用于网络安全的握手方法、握手发起装置和握手响应装置的制作方法

专利名称：用于网络安全的握手方法、握手发起装置和握手响应装置的制作方法
技术领域：
本发明涉及通信技术领域，具体涉及用于网络安全的握手方法、握手发 起装置和握手响应装置。
背景技术：
超宽带(UWB: Ultra Wideband)无线通信技术起源于二十世纪六十年代 对时域电磁学的研究，最初主要应用于军用的雷达高精度测距、测角和隐秘 通信。 一种支持多频带正交频分多路复用(MB-OFDM: Multi-band Orthogonal Frequency Division Multiplexing )功能的超宽带系统是完全分布式的系统，该 系统中每个设备都是独立和对等的，没有中心协调器。超宽带系统的这种网 络结构给网络安全提出很大的挑战，因此标准定义了相应的安全机制，其中 定义了 一种4次(4-way )握手机制进行安全信任关系的建立以及密钥生成和 分发，握手过程是在介质访问控制(MAC: Media Access Control)层之间进 行的。在数据加密方面，使用在4次握手过程中生成的临时密钥(PTK: Pair-wise TemporalKey )对单播数据进行加密，并在已有临时密钥的基础上进行组临时 密钥(GTK: Group Temporal Key )请求和分发，用以对广播和组播数据进行 加密。
4次握手过程在标准定义的安全机制中起到至关重要的作用，该过程由4 个消息交互组成，并定义发起消息(Message) 1的设备为握手发起装置 (Initiator),定义对应的另一个设备为握手响应装置(Responder)。 4次握手 过程的前提是，设备双方必须共享至少一个主密钥(Master Key),并且在握 手过程中只传递主密钥的主密钥标识(MKID: Master Key ID ),而不直4妾传 送主密钥值。其过程描述如下
l)握手发起装置构造和发送消息 一，并在该消息中包含指定的主密 钥标识，建议的临时密钥标识(PTKID)，以及一个生成的随机数一；2) 握手响应装置在接收到消息一之后，进行如下操作验证临时密钥 标识的唯一性；如果唯一，生成一个128位的随机数二；根据标准提供的方 法生成临时密钥和密钥确认密钥(KCK: Key Confirmation Key );生成临时密 钥消息完整性代码(PTKMIC: PTK Message Integrity Code);最后，构造和 发送消息二，该消息中包含状态码，随机数二以及生成的临时密钥消息完整 性代码；
3) 握手发起装置在接收到消息二之后，进行如下操作根据标准提供 的方法生成临时密钥和密钥确认密钥；生成临时密钥消息完整性代码；判断 生成的临时密钥消息完整性代码与消息二中携带的临时密钥消息完整性代码 是否一致；如果一致，认为握手响应装置拥有正确的主密钥，继续判断状态 码标识的状态是否为正常；如果是，就构造和发送消息三，该消息中包含与 消息一中一样的随机数一以及自身生成的临时密钥消息完整性代码；
4) 握手响应装置在收到消息三之后，进行如下操作验证自身生成的 临时密钥消息完整性代码是否与消息三中携带的临时密钥消息完整性代码一 致；如果一致，认为握手发起装置拥有正确的主密钥，构造和发送消息四， 该消息中包含与消息二一样的随机数二，以及自身生成的临时密钥消息完整 性代码；握手响应装置安装生成的临时密钥；
5) 验证自身生成的临时密钥消息完整性代码是否与消息四中携带的临时 密钥消息完整性代码一致，如果一致就安装生成的临时密钥。
至此，完成了4次握手过程；从上可知，4次握手过程中的主密钥以及过 程中生成的临时密钥都不在通信过程中传递，杜绝了由于密钥被截取而对安 全造成的威胁，使超宽带系统的安全性得到了保障；其中，4次握手过程中使 用的主密钥是由参与握手的双方介质访问控制层的上层协商而来的，主密钥 参与临时密钥生成，使生成的临时密钥包含身份认证的因素。
但是，由于介质访问控制层的4次握手过程必须要有主密钥，在上层没 有协商得到主密钥时，4次握手过程无法进行，安全通信需要的临时密钥无法 生成，从而无法进行安全通信。因此，如果没有上层参与，介质访问控制层安全机制就无法执行，限制了超宽带组网的灵活性。

发明内容
本发明实施例所要解决的技术问题是提供用于网络安全的握手方法、握 手发起装置和握手响应装置，使用本发明实施例提供的技术方案，在没有上
层协商的主密钥时，也能进行介质访问控制层的4次握手。
本发明实施例所要解决的技术问题是通过以下技术方案解决的
本发明实施例提供了一种用于网络安全的握手方法，包括
握手发起装置构造并发送消息一，消息一包括从预置主密钥列表中选取 的第 一主密钥的第 一主密钥标识；
握手响应装置接收所述消息一，根据所述消息一中的所述第一主密钥标 识生成第一临时密钥，根据所述第一临时密钥生成第一临时密钥消息完整性 代码，构造并发送消息二，所述消息二包括所述第一临时密钥消息完整性代 码；
握手发起装置接收所述消息二，使用所述第一主密钥标识生成第二临时 密钥，根据第二临时密钥生成第二临时密钥消息完整性代码；验证所述第一 临时密钥消息完整性代码和所述第二临时密钥消息完整性代码，当所述第一 临时密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时，构造 并发送消息三，所述消息三包括所述第二临时密钥消息完整性代码；
握手响应装置接收所述消息三，验证所述第一临时密钥消息完整性代码 和所述第二临时密钥消息完整性代码，当所述第一临时密钥消息完整性代码 和所述第二临时密钥消息完整性代码一致时，安装第一临时密钥；构造并发 送消息四，所述消息四包括第一临时密钥消息完整性代码；
握手发起装置接收所述消息四，根据消息四获取第一临时密钥消息完整 性代码，验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完 整性代码，当第一临时密钥消息完整性代码和第二临时密钥消息完整性代码 一致时，安装第二临时密钥。本发明实施例提供了一种用于网络安全的握手方法，包括
构造并发送消息一，所述消息一包括从预置主密钥列表中选取的第一主
密钥的第一主密钥标识；
接收响应所述消息一的消息二，所述消息二包括第一临时密钥消息完整 性校验码，所述第一临时密钥消息完整性校验码由握手响应装置使用所述第 一主密钥标识生成第一临时密钥后，根据第一临时密钥生成；
使用所述第一主密钥标识生成第二临时密钥后，生成与所述第二临时密 钥对应的第二临时密钥消息完整性校验码；当所述第一临时密钥消息完整性 校验码与所述第二临时密钥消息完整性校验码一致时，构造并发送包括所述 第二临时密钥消息完整性校验码的消息三；
接收响应所述消息三的消息四，所述消息四包括第一临时密钥消息完整
性校验码，所述消息四由所述握手响应装置验证所述第一临时密钥消息 完整性校验码与所述第二临时密钥消息完整性校验码一致后构造并发送；
在所述第 一临时密钥消息完整性校验码与所述第二临时密钥消息完整性 校验码一致时，安装所述第二临时密钥。
本发明实施例提供了 一种用于网络安全的握手方法，包括
接收消息一，所述消息一包括握手发起装置从预置主密钥列表中选取的 第一主密钥的第一主密钥标识；
使用所述第一主密钥标识生成第一临时密钥，根据第一临时密钥生成第 一临时密钥消息完整性代码；
构造并发送消息二，所述消息二包括所述第一临时密钥消息完整性代码；
接收响应所述消息二的消息三，所述消息三包括第二临时密钥消息完整 性代码，所述第二临时密钥消息完整性代码由所述握手发起装置使用所述第 一主密钥标识生成第二临时密钥后，根据第二临时密钥生成；
若所述第 一临时密钥消息完整性代码与第二临时密钥消息完整性代码一 致，构造并发送包括所述第一临时密钥消息完整性代码的消息四，安装所述第 一 临时密钥消息完整性代码。
本发明实施例提供了一种握手发起装置，包括
消息一处理单元，用于构造并发送消息一，所述消息一包括从预置主密
钥列表中选取的第一主密钥的第一主密钥标识；
消息二接收单元，用于接收响应所述消息一的消息二，所述消息二包括 第一临时密钥消息完整性代码，所述第一临时密钥消息完整性代码由握手响 应装置使用所述第一主密钥标识生成第一临时密钥后，根据第一临时密钥生 成；
临时密钥消息完整性代码生成单元，包括第一生成单元，所述第一生成 单元用于使用所述第一主密钥标识生成第二临时密钥，根据第二临时密钥生 成第二临时密钥消息完整性代码；
消息三处理单元，用于从所述消息二获取第一临时密钥消息完整性代码， 在所述第 一临时密钥消息完整性代码与所述第二临时密钥消息完整性代码一 致时，构造并发送包括所述第二临时密钥消息完整性代码的消息三；
消息四接收单元，用于接收响应所述消息三的消息四，所述消息四包括 第一临时密钥消息完整性代码，所述消息四由所述握手响应装置验证所述第 一临时密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时构造 并发送；
临时密钥安装单元，用于从所述消息四获取第一临时密钥消息完整性代 码，在所述第一临时密钥消息完整性代码与所述第二临时密钥消息完整性代 码一致时，安装所述第二临时密钥。
本发明实施例提供了一种握手响应装置，包括
消息一接收单元，用于接收来自握手发起装置接收消息一，所述消息一 包括从预置主密钥列表中选取的第 一主密钥的第 一主密钥标识；
临时密钥消息完整性代码生成单元，包括第一生成单元，所述第一生成 单元用于在使用所述第一主密钥标识生成第一临时密钥，根据第一临时密钥生成第一临时密钥消息完整性代码；
消息二处理单元，用于构造并发送消息二，所述消息二包括所述第一临
时密钥消息完整性代码；
消息三接收单元，用于接收响应所述消息二的消息三，所述消息三包括 第二临时密钥消息完整性代码，所述第二临时密钥消息完整性代码由所述握
手发起装置使用所述第一主密钥标识生成第二临时密钥后，根据第二临时密 钥生成；
消息四处理单元，用于在所述第一临时密钥消息完整性代码与第二临时 密钥消息完整性代码一致时，构造并发送包括所述第一临时密钥消息完整性 代码的消息四；
临时密钥安装单元，用于在验证所述第 一临时密钥消息完整性代码与第 二临时密钥消息完整性代码一致时，安装所述第 一临时密钥。
本发明实施例提供了一种通信系统，包括
握手发起装置，用于构造并发送消息一，所述消息一包括从预置主密钥 列表中选取的第一主密钥的第一主密钥标识；接收消息二，所述消息二包括 第一临时密钥消息完整性代码；使用所述第一主密钥标识生成第二临时密钥， 根据第二临时密钥生成第二临时密钥消息完整性代码；在验证所述第 一临时 密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时，构造并发 送包括所述第二临时密钥消息完整性代码的消息三；接收消息四，所述消息 四包括第一临时密钥消息完整性代码；在验证所述第一临时密钥消息完整性 代码与所述第二临时密钥消息完整性代码一致时，安装所述第二临时密钥；
握手响应装置，用于接收所述消息一；使用第一主密钥标识生成第一临 时密钥，根据第一临时密钥生成第一临时密钥消息完整性代码；构造并发送 包括所述第一临时密钥消息完整性代码的所述消息二；接收所述消息三，所 述消息三包括所述第二消息完整性代码；在所述第一临时密钥消息完整性代 码与所述第二临时密钥消息完整性代码一致时，构造并发送包括所述第一临 时密钥消息完整性代码的所述消息四，安装所述第一临时密钥。从本发明实施例提供的以上技术方案可以看出，由于使用了预置的主密 钥列表，可以在没有上层协商的主密钥时，使用预置主密钥列表中的主密钥 完成介质访问控制层的4次握手，从而可以生成通信时使用的临时密钥，提
高通信的安全性；进一步，由于不需要上层的参与也能完成4次握手，提高 了系统组网的灵活性。


图1为本发明实施例中用于网络安全的握手方法实施例一的流程图； 图2为本发明实施例中用于网络安全的握手方法实施例二的流程图； 图3为本发明实施例中握手发起装置实施例的结构图； 图4为本发明实施例中握手响应装置实施例的结构图； 图5为本发明实施例中通信系统实施例的结构图。
具体实施例方式
为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并 举实施例，对本发明进一步详细说明。
本发明提供的用于网络安全的握手方法实施例一如图l所示，包括
步骤IOI、握手发起装置构造并发送消息一，消息一包括从预置主密钥列 表中选取的第 一主密钥的第 一主密钥标识；
由超宽带系统中的设备保存预置主密钥列表，该预置主密钥列表可以是 设备初始化时就生成，各个设备中的主密钥列表相同，主密钥列表中的每个 主密钥都有唯一的主密钥标识；其中，为了提高系统安全性，可以定时同步 更新主密钥列表；
步骤102、握手响应装置接收消息一，根据消息一中的第一主密钥标识生 成第一临时密钥，然后根据该第一临时密钥生成第一临时密钥消息完整性代 码，构造并发送消息二，消息二包括第一临时密钥消息完整性代码；
其中，握手响应装置生成第一临时密钥消息完整性代码的具体过程如下从握手响应装置保存的主密钥列表中获取与第一主密钥标识对应的第一
主密钥；使用第一主密钥采用预置方式生成与第一主密钥对应的第一临时密 钥；采用预置方式生成与第一临时密钥对应的第一临时密钥消息完整性代码， 第 一临时密钥消息完整性代码与第 一主密钥标识对应；
其中，由第一主密钥生成第一临时密钥，由第一临时密钥生成第一临时 密钥消息完整性代码都可以采用公知的方法，本说明书不对其进行详细说明；
步骤103、握手发起装置接收消息二，使用第一主密钥标识生成第二临时 密钥，根据第二临时密钥生成第二临时密钥消息完整性代码；
生成第二临时密钥消息完整性代码的过程与生成第一临时密钥消息完整 性代码的过程类似，此处不再赘述；
该步骤描述的是握手发起装置在接收消息二后生成第二临时密钥消息完 整性代码，但是在实际应用中，握手发起装置生成笫二临时密钥消息完整性 代码也可以在其接收消息二之前；并且在本实施例中，握手发起装置生成第 二临时密钥消息完整性代码在握手响应装置构造并发送消息二之后，但在实 际应用中，握手发起装置生成第二临时密钥消息完整性代码的步骤和握手响 应装置构造并发送消息二的步骤可以在时间上没有先后顺序。
步骤104、握手发起装置根据消息二获取第一临时密钥消息完整性代码， 验-〖正第一临时密钥消息完整性代码和第二临时密钥消息完整性代码，当第一 临时密钥消息完整性代码与第二临时密钥消息完整性代码一致时，构造并发 送消息三，所述消息三包括第二临时密钥消息完整性代码；
只有第 一 临时密钥消息完整性代码与第二临时密钥消息完整性代码 一致 才说明参与握手的双方具有相同的主密钥，因而需要在第一临时密钥消息完 整性代码与第二临时密钥消息完整性代码一致时才构造并发送消息三；
步骤105、握手响应装置接收消息三，并根据消息三获取第二临时密钥消 息完整性代码后，验证第一临时密钥消息完整性代码和第二临时密钥消息完 整性代码，当第一临时密钥消息完整性代码和第二临时密钥消息完整性代码 一致时，安装第一临时密钥，并构造且发送消息四，所述消息四包括第一临时密钥消息完整性代码；
步骤106、握手发起装置接收消息四，并根据消息四获取第一临时密钥消 息完整性代码后，验证第 一临时密钥消息完整性代码和第二临时密钥消息完 整性代码，当第 一临时密钥消息完整性代码和第二临时密钥消息完整性代码 一致时，安装第二临时密钥；
从上可知，本实施例可以在没有上层协商的主密钥时，使用预置主密钥 列表中的主密钥完成介质访问控制层的4次握手，从而可以生成通信时使用 的临时密钥，提高通信的安全性；进一步，由于不需要上层的参与也能完成4 次握手，提高了系统组网的灵活性。
用于网络安全的握手方法的实施例一描述了没有上层协商的主密钥时进 行握手的过程，在实际应用中，也会有上层协商的主密钥的情况，此时，有 两种选择方案， 一种直接使用上层协商的主密钥使用现有技术相同的方法进 行握手；另一种就是同时使用主密钥列表中的主密钥和上层协商的主密钥进 行握手，本发明提供的用于网络安全的握手方法的实施例二描述的就是这种 情况，如图2所示，包括
步骤201、握手发起装置构造并发送消息一，消息一包括从预置主密钥列 表中选取的第一主密钥的第一主密钥标识、和经上层协商的第二主密钥的第 二主密钥标识；
步骤202、握手响应装置接收消息一，根据消息一中的第一主密钥标识和 第二主密钥标识生成第一临时密钥，然后根据该第一临时密钥生成第一临时 密钥消息完整性代码，构造并发送消息二，消息二包括第一临时密钥消息完 整性代码；
其中，握手响应装置生成第一临时密钥消息完整性代码的过程如下
从握手响应装置保存的主密钥列表中获取与第 一主密钥标识对应的第一 主密钥，获取第二主密钥标识对应的第二主密钥；使用第一主密钥和第二主 密钥，采用预置方式生成与第一主密钥和第二主密钥对应的第一临时密钥； 采用预置方式生成与第一临时密钥对应的第一临时密钥消息完整性代码，第一临时密钥消息完整性代码与第一主密钥标识和第二主密钥标识对应；
由于有两个密钥，可以有两种不同的处理方式， 一种是对现有的生成临
时密钥方式作一点改进，两个密钥同时作为参数生成临时密钥；另一种是对 两个密钥进行处理，处理为一个综合密钥，使用综合密钥生成临时密钥，此 时不需要对现有的生成临时密钥的方式做出改进；
步骤203、握手发起装置接收消息二，使用第一主密钥标识和第二主密钥 标识生成第二临时密钥，根据第二临时密钥生成第二临时密钥消息完整性代 码；
生成第二临时密钥消息完整性代码的过程与生成第一临时密钥消息完整 性代码的过程类似，此处不再赘述；
步骤204、握手发起装置根据消息二获取第一临时密钥消息完整性代码， 验证第 一 临时密钥消息完整性代码和第二临时密钥消息完整性代码，当第一 临时密钥消息完整性代码与第二临时密钥消息完整性代码一致时，构造并发 送消息三，所述消息三包括第二临时密钥消息完整性代码；
步骤205、握手响应装置接收消息三，并根据消息三获取第二临时密钥消 息完整性代码后，验证第一临时密钥消息完整性代码和第二临时密钥消息完 整性代码，当第一临时密钥消息完整性代码和第二临时密钥消息完整性代码 一致时，安装第一临时密钥，并构造且发送消息四，所述消息四包括第一临 时密钥消息完整性代码；
步骤206、握手发起装置接收消息四，并根据消息四获取第一临时密钥消 息完整性代码后，验证第 一临时密钥消息完整性代码和第二临时密钥消息完 整性代码，当第 一临时密钥消息完整性代码和第二临时密钥消息完整性代码 一致时，安装第二临时密钥；
从上可知，本实施例同时使用主密钥列表中的主密钥和上层协商的主密 钥进行4次握手，增强了系统的安全性。本实施例描述的是有一个经上层协 商的主密钥的情况，在实际应用中，可能有多个经上层协商的主密钥的情况， 在这种情况下，需要在消息一中指明具体选取哪个经上层协商的主密钥。而在只有一个经上层协商的主密钥的情况下，握手响应装置收到消息一后，可 以直接判断是否有上层协商的主密钥，如果有就使用上层协商的主密钥参与 临时密钥的生成。
用于网络安全的握手方法的实施例 一 和实施例二只描述了与本发明密切 相关的一些技术特征，在实际握手过程中，各个消息携带的参数会更多，并 且中间的处理过程也更多，因而本发明实施例提供了完整的握手过程，描述
1) 握手发起装置构造和发送消息一，并在该消息中包含指定的主密 钥标识，建议的临时密钥标识，以及一个生成的随机数一；
其中，根据是否有上层协商的主密钥的情况，主密钥标识可以有三种情 况仅有主密钥列表中的主密钥的主密钥标识，或仅有上层协商的主密钥的 主密钥标识，或同时有主密钥列表中的主密钥的主密钥标识和上层协商的主 密钥的主密钥标识；
2) 握手响应装置在接收到消息一之后，进行如下操作验证临时密钥 标识的唯一性；如果唯一，生成一个128位的随机数二；根据标准提供的方 法生成临时密钥和密钥确认密钥；生成临时密钥消息完整性代码；最后，构 造和发送消息二，该消息中包含状态码，随机数二以及生成的临时密钥消息 完整性代码；
其中，临时密钥和密钥确认密钥的生成根据主密钥标识对应的主密钥的 不同有所不同，具体过程在前面已有描述，此处不再赘述；
3) 握手发起装置在接收到消息二之后，进行如下操作根据标准提供 的方法生成临时密钥和密钥确认密钥；生成临时密钥消息完整性代码；判断 生成的临时密钥消息完整性代码与消息二中携带的临时密钥消息完整性代码 是否一致；如果一致，认为握手响应装置拥有正确的主密钥，继续判断状态 码标识的状态是否为正常；如果是，就构造和发送消息三，该消息中包含与 消息一中一样的随机数一以及自身生成的临时密钥消息完整性代码；
同2)中描述，临时密钥和密钥确认密钥的生成根据主密钥标识对应的主密钥的不同有所不同；
4) 握手响应装置在收到消息三之后，进行如下操作验证自身生成的 临时密钥消息完整性代码是否与消息三中携带的临时密钥消息完整性代码一 致；如果一致，认为握手发起装置拥有正确的主密钥，构造和发送消息四， 该消息中包含与消息二一样的随机数二，以及自身生成的临时密钥消息完整 性代码；握手响应装置安装生成的临时密钥；
5) 验证自身生成的临时密钥消息完整性代码是否与消息四中携带的临时 密钥消息完整性代码一致，如果一致就安装生成的临时密钥。
至此，4次握手过程完成。
从上可知，不管是否有上层协商的主密钥，介质访问控制层的4次握手 都能进行，从而提供了较灵活的安全机制，并且增强了超宽带系统中通信的 安全性。
需要说明的是，本发明实施例仅描述了采用一个预置主密钥列表中的主 密钥、或采用一个预置主密钥列表中的主密钥和一个经上层协商的主密钥进 行4次握手的情况，但是在实际应用中，也可以采用多个预置主密钥列表中 的主密钥、或采用多个预置主密钥列表中的主密钥和多个经上层协商的主密 钥进行4次握手，此时的处理过程与本发明实施例所描述的过程类似，本说 明书不对其进行赘述。
与用于网络安全的握手方法实施例对应，本发明实施例还提供了与握手 有关的装置，包括握手发起装置和握手响应装置，其中握手发起装置实施例 一如图3所示，包括
消息一处理单元301,用于构造并发送消息一，消息一包括从预置主密 钥列表中选取的第 一主密钥的第 一主密钥标识；
消息二接收单元302，用于接收响应消息一的消息二，消息二包括第一 临时密钥消息完整性代码，第 一临时密钥消息完整性代码由握手响应装置使 用第一主密钥标识生成第一临时密钥后，根据第一临时密钥生成；临时密钥消息完整性代码生成单元303，包括第一生成单元，第一生成 单元用于使用第一主密钥标识生成第二临时密钥，根据第二临时密钥生成第
二临时密钥消息完整性代码；
其中，第一生成单元包括主密钥获取单元，用于从所述主密钥列表中 获取与所述第一主密钥标识对应的第一主密钥；临时密钥生成单元，用于使 用所述第一主密钥采用预置方式生成与第一主密钥对应的第二临时密钥；临 时密钥消息完整性代码获取单元，用于采用预置方式生成与所述第二临时密 钥对应的第二临时密钥消息完整性代码，所述第二临时密钥消息完整性代码 与所述第 一主密钥标识对应；
消息三处理单元304,用于从消息二获取第一临时密钥消息完整性代码， 在第 一临时密钥消息完整性代码与第二临时密钥消息完整性代码一致时，构 造并发送包括第二临时密钥消息完整性代码的消息三；
消息四接收单元305,用于接收响应消息三的消息四，消息四包括第一 临时密钥消息完整性代码，消息四由握手响应装置验证第一临时密钥消息完 整性代码与第二临时密钥消息完整性代码一致时构造并发送；
临时密钥安装单元306,用于从消息四获取第一临时密钥消息完整性代 码，在第 一临时密钥消息完整性代码与第二临时密钥消息完整性代码一致时， 安装第二临时密钥。
从上可知，本实施例可以在没有上层协商的主密钥时，使用预置主密钥 列表中的主密钥完成介质访问控制层的4次握手，从而可以生成通信时使用 的临时密钥，提高通信的安全性；进一步，由于不需要上层的参与也能完成4 次握手，提高了系统组网的灵活性。
其中，握手发起装置的实施例一仅描述了使用主密钥列表中的主密钥进 行4次握手的情况，在实际应用中，还会出现同时使用主密钥列表中的主密 钥和上层协商的主密钥握手的情况，此时
临时密钥消息完整性代码生成单元303还可以包括第二生成单元，第二 生成单元用于在消息二接收单元接收消息二后，使用第一主密钥标识和第二主密钥标识生成第二临时密钥，根据第二临时密钥生成第二临时密钥消息完
整性代码；其中，第二主密钥标识对应的第二主密钥是经上层协商的；
其中，握手响应装置生成第一临时密钥消息完整性代码所根据的第一临 时密钥同时使用第一主密钥标识和第二主密钥标识生成；
如果有多个经上层协商的主密钥，消息一处理单元301构造并生成的消 息一包括从预置主密钥列表中选取的第一主密钥的第一主密钥标识、和经 上层协商的第二主密钥的第二主密钥标识；从而在消息一中指明选取的是哪 个经上层协商的主密钥，使参与4次握手的双方能够使用同一个经上层协商 的主密钥。
此时，可以同时使用主密钥列表中的主密钥和上层协商的主密钥进行4 次握手，增强了系统的安全性。
握手响应装置实施例一如图4所示，包括
消息一接收单元401,用于接收来自握手发起装置接收消息一，消息一 包括从预置主密钥列表中选取的第一主密钥的第一主密钥标识；
临时密钥消息完整性代码生成单元402,包括第一生成单元，第一生成 单元用于在使用第一主密钥标识生成第一临时密钥，根据第一临时密钥生成 第 一临时密钥消息完整性代码；
其中，第一生成单元包括主密钥获取单元，用于从所述握手响应装置 保存的主密钥列表中获取与所述第一主密钥标识对应的第一主密钥；临时密 钥生成单元，用于使用所述第一主密钥采用预置方式生成与第一主密钥对应 的第一临时密钥；临时密钥消息完整性代码获取单元，用于采用预置方式生 成与所述第一临时密钥对应的第一临时密钥消息完整性代码，所述第一临时 密钥消息完整性代码与所述第 一主密钥标识对应。；
消息二处理单元403,用于构造并发送消息二，消息二包括第一临时密 钥消息完整性代码；
消息三接收单元404,用于接收响应消息二的消息三，消息三包括第二临时密钥消息完整性代码，第二临时密钥消息完整性代码由握手发起装置使
用第一主密钥标识生成第二临时密钥后，根据第二临时密钥生成；
消息四处理单元405,用于在第一临时密钥消息完整性代码与第二临时 密钥消息完整性代码一致时，构造并发送包括第一临时密钥消息完整性代码 的消息四；
临时密钥安装单元406,用于在验证第一临时密钥消息完整性代码与第 二临时密钥消息完整性代码一致时，安装第 一临时密钥。
从上可知，本实施例可以在没有上层协商的主密钥时，使用预置主密钥 列表中的主密钥完成介质访问控制层的4次握手，从而可以生成通信时使用 的临时密钥，提高通信的安全性；进一步，由于不需要上层的参与也能完成4 次握手，提高了系统组网的灵活性。
其中，握手发起装置的实施例一仅描述了使用主密钥列表中的主密钥进 行4次握手的情况，在实际应用中，还会出现同时使用主密钥列表中的主密 钥和上层协商的主密钥握手的情况，此时
临时密钥消息完整性代码生成单元402还可以包括第二生成单元，第二 生成单元用于使用消息一接收单元接收的消息一包括的第一主密钥标识和第 二主密钥标识，生成第一临时密钥消息完整性代码；第二主密钥标识对应的 第二主密钥是经上层协商的；
其中，第二生成单元包括第二主密钥获取单元，用于从握手响应装置 保存的主密钥列表中获取与第一主密钥标识对应的第一主密钥、和第二主密 钥标识对应的经上层协商的第二主密钥；第二临时密钥生成单元，用于使用 第一主密钥和第二主密钥，采用预置方式生成与第一主密钥和第二主密钥对 应的第一临时密钥；第二临时密钥消息完整性代码获取单元，用于采用预置 方式生成与第一临时密钥对应的第二临时密钥消息完整性代码，第二临时密 钥消息完整性代码与第 一主密钥标识和第二主密钥标识对应；
其中，握手发起装置生成第二临时密钥消息完整性代码所根据的第二临 时密钥同时使用第 一主密钥标识和第二主密钥标识生成；若有多个经上层协商的主密钥，消息一接收单元401接收的消息一进一
步包括经上层协商的第二主密钥的第二主密钥标识；从而使参与4次握手的 双方可以使用同一个经上层协商的主密钥；
此时，可以同时使用主密钥列表中的主密钥和上层协商的主密钥进行4 次握手，增强了系统的安全性。
上面分别描述了本发明实施例提供的握手发起装置和握手响应装置，在 一次4次过程中，握手发起装置和握手响应装置都是固定的，但是在整个超 宽带系统中，没有固定的握手发起装置或握手响应装置，超宽带系统中的任 何一个网络实体都可以作为握手发起装置或握手响应装置，因而实际应用中 的网络实体同时具有握手发起装置和握手响应装置的功能。
本发明实施例还提供了一种通信系统，其可以完成4次握手，如图5所 示，包括
握手发起装置501,用于构造并发送消息一，消息一包括从预置主密钥 列表中选取的第一主密钥的第一主密钥标识；接收消息二，消息二包括第一 临时密钥消息完整性代码；使用第一主密钥标识生成第二临时密钥，根据第 二临时密钥生成第二临时密钥消息完整性代码；在验证第一临时密钥消息完 整性代码与第二临时密钥消息完整性代码一致时，构造并发送包括第二临时 密钥消息完整性代码的消息三；接收消息四，消息四包括第一临时密钥消息 完整性代码；在验证第一临时密钥消息完整性代码与第二临时密钥消息完整 性代码一致时，安装第二临时密钥；
握手响应装置502,用于接收消息一；使用第一主密钥标识生成第一临 时密钥，根据第一临时密钥生成第一临时密钥消息完整性代码；构造并发送 包括第一临时密钥消息完整性代码的消息二；接收消息三，消息三包括第二 消息完整性代码；在第 一 临时密钥消息完整性代码与第二临时密钥消息完整 性代码一致时，构造并发送包括第一临时密钥消息完整性代码的消息四，安 装第一临时密钥。
从上可知，本实施例可以在没有上层协商的主密钥时，使用预置主密钥列表中的主密钥完成介质访问控制层的4次握手，从而可以生成通信时使用
的临时密钥，提高通信的安全性；进一步，由于不需要上层的参与也能完成4
次握手，提高了系统组网的灵活性。
是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机
可读存储介质中，该程序在执行时，包括如下步骤
构造并发送消息一，消息一包括从预置主密钥列表中选取的第一主密钥 的第一主密钥标识；
接收响应所述消息一的消息二，消息二包括第一临时密钥消息完整性校 验码，第一临时密钥消息完整性校验码由握手响应装置使用所述第一主密钥 标识生成第一临时密钥后，才艮据第一临时密钥生成；
使用所述第一主密钥标识生成第二临时密钥后，生成与第二临时密钥对 应的第二临时密钥消息完整性校验码；若第一临时密钥消息完整性校验码与 第二临时密钥消息完整性校验码一致，构造并发送包括第二临时密钥消息完 整性校验码的消息三；
接收响应所述消息三的消息四，消息四包括第一临时密钥消息完整性校 验码，消息四由所述握手响应装置验证所述第 一临时密钥消息完整性校验码 与第二临时密钥消息完整性校验码一致后构造并发送；
若验证第 一临时密钥消息完整性校验码与第二临时密钥消息完整性校验 码一致，安装第二临时密钥。 和/或包括如下步骤
接收消息一，消息一包括握手发起装置从预置主密钥列表中选取的第一 主密钥的第一主密钥标识；
使用第一主密钥标识生成第一临时密钥，根据第一临时密钥生成第一临 时密钥消息完整性代码；
构造并发送消息二，消息二包括第 一临时密钥消息完整性代码；接收响应消息二的消息三，消息三包括第二临时密钥消息完整性代码， 第二临时密钥消息完整性代码由所述握手发起装置使用第一主密钥标识生成 第二临时密钥后，根据第二临时密钥生成；
若第 一临时密钥消息完整性代码与第二临时密钥消息完整性代码一致， 构造并发送包括第 一临时密钥消息完整性代码的消息四，安装第 一临时密钥 消息完整性代码。
上述提到的存储介质可以是只读存储器，磁盘或光盘等。
以上对本发明实施例所提供的用于网络安全的握手方法、握手发起装置 和握手响应装置进行了详细介绍，以上实施例的说明只是用于帮助理解本发
明的方法及其思想；同时，对于本领域的一般技术人员，依据本发明的思想，
在具体实施方式
及应用范围上均会有改变之处，综上所述，本说明书内容不 应理解为对本发明的限制。
权利要求
1、一种用于网络安全的握手方法，其特征在于，包括握手发起装置构造并发送消息一，消息一包括从预置主密钥列表中选取的第一主密钥的第一主密钥标识；握手响应装置接收所述消息一，根据所述消息一中的所述第一主密钥标识生成第一临时密钥，根据所述第一临时密钥生成第一临时密钥消息完整性代码，构造并发送消息二，所述消息二包括所述第一临时密钥消息完整性代码；握手发起装置接收所述消息二，使用所述第一主密钥标识生成第二临时密钥，根据第二临时密钥生成第二临时密钥消息完整性代码；验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码，当所述第一临时密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时，构造并发送消息三，所述消息三包括所述第二临时密钥消息完整性代码；握手响应装置接收所述消息三，验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码，当所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码一致时，安装第一临时密钥；构造并发送消息四，所述消息四包括第一临时密钥消息完整性代码；握手发起装置接收所述消息四，根据消息四获取第一临时密钥消息完整性代码，验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码，当第一临时密钥消息完整性代码和第二临时密钥消息完整性代码一致时，安装第二临时密钥。
2、 如权利要求1所述的用于网络安全的握手方法，其特征在于，当所述 握手发起装置与所述握手响应装置有一个经上层协商的第二主密钥时，所述 方法还包括所述握手响应装置接收所述消息一后，根据所述消息一中的所述第一主 密钥标识、和所述第二主密钥生成第一临时密钥，根据所述第一临时密钥生 成第 一 临时密钥消息完整性代码；所述握手发起装置接收所述消息二后，使用所述第一主密钥标识和所述 第二主密钥生成第二临时密钥，根据第二临时密钥生成第二临时密钥消息完 整性代码。
3、 如权利要求2所述的用于网络安全的握手方法，其特征在于，当所述 握手发起装置与所述握手响应装置有多个经上层协商的主密钥时，所述消息 一中包含所选取的经上层协商的第二主密钥的第二主密钥标识。
4、 如权利要求2或3所述的用于网络安全的握手方法，其特征在于，根 据所述消息一中的所述第一主密钥标识、和所述第二主密钥生成第一临时密 钥具体为从预置主密钥列表中获取所述第 一要标识对应的第 一主密钥；使用所述第一主密钥和所述第二主密钥采用预置方式生成第一临时密钥; 或，将所述第一主密钥和所述第二主密钥处理为综合密钥，采用所述综合密 钥使用预置方式生成第一临时密钥。
5、 如权利要求1所述的用于网络安全的握手方法，其特征在于，根据所 述消息一中的所述第一主密钥标识生成第一临时密钥具体为从所述握手响应装置保存的预置主密钥列表中获取与所述第一主密钥标 识对应的第一主密钥；使用所述第一主密钥采用预置方式生成与所述第一主密钥对应的第一临 时密钥。
6、 如权利要求1所述的用于网络安全的握手方法，其特征在于，使用所 述第一主密钥标识生成第二临时密钥具体为从所述握手发起装置保存的预置主密钥列表中获取与所述第一主密钥标 识对应的第一主密钥；使用所述第一主密钥采用预置方式生成与所述第一主密钥对应的第二临 时密钥。
7、 一种用于网络安全的握手方法，其特征在于，包括构造并发送消息一，所述消息一 包括从预置主密钥列表中选取的第 一主密钥的第一主密钥标识；接收响应所述消息一的消息二，所述消息二包括第一临时密钥消息完整 性校验码，所述第一临时密钥消息完整性校验码由握手响应装置使用所述第 一主密钥标识生成第一临时密钥后，根据第一临时密钥生成；使用所述第一主密钥标识生成第二临时密钥后，生成与所述第二临时密 钥对应的第二临时密钥消息完整性校验码；当所述第 一临时密钥消息完整性 校验码与所述第二临时密钥消息完整性校验码一致时，构造并发送包括所述 第二临时密钥消息完整性校验码的消息三；接收响应所述消息三的消息四，所述消息四包括第一临时密钥消息完整 性校验码，所述消息四由所述握手响应装置验证所述第一临时密钥消息完整 性校验码与所述第二临时密钥消息完整性校验码一致后构造并发送；在所述第一临时密钥消息完整性校验码与所述第二临时密钥消息完整性 校验码一致时，安装所述第二临时密钥。
8、 如权利要求7所述的用于网络安全的握手方法，其特征在于，当有一 个经上层协商的第二主密钥时，所述第一临时密钥由所述握手响应装置使用所述第一主密钥标识和所述 第二主密钥生成；所述第二临时密钥使用所述第一主密钥标识和所述第二主密钥生成。
9、 如权利要求8所述的用于网络安全的握手方法，其特征在于，当有多 个经上层协商的主密钥时，所述消息一中包含所选取的经上层协商的主密钥 的主密钥标识。
10、 一种用于网络安全的握手方法，其特征在于，包括接收消息一，所述消息一包括握手发起装置从预置主密钥列表中选取的 第 一主密钥的第 一主密钥标识；使用所述第一主密钥标识生成第一临时密钥，根据第一临时密钥生成第一临时密钥消息完整性代码；构造并发送消息二，所述消息二包括所述第一临时密钥消息完整性代码；接收响应所述消息二的消息三，所述消息三包括第二临时密钥消息完整 性代码，所述第二临时密钥消息完整性代码由所述握手发起装置使用所述第 一主密钥标识生成第二临时密钥后，根据第二临时密钥生成；若所述第 一临时密钥消息完整性代码与第二临时密钥消息完整性代码一 致，构造并发送包括所述第一临时密钥消息完整性代码的消息四，安装所述 第 一临时密钥消息完整性代码。
11、 如权利要求IO所述的用于网络安全的握手方法，其特征在于，当有 一个经上层协商的第二主密钥时，所述第一临时密钥使用所述第一主密钥标识和所述第二主密钥生成； 所述第二临时密钥使用所述第一主密钥标识和所述第二主密钥生成。
12、 如权利要求11所述的用于网络安全的握手方法，其特征在于，当有 多个经上层协商的主密钥时，所述消息一中包含所选取的经上层协商的主密 钥的信息。
13、 一种握手发起装置，其特征在于，包括消息一处理单元，用于构造并发送消息一，所述消息一包括从预置主密 钥列表中选取的第 一主密钥的第 一主密钥标识；消息二接收单元，用于接收响应所述消息一的消息二，所述消息二包括 第一临时密钥消息完整性代码，所述第一临时密钥消息完整性代码由握手响 应装置使用所述第一主密钥标识生成第一临时密钥后，根据第一临时密钥生 成；临时密钥消息完整性代码生成单元，包括第一生成单元，所述第一生成 单元用于使用所述第一主密钥标识生成第二临时密钥，根据第二临时密钥生成第二临时密钥消息完整性代码；消息三处理单元，用于从所述消息二获取第一临时密钥消息完整性代码，在所述第一临时密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时，构造并发送包括所述第二临时密钥消息完整性代码的消息三；消息四接收单元，用于接收响应所述消息三的消息四，所述消息四包括 第 一 临时密钥消息完整性代码，所述消息四由所述握手响应装置验证所述第 一临时密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时构造 并发送；临时密钥安装单元，用于从所述消息四获取第一临时密钥消息完整性代 码，在所述第一临时密钥消息完整性代码与所述第二临时密钥消息完整性代 码一致时，安装所述第二临时密钥。
14、 如权利要求13所述的握手发起装置，其特征在于，所述第一生成单 元包括主密钥获取单元，用于从所述主密钥列表中获取与所述第一主密钥标识 对应的第一主密钥；临时密钥生成单元，用于使用所述第一主密钥采用预置方式生成与第一 主密钥对应的第二临时密钥；临时密钥消息完整性代码获取单元，用于采用预置方式生成与所述第二 临时密钥对应的第二临时密钥消息完整性代码，所述第二临时密钥消息完整 性代码与所述第 一主密钥标识对应。
15、 如权利要求13所述的握手发起装置，其特征在于，所述临时密钥消 息完整性代码生成单元还包括第二生成单元，用于在有经上层协商的第二主密钥时，使用所述第一主 密钥标识和所述第二主密钥生成第二临时密钥，根据第二临时密钥生成第二 临时密钥消息完整性代码。
16、 一种握手响应装置，其特征在于，包括消息一接收单元，用于接收来自握手发起装置接收消息一，所述消息一 包括从预置主密钥列表中选取的第一主密钥的第一主密钥标识；临时密钥消息完整性代码生成单元，包括第一生成单元，所述第一生成 单元用于在使用所述第一主密钥标识生成第一临时密钥，根据第一临时密钥生成第 一 临时密钥消息完整性代码；消息二处理单元，用于构造并发送消息二，所述消息二包括所述第一临 时密钥消息完整性代码；消息三接收单元，用于接收响应所述消息二的消息三，所述消息三包括 第二临时密钥消息完整性代码，所述第二临时密钥消息完整性代码由所述握手发起装置使用所述第一主密钥标识生成第二临时密钥后，根据第二临时密 钥生成；消息四处理单元，用于在所述第一临时密钥消息完整性代码与第二临时 密钥消息完整性代码一致时，构造并发送包括所述第一临时密钥消息完整性 代码的消息四；临时密钥安装单元，用于在验证所述第一临时密钥消息完整性代码与第 二临时密钥消息完整性代码一致时，安装所述第一临时密钥。
17、 如权利要求16所述的握手响应装置，其特征在于，所述第一生成单 元包括主密钥获取单元，用于从所述握手响应装置保存的主密钥列表中获取与 所述第 一主密钥标识对应的第 一主密钥；临时密钥生成单元，用于使用所述第一主密钥采用预置方式生成与第一 主密钥对应的第一临时密钥；临时密钥消息完整性代码获取单元，用于采用预置方式生成与所述第一 临时密钥对应的第一临时密钥消息完整性代码，所述第一临时密钥消息完整 性代码与所述第 一主密钥标识对应。
18、 如权利要求16所述的握手响应装置，其特征在于，所述临时密钥消 息完整性代码生成单元还包括第二生成单元，用于在有经上层协商的第二主密钥时，使用所述第一主密钥标识和所述第二主密钥生成第一临时密钥，根据第一临时密钥生成第一 临时密钥消息完整性代码。
19、 一种通信系统，其特征在于，包括握手发起装置，用于构造并发送消息一，所述消息一包括从预置主密钥 列表中选取的第一主密钥的第一主密钥标识；接收消息二，所述消息二包括 第一临时密钥消息完整性代码；使用所述第一主密钥标识生成第二临时密钥， 根据第二临时密钥生成第二临时密钥消息完整性代码；在验证所述第 一 临时 密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时，构造并发 送包括所述第二临时密钥消息完整性代码的消息三；接收消息四，所述消息 四包括第一临时密钥消息完整性代码；在验证所述第一临时密钥消息完整性 代码与所述第二临时密钥消息完整性代码一致时，安装所述第二临时密钥；握手响应装置，用于接收所述消息一；使用第一主密钥标识生成第一临 时密钥，根据第一临时密钥生成第一临时密钥消息完整性代码；构造并发送 包括所述第一临时密钥消息完整性代码的所述消息二；接收所述消息三，所 述消息三包括所述第二消息完整性代码；在所述第一临时密钥消息完整性代 码与所述第二临时密钥消息完整性代码一致时，构造并发送包括所述第一临 时密钥消息完整性代码的所述消息四，安装所述第一临时密钥。
全文摘要
本发明涉及通信技术领域，公开了用于网络安全的握手方法、握手发起装置和握手响应装置，本发明实施例提供的技术方案可以使用预置主密钥列表中的主密钥参与握手过程，使预置主密钥列表中的主密钥可以参与握手过程中临时密钥的生成，从而使在没有经上层协商的主密钥时握手也能顺利进行，并且在有上层协商的主密钥时，预置主密钥列表中的主密钥也参与临时密钥的生成，可以进一步提高握手的安全性。
文档编号H04L9/08GK101409882SQ200710163170
公开日2009年4月15日 申请日期2007年10月10日 优先权日2007年10月10日
发明者培 刘, 张向东 申请人:华为技术有限公司