[发明专利]基于密钥的通信方法及装置

说明书

本发明提供一种基于密钥的通信方法及装置，其中的方法包括：第一目标芯片的第一协商密钥生成阶段、第二目标芯片的第二协商密钥生成阶段，以及第一目标芯片和第二目标芯片的密钥通信阶段；其中，第一目标芯片的第一协商密钥生成阶段包括：基于第一目标芯片中预设的第一置换表对第一原始密钥进行置换处理，并获取与第一原始密钥对应的第一协商密钥；第二目标芯片的第二协商密钥生成阶段包括：基于第二目标芯片中预设的第二置换表对第二原始密钥进行置换处理，并获取与第二原始密钥对应的第二协商密钥；密钥通信阶段包括：第一目标芯片和第二目标芯片基于第一协商密钥和第二协商密钥进行通信。利用上述发明能够提高密钥交换的效率及灵活性。

技术领域

本发明涉及通信技术领域，更为具体地，涉及一种基于密钥的通信方法及装置。

背景技术

现有的密钥交换协议中存在多次公钥计算，比如在身份认证以及密钥协商过程中，完成一次密钥协商，客户端/服务端至少需要完成证书验签、公钥加密、私钥解密，三次公钥运算，这对于IOT设备或者轻量级应用所需要的时间与计算成本太大。不仅需要每个IOT芯片需要支持相关的公钥运算模块，最主要的是连接的时间开销很大，容易降低IOT设备之间互联的效率。

为解决上述问题，现有的通信双方会共同维护一个密码本，双方在进行通讯协议的时候，只需进行坐标呼唤，就可以约定双方取该坐标以下n bit的数用作密钥，可以仅通过交换坐标，通过坐标定位所需要的密钥值，因为密钥交换双方是共享同一个密码本，这样双方通过这种方式约定的共同密钥则可以用作IOT设备间的密钥交换。但是，这种方法仍存在以下几个缺点：

1、密码本本身会一直存在于芯片上，密码本的安全性缺乏保护方案，一旦密码本本身泄露，则会造成安全隐患。

2、密码本以坐标的方式来协商密钥，方式过于单一，并没有与设备本身的唯一性绑定起来。

3、没有考虑到具体IOT设备入网时的相关协议及问题。

4、技术本身并没有考虑密码本的更新过程等。

发明内容

鉴于上述问题，本发明的目的是提供一种基于密钥的通信方法及装置，以解决现有密钥交换方式存在的效率低、存在安全隐患，且不能灵活进行数据更新等问题。

本发明提供的基于密钥的通信方法，包括：第一目标芯片的第一协商密钥生成阶段、第二目标芯片的密钥生成阶段，以及第一目标芯片和第二目标芯片的密钥交换阶段；其中，第一目标芯片的密钥生成阶段包括：根据第一目标芯片随机产生的坐标信息，从第一目标芯片的ReRAM中读取与坐标信息对应的第一解码信息；根据第一解码信息和坐标信息读取第一目标芯片的ReRAM中的密码本，并获取与坐标信息对应的第一原始密钥；基于第一目标芯片中预设的第一置换表对第一原始密钥进行置换处理，并获取与第一原始密钥对应的第一协商密钥；第二目标芯片的第二协商密钥生成阶段包括：根据第一目标芯片随机产生的坐标信息，从第二目标芯片的ReRAM中读取与坐标信息对应的第二解码信息；根据第二解码信息和坐标信息读取第二目标芯片的ReRAM中的密码本，并获取与坐标信息对应的第二原始密钥；基于第二目标芯片中预设的第二置换表对第二原始密钥进行置换处理，并获取与第二原始密钥对应的第二协商密钥；密钥通信阶段包括：第一目标芯片和第二目标芯片基于第一协商密钥和第二协商密钥进行通信。

此外，优选的技术方案是，第一目标芯片中的密码本与第二目标芯片中的密码本采用相同密码本；并且，坐标信息包括与密码本对应的x、y轴坐标信息。

此外，优选的技术方案是，第一解码信息与第二解码信息采用相同的解码信息，第一置换表和第二置换表采用相同的置换表；并且，解码信息包括与置换表对应的密钥输出位宽、置换输入位宽、置换输出位宽以及异常态在置换表中的比例。