[发明专利]一种面向蓝牙Mesh网络的密钥管理方法及系统

权利要求书

1.一种面向蓝牙Mesh网络的密钥管理方法，其特征在于，包括以下步骤：

S01：将蓝牙Mesh网络划分为多个子网络区域，获取簇头节点；

S02：通过配网设备对各子网络区域的簇头节点进行配网，对簇头节点分发网络密钥和设备密钥；

S03：簇头节点对所在子网络区域的其他节点进行配网，分发子网络密钥和设备密钥；

S04：簇头节点将所在子网络区域的区域信息汇报给配网设备；

S05：配网设备根据汇报的区域信息为簇头节点配置其他子网络区域的子网络密钥和子网络区域内节点所需的应用程序密钥；

S06：判断节点是否异常，若是，则进行密钥刷新。

2.根据权利要求1所述的面向蓝牙Mesh网络的密钥管理方法，其特征在于，所述步骤S01中划分的子网络区域的形状为正六边形。

3.根据权利要求1所述的面向蓝牙Mesh网络的密钥管理方法，其特征在于，所述步骤S02和步骤S03中的配网方法，包括以下步骤：

S21：配网设备扫描需要入网的设备，获取相应的带外信息；

S22：发起邀请并进行能力评估；

S23：使用对应的带外方式交换公钥并计算ECDH密钥；

S24：进行对等设备的身份认证，认证成功后发放安全数据。

4.根据权利要求1所述的面向蓝牙Mesh网络的密钥管理方法，其特征在于，当有新节点需要加入网络时，如果通过配网设备加入，则转到步骤S02；如果通过簇头节点加入，则转到步骤S03。

5.根据权利要求1所述的面向蓝牙Mesh网络的密钥管理方法，其特征在于，所述步骤S06包括：

S61：每个节点设置心跳发布和订阅数据，监测邻居节点的活跃状态，当等待订阅表中节点心跳数据超时时，反馈问题信息给簇头节点；

S62：簇头节点向问题节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，则转入步骤S63，如果等待超时，则将问题节点加入黑名单后发起密钥刷新过程；

S63：簇头节点向反馈问题的节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，发起对应的密钥刷新过程，如果等待超时，将反馈问题的节点加入黑名单后发起密钥刷新过程。

6.一种面向蓝牙Mesh网络的密钥管理系统，其特征在于，包括：

区域划分模块，将蓝牙Mesh网络划分为多个子网络区域，获取簇头节点；

第一配网模块，通过配网设备对各子网络区域的簇头节点进行配网，对簇头节点分发网络密钥和设备密钥；

第二配网模块，簇头节点对所在子网络区域的其他节点进行配网，分发子网络密钥和设备密钥；

汇报模块，簇头节点将所在子网络区域的区域信息汇报给配网设备；

分发模块，配网设备根据汇报的区域信息为簇头节点配置其他子网络区域的子网络密钥和子网络区域内节点所需的应用程序密钥；

判断刷新模块，判断节点是否异常，若是，则进行密钥刷新。

7.根据权利要求6所述的面向蓝牙Mesh网络的密钥管理系统，其特征在于，所述区域划分模块划分的子网络区域的形状为正六边形。

8.根据权利要求6所述的面向蓝牙Mesh网络的密钥管理系统，其特征在于，所述第一配网模块和第二配网模块的配网方法，包括以下步骤：

S21：配网设备扫描需要入网的设备，获取相应的带外信息；

S22：发起邀请并进行能力评估；

S23：使用对应的带外方式交换公钥并计算ECDH密钥；

S24：进行对等设备的身份认证，认证成功后发放安全数据。

9.根据权利要求6所述的面向蓝牙Mesh网络的密钥管理系统，其特征在于，所述判断刷新模块的具体执行步骤包括：

S61：每个节点设置心跳发布和订阅数据，监测邻居节点的活跃状态，当等待订阅表中节点心跳数据超时时，反馈问题信息给簇头节点；

S62：簇头节点向问题节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，则转入步骤S63，如果等待超时，则将问题节点加入黑名单后发起密钥刷新过程；

S63：簇头节点向反馈问题的节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，发起对应的密钥刷新过程，如果等待超时，将反馈问题的节点加入黑名单后发起密钥刷新过程。