[发明专利]一种网络密钥交互系统、装置及方法

权利要求书

1.一种网络密钥协商系统，其特征在于，包括：进行数据通信的第一设备以及第二设备；

所述第一设备，用于生成第一交互信息，并将所述第一交互信息发送给所述第二设备；所述第一交互信息携带有：使用安全密钥加密的第一轮信息；接收所述第二设备接收到所述第一交互信息后发送的第二交互信息；基于所述第一轮信息、所述第二交互信息中携带的第二轮信息，生成临时传输密钥；使用所述临时传输密钥对随机生成的网络密钥进行加密，生成网络密钥加密信息；将所述网络密钥加密信息携带在第三交互信息中，发送给所述第二设备；接收所述第二设备基于所述第三交互信息发送的第四交互信息，并基于随机生成的所述网络密钥对所述第四交互信息进行验证，若验证通过，则完成与第二设备之间网络密钥的协商；

所述第二设备，用于接收所述第一交互信息后，生成第二交互信息，并将所述第二交互信息发送给所述第一设备；所述第二交互信息携带有：使用所述安全密钥加密的第二轮信息；接收所述第一设备根据所述第二交互信息发送的第三交互信息；基于所述第一交互信息中携带的第一轮信息以及第二轮信息，生成临时传输密钥，并基于所述临时传输密钥对网络密钥加密信息进行解密，获得所述网络密钥；基于所述网络密钥生成所述第四交互信息，并向所述第一设备发送所述第四交互信息；

所述第二设备预先存储有密钥位掩码；所述密钥位掩码中包括至少三个密钥索引；每个所述密钥索引对应一个设备密钥；

所述第二交互信息中还携带有使用所述安全密钥加密的密钥位掩码；

所述第一设备，还用于在接收到所述第二交互信息后，使用安全密钥对所述密钥位掩码进行解密，并从获得的解密后的密钥位掩码中指定一个密钥索引；以及通过下述步骤生成临时传输密钥：

将第一轮信息以及所述第二交互信息中携带的第二轮信息连接，形成字符串；

使用预设加密算法，以第一设备指定的密钥索引对应的设备密钥为加密密钥，对所述字符串进行加密，生成所述临时传输密钥；

以及，使用所述安全密钥对所述第一设备指定的密钥索引进行加密，并将加密的密钥索引携带在所述第三交互信息中；

第二设备，还用于在接收到所述第三交互信息之后，使用所述安全密钥对加密第一设备指定的密钥索引进行解密，获得所述第一设备指定的密钥索引；以及，通过下述步骤生成所述临时传输密钥：

将所述第一交互信息中携带的第一轮信息以及所述第二轮信息连接，形成字符串；

用于使用所述预设加密算法，以所述第三交互信息中携带的所述第一设备指定的密钥索引对应的设备密钥为加密密钥，对所述字符串进行加密，生成所述临时传输密钥。

2.根据权利要求1所述的系统，其特征在于，所述第一交互信息中还携带有使用所述安全密钥加密的第一时间戳；

所述第二设备，具体用于通过下述步骤基于所述网络密钥生成并向所述第一设备发送第四交互信息；

使用所述网络密钥对所述第一时间戳进行加密，生成时间戳加密信息；

将所述时间戳加密信息携带在所述第四交互信息中，并将所述第四交互信息发送给所述第一设备；

所述第一设备具体用于通过下述步骤基于随机生成的所述网络密钥对所述第四交互信息进行验证：

使用所述第一设备生成的网络密钥对所述时间戳加密信息进行解密，获取所述第一时间戳；

将解密所述时间戳加密信息获取的所述第一时间戳与所述第一设备生成的第一时间戳进行比对；

在解密所述时间戳加密信息获取的所述第一时间戳与所述第一设备生成的第一时间戳一致时，验证通过。