一种网络通讯的密钥配置方法及系统的制作方法
【技术领域】
[0001]本发明涉及密码学领域,更具体地说,涉及一种网络通讯的密钥配置方法及系统。
【背景技术】
[0002]现有的普通的对称密码学,加密算法与解密算法使用同样的密钥,该密钥一般分别预置于发起端与接收端。其中,发起端向接收端发送报文时,发起端将要发送的报文通过密钥进行加密,并将加密后的信息进行发送,接收端接收发送端发送的信息后使用相同的密钥进行解密获取发送端发送的报文。因此,报文的安全性主要决定于密钥的安全性,一旦密钥被破解,报文内容就可能发生泄密。现有采用的对称密码学由于其简便高效的特性,应用十分广泛。
[0003]在现有的通信系统,很大一部分系统都采用上述的通信方式。如现有的很多智能家居系统中,用于发送控制指令的手机与用于控制家庭中家居的工作状态的服务器进行数据的传输,二者具有相同的预置的初始密钥,手机发送经初始密钥加密的控制指令,服务器接收到以后利用初始密钥解密得到控制指令后。然而这些系统往往无法更改初始密钥,或者更改初始密钥时会遇到密钥更改操作麻烦以及密钥传输的不安全问题。例如,很多系统都是采用初始密钥加密需要更改的通信密钥,并将该加密后通信密钥通过网络进行,他人较为容易破解得到通信密钥,从而进一步非法控制家居,给生命财产安全带来严重威胁,因此在安全的传送和保管密钥是亟待解决的问题。
【发明内容】
[0004]本发明要解决的技术问题在于,针对现有技术的通信系统往往无法更改初始密钥,或者更改初始密钥时会遇到密钥更改操作麻烦以及密钥传输的不安全问题技术缺陷,提供一种网络通讯的密钥配置方法及系统。
[0005]本发明解决其技术问题,所采用的技术方案是构造了一种网络通讯的密钥配置方法,密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预置有同一初始密钥,该方法包含以下步骤:
[0006]S1、配置端利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将加密后的内容进行广播;
[0007]S2、被配置端接收并利用初始密钥解密初始密钥加密后的内容,得到请求指令以及上述多位随机字符,响应该请求指令,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识并将加密后的内容应答给配置端,其中各个被配置端具有不同的身份标识;
[0008]S3、配置端接收第一密钥加密后的内容,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;
[0009]S4、被配置端接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥。
[0010]在本发明的密钥配置方法中,上述步骤S2及S3中上述根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,具体为:根据第一预置规则利用上述多位随机字符和初始密钥运算生成第一密钥。
[0011]在本发明的密钥配置方法中,上述步骤S3及S4上述根据第二预置规则利用包含身份标识的信息运算生成第二密钥,具体为:根据第二预置规则利用身份标识和第一密钥运算生成第二密钥。
[0012]在本发明的密钥配置方法中,上述步骤S3中,上述通信密钥为配置端随机生成。
[0013]在本发明的密钥配置方法中,上述运算生成具体为通过MD5运算生成。
[0014]在本发明的密钥配置方法中,还包括步骤:
[0015]S5、配置端发送配置已完成的第四信息给配置端,被配置端接收到第四信息后结束密钥配置状态。
[0016]本发明为解决其技术问题,还提供一种网络通讯的密钥配置系统,包含:
[0017]用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将将加密后的内容进行广播,以及用于接收第一密钥加密后的内容,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;
[0018]被配置端,被配置端接收并利用初始密钥解密初始密钥加密后的内容,响应该请求指令,根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识将加密后的内容应答给配置端,以及用于接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥;
[0019]密钥配置时,配置端与被配置端处于同一局域网的同一网段且均预存有同一初始密钥、第一预置规则以及第二预置规则,各个被配置端具有不同的身份标识。
[0020]在本发明的密钥配置系统中,第二密钥是根据第二预置规则利用身份标识和第一密钥运算生成,第一密钥是根据第一预置规则利用上述多位随机字符和初始密钥运算生成。
[0021]在本发明的密钥配置系统中,上述通信密钥为配置端随机生成。
[0022]在本发明的密钥配置系统中,上述被配置端还用于发送配置已完成的第四信息给配置端,上述配置端接收到第四信息后结束密钥配置状态。
[0023]实施本发明的网络通讯的密钥生成方法及系统,具有以下有益效果:第一密钥根据多位随机字符生成,只在本次密钥配置过程中生效,即使他人获取到第一密钥与也无法在下次破解得到第二密钥以及通信密钥;第二密钥根据被配置端的身份标识生成,每个被配置端的通信密钥都不一致,因此配置端可以在同时配置多个被配置端过程中相互之间通信不影响;通信密钥为随机生成的可变密钥,各台被配置端生成的通信密钥,如果该密钥发生泄漏,其被配置端由于通信密钥不一致,他人也无法使用该密钥进行控制,不会影响到其他网络的安全;上述各配置过程中的密钥只在局域网内部进行传输,避免了他人通过公开的网络获取该些密钥的可能性,因此本提供了一种安全可靠的密钥传送方法及系统,解决密钥传送的安全性。
【附图说明】
[0024]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0025]图1是本发明网络通讯的密钥生成方法第一实施例的流程图;
[0026]图2是本发明网络通讯的密钥生成方法第二实施例的流程图;
[0027]图3是本发明网络通讯的密钥生成系统的第一实施例的功能原理图;
[0028]图4是本发明网络通讯的密钥生成系统的第二实施例的电路原理图。
【具体实施方式】
[0029]为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的【具体实施方式】。
[0030]如图1所示,其为本发明网络通讯的密钥配置方法第一实施例的流程图,其为以智能家居系统中的手机与家庭网关,手机通过3G、4G网络以及因特网等网络发送控制指令至家庭网关从而可控制各个智能家居,也可以通过WIF1、蓝牙等局域网发送控制指令至家庭网关从从而可控制各个智能家居。本实施例中密钥配置时,家庭网关与手机通过WIFI连接进行通信,即二者处于同一家庭网关的同一网段内。即在本实施例中手机相当配置端,家庭网关相当于被配置端,手机与家庭网关分别预存有初始密钥KeyO以及第一预置规则MD5运算和第二预置规则MD5运算,该方法主要包括以下步骤。
[0031]1、家庭网关首先进入配置状态,准备进入密钥的配置。只有家庭网关进入配置状态才能设置密钥,否则即使手机请求对其进行配置也无效。
[0032]2、手机产生请求对家庭网关开始进行配置的请求指令以及32位的随机字符,通过初始密钥KeyO将请求指令以及32位的随机字符进行加密,并将加密后形成的第一信息进行广播。
[0033]3、家庭网关由于具有初始密钥0,因此在接收到手机广播的第一信息后能够解密第一信息,从而得到请求指令与32位随机字符。家庭网关响应该请求指令,根据第一预置规则将包含该32位随机字符的信息运算生成第一密钥。本实施例中,直接将32位随机字符通过MD5运算生成第一密钥,然后通过第一密钥将自身的ID号进行加密,将加密后形成的第二信息应答广播给手机。其中,各个家庭网关具有不同的ID,分别表征不同的身份标识。