设备接入方法、装置、设备和存储介质

技术领域

本申请涉及物联网技术领域，具体涉及一种设备接入方法、装置、设备和存储介质。

背景技术

目前，随着物联网技术的飞速发展，许多用户或企业均通过物联网技术将家庭或企业中的智能设备进行通信连接，并形成物联网集群，并且通过各智能设备依赖物联网共同生成访问密钥来对物联网集群进行加密通信。而现有的这种加密方式会导致当访客来访时，需要通过复杂的绑定操作后才能加入物联网集群并控制该物联网集群中的智能设备，并且存在泄漏密钥导致出现信息安全隐患的情况。

发明内容

本申请实施例提供一种设备接入方法、装置、设备和存储介质，旨在解决现有技术中访客设备接入物联网集群操作复杂且安全性较差的技术问题。

一方面，本申请实施例提供一种设备接入方法，所述设备接入方法包括以下步骤：

获取待接入物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组；

根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到更新的第一群组密钥；

根据所述物联网集群中第二虚拟群组的第二群组密钥和所述第一群组密钥协商得到所述物联网集群的目标集群密钥；

驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群。

在本申请一种可能的实现方式中，所述根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到所述第一虚拟群组的更新群组密钥，包括：

获取所述第一虚拟群组中的第一群组设备生成的第一密钥随机数，以及所述目标访客设备生成的第二密钥随机数；

驱动所述第一群组设备和所述目标访客设备根据所述第一密钥随机数和所述第二密钥随机数进行密钥协商，得到更新的第一群组密钥。

在本申请一种可能的实现方式中，所述根据所述物联网集群中第二虚拟群组的第二群组密钥和所述第一群组密钥协商得到所述物联网集群的目标集群密钥，包括：

访问预设密钥数据库，获取所述物联网集群中第二虚拟群组中任一的第二群组设备，以及所述第二虚拟群组的第二群组密钥；

驱动所述第二群组设备和所述第一虚拟群组中任一的第一群组设备根据所述第二群组密钥和更新的第一群组密钥协商得到目标集群密钥。

在本申请一种可能的实现方式中，所述驱动所述第二群组设备和所述第一虚拟群组中任一的第一群组设备根据所述第二群组密钥和更新的第一群组密钥协商得到目标集群密钥之后，还包括：

将所述目标集群密钥输入至预设报文模板，生成密钥广播；

向所述第一虚拟群组中的第一群组设备和所述目标访客设备，以及所述第二虚拟群组中的第二群组设备发送所述密钥广播；

驱动所述第一群组设备、第二群组设备和所述目标访客设备解析所述密钥广播，得到所述物联网集群的目标集群密钥。

在本申请一种可能的实现方式中，所述获取待接入所述物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组，包括：

响应设备接入请求，获取所述设备接入请求对应的目标访客设备，以及所述目标访客设备的设备接入类型，所述设备接入类型包括临时接入类型和永久接入类型；

访问预设群组数据库，查询所述设备接入类型对应的第一虚拟群组。

在本申请一种可能的实现方式中，所述驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群之后，还包括：

若所述目标访客设备的设备接入类型为临时接入类型，则获取所述目标访客设备的设备断连时长；

若所述设备断连时长超过预设断连阈值，则在所述第一虚拟群组中移除所述目标访客设备，得到更新后的第一虚拟群组；

根据更新后第一虚拟群组中剩余的第一群组设备进行密钥协商，得到更新的第一群组密钥；

根据更新后的第一群组密钥和第二虚拟群组的第二群组密钥协商得到更新后的目标集群密钥；

向所述第一虚拟群组和所述第二虚拟群组广播更新后的目标集群密钥。

在本申请一种可能的实现方式中，所述驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群之后，还包括：

若所述目标访客设备的设备接入类型为永久接入类型，则获取所述目标访客设备对应的第一群组密钥和目标集群密钥；

将所述第一群组密钥和所述目标集群密钥存储到所述目标访客设备的目标存储区域。

另一方面，本申请提供一种设备接入装置，所述设备接入装置包括：

设备访问模块，被配置为获取待接入物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组；

第一协商模块，被配置为根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到更新的第一群组密钥；

第二协商模块，被配置为根据所述物联网集群中第二虚拟群组的第二群组密钥和所述第一群组密钥协商得到所述物联网集群的目标集群密钥；

设备接入模块，被配置为驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群。

另一方面，本申请还提供一种设备接入设备，所述设备接入设备包括：

一个或多个处理器；

存储器；以及

一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行以实现所述的设备接入方法的步骤。

另一方面，本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行所述的设备接入方法中的步骤。

本申请中通过响应设备接入请求，获取待接入物联网集群的目标访客设备，并获取该目标访客设备关联的第一虚拟群组；并根据第一虚拟群组中的第一群组设备和该目标访客设备进行密钥协商，得到第一虚拟群组更新的第一群组密钥；在获取第一群组密钥后，根据物联网集群中第二虚拟群组的第二群组密钥和第一群组密钥协商得到物联网集群的目标集群密钥，并驱动该目标访客设备按照该目标集群密钥接入该物联网集群。实现在确保接入安全的前提下降低访客设备接入物联网集群的密钥计算次数，提高设备接入物理网集群接入效率。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例设备接入方法的场景示意图；

图2为本申请实施例中设备接入方法的一个实施例的流程示意图；

图3为本申请实施例提供的设备接入方法中临时接入类型的访客设备的接入实施例的一个流程示意图；

图4为本申请实施例提供的设备接入方法中生成物联网集群的目标集群密钥的一个实施例的流程示意图；

图5为本申请实施例提供的设备接入装置的一个实施例的结构示意图；

图6是本申请实施例中提供的设备接入设备的一个实施例结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本申请中，“示例性”一词用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明，给出了以下描述。在以下描述中，为了解释的目的而列出了细节。应当明白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本发明。在其它实例中，不会对公知的结构和过程进行详细阐述，以避免不必要的细节使本发明的描述变得晦涩。因此，本发明并非旨在限于所示的实施例，而是与符合本申请所公开的原理和特征的最广范围相一致。

目前，随着物联网技术的飞速发展，许多用户或企业均通过物联网技术将家庭或企业中的智能设备进行通信连接，并形成物联网集群，并且通过各智能设备依赖物联网共同生成访问密钥来对物联网集群进行加密通信。而现有的这种加密方式会导致当访客来访时，需要通过复杂的绑定操作后才能加入物联网集群并控制该物联网集群中的智能设备，并且存在泄漏密钥导致出现信息安全隐患的情况。

基于此，本申请提出一种设备接入方法、装置、设备和计算机可读存储介质，以解决现有技术中访客设备接入物联网集群操作复杂且安全性较差的技术问题。

本发明实施例中的设备接入方法应用于设备接入装置，设备接入装置设置于设备接入设备，设备接入设备中设置有一个或多个处理器、存储器，以及一个或多个应用程序，其中一个或多个应用程序被存储于存储器中，并被配置为由处理器执行以实施设备接入方法；其中，设备接入设备可以是智能终端，例如智能网关、手机、平板电脑、网络设备和智能电脑等；可选的，设备接入设备还可以是一台服务器，或者多台服务器组成的服务集群。

如图1所示，图1为本申请实施例设备接入方法的场景示意图，本发明实施例中设备接入场景包括设备接入设备100(设备接入设备100中集成有设备接入装置)、目标访客设备200、第一群组设备300和第二群组设备400，设备接入设备100中运行有设备接入方法对应的计算机可读存储介质，以执行设备接入方法的步骤。该目标访客设备200为待接入物联网集群的访客终端；该第一群组设备300为该物联网集群中该目标访客设备所接入的第一虚拟群组中的物联网设备；该第二群组设备400为该物联网集群中除第一虚拟群组外的剩余虚拟群组中的物联网设备。

可以理解的是，图1所示设备接入方法场景中的设备接入设备，或者设备接入设备中包含的装置并不构成对本发明实施例的限制，即设备接入方法的场景中包含的设备接入设备的设备数量、设备种类，或者各个设备中包含的装置数、装置种类不影响本发明实施例中技术方案的整体实现，均可以算作本发明实施例要求保护技术方案的等效替换或者衍生。

本发明实施例中设备接入设备100主要用于：获取待接入物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组；根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到更新的第一群组密钥；根据所述物联网集群中第二虚拟群组的第二群组密钥和所述第一群组密钥协商得到所述物联网集群的目标集群密钥；驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群。

本发明实施例中的设备接入设备100可以是独立的设备接入设备，例如智能网关、手机、平板电脑、网络设备、服务器和智能电脑等智能终端，也可以是由多个设备接入设备组成的设备接入网络或设备接入集群。

本申请实施例提供一种设备接入方法、装置、设备和计算机可读存储介质，以下分别进行详细说明。

本领域技术人员可以理解的是，图1中所示出的应用环境，仅仅是与本申请方案相关的其中一种应用场景，并不构成对本申请方案应用场景的限定，其它的应用环境还可以包括比图1所示出的更多或更少的设备接入设备，或者设备接入网络连接关系，例如图1中仅示出一个设备接入设备，可以理解的是该设备接入方法的场景还可以包括一个或多个设备接入设备，具体在此不做限定；该设备接入设备100中还可以包括存储器，用于存储目标集群密钥和其它数据。

需要说明的是，图1所示的设备接入方法的场景示意图仅仅是一个示例，本发明实施例描述的设备接入方法的场景是为了更加清楚的说明本发明实施例的技术方案，并不构成对本发明实施例提供的技术方案的限定。

基于上述设备接入方法的场景，提出本发明所公开的设备接入方法的各个实施例。

如图2所示，图2为本申请实施例中设备接入方法的一个实施例的流程示意图，该设备接入方法包括如下步骤201～步骤204：

201、获取待接入物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组；

本实施例中的设备接入方法应用于设备接入设备，设备接入设备的种类和数量不做具体限定，即，设备接入设备可以是一个或多个智能终端或者服务器，在一个具体实施例中，设备接入设备为物联网集群的智能网关，可选的，该设备接入设备还可以为物联网集群中的其它物联网设备。

具体的，该设备接入设备被配置为响应目标访客设备的设备接入请求，并获取该设备接入请求关联的第一虚拟群组，对该第一虚拟群组进行密钥协商，得到该第一虚拟群组更新的第一群组密钥，并通过第一虚拟群组所属的物联网集群中的第二虚拟群组的第二群组密钥和该第一群组密钥再协商得到物联网集群的目标集群密钥，并驱动该目标访客设备按照该目标集群密钥接入该物联网集群。

具体的，设备接入设备在运行时，响应设备接入请求，其中，该设备接入请求为将该目标访客设备接入对应的物联网集群的操作指令。其中，该设备接入请求的触发方式在此不做具体限定，即该设备接入请求可以由用户通过点击目标访客设备的物联网接入按钮，主动向该设备接入设备发送设备接入请求。可选的，该设备接入请求还可以由该设备接入设备自动触发，例如，该设备接入设备预先设置了自动接入进程，在检测到预设区域中存在目标访客设备时，自动触发设备接入请求。

具体的，设备接入设备在获取到设备接入请求后，解析该设备接入请求，获取待接入物联网集群的目标访客设备，以及该目标访客设备关联的第一虚拟群组。其中，该物联网集群为包括多个互相通信连接的物联网设备的设备网络集群。该第一虚拟群组为该物联网集群中该目标访客设备待加入的，包含若干物联网设备的二级节点群组。

具体的，该设备接入设备在获取到设备接入请求，以及该设备接入请求对应的目标访客设备后，向物联网集群的管理者发送设备接入提醒，并接收该管理者基于该设备接入提醒所反馈的设备接入类型，其中，该设备接入类型为表征该目标访客设备接入该物联网集群的有效期限的接入类型；该设备接入类型包括临时接入类型和永久接入类型。

具体的，设备接入设备在获取到目标访客设备的设备接入类型后，访问预设的群组数据库，查询该目标访客设备和设备接入类型对应的第一虚拟群组。

202、根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到更新的第一群组密钥；

具体的，设备接入设备在获取到目标访客设备，以及目标访客设备对应的第一虚拟群组后，还进一步获取该第一虚拟群组中的各第一群组设备，根据该第一群组设备和该目标访客设备进行密钥协商，得到更新的第一群组密钥。其中，该第一群组设备为物联网集群中第一虚拟群组中包含的物联网设备。

具体的，设备接入设备获取第一虚拟群组中每一个第一群组设备生成的第一密钥随机数，以及该目标访客设备生成的第二密钥随机数，并驱动该第一虚拟群组中每一第一群组设备和目标访客设备根据该第一密钥随机数和第二密钥随机数进行密钥协商，从而得到第一虚拟群组中的第一群组密钥。

具体的，该设备接入设备中预先设置了密钥生成模型，该设备接入设备在获取到第一群组设备的第一密钥随机数和目标访客设备的第二密钥随机数后，将第一密钥随机数和第二密钥随机数输入到预设的密钥生成模型进行密钥协商，得到该第一虚拟群组更新的第一群组密钥。可选的，在一个具体实施例中，该密钥生成模型为AES256加密算法。

设备接入设备在获取到该第一虚拟群组更新的第一群组密钥后，向物联网集群中的第二虚拟群组广播该第一群组密钥，通过该定义群组密钥对该物联网集群的集群密钥进行更新。

203、根据所述物联网集群中第二虚拟群组的第二群组密钥和所述第一群组密钥协商得到所述物联网集群的目标集群密钥；

具体的，设备接入设备在对目标访客设备对应的第一虚拟群组进行密钥更新后，还根据更新后的第一群组密钥和物联网集群中第二虚拟群组的第二群组密钥进行密钥协商，得到该物联网集群更新的目标集群密钥。其中，第二虚拟群组为物联网集群中除目标访客设备接入的第一虚拟群组外的其它虚拟群组。该第二虚拟群组中包含若干第二群组设备。

具体的，设备接入设备访问预设密钥数据库，获取该物联网集群中第二虚拟群组中预设的，用于进行密钥协商的任一个或任意多个第二群组设备，并获取该第二虚拟群组的第二群组密钥，通过该第二群组密钥和更新的第一群组密钥协商物联网集群新的目标集群密钥。

具体的，设备接入设备在获取到每一第二虚拟群组的第二群组密钥后，通过该第二虚拟群组中指定的第二群组设备和第一虚拟群组中任一个或多个第一群组设备根据该第二群组密钥和更新的第一群组密钥进行密钥协商，以得到目标集群密钥。可选的，在一个具体实施例中，为提高物联网集群的协商效率，每一个第二虚拟群组中指定一个第二群组设备与第一群组中指定的第一群组设备进行密钥协商。

设备接入设备在获取到目标集群密钥后，将该目标集群密钥更新到物联网集群中的第一虚拟群组和第二虚拟群组。

204、驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群。

具体的，设备接入设备在对物联网集群进行分层密钥协商，得到更新后的目标集群密钥后，向该目标访客设备广播该目标集群密钥，并驱动该目标访客设备按照该目标集群密钥接入该物联网集群。

可选的，该目标集群密钥根据该目标访客设备的访客接入类型可以分为临时集群密钥和永久集群密钥。其中，该临时集群密钥在目标访客设备退出物联网集群后自动更新该物联网集群的集群密钥，从而保障物联网集群的通讯安全。

本实施例中，设备接入设备通过响应设备接入请求，获取待接入物联网集群的目标访客设备，并获取该目标访客设备关联的第一虚拟群组；并根据第一虚拟群组中的第一群组设备和该目标访客设备进行密钥协商，得到第一虚拟群组更新的第一群组密钥；在获取第一群组密钥后，根据物联网集群中第二虚拟群组的第二群组密钥和第一群组密钥协商得到物联网集群的目标集群密钥，并驱动该目标访客设备按照该目标集群密钥接入该物联网集群。实现在确保接入安全的前提下降低访客设备接入物联网集群的密钥计算次数，提高设备接入物理网集群接入效率。

如图3所示，图3为本申请实施例提供的设备接入方法中临时接入类型的访客设备的接入实施例的一个流程示意图，具体的，包括步骤301～步骤305：

301、若所述目标访客设备的设备接入类型为临时接入类型，则获取所述目标访客设备的设备断连时长；

302、若所述设备断连时长超过预设断连阈值，则在所述第一虚拟群组中移除所述目标访客设备，得到更新后的第一虚拟群组；

303、根据更新后第一虚拟群组中剩余的第一群组设备进行密钥协商，得到更新的第一群组密钥；

304、根据更新后的第一群组密钥和第二虚拟群组的第二群组密钥协商得到更新后的目标集群密钥；

305、向所述第一虚拟群组和所述第二虚拟群组广播更新后的目标集群密钥。

基于上述实施例，本实施例中，设备接入设备在获取到目标访客设备，以及该目标访客设备的设备接入类型后，确定该设备接入类型为临时接入类型后，对该目标访客设备的连接状态进行监控，从而确定该目标访客设备的设备连接状态。

具体的，若该设备接入设备检测到该目标访客设备的设备接入状态为临时接入状态，且该目标访客设备的设备连接状态为断开连接状态，则采集该目标访客设备与该物联网集群断开连接的时长，得到该目标访客设备的设备断连时长。

具体的，设备接入设备在获取到目标访客设备的设备断连时长后，还将该设备断连时长和预设断连阈值进行比较，从而判断目标访客设备是否退出该物联网集群。可选的，在一个具体实施例中，该预设断连阈值被设置为10分钟。

可选的，若该设备断连时长超过该预设断连阈值，则设备接入设备判断该临时接入类型的目标访客设备已退出该物联网集群，设备接入设备在该物联网集群中的第一虚拟群组中移除该目标访客设备，得到更新后的第一虚拟群组。

具体的，设备接入设备确定该目标访客设备退出物联网集群后，对该物联网集群的集群密钥进行更新协商，以确保物联网集群的通信安全。设备接入设备获取更新后的第一虚拟群组中剩余的第一群组设备进行密钥协商，得到第一虚拟群组更新的第一群组密钥。

设备接入设备在获取到第一虚拟群组更新后的第一群组密钥后，将更新后的第一群组密钥和第二虚拟群组中的第二群组密钥进行协商，得到更新后的目标集群密钥，并向第一虚拟群组和第二虚拟群组广播更新后的目标集群密钥。

本实施例中，设备接入设备通过检测目标访客设备的设备接入类型，若所述目标访客设备的设备接入类型为临时接入类型，则获取所述目标访客设备的设备断连时长；若所述设备断连时长超过预设断连阈值，则在所述第一虚拟群组中移除所述目标访客设备，得到更新后的第一虚拟群组；根据更新后第一虚拟群组中剩余的第一群组设备进行密钥协商，得到更新的第一群组密钥；根据更新后的第一群组密钥和第二虚拟群组的第二群组密钥协商得到更新后的目标集群密钥；向所述第一虚拟群组和所述第二虚拟群组广播更新后的目标集群密钥，实现降低物联网集群密钥更新计算次数，提升密钥更新效率和集群通信安全性。

如图4所示，图4为本申请实施例提供的设备接入方法中生成物联网集群的目标集群密钥的一个实施例的流程示意图，具体的，包括步骤401～步骤403：

401、将所述目标集群密钥输入至预设报文模板，生成密钥广播；

402、向所述第一虚拟群组中的第一群组设备和所述目标访客设备，以及所述第二虚拟群组中的第二群组设备发送所述密钥广播；

403、驱动所述第一群组设备、第二群组设备和所述目标访客设备解析所述密钥广播，得到所述物联网集群的目标集群密钥。

基于上述实施例，本实施例中，设备接入设备在根据指定的第一群组设备和指定的第二群组设备按照更新的第一群组密钥和第二群组密钥协商得到目标集群密钥后，将该目标集群密钥广播到第一虚拟群组和第二虚拟群组，得到该物联网集群的目标集群密钥。

具体的，设备接入设备将该目标集群密钥输入到预设报文模板，得到密钥广播，并向第一虚拟群组中的第一群组设备和目标访客设备，以及该第二虚拟群组中的每一第二群组设备发送该密钥广播。

具体的，设备接入设备在向第一群组设备、第二群组设备和目标访客设备传输该密钥广播后，驱动第一群组设备、第二群组设备和目标访客设备解析该目标广播，得到该物联网集群的目标集群密钥，并驱动目标访客设备按照该目标集群密钥接入该物联网集群。

具体的，设备接入设备还获取该目标访客设备的设备接入类型，若该目标访客设备的设备接入类型为永久接入类型，则设备接入设备获取该目标访客设备对应的第一群组密钥和目标集群密钥。

设备接入设备将该永久接入类型对应的第一群组密钥和目标集群密钥存储到第一群组设备、第二群组设备和目标访客设备的目标存储区域，并仅在后续解绑或新接入该物联网集群的物联网设备时更新该目标存储区域的第一群组密钥和目标集群密钥，从而降低群组密钥更新计算次数。

本实施例中，设备接入设备通过将所述目标集群密钥输入至预设报文模板，生成密钥广播；向所述第一虚拟群组中的第一群组设备和所述目标访客设备，以及所述第二虚拟群组中的第二群组设备发送所述密钥广播；驱动所述第一群组设备、第二群组设备和所述目标访客设备解析所述密钥广播，得到所述物联网集群的目标集群密钥。实现将更新后的集群密钥广播到各集群设备，降低群组密钥计算次数，提高群组密钥更新效率。

为了更好实施本申请实施例中设备接入方法，在设备接入方法基础之上，本申请实施例中还提供一种设备接入装置，如图5所示，图5为本申请实施例提供的设备接入装置的结构示意图，具体的，所述设备接入装置500包括：

设备访问模块501，被配置为获取待接入物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组；

第一协商模块502，被配置为根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到更新的第一群组密钥；

第二协商模块503，被配置为根据所述物联网集群中第二虚拟群组的第二群组密钥和所述第一群组密钥协商得到所述物联网集群的目标集群密钥；

设备接入模块504，被配置为驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群。

在本实施例一种可能的实现方式中，设备接入装置根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到所述第一虚拟群组的更新群组密钥，包括：

获取所述第一虚拟群组中的第一群组设备生成的第一密钥随机数，以及所述目标访客设备生成的第二密钥随机数；

驱动所述第一群组设备和所述目标访客设备根据所述第一密钥随机数和所述第二密钥随机数进行密钥协商，得到更新的第一群组密钥。

在本实施例一种可能的实现方式中，设备接入装置根据所述物联网集群中第二虚拟群组的第二群组密钥和所述第一群组密钥协商得到所述物联网集群的目标集群密钥，包括：

访问预设密钥数据库，获取所述物联网集群中第二虚拟群组中任一的第二群组设备，以及所述第二虚拟群组的第二群组密钥；

驱动所述第二群组设备和所述第一虚拟群组中任一的第一群组设备根据所述第二群组密钥和更新的第一群组密钥协商得到目标集群密钥。

在本实施例一种可能的实现方式中，设备接入装置驱动所述第二群组设备和所述第一虚拟群组中任一的第一群组设备根据所述第二群组密钥和更新的第一群组密钥协商得到目标集群密钥之后，还包括：

将所述目标集群密钥输入至预设报文模板，生成密钥广播；

向所述第一虚拟群组中的第一群组设备和所述目标访客设备，以及所述第二虚拟群组中的第二群组设备发送所述密钥广播；

驱动所述第一群组设备、第二群组设备和所述目标访客设备解析所述密钥广播，得到所述物联网集群的目标集群密钥。在本实施例一种可能的实现方式中，设备接入装置获取待接入所述物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组，包括：

响应设备接入请求，获取所述设备接入请求对应的目标访客设备，以及所述目标访客设备的设备接入类型，所述设备接入类型包括临时接入类型和永久接入类型；

访问预设群组数据库，查询所述设备接入类型对应的第一虚拟群组。

在本实施例一种可能的实现方式中，设备接入装置驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群之后，还包括：

若所述目标访客设备的设备接入类型为临时接入类型，则获取所述目标访客设备的设备断连时长；

若所述设备断连时长超过预设断连阈值，则在所述第一虚拟群组中移除所述目标访客设备，得到更新后的第一虚拟群组；

根据更新后第一虚拟群组中剩余的第一群组设备进行密钥协商，得到更新的第一群组密钥；

根据更新后的第一群组密钥和第二虚拟群组的第二群组密钥协商得到更新后的目标集群密钥；

向所述第一虚拟群组和所述第二虚拟群组广播更新后的目标集群密钥。

在本实施例一种可能的实现方式中，设备接入装置驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群之后，还包括：

若所述目标访客设备的设备接入类型为永久接入类型，则获取所述目标访客设备对应的第一群组密钥和目标集群密钥；

将所述第一群组密钥和所述目标集群密钥存储到所述目标访客设备的目标存储区域。

本实施例中，设备接入装置通过响应设备接入请求，获取待接入物联网集群的目标访客设备，并获取该目标访客设备关联的第一虚拟群组；并根据第一虚拟群组中的第一群组设备和该目标访客设备进行密钥协商，得到第一虚拟群组更新的第一群组密钥；在获取第一群组密钥后，根据物联网集群中第二虚拟群组的第二群组密钥和第一群组密钥协商得到物联网集群的目标集群密钥，并驱动该目标访客设备按照该目标集群密钥接入该物联网集群。实现在确保接入安全的前提下降低访客设备接入物联网集群的密钥计算次数，提高设备接入物理网集群接入效率。

本发明实施例还提供一种设备接入设备，如图6所示，图6为本申请实施例中提供的设备接入设备的一个实施例结构示意图。

设备接入设备集成了本发明实施例所提供的任意一种设备接入装置，该设备接入设备包括：

一个或多个处理器；

存储器；以及

一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行上述设备接入方法实施例中任一实施例中所述的设备接入方法中的步骤。

具体来讲：设备接入设备可以包括一个或者一个以上处理核心的处理器601、一个或一个以上计算机可读存储介质的存储器602、电源603和输入单元604等部件。本领域技术人员可以理解，图6中示出的设备接入设备结构并不构成对设备接入设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

处理器601是该设备接入设备的控制中心，利用各种接口和线路连接整个设备接入设备的各个部分，通过运行或执行存储在存储器602内的软件程序和/或模块，以及调用存储在存储器602内的数据，执行设备接入设备的各种功能和处理数据，从而对设备接入设备进行整体监控。可选的，处理器601可包括一个或多个处理核心；优选的，处理器601可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器601中。

存储器602可用于存储软件程序以及模块，处理器601通过运行存储在存储器602的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据设备接入设备的使用所创建的数据等。此外，存储器602可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器602还可以包括存储器控制器，以提供处理器601对存储器602的访问。

设备接入设备还包括给各个部件供电的电源603，优选的，电源603可以通过电源管理系统与处理器601逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源603还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

该设备接入设备还可包括输入单元604，该输入单元604可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。

尽管未示出，设备接入设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，设备接入设备中的处理器601会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器602中，并由处理器601来运行存储在存储器602中的应用程序，从而实现各种功能，如下：

获取待接入物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组；

根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到更新的第一群组密钥；

根据所述物联网集群中第二虚拟群组的第二群组密钥和所述第一群组密钥协商得到所述物联网集群的目标集群密钥；

驱动所述目标访客设备按照所述目标集群密钥接入所述物联网集群。

为此，本发明实施例提供一种计算机可读存储介质，该计算机可读存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random AccessMemory)、磁盘或光盘等。其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行本发明实施例所提供的任一种设备接入方法中的步骤。例如，所述计算机程序被处理器进行加载可以执行如下步骤：

获取待接入所述物联网集群的目标访客设备，以及所述目标访客设备关联的第一虚拟群组；

根据所述第一虚拟群组中的第一群组设备和所述目标访客设备进行密钥协商，得到更新的所述第一虚拟群组的更新群组密钥；

根据所述物联网集群中第二虚拟群组的初始第二群组密钥和所述更新第一群组密钥协商得到所述物联网集群的目标更新集群密钥；

驱动所述目标访客设备按照所述目标更新集群密钥接入所述物联网集群。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见上文针对其他实施例的详细描述，此处不再赘述。

具体实施时，以上各个单元或结构可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元或结构的具体实施可参见前面的方法实施例，在此不再赘述。

以上各个操作的具体实施可参见前面的实施例，在此不再赘述。

以上对本申请实施例所提供的一种设备接入方法进行了详细介绍，本文中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。