一种网络密钥更新的系统、方法及装置制造方法及图纸

技术编号:18767444 阅读:29 留言:0更新日期:2018-08-25 13:07
本申请提供一种网络密钥更新系统、方法及装置,该系统包括第一设备和第二设备;第一设备将生成的密钥更新请求信息发送给第二设备;第二设备接收到密钥更新请求信息后发送的密钥更新应答信息;基于事物标识和密钥更新应答信息中携带的应答标识生成第一网络密钥;使用第一网络密钥对第一密钥验证信息加密后,将之携带在密钥更新成功信息中发送给第二设备;第二设备在接收到密钥更新成功信息后,根据密钥更新请求信息中携带的事物标识和应答标识生成第二网络密钥,并使用第二网络密钥解密加密的第一密钥验证信息。该系统通过多次握手的方式更新网络密钥,避免长时间使用预置密钥而造成信息泄露,提高物联网设备中无线网络通讯的安全性。

【技术实现步骤摘要】
一种网络密钥更新的系统、方法及装置
本申请涉及数据安全领域,具体而言,涉及一种网络密钥更新的系统、方法及装置。
技术介绍
随着物联网技术的不断发展,物联网的应用越来越广泛,规模也越来越庞大。物联网设备一般采用紫蜂协议(ZigBee)等无线网络通信协议进行通信。在物联网中,为了提高通讯的安全性及高效性,现有的无线网络通讯协议中主要使用预定义密钥对传输的数据进行加密,尽管在一定程度上保证了数据在交互过程中的安全性,但是预定义的密钥使用时间过长,被窃取的机率很高,预定义密钥一旦被窃取,信息就会被泄露,造成多方利益受损。因此,物联网无线网络通讯的安全性差成为目前亟待解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种网络密钥更新的系统、方法及装置,能够在需要的时候实现密钥的安全更新,提高物联网设备中无线网络通讯的安全性。第一方面,本申请实施例提供了一种网络密钥更新系统,其特征在于,包括:进行数据通信的第一设备以及第二设备;所述第一设备和所述第二设备均保存有预先协商好的中间网络密钥;所述第一设备,用于生成密钥更新请求信息,并将所述密钥更新请求信息发送给第二设备,所述密钥更新请求信息中携带有:以安全密钥为加密密钥,并使用预设加密算法加密的事物标识;当接收所述第二设备发送的对所述密钥更新请求信息进行应答的密钥更新应答信息后,基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识,生成第一网络密钥,并使用所述第一网络密钥对原来使用的网络密钥进行更新;以及使用所述第一网络密钥对所述密钥更新应答信息中携带的应答标识进行加密运算,生成第一网络密钥加密信息,并将所述第一网络密钥加密信息携带在密钥更新成功信息中发送给所述第二设备;接收所述第二设备根据所述第一网络密钥加密信息反馈的密钥更新结束信息,并使用生成的所述第一网络密钥对所述密钥更新结束信息进行验证,若验证通过,则完成网络密钥更新过程;所述第二设备,用于接收所述密钥更新请求信息后,生成密钥更新应答信息,并将所述密钥更新应答信息发送给所述第一设备;所述密钥更新应答信息中携带有:以所述安全密钥为加密密钥,并使用所述预设加密算法进行加密的应答标识;当接收到所述第一设备根据所述密钥更新应答信息反馈的更新成功信息后,基于所述密钥更新请求信息携带的事物标识、所述安全密钥、所述网络密钥、所述应答标识,生成第二网络密钥,使用所述第二网络密钥对原来使用的所述网络密钥进行更新,并基于所述第二网络密钥,对更新成功信息中携带的第一网络密钥加密信息进行验证;验证通过后,基于所述第二网络密钥生成密钥更新结束信息,并向所述第一设备发送所述密钥更新结束信息;其中,所述第一网络密钥和所述第二网络密钥相同。结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,所述第一设备具体用于通过下述步骤基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识,生成第一网络密钥:使用第一设备保存的中间网络密钥与所述安全密钥进行异或运算,得到第一加密信息;将所述事物标识以及所述密钥更新应答信息中所携带的应答标识拼接,形成第一字符串;使用预设加密算法,以所述第一加密信息为加密密钥,对所述第一字符串进行加密,生成所述第一网络密钥;第二设备,具体用于通过下述步骤基于所述密钥更新请求信息携带的事物标识、所述安全密钥、所述中间网络密钥、所述应答标识,生成第二网络密钥:使用第二设备保存的所述中间网络密钥与所述安全密钥进行异或运算,得到第二加密信息;将所述应答标识以及所述密钥更新请求信息中所携带的事务标识拼接,形成第二字符串;使用所述预设加密算法,以所述第二加密信息为加密密钥,对所述第二字符串进行加密,生成所述第二网络密钥。结合第一方面,本申请实施例提供了第二种可能的实施方式,其中,所述密钥更新应答信息中还携带有使用安全密钥加密的第二时间戳;所述第一设备具体用于通过下述步骤使用所述第一网络密钥对所述密钥更新应答信息中携带的应答标识进行加密运算,生成第一网络密钥加密信息:使用所述第二时间戳与所述密钥更新应答信息中所携带的应答标识进行异或运算,生成第一密钥验证信息;使用所述第一网络密钥对所述进行第一密钥验证信息加密,生成所述生成第一网络密钥加密信息;所述第二设备具体通过下述步骤对更新成功信息中携带的第一网络密钥加密信息进行验证:使用所述第二网络密钥对所述密钥更新成功信息中所携带的第一网络密钥加密信息进行解密,得到所述第一密钥验证信息;以及使用所述应答标识与所述第二设备保存的所述第二时间戳进行异或运算得到第二密钥验证信息;检测解密得到的所述第一密钥验证信息与所述第二密钥验证信息是否一致;若两者一致,则验证通过。结合第一方面,本申请实施例提供了第三种可能的实施方式,其中,所述密钥更新请求信息还携带有使用安全密钥加密的第一时间戳;所述第二设备,具体用于通过下述步骤基于所述第二网络密钥生成密钥更新结束信息:使用所述事物标识、所述第一时间戳进行异或运算,生成第三密钥验证信息;使用所述第二网络密钥对所述第三密钥验证信息进行加密,生成第二网络密钥加密信息;生成所述密钥更新结束信息;所述密钥更新结束信息中携带有所述第二网络密钥加密信息;所述第一设备具体用于通过下述步骤基于所述第一网络密钥对所述密钥更新结束信息进行验证:使用所述第一设备生成的第一网络密钥对所述密钥更新结束信息携带的第二网络密钥加密信息进行解密,得到所述第三密钥验证信息;以及,使用随机生成的事物标识、所述第一设备保存的第一时间戳进行异或运算,得到第四密钥验证信息;将得到的所述第三密钥验证信息与第四密钥验证信息进行比对;若两者一致,则验证通过。结合第一方面,本申请实施例提供了第四种可能的实施方式,其中,所述密钥更新请求信息还携带有使用安全密钥加密的第一时间戳;所述第二设备,还用于在接收到所述密钥更新请求信息后,以及生成所述密钥更新应答信息前,使用所述安全密钥对加密的所述第一时间戳进行解密,获取所述第一时间戳,并检测所述第一时间戳与当前时间之间的时间差是否小于预设的第一时间差阈值;在检测所述第一时间戳与当前时间之间的时间差小于预设的第一时间差阈值后,生成所述密钥更新应答信息;所述密钥更新应答信息中还携带有使用所述安全密钥加密的第二时间戳;所述第一设备,还用于在接收到所述密钥更新应答信息后,以及生成密钥更新成功信息之前,对加密的所述第二时间戳解密,获得所述第二时间戳,并检测所述第二时间戳与当前时间之间的时间差是否小于预设的第二时间差阈值;在检测到所述第二时间戳与当前时间之间的时间差小于预设的第二时间差阈值后,生成密钥更新成功信息;所述密钥更新成功信息中还携带有使用所述安全密钥加密的第三时间戳;所述第二设备,还用于在接收到所述密钥更新成功信息后,以及生成所述密钥更新结束信息之前,使用所述安全密钥对加密的第三时间戳进行解密,获取所述第三时间戳,并检测所述第三时间戳与当前时间之间的时间差是否小于预设的第三时间差阈值;在检测所述第三时间戳与当前时间之间的时间差小于预设的第三时间差阈值后,生成所述密钥更新结束信息;所述密钥更新结束信息中还携带有使用安全密钥加密的第四时间戳;所述第一设备,还用于在接收到密钥更新结束本文档来自技高网...

【技术保护点】
1.一种网络密钥更新系统,其特征在于,包括:进行数据通信的第一设备以及第二设备;所述第一设备和所述第二设备均保存有预先协商好的中间网络密钥;所述第一设备,用于生成密钥更新请求信息,并将所述密钥更新请求信息发送给第二设备,所述密钥更新请求信息中携带有:以安全密钥为加密密钥,并使用预设加密算法加密的事物标识;当接收所述第二设备发送的对所述密钥更新请求信息进行应答的密钥更新应答信息后,基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识,生成第一网络密钥,并使用所述第一网络密钥对原来使用的中间网络密钥进行更新;以及使用所述第一网络密钥对所述密钥更新应答信息中携带的应答标识进行加密运算,生成第一网络密钥加密信息,并将所述第一网络密钥加密信息携带在密钥更新成功信息中发送给所述第二设备;接收所述第二设备根据所述第一网络密钥加密信息反馈的密钥更新结束信息,并使用生成的所述第一网络密钥对所述密钥更新结束信息进行验证,若验证通过,则完成网络密钥更新过程;所述第二设备,用于接收所述密钥更新请求信息后,生成密钥更新应答信息,并将所述密钥更新应答信息发送给所述第一设备;所述密钥更新应答信息中携带有:以所述安全密钥为加密密钥,并使用所述预设加密算法进行加密的应答标识;当接收到所述第一设备根据所述密钥更新应答信息反馈的密钥更新成功信息后,基于所述密钥更新请求信息携带的事物标识、所述安全密钥、所述中间网络密钥、所述应答标识,生成第二网络密钥,使用所述第二网络密钥对原来使用的所述网络密钥进行更新,并基于所述第二网络密钥,对密钥更新成功信息中携带的第一网络密钥加密信进行验证;验证通过后,基于所述第二网络密钥生成密钥更新结束信息,并向所述第一设备发送所述密钥更新结束信息;其中,所述第一网络密钥和所述第二网络密钥相同。...

【技术特征摘要】
1.一种网络密钥更新系统,其特征在于,包括:进行数据通信的第一设备以及第二设备;所述第一设备和所述第二设备均保存有预先协商好的中间网络密钥;所述第一设备,用于生成密钥更新请求信息,并将所述密钥更新请求信息发送给第二设备,所述密钥更新请求信息中携带有:以安全密钥为加密密钥,并使用预设加密算法加密的事物标识;当接收所述第二设备发送的对所述密钥更新请求信息进行应答的密钥更新应答信息后,基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识,生成第一网络密钥,并使用所述第一网络密钥对原来使用的中间网络密钥进行更新;以及使用所述第一网络密钥对所述密钥更新应答信息中携带的应答标识进行加密运算,生成第一网络密钥加密信息,并将所述第一网络密钥加密信息携带在密钥更新成功信息中发送给所述第二设备;接收所述第二设备根据所述第一网络密钥加密信息反馈的密钥更新结束信息,并使用生成的所述第一网络密钥对所述密钥更新结束信息进行验证,若验证通过,则完成网络密钥更新过程;所述第二设备,用于接收所述密钥更新请求信息后,生成密钥更新应答信息,并将所述密钥更新应答信息发送给所述第一设备;所述密钥更新应答信息中携带有:以所述安全密钥为加密密钥,并使用所述预设加密算法进行加密的应答标识;当接收到所述第一设备根据所述密钥更新应答信息反馈的密钥更新成功信息后,基于所述密钥更新请求信息携带的事物标识、所述安全密钥、所述中间网络密钥、所述应答标识,生成第二网络密钥,使用所述第二网络密钥对原来使用的所述网络密钥进行更新,并基于所述第二网络密钥,对密钥更新成功信息中携带的第一网络密钥加密信进行验证;验证通过后,基于所述第二网络密钥生成密钥更新结束信息,并向所述第一设备发送所述密钥更新结束信息;其中,所述第一网络密钥和所述第二网络密钥相同。2.根据权利要求1所述的系统,其特征在于,所述第一设备具体用于通过下述步骤基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识,生成第一网络密钥:使用第一设备保存的中间网络密钥与所述安全密钥进行异或运算,得到第一加密信息;将所述事物标识以及所述密钥更新应答信息中所携带的应答标识拼接,形成第一字符串;使用预设加密算法,以所述第一加密信息为加密密钥,对所述第一字符串进行加密,生成所述第一网络密钥;第二设备,具体用于通过下述步骤基于所述密钥更新请求信息携带的事物标识、所述安全密钥、所述中间网络密钥、所述应答标识,生成第二网络密钥:使用第二设备保存的所述中间网络密钥与所述安全密钥进行异或运算,得到第二加密信息;将所述应答标识以及所述密钥更新请求信息中所携带的事务标识拼接,形成第二字符串;使用所述预设加密算法,以所述第二加密信息为加密密钥,对所述第二字符串进行加密,生成所述第二网络密钥。3.根据权利要求1所述的系统,其特征在于,所述密钥更新应答信息中还携带有使用安全密钥加密的第二时间戳;所述第一设备具体用于通过下述步骤使用所述第一网络密钥对所述密钥更新应答信息中携带的应答标识进行加密运算,生成第一网络密钥加密信息:使用所述第二时间戳与所述密钥更新应答信息中所携带的应答标识进行异或运算,生成第一密钥验证信息;使用所述第一网络密钥对所述进行第一密钥验证信息加密,生成所述第一网络密钥加密信息;所述第二设备具体通过下述步骤对更新成功信息中携带的第一网络密钥加密信息进行验证:使用所述第二网络密钥对所述密钥更新成功信息中所携带的第一网络密钥加密信息进行解密,得到所述第一密钥验证信息;以及使用所述应答标识与所述第二设备保存的所述第二时间戳进行异或运算得到第二密钥验证信息;检测解密得到的所述第一密钥验证信息与所述第二密钥验证信息是否一致;若两者一致,则验证通过。4.根据权利要求1所述的系统,其特征在于,所述密钥更新请求信息还携带有使用安全密钥加密的第一时间戳;所述第二设备,具体用于通过下述步骤基于所述第二网络密钥生成密钥更新结束信息:使用所述事物标识、所述第一时间戳进行异或运算,生成第三密钥验证信息;使用所述第二网络密钥对所述第三密钥验证信息进行加密,生成第二网络密钥加密信息;生成所述密钥更新结束信息;所述密钥更新结束信息中携带所述第二网络密钥加密信息;所述第一设备具体用于通过下述步骤基于所述生成的所述第一网络密钥对所述密钥更新结束信息进行验证:使用所述第一设备生成的第一网络密钥对所述密钥更新结束信息携带的第二网络密钥加密信息进行解密,得到所述第三密钥验证信息;以及,使用随机生成的事物标识、所述第一设备保存的第一时间戳进行异或运算,得到第四密钥验证信息;检测得到的所述第三密钥验证信息与第四密钥验证信息是否一致;若两者一致,则验证通过。5.根据权利要求1所述的系统,其特征在于,所述密钥更新请求信息还携带有使用安全密钥加密的第一时间戳;所述第二设备,还用于在接收到所述密钥更新请求信息后,以及生成所述密钥更新应答信息前,使用所述安全密钥对加密的所述第一时间戳进行解密,获取所述第一时间戳,并检测所述第一时间戳与当前时间之间的时间差是否小于预设的第一时间差阈值;在检测所述第一时间戳与当前时间之间的时间差小于预设的第一时间差阈值后,生成所述密钥更新应答信息;所述密钥更新应答信息中还携带有使用所述安全密钥加密的第二时间戳;所述第一设备,还用于在接收到所述密钥更新应答信息后,以及生成密钥更新成功信息之前,对加密的所述第二时间戳解密,获得所述第二时间戳,并检测所述第二时间戳与当前时间之间的时间差是否小于预设的第二时间差阈值;在检测到所述第二时间戳与当前时间之间的时间差小于预设的第二时间差阈值后,生成密钥更新成功信息;所述密钥更新成功信息中还携带有使用所述安全密钥加密的第三时间戳;所述第二设备,还用于在接收到所述密钥更新成功信息后,以及生成所述密钥更新结束信息之前,使用所述安全密钥对加密的第三时间戳进行解密,获取所述第三时间戳,并检测所述第三时间戳与当前时间之间的时间差是否小于预设的第三时间差阈值;在检测...

【专利技术属性】
技术研发人员:崔宝江刘芮青杨俊
申请(专利权)人:北京邮电大学
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1