一种物联网数据传输的加密方法及系统与流程

本发明涉及物联网技术领域，具体涉及一种物联网数据传输的加密方法及系统。

背景技术：

物联网管理着海量的物联网终端，物联网终端通过接入节点接入到互联网，以将采集的数据上报给汇聚单元，由汇聚单元完成对数据的分析、处理等，最后实现对物联网终端的控制、管理等。数据在传输过程中，如果没有加密，容易造成数据泄露，攻击者可以轻易地盗取到数据。目前采用的加密方式一般为物联网终端采用固定加密算法加密，而在汇聚单元采用非对称解密算法解密，这种加解密方式存在容易破解、安全性低等问题。

技术实现要素：

本发明实施例公开了一种物联网数据传输的加密方法及系统，用于解决现有物联网数据传输过程中安全性较低的问题。

本发明第一方面公开了一种物联网数据传输的加密方法，可包括：

接入节点接收汇聚单元下发的第一加密指示信息和第二加密指示信息；所述第一加密指示信息包括所述汇聚单元感兴趣的设备类型和第一加密信息，所述第一加密信息包括设备标识和上报数据的时间点；所述第二加密指示信息包括所述汇聚单元感兴趣的设备类型和第二加密信息，所述第二加密信息包括节点标识；所述第一加密指示信息和所述第二加密指示信息所包括的所述汇聚单元感兴趣的设备类型为相同类型；

所述接入节点将所述第一加密指示信息转发给其无线网络覆盖范围内的所述汇聚单元感兴趣的设备类型所对应的物联网终端；

所述物联网终端在接收所述第一加密指示信息后，获取其自身的设备标识和上报数据的时间点，并根据其自身的设备标识和上报数据的时间点，对待发送数据进行签名和加密，获得第一数据包，所述第一数据包携带所述物联网终端的设备类型；

所述物联网终端在其自身的上报数据的时间点到达时，向所述接入节点发送所述第一数据包；

所述接入节点接收所述第一数据包，并从所述第一数据包获取所述物联网终端的设备类型；

所述接入节点在确定出所述物联网终端的设备类型为所述汇聚单元感兴趣的设备类型时，根据所述第二加密指示信息获取其自身的节点标识，并根据其自身的节点标识对所述第一数据包进行签名和加密，得到第二数据包；

所述接入节点将所述第二数据包发送给所述汇聚单元。

作为一种可选的实施方式，在本发明第一方面中，所述接入节点将所述第二数据包发送给所述汇聚单元之后，所述方法还包括：

所述汇聚单元接收所述接入节点发送的所述第二数据包；

所述汇聚单元根据所述接入节点的节点标识对所述第二数据包进行验证和解密，以获得所述第一数据包；

所述汇聚单元根据所述物联网终端的设备标识和上报数据的时间点对所述第一数据包进行验证和解密，以获得所述待发送数据。

作为一种可选的实施方式，在本发明第一方面中，所述接入节点将所述第一加密指示信息转发给其无线网络覆盖范围内的所述汇聚单元感兴趣的设备类型所对应的物联网终端，包括：

所述接入节点在其无线网络覆盖范围内发送广播消息，所述广播消息携带所述第一加密指示信息，以使所述接入节点无线网络覆盖范围内的所述物联网终端监听所述接入节点发送的广播消息，从所述广播消息中提取所述第一加密指示信息，并在确定出其自身设备类型与所述第一加密指示信息包括的所述汇聚单元感兴趣的设备类型相匹配时，接收并保存所述第二加密指示信息。

作为一种可选的实施方式，在本发明第一方面中，所述接入节点接收汇聚单元下发的第一加密指示信息和第二加密指示信息之后，所述方法还包括：

所述接入节点在其无线网络覆盖范围内广播侦听消息；

所述接入节点接收其无线网络覆盖范围内的物联网终端针对所述侦听消息反馈的响应消息；

所述接入节点根据所述响应消息，判断其无线网络覆盖范围内是否接入新物联网终端；

所述接入节点在确定出其无线网络覆盖范围内接入有所述新物联网终端时，获取所述新物联网终端的设备类型；

所述接入节点判断所述新物联网终端的设备类型是否与所述汇聚单元感兴趣的设备类型相匹配；

所述接入节点在确定出所述新物联网终端的设备类型与所述汇聚单元感兴趣的设备类型相匹配时，将所述第一加密指示信息发送给所述新物联网终端。

作为一种可选的实施方式，在本发明第一方面中，所述接入节点在确定出所述新物联网终端的设备类型与所述汇聚单元感兴趣的设备类型相匹配时，以及将所述第一加密指示信息发送给所述新物联网终端之前，所述方法还包括：

所述接入节点在确定出所述新物联网终端的设备类型与所述汇聚单元感兴趣的设备类型相匹配时，确定所述第一加密指示信息是否处于有效期；

所述接入节点在确定出所述第一加密指示信息处于有效期时，执行将所述第一加密指示信息发送给所述新物联网终端的步骤。

本发明第二方面公开了一种物联网数据传输的加密系统，可包括：

汇聚单元，用于向接入节点下发第一加密指示信息和第二加密指示信息；所述第一加密指示信息包括所述汇聚单元感兴趣的设备类型和第一加密信息，所述第一加密信息包括设备标识和上报数据的时间点；所述第二加密指示信息包括所述汇聚单元感兴趣的设备类型和第二加密信息，所述第二加密信息包括节点标识；所述第一加密指示信息和所述第二加密指示信息所包括的所述汇聚单元感兴趣的设备类型为相同类型；

接入节点，用于接收所述第一加密指示信息和所述第二加密指示信息；所述接入节点还用于将所述第一加密指示信息转发给其无线网络覆盖范围内的所述汇聚单元感兴趣的设备类型所对应的物联网终端；

所述物联网终端，用于在接收所述第一加密指示信息后，获取其自身的设备标识和上报数据的时间点，并根据其自身的设备标识和上报数据的时间点，对待发送数据进行签名和加密，获得第一数据包，所述第一数据包携带所述物联网终端的设备类型；

所述物联网终端还用于在其自身的上报数据的时间点到达时，向所述接入节点发送所述第一数据包；

所述接入节点还用于接收所述第一数据包，并从所述第一数据包获取所述物联网终端的设备类型；

所述接入节点还用于在确定出所述物联网终端的设备类型为所述汇聚单元感兴趣的设备类型时，根据所述第二加密指示信息获取其自身的节点标识，并根据其自身的节点标识对所述第一数据包进行签名和加密，得到第二数据包；

所述接入节点还用于将所述第二数据包发送给所述汇聚单元。

作为一种可选的实施方式，在本发明第二方面中，所述汇聚单元还用于，接收所述接入节点发送的所述第二数据包；

所述汇聚单元还用于根据所述接入节点的节点标识对所述第二数据包进行验证和解密，以获得所述第一数据包；

所述汇聚单元还用于根据所述物联网终端的设备标识和上报数据的时间点对所述第一数据包进行验证和解密，以获得所述待发送数据。

作为一种可选的实施方式，在本发明第二方面中，所述接入节点还用于将所述第一加密指示信息转发给其无线网络覆盖范围内的所述汇聚单元感兴趣的设备类型所对应的物联网终端的方式具体为：

所述接入节点还用于在其无线网络覆盖范围内发送广播消息，所述广播消息携带所述第一加密指示信息，以使所述接入节点无线网络覆盖范围内的所述物联网终端监听所述接入节点发送的广播消息，从所述广播消息中提取所述第一加密指示信息，并在确定出其自身设备类型与所述第一加密指示信息包括的所述汇聚单元感兴趣的设备类型相匹配时，接收并保存所述第二加密指示信息。

作为一种可选的实施方式，在本发明第二方面中，所述接入节点还用于在接收所述汇聚单元下发的第一加密指示信息和第二加密指示信息之后，在其无线网络覆盖范围内广播侦听消息；

所述接入节点还用于接收其无线网络覆盖范围内的物联网终端针对所述侦听消息反馈的响应消息；

所述接入节点还用于根据所述响应消息，判断其无线网络覆盖范围内是否接入新物联网终端；

所述接入节点还用于在确定出其无线网络覆盖范围内接入有所述新物联网终端时，获取所述新物联网终端的设备类型；

所述接入节点还用于判断所述新物联网终端的设备类型是否与所述汇聚单元感兴趣的设备类型相匹配；

所述接入节点还用于在确定出所述新物联网终端的设备类型与所述汇聚单元感兴趣的设备类型相匹配时，将所述第一加密指示信息发送给所述新物联网终端。

作为一种可选的实施方式，在本发明第二方面中，所述接入节点还用于在确定出所述新物联网终端的设备类型与所述汇聚单元感兴趣的设备类型相匹配时，确定所述第一加密指示信息是否处于有效期；

所述接入节点还用于在确定出所述第一加密指示信息处于有效期时，执行将所述第一加密指示信息发送给所述新物联网终端。

与现有技术相比，本发明实施例具有以下有益效果：

在本发明实施例中，接入节点将汇聚单元下发的第一加密指示信息转发给其无线网络覆盖范围内的该汇聚单元感兴趣的设备类型所对应的物联网终端，物联网终端接收第一加密指示信息后，获取其自身的设备标识和上报数据的时间点，然后利用其自身的设备标识和上报数据的时间点对待发送数据进行签名和加密，获取第一数据包，该第一数据包携带物联网终端的设备类型；物联网终端在其上报数据的时间点到达时，向接入节点发送第一数据包，接入节点从第一数据包获取物联网终端的设备类型，而且在物联网终端的设备类型为汇聚单元感兴趣的设备类型时，根据第二加密指示信息获取其自身的节点标识，根据其自身的节点标识对第一数据包进行签名和加密，得到第二数据包，将第二数据包发送给汇聚单元；可以看出，在本发明实施例中，对于汇聚单元感兴趣的设备类型的物联网终端上报的数据，在该数据传输过程中，物联网终端采用设备标识和上报数据的时间点进行签名和加密，而接入节点采用节点标识进行签名和加密，使得这些数据在传输链路中，在经过每个设备时都能进行签名和加密，以加强传输链路的通信安全，降低被窃取和解密的风险，提高数据传输的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一些实施例公开的物联网架构示意图；

图2为本发明实施例公开的物联网数据传输的加密方法的流程示意图；

图3为本发明实施例公开的物联网数据传输的加密方法的另一流程示意图；

图4为本发明实施例公开的物联网数据传输的加密系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别不同的对象，而不是用于描述特定顺序。本发明实施例的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例公开了一种物联网数据传输的加密方法，用于加强传输链路的通信安全，降低被窃取和解密的风险，提高数据传输的安全性。本发明实施例还相应地公开了一种物联网数据传输的加密系统。

在介绍本发明技术方案之前，先简单介绍本发明一些实施例公开的物联网架构，图1为本发明一些实施例公开的物联网架构示意图，需要说明的是，图1仅为本发明一些实施例公开的物联网架构示意图，其它在图1基础上进行优化或者变形得到的示意图均属于本发明的保护范围，在此不再一一举例。图1所示的物联网架构按照功能划分可以包括终端层、接入节点层以及汇聚层三个层。其中，终端层可以包括海量规模的物联网终端，例如湿度计、烟感器、通风设备、雨量传感器、灌溉阀等等；接入节点层可以包括网络连接的大量的接入节点，接入节点可以包括路由器、中继器、接入点等设备，本发明实施例不作限定；接入节点可以使用任何标准的组网协议，而且接入节点可以在不同的网络制式之间实现数据解析；汇聚层可以包括汇聚单元，汇聚单元可以对接入节点层的各个接入节点进行高层管理，从而实现数据传输频率、网络拓扑以及其他组网功能的控制；汇聚单元不仅可以对海量物联网终端产生的物联网数据进行分析和决策，还可以通过发指令去获取信息或者配置物联网终端参数(此时数据的传输指向物联网终端)；汇聚单元还可以引入各种业务，从大数据到社交网络、甚至从社交工具“点赞”到天气分享等。在图1所示的物联网架构中，每一个接入节点可以为其自身无线网络覆盖范围内的海量物联网终端提供物联网数据收发服务，其中，每一个接入节点自身无线网络覆盖范围内的每一个物联网终端可以内置有无线通讯模块，这使得每一个接入节点可以通过无线网络通讯方式与自身无线网络覆盖范围内的每一个物联网终端进行无线通讯。在图1所示的物联网架构中，物联网终端内置的无线通讯模块在生产时，可以输入上频点470mhz，下频点510mhz，这样无线通讯模块可以自动将通讯频段定义为470mhz～510mhz，以符合中国srrc标准的规定；或者，也可以输入上频点868mhz，下频点908mhz，这样无线通讯模块可以自动将通讯频段定义为868mhz～908mhz，以符合欧洲etsi标准的规定；或者，可以输入上频点918mhz，下频点928mhz，这样无线通讯模块可以自动将通讯频段定义为918mhz～928mhz，以符合美国fcc标准的规定；或者，无线通讯模块的通讯频段也可以定义为符合日本arib标准或加拿大ic标准的规定，本发明实施例不作限定。在图1所示的物联网架构中，物联网终端可以采用频分复用(frequencydivisionmultipleaccess，fdma)、跳频(frequency-hoppingspreadspectrum，fhss)、动态时分复用(dynamictimedivisionmultipleaccess，dtdma)、退避复用(csma)相结合的方法来解决干扰问题。

基于图1所示的物联网架构，下面将结合具体实施例，对本发明技术方案进行详细说明。

请参阅图2，图2为本发明实施例公开的物联网数据传输的加密方法的流程示意图；如图2所示，一种物联网数据传输的加密方法可包括：

201、接入节点接收汇聚单元下发的第一加密指示信息和第二加密指示信息；该第一加密指示信息包括汇聚单元感兴趣的设备类型和第一加密信息，该第一加密信息包括设备标识和上报数据的时间点；该第二加密指示信息包括汇聚单元感兴趣的设备类型和第二加密信息，该第二加密信息包括节点标识；第一加密指示信息和第二加密指示信息所包括的汇聚单元感兴趣的设备类型为相同类型。

其中，汇聚单元针对其感兴趣的设备类型(可以为一些采集重要数据的物联网终端)，需要加强这类设备类型的物联网终端发出的数据的安全。进而，在本发明实施例中，汇聚单元可以针对这些设备类型，设置相应的加密方式。其中，第一加密指示信息是用于指示汇聚单元感兴趣的设备类型对应的物联网终端如何加密的，第二加密指示信息是用于指示接入节点如何对汇聚单元感兴趣的设备类型的物联网终端发送的数据进行加密的。

202、接入节点将第一加密指示信息转发给其无线网络覆盖范围内的汇聚单元感兴趣的设备类型所对应的物联网终端。

作为一种可选的实施方式，该接入节点将第一加密指示信息转发给其无线网络覆盖范围内的汇聚单元感兴趣的设备类型所对应的物联网终端，包括：接入节点在其无线网络覆盖范围内发送广播消息，广播消息携带第一加密指示信息，以使接入节点无线网络覆盖范围内的物联网终端监听接入节点发送的广播消息，从广播消息中提取第一加密指示信息，并在确定出其自身设备类型与第一加密指示信息包括的汇聚单元感兴趣的设备类型相匹配时，接收并保存第二加密指示信息。

作为一种可选的实施方式，该接入节点将第一加密指示信息转发给其无线网络覆盖范围内的汇聚单元感兴趣的设备类型所对应的物联网终端，包括：接入节点确定出其无线网络覆盖范围内匹配该汇聚单元感兴趣的设备类型的物联网终端，然后将第一加密指示信息发送给对应的物联网终端。

203、物联网终端在接收第一加密指示信息后，获取其自身的设备标识和上报数据的时间点，并根据其自身的设备标识和上报数据的时间点，对待发送数据进行签名和加密，获得第一数据包，第一数据包携带物联网终端的设备类型。

其中，汇聚单元可以对物联网终端指定上报数据的时间点，并通过接入节点将上报数据的时间点发送给物联网终端，以便物联网终端能够设置其上报数据的时间点。

作为一种可选的实施方式，物联网终端采用预置的加密算法，对该上报数据进行加密，得到加密后的上报数据，然后采用设备标识对加密后的上报数据进行签名，得到第一数据包。

204、物联网终端在其自身的上报数据的时间点到达时，向接入节点发送第一数据包。

作为一种可选的实施方式，物联网终端向接入节点发送第一数据包具体包括：物联网终端获取目标传输频段，然后确定目标传输频段所对应的时频资源，在时频资源上向接入节点发送该第一数据包。

205、接入节点接收第一数据包，并从第一数据包获取物联网终端的设备类型。

206、接入节点在确定出物联网终端的设备类型为汇聚单元感兴趣的设备类型时，根据第二加密指示信息获取其自身的节点标识，并根据其自身的节点标识对第一数据包进行签名和加密，得到第二数据包。

接入节点采用预置的加密算法，对第一数据包进行加密，得到加密后的第一数据包，然后采用节点标识，对加密后的第一数据包进行签名，得到第二数据包。

207、接入节点将第二数据包发送给汇聚单元。

作为一种可选的实施方式，接入节点将第二数据包发送给汇聚单元包括：接入节点通过跳频方式从目标传输频段中确定用于发送第二数据包的物理资源块的频域位置；在确定的物理资源块的频域位置所对应的时频资源上，向汇聚单元发送第二数据包。

作为一种可选的实施方式，汇聚单元在接收接入节点发送的第二数据包后，根据接入节点的节点标识对第二数据包进行验证和解密，以获得第一数据包；汇聚单元根据物联网终端的设备标识和上报数据的时间点对第一数据包进行验证和解密，以获得待发送数据。

进一步地，汇聚单元根据接入节点的节点标识对第二数据包进行验证和解密，以获得第一数据包，包括：

汇聚单元根据接入节点的节点标识对第二数据包进行验证和解密；

汇聚单元在对第二数据包进行验证和解密成功时，获得第一数据包；

汇聚单元在对第二数据包进行验证和解密失败时，向转发节点发送解密失败通知。

另外，汇聚单元根据物联网终端的设备标识和上报数据的时间点对第一数据包进行验证和解密，以获得待发送数据，包括：

汇聚单元根据物联网终端的设备标识和上报数据的时间点对第一数据包进行验证和解密；

汇聚单元在对第一数据包进行验证和解密成功时，获得待发送数据；

汇聚单元在对第一数据包进行验证和解密失败时，向转发节点发送解密失败通知。

在本发明实施例中，接入节点将汇聚单元下发的第一加密指示信息转发给其无线网络覆盖范围内的该汇聚单元感兴趣的设备类型所对应的物联网终端，物联网终端接收第一加密指示信息后，获取其自身的设备标识和上报数据的时间点，然后利用其自身的设备标识和上报数据的时间点对待发送数据进行签名和加密，获取第一数据包，该第一数据包携带物联网终端的设备类型；物联网终端在其上报数据的时间点到达时，向接入节点发送第一数据包，接入节点从第一数据包获取物联网终端的设备类型，而且在物联网终端的设备类型为汇聚单元感兴趣的设备类型时，根据第二加密指示信息获取其自身的节点标识，根据其自身的节点标识对第一数据包进行签名和加密，得到第二数据包，将第二数据包发送给汇聚单元；可以看出，在本发明实施例中，对于汇聚单元感兴趣的设备类型的物联网终端上报的数据，在该数据传输过程中，物联网终端采用设备标识和上报数据的时间点进行签名和加密，而接入节点采用节点标识进行签名和加密，使得这些数据在传输链路中，在经过每个设备时都能进行签名和加密，以加强传输链路的通信安全，降低被窃取和解密的风险，提高数据传输的安全性。

实施例二

请参阅图3，图3为本发明实施例公开的物联网数据传输的加密方法的另一流程示意图；如图3所示，一种物联网数据传输的加密方法可包括：

301、接入节点接收汇聚单元下发的第一加密指示信息和第二加密指示信息；该第一加密指示信息包括汇聚单元感兴趣的设备类型和第一加密信息，第一加密信息包括设备标识和上报数据的时间点；该第二加密指示信息包括汇聚单元感兴趣的设备类型和第二加密信息，第二加密信息包括节点标识；第一加密指示信息和第二加密指示信息所包括的汇聚单元感兴趣的设备类型为相同类型。

302、接入节点接收汇聚单元下发的第一加密指示信息和第二加密指示信息之后，在其无线网络覆盖范围内广播侦听消息。

其中，接入节点在接收汇聚单元下发的第一加密指示信息和第二加密指示信息之后，将第一加密指示信息转发给其无线网络覆盖范围内的匹配该汇聚单元感兴趣的设备类型对应的物联网终端，之后，在其无线网络覆盖范围内广播侦听消息，以实时侦听接入的新物联网终端。

作为一种可选的实施方式，接入节点还将在其无线网络覆盖范围内广播侦听消息，以实时侦听长时间不在线的物联网终端，以实时更新路由表。

303、接入节点接收其无线网络覆盖范围内的物联网终端针对侦听消息反馈的响应消息。

304、接入节点根据响应消息，判断其无线网络覆盖范围内是否接入新物联网终端；其中，在判断结果为是时，转向步骤305；在判断结果为否时，结束该流程。

305、接入节点获取新物联网终端的设备类型。

306、接入节点判断新物联网终端的设备类型是否与汇聚单元感兴趣的设备类型相匹配；其中，在判断结果为是时，转向步骤307；在判断结果为否时，结束该流程。

307、接入节点将第一加密指示信息发送给新物联网终端。

作为一种可选的实施方式，接入节点在确定出新物联网终端的设备类型与汇聚单元感兴趣的设备类型相匹配时，确定第一加密指示信息是否处于有效期；在确定出第一加密指示信息处于有效期时，接入节点将第一加密指示信息发送给新物联网终端。在该实施方式中，汇聚单元在第一加密指示信息中携带有效期，在其有效期内，接入节点可以将第一加密指示信息发送给新物联网终端，以便新物联网终端能够根据第一加密指示信息对数据进行签名和加密。

在本发明实施例中，接入节点在接收到汇聚单元下发的第一加密指示信息和第二加密指示信息后，将第一加密指示信息转发给其无线网络覆盖范围内的匹配汇聚单元感兴趣设备类型的终端设备，之后，对其无线网络覆盖范围进行实时侦听，在侦听到新物联网终端时，将第一加密指示信息发送给新物联网终端，以便新物联网终端能够根据第一加密指示信息对数据进行签名和加密，以提高数据传输链路中的数据安全。

实施例三

请参阅图4，图4为本发明实施例公开的物联网数据传输的加密系统的结构示意图；如图4所示，一种物联网数据传输的加密系统可包括：

汇聚单元410，用于向接入节点420下发第一加密指示信息和第二加密指示信息；第一加密指示信息包括汇聚单元410感兴趣的设备类型和第一加密信息，第一加密信息包括设备标识和上报数据的时间点；第二加密指示信息包括汇聚单元410感兴趣的设备类型和第二加密信息，第二加密信息包括节点标识；第一加密指示信息和第二加密指示信息所包括的汇聚单元410感兴趣的设备类型为相同类型；

接入节点420，用于接收第一加密指示信息和第二加密指示信息；接入节点420还用于将第一加密指示信息转发给其无线网络覆盖范围内的汇聚单元410感兴趣的设备类型所对应的物联网终端430；

物联网终端430，用于在接收第一加密指示信息后，获取其自身的设备标识和上报数据的时间点，并根据其自身的设备标识和上报数据的时间点，对待发送数据进行签名和加密，获得第一数据包，第一数据包携带物联网终端430的设备类型；

物联网终端430还用于在其自身的上报数据的时间点到达时，向接入节点420发送第一数据包；

接入节点420还用于接收第一数据包，并从第一数据包获取物联网终端430的设备类型；

接入节点420还用于在确定出物联网终端430的设备类型为汇聚单元410感兴趣的设备类型时，根据第二加密指示信息获取其自身的节点标识，并根据其自身的节点标识对第一数据包进行签名和加密，得到第二数据包；

接入节点420还用于将第二数据包发送给汇聚单元410。

作为一种可选的实施方式，物联网终端430采用预置的加密算法，对该上报数据进行加密，得到加密后的上报数据，然后采用设备标识对加密后的上报数据进行签名，得到第一数据包。

作为一种可选的实施方式，接入节点420采用预置的加密算法，对第一数据包进行加密，得到加密后的第一数据包，然后采用节点标识，对加密后的第一数据包进行签名，得到第二数据包。

作为一种可选的实施方式，物联网终端430用于向接入节点420发送第一数据包具体包括：物联网终端430获取目标传输频段，然后确定目标传输频段所对应的时频资源，在时频资源上向接入节点420发送该第一数据包。

作为一种可选的实施方式，接入节点420用于将第二数据包发送给汇聚单元410包括：接入节点420通过跳频方式从目标传输频段中确定用于发送第二数据包的物理资源块的频域位置；在确定的物理资源块的频域位置所对应的时频资源上，向汇聚单元410发送第二数据包。

作为一种可选的实施方式，汇聚单元410还用于，接收接入节点420发送的第二数据包；

汇聚单元410还用于根据接入节点420的节点标识对第二数据包进行验证和解密，以获得第一数据包；

汇聚单元410还用于根据物联网终端430的设备标识和上报数据的时间点对第一数据包进行验证和解密，以获得待发送数据。

作为一种可选的实施方式，接入节点420还用于将第一加密指示信息转发给其无线网络覆盖范围内的汇聚单元410感兴趣的设备类型所对应的物联网终端430的方式具体为：

接入节点420还用于在其无线网络覆盖范围内发送广播消息，广播消息携带第一加密指示信息，以使接入节点420无线网络覆盖范围内的物联网终端监听接入节点420发送的广播消息，从广播消息中提取第一加密指示信息，并在确定出其自身设备类型与第一加密指示信息包括的汇聚单元410感兴趣的设备类型相匹配时，接收并保存第二加密指示信息。

作为一种可选的实施方式，该接入节点420用于将第一加密指示信息转发给其无线网络覆盖范围内的汇聚单元410感兴趣的设备类型所对应的物联网终端430，包括：接入节点420确定出其无线网络覆盖范围内匹配该汇聚单元410感兴趣的设备类型的物联网终端430，然后将第一加密指示信息发送给对应的物联网终端430。

作为一种可选的实施方式，接入节点420还用于在接收汇聚单元410下发的第一加密指示信息和第二加密指示信息之后，在其无线网络覆盖范围内广播侦听消息；

接入节点420还用于接收其无线网络覆盖范围内的物联网终端430针对侦听消息反馈的响应消息；

接入节点420还用于根据响应消息，判断其无线网络覆盖范围内是否接入新物联网终端430；

接入节点420还用于在确定出其无线网络覆盖范围内接入有新物联网终端430时，获取新物联网终端430的设备类型；

接入节点420还用于判断新物联网终端430的设备类型是否与汇聚单元410感兴趣的设备类型相匹配；

接入节点420还用于在确定出新物联网终端430的设备类型与汇聚单元410感兴趣的设备类型相匹配时，将第一加密指示信息发送给新物联网终端430。

作为一种可选的实施方式，接入节点420还用于在确定出新物联网终端430的设备类型与汇聚单元410感兴趣的设备类型相匹配时，确定第一加密指示信息是否处于有效期；

接入节点420还用于在确定出第一加密指示信息处于有效期时，执行将第一加密指示信息发送给新物联网终端430。

作为一种可选的实施方式，接入节点420还将在其无线网络覆盖范围内广播侦听消息，以实时侦听长时间不在线的物联网终端，以实时更新路由表。

在上述实施方式中，接入节点在接收到汇聚单元下发的第一加密指示信息和第二加密指示信息后，将第一加密指示信息转发给其无线网络覆盖范围内的匹配汇聚单元感兴趣设备类型的终端设备，之后，对其无线网络覆盖范围进行实时侦听，在侦听到新物联网终端时，将第一加密指示信息发送给新物联网终端，以便新物联网终端能够根据第一加密指示信息对数据进行签名和加密，以提高数据传输链路中的数据安全。

实施上述系统，对于汇聚单元感兴趣的设备类型的物联网终端上报的数据，在该数据传输过程中，物联网终端采用设备标识和上报数据的时间点进行签名和加密，而接入节点采用节点标识进行签名和加密，使得这些数据在传输链路中，在经过每个设备时都能进行签名和加密，以加强传输链路的通信安全，降低被窃取和解密的风险，提高数据传输的安全性。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(read-onlymemory，rom)、随机存储器(randomaccessmemory，ram)、可编程只读存储器(programmableread-onlymemory，prom)、可擦除可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、一次可编程只读存储器(one-timeprogrammableread-onlymemory，otprom)、电子抹除式可复写只读存储器(electrically-erasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

以上对本发明实施例公开的一种物联网数据传输的加密方法及系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。