WO2019015039A1 - 一种基于物联网中继器的选择加密方法及装置 - Google Patents

Abstract

本申请公开了一种基于物联网中继器的选择加密方法及装置，所述方法包括如下步骤：所述物联网中继器接收物联网终端发送的数据包；所述物联网中继器接收用户通过人机交互接口输入的用户选择的第一加密单元；所述物联网中继器调用所述第一加密单元对所述数据包进行加密处理；所述物联网中继器将加密处理后的数据包向物联网接入点发送。本发明提供的技术方案具有安全性高，用户体验度高的优点。

Description

一种基于物联网中继器的选择加密方法及装置

本发明要求2017年7月21日递交的发明名称为“一种基于物联网中继器的选择加密方法及装置”的申请号201710598683.9的在先申请优先权，上述在先申请的内容以引入的方式并入本文本中。

技术领域

本申请涉及通信领域，尤其涉及一种基于物联网中继器的选择加密方法及装置。

背景技术

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internet of things(IoT)”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新2.0是物联网发展的灵魂。

物联网解决的是物物之间的互联以及物物之间的数据交换，现有的物联网在联网时均基于物联网中继器(英文：access point，AP)来接入互联网，现有的物联网中继器接收到物联网终端的数据以后，无法对物联网终端的数据进行分开加密处理，所以现有的安全性不高。

发明内容

本申请提供一种基于物联网中继器的选择加密方法。可以提高物联网数据的安全性，提高用户体验。

第一方面，提供一种基于物联网中继器的选择加密方法，所述方法包括如下步骤：

所述物联网中继器接收物联网终端发送的数据包；

所述物联网中继器接收用户通过人机交互接口输入的用户选择的第一加密单元；

所述物联网中继器调用所述第一加密单元对所述数据包进行加密处理；

所述物联网中继器调用所述第一加密单元对所述数据包进行加密处理；

所述物联网中继器将加密处理后的数据包向物联网接入点发送。

可选的，所述方法在所述物联网中继器将加密处理后的数据包发送至网关之前还可以包括：

如第一加密单元对所述数据包加密处理失败，则调用第一加密单元的备用加密单元对所述数据包加密处理。

可选的，所述物联网接入点调用所述第一加密单元对所述数据包进行加密处理具体包括：

所述物联网中继器获取所述物联网终端发送数据包的信号调制方式，依据所述信号调制方式确定秘钥，调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理工作时段。

可选的，所述依据所述调制方式确定秘钥具体包括：

解析所述数据包得到所述数据包的信号调制方式，从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥工作时段。

可选的，所述依据所述调制方式确定秘钥具体包括：如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK，则获取所述QPSK中具有能量的相位编号，将该相位编号按顺序排序得到的值作为所述秘钥。

第二方面，提供一种基于物联网中继器的选择加密装置，所述装置包括：

接收单元，用于接收物联网终端发送的数据包；

处理单元，用于接收用户通过人机交互接口输入的用户选择的第一加密单元；调用所述第一加密单元对所述数据包进行加密处理；

发送单元，用于将加密处理后的数据包向物联网接入点发送。

可选的，所述处理单元，还用于如第一加密单元对所述数据包加密处理失 败，则调用第一加密单元的备用加密单元对所述数据包加密处理。

可选的，所述处理单元具体，用于获取所述物联网终端发送数据包的信号调制方式，依据所述信号调制方式确定秘钥，调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理工作时段。

可选的，所述工作时段处理单元具体，用于解析所述数据包得到所述数据包的信号调制方式，从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥。

可选的，所述处理单元，还用于如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK，则获取所述QPSK中具有能量的相位编号，将该相位编号按顺序排序得到的值作为所述秘钥。第三方面，提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述第一方面记载的任何一种物联网中继器的选择加密方法的部分或全部步骤。

第四方面，提供一种中继器设备，所述中继器设备包括：一个或多个处理器、存储器、总线系统、收发器以及一个或多个程序，所述处理器、所述存储器和所述收发器通过所述总线系统相连；其中所述一个或多个程序被存储在所述存储器中，一个或多个程序包括指令，指令当被接入点执行时使中继器执行上述第一方面及第一方面全部可能设计提供的方法中的任意一种。

本发明提供的技术方案的物联网终端将数据包发送至AP以后，AP依据物联网终端的序号选择与该物联网终端对应的加密单元，通过该加密单元对数据进行加密，对于物联网来说，物联网终端无需对加密进行配置，所有的加密设置均在中继器，此方式能够有效的降低物联网终端的成本，并且对于整个物联网来说，由于其一个中继器下面可以连接众多的物联网终端，仅仅对中继器配置也可以降低物联网整体的成本，另外，对于中继器来说其计算的能力一般强于物联网终端，那么对运行加密单元时能够减少数据发送的延时，减少网络的时延，提高用户的体验。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些 实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是一种基于物联网中继器的数据路由方法的流程示意图；

图2是一种物联网终端向物联网中继器发送数据包的传输流程图；

图3为基于物联网中继器的选择加密方法的流程图

图4是本申请一实施例提供的技术场景示意图；

图5是本申请一实施例的提供的映射关系示意图；

图6是本申请另一实施例提供的基于物联网中继器的选择加密方法的流程示意图；

图7是本申请提供的一种基于物联网中继器装置的结构示意图；

图8为本申请提供的一种物联网中继器的硬件结构示意图。

具体实施方式

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

在上下文中所称“计算机设备”，也称为“电脑”，是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备，其可以包括处理器与存储器，由处理器执行在存储器中预存的存续指令来执行预定处理过程，或是由ASIC、FPGA、DSP等硬件执行预定处理过程，或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。

后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时，用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。

这里所公开的具体结构和功能细节仅仅是代表性的，并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现，并且不应当被解释成仅仅受限于这里所阐述的实施例。

应当理解的是，虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元，但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说，在不背离示例性实施例的范围的情况下，第一单元可以被称为第二单元，并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。

这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指，否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是，这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在，而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。

还应当提到的是，在一些替换实现方式中，所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说，取决于所涉及的功能/动作，相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执 行。

下面结合附图对本发明作进一步详细描述。

根据本发明的一个方面，提供了一种物联网中继器的上行数据发送方法。其中，该方法应用在如图1所示的物联网络中，如图1所示，该物联网络包括：物联网终端10、物联网接入点AP20、网关30以及物联网终端40，上述物联网终端根据不同的情况可以具有不同的表现形式，例如该物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶或一些物联网的终端设备，上述物联网终端10通过无线方式与物联网终端40连接，物联网终端40与AP20连接，AP20通过另一种方式(即与无线方式不同的连接方式)与网关30接入互联网，上述无线方式包括但不限于：蓝牙、WIFI等方式，上述另一种方式可以为，LTE或有线方式，上述网关具体可以为，移动基站、移动中继站、交换机等设备。图1中以有线方式为示例，为了方便表示，这里仅以一根实线表示。

上述网关30根据物联网的大小可以是一台个人电脑(英文：Personal computer，PC)，当然在实际应用中，也可以是多台PC、服务器或服务器群组，本发明具体实施方式并不局限上述网关30的具体表现形式。

参阅图2，图2为物联网中继器的数据接收的传输流程图，如图2所示，该流程包括：

步骤S201、物联网终端10将需要发送的数据包通过无线方式发送至物联网中继器40；

步骤S202、物联网中继器40将数据包发送至AP20；

步骤S203、AP20将该数据包转发给网关30；

步骤S204、网关30将数据包传输至互联网。

通过上述图1和图2的表示，在数据包的实际传输中，如果AP20与物联网中继器40之间出现泄密，那么对于发送的数据包由于没有经过相应的加密处理，所以很容易导致数据的泄漏，容易出现安全性问题。

参阅图3，图3为本发明提供的一种基于物联网中继器的选择加密方法，该方法在如图4所示的网络构架下实现，如图4所示，一个AP20下可以连接多个物联网终端，物联网终端下可以连接多个物联网接入终端，该AP具体可以为开通热点的手机、提供无线连接的个人电脑或路由器等设备，该方法如图3所示，包括如下步骤：

步骤S301、物联网终端向物联网中继器发送数据包。

上述步骤S301中的物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。

上述步骤S301中物联网终端向物联网中继器发送数据包的方式可以为通过无线连接的方式发送数据包，该无线方式包括但不限于：蓝牙、无线保真(英文：Wireless Fidelity,WIFI)或Zigbee等无线方式，其中，上述WIFI需要遵守IEEE802.11b的标准。

需要说明的是，这里的物联网以及物联网终端仅仅只是针对无线物联网终端，因为对于物联网来说，其接入的设备数量众多，对于物联网终端来说，如果通过有线连接，首先终端的接入数量会有所限制，并且对于家庭来说，均用有线连接，对于家庭用户的布线来说是无法想象的，另外此有线的成本也非常高，所以本发明的技术方案中的中物联网终端与物联网终端之间的连接仅限无线连接。

步骤S302、接收用户通过人机交互接口输入的用户选择的第一加密单元。

上述步骤S302中的物联网终端的类型各个厂家可以根据自行的情况进行设置，例如，该物联网终端具体可以包括：智能电灯、智能电视、智能清扫设 备、智能睡眠设备，智能监控设备等，其表现的形式可以为多种多样，例如对于智能电灯，该智能电灯包括但不限于：智能台灯，智能吸顶灯，智能壁灯等设备，例如对于智能电视来说，其可以为三星牌智能电视，当然其也可以为夏普牌智能电视，例如对于智能清扫设备来说，其可以为，智能扫地机器人，当然其还可以包括智能吸尘器、智能垃圾处理器等设备，例如对于智能睡眠设备来说，其可以为：智能床垫、智能沙发等设备，例如对智能监控设备来说或，其可以为，智能血压计，智能温度计等，本发明对上述物联网终端的具体形式以及数量或种类并不限定。

上述步骤中的用户选择与加密单元映射表如图5所示，上述映射可以为一一映射，当然也可以为一对多映射等方式。

上述步骤S302中的加密单元具体可以为设置在物联网中继器的硬件加密单元，其包含厂家预设设置的加密算法，当然在实际应用中，上述加密单元还可以为配置在物联网中继器内的软件加密单元，本发明并不限制上述加密单元的具体表现形式。

上述加密算法包括但不限于：三重数据加密算法块密码(英文：riple Data Encryption Algorithm，3DES)、消息摘要算法(英文：Message Digest Algorithm，MD5)或RSA(Rivest,Shamir,Adleman)等加密算法，本发明并不局限具体的加密算法。例如3DES是三重数据加密算法块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击。步骤S303、物联网中继器调用第一加密单元对该数据包进行加密处理；

上述步骤S303的实现方法具体可以为：

例如，第一加密单元为3DES加密单元，则物联网中继器调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元，则物联网中继器调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元，则物联网中继器调用MD5加密单元对数据包进行MD5加密处理。

上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述， 这里不再赘述。

上述步骤S303的实现方法具体可以为：

物联网中继器调用第一加密单元对该数据包进行加密处理，如加密成功，进行后续步骤S304，如加密不成功，则调用第一加密单元的备用加密单元对该数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。

步骤S304、物联网中继器将该加密处理后的数据包向物联网接入点发送。

上述步骤S304的实现方法可以为：

通过另一种方式将加密处理的数据包发送至网关，例如，物联网终端通过WIFI与物联网中继器连接，那么物联网中继器可以通过有线方式将数据包发送至网关，当然在实际应用中，物联网中继器也可以通过长期演进(英文：Long Term Evolution，LTE)将加密处理后的数据包发送至网关。当然上述LTE或有限方式以及物联网终端通过WIFI与物联网中继器连接的方式仅仅为了举例说明，本发明并不局限上述连接的具体方式。

依据如图3提供的方法，物联网中继器依据物联网终端的序号选择与该物联网终端对应的加密单元，通过该加密单元对数据进行加密，对于物联网来说，物联网终端无需对加密进行配置，所有的加密设置均在物联网中继器，此方式能够有效的降低物联网终端的成本，并且对于整个物联网来说，由于其一个物联网中继器下面可以连接众多的物联网终端，仅仅对物联网中继器配置也可以降低物联网整体的成本，另外，对于物联网中继器来说其计算的能力一般强于物联网终端，那么对运行加密单元时能够减少数据发送的延时，减少网络的时延，提高用户的体验。

参阅图6，图6为本发明提供的一种基于物联网中继器的选择加密方法，该方法在如图4所示的网络构架下实现，如图4所示，一个AP20下可以连接多个物联网终端，物联网终端下可以连接多个物联网接入终端，该AP具体可以为开通热点的手机、提供无线连接的个人电脑或路由器等设备，该方法如图 6所示，包括如下步骤：

步骤S601、物联网终端向物联网中继器发送数据包；

上述步骤S601中的物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。

上述步骤S601中物联网终端向物联网中继器发送数据包的方式可以为通过无线连接的方式发送数据包，该无线方式包括但不限于：蓝牙、无线保真(英文：Wireless Fidelity,WIFI)或Zigbee等无线方式，其中，上述WIFI需要遵守IEEE802.11b的标准。

需要说明的是，这里的物联网以及物联网终端仅仅只是针对无线物联网终端，因为对于物联网来说，其接入的设备数量众多，对于物联网终端来说，如果通过有线连接，首先终端的接入数量会有所限制，并且对于家庭来说，均用有线连接，对于家庭用户的布线来说是无法想象的，另外此有线的成本也非常高，所以本发明的技术方案中的中物联网终端与物联网终端之间的连接仅限无线连接。

步骤S602、物联网中继器接收用户通过人机交互接口输入的用户选择的第一加密单元，物联网中继器获取所述物联网终端发送数据包的信号调制方式，依据所述信号调制方式确定秘钥，调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理。

上述步骤S602中的物联网终端的类型各个厂家可以根据自行的情况进行设置，例如，该物联网终端具体可以包括：智能电灯、智能电视、智能清扫设备、智能睡眠设备，智能监控设备等，其表现的形式可以为多种多样，例如对于智能电灯，该智能电灯包括但不限于：智能台灯，智能吸顶灯，智能壁灯等设备，例如对于智能电视来说，其可以为三星牌智能电视，当然其也可以为夏普牌智能电视，例如对于智能清扫设备来说，其可以为，智能扫地机器人，当然其还可以包括智能吸尘器、智能垃圾处理器等设备，例如对于智能睡眠设备来说，其可以为：智能床垫、智能沙发等设备，例如对智能监控设备来说或，其可以为，智能血压计，智能温度计等，本发明对上述物联网终端的具体形式 以及数量或种类并不限定。

可选的，上述步骤S602的实现方式具体可以为：

物联网中继器获取该物联网终端发送数据包的信号调制方式，从调制方式与秘钥映射表中查询出该信号调制方式对应的秘钥，调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理。

具体实现例如：如获取的调制方式为二进制相移键控(英文：Binary Phase Shift Keying，BPSK)，则采用第一秘钥，如获取的调制方式为正交相移键控(Quadrature Phase Shift Keying，QPSK)，则采用第二秘钥。这里采用信号的调制方式的目的在于，因为对于中继器来说，其信号的调制方式是不变的，这样对于后续的设备是能够获取物联网终端信号发送的调制方式的，所以能够通过调制方式的不同来选择不同的秘钥，从而进一步提高安全性。

可选的，上述步骤S602的实现方法具体可以为：

如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK，则获取所述QPSK中具有能量的相位编号，将该相位编号按顺序排序得到的值作为所述秘钥。上述具有能量的相位编号指的是QPSK子载波的具有能量，即该子载波传递数字1，其对应的相位编号具体可以为，其相位的排号，例如第一相位排号为1，第二相位排号为2，第15相位的排号为15，采用此方式得到秘钥增加秘钥被破译的难度，进一步提高安全性。

。

上述步骤中的物联网终端与加密单元映射表如图5所示，上述映射可以为一一映射，当然也可以为一对多映射等方式。

上述步骤S602中的加密单元具体可以为设置在物联网中继器的硬件加密单元，其包含厂家预设设置的加密算法，当然在实际应用中，上述加密单元还可以为配置在物联网中继器内的软件加密单元，本发明并不限制上述加密单元的具体表现形式。

上述加密算法包括但不限于：3DES、MD5或RSA等加密算法，本发明并不局限具体的加密算法。

上述步骤S602的实现方法具体可以为：

例如，第一加密单元为3DES加密单元，则物联网中继器调用3DES加密 单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元，则物联网中继器调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元，则物联网中继器调用MD5加密单元对数据包进行MD5加密处理。

上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述，这里不再赘述。

上述步骤S602的实现方法具体可以为：

物联网接入点调用第一加密单元对该数据包进行加密处理，如加密成功，进行后续步骤，如加密不成功，则调用第一加密单元的备用加密单元对该数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。

步骤S603、物联网中继器将该加密处理后的数据包向物联网接入点发送。

上述步骤S603的实现方法可以为：

通过另一种方式将加密处理的数据包发送至网关，例如，物联网终端通过WIFI与物联网中继器连接，那么物联网中继器可以通过有线方式将数据包发送至网关，当然在实际应用中，物联网中继器也可以通过长期演进(英文：Long Term Evolution，LTE)将加密处理后的数据包发送至网关。当然上述LTE或有限方式以及物联网终端通过WIFI与物联网中继器连接的方式仅仅为了举例说明，本发明并不局限上述连接的具体方式。

依据如图6提供的方法，物联网中继器依据用户对的选择与该物联网终端对应的加密单元，通过该加密单元对数据进行加密，对于物联网来说，物联网终端无需对加密进行配置，所有的加密设置均在物联网中继器，此方式能够有效的降低物联网终端的成本，并且对于整个物联网来说，由于其一个物联网中继器下面可以连接众多的物联网终端，仅仅对物联网中继器配置也可以降低物联网整体的成本，另外，对于物联网中继器来说其计算的能力一般强于物联网终端，那么对运行加密单元时能够减少数据发送的延时，减少网络的时延，提高用户的体验。

参阅图7，图7为一种基于物联网中继器装置700，所述装置包括：

接收单元701，用于接收物联网终端发送的数据包；

处理单元702，用于接收用户通过人机交互接口输入的用户选择的第一加密单元；调用所述第一加密单元对所述数据包进行加密处理；

发送单元703，用于将加密处理后的数据包发送至网关。

可选的，处理单元702，还用于如第一加密单元对所述数据包加密处理失败，则调用第一加密单元的备用加密单元对所述数据包加密处理。

可选的，处理单元702具体，用于获取所述物联网终端发送数据包的信号调制方式，依据所述信号调制方式确定秘钥，调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理。

可选的，处理单元702，具体用于解析所述数据包得到所述数据包的信号调制方式，从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥。

可选的，处理单元702，还用于如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK，则获取所述QPSK中具有能量的相位编号，将该相位编号按顺序排序得到的值作为所述秘钥本发明具体实施例还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述第一方面记载的任何一种物联网中继器接收数据的分时段加密方法的部分或全部步骤。

参阅图8，图8为本发明提供的一种物联网中继器800，该物联网中继器可以为部署在互联网系统中的一个节点，互联网系统还可以包括：物联网终端、物联网中继器、物联网接入点和网关，该物联网中继器800包括但不限于：计算机、服务器等设备，如图8所示，该物联网中继器800包括：处理器801、存储器802、收发器803和总线804。收发器803用于与外部设备(例如互联系统中的其他设备，包括但不限于：物联网终端，核心网设备等)之间收发数据。物联网中继器800中的处理器801的数量可以是一个或多个。本申请的一些实施例中，处理器801、存储器802和收发器803可通过总线系统或其他方式连接。关于本实施例涉及的术语的含义以及举例，可以参考图3或图6对应的实施例，此处不再赘述。

其中，存储器802中可以存储程序代码。处理器801用于调用存储器802中存储的程序代码，用于执行以下操作：

收发器803，用于接收物联网终端发送的数据包；

处理器801，用于接收用户通过人机交互接口输入的用户选择的第一加密单元；调用所述第一加密单元对所述数据包进行加密处理。

收发器803，还用于将加密处理后的数据包发送至网关。

可选的，处理器801、收发器803，还可以用于执行如图3或如图6所示实施例中的步骤以及步骤的细化方案以及可选方案。

需要说明的是，这里的处理器801可以是一个处理元件，也可以是多个处理元件的统称。例如，该处理元件可以是中央处理器(Central Processing Unit，CPU)，也可以是特定集成电路(Application Specific Integrated Circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器(digital singnal processor，DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，FPGA)。

存储器803可以是一个存储装置，也可以是多个存储元件的统称，且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器903可以包括随机存储器(RAM)，也可以包括非易失性存储器(non-volatile memory)，例如磁盘存储器，闪存(Flash)等。

总线804可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

该用户设备还可以包括输入输出装置，连接于总线804，以通过总线与处理器801等其它部分连接。该输入输出装置可以为操作人员提供一输入界面，以便操作人员通过该输入界面选择布控项，还可以是其它接口，可通过该接口外接其它设备。

需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优 选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本申请实施例所提供的内容下载方法及相关设备、系统进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (12)

1. 一种基于物联网中继器的选择加密方法，其特征在于，所述方法包括如下步骤：

   所述物联网中继器接收物联网终端发送的数据包；

   所述物联网中继器接收用户通过人机交互接口输入的用户选择的第一加密单元；

   所述物联网中继器调用所述第一加密单元对所述数据包和进行加密处理；

   所述物联网中继器将加密处理后的数据包向物联网接入点发送。
2. 根据权利要求1所述的方法，其特征在于，所述方法在所述物联网中继器将加密处理后的数据包发送至网关之前还可以包括：

   如第一加密单元对所述数据包加密处理失败，则调用第一加密单元的备用加密单元对所述数据包加密处理。
3. 根据权利要求1所述的方法，其特征在于，所述物联网中继器调用所述第一加密单元对所述数据包进行加密处理具体包括：

   所述物联网中继器获取所述物联网终端发送数据包的信号调制方式，依据所述信号调制方式确定秘钥，调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理。
4. 根据权利要求3所述的方法，其特征在于，所述依据所述调制方式确定秘钥具体，包括：

   解析所述数据包得到所述数据包的信号调制方式，从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥。
5. 根据权利要求3所述的方法，其特征在于，所述依据所述调制方式确定秘钥具体，包括：

   如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK，则获取所述QPSK中具有能量的相位编号，将该相位编号按顺序排序得到的值作为所述秘钥。
6. 一种基于物联网中继器的选择加密装置，其特征在于，所述装置包括：

   接收单元，用于接收物联网终端发送的数据包；

   处理单元，用于接收用户通过人机交互接口输入的用户选择的第一加密单元；调用所述第一加密单元对所述数据包进行加密处理；

   发送单元，用于将加密处理后的数据包向物联网接入点发送。
7. 根据权利要求6所述的装置，其特征在于，所述处理单元，还用于如第一加密单元对所述数据包加密处理失败，则调用第一加密单元的备用加密单元对所述数据包加密处理。
8. 根据权利要求6所述的装置，其特征在于，所述处理单元具体，用于获取所述物联网终端发送数据包的信号调制方式，依据所述信号调制方式确定秘钥，调用所述第一加密单元采用所述秘钥对所述数据包进行加密处理工作时段。
9. 根据权利要求8所述的装置，其特征在于，所述处理单元，具体用于解析所述数据包得到所述数据包的信号调制方式，从所述调制方式与密钥的映射表中查询出所述信号调制方式对应的秘钥。
10. 根据权利要求8所述的装置，其特征在于，所述处理单元，具体用于如解析所述数据包得到所述数据包的信号调制方式为正交相移键控QPSK，则获取所述QPSK中具有能量的相位编号，将该相位编号按顺序排序得到的值作为所述秘钥。
11. 一种计算机可读存储介质，其特征在于，其存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行如权利要求1-5任一项所述的方法。
12. 一种计算机程序产品，其特征在于，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使计算机执行如权利要求1-5任一项所述的方法。

Images