技術領域

本發明涉及一種無線通信設備主密鑰動態配置系統及方法。

背景技術

隨著無線通信技術的不斷發展，無線通信設備在日常工作生活中得到了廣泛的應用，如筆記本電腦，上網本、掌上電腦以及無線路由器等無線通信設備。在無線通信設備相互之間進行數據通信時，由于無線數據在通信過程中，存在通信數據容易被竊取和篡改的缺陷，因此如今大多數的無線通信設備在無線通信的過程中都采用以通信雙方相同的主密鑰生成一對臨時的配對密鑰對通信數據進行加密的方法來進行數據通信，而如今大多數的無線通信設備的主密鑰都是于出廠前預先配置的，預先配置主密鑰的方法容易產生主密鑰泄漏的問題，一旦產生主密鑰的泄漏，就會導致已出貨的產品在通信過程中受到安全威脅。

發明內容

鑒于以上內容，有必要提供一種主密鑰動態配置系統，其可在無線通信設備進行配對連接時，動態生成一對隨機的主密鑰。

還有必要提供一種主密鑰動態配置方法，其可在無線通信設備進行配對連接時，動態生成一對隨機的主密鑰。

所述主密鑰動態配置系統，運行于無線通信設備中，該無線通信設備作為主密鑰動態配置的請求端，其與作為響應端的無線通信設備進行無線通信連接，該系統包括：發送單元，用于發送主密鑰動態配置請求信息至響應端，該主密鑰動態配置請求信息中包括請求端支持的所有密鑰算法；接收單元，用于接收響應端發送的從所述主密鑰動態配置請求信息中選取的密鑰算法以及生成的隨機參數，所述密鑰算法中包括一個中間密鑰算法、一個根據中間密鑰計算主密鑰的算法以及一個根據中間密鑰計算主密鑰確認口令的算法；密鑰生成單元，用于根據所接收的中間密鑰算法以及隨機參數計算出中間密鑰，并根據計算出的中間密鑰計算出主密鑰以及主密鑰確認口令；所述發送單元還用于將計算出的主密鑰確認口令發送至響應端；所述接收單元還用于接收響應端發送的根據其所選取的密鑰算法及隨機參數計算出的主密鑰確認口令；對比單元，用于對比上述接收的主密鑰確認口令與請求端計算出的主密鑰確認口令是否一致；密鑰安裝單元，用于當接收的主密鑰確認口令與請求端計算出的主密鑰確認口令一致時，將計算出的主密鑰安裝在請求端上。

所述主密鑰動態配置系統，運行于無線通信設備中，該無線通信設備作為主密鑰動態配置的響應端，其與作為請求端的無線通信設備進行無線通信連接，該系統包括：接收單元，用于接收請求端發送的主密鑰動態配置請求信息，該主密鑰動態配置請求信息中包括請求端支持的所有密鑰算法；選擇單元，用于從所接收到的主密鑰動態配置請求信息中選取響應端支持的密鑰算法，該密鑰算法中包括一個中間密鑰算法、一個根據中間密鑰計算主密鑰的算法以及一個根據中間密鑰計算主密鑰確認口令的算法；隨機參數生成單元，用于生成所述中間密鑰算法所需的隨機參數；密鑰生成單元，用于根據上述選取的中間密鑰算法以及所生成的隨機參數計算出中間密鑰，并根據計算出的中間密鑰計算出主密鑰以及主密鑰確認口令；發送單元，用于將選擇的密鑰算法、生成的隨機參數以及上述計算出的主密鑰確認口令發送至請求端；所述接收單元還用于接收請求端發送的主密鑰確認口令；對比單元，用于對比上述接收的主密鑰確認口令與響應端計算的主密鑰確認口令是否一致；密鑰安裝單元，用于當接收的主密鑰確認口令與響應端計算的主密鑰確認口令一致時，將所述主密鑰安裝在響應端上。

所述主密鑰動態配置方法包括：(a0)請求端發送主密鑰動態配置請求信息至響應端，該主密鑰動態配置請求信息中包括該請求端支持的所有密鑰算法；(a1)接收響應端從所述主密鑰動態配置請求信息中選取的三個密鑰算法，所述三個密鑰算法中的一個作為中間密鑰算法、一個作為根據中間密鑰計算主密鑰的算法以及另一個作為根據中間密鑰計算主密鑰確認口令的算法；(a2)接收響應端根據所選取的中間密鑰算法生成的該中間密鑰算法所需的隨機參數；(a3)根據中間密鑰算法以及隨機參數計算出中間密鑰，并根據計算出的中間密鑰計算出主密鑰以及主密鑰確認口令；(a4)將計算出的主密鑰確認口令發送至響應端；(a5)接收響應端計算出的主密鑰確認口令，對比該接收的主密鑰確認口令與請求端計算出的主密鑰確認口令是否一致；(a6)當請求端與響應端計算出的主密鑰確認口令一致時，所述請求端安裝所述主密鑰。

相較于現有技術，所述的無線通信設備主密鑰動態配置系統及方法，可在無線通信設備進行配對連接時，動態生成一對隨機的主密鑰，解決了無線通信設備在通信過程中因主密鑰泄漏而導致的安全問題。

附圖說明

圖1是本發明主密鑰動態配置系統較佳實施例的架構圖。

圖2是本發明主密鑰動態配置系統的功能單元圖。