[发明专利]一种防御协议组网被破解的方法和设备

权利要求书

1.一种防御协议组网被破解的方法，其特征在于，包括：

第一设备从第二设备接收设备添加请求，第一设备与第二设备生成私有的密钥；此后，第一设备与第二设备之间传输的信息均需通过所述密钥进行加密；

第一设备从第二设备接收获取设备信息的请求，第一设备将N个随机时间间隔发送给第二设备；其中，N≥3；

第一设备从第二设备接收N+1个经加密的心跳包；

第一设备使用所述密钥对所述N+1个心跳包进行解密，在成功解密所述N+1个心跳包，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，确认所述第二设备合法。

2.根据权利要求1所述的方法，其特征在于，该方法还包括：

第一设备从第二设备接收备份共享密钥；

当不能成功解密所述N+1个心跳包，或者所述N+1个心跳包之间的间隔与所述N个随机时间间隔不匹配时，确认所述第二设备不合法，所述第一设备使用所述备份共享密钥向组网内的其他设备发送预警数据包。

3.根据权利要求2所述的方法，其特征在于，该方法还包括：

所述其他设备收到预警数据包后，进行密钥更新，形成新的加密网络。

4.根据权利要求3所述的方法，其特征在于，该方法还包括：

当收到所述预警数据包后，所述其他设备还进行跳频。

5.一种防御协议组网被破解的设备，其特征在于，包括：处理器和通信模块，所述处理器用于：

通过所述通信模块从第二设备接收设备添加请求，并与第二设备生成私有的密钥；此后，本设备与第二设备之间传输的信息均需通过所述密钥进行加密；

通过所述通信模块从第二设备接收获取设备信息的请求，并通过所述通信模块将N个随机时间间隔发送给第二设备；其中，N≥3；

通过所述通信模块从第二设备接收N+1个经加密的心跳包；

使用所述密钥对所述N+1个心跳包进行解密，在成功解密所述N+1个心跳包，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，确认所述第二设备合法。

6.根据权利要求5所述的设备，其特征在于，所述处理器具体用于：

通过所述通信模块从第二设备接收备份共享密钥；

当不能成功解密所述N+1个心跳包，或者所述N+1个心跳包之间的间隔与所述N个随机时间间隔不匹配时，确认所述第二设备不合法，使用所述备份共享密钥通过所述通信模块向组网内的其他设备发送预警数据包。

7.一种防御协议组网被破解的方法，其特征在于，包括：

第二设备向第一设备发送设备添加请求，第二设备与第一设备生成私有的密钥；此后，第一设备与第二设备之间传输的信息均需通过所述密钥进行加密；

第二设备向第一设备发送获取设备信息的请求，并从第一设备接收N个随机时间间隔；其中，N≥3；

第二设备向第一设备发送N+1个经加密的心跳包；

在所述第一设备使用所述密钥对所述N+1个心跳包进行成功解密，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，所述第二设备被第一设备确认合法。

8.根据权利要求7所述的方法，其特征在于，该方法还包括：

第二设备向第一设备发送备份共享密钥；

当第一设备不能成功解密心跳包，或者心跳包之间的间隔与所述N个随机时间间隔不匹配时，预警数据包被所述第一设备使用所述备份共享密钥加密，并向组网内的其他设备发送，所述其他设备包括所述第二设备。

9.根据权利要求8所述的方法，其特征在于，该方法还包括：

当所述第二设备收到所述预警数据包后，进行密钥更新。

10.根据权利要求9所述的方法，其特征在于，该方法还包括：

当收到所述预警数据包后，所述第二设备还进行跳频。