本发明涉及物联网技术,尤其涉及一种蓝牙自组网中的密钥更新方法及装置。
背景技术:
:物联网(internetofthings,iot)是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。简而言之,物联网就是物物相连的互联网。低功耗蓝牙(bluetoothlowenergy,ble)是一种智能、低功耗的蓝牙无线技术,实现了智能设备之间的短距离通信,具有低复杂度、低功耗、低成本等优势,现已广泛应用于iot领域。ble技术中的通信方式为点对点(point-to-point,ptp),其限制了蓝牙技术的应用领域。针对这一缺陷,低功耗蓝牙自组网络(bluetoothlowenergymesh,blemesh)应运而生(简称蓝牙自组网)。blemesh采用“多对多”通信的网络拓扑结构,每个节点与其相邻节点进行通信并转发数据,从而提升蓝牙组网能力,具有覆盖范围广、高效、低功耗、安全、可扩展性等特点。在blemesh中,每个中心节点均可以与多个终端节点建立连接,终端节点受到中心节点的控制,并与中心节点交互数据。例如,一个手机终端可以检测多个智能家居的状态,并对智能家居的使用进行控制。现有技术下,在blemesh中,各个节点之间交互的所有消息必须经过密钥加密才能进行传输,因此各个节点上均保存有当前使用的密钥。那么,当一些节点由于某些原因(如,出现故障、受到攻击、更换使用环境等)而离开blemesh时,这些节点上仍携带有密钥。而当密钥被非法破解后,其他网络的节点会获取上述blemesh的相关数据,从而导致网络数据的泄露,并影响节点的操作管理。例如,在blemesh中,当一手机终端控制的某一智能家居发生故障时,如果该智能家居上保存的密钥被其他网络中的节点破解,则其他网络中的节点可以对该智能家居进行控制,从而影响上述blemesh的网络安全及上述手机终端的正常使用。因此,在blemesh中,需要对各个节点上使用的密钥进行定期更新,并且需要实现旧密钥与新密钥的无缝切换,实现平滑过度,然而,已有技术下,针对blemesh还没有设计出相应的密钥更新方式。技术实现要素:本发明的目的是提供一种蓝牙自组网中的密钥更新方法及装置,用于保证blemash中,各个节点上的密钥能够及时、顺利地更新。本发明实施例提供的具体技术方案如下:一种蓝牙自组网中的密钥更新方法,包括:网络管理装置向各个节点发送新密钥,触发所述各个节点在接收到所述新密钥后,采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;网络管理装置确定所述各个节点均接收到新密钥后,向所述各个节点发送携带新密钥标识的第一通知消息,触发所述各个节点采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;网络管理装置确定所述各个节点均采用所述新密钥对发送消息进行加密后,向所述各个节点发送携带新密钥标识的第二通知消息,触发所述各个节点删除所述旧密钥,并采用所述新密钥对接收消息进行解密。可选的,网络管理装置向各个节点发送新密钥,进一步包括:网络管理装置确定本地设置的节点管理名单,所述节点管理名单中包含了所述网络管理装置有权限管理的各个节点的标识;网络管理装置确定本地设置的黑名单,所述黑名单中包含了已确定存在安全隐患的各个节点的标识;网络管理装置将位于所述节点管理名单且不位于所述黑名单的节点,确定为当前合法的节点;网络管理装置向所述各个节点发送新密钥。可选的,网络管理装置确定所述各个节点均接收到新密钥,包括:网络管理装置判定所述各个节点均返回了表征获得新密钥的响应消息时,确定所述各个网络节点均接收到新密钥;网络管理装置确定所述各个节点均采用所述新密钥对发送消息进行加密,包括:网络管理装置向所述各个节点分别发送状态询问消息,并根据所述各个网络节点反馈的状态信息,确定所述各个节点均采用所述新密钥对发送消息进行加密。可选的,网络管理装置向所述各个节点发送携带新密钥标识的第一通知消息,包括:网络管理装置采用广播方式,向所述各个节点发送携带新密钥标识以及第一标志位refreshflag=1的第一通知消息;网络管理装置向所述各个节点发送携带新密钥标识的第二通知消息,包括:网络管理装置采用广播方式,向所述各个节点发送携带密钥更新标识以及第二标志位refreshflag=0的第二通知消息。一种蓝牙自组网中的密钥更新方法,可选的,包括:节点接收到网络管理装置发送的新密钥时,向网络管理装置返回响应消息,并采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;节点接收到所述网络管理装置发送的携带新密钥标识的第一通知消息时,采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;节点接收到所述网络管理装置发送的携带新密钥标识的第二通知消息时,删除所述旧密钥,采用所述新密钥对发送消息进行加密,以及采用所述新密钥对接收消息进行解密。一种蓝牙自组网中的密钥更新装置,可选的,包括:第一处理单元,用于向各个节点发送新密钥,触发所述各个节点在接收到所述新密钥后,采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;第二处理单元,用于确定所述各个节点均接收到新密钥后,向所述各个节点发送携带新密钥标识的第一通知消息,触发所述各个节点采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;第三处理单元,用于确定所述各个节点均采用所述新密钥对发送消息进行加密后,向所述各个节点发送携带新密钥标识的第二通知消息,触发所述各个节点删除所述旧密钥,并采用所述新密钥对接收消息进行解密。可选的,向各个节点发送新密钥,所述第一处理单元进一步用于:确定本地设置的节点管理名单,所述节点管理名单中包含了所述网络管理装置有权限管理的各个节点的标识;确定本地设置的黑名单,所述黑名单中包含了已确定存在安全隐患的各个节点的标识;将位于所述节点管理名单且不位于所述黑名单的节点,确定为当前合法的节点;向所述各个节点发送新密钥。可选的,确定所述各个节点均接收到新密钥时,所述第二处理单元用于:判定所述各个节点均返回了表征获得新密钥的响应消息时,确定所述各个节点均接收到新密钥;确定所述各个节点均采用所述新密钥对发送消息进行加密,所述第三处理单元用于:向所述各个节点分别发送状态询问消息,并根据所述各个节点反馈的状态信息,确定所述各个节点均采用所述新密钥对发送消息进行加密。可选的,向所述各个节点发送携带新密钥标识的第一通知消息时,所述第二处理单元用于:采用广播方式,向所述各个节点发送携带新密钥标识以及第一标志位refreshflag=1的第一通知消息;向所述各个节点发送携带新密钥标识的第二通知消息,所述第三处理单元用于:采用广播方式,向所述各个节点发送携带密钥更新标识以及第二标志位refreshflag=0的第二通知消息。一种蓝牙自组网中的密钥更新装置,可选的,包括:第一处理单元,用于接收到网络管理装置发送的新密钥时,向网络管理装置返回响应消息,并采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;第二处理单元,用于接收到所述网络管理装置发送的携带新密钥标识的第一通知消息时,采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;第三处理单元,用于接收到所述网络管理装置发送的携带新密钥标识的第二通知消息时,删除所述旧密钥,采用所述新密钥对发送消息进行加密,以及采用所述新密钥对接收消息进行解密。一种存储介质,可选的,存储有用于实现蓝牙自组网中的密钥更新的方法的程序,所述程序被处理器运行时,执行以下步骤:向各个节点发送新密钥,触发所述各个节点在接收到所述新密钥后,采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;确定所述各个节点均接收到新密钥后,向所述各个节点发送携带新密钥标识的第一通知消息,触发所述各个节点采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;确定所述各个节点均采用所述新密钥对发送消息进行加密后,向所述各个节点发送携带新密钥标识的第二通知消息,触发所述各个节点删除所述旧密钥,并采用所述新密钥对接收消息进行解密。一种通信装置,可选的,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如上述任一项所述的方法。一种存储介质,存储有用于实现蓝牙自组网中的密钥更新的方法的程序,所述程序被处理器运行时,执行以下步骤:接收到网络管理装置发送的新密钥时,向网络管理装置返回响应消息,并采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;接收到所述网络管理装置发送的携带新密钥标识的第一通知消息时,采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;接收到所述网络管理装置发送的携带新密钥标识的第二通知消息时,删除所述旧密钥,采用所述新密钥对发送消息进行加密,以及采用所述新密钥对接收消息进行解密。一种通信装置,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如上述一项所述的方法。综上所述,本发明实施例中,网络管理装置触发所述各个节点按照三个阶段,逐步从采用旧密钥加密以及采用新密钥或旧密钥解密,过渡至采用新密钥加密以及采用新密钥或旧密钥解密,最终切换至采用新密钥加密和解密,这样,能够保证了不同处理速率的节点,均可以顺利从使用旧密钥无缝切换至使用新密钥,并且不会给用户造成直观感觉,实现了密钥更新过程的透明性,从而保证了密钥及时、顺利地更新。附图说明图1为本发明实施例中蓝牙自组网示意图;图2为本发明实施例中密钥更新流程示意图;图3为本发明实施例中网络管理装置示意图;图4为本发明实施例中节点示意图。具体实施方式为提高blemash通信的安全性,实现旧密钥与新密钥的无缝切换,本发明实施例中,网络管理装置将存在安全隐患的各个节点加入黑名单,向节点管理名单中的当前合法的各个节点发送新密钥,触发所述各个节点通过三个阶段逐步实现旧密钥和新密钥的替换,在避免blemash受到非法节点的入侵攻击同时,保证了密钥更新过程不影响网络的正常通信。下面附图对本发明优选的实施方式进行详细说明。本发明实施例中,blemash中,网络管理装置和各个节点,以及各个节点之间,可以通过ble技术进行通信并转发数据。所谓网络管理装置,是指可获取管辖范围内的节点的相关数据信息,监测所述节点的当前状态,并对所述节点进行控制管理的设备,例如,手机、ipad、笔记本电脑等。例如,参阅图1所示,在blemash中,手机可以通过ble技术管理智能冰箱和智能电视,智能冰箱、智能空调、智能电视及智能洗衣机之间可以通过ble技术进行通信,笔记本电脑通过ble技术可以管理智能冰箱、智能空调及智能洗衣机。本发明实施例中,密钥更新过程分为三个阶段,以下分别称为阶段1、阶段2和阶段3。在阶段1中,网络管理装置会将新密钥下发到各个节点,而各个节点仍然使用旧密钥对发送消息进行加密,同时可以使用旧密钥或新密钥对接收消息进行解密。网络管理装置确定各个节点均接收到新密钥后,通知各个节点进入阶段2。在阶段2中,各个节点采用新密钥对发送消息进行加密,同时可以采用旧密钥或新密钥对接收消息进行解密。网络管理装置确定各个节点均进入阶段2后,通知各个节点进入阶段3。在阶段3中,各个节点删除旧密钥,仅采用新密钥对发送消息进行加密,以及采用新密钥对接收消息进行解密。参阅图2所示,本发明实施例中,针对蓝牙自组网中的密钥更新的详细流程如下:步骤100:网络管理装置启动用于管理智能家居的专属应用程序后,进入相应管理操作界面。步骤110:网络管理装置向各个节点发送新密钥。本发明实施例中,管辖范围内的节点可以是受到网络管理装置控制的智能家居,例如,智能冰箱、智能空调、智能电视、智能洗衣机等。步骤110即是网络管理装置触发密钥更新流程进入了阶段1。具体的,在执行步骤110时,网络管理装置可以执行以下操作:a、网络管理装置确定本地设置的节点管理名单,所述节点管理名单中包含了所述网络管理装置有权限管理的各个节点的标识。其中,网络管理装置有权限管理的节点,可以是指网络管理装置当前与网络管理装置处于同一蓝牙自组网的节点,以及曾经与网络管理装置处于同一蓝牙自组网的节点。例如,参阅表1所示,网络管理装置的操作界面上出现本地设置的节点管理名单,标识1(a1)、标识2(a2)……标识10(a10)为各个节点对应的标识。表1a1a2a3a4a5a6a7a8a9a10b、网络管理装置确定本地设置的黑名单,所述黑名单中包含了已确定存在安全隐患的各个节点的标识。其中,所谓存在安全隐患是指:已确定被攻击的节点,以及,已确定从网络管理装置管理的蓝牙自组网中移除的节点。例如,参阅表2所示,网络管理装置的操作界面上出现本地设置的黑名单,标识1(a1)、标识5(a5)及标识6(a6)为界面上罗列出的存在安全隐患的各个节点的标识。表2a1a5a6c、网络管理装置将位于所述节点管理名单且不位于所述黑名单的节点,确定为当前合法的节点。即,网络管理装置从本地设置的节点管理名单中删除黑名单上的节点标识,将余下的节点确定为当前合法的节点。例如,参阅表3所示,本地设置的节点管理名单显示标识1(a1)、标识2(a2)……标识10(a10)的节点标识,本地设置的黑名单显示标识1(a1)、标识5(a5)及标识6(a6)的节点标识,则网络管理装置将标识2(a2)、标识3(a3)、标识4(a4)、标识7(a7)、标识8(a8)、标识9(a9)及标识10(a10)确定为当前合法节点的节点标识。表3a2a3a4a7a8a9a10d、网络管理装置向所述各个节点发送新密钥。即,网络管理装置向标识2(a2)、标识3(a3)、标识4(a4)、标识7(a7)、标识8(a8)、标识9(a9)及标识10(a10)对应的节点发送新密钥。步骤120:各个节点接收到网络管理装置发送的新密钥后,向网络管理装置返回相应的响应消息,并采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密。具体的,以节点a1为例进行介绍,当节点a1接收到网络管理装置发送的新密钥后,进入阶段1。在阶段1中,节点a1将新密钥保存在本地,仍采用旧密钥对发送消息进行加密,但是可以采用旧密钥或新密钥对接收消息进行解密。在阶段1中仍采用旧密钥对发送消息进行加密,这是因为,各个节点进入阶段1的速度不一致,为了保证蓝牙自组网的通信一致性,各个节点在接收到新密钥后,在进入阶段2之前,仍然使用旧密钥对发送消息进行加密,从而确保各个节点能够识别相互之间发送的消息。在阶段1中可以采用旧密钥或新密钥对接收消息进行解密,这是因为,在后续流程中,网络管理装置会触发各个节点开始进入阶段2,由于各个节点的操作速度不一致,因此,已进入阶段2的节点会采用新密钥对发送消息进行加密,而尚未进入阶段2(即仍处于阶段1)的节点仍然会采用旧密钥对发送消息进行加密,但是,由于已出现采用新密钥对发送消息进行加密的节点,因此,各个节点需要使用新密钥对接收消息进行解密,从而保证蓝牙自组网中的各个节点之间能够顺利进行通信。步骤130:网络管理装置确定所述各个节点均接收到新密钥。具体的,由于各个节点在接收到新密钥后,均会向网络管理装置返回相应的响应消息,因而,网络管理装置判定所述各个节点均返回了表征获得新密钥的响应消息时,确定所述各个节点均接收到新密钥。例如,标识2(a2)、标识3(a3)、标识4(a4)、标识7(a7)、标识8(a8)、标识9(a9)及标识10(a10)对应的节点接收网络管理装置发送的新密钥后,均主动向网络管理装置返回一个响应消息,即“收到新密钥”,表示所述节点已经获得新密钥,当网络管理装置收到各个节点返回的响应消息后,确定所述各个节点均接收到新密钥。步骤140:网络管理装置向所述各个节点发送携带新密钥标识的第一通知消息。步骤140即是网络管理装置触发密钥更新流程进入了阶段2。具体的,在执行步骤140时,网络管理装置采用广播方式,向所述各个节点发送携带新密钥标识以及第一标志位(refreshflag=1)的第一通知消息。即,网络管理装置采用广播方式,向标识2(a2)、标识3(a3)、标识4(a4)、标识7(a7)、标识8(a8)、标识9(a9)及标识10(a10)对应的节点分别发送第一通知消息,第一通知消息中至少携带新密钥标识以及refreshflag=1。其中,网络管理装置之所以采用广播方式发送第一通知消息,是因为这样可以在不指定第一通知消息发送的路由路径的情况下,将第一通知消息顺利发送到各个节点,因此稳定性强,并且不受部分节点发生故障的影响。其中,refreshflag=1表示节点处于密钥更新过程,所述节点进行旧密钥到新密钥的转换,即,从采用旧密钥加密发送消息转换为采用新密钥加密发送消息,但可采用旧密钥或者新密钥对接收消息进行解密。步骤150:各个节点接收到所述网络管理装置发送的携带新密钥标识的第一通知消息时,采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密。具体的,以节点a1为例进行介绍,当节点a1接收到网络管理装置发送的携带新密钥标识的第一通知消息后,进入阶段2。在阶段2中,节点a1进行旧密钥和新密钥的转换过程,即,采用新密钥对发送消息进行加密,但是仍可以采用旧密钥或新密钥对接收消息进行解密。在阶段2中,各个节点可以采用旧密钥或新密钥对接收消息进行解密,这是因为各个节点的处理速度不一样,已处于阶段2的节点可以采用新密钥对发送消息进行加密,而尚未进入阶段2的节点,即,处于阶段1的节点仍然采用旧密钥对发送消息进行加密,当处于阶段2的节点接收到采用旧密钥加密的发送消息时,对应的,阶段2的节点需要采用旧密钥对接收消息进行解密,以保证网络中各个节点之间的正常通信。步骤160:网络管理装置确定所述各个节点均采用所述新密钥对发送消息进行加密。具体的,网络管理装置发送上述第一通知消息后,会向所述各个节点分别发送状态询问消息,并根据所述各个节点反馈的状态信息,确定所述各个节点均采用所述新密钥对发送消息进行加密,即每一个节点接收到状态询问消息后,均会向网络管理装置反馈自身的状态信息,通知网络管理装置自身处于阶段1或阶段2,网络管理装置根据获得的各个节点的状态信息,确定各个节点均进入阶段2之后,会触发各个节点进入阶段3。例如,标识2(a2)、标识3(a3)、标识4(a4)、标识7(a7)、标识8(a8)、标识9(a9)及标识10(a10)对应的节点接收状态询问消息后,均会向网络管理装置返回一个自身的状态信息,即,状态信息“采用旧密钥对发送消息加密”,表示所述节点处于阶段1,状态信息“采用新密钥对发送消息加密”,表示所述节点处于阶段2,当网络管理装置收到各个节点返回“采用新密钥对发送消息加密”的状态信息后,确定各个节点均进入阶段2,然后,触发各个节点进入阶段3。步骤170:网络管理装置向所述各个节点发送携带新密钥标识的第二通知消息。步骤170即是网络管理装置触发密钥更新流程进入了阶段3。具体的,在执行步骤170时,网络管理装置采用广播方式,向所述各个节点发送携带密钥更新标识以及第二标志位refreshflag=0的第二通知消息。即,网络管理装置采用广播方式,向标识2(a2)、标识3(a3)、标识4(a4)、标识7(a7)、标识8(a8)、标识9(a9)及标识10(a10)对应的节点分别发送第二通知消息,第二通知消息中至少携带新密钥标识以及refreshflag=0。其中,网络管理装置之所以采用广播方式发送第二通知消息,是因为这样可以在不指定第二通知消息发送的路由路径的情况下,将第二通知消息成功传输到各个节点,保证了网络通信的稳定性,并且如果某些节点出现故障,不会影响网络的正常通信。其中,refreshflag=0表示节点处于无需进行密钥更新的正常状态,所述节点不再使用旧密钥,即,该状态下的节点仅保存一个新密钥,节点可以采用所述新密钥对发送消息进行加密,同时,也可以采用所述新密钥对接收消息进行解密。步骤180:各个节点接收到所述网络管理装置发送的携带新密钥标识的第二通知消息时,删除所述旧密钥,采用所述新密钥对发送消息进行加密,以及采用所述新密钥对接收消息进行解密。具体的,以节点a1为例进行介绍,当节点a1接收到网络管理装置发送的携带新密钥标识的第二通知消息后,进入阶段3。在阶段3中,节点a1删除本地的旧密钥,采用新密钥对发送消息进行加密,并可以采用新密钥对接收消息进行解密。在阶段3中,各个节点仅可以采用新密钥对发送消息进行加密,这是因为,已处于阶段3的节点删除了本地保留的旧密钥,当前的各个节点只保存新密钥,因而只能采用新密钥对发送消息进行加密,以实现旧密钥加密消息到新密钥加密消息的转换。至此,密钥更新流程已全部结束。基于上述实施例中,参阅图3所示,本发明实施例中,网络管理装置至少包括:第一处理单元101、第二处理单元102和第三处理单元103,其中,第一处理单元101,用于向各个节点发送新密钥,触发所述各个节点在接收到所述新密钥后,采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;第二处理单元102,用于确定所述各个节点均接收到新密钥后,向所述各个节点发送携带新密钥标识的第一通知消息,触发所述各个节点采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;第三处理单元103,用于确定所述各个节点均采用所述新密钥对发送消息进行加密后,向所述各个节点发送携带新密钥标识的第二通知消息,触发所述各个节点删除所述旧密钥,并采用所述新密钥对接收消息进行解密。可选的,网络管理装置向各个节点发送新密钥,第一处理单元101进一步用于:确定本地设置的节点管理名单,所述节点管理名单中包含了所述网络管理装置有权限管理的各个节点的标识;确定本地设置的黑名单,所述黑名单中包含了已确定存在安全隐患的各个节点的标识;将位于所述节点管理名单且不位于所述黑名单的节点,确定为当前合法的节点;向所述各个节点发送新密钥。可选的,确定所述各个节点均接收到新密钥时,第二处理单元102用于:判定所述各个节点均返回了表征获得新密钥的响应消息时,确定所述各个节点均接收到新密钥;确定所述各个节点均采用所述新密钥对发送消息进行加密,第三处理单元103用于:向所述各个节点分别发送状态询问消息,并根据所述各个节点反馈的状态信息,确定所述各个节点均采用所述新密钥对发送消息进行加密。可选的,向所述各个节点发送携带新密钥标识的第一通知消息时,第二处理单元102用于:采用广播方式,向所述各个节点发送携带新密钥标识以及第一标志位refreshflag=1的第一通知消息;向所述各个节点发送携带新密钥标识的第二通知消息,第三处理单元103用于:采用广播方式,向所述各个节点发送携带密钥更新标识以及第二标志位refreshflag=0的第二通知消息。基于同一发明构思,本发明实施例提供一种存储介质,存储有用于实现蓝牙自组网中的密钥更新的方法的程序,所述程序被处理器运行时,执行以下步骤:向各个节点发送新密钥,触发所述各个节点在接收到所述新密钥后,采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;确定所述各个节点均接收到新密钥后,向所述各个节点发送携带新密钥标识的第一通知消息,触发所述各个节点采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;确定所述各个节点均采用所述新密钥对发送消息进行加密后,向所述各个节点发送携带新密钥标识的第二通知消息,触发所述各个节点删除所述旧密钥,并采用所述新密钥对接收消息进行解密。基于同一发明构思,本发明实施例提供一种通信装置,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行上述任一项所述的方法。参阅图4所示,本发明实施例中,节点至少包括:第一处理单元104、第二处理单元105和第三处理单元106,其中,第一处理单元104,用于接收到网络管理装置发送的新密钥时,向网络管理装置返回响应消息,并采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;第二处理单元105,用于接收到所述网络管理装置发送的携带新密钥标识的第一通知消息时,采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;第三处理单元106,用于接收到所述网络管理装置发送的携带新密钥标识的第二通知消息时,删除所述旧密钥,采用所述新密钥对发送消息进行加密,以及采用所述新密钥对接收消息进行解密。基于同一发明构思,本发明实施例提供一种存储介质,存储有用于实现蓝牙自组网中的密钥更新的方法的程序,所述程序被处理器运行时,执行以下步骤:接收到网络管理装置发送的新密钥时,向网络管理装置返回响应消息,并采用旧密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;接收到所述网络管理装置发送的携带新密钥标识的第一通知消息时,采用所述新密钥对发送消息进行加密,以及采用所述旧密钥或所述新密钥对接收消息进行解密;接收到所述网络管理装置发送的携带新密钥标识的第二通知消息时,删除所述旧密钥,采用所述新密钥对发送消息进行加密,以及采用所述新密钥对接收消息进行解密。基于同一发明构思,本发明实施例提供一种通信装置,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行上述一项所述的方法。综上所述,本发明实施例中,网络管理装置各个节点发送新密钥,触发所述各个节点按照三个阶段,逐步从采用旧密钥加密以及采用新密钥或旧密钥解密,过渡至采用新密钥加密以及采用新密钥或旧密钥解密,最终切换至采用新密钥加密和解密,这样,能够保证了不同处理速率的节点,均可以顺利从使用旧密钥无缝切换至使用新密钥,并且不会给用户造成直观感觉,实现了密钥更新过程的透明性,从而保证了密钥及时、顺利地更新。另一方面,在某些节点出现故障的情况下,也不会影响网络管理装置通知各个节点启动密钥更新流程,因此,有效保证了密钥更新流程的顺利进行。这样,可以有效避免blemash受到非法节点的入侵攻击,提升网络通信的安全性,保证各个节点的密钥更新过程不影响网络的正常通信。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。当前第1页12