[发明专利]用于网络安全的握手方法、握手发起装置和握手响应装置

说明书

技术领域

本发明涉及通信技术领域，具体涉及用于网络安全的握手方法、握手发起装置和握手响应装置。

背景技术

超宽带(UWB：Ultra Wideband)无线通信技术起源于二十世纪六十年代对时域电磁学的研究，最初主要应用于军用的雷达高精度测距、测角和隐秘通信。一种支持多频带正交频分多路复用(MB-OFDM：Multi-band OrthogonalFrequency Division Multiplexing)功能的超宽带系统是完全分布式的系统，该系统中每个设备都是独立和对等的，没有中心协调器。超宽带系统的这种网络结构给网络安全提出很大的挑战，因此标准定义了相应的安全机制，其中定义了一种4次(4-way)握手机制进行安全信任关系的建立以及密钥生成和分发，握手过程是在介质访问控制(MAC：Media Access Control)层之间进行的。在数据加密方面，使用在4次握手过程中生成的临时密钥(PTK：Pair-wiseTemporal Key)对单播数据进行加密，并在已有临时密钥的基础上进行组临时密钥(GTK：Group Temporal Key)请求和分发，用以对广播和组播数据进行加密。

4次握手过程在标准定义的安全机制中起到至关重要的作用，该过程由4个消息交互组成，并定义发起消息(Message)1的设备为握手发起装置(Initiator)，定义对应的另一个设备为握手响应装置(Responder)。4次握手过程的前提是，设备双方必须共享至少一个主密钥(Master Key)，并且在握手过程中只传递主密钥的主密钥标识(MKID：Master Key ID)，而不直接传送主密钥值。其过程描述如下：

1)握手发起装置构造和发送消息一，并在该消息中包含：指定的主密钥标识，建议的临时密钥标识(PTKID)，以及一个生成的随机数一；

2)握手响应装置在接收到消息一之后，进行如下操作：验证临时密钥标识的唯一性；如果唯一，生成一个128位的随机数二；根据标准提供的方法生成临时密钥和密钥确认密钥(KCK：Key Confirmation Key)；生成临时密钥消息完整性代码(PTK MIC：PTK Message Integrity Code)；最后，构造和发送消息二，该消息中包含状态码，随机数二以及生成的临时密钥消息完整性代码；

3)握手发起装置在接收到消息二之后，进行如下操作：根据标准提供的方法生成临时密钥和密钥确认密钥；生成临时密钥消息完整性代码；判断生成的临时密钥消息完整性代码与消息二中携带的临时密钥消息完整性代码是否一致；如果一致，认为握手响应装置拥有正确的主密钥，继续判断状态码标识的状态是否为正常；如果是，就构造和发送消息三，该消息中包含与消息一中一样的随机数一以及自身生成的临时密钥消息完整性代码；

4)握手响应装置在收到消息三之后，进行如下操作：验证自身生成的临时密钥消息完整性代码是否与消息三中携带的临时密钥消息完整性代码一致；如果一致，认为握手发起装置拥有正确的主密钥，构造和发送消息四，该消息中包含与消息二一样的随机数二，以及自身生成的临时密钥消息完整性代码；握手响应装置安装生成的临时密钥；

5)验证自身生成的临时密钥消息完整性代码是否与消息四中携带的临时密钥消息完整性代码一致，如果一致就安装生成的临时密钥。

至此，完成了4次握手过程；从上可知，4次握手过程中的主密钥以及过程中生成的临时密钥都不在通信过程中传递，杜绝了由于密钥被截取而对安全造成的威胁，使超宽带系统的安全性得到了保障；其中，4次握手过程中使用的主密钥是由参与握手的双方介质访问控制层的上层协商而来的，主密钥参与临时密钥生成，使生成的临时密钥包含身份认证的因素。

但是，由于介质访问控制层的4次握手过程必须要有主密钥，在上层没有协商得到主密钥时，4次握手过程无法进行，安全通信需要的临时密钥无法生成，从而无法进行安全通信。因此，如果没有上层参与，介质访问控制层安全机制就无法执行，限制了超宽带组网的灵活性。

发明内容

本发明实施例所要解决的技术问题是提供用于网络安全的握手方法、握手发起装置和握手响应装置，使用本发明实施例提供的技术方案，在没有上层协商的主密钥时，也能进行介质访问控制层的4次握手。

本发明实施例所要解决的技术问题是通过以下技术方案解决的：

本发明实施例提供了一种用于网络安全的握手方法，包括：

握手发起装置构造并发送消息一，消息一包括从预置主密钥列表中选取的第一主密钥的第一主密钥标识；