WO2023142072A1

WO2023142072A1 - 加密配置方法、装置、设备、存储介质及程序产品

Info

Publication number: WO2023142072A1
Application number: PCT/CN2022/075078
Authority: WO
Inventors: 李永华; 张飞龙; 茹昭; 张军; 包永明
Original assignee: Oppo广东移动通信有限公司
Priority date: 2022-01-29
Filing date: 2022-01-29
Publication date: 2023-08-03

Abstract

一种加密配置方法、装置、设备、存储介质及程序产品，属于物联网技术领域。所述方法包括：物联网设备从配置中心设备获取所述物联网设备的加密配置信息(201)，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。上述方案提高了物联网设备属性的加密的灵活性。

Description

加密配置方法、装置、设备、存储介质及程序产品

技术领域

本申请涉及物联网技术领域，特别涉及一种加密配置方法、装置、设备、存储介质及程序产品。

背景技术

随着物联网(Internet of Things，IoT)技术的不断发展，越来越多的物联网设备在智能家居、工业生产等诸多领域给用户的生产生活带来了极大的便利性。

在相关技术中，物联网设备在对外发送数据时，通常直接将数据发送给对端的接收设备。对于某些特定的数据，则通过硬编码的方式进行加密后，发送给对端设备。

发明内容

本申请实施例提供了一种加密配置方法、装置、设备、存储介质及程序产品。所述技术方案如下：

一方面，本申请实施例提供了一种加密配置方法，所述方法由物联网设备执行，所述方法包括：

从所述物联网设备外部获取所述物联网设备的加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

一方面，本申请实施例提供了一种加密配置方法，所述方法由配置中心设备执行，所述方法包括：

向物联网设备发送所述物联网设备的加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

一方面，本申请实施例提供了一种加密配置方法，所述方法由数据接收设备执行，所述方法包括：

获取所述物联网设备的加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，所述加密配置信息用于指示所述数据接收设备通过所述加密配置信息对所述物联网设备发送的数据进行解密。

一方面，本申请实施例提供了一种加密配置方法，所述方法由加密中心设备执行，所述方法包括：

接收物联网设备发送的加密方式获取请求，所述第一加密方式获取请求中包含目标属性的加密等级；所述目标属性的加密等级由所述物联网设备的加密配置信息进行配置；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密；

根据所述目标属性的加密等级，向所述物联网设备发送所述目标属性的加密方式。

一方面，本申请实施例提供了一种加密配置方法，所述方法由配置设备执行，所述方法包括：

向配置中心设备发送配置指令；

其中，所述配置指令用于触发所述配置中心设备创建或者更新物联网设备的加密配置信息；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

另一方面，本申请实施例提供了一种加密配置装置，所述装置包括：

第一获取模块，用于从所述物联网设备外部获取所述物联网设备的加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

第一配置信息发送模块，用于向物联网设备发送所述物联网设备的加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

第二获取模块，用于获取所述物联网设备的加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，所述加密配置信息用于指示所述数据接收设备通过所述加密配置信息对所述物联网设备发送的数据进行解密。

第一请求接收模块，用于接收物联网设备发送的加密方式获取请求，所述第一加密方式获取请求中包含目标属性的加密等级；所述目标属性的加密等级由所述物联网设备的加密配置信息进行配置；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密；

加密方式发送模块，用于根据所述目标属性的加密等级，向所述物联网设备发送所述目标属性的加密方式。

配置指令发送模块，用于向配置中心设备发送配置指令；

其中，所述配置指令用于指示所述配置中心设备创建或者更新物联网设备的加密配置信息；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

再一方面，本申请实施例提供了一种计算机设备，所述计算机设备包括处理器、存储器和收发器，所述存储器存储有计算机程序，所述计算机程序用于被所述处理器执行，以实现上述加密配置方法。

又一方面，本申请实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现上述加密配置方法。

又一方面，本申请还提供了一种芯片，所述芯片用于在计算机设备中运行，以使得所述计算机设备执行上述加密配置方法。

又一方面，本申请提供了一种计算机程序产品，该计算机程序产品包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述加密配置方法。

又一方面，本申请提供了一种计算机程序，该计算机程序由计算机设备的处理器执行，以实现上述加密配置方法。

本申请实施例提供的技术方案可以带来如下有益效果：

通过设置一个配置中心设备，在物联网设备之外，为物联网设备提供加密配置信息，从而实现了对物联网设备中数据的加密方式进行动态配置，提高了物联网设备中的数据的加密的灵活性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个实施例提供的物联网的网络架构的示意图；

图2是本申请一个实施例提供的加密配置方法的流程图；

图3是本申请一个实施例提供的加密配置方法的流程图；

图4是本申请一个实施例提供的加密配置方法的流程图；

图5是本申请一个实施例提供的加密配置以及加解密过程的框架示意图；

图6是本申请一个实施例提供的加密配置方法的流程图；

图7是本申请一个实施例提供的加密配置方法的流程图；

图8是本申请一个实施例提供的加密配置方法的流程图；

图9是图8所示实施例涉及的加密配置以及加解密过程的框架示意图；

图10是图8所示实施例涉及的加密配置以及加解密过程的流程图；

图11是图8所示实施例涉及的配置中心设备与Matter结合的思维导图；

图12是本申请一个实施例提供的加密配置装置的框图；

图13是本申请一个实施例提供的加密配置装置的框图；

图14是本申请一个实施例提供的加密配置装置的框图；

图15是本申请一个实施例提供的加密配置装置的框图；

图16是本申请一个实施例提供的加密配置装置的框图；

图17是本申请一个实施例提供的计算机设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

本申请实施例描述的网络架构以及业务场景是为了更加清楚地说明本申请实施例的技术方案，并不构成对本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

请参考图1，其示出了本申请一个实施例提供的物联网的网络架构的示意图。该物联网的网络架构可以包括：物联网设备110、配置设备120、配置中心设备130、加密中心设备140以及数据中心设备150；

物联网设备110可以是在物联网中，用于提供物联网协议对应的服务端功能的设备。源设备可以对外提供可订阅的资源。

比如，物联网设备110可以是智能家居设备，例如，智能灯具、智能电视、智能空调、智能冰箱、智能微波炉、智能电饭煲、扫地机器人、智能音箱、智能开关等等。

或者，物联网设备110可以是工业生产设备，例如，车床、工业机器人、太阳能面板、风力发电机等等。

或者，物联网设备110可以是商业服务设备，例如，无人售货机等等。

或者，物联网设备110可以是智能监控设备，例如，监控摄像头、红外传感器、声音传感器、温度传感器等等。

在一种可能的实现方式中，物联网设备110也可以是用户侧的终端设备。比如，物联网设备110可以是智能控制器、智能遥控器、智能手机、平板电脑、智能手表、智能电视、网关等等；或者，物联网设备110也可以是个人电脑，比如台式电脑、便携式计算机、个人工作站等等。

配置设备120可以是用户侧的终端设备。比如，配置设备120可以是智能手机、平板电脑、智能手表、智能电视等等。

在另一种可能的实现方式中，配置设备120也可以是基于终端设备运行的客户端实体(可以是虚拟实体)，例如，配置设备120可以是运行在智能手机中，用于对物联网设备110进行管理配置的APP。

配置中心设备130、加密中心设备140以及数据中心设备150可以分别是部署在网络侧的服务器。比如，该服务器可以是单个服务器，或者，该服务器也可以是由多台服务器组成的服务器集群。

该配置中心设备130可以是为物联网设备的加密配置提供云端支持的计算机设备。

该加密中心设备140可以是为物联网设备的加密过程提供云端支持的计算机设备。

该数据中心设备150可以是为物联网设备提供数据的云端存储和维护的计算机设备。

其中，上述配置中心设备130和加密中心设备140可以是不同的实体设备，也可以是同一个实体设备。

上述配置中心设备130和/或加密中心设备140也可以是软件服务模块。

可选的，上述软件服务模块运行于物联网设备或者配置设备上，或者，上述软件服务模块也可以分布运行于多个设备(比如多个云端服务器设备)上。

在本申请实施例中，上述物联网设备110可以是满足相同或者不同的物联网协议的电子设备，比如，可以是满足连接标准联盟(Connectivity Standards Alliance，CSA)(或称Zigbee联盟)下的Matter协议(或称通过IP(Internet Protocol，网际互联协议)连接家庭工作组(Connected Home over IP Working Group，CHIP)项目)的电子设备。

Matter是一种基于IP的物联网连接标准，解决当下智能家居市场存在的兼容性、安全性和连接性等问题。

随着智慧城市、智慧交通、智能家居、智能电网、智慧医疗、在线社交网络、网络(Web)3.0等数字化技术的发展，人们的衣食住行、健康医疗等信息被数字化，可以随时随地通过海量的传感器、智能处理设备等终端进行收集和使用，实现物与物、物与人、人与人等之间在任何时候、任何地点的有效连接，也促成了大数据时代的到来。

目前各行各业都在做大数据分析和挖掘，企业、运营商等在各自拥有的数据或互联网上发布的数据中发掘潜在价值，为提高自己的利润或达到其他目的服务。然而，在享受大数据挖掘得到的各种各样有价值的信息给生产、生活带来便利的同时，也不可避免地泄露了人们的隐私。尤其是在智能家居应用场景中，大量的数据均涉及到用户家庭敏感信息，应为隐私保护的重点关注场景。事实上，很多潜在用户正是由于担心家庭信息安全而排斥智能家居设备，解决好隐私信息保护也成为了智能家居设备为更多用户所接受的关键之一。

1)物联网模型：

物联网模型从三个维度进行了定义，主要包括属性、服务和事件。

物联网模型从属性维度构建了物联网设备可读取和设置的能力，可以用于描述物联网设备运行时的状态，如在环境监测应用场景下，环境监测设备所读取的当前环境温度、湿度等信息，属性支持读取(GET)和设置(SET)请求方法，应用系统可发起对属性的读取和设置请求。

物联网模型从服务维度实现了更复杂的业务逻辑，提供了物联网设备可被外部调用的功能和方法，可设置输入参数和输出参数，针对某一个具体的功能或方法，产品提供了对应的功能供云端调用，例如当云端调用服务中某个方法时，边缘侧的物联网设备可主动提供物联网设备的剩余电量等信息。

物联网模型从事件维度设置了物联网设备需要主动上报的功能，事件一般包含需要被外部感知和处理的通知信息，可包含多个输出参数。例如，某项任务完成的信息，或者物联网设备发生故障或告警时的温度等，事件可以被订阅和推送。

云边协同数据模型从属性、服务和事件三个维度，分别描述了该实体是什么、能做什么、可以对外提供哪些信息。

物联网设备完成了属性、服务、事件的定义，便完成了产品功能的定义。

2)非对称加密算法：

非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥：公开密钥(publickey，简称公钥)和私有密钥(privatekey，简称私钥)。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程如下：

甲方生成一对密钥并将公钥公开，需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方；甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反，使用乙方的公钥对数据进行加密，同理，乙方使用自己的私钥来进行解密。

另一方面，甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方；乙方再用甲方的公钥对甲方发送回来的数据进行验签。甲方只能用其私钥解密由其公钥加密后的信息。

非对称加密算法的保密性比较好，其消除了最终用户交换密钥的需要。非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥。

3)对称加密：

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

4)配置中心：

传统的静态配置方式要想修改某个配置，只能修改之后重新发布应用，要实现动态性，可以选择使用数据库，通过定时轮询访问数据库来感知配置的变化。而如果轮询频率低，则感知配置变化的延时就长，如果轮询频率高，则感知配置变化的延时就短，但比较损耗性能，通常很难在实时性和性能之间做折中。

在一个示例性的方案中，大部分物联网设备产品并未对数据进行加密处理；或者仅在产品开发阶段，针对某几个特定元素完成加密操作，拓展性不高，并且存在大量硬编码的情况，不利于设备的动态调整。同时用户缺少参与感，无法直观感受到个人私密信息真实的被加密。

在上述方案中，大部分物联网设备产品存在敏感数据加密的缺失，使得用户数据直接暴露，一旦泄露将产生不可预估的影响，导致物联网中的用户数据的安全性较低。此外，一部分物联网设备仅对特定数据支持加密，导致不同设备之间均需要设置一套各自的加密方法。另外，由于上述针对特定几个元素加密，导致物联网设备的元素加密拓展性较低，维护和修改元素成本较高。

对于上述问题，本申请后续实施例所示的方案，将物联网模型中的属性维度和配置中心结合起来，实现属性数据的动态加密配置，从而提高了物联网设备属性的加密的灵活性。

请参考图2，其示出了本申请一个实施例提供的加密配置方法的流程图，该方法可以由物联网设备执行，比如，该物联网设备可以是图1所示的网络架构中的物联网设备110；该方法可以包括如下步骤：

步骤201，从物联网设备之外获取物联网设备的加密配置信息，加密配置信息用于指示物联网设备通过加密配置信息对物联网设备中的数据进行加密。

其中，上述加密方式可以用于指示是否加密、加密时使用的加密算法、以及使用加密算法时的密钥长度等信息。

在本申请实施例中，物联网设备中可以设置有若干个簇(Cluster，也可以称为集群)，每个簇中定义了若干属性。上述目标簇可以是物联网设备包含的若干个簇中的全部或者部分簇。

其中，物联网设备的外部设备可以针对各个物联网设备分别设置有对应的加密配置信息。并且，一个物联网设备的加密配置信息，可以直接或间接指示该物联网设备的目标簇中的至少一项属性各自的加密方式，也就是以属性为粒度进行配置。

上述外部设备可以是配置中心设备。比如，在配置中心设备中，对应物联网设备A设置有加密配置信息a，对应物联网设备B设置有加密配置信息b；并且，在加密配置信息a中，对应某一个簇中的某一项属性的加密方式为加密方式1；而在加密配置信息b中，对应同样的簇中的同一项属性的加密方式可以为加密方式2；上述加密方式1和加密方式2可以是不同的加密方式。

或者，上述物联网设备的加密配置信息也可以直接或间接指示该物联网设备的目标簇的加密方式，也就是以簇为粒度进行配置。

或者，上述物联网设备的加密配置信息也可以直接或间接指示该物联网设备的全部或者部分数据的加密方式，也就是以设备为粒度进行配置。

综上所述，本申请实施例所示的方案，通过在物联网设备之外，为物联网设备提供加密配置信息，从而实现了对物联网设备中数据的加密方式进行动态配置，提高了物联网设备属性的加密的灵活性。

请参考图3，其示出了本申请一个实施例提供的加密配置方法的流程图，该方法可以由配置中心设备执行，比如，该配置中心设备可以是图1所示的网络架构中的配置中心设备130；该方法可以包括如下步骤：

步骤301，向物联网设备发送物联网设备的加密配置信息，加密配置信息用于指示物联网设备通过加密配置信息对物联网设备中的数据进行加密。

综上所述，本申请实施例所示的方案，通过设置一个配置中心设备，为物联网设备提供加密配置信息，从而实现了对物联网设备中的数据的加密方式进行动态配置，提高了物联网设备属性的加密的灵活性。

请参考图4，其示出了本申请一个实施例提供的加密配置方法的流程图，该方法可以由数据接收设备执行，比如，该数据接收设备可以是图1所示的网络架构中的物联网设备110或者数据中心设备150；该方法可以包括如下步骤：

步骤401，获取物联网设备的加密配置信息，或者，加密配置信息中与目标属性对应的配置项，加密配置信息用于指示数据接收设备通过加密配置信息对物联网设备发送的数据进行解密。

综上所述，本申请实施例所示的方案，通过为数据接收设备提供物联网设备的加密配置信息，从而在实现了对物联网设备中的数据的加密方式进行动态配置的同时，使得数据接收设备能够准确的对物联网设备加密后的信息进行解密，提高了物联网设备属性的加解密的灵活性。

在本申请上述实施例所示的方案中，针对需要兼顾实时性和性能的场景，设置了配置中心设备，实现了在兼顾实时性和一致性的情况下来管理物联网设备中的属性加密方式的动态配置。

请参考图5，其示出了本申请一个实施例提供的加密配置以及加解密过程的框架示意图。如图5所示，物联网系统中包含配置中心设备51、物联网设备52以及数据接收设备53。

其中，配置中心设备51中包含有针对物联网设备52设置的加密配置信息51a，该加密配置信息51a可以指示物联网设备中各个簇的至少一项属性各自对应的加密方式。

物联网设备52在向数据接收设备53发送某一项或者多项目标属性的属性数据之前，可以先从物联网设备51获取该加密配置信息51a，然后根据加密配置信息51a中指示的目标属性的加密方式，对目标属性的属性数据进行加密，得到加密数据52a；然后，物联网设备52将加密数据52a发送给数据接收设备53。

数据接收设备53接收到该加密数据52a之后，可以向配置中心设备51获取该加密配置信息51a，然后通过加密配置信息51a中指示的目标属性的加密方式，对加密数据52a进行解密，得到解密数据53a。

在本申请实施例中，上述加密配置信息可以由配置设备动态配置给上述配置中心设备。

请参考图6，其示出了本申请一个实施例提供的加密配置方法的流程图，该方法可以由配置设备执行，比如，该配置设备可以是图1所示的网络架构中的配置设备120；该方法可以包括如下步骤：

步骤601，向配置中心设备发送配置指令；配置指令用于指示配置中心设备创建或者更新物联网设备的加密配置信息；加密配置信息用于指示物联网设备通过加密配置信息对物联网设备中的数据进行加密。

可选的，上述配置指令中还包含查询标识信息；该查询标识信息包括物联网设备的设备标识信息以及目标簇的标识信息中的至少一项。

可选的，上述配置指令还可以用于指示配置中心设备将加密配置信息与上述查询标识信息对应存储。

综上所述，本申请实施例所示的方案，通过配置设备在配置中心设备中设置物联网设备的加密配置信息，以便通过配置中心设备为物联网设备提供该加密配置信息，从而在实现了对物联网设备中的数据的加密方式进行动态配置，提高了物联网设备属性的加密的灵活性。

在本申请实施例中，上述加密配置信息可以间接指示物联网设备中各个簇的至少一项属性的加密方式，相应的，物联网设备可以根据加密配置信息，从加密中心设备获取对应的加密方式。

请参考图7，其示出了本申请一个实施例提供的加密配置方法的流程图，该方法可以由加密中心设备执行，该加密中心设备可以是图1所示的网络架构中的加密中心设备140；该方法可以包括如下步骤：

步骤701，接收物联网设备发送的加密方式获取请求，加密方式获取请求中包含目标属性的加密等级；目标属性的加密等级由物联网设备的加密配置信息进行配置；加密配置信息用于指示物联网设备通过加密配置信息对物联网设备中的数据进行加密。

步骤702，根据目标属性的加密等级，向物联网设备发送目标属性的加密方式。

综上所述，本申请实施例所示的方案，通过为物联网设备提供加密配置信息，使得物联网设备可以从加密中心设备中获取对物联网设备中各个簇的至少一项属性的加密方式，实现了对物联网设备中各个簇的至少一项属性的加密方式进行动态配置，提高了物联网设备属性的加密的灵活性。

请参考图8，其示出了本申请一个实施例提供的加密配置方法的流程图，该方法可以由物联网设备、配置中心设备、加密中心设备、配置设备以及数据接收设备交互执行，比如，该物联网设备可以是图1所示的网络架构中的物联网设备110，该配置中心设备可以是图1所示的网络架构中的配置中心设备130，该加密中心设备可以是图1所示的网络架构中的加密中心设备140，该配置设备可以是图1所示的网络架构中的配置设备120，该数据接收设备可以是图1所示的网络架构中的物联网设备110或者数据中心设备150。该方法可以包括如下步骤：

步骤801，配置设备向配置中心设备发送配置指令；相应的，配置中心设备接收配置指令。

在一种可能的实现方式中，配置指令中包含的配置内容可以用于指示物联网设备的目标簇中的至少一项属性各自的加密等级和/或加密方式，或者，配置内容用于指示至少一项属性各自的加密等级和/或加密方式的更新信息。

比如，当用户或者开发人员首次针对某个物联网设备配置时，可以通过配置设备向配置中心设备发送配置指令，其中除了包含物联网设备的设备标识信息(比如DeviceID)和/或目标簇的标识信息(比如ClusterID)之外，还包含指示物联网设备的目标簇中的至少一项属性各自的加密等级和/或加密方式的配置内容。

或者，当用户或者开发人员修改某个物联网设备配置时，也可以通过配置设备向配置中心设备发送配置指令，其中除了包含物联网设备的设备标识信息和/或目标簇的标识信息之外，还包含指示物联网设备的目标簇中的至少一项属性各自的加密等级和/或加密方式的配置内容，或者，还包含指示物联网设备的目标簇中一项或者多项属性被修改后的加密等级和/或加密方式的配置内容。

在本申请实施例所示的方案中，用户或开发人员可以针对某个物联网设备，动态的在配置中心设备中修改物联网设备中一个或者多个簇中的部分或全部属性各自的加密等级和/或加密方式。或者，用户或开发人员可以针对某个物联网设备，动态的在配置中心设备中修改物联网设备中一个或者多个簇各自的加密等级和/或加密方式。或者，用户或开发人员可以针对某个物联网设备，动态的在配置中心设备中修改物联网设备中的全部或者部分数据的加密等级和/或加密方式。

在一种可能的实现方式中，上述至加密方式包括非对称加密、对称加密以及不加密中的一种；和/或，上述加密方式包括密钥长度。

其中，上述非对称加密包括RSA(Rivest-Shamir-Adleman，李维斯特-萨莫尔-阿德曼)加密以及ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)加密中的至少一种；对称加密包括组加密和流加密中的至少一种。

此外，不同的密钥长度也可以体现不同的加密强度。

在一种可能的实现方式中，上述配置内容可以包含对应的属性的加密等级，以间接的指示对应的属性的加密方式。

或者，在另一种可能的实现方式中，上述配置内容可以包含对应的属性的加密方式的标识信息，以直接指示对应的属性的加密方式。

步骤802，配置中心设备根据配置内容创建或者更新加密配置信息。

其中，上述配置中心设备可以针对某个物联网设备设置对应的加密配置信息；或者，配置中心设备可以针对某个簇设置对应的加密配置信息；或者，配置中心设备可以针对某个物联网设备中的某个簇设置对应的加密配置信息。

其中，当用户或者开发人员首次针对某个物联网设备和/或目标簇配置时，配置中心设备可以根据上述配置指令中的配置内容，直接创建一个新的加密配置信息，并将该加密配置信息与物联网设备的设备标识信息和/或目标簇的标识信息对应存储。

或者，当用户或者开发人员修改某个物联网设备和/或目标簇的配置时，配置中心设备可以根据物联网设备的设备标识信息和/或目标簇的标识信息查询该物联网设备的加密配置信息，并根据上述配置指令中的配置内容，对该物联网设备的加密配置信息进行修改。

在一种可能的实现方式中，加密配置信息中可以包括至少一项属性各自的加密等级，以及，至少一项属性各自的加密方式中的至少一项。

比如，上述加密配置信息中可以包括至少一项属性各自的加密等级，或者，上述加密配置信息中也可以包含至少一项属性各自的加密方式的标识信息，或者，加密配置信息中可以包括至少一项属性各自的加密等级，以及至少一项属性各自的加密方式的标识信息。

在一种可能的实现方式中，配置中心设备每次创建或者更新了一个加密配置信息之后，还可以设置或者更新该加密配置信息的版本号。

或者，在另一种可能的实现方式中，配置中心设备每次创建或者更新了一个加密配置信息之后，还可以设置或者更新该加密配置信息的最近配置时间。

步骤803，物联网设备向配置中心设备发送第一配置信息获取请求，第一配置信息获取请求中包含查询标识信息；查询标识信息包含物联网设备的设备标识信息以及目标簇的标识信息中的至少一项；相应的，配置中心设备接收该第一配置信息获取请求。

在本申请实施例中，当物联网设备有对其中某个簇的某项属性的属性数据的发送需求时，可以向配置中心设备请求最新的加密配置信息，该请求中可以携带物联网设备的设备标识信息和/或目标簇的标识信息。

或者，上述第一配置信息获取请求中也可以包含携带物联网设备的设备标识信息、目标簇的标识信息、以及目标属性的标识信息中的至少一种。

其中，上述目标属性是目标簇中的属性，且上述目标属性中的至少一项属性包括目标属性。

在一种可能的实现方式中，当物联网设备之前已经获取过加密配置信息时，还可以在第一配置信息获取请求中携带物联网设备中存储的加密配置信息的版本号。

步骤804，配置中心设备根据查询标识信息，查询加密配置信息。

配置中心设备接收到查询标识信息，可以在本地查询与该查询标识信息对应存储的加密配置信息。

步骤805，配置中心设备将查询到的加密配置信息发送给物联网设备；相应的，物联网设备接收该加密配置信息。

在一种可能的实现方式中，若上述第一配置信息获取请求中携带有物联网设备中存储的加密配置信息的版本号，则配置中心设备还可以将第一配置信息获取请求中的版本号，与查询到的加密配置信息的当前版本号进行比对，若两者不一致，则配置中心设备将查询到的加密配置信息发送给物联网设备；若两者一致，则配置中心设备可以向物联网设备返回一个版本一致响应，以指示物联网设备，其已经存储的加密配置信息为最新版本的加密配置信息，从而不需要再重复下发加密配置信息，达到节约网络资源的目的。

在另一种可能的实现方式中，当配置中心设备为各个加密配置信息设置了最新配置时间时，配置中心设备还可以在每次向物联网设备发送加密配置信息时，还可以记录最近向物联网设备下发该加密配置信息的时间；相应的，在接收到上述第一配置信息获取请求时，配置中心设备可以将最近向物联网设备下发该加密配置信息的时间，以及该加密配置信息的最新配置时间进行比较，若该加密配置信息的最新配置时间处于最近向物联网设备下发该加密配置信息的时间之后，则配置中心设备可以将查询到的加密配置信息发送给物联网设备；否则，配置中心设备可以向物联网设备返回版本一致响应。

或者，在另一种可能的实现方式中，配置中心设备可以在每次更新了加密配置信息之后，对加密配置信息设置一个更新标记，表示该加密配置信息被更新；当配置中心设备每次向物联网设备发送加密配置信息后，可以将该更新标记修改为已发送标记，表示最新的加密配置信息已经被下发给物联网设备。相应的，在接收到上述第一配置信息获取请求时，配置中心设备可以先检查该加密配置信息对应的标记是更新标记还是已发送标记，如果是更新标记，则配置中心设备可以将查询到的加密配置信息发送给物联网设备；否则，配置中心设备可以向物联网设备返回版本一致响应。

在另一种可能的实现方式中，配置中心设备可以在每次创建或者更新了加密配置信息之后，还可以根据物联网设备的设备标识信息，将该加密配置信息主动推送给物联网设备。

在另一种可能的实现方式中，配置中心设备也可以向物联网设备发送加密配置信息中，其需要的部分配置信息。

比如，上述第一配置信息获取请求中可以包含物联网设备待发送的目标属性的属性标识信息；或者，当上述加密配置信息是对应物联网设备设置的信息时，上述第一配置信息获取请求中还可以包含物联网设备待发送的目标属性所在的簇的簇标识信息。相应的，配置中心设备也可以将加密配置信息中，与目标属性对应的配置信息发送给物联网设备；或者，配置中心设备也可以将加密配置信息中，与目标属性所在的簇对应的配置信息(比如，该目标属性所在的簇对应的配置信息中，可以包含该簇中各个属性各自对应的配置信息)发送给物联网设备。

步骤806，物联网设备根据加密配置信息，对物联网设备的目标簇的目标属性的属性数据进行加密。

其中，目标属性是目标簇的至少一项属性中的任意一项。

在本申请实施例中，物联网设备获取到上述加密配置信息之后，即可以根据加密配置信息，获取目标属性的加密方式，根据要发送的目标属性的加密方式，对相应的目标属性的属性数据进行加密。

在一种可能的实现方式中，在加密配置信息中包括至少一项属性各自的加密等级的情况下，上述根据加密配置信息，获取目标属性的加密方式，包括：

向加密中心设备发送加密方式获取请求，加密方式获取请求中包含目标属性的加密等级；

接收加密中心设备发送的，目标属性的加密方式。

相应的，加密中心设备接收物联网设备发送的加密方式获取请求；根据目标属性的加密等级，向物联网设备发送目标属性的加密方式。

其中，加密中心设备可以提供加密方式的调用接口，物联网设备可以调用上述调用接口，将目标属性的加密等级发送给加密中心设备，加密中心设备通过该调用接口，将目标属性的加密方式返回给物联网设备。

可选的，除了加密方式之外，加密中心设备还可以向物联网设备发送密钥等加密所需的凭证信息。

在本申请实施例中，上述加密方式可以通过加密等级间接指示，而具体的加密方式可以设置在加密中心设备中，物联网设备可以根据目标属性的加密等级，从加密中心设备获取到具体的加密方式。

可选的，上述各种加密等级与加密方式之间的对应关系，也可以由开发人员预先设置在加密中心设备中。可选的，上述加密中心设备中的加密等级与加密方式之间的对应关系，也可以由开发人员通过配置设备动态更新，从而进一步提高了对物联网设备中属性的属性数据的加密方式进行配置的灵活性。

在另一种可能的实现方式中，在上述加密配置信息中包括至少一项属性各自的加密方式的情况下，上述根据加密配置信息获取目标属性的加密方式，包括：从加密配置信息中获取目标属性的加密方式。

比如，当加密配置信息中直接包含至少一项属性各自的加密方式的标识信息时，物联网设备也可以直接通过目标属性的加密方式，对目标属性的属性数据进行加密。

在另一种可能的实现方式中，在上述加密配置信息中包括至少一项属性各自的加密等级的情况下，根据加密配置信息，获取目标属性的加密方式，包括：在物联网设备中查询与目标属性的加密等级相对应的加密方式，作为目标属性的加密方式。

步骤807，物联网设备将加密后的目标属性的属性数据发送给数据接收设备；相应的，数据接收设备接收该加密后的目标属性的属性数据。

在本申请实施例中，物联网设备和数据接收设备之间可以预先建立数据传输通道，相应的，物联网设备可以通过该数据传输通道，将加密后的目标属性的属性数据发送给数据接收设备。

上述数据接收设备可以从配置中心设备获取物联网设备的加密配置信息；相应的，配置中心设备可以将物联网设备的加密配置信息发送给数据接收设备。该过程可以参考后续步骤809至步骤811。

步骤808，数据接收设备向配置中心设备发送第二配置信息获取请求，第二配置信息获取请求中包含查询标识信息；查询标识信息包含物联网设备的设备标识信息及目标簇的标识信息中的至少一项；相应的，数据接收设备接收该第二配置信息获取请求。

步骤809，配置中心设备根据查询标识信息，查询加密配置信息。

步骤810，配置中心设备将查询到的加密配置信息，或者，加密配置信息中与目标属性对应的配置项发送给数据接收设备；相应的，数据接收设备接收配置中心设备发送的该加密配置信息，或者，加密配置信息中与目标属性对应的配置项。

其中，上述数据接收设备从配置中心设备获取物联网设备的加密配置信息的过程，与物联网设备从配置中心设备获取加密配置信息的过程类似，此处不再赘述。

此外，当第二配置信息获取请求中包含目标属性的标识信息时，配置中心设备可以将查询到的加密配置信息中与目标属性对应的配置项发送给数据接收设备。

步骤811，数据接收设备通过加密配置信息，对物联网设备发送的加密后的目标属性的属性数据进行解密。

在本申请实施例中，数据接收设备可以根据加密配置信息(或者目标属性对应的配置项)所指示的上述目标属性的解密方式，对物联网设备发送的加密后的目标属性的属性数据进行解密。

其中，数据接收设备接收到上述加密配置信息，或者，加密配置信息中与目标属性对应的配置项之后，即可以根据加密配置信息，或者，加密配置信息中与目标属性对应的配置项，获取目标属性的解密方式，并根据目标属性的解密方式对物联网设备发送的，加密后的目标属性的属性数据进行解密。

在一种可能的实现方式中，在加密配置信息中包括至少一项属性各自的加密等级的情况下；上述根据加密配置信息，或者，加密配置信息中与目标属性对应的配置项，获取目标属性的解密方式，包括：

向加密中心设备发送解密方式获取请求，解密方式获取请求中包含目标属性的加密等级；

接收加密中心设备发送的，目标属性的解密方式。

相应的，加密中心设备接收数据接收设备发送的解密方式获取请求；根据目标属性的加密等级，向数据接收设备发送目标属性的解密方式。

可选的，除解密方式之外，加密中心设备还可以向数据接收设备发送密钥等解密所需的凭证信息。

其中，上述数据接收设备从加密中心设备获取目标属性的解密方式的过程，与物联网设备从加密中心设备获取目标属性的加密方式的过程类似，此处不再赘述。

在另一种可能的实现方式中，在加密配置信息中包括至少一项属性各自的加密方式的情况下，根据加密配置信息，或者，加密配置信息中与目标属性对应的配置项，获取目标属性的解密方式，包括：从加密配置信息，或者，加密配置信息中与目标属性对应的配置项中，获取目标属性的加密方式；根据目标属性的加密方式，获取目标属性的解密方式。

比如，当加密配置信息中直接包含至少一项属性各自的加密方式的标识时，物联网设备也可以直接通过目标属性的加密方式对应的解密方式，对加密后的目标属性的属性数据进行解密。

在一种可能的实现方式中，在加密配置信息中包括至少一项属性各自的加密等级的情况下，根据加密配置信息，或者，加密配置信息中与目标属性对应的配置项，获取目标属性的解密方式，包括：在数据接收设备中查询与目标属性的加密等级相对应的解密方式，作为目标属性的解密方式。

比如，数据接收设备中预先设置有与各种加密等级对应的解密方式，数据接收设备可以通过目标属性的加密等级，在本地查询对应的解密方式。

在本申请实施例中，可以采用开源的配置中心设备实现对物联网设备中的各属性及对应加密级别的实时、在线配置，方便修改以及扩展。

请参考图9，其示出了本申请实施例涉及的加密配置以及加解密过程的框架示意图；以加密配置信息是针对物联网设备设置的信息，且物联网设备向数据中心设备上传数据为例，图9示出了配置设备91、配置中心设备92、物联网设备93、加密中心设备94以及数据中心设备95之间的数据交互情况。其中，用户可以通过配置设备91，在配置中心设备92中对需要加密的属性进行加密方式的配置，物联网设备93根据DeviceID(设备标识信息)访问配置中心设备92，获取加密配置信息，之后物联网设备93根据加密配置信息调用加密中心设备94提供的加密方式，完成数据加密，并将加密数据上传给数据中心设备95；数据中心设备95根据DeviceID访问配置中心设备92，获取加密配置信息，之后，数据中心设备95根据加密配置信息调用加密中心设备94提供的解密方式，完成数据解密。

基于图9所示的框架，请参考图10，其示出了本申请实施例涉及的加密配置以及加解密过程的流程图。如图10所示，该过程可以包括如下步骤：

S1001，加密配置。

开发者根据不同的物联网设备的设备类型、上传的信息、需要提供的服务和事件，以产品维度进行物联网设备的模型(简称设备物模型)的设计和开发工作，实现物联网设备之间的设备物模型的统一。

用户/开发者根据设备物模型，在配置中心设备中，根据不同的属性元素，依据自己的需求分别设置P0、P1、P2三种级别的敏感信息加密保护。

物联网设备和配置中心设备中的配置通过唯一的DeviceId进行绑定，实现数据加密具体到单个设备的维度，使得敏感信息加密服务颗粒度小、易拓展。例如，On/Off Cluster有多个属性，比如开关(OnOff)，全局场景控制(GlobalSceneControl)，打开时间(OnTime)，关闭等待时间(OffWaitTime)，启动开关(StartUpOnOff)，特征映射(FeatureMap)，集群修订(ClusterRevision)等属性。配置中心设备中的属性元素和加密级别配置可以如下述表1所示。

表1

S1002，物联网设备获取加密配置信息。

物联网设备在获取对应的属性数据之后，在实现属性数据上传之前，根据自身的DeviceId从配置中心设备获取自身最新的加密配置信息(即各属性的加密分级的配置)。

可选的，配置设备可以预先对物联网设备进行配置，以在物联网设备中指定某个配置中心设备。例如，配置设备将配置中心设备的地址配置到物联网设备中，物联网设备在上传属性数据之前，根据自身的DeviceId，以及上述配置中心设备的地址访问配置中心设备，以获取自身最新的加密配置信息。

S1003，物联网设备获取加密方式。物联网设备根据加密配置信息中的P0、P1、P2的配置，调用加密中心设备提供的加解密接口，从而通过分别调用不同的加密方式，实现对不同属性的敏感数据的加密处理，实时性较强，方便用户灵活调整。

S1004，加密数据上传。物联网设备将加密后的数据，上传给数据中心设备。

S1005，数据中心设备获取加密配置信息。该步骤与上述步骤S1002类似。

S1006，数据中心设备获取解密方式。

与加密过程类似，数据中心设备根据加密配置信息中的P0、P1、P2的配置，调用加密中心设备提供的加解密接口，从而通过分别调用不同的解密方式，实现对不同属性的敏感数据的解密处理。

请参考图11，其示出了本申请实施例涉及的配置中心设备与Matter协议结合的思维导图。如图11所示，其展示了配置中心设备和Matter协议的结合，其中，配置中心设备通过DeviceId，将物联网设备与加密配置信息进行绑定，DeviceId是唯一的，因此，物联网设备可以针对DeviceId获取对应的加密配置信息，比如，通过getEncryptInfoByDeviceId()进行加密配置信息的获取。此外，在物联网设备和Cluster的层面，通过唯一的ClusterId进行对应。在得到加密配置信息之后，物联网设备/数据接收设备可以通过getEncryptByClusterId()方法来获取对应的Cluster中的属性的配置信息(比如某Cluster中的属性的加密等级)，之后便可通过具体的属性的配置信息获取加解密方式。

在另一种可能的实现方式中，配置中心设备和Matter协议结合时，也可以针对各个簇进行加密配置中心的配置，也就是说，配置设备可以在配置中心设备中配置各个簇中的属性的配置信息。可选的，在这种情况下，各个簇中的属性的配置信息对于包含相应的簇的物联网设备均适用。

本申请实施例所示的方案，综合利用非对称加密和对称加密算法，设计加密中心设备，设备物模型以及配置中心设备，提出了一套物联网系统中设备敏感数据加密保护系统，该系统可以使得设备制造商摆脱根据不同设备重复设计数据加解密方式的负担，同时让用户/开发者可以根据自身诉求，灵活、动态的调整个人隐私数据的加密方式，既提升了系统的灵活性、拓展性，也提升了用户的参与感。

综上所述，本申请实施例所示的方案，通过设置一个配置中心设备，为物联网设备提供加密配置信息，使得物联网设备可以从加密中心设备中获取对物联网设备中各个簇的至少一项属性的加密方式，实现了对物联网设备中各个簇的至少一项属性的加密方式进行动态配置，提高了物联网设备属性的加密的灵活性。此外，本申请实施例所示的方案，还设置一个加密中心设备，为物联网设备提供加密配置信息所指示的加密方式，进一步提高了对物联网设备中属性的加密方式进行配置的灵活性。

请参考图12，其示出了本申请一个实施例提供的加密配置装置的框图。加密配置装置1200具有实现上述图2或图8所示的方法中，由物联网设备执行的功能。如图12所示，加密配置装置1200可以包括：

第一获取模块1201，用于从所述物联网设备外部获取所述物联网设备的加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

在一种可能的方式中，所述装置还包括：加密模块，用于根据所述加密配置信息，对所述物联网设备的目标簇中的目标属性的属性数据进行加密。

在一种可能的方式中，所述加密模块，用于，

根据所述加密配置信息，获取目标属性的加密方式；

根据所述目标属性的加密方式，对所述目标属性的属性数据进行加密。

在一种可能的方式中，所述加密配置信息中包括所述至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一项；

其中，所述至少一项属性包括所述目标属性。

在一种可能的方式中，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，所述加密模块，用于，

向加密中心设备发送加密方式获取请求，所述加密方式获取请求中包含所述目标属性的加密等级；

接收所述加密中心设备发送的，所述目标属性的加密方式。

在一种可能的方式中，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，所述加密模块，用于在所述物联网设备中查询与所述目标属性的加密等级相对应的加密方式，作为所述目标属性的加密方式。

在一种可能的方式中，在所述加密配置信息中包括所述至少一项属性各自的加密方式的情况下，所述加密模块，用于从所述加密配置信息中获取所述目标属性的加密方式。

在一种可能的方式中，所述装置还包括：属性数据发送模块，用于将加密后的所述目标属性的属性数据发送给数据接收设备。

在一种可能的方式中，所述第一获取模块1201，用于，

向配置中心设备发送第一配置信息获取请求，所述第一配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

接收所述配置中心设备根据所述查询标识发送的所述加密配置信息。

在一种可能的方式中，所述加密方式包括非对称加密、对称加密以及不加密中的一种；所述非对称加密包括RSA加密以及ECC加密中的至少一种；所述对称加密包括组加密和流加密中的至少一种；

和/或，所述加密方式包括密钥长度。

请参考图13，其示出了本申请一个实施例提供的加密配置装置的框图。该加密配置装置1300具有实现上述图3或图8所示的方法中，由配置中心设备执行的功能。如图13所示，加密配置装置1300包括：

第一配置信息发送模块1301，用于向物联网设备发送所述物联网设备的加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

在一种可能的方式中，所述装置还包括：第二配置信息发送模块，用于向数据接收设备发送所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项；所述数据接收设备是接收所述物联网设备发送的，加密后的目标属性的属性数据的设备；目标属性是所述物联网设备的目标簇中的属性。

在一种可能的方式中，所述加密配置信息中包括所述目标簇中的至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一种；其中，所述至少一项属性包括所述目标属性。

在一种可能的方式中，所述第一配置信息发送模块1301，用于，

接收所述物联网设备发送的第一配置信息获取请求，所述第一配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

根据所述查询标识信息，查询所述加密配置信息；

将查询到的所述加密配置信息发送给所述物联网设备。

在一种可能的方式中，所述装置还包括：

配置指令接收模块，用于在所述第一配置信息发送模块向物联网设备发送所述物联网设备的加密配置信息之前，接收配置设备发送的配置指令；

配置模块，用于根据所述配置指令创建或者更新所述加密配置信息。

在一种可能的方式中，所述配置指令中还包含查询标识信息；所述查询标识信息包括所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项。

在一种可能的方式中，所述第二配置信息发送模块，用于，

接收所述数据接收设备发送的第二配置信息获取请求，所述第二配置信息获取请求中包含所述查询标识信息；

根据所述查询标识信息，查询所述加密配置信息；

将查询到的所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项发送给所述数据接收设备。

在一种可能的实现方式中，所述加密方式包括非对称加密、对称加密以及不加密中的一种；所述非对称加密包括RSA加密以及ECC加密中的至少一种；所述对称加密包括组加密和流加密中的至少一种；

和/或，所述加密方式包括密钥长度。

请参考图14，其示出了本申请一个实施例提供的加密配置装置的框图。该加密配置装置1400具有实现上述图4或图8所示的方法中，由数据接收设备执行的功能。如图14所示，加密配置装置1400包括：

第二获取模块1401，用于获取物联网设备的加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，所述加密配置信息用于指示所述数据接收设备通过所述加密配置信息对所述物联网设备发送的数据进行解密。

在一种可能的实现方式中，所述装置还包括：

解密方式获取模块，用于根据所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，获取所述目标属性的解密方式；

解密模块，用于根据所述目标属性的解密方式对所述物联网设备发送的，加密后的所述目标属性的属性数据进行解密。

在一种可能的实现方式中，所述加密配置信息中包括所述目标簇中的至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一项；其中，所述至少一项属性包括所述目标属性。

在一种可能的实现方式中，所述第二获取模块1401，用于，

向配置中心设备发送第二配置信息获取请求，所述第二配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

接收所述配置中心设备发送的所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项。

在一种可能的实现方式中，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，所述解密方式获取模块，用于，

向加密中心设备发送解密方式获取请求，所述解密方式获取请求中包含所述目标属性的加密等级；

接收所述加密中心设备发送的，所述目标属性的解密方式。

在一种可能的实现方式中，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，所述解密方式获取模块，用于在所述数据接收设备中查询与所述目标属性的加密等级相对应的解密方式，作为所述目标属性的解密方式。

在一种可能的实现方式中，在所述加密配置信息中包括所述至少一项属性各自的加密方式的情况下，所述解密方式获取模块，用于，

从所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项中，获取所述目标属性的加密方式；

根据所述目标属性的加密方式，获取所述目标属性的解密方式。

和/或，所述加密方式包括密钥长度。

请参考图15，其示出了本申请一个实施例提供的加密配置装置的框图。该加密配置装置1500具有实现上述图7或图8所示的方法中，由加密中心设备执行的功能。如图15所示，加密配置装置1500包括：

第一请求接收模块1501，用于接收物联网设备发送的加密方式获取请求，所述加密方式获取请求中包含目标属性的加密等级；所述目标属性的加密等级由所述物联网设备的加密配置信息进行配置；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密；

加密方式发送模块1502，用于根据所述目标属性的加密等级，向所述物联网设备发送所述目标属性的加密方式。

在一种可能的实现方式中，所述装置还包括：

第二请求接收模块，用于接收数据接收设备发送的解密方式获取请求，所述解密方式获取请求中包含所述目标属性的加密等级；

解密方式发送模块，用于根据所述目标属性的加密等级，向所述数据接收设备发送所述目标属性的解密方式。

请参考图16，其示出了本申请一个实施例提供的加密配置装置的框图。该加密配置装置1600具有实现上述图6或图8所示的方法中，由配置设备执行的功能。如图16所示，该加密配置装置1600可以包括：

配置指令发送模块1601，用于向配置中心设备发送配置指令；

在一种可能的实现方式中，所述配置指令中还包含查询标识信息；所述查询标识信息包括所述物联网设备的设备标识信息以及所述物联网设备的目标簇的标识信息中的至少一项。

需要说明的一点是，上述实施例提供的装置在实现其功能时，仅以上述各个功能模块的划分进行举例说明，实际应用中，可以根据实际需要而将上述功能分配由不同的功能模块完成，即将设备的内容结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

请参考图17，其示出了本申请一个实施例提供的计算机设备1700的结构示意图。该计算机设备1700可以包括：处理器1701、接收器1702、发射器1703、存储器1704和总线1705。

处理器1701包括一个或者一个以上处理核心，处理器1701通过运行软件程序以及模块，从而执行各种功能应用以及信息处理。

接收器1702和发射器1703可以实现为一个通信组件，该通信组件可以是一块通信芯片。该通信芯片也可以称为收发器。

存储器1704通过总线1705与处理器1701相连。

存储器1704可用于存储计算机程序，处理器1701用于执行该计算机程序，以实现上述方法实施例中的各个步骤。

此外，存储器1704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，易失性或非易失性存储设备包括但不限于：磁盘或光盘，电可擦除可编程只读存储器，可擦除可编程只读存储器，静态随时存取存储器，只读存储器，磁存储器，快闪存储器，可编程只读存储器。

在一个示例性的方案中，当计算机设备1700实现为物联网设备时，所述收发器，用于从所述物联网设备外部获取加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

其中，上述计算机设备1700中的处理器和/或收发器执行的过程可以参考上述图2或图8任一所示的方法中，由物联网设备执行的各个步骤。

在另一个示例性的方案中，当计算机设备1700实现为配置中心设备时，所述收发器，用于向物联网设备发送加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

其中，上述计算机设备1700中的处理器和/或收发器执行的过程可以参考上述图3或图8任一所示的方法中，由配置中心设备执行的各个步骤。

在另一个示例性的方案中，当计算机设备1700实现为数据接收设备时，所述收发器，用于获取物联网设备的加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，所述加密配置信息用于指示所述数据接收设备通过所述加密配置信息对所述物联网设备发送的数据进行解密。

其中，上述计算机设备1700中的处理器和/或收发器执行的过程可以参考上述图4或图8任一所示的方法中，由数据接收设备执行的各个步骤。

在另一个示例性的方案中，当计算机设备1700实现为加密中心设备时，所述收发器，用于接收物联网设备发送的加密方式获取请求，所述加密方式获取请求中包含目标属性的加密等级；所述目标属性的加密等级由所述物联网设备的加密配置信息进行配置；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密；根据所述目标属性的加密等级，向所述物联网设备发送所述目标属性的加密方式。

其中，上述计算机设备1700中的处理器和/或收发器执行的过程可以参考上述图7或图8任一所示的方法中，由加密中心设备执行的各个步骤。

在另一个示例性的方案中，当计算机设备1700实现为配置设备时，所述收发器，用于向配置中心设备发送配置指令；其中，所述配置指令用于指示所述配置中心设备创建或者更新所述物联网设备的加密配置信息；所述加密配置信息用于指示物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。

其中，上述计算机设备1700中的处理器和/或收发器执行的过程可以参考上述图6或图8任一所示的方法中，由加密中心设备执行的各个步骤。

本申请实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现上述图2、图3、图4、图6、图7或者图8所示的方法中，由物联网设备、配置中心设备、数据接收设备、加密中心设备或者配置设备执行的全部或者部分步骤。

本申请还提供了一种芯片，该芯片用于在计算机设备中运行，以使得计算机设备执行上述图2、图3、图4、图6、图7或者图8所示的方法中，由物联网设备、配置中心设备、数据接收设备、加密中心设备或者配置设备执行的全部或者部分步骤。

本申请还提供了一种计算机程序产品，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得计算机设备执行上述图2、图3、图4、图6、图7或者图8所示的方法中，由物联网设备、配置中心设备、数据接收设备、加密中心设备或者配置设备执行的全部或者部分步骤。

本申请还提供了一种计算机程序，该计算机程序由计算机设备的处理器执行，以实现上述图2、图3、图4、图6、图7或者图8所示的方法中，由物联网设备、配置中心设备、数据接收设备、加密中心设备或者配置设备执行的全部或者部分步骤。

Claims

一种加密配置方法，其特征在于，所述方法由物联网设备执行，所述方法包括：

从所述物联网设备外部获取加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据所述加密配置信息，对所述物联网设备的目标簇中的目标属性的属性数据进行加密。
根据权利要求2所述的方法，其特征在于，所述根据所述加密配置信息，对所述物联网设备的目标簇中的目标属性进行加密，包括：

根据所述加密配置信息，获取所述目标属性的加密方式；

根据所述目标属性的加密方式，对所述目标属性的属性数据进行加密。
根据权利要求3所述的方法，其特征在于，所述加密配置信息中包括所述目标簇中的至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一种；

其中，所述至少一项属性包括所述目标属性。
根据权利要求4所述的方法，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，

所述根据所述加密配置信息，获取所述目标属性的加密方式，包括：

向加密中心设备发送加密方式获取请求，所述加密方式获取请求中包含所述目标属性的加密等级；

接收所述加密中心设备发送的，所述目标属性的加密方式。
根据权利要求4所述的方法，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，

所述根据所述加密配置信息，获取所述目标属性的加密方式，包括：

在所述物联网设备中查询与所述目标属性的加密等级相对应的加密方式，作为所述目标属性的加密方式。
根据权利要求4所述的方法，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密方式的情况下，

所述根据所述加密配置信息，获取所述目标属性的加密方式，包括：

从所述加密配置信息中获取所述目标属性的加密方式。
根据权利要求2至7任一所述的方法，其特征在于，所述方法还包括：

将加密后的所述目标属性的属性数据发送给数据接收设备。
根据权利要求2至8任一所述的方法，其特征在于，所述从所述物联网设备外部获取所述物联网设备的加密配置信息，包括：

向配置中心设备发送第一配置信息获取请求，所述第一配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

接收所述配置中心设备根据所述查询标识发送的所述加密配置信息。
根据权利要求3至9任一所述的方法，其特征在于，

所述加密方式包括非对称加密、对称加密以及不加密中的一种；所述非对称加密包括RSA加密以及ECC加密中的至少一种；所述对称加密包括组加密和流加密中的至少一种；

和/或，

所述加密方式包括密钥长度。
一种加密配置方法，其特征在于，所述方法由配置中心设备执行，所述方法包括：

向物联网设备发送加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。
根据权利要求11所述的方法，其特征在于，所述方法还包括：

向数据接收设备发送所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项；所述数据接收设备是接收所述物联网设备发送的，加密后的所述目标属性的属性数据的设备；所述目标属性是所述物联网设备的目标簇中的属性。
根据权利要求12所述的方法，其特征在于，所述加密配置信息中包括所述目标簇中的至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一种；

其中，所述至少一项属性包括所述目标属性。
根据权利要求13所述的方法，其特征在于，所述向物联网设备发送所述物联网设备的加密配置信息，包括：

接收所述物联网设备发送的第一配置信息获取请求，所述第一配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

根据所述查询标识信息，查询所述加密配置信息；

将查询到的所述加密配置信息发送给所述物联网设备。
根据权利要求13或14所述的方法，其特征在于，所述向物联网设备发送所述物联网设备的加密配置信息之前，还包括：

接收配置设备发送的配置指令；

根据所述配置指令创建或者更新所述加密配置信息。
根据权利要求15所述的方法，其特征在于，所述配置指令中还包含查询标识信息；所述查询标识信息包括所述物联网设备的设备标识信息以及目标簇的标识信息中的至少一项。
根据权利要求16所述的方法，其特征在于，所述向数据接收设备发送所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，包括：

接收所述数据接收设备发送的第二配置信息获取请求，所述第二配置信息获取请求中包含所述查询标识信息；

根据所述查询标识信息，查询所述加密配置信息；

将查询到的所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项发送给所述数据接收设备。
根据权利要求13至17任一所述的方法，其特征在于，

所述加密方式包括非对称加密、对称加密以及不加密中的一种；所述非对称加密包括RSA加密以及ECC加密中的至少一种；所述对称加密包括组加密和流加密中的至少一种；

和/或，

所述加密方式包括密钥长度。
一种加密配置方法，其特征在于，所述方法由数据接收设备执行，所述方法包括：

获取物联网设备的加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，所述加密配置信息用于指示所述数据接收设备通过所述加密配置信息对所述物联网设备发送的数据进行解密。
根据权利要求19所述的方法，其特征在于，所述方法还包括：

根据所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，获取所述目标属性的解密方式；所述目标属性是所述物联网设备的目标簇中的属性；

根据所述目标属性的解密方式对所述物联网设备发送的，加密后的所述目标属性的属性数据进行解密。
根据权利要求20所述的方法，其特征在于，所述加密配置信息中包括所述目标簇中的至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一种；

其中，所述至少一项属性包括所述目标属性。
根据权利要求21所述的方法，其特征在于，所述获取所述物联网设备的加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，包括：

向配置中心设备发送第二配置信息获取请求，所述第二配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

接收所述配置中心设备发送的所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项。
根据权利要求21或22所述的方法，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，

所述根据所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，获取所述目标属性的解密方式，包括：

向加密中心设备发送解密方式获取请求，所述解密方式获取请求中包含所述目标属性的加密等级；

接收所述加密中心设备发送的，所述目标属性的解密方式。
根据权利要求21或22所述的方法，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，

所述根据所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，获取所述目标属性的解密方式，包括：

在所述数据接收设备中查询与所述目标属性的加密等级相对应的解密方式，作为所述目标属性的解密方式。
根据权利要求21或22所述的方法，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密方式的情况下，

所述根据所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，获取所述目标属性的解密方式，包括：

从所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项中，获取所述目标属性的加密方式；

根据所述目标属性的加密方式，获取所述目标属性的解密方式。
根据权利要求21至25任一所述的方法，其特征在于，

所述加密方式包括非对称加密、对称加密以及不加密中的一种；所述非对称加密包括RSA加密以及ECC加密中的至少一种；所述对称加密包括组加密和流加密中的至少一种；

和/或，

所述加密方式包括密钥长度。
一种加密配置方法，其特征在于，所述方法由加密中心设备执行，所述方法包括：

接收物联网设备发送的加密方式获取请求，所述加密方式获取请求中包含目标属性的加密等级；所述目标属性的加密等级由所述物联网设备的加密配置信息进行配置；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密；

根据所述目标属性的加密等级，向所述物联网设备发送所述目标属性的加密方式。
根据权利要求27所述的方法，其特征在于，所述方法还包括：

接收数据接收设备发送的解密方式获取请求，所述解密方式获取请求中包含所述目标属性的加密等级；

根据所述目标属性的加密等级，向所述数据接收设备发送所述目标属性的解密方式。
一种加密配置方法，其特征在于，所述方法由配置设备执行，所述方法包括：

向配置中心设备发送配置指令；

其中，所述配置指令用于指示所述配置中心设备创建或者更新物联网设备的加密配置信息；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。
根据权利要求29所述的方法，其特征在于，所述配置指令中还包含查询标识信息；所述查询标识信息包括所述物联网设备的设备标识信息以及所述物联网设备的目标簇的标识信息中的至少一项。
一种加密配置装置，其特征在于，所述装置包括：

第一获取模块，用于从所述物联网设备外部获取所述物联网设备的加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。
根据权利要求31所述的装置，其特征在于，所述装置还包括：

加密模块，用于根据所述加密配置信息，对所述物联网设备的目标簇中的目标属性的属性数据进行加密。
根据权利要求32所述的装置，其特征在于，所述加密模块，用于，

根据所述加密配置信息，获取目标属性的加密方式；

根据所述目标属性的加密方式，对所述目标属性的属性数据进行加密。
根据权利要求33所述的装置，其特征在于，所述加密配置信息中包括所述至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一项；

其中，所述至少一项属性包括所述目标属性。
根据权利要求34所述的装置，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，所述加密模块，用于，

向加密中心设备发送加密方式获取请求，所述加密方式获取请求中包含所述目标属性的加密等级；

接收所述加密中心设备发送的，所述目标属性的加密方式。
根据权利要求34所述的装置，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，所述加密模块，用于在所述物联网设备中查询与所述目标属性的加密等级相对应的加密方式，作为所述目标属性的加密方式。
根据权利要求34所述的装置，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密方式的情况下，所述加密模块，用于从所述加密配置信息中获取所述目标属性的加密方式。
根据权利要求32至37任一所述的装置，其特征在于，所述装置还包括：

属性数据发送模块，用于将加密后的所述目标属性的属性数据发送给数据接收设备。
根据权利要求32至38任一所述的装置，其特征在于，所述第一获取模块，用于，

向配置中心设备发送第一配置信息获取请求，所述第一配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

接收所述配置中心设备根据所述查询标识发送的所述加密配置信息。
根据权利要求33至39任一所述的装置，其特征在于，

所述加密方式包括非对称加密、对称加密以及不加密中的一种；所述非对称加密包括RSA加密以及ECC加密中的至少一种；所述对称加密包括组加密和流加密中的至少一种；

和/或，

所述加密方式包括密钥长度。
一种加密配置装置，其特征在于，所述装置包括：

第一配置信息发送模块，用于向物联网设备发送所述物联网设备的加密配置信息，所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。
根据权利要求41所述的装置，其特征在于，所述装置还包括：

第二配置信息发送模块，用于向数据接收设备发送所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项；所述数据接收设备是接收所述物联网设备发送的，加密后的目标属性的属性数据的设备；所述目标属性是所述物联网设备的目标簇中的属性。
根据权利要求42所述的装置，其特征在于，所述加密配置信息中包括所述目标簇中的至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一种；

其中，所述至少一项属性包括所述目标属性。
根据权利要求43所述的装置，其特征在于，所述第一配置信息发送模块，用于，

接收所述物联网设备发送的第一配置信息获取请求，所述第一配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

根据所述查询标识信息，查询所述加密配置信息；

将查询到的所述加密配置信息发送给所述物联网设备。
根据权利要求43或44所述的装置，其特征在于，所述装置还包括：

配置指令接收模块，用于在所述第一配置信息发送模块向物联网设备发送所述物联网设备的加密配置信息之前，接收配置设备发送的配置指令；

配置模块，用于根据所述配置指令创建或者更新所述加密配置信息。
根据权利要求45所述的装置，其特征在于，所述配置指令中还包含查询标识信息；所述查询标识信息包括所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项。
根据权利要求46所述的装置，其特征在于，所述第二配置信息发送模块，用于，

接收所述数据接收设备发送的第二配置信息获取请求，所述第二配置信息获取请求中包含所述查询标识信息；

根据所述查询标识信息，查询所述加密配置信息；

将查询到的所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项发送给所述数据接收设备。
根据权利要求43至47任一所述的装置，其特征在于，

所述加密方式包括非对称加密、对称加密以及不加密中的一种；所述非对称加密包括RSA加密以及ECC加密中的至少一种；所述对称加密包括组加密和流加密中的至少一种；

和/或，

所述加密方式包括密钥长度。
一种加密配置装置，其特征在于，所述装置包括：

第二获取模块，用于获取物联网设备的加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，所述加密配置信息用于指示所述数据接收设备通过所述加密配置信息对所述物联网设备发送的数据进行解密。
根据权利要求49所述的装置，其特征在于，所述装置还包括：

解密方式获取模块，用于根据所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项，获取所述目标属性的解密方式；

解密模块，用于根据所述目标属性的解密方式对所述物联网设备发送的，加密后的所述目标属性的属性数据进行解密。
根据权利要求50所述的装置，其特征在于，所述加密配置信息中包括所述目标簇中的至少一项属性各自的加密等级，以及，所述至少一项属性各自的加密方式中的至少一项；

其中，所述至少一项属性包括所述目标属性。
根据权利要求51所述的装置，其特征在于，所述第二获取模块，用于，

向配置中心设备发送第二配置信息获取请求，所述第二配置信息获取请求中包含查询标识信息；所述查询标识信息包含所述物联网设备的设备标识信息以及所述目标簇的标识信息中的至少一项；

接收所述配置中心设备发送的所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项。
根据权利要求51或52所述的装置，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，所述解密方式获取模块，用于，

向加密中心设备发送解密方式获取请求，所述解密方式获取请求中包含所述目标属性的加密等级；

接收所述加密中心设备发送的，所述目标属性的解密方式。
根据权利要求51或52所述的装置，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密等级的情况下，所述解密方式获取模块，用于在所述数据接收设备中查询与所述目标属性的加密等级相对应的解密方式，作为所述目标属性的解密方式。
根据权利要求51或52所述的装置，其特征在于，在所述加密配置信息中包括所述至少一项属性各自的加密方式的情况下，所述解密方式获取模块，用于，

从所述加密配置信息，或者，所述加密配置信息中与目标属性对应的配置项中，获取所述目标属性的加密方式；

根据所述目标属性的加密方式，获取所述目标属性的解密方式。
根据权利要求51至55任一所述的装置，其特征在于，所述加密方式包括非对称加密、对称加密以及不加密中的一种；所述非对称加密包括RSA加密以及ECC加密中的至少一种；所述对称加密包括组加密和流加密中的至少一种；

和/或，

所述加密方式包括密钥长度。
一种加密配置装置，其特征在于，所述装置包括：

第一请求接收模块，用于接收物联网设备发送的加密方式获取请求，所述加密方式获取请求中包含目标属性的加密等级；所述目标属性的加密等级由所述物联网设备的加密配置信息进行配置；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密；

加密方式发送模块，用于根据所述目标属性的加密等级，向所述物联网设备发送所述目标属性的加密方式。
根据权利要求57所述的装置，其特征在于，所述装置还包括：

第二请求接收模块，用于接收数据接收设备发送的解密方式获取请求，所述解密方式获取请求中包含所述目标属性的加密等级；

解密方式发送模块，用于根据所述目标属性的加密等级，向所述数据接收设备发送所述目标属性的解密方式。
一种加密配置装置，其特征在于，所述装置包括：

配置指令发送模块，用于向配置中心设备发送配置指令；

其中，所述配置指令用于指示所述配置中心设备创建或者更新物联网设备的加密配置信息；所述加密配置信息用于指示所述物联网设备通过所述加密配置信息对所述物联网设备中的数据进行加密。
根据权利要求59所述的装置，其特征在于，所述配置指令中还包含查询标识信息；所述查询标识信息包括所述物联网设备的设备标识信息以及所述物联网设备的目标簇的标识信息中的至少一项。
一种计算机设备，其特征在于，所述计算机设备包括处理器、存储器和收发器；

所述存储器中存储有计算机程序，所述处理器执行所述计算机程序，以使得所述计算机设备实现如上述权利要求1至30任一所述的加密配置方法。
一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序，所述计算机程序用于被处理器执行，以实现如权利要求1至30任一所述的加密配置方法。
一种芯片，其特征在于，所述芯片用于在计算机设备中运行，以使得所述计算机设备执行如权利要求1至30任一所述的加密配置方法。
一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机指令，所述计算机指令存储在计算机可读存储介质中；计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令，并执行所述计算机指令，使得所述计算机设备执行如权利要求1至30任一所述的加密配置方法。
一种计算机程序，其特征在于，所述计算机程序由计算机设备的处理器执行，以实现如权利要求1至30任一所述的加密配置方法。