本申請?zhí)峁┮环N網(wǎng)絡(luò)密鑰交互系統(tǒng)、裝置及方法，該系統(tǒng)包括第一設(shè)備和第二設(shè)備；第一設(shè)備將生成的第一交互信息發(fā)送給第二設(shè)備；接收第二設(shè)備接收到第一交互信息后發(fā)送的第二交互信息；基于第一交互信息中攜帶的第一輪信息和第二交互信息中攜帶的第二輪信息生成臨時傳輸密鑰；使用臨時傳輸密鑰對隨機生成的網(wǎng)絡(luò)密鑰加密后，將之?dāng)y帶在第三交互信息中發(fā)送給第二設(shè)備；第二設(shè)備在接收到第三交互信息后，根據(jù)第一交互信息中攜帶的第一輪信息和本地生成的第二輪信息生成臨時傳輸密鑰，并使用生成的臨時傳輸密鑰獲取第三交互信息中攜帶的網(wǎng)絡(luò)密鑰。該系統(tǒng)能夠通過多次握手的方式協(xié)商網(wǎng)絡(luò)密鑰，能夠在網(wǎng)絡(luò)密鑰被竊取的時候及時更換，提高無線網(wǎng)絡(luò)通訊的安全性。

技術(shù)領(lǐng)域

本申請涉及數(shù)據(jù)安全領(lǐng)域，具體而言，涉及一種網(wǎng)絡(luò)密鑰交互系統(tǒng)、裝置及方法。

背景技術(shù)

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)的應(yīng)用越來越廣泛，規(guī)模也越來越龐大。物聯(lián)網(wǎng)設(shè)備一般采用紫蜂協(xié)議(ZigBee)等無線網(wǎng)絡(luò)通信協(xié)議進(jìn)行通信。

在物聯(lián)網(wǎng)中，為了保證通訊的高效性，現(xiàn)有的無線網(wǎng)絡(luò)通訊協(xié)議主要采用對傳輸數(shù)據(jù)不加密或少加密的措施來實現(xiàn)；不加密的數(shù)據(jù)傳輸方式，也即在通訊過程中取消了加密環(huán)節(jié)，這造成通信信息很容易就被竊取，容易造成多方利益受損；少加密的數(shù)據(jù)傳輸方式主要通過出廠設(shè)置的預(yù)定義密鑰進(jìn)行數(shù)據(jù)加密傳輸；雖然在一定程度上保證了數(shù)據(jù)的安全性，但是預(yù)定義密鑰無法改變，一旦被竊取，同樣會造成信息的泄露。

因此，無線網(wǎng)絡(luò)通訊的安全性差成為目前亟待解決的問題。

發(fā)明內(nèi)容

有鑒于此，本申請的目的在于提供一種網(wǎng)絡(luò)密鑰協(xié)商系統(tǒng)、裝置及方法，能夠?qū)崿F(xiàn)密鑰的加密傳輸，提高無線網(wǎng)絡(luò)通訊的安全性。

第一方面，本申請實施例提供了網(wǎng)絡(luò)密鑰協(xié)商系統(tǒng)，包括：進(jìn)行數(shù)據(jù)通信的第一設(shè)備以及第二設(shè)備；

所述第一設(shè)備，用于生成第一交互信息，并將所述第一交互信息發(fā)送給所述第二設(shè)備；所述第一交互信息攜帶有：使用安全密鑰加密的第一輪信息；接收所述第二設(shè)備接收到所述第一交互信息后發(fā)送的第二交互信息；基于所述第一輪信息、所述第二交互信息中攜帶的第二輪信息，生成臨時傳輸密鑰；使用所述臨時傳輸密鑰對隨機生成的網(wǎng)絡(luò)密鑰進(jìn)行加密，生成網(wǎng)絡(luò)密鑰加密信息；將所述網(wǎng)絡(luò)密鑰加密信息攜帶在第三交互信息中，發(fā)送給所述第二設(shè)備；接收所述第二設(shè)備基于所述第三交互信息發(fā)送的第四交互信息，并基于隨機生成的所述網(wǎng)絡(luò)密鑰對所述第四交互信息進(jìn)行驗證，若驗證通過，則完成與第二設(shè)備之間網(wǎng)絡(luò)密鑰的協(xié)商；

所述第二設(shè)備，用于接收所述第一交互信息后，生成第二交互信息，并將所述第二交互信息發(fā)送給所述第一設(shè)備；所述第二交互信息攜帶有：使用所述安全密鑰加密的第二輪信息；接收所述第一設(shè)備根據(jù)所述第二交互信息發(fā)送的第三交互信息；基于所述第一交互信息中攜帶的第一輪信息以及第二輪信息，生成臨時傳輸密鑰，并基于所述臨時傳輸密鑰對網(wǎng)絡(luò)密鑰加密信息進(jìn)行解密，獲得所述網(wǎng)絡(luò)密鑰；基于所述網(wǎng)絡(luò)密鑰生成所述第四交互信息，并向所述第一設(shè)備發(fā)送所述第四交互信息。

第二方面，本申請實施例還提供了一種網(wǎng)絡(luò)密鑰協(xié)商裝置，用于由第一設(shè)備和第二設(shè)備構(gòu)成的網(wǎng)絡(luò)密鑰協(xié)商系統(tǒng)中；所述第一設(shè)備中安裝有第一交互模塊；所述第二設(shè)備中安裝有第二交互模塊；

所述第一交互模塊，用于：生成第一交互信息，并將所述第一交互信息發(fā)送給所述第二交互模塊；所述第一交互信息攜帶有：使用安全密鑰加密的第一輪信息；接收所述第二設(shè)備根據(jù)所述第一交互信息反饋的第二交互信息；基于所述第一輪信息、所述第二交互信息中攜帶的所述第二輪信息，生成臨時傳輸密鑰；使用所述臨時傳輸密鑰對隨機生成的網(wǎng)絡(luò)密鑰進(jìn)行加密，生成網(wǎng)絡(luò)密鑰加密信息；將所述網(wǎng)絡(luò)密鑰加密信息，以及使用所述安全密鑰加密后的設(shè)備密鑰攜帶在第三交互信息中，發(fā)送給所述第二交互模塊；接收所述第二交互模塊基于所述第三交互信息發(fā)送的第四交互信息，并基于隨機生成的所述網(wǎng)絡(luò)密鑰對所述第四交互信息進(jìn)行驗證，若驗證通過，則完成與第二交互模塊之間網(wǎng)絡(luò)密鑰的協(xié)商；