[发明专利]一种网络密钥更新的系统、方法及装置

说明书

本申请提供一种网络密钥更新系统、方法及装置，该系统包括第一设备和第二设备；第一设备将生成的密钥更新请求信息发送给第二设备；第二设备接收到密钥更新请求信息后发送的密钥更新应答信息；基于事物标识和密钥更新应答信息中携带的应答标识生成第一网络密钥；使用第一网络密钥对第一密钥验证信息加密后，将之携带在密钥更新成功信息中发送给第二设备；第二设备在接收到密钥更新成功信息后，根据密钥更新请求信息中携带的事物标识和应答标识生成第二网络密钥，并使用第二网络密钥解密加密的第一密钥验证信息。该系统通过多次握手的方式更新网络密钥，避免长时间使用预置密钥而造成信息泄露，提高物联网设备中无线网络通讯的安全性。

技术领域

本申请涉及数据安全领域，具体而言，涉及一种网络密钥更新的系统、方法及装置。

背景技术

随着物联网技术的不断发展，物联网的应用越来越广泛，规模也越来越庞大。物联网设备一般采用紫蜂协议(ZigBee)等无线网络通信协议进行通信。

在物联网中，为了提高通讯的安全性及高效性，现有的无线网络通讯协议中主要使用预定义密钥对传输的数据进行加密，尽管在一定程度上保证了数据在交互过程中的安全性，但是预定义的密钥使用时间过长，被窃取的机率很高，预定义密钥一旦被窃取，信息就会被泄露，造成多方利益受损。

因此，物联网无线网络通讯的安全性差成为目前亟待解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种网络密钥更新的系统、方法及装置，能够在需要的时候实现密钥的安全更新，提高物联网设备中无线网络通讯的安全性。

第一方面，本申请实施例提供了一种网络密钥更新系统，其特征在于，包括：进行数据通信的第一设备以及第二设备；

所述第一设备和所述第二设备均保存有预先协商好的中间网络密钥；

所述第一设备，用于生成密钥更新请求信息，并将所述密钥更新请求信息发送给第二设备，所述密钥更新请求信息中携带有：以安全密钥为加密密钥，并使用预设加密算法加密的事物标识；当接收所述第二设备发送的对所述密钥更新请求信息进行应答的密钥更新应答信息后，基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识，生成第一网络密钥，并使用所述第一网络密钥对原来使用的网络密钥进行更新；以及使用所述第一网络密钥对所述密钥更新应答信息中携带的应答标识进行加密运算，生成第一网络密钥加密信息，并将所述第一网络密钥加密信息携带在密钥更新成功信息中发送给所述第二设备；接收所述第二设备根据所述第一网络密钥加密信息反馈的密钥更新结束信息，并使用生成的所述第一网络密钥对所述密钥更新结束信息进行验证，若验证通过，则完成网络密钥更新过程；

所述第二设备，用于接收所述密钥更新请求信息后，生成密钥更新应答信息，并将所述密钥更新应答信息发送给所述第一设备；所述密钥更新应答信息中携带有：以所述安全密钥为加密密钥，并使用所述预设加密算法进行加密的应答标识；当接收到所述第一设备根据所述密钥更新应答信息反馈的更新成功信息后，基于所述密钥更新请求信息携带的事物标识、所述安全密钥、所述网络密钥、所述应答标识，生成第二网络密钥，使用所述第二网络密钥对原来使用的所述网络密钥进行更新，并基于所述第二网络密钥，对更新成功信息中携带的第一网络密钥加密信息进行验证；验证通过后，基于所述第二网络密钥生成密钥更新结束信息，并向所述第一设备发送所述密钥更新结束信息；

其中，所述第一网络密钥和所述第二网络密钥相同。

结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，

所述第一设备具体用于通过下述步骤基于所述安全密钥、所述中间网络密钥、所述事物标识、所述密钥更新应答信息中携带的应答标识，生成第一网络密钥：

使用第一设备保存的中间网络密钥与所述安全密钥进行异或运算，得到第一加密信息；