【技术实现步骤摘要】
一种Mesh网络中的密钥协商方法、终端及网关
本专利技术实施例涉及通信领域,尤其涉及一种Mesh网络中的密钥协商方法、终端及网关。
技术介绍
无线mesh网络用户节点的接入认证与密钥协商是节点漫游时最基本的安全协议,是安全路由等协议实现的基础。然而,在目前的安全协议中,终端在接入邻近的网络时,是将会话密钥直接发送给邻近的网关,以完成终端与网关之间的密钥协商,未能充分保护用户的隐私,降低了安全性。
技术实现思路
本专利技术实施例提供一种Mesh网络中的密钥协商方法、终端及网关,用以充分保护用户的隐私,提升安全性。本专利技术实施例提供一种Mesh网络中的密钥协商方法,包括:终端在确认接入路由器合法后,生成第一密钥基础数据,所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的;所述终端将所述第一密钥基础数据通过所述第一路由器发送给第二网关,以使所述第二网关基于所述第一密钥基础数据生成会话密钥;所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据,所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的;所述终端基于所述第二密钥基础数据生成所述会话密钥,以完成所述终端与第二网关之间的密钥协商;其中,所述终端、所述第一路由器位于第一网路中,所述第二网关位于第二网络中,所述第二网络为所述终端待接入的网络。较佳的,所述终端根据如下公式生成第一密钥基础数据;LMC=axmodP其中,x为第一随机整数,p为素数,α为p的本原根,LMC为第一密钥基础数据。较佳的,所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据,包括:所述终 ...
【技术保护点】
1.一种Mesh网络中的密钥协商方法,其特征在于,包括:终端在确认接入路由器合法后,生成第一密钥基础数据,所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的;所述终端将所述第一密钥基础数据通过所述第一路由器发送给第二网关,以使所述第二网关基于所述第一密钥基础数据生成会话密钥;所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据,所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的;所述终端基于所述第二密钥基础数据生成所述会话密钥,以完成所述终端与第二网关之间的密钥协商;其中,所述终端、所述第一路由器位于第一网路中,所述第二网关位于第二网络中,所述第二网络为所述终端待接入的网络。
【技术特征摘要】
1.一种Mesh网络中的密钥协商方法,其特征在于,包括:终端在确认接入路由器合法后,生成第一密钥基础数据,所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的;所述终端将所述第一密钥基础数据通过所述第一路由器发送给第二网关,以使所述第二网关基于所述第一密钥基础数据生成会话密钥;所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据,所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的;所述终端基于所述第二密钥基础数据生成所述会话密钥,以完成所述终端与第二网关之间的密钥协商;其中,所述终端、所述第一路由器位于第一网路中,所述第二网关位于第二网络中,所述第二网络为所述终端待接入的网络。2.如权利要求1所述的方法,其特征在于,所述终端根据如下公式生成第一密钥基础数据;LMC=axmodP其中,x为第一随机整数,p为素数,α为p的本原根,LMC为第一密钥基础数据。3.如权利要求1所述的方法,其特征在于,所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据,包括:所述终端通过所述第一路由器接收所述第二网关发送的根据如下公式生成的第二密钥基础数据;所述终端基于所述第二密钥基础数据生成所述会话密钥,包括:所述终端基于所述第二密钥基础数据根据如下公式生成会话密钥;其中,y为第二随机整数,p为素数,α为p的本原根,x为第一随机整数,k为会话密钥,LN2为第二密钥基础数据。4.一种Mesh网络中的密钥协商方法,其特征在于,包括:第二网关接收终端通过第一路由器发送的第一密钥基础数据,所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的;所述第二网关基于所述第一密钥基础数据生成会话密钥;所述第二网关通过所述第一路由器向所述终端发送第二密钥基础数据,以使所述终端根据所述第二密钥基础数据生成所述会话密钥,以完成所述网关与所述终端之间的密钥协商,所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的;其中,所述终端和所述第一路由器位于第一网路中,所述第二网关位于第二网络中,所述第二网络为所述终端待接入的网络。5.如权利要求4所述的方法,其特征在于,所述第二网关基于所述第一密钥基础数据生成会话密钥,包括:所述第二网关基于所述第一密钥基础数据根据如下公式生成会话密钥;k=LMCymodP其中,LMC为第一密钥基础数据,y为第二随机整数,p为素数,k为会话密钥。6.一种Mesh网络中验证路由器的方法,其特征在于,包括:第一网关接收第一路由器的身份信息,所述身份信息是第一路由器对第一网络的标识信息和第一路由器的标识信息进行处理后所得到的;所述第一网关将所述身份信息与预设的身份信息进行比较,若...
【专利技术属性】
技术研发人员:吴修强,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。