CN112654038A - 一种Mesh网络数据解密的方法、装置及系统 - Google Patents
一种Mesh网络数据解密的方法、装置及系统 Download PDFInfo
- Publication number
- CN112654038A CN112654038A CN202011476096.0A CN202011476096A CN112654038A CN 112654038 A CN112654038 A CN 112654038A CN 202011476096 A CN202011476096 A CN 202011476096A CN 112654038 A CN112654038 A CN 112654038A
- Authority
- CN
- China
- Prior art keywords
- data
- mesh
- network
- key
- decrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004590 computer program Methods 0.000 claims description 7
- 238000009826 distribution Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000003860 storage Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241001591024 Samea Species 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/246—Connectivity information discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
本发明提供了一种Mesh网络数据解密的方法、装置及系统。本发明提供的一种Mesh网络数据解密的方法,将嗅探设备加入Mesh网络,获取相关密钥,包括应用密钥(Appkey),IV索引(IV Index),网络密钥(Netkey),然后根据相关密钥解密数据,获取数据明文,最后分析明文,展现Mesh协议,绘制网络拓扑,解决目前通用抓包方法不能解密mesh数据包和不能进行网络拓扑分析的问题。
Description
技术领域
本发明涉及Mesh网络数据解密技术领域,具体而言,涉及一种Mesh 网络数据解密的方法装置及系统。
背景技术
蓝牙Mesh组网技术兼具可扩展性高、可靠性高、安全性强,以及互联互通等特点被广泛推崇。蓝牙Mesh组网适用于多对多的无线通信场景,并特别提高了构建大范围网络覆盖的通信效能,尤其适用于智能照明、楼宇自动化、无线传感器网络等需要数以千计的设备进行数据传输的场景,蓝牙MESH设备还有功耗低、抗干扰能力强、成本低等诸多优点。综合来看,蓝牙MESH协议有望成为继Zigbee协议之后,下一代智慧家居产品的标配。
基于无线蓝牙mesh组网技术的智能设备开始兴起,越来越多的人开始进行mesh软件开发,针对无线Mesh通信网络应用,开发调试过程中抓取空中无线通信包是必不可少的手段,目前我们可以使用免费开源的 Wireshark这款非常著名的网络抓包软件,进行mesh网络数据嗅探,虽然 Wireshark可以抓取到数据帧,但是针对mesh网络传输的加密帧是无法进行各层协议解析的,不能很直观分析原始明文数据,以及目前整个mesh网络中的拓扑结构,给开发人员造成极大的困难。
发明内容
基于目前普通蓝牙抓包工具对mesh数据无法解密以及网络拓扑分析困难等问题,提出一种Mesh网络数据解密的方法、装置及系统。
第一方面,本发明提供了一种Mesh网络数据解密的方法,包括以下步骤:
将嗅探设备加入Mesh网络,获取相关密钥,包括应用密钥(Appkey), IV索引(IVIndex),网络密钥(Netkey);
根据相关密钥解密数据,获取数据明文;
分析明文,展现Mesh协议,绘制网络拓扑;
结合第一方面,进一步的,所述的将嗅探设备加入Mesh网络,获取相关密钥具体包含以下步骤:
发送Beacon信号,向mesh配置网关表明嗅探设备已做好准备,可进入配网流程;
邀请,mesh配置网关邀请嗅探设备发送自身配置功能信息;
交换公共密钥,用于验证对端设备的身份;
认证,mesh配置网关使用所选的验证方法,对嗅探设备进行验证;
分配配置数据,Mesh生成并分配配置数据,所述的配置包括网络密钥 (Netkey);
配置设备应用秘钥(Appkey)。
按上述方案,所述的发送Beacon信号,具体为:
如果嗅探设备支持PB-ADV承载层,则其作为未经配置设备Beacon进行广播;
如果嗅探设备使用的是PB-GATT承载层,则发送可连接的广播数据包。
按上述方案,所述的交换公共密钥具体为:
根据嗅探设备的功能,选择合适的验证方法,并通知嗅探设备将要采取的方式;
mesh配置网关和嗅探设备创建一个椭圆曲线公私密钥对并交换公钥;
每台设备使用自己的私钥和对等设备的公钥来计算对称密钥。
结合第一方面,所述的根据相关密钥解密数据,获取数据明文具体包含以下步骤:
根据已知密钥计算其它密钥;
解密网络层obfuscation,获取明文数据相关数据协议头;
解密网络层DST和TransportPDU;
解密应用层得到明文lowerTransportPDU数据;
按上述方案,所述的根据已知密钥计算其它密钥具体为:
根据已知密钥Appkey,IV Index,Netkey,依据K2算法,获取NID,网络层数据加密密钥(EncryptionKey),网络层协议头加密密钥 (PrivacyKey),具体为:
NID||EncryptionKey||PrivacyKey=k2(NetKey,0x00)。
按上述方案,所述的解密网络层obfuscation具体为:
Privacy Random=(Encryted||NetMIC)[0–6];
PECB=e(PrivacyKey,0x0000000000||IV Index||Privacy Random);
(CTL||TTL||SEQ||SRC)=ObfuscatedData⊕PECB[0–5]。
按上述方案,所述的解密网络层DST和TransportPDU,具体为:
计算得到网络随机数(Network Nonce):Network Nonce=(0x00||CTL ||TTL||SEQ||SRC||0x0000||IV Index);
结合EncryptionKey由AES-CCM的解密算法得到消息的DST和应用层加密数据TransportPDU:DST||TransportPDU=AES-CCM-Decrypt(EncDST ||EncTransportPDU||NetMIC||EncryptionKey||Network Nonce)。
按上述方案,所述的解密应用层得到明文lowerTransportPDU数据,具体为:
DST再次封装得到Application Nonce:Application Nonce=(0x01 ||SEQ||SRC||DST||IV Index);
结合APPkey由AES-CCM的解密算法得到应用数据明文: lowerTransportPDUdata=AES-CCM-Decrypt(AppKey||Application Nonce||TransportPDU||TransMIC)。
第二方面,本发明提供了一种Mesh网络数据解密装置,包括,上位机设备,用于安装相应的上位机软件,接收嗅探设备解密后发来的明文数据,并对数据进行分析后依据对应的Mesh进行展示;嗅探设备,加入Mesh网络,侦听交互数据,解密加密帧,封装明文并与上位机设备交互;Mesh网关,将嗅探设备接入Mesh网络,并负责Mesh网络中所有节点的数据交互; Mesh节点,与Mesh网关交互数据,其交互数据是侦听设备监听及分析的对象;
第三方面,本发明还提供了一种Mesh网络数据解密的系统,包括存储器,处理器,以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上任意一种Mesh网络数据解密的方法。
本发明提供了一种Mesh网络数据解密的方法、装置及系统,将嗅探设备加入Mesh网络,获取相关密钥,包括应用密钥(Appkey),IV索引(IV Index),网络密钥(Netkey),然后根据相关密钥解密数据,获取数据明文,最后分析明文,展现Mesh协议,绘制网络拓扑,解决目前通用抓包方法不能解密mesh数据包和不能进行网络拓扑分析的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明提供的一种Mesh网络数据解密方法的整体流程图;
图2是本发明提供的一种Mesh网络数据解密方法中,获取相关密钥的具体步骤流程图;
图3是本发明提供的一种Mesh网络数据解密方法中,交换公共密钥具体步骤流程图;
图4是本发明提供的一种Mesh网络数据解密方法中,将获取的数据帧进行解密的具体步骤流程图;
图5是本发明提供的一种Mesh网络数据解密装置的组成示意图;
图6是本发明提供的一种Mesh网络数据解密装置具体应用时的流程示意图;
图7是本发明提供的一种Mesh网络数据解密系统组成示意图;
图8是本发明关于Mesh网络数据传输,加密封装流程示意图。
图中各标号的含义如下所示:
5:一种Mesh网络数据解密装置;501:上位机;502;嗅探设备;503: Mesh网关;504:Mesh节点。
7:一种Mesh网络数据解密系统;71:存储器;72:处理器;73:计算机程序。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
第一方面,本发明提供了一种Mesh网络数据解密方法,参考图1,具体包含以下步骤:
S101:将嗅探设备加入Mesh网络,获取相关密钥,包括应用密钥 (Appkey),IV索引(IV Index),网络密钥(Netkey);
S102:根据相关密钥解密数据,获取数据明文;
S103:分析明文,展现Mesh协议,绘制网络拓扑;
结合图1~4,将对此具体说明。
在步骤S101中:
将嗅探设备加入Mesh网络,获取相关密钥,加入网络必须经过mesh 网关进行配置,注意,以下所述的未经配置的设备在此时实例中指的的等待加入Mesh网络的嗅探设备,具体配网流程包括6个阶段(参考图2):
S201:发送Beacon信号,如果未经配置的设备支持PB-ADV承载层,则其作为未经配置设备Beacon进行广播;如果使用的是PB-GATT承载层,则发送可连接的广播数据包。这就向mesh配置网关表明未经配置的设备已做好准备,可进入配网流程。
S202:邀请,mesh配置网关邀请未经配置的设备发送自身配置功能信息。
S203:交换公共密钥:在此阶段,参考图3,首先:
S301,首先根据未经配置设备的功能,选择合适的验证方法,并通知未经配置设备将要采取的方式,然后:
S302:mesh配置网关和未经配置设备会创建一个椭圆曲线公私密钥对并交换公钥。最后:
S303:每台设备使用自己的私钥和对等设备的公钥来计算对称密钥,即ECDHSecret。该密钥用于验证对端设备的身份。
S204:认证,在此步骤中,mesh配置网关使用所选的验证方法,对未经配置设备进行验证。
S205:配置数据分发,认证步骤完成之后,就可以确保在mesh配置网关和未经配置设备之间建立的承载层的安全,然后就进入配网过程中最重要的一步:分配置数据,mesh配置网关负责生成配置数据,配置数据由多个数据项组成,包括一个称为网络密钥(NetKey)的安全密钥。
S206:设备应用秘钥的配置,认证完成后需要将mesh网络中设备应用加密key(Appkey)也分发给嗅探设备。
关于相关密钥的注释如下:
在步骤S102中,根据相关密钥解密数据,获取数据明文,具体为(参考图4):
S401,根据已知密钥计算其它密钥;经过步骤S101之后,嗅探器已知网络中的数据如下:Appkey,IV Index,netkey,Netkey根据协议K2算法可以得到相关其他已知密钥:NID||EncryptionKey||PrivacyKey= k2(NetKey,0x00),由此得出其它密钥,如:NID,EncryptionKey(应用于网络层数据加密密钥),PrivacyKey(应用于网络层协议头加密密钥)
S402,解密网络层obfuscation,具体为:
Privacy Random=(Encryted||NetMIC)[0–6]
PECB=e(PrivacyKey,0x0000000000||IV Index||Privacy Random)
(CTL||TTL||SEQ||SRC)=ObfuscatedData⊕PECB[0–5]
由此,可以得到明文数据相关数据协议头。
S403,解密网络层DST和TransportPDU,由上一步解密出来数据计算得到NetworkNonce,Network Nonce=(0x00||CTL||TTL||SEQ||SRC|| 0x0000||IV Index),再结合EncryptionKey由AES-CCM的解密算法得到消息的DST和应用层加密数据TransportPDU:
DST||TransportPDU=AES-CCM-Decrypt(EncDST|| EncTransportPDU||NetMIC||EncryptionKey||Network Nonce)
S404,解密应用层得到明文lowerTransportPDU数据;
由上一步解密出来DST再次封装得到Application Nonce, Application Nonce=(0x01||SEQ||SRC||DST||IV Index);
再结合APPkey由AES-CCM的解密算法得到应用数据明文 lowerTransportPDUdata=AES-CCM-Decrypt(AppKey||Application Nonce||TransportPDU||TransMIC)。
经过以上步骤,可以得到完整的明文数据传输格式:
| NID | TTL | SEQ | SRC | DST | lowerTransportPDUdata |
关于Mesh网络数据传输,加密封装流程参考图8;
S103,分析明文,识别Mesh协议,绘制网络拓扑;
嗅探设备将解密后重新封装的明文数据传送给上位机软件,上位机软件根据明文数据按照Mesh协议方式显示,同时分析消息源地址和目的地址, mac地址等信息,进行网络拓扑绘制。
第二发面本发明还提供了一种Mesh网络数据解密装置5,参考图5,包括,上位机设备501,用于安装相应的上位机软件,接收嗅探设备502解密后发来的明文数据,并对数据进行分析后依据对应的Mesh进行展示;嗅探设备502,加入Mesh网络,侦听交互数据,解密加密帧,封装明文并与上位机设备501交互;Mesh网关503,将嗅探设备501接入Mesh网络,并负责Mesh网络中所有节点的数据交互;Mesh节点504,与Mesh网关503 交互数据,其交互数据是侦听设备监听及分析的对象;
其具体运行时的过程如下(参考图6,6):
第一步:建立一个mesh网络,将一定数量的mesh节点504,通过mesh 网关503加入到网络中,组成一个可靠的mesh网络,使网络处在同一个网络key并绑定相同的appkey。
第二步:启动嗅探设备502,让设备处于配置状态,等待mesh网关503 进行配网并分配appkey。并运行实时的数据监听程序。
通过上述两个步骤,让嗅探设备502与mesh网络拥有相同的网络秘钥和应用秘钥和相关参数,此时,嗅探设备502就可以监听和解析到mesh网络中的加密数据。
第三步:通过嗅探设备502接收,在mesh网络中所有的交互过程空中加密消息,嗅探器处理得到消息明文,并重新封装成加密前的明文消息,发送给上位机501处理。
第四步:上位机501通过对数据帧进行mesh协议分析:
①根据明文数据按照mesh协议方式显示;
②分析消息源地址和目的地址,mac地址等信息,进行网络拓扑绘制;
通过上述步骤,可以清晰的看到mesh网络明文数据,以及数据源地址和目的地址等协议栈相关的详细信息,这个方法极大提升开发人员的开发效率。
第三方面,本发明还提供了一种Mesh网络数据解密系统7,包括存储器71,处理器72和存储在存储器71上并可以在处理器72上运行的计算机处理程序73,例如Mesh网络数据解密程序。所述处理器72执行所述计算机程序73时实现上述Mesh网络数据解密方法中的步骤,例如图1所示的步骤S101至S103。
所述存储器71可以是所述一种Mesh网络数据解密的内部存储单元,例如一种Mesh网络数据解密系统的硬盘或内存。所述存储器71也可以是所述一种Mesh网络数据解密系统的外部存储设备,例如所述一种Mesh网络数据解密系统上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述一种Mesh网络数据解密系统的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序73以及所述一种Mesh网络数据解密系统所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
所称处理器72可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor, DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field
Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本发明提供的一种Mesh网络数据解密的方法、装置及系统,将嗅探设备加入Mesh网络,获取相关密钥,包括应用密钥(Appkey),IV索引(IV Index),网络密钥(Netkey),然后根据相关密钥解密数据,获取数据明文,最后分析明文,展现Mesh协议,绘制网络拓扑,解决目前通用抓包方法不能解密mesh数据包和不能进行网络拓扑分析的问题。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (11)
1.一种Mesh网络数据解密的方法,其特征在于,包括以下步骤:
将嗅探设备加入Mesh网络,获取相关密钥,包括应用密钥(Appkey),IV索引(IVIndex),网络密钥(Netkey);
根据相关密钥解密数据,获取数据明文;
分析明文,展现Mesh协议,绘制网络拓扑。
2.根据权利要求1所述的一种Mesh网络数据解密的方法,其特征在于,所述的将嗅探设备加入Mesh网络,获取相关密钥具体包含以下步骤:
发送Beacon信号,向mesh配置网关表明嗅探设备已做好准备,可进入配网流程;
邀请,mesh配置网关邀请嗅探设备发送自身配置功能信息;
交换公共密钥,用于验证对端设备的身份;
认证,mesh配置网关使用所选的验证方法,对嗅探设备进行验证;
分配配置数据,Mesh生成并分配配置数据,所述的配置包括网络密钥(Netkey);
配置设备应用秘钥(Appkey)。
3.根据权利要求2所述的一种Mesh网络数据解密的方法,其特征在于,所述的发送Beacon信号,具体为:
如果嗅探设备支持PB-ADV承载层,则其作为未经配置设备Beacon进行广播;
如果嗅探设备使用的是PB-GATT承载层,则发送可连接的广播数据包。
4.根据权利要求2所述的一种Mesh网络数据解密的方法,其特征在于,所述的交换公共密钥具体为:
根据嗅探设备的功能,选择合适的验证方法,并通知嗅探设备将要采取的方式;
mesh配置网关和嗅探设备创建一个椭圆曲线公私密钥对并交换公钥;
每台设备使用自己的私钥和对等设备的公钥来计算对称密钥。
5.根据权利要求1所述的一种Mesh网络数据解密的方法,其特征在于,所述的根据相关密钥解密数据,获取数据明文具体包含以下步骤:
根据已知密钥计算其它密钥;
解密网络层obfuscation,获取明文数据相关数据协议头;
解密网络层DST和TransportPDU;
解密应用层得到明文lowerTransportPDU数据。
6.根据权利要求5所述的一种Mesh网络数据解密的方法,其特征在于,所述的根据已知密钥计算其它密钥具体为:
根据已知密钥Appkey,IV Index,Netkey,依据K2算法,获取NID,网络层数据加密密钥(EncryptionKey),网络层协议头加密密钥(PrivacyKey),具体为:
NID||EncryptionKey||PrivacyKey=k2(NetKey,0x00)。
7.根据权利要求5所述的一种Mesh网络数据解密的方法,其特征在于,所述的解密网络层obfuscation具体为:
Privacy Random=(Encryted||NetMIC)[0–6];
PECB=e(PrivacyKey,0x0000000000||IV Index||Privacy Random);
(CTL||TTL||SEQ||SRC)=ObfuscatedData⊕PECB[0–5]。
8.根据权利要求5所述的一种Mesh网络数据解密的方法,其特征在于,所述的解密网络层DST和TransportPDU,具体为:
计算得到网络随机数(Network Nonce):Network Nonce=(0x00||CTL||TTL||SEQ||SRC||0x0000||IV Index);
结合EncryptionKey由AES-CCM的解密算法得到消息的DST和应用层加密数据TransportPDU:DST||TransportPDU=AES-CCM-Decrypt(EncDST||EncTransportPDU||NetMIC||EncryptionKey||Network Nonce)。
9.根据权利要求5所述的一种Mesh网络数据解密的方法,其特征在于,所述的解密应用层得到明文lowerTransportPDU数据,具体为:
DST再次封装得到Application Nonce:Application Nonce=(0x01||SEQ||SRC||DST||IV Index);
结合APPkey由AES-CCM的解密算法得到应用数据明文:lowerTransportPDUdata=AES-CCM-Decrypt(AppKey||Application Nonce||TransportPDU||TransMIC)。
10.一种Mesh网络数据解密装置,其特征在于,包括:
上位机设备,用于安装相应的上位机软件,接收嗅探设备解密后发来的明文数据,并对数据进行分析后依据对应的Mesh进行展示;
嗅探设备,加入Mesh网络,侦听交互数据,解密加密帧,封装明文并与上位机设备交互;
Mesh网关,将嗅探设备接入Mesh网络,并负责Mesh网络中所有节点的数据交互;
Mesh节点,与Mesh网关交互数据,其交互数据是侦听设备监听及分析的对象。
11.一种Mesh网络数据解密系统,包括存储器,处理器,以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至9任一项所述一种Mesh网络数据解密的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011476096.0A CN112654038A (zh) | 2020-12-15 | 2020-12-15 | 一种Mesh网络数据解密的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011476096.0A CN112654038A (zh) | 2020-12-15 | 2020-12-15 | 一种Mesh网络数据解密的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112654038A true CN112654038A (zh) | 2021-04-13 |
Family
ID=75355419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011476096.0A Pending CN112654038A (zh) | 2020-12-15 | 2020-12-15 | 一种Mesh网络数据解密的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112654038A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113225354A (zh) * | 2021-06-02 | 2021-08-06 | 郑州信大捷安信息技术股份有限公司 | 用于分析安全通道加密数据的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107431910A (zh) * | 2015-01-30 | 2017-12-01 | 思飞信智能电网公司 | 用于管理被配置成支持同构通信协议的异构节点的技术 |
| CN107889090A (zh) * | 2014-06-24 | 2018-04-06 | 谷歌有限责任公司 | 网状网络调试 |
| CN108848466A (zh) * | 2018-05-31 | 2018-11-20 | 北京橙鑫数据科技有限公司 | 数据传输方法以及系统 |
| US20190068559A1 (en) * | 2017-08-23 | 2019-02-28 | Qualcomm Incorporated | Systems and methods for optimized network layer message processing |
-
2020
- 2020-12-15 CN CN202011476096.0A patent/CN112654038A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107889090A (zh) * | 2014-06-24 | 2018-04-06 | 谷歌有限责任公司 | 网状网络调试 |
| CN107431910A (zh) * | 2015-01-30 | 2017-12-01 | 思飞信智能电网公司 | 用于管理被配置成支持同构通信协议的异构节点的技术 |
| US20190068559A1 (en) * | 2017-08-23 | 2019-02-28 | Qualcomm Incorporated | Systems and methods for optimized network layer message processing |
| CN108848466A (zh) * | 2018-05-31 | 2018-11-20 | 北京橙鑫数据科技有限公司 | 数据传输方法以及系统 |
Non-Patent Citations (2)
| Title |
|---|
| MESH WORKING GROUP: "Mesh", 《MESH PROFILE》 * |
| 刘波等: "一种休眠机制下无线传感器网络的自治愈方法", 《传感器与微系统》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113225354A (zh) * | 2021-06-02 | 2021-08-06 | 郑州信大捷安信息技术股份有限公司 | 用于分析安全通道加密数据的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10601594B2 (en) | End-to-end service layer authentication | |
| US8477948B2 (en) | Method and apparatus for forming security channel in short range communication | |
| US9154935B2 (en) | Wireless home mesh network bridging adaptor | |
| US20100034386A1 (en) | Device manager repository | |
| US20130136033A1 (en) | One-click connect/disconnect feature for wireless devices forming a mesh network | |
| JP5866030B2 (ja) | 認証のためのシステムおよび方法 | |
| EP3157195B1 (en) | Communication protocol testing method, and tested device and testing platform thereof | |
| EP3982590A1 (en) | Security authentication method, configuration method, and related device | |
| CN103945369A (zh) | 一种通过检查wifi数据包的长度实现wifi设备的上网配置方法 | |
| CN109905348A (zh) | 端到端认证及密钥协商方法、装置及系统 | |
| CN110022374A (zh) | 基于物联网的网络连接方法、装置、通信设备及存储介质 | |
| CN107251534A (zh) | 用于nan数据链路组形成和数据帧地址设置的方法和装置 | |
| CN112994873B (zh) | 一种证书申请方法及设备 | |
| WO2021022406A1 (zh) | 一种身份验证方法及装置 | |
| CN112654038A (zh) | 一种Mesh网络数据解密的方法、装置及系统 | |
| CN112512064B (zh) | 一种无线配网方法、无线网关及待接入设备 | |
| CN112822216A (zh) | 一种用于物联网子设备绑定的认证方法 | |
| CN107431691A (zh) | 一种数据包传输方法、装置、节点设备以及系统 | |
| CN116668964A (zh) | 设备配网方法、装置、设备及存储介质 | |
| Hortelano et al. | Providing interoperability in Bluetooth mesh with an improved provisioning protocol | |
| CN115604700A (zh) | 基于Wi-Fi感知的配网方法、嵌入式芯片系统及介质 | |
| US20150188918A1 (en) | Method and system of authenticating a network device in a location based verification framework | |
| CN113965916A (zh) | 一种设备配网方法、装置、设备及计算机可读存储介质 | |
| KR101643334B1 (ko) | 결제 및 원격 모니터링을 통한 제어용 m2m 보안 게이트웨이 장치 및 통신 시스템 | |
| WO2023155520A1 (zh) | 网络连接方法、装置、设备、存储介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210413 |