本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體涉及一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)。

背景技術(shù)：

物聯(lián)網(wǎng)系統(tǒng)管理著海量終端設(shè)備，由于終端設(shè)備分散在各個地方，分布范圍較廣，是物聯(lián)網(wǎng)系統(tǒng)中的薄弱節(jié)點，也是安全隱患較大的位置。而用戶對物聯(lián)網(wǎng)某些數(shù)據(jù)安全性要求也比較高。在市場上常用的物聯(lián)網(wǎng)加密方式是在終端設(shè)備和匯聚單元中采用加密算法，該加密算法包括有對稱加密算法和非對稱加密算法，在對稱加密算法中，加密密鑰和解密密鑰是相同的；在非對稱加密算法中，加密密鑰和解密密鑰為配對的密鑰，這兩種加密算法都比較容易破解，降低了物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩涂煽啃浴?/p>

技術(shù)實現(xiàn)要素：

本發(fā)明實施例公開了一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)，摒棄傳統(tǒng)的加密方式，用于解決現(xiàn)有物聯(lián)網(wǎng)加密算法容易被破解，導致數(shù)據(jù)傳輸安全性和可靠性較低的問題，為數(shù)據(jù)傳輸提供安全性較高的數(shù)據(jù)通信鏈路，提高數(shù)據(jù)傳輸?shù)陌踩涂煽啃浴?/p>

本發(fā)明第一方面公開了一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法，可包括：

匯聚單元設(shè)置密鑰生成算法，并將所述密鑰生成算法和所述匯聚單元感興趣的位置信息一起打包并發(fā)送給接入設(shè)備；

所述接入設(shè)備接收所述密鑰生成算法和所述匯聚單元感興趣的位置信息，保存所述密鑰生成算法和所述匯聚單元感興趣的位置信息，以及將所述密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配所述匯聚單元感興趣的位置信息的終端設(shè)備中；

所述終端設(shè)備獲取待發(fā)送數(shù)據(jù)和所述終端設(shè)備的唯一序列號，以所述終端設(shè)備的唯一序列號為依據(jù)，基于所述密鑰生成算法生成第一鑒權(quán)信息，以及以所述第一鑒權(quán)信息為依據(jù)，對所述待發(fā)送數(shù)據(jù)進行鑒權(quán)加密，以獲得第一數(shù)據(jù)包；

所述終端設(shè)備將所述第一數(shù)據(jù)包發(fā)送給所述接入設(shè)備；

所述接入設(shè)備根據(jù)所述第一數(shù)據(jù)包，識別所述終端設(shè)備的位置信息是否與所述匯聚單元感興趣的位置信息相匹配；

所述接入設(shè)備在確定出所述終端設(shè)備的位置信息與所述匯聚單元感興趣的位置信息相匹配時，獲取所述接入設(shè)備的唯一序列號，以所述接入設(shè)備的唯一序列號為依據(jù)，基于保存的所述密鑰生成算法生成第二鑒權(quán)信息；

所述接入設(shè)備以所述第二鑒權(quán)信息為依據(jù)，對所述第一數(shù)據(jù)包進行鑒權(quán)加密，以獲得第二數(shù)據(jù)包，并將所述第二數(shù)據(jù)包發(fā)送給所述匯聚單元。

作為一種可選的實施方式，在本發(fā)明第一方面中，所述接入設(shè)備以所述第二鑒權(quán)信息為依據(jù)，對所述第一數(shù)據(jù)包進行鑒權(quán)加密，以獲得第二數(shù)據(jù)包，并將所述第二數(shù)據(jù)包發(fā)送給所述匯聚單元之后，所述方法還包括：

所述匯聚單元接收所述接入設(shè)備發(fā)送的所述第二數(shù)據(jù)包；

所述匯聚單元以存儲的所述接入設(shè)備的唯一序列號為依據(jù)，基于所述密鑰生成算法生成第一驗證信息，根據(jù)所述第一驗證信息對所述第二數(shù)據(jù)包進行鑒權(quán)解密，以獲得所述第一數(shù)據(jù)包；

所述匯聚單元以存儲的所述終端設(shè)備的唯一序列號為依據(jù)，基于所述密鑰生成算法生成第二驗證信息，根據(jù)所述第二驗證信息對所述第一數(shù)據(jù)包進行鑒權(quán)解密，以獲得所述待發(fā)送數(shù)據(jù)。

作為一種可選的實施方式，在本發(fā)明第一方面中，所述接入設(shè)備在將所述密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配所述匯聚單元感興趣的位置信息的終端設(shè)備中之后，所述方法還包括：

所述接入設(shè)備在將所述密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配所述匯聚單元感興趣的位置信息的終端設(shè)備中之后，在其無線網(wǎng)絡覆蓋范圍內(nèi)廣播偵聽消息；

所述接入設(shè)備接收其無線網(wǎng)絡覆蓋范圍內(nèi)的終端設(shè)備針對所述偵聽消息反饋的響應消息；

所述接入設(shè)備根據(jù)所述響應消息，判斷其無線網(wǎng)絡覆蓋范圍內(nèi)是否接入新終端設(shè)備；

所述接入設(shè)備在確定出其無線網(wǎng)絡覆蓋范圍內(nèi)接入有所述新終端設(shè)備時，獲取所述新終端設(shè)備的位置信息；

所述接入設(shè)備判斷所述新終端設(shè)備的位置信息是否與所述匯聚單元感興趣的位置信息相匹配；

所述接入設(shè)備在確定出所述新終端設(shè)備的位置信息與所述匯聚單元感興趣的位置信息相匹配時，將所述密鑰生成算法寫入所述新終端設(shè)備中。

作為一種可選的實施方式，在本發(fā)明第一方面中，所述接入設(shè)備在確定出所述新終端設(shè)備的位置信息與所述匯聚單元感興趣的位置信息相匹配時，以及將所述密鑰生成算法寫入所述新終端設(shè)備中之前，所述方法還包括：

所述接入設(shè)備在確定出所述新終端設(shè)備的位置信息與所述匯聚單元感興趣的位置信息相匹配時，確定所述密鑰生成算法是否處于有效期；

所述接入設(shè)備在確定出所述密鑰生成算法處于有效期時，執(zhí)行將所述密鑰生成算法寫入所述新終端設(shè)備中的步驟。

作為一種可選的實施方式，在本發(fā)明第一方面中，所述接入設(shè)備將所述第二數(shù)據(jù)包發(fā)送給所述匯聚單元，包括：

所述接入設(shè)備通過跳頻方式從目標傳輸頻段中確定用于發(fā)送所述第二數(shù)據(jù)包的物理資源塊的頻域位置；

所述接入設(shè)備在確定的物理資源塊的頻域位置所對應的時頻資源上，向所述匯聚單元發(fā)送所述第二數(shù)據(jù)包。

本發(fā)明第二方面公開了一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密系統(tǒng)，可包括：

匯聚單元，用于設(shè)置密鑰生成算法，并將所述密鑰生成算法和所述匯聚單元感興趣的位置信息一起打包并發(fā)送給接入設(shè)備；

所述接入設(shè)備，用于接收所述密鑰生成算法和所述匯聚單元感興趣的位置信息，保存所述密鑰生成算法和所述匯聚單元感興趣的位置信息，以及將所述密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配所述匯聚單元感興趣的位置信息的終端設(shè)備中；

所述終端設(shè)備，還用于獲取待發(fā)送數(shù)據(jù)和所述終端設(shè)備的唯一序列號，以所述終端設(shè)備的唯一序列號為依據(jù)，基于所述密鑰生成算法生成第一鑒權(quán)信息，以及以所述第一鑒權(quán)信息為依據(jù)，對所述待發(fā)送數(shù)據(jù)進行鑒權(quán)加密，以獲得第一數(shù)據(jù)包；

所述終端設(shè)備，還用于將所述第一數(shù)據(jù)包發(fā)送給所述接入設(shè)備；

所述接入設(shè)備，還用于根據(jù)所述第一數(shù)據(jù)包，識別所述終端設(shè)備的位置信息是否與所述匯聚單元感興趣的位置信息相匹配；

所述接入設(shè)備還用于在確定出所述終端設(shè)備的位置信息與所述匯聚單元感興趣的位置信息相匹配時，獲取所述接入設(shè)備的唯一序列號，以所述接入設(shè)備的唯一序列號為依據(jù)，基于保存的所述密鑰生成算法生成第二鑒權(quán)信息；

所述接入設(shè)備，還用于以所述第二鑒權(quán)信息為依據(jù)，對所述第一數(shù)據(jù)包進行鑒權(quán)加密，以獲得第二數(shù)據(jù)包，并將所述第二數(shù)據(jù)包發(fā)送給所述匯聚單元。

作為一種可選的實施方式，在本發(fā)明第二方面中，所述匯聚單元，還用于接收所述接入設(shè)備發(fā)送的所述第二數(shù)據(jù)包；

所述匯聚單元，還用于以存儲的所述接入設(shè)備的唯一序列號為依據(jù)，基于所述密鑰生成算法生成第一驗證信息，根據(jù)所述第一驗證信息對所述第二數(shù)據(jù)包進行鑒權(quán)解密，以獲得所述第一數(shù)據(jù)包；

所述匯聚單元，還用于以存儲的所述終端設(shè)備的唯一序列號為依據(jù)，基于所述密鑰生成算法生成第二驗證信息，根據(jù)所述第二驗證信息對所述第一數(shù)據(jù)包進行鑒權(quán)解密，以獲得所述待發(fā)送數(shù)據(jù)。

作為一種可選的實施方式，在本發(fā)明第二方面中，所述接入設(shè)備還用于在將所述密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配所述匯聚單元感興趣的位置信息的終端設(shè)備中之后，在其無線網(wǎng)絡覆蓋范圍內(nèi)廣播偵聽消息；

所述接入設(shè)備，還用于接收其無線網(wǎng)絡覆蓋范圍內(nèi)的終端設(shè)備針對所述偵聽消息反饋的響應消息；

所述接入設(shè)備，還用于根據(jù)所述響應消息，判斷其無線網(wǎng)絡覆蓋范圍內(nèi)是否接入新終端設(shè)備；

所述接入設(shè)備還用于在確定出其無線網(wǎng)絡覆蓋范圍內(nèi)接入有所述新終端設(shè)備時，獲取所述新終端設(shè)備的位置信息；

所述接入設(shè)備，還用于判斷所述新終端設(shè)備的位置信息是否與所述匯聚單元感興趣的位置信息相匹配；

所述接入設(shè)備還用于在確定出所述新終端設(shè)備的位置信息與所述匯聚單元感興趣的位置信息相匹配時，將所述密鑰生成算法寫入所述新終端設(shè)備中。

作為一種可選的實施方式，在本發(fā)明第二方面中，所述接入設(shè)備還用于在確定出所述新終端設(shè)備的位置信息與所述匯聚單元感興趣的位置信息相匹配時，確定所述密鑰生成算法是否處于有效期；

所述接入設(shè)備還用于在確定出所述密鑰生成算法處于有效期時，執(zhí)行將所述密鑰生成算法寫入所述新終端設(shè)備中。

作為一種可選的實施方式，在本發(fā)明第二方面中，所述接入設(shè)備還用于將所述第二數(shù)據(jù)包發(fā)送給所述匯聚單元的方式具體為：

所述接入設(shè)備還用于通過跳頻方式從目標傳輸頻段中確定用于發(fā)送所述第二數(shù)據(jù)包的物理資源塊的頻域位置，在確定的物理資源塊的頻域位置所對應的時頻資源上，向所述匯聚單元發(fā)送所述第二數(shù)據(jù)包。

與現(xiàn)有技術(shù)相比，本發(fā)明實施例具有以下有益效果：

在本發(fā)明實施例中，匯聚單元設(shè)置好用于生成鑒權(quán)信息的密鑰生成算法，將密鑰生成算法和匯聚單元感興趣的位置信息一起打包發(fā)送給接入設(shè)備，接入設(shè)備自己保存該密鑰生成算法和匯聚單元感興趣的位置信息，并在其無線網(wǎng)絡覆蓋范圍內(nèi)，將密鑰生成算法寫入到匯聚單元感興趣的位置信息對應的終端設(shè)備中。終端設(shè)備在寫入了密鑰生成算法后，以其唯一序列號為依據(jù)，基于該密鑰生成算法生成第一鑒權(quán)信息，利用第一鑒權(quán)信息對待發(fā)送數(shù)據(jù)進行鑒權(quán)加密，獲得第一數(shù)據(jù)包，然后將第一數(shù)據(jù)包發(fā)送給接入設(shè)備。接入設(shè)備在接收到第一數(shù)據(jù)包后，以其自身的唯一序列號為依據(jù)，基于保存的密鑰生成算法生成第二鑒權(quán)信息，利用第二鑒權(quán)信息對第一數(shù)據(jù)包進行鑒權(quán)加密，獲得第二數(shù)據(jù)包，然后將第二數(shù)據(jù)包發(fā)送給匯聚單元?？梢钥闯觯诒景l(fā)明實施例中，對于匯聚單元指定位置信息的終端設(shè)備，利用匯聚單元給以的密鑰生成算法生成鑒權(quán)信息，而且生成鑒權(quán)信息的因子為設(shè)備的唯一序列號，由于每個設(shè)備的唯一序列號為唯一的，生成的鑒權(quán)信息也不相同，而且在整條數(shù)據(jù)通信鏈路中每個設(shè)備都會數(shù)據(jù)進行了鑒權(quán)加密，為數(shù)據(jù)傳輸提供了一條安全性較高的數(shù)據(jù)通信鏈路，提高了數(shù)據(jù)傳輸?shù)陌踩涂煽啃浴?/p>

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一些實施例公開的物聯(lián)網(wǎng)架構(gòu)示意圖；

圖2為本發(fā)明實施例公開的基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法的流程示意圖；

圖3為本發(fā)明實施例公開的基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法的另一流程示意圖；

圖4為本發(fā)明實施例公開的基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

需要說明的是，本發(fā)明的說明書和權(quán)利要求書中的術(shù)語“第一”、“第二”等是用于區(qū)別不同的對象，而不是用于描述特定順序。本發(fā)明實施例的術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

本發(fā)明實施例公開了一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法，用于為數(shù)據(jù)傳輸提供一條安全性較高的數(shù)據(jù)通信鏈路，提高了數(shù)據(jù)傳輸?shù)陌踩涂煽啃?。本發(fā)明實施例還相應地公開了一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密系統(tǒng)。

在介紹本發(fā)明技術(shù)方案之前，先簡單介紹本發(fā)明一些實施例公開的物聯(lián)網(wǎng)架構(gòu)，圖1為本發(fā)明一些實施例公開的物聯(lián)網(wǎng)架構(gòu)示意圖，需要說明的是，圖1僅為本發(fā)明一些實施例公開的物聯(lián)網(wǎng)架構(gòu)示意圖，其它在圖1基礎(chǔ)上進行優(yōu)化或者變形得到的示意圖均屬于本發(fā)明的保護范圍，在此不再一一舉例。圖1所示的物聯(lián)網(wǎng)架構(gòu)按照功能劃分可以包括終端設(shè)備層、接入設(shè)備層以及匯聚層三個層。其中，終端設(shè)備層可以包括海量規(guī)模的終端設(shè)備，例如濕度計、煙感器、通風設(shè)備、雨量傳感器、灌溉閥等等；接入設(shè)備層可以包括網(wǎng)絡連接的大量的接入設(shè)備，接入設(shè)備可以包括路由器、中繼器、接入點等設(shè)備，本發(fā)明實施例不作限定；接入設(shè)備可以使用任何標準的組網(wǎng)協(xié)議，而且接入設(shè)備可以在不同的網(wǎng)絡制式之間實現(xiàn)數(shù)據(jù)解析；匯聚層可以包括匯聚單元，匯聚單元可以對接入設(shè)備層的各個接入設(shè)備進行高層管理，從而實現(xiàn)數(shù)據(jù)傳輸頻率、網(wǎng)絡拓撲以及其他組網(wǎng)功能的控制；匯聚單元不僅可以對海量終端設(shè)備產(chǎn)生的物聯(lián)網(wǎng)數(shù)據(jù)進行分析和決策，還可以通過發(fā)指令去獲取信息或者配置終端設(shè)備參數(shù)(此時數(shù)據(jù)的傳輸指向終端設(shè)備)；匯聚單元還可以引入各種業(yè)務，從大數(shù)據(jù)到社交網(wǎng)絡、甚至從社交工具“點贊”到天氣分享等。在圖1所示的物聯(lián)網(wǎng)架構(gòu)中，每一個接入設(shè)備可以為其自身無線網(wǎng)絡覆蓋范圍內(nèi)的海量終端設(shè)備提供物聯(lián)網(wǎng)數(shù)據(jù)收發(fā)服務，其中，每一個接入設(shè)備自身無線網(wǎng)絡覆蓋范圍內(nèi)的每一個終端設(shè)備可以內(nèi)置有無線通訊模塊，這使得每一個接入設(shè)備可以通過無線網(wǎng)絡通訊方式與自身無線網(wǎng)絡覆蓋范圍內(nèi)的每一個終端設(shè)備進行無線通訊。在圖1所示的物聯(lián)網(wǎng)架構(gòu)中，終端設(shè)備內(nèi)置的無線通訊模塊在生產(chǎn)時，可以輸入上頻點470mhz，下頻點510mhz，這樣無線通訊模塊可以自動將通訊頻段定義為470mhz～510mhz，以符合中國srrc標準的規(guī)定；或者，也可以輸入上頻點868mhz，下頻點908mhz，這樣無線通訊模塊可以自動將通訊頻段定義為868mhz～908mhz，以符合歐洲etsi標準的規(guī)定；或者，可以輸入上頻點918mhz，下頻點928mhz，這樣無線通訊模塊可以自動將通訊頻段定義為918mhz～928mhz，以符合美國fcc標準的規(guī)定；或者，無線通訊模塊的通訊頻段也可以定義為符合日本arib標準或加拿大ic標準的規(guī)定，本發(fā)明實施例不作限定。在圖1所示的物聯(lián)網(wǎng)架構(gòu)中，終端設(shè)備可以采用頻分復用(frequencydivisionmultipleaccess，fdma)、跳頻(frequency-hoppingspreadspectrum，fhss)、動態(tài)時分復用(dynamictimedivisionmultipleaccess，dtdma)、退避復用(csma)相結(jié)合的方法來解決干擾問題。

基于圖1所示的物聯(lián)網(wǎng)架構(gòu)，下面將結(jié)合具體實施例，對本發(fā)明技術(shù)方案進行詳細說明。

請參閱圖2，圖2為本發(fā)明實施例公開的基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法的流程示意圖；如圖2所示，一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法可包括：

201、匯聚單元設(shè)置密鑰生成算法，并將密鑰生成算法和匯聚單元感興趣的位置信息一起打包并發(fā)送給接入設(shè)備。

其中，匯聚單元針對其感興趣的位置信息(可以設(shè)置了用于采集重要數(shù)據(jù)的終端設(shè)備所在位置)，需要加強這個位置的終端設(shè)備發(fā)出的數(shù)據(jù)的安全。進而，在本發(fā)明實施例中，匯聚單元可以針對這些位置的終端設(shè)備，設(shè)置相應的加密算法。在本發(fā)明實施例中提供了密鑰生成算法，該密鑰生成算法采用設(shè)備的唯一序列號作為因子，生成鑒權(quán)信息用于鑒權(quán)加密。

202、接入設(shè)備接收密鑰生成算法和匯聚單元感興趣的位置信息，保存密鑰生成算法和匯聚單元感興趣的位置信息，以及將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配匯聚單元感興趣的位置信息的終端設(shè)備中。

作為一種可選的實施方式，該接入設(shè)備將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配匯聚單元感興趣的位置信息的終端設(shè)備中，包括：接入設(shè)備確定出其無線網(wǎng)絡覆蓋范圍內(nèi)匹配該匯聚單元感興趣的位置信息的終端設(shè)備，然后將密鑰生成算法發(fā)送給對應的終端設(shè)備以進行自動寫入或者保存。

203、終端設(shè)備獲取待發(fā)送數(shù)據(jù)和終端設(shè)備的唯一序列號，以終端設(shè)備的唯一序列號為依據(jù)，基于密鑰生成算法生成第一鑒權(quán)信息，以及以第一鑒權(quán)信息為依據(jù)，對待發(fā)送數(shù)據(jù)進行鑒權(quán)加密，以獲得第一數(shù)據(jù)包。

204、終端設(shè)備將第一數(shù)據(jù)包發(fā)送給接入設(shè)備。

作為一種可選的實施方式，終端設(shè)備將第一數(shù)據(jù)包發(fā)送給接入設(shè)備具體包括：終端設(shè)備獲取目標傳輸頻段，然后確定目標傳輸頻段所對應的時頻資源，在時頻資源上向接入設(shè)備發(fā)送該第一數(shù)據(jù)包。

作為另一種可選的實施方式，匯聚單元可以對終端設(shè)備指定上報數(shù)據(jù)的時間點，并通過接入設(shè)備將上報數(shù)據(jù)的時間點發(fā)送給終端設(shè)備，以便終端設(shè)備能夠設(shè)置其上報數(shù)據(jù)的時間點。進而，終端設(shè)備將第一數(shù)據(jù)包發(fā)送給接入設(shè)備具體包括：終端設(shè)備檢測當前系統(tǒng)時間，判斷當前系統(tǒng)時間是否到達匯聚單元指定的上報數(shù)據(jù)的時間點，在當前系統(tǒng)時間到達匯聚單元指定的上報數(shù)的時間點時，將第一數(shù)據(jù)包發(fā)送給接入設(shè)備。

作為另一種可選的實施方式，終端設(shè)備將第一數(shù)據(jù)包發(fā)送給接入設(shè)備具體包括：終端設(shè)備檢測當前系統(tǒng)時間，判斷當前系統(tǒng)時間是否到達匯聚單元指定的上報數(shù)據(jù)的時間點，在當前系統(tǒng)時間到達匯聚單元指定的上報數(shù)的時間點時，獲取目標傳輸頻段，然后確定目標傳輸頻段所對應的時頻資源，在時頻資源上向接入設(shè)備發(fā)送該第一數(shù)據(jù)包。

205、接入設(shè)備根據(jù)第一數(shù)據(jù)包，識別終端設(shè)備的位置信息是否與匯聚單元感興趣的位置信息相匹配。其中，在判斷結(jié)果為匹配時，轉(zhuǎn)向步驟206；在判斷結(jié)果為不匹配時，直接將第一數(shù)據(jù)包發(fā)送給匯聚單元。

其中，終端設(shè)備在第一數(shù)據(jù)包中攜帶終端設(shè)備的位置信息，接入設(shè)備從第一數(shù)據(jù)包中提取該位置信息，以提取的位置信息作為該終端設(shè)備的位置信息；或者

終端設(shè)備在第一數(shù)據(jù)包中攜帶設(shè)備標識，接入設(shè)備在接收到第一數(shù)據(jù)包后，從第一數(shù)據(jù)包中提取該設(shè)備標識，以該設(shè)備標識為關(guān)鍵字索引，從接入設(shè)備管理的終端設(shè)備信息表中查找該設(shè)備標識對應的位置信息，以查到的位置信息作為該終端設(shè)備的位置信息。

206、接入設(shè)備獲取接入設(shè)備的唯一序列號，以接入設(shè)備的唯一序列號為依據(jù)，基于保存的密鑰生成算法生成第二鑒權(quán)信息。

207、接入設(shè)備以第二鑒權(quán)信息為依據(jù)，對第一數(shù)據(jù)包進行鑒權(quán)加密，以獲得第二數(shù)據(jù)包，并將第二數(shù)據(jù)包發(fā)送給匯聚單元。

作為一種可選的實施方式，接入設(shè)備將第二數(shù)據(jù)包發(fā)送給匯聚單元包括：接入設(shè)備通過跳頻方式從目標傳輸頻段中確定用于發(fā)送第二數(shù)據(jù)包的物理資源塊的頻域位置；在確定的物理資源塊的頻域位置所對應的時頻資源上，向匯聚單元發(fā)送第二數(shù)據(jù)包。

作為一種可選的實施方式，接入設(shè)備以第二鑒權(quán)信息為依據(jù)，對第一數(shù)據(jù)包進行鑒權(quán)加密，以獲得第二數(shù)據(jù)包，并將第二數(shù)據(jù)包發(fā)送給匯聚單元之后，本發(fā)明實施例還包括：

匯聚單元接收接入設(shè)備發(fā)送的第二數(shù)據(jù)包；

匯聚單元以存儲的接入設(shè)備的唯一序列號為依據(jù)，基于密鑰生成算法生成第一驗證信息，根據(jù)第一驗證信息對第二數(shù)據(jù)包進行鑒權(quán)解密，以獲得第一數(shù)據(jù)包；

匯聚單元以存儲的終端設(shè)備的唯一序列號為依據(jù)，基于密鑰生成算法生成第二驗證信息，根據(jù)第二驗證信息對第一數(shù)據(jù)包進行鑒權(quán)解密，以獲得待發(fā)送數(shù)據(jù)。

通過上述實施方式，匯聚單元能夠根據(jù)密鑰生成算法，以設(shè)備的唯一序列號為因子，生成驗證信息，對數(shù)據(jù)包進行驗證和解密。

進一步地，匯聚單元以存儲的接入設(shè)備的唯一序列號為依據(jù)，基于密鑰生成算法生成第一驗證信息，根據(jù)第一驗證信息對第二數(shù)據(jù)包進行鑒權(quán)解密，以獲得第一數(shù)據(jù)包，包括：

匯聚單元根據(jù)接入設(shè)備的唯一序列號，基于密鑰生成算法生成第一驗證信息，利用該第一驗證信息驗證用于對第一數(shù)據(jù)包進行鑒權(quán)和加密的第二鑒權(quán)信息是否正確，并在判斷結(jié)果為正確時，以解密得到第一數(shù)據(jù)包；

匯聚單元在判斷結(jié)果為不正確時，向接入設(shè)備發(fā)送驗證失敗通知。

另外，匯聚單元以存儲的終端設(shè)備的唯一序列號為依據(jù)，基于密鑰生成算法生成第二驗證信息，根據(jù)第二驗證信息對第一數(shù)據(jù)包進行鑒權(quán)解密，以獲得待發(fā)送數(shù)據(jù)，包括：

匯聚單元根據(jù)終端設(shè)備的唯一序列號，基于密鑰生成算法生成第二驗證信息，利用該第二驗證信息驗證用于對待發(fā)送數(shù)據(jù)進行鑒權(quán)和加密的第一鑒權(quán)信息是否正確，并在判斷結(jié)果為正確時，以解密得到待發(fā)送數(shù)據(jù)；

匯聚單元在判斷結(jié)果為不正確時，向接入設(shè)備發(fā)送驗證失敗通知。

在上述實施方式中，在驗證失敗發(fā)送失敗通知以通知接入設(shè)備和終端設(shè)備。

在本發(fā)明實施例中，匯聚單元設(shè)置好用于生成鑒權(quán)信息的密鑰生成算法，將密鑰生成算法和匯聚單元感興趣的位置信息一起打包發(fā)送給接入設(shè)備，接入設(shè)備自己保存該密鑰生成算法和匯聚單元感興趣的位置信息，并在其無線網(wǎng)絡覆蓋范圍內(nèi)，將密鑰生成算法寫入到匯聚單元感興趣的位置信息對應的終端設(shè)備中。終端設(shè)備在寫入了密鑰生成算法后，以其唯一序列號為依據(jù)，基于該密鑰生成算法生成第一鑒權(quán)信息，利用第一鑒權(quán)信息對待發(fā)送數(shù)據(jù)進行鑒權(quán)加密，獲得第一數(shù)據(jù)包，然后將第一數(shù)據(jù)包發(fā)送給接入設(shè)備。接入設(shè)備在接收到第一數(shù)據(jù)包后，以其自身的唯一序列號為依據(jù)，基于保存的密鑰生成算法生成第二鑒權(quán)信息，利用第二鑒權(quán)信息對第一數(shù)據(jù)包進行鑒權(quán)加密，獲得第二數(shù)據(jù)包，然后將第二數(shù)據(jù)包發(fā)送給匯聚單元?？梢钥闯觯诒景l(fā)明實施例中，對于匯聚單元指定位置信息的終端設(shè)備，利用匯聚單元給以的密鑰生成算法生成鑒權(quán)信息，而且生成鑒權(quán)信息的因子為設(shè)備的唯一序列號，由于每個設(shè)備的唯一序列號為唯一的，生成的鑒權(quán)信息也不相同，而且在整條數(shù)據(jù)通信鏈路中每個設(shè)備都會數(shù)據(jù)進行了鑒權(quán)加密，為數(shù)據(jù)傳輸提供了一條安全性較高的數(shù)據(jù)通信鏈路，提高了數(shù)據(jù)傳輸?shù)陌踩涂煽啃浴?/p>

實施例二

請參閱圖3，圖3為本發(fā)明實施例公開的基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法的另一流程示意圖；如圖3所示，一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法可包括：

301、匯聚單元設(shè)置密鑰生成算法，并將密鑰生成算法和匯聚單元感興趣的位置信息一起打包并發(fā)送給接入設(shè)備。

302、接入設(shè)備接收密鑰生成算法和匯聚單元感興趣的位置信息，保存密鑰生成算法和匯聚單元感興趣的位置信息，以及將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配匯聚單元感興趣的位置信息的終端設(shè)備中。

303、接入設(shè)備在將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配匯聚單元感興趣的位置信息的終端設(shè)備中之后，在其無線網(wǎng)絡覆蓋范圍內(nèi)廣播偵聽消息。

其中，接入設(shè)備在接收匯聚單元下發(fā)的密鑰生成算法和匯聚單元感興趣的位置信息之后，將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配匯聚單元感興趣的位置信息的終端設(shè)備中，之后，在其無線網(wǎng)絡覆蓋范圍內(nèi)廣播偵聽消息，以實時偵聽接入的新終端設(shè)備。

作為一種可選的實施方式，接入設(shè)備還將在其無線網(wǎng)絡覆蓋范圍內(nèi)廣播偵聽消息，以實時偵聽長時間不在線的終端設(shè)備，以實時更新路由表。

304、接入設(shè)備接收其無線網(wǎng)絡覆蓋范圍內(nèi)的終端設(shè)備針對偵聽消息反饋的響應消息。

305、接入設(shè)備根據(jù)響應消息，判斷其無線網(wǎng)絡覆蓋范圍內(nèi)是否接入新終端設(shè)備。其中，在判斷結(jié)果為是時，轉(zhuǎn)向步驟306；在判斷結(jié)果為否時，結(jié)束該流程。

306、接入設(shè)備在確定出其無線網(wǎng)絡覆蓋范圍內(nèi)接入有新終端設(shè)備時，獲取新終端設(shè)備的位置信息。

307、接入設(shè)備判斷新終端設(shè)備的位置信息是否與匯聚單元感興趣的位置信息相匹配。其中，在判斷結(jié)果為是時，轉(zhuǎn)向步驟306；在判斷結(jié)果為否時，結(jié)束該流程。

308、接入設(shè)備在確定出新終端設(shè)備的位置信息與匯聚單元感興趣的位置信息相匹配時，將密鑰生成算法寫入新終端設(shè)備中。

作為一種可選的實施方式，接入設(shè)備在確定出新終端設(shè)備的位置信息與匯聚單元感興趣的位置信息相匹配時，以及將密鑰生成算法寫入新終端設(shè)備中之前，本發(fā)明實施例還包括：

接入設(shè)備在確定出新終端設(shè)備的位置信息與匯聚單元感興趣的位置信息相匹配時，確定密鑰生成算法是否處于有效期；

接入設(shè)備在確定出密鑰生成算法處于有效期時，執(zhí)行將密鑰生成算法寫入新終端設(shè)備中的步驟。在該實施方式中，匯聚單元在密鑰生成算法中寫入有效期，在其有效期內(nèi)，接入設(shè)備可以將密鑰生成算法發(fā)送給新終端設(shè)備，以便新終端設(shè)備能夠根據(jù)密鑰生成算法生成鑒權(quán)信息。

在本發(fā)明實施例中，接入設(shè)備在接收到匯聚單元下發(fā)的密鑰生成算法和匯聚單元感興趣的位置信息后，將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)的匹配匯聚單元感興趣的位置信息的終端設(shè)備，之后，對其無線網(wǎng)絡覆蓋范圍進行實時偵聽，在偵聽到新終端設(shè)備時，將密鑰生成算法寫入新終端設(shè)備，以便新終端設(shè)備能夠根據(jù)密鑰生成算法生成對數(shù)據(jù)進行鑒權(quán)加密的鑒權(quán)信息，而接入設(shè)備也能根據(jù)密鑰生成算法生成對數(shù)據(jù)進行鑒權(quán)加密的鑒權(quán)信息，以提高數(shù)據(jù)傳輸鏈路中的數(shù)據(jù)安全。

實施例三

請參閱圖4，圖4為本發(fā)明實施例公開的基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密系統(tǒng)的結(jié)構(gòu)示意圖；如圖4所示，一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密系統(tǒng)可包括：

匯聚單元410，用于設(shè)置密鑰生成算法，并將密鑰生成算法和匯聚單元410感興趣的位置信息一起打包并發(fā)送給接入設(shè)備420；

接入設(shè)備420，用于接收密鑰生成算法和匯聚單元410感興趣的位置信息，保存密鑰生成算法和匯聚單元410感興趣的位置信息，以及將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配匯聚單元410感興趣的位置信息的終端設(shè)備430中；

終端設(shè)備430，還用于獲取待發(fā)送數(shù)據(jù)和終端設(shè)備430的唯一序列號，以終端設(shè)備430的唯一序列號為依據(jù)，基于密鑰生成算法生成第一鑒權(quán)信息，以及以第一鑒權(quán)信息為依據(jù)，對待發(fā)送數(shù)據(jù)進行鑒權(quán)加密，以獲得第一數(shù)據(jù)包；

終端設(shè)備430，還用于將第一數(shù)據(jù)包發(fā)送給接入設(shè)備420；

接入設(shè)備420，還用于根據(jù)第一數(shù)據(jù)包，識別終端設(shè)備430的位置信息是否與匯聚單元410感興趣的位置信息相匹配；

接入設(shè)備420還用于在確定出終端設(shè)備430的位置信息與匯聚單元410感興趣的位置信息相匹配時，獲取接入設(shè)備420的唯一序列號，以接入設(shè)備420的唯一序列號為依據(jù)，基于保存的密鑰生成算法生成第二鑒權(quán)信息；

接入設(shè)備420，還用于以第二鑒權(quán)信息為依據(jù)，對第一數(shù)據(jù)包進行鑒權(quán)加密，以獲得第二數(shù)據(jù)包，并將第二數(shù)據(jù)包發(fā)送給匯聚單元410。

其中，終端設(shè)備430在第一數(shù)據(jù)包中攜帶終端設(shè)備430的位置信息，接入設(shè)備420從第一數(shù)據(jù)包中提取該位置信息，以提取的位置信息作為該終端設(shè)備430的位置信息；或者

終端設(shè)備430在第一數(shù)據(jù)包中攜帶設(shè)備標識，接入設(shè)備420在接收到第一數(shù)據(jù)包后，從第一數(shù)據(jù)包中提取該設(shè)備標識，以該設(shè)備標識為關(guān)鍵字索引，從接入設(shè)備420管理的終端設(shè)備信息表中查找該設(shè)備標識對應的位置信息，以查到的位置信息作為該終端設(shè)備430的位置信息。

作為一種可選的實施方式，接入設(shè)備420用于將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配匯聚單元410感興趣的位置信息的終端設(shè)備430中的方式具體為：接入設(shè)備420用于確定出其無線網(wǎng)絡覆蓋范圍內(nèi)匹配該匯聚單元410感興趣的位置信息的終端設(shè)備430，然后將密鑰生成算法發(fā)送給對應的終端設(shè)備430以進行自動寫入或者保存。

作為一種可選的實施方式，終端設(shè)備430還用于將第一數(shù)據(jù)包發(fā)送給接入設(shè)備420的方式具體為：終端設(shè)備430還用于獲取目標傳輸頻段，然后確定目標傳輸頻段所對應的時頻資源，在時頻資源上向接入設(shè)備420發(fā)送該第一數(shù)據(jù)包。

作為另一種可選的實施方式，匯聚單元410可以對終端設(shè)備430指定上報數(shù)據(jù)的時間點，并通過接入設(shè)備420將上報數(shù)據(jù)的時間點發(fā)送給終端設(shè)備430，以便終端設(shè)備430能夠設(shè)置其上報數(shù)據(jù)的時間點。進而，終端設(shè)備430還用于將第一數(shù)據(jù)包發(fā)送給接入設(shè)備420的方式具體為：終端設(shè)備430還用于檢測當前系統(tǒng)時間，判斷當前系統(tǒng)時間是否到達匯聚單元410指定的上報數(shù)據(jù)的時間點，在當前系統(tǒng)時間到達匯聚單元410指定的上報數(shù)的時間點時，將第一數(shù)據(jù)包發(fā)送給接入設(shè)備420。

作為另一種可選的實施方式，終端設(shè)備430用于將第一數(shù)據(jù)包發(fā)送給接入設(shè)備420的方式具體為：終端設(shè)備430檢測當前系統(tǒng)時間，判斷當前系統(tǒng)時間是否到達匯聚單元410指定的上報數(shù)據(jù)的時間點，在當前系統(tǒng)時間到達匯聚單元410指定的上報數(shù)的時間點時，獲取目標傳輸頻段，然后確定目標傳輸頻段所對應的時頻資源，在時頻資源上向接入設(shè)備420發(fā)送該第一數(shù)據(jù)包。

作為一種可選的實施方式，接入節(jié)點420向匯聚單元410發(fā)送第二數(shù)據(jù)包后，匯聚單元410，還用于接收接入設(shè)備420發(fā)送的第二數(shù)據(jù)包；

匯聚單元410，還用于以存儲的接入設(shè)備420的唯一序列號為依據(jù)，基于密鑰生成算法生成第一驗證信息，根據(jù)第一驗證信息對第二數(shù)據(jù)包進行鑒權(quán)解密，以獲得第一數(shù)據(jù)包；

匯聚單元410，還用于以存儲的終端設(shè)備430的唯一序列號為依據(jù)，基于密鑰生成算法生成第二驗證信息，根據(jù)第二驗證信息對第一數(shù)據(jù)包進行鑒權(quán)解密，以獲得待發(fā)送數(shù)據(jù)。

作為一種可選的實施方式，接入設(shè)備420還用于以第二鑒權(quán)信息為依據(jù)，對第一數(shù)據(jù)包進行鑒權(quán)加密，以獲得第二數(shù)據(jù)包，并將第二數(shù)據(jù)包發(fā)送給匯聚單元410之后，匯聚單元410還用于接收接入設(shè)備420發(fā)送的第二數(shù)據(jù)包；

匯聚單元410還用于以存儲的接入設(shè)備420的唯一序列號為依據(jù)，基于密鑰生成算法生成第一驗證信息，根據(jù)第一驗證信息對第二數(shù)據(jù)包進行鑒權(quán)解密，以獲得第一數(shù)據(jù)包；

匯聚單元410還用于以存儲的終端設(shè)備430的唯一序列號為依據(jù)，基于密鑰生成算法生成第二驗證信息，根據(jù)第二驗證信息對第一數(shù)據(jù)包進行鑒權(quán)解密，以獲得待發(fā)送數(shù)據(jù)。

通過上述實施方式，匯聚單元410能夠根據(jù)密鑰生成算法，以設(shè)備的唯一序列號為因子，生成驗證信息，對數(shù)據(jù)包進行驗證和解密。

作為一種可選的實施方式，接入設(shè)備420還用于在將密鑰生成算法寫入其無線網(wǎng)絡覆蓋范圍內(nèi)位置信息匹配匯聚單元410感興趣的位置信息的終端設(shè)備430中之后，在其無線網(wǎng)絡覆蓋范圍內(nèi)廣播偵聽消息；

接入設(shè)備420，還用于接收其無線網(wǎng)絡覆蓋范圍內(nèi)的終端設(shè)備430針對偵聽消息反饋的響應消息；

接入設(shè)備420，還用于根據(jù)響應消息，判斷其無線網(wǎng)絡覆蓋范圍內(nèi)是否接入新終端設(shè)備430；

接入設(shè)備420還用于在確定出其無線網(wǎng)絡覆蓋范圍內(nèi)接入有新終端設(shè)備430時，獲取新終端設(shè)備430的位置信息；

接入設(shè)備420，還用于判斷新終端設(shè)備430的位置信息是否與匯聚單元410感興趣的位置信息相匹配；

接入設(shè)備420還用于在確定出新終端設(shè)備430的位置信息與匯聚單元410感興趣的位置信息相匹配時，將密鑰生成算法寫入新終端設(shè)備430中。

作為一種可選的實施方式，接入設(shè)備420還用于在確定出新終端設(shè)備430的位置信息與匯聚單元410感興趣的位置信息相匹配時，確定密鑰生成算法是否處于有效期；

接入設(shè)備420還用于在確定出密鑰生成算法處于有效期時，執(zhí)行將密鑰生成算法寫入新終端設(shè)備430中。

作為一種可選的實施方式，接入設(shè)備420還用于將第二數(shù)據(jù)包發(fā)送給匯聚單元410的方式具體為：

接入設(shè)備420還用于通過跳頻方式從目標傳輸頻段中確定用于發(fā)送第二數(shù)據(jù)包的物理資源塊的頻域位置，在確定的物理資源塊的頻域位置所對應的時頻資源上，向匯聚單元410發(fā)送第二數(shù)據(jù)包。

實施上述系統(tǒng)，對于匯聚單元指定位置信息的終端設(shè)備，利用匯聚單元給以的密鑰生成算法生成鑒權(quán)信息，而且生成鑒權(quán)信息的因子為設(shè)備的唯一序列號，由于每個設(shè)備的唯一序列號為唯一的，生成的鑒權(quán)信息也不相同，而且在整條數(shù)據(jù)通信鏈路中每個設(shè)備都會數(shù)據(jù)進行了鑒權(quán)加密，為數(shù)據(jù)傳輸提供了一條安全性較高的數(shù)據(jù)通信鏈路，提高了數(shù)據(jù)傳輸?shù)陌踩涂煽啃浴?/p>

本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲于一計算機可讀存儲介質(zhì)中，存儲介質(zhì)包括只讀存儲器(read-onlymemory，rom)、隨機存儲器(randomaccessmemory，ram)、可編程只讀存儲器(programmableread-onlymemory，prom)、可擦除可編程只讀存儲器(erasableprogrammablereadonlymemory，eprom)、一次可編程只讀存儲器(one-timeprogrammableread-onlymemory，otprom)、電子抹除式可復寫只讀存儲器(electrically-erasableprogrammableread-onlymemory，eeprom)、只讀光盤(compactdiscread-onlymemory，cd-rom)或其他光盤存儲器、磁盤存儲器、磁帶存儲器、或者能夠用于攜帶或存儲數(shù)據(jù)的計算機可讀的任何其他介質(zhì)。

以上對本發(fā)明實施例公開的一種基于位置的物聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)進行了詳細介紹，本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應理解為對本發(fā)明的限制。