This application provides a network key interaction system, device and method, which includes the first device and the second device; the first device transmits the generated first interactive information to the second device; the second interactive information transmitted after receiving the first interactive information by the second device; and the first carried in the first interactive information. The second round of information carried in the round information and the second interactive information generates the temporary transmission key; after encrypting the randomly generated network key with the temporary transmission key, it is carried in the third interactive information and sent to the second device; after receiving the third interactive information, the second device generates the temporary transmission key according to the first interactive information carried in the first interactive information. One round of information and the second round of locally generated information generate temporary transmission keys, and use the generated temporary transmission keys to obtain the network keys carried in the third interactive information. The system can negotiate the network key by shaking hands several times, and can replace the network key in time when it is stolen, so as to improve the security of wireless network communication.
【技术实现步骤摘要】
一种网络密钥交互系统、装置及方法
本申请涉及数据安全领域,具体而言,涉及一种网络密钥交互系统、装置及方法。
技术介绍
随着物联网技术的不断发展,物联网的应用越来越广泛,规模也越来越庞大。物联网设备一般采用紫蜂协议(ZigBee)等无线网络通信协议进行通信。在物联网中,为了保证通讯的高效性,现有的无线网络通讯协议主要采用对传输数据不加密或少加密的措施来实现;不加密的数据传输方式,也即在通讯过程中取消了加密环节,这造成通信信息很容易就被窃取,容易造成多方利益受损;少加密的数据传输方式主要通过出厂设置的预定义密钥进行数据加密传输;虽然在一定程度上保证了数据的安全性,但是预定义密钥无法改变,一旦被窃取,同样会造成信息的泄露。因此,无线网络通讯的安全性差成为目前亟待解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种网络密钥协商系统,能够实现密钥的加密传输,提高无线网络通讯的安全性。第一方面,本申请实施例提供了网络密钥协商系统,包括:进行数据通信的第一设备以及第二设备;所述第一设备,用于生成第一交互信息,并将所述第一交互信息发送给所述第二设备;所述第一交互信息携带有:使用安全密钥加密的第一轮信息;接收所述第二设备接收到所述第一交互信息后发送的第二交互信息;基于所述第一轮信息、所述第二交互信息中携带的第二轮信息,生成临时传输密钥;使用所述临时传输密钥对随机生成的网络密钥进行加密,生成网络密钥加密信息;将所述网络密钥加密信息携带在第三交互信息中,发送给所述第二设备;接收所述第二设备基于所述第三交互信息发送的第四交互信息,并基于随机生成的所述网络密钥对所述第四交互信 ...
【技术保护点】
1.一种网络密钥协商系统,其特征在于,包括:进行数据通信的第一设备以及第二设备;所述第一设备,用于生成第一交互信息,并将所述第一交互信息发送给所述第二设备;所述第一交互信息携带有:使用安全密钥加密的第一轮信息;接收所述第二设备接收到所述第一交互信息后发送的第二交互信息;基于所述第一轮信息、所述第二交互信息中携带的第二轮信息,生成临时传输密钥;使用所述临时传输密钥对随机生成的网络密钥进行加密,生成网络密钥加密信息;将所述网络密钥加密信息携带在第三交互信息中,发送给所述第二设备;接收所述第二设备基于所述第三交互信息发送的第四交互信息,并基于随机生成的所述网络密钥对所述第四交互信息进行验证,若验证通过,则完成与第二设备之间网络密钥的协商;所述第二设备,用于接收所述第一交互信息后,生成第二交互信息,并将所述第二交互信息发送给所述第一设备;所述第二交互信息携带有:使用所述安全密钥加密的第二轮信息;接收所述第一设备根据所述第二交互信息发送的第三交互信息;基于所述第一交互信息中携带的第一轮信息以及第二轮信息,生成临时传输密钥,并基于所述临时传输密钥对网络密钥加密信息进行解密,获得所述网络密钥;基于所 ...
【技术特征摘要】
1.一种网络密钥协商系统,其特征在于,包括:进行数据通信的第一设备以及第二设备;所述第一设备,用于生成第一交互信息,并将所述第一交互信息发送给所述第二设备;所述第一交互信息携带有:使用安全密钥加密的第一轮信息;接收所述第二设备接收到所述第一交互信息后发送的第二交互信息;基于所述第一轮信息、所述第二交互信息中携带的第二轮信息,生成临时传输密钥;使用所述临时传输密钥对随机生成的网络密钥进行加密,生成网络密钥加密信息;将所述网络密钥加密信息携带在第三交互信息中,发送给所述第二设备;接收所述第二设备基于所述第三交互信息发送的第四交互信息,并基于随机生成的所述网络密钥对所述第四交互信息进行验证,若验证通过,则完成与第二设备之间网络密钥的协商;所述第二设备,用于接收所述第一交互信息后,生成第二交互信息,并将所述第二交互信息发送给所述第一设备;所述第二交互信息携带有:使用所述安全密钥加密的第二轮信息;接收所述第一设备根据所述第二交互信息发送的第三交互信息;基于所述第一交互信息中携带的第一轮信息以及第二轮信息,生成临时传输密钥,并基于所述临时传输密钥对网络密钥加密信息进行解密,获得所述网络密钥;基于所述网络密钥生成所述第四交互信息,并向所述第一设备发送所述第四交互信息。2.根据权利要求1所述的系统,其特征在于,所述第二设备预先存储有密钥位掩码;所述密钥位掩码中包括至少三个密钥索引;每个所述密钥索引对应一个设备密钥;所述第二交互信息中还携带有使用所述安全密钥加密的密钥位掩码;所述第一设备,还用于在接收到所述第二交互信息后,使用安全密钥对所述密钥位掩码进行解密,并从获得的解密后的密钥位掩码中指定一个密钥索引;以及通过下述步骤生成临时传输密钥:将第一轮信息以及所述第二交互信息中携带的第二轮信息连接,形成字符串;使用预设加密算法,以第一设备指定的密钥索引对应的设备密钥为加密密钥,对所述字符串进行加密,生成所述临时传输密钥;以及,使用所述安全密钥对所述第一设备指定的密钥索引进行加密,并将加密的密钥索引携带在所述第三交互信息中;第二设备,还用于在接收到所述第三交互信息之后,使用所述安全密钥对加密第一设备指定的密钥索引进行解密,获得所述第一设备指定的密钥索引;以及,通过下述步骤生成所述临时传输密钥:将所述第一交互信息中携带的第一轮信息以及所述第二轮信息连接,形成字符串;用于使用所述预设加密算法,以所述第三交互信息中携带的所述第一设备指定的密钥索引对应的设备密钥为加密密钥,对所述字符串进行加密,生成所述临时传输密钥。3.根据权利要求1所述的系统,其特征在于,所述第一交互信息中还携带有使用所述安全密钥加密的第一时间戳;所述第二设备,具体用于通过下述步骤基于所述网络密钥生成并向所述第一设备发送第四交互信息;使用所述网络密钥对所述第一时间戳进行加密,生成时间戳加密信息;将所述时间戳加密信息携带在所述第四交互信息中,并将所述第四交互信息发送给所述第一设备;所述第一设备具体用于通过下述步骤基于随机生成的所述网络密钥对所述第四交互信息进行验证:使用所述第一设备生成的网络密钥对所述时间戳加密信息进行解密,获取所述第一时间戳;将解密所述时间戳加密信息获取的所述第一时间戳与所述第一设备生成的第一时间戳进行比对;在解密所述时间戳加密信息获取的所述第一时间戳与所述第一设备生成的第一时间戳一致时,验证通过。4.根据权利要求1所述的系统,其特征在于,所述第一交互信息中还携带有基于第一秘密种子生成的第一身份认证信息;所述第一身份认证信息为所述第一设备对所述第一秘密种子进行m-1次哈希运算得到;所述第二设备,还用于在生成第二交互信息之前,对所述第一身份认证信息进行1次哈希运算,并检测进行了1次哈希运算的第一身份认证信息与预先获取的所述第一设备的身份信息是否一致;在检测到进行了1次哈希运算的第一身份认证信息与预先获取的所述第一设备的身份信息一致后,生成所述第二交互信息;其中,所述第一设备的身份信息为所述第一设备对所述第一秘密种子进行m次哈希运算得到;以及,所述第二交互信息中还携带有基于第二秘密种子生成的第二身份认证信息,所述第二身份认证信息为所述第二设备对所述第二秘密种子进行s-1次哈希运算得到;所述第一设备,还用于在生成第三交互信息之前,对所述第二身份认证信息进行1次哈希运算,并检测进行了1次哈希运算的第二身份认证信息与预先获取的所述第二设备的身份信息是否一致;在检测到进行了1次哈希运算的第二身份认证信息与预先获取的所述第二设备的身份信息一致后,生成所述第三交互信息;其中,所述第二设备的身份信息为所述第二设备对所述第二秘密种子进行s次哈希运算得到。5.根据权利要求4所述的系统,其特征在于,所述第二设备,还用于在检测到进行了1次哈希运算的第一身份认证信息与预先获取的所述第一设备的身份信息一致后,使用所述第一身份认证信息更新所述第一设备的身份信息;所述第三交互信息中还携带有基于第一秘密种子生成的第三身份认证信息;所述第三身份认证信息为对所述第一秘密种子进行m-2次哈希运算得到;所述第二设备,还用于在生成所述第四交互信息之前,对所述第三身份认证信息进行1次哈希运算,并检测进行了1次哈希运算的第三身份认证信息与使用第一身份认证信息更新得到的所述第一设备的身份信息是否一致;在检测到进行了1次哈希运算的第一身份认证信息与使用第一身份认证信息更新得到的所述第一设备的身份信息一致后,生成所述第四交互信息;以及,所述第一设备,还用于在检测到进行了1次哈希运算的第二身份认证信息与预先获取的所述第二设备的身份信息一致后,使用所述第二身份认证信息更新所述第二设备的身份信息;所述第四交互信息中还携带有基于第二秘密种子生成的第四身份认证信息;所述第四身份认证信息为对所述第二秘密种子进行s-2次哈希运算得到;所述第一设备,还用于对所述第四交互信息进行验证之前,对所述第四身份认证信息进行1次哈希运算,并检测进行了1次哈希运算的第四身份认证信息与使用第二身份认证信息更新得到的所述第二设备的身份信息是否一致;在检测到进行了1次哈希运算的第四身份认证信息与使用第二身份认证信息更新得到的所述第二设备的身份信息一致后,对所述第四交互信息进行验证。6.根据权利要求5所述的系统,其特征在于,所述第一设备,还用于基于第一秘密种子以及第一时间戳生成第一通道信息,并将所述第一通道信息以及使用所述安全密钥加密的第一时间戳携带在所述第一交互信息中;在接收到第二交互信息后,基于所述网络密钥以及第三时间戳,生成第三通道信息;并将所述第三通道信息,以及使用所述安全密钥加密的第三时间戳携带在所述第三交互信息中;所述第二设备,还用于在生成所述第四交互信息之前,还用于:使用所述第一交互信息中携带的第一时间戳、基于第三身份认证信息,生成第一通道验证信息,并检测计算得到...
【专利技术属性】
技术研发人员:杨俊,刘芮青,崔宝江,姚绅,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。