[发明专利]一种密钥协商的方法及装置

说明书

本发明公开了一种密钥协商的方法及装置，当所述密钥协商的方法应用于现场设备时，该方法包括：现场设备生成第一随机数，并根据第一随机数计算获得第一和值，将第一和值发送至路由设备；接收路由设备发送的第三公钥，其中，第三公钥为所述路由设备根据自身生成的第二随机数计算得到的第二和值，并根据第二和值计算获得的第三公钥；计算获得共享密钥。通过本发明由路由设备代替现场设备计算第三公钥，从而降低了现场设备的计算量。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种用于工业无线网络中现场设备与路由设备密钥协商的方法及装置。

背景技术

随着工业仪表和自动化产品对无线传输功能的集成，无线传感器网络技术进入工业自动化和工业控制领域，使工业无线网络成为近年来一项研究热点。工业无线网络系统中通常包括现场设备、路由设备、网关设备、主控计算机和手持设备。其中现场设备和路由设备是工业无线网络中位于工业现场的核心设备，而且由于工业现场环境的复杂性，两者之间的安全通信通常面临着严峻的挑战。

共享密钥是保障现场设备和路由设备之间通信安全的基础。通信双方在每次通信钱，通过密钥协商等方法建立用于本次通信的共享会话密钥，从而可以使用对称加解密算法、消息认证码等方法保障本次通信中所发送和接收消息的真实性、完整性和一致性。然而，目前现场设备和路由设备的共享会话密钥协商方法都要求两者执行相同的计算量，而实际中现场设备的计算能力往往比路由设备低很多。因此，在无线网络中现场设备与路由设备密钥协商的方法中，需要充分考虑现场设备与路由设备在计算能力上的差异。

发明内容

针对于上述问题，本发明提供一种密钥协商的方法及装置，实现了在进行密钥协商过程中，降低现场设备计算量的目的。

为了实现上述目的，根据本发明的第一方面，提供了一种密钥协商的方法，应用于现场设备，该方法包括：

所述现场设备生成第一随机数，并根据所述第一随机数计算获得第一和值；

根据所述第一和值计算获得第一消息认证码，将所述第一和值和所述第一消息认证码发送至路由设备；

接收所述路由设备发送的第三公钥和第二消息认证码，其中，所述第三公钥为所述路由设备根据自身生成的第二随机数计算获得的，所述第二消息认证码为所述路由设备根据所述第三公钥计算获得的；

根据所述第三公钥计算获得共享密钥。

优选的，所述现场设备生成第一随机数，并根据所述第一随机数计算获得第一和值，包括：

所述现场设备生成第一私钥，根据所述第一私钥计算获得第一公钥；

生成所述第一随机数，并根据所述第一随机数和所述第一私钥求和获得所述第一和值。

优选的，所述根据所述第三公钥计算获得共享密钥，包括：

所述现场设备通过与所述路由设备交换公钥，获得第二公钥，其中，所述第二公钥为所述路由设备存储的第二公钥；

对所述第二消息认证码进行检验，检验通过后则根据所述第一随机数、所述第二公钥和所述第三公钥计算获得所述共享密钥。

根据本发明的第二方面，提供了一种密钥协商的方法，应用于路由设备，该方法包括：

所述路由设备接收现场设备发送的第一和值和第一消息认证码，生成第二随机数，并根据所述第二随机数计算获得第二和值；

根据所述第二和值计算第三公钥，并对所述第三公钥计算获得第二消息认证码，将所述第三公钥和第二消息认证码发送至所述现场设备；

根据所述第一和值计算获得第四公钥，并根据所述第四公钥计算获得共享密钥。