一種物聯網數據傳輸的加密方法及系統與流程

2023-12-08 22:42:51 1

本發明涉及物聯網技術領域，具體涉及一種物聯網數據傳輸的加密方法及系統。

背景技術：

物聯網管理著海量的物聯網終端，物聯網終端通過接入節點接入到網際網路，以將採集的數據上報給匯聚單元，由匯聚單元完成對數據的分析、處理等，最後實現對物聯網終端的控制、管理等。數據在傳輸過程中，如果沒有加密，容易造成數據洩露，攻擊者可以輕易地盜取到數據。目前採用的加密方式一般為物聯網終端採用固定加密算法加密，而在匯聚單元採用非對稱解密算法解密，這種加解密方式存在容易破解、安全性低等問題。

技術實現要素：

本發明實施例公開了一種物聯網數據傳輸的加密方法及系統，用於解決現有物聯網數據傳輸過程中安全性較低的問題。

本發明第一方面公開了一種物聯網數據傳輸的加密方法，可包括：

接入節點接收匯聚單元下發的第一加密指示信息和第二加密指示信息；所述第一加密指示信息包括所述匯聚單元感興趣的設備類型和第一加密信息，所述第一加密信息包括設備標識和上報數據的時間點；所述第二加密指示信息包括所述匯聚單元感興趣的設備類型和第二加密信息，所述第二加密信息包括節點標識；所述第一加密指示信息和所述第二加密指示信息所包括的所述匯聚單元感興趣的設備類型為相同類型；

所述接入節點將所述第一加密指示信息轉發給其無線網絡覆蓋範圍內的所述匯聚單元感興趣的設備類型所對應的物聯網終端；

所述物聯網終端在接收所述第一加密指示信息後，獲取其自身的設備標識和上報數據的時間點，並根據其自身的設備標識和上報數據的時間點，對待發送數據進行籤名和加密，獲得第一數據包，所述第一數據包攜帶所述物聯網終端的設備類型；

所述物聯網終端在其自身的上報數據的時間點到達時，向所述接入節點發送所述第一數據包；

所述接入節點接收所述第一數據包，並從所述第一數據包獲取所述物聯網終端的設備類型；

所述接入節點在確定出所述物聯網終端的設備類型為所述匯聚單元感興趣的設備類型時，根據所述第二加密指示信息獲取其自身的節點標識，並根據其自身的節點標識對所述第一數據包進行籤名和加密，得到第二數據包；

所述接入節點將所述第二數據包發送給所述匯聚單元。

作為一種可選的實施方式，在本發明第一方面中，所述接入節點將所述第二數據包發送給所述匯聚單元之後，所述方法還包括：

所述匯聚單元接收所述接入節點發送的所述第二數據包；

所述匯聚單元根據所述接入節點的節點標識對所述第二數據包進行驗證和解密，以獲得所述第一數據包；

所述匯聚單元根據所述物聯網終端的設備標識和上報數據的時間點對所述第一數據包進行驗證和解密，以獲得所述待發送數據。

作為一種可選的實施方式，在本發明第一方面中，所述接入節點將所述第一加密指示信息轉發給其無線網絡覆蓋範圍內的所述匯聚單元感興趣的設備類型所對應的物聯網終端，包括：

所述接入節點在其無線網絡覆蓋範圍內發送廣播消息，所述廣播消息攜帶所述第一加密指示信息，以使所述接入節點無線網絡覆蓋範圍內的所述物聯網終端監聽所述接入節點發送的廣播消息，從所述廣播消息中提取所述第一加密指示信息，並在確定出其自身設備類型與所述第一加密指示信息包括的所述匯聚單元感興趣的設備類型相匹配時，接收並保存所述第二加密指示信息。

作為一種可選的實施方式，在本發明第一方面中，所述接入節點接收匯聚單元下發的第一加密指示信息和第二加密指示信息之後，所述方法還包括：

所述接入節點在其無線網絡覆蓋範圍內廣播偵聽消息；

所述接入節點接收其無線網絡覆蓋範圍內的物聯網終端針對所述偵聽消息反饋的響應消息；

所述接入節點根據所述響應消息，判斷其無線網絡覆蓋範圍內是否接入新物聯網終端；

所述接入節點在確定出其無線網絡覆蓋範圍內接入有所述新物聯網終端時，獲取所述新物聯網終端的設備類型；

所述接入節點判斷所述新物聯網終端的設備類型是否與所述匯聚單元感興趣的設備類型相匹配；

所述接入節點在確定出所述新物聯網終端的設備類型與所述匯聚單元感興趣的設備類型相匹配時，將所述第一加密指示信息發送給所述新物聯網終端。

作為一種可選的實施方式，在本發明第一方面中，所述接入節點在確定出所述新物聯網終端的設備類型與所述匯聚單元感興趣的設備類型相匹配時，以及將所述第一加密指示信息發送給所述新物聯網終端之前，所述方法還包括：

所述接入節點在確定出所述新物聯網終端的設備類型與所述匯聚單元感興趣的設備類型相匹配時，確定所述第一加密指示信息是否處於有效期；

所述接入節點在確定出所述第一加密指示信息處於有效期時，執行將所述第一加密指示信息發送給所述新物聯網終端的步驟。

本發明第二方面公開了一種物聯網數據傳輸的加密系統，可包括：

匯聚單元，用於向接入節點下發第一加密指示信息和第二加密指示信息；所述第一加密指示信息包括所述匯聚單元感興趣的設備類型和第一加密信息，所述第一加密信息包括設備標識和上報數據的時間點；所述第二加密指示信息包括所述匯聚單元感興趣的設備類型和第二加密信息，所述第二加密信息包括節點標識；所述第一加密指示信息和所述第二加密指示信息所包括的所述匯聚單元感興趣的設備類型為相同類型；

接入節點，用於接收所述第一加密指示信息和所述第二加密指示信息；所述接入節點還用於將所述第一加密指示信息轉發給其無線網絡覆蓋範圍內的所述匯聚單元感興趣的設備類型所對應的物聯網終端；

所述物聯網終端，用於在接收所述第一加密指示信息後，獲取其自身的設備標識和上報數據的時間點，並根據其自身的設備標識和上報數據的時間點，對待發送數據進行籤名和加密，獲得第一數據包，所述第一數據包攜帶所述物聯網終端的設備類型；

所述物聯網終端還用於在其自身的上報數據的時間點到達時，向所述接入節點發送所述第一數據包；

所述接入節點還用於接收所述第一數據包，並從所述第一數據包獲取所述物聯網終端的設備類型；

所述接入節點還用於在確定出所述物聯網終端的設備類型為所述匯聚單元感興趣的設備類型時，根據所述第二加密指示信息獲取其自身的節點標識，並根據其自身的節點標識對所述第一數據包進行籤名和加密，得到第二數據包；

所述接入節點還用於將所述第二數據包發送給所述匯聚單元。

作為一種可選的實施方式，在本發明第二方面中，所述匯聚單元還用於，接收所述接入節點發送的所述第二數據包；

所述匯聚單元還用於根據所述接入節點的節點標識對所述第二數據包進行驗證和解密，以獲得所述第一數據包；

所述匯聚單元還用於根據所述物聯網終端的設備標識和上報數據的時間點對所述第一數據包進行驗證和解密，以獲得所述待發送數據。

作為一種可選的實施方式，在本發明第二方面中，所述接入節點還用於將所述第一加密指示信息轉發給其無線網絡覆蓋範圍內的所述匯聚單元感興趣的設備類型所對應的物聯網終端的方式具體為：

所述接入節點還用於在其無線網絡覆蓋範圍內發送廣播消息，所述廣播消息攜帶所述第一加密指示信息，以使所述接入節點無線網絡覆蓋範圍內的所述物聯網終端監聽所述接入節點發送的廣播消息，從所述廣播消息中提取所述第一加密指示信息，並在確定出其自身設備類型與所述第一加密指示信息包括的所述匯聚單元感興趣的設備類型相匹配時，接收並保存所述第二加密指示信息。

作為一種可選的實施方式，在本發明第二方面中，所述接入節點還用於在接收所述匯聚單元下發的第一加密指示信息和第二加密指示信息之後，在其無線網絡覆蓋範圍內廣播偵聽消息；

所述接入節點還用於接收其無線網絡覆蓋範圍內的物聯網終端針對所述偵聽消息反饋的響應消息；

所述接入節點還用於根據所述響應消息，判斷其無線網絡覆蓋範圍內是否接入新物聯網終端；

所述接入節點還用於在確定出其無線網絡覆蓋範圍內接入有所述新物聯網終端時，獲取所述新物聯網終端的設備類型；

所述接入節點還用於判斷所述新物聯網終端的設備類型是否與所述匯聚單元感興趣的設備類型相匹配；

所述接入節點還用於在確定出所述新物聯網終端的設備類型與所述匯聚單元感興趣的設備類型相匹配時，將所述第一加密指示信息發送給所述新物聯網終端。

作為一種可選的實施方式，在本發明第二方面中，所述接入節點還用於在確定出所述新物聯網終端的設備類型與所述匯聚單元感興趣的設備類型相匹配時，確定所述第一加密指示信息是否處於有效期；

所述接入節點還用於在確定出所述第一加密指示信息處於有效期時，執行將所述第一加密指示信息發送給所述新物聯網終端。

與現有技術相比，本發明實施例具有以下有益效果：

在本發明實施例中，接入節點將匯聚單元下發的第一加密指示信息轉發給其無線網絡覆蓋範圍內的該匯聚單元感興趣的設備類型所對應的物聯網終端，物聯網終端接收第一加密指示信息後，獲取其自身的設備標識和上報數據的時間點，然後利用其自身的設備標識和上報數據的時間點對待發送數據進行籤名和加密，獲取第一數據包，該第一數據包攜帶物聯網終端的設備類型；物聯網終端在其上報數據的時間點到達時，向接入節點發送第一數據包，接入節點從第一數據包獲取物聯網終端的設備類型，而且在物聯網終端的設備類型為匯聚單元感興趣的設備類型時，根據第二加密指示信息獲取其自身的節點標識，根據其自身的節點標識對第一數據包進行籤名和加密，得到第二數據包，將第二數據包發送給匯聚單元；可以看出，在本發明實施例中，對於匯聚單元感興趣的設備類型的物聯網終端上報的數據，在該數據傳輸過程中，物聯網終端採用設備標識和上報數據的時間點進行籤名和加密，而接入節點採用節點標識進行籤名和加密，使得這些數據在傳輸鏈路中，在經過每個設備時都能進行籤名和加密，以加強傳輸鏈路的通信安全，降低被竊取和解密的風險，提高數據傳輸的安全性。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明一些實施例公開的物聯網架構示意圖；

圖2為本發明實施例公開的物聯網數據傳輸的加密方法的流程示意圖；

圖3為本發明實施例公開的物聯網數據傳輸的加密方法的另一流程示意圖；

圖4為本發明實施例公開的物聯網數據傳輸的加密系統的結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。

需要說明的是，本發明的說明書和權利要求書中的術語「第一」、「第二」等是用於區別不同的對象，而不是用於描述特定順序。本發明實施例的術語「包括」和「具有」以及他們的任何變形，意圖在於覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它步驟或單元。

本發明實施例公開了一種物聯網數據傳輸的加密方法，用於加強傳輸鏈路的通信安全，降低被竊取和解密的風險，提高數據傳輸的安全性。本發明實施例還相應地公開了一種物聯網數據傳輸的加密系統。

在介紹本發明技術方案之前，先簡單介紹本發明一些實施例公開的物聯網架構，圖1為本發明一些實施例公開的物聯網架構示意圖，需要說明的是，圖1僅為本發明一些實施例公開的物聯網架構示意圖，其它在圖1基礎上進行優化或者變形得到的示意圖均屬於本發明的保護範圍，在此不再一一舉例。圖1所示的物聯網架構按照功能劃分可以包括終端層、接入節點層以及匯聚層三個層。其中，終端層可以包括海量規模的物聯網終端，例如溼度計、煙感器、通風設備、雨量傳感器、灌溉閥等等；接入節點層可以包括網絡連接的大量的接入節點，接入節點可以包括路由器、中繼器、接入點等設備，本發明實施例不作限定；接入節點可以使用任何標準的組網協議，而且接入節點可以在不同的網絡制式之間實現數據解析；匯聚層可以包括匯聚單元，匯聚單元可以對接入節點層的各個接入節點進行高層管理，從而實現數據傳輸頻率、網絡拓撲以及其他組網功能的控制；匯聚單元不僅可以對海量物聯網終端產生的物聯網數據進行分析和決策，還可以通過發指令去獲取信息或者配置物聯網終端參數(此時數據的傳輸指向物聯網終端)；匯聚單元還可以引入各種業務，從大數據到社交網絡、甚至從社交工具「點讚」到天氣分享等。在圖1所示的物聯網架構中，每一個接入節點可以為其自身無線網絡覆蓋範圍內的海量物聯網終端提供物聯網數據收發服務，其中，每一個接入節點自身無線網絡覆蓋範圍內的每一個物聯網終端可以內置有無線通訊模塊，這使得每一個接入節點可以通過無線網絡通訊方式與自身無線網絡覆蓋範圍內的每一個物聯網終端進行無線通訊。在圖1所示的物聯網架構中，物聯網終端內置的無線通訊模塊在生產時，可以輸入上頻點470mhz，下頻點510mhz，這樣無線通訊模塊可以自動將通訊頻段定義為470mhz～510mhz，以符合中國srrc標準的規定；或者，也可以輸入上頻點868mhz，下頻點908mhz，這樣無線通訊模塊可以自動將通訊頻段定義為868mhz～908mhz，以符合歐洲etsi標準的規定；或者，可以輸入上頻點918mhz，下頻點928mhz，這樣無線通訊模塊可以自動將通訊頻段定義為918mhz～928mhz，以符合美國fcc標準的規定；或者，無線通訊模塊的通訊頻段也可以定義為符合日本arib標準或加拿大ic標準的規定，本發明實施例不作限定。在圖1所示的物聯網架構中，物聯網終端可以採用頻分復用(frequencydivisionmultipleaccess，fdma)、跳頻(frequency-hoppingspreadspectrum，fhss)、動態時分復用(dynamictimedivisionmultipleaccess，dtdma)、退避復用(csma)相結合的方法來解決幹擾問題。

基於圖1所示的物聯網架構，下面將結合具體實施例，對本發明技術方案進行詳細說明。

請參閱圖2，圖2為本發明實施例公開的物聯網數據傳輸的加密方法的流程示意圖；如圖2所示，一種物聯網數據傳輸的加密方法可包括：

201、接入節點接收匯聚單元下發的第一加密指示信息和第二加密指示信息；該第一加密指示信息包括匯聚單元感興趣的設備類型和第一加密信息，該第一加密信息包括設備標識和上報數據的時間點；該第二加密指示信息包括匯聚單元感興趣的設備類型和第二加密信息，該第二加密信息包括節點標識；第一加密指示信息和第二加密指示信息所包括的匯聚單元感興趣的設備類型為相同類型。

其中，匯聚單元針對其感興趣的設備類型(可以為一些採集重要數據的物聯網終端)，需要加強這類設備類型的物聯網終端發出的數據的安全。進而，在本發明實施例中，匯聚單元可以針對這些設備類型，設置相應的加密方式。其中，第一加密指示信息是用於指示匯聚單元感興趣的設備類型對應的物聯網終端如何加密的，第二加密指示信息是用於指示接入節點如何對匯聚單元感興趣的設備類型的物聯網終端發送的數據進行加密的。

202、接入節點將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匯聚單元感興趣的設備類型所對應的物聯網終端。

作為一種可選的實施方式，該接入節點將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匯聚單元感興趣的設備類型所對應的物聯網終端，包括：接入節點在其無線網絡覆蓋範圍內發送廣播消息，廣播消息攜帶第一加密指示信息，以使接入節點無線網絡覆蓋範圍內的物聯網終端監聽接入節點發送的廣播消息，從廣播消息中提取第一加密指示信息，並在確定出其自身設備類型與第一加密指示信息包括的匯聚單元感興趣的設備類型相匹配時，接收並保存第二加密指示信息。

作為一種可選的實施方式，該接入節點將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匯聚單元感興趣的設備類型所對應的物聯網終端，包括：接入節點確定出其無線網絡覆蓋範圍內匹配該匯聚單元感興趣的設備類型的物聯網終端，然後將第一加密指示信息發送給對應的物聯網終端。

203、物聯網終端在接收第一加密指示信息後，獲取其自身的設備標識和上報數據的時間點，並根據其自身的設備標識和上報數據的時間點，對待發送數據進行籤名和加密，獲得第一數據包，第一數據包攜帶物聯網終端的設備類型。

其中，匯聚單元可以對物聯網終端指定上報數據的時間點，並通過接入節點將上報數據的時間點發送給物聯網終端，以便物聯網終端能夠設置其上報數據的時間點。

作為一種可選的實施方式，物聯網終端採用預置的加密算法，對該上報數據進行加密，得到加密後的上報數據，然後採用設備標識對加密後的上報數據進行籤名，得到第一數據包。

204、物聯網終端在其自身的上報數據的時間點到達時，向接入節點發送第一數據包。

作為一種可選的實施方式，物聯網終端向接入節點發送第一數據包具體包括：物聯網終端獲取目標傳輸頻段，然後確定目標傳輸頻段所對應的時頻資源，在時頻資源上向接入節點發送該第一數據包。

205、接入節點接收第一數據包，並從第一數據包獲取物聯網終端的設備類型。

206、接入節點在確定出物聯網終端的設備類型為匯聚單元感興趣的設備類型時，根據第二加密指示信息獲取其自身的節點標識，並根據其自身的節點標識對第一數據包進行籤名和加密，得到第二數據包。

接入節點採用預置的加密算法，對第一數據包進行加密，得到加密後的第一數據包，然後採用節點標識，對加密後的第一數據包進行籤名，得到第二數據包。

207、接入節點將第二數據包發送給匯聚單元。

作為一種可選的實施方式，接入節點將第二數據包發送給匯聚單元包括：接入節點通過跳頻方式從目標傳輸頻段中確定用於發送第二數據包的物理資源塊的頻域位置；在確定的物理資源塊的頻域位置所對應的時頻資源上，向匯聚單元發送第二數據包。

作為一種可選的實施方式，匯聚單元在接收接入節點發送的第二數據包後，根據接入節點的節點標識對第二數據包進行驗證和解密，以獲得第一數據包；匯聚單元根據物聯網終端的設備標識和上報數據的時間點對第一數據包進行驗證和解密，以獲得待發送數據。

進一步地，匯聚單元根據接入節點的節點標識對第二數據包進行驗證和解密，以獲得第一數據包，包括：

匯聚單元根據接入節點的節點標識對第二數據包進行驗證和解密；

匯聚單元在對第二數據包進行驗證和解密成功時，獲得第一數據包；

匯聚單元在對第二數據包進行驗證和解密失敗時，向轉發節點發送解密失敗通知。

另外，匯聚單元根據物聯網終端的設備標識和上報數據的時間點對第一數據包進行驗證和解密，以獲得待發送數據，包括：

匯聚單元根據物聯網終端的設備標識和上報數據的時間點對第一數據包進行驗證和解密；

匯聚單元在對第一數據包進行驗證和解密成功時，獲得待發送數據；

匯聚單元在對第一數據包進行驗證和解密失敗時，向轉發節點發送解密失敗通知。

在本發明實施例中，接入節點將匯聚單元下發的第一加密指示信息轉發給其無線網絡覆蓋範圍內的該匯聚單元感興趣的設備類型所對應的物聯網終端，物聯網終端接收第一加密指示信息後，獲取其自身的設備標識和上報數據的時間點，然後利用其自身的設備標識和上報數據的時間點對待發送數據進行籤名和加密，獲取第一數據包，該第一數據包攜帶物聯網終端的設備類型；物聯網終端在其上報數據的時間點到達時，向接入節點發送第一數據包，接入節點從第一數據包獲取物聯網終端的設備類型，而且在物聯網終端的設備類型為匯聚單元感興趣的設備類型時，根據第二加密指示信息獲取其自身的節點標識，根據其自身的節點標識對第一數據包進行籤名和加密，得到第二數據包，將第二數據包發送給匯聚單元；可以看出，在本發明實施例中，對於匯聚單元感興趣的設備類型的物聯網終端上報的數據，在該數據傳輸過程中，物聯網終端採用設備標識和上報數據的時間點進行籤名和加密，而接入節點採用節點標識進行籤名和加密，使得這些數據在傳輸鏈路中，在經過每個設備時都能進行籤名和加密，以加強傳輸鏈路的通信安全，降低被竊取和解密的風險，提高數據傳輸的安全性。

實施例二

請參閱圖3，圖3為本發明實施例公開的物聯網數據傳輸的加密方法的另一流程示意圖；如圖3所示，一種物聯網數據傳輸的加密方法可包括：

301、接入節點接收匯聚單元下發的第一加密指示信息和第二加密指示信息；該第一加密指示信息包括匯聚單元感興趣的設備類型和第一加密信息，第一加密信息包括設備標識和上報數據的時間點；該第二加密指示信息包括匯聚單元感興趣的設備類型和第二加密信息，第二加密信息包括節點標識；第一加密指示信息和第二加密指示信息所包括的匯聚單元感興趣的設備類型為相同類型。

302、接入節點接收匯聚單元下發的第一加密指示信息和第二加密指示信息之後，在其無線網絡覆蓋範圍內廣播偵聽消息。

其中，接入節點在接收匯聚單元下發的第一加密指示信息和第二加密指示信息之後，將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匹配該匯聚單元感興趣的設備類型對應的物聯網終端，之後，在其無線網絡覆蓋範圍內廣播偵聽消息，以實時偵聽接入的新物聯網終端。

作為一種可選的實施方式，接入節點還將在其無線網絡覆蓋範圍內廣播偵聽消息，以實時偵聽長時間不在線的物聯網終端，以實時更新路由表。

303、接入節點接收其無線網絡覆蓋範圍內的物聯網終端針對偵聽消息反饋的響應消息。

304、接入節點根據響應消息，判斷其無線網絡覆蓋範圍內是否接入新物聯網終端；其中，在判斷結果為是時，轉向步驟305；在判斷結果為否時，結束該流程。

305、接入節點獲取新物聯網終端的設備類型。

306、接入節點判斷新物聯網終端的設備類型是否與匯聚單元感興趣的設備類型相匹配；其中，在判斷結果為是時，轉向步驟307；在判斷結果為否時，結束該流程。

307、接入節點將第一加密指示信息發送給新物聯網終端。

作為一種可選的實施方式，接入節點在確定出新物聯網終端的設備類型與匯聚單元感興趣的設備類型相匹配時，確定第一加密指示信息是否處於有效期；在確定出第一加密指示信息處於有效期時，接入節點將第一加密指示信息發送給新物聯網終端。在該實施方式中，匯聚單元在第一加密指示信息中攜帶有效期，在其有效期內，接入節點可以將第一加密指示信息發送給新物聯網終端，以便新物聯網終端能夠根據第一加密指示信息對數據進行籤名和加密。

在本發明實施例中，接入節點在接收到匯聚單元下發的第一加密指示信息和第二加密指示信息後，將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匹配匯聚單元感興趣設備類型的終端設備，之後，對其無線網絡覆蓋範圍進行實時偵聽，在偵聽到新物聯網終端時，將第一加密指示信息發送給新物聯網終端，以便新物聯網終端能夠根據第一加密指示信息對數據進行籤名和加密，以提高數據傳輸鏈路中的數據安全。

實施例三

請參閱圖4，圖4為本發明實施例公開的物聯網數據傳輸的加密系統的結構示意圖；如圖4所示，一種物聯網數據傳輸的加密系統可包括：

匯聚單元410，用於向接入節點420下發第一加密指示信息和第二加密指示信息；第一加密指示信息包括匯聚單元410感興趣的設備類型和第一加密信息，第一加密信息包括設備標識和上報數據的時間點；第二加密指示信息包括匯聚單元410感興趣的設備類型和第二加密信息，第二加密信息包括節點標識；第一加密指示信息和第二加密指示信息所包括的匯聚單元410感興趣的設備類型為相同類型；

接入節點420，用於接收第一加密指示信息和第二加密指示信息；接入節點420還用於將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匯聚單元410感興趣的設備類型所對應的物聯網終端430；

物聯網終端430，用於在接收第一加密指示信息後，獲取其自身的設備標識和上報數據的時間點，並根據其自身的設備標識和上報數據的時間點，對待發送數據進行籤名和加密，獲得第一數據包，第一數據包攜帶物聯網終端430的設備類型；

物聯網終端430還用於在其自身的上報數據的時間點到達時，向接入節點420發送第一數據包；

接入節點420還用於接收第一數據包，並從第一數據包獲取物聯網終端430的設備類型；

接入節點420還用於在確定出物聯網終端430的設備類型為匯聚單元410感興趣的設備類型時，根據第二加密指示信息獲取其自身的節點標識，並根據其自身的節點標識對第一數據包進行籤名和加密，得到第二數據包；

接入節點420還用於將第二數據包發送給匯聚單元410。

作為一種可選的實施方式，物聯網終端430採用預置的加密算法，對該上報數據進行加密，得到加密後的上報數據，然後採用設備標識對加密後的上報數據進行籤名，得到第一數據包。

作為一種可選的實施方式，接入節點420採用預置的加密算法，對第一數據包進行加密，得到加密後的第一數據包，然後採用節點標識，對加密後的第一數據包進行籤名，得到第二數據包。

作為一種可選的實施方式，物聯網終端430用於向接入節點420發送第一數據包具體包括：物聯網終端430獲取目標傳輸頻段，然後確定目標傳輸頻段所對應的時頻資源，在時頻資源上向接入節點420發送該第一數據包。

作為一種可選的實施方式，接入節點420用於將第二數據包發送給匯聚單元410包括：接入節點420通過跳頻方式從目標傳輸頻段中確定用於發送第二數據包的物理資源塊的頻域位置；在確定的物理資源塊的頻域位置所對應的時頻資源上，向匯聚單元410發送第二數據包。

作為一種可選的實施方式，匯聚單元410還用於，接收接入節點420發送的第二數據包；

匯聚單元410還用於根據接入節點420的節點標識對第二數據包進行驗證和解密，以獲得第一數據包；

匯聚單元410還用於根據物聯網終端430的設備標識和上報數據的時間點對第一數據包進行驗證和解密，以獲得待發送數據。

作為一種可選的實施方式，接入節點420還用於將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匯聚單元410感興趣的設備類型所對應的物聯網終端430的方式具體為：

接入節點420還用於在其無線網絡覆蓋範圍內發送廣播消息，廣播消息攜帶第一加密指示信息，以使接入節點420無線網絡覆蓋範圍內的物聯網終端監聽接入節點420發送的廣播消息，從廣播消息中提取第一加密指示信息，並在確定出其自身設備類型與第一加密指示信息包括的匯聚單元410感興趣的設備類型相匹配時，接收並保存第二加密指示信息。

作為一種可選的實施方式，該接入節點420用於將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匯聚單元410感興趣的設備類型所對應的物聯網終端430，包括：接入節點420確定出其無線網絡覆蓋範圍內匹配該匯聚單元410感興趣的設備類型的物聯網終端430，然後將第一加密指示信息發送給對應的物聯網終端430。

作為一種可選的實施方式，接入節點420還用於在接收匯聚單元410下發的第一加密指示信息和第二加密指示信息之後，在其無線網絡覆蓋範圍內廣播偵聽消息；

接入節點420還用於接收其無線網絡覆蓋範圍內的物聯網終端430針對偵聽消息反饋的響應消息；

接入節點420還用於根據響應消息，判斷其無線網絡覆蓋範圍內是否接入新物聯網終端430；

接入節點420還用於在確定出其無線網絡覆蓋範圍內接入有新物聯網終端430時，獲取新物聯網終端430的設備類型；

接入節點420還用於判斷新物聯網終端430的設備類型是否與匯聚單元410感興趣的設備類型相匹配；

接入節點420還用於在確定出新物聯網終端430的設備類型與匯聚單元410感興趣的設備類型相匹配時，將第一加密指示信息發送給新物聯網終端430。

作為一種可選的實施方式，接入節點420還用於在確定出新物聯網終端430的設備類型與匯聚單元410感興趣的設備類型相匹配時，確定第一加密指示信息是否處於有效期；

接入節點420還用於在確定出第一加密指示信息處於有效期時，執行將第一加密指示信息發送給新物聯網終端430。

作為一種可選的實施方式，接入節點420還將在其無線網絡覆蓋範圍內廣播偵聽消息，以實時偵聽長時間不在線的物聯網終端，以實時更新路由表。

在上述實施方式中，接入節點在接收到匯聚單元下發的第一加密指示信息和第二加密指示信息後，將第一加密指示信息轉發給其無線網絡覆蓋範圍內的匹配匯聚單元感興趣設備類型的終端設備，之後，對其無線網絡覆蓋範圍進行實時偵聽，在偵聽到新物聯網終端時，將第一加密指示信息發送給新物聯網終端，以便新物聯網終端能夠根據第一加密指示信息對數據進行籤名和加密，以提高數據傳輸鏈路中的數據安全。

實施上述系統，對於匯聚單元感興趣的設備類型的物聯網終端上報的數據，在該數據傳輸過程中，物聯網終端採用設備標識和上報數據的時間點進行籤名和加密，而接入節點採用節點標識進行籤名和加密，使得這些數據在傳輸鏈路中，在經過每個設備時都能進行籤名和加密，以加強傳輸鏈路的通信安全，降低被竊取和解密的風險，提高數據傳輸的安全性。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬體來完成，該程序可以存儲於一計算機可讀存儲介質中，存儲介質包括只讀存儲器(read-onlymemory，rom)、隨機存儲器(randomaccessmemory，ram)、可編程只讀存儲器(programmableread-onlymemory，prom)、可擦除可編程只讀存儲器(erasableprogrammablereadonlymemory，eprom)、一次可編程只讀存儲器(one-timeprogrammableread-onlymemory，otprom)、電子抹除式可複寫只讀存儲器(electrically-erasableprogrammableread-onlymemory，eeprom)、只讀光碟(compactdiscread-onlymemory，cd-rom)或其他光碟存儲器、磁碟存儲器、磁帶存儲器、或者能夠用於攜帶或存儲數據的計算機可讀的任何其他介質。

以上對本發明實施例公開的一種物聯網數據傳輸的加密方法及系統進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用於幫助理解本發明的方法及其核心思想；同時，對於本領域的一般技術人員，依據本發明的思想，在具體實施方式及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。