本發明公開了一種面向藍牙Mesh網絡的密鑰管理方法，包括：將藍牙Mesh網絡劃分為多個子網絡區域，獲取簇頭節點；通過配網設備對各子網絡區域的簇頭節點進行配網，對簇頭節點分發網絡密鑰和設備密鑰；簇頭節點對所在子網絡區域的其他節點進行配網，分發子網絡密鑰和設備密鑰；簇頭節點將所在子網絡區域的區域信息匯報給配網設備；配網設備根據匯報的區域信息為簇頭節點配置其他子網絡區域的子網絡密鑰和子網絡區域內節點所需的應用程序密鑰；判斷節點是否異常，若是，則進行密鑰刷新。本發明通過子網絡劃分的方式，在不同的子網絡內部使用獨立的網絡密鑰，各自都是安全的，提高了網絡對于節點捕獲攻擊的抵抗能力。

技術領域

本發明屬于mesh網絡無線通信技術領域，具體地涉及一種面向藍牙Mesh網絡的密鑰管理方法及系統。

背景技術

隨著大數據以及物聯網的快速發展，藍牙低功耗技術(BLE)以其低功耗、低成本、低延遲等優勢成為低功耗物聯網的主要技術之一，廣泛應用于穿戴設備、傳感器物聯網等眾多領域。

藍牙Mesh網絡安全性的核心是三類安全密鑰，分別為網絡密鑰(NetKey)、應用程序密鑰(AppKey)和設備密鑰(DevKey)。這些密鑰從不同的角度為Mesh網絡提供了安全性，并實現了藍牙Mesh網絡安全性中的關鍵性能。藍牙Mesh網絡現有的安全機制能夠解決物聯網中大部分的安全問題，還有一些關于類似節點捕獲攻擊引起的信息泄露、篡改、偽裝等問題可以通過合理的密鑰管理機制來緩解，但是在藍牙低功耗Mesh網絡v1.0標準協議中并沒有進行系統的密鑰管理機制介紹。

密鑰管理機制是物聯網系統安全的基礎和保障，包括從密鑰產生到銷毀的各個方面。由于密鑰是任何安全機制的基礎，所以密鑰管理對于保障網絡的安全性極為重要。一個安全有效的密鑰管理機制需要能夠保障消息的有效性，完整性，實時性和機密性。由于缺乏普遍的適應性規范，密鑰管理機制具有較高的開放性，也具有一定的針對性，不同應用領域的密鑰管理機制是不一樣的。

藍牙低功耗Mesh網絡主要應用于樓宇自動化、智能家居和無線傳感器網絡等。對于樓宇自動化，智能家居這些應用領域，節點部署在室內，遭受節點捕獲攻擊的概率低，但是對于無線傳感器網絡的應用，多數情況下節點部署在野外區域，極易遭受節點捕獲攻擊。無論是面向智能家居的密鑰管理還是面向傳感器網絡的密鑰管理，都已經存在不少的研究成果。但是目前的藍牙Mesh網絡缺少完善的密鑰管理機制，對于節點捕獲攻擊的抵抗能力較差，保障節點的負載開銷較大。本發明因而來。

發明內容

為了解決上述藍牙Mesh網絡缺少完善的密鑰管理機制的技術問題，本發明提供了一種面向藍牙Mesh網絡的密鑰管理方法及系統，是一種正六邊型區域劃分的密鑰管理方案，能夠提高藍牙Mesh網絡在作為傳感器網絡時對于節點捕獲攻擊的抵抗能力，并且保障節點的負載開銷不過分增長。

本發明的技術方案是：

一種面向藍牙Mesh網絡的密鑰管理方法，包括以下步驟：

S01：將藍牙Mesh網絡劃分為多個子網絡區域，獲取簇頭節點；

S02：通過配網設備對各子網絡區域的簇頭節點進行配網，對簇頭節點分發網絡密鑰和設備密鑰；

S03：簇頭節點對所在子網絡區域的其他節點進行配網，分發子網絡密鑰和設備密鑰；

S04：簇頭節點將所在子網絡區域的區域信息匯報給配網設備；

S05：配網設備根據匯報的區域信息為簇頭節點配置其他子網絡區域的子網絡密鑰和子網絡區域內節點所需的應用程序密鑰；

S06：判斷節點是否異常，若是，則進行密鑰刷新。

優選的技術方案中，所述步驟S01中劃分的子網絡區域的形狀為正六邊形。

優選的技術方案中，所述步驟S02和步驟S03中的配網方法，包括以下步驟：