【技术实现步骤摘要】
本申请涉及通信,特别是涉及一种密钥生成方法、装置、网络设备、服务器和存储介质。
技术介绍
1、泛在网络,可以理解为是大量的网络设备之间形成的不局限部署地点、部署时间以及部署物体的网络。例如,泛在无线传感器网络、泛在物联网网络等等。
2、相关技术中,泛在网络中存在一些网络设备,因其自身拥有的计算及存储能力等资源是十分受限的,这些资源受限的设备在进行通信时,通常是采用配置接入地址、明文或透传等方式进行密钥生成或协商以建立通信连接。
3、然而,相关技术中,泛在网络设备之间在密钥协商过程中容易出现密钥泄露情况。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种密钥生成方法、装置、网络设备、服务器和存储介质,使用区块链的智能合约进行设备之间通信的密钥生成,使得两个泛在物联网设备在没有建立安全可信的通信情况,不会因为协商密钥出现信息泄露。
2、第一方面,本申请实施例提供一种密钥生成方法,应用于第一设备,该方法包括:
3、通过智能合约从区块链中获取信息调和结果;信息调和结果为区块链的记账节点对第一设备与第二设备之间的通信信道造成的比特差异进行调和的结果;
4、根据信息调和结果和通信信道的第一相位量化信息,生成第一设备的通信密钥。
5、在其中一种实施例中,通过智能合约从区块链中获取信息调和结果,包括:
6、通过调用智能合约的检索功能函数,从区块链中获取信息调和结果。
7、在其中一种实施例中,上
8、将检索信息输入检索功能函数中生成智能合约的检索命令;
9、通过执行智能合约的检索命令,从区块链中获取与检索信息对应的交易标识;检索信息包括第一设备的公钥;
10、根据交易标识对应的交易信息,获取信息调和结果。
11、在其中一种实施例中,上述交易信息是记账节点根据信息调和结果、第一设备的公钥以及第二设备的公钥生成的,并通过调用智能合约的发布功能函数发布在区块链上的。
12、在其中一种实施例中,上述记账节点是通过调用智能合约的标记功能函数,将第一设备的公钥、第二设备的公钥和交易标识进行了关联。
13、在其中一种实施例中,上述记账节点是通过向智能合约的部署功能函数输入自身的地址进行智能合约的创建者确定的。
14、在其中一种实施例中,上述信息调和结果是记账节点在第一相位量化信息和第二相位量化信息之间的比特满足预设条件的情况下,对第一相位量化信息和第二相位量化信息进行信息调和运算得到的;第一相位量化信息为第一设备基于通信信道的物理特性生成,第二相位量化信息为第二设备基于通信信道的物理特性生成。
15、在其中一种实施例中,上述预设条件包括第一相位量化信息和第二相位量化信息之间的一致比特的数量大于预设阈值。
16、在其中一种实施例中,该方法还包括:
17、根据第二设备发送的第一信道探测序列,生成第一信道探测信号;第一信道探测信号表示反映通信信道的物理特性的信号;
18、根据第一信道探测信号,计算第一设备对应的第一信道响应相位信息;
19、对第一信道响应相位信息进行量化,得到第一相位量化信息。
20、在其中一种实施例中,该方法还包括:
21、向第二设备发送第二信道探测序列,第二信道探测序列用于指示第二设备生成第二信道探测信号,并根据第二信道探测信号计算第二设备对应的第二信道响应相位信息,以对第二信道响应相位信息进行量化,得到第二相位量化信息。
22、在其中一种实施例中,该方法还包括:
23、基于第一相位量化信息,生成第一设备的第一信息数据包;
24、向记账节点发送第一信息数据包,以指示记账节点根据第一信息数据包和第二设备的第二信息数据包生成信息调和结果;第二信息数据包为第二设备基于第二相位量化信息生成的。
25、在其中一种实施例中,上述基于第一相位量化信息,生成第一设备的第一信息数据包,包括:
26、根据记账节点的公钥对第一相位量化信息进行加密,得到第一加密相位量化信息;
27、将第一加密相位量化信息和第一设备的电子证书进行打包处理,得到第一信息数据包;电子证书为第一设备在区块链的可信任机构中注册得到的。
28、在其中一种实施例中,该方法还包括:
29、响应于与第二设备的通信需求,与第二设备进行双向认证;
30、在双向认证通过的情况下,确定通信信道合法建立。
31、在其中一种实施例中,上述与第二设备进行双向认证,包括:
32、向第二设备发送第一通信请求,第一通信请求中携带第一设备的电子证书和电子签名;
33、接收第二设备返回的第二通信请求,第二通信请求为第二设备确定第一设备的电子证书和电子签名均通过验证的情况下发送的,且第二通信请求中携带第二设备的电子证书和电子签名;
34、在第二设备的电子证书和电子签名均通过验证的情况下,确定双向认证通过。
35、在其中一种实施例中,上述根据信息调和结果和通信信道的第一相位量化信息,生成第一设备的通信密钥,包括:
36、根据信息调和结果对第一相位量化信息进行差异比特调整,得到第一设备的通信密钥。
37、在其中一种实施例中,该方法还包括:
38、根据通信密钥对待传输信息进行加密,得到加密传输信息;
39、向第二设备发送加密传输信息,以指示第二设备采用第二设备的通信密钥对加密传输信息进行解密;
40、在第二设备解密成功的情况下,确定与第二设备建立安全的加密通信连接。
41、第二方面,本申请实施例提供一种密钥生成方法,应用于记账节点,该方法包括:
42、对第一设备和第二设备之间的通信信道造成的比特差异进行调和,得到信息调和结果;
43、通过智能合约在区块链上发布信息调和结果;信息调和结果用于第一设备与通信信道的第一相位量化信息生成第一设备的通信密钥,以及第二设备与通信信道的第二相位量化信息生成第二设备的通信密钥。
44、在其中一种实施例中,上述通过智能合约在区块链上发布信息调和结果,包括:
45、通过调用智能合约的发布功能函数在区块链上发布信息调和结果。
46、在其中一种实施例中,上述通过调用智能合约的发布功能函数在区块链上发布信息调和结果,包括:
47、根据信息调和结果、第一设备的公钥和第二设备的公钥生成交易信息;
48、将交易信息输入发布功能函数中生成智能合约的发布命令;
49、通过执行智能合约的发布命令,在区块链上发布交易信息。
50、在其中一种实施例中,该方法还包括:
51、生成交易信息的交易标识;
52、通本文档来自技高网...
【技术保护点】
1.一种密钥生成方法,其特征在于,应用于第一设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过智能合约从区块链中获取信息调和结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过调用所述智能合约的检索功能函数,从所述区块链中获取信息调和结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述交易信息是所述记账节点根据所述信息调和结果、所述第一设备的公钥以及所述第二设备的公钥生成的,并通过调用所述智能合约的发布功能函数发布在所述区块链上的。
5.根据权利要求3或4所述的方法,其特征在于,所述记账节点是通过调用所述智能合约的标记功能函数,将所述第一设备的公钥、所述第二设备的公钥和所述交易标识进行了关联。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述记账节点是通过向所述智能合约的部署功能函数输入自身的地址进行所述智能合约的创建者确定的。
7.根据权利要求1-4任一项所述的方法,其特征在于,所述信息调和结果是所述记账节点在所述第一相位量化信息和第二相位量化信息之间的比特
8.根据权利要求7所述的方法,其特征在于,所述预设条件包括所述第一相位量化信息和第二相位量化信息之间的一致比特的数量大于预设阈值。
9.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
12.根据权利要求11所述的方法,其特征在于,所述基于所述第一相位量化信息,生成所述第一设备的第一信息数据包,包括:
13.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
14.根据权利要求13所述的方法,其特征在于,所述与所述第二设备进行双向认证,包括:
15.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述信息调和结果和所述通信信道的第一相位量化信息,生成所述第一设备的通信密钥,包括:
16.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
17.一种密钥生成方法,其特征在于,应用于记账节点,所述方法包括:
18.根据权利要求17所述的方法,其特征在于,所述通过智能合约在区块链上发布所述信息调和结果,包括:
19.根据权利要求18所述的方法,其特征在于,所述通过调用所述智能合约的发布功能函数在所述区块链上发布所述信息调和结果,包括:
20.根据权利要求19所述的方法,其特征在于,所述方法还包括:
21.根据权利要求17-20任一项所述的方法,其特征在于,在通过智能合约在区块链上发布所述信息调和结果之前,所述方法还包括:
22.根据权利要求17-20任一项所述的方法,其特征在于,所述对第一设备和第二设备之间的通信信道造成的比特差异进行调和,得到信息调和结果,包括:
23.根据权利要求22所述的方法,其特征在于,所述预设条件包括所述第一相位量化信息和第二相位量化信息之间的一致比特的数量大于预设阈值。
24.根据权利要求22所述的方法,其特征在于,所述获取第一相位量化信息和第二相位量化信息,包括:
25.根据权利要求24所述的方法,其特征在于,在对比所述第一相位量化信息和第二相位量化信息之间的比特差异之前,所述方法还包括:
26.根据权利要求25所述的方法,其特征在于,所述验证所述第一设备的电子证书与第二设备的电子证书,包括:
27.一种密钥生成装置,其特征在于,所述装置包括:
28.一种密钥生成装置,其特征在于,所述装置包括:
29.一种网络设备,其特征在于,所述网络设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至16中任一项所述的方法的步骤。
30.一种服务器,其特征在于,所述服务器包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求17至26中任一项所述的方法的步骤。
31.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有程序,所述程序用于使所述处理器执行权利要求1至26中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种密钥生成方法,其特征在于,应用于第一设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过智能合约从区块链中获取信息调和结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过调用所述智能合约的检索功能函数,从所述区块链中获取信息调和结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述交易信息是所述记账节点根据所述信息调和结果、所述第一设备的公钥以及所述第二设备的公钥生成的,并通过调用所述智能合约的发布功能函数发布在所述区块链上的。
5.根据权利要求3或4所述的方法,其特征在于,所述记账节点是通过调用所述智能合约的标记功能函数,将所述第一设备的公钥、所述第二设备的公钥和所述交易标识进行了关联。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述记账节点是通过向所述智能合约的部署功能函数输入自身的地址进行所述智能合约的创建者确定的。
7.根据权利要求1-4任一项所述的方法,其特征在于,所述信息调和结果是所述记账节点在所述第一相位量化信息和第二相位量化信息之间的比特满足预设条件的情况下,对所述第一相位量化信息和所述第二相位量化信息进行信息调和运算得到的;
8.根据权利要求7所述的方法,其特征在于,所述预设条件包括所述第一相位量化信息和第二相位量化信息之间的一致比特的数量大于预设阈值。
9.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
12.根据权利要求11所述的方法,其特征在于,所述基于所述第一相位量化信息,生成所述第一设备的第一信息数据包,包括:
13.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
14.根据权利要求13所述的方法,其特征在于,所述与所述第二设备进行双向认证,包括:
15.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述信息调和结果和所述通信信道的第一相位量化信息,生成所述第一设备的通信密钥,包括:
...【专利技术属性】
技术研发人员:包施晗,徐晖,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。