WO2018053895A1 - 物联网接入点基于类型的上行数据加密控制方法及装置 - Google Patents

Abstract

本申请公开了一种物联网接入点基于类型的上行数据加密控制方法，所述方法包括如下步骤：所述物联网接入点接收物联网终端发送的数据包；所述物联网接入点识别所述物联网终端的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理；所述物联网接入点将加密处理后的数据包发送至无线接入控制器。本申请具有用户体验度高的优点。

Description

物联网接入点基于类型的上行数据加密控制方法及装置

本申请要求于2016年9月20日提交中国专利局、申请号为201610834313.6、发明名称为“物联网接入点基于类型的上行数据加密控制方法及装置”的中国专利申请的优先权，上述在先申请的内容以引入的方式并入本文本中。

技术领域

本申请涉及通信领域，尤其涉及一种物联网AP基于类型的上行数据加密控制方法及装置。

背景技术

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internet of things(IoT)”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新2.0是物联网发展的灵魂。

物联网解决的是物物之间的互联以及物物之间的数据交换，现有的物联网在联网时均基于物联网接入点(英文：access point，AP)来接入互联网，物联网的数据安全性较低，所以用户体验度低。

发明内容

本申请提供一种物联网AP基于类型的上行数据加密控制方法。可以提高物联网数据的安全性，提高用户体验。

第一方面，提供一种物联网接入点基于类型的上行数据加密控制方法，所 述方法包括如下步骤：

所述物联网接入点接收物联网终端发送的数据包；

所述物联网接入点识别所述物联网终端的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；

所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理；

所述物联网接入点将加密处理后的数据包发送至无线接入控制器。

可选的，所述物联网接入点识别所述物联网终端的类型具体，包括：

所述物联网接入点通过所述物联网终端的标识来识别物联网终端的类型。

可选的，所述物联网接入点识别所述物联网终端的类型具体，包括：

所述物联网接入点向物联网终端发送物联网终端类型表，

所述物联网接入点接收物联网终端发送的依据所述物联网终端类型表查找出与自身匹配的物联网终端类型。

可选的，所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体，包括：

所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理，如加密成功，进行后续步骤，如加密不成功，所述物联网接入点调用第一加密单元的备用加密单元对所述数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。

可选的，所述方法还包括：

所述物联网接入点生成密钥对，所述密钥对包括：公钥和私钥，所述物联网接入点采用公钥通过第一加密单元对数据包进行加密处理，将加密处理后的数据包通过第一路径发送，将私钥通过第二路径发送。

第二方面，提供一种物联网接入点基于类型的上行数据加密控制装置，所述装置包括：

接收单元，用于接收物联网终端发送的数据包；

识别单元，用于识别所述物联网终端的类型；

查找单元，用于依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；

加密单元，用于调用所述第一加密单元对所述数据包进行加密处理；

发送单元，用于将加密处理后的数据包发送至无线接入控制器。

可选的，所述识别单元具体，用于通过所述物联网终端的标识来识别物联网终端的类型。

可选的，所述识别单元具体，用于向物联网终端发送物联网终端类型表，接收物联网终端发送的依据所述物联网终端类型表查找出与自身匹配的物联网终端类型。

可选的，所述加密单元具体，用于调用所述第一加密单元对所述数据包进行加密处理，如加密成功，进行后续步骤，如加密不成功，调用第一加密单元的备用加密单元对所述数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。

可选的，所述加密单元具体，用于生成密钥对，所述密钥对包括：公钥和私钥，采用公钥通过第一加密单元对数据包进行加密处理，所述发送单元，用于将加密处理后的数据包通过第一路径发送，将私钥通过第二路径发送。

本发明提供的技术方案的物联网终端将数据包发送至AP以后，AP依据物联网终端的类型查询出该类型对应的加密单元，通过该加密单元对数据进行加密，对于物联网来说，物联网终端无需对加密进行配置，所有的加密设置均在AP，此方式能够有效的降低物联网终端的成本，并且对于整个物联网来说，由于其一个AP下面可以连接众多的物联网终端，仅仅对AP配置也可以降低物联网整体的成本，另外，对于AP来说其计算的能力一般强于物联网终端，那么对运行加密单元时能够减少数据发送的延时，减少网络的时延，提高用户的体验。

。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是一种基于中继器的数据路由方法的流程示意图；

图2是一种物联网终端向网关发送数据包的方法流程图；

图3为物联网AP的上行数据发送方法流程图

图4是本申请一实施例提供的网络构架示意图；

图5是本申请一实施例的提供的加密单元映射表示意图；

图6是本申请另一实施例提供的物联网终端向网关发送数据包的方法的流程示意图；

图7是本申请提供的一种信息交互流程示意图；

图8是本申请提供的一种物联网接入点基于类型的上行数据加密控制装置的结构示意图；

图9为本申请提供的一种物联网接入点的硬件结构示意图。

具体实施方式

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

在上下文中所称“计算机设备”，也称为“电脑”，是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备，其可以包括处理器与存储器，由处理器执行在存储器中预存的存续指令来执行预定处理过程，或是由ASIC、FPGA、DSP等硬件执行预定处理过程，或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。

后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时，用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。

这里所公开的具体结构和功能细节仅仅是代表性的，并且是用于描述本发 明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现，并且不应当被解释成仅仅受限于这里所阐述的实施例。

应当理解的是，虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元，但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说，在不背离示例性实施例的范围的情况下，第一单元可以被称为第二单元，并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。

这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指，否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是，这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在，而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。

还应当提到的是，在一些替换实现方式中，所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说，取决于所涉及的功能/动作，相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。

下面结合附图对本发明作进一步详细描述。

根据本发明的一个方面，提供了一种物联网AP的上行数据发送方法。其中，该方法应用在如图1所示的物联网络中，如图1所示，该物联网络包括：物联网终端10、物联网接入点AP20以及无线接入控制器30，上述物联网终端根据不同的情况可以具有不同的表现形式，例如该物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶或一些物联网的智能设备，上述物联网终端10通过无线方式与AP20连接，AP20通过另一种方式(即与无线方式不同的连接方式)与网关12接入互联网，上述无线方式包括但不限于：蓝牙、WIFI等方式，上述另一种方式可以为，LTE或有线方式。图1中以有线方式为示例，为了方便表示，这里仅以一根实线表示。

上述无线接入控制器30根据物联网的大小可以是一台个人电脑(英文： Personal computer，PC)，当然在实际应用中，也可以是多台PC或服务器，本发明具体实施方式并不局限上述无线接入控制器的具体表现形式。

参阅图2，图2为物联网AP的上行数据发送的传输流程图，如图2所示，该流程包括：

步骤S201、物联网终端10将需要发送的数据包通过无线方式发送至AP20；

步骤S202、AP20将该数据包转发给无线接入控制器30；

步骤S203、无线接入控制器30将数据包传输至互联网。

通过上述图1和图2的表示，在数据包的实际传输中，如果AP20与无线接入控制器30之间出现泄密，那么对于发送的数据包由于没有经过相应的加密处理，所以很容易导致数据的泄漏，容易出现安全性问题。

参阅图3，图3为本发明提供的一种物联网AP基于类型的上行数据加密控制方法，该方法在如图4所示的网络构架下实现，如图4所示，一个AP20下可以连接多个物联网终端，该AP具体可以为中继站，当然在实际应用中也可以为路由器或其他的具有无线连接以及数据转发功能的网络设备，例如开通热点的手机、提供无线连接的个人电脑等设备，该方法如图3所示，包括如下步骤：

步骤S301、物联网终端向AP20发送数据包；

上述步骤S301中的物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。

上述步骤S301中物联网终端向AP20发送数据包的方式可以为通过无线连接的方式发送数据包，该无线方式包括但不限于：蓝牙、无线保真(英文：Wireless Fidelity，WIFI)或Zigbee等无线方式，其中，上述WIFI需要遵守IEEE802.11b的标准。

需要说明的是，这里的物联网以及AP仅仅只是针对无线AP，因为对于物联网来说，其接入的设备数量众多，对于AP来说，如果通过有线连接，首先AP的接入数量会有所限制，并且对于家庭来说，均用有线连接，对于家庭用户的布线来说是无法想象的，另外此有线的成本也非常高，所以本发明的技 术方案中的中物联网终端与AP之间的连接仅限无线连接。

步骤S302、AP20识别该物联网终端的类型，依据该类型在预先配置的类型与加密单元映射表中查询出该类型对应的第一加密单元。

上述步骤S302中的物联网终端的类型各个厂家可以根据自行的情况进行设置，例如，该物联网终端的类型具体可以包括：智能电灯、智能电视、智能清扫设备、智能睡眠设备，智能监控设备等，其表现的形式可以为多种多样，例如对于智能电灯，该智能电灯包括但不限于：智能台灯，智能吸顶灯，智能壁灯等设备，例如对于智能电视来说，其可以为三星牌智能电视，当然其也可以为夏普牌智能电视，例如对于智能清扫设备来说，其可以为，智能扫地机器人，当然其还可以包括智能吸尘器、智能垃圾处理器等设备，例如对于智能睡眠设备来说，其可以为：智能床垫、智能沙发等设备，例如对智能监控设备来说或，其可以为，智能血压计，智能温度计等，本发明对上述物联网终端的具体类型以及类型的数量或种类并不限定。

上述步骤中的类型与加密单元映射表如图5所示，上述映射可以为一一映射，当然也可以为一对多映射等方式。

上述步骤S302中的加密单元具体可以为设置在AP的硬件加密单元，其包含厂家预设设置的加密算法，当然在实际应用中，上述加密单元还可以为配置在AP内的软件加密单元，本发明并不限制上述加密单元的具体表现形式。

上述加密算法包括但不限于：3DES、MD5或RSA等加密算法，本发明并不局限具体的加密算法。

步骤S303、AP20调用第一加密单元对该数据包进行加密处理；

上述步骤S303的实现方法具体可以为：

例如，第一加密单元为3DES加密单元，则AP20调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元，则AP20调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元，则AP20调用MD5加密单元对数据包进行MD5加密处理。

上述调用第一加密单元进行加密处理的秘钥可以通过获取AP20的MAC地址，依据AP20的MAC地址通过设定算法得到秘钥，该设定算法可以为，截取MAC地址的部分字段，例如，截取该MAC地址的第20位到第40位， 然后将第20位到第40位转换成十进制数，以该十进制数作为加密的秘钥，这里截图第20到第40个字段是因为对于MAC地址来说，它由48位(6字节)的十六进制格式的数字组成，其中0-23位是由厂家自己分配；24-47位，叫做组织唯一标志符(Organizationally Unique Identifier，OUI)，由IEEE组织分配，因此终端网卡的全球MAC地址具备唯一性。这样可以避免截取的重复，并且提高了加密性能。

上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述，这里不再赘述。

上述步骤S303的实现方法具体可以为：

AP20调用第一加密单元对该数据包进行加密处理，如加密成功，进行后续步骤S304，如加密不成功，则调用第一加密单元的备用加密单元对该数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。

步骤S304、AP20将该加密处理后的数据包发送至无线接入控制器。

上述步骤S304的实现方法可以为：

通过另一种方式将加密处理的数据包发送至无线接入控制器，例如，物联网终端通过WIFI与AP连接，那么AP20可以通过有线方式将数据包发送至无线接入控制器，当然在实际应用中，AP20也可以通过长期演进(英文：Long Term Evolution，LTE)将加密处理后的数据包发送至无线接入控制器。当然上述LTE或有限方式以及物联网终端通过WIFI与AP连接的方式仅仅为了举例说明，本发明并不局限上述连接的具体方式。

依据如图3提供的方法，物联网终端将数据包发送至AP以后，AP依据物联网终端的类型查询出该类型对应的加密单元，通过该加密单元对数据进行加密，对于物联网来说，物联网终端无需对加密进行配置，所有的加密设置均在AP，此方式能够有效的降低物联网终端的成本，并且对于整个物联网来说，由于其一个AP下面可以连接众多的物联网终端，仅仅对AP配置也可以降低物联网整体的成本，另外，对于AP来说其计算的能力一般强于物联网终端，那么对运行加密单元时能够减少数据发送的延时，减少网络的时延，提高用户的体验。

参阅图6，图6为本发明提供的一种物联网AP基于类型的上行数据加密控制方法，该方法在如图4所示的网络构架下实现，如图4所示，一个AP20下可以连接多个物联网终端，该AP具体可以为中继站，当然在实际应用中也可以为路由器或其他的具有无线连接以及数据转发功能的网络设备，例如开通热点的手机、提供无线连接的个人电脑等设备，该方法如图6所示，包括如下步骤：

步骤S601、物联网终端向AP20发送数据包；

上述步骤S601中的物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。

上述步骤S601中物联网终端向AP20发送数据包的方式可以为通过无线连接的方式发送数据包，该无线方式包括但不限于：蓝牙、无线保真(英文：Wireless Fidelity，WIFI)或Zigbee等无线方式，其中，上述WIFI需要遵守IEEE802.11b的标准。

需要说明的是，这里的物联网以及AP仅仅只是针对无线AP，因为对于物联网来说，其接入的设备数量众多，对于AP来说，如果通过有线连接，首先AP的接入数量会有所限制，并且对于家庭来说，均用有线连接，对于家庭用户的布线来说是无法想象的，另外此有线的成本也非常高，所以本发明的技术方案中的中物联网终端与AP之间的连接仅限无线连接。

步骤S602、AP20识别该物联网终端的类型，依据该类型在预先配置的类型与加密单元映射表中查询出该类型对应的第一加密单元；

上述步骤S602中的物联网终端的类型各个厂家可以根据自行的情况进行设置，例如，该物联网终端的类型具体可以包括：智能电灯、智能电视、智能清扫设备、智能睡眠设备，智能监控设备等，其表现的形式可以为多种多样，例如对于智能电灯，该智能电灯包括但不限于：智能台灯，智能吸顶灯，智能壁灯等设备，例如对于智能电视来说，其可以为三星牌智能电视，当然其也可以为夏普牌智能电视，例如对于智能清扫设备来说，其可以为，智能扫地机器人，当然其还可以包括智能吸尘器、智能垃圾处理器等设备，例如对于智能睡眠设备来说，其可以为：智能床垫、智能沙发等设备，例如对智能监控设备来 说或，其可以为，智能血压计，智能温度计等，本发明对上述物联网终端的具体类型以及类型的数量或种类并不限定。

上述步骤S602中AP20识别该物联网终端的类型的具体实现方法可以为：

AP20通过物联网终端的标识来识别物联网终端的类型，该标识包括但不限于：物联网终端的媒体访问地址(英文：Media Access Control，MAC)、IP地址或物联网终端的名称等等，当然在实际应用中，AP20和物联网终端之间也可以通过信息交互来确定上述物联网终端的类型，如图7所示，该信息交互的流程具体可以为：

步骤S701、物联网终端向AP20发送连接请求，

步骤S702、AP20向物联网终端返回连接响应，建立与物联网终端的无线连接；

步骤S703、AP20通过该无线连接将AP20内的物联网终端类型表下发给物联网终端；

步骤S704、物联网终端从该物联网终端类型表中查找出与自身匹配的物联网终端类型；

步骤S705、物联网终端将该物联网终端类型上报给AP20。

上述步骤中的类型与加密单元映射表如图5所示，上述映射可以为一一映射，当然也可以为一对多映射等方式。

上述步骤S602中的加密单元具体可以为设置在AP的硬件加密单元，其包含厂家预设设置的加密算法，当然在实际应用中，上述加密单元还可以为配置在AP内的软件加密单元，本发明并不限制上述加密单元的具体表现形式。

上述加密算法包括但不限于：3DES、MD5或RSA等加密算法，本发明并不局限具体的加密算法。

步骤S603、AP20生成密钥对，该秘钥对包含私钥和公钥，AP20采用公钥依据第一加密单元对该数据包进行加密处理；

上述步骤S603的实现方法具体可以为：

例如，第一加密单元为3DES加密单元，则AP20调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元，则AP20调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5 加密单元，则AP20调用MD5加密单元对数据包进行MD5加密处理。

上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述，这里不再赘述。

步骤S604、AP20将该加密处理后的数据包通过第一路径发送至无线接入控制器，AP20将私钥通过第二路径发送至无线接入控制器。

上述步骤S604的实现方法可以为：

通过另一种方式将加密处理的数据包发送至无线接入控制器，例如，物联网终端通过WIFI与AP连接，那么AP20可以通过有线方式将数据包发送至无线接入控制器，当然在实际应用中，AP20也可以通过长期演进(英文：Long Term Evolution，LTE)将加密处理后的数据包发送至无线接入控制器。当然上述LTE或有限方式以及物联网终端通过WIFI与AP连接的方式仅仅为了举例说明，本发明并不局限上述连接的具体方式。

上述第一路径和第二路径为不同的路径，上述第一路径可以通过不同的路径算法计算出来，该路径算法包括但不限于：最短路径优先算法或最短时延优先算法，当然上述第一路径以及第二路径也可以通过不同的路径算法计算处理，例如，第一路径可以采用最短路径优先算法计算出来，第二路径可以通过最短时延优先算法计算出来。

依据如图6提供的方法，物联网终端将数据包发送至AP以后，AP依据物联网终端的类型查询出该类型对应的加密单元，通过该加密单元对数据进行加密，对于物联网来说，物联网终端无需对加密进行配置，所有的加密设置均在AP，此方式能够有效的降低物联网终端的成本，并且对于整个物联网来说，由于其一个AP下面可以连接众多的物联网终端，仅仅对AP配置也可以降低物联网整体的成本，另外，对于AP来说其计算的能力一般强于物联网终端，那么对运行加密单元时能够减少数据发送的延时，减少网络的时延，提高用户的体验。如图6所示的方法在发送加密数据包和私钥时采用不同的路径发送，这样增加了信息拦截的难度，这样能够进一步提高数据的安全性。

参阅图8，图8为本发明提供的一种物联网接入点基于类型的上行数据加密控制装置800，所述装置包括：

接收单元801，用于接收物联网终端发送的数据包；

识别单元802，用于识别所述物联网终端的类型；

查找单元803，用于依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；

加密单元804，用于调用所述第一加密单元对所述数据包进行加密处理；

发送单元805，用于将加密处理后的数据包发送至无线接入控制器。

可选的，识别单元802具体，用于通过所述物联网终端的标识来识别物联网终端的类型。

可选的，识别单元805具体，用于向物联网终端发送物联网终端类型表，接收物联网终端发送的依据所述物联网终端类型表查找出与自身匹配的物联网终端类型。

可选的，加密单元804具体，用于调用所述第一加密单元对所述数据包进行加密处理，如加密成功，进行后续步骤，如加密不成功，调用第一加密单元的备用加密单元对所述数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。

可选的，加密单元804具体，用于生成密钥对，所述密钥对包括：公钥和私钥，采用公钥通过第一加密单元对数据包进行加密处理，所述发送单元，用于将加密处理后的数据包通过第一路径发送，将私钥通过第二路径发送。

参阅图9，图9为本发明提供的一种物联网接入点900，该物联网接入点可以为部署在互联网系统中的一个节点，互联网系统还可以包括：物联网终端和无线接入控制器，该物联网接入点900包括但不限于：计算机、服务器等设备，如图9所示，该物联网接入点900包括：处理器901、存储器902、收发器903和总线904。收发器903用于与外部设备(例如互联系统中的其他设备，包括但不限于：中继器，核心网设备等)之间收发数据。物联网接入点900中的处理器901的数量可以是一个或多个。本申请的一些实施例中，处理器901、存储器902和收发器903可通过总线系统或其他方式连接。关于本实施例涉及的术语的含义以及举例，可以参考图3或图6对应的实施例，此处不再赘述。

其中，存储器902中可以存储程序代码。处理器901用于调用存储器902中存储的程序代码，用于执行以下操作：

收发器903，用于接收物联网终端发送的数据包；

处理器901，用于识别所述物联网终端的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元，调用所述第一加密单元对所述数据包进行加密处理。

收发器903，还用于将加密处理后的数据包发送至无线接入控制器。

可选的，处理器901、收发器903，还可以用于执行如图3或如图6所示实施例中的步骤以及步骤的细化方案以及可选方案。

需要说明的是，这里的处理器901可以是一个处理元件，也可以是多个处理元件的统称。例如，该处理元件可以是中央处理器(Central Processing Unit，CPU)，也可以是特定集成电路(Application Specific Integrated Circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器(digital singnal processor，DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，FPGA)。

存储器903可以是一个存储装置，也可以是多个存储元件的统称，且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器903可以包括随机存储器(RAM)，也可以包括非易失性存储器(non-volatile memory)，例如磁盘存储器，闪存(Flash)等。

总线904可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

该用户设备还可以包括输入输出装置，连接于总线904，以通过总线与处理器901等其它部分连接。该输入输出装置可以为操作人员提供一输入界面，以便操作人员通过该输入界面选择布控项，还可以是其它接口，可通过该接口外接其它设备。

需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时 进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本申请实施例所提供的内容下载方法及相关设备、系统进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (10)

1. 一种物联网接入点基于类型的上行数据加密控制方法，其特征在于，所述方法包括如下步骤：

   所述物联网接入点接收物联网终端发送的数据包；

   所述物联网接入点识别所述物联网终端的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；

   所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理；

   所述物联网接入点将加密处理后的数据包发送至无线接入控制器。
2. 根据权利要求1所述的方法，其特征在于，所述物联网接入点识别所述物联网终端的类型具体，包括：

   所述物联网接入点通过所述物联网终端的标识来识别物联网终端的类型。
3. 根据权利要求1所述的方法，其特征在于，所述物联网接入点识别所述物联网终端的类型具体，包括：

   所述物联网接入点向物联网终端发送物联网终端类型表，

   所述物联网接入点接收物联网终端发送的依据所述物联网终端类型表查找出与自身匹配的物联网终端类型。
4. 根据权要求1所述的方法，其特征在于，所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体，包括：

   所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理，如加密成功，进行后续步骤，如加密不成功，所述物联网接入点调用第一加密单元的备用加密单元对所述数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
5. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   所述物联网接入点生成密钥对，所述密钥对包括：公钥和私钥，所述物联网接入点采用公钥通过第一加密单元对数据包进行加密处理，将加密处理后的数据包通过第一路径发送，将私钥通过第二路径发送。
6. 一种物联网接入点基于类型的上行数据加密控制装置，其特征在于，所述装置包括：

   接收单元，用于接收物联网终端发送的数据包；

   识别单元，用于识别所述物联网终端的类型；

   查找单元，用于依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；

   加密单元，用于调用所述第一加密单元对所述数据包进行加密处理；

   发送单元，用于将加密处理后的数据包发送至无线接入控制器。
7. 根据权利要求6所述的装置，其特征在于，所述识别单元具体，用于通过所述物联网终端的标识来识别物联网终端的类型。
8. 根据权利要求6所述的装置，其特征在于，所述识别单元具体，用于向物联网终端发送物联网终端类型表，接收物联网终端发送的依据所述物联网终端类型表查找出与自身匹配的物联网终端类型。
9. 根据权要求6所述的装置，其特征在于，所述加密单元具体，用于调用所述第一加密单元对所述数据包进行加密处理，如加密成功，进行后续步骤，如加密不成功，调用第一加密单元的备用加密单元对所述数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。
10. 根据权利要求6所述的装置，其特征在于，所述加密单元具体，用于生成密钥对，所述密钥对包括：公钥和私钥，采用公钥通过第一加密单元对数据包进行加密处理，所述发送单元，用于将加密处理后的数据包通过第一路径发送，将私钥通过第二路径发送。

Images