WO2019019279A1 - 物联网终端基于类型的上行数据加密控制方法及装置 - Google Patents

Abstract

本申请公开了一种物联网终端基于类型的上行数据加密控制方法，所述方法包括如下步骤：所述物联网终端获取待发送的数据包；所述物联网接入点识别所述数据包的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；所述物联网终端调用所述第一加密单元对所述数据包进行加密处理；所述物联网终端将加密处理后的数据包和所述类型向网络侧设备发送。本申请具有用户体验度高的优点。

Description

物联网终端基于类型的上行数据加密控制方法及装置

本发明要求2017年7月25日递交的发明名称为“物联网终端基于类型的上行数据加密控制方法及装置”的申请号201710609804.5的在先申请优先权，上述在先申请的内容以引入的方式并入本文本中。

技术领域

本申请涉及通信领域，尤其涉及一种物联网终端基于类型的上行数据加密控制方法及装置。

背景技术

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internet of things(IoT)”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新2.0是物联网发展的灵魂。

物联网解决的是物物之间的互联以及物物之间的数据交换，现有的物联网在联网时均基于物联网接入点(英文：access point，AP)来接入互联网，物联网的数据安全性较低，所以用户体验度低。

发明内容

本申请提供一种物联网终端基于类型的上行数据加密控制方法。可以提高物联网数据的安全性，提高用户体验。

第一方面，提供一种物联网终端基于类型的上行数据加密控制方法，所述 方法包括如下步骤：

所述物联网终端获取待发送的数据包；

所述物联网接入点识别所述数据包的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；

所述物联网终端调用所述第一加密单元对所述数据包进行加密处理；

所述物联网终端将加密处理后的数据包和所述类型向网络侧设备发送。

可选的，所述物联网终端识别所述数据包的类型具体，包括：

所述物联网终端依据所述数据包的内容识别所述数据包的类型；所述数据包的类型包括：控制指令类型、参数类型或反馈类型。

所述物联网终端调用所述第一加密单元对所述数据包进行加密处理具体包括：

所述物联网终端检测与所述网络网设备的信号强度，依据所述信号强度确定秘钥，采用所述秘钥采用第一加密单元对所述数据包进行加密处理。

可选的，所述依据所述信号强度确定秘钥具体，包括：

所述物联网终端获取信号强度的等级，依据等级与秘钥的映射关系查询出所述信号强度的等级对应的秘钥。

可选的，上述物联网终端获取信号强度值，将该强度值转换成强度值二进制数，将所述强度值二进制数输入预设算法计算得到的结果作为秘钥。上述预设算法具体可以为：秘钥＝LSB 32bit SHA-256(强度值二进制数||MAC)，其中该MAC地址为物联网终端的MAC地址。

可选的，所述物联网终端调用所述第一加密单元对所述数据包进行加密处理具体，包括：

所述物联网终端从当前MAC地址中提取出6位数字，将提取出的6位数据与所述类型的序号按顺序排列起来得到秘钥，调用第一加密单元采用所述秘钥对所述数据包进行加密处理。

第二方面，提供一种物联网终端装置，所述装置包括：

获取单元，用于获取待发送的数据包；

处理单元，用于识别所述数据包的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元，调用所述第一加密 单元对所述数据包进行加密处理；

发送单元，用于将加密处理后的数据包和所述类型向网络侧设备发送。

可选的，所述处理单元具体，用于依据所述数据包的内容识别所述数据包的类型，所述数据包的类型包括：控制指令类型、参数类型或反馈类型。

可选的，所述处理单元具体，用于检测与所述网络网设备的信号强度，依据所述信号强度确定秘钥，采用所述秘钥采用第一加密单元对所述数据包进行加密处理。

可选的，所述处理单元，具体用于获取信号强度的等级，依据等级与秘钥的映射关系查询出所述信号强度的等级对应的秘钥。可选的，所述处理单元，具体用于获取信号强度值，将该强度值转换成强度值二进制数，将所述强度值二进制数输入预设算法计算得到的结果作为秘钥。上述预设算法具体可以为：秘钥＝LSB 32bit SHA-256(强度值二进制数||MAC)，其中该MAC地址为物联网终端的MAC地址。

可选的，所述处理单元具体，用于从当前MAC地址中提取出6位数字，将提取出的6位数字与所述类型的序号按顺序排列起来得到秘钥，调用第一加密单元采用所述秘钥对所述数据包进行加密处理。

第三方面，提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述第一方面记载的任何一种物联网终端基于类型的上行数据加密控制方法的部分或全部步骤。

第四方面，提供一种物联网终端设备，所述物联网终端设备包括：一个或多个处理器、存储器、总线系统、收发器以及一个或多个程序，所述处理器、所述存储器和所述收发器通过所述总线系统相连；其中所述一个或多个程序被存储在所述存储器中，一个或多个程序包括指令，指令当被物联网终端执行时使接入点执行上述第一方面及第一方面全部可能设计提供的方法中的任意一种。

本发明提供的技术方案的物联网终端获取待发送的数据包以后，物联网终端依据该数据包的类型查询出该类型对应的加密单元，通过该加密单元对数据进行加密，对于物联网来说，物联网AP无需对加密进行配置，所有的加密设置均在物联网终端，此方式能够有效的降低物联网终端的成本，并且对于整个 物联网来说，物联网终端为物联网数据中的起点，通过对其加密能够从源头对数据进行加密，提高了安全性，提高用户的体验。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是一种基于物联网终端的数据路由方法的流程示意图；

图2是一种物联网终端向网关发送数据包的传输流程图；

图3为物联网终端将数据传输至网络侧的流程图

图4是本申请一实施例提供的基于物联网构架示意图；

图5是本申请一实施例的映射表示意图；

图6是本申请另一实施例提供的物联网终端基于类型的上行数据加密控制方法的流程示意图；

图7是本申请提供的一种物联网终端的结构示意图；

图8是本申请提供的一种物联网终端的结构示意图。

具体实施方式

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

在上下文中所称“计算机设备”，也称为“电脑”，是指可以通过运行预定 程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备，其可以包括处理器与存储器，由处理器执行在存储器中预存的存续指令来执行预定处理过程，或是由ASIC、FPGA、DSP等硬件执行预定处理过程，或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。

后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时，用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。

这里所公开的具体结构和功能细节仅仅是代表性的，并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现，并且不应当被解释成仅仅受限于这里所阐述的实施例。

应当理解的是，虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元，但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说，在不背离示例性实施例的范围的情况下，第一单元可以被称为第二单元，并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。

这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指，否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是，这里所使用的术语“包括”和/或“包含”规 定所陈述的特征、整数、步骤、操作、单元和/或组件的存在，而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。

还应当提到的是，在一些替换实现方式中，所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说，取决于所涉及的功能/动作，相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。

下面结合附图对本发明作进一步详细描述。

根据本发明的一个方面，提供了一种物联网终端的上行数据发送方法。其中，该方法应用在如图1所示的物联网络中，如图1所示，该物联网络包括：物联网终端10、物联网接入点AP20以及无线接入控制器30，上述物联网终端根据不同的情况可以具有不同的表现形式，例如该物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶或一些物联网的智能设备，上述物联网终端10通过无线方式与AP20连接，AP20通过另一种方式(即与无线方式不同的连接方式)与网关12接入互联网，上述无线方式包括但不限于：蓝牙、WIFI等方式，上述另一种方式可以为，LTE或有线方式。图1中以有线方式为示例，为了方便表示，这里仅以一根实线表示。

上述无线接入控制器30根据物联网的大小可以是一台个人电脑(英文：Personal computer，PC)，当然在实际应用中，也可以是多台PC或服务器，本发明具体实施方式并不局限上述无线接入控制器的具体表现形式。

参阅图2，图2为物联网终端的上行数据发送的传输流程图，如图2所示，该流程包括：

步骤S201、物联网终端10将需要发送的数据包通过无线方式发送至AP20；

步骤S202、AP20将该数据包转发给无线接入控制器30；

步骤S203、无线接入控制器30将数据包传输至互联网。

通过上述图1和图2的表示，在数据包的实际传输中，如果AP20与无线接入控制器30之间出现泄密，那么对于发送的数据包由于没有经过相应的加密处理，所以很容易导致数据的泄漏，容易出现安全性问题。

参阅图3，图3为本发明提供的一种物联网终端基于类型的上行数据加密控制方法，该方法在如图4所示的网络构架下实现，如图4所示，一个AP20下可以连接多个物联网终端，该AP具体可以为中继站，当然在实际应用中也可以为路由器或其他的具有无线连接以及数据转发功能的网络设备，例如开通热点的手机、提供无线连接的个人电脑等设备，该方法如图3所示，包括如下步骤：

步骤S301、物联网终端获取待发送的数据包；

上述步骤S301中的物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。

步骤S302、所述物联网终端识别所述数据包的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元。

上述步骤S302中的物联网终端的类型各个厂家可以根据自行的情况进行设置，例如，该物联网终端的类型具体可以包括：智能电灯、智能电视、智能清扫设备、智能睡眠设备，智能监控设备等，其表现的形式可以为多种多样，例如对于智能电灯，该智能电灯包括但不限于：智能台灯，智能吸顶灯，智能壁灯等设备，例如对于智能电视来说，其可以为三星牌智能电视，当然其也可以为夏普牌智能电视，例如对于智能清扫设备来说，其可以为，智能扫地机器 人，当然其还可以包括智能吸尘器、智能垃圾处理器等设备，例如对于智能睡眠设备来说，其可以为：智能床垫、智能沙发等设备，例如对智能监控设备来说或，其可以为，智能血压计，智能温度计等，本发明对上述物联网终端的具体类型以及类型的数量或种类并不限定。

上述数据包的类型包括但不限于：控制指令类型、参数类型、反馈类型，其中，控制指令类型对应一些协议规定的控制命令，该协议根据不同的连接方式对应不同的协议，这里并不限于该协议的具体表现形式。该参数类型可以为物联网终端需要反馈的参数，包括但不限于：速度参数、温度参数、时间参数等等，该反馈类型包括单不限于，网络侧设备需要物联网终端反馈的的数据的类型。

上述步骤中的类型与加密单元映射表如图5所示，上述映射可以为一一映射，当然也可以为一对多映射等方式。

上述步骤S302中的加密单元具体可以为设置在终端的硬件加密单元，其包含厂家预设设置的加密算法，当然在实际应用中，上述加密单元还可以为配置在终端内的软件加密单元，本发明并不限制上述加密单元的具体表现形式。

上述加密算法包括但不限于：3DES、MD5或RSA等加密算法，本发明并不局限具体的加密算法。

步骤S303、物联网终端调用第一加密单元对该数据包进行加密处理；

上述步骤S303的实现方法具体可以为：

例如，第一加密单元为3DES加密单元，则物联网终端调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元，则物联网终端调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元，则物联网终端调用MD5加密单元对数据包进行MD5加密处理。

上述加密算法包括但不限于：三重数据加密算法块密码(英文：riple Data Encryption Algorithm，3DES)、消息摘要算法(英文：Message Digest Algorithm，MD5)或RSA(Rivest,Shamir,Adleman)等加密算法，本发明并不局限具体的加密算法。例如3DES是三重数据加密算法块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密 码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击。

上述步骤S303的实现方法具体可以为：

物联网终端调用第一加密单元对该数据包进行加密处理，如加密成功，进行后续步骤S304，如加密不成功，则调用第一加密单元的备用加密单元对该数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。

步骤S304、物联网终端将该加密处理后的数据包向网络侧设备发送。

上述步骤S304中物联网终端向AP20(一种网络侧设备)发送数据包的方式可以为通过无线连接的方式发送数据包，该无线方式包括但不限于：蓝牙、无线保真(英文：Wireless Fidelity,WIFI)或Zigbee等无线方式，其中，上述WIFI需要遵守IEEE802.11b的标准。

需要说明的是，这里的物联网以及AP仅仅只是针对无线AP，因为对于物联网来说，其接入的设备数量众多，对于AP来说，如果通过有线连接，首先AP的接入数量会有所限制，并且对于家庭来说，均用有线连接，对于家庭用户的布线来说是无法想象的，另外此有线的成本也非常高，所以本发明的技术方案中的中物联网终端与AP之间的连接仅限无线连接。

上述步骤S304的实现方法可以为：

通过另一种方式将加密处理的数据包发送至无线接入控制器，例如，物联网终端通过WIFI与AP连接，那么AP20可以通过有线方式将数据包发送至无线接入控制器，当然在实际应用中，AP20也可以通过长期演进(英文：Long Term Evolution，LTE)将加密处理后的数据包发送至无线接入控制器。当然上述LTE或有限方式以及物联网终端通过WIFI与AP连接的方式仅仅为了举例说明，本发明并不局限上述连接的具体方式。

依据如图3提供的方法，如图3所示提供的技术方案的物联网终端获取待发送的数据包以后，物联网终端依据该数据包的类型查询出该类型对应的加密单元，通过该加密单元对数据进行加密，对于物联网来说，物联网AP无需对加密进行配置，所有的加密设置均在物联网终端，此方式能够有效的降低物联网终端的成本，并且对于整个物联网来说，物联网终端为物联网数据中的起点， 通过对其加密能够从源头对数据进行加密，提高了安全性，提高用户的体验。

参阅图6，图6为本发明提供的一种物联网终端基于类型的上行数据加密控制方法，该方法在如图4所示的网络构架下实现，如图4所示，一个AP20下可以连接多个物联网终端，该AP具体可以为中继站，当然在实际应用中也可以为路由器或其他的具有无线连接以及数据转发功能的网络设备，例如开通热点的手机、提供无线连接的个人电脑等设备，该方法如图6所示，包括如下步骤：

步骤S601、物联网终端获取待发送的数据包；

上述步骤S601中的物联网终端具体可以为：手机、平板电脑、计算机等设备，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。

步骤S602、所述物联网接入点识别所述数据包的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元。

上述步骤S602中的物联网终端的类型各个厂家可以根据自行的情况进行设置，例如，该物联网终端的类型具体可以包括：智能电灯、智能电视、智能清扫设备、智能睡眠设备，智能监控设备等，其表现的形式可以为多种多样，例如对于智能电灯，该智能电灯包括但不限于：智能台灯，智能吸顶灯，智能壁灯等设备，例如对于智能电视来说，其可以为三星牌智能电视，当然其也可以为夏普牌智能电视，例如对于智能清扫设备来说，其可以为，智能扫地机器人，当然其还可以包括智能吸尘器、智能垃圾处理器等设备，例如对于智能睡眠设备来说，其可以为：智能床垫、智能沙发等设备，例如对智能监控设备来说或，其可以为，智能血压计，智能温度计等，本发明对上述物联网终端的具体类型以及类型的数量或种类并不限定。

上述数据包的类型包括但不限于：控制指令类型、参数类型、反馈类型，其中，控制指令类型对应一些协议规定的控制命令，该协议根据不同的连接方式对应不同的协议，这里并不限于该协议的具体表现形式。该参数类型可以为 物联网终端需要反馈的参数，包括但不限于：速度参数、温度参数、时间参数等等，该反馈类型包括单不限于，网络侧设备需要物联网终端反馈的的数据的类型。

上述步骤S602中物联网终端识别所述数据包的类型具体，可以包括：

所述物联网终端依据所述数据包的内容识别所述数据包的类型。

上述数据包的内容物联网终端可以通过对数据包解包提取，本发明具体实施方式并不局限上述数据包解包和提取的具体方式。

上述物联网终端依据所述数据包的内容识别所述数据包的类型具体，包括：

物联网终端提取所述数据包的内容，对所述内容进行分析确定所述内容与类型匹配表对应的类型。

上述内容与类型匹配表可以有如下的表现方式，例如，将所有的控制命令的文字存储在控制指令类型的匹配表中，如该内容中包含与该控制命令的文字相同的文字，则确定该内容为该控制指令类型。当然在实际应用中，上述参数类型也可以通过同样的方式，例如温度参数的关键字可以为，摄氏度，华氏度等等。

上述步骤中的类型与加密单元映射表如图5所示，上述映射可以为一一映射，当然也可以为一对多映射等方式。

上述步骤S602中的加密单元具体可以为设置在物联网终端的硬件加密单元，其包含厂家预设设置的加密算法，当然在实际应用中，上述加密单元还可以为配置在物联网终端内的软件加密单元，本发明并不限制上述加密单元的具体表现形式。

上述加密算法包括但不限于：3DES、MD5或RSA等加密算法，本发明并不局限具体的加密算法。

步骤S603、物联网终端从当前MAC地址中提取出6位数字，将提取出的6位数据与所述类型的序号按顺序排列起来得到秘钥，调用第一加密单元采用所述秘钥对所述数据包进行加密处理；

步骤S603中选择6为数字是为了方便提取，因为MAC地址为48位的地址，采用6位地址可以非常方便的提取，另外，增加该类型对应的序号，这样 能够增加秘钥的复杂程度，该提取的策略，可以为按顺序提取，也可以跨字段提取，当天还可以为其他的提取方式。

上述步骤S603还可以采用如下技术方案替换，具体包括：

所述物联网终端检测与所述网络网设备的信号强度，依据所述信号强度确定秘钥，采用所述秘钥采用第一加密单元对所述数据包进行加密处理。

或所述物联网终端获取信号强度的等级，依据等级与秘钥的映射关系查询出所述信号强度的等级对应的秘钥。

或物联网终端获取信号强度值，将该强度值转换成强度值二进制数，将所述强度值二进制数输入预设算法计算得到的结果作为秘钥。上述预设算法具体可以为：秘钥＝LSB 32bit SHA-256(强度值二进制数||MAC)，其中该MAC地址为物联网终端的MAC地址。

上述步骤S603的实现方法具体可以为：

例如，第一加密单元为3DES加密单元，则物联网终端调用3DES加密单元对数据包进行3DES加密处理。例如第一加密单元为RAS加密单元，则AP20调用RAS加密单元对数据包进行RAS加密处理。例如第一加密单元为MD5加密单元，则物联网终端调用MD5加密单元对数据包进行MD5加密处理。

上述加密处理的具体方式可以参见3DES、RSA以及MD5的相关描述，这里不再赘述。

步骤S604、物联网终端将该加密处理后的数据包、所述类型和所述当前MAC地址向网络侧设备发送。

上述步骤S604的实现方法可以为：

通过另一种方式将加密处理的数据包发送至无线接入控制器，例如，物联网终端通过WIFI与AP连接，那么AP20可以通过有线方式将数据包发送至无线接入控制器，当然在实际应用中，AP20也可以通过长期演进(英文：Long Term Evolution，LTE)将加密处理后的数据包发送至无线接入控制器。当然上述LTE或有限方式以及物联网终端通过WIFI与AP连接的方式仅仅为了举例说明，本发明并不局限上述连接的具体方式。

依据如图6提供的方法，物联网终端对数据包的加密方式采用了秘钥，该秘钥通过当前MAC地址以及数据包类型对应的序号共同获得，所以其具有秘 钥复杂，不易解密，安全性高的优点。

参阅图7，图7为本发明提供的一种物联网终端装置700，所述装置包括：

获取单元701，用于获取待发送的数据包；

处理单元702，用于识别所述数据包的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元，调用所述第一加密单元对所述数据包进行加密处理；

发送单元703，用于将加密处理后的数据包和所述类型向网络侧设备发送。

可选的，处理单元具体，用于依据所述数据包的内容识别所述数据包的类型。

可选的，所述处理单元具体，用于提取所述数据包的内容，对所述内容进行分析确定所述内容与类型匹配表对应的类型。

可选的，所述处理单元具体，用于调用所述第一加密单元对所述数据包进行加密处理，如加密成功，进行后续步骤，如加密不成功，所述物联网终端调用第一加密单元的备用加密单元对所述数据包进行加密处理，将采用备用加密单元标识添加到加密处理后的数据包的包头扩展字段。

可选的，所述处理单元具体，用于从当前MAC地址中提取出6位数字，将提取出的6位数字与所述类型的序号按顺序排列起来得到秘钥，调用第一加密单元采用所述秘钥对所述数据包进行加密处理。

如图7所示的装置的具体实现方式以及技术效果可以参见如图3或如图6所示的实施例的描述，这里不在赘述。

本发明还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述第一方面记载的任何一种物联网终端基于类型的上行数据加密控制方法的部分或全部步骤。

参阅图8，图8为本发明提供的一种物联网终端800，该物联网接入点可以为部署在互联网系统中的一个节点，互联网系统还可以包括：物联网终端和无线接入控制器，该物联网终端800包括但不限于：计算机、服务器等设备，如图8所示，该物联网终端800包括：处理器801、存储器802、收发器803和总线804。收发器803用于与外部设备(例如互联系统中的其他设备，包括 但不限于：中继器，核心网设备等)之间收发数据。物联网终端800中的处理器801的数量可以是一个或多个。本申请的一些实施例中，处理器801、存储器802和收发器803可通过总线系统或其他方式连接。关于本实施例涉及的术语的含义以及举例，可以参考图3或图6对应的实施例，此处不再赘述。

其中，存储器802中可以存储程序代码。处理器801用于调用存储器802中存储的程序代码，用于执行以下操作：

收发器803，用于接收数据包；

处理器801，用于用于识别所述数据包的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元，调用所述第一加密单元对所述数据包进行加密处理。

收发器803，还用于将加密处理后的数据包向网络侧设备发送。

可选的，处理器801、收发器803，还可以用于执行如图3或如图6所示实施例中的步骤以及步骤的细化方案以及可选方案。

需要说明的是，这里的处理器801可以是一个处理元件，也可以是多个处理元件的统称。例如，该处理元件可以是中央处理器(Central Processing Unit，CPU)，也可以是特定集成电路(Application Specific Integrated Circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器(digital singnal processor，DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，FPGA)。

存储器803可以是一个存储装置，也可以是多个存储元件的统称，且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器803可以包括随机存储器(RAM)，也可以包括非易失性存储器(non-volatile memory)，例如磁盘存储器，闪存(Flash)等。

总线804可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

该用户设备还可以包括输入输出装置，连接于总线804，以通过总线与处 理器801等其它部分连接。该输入输出装置可以为操作人员提供一输入界面，以便操作人员通过该输入界面选择布控项，还可以是其它接口，可通过该接口外接其它设备。

需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本申请实施例所提供的内容下载方法及相关设备、系统进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (12)

1. 一种物联网终端基于类型的上行数据加密控制方法，其特征在于，所述方法包括如下步骤：

   所述物联网终端获取待发送的数据包；

   所述物联网接入点识别所述数据包的类型，依据所述类型在预先配置的类型与加密单元映射表中查询出所述类型对应的第一加密单元；

   所述物联网终端调用所述第一加密单元对所述数据包进行加密处理；

   所述物联网终端将加密处理后的数据包和所述类型向网络侧设备发送。
2. 根据权利要求1所述的方法，其特征在于，所述物联网终端识别所述数据包的类型具体，包括：

   所述物联网终端依据所述数据包的内容识别所述数据包的类型，所述数据包的类型包括：控制指令类型、参数类型或反馈类型。
3. 根据权利要求1所述的方法，其特征在于，所述物联网终端调用所述第一加密单元对所述数据包进行加密处理具体包括：

   所述物联网终端检测与所述网络网设备的信号强度，依据所述信号强度确定秘钥，采用所述秘钥采用第一加密单元对所述数据包进行加密处理。
4. 根据权利要求3所述的方法，其特征在于，所述依据所述信号强度确定秘钥具体，包括：

   所述物联网终端获取信号强度的等级，依据等级与秘钥的映射关系查询出所述信号强度的等级对应的秘钥。
5. 根据权利要求1所述的方法，其特征在于，所述物联网终端调用所述第一加密单元对所述数据包进行加密处理具体，包括：

   所述物联网终端从当前媒体接入访问MAC地址中提取出6位数字，将提取出的6位数据与所述类型的序号按顺序排列起来得到秘钥，调用第一加密单元采用所述秘钥对所述数据包进行加密处理。
6. 一种物联网终端装置，其特征在于，所述装置包括：

   获取单元，用于获取待发送的数据包；

   处理单元，用于识别所述数据包的类型，依据所述类型在预先配置的类型 与加密单元映射表中查询出所述类型对应的第一加密单元，调用所述第一加密单元对所述数据包进行加密处理；

   发送单元，用于将加密处理后的数据包和所述类型向网络侧设备发送。
7. 根据权利要求6所述的装置，其特征在于，所述处理单元具体，用于依据所述数据包的内容识别所述数据包的类型；所述数据包的类型包括：控制指令类型、参数类型或反馈类型。
8. 根据权利要求7所述的装置，其特征在于，所述处理单元具体，用于检测与所述网络网设备的信号强度，依据所述信号强度确定秘钥，采用所述秘钥采用第一加密单元对所述数据包进行加密处理。
9. 根据权利要求8所述的装置，其特征在于，所述处理单元，具体用于获取信号强度的等级，依据等级与秘钥的映射关系查询出所述信号强度的等级对应的秘钥。
10. 根据权利要求8所述的装置，其特征在于，所述处理单元，用于从当前媒体接入访问MAC地址中提取出6位数字，将提取出的6位数据与所述类型的序号按顺序排列起来得到秘钥，调用第一加密单元采用所述秘钥对所述数据包进行加密处理。
11. 一种计算机可读存储介质，其特征在于，其存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行如权利要求1-5任一项所述的方法。
12. 一种计算机程序产品，其特征在于，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使计算机执行如权利要求1-5任一项所述的方法。

Images