CN111970690B - 一种面向蓝牙Mesh网络的密钥管理方法及系统 - Google Patents

Abstract

本发明公开了一种面向蓝牙Mesh网络的密钥管理方法，包括：将蓝牙Mesh网络划分为多个子网络区域，获取簇头节点；通过配网设备对各子网络区域的簇头节点进行配网，对簇头节点分发网络密钥和设备密钥；簇头节点对所在子网络区域的其他节点进行配网，分发子网络密钥和设备密钥；簇头节点将所在子网络区域的区域信息汇报给配网设备；配网设备根据汇报的区域信息为簇头节点配置其他子网络区域的子网络密钥和子网络区域内节点所需的应用程序密钥；判断节点是否异常，若是，则进行密钥刷新。本发明通过子网络划分的方式，在不同的子网络内部使用独立的网络密钥，各自都是安全的，提高了网络对于节点捕获攻击的抵抗能力。

Description

一种面向蓝牙Mesh网络的密钥管理方法及系统

技术领域

本发明属于mesh网络无线通信技术领域，具体地涉及一种面向蓝牙Mesh网络的密钥管理方法及系统。

背景技术

随着大数据以及物联网的快速发展，蓝牙低功耗技术(BLE)以其低功耗、低成本、低延迟等优势成为低功耗物联网的主要技术之一，广泛应用于穿戴设备、传感器物联网等众多领域。

蓝牙Mesh网络安全性的核心是三类安全密钥，分别为网络密钥(NetKey)、应用程序密钥(AppKey)和设备密钥(DevKey)。这些密钥从不同的角度为Mesh网络提供了安全性，并实现了蓝牙Mesh网络安全性中的关键性能。蓝牙Mesh网络现有的安全机制能够解决物联网中大部分的安全问题，还有一些关于类似节点捕获攻击引起的信息泄露、篡改、伪装等问题可以通过合理的密钥管理机制来缓解，但是在蓝牙低功耗Mesh网络v1.0标准协议中并没有进行系统的密钥管理机制介绍。

密钥管理机制是物联网系统安全的基础和保障，包括从密钥产生到销毁的各个方面。由于密钥是任何安全机制的基础，所以密钥管理对于保障网络的安全性极为重要。一个安全有效的密钥管理机制需要能够保障消息的有效性，完整性，实时性和机密性。由于缺乏普遍的适应性规范，密钥管理机制具有较高的开放性，也具有一定的针对性，不同应用领域的密钥管理机制是不一样的。

蓝牙低功耗Mesh网络主要应用于楼宇自动化、智能家居和无线传感器网络等。对于楼宇自动化，智能家居这些应用领域，节点部署在室内，遭受节点捕获攻击的概率低，但是对于无线传感器网络的应用，多数情况下节点部署在野外区域，极易遭受节点捕获攻击。无论是面向智能家居的密钥管理还是面向传感器网络的密钥管理，都已经存在不少的研究成果。但是目前的蓝牙Mesh网络缺少完善的密钥管理机制，对于节点捕获攻击的抵抗能力较差，保障节点的负载开销较大。本发明因而来。

发明内容

为了解决上述蓝牙Mesh网络缺少完善的密钥管理机制的技术问题，本发明提供了一种面向蓝牙Mesh网络的密钥管理方法及系统，是一种正六边型区域划分的密钥管理方案，能够提高蓝牙Mesh网络在作为传感器网络时对于节点捕获攻击的抵抗能力，并且保障节点的负载开销不过分增长。

本发明的技术方案是：

一种面向蓝牙Mesh网络的密钥管理方法，包括以下步骤：

S01：将蓝牙Mesh网络划分为多个子网络区域，获取簇头节点；

S02：通过配网设备对各子网络区域的簇头节点进行配网，对簇头节点分发网络密钥和设备密钥；

S03：簇头节点对所在子网络区域的其他节点进行配网，分发子网络密钥和设备密钥；

S04：簇头节点将所在子网络区域的区域信息汇报给配网设备；

S05：配网设备根据汇报的区域信息为簇头节点配置其他子网络区域的子网络密钥和子网络区域内节点所需的应用程序密钥；

S06：判断节点是否异常，若是，则进行密钥刷新。

优选的技术方案中，所述步骤S01中划分的子网络区域的形状为正六边形。

优选的技术方案中，所述步骤S02和步骤S03中的配网方法，包括以下步骤：

S21：配网设备扫描需要入网的设备，获取相应的带外信息；

S22：发起邀请并进行能力评估；

S23：使用对应的带外方式交换公钥并计算ECDH密钥；

S24：进行对等设备的身份认证，认证成功后发放安全数据。

优选的技术方案中，当有新节点需要加入网络时，如果通过配网设备加入，则转到步骤S02；如果通过簇头节点加入，则转到步骤S03。

优选的技术方案中，所述步骤S06包括：

S61：每个节点设置心跳发布和订阅数据，监测邻居节点的活跃状态，当等待订阅表中节点心跳数据超时时，反馈问题信息给簇头节点；

S62：簇头节点向问题节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，则转入步骤S63，如果等待超时，则将问题节点加入黑名单后发起密钥刷新过程；

S63：簇头节点向反馈问题的节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，发起对应的密钥刷新过程，如果等待超时，将反馈问题的节点加入黑名单后发起密钥刷新过程。

本发明还公开了一种面向蓝牙Mesh网络的密钥管理系统，包括：

区域划分模块，将蓝牙Mesh网络划分为多个子网络区域，获取簇头节点；

第一配网模块，通过配网设备对各子网络区域的簇头节点进行配网，对簇头节点分发网络密钥和设备密钥；

第二配网模块，簇头节点对所在子网络区域的其他节点进行配网，分发子网络密钥和设备密钥；

汇报模块，簇头节点将所在子网络区域的区域信息汇报给配网设备；

分发模块，配网设备根据汇报的区域信息为簇头节点配置其他子网络区域的子网络密钥和子网络区域内节点所需的应用程序密钥；

判断刷新模块，判断节点是否异常，若是，则进行密钥刷新。

优选的技术方案中，所述区域划分模块划分的子网络区域的形状为正六边形。

优选的技术方案中，所述第一配网模块和第二配网模块的配网方法，包括以下步骤：

S21：配网设备扫描需要入网的设备，获取相应的带外信息；

S22：发起邀请并进行能力评估；

S23：使用对应的带外方式交换公钥并计算ECDH密钥；

S24：进行对等设备的身份认证，认证成功后发放安全数据。

优选的技术方案中，所述判断刷新模块的具体执行步骤包括：

S61：每个节点设置心跳发布和订阅数据，监测邻居节点的活跃状态，当等待订阅表中节点心跳数据超时时，反馈问题信息给簇头节点；

S62：簇头节点向问题节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，则转入步骤S63，如果等待超时，则将问题节点加入黑名单后发起密钥刷新过程；

S63：簇头节点向反馈问题的节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，发起对应的密钥刷新过程，如果等待超时，将反馈问题的节点加入黑名单后发起密钥刷新过程。

与现有技术相比，本发明的优点是：

1、通过引入合理的子网络划分方式，将网络划分为若干个互不影响的区域，每个区域内部使用独立的网络密钥，只有区域的簇头节点拥有邻居区域的子网络密钥以保障不同分区之间的通信。当节点被攻击者捕获后，只会对网络中和自己持有相同网络密钥的节点产生影响，一般将危害范围限制在子网络的内部。每个节点通过心跳数据包监测邻居节点的状态，当发现异常时可向簇头节点或者基站申请密钥刷新过程，以提高网络的抗毁性。

2、本发明方法在保障蓝牙Mesh网络原有安全性的基础上提高了网络对于节点捕获攻击的抵抗能力，使得蓝牙Mesh网络的安全性得到进一步的提升。

附图说明

下面结合附图及实施例对本发明作进一步描述：

图1为本发明面向蓝牙Mesh网络的密钥管理方法的流程图；

图2为密钥分发过程图；

图3为在协议栈不同层次使用应用程序密钥/设备密钥和网络密钥的流程图；

图4为问题检测和密钥刷新流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

实施例：

下面结合附图，对本发明的较佳实施例作进一步说明。

本发明主要在蓝牙Mesh网络原有的安全机制的基础上加以完善和改进，提出新的密钥管理方案。本发明针对整个网络中使用相同的网络密钥时，存在着因单个节点被攻陷而威胁到整个网络安全的问题，提出了正六边形区域划分的密钥管理方案。本发明通过子网络划分的方式，在不同的子网络内部使用独立的网络密钥，各自都是安全的，新设备可以通过子网络入网的方式成为节点，由于正六边形的特性，每个子网络分区的邻居区域只有六个，簇头节点只需要额外存储六个邻居的子网络密钥就能保障不同分区之间的通信。

如图1所示，一种面向蓝牙Mesh网络的密钥管理方法，主要包括两个方面：

（1）将蓝牙Mesh网络划分为多个子网络区域，获取簇头节点，使用正六边形区域划分的分簇密钥管理，将节点捕获攻击的危害从整个网络区域降低到节点所在的子网络区域，提高了对于此类攻击的抵御能力。通过心跳数据包监测子网络内部节点的状态，能够及时发现异常并采取对应的措施。结合子网络划分与密钥刷新功能，将密钥刷新的范围降低到子网络内部，能够更快地完成密钥刷新过程，进一步提高了抵御节点捕获攻击的能力。

（2）根据蓝牙低功耗Mesh网络三类安全密钥以及基于地址收发消息的特性，仅使用分组/簇密钥，不再协商对密钥，直接省去了关于对密钥协商的负载开销。

具体密钥管理方案的实现步骤如下：

1）由基站或者手机这类功能相对强大的设备充当配网器(Provisioner)的角色对各个子网络区域的簇头节点进行配网(Provisioning)过程，以协商各个簇头节点的网络密钥和设备密钥等各类安全材料；

2）簇头节点充当配网器的角色对自己所在子网络区域的其他普通节点进行配网，以分发关于子网络密钥和设备密钥等相关安全材料；

3）簇头节点基于自己的设备密钥将所在子网络的相关信息汇报给基站/手机。汇报的信息包括子网络规模，子网络密钥，各个节点的地址和设备密钥等；

4）基站/手机接收到簇头节点的汇报信息后充当配置客户端的角色为各个簇头节点分发邻居区域的子网络密钥和各个分区内节点所需要的应用程序密钥；

5）当有新节点需要加入网络的时候，如果是通过手机/基站加入的则转到步骤1），如果是通过对应区域的簇头节点加入的则转到步骤2）对其进行配网配置即可；

6）当有节点移除或者检测到某个节点异常时转到步骤8）；

7）子网络内部的节点通过心跳包监测邻居节点是否处于正常状态，若发现异常则汇报给上一级的簇头节点或者手机/基站，簇头节点再次确认，如果确实存在异常，则转到步骤8），如果确认没有异常，转到步骤9）；

8）发起对应密钥的密钥刷新过程，完成之后转到步骤9）；

9）结束。

密钥刷新：密钥刷新过程由配置客户端发起，向网络中除了黑名单成员以外的所有相关节点发放新的网络密钥、应用程序密钥、以及相应的派生数据。那些不被授信的节点将从网络当中剔除出去，因此也就无法再构成威胁，所以拥有密钥刷新的功能也能够在一定程度上抵御节点捕获攻击，再结合正六边形的子网络划分方式，当某个节点被捕获之后，无需更新整个网络的节点密钥，只需要更新出现问题的子网络区域以及拥有相关密钥的节点即可。减少了更新节点的数目使得密钥更新的过程能够更快完成，也就增加了节点捕获攻击的难度，提高了网络的抗毁性。

如图2为密钥分发过程图，首先由基站/手机作为配网器，为簇头节点分发网络密钥等各类安全材料，配网完成后所有簇头节点拥有了共同的网络密钥。然后簇头节点充当配网器，使用配网的方式为自己所在区域的其他节点分发子网络密钥等安全材料，配网完成后，子网络区域内的节点都拥有了共同的网络密钥和各自的设备密钥，簇头节点知道区域内所有节点的设备密钥。接着簇头节点向基站汇报自己所在子网络区域的内部情况，包括位置信息和节点的个数等。最后基站根据位置信息，作为配置客户端使用配置的方式为节点分发应用程序密钥和其他子网络密钥。

具体的配网过程如图3所示，分为五个步骤，首先配网器扫描需要入网的设备并获取相应的带外(OOB)信息；然后发起邀请并进行能力评估；随后使用对应的带外方式交换公钥并计算ECDH密钥；接着进行对等设备的身份认证，认证完成之后就可以发放包括网络密钥在内的各类安全数据了。

ECDH：是基于ECC（Elliptic Curve Cryptosystems，椭圆曲线密码体制）的DH（Diffie-Hellman）密钥交换算法。

详细的问题检测和密钥刷新流程，如图4所示，包括：

1）每个节点设置心跳发布和订阅数据，监测邻居节点的活跃状态，当等待订阅表中节点心跳数据超时时转入步骤2）；

2）反馈问题信息给簇头节点，转入步骤3）；

3）簇头节点向问题节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，则转入步骤4），如果等待超时，则转向步骤5）；

4）簇头节点向反馈问题的节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，转入步骤7），如果等待超时，转向步骤6）；

5）将问题节点加入黑名单后发起密钥刷新过程，转入步骤8）；

6）将反馈问题的节点加入黑名单后发起密钥刷新过程，转入步骤8）；

7）发起对应的密钥刷新过程，完成后转入步骤8）；

8）结束。

蓝牙Mesh网络中的节点是基于地址的订阅发布机制来进行消息的收发的。无论是多播通信还是单播通信，每一条消息都会有对应的源地址(SRC)和目标地址(DST)。节点在网络层判断自己是否要处理此消息，中继转发或者发往协议栈更高层次，当网络层无法解密或者消息的源地址目的地址无效时就直接丢弃此消息。又由于应用程序密钥(AppKey)和网络密钥(NetKey)将敏感消息与非敏感消息分割开来，只拥有网络密钥而没有对应的应用程序密钥是无法解读敏感数据的。所以不再在节点之间协商对密钥，点对点之间的通信由地址和应用程序密钥保障。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (9)

1.一种面向蓝牙Mesh网络的密钥管理方法，其特征在于，包括以下步骤：

S01：将蓝牙Mesh网络划分为多个子网络区域，获取簇头节点；

S02：通过配网设备对各子网络区域的簇头节点进行配网，对簇头节点分发网络密钥和设备密钥；

S03：簇头节点对所在子网络区域的其他节点进行配网，分发子网络密钥和设备密钥；

S04：簇头节点将所在子网络区域的区域信息汇报给配网设备；

S05：配网设备根据汇报的区域信息为簇头节点配置其他子网络区域的子网络密钥和子网络区域内节点所需的应用程序密钥；

S06：判断节点是否异常，若是，则进行密钥刷新。

2.根据权利要求1所述的面向蓝牙Mesh网络的密钥管理方法，其特征在于，所述步骤S01中划分的子网络区域的形状为正六边形。

3.根据权利要求1所述的面向蓝牙Mesh网络的密钥管理方法，其特征在于，所述步骤S02和步骤S03中的配网方法，包括以下步骤：

S21：配网设备扫描需要入网的设备，获取相应的带外信息；

S22：发起邀请并进行能力评估；

S23：使用对应的带外方式交换公钥并计算ECDH密钥；

S24：进行对等设备的身份认证，认证成功后发放安全数据。

4.根据权利要求1所述的面向蓝牙Mesh网络的密钥管理方法，其特征在于，当有新节点需要加入网络时，如果通过配网设备加入，则转到步骤S02；如果通过簇头节点加入，则转到步骤S03。

5.根据权利要求1所述的面向蓝牙Mesh网络的密钥管理方法，其特征在于，所述步骤S06包括：

S61：每个节点设置心跳发布和订阅数据，监测邻居节点的活跃状态，当等待订阅表中节点心跳数据超时时，反馈问题信息给簇头节点；

S62：簇头节点向问题节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，则转入步骤S63，如果等待超时，则将问题节点加入黑名单后发起密钥刷新过程；

S63：簇头节点向反馈问题的节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，发起对应的密钥刷新过程，如果等待超时，将反馈问题的节点加入黑名单后发起密钥刷新过程。

6.一种面向蓝牙Mesh网络的密钥管理系统，其特征在于，包括：

区域划分模块，将蓝牙Mesh网络划分为多个子网络区域，获取簇头节点；

第一配网模块，通过配网设备对各子网络区域的簇头节点进行配网，对簇头节点分发网络密钥和设备密钥；

第二配网模块，簇头节点对所在子网络区域的其他节点进行配网，分发子网络密钥和设备密钥；

汇报模块，簇头节点将所在子网络区域的区域信息汇报给配网设备；

分发模块，配网设备根据汇报的区域信息为簇头节点配置其他子网络区域的子网络密钥和子网络区域内节点所需的应用程序密钥；

判断刷新模块，判断节点是否异常，若是，则进行密钥刷新。

7.根据权利要求6所述的面向蓝牙Mesh网络的密钥管理系统，其特征在于，所述区域划分模块划分的子网络区域的形状为正六边形。

8.根据权利要求6所述的面向蓝牙Mesh网络的密钥管理系统，其特征在于，所述第一配网模块和第二配网模块的配网方法，包括以下步骤：

S21：配网设备扫描需要入网的设备，获取相应的带外信息；

S22：发起邀请并进行能力评估；

S23：使用对应的带外方式交换公钥并计算ECDH密钥；

S24：进行对等设备的身份认证，认证成功后发放安全数据。

9.根据权利要求6所述的面向蓝牙Mesh网络的密钥管理系统，其特征在于，所述判断刷新模块的具体执行步骤包括：

S61：每个节点设置心跳发布和订阅数据，监测邻居节点的活跃状态，当等待订阅表中节点心跳数据超时时，反馈问题信息给簇头节点；

S62：簇头节点向问题节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，则转入步骤S63，如果等待超时，则将问题节点加入黑名单后发起密钥刷新过程；

S63：簇头节点向反馈问题的节点发送状态读取消息，并等待回复，如果能够获取到正确的状态消息，发起对应的密钥刷新过程，如果等待超时，将反馈问题的节点加入黑名单后发起密钥刷新过程。

Images