[发明专利]一种网络密钥更新的系统、方法及装置

权利要求书

1.一种网络密钥更新系统，其特征在于，包括：进行数据通信的第一设备以及第二设备；

所述第一设备和所述第二设备均保存有预先协商好的中间网络密钥；

所述第一设备，用于生成密钥更新请求信息，并将所述密钥更新请求信息发送给第二设备，所述密钥更新请求信息中携带有：以安全密钥为加密密钥，并使用预设加密算法加密的事物标识；当接收所述第二设备发送的对所述密钥更新请求信息进行应答的密钥更新应答信息后，基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识，生成第一网络密钥，并使用所述第一网络密钥对原来使用的中间网络密钥进行更新；以及使用所述第一网络密钥对所述密钥更新应答信息中携带的应答标识进行加密运算，生成第一网络密钥加密信息，并将所述第一网络密钥加密信息携带在密钥更新成功信息中发送给所述第二设备；接收所述第二设备根据所述第一网络密钥加密信息反馈的密钥更新结束信息，并使用生成的所述第一网络密钥对所述密钥更新结束信息进行验证，若验证通过，则完成网络密钥更新过程；

所述第二设备，用于接收所述密钥更新请求信息后，生成密钥更新应答信息，并将所述密钥更新应答信息发送给所述第一设备；所述密钥更新应答信息中携带有：以所述安全密钥为加密密钥，并使用所述预设加密算法进行加密的应答标识；当接收到所述第一设备根据所述密钥更新应答信息反馈的密钥更新成功信息后，基于所述密钥更新请求信息携带的事物标识、所述安全密钥、所述中间网络密钥、所述应答标识，生成第二网络密钥，使用所述第二网络密钥对原来使用的所述网络密钥进行更新，并基于所述第二网络密钥，对密钥更新成功信息中携带的第一网络密钥加密信进行验证；验证通过后，基于所述第二网络密钥生成密钥更新结束信息，并向所述第一设备发送所述密钥更新结束信息；

其中，所述第一网络密钥和所述第二网络密钥相同；

所述第一设备具体用于通过下述步骤基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识，生成第一网络密钥：

使用第一设备保存的中间网络密钥与所述安全密钥进行异或运算，得到第一加密信息；

将所述事物标识以及所述密钥更新应答信息中所携带的应答标识拼接，形成第一字符串；

使用预设加密算法，以所述第一加密信息为加密密钥，对所述第一字符串进行加密，生成所述第一网络密钥；

第二设备，具体用于通过下述步骤基于所述密钥更新请求信息携带的事物标识、所述安全密钥、所述中间网络密钥、所述应答标识，生成第二网络密钥：

使用第二设备保存的所述中间网络密钥与所述安全密钥进行异或运算，得到第二加密信息；

将所述应答标识以及所述密钥更新请求信息中所携带的事务标识拼接，形成第二字符串；

使用所述预设加密算法，以所述第二加密信息为加密密钥，对所述第二字符串进行加密，生成所述第二网络密钥；

所述密钥更新应答信息中还携带有使用安全密钥加密的第二时间戳；

所述第一设备具体用于通过下述步骤使用所述第一网络密钥对所述密钥更新应答信息中携带的应答标识进行加密运算，生成第一网络密钥加密信息：

使用所述第二时间戳与所述密钥更新应答信息中所携带的应答标识进行异或运算，生成第一密钥验证信息；

使用所述第一网络密钥对所述进行第一密钥验证信息加密，生成所述第一网络密钥加密信息；

所述第二设备具体通过下述步骤对更新成功信息中携带的第一网络密钥加密信息进行验证：

使用所述第二网络密钥对所述密钥更新成功信息中所携带的第一网络密钥加密信息进行解密，得到所述第一密钥验证信息；以及

使用所述应答标识与所述第二设备保存的所述第二时间戳进行异或运算得到第二密钥验证信息；

检测解密得到的所述第一密钥验证信息与所述第二密钥验证信息是否一致；

若两者一致，则验证通过；

所述密钥更新请求信息还携带有使用安全密钥加密的第一时间戳；

所述第二设备，具体用于通过下述步骤基于所述第二网络密钥生成密钥更新结束信息：

使用所述事物标识、所述第一时间戳进行异或运算，生成第三密钥验证信息；

使用所述第二网络密钥对所述第三密钥验证信息进行加密，生成第二网络密钥加密信息；

生成所述密钥更新结束信息；所述密钥更新结束信息中携带所述第二网络密钥加密信息；

所述第一设备具体用于通过下述步骤基于所述生成的所述第一网络密钥对所述密钥更新结束信息进行验证：

使用所述第一设备生成的第一网络密钥对所述密钥更新结束信息携带的第二网络密钥加密信息进行解密，得到所述第三密钥验证信息；

以及，

使用随机生成的事物标识、所述第一设备保存的第一时间戳进行异或运算，得到第四密钥验证信息；

检测得到的所述第三密钥验证信息与第四密钥验证信息是否一致；

若两者一致，则验证通过；

所述密钥更新请求信息还携带有使用安全密钥加密的第一时间戳；

所述第二设备，还用于在接收到所述密钥更新请求信息后，以及生成所述密钥更新应答信息前，使用所述安全密钥对加密的所述第一时间戳进行解密，获取所述第一时间戳，并检测所述第一时间戳与当前时间之间的时间差是否小于预设的第一时间差阈值；在检测所述第一时间戳与当前时间之间的时间差小于预设的第一时间差阈值后，生成所述密钥更新应答信息；

所述密钥更新应答信息中还携带有使用所述安全密钥加密的第二时间戳；

所述第一设备，还用于在接收到所述密钥更新应答信息后，以及生成密钥更新成功信息之前，对加密的所述第二时间戳解密，获得所述第二时间戳，并检测所述第二时间戳与当前时间之间的时间差是否小于预设的第二时间差阈值；在检测到所述第二时间戳与当前时间之间的时间差小于预设的第二时间差阈值后，生成密钥更新成功信息；

所述密钥更新成功信息中还携带有使用所述安全密钥加密的第三时间戳；

所述第二设备，还用于在接收到所述密钥更新成功信息后，以及生成所述密钥更新结束信息之前，使用所述安全密钥对加密的第三时间戳进行解密，获取所述第三时间戳，并检测所述第三时间戳与当前时间之间的时间差是否小于预设的第三时间差阈值；在检测所述第三时间戳与当前时间之间的时间差小于预设的第三时间差阈值后，生成所述密钥更新结束信息；

所述密钥更新结束信息中还携带有使用安全密钥加密的第四时间戳；

所述第一设备，还用于在接收到密钥更新结束信息后，并在使用生成的所述第一网络密钥对所述密钥更新结束信息进行验证之前，使用所述安全密钥对加密的第四时间戳进行解密，获取所述第四时间戳，并检测所述第四时间戳与当前时间之间的时间差是否小于预设的第四时间差阈值；在检测所述第四时间戳与当前时间之间的时间差小于预设的第四时间差阈值后，对所述密钥更新结束信息进行验证。