本技术涉及无线安全,尤其涉及一种密钥生成方法、装置、相关设备及存储介质。
背景技术:
1、在无线保真(wifi,wireless fidelity)通信系统中,接入点(ap,access point)与站点(sta,station)可以利用物理层密钥生成(pkg,physical-layer secret keygeneration)技术实现安全通信;换句话说,通信双方(即ap与sta)可以测量无线信道特征,利用无线信道的短时互易性、空间去相关性与随机性,采用特定的算法将测量到的无线信道特征处理为对称密钥,以达到保护无线空中接口安全的目的。
2、然而,在一些特定情况下,当ap与sta需要使用物理层密钥通信时,利用pkg技术可能无法及时生成ap与sta之间的物理层密钥,此时,如何有效保障ap与sta之间的通信安全成为亟待解决的问题。
技术实现思路
1、为解决相关技术问题,本技术实施例提供一种密钥生成方法、装置、相关设备及存储介质。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供一种密钥生成方法,应用于ap,包括:
4、在未成功生成所述ap与sta之间的物理层密钥的情况下,为所述sta选择满足第一条件的中继节点,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
5、从所述中继节点获取第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
6、利用所述第一密钥和所述sta的第一标识,确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
7、上述方案中,所述从所述中继节点获取第一密钥,包括:
8、向所述中继节点发送第一信息,并向所述sta发送第二信息,所述第一信息指示所述中继节点与所述sta协商物理层密钥,所述第二信息指示所述sta与所述中继节点协商物理层密钥;
9、接收所述中继节点发送的第三信息,所述第三信息至少包含所述第一密钥。
10、上述方案中,所述第一标识包括所述sta的射频指纹;所述第三信息还包含所述sta的第二标识,所述第二标识包括所述sta的媒体访问控制(mac,media access control)地址;所述方法还包括:
11、向第一设备发送第四信息,所述第四信息用于查询所述sta的第一标识,所述第四信息至少包含所述sta的第二标识;
12、接收所述第一设备发送的第五信息,所述第五信息至少包含所述sta的第一标识。
13、上述方案中,所述方法还包括:
14、利用所述第二密钥,与所述sta进行通信。
15、本技术实施例还提供一种密钥生成方法,应用于sta,包括:
16、在未成功生成所述sta与ap之间的物理层密钥的情况下,接收所述ap发送的第二信息,所述第二信息指示所述sta与中继节点协商物理层密钥,所述中继节点是所述ap为所述sta选择的,所述中继节点满足第一条件,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
17、通过与所述中继节点的协商来确定第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
18、利用所述第一密钥和所述sta的第一标识,确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
19、上述方案中,所述第一标识包括所述sta的射频指纹。
20、上述方案中,所述方法还包括:
21、利用所述第二密钥,与所述ap进行通信。
22、本技术实施例还提供一种密钥生成方法,应用于中继节点,包括:
23、接收ap发送的第一信息,所述第一信息指示所述中继节点与sta协商物理层密钥,所述ap未成功生成所述ap与所述sta之间的物理层密钥,所述中继节点是所述ap为所述sta选择的,所述中继节点满足第一条件,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
24、通过与所述sta的协商来确定第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
25、向所述ap发送第三信息,所述第三信息至少包含所述第一密钥,以供所述ap利用所述第一密钥和所述sta的第一标识确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
26、上述方案中,所述第一标识包括所述sta的射频指纹;所述第三信息还包含所述sta的第二标识,所述第二标识包括所述sta的mac地址;所述sta的第二标识用于供所述ap向第一设备查询所述sta的第一标识。
27、本技术实施例还提供一种密钥生成装置,包括:
28、选择单元,用于在未成功生成ap与sta之间的物理层密钥的情况下,为所述sta选择满足第一条件的中继节点,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
29、获取单元,用于从所述中继节点获取第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
30、第一生成单元,用于利用所述第一密钥和所述sta的第一标识,确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
31、本技术实施例还提供一种密钥生成装置,包括:
32、第一接收单元,用于在未成功生成sta与ap之间的物理层密钥的情况下,接收所述ap发送的第二信息,所述第二信息指示所述sta与中继节点协商物理层密钥,所述中继节点是所述ap为所述sta选择的,所述中继节点满足第一条件,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
33、第二生成单元,用于通过与所述中继节点的协商来确定第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
34、第三生成单元,用于利用所述第一密钥和所述sta的第一标识,确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
35、本技术实施例还提供一种密钥生成装置,包括:
36、第二接收单元,用于接收ap发送的第一信息,所述第一信息指示中继节点与sta协商物理层密钥,所述ap未成功生成所述ap与所述sta之间的物理层密钥,所述中继节点是所述ap为所述sta选择的,所述中继节点满足第一条件,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
37、第四生成单元,用于通过与所述sta的协商来确定第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
38、第一发送单元,用于向所述ap发送第三信息,所述第三信息至少包含所述第一密钥,以供所述ap利用所述第一密钥和所述sta的第一标识确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
39、本技术实施例还提供一种ap,包括:第一通信接口和第一处理器;其中,
40、所述第一处理器,用于:
41、在未成功生成所述ap与sta之间的物理层密钥的情况下,为所述sta选择满足第一条件的中继节点,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
42、通过所述第一通信接口从所述中继节点获取第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
43、利用所述第一密钥和所述sta的第一标识,确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
44、本技术实施例还提供一种sta,包括:第二通信接口和第二处理器;其中,
45、所述第二处理器,用于:
46、在未成功生成所述sta与ap之间的物理层密钥的情况下,通过所述第二通信接口接收所述ap发送的第二信息,所述第二信息指示所述sta与中继节点协商物理层密钥,所述中继节点是所述ap为所述sta选择的,所述中继节点满足第一条件,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
47、通过与所述中继节点的协商来确定第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
48、利用所述第一密钥和所述sta的第一标识,确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
49、本技术实施例还提供一种中继节点,包括:第三通信接口和第三处理器;其中,
50、所述第三处理器,用于:
51、通过所述第三通信接口接收ap发送的第一信息,所述第一信息指示所述中继节点与sta协商物理层密钥,所述ap未成功生成所述ap与所述sta之间的物理层密钥,所述中继节点是所述ap为所述sta选择的,所述中继节点满足第一条件,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;
52、通过与所述sta的协商来确定第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;
53、通过所述第三通信接口向所述ap发送第三信息,所述第三信息至少包含所述第一密钥,以供所述ap利用所述第一密钥和所述sta的第一标识确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。
54、本技术实施例还提供一种ap,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
55、其中,所述第一处理器用于运行所述计算机程序时,执行上述ap侧任一方法的步骤。
56、本技术实施例还提供一种sta,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
57、其中,所述第二处理器用于运行所述计算机程序时,执行上述sta侧任一方法的步骤。
58、本技术实施例还提供一种中继节点,包括:第三处理器和用于存储能够在处理器上运行的计算机程序的第三存储器,
59、其中,所述第三处理器用于运行所述计算机程序时,执行上述中继节点侧任一方法的步骤。
60、本技术实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述ap侧任一方法的步骤,或者实现上述sta侧任一方法的步骤,或者实现上述中继节点侧任一方法的步骤。
61、本技术实施例提供的密钥生成方法、装置、相关设备及存储介质,ap在未成功生成所述ap与sta之间的物理层密钥的情况下,为所述sta选择满足第一条件的中继节点,所述第一条件表征所述中继节点已成功生成所述中继节点与所述ap之间的物理层密钥;从所述中继节点获取第一密钥,所述第一密钥是所述中继节点与所述sta之间的物理层密钥;利用所述第一密钥和所述sta的第一标识,确定第二密钥,所述第二密钥用于所述ap与所述sta之间的安全通信。本技术实施例提供的方案,在未成功生成ap与sta之间的物理层密钥的情况下,ap为sta选择已成功生成与ap之间的物理层密钥的中继节点,由该中继节点作为ap的代理来与sta协商物理层密钥,ap再利用该中继节点与sta之间的物理层密钥(即上述第一密钥)以及sta的标识(即上述第一标识),生成ap与sta之间的、用于ap与sta之间安全通信的对称密钥(即上述第二密钥);其中,由于上述中继节点已成功生成与ap之间的物理层密钥,所以该中继节点对于ap而言可以看作是ap所延申出的、可控且可信的第三方中继代理,如此,能够利用wifi中继技术,即利用wifi通信系统的中继代理能力,使ap在利用pkg技术未成功生成ap与sta之间的物理层密钥的情况下,通过可控且可信的第三方中继代理(即上述满足第一条件的中继节点)及时生成ap与sta之间的物理层密钥,从而能够有效保障ap与sta之间的通信安全。
1.一种密钥生成方法,其特征在于,应用于接入点ap,包括:
2.根据权利要求1所述的方法,其特征在于,所述从所述中继节点获取第一密钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一标识包括所述sta的射频指纹;所述第三信息还包含所述sta的第二标识,所述第二标识包括所述sta的媒体访问控制mac地址;所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
5.一种密钥生成方法,其特征在于,应用于sta,包括:
6.根据权利要求5所述的方法,其特征在于,所述第一标识包括所述sta的射频指纹。
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
8.一种密钥生成方法,其特征在于,应用于中继节点,包括:
9.根据权利要求8所述的方法,其特征在于,所述第一标识包括所述sta的射频指纹;所述第三信息还包含所述sta的第二标识,所述第二标识包括所述sta的mac地址;所述sta的第二标识用于供所述ap向第一设备查询所述sta的第一标识。
10.一种密钥生成装置,其特征在于,包括:
11.一种密钥生成装置,其特征在于,包括:
12.一种密钥生成装置,其特征在于,包括:
13.一种ap,其特征在于,包括:第一通信接口和第一处理器;其中,
14.一种sta,其特征在于,包括:第二通信接口和第二处理器;其中,
15.一种中继节点,其特征在于,包括:第三通信接口和第三处理器;其中,
16.一种ap,其特征在于,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
17.一种sta,其特征在于,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
18.一种中继节点,其特征在于,包括:第三处理器和用于存储能够在处理器上运行的计算机程序的第三存储器,
19.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4任一项所述方法的步骤,或者实现权利要求5至7任一项所述方法的步骤,或者实现权利要求8或9所述方法的步骤。
