[发明专利]传感网通信方法和装置以及传感网节点装置和网关设备

说明书

技术领域

本申请涉及无线通信领域，尤其涉及传感网通信方法和装置以及传感网节点装置和网关设备。

背景技术

在现有的传感网中，传感网的节点通过周期性发送广播数据包，来收集周围节点的链路质量信息，以选择数据包跳转的中继节点。

为了传感网的通信安全，可采用加密方式来进行数据通信。现有的ZigBee网络加密方式主要有两种：第一种方式是采用单一密钥，即，每个节点都使用同样的通信密钥。另一种方式是每个节点采用不同的通信密钥。

对于第一种方式，如果公共的密钥被获取，则传感网内所有节点间传递的信息都将被窃取。而对于第二种方式，每个节点需保存所有节点的通信密钥，这样会增加节点负担与密钥管理难度。例如，如果进行某个节点的通信密钥升级，就要对所有节点中保存的该节点的通信密钥升级。

发明内容

为了解决现有技术中传感网加密通信的安全性和困难性的问题，本申请提出了一种传感网通信方法和装置以及传感网节点装置和网关设备。

根据本申请的一个方面，提出了一种传感网通信方法，其中，所述传感网可包括多个节点和至少一个网关。该传感网通信方法可包括：为所述多个节点分配公共的第一密钥，为所述多个节点中的每一个分配彼此不同的第二密钥；以及，以所述第一密钥加密所述传感网内的广播数据，以所述多个节点中特定节点的第二密钥加密所述特定节点与所述网关之间的业务数据。其中，每个节点可保存所述第一密钥和各自的第二密钥，所述网关可保存所述第一密钥和每个节点的第二密钥。

根据本申请的另一个方面，提出了一种传感网通信装置，其中，所述传感网包括多个节点和至少一个网关。该传感网通信装置可包括：分配模块，为所述多个节点分配公共的第一密钥，为所述多个节点中的每一个分配彼此不同的第二密钥；以及加密模块，以所述第一密钥加密所述传感网内的广播数据，以所述多个节点中的特定节点的第二密钥加密所述特定节点与所述网关之间的业务数据。其中，每个节点可保存所述第一密钥和各自的第二密钥，所述网关可保存所述第一密钥和每个节点的第二密钥。

根据本申请的又一个方面，提出了一种传感网节点装置，可包括：密钥保存模块，保存第一密钥和第二密钥，其中，传感网的所有节点装置被分配有公共的第一密钥，每个特定的节点装置被分配有彼此不同的第二密钥；以及加密模块，以第一密钥对节点装置广播的数据加密，以第二密钥对节点装置与网关之间的业务数据加密。

根据本申请的再一个方面，提出了一种传感网网关设备，其中，传感网可包括管理服务器和多个节点。该网关设备可包括：密钥接收模块，从管理服务器接收第一密钥和针对特定节点的第二密钥；密钥保存模块，保存第一密钥和第二密钥；密钥发送模块，将第一密钥发送给所述多个节点中的每一个节点，将第二密钥发送给所述特定节点；以及加密模块，以第一密钥对网关设备广播的数据加密，以第二密钥对网关设备与所述特定节点之间的业务数据加密。

根据本申请的方法和装置，能够降低传感网内加密通信的复杂度，提高传感网通信的安全性。

附图说明

图1是根据本申请一个实施方案的传感网通信方法的流程图；

图2是根据本申请另一实施方案的传感网通信方法的流程图；

图3是根据本申请一个实施方案的传感网通信装置的框图；

图4是根据本申请另一个实施方案的传感网通信装置的框图；

图5是根据本申请一个实施方案的传感网节点装置的框图；

图6是根据本申请一个实施方案的传感网网关设备的框图；

图7是根据本申请具体实施例的广播密钥下发的流程图；

图8是根据本申请具体实施例的业务数据密钥下发的流程图；以及

图9是根据本申请具体实施例的黑名单更新配置的流程图。

具体实施方式

下面参照附图，对本申请的实施方案进行详细说明。

在本申请中，传感网可包括多个节点和至少一个网关。传感网的节点位于传感网内部，可负责信息采集，并将信息传输到网关。传感网的节点可通过周期性发送广播数据包，来收集周围节点的链路质量信息，以选择数据包跳转的中继节点。传感网的网关作为传感网的一部分，可与传感网的节点进行采集数据信息、参数配置信息或控制指令信息等数据的通信。在传感网中，除了网关和节点之外，为了对传感网进行管理操作，还可进一步包括管理服务器，或者也可被称作管理平台。

下面首先参照图1和图2，描述根据本申请第一方面的传感网通信方法。