一种网络密钥交互系统、装置及方法制造方法及图纸

技术编号:19390972 阅读:22 留言:0更新日期:2018-11-10 02:48
本申请提供一种网络密钥交互系统、装置及方法,该系统包括第一设备和第二设备;第一设备将生成的第一交互信息发送给第二设备;接收第二设备接收到第一交互信息后发送的第二交互信息;基于第一交互信息中携带的第一轮信息和第二交互信息中携带的第二轮信息生成临时传输密钥;使用临时传输密钥对随机生成的网络密钥加密后,将之携带在第三交互信息中发送给第二设备;第二设备在接收到第三交互信息后,根据第一交互信息中携带的第一轮信息和本地生成的第二轮信息生成临时传输密钥,并使用生成的临时传输密钥获取第三交互信息中携带的网络密钥。该系统能够通过多次握手的方式协商网络密钥,能够在网络密钥被窃取的时候及时更换,提高无线网络通讯的安全性。

Network key interaction system, device and method

This application provides a network key interaction system, device and method, which includes the first device and the second device; the first device transmits the generated first interactive information to the second device; the second interactive information transmitted after receiving the first interactive information by the second device; and the first carried in the first interactive information. The second round of information carried in the round information and the second interactive information generates the temporary transmission key; after encrypting the randomly generated network key with the temporary transmission key, it is carried in the third interactive information and sent to the second device; after receiving the third interactive information, the second device generates the temporary transmission key according to the first interactive information carried in the first interactive information. One round of information and the second round of locally generated information generate temporary transmission keys, and use the generated temporary transmission keys to obtain the network keys carried in the third interactive information. The system can negotiate the network key by shaking hands several times, and can replace the network key in time when it is stolen, so as to improve the security of wireless network communication.

【技术实现步骤摘要】
一种网络密钥交互系统、装置及方法
本申请涉及数据安全领域,具体而言,涉及一种网络密钥交互系统、装置及方法。
技术介绍
随着物联网技术的不断发展,物联网的应用越来越广泛,规模也越来越庞大。物联网设备一般采用紫蜂协议(ZigBee)等无线网络通信协议进行通信。在物联网中,为了保证通讯的高效性,现有的无线网络通讯协议主要采用对传输数据不加密或少加密的措施来实现;不加密的数据传输方式,也即在通讯过程中取消了加密环节,这造成通信信息很容易就被窃取,容易造成多方利益受损;少加密的数据传输方式主要通过出厂设置的预定义密钥进行数据加密传输;虽然在一定程度上保证了数据的安全性,但是预定义密钥无法改变,一旦被窃取,同样会造成信息的泄露。因此,无线网络通讯的安全性差成为目前亟待解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种网络密钥协商系统,能够实现密钥的加密传输,提高无线网络通讯的安全性。第一方面,本申请实施例提供了网络密钥协商系统,包括:进行数据通信的第一设备以及第二设备;所述第一设备,用于生成第一交互信息,并将所述第一交互信息发送给所述第二设备;所述第一交互信息携带有:使用安全密钥加密的第一轮信息;接收所述第二设备接收到所述第一交互信息后发送的第二交互信息;基于所述第一轮信息、所述第二交互信息中携带的第二轮信息,生成临时传输密钥;使用所述临时传输密钥对随机生成的网络密钥进行加密,生成网络密钥加密信息;将所述网络密钥加密信息携带在第三交互信息中,发送给所述第二设备;接收所述第二设备基于所述第三交互信息发送的第四交互信息,并基于随机生成的所述网络密钥对所述第四交互信息进行验证,若验证通过,则完成与第二设备之间网络密钥的协商;所述第二设备,用于接收所述第一交互信息后,生成第二交互信息,并将所述第二交互信息发送给所述第一设备;所述第二交互信息携带有:使用所述安全密钥加密的第二轮信息;接收所述第一设备根据所述第二交互信息发送的第三交互信息;基于所述第一交互信息中携带的第一轮信息以及第二轮信息,生成临时传输密钥,并基于所述临时传输密钥对网络密钥加密信息进行解密,获得所述网络密钥;基于所述网络密钥生成所述第四交互信息,并向所述第一设备发送所述第四交互信息。第二方面,本申请实施例还提供了一种网络密钥协商装置,用于由第一设备和第二设备构成的网络密钥协商系统中;所述第一设备中安装有第一交互模块;所述第二设备中安装有第二交互模块;所述第一交互模块,用于:生成第一交互信息,并将所述第一交互信息发送给所述第二交互模块;所述第一交互信息携带有:使用安全密钥加密的第一轮信息;接收所述第二设备根据所述第一交互信息反馈的第二交互信息;基于所述第一轮信息、所述第二交互信息中携带的所述第二轮信息,生成临时传输密钥;使用所述临时传输密钥对随机生成的网络密钥进行加密,生成网络密钥加密信息;将所述网络密钥加密信息,以及使用所述安全密钥加密后的设备密钥携带在第三交互信息中,发送给所述第二交互模块;接收所述第二交互模块基于所述第三交互信息发送的第四交互信息,并基于随机生成的所述网络密钥对所述第四交互信息进行验证,若验证通过,则完成与第二交互模块之间网络密钥的协商;所述第二交互模块,用于接收所述第一交互信息后,生成第二交互信息,并将所述第二交互信息发送给所述第一交互模块;所述第二交互信息携带有:使用所述安全密钥加密的第二轮信息;接收所述第一交互模块根据所述第二交互信息发送的第三交互信息;基于所述第一交互信息中携带的第一轮信息以及第二轮信息,生成临时传输密钥,并基于所述临时传输密钥对网络密钥加密信息进行解密,获得所述网络密钥;基于所述网络密钥生成所述第四交互信息,并向所述第一交互模块发送第四交互信息。第三方面,提供一种网络密钥协商方法,该方法应用于进行网络密钥协商的第一设备,该方法包括:生成第一交互信息,并将所述第一交互信息发送给所述第二设备;所述第一交互信息携带有:使用安全密钥加密的第一轮信息;接收所述第二设备接收到所述第一交互信息后发送的第二交互信息;所述第二交互信息中携带有:使用安全密钥加密的第二轮信息;基于所述第一轮信息、所述第二交互信息中携带的第二轮信息,生成临时传输密钥;使用所述临时传输密钥对随机生成的网络密钥进行加密,生成网络密钥加密信息;将所述网络密钥加密信息携带在第三交互信息中,发送给所述第二设备;接收所述第二设备基于所述第三交互信息发送的第四交互信息;所述第四交互信息基于所述网络密钥生成;基于所述网络密钥对所述第四交互信息进行验证,若验证通过,则完成与第二设备之间网络密钥的协商。第四方面,提供一种网络密钥协商方法,该方法应用于进行网络密钥协商的第二设备,该方法包括:接收第一设备发送的第一交互信息,并在接收所述第一交互信息后,生成第二交互信息;将所述第二交互信息发送给所述第一设备;所述第二交互信息携带有:使用所述安全密钥加密的第二轮信息;接收所述第一设备根据所述第二交互信息发送的第三交互信息;基于所述第一交互信息中携带的第一轮信息以及第二轮信息,生成临时传输密钥,并基于所述临时传输密钥对网络密钥加密信息进行解密,获得所述网络密钥;基于所述网络密钥生成所述第四交互信息,并向所述第一设备发送所述第四交互信息。本申请实施例提供的网络密钥交互系统,采用哈希链机制进行网络密钥的传输以及身份信息的认证,与现有技术中不加密的数据传输方式,以及少加密的数据传输方式,能够实现密钥的加密传输,提高无线网络通讯的安全性。为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出本申请实施例提供的网络密钥协商系统结构示意图;图2示出本申请实施例提供的生成临时传输密钥的流程图;图3示出本申请实施例提供的另一生成临时传输密钥的流程图;图4示出本申请实施例提供的一种网络密钥协商方法的流程图;图5示出本申请实施例提供的另一网络密钥协商方法的流程图;图6a示出本申请实施例提供的一种设备发现过程的流程图;图6b示出本申请实施例提供的密钥协商的第一过程的流程图;图6c示出本申请实施例提供的密钥协商的第一过程的流程图;图6d示出本申请实施例提供的密钥协商的第二过程的流程图;图6e示出本申请实施例提供的密钥协商的第三过程的流程图;图6f示出本申请实施例提供的密钥协商的第四过程的流程图;图7示出本申请实施例提供的网络密钥协商系统流程图;图8示出本申请实施例提供的一种计算机设备的结构示意图。具体实施方式与现有技术不同,本申请实施例提供一种网络密钥协商系统,能够在第一设备和第二设备之间通过多次握手的方式协商网络密钥,然后使用网络密钥对第一设备和第二设备之间的通信数据进行加密,且能够在需要的时候重复网络密钥协商过程,协商新的网络密钥,使得某次协商得到的网络密钥即使在使用过程中被泄露,第一设备和第二设备还能够通过协商新的网络密钥去替代原有的网络密钥,从而能够在网络密钥被窃本文档来自技高网...

【技术保护点】
1.一种网络密钥协商系统,其特征在于,包括:进行数据通信的第一设备以及第二设备;所述第一设备,用于生成第一交互信息,并将所述第一交互信息发送给所述第二设备;所述第一交互信息携带有:使用安全密钥加密的第一轮信息;接收所述第二设备接收到所述第一交互信息后发送的第二交互信息;基于所述第一轮信息、所述第二交互信息中携带的第二轮信息,生成临时传输密钥;使用所述临时传输密钥对随机生成的网络密钥进行加密,生成网络密钥加密信息;将所述网络密钥加密信息携带在第三交互信息中,发送给所述第二设备;接收所述第二设备基于所述第三交互信息发送的第四交互信息,并基于随机生成的所述网络密钥对所述第四交互信息进行验证,若验证通过,则完成与第二设备之间网络密钥的协商;所述第二设备,用于接收所述第一交互信息后,生成第二交互信息,并将所述第二交互信息发送给所述第一设备;所述第二交互信息携带有:使用所述安全密钥加密的第二轮信息;接收所述第一设备根据所述第二交互信息发送的第三交互信息;基于所述第一交互信息中携带的第一轮信息以及第二轮信息,生成临时传输密钥,并基于所述临时传输密钥对网络密钥加密信息进行解密,获得所述网络密钥;基于所述网络密钥生成所述第四交互信息,并向所述第一设备发送所述第四交互信息。...

【技术特征摘要】
1.一种网络密钥协商系统,其特征在于,包括:进行数据通信的第一设备以及第二设备;所述第一设备,用于生成第一交互信息,并将所述第一交互信息发送给所述第二设备;所述第一交互信息携带有:使用安全密钥加密的第一轮信息;接收所述第二设备接收到所述第一交互信息后发送的第二交互信息;基于所述第一轮信息、所述第二交互信息中携带的第二轮信息,生成临时传输密钥;使用所述临时传输密钥对随机生成的网络密钥进行加密,生成网络密钥加密信息;将所述网络密钥加密信息携带在第三交互信息中,发送给所述第二设备;接收所述第二设备基于所述第三交互信息发送的第四交互信息,并基于随机生成的所述网络密钥对所述第四交互信息进行验证,若验证通过,则完成与第二设备之间网络密钥的协商;所述第二设备,用于接收所述第一交互信息后,生成第二交互信息,并将所述第二交互信息发送给所述第一设备;所述第二交互信息携带有:使用所述安全密钥加密的第二轮信息;接收所述第一设备根据所述第二交互信息发送的第三交互信息;基于所述第一交互信息中携带的第一轮信息以及第二轮信息,生成临时传输密钥,并基于所述临时传输密钥对网络密钥加密信息进行解密,获得所述网络密钥;基于所述网络密钥生成所述第四交互信息,并向所述第一设备发送所述第四交互信息。2.根据权利要求1所述的系统,其特征在于,所述第二设备预先存储有密钥位掩码;所述密钥位掩码中包括至少三个密钥索引;每个所述密钥索引对应一个设备密钥;所述第二交互信息中还携带有使用所述安全密钥加密的密钥位掩码;所述第一设备,还用于在接收到所述第二交互信息后,使用安全密钥对所述密钥位掩码进行解密,并从获得的解密后的密钥位掩码中指定一个密钥索引;以及通过下述步骤生成临时传输密钥:将第一轮信息以及所述第二交互信息中携带的第二轮信息连接,形成字符串;使用预设加密算法,以第一设备指定的密钥索引对应的设备密钥为加密密钥,对所述字符串进行加密,生成所述临时传输密钥;以及,使用所述安全密钥对所述第一设备指定的密钥索引进行加密,并将加密的密钥索引携带在所述第三交互信息中;第二设备,还用于在接收到所述第三交互信息之后,使用所述安全密钥对加密第一设备指定的密钥索引进行解密,获得所述第一设备指定的密钥索引;以及,通过下述步骤生成所述临时传输密钥:将所述第一交互信息中携带的第一轮信息以及所述第二轮信息连接,形成字符串;用于使用所述预设加密算法,以所述第三交互信息中携带的所述第一设备指定的密钥索引对应的设备密钥为加密密钥,对所述字符串进行加密,生成所述临时传输密钥。3.根据权利要求1所述的系统,其特征在于,所述第一交互信息中还携带有使用所述安全密钥加密的第一时间戳;所述第二设备,具体用于通过下述步骤基于所述网络密钥生成并向所述第一设备发送第四交互信息;使用所述网络密钥对所述第一时间戳进行加密,生成时间戳加密信息;将所述时间戳加密信息携带在所述第四交互信息中,并将所述第四交互信息发送给所述第一设备;所述第一设备具体用于通过下述步骤基于随机生成的所述网络密钥对所述第四交互信息进行验证:使用所述第一设备生成的网络密钥对所述时间戳加密信息进行解密,获取所述第一时间戳;将解密所述时间戳加密信息获取的所述第一时间戳与所述第一设备生成的第一时间戳进行比对;在解密所述时间戳加密信息获取的所述第一时间戳与所述第一设备生成的第一时间戳一致时,验证通过。4.根据权利要求1所述的系统,其特征在于,所述第一交互信息中还携带有基于第一秘密种子生成的第一身份认证信息;所述第一身份认证信息为所述第一设备对所述第一秘密种子进行m-1次哈希运算得到;所述第二设备,还用于在生成第二交互信息之前,对所述第一身份认证信息进行1次哈希运算,并检测进行了1次哈希运算的第一身份认证信息与预先获取的所述第一设备的身份信息是否一致;在检测到进行了1次哈希运算的第一身份认证信息与预先获取的所述第一设备的身份信息一致后,生成所述第二交互信息;其中,所述第一设备的身份信息为所述第一设备对所述第一秘密种子进行m次哈希运算得到;以及,所述第二交互信息中还携带有基于第二秘密种子生成的第二身份认证信息,所述第二身份认证信息为所述第二设备对所述第二秘密种子进行s-1次哈希运算得到;所述第一设备,还用于在生成第三交互信息之前,对所述第二身份认证信息进行1次哈希运算,并检测进行了1次哈希运算的第二身份认证信息与预先获取的所述第二设备的身份信息是否一致;在检测到进行了1次哈希运算的第二身份认证信息与预先获取的所述第二设备的身份信息一致后,生成所述第三交互信息;其中,所述第二设备的身份信息为所述第二设备对所述第二秘密种子进行s次哈希运算得到。5.根据权利要求4所述的系统,其特征在于,所述第二设备,还用于在检测到进行了1次哈希运算的第一身份认证信息与预先获取的所述第一设备的身份信息一致后,使用所述第一身份认证信息更新所述第一设备的身份信息;所述第三交互信息中还携带有基于第一秘密种子生成的第三身份认证信息;所述第三身份认证信息为对所述第一秘密种子进行m-2次哈希运算得到;所述第二设备,还用于在生成所述第四交互信息之前,对所述第三身份认证信息进行1次哈希运算,并检测进行了1次哈希运算的第三身份认证信息与使用第一身份认证信息更新得到的所述第一设备的身份信息是否一致;在检测到进行了1次哈希运算的第一身份认证信息与使用第一身份认证信息更新得到的所述第一设备的身份信息一致后,生成所述第四交互信息;以及,所述第一设备,还用于在检测到进行了1次哈希运算的第二身份认证信息与预先获取的所述第二设备的身份信息一致后,使用所述第二身份认证信息更新所述第二设备的身份信息;所述第四交互信息中还携带有基于第二秘密种子生成的第四身份认证信息;所述第四身份认证信息为对所述第二秘密种子进行s-2次哈希运算得到;所述第一设备,还用于对所述第四交互信息进行验证之前,对所述第四身份认证信息进行1次哈希运算,并检测进行了1次哈希运算的第四身份认证信息与使用第二身份认证信息更新得到的所述第二设备的身份信息是否一致;在检测到进行了1次哈希运算的第四身份认证信息与使用第二身份认证信息更新得到的所述第二设备的身份信息一致后,对所述第四交互信息进行验证。6.根据权利要求5所述的系统,其特征在于,所述第一设备,还用于基于第一秘密种子以及第一时间戳生成第一通道信息,并将所述第一通道信息以及使用所述安全密钥加密的第一时间戳携带在所述第一交互信息中;在接收到第二交互信息后,基于所述网络密钥以及第三时间戳,生成第三通道信息;并将所述第三通道信息,以及使用所述安全密钥加密的第三时间戳携带在所述第三交互信息中;所述第二设备,还用于在生成所述第四交互信息之前,还用于:使用所述第一交互信息中携带的第一时间戳、基于第三身份认证信息,生成第一通道验证信息,并检测计算得到...

【专利技术属性】
技术研发人员:杨俊刘芮青崔宝江姚绅
申请(专利权)人:北京邮电大学
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1