一种兼容度高的zigbee组网安全管理方法与流程

本发明涉及zigbee组网管理，具体而言，涉及一种兼容度高的zigbee组网安全管理方法。

背景技术：

1、zigbee技术目前广泛应用于智能家居领域，特别是zigbee 3.0的推出使得不同厂商生产的智能家居设备可以互联互通。

2、zigbee的发展也导致了智能家居的安全性和隐私性受到威胁。如有非法设备接入智能家居网络，可以窃取用户数据，威胁用户隐私，劫持用户控制权限。假设一个黑客伪造了一个智能灯泡，把它藏在业主家隔壁。业主在添加智能设备时误把非法设备接入到自家智能家居系统中，并被app识别成一个智能灯。伪造的设备可以搜集业主每天开关灯时间，开关门时间等数据，或者通过zigbee的控制指令控制业主家其它智能设备，干扰业主家的智能设备正常运行，并为后续的违法犯罪行为提供掩护。现有技术会利用协调器提前录入入网节点的install code来提升安全性，但是如果采用这种方案，则节点设备需要支持install code，不同的节点设备需要单独烧录一个install code，增加了智能设备的生产工时和生产成本，很多zigbee智能设备并未烧录install code，除此之外也必须和支持install code的网关搭配使用，进而造成该方案兼容度很低。并且install code为阻塞式验证，该功能被集成到网关中的zigbee协调器中，而zigbee协调器通常不支持可以随时随机增删查改的数据库，而是把install code保存在ram或者rom中，不能灵活修改。

3、因此，需要设计一种zigbee组网管理方法，在保证zigbee通信安全性的同时也保障组网的兼容性高且便于灵活修改。

技术实现思路

1、本发明的目的在于提供一种兼容度高的zigbee组网安全管理方法，其可以在保证zigbee通信安全性的同时也保障组网的兼容性高且便于灵活修改。

2、本发明的实施例通过以下技术方案实现：

3、一种兼容度高的zigbee组网安全管理方法，包括：

4、协调器判断入网节点是否需要进行验证，若不需要则直接通过验证，若需要则进行验证；

5、在验证过程中，协调器通过动态分配的白名单对入网节点进行过滤，将与所述白名单匹配失败的入网节点上报给上位机；

6、通过对入网节点进行识别删除上位机不需要的入网节点。

7、优选地，所述入网节点的入网方式包括第一次入网、有nwk key的重新入网和无nwk key的重新入网。

8、优选地，所述协调器判断入网节点是否需要进行验证的方法为：

9、协调器接收所述入网节点的入网消息，所述入网消息包括标志位，所述标志位标记有对应入网节点的所述入网方式；

10、获取所述入网节点的入网方式；

11、当所述入网方式为有nwk key的重新入网或无nwk key的重新入网时，判断所述入网节点为不需要验证；当所述入网方式为第一次入网时，判断所述入网节点为需要验证。

12、优选地，所述协调器通过动态分配的白名单对入网节点进行过滤的方法为：

13、所述协调器控制自身入网允许打开时，分配白名单的ram空间，使用外部指令向所述白名单中写入所述入网节点的mac地址；

14、协调器接收所述入网节点的入网消息时核验入网节点提交的mac地址。

15、优选地，所述外部指令包括uart指令。

16、优选地，所述协调器的入网允许关闭后清空所述白名单。

17、优选地，将与所述白名单匹配失败的入网节点上报给上位机的方法为：

18、通过应用层的接口以“拒绝入网”的指令格式将该入网节点mac地址上报告给上位机；

19、上位机根据实际需要临时将被拒绝的节点mac地址输入到协调器白名单中。

20、优选地，所述通过对入网节点进行识别删除上位机不需要的节点的方法为：

21、所述协调器向上位机报告验证通过的入网节点的mac地址和短地址；

22、所述协调器启动定时器等待zigbee 3.0的应用层密钥交互；

23、所述定时器的运行时间内，所述协调器主动读取节入网点的端口数量和每个端口支持的簇信息并上报给上位机，根据统计的入网节点完成应用层秘钥交互所需时间，所述协调器错开时间读取入网节点的端口和簇信息；

24、所述定时器定时结束后，所述协调器主动识别入网节点的节点信息，所述节点信息包括endpoint的数量和每个端口支持的簇；

25、所述上位机根据所述入网节点的节点信息判断是否需要该入网节点，若不需要则所述上位机命令所述协调器向该入网节点发送leave指令。

26、本发明实施例的技术方案至少具有如下优点和有益效果：

27、本发明的安全管理方案下，所有节点和设备无需额外添加任意功能模块或接口即可直接应用，进而可以应用于市面上所有设备，在保障安全性的同时大幅度增强了方案的兼容性；

28、本发明在zigbee直接协调器上增加白名单验证的功能，不需要在入网节点上做特殊处理，操作简单，修改和配置较为灵活；

29、本发明的设置下依赖协调器上位机的数据库，具有很好的扩容能力，且可以根据需求情况协调器存储的白名单等释放内存，不会永久消耗协调器的存储空间，执行寿命较长；

30、本发明设置了实现对入网节点进行识别删除上位机不需要的入网节点的方案，可以有效避免接入无效节点；

31、本发明设计合理、结构简单，不需要额外设置增加设备模块等，性价比极高，便于推广和实施。

技术特征：

1.一种兼容度高的zigbee组网安全管理方法，其特征在于，包括：

2.根据权利要求1所述的一种兼容度高的zigbee组网安全管理方法，其特征在于，所述入网节点的入网方式包括第一次入网、有nwk key的重新入网和无nwk key的重新入网。

3.根据权利要求2所述的一种兼容度高的zigbee组网安全管理方法，其特征在于，所述协调器判断入网节点是否需要进行验证的方法为：

4.根据权利要求1所述的一种兼容度高的zigbee组网安全管理方法，其特征在于，所述协调器通过动态分配的白名单对入网节点进行过滤的方法为：

5.根据权利要求4所述的一种兼容度高的zigbee组网安全管理方法，其特征在于，所述外部指令包括uart指令。

6.根据权利要求5所述的一种兼容度高的zigbee组网安全管理方法，其特征在于，所述协调器的入网允许关闭后清空所述白名单。

7.根据权利要求1所述的一种兼容度高的zigbee组网安全管理方法，其特征在于，将与所述白名单匹配失败的入网节点上报给上位机的方法为：

8.根据权利要求1所述的一种兼容度高的zigbee组网安全管理方法，其特征在于，所述通过对入网节点进行识别删除上位机不需要的节点的方法为：

技术总结
本发明提供了一种兼容度高的zigbee组网安全管理方法，涉及zigbee组网管理技术领域，其目的是在保证zigbee通信安全性的同时也保障组网的兼容性高且便于灵活修改，包括协调器判断入网节点是否需要进行验证，若不需要则直接通过验证，若需要则进行验证；在验证过程中，协调器通过动态分配的白名单对入网节点进行过滤，将与所述白名单匹配失败的入网节点上报给上位机；通过对入网节点进行识别删除上位机不需要的入网节点。本发明具有配置灵活、兼容性强的优点。

技术研发人员：罗一鸣,李勇,谭宇
受保护的技术使用者：成都亿佰特电子科技有限公司
技术研发日：
技术公布日：2024/1/15