技術領域

本申請涉及無線通信領域，尤其涉及傳感網通信方法和裝置以及傳感網節點裝置和網關設備。

背景技術

在現有的傳感網中，傳感網的節點通過周期性發送廣播數據包，來收集周圍節點的鏈路質量信息，以選擇數據包跳轉的中繼節點。

為了傳感網的通信安全，可采用加密方式來進行數據通信?，F有的ZigBee網絡加密方式主要有兩種：第一種方式是采用單一密鑰，即，每個節點都使用同樣的通信密鑰。另一種方式是每個節點采用不同的通信密鑰。

對于第一種方式，如果公共的密鑰被獲取，則傳感網內所有節點間傳遞的信息都將被竊取。而對于第二種方式，每個節點需保存所有節點的通信密鑰，這樣會增加節點負擔與密鑰管理難度。例如，如果進行某個節點的通信密鑰升級，就要對所有節點中保存的該節點的通信密鑰升級。

發明內容

為了解決現有技術中傳感網加密通信的安全性和困難性的問題，本申請提出了一種傳感網通信方法和裝置以及傳感網節點裝置和網關設備。

根據本申請的一個方面，提出了一種傳感網通信方法，其中，所述傳感網可包括多個節點和至少一個網關。該傳感網通信方法可包括：為所述多個節點分配公共的第一密鑰，為所述多個節點中的每一個分配彼此不同的第二密鑰；以及，以所述第一密鑰加密所述傳感網內的廣播數據，以所述多個節點中特定節點的第二密鑰加密所述特定節點與所述網關之間的業務數據。其中，每個節點可保存所述第一密鑰和各自的第二密鑰，所述網關可保存所述第一密鑰和每個節點的第二密鑰。

根據本申請的另一個方面，提出了一種傳感網通信裝置，其中，所述傳感網包括多個節點和至少一個網關。該傳感網通信裝置可包括：分配模塊，為所述多個節點分配公共的第一密鑰，為所述多個節點中的每一個分配彼此不同的第二密鑰；以及加密模塊，以所述第一密鑰加密所述傳感網內的廣播數據，以所述多個節點中的特定節點的第二密鑰加密所述特定節點與所述網關之間的業務數據。其中，每個節點可保存所述第一密鑰和各自的第二密鑰，所述網關可保存所述第一密鑰和每個節點的第二密鑰。

根據本申請的又一個方面，提出了一種傳感網節點裝置，可包括：密鑰保存模塊，保存第一密鑰和第二密鑰，其中，傳感網的所有節點裝置被分配有公共的第一密鑰，每個特定的節點裝置被分配有彼此不同的第二密鑰；以及加密模塊，以第一密鑰對節點裝置廣播的數據加密，以第二密鑰對節點裝置與網關之間的業務數據加密。

根據本申請的再一個方面，提出了一種傳感網網關設備，其中，傳感網可包括管理服務器和多個節點。該網關設備可包括：密鑰接收模塊，從管理服務器接收第一密鑰和針對特定節點的第二密鑰；密鑰保存模塊，保存第一密鑰和第二密鑰；密鑰發送模塊，將第一密鑰發送給所述多個節點中的每一個節點，將第二密鑰發送給所述特定節點；以及加密模塊，以第一密鑰對網關設備廣播的數據加密，以第二密鑰對網關設備與所述特定節點之間的業務數據加密。

根據本申請的方法和裝置，能夠降低傳感網內加密通信的復雜度，提高傳感網通信的安全性。

附圖說明

圖1是根據本申請一個實施方案的傳感網通信方法的流程圖；

圖2是根據本申請另一實施方案的傳感網通信方法的流程圖；

圖3是根據本申請一個實施方案的傳感網通信裝置的框圖；

圖4是根據本申請另一個實施方案的傳感網通信裝置的框圖；

圖5是根據本申請一個實施方案的傳感網節點裝置的框圖；

圖6是根據本申請一個實施方案的傳感網網關設備的框圖；

圖7是根據本申請具體實施例的廣播密鑰下發的流程圖；

圖8是根據本申請具體實施例的業務數據密鑰下發的流程圖；以及

圖9是根據本申請具體實施例的黑名單更新配置的流程圖。

具體實施方式

下面參照附圖，對本申請的實施方案進行詳細說明。

在本申請中，傳感網可包括多個節點和至少一個網關。傳感網的節點位于傳感網內部，可負責信息采集，并將信息傳輸到網關。傳感網的節點可通過周期性發送廣播數據包，來收集周圍節點的鏈路質量信息，以選擇數據包跳轉的中繼節點。傳感網的網關作為傳感網的一部分，可與傳感網的節點進行采集數據信息、參數配置信息或控制指令信息等數據的通信。在傳感網中，除了網關和節點之外，為了對傳感網進行管理操作，還可進一步包括管理服務器，或者也可被稱作管理平臺。

下面首先參照圖1和圖2，描述根據本申請第一方面的傳感網通信方法。