一种网络通讯的密钥配置方法及系统的制作方法
一种网络通讯的密钥配置方法及系统的制作方法
【技术领域】
[0001]本发明涉及密码学领域,更具体地说,涉及一种网络通讯的密钥配置方法及系统。
【背景技术】
[0002]现有的普通的对称密码学,加密算法与解密算法使用同样的密钥,该密钥一般分别预置于发起端与接收端。其中,发起端向接收端发送报文时,发起端将要发送的报文通过密钥进行加密,并将加密后的信息进行发送,接收端接收发送端发送的信息后使用相同的密钥进行解密获取发送端发送的报文。因此,报文的安全性主要决定于密钥的安全性,一旦密钥被破解,报文内容就可能发生泄密。现有采用的对称密码学由于其简便高效的特性,应用十分广泛。
[0003]在现有的通信系统,很大一部分系统都采用上述的通信方式。如现有的很多智能家居系统中,用于发送控制指令的手机与用于控制家庭中家居的工作状态的服务器进行数据的传输,二者具有相同的预置的初始密钥,手机发送经初始密钥加密的控制指令,服务器接收到以后利用初始密钥解密得到控制指令后。然而这些系统往往无法更改初始密钥,或者更改初始密钥时会遇到密钥更改操作麻烦以及密钥传输的不安全问题。例如,很多系统都是采用初始密钥加密需要更改的通信密钥,并将该加密后通信密钥通过网络进行,他人较为容易破解得到通信密钥,从而进一步非法控制家居,给生命财产安全带来严重威胁,因此在安全的传送和保管密钥是亟待解决的问题。
【发明内容】
[0004]本发明要解决的技术问题在于,针对现有技术的通信系统往往无法更改初始密钥,或者更改初始密钥时会遇到密钥更改操作麻烦以及密钥传输的不安全问题技术缺陷,提供一种网络通讯的密钥配置方法及系统。
[0005]本发明解决其技术问题,所采用的技术方案是构造了一种网络通讯的密钥配置方法,密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预置有同一初始密钥,该方法包含以下步骤:
[0006]S1、配置端利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将加密后的内容进行广播;
[0007]S2、被配置端接收并利用初始密钥解密初始密钥加密后的内容,得到请求指令以及上述多位随机字符,响应该请求指令,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识并将加密后的内容应答给配置端,其中各个被配置端具有不同的身份标识;
[0008]S3、配置端接收第一密钥加密后的内容,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;
[0009]S4、被配置端接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥。
[0010]在本发明的密钥配置方法中,上述步骤S2及S3中上述根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,具体为:根据第一预置规则利用上述多位随机字符和初始密钥运算生成第一密钥。
[0011]在本发明的密钥配置方法中,上述步骤S3及S4上述根据第二预置规则利用包含身份标识的信息运算生成第二密钥,具体为:根据第二预置规则利用身份标识和第一密钥运算生成第二密钥。
[0012]在本发明的密钥配置方法中,上述步骤S3中,上述通信密钥为配置端随机生成。
[0013]在本发明的密钥配置方法中,上述运算生成具体为通过MD5运算生成。
[0014]在本发明的密钥配置方法中,还包括步骤:
[0015]S5、配置端发送配置已完成的第四信息给配置端,被配置端接收到第四信息后结束密钥配置状态。
[0016]本发明为解决其技术问题,还提供一种网络通讯的密钥配置系统,包含:
[0017]用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将将加密后的内容进行广播,以及用于接收第一密钥加密后的内容,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;
[0018]被配置端,被配置端接收并利用初始密钥解密初始密钥加密后的内容,响应该请求指令,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识将加密后的内容应答给配置端,以及用于接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥;
[0019]密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有同一初始密钥、第一预置规则以及第二预置规则,各个被配置端具有不同的身份标识。
[0020]在本发明的密钥配置系统中,第二密钥是根据第二预置规则利用身份标识和第一密钥运算生成,第一密钥是根据第一预置规则利用上述多位随机字符和初始密钥运算生成。
[0021]在本发明的密钥配置系统中,上述通信密钥为配置端随机生成。
[0022]在本发明的密钥配置系统中,上述被配置端还用于发送配置已完成的第四信息给配置端,上述配置端接收到第四信息后结束密钥配置状态。
[0023]实施本发明的网络通讯的密钥生成方法及系统,具有以下有益效果:第一密钥根据多位随机字符生成,只在本次密钥配置过程中生效,即使他人获取到第一密钥与也无法在下次破解得到第二密钥以及通信密钥;第二密钥根据被配置端的身份标识生成,每个被配置端的通信密钥都不一致,因此配置端可以在同时配置多个被配置端过程中相互之间通信不影响;通信密钥为随机生成的可变密钥,各台被配置端生成的通信密钥,如果该密钥发生泄漏,其被配置端由于通信密钥不一致,他人也无法使用该密钥进行控制,不会影响到其他网络的安全;上述各配置过程中的密钥只在局域网内部进行传输,避免了他人通过公开的网络获取该些密钥的可能性,因此本提供了一种安全可靠的密钥传送方法及系统,解决密钥传送的安全性。
【附图说明】
[0024]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0025]图1是本发明网络通讯的密钥生成方法第一实施例的流程图;
[0026]图2是本发明网络通讯的密钥生成方法第二实施例的流程图;
[0027]图3是本发明网络通讯的密钥生成系统的第一实施例的功能原理图;
[0028]图4是本发明网络通讯的密钥生成系统的第二实施例的电路原理图。
【具体实施方式】
[0029]为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的【具体实施方式】。
[0030]如图1所示,其为本发明网络通讯的密钥配置方法第一实施例的流程图,其为以智能家居系统中的手机与家庭网关,手机通过3G、4G网络以及因特网等网络发送控制指令至家庭网关从而可控制各个智能家居,也可以通过WIF1、蓝牙等局域网发送控制指令至家庭网关从从而可控制各个智能家居。本实施例中密钥配置时,家庭网关与手机通过WIFI连接进行通信,即二者处于同一家庭网关的同一网段内。即在本实施例中手机相当配置端,家庭网关相当于被配置端,手机与家庭网关分别预存有初始密钥KeyO以及第一预置规则MD5运算和第二预置规则MD5运算,该方法主要包括以下步骤。
[0031]1、家庭网关首先进入配置状态,准备进入密钥的配置。只有家庭网关进入配置状态才能设置密钥,否则即使手机请求对其进行配置也无效。
[0032]2、手机产生请求对家庭网关开始进行配置的请求指令以及32位的随机字符,通过初始密钥KeyO将请求指令以及32位的随机字符进行加密,并将加密后形成的第一信息进行广播。
[0033]3、家庭网关由于具有初始密钥0,因此在接收到手机广播的第一信息后能够解密第一信息,从而得到请求指令与32位随机字符。家庭网关响应该请求指令,根据第一预置规则将包含该32位随机字符的信息运算生成第一密钥。本实施例中,直接将32位随机字符通过MD5运算生成第一密钥,然后通过第一密钥将自身的ID号进行加密,将加密后形成的第二信息应答广播给手机。其中,各个家庭网关具有不同的ID,分别表征不同的身份标识。
[0034]4、手机接收第二信息,并同理根据第一预置规则将包含该32位随机字符的信息运算生成第一密钥,即将32位随机字符通过MD5运算生成第一密钥。然后,利用第一密钥解密第二信息,得到该家庭网关的ID号。再根据第二预置规则利用包含ID号的信息运算生成第二密钥,即在本实施中,直接将ID号通过MD5运算生成第二密钥,利用第二密钥对可变的通信密钥Key3进行加密生成第三信息并将第三信息进行广播。该手机保存密钥3,废除密钥I和密钥2,并通过Key2加密配置已完成的信息给家庭网关。其中,通信密钥Key3用于在密钥配置完成以后,手机与家庭网关之间传递控制指令时进行加密,其可变是指每次进行配置生成密钥时,key3不固定,该通信密钥Key3可通过随机生成得到,保证每次配置后通信的时使用的Key3不一致。
[0035]5、家庭网关接收到该第三信息,根据预置的第二预置规则生成第二密钥Key2,并利用Key2解密第三信息,得到通信密钥Key3。得到通信密钥Key3后,响应手机配置已完成的信息,保存通信密钥Key3,废除密钥I和密钥2,并技术配置状态,密钥配置完成,此时手机与家庭网关在接下来的一端时间内都可以使用各自保存的Key3进行加密通信,实现手机通过家庭网关对智能家居的控制。
[0036]在本实施中,手机与家庭网关在配置密钥的过程中,初始密钥KeyO、第一密钥Keyl及第二密钥Key2均只在密钥配置过程中有效,即密钥配置完成以后,只是用通信密钥Key3加密通信传递的报文。配置过程中,KeyO, KeyU Key2仅在该局域网内传输使用,并不在3G、4G、因特网的公共网络上传输,因此避免了他人在公共网络上截取通信内容进行破解的可能。并且,由于每次生成Keyl的字符随机,因此,Keyl每次进行配置时Keyl均不固定,保证了报文配置过程中利用Keyl传递报文的安全性,配置结束时,Keyl随即失效。由于预置规则不会在配置时进行传输,因此,即使本次通信的初始密钥KeyO、第一密钥Keyl、第二密钥Key2被破解,依旧不影响下次配置的安全性。同时,由于每个家庭网关具有不同的ID,由ID生成第二密钥Key2,保证每个家网关的生成的Key2不同,他人破解Key2时每次只能针对同一网关进行破解,并且本发明的方法能够同时配置多个网关的密钥,由于。Key3为动态密钥,其为随机生成,因此每个家庭网关生成的Key3生成的密钥不一致。例如,Key3在利用3G网络发送指令时被破解,他人也无法控制其他的网关。
[0037]参考图2,其为本发明本网络通讯的密钥生成方法第二实施例的流程图。其与上述实施例的区别在于,Keyl与Key2的生成方式不一样。本实施例中,Keyl由32位随机字符及KeyO共同经MD5运算生成,因此密码复杂程度提高,进一步提高了破解难度。同时Key2是经过Keyl以及ID号共同经密钥MD5运算生成,因此Key2包含32为随机字符的信息,Key2也为一动态密钥,配置完成后也失效。因此,他人此次破解得到Key2与Keyl在下次重新配置密钥的过程中,依旧无法得到下次随即产生的通信密钥Key3。
[0038]应当理解的是,本申请中Key2与Keyl的生成规则并不限定于MD5运算,在其他实施例中也可以采用其他的规则进行生成,同时第一预置规则与第二预置规则也可以并不相同,进一步增加破解的难度。
[0039]参考图3,其为本发明网络通讯的密钥生成系统的第一实施例的功能原理图,该系统包含配置端以及被配置端。配置端,用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将将加密后的内容进行广播,以及用于接收第一密钥加密后的内容,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;被配置端,用于接收并利用初始密钥解密初始密钥加密后的内容,响应该请求指令,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识将加密后的内容应答给配置端,以及用于接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥。
[0040]配置端与被配置端分别具有第一局域网通信模块10和第一局域网通信模块20,密钥配置时,配置端与被配置端通过这两个局域网通信模块10、20进行通信连接,使得二者处于同一局域网的同一网段,通过该局域网通信能够实现配置端与被配置在配置时数据的发送与接收。同时,配置端以及被配置端且均预存有同一初始密钥、第一预置规则以及第二预置规则,各个被配置端具有不同的身份标识。
[0041]配置端还具有用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密生成第一信息的初始加密模块11、用于根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥的第一生成模块12、用于利用第一密钥解密第二信息得到身份标识的第一解密模块13、用于根据第二预置规则利用包含身份标识的信息运算生成第二密钥的第二生成模块14、用于利用第二密钥对可变的通信密钥进行加密生成第三信息的第二加密模块15、以及用于生成可变的通信密钥的第三生成模块16,其中第三生成模块优选为随机产程通信密钥的模块。
[0042]被配置端还包括用于利用初始密钥解密第一信息得到请求指令以及上述多位随机字符的初始解密模块21、用于根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥的生成第一模块22、用于利用第一密钥加密该被配置端的身份标识生成第二信息的第一加密模块23、用于根据第二预置规则利用包含身份标识的信息运算生成第二密钥的生成第二模块24、用于利用第二密钥解密第三信息得到通信密钥的第二解密模块25。
[0043]参考图4,本发明网络通讯的密钥生成系统的第二实施例的电路原理图,该系统包含服务器3以及移动智能终端4。服务器3包含局域网通信单元31、中央处理单元32、1/0单元33、存储单元34、远程通信单元35以及状态切换开关36。移动智能单元4包含局域网通信模块41、处理模块42以及远程通信模块43。
[0044]其中,局域网通信单元31与中央处理单元32电性连接,局域网通信模块41与处理模块44电性连接,局域网通信单元31与局域网通信模块41可实现无线通信连接,通信连接时,二者处于同一局域网的同一网段。局域网通信单元31与局域网通信模块41均可以通过WIFI模块、蓝牙模块中的任意一种或多种实现,但二者应该采用相同类型的模块以实现通信。
[0045]I/O单元33与中央处理单元32,用于与智能家居连接,在中央处理单元12的控制下可以实现对家居的控制。
[0046]存储单元34与中央处理单元32,用于存数数据,可以采用一存储器实现,存储密钥配置时需要用到的该服务器3的身份标识、第一预置规则、第二预置规则等数据。并且优选地,该存储单元34具有一只读分区,该分区用于存储身份标识、第一预置规则、第二预置规则,避免这些信息被修改,保证通信密钥正常传递。
[0047]远程通信单元35与中央处理单元32电性连接,远程通信模块43与处理模块44电性连接,远程通信单元35与远程通信模块43可实现远程的通信连接,用户可以移动智能终端4上编辑控制指令,并通过远程通信模块43发送出去,远程通信单元35接收到该控制指令后,转发给中央处理单元35,中央处理单元35根据控制指令,控制各智能家居的工作状态。远程通信单元35与远程通信模块43分别为3G模块、4G模块等移动通信模块中的一种或者多种。如移动智能终端采用一手机实现,手机通过其4G网络发送控制指令,通过因特网转发至服务器的WIFI模块。
[0048]状态切换开关36与中央处理单元32电性连接,用于切换中央处理单元32是工作在密钥生成控制状态还是家居控制状态。如状态切换开关开关36可以设计为一按钮,该按钮包含两种“开”、“关”工作状态,分别对应密钥生成状态和家居控制状态(在其他实施例中,其对应的状态可以相反)。利用该服务器3进行通信控制家居时,该按钮处于“关”的状态,当用户需要进行密钥生成时,按压该按钮,按钮切换至“开”状态,此时处于密钥生成状态。应当理解的是,上述远程通信单元35只在按钮为“关”的状态发送的控制指令,才能控制家居。
[0049]当中央处理单元32是工作在家居控制状态时,如移动智能终端采用一手机实现,手机通 过其4G网络发送控制指令(包括利用通信密钥加密过程),服务器的4G模块获取该控制指令,中央处理单元32根据该控制指令(包括利用通信密钥解密过程),通过I/O端口传递指令至智能家居,从而进一步控制智能家居。
[0050]当需要进行密钥生成时,用户按压上述按钮,使得该按钮处于“开”状态(若已经处于“开”状态则无需按压),服务器3开始配置状态,此时服务器3与移动智能终端4处于同一局域网的同一网段。处理模块42产生用于请求开始进行加密的请求指令以及多位随机字符,并利用预置于该移动智能终端4内的初始密钥进行加密,将加密后的内容通过局域网通信模块41进行广播。服务器3的局域网通信单元31接收经初始密钥加密后的内容,并转发至中央处理单元32从存储单元34获取初始密钥,并利用利用初始密钥解密从而得到请求指令以及该多位随机字符,响应该请求指令,从存储单元34获取第一预置规则,并根据第一预置规则利用包含该多位随机字符的信息运算生成第一密钥,并利用第一密钥加密从存储单元34获取的该服务器3的身份标识并将加密后的内容应答给移动智能终端4。远程通信模块41接收经第一密钥加密后的内容并转发至处理模块42,处理模块42根据预置于该移动智能终端4内的第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,然后利用第一密钥解密经第一密钥加密后的内容得到身份标识,并利用根据预置于该移动智能终端4内的第二预置规则利用包含该身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将通过第二密钥加密后的内容通过局域网通信模块41发送出去,其中通信密钥优选地为处理模块42随机产生。局域网通信单元31接收经初始密钥加密后的内容,并转发至中央处理单元32,从存储单元34获取第二预置规则,并根据第二预置规则利用包含该服务器身份标识的信息运算生成第二密钥,并利用利用第二密钥解密第三信息得到通信密钥。
[0051]对于家居控制状态原理的与图1、图2中所示的内容相对应,具体可参考上述的内容,这里不再赘述。优选的,中央处理单元32包括第一处理器、第二处理器以及一切换单元,切换单元分别与第一处理器、第二处理器以及状态切换开关36电性连接,第一处理器还分别与I/O单元33、远程通信单元35电性连接,第二处理器还与局域网通信单元31电性连接,并且进一步的第一处理器还可以与局域网通信单元31电性连接。其中,局域网通信单元31必要时还可以与智能家居无线通信连接,实现对智能家居的无线控制,即密钥配置完成后,可以通过远程通信模块和/或局域网通信模模块发送控制指令,控制与服务器无线连接的智能家居。切换单元用于根据状态切换开关36的“开”、“关”状态,以切换第一处理器还是第二处理器进行工作。第一处理器用于实现对智能家居的控制,第二处理器用于密钥的配置,分别对应于上述的中央处理单元32是工作在密钥生成控制状态以及家居控制状态,这里只是用使用了两个处理器分别执行了上述的两种工作方式,具体的工作原理不再赘述。
[0052]本发明网络通讯的密钥生成系统还可以包含智能家居,智能家居与I/O端口或者局域网通信单元31连接,通过移动智能终端4以及服务器3可以控制该智能家居的工作状态。服务器3还可以包含一提示单元,该提示单元与中央处理单元32电性连接,可以用来提醒用户服务器的工作状态。如,提示单元可以是指示灯,在配置密钥时点亮而家居控制时熄灭;还以包含一蜂鸣器,用于在密钥配置完成时,提醒用户。
[0053]上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的【具体实施方式】,上述的【具体实施方式】仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
【主权项】
1.一种网络通讯的密钥配置方法,其特征在于,密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有初始密钥、第一预置规则以及第二预置规则,该密钥配置方法包含以下步骤: 51、配置端利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将加密后的内容进行广播; 52、被配置端接收并利用初始密钥解密初始密钥加密后的内容,得到请求指令以及所述多位随机字符,响应该请求指令而根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识并将加密后的内容应答给配置端,其中各个被配置端具有不同的身份标识; 53、配置端接收第一密钥加密后的内容,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播; 54、被配置端接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥。2.根据权利要求1所述的密钥配置方法,其特征在于,所述步骤S2及S3中所述根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,具体为:根据第一预置规则利用所述多位随机字符和初始密钥运算生成第一密钥。3.根据权利要求1所述的密钥配置方法,其特征在于,所述步骤S3及S4所述根据第二预置规则利用包含身份标识的信息运算生成第二密钥,具体为:根据第二预置规则利用身份标识和第一密钥运算生成第二密钥。4.根据权利要求1所述的密钥配置方法,其特征在于,所述步骤S3中,所述可变的通信密钥为配置端随机生成。5.根据权利要求1所述的密钥配置方法,其特征在于,所述运算生成是指通过MD5运算生成。6.根据权利要求1所述的密钥配置方法,其特征在于,还包括步骤: 55、配置端发送配置已完成的信息给被配置端,被配置端接收到配置已完成的信息后结束密钥配置状态。7.一种网络通讯的密钥配置系统,其特征在于,包含: 配置端,用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将将加密后的内容进行广播,以及用于接收第一密钥加密后的内容,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播; 被配置端,用于接收并利用初始密钥解密初始密钥加密后的内容,响应该请求指令而根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识将加密后的内容应答给配置端,以及用于接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥; 密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有同一初始密钥、第一预置规则以及第二预置规则,各个被配置端具有不同的身份标识。8.根据权利要求7所述的密钥配置系统,其特征在于,所述第二密钥是根据第二预置规则利用身份标识和第一密钥运算生成,所述第一密钥是根据第一预置规则利用所述多位随机字符和初始密钥运算生成。9.根据权利要求7所述的密钥配置系统,其特征在于,所述通信密钥为配置端随机生成。10.根据权利要求7所述的密钥配置系统,其特征在于,所述被配置端还用于发送配置已完成的信息给配置端,所述配置端接收到配置已完成的信息后结束密钥配置状态。
【专利摘要】一种网络通讯的密钥配置方法及其系统,密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有初始密钥、第一预置规则以及第二预置规则,该方法包含以下步骤:S1、配置端利用初始密钥加密多位随机字符后进行广播;S2、被配置端解密得到多位随机字符,利用包含多位随机字符的信息生成第一密钥并加密身份标识;S3、配置端生成第一密钥并解密得到身份标识,利用身份标识运算生成第二密钥以加密通信密钥;S4、被配置端生成第二密钥,解密得到通信密钥。实施本发明的有益效果是,在配置端与被配置端之间提供了一种安全可靠的密钥传送方法,解决局域网密钥传送的安全性。
【IPC分类】H04L29/06, H04L9/08
【公开号】CN104901966
【申请号】CN201510295887
【发明人】李建文, 何树万, 姚爱国, 李全彬, 肖明超, 朱刚, 严凤英, 李家才
【申请人】慧锐通智能科技股份有限公司
【公开日】2015年9月9日
【申请日】2015年6月2日
【技术领域】
[0001]本发明涉及密码学领域,更具体地说,涉及一种网络通讯的密钥配置方法及系统。
【背景技术】
[0002]现有的普通的对称密码学,加密算法与解密算法使用同样的密钥,该密钥一般分别预置于发起端与接收端。其中,发起端向接收端发送报文时,发起端将要发送的报文通过密钥进行加密,并将加密后的信息进行发送,接收端接收发送端发送的信息后使用相同的密钥进行解密获取发送端发送的报文。因此,报文的安全性主要决定于密钥的安全性,一旦密钥被破解,报文内容就可能发生泄密。现有采用的对称密码学由于其简便高效的特性,应用十分广泛。
[0003]在现有的通信系统,很大一部分系统都采用上述的通信方式。如现有的很多智能家居系统中,用于发送控制指令的手机与用于控制家庭中家居的工作状态的服务器进行数据的传输,二者具有相同的预置的初始密钥,手机发送经初始密钥加密的控制指令,服务器接收到以后利用初始密钥解密得到控制指令后。然而这些系统往往无法更改初始密钥,或者更改初始密钥时会遇到密钥更改操作麻烦以及密钥传输的不安全问题。例如,很多系统都是采用初始密钥加密需要更改的通信密钥,并将该加密后通信密钥通过网络进行,他人较为容易破解得到通信密钥,从而进一步非法控制家居,给生命财产安全带来严重威胁,因此在安全的传送和保管密钥是亟待解决的问题。
【发明内容】
[0004]本发明要解决的技术问题在于,针对现有技术的通信系统往往无法更改初始密钥,或者更改初始密钥时会遇到密钥更改操作麻烦以及密钥传输的不安全问题技术缺陷,提供一种网络通讯的密钥配置方法及系统。
[0005]本发明解决其技术问题,所采用的技术方案是构造了一种网络通讯的密钥配置方法,密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预置有同一初始密钥,该方法包含以下步骤:
[0006]S1、配置端利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将加密后的内容进行广播;
[0007]S2、被配置端接收并利用初始密钥解密初始密钥加密后的内容,得到请求指令以及上述多位随机字符,响应该请求指令,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识并将加密后的内容应答给配置端,其中各个被配置端具有不同的身份标识;
[0008]S3、配置端接收第一密钥加密后的内容,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;
[0009]S4、被配置端接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥。
[0010]在本发明的密钥配置方法中,上述步骤S2及S3中上述根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,具体为:根据第一预置规则利用上述多位随机字符和初始密钥运算生成第一密钥。
[0011]在本发明的密钥配置方法中,上述步骤S3及S4上述根据第二预置规则利用包含身份标识的信息运算生成第二密钥,具体为:根据第二预置规则利用身份标识和第一密钥运算生成第二密钥。
[0012]在本发明的密钥配置方法中,上述步骤S3中,上述通信密钥为配置端随机生成。
[0013]在本发明的密钥配置方法中,上述运算生成具体为通过MD5运算生成。
[0014]在本发明的密钥配置方法中,还包括步骤:
[0015]S5、配置端发送配置已完成的第四信息给配置端,被配置端接收到第四信息后结束密钥配置状态。
[0016]本发明为解决其技术问题,还提供一种网络通讯的密钥配置系统,包含:
[0017]用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将将加密后的内容进行广播,以及用于接收第一密钥加密后的内容,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;
[0018]被配置端,被配置端接收并利用初始密钥解密初始密钥加密后的内容,响应该请求指令,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识将加密后的内容应答给配置端,以及用于接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥;
[0019]密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有同一初始密钥、第一预置规则以及第二预置规则,各个被配置端具有不同的身份标识。
[0020]在本发明的密钥配置系统中,第二密钥是根据第二预置规则利用身份标识和第一密钥运算生成,第一密钥是根据第一预置规则利用上述多位随机字符和初始密钥运算生成。
[0021]在本发明的密钥配置系统中,上述通信密钥为配置端随机生成。
[0022]在本发明的密钥配置系统中,上述被配置端还用于发送配置已完成的第四信息给配置端,上述配置端接收到第四信息后结束密钥配置状态。
[0023]实施本发明的网络通讯的密钥生成方法及系统,具有以下有益效果:第一密钥根据多位随机字符生成,只在本次密钥配置过程中生效,即使他人获取到第一密钥与也无法在下次破解得到第二密钥以及通信密钥;第二密钥根据被配置端的身份标识生成,每个被配置端的通信密钥都不一致,因此配置端可以在同时配置多个被配置端过程中相互之间通信不影响;通信密钥为随机生成的可变密钥,各台被配置端生成的通信密钥,如果该密钥发生泄漏,其被配置端由于通信密钥不一致,他人也无法使用该密钥进行控制,不会影响到其他网络的安全;上述各配置过程中的密钥只在局域网内部进行传输,避免了他人通过公开的网络获取该些密钥的可能性,因此本提供了一种安全可靠的密钥传送方法及系统,解决密钥传送的安全性。
【附图说明】
[0024]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0025]图1是本发明网络通讯的密钥生成方法第一实施例的流程图;
[0026]图2是本发明网络通讯的密钥生成方法第二实施例的流程图;
[0027]图3是本发明网络通讯的密钥生成系统的第一实施例的功能原理图;
[0028]图4是本发明网络通讯的密钥生成系统的第二实施例的电路原理图。
【具体实施方式】
[0029]为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的【具体实施方式】。
[0030]如图1所示,其为本发明网络通讯的密钥配置方法第一实施例的流程图,其为以智能家居系统中的手机与家庭网关,手机通过3G、4G网络以及因特网等网络发送控制指令至家庭网关从而可控制各个智能家居,也可以通过WIF1、蓝牙等局域网发送控制指令至家庭网关从从而可控制各个智能家居。本实施例中密钥配置时,家庭网关与手机通过WIFI连接进行通信,即二者处于同一家庭网关的同一网段内。即在本实施例中手机相当配置端,家庭网关相当于被配置端,手机与家庭网关分别预存有初始密钥KeyO以及第一预置规则MD5运算和第二预置规则MD5运算,该方法主要包括以下步骤。
[0031]1、家庭网关首先进入配置状态,准备进入密钥的配置。只有家庭网关进入配置状态才能设置密钥,否则即使手机请求对其进行配置也无效。
[0032]2、手机产生请求对家庭网关开始进行配置的请求指令以及32位的随机字符,通过初始密钥KeyO将请求指令以及32位的随机字符进行加密,并将加密后形成的第一信息进行广播。
[0033]3、家庭网关由于具有初始密钥0,因此在接收到手机广播的第一信息后能够解密第一信息,从而得到请求指令与32位随机字符。家庭网关响应该请求指令,根据第一预置规则将包含该32位随机字符的信息运算生成第一密钥。本实施例中,直接将32位随机字符通过MD5运算生成第一密钥,然后通过第一密钥将自身的ID号进行加密,将加密后形成的第二信息应答广播给手机。其中,各个家庭网关具有不同的ID,分别表征不同的身份标识。
[0034]4、手机接收第二信息,并同理根据第一预置规则将包含该32位随机字符的信息运算生成第一密钥,即将32位随机字符通过MD5运算生成第一密钥。然后,利用第一密钥解密第二信息,得到该家庭网关的ID号。再根据第二预置规则利用包含ID号的信息运算生成第二密钥,即在本实施中,直接将ID号通过MD5运算生成第二密钥,利用第二密钥对可变的通信密钥Key3进行加密生成第三信息并将第三信息进行广播。该手机保存密钥3,废除密钥I和密钥2,并通过Key2加密配置已完成的信息给家庭网关。其中,通信密钥Key3用于在密钥配置完成以后,手机与家庭网关之间传递控制指令时进行加密,其可变是指每次进行配置生成密钥时,key3不固定,该通信密钥Key3可通过随机生成得到,保证每次配置后通信的时使用的Key3不一致。
[0035]5、家庭网关接收到该第三信息,根据预置的第二预置规则生成第二密钥Key2,并利用Key2解密第三信息,得到通信密钥Key3。得到通信密钥Key3后,响应手机配置已完成的信息,保存通信密钥Key3,废除密钥I和密钥2,并技术配置状态,密钥配置完成,此时手机与家庭网关在接下来的一端时间内都可以使用各自保存的Key3进行加密通信,实现手机通过家庭网关对智能家居的控制。
[0036]在本实施中,手机与家庭网关在配置密钥的过程中,初始密钥KeyO、第一密钥Keyl及第二密钥Key2均只在密钥配置过程中有效,即密钥配置完成以后,只是用通信密钥Key3加密通信传递的报文。配置过程中,KeyO, KeyU Key2仅在该局域网内传输使用,并不在3G、4G、因特网的公共网络上传输,因此避免了他人在公共网络上截取通信内容进行破解的可能。并且,由于每次生成Keyl的字符随机,因此,Keyl每次进行配置时Keyl均不固定,保证了报文配置过程中利用Keyl传递报文的安全性,配置结束时,Keyl随即失效。由于预置规则不会在配置时进行传输,因此,即使本次通信的初始密钥KeyO、第一密钥Keyl、第二密钥Key2被破解,依旧不影响下次配置的安全性。同时,由于每个家庭网关具有不同的ID,由ID生成第二密钥Key2,保证每个家网关的生成的Key2不同,他人破解Key2时每次只能针对同一网关进行破解,并且本发明的方法能够同时配置多个网关的密钥,由于。Key3为动态密钥,其为随机生成,因此每个家庭网关生成的Key3生成的密钥不一致。例如,Key3在利用3G网络发送指令时被破解,他人也无法控制其他的网关。
[0037]参考图2,其为本发明本网络通讯的密钥生成方法第二实施例的流程图。其与上述实施例的区别在于,Keyl与Key2的生成方式不一样。本实施例中,Keyl由32位随机字符及KeyO共同经MD5运算生成,因此密码复杂程度提高,进一步提高了破解难度。同时Key2是经过Keyl以及ID号共同经密钥MD5运算生成,因此Key2包含32为随机字符的信息,Key2也为一动态密钥,配置完成后也失效。因此,他人此次破解得到Key2与Keyl在下次重新配置密钥的过程中,依旧无法得到下次随即产生的通信密钥Key3。
[0038]应当理解的是,本申请中Key2与Keyl的生成规则并不限定于MD5运算,在其他实施例中也可以采用其他的规则进行生成,同时第一预置规则与第二预置规则也可以并不相同,进一步增加破解的难度。
[0039]参考图3,其为本发明网络通讯的密钥生成系统的第一实施例的功能原理图,该系统包含配置端以及被配置端。配置端,用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将将加密后的内容进行广播,以及用于接收第一密钥加密后的内容,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;被配置端,用于接收并利用初始密钥解密初始密钥加密后的内容,响应该请求指令,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识将加密后的内容应答给配置端,以及用于接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥。
[0040]配置端与被配置端分别具有第一局域网通信模块10和第一局域网通信模块20,密钥配置时,配置端与被配置端通过这两个局域网通信模块10、20进行通信连接,使得二者处于同一局域网的同一网段,通过该局域网通信能够实现配置端与被配置在配置时数据的发送与接收。同时,配置端以及被配置端且均预存有同一初始密钥、第一预置规则以及第二预置规则,各个被配置端具有不同的身份标识。
[0041]配置端还具有用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密生成第一信息的初始加密模块11、用于根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥的第一生成模块12、用于利用第一密钥解密第二信息得到身份标识的第一解密模块13、用于根据第二预置规则利用包含身份标识的信息运算生成第二密钥的第二生成模块14、用于利用第二密钥对可变的通信密钥进行加密生成第三信息的第二加密模块15、以及用于生成可变的通信密钥的第三生成模块16,其中第三生成模块优选为随机产程通信密钥的模块。
[0042]被配置端还包括用于利用初始密钥解密第一信息得到请求指令以及上述多位随机字符的初始解密模块21、用于根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥的生成第一模块22、用于利用第一密钥加密该被配置端的身份标识生成第二信息的第一加密模块23、用于根据第二预置规则利用包含身份标识的信息运算生成第二密钥的生成第二模块24、用于利用第二密钥解密第三信息得到通信密钥的第二解密模块25。
[0043]参考图4,本发明网络通讯的密钥生成系统的第二实施例的电路原理图,该系统包含服务器3以及移动智能终端4。服务器3包含局域网通信单元31、中央处理单元32、1/0单元33、存储单元34、远程通信单元35以及状态切换开关36。移动智能单元4包含局域网通信模块41、处理模块42以及远程通信模块43。
[0044]其中,局域网通信单元31与中央处理单元32电性连接,局域网通信模块41与处理模块44电性连接,局域网通信单元31与局域网通信模块41可实现无线通信连接,通信连接时,二者处于同一局域网的同一网段。局域网通信单元31与局域网通信模块41均可以通过WIFI模块、蓝牙模块中的任意一种或多种实现,但二者应该采用相同类型的模块以实现通信。
[0045]I/O单元33与中央处理单元32,用于与智能家居连接,在中央处理单元12的控制下可以实现对家居的控制。
[0046]存储单元34与中央处理单元32,用于存数数据,可以采用一存储器实现,存储密钥配置时需要用到的该服务器3的身份标识、第一预置规则、第二预置规则等数据。并且优选地,该存储单元34具有一只读分区,该分区用于存储身份标识、第一预置规则、第二预置规则,避免这些信息被修改,保证通信密钥正常传递。
[0047]远程通信单元35与中央处理单元32电性连接,远程通信模块43与处理模块44电性连接,远程通信单元35与远程通信模块43可实现远程的通信连接,用户可以移动智能终端4上编辑控制指令,并通过远程通信模块43发送出去,远程通信单元35接收到该控制指令后,转发给中央处理单元35,中央处理单元35根据控制指令,控制各智能家居的工作状态。远程通信单元35与远程通信模块43分别为3G模块、4G模块等移动通信模块中的一种或者多种。如移动智能终端采用一手机实现,手机通过其4G网络发送控制指令,通过因特网转发至服务器的WIFI模块。
[0048]状态切换开关36与中央处理单元32电性连接,用于切换中央处理单元32是工作在密钥生成控制状态还是家居控制状态。如状态切换开关开关36可以设计为一按钮,该按钮包含两种“开”、“关”工作状态,分别对应密钥生成状态和家居控制状态(在其他实施例中,其对应的状态可以相反)。利用该服务器3进行通信控制家居时,该按钮处于“关”的状态,当用户需要进行密钥生成时,按压该按钮,按钮切换至“开”状态,此时处于密钥生成状态。应当理解的是,上述远程通信单元35只在按钮为“关”的状态发送的控制指令,才能控制家居。
[0049]当中央处理单元32是工作在家居控制状态时,如移动智能终端采用一手机实现,手机通 过其4G网络发送控制指令(包括利用通信密钥加密过程),服务器的4G模块获取该控制指令,中央处理单元32根据该控制指令(包括利用通信密钥解密过程),通过I/O端口传递指令至智能家居,从而进一步控制智能家居。
[0050]当需要进行密钥生成时,用户按压上述按钮,使得该按钮处于“开”状态(若已经处于“开”状态则无需按压),服务器3开始配置状态,此时服务器3与移动智能终端4处于同一局域网的同一网段。处理模块42产生用于请求开始进行加密的请求指令以及多位随机字符,并利用预置于该移动智能终端4内的初始密钥进行加密,将加密后的内容通过局域网通信模块41进行广播。服务器3的局域网通信单元31接收经初始密钥加密后的内容,并转发至中央处理单元32从存储单元34获取初始密钥,并利用利用初始密钥解密从而得到请求指令以及该多位随机字符,响应该请求指令,从存储单元34获取第一预置规则,并根据第一预置规则利用包含该多位随机字符的信息运算生成第一密钥,并利用第一密钥加密从存储单元34获取的该服务器3的身份标识并将加密后的内容应答给移动智能终端4。远程通信模块41接收经第一密钥加密后的内容并转发至处理模块42,处理模块42根据预置于该移动智能终端4内的第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,然后利用第一密钥解密经第一密钥加密后的内容得到身份标识,并利用根据预置于该移动智能终端4内的第二预置规则利用包含该身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将通过第二密钥加密后的内容通过局域网通信模块41发送出去,其中通信密钥优选地为处理模块42随机产生。局域网通信单元31接收经初始密钥加密后的内容,并转发至中央处理单元32,从存储单元34获取第二预置规则,并根据第二预置规则利用包含该服务器身份标识的信息运算生成第二密钥,并利用利用第二密钥解密第三信息得到通信密钥。
[0051]对于家居控制状态原理的与图1、图2中所示的内容相对应,具体可参考上述的内容,这里不再赘述。优选的,中央处理单元32包括第一处理器、第二处理器以及一切换单元,切换单元分别与第一处理器、第二处理器以及状态切换开关36电性连接,第一处理器还分别与I/O单元33、远程通信单元35电性连接,第二处理器还与局域网通信单元31电性连接,并且进一步的第一处理器还可以与局域网通信单元31电性连接。其中,局域网通信单元31必要时还可以与智能家居无线通信连接,实现对智能家居的无线控制,即密钥配置完成后,可以通过远程通信模块和/或局域网通信模模块发送控制指令,控制与服务器无线连接的智能家居。切换单元用于根据状态切换开关36的“开”、“关”状态,以切换第一处理器还是第二处理器进行工作。第一处理器用于实现对智能家居的控制,第二处理器用于密钥的配置,分别对应于上述的中央处理单元32是工作在密钥生成控制状态以及家居控制状态,这里只是用使用了两个处理器分别执行了上述的两种工作方式,具体的工作原理不再赘述。
[0052]本发明网络通讯的密钥生成系统还可以包含智能家居,智能家居与I/O端口或者局域网通信单元31连接,通过移动智能终端4以及服务器3可以控制该智能家居的工作状态。服务器3还可以包含一提示单元,该提示单元与中央处理单元32电性连接,可以用来提醒用户服务器的工作状态。如,提示单元可以是指示灯,在配置密钥时点亮而家居控制时熄灭;还以包含一蜂鸣器,用于在密钥配置完成时,提醒用户。
[0053]上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的【具体实施方式】,上述的【具体实施方式】仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
【主权项】
1.一种网络通讯的密钥配置方法,其特征在于,密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有初始密钥、第一预置规则以及第二预置规则,该密钥配置方法包含以下步骤: 51、配置端利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将加密后的内容进行广播; 52、被配置端接收并利用初始密钥解密初始密钥加密后的内容,得到请求指令以及所述多位随机字符,响应该请求指令而根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识并将加密后的内容应答给配置端,其中各个被配置端具有不同的身份标识; 53、配置端接收第一密钥加密后的内容,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播; 54、被配置端接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥。2.根据权利要求1所述的密钥配置方法,其特征在于,所述步骤S2及S3中所述根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,具体为:根据第一预置规则利用所述多位随机字符和初始密钥运算生成第一密钥。3.根据权利要求1所述的密钥配置方法,其特征在于,所述步骤S3及S4所述根据第二预置规则利用包含身份标识的信息运算生成第二密钥,具体为:根据第二预置规则利用身份标识和第一密钥运算生成第二密钥。4.根据权利要求1所述的密钥配置方法,其特征在于,所述步骤S3中,所述可变的通信密钥为配置端随机生成。5.根据权利要求1所述的密钥配置方法,其特征在于,所述运算生成是指通过MD5运算生成。6.根据权利要求1所述的密钥配置方法,其特征在于,还包括步骤: 55、配置端发送配置已完成的信息给被配置端,被配置端接收到配置已完成的信息后结束密钥配置状态。7.一种网络通讯的密钥配置系统,其特征在于,包含: 配置端,用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将将加密后的内容进行广播,以及用于接收第一密钥加密后的内容,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播; 被配置端,用于接收并利用初始密钥解密初始密钥加密后的内容,响应该请求指令而根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识将加密后的内容应答给配置端,以及用于接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥; 密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有同一初始密钥、第一预置规则以及第二预置规则,各个被配置端具有不同的身份标识。8.根据权利要求7所述的密钥配置系统,其特征在于,所述第二密钥是根据第二预置规则利用身份标识和第一密钥运算生成,所述第一密钥是根据第一预置规则利用所述多位随机字符和初始密钥运算生成。9.根据权利要求7所述的密钥配置系统,其特征在于,所述通信密钥为配置端随机生成。10.根据权利要求7所述的密钥配置系统,其特征在于,所述被配置端还用于发送配置已完成的信息给配置端,所述配置端接收到配置已完成的信息后结束密钥配置状态。
【专利摘要】一种网络通讯的密钥配置方法及其系统,密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有初始密钥、第一预置规则以及第二预置规则,该方法包含以下步骤:S1、配置端利用初始密钥加密多位随机字符后进行广播;S2、被配置端解密得到多位随机字符,利用包含多位随机字符的信息生成第一密钥并加密身份标识;S3、配置端生成第一密钥并解密得到身份标识,利用身份标识运算生成第二密钥以加密通信密钥;S4、被配置端生成第二密钥,解密得到通信密钥。实施本发明的有益效果是,在配置端与被配置端之间提供了一种安全可靠的密钥传送方法,解决局域网密钥传送的安全性。
【IPC分类】H04L29/06, H04L9/08
【公开号】CN104901966
【申请号】CN201510295887
【发明人】李建文, 何树万, 姚爱国, 李全彬, 肖明超, 朱刚, 严凤英, 李家才
【申请人】慧锐通智能科技股份有限公司
【公开日】2015年9月9日
【申请日】2015年6月2日
最新回复(0)