一种Mesh网络中的密钥协商方法、终端及网关技术

本发明专利技术实施例涉及通信技术领域，尤其涉及一种Mesh网络中的密钥协商方法、终端及网关，包括：终端在确认接入路由器合法后，生成第一密钥基础数据，第一密钥基础数据是终端基于第一随机整数和预设素数所生成的；终端将第一密钥基础数据通过第一路由器发送给第二网关，以使第二网关基于第一密钥基础数据生成会话密钥；终端通过第一路由器接收第二网关发送的第二密钥基础数据，第二密钥基础数据是第二网关基于第二随机整数和预设素数所生成的；终端基于第二密钥基础数据生成会话密钥，以完成终端与第二网关之间的密钥协商。可以看出，攻击者很难由第一密钥基础数据和第二密钥基础数据反推出第一随机整数和第二随机整数，提升了安全性。

【技术实现步骤摘要】
一种Mesh网络中的密钥协商方法、终端及网关
本专利技术实施例涉及通信领域，尤其涉及一种Mesh网络中的密钥协商方法、终端及网关。
技术介绍
无线mesh网络用户节点的接入认证与密钥协商是节点漫游时最基本的安全协议，是安全路由等协议实现的基础。然而，在目前的安全协议中，终端在接入邻近的网络时，是将会话密钥直接发送给邻近的网关，以完成终端与网关之间的密钥协商，未能充分保护用户的隐私，降低了安全性。
技术实现思路
本专利技术实施例提供一种Mesh网络中的密钥协商方法、终端及网关，用以充分保护用户的隐私，提升安全性。本专利技术实施例提供一种Mesh网络中的密钥协商方法，包括：终端在确认接入路由器合法后，生成第一密钥基础数据，所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的；所述终端将所述第一密钥基础数据通过所述第一路由器发送给第二网关，以使所述第二网关基于所述第一密钥基础数据生成会话密钥；所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据，所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的；所述终端基于所述第二密钥基础数据生成所述会话密钥，以完成所述终端与第二网关之间的密钥协商；其中，所述终端、所述第一路由器位于第一网路中，所述第二网关位于第二网络中，所述第二网络为所述终端待接入的网络。较佳的，所述终端根据如下公式生成第一密钥基础数据；LMC＝axmodP其中，x为第一随机整数，p为素数，α为p的本原根，LMC为第一密钥基础数据。较佳的，所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据，包括：所述终端通过所述第一路由器接收所述第二网关发送的根据如下公式生成的第二密钥基础数据；所述终端基于所述第二密钥基础数据生成所述会话密钥，包括：所述终端基于所述第二密钥基础数据根据如下公式生成会话密钥；其中，y为第二随机整数，p为素数，α为p的本原根，x为第一随机整数，k为会话密钥，LN2为第二密钥基础数据。本专利技术实施例还提供一种Mesh网络中的密钥协商方法，包括：第二网关接收终端通过第一路由器发送的第一密钥基础数据，所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的；所述第二网关基于所述第一密钥基础数据生成会话密钥；所述第二网关通过所述第一路由器向所述终端发送第二密钥基础数据，以使所述终端根据所述第二密钥基础数据生成所述会话密钥，以完成所述网关与所述终端之间的密钥协商，所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的；其中，所述终端和所述第一路由器位于第一网路中，所述第二网关位于第二网络中，所述第二网络为所述终端待接入的网络。较佳的，所述第二网关基于所述第一密钥基础数据生成会话密钥，包括：所述第二网关基于所述第一密钥基础数据根据如下公式生成会话密钥；k＝LMCymodP其中，LMC为第一密钥基础数据，y为第二随机整数，p为素数，k为会话密钥。本专利技术实施例还提供一种Mesh网络中验证路由器的方法，包括：第一网关接收第一路由器的身份信息，所述身份信息是第一路由器对第一网络的标识信息和第一路由器的标识信息进行处理后所得到的；所述第一网关将所述身份信息与预设的身份信息进行比较，若所述身份信息与预设的身份信息相同，则确认第一路由器合法。本专利技术实施例还提供一种终端，包括：第一处理模块，用于在确认接入路由器合法后，生成第一密钥基础数据，所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的；第一发送模块，用于将所述第一密钥基础数据通过所述第一路由器发送给第二网关，以使所述第二网关基于所述第一密钥基础数据生成会话密钥；第一接收模块，用于通过所述第一路由器接收所述第二网关发送的第二密钥基础数据，所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的；所述第一处理模块，还用于基于所述第二密钥基础数据生成所述会话密钥，以完成所述终端与第二网关之间的密钥协商；其中，所述终端、所述第一路由器位于第一网路中，所述第二网关位于第二网络中，所述第二网络为所述终端待接入的网络。较佳的，所述第一处理模块根据如下公式生成第一密钥基础数据；LMC＝axmodP其中，x为第一随机整数，p为素数，α为p的本原根，LMC为第一密钥基础数据。较佳的，所述第一发送模块，具体用于：通过所述第一路由器接收所述第二网关发送的根据如下公式生成的第二密钥基础数据；LN2＝aymodP所述第一处理模块，具体用于：基于所述第二密钥基础数据根据如下公式生成会话密钥；其中，y为第二随机整数，p为素数，α为p的本原根，x为第一随机整数，k为会话密钥，LN2为第二密钥基础数据。本专利技术实施例还提供一种网关，包括：第二接收模块，用于接收终端通过第一路由器发送的第一密钥基础数据，所述第一密钥基础数据是终端基于第一随机整数和预设素数所生成的；第二处理模块，用于基于所述第一密钥基础数据生成会话密钥；第二发送模块，用于通过所述第一路由器向所述终端发送第二密钥基础数据，以使所述终端根据所述第二密钥基础数据生成所述会话密钥，以完成所述网关与所述终端之间的密钥协商，所述第二密钥基础数据是所述网关基于第二随机整数和所述预设素数所生成的；其中，所述终端和所述第一路由器位于第一网路中，所述网关位于第二网络中，所述第二网络为所述终端待接入的网络。较佳的，所述第二处理模块，具体用于：基于所述第一密钥基础数据根据如下公式生成会话密钥；k＝LMCymodP其中，LMC为第一密钥基础数据，y为第二随机整数，p为素数，k为会话密钥。本专利技术实施例还提供一种网关，包括：第三接收模块，用于接收第一路由器的身份信息，所述身份信息是第一路由器对第一网络的标识信息和第一路由器的标识信息进行处理后所得到的；第三处理模块，用于将所述身份信息与预设的身份信息进行比较，若所述身份信息与预设的身份信息相同，则确认第一路由器合法。上述实施例提供的一种Mesh网络中的密钥协商方法及终端，包括：终端在确认接入路由器合法后，生成第一密钥基础数据，所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的；所述终端将所述第一密钥基础数据通过所述第一路由器发送给第二网关，以使所述第二网关基于所述第一密钥基础数据生成会话密钥；所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据，所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的；所述终端基于所述第二密钥基础数据生成所述会话密钥，以完成所述终端与第二网关之间的密钥协商；其中，所述终端、所述第一路由器位于第一网路中，所述第二网关位于第二网络中，所述第二网络为所述终端待接入的网络。可以看出，终端基于第一随机整数生成第一密钥基础数据，以由第二网关基于第一密钥基础数据生成会话密钥，而第二网关基于第二随机整数生成第二密钥基础数据，以由终端根据第二密钥基础数据生成所述会话密钥，由于在网路中传输的第一密钥基础数据是基于第一随机整数生成的，第二密钥基础数据是基于第二随机整数所生成的，因此，攻击者很难由第一密钥基础数据和第二密钥基础数据反推出第一随机整数和第二随机整数，所以，也就无法知道会话密钥，从而变相的保护了终端的隐私，提升了安全性。上述实施例提供的一种Me本文档来自技高网...

【技术保护点】
1.一种Mesh网络中的密钥协商方法，其特征在于，包括：终端在确认接入路由器合法后，生成第一密钥基础数据，所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的；所述终端将所述第一密钥基础数据通过所述第一路由器发送给第二网关，以使所述第二网关基于所述第一密钥基础数据生成会话密钥；所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据，所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的；所述终端基于所述第二密钥基础数据生成所述会话密钥，以完成所述终端与第二网关之间的密钥协商；其中，所述终端、所述第一路由器位于第一网路中，所述第二网关位于第二网络中，所述第二网络为所述终端待接入的网络。

【技术特征摘要】
1.一种Mesh网络中的密钥协商方法，其特征在于，包括：终端在确认接入路由器合法后，生成第一密钥基础数据，所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的；所述终端将所述第一密钥基础数据通过所述第一路由器发送给第二网关，以使所述第二网关基于所述第一密钥基础数据生成会话密钥；所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据，所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的；所述终端基于所述第二密钥基础数据生成所述会话密钥，以完成所述终端与第二网关之间的密钥协商；其中，所述终端、所述第一路由器位于第一网路中，所述第二网关位于第二网络中，所述第二网络为所述终端待接入的网络。2.如权利要求1所述的方法，其特征在于，所述终端根据如下公式生成第一密钥基础数据；LMC＝axmodP其中，x为第一随机整数，p为素数，α为p的本原根，LMC为第一密钥基础数据。3.如权利要求1所述的方法，其特征在于，所述终端通过所述第一路由器接收所述第二网关发送的第二密钥基础数据，包括：所述终端通过所述第一路由器接收所述第二网关发送的根据如下公式生成的第二密钥基础数据；所述终端基于所述第二密钥基础数据生成所述会话密钥，包括：所述终端基于所述第二密钥基础数据根据如下公式生成会话密钥；其中，y为第二随机整数，p为素数，α为p的本原根，x为第一随机整数，k为会话密钥，LN2为第二密钥基础数据。4.一种Mesh网络中的密钥协商方法，其特征在于，包括：第二网关接收终端通过第一路由器发送的第一密钥基础数据，所述第一密钥基础数据是所述终端基于第一随机整数和预设素数所生成的；所述第二网关基于所述第一密钥基础数据生成会话密钥；所述第二网关通过所述第一路由器向所述终端发送第二密钥基础数据，以使所述终端根据所述第二密钥基础数据生成所述会话密钥，以完成所述网关与所述终端之间的密钥协商，所述第二密钥基础数据是所述第二网关基于第二随机整数和所述预设素数所生成的；其中，所述终端和所述第一路由器位于第一网路中，所述第二网关位于第二网络中，所述第二网络为所述终端待接入的网络。5.如权利要求4所述的方法，其特征在于，所述第二网关基于所述第一密钥基础数据生成会话密钥，包括：所述第二网关基于所述第一密钥基础数据根据如下公式生成会话密钥；k＝LMCymodP其中，LMC为第一密钥基础数据，y为第二随机整数，p为素数，k为会话密钥。6.一种Mesh网络中验证路由器的方法，其特征在于，包括：第一网关接收第一路由器的身份信息，所述身份信息是第一路由器对第一网络的标识信息和第一路由器的标识信息进行处理后所得到的；所述第一网关将所述身份信息与预设的身份信息进行比较，若...

【专利技术属性】
技术研发人员：吴修强，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：北京,11