技术摘要：
本发明提供了一种物联网设备加密方法、装置及电子设备，能够在接收到数据获取请求时基于设备网关确定目标网络设备的第一网络环境参数，并在设备网关与目标物联网设备进行交互时依次获取目标物联网设备对应的第一网络环境参数、第二网络环境参数和第三网络环境参数，并  全部
背景技术：
随着物联网的发展，现代社会的各行各业已逐渐将物联网应用至业务处理中。物 联网的广泛应用为生产生活提供了诸多便利，提高了工作效率。然而，随着物联网系统的架 构的复杂化以及物联网设备的数量和类型的增多，如何确保物联网设备中的数据安全性是 现阶段亟待解决的一个技术问题。
技术实现要素：
为了改善上述问题，本发明提供了一种物联网设备加密方法、装置及电子设备。 本发明实施例的第一方面，提供一种物联网设备加密方法，应用于电子设备，所述 方法包括： 在接收到目标物联网设备通过设备网关输入的数据获取请求时，基于所述设备网 关采集所述目标物联网设备的第一网络环境参数并基于所述数据获取请求向所述设备网 关下发目标物联网数据以使得所述设备网关将所述目标物联网数据持续下发给所述目标 物联网设备； 在所述设备网关持续下发所述目标物联网数据时，通过所述设备网关周期性地采 集所述目标物联网设备的第二网络环境参数； 在所述设备网关完成对所述目标物联网数据的下发时，通过所述设备网关获取所 述目标物联网设备基于所述目标物联网数据向所述设备网关上报的反馈信息并在所述目 标物联网设备向所述设备网关上报所述反馈信息时通过所述设备网关采集所述目标物联 网设备的第三网络环境参数； 对所述反馈信息进行信息提取，得到多个信息段；根据所述第一网络环境参数、所 述第二网络环境参数以及所述第三网络环境参数对每个信息段进行加密，并将加密后的信 息段封装至所述目标物联网设备中。 可选地，所述方法还包括： 在接收到所述设备网关发送的信息段访问请求时，通过所述设备网关采集所述目 标物联网设备的当前网络环境参数； 解析所述信息段访问请求，得到所述信息段访问请求中携带的指向标识；基于所 述指向标识从所述多个信息段中确定出与所述指向标识对应的目标信息段；获取所述目标 信息段的第一动态验证字符；其中，所述第一动态验证字符根据所述第一网络环境参数、所 述第二网络环境参数和所述第三网络环境参数生成； 确定出所述第一动态验证字符的解密特征列表，根据所述解密特征列表对所述当 前网络环境参数进行验证得到当前验证字符； 6 CN 111552949 A 说　明　书 2/10 页 判断所述当前验证字符与所述第一动态验证字符是否匹配； 在所述当前验证字符与所述第一动态验证字符匹配时，将所述目标信息段发送给 所述设备网关并按照预设时间间隔返回通过所述设备网关采集所述目标物联网设备的当 前网络环境参数的步骤； 在所述当前验证字符与所述第一动态验证字符不匹配时，将所述当前验证字符存 储至与所述目标信息段对应的字符存储区内并丢弃所述信息段访问请求；根据所述第一网 络环境参数、所述第二网络环境参数和所述第三网络环境参数重新对所述目标信息段进行 加密；其中，重新完成加密的目标信息段对应的动态验证字符为第二动态验证字符。 可选地，所述根据所述第一网络环境参数、所述第二网络环境参数以及所述第三 网络环境参数对每个信息段进行加密，包括： 确定出所述第一网络环境参数对应的第一参数序列与所述第二网络环境参数对 应的第二参数序列之间的第一序列差异系数以及所述第二网络环境参数对应的第二参数 序列与所述第三网络环境参数对应的第三参数序列之间的第二序列差异系数； 针对所述第一网络环境参数，以所述第一参数序列为参考按照所述第一序列差异 系数对所述第一网络环境参数进行加权得到第四网络环境参数；针对所述第二网络环境参 数，以所述第二参数序列为参考按照所述第二序列差异系数对所述第二网络环境参数进行 加权得到第五网络环境参数； 分别将所述第一网络环境参数和所述第二网络环境参数、所述第一网络环境参数 和所述第四网络环境参数、所述第二网络环境参数和所述第三网络环境参数、以及所述第 二网络环境参数和所述第五网络环境参数进行参数异构检测，得到第一检测结果、第二检 测结果、第三检测结果和第四检测结果； 确定出所述第一检测结果和所述第二检测结果之间的第一汉明距离以及所述第 三检测结果和所述第四检测结果之间的第二汉明距离； 判断所述第一汉明距离和所述第二汉明距离是否均落入设定距离区间内； 若是，根据所述第一检测结果和所述第三检测结果确定出针对每个信息段进行加 密的解密特征列表并按照每个信息段对应的解密特征列表对所述第一网络环境参数、所述 第二网络环境参数和所述第三网络环境参数进行验证得到第一动态验证字符； 若否，分别确定出所述第一汉明距离和所述第二汉明距离与所述设定距离区间的 第一差值和第二差值；比较所述第一差值和所述第二差值的大小；在所述第一差值小于所 述第二差值时，根据所述第一检测结果和所述第二检测结果确定出针对每个信息段进行加 密的解密特征列表并按照每个信息段对应的解密特征列表对所述第一网络环境参数、所述 第二网络环境参数和所述第三网络环境参数进行验证得到第一动态验证字符；在所述第一 差值大于所述第二差值时，根据所述第三检测结果和所述第四检测结果确定出针对每个信 息段进行加密的解密特征列表并按照每个信息段对应的解密特征列表对所述第一网络环 境参数、所述第二网络环境参数和所述第三网络环境参数进行验证得到第一动态验证字 符； 基于所述第一动态验证字符对每个信息段进行加密。 可选地，所述按照每个信息段对应的解密特征列表对所述第一网络环境参数、所 述第二网络环境参数和所述第三网络环境参数进行验证得到第一动态验证字符，包括： 7 CN 111552949 A 说　明　书 3/10 页 针对每个信息段，获取该信息段对应的信息流容量和信息流序列并分别对所述信 息流容量和所述信息流序列进行特征提取得到第一信息流特征和第二信息流特征； 确定出该信息段对应的解密特征列表中的列表特征； 分别以不同的加密类型对应的修正指标特征调整所述信息流容量的第一信息流 特征和所述信息流序列的第二信息流特征； 将调整后的所述信息流容量的第一信息流特征和所述信息流序列的第二信息流 特征投影至所述列表特征上得到第一目标特征和第二目标特征； 根据所述第一目标特征的第一特征分布和所述第二目标特征的第二特征分布确 定出特征分布切换信息； 确定出所述第一网络环境参数的第一参数数组、所述第二网络环境参数的第二参 数数组和所述第三网络环境参数的第三参数数组并根据所述特征分布切换信息将所述第 一参数数组、所述第二参数数组和所述第三参数数组进行转换得到所述第一动态验证字 符。 本发明实施例的第二方面，提供了一种物联网设备加密装置，应用于电子设备，所 述装置包括： 数据下发模块，用于在接收到目标物联网设备通过设备网关输入的数据获取请求 时，基于所述设备网关采集所述目标物联网设备的第一网络环境参数并基于所述数据获取 请求向所述设备网关下发目标物联网数据以使得所述设备网关将所述目标物联网数据持 续下发给所述目标物联网设备； 参数采集模块，用于在所述设备网关持续下发所述目标物联网数据时，通过所述 设备网关周期性地采集所述目标物联网设备的第二网络环境参数； 信息获取模块，用于在所述设备网关完成对所述目标物联网数据的下发时，通过 所述设备网关获取所述目标物联网设备基于所述目标物联网数据向所述设备网关上报的 反馈信息并在所述目标物联网设备向所述设备网关上报所述反馈信息时通过所述设备网 关采集所述目标物联网设备的第三网络环境参数； 信息加密模块，用于对所述反馈信息进行信息提取，得到多个信息段；根据所述第 一网络环境参数、所述第二网络环境参数以及所述第三网络环境参数对每个信息段进行加 密，并将加密后的信息段封装至所述目标物联网设备中。 可选地，所述装置还包括验证模块，用于： 在接收到所述设备网关发送的信息段访问请求时，通过所述设备网关采集所述目 标物联网设备的当前网络环境参数； 解析所述信息段访问请求，得到所述信息段访问请求中携带的指向标识；基于所 述指向标识从所述多个信息段中确定出与所述指向标识对应的目标信息段；获取所述目标 信息段的第一动态验证字符；其中，所述第一动态验证字符根据所述第一网络环境参数、所 述第二网络环境参数和所述第三网络环境参数生成； 确定出所述第一动态验证字符的解密特征列表，根据所述解密特征列表对所述当 前网络环境参数进行验证得到当前验证字符； 判断所述当前验证字符与所述第一动态验证字符是否匹配； 在所述当前验证字符与所述第一动态验证字符匹配时，将所述目标信息段发送给 8 CN 111552949 A 说　明　书 4/10 页 所述设备网关并按照预设时间间隔返回通过所述设备网关采集所述目标物联网设备的当 前网络环境参数的步骤； 在所述当前验证字符与所述第一动态验证字符不匹配时，将所述当前验证字符存 储至与所述目标信息段对应的字符存储区内并丢弃所述信息段访问请求；根据所述第一网 络环境参数、所述第二网络环境参数和所述第三网络环境参数重新对所述目标信息段进行 加密；其中，重新完成加密的目标信息段对应的动态验证字符为第二动态验证字符。 可选地，所述验证模块，具体用于： 确定出所述第一网络环境参数对应的第一参数序列与所述第二网络环境参数对 应的第二参数序列之间的第一序列差异系数以及所述第二网络环境参数对应的第二参数 序列与所述第三网络环境参数对应的第三参数序列之间的第二序列差异系数； 针对所述第一网络环境参数，以所述第一参数序列为参考按照所述第一序列差异 系数对所述第一网络环境参数进行加权得到第四网络环境参数；针对所述第二网络环境参 数，以所述第二参数序列为参考按照所述第二序列差异系数对所述第二网络环境参数进行 加权得到第五网络环境参数； 分别将所述第一网络环境参数和所述第二网络环境参数、所述第一网络环境参数 和所述第四网络环境参数、所述第二网络环境参数和所述第三网络环境参数、以及所述第 二网络环境参数和所述第五网络环境参数进行参数异构检测，得到第一检测结果、第二检 测结果、第三检测结果和第四检测结果； 确定出所述第一检测结果和所述第二检测结果之间的第一汉明距离以及所述第 三检测结果和所述第四检测结果之间的第二汉明距离； 判断所述第一汉明距离和所述第二汉明距离是否均落入设定距离区间内； 若是，根据所述第一检测结果和所述第三检测结果确定出针对每个信息段进行加 密的解密特征列表并按照每个信息段对应的解密特征列表对所述第一网络环境参数、所述 第二网络环境参数和所述第三网络环境参数进行验证得到第一动态验证字符； 若否，分别确定出所述第一汉明距离和所述第二汉明距离与所述设定距离区间的 第一差值和第二差值；比较所述第一差值和所述第二差值的大小；在所述第一差值小于所 述第二差值时，根据所述第一检测结果和所述第二检测结果确定出针对每个信息段进行加 密的解密特征列表并按照每个信息段对应的解密特征列表对所述第一网络环境参数、所述 第二网络环境参数和所述第三网络环境参数进行验证得到第一动态验证字符；在所述第一 差值大于所述第二差值时，根据所述第三检测结果和所述第四检测结果确定出针对每个信 息段进行加密的解密特征列表并按照每个信息段对应的解密特征列表对所述第一网络环 境参数、所述第二网络环境参数和所述第三网络环境参数进行验证得到第一动态验证字 符； 基于所述第一动态验证字符对每个信息段进行加密。 可选地，所述验证模块，进一步用于： 针对每个信息段，获取该信息段对应的信息流容量和信息流序列并分别对所述信 息流容量和所述信息流序列进行特征提取得到第一信息流特征和第二信息流特征； 确定出该信息段对应的解密特征列表中的列表特征； 分别以不同的加密类型对应的修正指标特征调整所述信息流容量的第一信息流 9 CN 111552949 A 说　明　书 5/10 页 特征和所述信息流序列的第二信息流特征； 将调整后的所述信息流容量的第一信息流特征和所述信息流序列的第二信息流 特征投影至所述列表特征上得到第一目标特征和第二目标特征； 根据所述第一目标特征的第一特征分布和所述第二目标特征的第二特征分布确 定出特征分布切换信息； 确定出所述第一网络环境参数的第一参数数组、所述第二网络环境参数的第二参 数数组和所述第三网络环境参数的第三参数数组并根据所述特征分布切换信息将所述第 一参数数组、所述第二参数数组和所述第三参数数组进行转换得到所述第一动态验证字 符。 本发明实施例的第三方面，提供了一种电子设备，包括：处理器以及与所述处理器 连接的存储器和总线；所述处理器和所述存储器通过所述总线完成相互间的通信；所述处 理器用于调用所述存储器中的计算机程序，以执行上述的物联网设备加密方法。 本发明实施例的第三方面，提供了一种计算机可读存储介质，其上存储有程序，该 程序被处理器执行时实现上述的物联网设备加密方法。 本发明实施例所提供的物联网设备加密方法、装置及电子设备，能够在接收到数 据获取请求时基于设备网关确定目标网络设备的第一网络环境参数，并在设备网关与目标 物联网设备进行交互时依次获取目标物联网设备对应的第一网络环境参数、第二网络环境 参数和第三网络环境参数，并对通过设备网关获取的反馈信息进行信息提取得到多个信息 段，从而基于第一网络环境参数、第二网络环境参数和第三网络环境参数对每个信息段进 行加密后封装至目标物联网设备中。如此，能够对物联网设备对应的反馈信息进行加密，从 而确保物联网设备的数据安全性。 附图说明 为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附 图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对 范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这 些附图获得其他相关的附图。 图1为本发明实施例所提供的一种物联网设备加密方法的流程图。 图2为本发明实施例所提供的一种物联网设备加密装置的功能模块框图。