网络密钥更新方法、装置、电子设备及服务器制造方法及图纸

本申请公开网络密钥更新方法、装置、电子设备及服务器。第一节点设备从离线状态切换为在线状态，且确定第一网络密钥失效时，向服务器发送验证请求；在接收第一网络密钥更新通知后，向服务器发送第一网络密钥更新请求；在接收第一网络密钥更新应答后，获取其中的第二数据，利用自身的设备密钥对第二数据进行解密，得到第二网络密钥(服务器在接收到第一节点设备的验证请求前最后一次向Mesh网络发送的网络密钥)和第二网络密钥的生成时间，保存解密得到的数据，即刻生效第二网络密钥，删除第一网络密钥，完成网络密钥更新。基于本申请公开的方案，节点设备在离线状态错失网络密钥更新的情况下，再上线时能够更新网络密钥。再上线时能够更新网络密钥。再上线时能够更新网络密钥。

【技术实现步骤摘要】
网络密钥更新方法、装置、电子设备及服务器


[0001]本申请属于Mesh通信
，尤其涉及一种网络密钥更新方法、装置、电子设备及服务器。

技术介绍

[0002]Mesh网络是一种新型的无线通信网络架构。在Mesh网络中，任何节点设备都可以作为路由器，每个节点设备都可以发送和接收信号，每个节点设备都可以与一个或多个节点设备进行直接通信，从而实现更大范围的通信。
[0003]Mesh网络的安全通信是建立在网络密钥(NetKey)基础上的。具体的，Mesh网络管理设备为Mesh网络分配网络密钥，当该Mesh网络中的节点设备进行通信时，需要基于该网络密钥对数据进行加密和解密。
[0004]为了保证Mesh网络的安全通信，需要对网络密钥进行更新。如何对Mesh网络的网络密钥进行更新，以保证Mesh网络的安全通信，对于本领域技术人员来说是非常重要的问题。

技术实现思路

[0005]有鉴于此，本申请的目的在于提供一种网络密钥更新方法、装置、电子设备及服务器，以保证Mesh网络的安全通信。
[0006]为实现上述目的，本申请提供如下技术方案：
[0007]第一方面，本申请提供一种网络密钥更新方法，应用于Mesh网络中的第一节点设备，所述方法包括：
[0008]所述第一节点设备从离线状态切换为在线状态，且确定当前使用的第一网络密钥失效的情况下，向服务器发送验证请求，所述验证请求包含所述第一节点设备的设备标识；
[0009]接收所述服务器发送的包含第一随机数的第一网络密钥更新通知；
[0010]利用设备密钥对所述第一随机数和所述第一网络密钥的生成时间进行加密，以获得第一数据，向所述服务器发送包含所述设备标识和所述第一数据的第一网络密钥更新请求；
[0011]接收所述服务器发送的第一网络密钥更新应答；
[0012]获取所述第一网络密钥更新应答包含的第二数据，利用所述设备密钥对第二数据进行解密，以获得第二网络密钥和所述第二网络密钥的生成时间，保存所述第二网络密钥和所述第二网络密钥的生成时间，即刻生效所述第二网络密钥，删除所述第一网络密钥，其中，所述第二网络密钥为所述服务器在接收到所述验证请求前最后一次向所述Mesh网络发送的网络密钥。
[0013]可选的，还包括：
[0014]接收所述服务器发送的包含第二随机数的第二网络密钥更新通知；
[0015]利用所述设备密钥对所述第二随机数和当前使用的第三网络密钥的生成时间进
行加密，以获得第三数据，向所述服务器发送包含所述设备标识和所述第三数据的第二网络密钥更新请求；
[0016]接收所述服务器发送的第二网络密钥更新应答；
[0017]获取所述第二网络密钥更新应答包含的第四数据，利用所述设备密钥对所述第四数据进行解密，以获得第四网络密钥、所述第四网络密钥的生成时间和启用时间，保存所述第四网络密钥和所述第四网络密钥的生成时间；
[0018]在到达所述启用时间时生效所述第四网络密钥；
[0019]在到达删除时间时删除所述第三网络密钥，其中，所述删除时间位于所述启用时间之后，且与所述启用时间相差指定的时间间隔。
[0020]可选的，还包括：
[0021]所述第一节点设备生效所述第四网络密钥后，在向所述Mesh网络中的其他节点设备发送数据的过程中，使用所述第四网络密钥对待发送的数据进行加密。
[0022]可选的，还包括：
[0023]在所述启用时间和所述删除时间之间，所述第一节点设备分别使用所述第三网络密钥和所述第四网络密钥对所述Mesh网络中的其他节点设备发送的数据进行解密。
[0024]可选的，所述向服务器发送验证请求，包括：
[0025]广播搜索代理请求；
[0026]从应答所述搜索代理请求的节点设备中确定出目标代理设备；
[0027]向所述目标代理设备发送验证请求，以便所述目标代理设备将所述验证请求传输至所述服务器。
[0028]第二方面，本申请提供一种网络密钥更新方法，应用于服务器，所述方法包括：
[0029]接收Mesh网络中的第一节点设备发送的验证请求，所述验证请求包含所述第一节点设备的设备标识；
[0030]基于所述验证请求包含的设备标识进行身份验证；
[0031]在确定通过身份验证的情况下，向所述第一节点设备发送包含第一随机数的第一网络密钥更新通知；
[0032]接收所述第一节点设备发送的第一网络密钥更新请求，所述第一网络密钥更新请求包含所述第一节点设备的设备标识和第五数据；
[0033]获取所述第一节点设备的设备密钥，利用所述第一节点设备的设备密钥对所述第五数据进行解密，以获得所述第五数据包含的随机数和网络密钥的生成时间；
[0034]获取第二网络密钥和所述第二网络密钥的生成时间，其中，所述第二网络密钥为所述服务器在接收到所述验证请求前最后一次向所述Mesh网络发送的网络密钥；
[0035]至少基于所述第五数据包含的随机数和所述第一随机数进行合法性验证；
[0036]在确定通过合法性验证的情况下，向所述第一节点设备发送第一网络密钥更新应答，所述第一网络密钥更新应答包含所述第一节点设备的设备标识和第二数据，所述第二数据为利用所述第一节点设备的设备密钥对所述第二网络密钥和所述第二网络密钥的生成时间进行加密得到的数据。
[0037]可选的，还包括：
[0038]在满足预设的更新条件时，生成包含第二随机数的第二网络密钥更新通知；
[0039]向Mesh网络中在线的节点设备发送所述第二网络密钥更新通知；
[0040]生成第四网络密钥，记录所述第四网络密钥的生成时间，配置所述第四网络密钥的启用时间；
[0041]接收节点设备发送的第二网络密钥更新请求，所述第二网络密钥更新请求包含所述节点设备的设备标识和第六数据；
[0042]获取与所述第二网络密钥更新请求包含的设备标识对应的设备密钥，利用当前获取到的设备密钥对所述第六数据进行解密，以获得所述第六数据包含的随机数和网络密钥的生成时间；
[0043]至少基于所述第六数据包含的随机数和所述第二随机数进行验证；
[0044]在确定通过验证的情况下，向所述节点设备发送第二网络密钥更新应答，所述第二网络密钥更新应答包括所述节点设备的设备标识和第四数据，所述第四数据为利用所述设备密钥对所述第四网络密钥、所述第四网络密钥的生成时间和启用时间进行加密得到的数据。
[0045]第三方面，本申请提供一种网络密钥更新装置，应用于Mesh网络中的第一节点设备，所述装置包括：
[0046]验证请求发送单元，用于在所述第一节点设备从离线状态切换为在线状态，且确定当前使用的第一网络密钥失效的情况下，向服务器发送验证请求，所述验证请求包含所述第一节点设备的设备标识；
[0047]第一更新通知接收单元，用于接收所述服务器发送的包含第一随机数的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络密钥更新方法，其特征在于，应用于Mesh网络中的第一节点设备，所述方法包括：所述第一节点设备从离线状态切换为在线状态，且确定当前使用的第一网络密钥失效的情况下，向服务器发送验证请求，所述验证请求包含所述第一节点设备的设备标识；接收所述服务器发送的包含第一随机数的第一网络密钥更新通知；利用设备密钥对所述第一随机数和所述第一网络密钥的生成时间进行加密，以获得第一数据，向所述服务器发送包含所述设备标识和所述第一数据的第一网络密钥更新请求；接收所述服务器发送的第一网络密钥更新应答；获取所述第一网络密钥更新应答包含的第二数据，利用所述设备密钥对所述第二数据进行解密，以获得第二网络密钥和所述第二网络密钥的生成时间，保存所述第二网络密钥和所述第二网络密钥的生成时间，即刻生效所述第二网络密钥，删除所述第一网络密钥，其中，所述第二网络密钥为所述服务器在接收到所述验证请求前最后一次向所述Mesh网络发送的网络密钥。2.根据权利要求1所述的方法，其特征在于，还包括：接收所述服务器发送的包含第二随机数的第二网络密钥更新通知；利用所述设备密钥对所述第二随机数和当前使用的第三网络密钥的生成时间进行加密，以获得第三数据，向所述服务器发送包含所述设备标识和所述第三数据的第二网络密钥更新请求；接收所述服务器发送的第二网络密钥更新应答；获取所述第二网络密钥更新应答包含的第四数据，利用所述设备密钥对所述第四数据进行解密，以获得第四网络密钥、所述第四网络密钥的生成时间和启用时间，保存所述第四网络密钥和所述第四网络密钥的生成时间；在到达所述启用时间时生效所述第四网络密钥；在到达删除时间时删除所述第三网络密钥，其中，所述删除时间位于所述启用时间之后，且与所述启用时间相差指定的时间间隔。3.根据权利要求2所述的方法，其特征在于，还包括：所述第一节点设备生效所述第四网络密钥后，在向所述Mesh网络中的其他节点设备发送数据的过程中，使用所述第四网络密钥对待发送的数据进行加密。4.根据权利要求2所述的方法，其特征在于，还包括：在所述启用时间和所述删除时间之间，所述第一节点设备分别使用所述第三网络密钥和所述第四网络密钥对所述Mesh网络中的其他节点设备发送的数据进行解密。5.根据权利要求1所述的方法，其特征在于，所述向服务器发送验证请求，包括：广播搜索代理请求；从应答所述搜索代理请求的节点设备中确定出目标代理设备；向所述目标代理设备发送验证请求，以便所述目标代理设备将所述验证请求传输至所述服务器。6.一种网络密钥更新方法，其特征在于，应用于服务器，所述方法包括：接收Mesh网络中的第一节点设备发送的验证请求，所述验证请求包含所述第一节点设备的设备标识；
基于所述验证请求包含的设备标识进行身份验证；在确定通过身份验证的情况下，向所述第一节点设备发送包含第一随机数的第一网络密钥更新通知；接收所述第一节点设备发送的第一网络密钥更新请求，所述第一网络密钥更新请求包含所述第一节点设备的设备标识和第五数据；获取所述第一节点设备的设备密钥，利用所述第一节点设备的设备密钥对所述第五数据进行解密，以获得所述第五数据包含的随机数和网络密钥的生成时间；获取第二网络密钥和所述第二网络密钥的生成时间，其中，所述第二网络密钥为所述服务器在接收到所述验证请求前最后一次向所述Mesh网络发送的网络密钥；至少基于所述第五数据包含的随机数和所述第一随机数进行合法性验证；在确定通过合法性验证的情况下，向所述第一节点设备发送第一网络密钥更新应答，所述第一网络密钥更新应答包含所述第一节点设备的设备标识和第二数据，所述第二数据为利用所述第一节点设备的设备密钥对所述第二网络密钥和所述第二网络密钥的生成时间进行加密得到的数据。7.根据权利要求6所述的方法，其特征在于，还包括：在满足预设的更新条件时，生成包含第二随机数的第二网络密钥更新通知...

【专利技术属性】
技术研发人员：樊明，
申请(专利权)人：海尔智家股份有限公司，
类型：发明
国别省市：