局域网通信中密钥协商方法及装置与流程

本发明涉及通信领域，具体地，涉及一种局域网通信中密钥协商方法及装置。

背景技术：

在现有技术中，设备在无线局域网中通信时所使用的密钥是固定密钥。以使用中控设备控制局域网家电为例，该中控设备例如可以是电视、局域网网关，家电生产过程中，厂家会为家电设置一个固定密钥，中控设备使用该固定密钥来完成与家电的通信进而控制家电。

上述通信方式存在安全问题，在局域网中使用固定密钥进行通信时，该固定密钥容易被攻击者破解，并且破解之后可以被攻击者所使用，这有可能导致使用该固定密钥进行通信的设备陷入安全危机。

技术实现要素：

本发明实施例的目的是提供一种局域网通信中密钥协商方法及装置，以解决上述技术问题或者至少部分的解决上述技术问题。

为了实现上述目的，本发明实施例提供一种局域网通信中密钥协商方法，包括：读取通信设备的唯一标识；读取所述局域网的标识；将所述通信设备的唯一标识与所述局域网的标识进行拼接以形成拼接字符；以及根据所述拼接字符生成通信密钥。

可选地，所述通信设备的唯一标识为所述通信设备媒介接入控制MAC地址或所述通信设备的序列号。

可选地，所述读取所述局域网的标识包括：读取所述局域网的热点名称。

可选地，所述将所述通信设备的唯一标识与所述局域网的标识进行拼接包括：将所述通信设备的唯一标识与所述无线局域网的标识进行异或拼接。

可选地，所述根据所述拼接字符生成通信密钥包括：对所述拼接字符进行哈希运算，将所得的哈希值作为所述通信密钥。

可选地，所述方法还包括：存储所述通信密钥。

可选地，所述方法还包括在所述局域网的标识发生变化时，使用所述变化后的局域网的标识重新生成所述通信密钥。

相应地，本发明实施例还提供一种局域网通信中密钥协商装置，包括：第一读取模块，用于读取通信设备的唯一标识；第二读取模块，用于读取所述局域网的标识；拼接模块，用于将所述通信设备的唯一标识与所述局域网的标识进行拼接以形成拼接字符；以及密钥生成模块，用于根据所述拼接字符生成通信密钥。

可选地，所述通信设备的唯一标识为所述通信设备媒介接入控制MAC地址或所述通信设备的序列号。

可选地，所述局域网的标识为所述局域网的热点名称。

可选地，所述拼接模块将所述通信设备的唯一标识与所述局域网的标识进行异或拼接。

可选地，所述密钥生成模块用于对所述拼接字符进行哈希运算，并将所得的哈希值作为所述通信密钥。

可选地，所述装置还包括：存储模块，用于存储所述通信密钥。

通过上述技术方案，读取通信设备的唯一标识；读取所述局域网的标识；将所述通信设备的唯一标识与所述局域网的标识进行拼接以形成拼接字符；以及根据所述拼接字符生成通信密钥。该通信密钥关联于通信设备的唯一标识和局域网的标识，通信密钥可依赖于局域网标识的不同而不同，进而降低了通信密钥被攻击者破解的风险。

本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明实施例，但并不构成对本发明实施例的限制。在附图中：

图1示出了根据本发明一实施例的局域网通信中密钥协商方法的流程示意图；

图2示出了应用本发明实施例提供的方法的场景示意图；以及

图3示出了根据本发明一实施例的局域网通信中密钥协商装置的结构框图。

具体实施方式

以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明实施例，并不用于限制本发明实施例。

图1示出了根据本发明一实施例的局域网通信中密钥协商方法的流程示意图。如图1所示，本发明实施例的一方面提供一种局域网通信中密钥协商方法，该方法适用于在无线局域网中进行数据通信的各设备，例如，网关、路由器、各种智能家电等。该方法包括如下步骤。

步骤S11，读取通信设备的唯一标识。

设备的唯一标识是指属于设备独有的且固定不可变的标识，例如可以为通信设备的MAC(媒介接入控制)地址或通信设备的序列号，但是本发明实施例并不限制于此，例如，通信设备的唯一标识也可以是配置的唯一标识信息等。

步骤S12，读取所述局域网的标识。

局域网的标识是指通信设备所在局域网的标识，这里，局域网的标识可以是一可变标识，例如，用户可以对该标志进行设置。并且不同局域网的标识也可以是不同的。

局域网的标志例如可以是所述局域网的热点名称，该热点名称例如可以是wifi名称。但是本发明实施例并不限制于此，局域网的标识也可以是连接热点的密码，例如wifi密码等。

步骤S13，将所述通信设备的唯一标识与所述局域网的标识进行拼接以形成拼接字符。

在一优选实施例中，将所述通信设备的唯一标识与所述局域网的标识进行拼接以形成拼接字符可以包括：将所述通信设备的唯一标识与所述局域网的标识进行异或拼接以形成拼接字符。

例如，可以将读取的通信设备的唯一标识和所读取的局域网的标识使用二进制表示，然后将二进制表示的通信设备的唯一标识和局域网的标识进行异或运算，将异或运算后的结果作为拼接字符。

异或拼接的安全性较高，因此，这里优选使用异或拼接的方式，但是应当理解，将所述通信设备的唯一标识与所述局域网的标识进行拼接并不限于使用异或拼接的方式，可选地，也可以对所述通信设备的唯一标识与所述局域网的标识进行直接拼接或相与拼接等以形成拼接字符。

步骤S14，根据所述拼接字符生成通信密钥。

在一可选实施例中，根据所述拼接字符生成通信密钥可以包括：对所述拼接字符进行哈希运算，将所得的哈希值作为所述通信密钥。在进行数据通信时，发送端可以使用该通信密钥对要发送数据进行加密，接收端接收到该加密后的数据之后，可以使用所述通信密钥对该加密数据进行解密。

通过上述技术方案，使得在局域网中进行通信时，使用的通信密钥与通信设备的唯一标识和局域网的标识相关联，在不同局域网中，同一通信设备的通信密钥可以是不同的，进而降低了通信密钥被攻击者破解的风险，增强了无线局域网通信的安全性。

进一步地，局域网通信中密钥协商方法还可以包括存储所述通信密钥，以方便通信设备执行通信时使用该通信密钥，而不必在每次通信时都需要计算一次通信密钥。具体地，通信设备需要使用通信密钥进行数据加密或解密时，可以首先检测是否存储有通信密钥，在存储有通信密钥的情况下，使用该通信密钥进行通信。在不存储通信密钥的情况下，按照上述步骤S11～S14来计算并生成通信密钥。

可选地，局域网的标识可能会被更改，例如，用户可能会对wifi名称或wifi密码进行更改。在这种情况下，通信设备在每次通信时需要检测局域网的标识是否被更改。在局域网的标识没有被更改的情况下，通信设备可以使用所存储的通信密钥来进行数据加密或解密，在局域网的标识被更改的情况下，通信设备不能使用所存储的通信密钥来进行数据加密或解密，而需要重新按照上述步骤S11～S14来计算并生成新的通信密钥。

图2示出了应用本发明实施例提供的方法的场景示意图。如图2所示，本发明实施例提供的方法适用于使用局域网网关21控制家电的场景，例如，使用局域网网关21控制家电22和23。以下以使用局域网网关21控制家电22为例进行详细说明，使用局域网网关21控制家电23与此类似。

当家电22连接到网关21所在的局域网时，网关21可以获取家电22的MAC地址。然后网关21可以将该家电22的MAC地址和局域网的热点名称进行异或拼接以形成一拼接字符，并对该拼接字符进行哈希运算，将所得的哈希值作为与该家电22进行局域网通信的通信密钥。这里，网关21可以对局域网内的所有家电设备的通信密钥进行维护，例如可以以列表的方式存储局域网内每一家电设备的通信密钥，在热点名称被更改的情况下，网关21可以更新所存储的通信密钥的列表。

家电22在连接到网关21所在的局域网时，可以获取该局域网的热点名称。然后家电22可以将其MAC地址和该热点名称进行异或拼接以形成一拼接字符，并对该拼接字符进行哈希运算，将所得的哈希值作为与网关21进行局域网通信的通信密钥。家电22可以对该通信密钥进行存储，在热点名称被更改的情况下，家电22还可以对该通信密钥进行更新。

在网关21需向家电22发送控制指令时，使用对应于该家电22的通信密钥对该控制指令进行加密，然后将加密的控制指令发送至家电22，家电22使用所计算或存储的通信密钥对该加密的控制指令进行解密以执行相应的指令。

上述实施例仅用于对本发明进行举例说明，不对本发明的保护范围进行限制。

图3示出了根据本发明一实施例的局域网通信中密钥协商装置的结构框图。如图3所示，在本发明另一方面还提供一种局域网通信中密钥协商装置，该装置可以包括：第一读取模块31，用于读取通信设备的唯一标识，该唯一标识例如可以是通信设备的MAC地址或序列号等；第二读取模块32，用于读取所述局域网的标识，该局域网的标识可以局域网的热点名称或热点密码等；拼接模块33，用于将所述通信设备的唯一标识与所述局域网的标识进行拼接以形成拼接字符，例如可以对信设备的唯一标识和局域网的标识进行异或拼接、直接拼接或相与拼接等；以及密钥生成模块34，用于根据所述拼接字符生成通信密钥，例如，密钥生成模块34可以对所述拼接字符进行哈希运算，然后使用所得哈希值作为通信密钥。

可选地，上述局域网通信中密钥协商装置还可以包括一存储模块(图中未示出)，用于对所计算的通信密钥进行存储。

局域网通信中密钥协商装置的具体工作原理及益处与上述局域网通信中密钥协商方法的工作原理及益处类似，这里将不再赘述。

通过本发明实施例提供的局域网通信中密钥协商方法及装置，在局域网通信中增加了密钥协商过程，使得在局域网通信中所使用的通信密钥可以依赖于局域网标识的更改而变化，而不再是使用固定密钥，减小了通信密钥被破解的风险，增强了局域网通信的安全性。

以上结合附图详细描述了本发明例的可选实施例，但是，本发明实施例并不限于上述实施例中的具体细节，在本发明实施例的技术构思范围内，可以对本发明实施例的技术方案进行多种简单变型，这些简单变型均属于本发明实施例的保护范围。

另外需要说明的是，在上述具体实施例中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本发明实施例对各种可能的组合方式不再另行说明。

本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

此外，本发明实施例的各种不同的实施例之间也可以进行任意组合，只要其不违背本发明实施例的思想，其同样应当视为本发明实施例所公开的内容。