(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210421232.9 (22)申请日 2022.04.21 (65)同一申请的已公布的文献号 申请公布号 CN 114531237 A (43)申请公布日 2022.05.24 (73)专利权人 八维通科技有限公司 地址 310000 浙江省杭州市滨江区长河街 道江南大道618号东冠大厦20层2001 室 (72)发明人 伊尚丰　方超　籍天亮　张路　 郭洁　 (74)专利代理 机构 杭州新雏鹰知识产权代理有 限公司 3 3474 专利代理师 张玉平(51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/32(2006.01) (56)对比文件 US 2013305386 A1,2013.1 1.14 CN 108848413 A,2018.1 1.20 CN 106454435 A,2017.02.2 2 CN 113824705 A,2021.12.21 CN 1082345 01 A,2018.0 6.29 李方伟等. “基于双线性对的域间认证与密 钥协商协议 ”. 《重庆邮电大 学学报》 .2010,全 文. 审查员 王勇 (54)发明名称 基于嵌入式平台的集成网关的根密钥升级 方法 (57)摘要 基于嵌入式平台的集成网关的根密钥升级 方法， 属于数据处理方法技术领域， 当终端设备 和链接服务器互相解开对 方产生的封包之后， 得 到对方所产生的随机数； 终端设备和链接服务器 再用这2个随机数和随机参数和原本的根密钥计 算并产生新的2把根密钥； 以这2把新的根密钥取 代原本的根密钥， 并储存在终端设备和链接服务 器中， 然后重新产生会话密钥； 最后， 终端设备和 链接服务器各自利用新的根密钥计算确认消息， 确保双方均已完成密钥更新程序。 本方案， 通过 更新根密钥， 让攻击者不能确定所得到根密钥的 使用期限， 以保护资料的传输安全。 权利要求书4页 说明书10页 附图1页 CN 114531237 B 2022.07.19 CN 114531237 B 1.基于嵌入式平台的集成网关的根密钥升级方法， 其特征在于， 当终端设备和链接服 务器互相解开对方产生的封包之后， 得到对方所产生的随机数； 终端设备和链接服务器再 用这2个随机数和随机参数和原本的根密钥计算并产生新的2把根密钥； 以这2把新的根密 钥取代原本的根密钥， 并储存在终端设备和链接服务器中， 然后重新产生会话密钥； 最后， 终端设备和链接服务器各自利用新的根密钥计算确认消息， 确保双方均已完成密钥更新程 序； 每次传输时都会将传送方的时间参数加密， 接收方解密并获取自身的时间参数， 两组 时间参数相减必须小于预设值， 用来确认封包并未遭到窃取并重送； 若两组时间参数差值 大于预设的时间差， 则中断密钥更新 程序； 包括以下步骤： 步骤S1， 更新 根密钥时， 网络服 务器执行： 步骤S101， 生成一个随机参数Rcon； 步骤S102， 获取网络服 务器的系统时间参数  tnonce,ns； 步骤S103， 计算封包的消息验证码MICne = aes128_cmac  (NwkSKey  , tnonce,ns | JoinNonce  |JoinEUI  |DevNonce  | Rcon )， 其中 aes128_cmac  为 AES算法的一种； NwkSKey是网络会话密钥； tnonce,ns 是网络服务器的系统时间参数； JoinNonce是链接服务器 提供的计数值， 初始 值为0， 随着发送入网成功次数的增加而增加； JoinEUI是对链接服务器 的唯一认证， 它被嵌入到终端设备中， 在注册过程中使用此认证； DevNonce是终端设备的身 份证； Rcon是网络服 务器生成的随机参数， “|”表示连接资料； 步骤S104， 计算密文Sne = aes128_encrypt  (NwkSKey , tnonce,ns|JoinNonce  |JoinEUI   |DevNonce | Rcon|MICne )， 其中 aes128_ encrypt 表示 128位元AES对称加密算法； 步骤S105， 计算封包的消息验证码MICnj= aes128_cmac  (Kjs‑ns, tnonce,ns |JoinNonce   |JoinEUI  |DevNonce  | Rcon )， 用aes128_cmac和  Kjs‑ns计算传递给链接服务器的消息验证 码； Kjs‑ns表示网络服 务器跟链接服务器的会话密钥； 步骤S106， 计算密文Snj= aes128_encrypt  (Kjs‑ns, tnonce,ns |JoinNonce  |JoinEUI  | DevNonce | Rcon | MICnj)； 步骤S107， 把密文Sne传输给终端设备； 然后执 行步骤S2； 步骤S108， 把密文Snj传输给链接服 务器； 然后执 行步骤S3； 步骤S2， 终端设备接收到网络服 务器传输的密文Sne后， 执行： 步骤S201， 解密密文Sne， 即， tnonce,ns | JoinNonce  | JoinEUI | DevNonce  | Rcon |  MICne= aes128_decrypt  (NwkSKey  , Sne )； aes128_decrypt  表示128位元AES对称解密算 法； 步骤S202， 计算封包的消息验证码MICne’= aes128_cmac(NwkSKey  , tnonce,ns | JoinNonce |JoinEUI |DevNonce | Rcon)； 步骤S203， 验证是否 MICne’= MICne， 若不相等， 则停止密钥更新程序并丢弃已接收到的 封包； 步骤S204， 获取终端设备的系统时间参数tnonce,ed； 步骤S205， 检验是否tnonce,ed  ‑  tnonce,ns ≤△T1 ； 其中△T1= (Tne+Ttransmission,ed + TEDS2)*δ1， Tne是网络服务器在步骤S1  执行步骤S103、权　利　要　求　书 1/4 页 2 CN 114531237 B 2步骤S104、 步骤S 105、 步骤S 106所需的运算 时间， Ttransmission,ed是网络服务器传输给终端设 备所需的时间， TEDS2是终端设备在步骤S2 执行步骤S20 1、 步骤S202、 步骤S203、 步骤S204所 需的运算时间， 加总之后， 乘上合理的时间延 迟系数δ1； 如果tnonce,ed ‑ tnonce,ns超过△T1， 终 端设备停止密钥更新 程序， 并传输警示消息给网络服 务器； 步骤S206， 解密资料封包并验证JoinNonce、 JoinEUI、 DevNonce符合之后， 得到随机参 数Rcon， 并产生一个随机数C； 步骤S207， 计算M ICed = aes128_cmac (AppKey, tnonce,ed | Rcon | C ) ； 其中， AppSKey 为应用程序会话密钥； 步骤S208， 计算封包Ved‑js =aes128_encrypt (Ap pKey, tnonce,ed | Rcon| C |MICed) ； 步骤S209， 传输 封包Ved‑js给链接服 务器； 步骤S3： 链接服 务器收到密文Snj消息后， 执 行： 步骤S301， 解密密文Snj， 即， tnonce,ns| JoinNonce | JoinEUI | DevNonce | Rcon | MICnj = aes128_decrypt (Kjs‑ns, Snj )； 步骤S302， 计算封包的消息验证码MICnj’=aes128_cm ac(Kjs‑ns, tnonce,ns |JoinNonce | JoinEUI |DevN once | Rcon )； 步骤S303， 验证 MICnj’= MICnj， 若不相等， 则停止密钥更新程序并丢弃已接收到的封 包； 步骤S304， 获取链接服 务器的系统时间参数tnonce,js； 步骤S305， 验证tnonce,js ‑ tnonce,ns≤ △T2； △T2= (Tne +Ttransmission,JS + TJSS3)*δ2， Tne网络服务器在步骤S1执行步骤S103、 步骤 S104、 步骤S105、 步骤S106 需所的运算时间， Ttransmission,JS是网络服务器传输给链接服务器 所需的时间， TJSS3是链接服务器在步骤S3执行步骤S301、 步骤S302、 步骤S303、 步骤S304所 需的运算 时间， 加总之后， 乘上合理的延迟系数δ2； 如果 tnonce,js ‑ tnonce,ns超过△T2， 链接 服务器停止密钥更新 程序， 并传输警示消息给网络服 务器； 步骤S306， 解密资料封包并验证JoinNonce、 JoinEUI、 DevNonce符合之后， 得到随机参 数Rcon， 并产生一个随机数N； 步骤S307， 计算封包的消息验证码MICjs = aes128_cmac (AppKey, tnonce,js | Rcon | N ) ； 步骤S308， 计算封包Vjs‑ed = aes1