預(yù)共享密鑰的發(fā)送���、獲取方法及發(fā)送����、獲取裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例屬于通信領(lǐng)域��,尤其涉及一種預(yù)共享密鑰的發(fā)送����、獲取方法及發(fā)送、獲取裝置��。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)的各種智能設(shè)備(例如智能插座�����,下文以STA表示智能設(shè)備)只有接入網(wǎng)絡(luò)才能發(fā)揮作用����。例如,出廠狀態(tài)下的STA需要接入本地網(wǎng)絡(luò)(例如家里的路由,下文用AP來表示本地網(wǎng)絡(luò)的接入點(diǎn))才能發(fā)揮作用����,而為了保證信息安全�����,AP —般會(huì)啟用加密機(jī)制�,只有在驗(yàn)證STA獲取的預(yù)共享密鑰PSK正確后才會(huì)接入該STA。
[0003]現(xiàn)有的預(yù)共享密鑰的獲取方法有2種:⑴將STA臨時(shí)轉(zhuǎn)成Soft AP,該Soft AP沒有密碼,用戶通過手機(jī)或者電腦接入該Soft AP,然后在IP層與STA建立通信,手機(jī)或者電腦將PSK等配置信息傳遞給STA,以便STA切換回Stat1n模式之后,根據(jù)剛剛獲取到的配置信息與AP建立無線連接。該方法的缺點(diǎn)是:操作步驟繁瑣,用戶比較難理解,容易出錯(cuò),極大地影響用戶體驗(yàn)����;Soft AP沒有加密���,安全性不高����。⑵預(yù)先約定利用數(shù)據(jù)包的長度編碼某個(gè)字符,當(dāng)STA接收到一個(gè)數(shù)據(jù)包時(shí)�����,解析獲得該數(shù)據(jù)包的長度����,并根據(jù)獲得的數(shù)據(jù)包的長度解碼出對應(yīng)的字符,最后將解碼多個(gè)數(shù)據(jù)包的長度得到的多個(gè)字符組裝出完整的PSK0該方法雖然簡化了操作步驟�����,但由于根據(jù)一個(gè)數(shù)據(jù)包的長度解碼獲得的字符有限���,因此�����,為獲得一個(gè)完整的PSK需要接收�、解碼多個(gè)數(shù)據(jù)包��,從而降低了獲取PSK的速度,并且�����,也加大了 PSK被截獲的風(fēng)險(xiǎn)、安全性不高�。
[0004]綜上�,現(xiàn)有的預(yù)共享密鑰的獲取方法操作步驟繁瑣�、安全性低�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種預(yù)共享密鑰的發(fā)送、獲取方法及發(fā)送、獲取裝置,旨在解決現(xiàn)有方法在獲取預(yù)共享密鑰時(shí),操作步驟繁瑣�����、安全性低的問題��。
[0006]本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的�,一種預(yù)共享密鑰的獲取方法,所述方法包括:
[0007]獲取接入點(diǎn)AP廣播的加密公鑰����;
[0008]采用獲取的加密公鑰加密個(gè)人識(shí)別密碼PIN ;
[0009]將采用加密公鑰加密的PIN發(fā)送至AP�����,以使所述AP采用私鑰解密出所述PIN���,并采用所述PIN加密預(yù)共享密鑰PSK ;
[0010]接收所述AP發(fā)送的采用所述PIN加密的PSK并解密出所述PSK��。
[0011]本發(fā)明實(shí)施例的另一目的在于提供一種預(yù)共享密鑰的發(fā)送方法�,所述方法包括:
[0012]廣播加密公鑰,以使智能設(shè)備獲取所述加密公鑰���,并采用獲取的加密公鑰加密個(gè)人識(shí)別密碼PIN ;
[0013]接收所述智能設(shè)備發(fā)送的采用加密公鑰加密的PIN��,并采用私鑰解密出所述PIN ;
[0014]采用所述PIN加密預(yù)共享密鑰PSK ;
[0015]將采用所述PIN加密的PSK發(fā)送至智能設(shè)備��,以使所述智能設(shè)備接收并解密出所述 PSKo
[0016]本發(fā)明實(shí)施例的另一目的在于提供一種預(yù)共享密鑰的獲取裝置��,所述裝置包括:
[0017]公鑰獲取單元�,用于獲取接入點(diǎn)AP廣播的加密公鑰�;
[0018]個(gè)人識(shí)別密碼加密單元,用于采用獲取的加密公鑰加密個(gè)人識(shí)別密碼PIN ���;
[0019]加密后的個(gè)人識(shí)別密碼發(fā)送單元�,用于將采用加密公鑰加密的PIN發(fā)送至AP��,以使所述AP采用私鑰解密出所述PIN,并采用所述PIN加密預(yù)共享密鑰PSK ;
[0020]PSK接收單元����,用于接收所述AP發(fā)送的采用所述PIN加密的PSK并解密出所述PSKo
[0021]本發(fā)明實(shí)施例的另一目的在于提供一種預(yù)共享密鑰的發(fā)送裝置�,所述裝置包括:
[0022]公鑰廣播單元�,用于廣播加密公鑰���,以使智能設(shè)備獲取所述加密公鑰,并采用獲取的加密公鑰加密個(gè)人識(shí)別密碼PIN ;
[0023]個(gè)人識(shí)別密碼解密單元,用于接收所述智能設(shè)備發(fā)送的采用加密公鑰加密的PIN��,并采用私鑰解密出所述PIN;
[0024]PSK加密單元,用于采用所述PIN加密預(yù)共享密鑰PSK ;
[0025]PSK發(fā)送單元���,用于將采用所述PIN加密的PSK發(fā)送至智能設(shè)備�,以使所述智能設(shè)備接收并解密出所述PSK�����。
[0026]在本發(fā)明實(shí)施例中�����,由于智能設(shè)備獲取PSK的過程中�����,無需用戶多次操作��,因此簡化了操作復(fù)雜度,并且�,由于在獲取PSK之前,需要經(jīng)過一系列的加密���、解密的步驟�,因此,提高了該P(yáng)SK的可靠性,此外,由于PSK是一次性發(fā)送至智能設(shè)備上,因此�����,加快了 PSK的獲取速度����。
【附圖說明】
[0027]圖1是本發(fā)明第一實(shí)施例提供的一種預(yù)共享密鑰的獲取方法的流程圖;
[0028]圖2是本發(fā)明第二實(shí)施例提供的一種預(yù)共享密鑰的發(fā)送方法的流程圖�����;
[0029]圖3是本發(fā)明第三實(shí)施例提供的一種預(yù)共享密鑰的獲取裝置的結(jié)構(gòu)圖���;
[0030]圖4是本發(fā)明第四實(shí)施例提供的一種預(yù)共享密鑰的發(fā)送裝置的結(jié)構(gòu)圖�����。
【具體實(shí)施方式】
[0031]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例���,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明����。
[0032]本發(fā)明實(shí)施例中�,獲取接入點(diǎn)AP廣播的加密公鑰,采用獲取的加密公鑰加密個(gè)人識(shí)別密碼PIN���,并將加密后的PIN發(fā)送至AP����,以使所述AP采用私鑰解密出所述PIN����,并采用所述PIN加密預(yù)共享密鑰PSK,再接收所述AP發(fā)送的采用所述PIN加密的PSK并解密出所述 PSK0
[0033]為了說明本發(fā)明所述的技術(shù)方案�,下面通過具體實(shí)施例來進(jìn)行說明。
[0034]實(shí)施例一:
[0035]圖1示出了本發(fā)明第一實(shí)施例提供的一種預(yù)共享密鑰的獲取方法的流程圖���,詳述如下:
[0036]步驟SI I���,獲取接入點(diǎn)AP廣播的加密公鑰��。
[0037]該步驟中�,加密公鑰可使用一定時(shí)間后更換�,也可在使用一次后就丟棄,以保證該加密公鑰的隱秘性���。
[0038]可選地,所述獲取接入點(diǎn)AP廣播的加密公鑰具體包括:
[0039]Al��、智能設(shè)備掃描是否存在接入點(diǎn)AP廣播的介質(zhì)訪問控制層(Media AccessControI,MAC)管理幀�,所述MAC管理幀攜帶加密公鑰。所述MAC管理幀具體為Beacon幀����,所述Beacon幀為定時(shí)廣播發(fā)送的幀,主要用來向其他設(shè)備通知網(wǎng)絡(luò)AP的存在性�。
[0040]A2、在掃描到MAC管理幀時(shí)��,獲取所述MAC管理幀攜帶的加密公鑰����。
[0041]其中,智能設(shè)備是指需要接入AP的設(shè)備����,例如智能插座��。上述Al和A2中���,預(yù)先約定在MAC管理幀添加一個(gè)自定義的元素,在該自定義的元素中存儲(chǔ)加密公鑰�����,當(dāng)智能設(shè)備掃描到MAC管理幀時(shí)����,從該MAC管理幀的自定義的元素上獲取加密公鑰。由于MAC管理幀是在智能設(shè)備和AP的數(shù)據(jù)鏈路層之間通信�����,而在智能設(shè)備沒有接入AP之前�����,AP和智能設(shè)備無法在IP層以上通信��,但可以在數(shù)據(jù)鏈路層交換信息,因此����,通過MAC管理幀傳輸加密公鑰能夠?yàn)橹悄茉O(shè)備與AP之間的通信提供極大的便利。此外�,由于只在MAC管理幀添加一個(gè)用于存儲(chǔ)加密公鑰自定義的元素,因此��,不會(huì)影響標(biāo)準(zhǔn)的數(shù)據(jù)包�����,也不會(huì)產(chǎn)生多余的大量的數(shù)據(jù)包����,減少了數(shù)據(jù)冗余����。
[0042]步驟S12,采用獲取的加密公鑰加密個(gè)人識(shí)別密碼PIN���。
[0043]該步驟中����,個(gè)人識(shí)別密碼(Personal Identificat1n Number,PIN)可根據(jù)需要進(jìn)行設(shè)定����,如,可設(shè)定為每個(gè)智能設(shè)備的序列號或其他設(shè)定的字符��,當(dāng)然��,為了提高該P(yáng)IN的可靠性�����,所述采用獲取的加密公鑰加密個(gè)人識(shí)別密碼PIN����,具體包括:
[0044]B1、隨機(jī)生成個(gè)人識(shí)別密碼PIN��。
[0045]B2�、采用獲取的加密公鑰加