[发明专利]通信密钥生成方法、装置、设备和存储介质

权利要求书

1.一种通信密钥生成方法，其特征在于，应用于认证设备或者被认证设备，包括：

确定所述被认证设备与所述认证设备桥接后，获取所述认证设备的第一物理地址和所述被认证设备的第二物理地址；

根据所述第一物理地址和所述第二物理地址在预先获取的密钥元素表中选取第一密钥元素和第二密钥元素，并基于所述第一密钥元素和所述第二密钥元素生成所述认证设备与所述被认证设备之间使用的单播密钥；以及，

根据所述第一物理地址在所述密钥元素表中选取第三密钥元素，并基于所述第三密钥元素生成所述认证设备与所述被认证设备之间使用的组播密钥。

2.根据权利要求1所述的方法，其特征在于，所述根据所述第一物理地址和所述第二物理地址在预先获取的密钥元素表中选取第一密钥元素和第二密钥元素，包括：

根据所述第一物理地址和所述第二物理地址，确定预先获取的密钥元素表中的第一排序位置和第二排序位置；

获取所述密钥元素表中在所述第一排序位置的密钥元素，得到第一密钥元素；以及

获取所述密钥元素表中在所述第二排序位置的密钥元素，得到第二密钥元素。

3.根据权利要求2所述的方法，其特征在于，所述根据所述第一物理地址和所述第二物理地址，确定预先获取的所述密钥元素表中的第一排序位置和第二排序位置，包括：

确定所述第一物理地址中的第一预设位置上的第一数值和第二预设位置上的第二数值；

确定所述第二物理地址中的所述第一预设位置上的第三数值和所述第二预设位置上的第四数值；

基于所述第一数值、所述第二数值、所述第三数值和所述第四数值，确定预先获取的密钥元素表中的第一排序位置和第二排序位置。

4.根据权利要求3所述的方法，其特征在于，若所述第一密钥元素为认证服务器随机数Anonce密钥元素，所述第二密钥元素为终端随机数Snonce密钥元素，则所述基于所述第一数值、所述第二数值、所述第三数值和所述第四数值，确定预先获取的所述密钥元素表中的第一排序位置和第二排序位置，包括：

对所述第一数值和所述第三数值进行异或操作，得到所述密钥元素表中的第一排序位置；

对所述第二数值和所述第四数值进行异或操作，得到所述密钥元素表中的第二排序位置。

5.根据权利要求1所述的方法，其特征在于，所述根据所述第一物理地址在所述密钥元素表中选取第三密钥元素，包括：

根据所述第一物理地址，确定所述密钥元素表中的第三排序位置；

获取所述密钥元素表中在所述第三排序位置的密钥元素，得到第三密钥元素。

6.根据权利要求5所述的方法，其特征在于，若所述第三密钥元素为组播随机数Gnonce密钥元素，则所述根据所述第一物理地址，确定所述密钥元素表中的第三排序位置，包括：

确定所述第一物理地址中的第五预设位置上的第五数值，得到所述密钥元素表中的第三排序位置。

7.根据权利要求1-6中任一项所述的方法，其特征在于，所述方法还包括：

按照第一预设周期向连接的无线控制器发送密钥元素表获取请求，所述密钥元素表获取请求携带自身的设备标识、最新密钥元素表标识和次新密钥元素表标识，以使所述无线控制器基于所述无线控制器中存储的与所述无线控制器连接的所有设备的设备标识、最新密钥元素表标识和次新密钥元素表标识之间的对应关系表、以及所述密钥元素表获取请求携带的所述自身的设备标识，确定所述对应关系表中所述自身的设备标识对应的最新密钥元素表标识和次新密钥元素表标识是否与所述密钥元素表获取请求中携带的最新密钥元素表标识和次新密钥元素表标识分别一致，若不一致，则根据所述密钥元素表获取请求中携带的最新密钥元素表标识和次新密钥元素表标识对所述对应关系表进行更新，返回所述对应关系表，且若确定所述密钥元素表获取请求中携带的最新密钥元素表标识与所述无线控制器存储的最新密钥元素表标识不一致则返回所述无线控制器存储的最新密钥元素表标识对应的密钥元素表；

接收所述对应关系表、以及所述无线控制器存储的最新密钥元素表标识对应的密钥元素表。