CN112637839A - 一种配网方法、装置、计算机设备和存储介质 - Google Patents
一种配网方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN112637839A CN112637839A CN202011471728.4A CN202011471728A CN112637839A CN 112637839 A CN112637839 A CN 112637839A CN 202011471728 A CN202011471728 A CN 202011471728A CN 112637839 A CN112637839 A CN 112637839A
- Authority
- CN
- China
- Prior art keywords
- node
- distribution network
- sent
- receiving
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 154
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000003860 storage Methods 0.000 title claims abstract description 20
- 238000012790 confirmation Methods 0.000 claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 17
- 230000004044 response Effects 0.000 claims description 9
- 230000008569 process Effects 0.000 abstract description 13
- 238000004519 manufacturing process Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000003993 interaction Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种配网方法、装置、计算机设备和存储介质。本发明实施例提供的技术方案中,接收云端发送的节点的参数集;响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息;若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证;若节点对加密配网数据验证成功,接收节点发送的配网成功消息,可以提高配网效率和配网过程中的安全性。
Description
【技术领域】
本发明涉及通信技术领域,尤其涉及一种配网方法、装置、计算机设备和存储介质。
【背景技术】
目前,在蓝牙低能耗网络(BLE MESH)标准中,配网包括多个交互步骤,节点和集中器双方共计要来回传输大量消息,在配网过程中,任何一个交互步骤的失败均会导致配网失败,极大浪费了用户时间;为解决此问题,现有技术通过通用属性规范(GenericAttribute Profile,简称:GATT)向节点发送配网参数,但现有技术中GATT无法批量快速对节点进行配网操作,配网效率较低,而且有被窃听的风险,存在安全隐患。
【发明内容】
有鉴于此,本发明实施例提供了一种配网方法、装置、计算机设备和存储介质,可以提高配网效率和配网过程中的安全性。
一方面,本发明实施例提供了一种配网方法,应用于集中器,所述方法包括:
接收云端发送的节点的参数集;
响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息;
若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证;
若节点对加密配网数据验证成功,接收节点发送的配网成功消息。
可选地,在接收云端发送的节点的参数集之前,还包括:
接收节点发送的配网信标,配网信标包括节点的节点号;
将节点号发送至云端,以供云端根据节点号判断是否存储有对应的参数集,若云端判断出存储有对应的参数集,继续执行接收云端发送的节点的参数集的步骤。
可选地,配网信标包括加密配网信标;
在将节点号发送至云端之前,还包括:
对加密配网信标进行解密,生成节点号。
可选地,还包括:
若在指定时长内未接收到节点发送的链路确认消息,继续执行接收节点发送的配网信标的步骤。
可选地,还包括:
若云端判断出未存储有对应的参数集,接收云端发送的错误信息。
可选地,参数集包括会话密钥和会话随机码;
在向节点发送生成的加密配网数据之前,还包括:
通过会话密钥和会话随机码对预先分配的配网数据进行加密,生成加密配网数据。
可选地,还包括:
若节点对加密配网数据验证失败,接收节点发送的配网失败消息。
另一方面,本发明实施例提供了一种配网装置,包括:
接收单元,用于接收云端发送的节点的参数集;若节点对加密配网数据验证成功,接收节点发送的配网成功消息;
发送单元,用于响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息;若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证。
另一方面,本发明实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述配网方法。
另一方面,本发明实施例提供了一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,其特征在于,所述程序指令被处理器加载并执行时实现上述配网方法。
本发明实施例的方案中,接收云端发送的节点的参数集;响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息;若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证;若节点对加密配网数据验证成功,接收节点发送的配网成功消息,可以提高配网效率和配网过程中的安全性。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种配网方法的流程图;
图2为本发明实施例提供的又一种配网方法的流程图;
图3为本发明实施例提供的一种配网装置的结构示意图;
图4为本发明实施例提供的一种计算机设备的示意图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述设定阈值,但这些设定阈值不应限于这些术语。这些术语仅用来将设定阈值彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一设定阈值也可以被称为第二设定阈值,类似地,第二设定阈值也可以被称为第一设定阈值。
首先对蓝牙低能耗网络(BLE MESH)标准进行介绍,在BLE MESH标准中,包括两种角色,一种是节点(Node),另一种是集中器(Provisioner),集中器负责控制节点入网和节点行为。集中器包括智能手机、智能音箱或个人计算机(Personal Computer,简称:PC)。节点为被控制的对象,包括灯泡、电视等终端设备。
由于BLE MESH网络是完全加密的,所以在组建BLE MESH网络时,需要控制节点入网,入网的过程称为配网(provisioning),在目前的BLE MESH标准里面,配网的步骤繁多,标准的配网流程如下:节点向集中器广播配网信标(unprovision beacon),同时集中器开始扫描,当集中器扫描到节点发送的unprovision beacon后,通过广播包向节点发送链路入口消息(LINK OPEN);节点响应于LINK OPEN,判断其中携带的节点的通用唯一识别码(Universally Unique Identifier,简称:UUID)是否与自身UUID一致,若否,配网失败;若是,向集中器发送链路确认消息(LINK ACK);集中器向节点发送邀请协议数据单元(INVITEPDU);节点响应于INVITE PDU,向集中器发送确认消息(ACK),并向集中器发送功能协议数据单元(CAPABILITIES Protocol Data Unit,简称:CAPABILITIES PDU);集中器响应于CAPABILITIES PDU,向节点发送ACK,并向节点发送开始功能协议数据单元(START PDU);节点响应于START PDU,向集中器发送ACK;集中器向节点发送公共密钥(PUBLIC KEY);节点响应于PUBLIC KEY,向集中器发送ACK,并向集中器发送PUBLIC KEY;集中器响应于PUBLICKEY,向节点发送ACK,并向节点发送确认协议数据单元(CONFIRMATION PDU);节点响应于CONFIRMATION PDU,向集中器发送ACK,并向集中器发送CONFIRMATION PDU;集中器响应于CONFIRMATION PDU,向节点发送ACK,并向节点发送随机协议数据单元(RANDOM PDU);节点给响应于RANDOM PDU,向集中器发送ACK,并向集中器发送RANDOM PDU;集中器响应于RANDOM PDU,向节点发送ACK,并向节点发送配网数据协议数据单元(PROVISION DATAPDU);节点响应于PROVISION DATA PDU,向集中器发送ACK,并向集中器发送完成协议数据单元(COMPLETE PDU);集中器响应于COMPLETE PDU,向节点发送ACK,并向节点发送链路关闭消息(LINK CLOSE),至此配网完成,该节点已进入BLE MESH网络。
通过上述内容可见,现有技术中的配网流程中包括大量参数的运算,如:INVITEPDU、CAPABILITIES PDU、START PDU、PUBLIC KEY,节点与集中器之间的交互步骤较多,任何一个步骤出现失败均会导致配网失败,配网效率较低,而且有被窃听的风险,存在安全隐患。因此,为解决现有技术中存在的技术问题,可以将上述参数在产线上预先存储至节点储器内,无需通过配网来交互,即可减少节点与集中器之间的交互步骤,提高配网效率。
图1为本发明实施例提供的一种配网方法的流程图,如图1所示,该方法包括:
步骤101、接收云端发送的节点的参数集。
本发明实施例中,各步骤由集中器执行。
步骤102、响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息。
步骤103、若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证。
步骤104、若节点对加密配网数据验证成功,接收节点发送的配网成功消息。
本发明实施例提供的技术方案中,接收云端发送的节点的参数集;响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息;若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证;若节点对加密配网数据验证成功,接收节点发送的配网成功消息,可以提高配网效率和配网过程中的安全性。
图2为本发明实施例提供的又一种配网方法的流程图,如图2所示,该方法包括:
步骤201、集中器接收节点发送的配网信标,配网信标包括节点的节点号。
本发明实施例中,集中器需要先检查自身网络状态,判断自身是否与云端建立网络连接,若是,扫描节点广播的配网信标;若否,等待与云端建立网络连接。
本发明实施例中,集中器可以通过指定无线通信网络与云端连接,指定无线通信网络包括无线局域网(wirelesslocal area networks,简称:WLAN)(如无线保真(wirelessfidelity,简称:Wi-Fi)网络),蓝牙(bluetooth,简称:BT),全球导航卫星系统(globalnavigation satellite system,简称:GNSS),调频(frequency modulation,简称:FM),近距离无线通信技术(near field communication,简称:NFC),红外技术(infrared,简称:IR)。
可选地,配网信标包括加密配网信标,具体地,节点将自身的节点号通过指定加密算法进行加密,生成加密配网信标;节点广播加密配网信标,使得集中器可以接收到加密配网信标;集中器通过指定解密算法进行解密,生成节点的及节点号。其中,加密算法和解密算法可以选用目前公开的任意一种算法,本发明实施例对此不作限定,作为一种可选方案,可以选用密钥交换(ECDH)算法。对配网信标进行加密,可以提高在集中器与节点交互过程中配网信标的安全性。
步骤202、集中器将节点号发送至云端。
本发明实施例中,云端为服务器,用于生产并保存批量生产的节点的节点信息。节点信息包括节点号、节点随机值、权限(auth)认证值、invite参数、capability参数、start参数、产线工具私钥(private key)、节点private key、产线工具public key、节点publickey和产线工具随机值。其中,节点号用于唯一标识一个节点,大小为16字节;节点随机值是随机产生的值,大小为16字节;auth认证值可以随机产生,也可以预先设定,大小为16字节;invite参数是根据协议信息和产品应用场景构造生成的值,大小为1字节;capability参数是根据协议信息和产品应用场景构造生成的值,大小为11字节;start参数是根据协议信息和产品应用场景构造生成的值,大小为5字节;产线工具private key是随机产生的,大小为32字节;节点private key是随机产生的,大小为32字节;产线工具public key是由产线工具private key生成的,大小为64字节;节点public key是由节点private key生成的,大小为64字节;产线工具随机值是随机生成的,大小为16字节。
本发明实施例中,产线工具可以由厂商开发,且需要与云端建立网络连接,用于接收从云端发送的节点信息。
步骤203、云端根据节点号判断是否存储有对应的参数集,若是,执行步骤205;若否,执行步骤204。
本发明实施例中,云端具备数据库,该数据库存储有所有节点的节点信息,云端接收到节点号之后,查询数据库中是否存储有与该节点号匹配的节点信息,若查询出数据库中存储有与该节点号匹配的节点信息,表明该节点存在,继续执行步骤205;若查询出数据库中未存储有与该节点号匹配的节点信息,表明该节点不存在,继续执行步骤204。
步骤204、云端向集中器发送错误消息,继续执行步骤201。
本发明实施例中,云端通过指定无线通信网络向集中器发送错误信息,以使得集中器查找错误信息,集中器不能为不存在的节点发起配网,继续执行步骤201。
本发明实施例中,指定无线通信网络包括无线局域网(wirelesslocal areanetworks,简称:WLAN)(如无线保真(wireless fidelity,简称:Wi-Fi)网络),蓝牙(bluetooth,简称:BT),全球导航卫星系统(global navigation satellite system,简称:GNSS),调频(frequency modulation,简称:FM),近距离无线通信技术(near fieldcommunication,简称:NFC),红外技术(infrared,简称:IR)。
步骤205、云端向集中器发送节点的参数集,参数集包括会话密钥(session key)和会话随机码(session nonce)。
具体地,云端通过指定无线通信网络向集中器发送节点的参数集。
本发明实施例中,参数集包括session key、session nonce、设备密钥(devicekey)、网络密钥(network key)和应用密钥(application key)。
本发明实施例中,云端对云端存储的节点信息进行计算,生成参数集中的参数。下面对生成参数的具体过程进行介绍:
A、通过P256算法,对产线工具public key和节点private key进行计算,生成中间参数(ECDHSecret),即:ECDHSecret=P-256(private key,peer public key),privatekey为产线工具private key,peer public key为节点public key。
B、通过对称分组密码(AES-CMAC)算法,根据invite参数、capability参数、start参数、产线工具public key、节点public key、产线工具随机值、节点随机值和ECDHSecret,生成session key和session nonce,具体地,AES-CMAC算法包括S1函数和K1函数,通过S1函数,根据invite参数、capability参数、start参数、产线工具随机值、节点随机值、产线工具public key和节点public key,生成配置参数(ProvisioningSalt);通过K1函数,根据ProvisioningSalt、ECDHSecret和设置的第一字符串(prsk),生成session key;通过K1函数,根据ProvisioningSalt、ECDHSecret和设置的第二字符串(prsn),生成session nonce。
C、通过K1函数,根据ProvisioningSalt、ECDHSecret和设置的第三字符串(prdk),生成device key。
D、随机生成network key和application key,network key和application key的大小均为16字节。
进一步地,云端生成参数集之后,将参数集存储至自身数据库。
进一步地,云端生成参数集之后,将参数集发送至产线工具,产线工具对参数集进行存储,并在产线上将参数集烧录至节点的指定位置,该指定位置包括指定闪存(flash)地址。
步骤206、集中器向节点发送链路入口消息(LINK OPEN),LINK OPEN包括生成的节点号。
步骤207、节点对节点号进行验证,若验证成功,执行步骤208;若验证失败,执行步骤201。
本发明实施例中,节点判断是否在预设时长内收到LINK OPEN,若是,对节点号进行验证;若否,向集中器广播自身配网信标。其中,预设时长可以根据实际情况进行设置。可选地,节点若判断出在预设时长内未收到LINK OPEN,进入休眠状态等待用户下一步指令。
本发明实施例中,节点对节点号进行验证具体包括:判断自身存储的节点号与集中器发送的节点号是否相同,若自身存储的节点号与集中器发送的节点号相同,表明验证成功,继续执行步骤208;若自身存储的节点号与集中器发送的节点号不同,表明验证失败,继续执行步骤201。
步骤208、节点向集中器发送链路确认消息(LINK ACK)。
本发明实施例中,节点若对节点号验证成功,向集中器发送LINK ACK。
步骤209、集中器判断是否在指定时长内接收到节点发送的LINK ACK,若是,执行步骤210;若否,执行步骤201。
本发明实施例中,指定时长可以根据实际情况进行设置;集中器若在指定时长内接收到节点发送的LINK ACK,表明可以进行下一步配网操作,继续执行步骤210;若在指定时长内未接收到节点发送的LINK ACK,表明节点未对链路进行确认,继续执行步骤201。可选地,集中器若在指定时长内未接收到节点发送的LINK ACK,进入休眠状态等待用户下一步指令。
步骤210、集中器通过session key和session nonce对预先分配的配网数据进行加密,生成加密配网数据(Provisioning Data)。
本发明实施例中,配网数据包括Network Key、单播地址(Unicast Address)、主键索引(Key Index)、标志(Flags)和初始化向量索引(Initialization Vector Index,简称:IV Index)。
本发明实施例中,集中器可以通过指定加密算法、session key和session nonce对配网数据进行加密。其中,加密算法可以选用目前公开的任意一种算法,本发明实施例对此不作限定,作为一种可选方案,可以选用密钥交换(ECDH)算法。
步骤211、集中器向节点发送生成的加密Provisioning Data。
步骤212、节点对加密Provisioning Data进行验证,若验证成功,执行步骤213;若验证失败,执行步骤214。
本发明实施例中,节点判断是否在有效时长内接收到集中器发送的加密Provisioning Data,若是;对加密Provisioning Data进行验证;若否,进入睡眠状态等待用户下一步指令。其中,有效时长可以根据是情况进行设置。
本发明实施例中,节点对加密Provisioning Data进行验证具体包括:对加密Provisioning Data进行解密,生成Network Key、Unicast Address、Key Index、Flags和IVIndex;从指定flash地址中读取预先存储的Network Key并判断接收到的Network Key与存储的Network Key是否一致,若是,表明验证成功,继续执行步骤213;若否,表明验证失败,继续执行步骤214。
步骤213、节点向集中器发送配网成功(complete)消息,流程结束。
本发明实施例中,集中器收到节点发送的complete消息,表明配网成功。
进一步地,节点若对加密Provisioning Data验证成功,可以将application key绑定至已知模型(model)。
进一步地,节点若对加密Provisioning Data验证成功,节点可以通过指定方式发送配网成功信息。例如:指定方式为亮灯或发声。
步骤214、节点向集中器发送配网失败消息,流程结束。
本发明实施例中,集中器收到节点发送的配网失败消息,表明配网失败。
本发明实施例提供的配网方法的技术方案中,接收云端发送的节点的参数集;响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息;若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证;若节点对加密配网数据验证成功,接收节点发送的配网成功消息,可以提高配网效率和配网过程中的安全性。
图3为本发明实施例提供的一种配网装置的结构示意图,该装置用于执行上述配网方法,如图3所示,该装置包括:接收单元11和发送单元12。
接收单元11用于接收云端发送的节点的参数集;若节点对加密配网数据验证成功,接收节点发送的配网成功消息。
发送单元12用于响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息;若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证;若在指定时长内未接收到节点发送的链路确认消息,触发接收单元11继续执行接收节点发送的配网信标的步骤。
本发明实施例中,接收单元11还用于接收节点发送的配网信标,配网信标包括节点的节点号。
发送单元12还用于将节点号发送至云端,以供云端根据节点号判断是否存储有对应的参数集;若云端判断出存储有对应的参数集,触发接收单元11继续执行接收云端发送的节点的参数集的步骤。
本发明实施例中,该装置还包括第一生成单元13。
第一生成单元13用于对加密配网信标进行解密,生成节点号。
本发明实施例中,接收单元12还用于若云端判断出未存储有对应的参数集,接收云端发送的错误信息。
本发明实施例中,该装置还包括第二生成单元14。
第二生成单元14用于通过会话密钥和会话随机码对预先分配的配网数据进行加密,生成加密配网数据。
本发明实施例中,接收单元12还用于若节点对加密配网数据验证失败,接收节点发送的配网失败消息。
本发明实施例的方案中,接收云端发送的节点的参数集;响应于接收到参数集,向节点发送链路入口消息,链路入口消息包括生成的节点号,以供节点对节点号进行验证,若验证成功,发送链路确认消息;若在指定时长内接收到节点发送的链路确认消息,向节点发送生成的加密配网数据,以供节点根据加密配网数据进行验证;若节点对加密配网数据验证成功,接收节点发送的配网成功消息,可以提高配网效率和配网过程中的安全性。
本发明实施例提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述配网方法的实施例的各步骤,具体描述可参见上述配网方法的实施例。
本发明实施例提供了一种计算机设备,包括存储器和处理器,存储器用于存储包括程序指令的信息,处理器用于控制程序指令的执行,程序指令被处理器加载并执行时实现上述配网方法的实施例的各步骤,具体描述可参见上述配网方法的实施例。
图4为本发明实施例提供的一种计算机设备的示意图。如图4所示,该实施例的计算机设备30包括:处理器31、存储器32以及存储在存储32中并可在处理器31上运行的计算机程序33,该计算机程序33被处理器31执行时实现实施例中的应用于配网方法,为避免重复,此处不一一赘述。或者,该计算机程序被处理器31执行时实现实施例中应用于配网装置中各模型/单元的功能,为避免重复,此处不一一赘述。
计算机设备30包括,但不仅限于,处理器31、存储器32。本领域技术人员可以理解,图4仅仅是计算机设备30的示例,并不构成对计算机设备30的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器31可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器32可以是计算机设备30的内部存储单元,例如计算机设备30的硬盘或内存。存储器32也可以是计算机设备30的外部存储设备,例如计算机设备30上配备的插接式硬盘,智能存储(Smart Media,SM)卡,安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。进一步地,存储器32还可以既包括计算机设备30的内部存储单元也包括外部存储设备。存储器32用于存储计算机程序以及计算机设备所需的其他程序和数据。存储器32还可以用于暂时地存储已经输出或者将要输出的数据。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种配网方法,其特征在于,应用于集中器,所述方法包括:
接收云端发送的节点的参数集;
响应于接收到所述参数集,向所述节点发送链路入口消息,所述链路入口消息包括生成的节点号,以供所述节点对所述节点号进行验证,若验证成功,发送链路确认消息;
若在指定时长内接收到所述节点发送的链路确认消息,向所述节点发送生成的加密配网数据,以供所述节点根据所述加密配网数据进行验证;
若所述节点对所述加密配网数据验证成功,接收所述节点发送的配网成功消息。
2.根据权利要求1所述的方法,其特征在于,在所述接收云端发送的节点的参数集之前,还包括:
接收所述节点发送的配网信标,所述配网信标包括所述节点的节点号;
将所述节点号发送至云端,以供所述云端根据所述节点号判断是否存储有对应的参数集,若所述云端判断出存储有对应的参数集,继续执行所述接收云端发送的节点的参数集的步骤。
3.根据权利要求2所述的方法,其特征在于,所述配网信标包括加密配网信标;
在所述将所述节点号发送至云端之前,还包括:
对所述加密配网信标进行解密,生成所述节点号。
4.根据权利要求1所述的方法,其特征在于,还包括:
若在所述指定时长内未接收到所述节点发送的所述链路确认消息,继续执行所述接收节点发送的配网信标的步骤。
5.根据权利要求2所述的方法,其特征在于,还包括:
若所述云端判断出未存储有对应的参数集,接收所述云端发送的错误信息。
6.根据权利要求1所述的方法,其特征在于,所述参数集包括会话密钥和会话随机码;
在所述向所述节点发送生成的加密配网数据之前,还包括:
通过所述会话密钥和所述会话随机码对预先分配的配网数据进行加密,生成所述加密配网数据。
7.根据权利要求1所述的方法,其特征在于,还包括:
若所述节点对所述加密配网数据验证失败,接收所述节点发送的配网失败消息。
8.一种配网装置,其特征在于,所述装置包括:
接收单元,用于接收云端发送的节点的参数集;若所述节点对所述加密配网数据验证成功,接收所述节点发送的配网成功消息;
发送单元,用于响应于接收到所述参数集,向所述节点发送链路入口消息,所述链路入口消息包括生成的节点号,以供所述节点对所述节点号进行验证,若验证成功,发送链路确认消息;若在指定时长内接收到所述节点发送的链路确认消息,向所述节点发送生成的加密配网数据,以供所述节点根据所述加密配网数据进行验证。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至7中任意一项所述的配网方法。
10.一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,其特征在于,所述程序指令被处理器加载并执行时实现权利要求1至7任意一项所述的配网方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011471728.4A CN112637839A (zh) | 2020-12-14 | 2020-12-14 | 一种配网方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011471728.4A CN112637839A (zh) | 2020-12-14 | 2020-12-14 | 一种配网方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112637839A true CN112637839A (zh) | 2021-04-09 |
Family
ID=75313070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011471728.4A Pending CN112637839A (zh) | 2020-12-14 | 2020-12-14 | 一种配网方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112637839A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234220A (zh) * | 2018-02-11 | 2018-06-29 | 广东美的厨房电器制造有限公司 | 智能设备的配网方法、装置以及系统 |
| CN110418336A (zh) * | 2019-07-11 | 2019-11-05 | 厦门亿联网络技术股份有限公司 | 一种WiFi设备批量自动配网方法、终端设备及存储介质 |
| US20190357043A1 (en) * | 2018-05-18 | 2019-11-21 | Alibaba Group Holding Limited | Bluetooth mesh network provisioning authentication |
-
2020
- 2020-12-14 CN CN202011471728.4A patent/CN112637839A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234220A (zh) * | 2018-02-11 | 2018-06-29 | 广东美的厨房电器制造有限公司 | 智能设备的配网方法、装置以及系统 |
| US20190357043A1 (en) * | 2018-05-18 | 2019-11-21 | Alibaba Group Holding Limited | Bluetooth mesh network provisioning authentication |
| CN110505606A (zh) * | 2018-05-18 | 2019-11-26 | 阿里巴巴集团控股有限公司 | 蓝牙Mesh网络及其配网鉴权方法、设备和存储介质 |
| CN110418336A (zh) * | 2019-07-11 | 2019-11-05 | 厦门亿联网络技术股份有限公司 | 一种WiFi设备批量自动配网方法、终端设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 蓬某某: "Ble Mesh技术(十二)之Provisioning", 《HTTPS://BLOG.CSDN.NET/WANG_YUNPENG/ARTICLE/DETAILS/103860537》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107231627B (zh) | 一种蓝牙网络及配网方法 | |
| CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
| US10305684B2 (en) | Secure connection method for network device, related apparatus, and system | |
| JP6727292B2 (ja) | セキュリティ認証方法、構成方法、および関連デバイス | |
| US11757874B2 (en) | Mutual authentication system | |
| US10659575B2 (en) | Wireless communication apparatus and processing method thereby deciding a providing apparatus for providing a communication parameter for a wireless network | |
| CN104661219B (zh) | 一种无线设备的通讯方法、无线设备和服务器 | |
| JP2018513575A (ja) | ワイヤレスデバイスの構成 | |
| CN112449323B (zh) | 一种通信方法、装置和系统 | |
| WO2021022406A1 (zh) | 一种身份验证方法及装置 | |
| CN113613227B (zh) | 蓝牙设备的数据传输方法和装置、存储介质及电子装置 | |
| WO2021196043A1 (zh) | 一种安全通信的方法及装置 | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| CN114390492A (zh) | 校时方法、装置、设备及存储介质 | |
| CN114793178B (zh) | 配网方法、装置、设备和存储介质 | |
| CN112637839A (zh) | 一种配网方法、装置、计算机设备和存储介质 | |
| CN114501473B (zh) | Mesh网络的配网方法、电子设备及计算机可读存储介质 | |
| CN115334480A (zh) | 蓝牙周边与中央设备以及验证方法 | |
| CN115567195A (zh) | 安全通信方法、客户端、服务器、终端和网络侧设备 | |
| WO2021130514A1 (en) | Methods, devices, nodes and computer programs for of establishing a cryptographically secured data communication channel | |
| EP4322458A1 (en) | Post quantum integration for password-authenticated key exchange | |
| EP4322457A1 (en) | Improved security establishment methods and systems | |
| EP4322460A1 (en) | Reliability setting for improved security establishment methods and systems | |
| CN109257630B (zh) | 视频点播中的数据传输系统、方法、装置及存储介质 | |
| CN116846660A (zh) | 一种基于国密算法的报文传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210409 |