入点接收数据的分时段加密方法及装置 |
| PCT/CN2017/100763 WO2019010793A1 (zh) | 2017-07-13 | 2017-09-06 | 物联网接入点接收数据的分时段加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710569500.0A CN107483203B (zh) | 2017-07-13 | 2017-07-13 | 物联网接入点接收数据的分时段加密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107483203A CN107483203A (zh) | 2017-12-15 |
| CN107483203B true CN107483203B (zh) | 2020-09-04 |
Family
ID=60596479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710569500.0A Active CN107483203B (zh) | 2017-07-13 | 2017-07-13 | 物联网接入点接收数据的分时段加密方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107483203B (zh) |
| WO (1) | WO2019010793A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329399A (zh) * | 2020-02-28 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据传输、配网与管理方法、设备、系统及存储介质 |
| CN114585048B (zh) * | 2022-03-11 | 2023-12-08 | 可瑞尔科技(扬州)有限公司 | 一种多设备分时连入WiFi的控制方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166088A (zh) * | 2007-09-27 | 2008-04-23 | 航天信息股份有限公司 | 基于用户身份标识的加解密方法 |
| CN101371491A (zh) * | 2006-08-17 | 2009-02-18 | 西门子企业通讯有限责任两合公司 | 提供无线网状网络的方法和装置 |
| CN101431455A (zh) * | 2007-11-09 | 2009-05-13 | 北京华旗资讯数码科技有限公司 | 可实现无线局域网的保密通信的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4613969B2 (ja) * | 2008-03-03 | 2011-01-19 | ソニー株式会社 | 通信装置、及び通信方法 |
| JP2012009928A (ja) * | 2010-06-22 | 2012-01-12 | Toshiba Corp | 暗号演算装置、記憶装置および暗号演算方法 |
| CN105075342A (zh) * | 2013-02-22 | 2015-11-18 | 诺基亚技术有限公司 | 用于分配负载的方法和装置 |
| CN104135366A (zh) * | 2013-05-03 | 2014-11-05 | 北大方正集团有限公司 | 数据认证系统和数据认证方法 |
| JP6335516B2 (ja) * | 2014-01-15 | 2018-05-30 | キヤノン株式会社 | 通信装置、その制御方法、およびプログラム |
-
2017
- 2017-07-13 CN CN201710569500.0A patent/CN107483203B/zh active Active
- 2017-09-06 WO PCT/CN2017/100763 patent/WO2019010793A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101371491A (zh) * | 2006-08-17 | 2009-02-18 | 西门子企业通讯有限责任两合公司 | 提供无线网状网络的方法和装置 |
| CN101166088A (zh) * | 2007-09-27 | 2008-04-23 | 航天信息股份有限公司 | 基于用户身份标识的加解密方法 |
| CN101431455A (zh) * | 2007-11-09 | 2009-05-13 | 北京华旗资讯数码科技有限公司 | 可实现无线局域网的保密通信的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107483203A (zh) | 2017-12-15 |
| WO2019010793A1 (zh) | 2019-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11451950B2 (en) | Indirect registration method and apparatus | |
| EP3318048B1 (en) | Bluetooth low energy addresses generation | |
| TWI778171B (zh) | 待配網設備連接網路熱點設備的方法和系統 | |
| CN103841626A (zh) | 一种物联网无线终端及其配置方法及移动终端 | |
| CN108347420A (zh) | 一种网络密钥处理的方法、相关设备及系统 | |
| CN112566113B (zh) | 密钥生成以及终端配网方法、装置、设备 | |
| JP7263098B2 (ja) | 端末、通信方法、および、プログラム | |
| CN107483203B (zh) | 物联网接入点接收数据的分时段加密方法及装置 | |
| WO2019019282A1 (zh) | 物联网终端数据的按顺序加密方法及装置 | |
| WO2019019280A1 (zh) | 物联网终端数据的分时段加密方法及装置 | |
| WO2018053895A1 (zh) | 物联网接入点基于类型的上行数据加密控制方法及装置 | |
| CN110602693B (zh) | 无线网络的组网方法和设备 | |
| JP2012105213A (ja) | 無線lanアクセスポイントおよび無線端末の接続維持方法 | |
| WO2019015041A1 (zh) | 一种物联网中继器数据的分时段加密方法及装置 | |
| CN107360566B (zh) | 物联网终端基于类型的上行数据加密控制方法及装置 | |
| CN107302538B (zh) | 物联网ap接收数据的分设备加密方法及装置 | |
| CN105451367A (zh) | 一种无线网络连接方法、设备及系统 | |
| CN107493571B (zh) | 物联网中继器基于类型的上行数据加密控制方法及装置 | |
| WO2019019287A1 (zh) | 一种物联网终端数据的随机加密方法及装置 | |
| WO2019015037A1 (zh) | 一种基于物联网接入点的选择加密方法及装置 | |
| CN111147269B (zh) | 接入点配置方法、组网系统、接入点和存储介质 | |
| WO2019015039A1 (zh) | 一种基于物联网中继器的选择加密方法及装置 | |
| CN104253725A (zh) | 智能家居系统及其通信方法 | |
| JP6690841B2 (ja) | 表示システム、受信装置、表示装置及び通信接続方法 | |
| CN105516052A (zh) | 网络加密认证的方法、网络加密认证的系统和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |