[发明专利]一种密钥配置方法和装置

说明书

本发明提供了一种密钥配置的方法和装置，其中方法包括：第一设备通过安全媒介获取第二设备的公钥；第一设备将用于得到共享密钥的信息发送给第二设备；第二设备利用自身的私钥和用于得到共享密钥的信息得到共享密钥；其中所述第一设备利用所述用于得到共享密钥的信息或者自身的私钥得到所述共享密钥。本发明保证了第二设备的公钥到达第一设备，避免了攻击者冒充第二设备与第一设备建立安全连接，从而使得攻击者无法监听第一设备与第二设备之间的消息，提高了第一设备和第二设备之间交互的安全性。

技术领域

本发明涉及网络通信技术领域，特别涉及一种密钥配置方法和装置。

背景技术

WiFi(Wireless Fidelity，无线保真)技术从1997年无线局域网标准IEEE(Institute of Electrical and Electronics Engineers，电气和电子工程师协会)802.11发布以来，在拥有众多在业界领先的公司组成的WiFi联盟的大力推动下，同时以其具有的部署快速、使用便利和传输速率高等优势，发展迅猛。WiFi技术现在已经被广泛应用于各个行业，现在的笔记本电脑、PDA(Personal Digital Assistant，掌上电脑)和手机等都支持WiFi技术，WiFi网络的接入点遍布于酒店、咖啡厅、学校和医院等场所，可以说WiFi技术在生活中无所不在。

随着WiFi技术的发展和广泛应用，与之相关的安全技术需求也随之产生，WPS(WiFi Protected Setup，WiFi安全建立)就是为了保证建立WiFi连接时的安全技术之一。WPS主要强调两点：安全和简单，即配置过程要简单，配置后的网络要安全。现有的WPS主要基于密钥交换算法。

目前WPS应用的场景，主要包括以下两种：第一种是作为enrollee(被注册方)的终端与作为registrar(注册器)的AP(Access Point，接入点)之间进行密钥的配置，以便后续终端与AP之间能够基于配置的密钥进行数据交互。第二种是P2P(Peer to Peer，点到点)的认证配置过程，WiFi技术中P2P的研究是为了在没有诸如蜂窝网或热点等基础设施的情况下，终端设备之间也能够通过WiFi功能实现端到端的直接发现，在该场景下，一个终端作为client(客户端)，另一个终端作为GO(Group Owner，组长设备)，在client和GO之间进行密钥的配置，以便后续client和GO之间能够基于配置的密钥进行数据交互。

现有技术中采用的密钥配置方式主要是基于密钥交换算法，即第一设备和第二设备分别产生一对公私钥，第一设备和第二设备通过空口互相交换公钥，即第一设备将自身公钥通过空口发送给第二设备，第二设备将自身公钥通过空口发送给第一设备，第一设备和第二设备分别利用对方的公钥和自身的私钥分别生成共享密钥，并利用共享密钥进行后续的安全传输。

然而，现有技术中的上述密钥配置方式比较容易受到攻击，攻击者在空口很容易截获设备之间发送的公钥，利用自己的公钥分别与第一设备和第二设备执行上述密钥交换算法，即冒充第二设备与第一设备建立安全连接，并冒充第一设备与第二设备建立安全连接，使得第一设备与第二设备之间发送的消息被攻击者监听到。

发明内容

有鉴于此，本发明实施例提供了一种密钥配置方法和装置，用于提高第一设备和第二设备之间交互的安全性。

第一方面，本发明实施例提供了一种密钥配置的方法，该方法包括：

第一设备通过安全媒介获取第二设备的公钥；

第一设备将用于得到共享密钥的信息发送给第二设备；

以便所述第二设备利用自身的私钥和所述用于得到共享密钥的信息得到共享密钥；

其中所述第一设备利用所述用于得到共享密钥的信息或者自身的私钥得到所述共享密钥。

根据上述第一方面的实现方式，所述第一设备通过安全媒介获取第二设备的公钥包括：