[发明专利]自组网网络的时变密钥分发方法

说明书

本发明涉及一种自组网网络的时变密钥分发方法，提供一自组网，包括一管理节点和若干普通节点，管理节点和普通节点中皆预设有一固定密钥，管理节点通过一随机密钥生成模块每隔一段时间产生一时变密钥，固定密钥和时变密钥合成一完整密钥；管理节点和普通节点采用所述完整密钥对通信内容进行加密以防止通信内容被监听，一新的节点经以下步骤加入所述自组网：在新的节点内预设一固定密钥；获取时变密钥；将固定密钥和时变密钥合成完整密钥；新的节点通过合成的完整密钥实现网络接入。本发明采用简单方法实现密钥分发，管理成本低；同时避免了通过网络监听、截取密钥。

技术领域

本发明涉及一种自组网网络的时变密钥分发方法。

背景技术

当前网络密钥分发技术都是采用网络分发的形式完成，存在被网络监听截取、破译的可能性。为了降低被截取破译的概率，现有技术需要使用非常复杂的密钥分发机制，密钥管理成本非常高。

发明内容

本发明的目的在于提供一种自组网网络的时变密钥分发方法，采用简单方法实现密钥分发，管理成本低；同时避免了通过网络监听、截取密钥。

为实现上述目的，本发明采用如下技术方案：一种自组网网络的时变密钥分发方法，提供一自组网，其特征在于包括以下步骤：

步骤S1：当一新的节点加入所述自组网时，先在所述新的节点内预设一固定密钥；

步骤S2：所述自组网的管理节点通过近距离通信技术或载体将一时变密钥传递给所述新的节点。

进一步的，所述近距离通信技术为NFC、RFID、红外传输。

进一步的，所述载体为纸质或IC卡、二维码或条形码。

进一步的，所述自组网还包括若干普通节点，所述管理节点和普通节点中皆预设有所述固定密钥。

进一步的，所述步骤S2之后还包括以下步骤：

步骤S3：所述新的节点所述固定密钥和所述时变密钥合成一完整密钥；

步骤S4：所述新的节点通过所述完整密钥实现网络数据通信从而实现网络接入；

步骤S5：后期的时变密钥由所述管理节点以加密信息的形式在网络上发布，所述普通节点和新的节点对所述加密信息进行解密得到新的时变密钥，经所述步骤S3和步骤S4维持网络的持续接通。

进一步的，所述新的加密信息的密钥为所述新的节点当前的完整密钥。

进一步的，所述时变密钥由所述管理节点通过一时变密钥生成模块自动生成。

本发明与现有技术相比具有以下有益效果：

1、本发明步骤简单，易于操作；

2、常规手段网络密钥分发系统中，新加入节点密钥分发过程存在通过欺骗手段盗取密钥的可能性，本方案从根本上根除了这种可能性。

附图说明

图1是本发明一实施例自组网连接示意图。

图2是本发明普通节点接入自组网方法流程图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。