[发明专利]集中控制式MESH网络中的密钥管理方法、系统和装置

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种集中控制式MESH网络中的密钥管理方法、系统和装置。

背景技术

无线网状(MESH)网络和普通的无线接入网一样，也存在无线连接的安全问题，其中最重要的方面在于传输数据时对数据进行加密。MESH链路的加密采用密钥方式，即在无线网状网络接入点(MP)之间使用密钥对数据进行加密和解密，因此，密钥管理是MESH安全体系中的重要部分。

MESH网络中的密钥管理机制为密钥分发者(MKD)分层密钥机制，涉及密钥的生成、协商和分发。这一机制中主要存在三个角色：MKD、认证方(Authenticator)和被认证方(Supplicant)。在集中控制式MESH网络组中，MKD由接入控制器(AC)担任，MP可能同时作为认证方和被认证方中的一个或两个角色，其中，通过MKD认证的MP称为MESH网络认证方(MA)，只有MA可以作为认证方对新加入的MP协商MESH链路的安全密钥。

MESH链路安全的密钥如图1所示，分为几个层次，第一层为预共享密钥(PSK)，由MKD和被认证方持有；第二层为密钥分发者对主密钥(PMK-MKD)，根据PSK生成，MKD和被认证方都持有；第三层为认证方对主密钥(PMK-MA)，根据PMK-MKD生成，MKD、认证方和被认证方都持有；第四层为共享会话密钥(PTK)，根据PMK-MA生成，该PTK为最终用户数据加密和解密的密钥。当MP之间建立MESH链路后，作为认证方的MP需要向MKD请求PMK-MA和为被认证方分配的随机数MPTK-Anonce，然后认证方和被认证方的MP之间通过四次握手过程协商最终的PTK，可见MKD是整个MESH网络的安全核心。

然而，在如图2所示的集中控制式MESH组网中，仅存在一个MKD，由AC设备担任，一旦AC出现故障，或者连接AC的网络出现故障，则在MP之间则无法建立安全的MESH链路，显然，现有的MESH组网具有较低的安全性和可靠性。

发明内容

有鉴于此，本发明提供了一种集中控制式MESH网络中的密钥管理方法的方法、系统和装置，以便于提高现有集中控制式MESH组网的安全性和可靠性。

一种集中控制式MESH网络中的密钥管理方法，在集中控制式MESH网络中设置主用MKD和备用MKD，主用MKD正常工作时，由主用MKD负责MESH网络的密钥管理；

当MESH网络中的认证方MA检测到主用MKD故障时，将本MA的MESH链路安全信息发送给备用MKD，以便备用MKD利用接收到的MESH链路安全信息生成各MA所连接MESH链路的密钥后，由备用MKD成为主用MKD并负责MESH网络的密钥管理；

其中，所述MA为所述MESH网络中完成密钥分发密钥KDK协商的MESH网络接入点MP。

一种MKD，应用于包含至少两个所述MKD的集中控制式MESH网络中；所述MKD包括：密钥管理单元、信息接收单元和密钥处理单元；

所述密钥管理单元，用于在所述MKD作为主用MKD时，负责所述MESH网络的密钥管理；

所述信息接收单元，用于在所述MKD作为备用MKD时，接收所述MESH网络中的MA在检测到主用MKD故障时发送来的MESH链路安全信息，并将所述MESH链路安全信息提供给所述密钥处理单元；

所述密钥处理单元，用于利用所述信息接收单元提供的MESH链路安全信息，生成各MA所连接MESH链路的密钥，将所属MKD切换为主用MKD；

其中，所述MA为所述MESH网络中完成KDK协商的MP。

一种MP，应用于包含主用MKD和备用MKD的MESH网络，主用MKD正常工作时，由主用MKD负责MESH网络的密钥管理；该MP包括：故障检测单元和切换处理单元；

所述故障检测单元，用于检测主用MKD是否故障；

所述切换处理单元，用于在所属MP为MA时，如果所述故障检测单元检测到主用MKD故障，则将所属MP的MESH链路安全信息发送给备用MKD，以便备用MKD利用接收到的MESH链路安全信息生成各MA所连接MESH链路的密钥后，由备用MKD成为主用MKD并负责MESH网络的密钥管理；

其中，所述MA为所述MESH网络中完成密钥分发密钥KDK协商的MESH网络接入点MP。

一种集中控制式MESH网络中的密钥管理系统，该系统包含：主用MKD、备用MKD和MA；

所述主用MKD，用于在正常工作时，负责MESH网络的密钥管理；