【技术实现步骤摘要】
网络密钥更新方法、装置、电子设备及服务器
[0001]本申请属于Mesh通信
,尤其涉及一种网络密钥更新方法、装置、电子设备及服务器。
技术介绍
[0002]Mesh网络是一种新型的无线通信网络架构。在Mesh网络中,任何节点设备都可以作为路由器,每个节点设备都可以发送和接收信号,每个节点设备都可以与一个或多个节点设备进行直接通信,从而实现更大范围的通信。
[0003]Mesh网络的安全通信是建立在网络密钥(NetKey)基础上的。具体的,Mesh网络管理设备为Mesh网络分配网络密钥,当该Mesh网络中的节点设备进行通信时,需要基于该网络密钥对数据进行加密和解密。
[0004]为了保证Mesh网络的安全通信,需要对网络密钥进行更新。如何对Mesh网络的网络密钥进行更新,以保证Mesh网络的安全通信,对于本领域技术人员来说是非常重要的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种网络密钥更新方法、装置、电子设备及服务器,以保证Mesh网络的安全通信。
[0006]为实现上述目的,本申请提供如下技术方案:
[0007]第一方面,本申请提供一种网络密钥更新方法,应用于Mesh网络中的第一节点设备,所述方法包括:
[0008]所述第一节点设备从离线状态切换为在线状态,且确定当前使用的第一网络密钥失效的情况下,向服务器发送验证请求,所述验证请求包含所述第一节点设备的设备标识;
[0009]接收所述服务器发送的包含第一随机数的第一网络密 ...
【技术保护点】
【技术特征摘要】
1.一种网络密钥更新方法,其特征在于,应用于Mesh网络中的第一节点设备,所述方法包括:所述第一节点设备从离线状态切换为在线状态,且确定当前使用的第一网络密钥失效的情况下,向服务器发送验证请求,所述验证请求包含所述第一节点设备的设备标识;接收所述服务器发送的包含第一随机数的第一网络密钥更新通知;利用设备密钥对所述第一随机数和所述第一网络密钥的生成时间进行加密,以获得第一数据,向所述服务器发送包含所述设备标识和所述第一数据的第一网络密钥更新请求;接收所述服务器发送的第一网络密钥更新应答;获取所述第一网络密钥更新应答包含的第二数据,利用所述设备密钥对所述第二数据进行解密,以获得第二网络密钥和所述第二网络密钥的生成时间,保存所述第二网络密钥和所述第二网络密钥的生成时间,即刻生效所述第二网络密钥,删除所述第一网络密钥,其中,所述第二网络密钥为所述服务器在接收到所述验证请求前最后一次向所述Mesh网络发送的网络密钥。2.根据权利要求1所述的方法,其特征在于,还包括:接收所述服务器发送的包含第二随机数的第二网络密钥更新通知;利用所述设备密钥对所述第二随机数和当前使用的第三网络密钥的生成时间进行加密,以获得第三数据,向所述服务器发送包含所述设备标识和所述第三数据的第二网络密钥更新请求;接收所述服务器发送的第二网络密钥更新应答;获取所述第二网络密钥更新应答包含的第四数据,利用所述设备密钥对所述第四数据进行解密,以获得第四网络密钥、所述第四网络密钥的生成时间和启用时间,保存所述第四网络密钥和所述第四网络密钥的生成时间;在到达所述启用时间时生效所述第四网络密钥;在到达删除时间时删除所述第三网络密钥,其中,所述删除时间位于所述启用时间之后,且与所述启用时间相差指定的时间间隔。3.根据权利要求2所述的方法,其特征在于,还包括:所述第一节点设备生效所述第四网络密钥后,在向所述Mesh网络中的其他节点设备发送数据的过程中,使用所述第四网络密钥对待发送的数据进行加密。4.根据权利要求2所述的方法,其特征在于,还包括:在所述启用时间和所述删除时间之间,所述第一节点设备分别使用所述第三网络密钥和所述第四网络密钥对所述Mesh网络中的其他节点设备发送的数据进行解密。5.根据权利要求1所述的方法,其特征在于,所述向服务器发送验证请求,包括:广播搜索代理请求;从应答所述搜索代理请求的节点设备中确定出目标代理设备;向所述目标代理设备发送验证请求,以便所述目标代理设备将所述验证请求传输至所述服务器。6.一种网络密钥更新方法,其特征在于,应用于服务器,所述方法包括:接收Mesh网络中的第一节点设备发送的验证请求,所述验证请求包含所述第一节点设备的设备标识;
基于所述验证请求包含的设备标识进行身份验证;在确定通过身份验证的情况下,向所述第一节点设备发送包含第一随机数的第一网络密钥更新通知;接收所述第一节点设备发送的第一网络密钥更新请求,所述第一网络密钥更新请求包含所述第一节点设备的设备标识和第五数据;获取所述第一节点设备的设备密钥,利用所述第一节点设备的设备密钥对所述第五数据进行解密,以获得所述第五数据包含的随机数和网络密钥的生成时间;获取第二网络密钥和所述第二网络密钥的生成时间,其中,所述第二网络密钥为所述服务器在接收到所述验证请求前最后一次向所述Mesh网络发送的网络密钥;至少基于所述第五数据包含的随机数和所述第一随机数进行合法性验证;在确定通过合法性验证的情况下,向所述第一节点设备发送第一网络密钥更新应答,所述第一网络密钥更新应答包含所述第一节点设备的设备标识和第二数据,所述第二数据为利用所述第一节点设备的设备密钥对所述第二网络密钥和所述第二网络密钥的生成时间进行加密得到的数据。7.根据权利要求6所述的方法,其特征在于,还包括:在满足预设的更新条件时,生成包含第二随机数的第二网络密钥更新通知...
【专利技术属性】
技术研发人员:樊明,
申请(专利权)人:海尔智家股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。