[发明专利]通信密钥生成方法、装置、设备和存储介质

说明书

本发明实施例提供一种通信密钥生成方法、装置、设备和存储介质，该方法包括：确定被认证设备与认证设备桥接后，获取认证设备的第一物理地址和被认证设备的第二物理地址；根据第一物理地址和第二物理地址在预先获取的密钥元素表中选取第一密钥元素和第二密钥元素，并基于第一密钥元素和第二密钥元素生成认证设备与被认证设备之间使用的单播密钥；以及，根据第一物理地址在密钥元素表中选取第三密钥元素，并基于第三密钥元素生成认证设备与被认证设备之间使用的组播密钥。采用本发明，简化了通信密钥协商的过程，降低了通信密钥协商过程的复杂性。

技术领域

本发明涉及通信技术领域，尤其涉及一种通信密钥生成方法、装置、设备和存储介质。

背景技术

如图1所示的公共交通网络通信场景中，车载访问接入点(Access Poi nt，AP)布置在高速列车上，轨道AP布置在轨道沿线上，为了确保列车自动控制系统以及乘客信息系统的正常运行以及乘客能够上网，需要车载AP和轨道AP之间进行桥接。车载AP桥接上轨道AP之后，还需要与轨道AP协商通信密钥，用于后续车载AP与轨道AP之间传输数据时进行加密和解密。

相关技术中提出了一种协商通信密钥的方案，车载AP与轨道AP之间需要通过四次握手才能协商出通信密钥，由于车载AP会随着高速列车快速移动，因此需要快速切换桥接的轨道AP，并快速与桥接上的每个轨道AP协商通信密钥。相关技术中需要四次握手才能实现协商通信密钥，协商过程耗时较多，容易出现协商失败的情况，进而降低通信效率。

发明内容

本发明实施例提供一种通信密钥生成方法、装置、设备和存储介质，用以实现提高协商通信密钥的成功率，提高通信效率。

第一方面，本发明实施例提供一种通信密钥生成方法，应用于认证设备或者被认证设备，包括：

确定所述被认证设备与所述认证设备桥接后，获取所述认证设备的第一物理地址和所述被认证设备的第二物理地址；

根据所述第一物理地址和所述第二物理地址在预先获取的密钥元素表中选取第一密钥元素和第二密钥元素，并基于所述第一密钥元素和所述第二密钥元素生成所述认证设备与所述被认证设备之间使用的单播密钥；以及，

根据所述第一物理地址在所述密钥元素表中选取第三密钥元素，并基于所述第三密钥元素生成所述认证设备与所述被认证设备之间使用的组播密钥。

可选地，所述根据所述第一物理地址和所述第二物理地址在预先获取的密钥元素表中选取第一密钥元素和第二密钥元素，包括：

根据所述第一物理地址和所述第二物理地址，确定预先获取的密钥元素表中的第一排序位置和第二排序位置；

获取所述密钥元素表中在所述第一排序位置的密钥元素，得到第一密钥元素；以及

获取所述密钥元素表中在所述第二排序位置的密钥元素，得到第二密钥元素。

可选地，所述根据所述第一物理地址和所述第二物理地址，确定预先获取的所述密钥元素表中的第一排序位置和第二排序位置，包括：

确定所述第一物理地址中的第一预设位置上的第一数值和第二预设位置上的第二数值；

确定所述第二物理地址中的所述第一预设位置上的第三数值和所述第二预设位置上的第四数值；

基于所述第一数值、所述第二数值、所述第三数值和所述第四数值，确定预先获取的密钥元素表中的第一排序位置和第二排序位置。

可选地，若所述第一密钥元素为认证服务器随机数Anonce密钥元素，所述第二密钥元素为终端随机数Snonce密钥元素，则所述基于所述第一数值、所述第二数值、所述第三数值和所述第四数值，确定预先获取的所述密钥元素表中的第一排序位置和第二排序位置，包括：