[发明专利]一种网络密钥交互系统、装置及方法

说明书

本申请提供一种网络密钥交互系统、装置及方法，该系统包括第一设备和第二设备；第一设备将生成的第一交互信息发送给第二设备；接收第二设备接收到第一交互信息后发送的第二交互信息；基于第一交互信息中携带的第一轮信息和第二交互信息中携带的第二轮信息生成临时传输密钥；使用临时传输密钥对随机生成的网络密钥加密后，将之携带在第三交互信息中发送给第二设备；第二设备在接收到第三交互信息后，根据第一交互信息中携带的第一轮信息和本地生成的第二轮信息生成临时传输密钥，并使用生成的临时传输密钥获取第三交互信息中携带的网络密钥。该系统能够通过多次握手的方式协商网络密钥，能够在网络密钥被窃取的时候及时更换，提高无线网络通讯的安全性。

技术领域

本申请涉及数据安全领域，具体而言，涉及一种网络密钥交互系统、装置及方法。

背景技术

随着物联网技术的不断发展，物联网的应用越来越广泛，规模也越来越庞大。物联网设备一般采用紫蜂协议(ZigBee)等无线网络通信协议进行通信。

在物联网中，为了保证通讯的高效性，现有的无线网络通讯协议主要采用对传输数据不加密或少加密的措施来实现；不加密的数据传输方式，也即在通讯过程中取消了加密环节，这造成通信信息很容易就被窃取，容易造成多方利益受损；少加密的数据传输方式主要通过出厂设置的预定义密钥进行数据加密传输；虽然在一定程度上保证了数据的安全性，但是预定义密钥无法改变，一旦被窃取，同样会造成信息的泄露。

因此，无线网络通讯的安全性差成为目前亟待解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种网络密钥协商系统、装置及方法，能够实现密钥的加密传输，提高无线网络通讯的安全性。

第一方面，本申请实施例提供了网络密钥协商系统，包括：进行数据通信的第一设备以及第二设备；

所述第一设备，用于生成第一交互信息，并将所述第一交互信息发送给所述第二设备；所述第一交互信息携带有：使用安全密钥加密的第一轮信息；接收所述第二设备接收到所述第一交互信息后发送的第二交互信息；基于所述第一轮信息、所述第二交互信息中携带的第二轮信息，生成临时传输密钥；使用所述临时传输密钥对随机生成的网络密钥进行加密，生成网络密钥加密信息；将所述网络密钥加密信息携带在第三交互信息中，发送给所述第二设备；接收所述第二设备基于所述第三交互信息发送的第四交互信息，并基于随机生成的所述网络密钥对所述第四交互信息进行验证，若验证通过，则完成与第二设备之间网络密钥的协商；

所述第二设备，用于接收所述第一交互信息后，生成第二交互信息，并将所述第二交互信息发送给所述第一设备；所述第二交互信息携带有：使用所述安全密钥加密的第二轮信息；接收所述第一设备根据所述第二交互信息发送的第三交互信息；基于所述第一交互信息中携带的第一轮信息以及第二轮信息，生成临时传输密钥，并基于所述临时传输密钥对网络密钥加密信息进行解密，获得所述网络密钥；基于所述网络密钥生成所述第四交互信息，并向所述第一设备发送所述第四交互信息。

第二方面，本申请实施例还提供了一种网络密钥协商装置，用于由第一设备和第二设备构成的网络密钥协商系统中；所述第一设备中安装有第一交互模块；所述第二设备中安装有第二交互模块；

所述第一交互模块，用于：生成第一交互信息，并将所述第一交互信息发送给所述第二交互模块；所述第一交互信息携带有：使用安全密钥加密的第一轮信息；接收所述第二设备根据所述第一交互信息反馈的第二交互信息；基于所述第一轮信息、所述第二交互信息中携带的所述第二轮信息，生成临时传输密钥；使用所述临时传输密钥对随机生成的网络密钥进行加密，生成网络密钥加密信息；将所述网络密钥加密信息，以及使用所述安全密钥加密后的设备密钥携带在第三交互信息中，发送给所述第二交互模块；接收所述第二交互模块基于所述第三交互信息发送的第四交互信息，并基于随机生成的所述网络密钥对所述第四交互信息进行验证，若验证通过，则完成与第二交互模块之间网络密钥的协商；