[发明专利]一种预共享密钥的更新方法及系统

说明书

技术领域

本发明涉及无线局域网(Wireless Local Area Networks，简称WLAN)， 尤其涉及一种无线局域网中预共享密钥的生成方法。

背景技术

无线局域网作为宽带无线IP(Internet Protocol，因特网协议)网络的 一种典型的实现形式，是指采用无线传输媒介的计算机局域网络，它能在难 以布线的区域进行通信，是传统有线局域网的重要补充。无线局域网技术是 计算机网络技术与无线通信技术相结合的产物，具有支持移动计算、架构灵 活快捷、维护所需费用较低和可扩展性好等优点，为通信的移动化和个人化 提供了手段。

随着全球信息化的逐步深入，网络安全的重要性越来越明显，因为信息 丢失、缺损和泄漏所造成的损失额度之大远远超出了人们的预测，因此各国 均将网络信息安全提升至国家安全战略的位置。

现有技术中的WAPI(无线局域网鉴别与保密基础结构)是一种提高无 线局域网的安全性的机制。WAPI将基于三元对等鉴别的访问控制方法应用 于无线局域网技术领域，以保障合法客户端通过合法接入点接入网络，并实 现客户端和接入点间的保密通信。

WAPI由无线局域网鉴别基础结构(WAI)和无线局域网保密基础结构 (WPI)两部分组成。

WAI是实现无线局域网中的身份鉴别和密钥管理的安全方案，用于完 成STA(STAtion，无线站点)和AP(Access Point，接入点)之间、STA 和STA之间的双向身份鉴别，并协商建立安全关联。

其中，安全关联包含：

BKSA(基密钥安全关联)：是证书鉴别过程协商的结果、或通过预 共享密钥(PSK)导出的结果；其中包含BK(基密钥)、BK/BKSA的生存 期等参数；

USKSA(单播会话密钥安全关联)：是单播密钥协商(基于BK协商) 的结果；其中包含USK(单播会话密钥)、USK/USKSA的生存期等参数；

MSKSA(组播会话密钥安全关联)：是组播密钥通告的结果；其中 包含MSK(组播会话密钥)、MSK/MSKSA的生存期等参数；

STAKeySA(站间密钥安全关联)：是站间密钥通告的结果，其中包 含STAKey(站间密钥)等参数。

WPI是用于实现无线局域网中数据传输保护的安全方案，包括使用WAI 过程中协商出的各密钥进行数据加密、数据鉴别和重放保护等功能。

在WAPI中，采用两种方式导出BK，分别是在证书鉴别过程中导出、 或由预共享密钥直接导出。因此预共享密钥的安全性直接影响WAPI的安全 性。

现有技术中，预共享密钥通常由用户分别在终端和AP(Access Point， 接入点)上手工设置和更新。手工更新预共享密钥具有以下缺点：

1、由于AP通常都没有键盘、屏幕等输入/输出设备，因此通常需要在 与AP相连的PC(个人电脑)上更新AP中的预共享密钥，安全性很难保证， 并且操作复杂；

2、无法实现预共享密钥的频繁、动态更新。

为了实现密钥的自动生成/更新，并保证密钥不在不安全的网络中进行 传输，现有技术通常采用Diffie-Hellman密钥交换算法进行密钥的秘密协商。

下面将对Diffie-Hellman密钥交换算法进行简要的描述。

图1是现有技术中的Diffie-Hellman密钥交换算法的流程图，如图1所 示，当WLAN中的节点A和节点B(例如，AP和STA)要进行保密通信 时，可以按如下步骤进行密钥的秘密协商：

101：节点A和节点B预先设定DH算法参数P和g；P和g为整数， 且P＞g；

为了提高安全性，P通常为大质数，g通常为P的原根(primitive root)， 因此可以将P称为Diffie-Hellman密钥交换算法的质数参数，将g称为 Diffie-Hellman密钥交换算法的原根参数；P和g都是公开的Diffie-Hellman 算法参数。

102：节点A选取随机数sx，并计算PX＝g^sx(mod P)；

其中mod表示取模运算。

103：节点B选取随机数sy，并计算PY＝g^sy(mod P)；