WO2021168860A1 - 一种密钥更新方法及相关装置 - Google Patents

Abstract

本申请实施例提供一种密钥更新方法及相关装置，应用于短距离通信领域，尤其涉及座舱域通信。所述方法包括：向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；通过所述第一共享密钥验证所述第二身份认证信息；若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。采用本申请实施例，能够提高密钥更新过程中的数据安全性。

Description

一种密钥更新方法及相关装置 技术领域

本发明涉及通信技术领域，尤其涉及短距离通信技术领域，例如座舱域通信。具体涉及一种密钥更新方法及相关装置。

背景技术

通信技术已经深入了人们的生活，我们在享受通信便利的同时也会面临安全漏洞和隐私泄露的威胁。为确保通信过程中数据的传输、存储安全，节点通常都会对传输的数据加密后存储或传输，接收方的节点接收到数据后解密密文，还原明文。另外，节点还可以对数据进行完整性保护(或者简称为完保)，接收方的节点收到数据后回验证消息的完整性，完整性验证成功说明消息在传输过程中没有被修改。在安全的数据通信中，通信的双方必须分别具有加解密的密钥、完整性保护密钥等密钥。一旦加解密的密钥、完整性保护密钥等密钥到期或者被破解，由其加密或完保的信息就容易被泄漏，影响传输数据的安全性。

密钥的使用寿命是有期限的，为了保证密钥不被泄漏或破解，通常会采用密钥更新机制，即在密钥有效期快要结束时，由一个新的密钥取代旧密钥。而密钥更新过程中，节点传输的用于更新密钥的消息容易受到中间人攻击，影响数据安全性。

因此，如何提高密钥更新过程中的数据安全性的是本领域技术人员正在研究的问题。

发明内容

本申请实施例公开了一种密钥更新方法及相关装置，能够提高密钥更新过程中的数据安全性。

第一方面，本申请实施例公开了一种密钥更新方法，其特征在于，包括：

向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的。其中，第一共享密钥是通信双方的节点中保存的相同的秘密值，可以是主密钥、或者会话密钥、或者预共享密钥PSK等，其中，会话密钥可以用来对节点传输的数据、文件进行加密或完整性保护。另外，第一身份认证信息可以是根据第一共享密钥通过密码算法生成的。其中，密码算法可以为散列算法(又称为哈希算法)或者认证算法等，如哈希运算消息认证码HMAC算法(包括HMAC安全散列算法HMAC-SHA256、HMAC-SHA3、或者HMAC国密算法HMAC-SM3等)。进一步的，密码算法还可以包括末端快速扩增RACE原始完整性校验消息摘要RIPEMD算法。

接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；该第二身份认证信息的生成的原理与第一身份认证信息的原理相同，此处不再赘述。

通过所述第一共享密钥验证所述第二身份认证信息；

若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。

上述方法中，在原有的密钥到期之前，第一节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一 个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

在第一方面的一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请的密钥更新方法中，第一节点可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给第二节点，有利于按需求来决定何时启用第一目标密钥。

在第一方面的又一种可能的实施方式中，所述第一密钥更新请求包括第一帧号，所述第一帧号通过多个比特指示，例如F个比特。所述第一密钥更新请求用于通过所述第一帧号指示所述第一更新时间。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第一方面的又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

在第一方面的又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

其中，第一密钥协商算法参数和第二密钥协商算法参数是密钥协商过程中产生的算法参数。而密钥协商是通信双方通过交互一部分参数，从而协商得到密钥的过程。用于密钥协商的算法称为密钥协商算法，也可以称为密钥交换算法。本申请实施例中，第一节点生成第一密钥协商算法参数，第二节点生成第二密钥协商算法参数，通过双方提供的密钥协商算法参数确定第一目标密钥。其中，以DH算法为例，两个节点使用同一个大素数p和生成数g，各自产生的随机数a和b。第一节点将g的a次方mod P产生的数值A发送给第二节点，第二节点将g的b次方mod P产生的数值B发送给第一节点，第一节点再对接收的数值A做a次方运算，第二节点对接收的数值B做a次方运算，由于K＝A ^bmodp＝(g ^amodp) ^bmodp＝g ^abmodp＝(g ^bmodp) ^amodp＝B ^amodp，因此第一节点与第二节点生成的密钥K是相同的。

在第一方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中共享的一个秘密值，也可以称为第一节点与第二节点的共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据 第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在第一方面的又一种可能的实施方式中，所述第一目标密钥为主密钥。

主密钥是节点中等级较高的一个秘密值，主要用于对会话密钥等密钥的保护。在一种可选的方案中，会话密钥是根据主密钥通过密钥派生函数(key derivation function，KDF)得到的。可选的，主密钥可以对会话密钥进行加密。

在第一方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。

在第一方面的又一种可能的实施方式中，所述第一目标密钥为完整性保护密钥或者加密密钥。

在第一方面的又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥(即第二目标密钥)到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例中，可以在第二目标密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在第一方面的又一种可能的实施方式中，所述向第二节点发送第一密钥更新请求，包括：通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，所述第三帧号用于指示上一次更新的密钥的启动时间，所述第一帧号大于所述第二帧号且小于所述第三帧号。由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。在可替代的方案中，所述第一密钥更新请求包括MAC序列号(MAC SN)，并非所述第一帧号，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。那么可替代的，上一次更新密钥时用到的密钥更新请求中携带的第三帧号也可以替代为MAC SN，即用于指示所述第三帧号的多个比特中的部分比特所指示的MAC SN。在该可替代的方案中，第一、第二以及第三帧号之间的大小关系不变。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第一方面的又一种可能的实施方式中，所述通信帧包括信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少一项。进一步，本申请中所涉及的帧号为所述通信帧的帧号。

在第一方面的又一种可能的实施方式中，所述方法还包括：

若第二身份信息验证不通过，则断开与第二节点之间的通信连接或向第二节点发送更新失败的信息。

可以看出，若第二身份认证信息验证不通过，表明第二节点的身份不可信，因此第一节点可以断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于重新向需要进行密钥更新的节点发起接入请求，从而保证了密钥更新过程中的数据安全性。

在第一方面的又一种可能的实施方式中，所述通过所述第一共享密钥验证所述第二身份认证信息之前，还包括：

对所述第一响应消息进行完整性验证；

若完整性验证通过，则继续执行所述通过所述第一共享密钥验证所述第二身份认证信息这一步骤；

若完整性验证不通过，则断开与第二节点之间的通信连接或向第二节点发送更新失败的信息。

上述方法中在验证身份信息之前，第一节点先对第一响应消息进行完整性验证，确定第一响应消息中的信息没有被篡改。若完整性验证不通过，表明第一响应信息中的数据已经被篡改，不能继续更新密钥，因此第一节点断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于第一节点重新接入需要进行密钥更新的节点，也保证了密钥更新过程中的数据安全性。

第二方面，本申请实施例公开了一种密钥更新方法，其特征在于，包括：

接收来自第一节点的第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息；其中，第一身份认证信息可以是根据第一共享密钥通过密码算法生成的。其中，密码算法可以为散列算法(又称为哈希算法)，或者认证算法等，如哈希运算消息认证码HMAC算法(包括HMAC安全散列算法HMAC-SHA256、HMAC-SHA3、或者HMA国密算法HMAC-SM3等)。进一步的，密码算法还可以包括末端快速扩增RACE原始完整性校验消息摘要RIPEMD算法。

通过第一共享密钥验证所述第一身份认证信息；其中，第一共享密钥是通信双方的节点中保存的相同的秘密值，可以是主密钥、或者会话密钥、或者预共享密钥PSK等，其中，会话密钥可以用来对节点传输的数据、文件进行加密或完整性保护。另外，第一身份认证信息是根据第一共享密钥通过密码算法生成的，因此第二节点可以根据该第一共享通过密码算法来验证第一身份认证信息。若第一身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥；

向所述第一节点发送第一响应消息，其中，所述第一响应消息包括第二身份认证信息，所述第二身份认证信息是通过所述第一共享密钥生成的；该第二身份认证信息的生成的原理与第一身份认证信息的原理相同，此处不再赘述。

上述方法中，在原有的会话密钥到期之前，第一节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

在第二方面的一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请的密钥更新方法中，第一节点可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给第二节点，有利于按需求来决定何时启用第一目标密钥。

在第二方面的又一种可能的实施方式中，所述第一密钥更新请求中包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第二方面的又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

在第二面的又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

其中，第一密钥协商算法参数和第二密钥协商算法参数是密钥协商过程中产生的算法参数。而密钥协商是通信双方通过交互一部分参数，从而协商得到密钥的过程。用于密钥协商的算法称为密钥协商算法，也可以称为密钥交换算法。本申请实施例中，第一节点生成第一密钥协商算法参数，第二节点生成第二密钥协商算法参数，通过双方提供的密钥协商算法参数确定第一目标密钥。其中，以DH算法为例，两个节点使用同一个大素数p和生成数g，各自产生的随机数a和b。第一节点将g的a次方mod P产生的数值A发送给第二节点，第二节点将g的b次方mod P产生的数值B发送给第一节点，第一节点再对接收的数值A做a次方运算，第二节点对接收的数值B做a次方运算，由于K＝A ^bmodp＝(g ^amodp) ^bmodp＝g ^abmodp＝(g ^bmodp) ^amodp＝B ^amodp，因此第一节点与第二节点生成的密钥K是相同的。

在第二方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在第二方面的又一种可能的实施方式中，所述第一目标密钥为主密钥。

主密钥是节点中等级较高的一个秘密值，主要用于对会话密钥等密钥的保护。在一种可选的方案中，会话密钥是根据主密钥通过密钥派生函数(key derivation function，KDF)得到的。可选的，主密钥可以对会话密钥进行加密。

在第二方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。

在第二方面的又一种可能的实施方式中，所述第一目标密钥为完整性保护密钥或者加密密钥。

在第二方面的又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥(即第二目标密钥)到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例中，可以在第二目标密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在第二方面的又一种可能的实施方式中，所述方法还包括：

若第一身份信息验证不通过，则断开与第一节点的连接或向第一节点发送更新指示更新失败的信息。

可以看出，若第一身份认证信息验证不通过，表明第二节点的身份不可信，因此第二节点可以断开与第一节点的连接或向第一节点发送更新指示更新失败的信息，从而停止此次密钥过程，以保证密钥更新过程中第二节点的数据安全性。

在第二方面的又一种可能的实施方式中，所述通过所述第一共享密钥验证所述第一身份认证信息之前，还包括：

对所述第一密钥更新请求进行完整性验证；

若完整性验证通过，则继续执行所述通过所述第一共享密钥验证所述第二身份认证信息这一步骤；

若完整性验证不通过，则断开与第一节点的连接或者向第一节点发送更新指示更新失败的信息。

上述方法中，在验证身份信息之前，第二节点先对第一密钥更新请求进行完整性验证，确定第一密钥更新请求中的信息没有被篡改。若完整性验证不通过，表明第一密钥更新请 求中的数据已经被篡改，不能继续更新密钥，因此第二节点可以断开与第一节点的连接或者向第一节点发送更新指示更新失败的信息，保证了密钥更新过程中的数据安全性。

第三方面，本申请实施例公开一种装置，包括：

发送单元，用于向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；

接收单元，用于接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；

验证单元，用于通过所述第一共享密钥验证所述第二身份认证信息；

确定单元，用于若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。

在密钥更新过程中，上述节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

在第三方面的一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请提供的所述节点，可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给第二节点，有利于按需求来决定何时启用第一目标密钥。

在第三方面的又一种可能的实施方式中，所述第一密钥更新请求中包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第三方面的又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

在第三方面的又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；所述确定单元，用于根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

在第三方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述确定单元，用于根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会 话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在第三方面的又一种可能的实施方式中，所述第一目标密钥为所述节点的主密钥。

在第三方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述确定单元，用于根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。

在第三方面的又一种可能的实施方式中，所述第一目标密钥为所述节点的完整性保护密钥或者加密密钥。

在第三方面的又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例提供的所述节点，可以在密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在第三方面的又一种可能的实施方式中，所述发送单元，用于通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，所述第三帧号用于指示上一次更新的密钥的启动时间，所述第一帧号大于所述第二帧号且小于所述第三帧号。

由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。在可替代的方案中，所述第一密钥更新请求包括MAC序列号(MAC SN)，并非所述第一帧号，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。那么可替代的，上一次更新密钥时用到的密钥更新请求中携带的第三帧号也可以替代为MAC SN，即用于指示所述第三帧号的多个比特中的部分比特所指示的MAC SN。在该可替代的方案中，第一、第二以及第三帧号之间的大小关系不变。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第三方面的又一种可能的实施方式中，所述通信帧包括信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少一项。

在第三方面的又一种可能的实施方式中，若第二身份信息验证不通过，则所述发送单元与所述接收单元断开与第二节点之间的通信连接或向第二节点发送更新失败的信息。

可以看出，若第二身份认证信息验证不通过，表明第二节点的身份不可信，因此上述节点可以断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于重新向需要进行密钥更新的节点发起接入请求，从而保证了密钥更新过程中的数据安全性。

在第三方面的又一种可能的实施方式中，所述验证单元还用于对所述第一响应消息进行完整性验证；若完整性验证通过则继续执行所述通过所述第一共享密钥验证所述第二身份认证信息这一步骤；

若完整性验证不通过，则所述发送单元和所述接收单元断开与第二节点之间的通信连接或向第二节点发送更新失败的信息或者通过所述发送单元向第二节点发送更新失败的信息。

所述节点可以在验证身份信息之前，先对第一响应消息进行完整性验证，确定第一响应消息中的信息没有被篡改。若完整性验证不通过，表明第一响应信息中的数据已经被篡改，不能继续更新密钥，因此所述节点断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于所述节点重新接入需要进行密钥更新的节点，也保证了密钥更新过程中的数据安全性。

第四方面，本申请实施例公开了一种装置，包括

接收单元，用于接收来自第一节点的第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息；

验证单元，用于通过第一共享密钥验证所述第一身份认证信息；

确定单元，用于若第一身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥；

发送单元，用于向所述第一节点发送第一响应消息，其中，所述第一响应消息包括第二身份认证信息，所述第二身份认证信息是通过所述第一共享密钥生成的。

在原有的会话密钥到期之前，上述节点和第一节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

在第四方面的一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请的密钥更新方法中，第一节点可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给所述节点，这样有利于按需求来决定何时启用第一目标密钥。

在第四方面的一种可能的实施方式中，所述第一密钥更新请求中包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部 分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第四方面的又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

在第四方面的又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息包括第二密钥协商算法参数；所述确定单元，用于根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

在第四方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述确定单元，用于根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在第四方面的又一种可能的实施方式中，所述第一目标密钥为所述节点的主密钥。

在第四方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述确定单元，用于根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标识确定所述加密密钥或者所述完整性保护密钥所使用的算法。

在第四方面的又一种可能的实施方式中，所述第一目标密钥为所述第二节点的完整性保护密钥或者加密密钥。在第四方面的又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例中，可以在密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在第四方面的又一种可能的实施方式中，若第一身份信息验证不通过，则所述发送单元与所述接收单元断开与第一节点的连接或通过所述发送单元向第一节点发送更新指示更新失败的信息。

可以看出，若第一身份认证信息验证不通过，表明第二节点的身份不可信，因此所述节点可以断开与第一节点的连接或向第一节点发送更新指示更新失败的信息，从而停止此次密钥过程，以保证密钥更新过程中节点的数据安全性。

在第四方面的又一种可能的实施方式中，所述验证单元，还用于对所述第一密钥更新请求进行完整性验证；若完整性验证通过则继续执行所述通过所述第一共享密钥验证所述第二身份认证信息这一步骤；

若完整性验证不通过，则所述节点断开与第一节点的连接或者向通过所述发送单元向 第一节点发送更新指示更新失败的信息。

在验证身份信息之前，上述节点先对第一密钥更新请求进行完整性验证，确定第一密钥更新请求中的信息没有被篡改。若完整性验证不通过，表明第一密钥更新请求中的数据已经被篡改，不能继续更新密钥，因此上述节点可以断开与第一节点的连接或者向第一节点发送更新指示更新失败的信息，保证了密钥更新过程中的数据安全性。

第五方面，本申请实施例公开一种装置，所述节点包括存储器、处理器和通信接口，所述存储器中存储有计算器程序，所述处理器调用所述存储器中存储的计算机程序，用于执行如下操作：

通过所述通信接口向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；

通过所述通信接口接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；

通过所述第一共享密钥验证所述第二身份认证信息；

若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。

在密钥更新过程中，上述节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

在第五方面的一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请所提供的所述节点，可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给第二节点，有利于按需求来决定何时启用第一目标密钥。

在第五方面的又一种可能的实施方式中，所述第一密钥更新请求中包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第五方面的又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

在第五方面的又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算 法参数，所述第一响应消息还包括第二密钥协商算法参数；在根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器具体用于：

根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

在第五方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；在根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器具体用于：

根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在第五方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；在用于根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器具体用于：

在第五方面的又一种可能的实施方式中，所述第一目标密钥为所述节点的主密钥。

根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。

在第五方面的又一种可能的实施方式中，所述第一目标密钥为所述节点的完整性保护密钥或者加密密钥。

在第五方面的又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例中，可以在密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在第五方面的又一种可能的实施方式中，所述通信接口通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，所述第三帧号用于指示上一次更新的密钥的启动时间，所述第一帧号大于所述第二帧号且小于所述第三帧号。

由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。在可替代的方案中，所述第一密钥更新请求包括MAC序列号(MAC SN)，并非所述第一帧号，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。那么可替代的，上一次更新密钥时用到的密钥更新请求中携带的第三帧号也可以替代为MAC SN，即用于指示所述第三帧 号的多个比特中的部分比特所指示的MAC SN。在该可替代的方案中，第一、第二以及第三帧号之间的大小关系不变。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第五方面的又一种可能的实施方式中，所述通信帧包括信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少一项。

在第五方面的又一种可能的实施方式中，所述处理器，还用于若第二身份信息验证不通过，则指示通信接口断开与第二节点之间的通信连接或者通过所述通信接口向第二节点发送更新失败的信息。

可以看出，若第二身份认证信息验证不通过，表明第二节点的身份不可信，因此上述节点可以断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于重新向需要进行密钥更新的节点发起接入请求，从而保证了密钥更新过程中的数据安全性。

在第五方面的又一种可能的实施方式中，在接收来自第二节点的第一响应消息之后，所述处理器还用于：对所述第一响应消息进行完整性验证；若完整性验证通过则继续执行所述通过所述第一共享密钥验证所述第二身份认证信息这一步骤；

所述处理器还用于若完整性验证不通过，则指示通信接口断开与第二节点之间的通信连接或者通过所述通信接口向第二节点发送更新失败的信息。

可以看出，完整性验证可以确定信息是否被篡改过，因此在验证身份信息之前，上述节点先对第一响应消息进行完整性验证，确定第一响应消息中的信息没有被篡改。若完整性验证不通过，表明第一响应信息中的数据已经被篡改，不能继续更新密钥，因此所述节点断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于所述节点重新接入需要进行密钥更新的节点，也保证了密钥更新过程中的数据安全性。

第六方面，本申请实施例公开一种装置，所述节点包括存储器、处理器和通信接口，所述存储器中存储有计算器程序，所述处理器调用所述存储器中存储的计算机程序，用于执行如下操作：

通过所述通信接口向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；

通过所述通信接口接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；

通过所述第一共享密钥验证所述第二身份认证信息；

若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。

在原有的会话密钥到期之前，上述节点和第一节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了 中间人攻击，提高了密钥更新过程中的数据安全性。

在第六方面的一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请中，第一节点可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给所述节点，有利于按需求来决定何时启用第一目标密钥。

在第六方面的又一种可能的实施方式中，所述第一密钥更新请求中包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在第六方面的又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

在第六方面的又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；在根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器具体用于：

根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

在第六方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；在根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器具体用于：

根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在第六方面的又一种可能的实施方式中，所述第一目标密钥为所述节点的主密钥。

在第六方面的又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；在用于根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器具体用于：

根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。

在第六方面的又一种可能的实施方式中，所述第一目标密钥为所述节点的完整性保护密钥或者加密密钥。

在第六方面的又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求 和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例中，可以在密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在第六方面的又一种可能的实施方式中，所述处理器，还用于若第一身份信息验证不通过，则指示通信接口断开与第一节点的通信连接或者通过通信接口向第一节点发送指示更新失败的信息。

可以看出，若第一身份认证信息验证不通过，所述节点可以断开与第一节点的连接或向第一节点发送更新指示更新失败的信息，从而停止此次密钥过程，以保证密钥更新过程中节点的数据安全性。

在第六方面的又一种可能的实施方式中，在接收来自第一节点的第一密钥更新请求之后，所述处理器还用于：对所述第一密钥更新请求进行完整性验证；若完整性验证通过则继续执行所述通过所述第一共享密钥验证所述第一身份认证信息这一步骤；

所述处理器，还用于若完整性验证不通过，则指示通信接口断开与第一节点的连接或者通过通信接口向第一节点发送指示更新失败的信息。

在验证身份信息之前，上述节点先对第一密钥更新请求进行完整性验证，确定第一密钥更新请求中的信息没有被篡改。若完整性验证不通过，表明第一密钥更新请求中的数据已经被篡改，不能继续更新密钥，因此上述节点可以断开与第一节点的连接或者向第一节点发送更新指示更新失败的信息，保证了密钥更新过程中的数据安全性。

第七方面，本申请实施例公开了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行第一方面、第一方面的任意一种可能的实施方式、第二方面或者第二方面的任意一种可能的实施方式所述的方法。

第八方面，本申请实施例公开了一种芯片系统，所述芯片系统包括至少一个处理器，存储器和接口电路，所示接口电路用于为所述至少一个处理器提供信息输入/输出，所述至少一个存储器中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行第一方面、第一方面的任意一种可能的实施方式、第二方面或者第二方面的任意一种可能的实施方式所述的方法。

第九方面，本申请实施例公开了一种车辆，所述车辆包括第一节点(例如，汽车座舱域控制器CDC)。进一步，所述车辆还包括第二节点(例如，摄像头、屏幕、麦克风、音响、雷达、电子钥匙、无钥匙进入或启动系统控制器等模块中的至少一个)，其中所述第一节点为上述第三方面或第三方面的任意一种可能的实施方式、或者上述第五方面或上述第五方面的任意一种可能的实施方式所述的节点，所述第二节点为上述第四方面或第四方面的任意一种可能的实施方式、或者上述第六方面或上述第六方面的任意一种可能的实施方式所述的节点。

附图说明

以下对本申请实施例用到的附图进行介绍。

图1是本申请实施例提供的一种DH算法的原理示意图；

图2是本申请实施例提供的一个密钥派生算法的示意图；

图3是本申请实施例提供的一种通信系统的架构示意图；

图4是本申请实施例提供的一种密钥更新方法的使用场景示意图；

图5是本申请实施例提供的一种密钥更新方法的流程示意图；

图6是本申请实施例提供的又一种密钥更新方法的流程示意图；

图7是本申请实施例提供的又一种密钥更新方法的流程示意图；

图8是本申请实施例提供的又一种密钥更新方法的流程示意图；

图9是本申请实施例提供的一种节点的结构示意图；

图10是本申请实施例提供的又一种节点的结构示意图；

图11是本申请实施例提供的又一种节点的结构示意图；

图12是本申请实施例提供的又一种节点的结构示意图。

具体实施方式

下面结合本申请实施例中的附图对本申请实施例进行描述。需要说明的是，本申请中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

下面先对本申请涉及到的相关技术和专业术语进行简单的介绍以方便理解。

一、节点(node)

节点是具有数据收发能力的电子设备。例如，节点可以为汽车座舱(Cockpit Domain)设备，或者汽车座舱设备中的一个模块(座舱域控制器(cockpit domain controller，CDC)、摄像头、屏幕、麦克风、音响、电子钥匙、无钥匙进入或启动系统控制器等模块中的一个或者多个)。在具体实施过程中，节点可以是数据中转设备，例如路由器、中继器、桥接器或交换机，也可以是一个终端设备，例如各种类型的用户设备(user equipment，UE)、手机(mobilephone)、平板电脑(pad)、台式电脑、耳机、音响等，还可以包括机器智能设备如无人驾驶(self-driving)设备、运输安全(transportation safety)设备、虚拟现实(virtualreality，VR)终端设备、增强现实(augmented reality，AR)终端设备、机器类型通信(machine type communication，MTC)设备、工业控制(industrialcontrol)设备、远程医疗(remote medical)设备、智能电网(smartgrid)设备、智慧城市(smart city)设备，还可以包括可穿戴设备(如智能手表，智能手环，计步器等)等等。在某些技术场景中，具备相类似数据收发能力的设备的名称也可能不称为节点，但是为了方便描述，本申请实施例中将具有数据收发能力的电子设备统称为节点。

二、密钥(key)

在通信过程中，数据在通信节点之间传递，如果数据要进行保密，就需要通过密钥进 行加密。由于节点中需要保密的内容的秘密层次和等级有时候不相同，因此，需要通过不同种类的密钥进行加密。常用的密钥种类有会话密钥、主密钥、共享密钥等。

1、会话密钥(session key)

会话密钥包括加密密钥、完整性保护密钥和文件密钥等。其中，加密密钥可以用来对节点传输的数据进行保护，也可称为数据加密密钥；完整性保护密钥可以用来对传输的数据作完整性保护；文件密钥可以用来保护传输的文件。可选的，会话密钥可以预先配置在通信双方的节点中，也可以由通信双方协商得到，也可以通过原有的密钥进行派生，还可以由密钥分配中心(Key Distribution Center，KDC)分配。可选的，会话密钥可以是对称加密算法(symmetric encryption algorithm)的密钥，也可以是非对称加密算法(asymmetric encryption algorithm)的密钥。

2、主密钥(masterkey)

主密钥是节点中等级较高的一个秘密值，可以用于派生会话密钥、次主密钥等。其中，次主密钥是等级介于主密钥和会话密钥中间的密钥，有时也称为中间密钥。

在一些可能的方案中，主密钥可以通过物理或电子隔离的方式受到严格的保护。

3、共享密钥(sharedkey，SK)。

共享密钥是通信双方的节点中保存的相同的秘密值，在一些可选的方案中，节点可以将主密钥、或者会话密钥、或者预共享密钥(pre-shared key，PSK)作为共享密钥。节点中的共享密钥的数量可以有一个也可以有多个。

例如，节点将会话密钥作为共享密钥，如节点A与节点B使用对称加密算法进行通信(即加密和解密使用相同的密钥)，节点A使用加密密钥Km对明文消息加密发送给节点B，节点B使用解密密钥Km进行解密。这种情况下，加密密钥Km可以作为两个节点间的共享密钥。

再如，节点可以将预共享密钥作为共享密钥，其中预共享密钥是标识两个节点连接的秘密值。预共享密钥可以是在通信双方的节点中预先配置的，如车辆的座舱域控制器(cockpit domain controller，CDC)与车载雷达设备是可以进行通信的两个节点，CDC和车载雷达在部署时已经预先配置了秘密值，只有该车辆的CDC可以与车顶雷达进行连接或数据传输。预共享密钥也可以是通信双方通过通信获取的，如CDC与手机蓝牙进行连接之前，可以通过确认配对生成预共享密钥。除此之外，预共享密钥还可以是一个可信设备(如KDC)分别发送给第一节点和第二节点的。

三、密钥协商

密钥协商是通信双方通过交互一部分参数，从而协商得到密钥的过程。用于密钥协商的算法称为密钥协商算法，也可以称为密钥交换算法。常用的密钥协商算法有迪菲赫尔曼(Diffie-Hellman，DH)算法、基于椭圆曲线密码(Elliptic Curve Cryptosystems，ECC)的迪菲赫尔曼(ECDH)算法、奥克利(Oakley)算法、国密算法(如SM1、SM2、SM3和SM4)等。

其中，以DH算法为例，两个节点使用同一个素数p和随机数g，各自产生的随机数a和b。第一节点将g的a次方mod P产生的数值发送给第二节点，第二节点将g的b次方mod P产生的数值发送给第一节点，第一节点再对接收的结果做a次方运算，第二节点对接收的结果做a次方运算，最终密码形成，密钥交换完成，其中mod表示模运算。

参见图1，图1是本申请实施例提供的一种DH算法的原理示意图，DH算法交换密钥的步骤如下：

步骤1:第一节点确定素数p，随机数g和随机数a。

步骤2:第一节点生成第一计算值A，其中，A满足下列公式：A＝g ^a mod p。

步骤3:第一节点向第二节点发送素数p，随机数g和第一计算值A。

步骤4:第二节点确定随机数b。

步骤5:第二节点计算得到第二计算值B，其中，B满足例如下列公式：B＝g ^b mod p。

步骤6:第二节点计算协商密钥s＝A ^b mod p。

步骤7:第二节点向第一节点发送第一计算值B。

步骤8:第一节点计算s＝B ^a mod p。

由于K＝A ^bmodp＝(g ^amodp) ^bmodp＝g ^abmodp＝(g ^bmodp) ^amodp＝B ^amodp，因此第一节点和第二节点计算出的密钥s是相同的。而由于密钥s没有在网络上传输，且由于实际算法选择的素数p、随机数g、随机数a和随机数b的数值是非常大的，使得根据网络传输的素数p、随机数g、第一计算值A和第二计算值B难以推算出密钥s，因此通过DH算法获取的密钥具有安全性。

四、密钥派生

密钥派生是从一个秘密值中派生出一个或多个密钥，而用于派生密钥的算法称为密钥派生算法(key derivation function，KDF)。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数(fresh parameter)，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等中的至少一个，不同时刻的新鲜参数通常不同。其中，帧号是帧的编号，帧是一种若干比特或字段组成的特定的信息结构，例如时分多址(time division multiple access，TDMA)通信技术把时间分割成周期性的帧，每一帧的帧号从0到2715647周期性变化。

常用的密钥派生算法有基于密码的密钥派生函数(password-based key derivation function，PBKDF)、斯克里普特(scrypt)算法等，其中PBKDF算法又包括第一代PBKDF1和第二代PBKDF2。可选的，一些KDF算法在派生密钥过程中，使用哈希算法对输入的秘密值进行哈希变化，因此KDF函数还可以接收算法标识作为输入，用于指示使用何种哈希算法。

以PBKDF2为例，PBKDF2算法通过秘密值Key派生的新密钥DK可以表示为：DK＝PBKDF2(PRF,Key，salt,c,dk_len)，其中参数PRF指示使用何种哈希算法的标识；salt是随机生成的盐，可以看作是新鲜参数；c是迭代次数；dk_len是生成的DK的长度，也可以称为块大小，可以缺省。参见图2，图2是本申请实施例提供的一个密钥派生算法的示意图，通过秘密值201、算法标识1和新鲜参数fresh1，可以得到派生密钥1，而通过秘密值201、算法标识1和新鲜参数fresh2，可以得到派生密钥2，其中迭代次数和块大小已经预先设置。

五、密码算法

密码算法可以是用于加密和/或解密的数学函数，也可以称为密码函数。常用的密码算法包括散列算法或者认证算法等。其中，散列算法又称为哈希(Hash)函数、哈希算法， 散列算法可以将任意长度的信息转换为一个标识，且很难找到逆向规律。常用的散列算法包括哈希运算消息认证码(hash-based message authentication code，HMAC)、HMAC国密算法HMAC-SM(如HMAC-SM3)、HMAC-安全散列算法(HMAC-secure hash algorithm，HMAC-SHA)，如HMAC-SHA256、HMAC-SHA3等，还可以包括信息摘要(message digest，MD)算法，如MD2、MD4或MD5等。进一步的，密码算法还可以包括末端快速扩增(rapid-amplification of cDNA ends，RACE)原始完整性验证消息摘要(RACE Integrity Primitives Evaluation Message Digest，RIPEMD)算法。

下面对本申请实施例的系统架构和业务场景进行描述。需要说明的是，本申请描述的系统架构及业务场景是为了更加清楚的说明本申请的技术方案，并不构成对于本申请提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本申请提供的技术方案对于类似的技术问题，同样适用。

请参见图3，图3是本申请实施例提供的一种通信系统的架构示意图，包括第一节点301和第二节点302。第一节点301可以通过数据链路与第二节点302进行通信，为了防止窃听者(或者说攻击者)获取信息的内容，通信的信息可以使用加密密钥进行加密。例如，第一节点301将需要发送的明文消息303通过加密密钥305加密，得到密文消息304。第一节点301向第二节点302发送该密文消息304，相应的，第二节点302接收密文消息304后，可以将密文消息304通过密钥解密得到明文消息303，完成数据的传输。而除了加密密钥，解密密钥外，第一节点301和第二节点302中还可以包括如完整性保护密钥、文件密钥、主密钥等密钥。

需要说明的是，第一节点301和第二节点302可以是不同的设备，例如，请参见图4，图4是本申请实施例提供的一种密钥更新方法的使用场景示意图。CDC401和摄像头402是智能座舱设备中的两个节点，可以将CDC401看作第一节点301，将摄像头402看作第二节点302，摄像头402通过蓝牙将视频数据经过密钥加密后发送给CDC401，CDC401通过蓝牙接收加密的视频数据并进行解密得到拍摄的视频数据。第一节点301和第二节点302也可以是相同种类的节点，例如第一节点301为手机A，第二节点302为手机B，则手机A可以通过网络通话将本端的语音数据经过加密后发送给B端。

可选的，第一节点301与第二节点302传输数据的数据链路可以包括各种类型的连接介质，例如有线链路、无线链路(如WIFI、蓝牙等)或者光纤链路等。

可选的，第一节点301可以是通信的发起方，可以称为主节点，相应的，第二节点302是通信的接收方，可以称为从节点。

为了保证节点中加密的内容不被泄漏，密钥的使用寿命往往是有期限的，因此需要引入密钥更新的机制。例如，以蓝牙连接的CDC401和摄像头402为例，若通过E0加密方式，CDC401和摄像头402需要在2 ²⁸个蓝牙时钟(ticks)之内(约23.3小时)更新一次密钥；若通过高级加密标准(advanced encryption standard，AES)加密方算法，CDC401和摄像头402需要在2 ³⁸个ticks(约2.72年)更新一次密钥。再如，在包含主密钥和会话密钥的节点中，通过主密钥和计数器值生成会话密钥时，需要在计数器值反转(或者说重新开始新一轮的计数)之前更新主密钥。而更新密钥的过程中，节点间传输的用于更新密钥的消息 容易受到中间人攻击，影响数据安全性。为了解决这个问题，本申请实施例提供如下方法。

请参见图5，图5是本申请实施例提供的一种密钥更新方法的流程示意图，该密钥更新方法可以基于图3所示的架构来实现，该方法包括但不限于如下步骤：

步骤S501：第一节点向第二节点发送第一密钥更新请求。

具体的，第一密钥更新请求中包括第一密钥协商参数和第一身份认证信息。其中，第一密钥协商参数是用于生成第一目标密钥的密钥参数，下面例举几种可选情况：

情况一，第一密钥协商参数可以包括密钥协商算法的参数KEm，为了方便描述，可以称密钥协商算法的参数KEm为第一密钥协商算法参数。

例如，以密钥协商算法为DH算法为例，第一节点中确定的DH算法的参数包括素数p、随机数g、随机数a和计算值A。其中，计算值A满足如下等式：A＝g ^a mod p，而素数p、随机数g还用于第二节点生成DH算法的其他参数。可选的，由于素数p、随机数g和计算值A需要发送给第二节点，因此可以将素数p、随机数g和计算值A看作第一节点的公钥，相应的，由于随机数a没有发送给第二节点，因此可以将随机数a看作第一节点的私钥。可选的，第一节点将计算值A作为第一密钥协商算法参数KEm，而素数p、随机数g在发送第一密钥更新请求之前发送给第二节点，也可以将素数p、随机数g和计算值A作为第一密钥协商算法参数KEm，通过第一密钥更新请求发送给第二节点。

情况二，第一密钥协商参数可以包括新鲜参数(fresh parameter)。

本申请实施例中，第一密钥更新请求中的第一身份认证信息可以是通过第一节点和第二节点之间的共享密钥生成的，为了方便描述，将生成第一密钥更新请求的共享密钥称为第一共享密钥，第一共享密钥可以为主密钥或预共享密钥PSK等密钥。

在一种可选的方案中，第一身份认证信息可以是通过密码算法生成的。以密码算法为HMAC为例，HMAC接收一个或多个字符参数的输入，输出一个标识，该标识可以作为第一身份认证信息。下面以散列函数为HMAC为例，进行举例说明：

案例1，第一节点生成的第一身份认证信息AUTHm可以为HMAC(PSK)，即AUTHm＝HMAC(PSK)。

案例2，如果第一密钥协商参数表示为S1，第一节点生成的第一身份认证信息AUTHm可以为HMAC(PSK，S1)，即AUTHm＝HMAC(PSK，S1)。其中，S1可以为上述情况一所述的第一密钥协商算法参数KEm，也可以为上述情况二所述的新鲜参数(如，计数器值、序列号、随机值、帧号等等中的至少一个)。

案例3，在第一密钥更新请求中还包括随机数值(number used once，NONCE)，则第一节点生成的第一身份认证信息AUTHm可以为HMAC(PSK，S1，NONCEm)，其中NONCEm为第一节点生成的随机数值，即AUTHm＝HMAC(PSK，S1，NONCEm)。

本申请实施例中，在第一密钥更新请求中还可以指示第一目标密钥的有效期(expiration)和第一更新时间的信息中的至少一项，其中第一更新时间用于指示启用该第一目标密钥的时间，也可以称为启用时间或者启动时间。

例如，第一密钥更新请求中包括指示第一目标密钥的有效期的第一指示信息，该第一指示信息可以为具体的日期时间，例如，第一指示信息为2020年02月06日的00时52分 50秒，可以指示第一目标密钥有效的日期时间到2020年02月06日的00时52分50秒或者无效的日期时间从2020年02月06日的00时52分50秒后开始；该第一指示信息还可以为指示有效时间或者无效时间的字符串，例如时间戳“1590921570”，指示2020年02月06日的00时52分50秒；该第一指示信息还可以为定时器等，例如第一目标密钥的有效期1000秒，表明第一目标密钥在生成后或启用后的第1000秒之前有效；该第二指示信息还可以包括帧号等。

再如，第一密钥更新请求中包括指示第一更新时间的第二指示信息。该第二指示信息可以为帧号、具体的日期时间、字符串或者定时器等等中的一个或者多个。其中，帧号是通信帧的编号或者索引，而通信帧是第一节点与第二节点进行通信时的一种消息结构。通信帧包括信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少一项。而通信帧的帧号通常在预设的帧号值范围内循环，例如，时分多址TDMA通信技术把时间分割成周期性的帧，每一帧的帧号从0到2715647周期性变化。第一节点可以通过在更新请求中携带的帧号，来指示第一更新时间，为了方便描述，将第一密钥更新请求中携带的帧号称为第一帧号。例如，第一帧号为2345，指示第一目标密钥应用于从帧号2345开始的通信帧后。可选的，所述第一帧号可以为多个帧号，例如第一帧号可以包括用户面下行帧的A帧号和用户面上行帧的B帧号，可以指示在从A帧号及以后的用户面下行帧中应用第一目标密钥，从B帧号及以后的用户面上行帧中应用第一目标密钥。

可选的，在第一密钥更新请求通过第一帧号来指示第一更新时间的情况下，第一帧号可以通过多个比特来指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(media access control serial number，MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特，所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。为了方便描述，本文以第一帧号为例进行阐述，并不旨在限定本发明。

针对第一密钥更新请求还包括有效期和/或第一更新时间的情况，第一身份认证信息还可以存在如下案例：

案例4，如果第一密钥更新请求中包括指示第一目标密钥的有效期的信息expiration，则第一节点生成的身份认证信息AUTHm可以为HMAC(PSK，S1，expiration)，即AUTHm＝HMAC(PSK，S1，expiration)。

案例5，如果第一密钥更新请求中包括指示第一更新时间的信息timer，第一节点生成的身份认证信息AUTHm可以为HMAC(PSK，S1，timer)，即AUTHm＝HMAC(PSK，S1，timer)。所述启用时间timer表示启动新密钥的时间。

案例6，如果第一密钥更新请求中包括随机数值NONCEm、指示第一目标密钥的有效期的信息expiration、以及指示第一更新时间的信息timer时，第一节点生成的身份认证信息AUTHm可以为HMAC(PSK，S1，NONCEm，expiration，timer)，即AUTHm＝HMAC(PSK，S1，NONCEm，expiration，timer)。

当然，生成第一身份认证信息时，除了第一共享密钥之外，还可以包括其他信息(如第一节点的编号、第一节点的地址或第一节点与第二节点的连接标识等等)。需要说明的是，第一密钥更新请求包括随机数值NONCEm、指示第一目标密钥的有效期的信息expiration、以及第一更新时间的信息timer等参数的情况下，第一节点第一生成身份认证信息AUTHm也可以不使用其中的部分或者全部参数。

可选的，第一节点可以通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，该第三帧号用于指示上一次更新的密钥的启动时间。第一密钥更新请求中携带的第一帧号大于第二帧号且小于第三帧号。例如，第三帧号为2365，表明上一次更新的密钥应用于从帧号为2365开始的通信帧后，第一节点需要在帧号重新到达2365之前确定第一目标密钥，因此第一节点可以在帧号为2345的第一通信帧中发送第一密钥更新请求，第一密钥更新请求中通过第一帧号2355来指示第一目标密钥的启动时间。由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。

在可替代的方案中，所述第一密钥更新请求包括MAC序列号(MAC SN)，并非所述第一帧号，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。那么可替代的，上一次更新密钥时用到的密钥更新请求中携带的第三帧号也可以替代为MAC SN，即用于指示所述第三帧号的多个比特中的部分比特所指示的MAC SN。在该可替代的方案中，第一、第二以及第三帧号之间的大小关系不变。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

可选的，第一目标密钥与上一次更新的密钥为同一类密钥，例如，第一密钥更新请求中请求更新的第一目标密钥为加密密钥时，第三帧号为上一次更新加密密钥时用到的密钥更新请求中携带的帧号。

可选的，第一节点可以记录通信帧的帧号，当通信帧的帧号与第三帧号小于或者等于第一阈值时，发送第一密钥更新请求。例如，第一节点预设第一阈值为20，若第三帧号为2365时，第一节点可以在记录到帧号为2345的通信帧时，发送第一密钥更新请求。进一步的，第一节点可以记录一个或者多个通信帧的帧号，例如记录信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少两项，若其中一个通信帧的帧号与第三帧号的差值达到第一阈值，则发送第一密钥更新请求。

可选的，若上一次更新密钥的过程中没有携带指示密钥启动时间的信息或者第一节点之前中没有进行过密钥更新，则第一节点可以预先配置目标帧号，若第一节点检测到当前的通信帧号与目标帧号的差值小于或等于第一阈值时，发送第一密钥更新请求。需要说明的是，除了获取上一次更新密钥时携带的第三帧号，第一节点也可以记录上次更新密钥时 发送的密钥更新请求的帧号，或者上一次接收响应消息时的帧号，或者应用上一次更新的密钥第一次进行通信时的通信帧的帧号，用于检测当前密钥是否需要进行更新。

步骤S502：第二节点根据第一共享密钥验证第一身份认证信息。

具体地，第一身份认证信息是第一节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第二节点可以根据该第一共享密钥验证所述第一身份认证信息是否正确。

在一种可选的方案中，根据协议规定，第一节点使用什么参数生成第一身份认证信息，则第二节点也应当使用相同的参数生成用于校验的身份认证信息，如果用于校验的身份认证信息与第一身份认证信息相同，则认为验证通过。例如，第一身份认证信息是通过HMAC生成的，因此第二节点可以通过HMAC生成用于校验的身份认证信息，也称为校验值check1，然后通过用于校验的身份认证信息验证第一身份认证信息是否正确。下面进行举例说明：

例如，若第一身份认证信息AUTHm为HMAC(PSK)，则第二节点根据与第一节点之间的预共享秘钥PSK通过HMAC得到校验值check1＝HMAC(PSK)，若校验值check1与AUTHm相同，则验证通过。

再如，若第一身份认证信息AUTHm为HMAC(PSK，S1)，则第二节点根据与第一节点之间的预共享秘钥PSK和第一密钥协商参数S1通过HMAC得到校验值check1＝HMAC(PSK，S1)，若校验值check1与AUTHm相同，则验证通过。其中第一密钥协商参数S1可以参照步骤S501中的相应描述。

可选的，若第一身份信息验证不通过，表明第一节点的身份不可信，因此第二节点可以不执行之后的密钥更新步骤。在这种情况下，第二节点可以断开与第一节点之间的通信连接，或者第二节点向第一节点发送指示更新失败的信息，或者第二节点丢弃该第一密钥更新请求不做响应，以保证第二节点的数据安全性。

可选的，第二节点可以验证第一密钥更新请求的消息完整性，以防止第一密钥更新请求中的信息被其他设备所篡改。第一密钥更新请求中可以包括完整性保护验证标识，第二节点通过该完整性保护验证标识验证第一密钥更新请求的消息完整性，若验证通过，则继续执行验证第一身份认证信息的步骤；若验证不通过，第二节点可断开与第一节点之间的通信连接，或者向第一节点发送指示更新失败的信息，或者第二节点丢弃该第一密钥更新请求不做响应，以保证第二节点的数据安全性。

步骤S503：若第一身份认证信息验证通过，第二节点根据第一密钥协商参数确定第一目标密钥。

具体的，第二节点根据第一密钥更新请求中的第一密钥协商参数确定第一目标密钥，至少包括以下四种可选方法：

方法1，第一密钥协商参数满足上述情况一，即第一密钥协商参数包括第一密钥协商算法参数KEm，第二节点可以确定该密钥协商算法的第二密钥协商算法参数KEs。第二节点可以根据第一密钥协商算法参数KEm和第二密钥协商算法参数KEs，生成第一目标密钥。

例如，以密钥协商算法为DH算法为例，第二节点接收来自第一节点的DH算法的参数可以包括素数p、随机数g和第一计算值A，而第二节点可以确定的DH算法的参数包括随机数b和计算值B，即第二密钥协商算法参数KEs，其中B满足如下等式：B＝g ^b mod p。第二节点根据随机数b，计算值A与素数p可以确定第一目标密钥K1，其中K1满足如下 等式：K1＝A ^b mod p。

可选的，第二节点确定的DH算法的参数中，随机数b用于第二节点生成第一目标密钥，因此可以将随机数b看作是第二节点的私钥，而计算值B用于发送给第一节点，因此可以将计算值B看作是第二节点的公钥。

方法2，第一密钥协商参数满足上述情况二，即第一密钥协商参数包括新鲜参数，则第二节点可以根据第二目标密钥和新鲜参数，生成第一目标密钥。其中，第二目标密钥可以为第一节点与第二节点之间的共享密钥。

可选的，第二节点可以通过KDF生成第一目标密钥。

例如，第二节点根据第二目标密钥K2、新鲜参数fresh，通过KDF算法确定的第一目标密钥K1为：K1＝KDF(K2，fresh)。

方法3，第一密钥协商参数满足上述情况二，即第一密钥协商参数包括新鲜参数，在第二节点中获取有算法标识tag的情况下，第二节点可以根据第二目标密钥K2、新鲜参数fresh和算法标识tag通过KDF算法确定的第一目标密钥K1，即：K1＝KDF(K2，fresh，tag)。

其中，算法标识可以用于指示生成第一目标密钥所使用的算法，如使用字符串“encryption”指示用于生成加密密钥的算法，再如使用字符串“integrity”指示用于生成完整性保护密钥的算法。算法标识也可以用于指示使用某种哈希算法的标识，例如，使用字符串“SHA256”指示确定第一目标密钥的算法为SHA256算法。算法标识还可以使用算法标识还可以使用数值表示，比如01表示AES加密算法，10表示基于消息认证的AES算法(AES-cypher-based message authentication code，AES-CMAC)完整性算法。

算法标识可以是第一节点和第二节点间预先设置的，也可以是由第一节点确定后发送给第二节点的。

方法4，第一密钥协商参数满足上述情况二，即第一密钥协商参数包括新鲜参数，在第二节点中获取有算法标识tag、算法类型type的情况下，第二节点可以根据第二目标密钥K2、新鲜参数fresh、算法标识tag以及密钥类型type确定第一目标密钥K1，即K1＝KDF(K2，fresh，tag，type)。其中type表示密钥类型，如使用字符串“encryption”指示用于生成加密密钥，再如使用字符串“integrity”指示用于生成完整性保护密钥。算法标识用于指示生成第一目标密钥所使用的算法。

密钥类型可以是在第一密钥更新请求中指示的，也可以是第一节点与第二节点在生成第一目标密钥之前预先协商的。

可选的，在上述方法2、方法3、方法4任一个或多个所示方法的确定第一目标密钥的过程中，第二节点可以先根据第一目标密钥K2、新鲜参数fresh确定中间密钥，再根据中间密钥通过算法标识tag、密钥类型type中的至少一项来确定第一目标密钥K1。例如，第二节点通过密钥派生函数KDF1得到中间密钥Kmid：Kmid＝KDF1(K2，fresh)，再根据中间密钥Kmid通过密钥派生函数KDF2确定第一目标密钥K1：K1＝KDF2(Kmid，tag，type)。其中，KDF1和KDF2可以是相同的密钥派生函数，也可以是不同的密钥派生函数。在这种情况下，第一节点只需要在确定中间密钥Kmid时生成新的新鲜参数，而不需要在每次确定第一目标时都生成新的新鲜参数，减少了生成新鲜参数的次数，更方便管理生成的新鲜参数。需要说明的是，这里是为了更清楚的阐述方案以两个步骤的方式解释如何得到第 一目标密钥，在实际的处理中，也可以是通过一个步骤完成，中间密钥Kmid只是一个中间的结果，即确定第一目标的方式满足：K1＝KDF2(KDF1(K2，fresh)，tag，type)。

可选的，在第一密钥更新请求中携带指示第一更新时间的信息时，第二节点中生成的第一目标密钥应用于从第一更新时间开始的时间后。可选的，在第一更新时间通过第一帧号来指示的情况下，第一目标密钥应用于从第一更新时间开始的通信帧后。

可选的，第二节点可以获取上一次更新密钥时的密钥更新请求中携带的第三帧号(或者，也可以是第三帧号对应的MAC序列号)，若第二节点检测到通信帧的帧号反转(或者说重新开始新一轮的计数)过一次，且当前通信帧的帧号等于或者大于第三帧号(或者第三帧号对应的MAC序列号)，而此时还没有接收到密钥更新请求或者还没有应用新密钥，则第二节点可以断开与第一节点的连接，进一步的，还可以删除安全上下文，便于重新发起与对方的连接，保证通信过程中的安全性。其中，安全上下文包括共享密钥、密钥有效期、密钥更新时间等安全信息中的至少一项。

可选的，第二节点还可以获取应用上一次更新的密钥第一次进行通信时的通信帧的帧号，若第二节点检测到通信帧的帧号反转过一次，且当前通信帧的帧号等于或者大于应用上一次更新的密钥第一次进行通信时的通信帧的帧号，而此时还没有接收到密钥更新请求或者还没有应用新密钥，则第二节点可以断开与第一节点的连接，进一步的，还可以删除安全上下文，保证通信过程中的安全性。

步骤S504：第二节点向第一节点发送第一响应消息。

具体的，第一响应消息中包括第二身份认证信息，用于认证第二节点的身份。在第二节点通过方法1生成第一目标密钥的情况下，第一响应消息中还包括第二密钥协商算法参数KEs。可选的，第一响应消息中还包括第二节点生成的随机数值NONCEs。

本申请实施例中，第二身份认证信息可以是第二节点基于第一节点和第二节点之间的第一共享密钥生成的。

在一种可选的方案中，第二身份认证信息可以是通过密码算法生成的。以密码算法为HMAC为例，HMAC接收一个或多个字符参数的输入，输出一个标识，该标识可以作为身份认证信息。下面以密码算法为HMAC为例，进行举例说明：

案例1，第二节点生成的第二身份认证信息AUTHs可以为HMAC(PSK)，即AUTHs＝HMAC(PSK)。

案例2，在第一响应消息中还包括第二密钥协商参数KEs的情况下，第二节点生成的第二身份认证信息AUTHs可以为HMAC(PSK，KEs)，即AUTHs＝HMAC(PSK，KEs)。

案例3，在第一响应消息中还包括第二节点生成的随机数值NONCEs的情况下，第二节点生成的身份认证信息AUTHs可以为HMAC(PSK，KEs，NONCEs)，即AUTHs＝HMAC(PSK，K1，NONCEs)。

当然，用于生成第二身份认证信息的参数中，除了第一共享密钥之外，还可以包括其他参数(如第二节点的编号、第二节点的地址或第二节点与第一节点的连接标识等等)。在第一响应消息中包括第二密钥协商参数KEs和/或随机数值NONCEs等参数的情况下，第二节点生成身份认证信息AUTHs也可以不使用这些参数。

可选的，所述第一响应消息为所述第二节点根据所述第一密钥协商参数和第一共享密 钥对所述第一身份认证信息认证通过后发送的响应消息。

步骤S505：第一节点通过第一共享密钥验证第二身份认证信息。

具体地，第二身份信息是第二节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第一节点可以根据该第一共享密钥验证第二身份认证信息是否正确。

在一种可选的方案中，根据协议规定，第二节点使用什么参数生成第二身份认证信息，则第一节点也应当使用相同的参数生成用于校验的身份认证信息，如果用于校验的身份认证信息与第二身份认证信息相同，则认为验证通过。

例如，第二身份认证信息可以是通过HMAC生成的，因此第一节点可以通过HMAC生成用于校验的身份认证信息，也称为校验值check2，然后通过用于校验的身份认证信息验证第二身份认证信息是否正确。下面进行举例说明：

例如，若第二身份认证信息AUTHs为HMAC(PSK)，则第一节点根据与第二节点之间的预共享密钥PSK通过HMAC得到校验值check2＝HMAC(PSK)，若校验值check2与AUTHs相同，则验证通过。

再如，若第一身份认证信息AUTHs为HMAC(PSK，KEs)，则第一节点根据与第二节点之间的预共享密钥PSK和第一响应消息中的第二密钥协商参数KEs，通过HMAC得到校验值check2＝HMAC(PSK，KEs)，若校验值check2与AUTHs相同，则验证通过。

可选的，若第二身份认证信息验证不通过，表明第二节点的身份不可信，因此第一节点可以断开与第二节点之间的连接，或者向第二节点发送指示更新失败的信息，或者丢弃该第一响应消息不做响应，以保证数据更新过程中的数据安全性，也便于与需要进行密钥更新的节点进行连接。

可选的，第一节点可以验证第一响应消息的消息完整性，以防止第一响应消息中的信息被其他设备所篡改。第二节点可以在第一响应消息中添加完整性保护验证标识，第一节点通过该完整性保护验证标识验证第一响应消息的消息完整性，若验证通过，则继续执行验证第二身份认证信息的步骤；若验证不通过，第一节点可以断开与第二节点之间的连接，或者向第二节点发送指示更新失败的信息，或者丢弃该第一响应消息不做响应，以保证数据更新过程中的数据安全性。

步骤S506：若第二身份认证信息验证通过，第一节点根据第一密钥协商参数确定第一目标密钥。

具体的，第一节点根据第一密钥协商参数确定第一目标密钥，至少有以下几种可选方法：

方法1，第一密钥协商参数满足上述情况一，即第一密钥协商参数包括密钥协商算法的参数，第一响应消息中包括第二密钥协商参数KEs。第一节点可以根据第一密钥协商算法参数KEm和第二密钥协商算法参数KEs，生成第一目标密钥。

例如，以密钥协商算法为DH算法为例，第一节点中产生的DH算法的参数包括素数p、随机数g，随机数a和第一计算值A，第一节点接收来自第二节点的DH算法的参数包括第一计算值B，第一节点根据随机数a，计算B与素数p可以确定第一目标密钥K1，其中K1满足如下等式：K1＝B ^a mod p。由于K1＝A ^bmodp＝(g ^amodp) ^bmodp＝g ^abmodp＝(g ^bmodp) ^a＝B ^amodp，因此第一节点和第二节点确定的 第一目标密钥K1是相同的。

方法2，第一密钥协商参数满足上述情况二，即第一密钥协商参数包括新鲜参数，第一节点根据第二目标密钥和新鲜参数，生成第一目标密钥。

可选的，第一节点可以通过KDF生成第一目标密钥。

例如，第一节点根据第二目标密钥K2、新鲜参数fresh，通过KDF确定的第一目标密钥K1为：K1＝KDF(K2，fresh)。

方法3，第一密钥协商参数满足上述情况二，即第一密钥协商参数包括新鲜参数，在第一节点中获取有算法标识tag的情况下，第一节点可以根据第二目标密钥K2、新鲜参数fresh和算法标识tag通过KDF算法可以确定第一目标密钥K1，即：K1＝KDF(K2，fresh，tag)。

其中，算法标识可以用于指示生成第一目标密钥所使用的算法，如使用字符串“encryption”指示用于生成加密密钥的算法，再如使用字符串“integrity”指示用于生成完整性保护密钥的算法。算法标识也可以用于指示使用某种哈希算法的标识，例如，使用字符串“SHA256”指示确定第一目标密钥的算法为SHA256算法。算法标识还可以使用算法标识还可以使用数值表示，比如01表示AES加密算法，10表示基于消息认证的AES算法(AES-cypher-based message authentication code，AES-CMAC)完整性算法。

其中，算法标识可以是第一节点和第二节点间预先设置的，也可以是由第一节点确定的。

方法4，第一密钥协商参数满足上述情况二，即第一密钥协商参数包括新鲜参数，在第一节点中获取有算法标识tag、算法类型type的情况下，第一节点可以根据第二目标密钥K2、新鲜参数fresh、算法标识tag以及密钥类型type确定第一目标密钥K1，即K1＝KDF(K2，fresh，tag，type)。其中type表示密钥类型，如使用字符串“encryption”指示用于生成加密密钥，再如使用字符串“integrity”指示用于生成完整性保护密钥。算法标识用于指示生成第一目标密钥所使用的算法。

密钥类型可以是在第一密钥更新请求中指示的，也可以是第一节点与第二节点在生成第一目标密钥之前预先协商的。

可选的，在上述方法2、方法3、方法4所示方法的任一个或多个确定第一目标密钥的过程中，第一节点可以先根据第一目标密钥K2、新鲜参数fresh确定中间密钥，再根据中间密钥通过算法标识tag、密钥类型type中的至少一项来确定第一目标密钥K1。例如，第一节点通过密钥派生函数KDF1得到中间密钥Kmid：Kmid＝KDF1(K2，fresh)，再根据中间密钥Kmid通过密钥派生函数KDF2确定第一目标密钥：K1＝KDF2(Kmid，tag，type)。其中，KDF1和KDF2可以是相同的密钥派生函数，也可以是不同的密钥派生函数。这里是为了更清楚的阐述方案以两个步骤的方式解释如何得到第一目标密钥，在实际的处理中，也可以是通过一个步骤完成，中间密钥Kmid只是一个中间的结果，即确定第一目标的方式满足：K1＝KDF2(KDF1(K2，fresh)，tag，type)。

可选的，第一目标密钥可以应用为第一节点与第二节点之间的共享密钥，包括主密钥、会话密钥等。

可选的，在第一密钥更新请求指示了第一更新时间的情况下，第一目标目标密钥可以 应用于从第一更新时间开始的时间内。例如，第一目标密钥是主密钥，第一密钥更新请求中包括的指示第一密保密钥的信息为时间戳“1590921570”，指示启用第一目标密钥的时间为为2020年02月06日的00时52分50秒，则第一节点和第二节点从2020年02月06日的00时52分50秒开始的时间后使用第一目标密钥作为主密钥。

可选的，在第一密钥更新请求指示了第一目标密钥的有效期的情况下，第一目标目标密钥可以应用于第一目标密钥的有效期内。例如，第一目标密钥是主密钥，第一密钥更新请求中包括的指示第一密保密钥的信息为时间戳“1590952447”，指示第一目标密钥的有效期为2020年02月06日的09时28分26秒内，则第一节点和第二节点在2020年02月06日的09时28分26秒可以使用第一目标密钥作为主密钥。

可选的，第二节点还可以检测第一目标密钥的有效期，便于在第一目标密钥的有效期之前确定新的目标密钥。

可以理解的是，在第一密钥更新请求指示了第一更新时间和第一目标密钥的有效期时，则第一目标密钥应用于从第一更新时间开始的第一目标密钥的有效期内。

可选的，第二目标密钥可以是加密密钥，这种情况下，第一密钥更新请求可以经过第二目标密钥加密，相应的，第二节点接收来第一密钥更新请求后，可以使用第二目标目标解密。同理，第一响应请求可以经过第二目标密钥加密，相应的，第一节点接收第一响应消息后，可以使用第二目标目标解密。

可选的，第二目标密钥可以是完整性保护密钥，这种情况下，第一密钥更新请求可以经过第二目标密钥进行完整性保护。相应的，第二节点接收来自第一节点的第一密钥更新请求后，可以使用第二目标密钥检查数据的完整性。同理，第一响应请求可以经过第二目标密钥进行完整性保护，相应的，第一节点接收第一响应消息后，可以使用第二目标密钥检查数据的完整性。传统密钥更新过程中，更新密钥的时间是配置的，因此在更新新密钥时，由于旧密钥已经到期，因此更新密钥时需要先终止加密过程，待密钥更新完成后再恢复加密过程，但是终止加密过程和恢复加密过程会影响密钥更新效率，且终止加密过程会影响安全性。而本申请的密钥更新方法，在旧密钥到期前更新密钥，由于旧密钥还没有到期，不需要终止加密过程，提高了密钥更新的效率，提升了数据安全性。

可选的，第二目标密钥可以是主密钥，这种情况下，第二目标密钥可以用于确定加密密钥或者完整性保护密钥，因此第一密钥更新请求可以经过根据第二目标密钥确定的加密密钥进行加密，和/或，经过根据第二目标密钥确定的完整性保护密钥进行完整性保护。相应的，第二节点接收第一密钥更新请求后，可以使用根据第二目标密钥确定的加密密钥解密第一密钥更新请求，和/或，经过根据第二目标密钥确定的完整性保护密钥可以使用根据第二目标密钥确定的完整性保护密钥检查数据的完整性。同理，第一响应请求可以经过根据第二目标密钥确定的加密密钥进行加密，和/或，经过根据第二目标密钥确定的完整性保护密钥进行完整性保护。相应的，第一节点接收第一响应消息后，可以使用根据第二目标密钥确定的加密密钥解密第一响应消息，和/或，经过根据第二目标密钥确定的完整性保护密钥可以使用根据第二目标密钥确定的完整性保护密钥检查数据的完整性。

可选的，在通过方法2和方法3确定第一目标密钥的情况下，若第一目标密钥是会话密钥，则第一响应消息也可以是通过第一目标密钥进行加密的或者进行完整性保护。

可选的，在第一节点通过主密钥和计数器值更新会话密钥的情况下，第一节点检测计数器值是否发生了反转(或者说重新开始新一轮的计数)，在计数器值发生反转之前，向第二节点发送第一密钥更新请求，确定的第一目标密钥为主密钥。可选的，若第一节点在计数器值反转之前还未发送第一密钥更新请求，则第一节点可以断开与第二节点的通信连接，便于重新接入第二节点，保证与第二节点通信过程的安全性。

可选的，第一节点可以获取上一次更新密钥时的密钥更新请求中携带的第三帧号(或者，也可以是第三帧号对应的MAC序列号)，若第一节点检测到通信帧的帧号反转过一次，且当前通信帧的帧号等于或者大于第三帧号(或者第三帧号对应的MAC序列号)，而此时还没有发送密钥更新请求或者还没有应用新密钥，则第一节点可以断开与第二节点的连接，进一步的，还可以删除安全上下文，便于重新发起与对方的连接，保证通信过程中的安全性。

在图5所描述的方法中，在密钥更新过程中，第一节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据第一密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

以上图5所示的方法实施例中包含了很多可能的实现方案，下面分别结合图6、图7、图8对其中的部分实现方案进行举例说明，需要说明的是，图6、图7、图8未解释到的相关概念或者操作或者逻辑关系可以参照图5所示实施例中的相应描述，因此不再赘述。

参见图6，图6是本申请实施例提供的又一种密钥更新方法，该方法至少包括如下步骤：

步骤S601：第一节点向第二节点发送第一密钥更新请求。

本申请实施例中，第一密钥更新请求可以通过根据第二目标密钥确定的加密密钥来加密和/或通过根据第二目标密钥确定的完整性密钥来进行完整性保护，第二目标密钥是第一节点与第二节点之间的共享密钥。

本申请实施例中第一密钥更新请求中包括第一密钥协商参数和第一身份认证信息。其中，该第一秘钥协商参数可以为第一密钥协商算法参数KEm。可选的，第一密钥更新请求中还可以包括随机数值NONCEm、指示第一更新时间的信息timer和指示第一目标密钥的有效期的信息expiration中的至少一项。

本申请实施例中，第一密钥更新请求中的第一身份认证信息可以是通过第一节点和第二节点之间的第一共享密钥生成的，其中第一共享密钥可以包括主密钥、预共享密钥PSK等。

可选的，生成第一身份认证信息的函数可以是密码算法，以密码算法为HMAC为例，以第一共享密钥为预共享密钥PSK为例，生成的第一身份认证信息AUTHm可以表示为：AUTHm＝HMAC(PSK，KEm，NONCEm，expiration，timer)，其中，各个参数的顺序可以有所不同。当然，在第一密钥更新请求包括第一密钥协商算法参数KEm、随机数值NONCEm、指示第一目标密钥的有效期的信息expiration、或第一更新时间的信息timer等 参数时，第一节点生成第一身份认证信息AUTHm时也可以不使用其中的部分或者全部参数。

可选的，第一节点可以通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，该第三帧号用于指示上一次更新的密钥的启动时间。第一密钥更新请求中携带的第一帧号大于第二帧号且小于第三帧号。例如，第三帧号为2365，表明上一次更新的密钥应用于从帧号为2365开始的通信帧后，第一节点需要在帧号重新到达2365之前确定第一目标密钥，因此第一节点可以在帧号为2345的第一通信帧中发送第一密钥更新请求，第一密钥更新请求中通过第一帧号2355来指示第一目标密钥的启动时间。由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。

可选的，若上一次更新密钥的过程中没有携带指示密钥启动时间的信息或者第一节点之前中没有进行过密钥更新，则第一节点可以预先配置目标帧号，若第一节点检测到当前的通信帧号与目标帧号的差值小于或等于第一阈值时，发送第一密钥更新请求。

步骤S602：第二节点解密第一密钥更新请求。

具体的，第二节点可以使用根据第二目标密钥确定的加密密钥来解密第一密钥更新请求。

步骤S603：第二节点验证第一密钥更新请求的消息完整性。

可选的，若验证不通过，第二节点可以断开与第一节点之间的通信连接，或者第二节点向第一节点发送指示更新失败的信息，或者第二节点可以丢弃该第一密钥更新请求。

可选的，图6所示实施例中，第二节点也可以不执行步骤S603。在这种情况下，第二节点在执行步骤S602以后，可以继续执行步骤S604以及步骤S604之后的步骤。

步骤S604：第二节点验证第一身份认证信息。

具体地，第一身份认证信息是第一节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第二节点可以根据该第一共享密钥验证所述第一身份认证信息是否正确。

在一种可选的方案中，根据协议规定，第一节点使用什么参数生成第一身份认证信息，则第二节点也应当使用相同的参数生成用于校验的身份认证信息，如果用于校验的身份认证信息与第一身份认证信息相同，则认为验证通过。例如，第一身份认证信息是通过HMAC生成的，因此第二节点可以通过HMAC生成用于校验的身份认证信息，也称为校验值check1，然后通过用于校验的身份认证信息验证第一身份认证信息是否正确。下面进行举例说明：

例如，若第一身份认证信息AUTHm为HMAC(PSK)，则第二节点根据与第一节点之间的预共享秘钥PSK通过HMAC得到校验值check1＝HMAC(PSK)，若校验值check1与AUTHm相同，则验证通过。

再如，若第一身份认证信息AUTHm为HMAC(PSK，KEm)，则第二节点根据与第一节点之间的预共享秘钥PSK和第一密钥协商参数KEm通过HMAC得到校验值check1＝HMAC(PSK，KEm)，若校验值check1与AUTHm相同，则验证通过。

可选的，若第一身份信息验证不通过，第二节点可以断开与第一节点之间的通信连接，或者第二节点向第一节点发送指示更新失败的信息，或者第二节点丢弃该第一密钥更新请求。

可选的，第二节点也可以先执行步骤S604的操作再执行步骤S603的操作。

步骤S605：若第一身份认证信息验证通过，第二节点根据第一密钥协商算法参数和第二密钥协商算法参数生成第一目标密钥。

具体的，第二节点可以确定密钥协商算法的第二密钥协商算法参数KEs。第二节点根据第一密钥协商算法参数KEm和第二密钥协商算法参数KEs，生成第一目标密钥。

例如，以密钥协商算法为DH算法为例，第二节点接收来自第一节点的DH算法的参数包括素数p、随机数g和第一计算值A，而第二节点可以确定的DH算法的参数包括随机数b和计算值B，即第二密钥协商算法参数KEs，其中B满足如下等式：B＝g ^b mod p。第二节点根据随机数b，计算值A与素数p可以确定第一目标密钥K1，其中K1满足如下等式：K1＝A ^b mod p。

步骤S606：第二节点向第一节点发送第一响应消息。

本申请实施例中，第一响应消息可以通过根据第二目标密钥确定的加密密钥来加密和/或通过根据第二目标密钥确定的完整性密钥来进行完整性保护，第二目标密钥是第二节点与第一节点之间的共享密钥。

第一响应消息中包括第二身份认证信息和第二密钥协商算法参数KEs，其中第二身份认证信息用于验证第二节点的身份，可以是通过第一节点和第二节点之间的第一共享密钥生成的。可选的，第一响应消息中还可以包括随机数值NONCEs。

本申请实施例中，第二身份认证信息可以是通过密码算法生成的。以密码算法为HMAC为例，生成的第二身份认证信息AUTHs可以表示为：AUTHs＝HMAC(PSK，KEs，NONCEs)，其中，各个参数的顺序可以有所不同。当然，在第一密钥更新请求包括第二密钥协商算法参数KEs、随机数值NONCEs等参数时，第二节点生成第二身份认证信息AUTHs也可以不使用其中的部分或者全部参数。

可选的，第二节点也可以先执行步骤S606的操作再执行步骤S605的操作。

步骤S607：第一节点解密第一响应消息。

具体的，第一节点可以使用根据第二目标密钥确定的加密密钥来解密第一响应消息。

可选的，第一节点也可以先执行步骤S607的操作再执行步骤S606的操作。

步骤S608：第一节点验证第一响应消息的消息完整性。

可选的，若消息完整性验证不通过，第一节点可以断开与第二节点之间的连接，或者向第二节点发送指示更新失败的信息，或者丢弃该第一响应消息。

可选的，图6所示实施例中，第一节点也可以不执行步骤S608。在这种情况下，第一节点在执行步骤S607后，可以继续执行步骤S609以及步骤S609之后的步骤。

步骤S609：第一节点验证第二身份认证信息。

具体地，第二身份信息是第二节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第一节点可以根据该第一共享密钥验证第二身份认证信息是否正确。

在一种可选的方案中，根据协议规定，第二节点使用什么参数生成第二身份认证信息， 则第一节点也应当使用相同的参数生成用于校验的身份认证信息，如果用于校验的身份认证信息与第二身份认证信息相同，则认为验证通过。

例如，第二身份认证信息可以是通过HMAC生成的，因此第一节点可以通过HMAC生成用于校验的身份认证信息，也称为校验值check2，然后通过用于校验的身份认证信息验证第二身份认证信息是否正确。下面进行举例说明：

例如，若第二身份认证信息AUTHs为HMAC(PSK)，则第一节点根据与第二节点之间的预共享密钥PSK通过HMAC得到校验值check2＝HMAC(PSK)，若校验值check2与AUTHs相同，则验证通过。

再如，若第一身份认证信息AUTHs为HMAC(PSK，KEs)，则第一节点根据与第二节点之间的预共享密钥PSK和第一响应消息中的第二密钥协商参数KEs，通过HMAC得到校验值check2＝HMAC(PSK，KEs)，若校验值check2与AUTHs相同，则验证通过。

可选的，若第二身份认证信息验证不通过，第一节点可以断开与第二节点之间的连接，或者向第二节点发送指示更新失败的信息，或者丢弃该第一响应消息。

可选的，第一节点也可以先执行步骤S609的操作再执行步骤S608的操作。

步骤S610：若第二身份认证信息验证通过，第一节点根据第一密钥协商算法参数和第二密钥协商算法参数生成第一目标密钥。

具体的，由于第一响应消息中包括第二密钥协商算法参数KEs，第一节点根据第一密钥协商算法参数KEm和第二密钥协商算法参数KEs生成第一目标密钥。

例如，以密钥协商算法为DH算法为例，第一节点中产生的DH算法的参数包括素数p、随机数g，随机数a和第一计算值A，第一节点接收来自第二节点的DH算法的参数包括第一计算值B，第一节点根据随机数a，计算B与素数p可以确定第一目标密钥K1，其中K1满足如下等式：K1＝B ^a mod p。由于K1＝A ^bmod p＝(g ^amod p) ^bmod p＝g ^abmod p＝(g ^bmod p) ^amod p＝B ^amod p，因此第一节点和第二节点确定的第一目标密钥K1是相同的。

可选的，第一目标密钥可以应用为第一节点与第二节点之间的共享密钥，也可以应用于主密钥或者会话密钥。

在图6所描述的方法中，在密钥更新过程中，第一节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据第一密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

参见图7，图7是本申请实施例提供的又一种密钥更新方法，该方法至少包括如下步骤：

步骤S701：第一节点向第二节点发送第一密钥更新请求。

本申请实施例中，第一密钥更新请求可以通过根据第二目标密钥确定的加密密钥来加密和/或通过根据第二目标密钥确定的完整性密钥来进行完整性保护，第二目标密钥是第二节点与第一节点之间的共享密钥。

本申请实施例中，第一密钥更新请求中包括第一密钥协商参数和第一身份认证信息。 其中，该第一密钥协商参数可以为新鲜参数fresh。可选的，第一密钥请求中还可以包括随机数值NONCEm、指示第一更新时间的信息timer和指示第一目标密钥的有效期的信息expiration中的至少一项。

本申请实施例中，第一密钥更新请求中的第一身份认证信息可以是通过第一节点和第二节点之间的第一共享密钥生成的，其中第一共享密钥可以包括主密钥、预共享密钥PSK等。

可选的，生成第一身份认证信息的函数可以是密码算法。以密码算法为HMAC为例，以第一共享密钥为预共享密钥PSK为例，生成的第一身份认证信息AUTHm可以表示为：AUTHm＝HMAC(PSK，fresh，NONCEm，expiration，timer)，其中，各个参数的顺序可以有所不同。当然，在第一密钥更新请求包括新鲜参数fresh、随机数值NONCEm、指示第一目标密钥的有效期的信息expiration、或第一更新时间的信息timer等信息时，第一节点生成第一身份认证信息AUTHm是也可以不使用其中的部分或者全部参数。

可选的，第一节点可以通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，该第三帧号用于指示上一次更新的密钥的启动时间。第一密钥更新请求中携带的第一帧号大于第二帧号且小于第三帧号。例如，第三帧号为2365，表明上一次更新的密钥应用于从帧号为2365开始的通信帧后，第一节点需要在帧号重新到达2365之前确定第一目标密钥，因此第一节点可以在帧号为2345的第一通信帧中发送第一密钥更新请求，第一密钥更新请求中通过第一帧号2355来指示第一目标密钥的启动时间。由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。

可选的，若上一次更新密钥的过程中没有携带指示密钥启动时间的信息或者第一节点之前中没有进行过密钥更新，则第一节点可以预先配置目标帧号，若第一节点检测到当前的通信帧号与目标帧号的差值小于或等于第一阈值时，发送第一密钥更新请求。

步骤S702：第二节点解密第一密钥更新请求。

具体的，第二节点可以使用根据第二目标密钥确定的加密密钥来解密第一密钥更新请求。

步骤S703：第二节点验证第一密钥更新请求的消息完整性。

可选的，若消息完整性验证不通过，第二节点可以断开与第一节点之间的通信连接，或者第二节点向第一节点发送指示更新失败的信息，或者第二节点可以丢弃该第一密钥更新请求。

可选的，图7所示实施例中，第二节点也可以不执行步骤S703。在这种情况下，第二节点在执行步骤S702以后，可以继续执行步骤S704以及步骤S704之后的步骤。

步骤S704：第二节点验证第一身份认证信息。

具体地，第一身份认证信息是第一节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第二节点可以根据该第一共享密钥验证所述第一身份认证信息是否正确。

在一种可选的方案中，根据协议规定，第一节点使用什么参数生成第一身份认证信息，则第二节点也应当使用相同的参数生成用于校验的身份认证信息，如果用于校验的身份认证信息与第一身份认证信息相同，则认为验证通过。例如，第一身份认证信息是通过HMAC生成的，因此第二节点可以通过HMAC生成用于校验的身份认证信息，也称为校验值check1，然后通过用于校验的身份认证信息验证第一身份认证信息是否正确。下面进行举例说明：

例如，若第一身份认证信息AUTHm为HMAC(PSK)，则第二节点根据与第一节点之间的预共享秘钥PSK通过HMAC得到校验值check1＝HMAC(PSK)，若校验值check1与AUTHm相同，则验证通过。

再如，在第一密钥协商参数包括新鲜参数fresh的情况下，若第一身份认证信息AUTHm为HMAC(PSK，fresh)，则第二节点根据与第一节点之间的预共享秘钥PSK和新鲜参数fresh通过HMAC得到校验值check1＝HMAC(PSK，fresh)，若校验值check1与AUTHm相同，则验证通过。

可选的，若第一身份信息验证不通过，第二节点可以断开与第一节点之间的通信连接，或者第二节点向第一节点发送指示更新失败的信息，或者第二节点丢弃该第一密钥更新请求。

可选的，具体实施过程中，第二节点也可以先执行步骤S704的操作再执行步骤S703的操作。

步骤S705：若第一身份认证信息验证通过，第二节点根据第二目标密钥和新鲜参数生成第一目标密钥。

可选的，若第一身份信息验证不通过，第二节点可以断开与第一节点之间的通信连接，或者第二节点向第一节点发送指示更新失败的信息，或者第二节点丢弃该第一密钥更新请求。

具体的，第二节点可以根据第二目标密钥和新鲜参数通过生成第一目标密钥，例如，第二节点根据第二目标密钥K2、新鲜参数fresh，可以确定第一目标密钥K1为：K1＝KDF(K2，fresh)。

步骤S706：第二节点向第一节点发送第一响应消息。

本申请实施例中，第一密钥更新请求可以通过根据第二目标密钥确定的加密密钥来加密和/或通过根据第二目标密钥确定的完整性密钥来进行完整性保护，第二目标密钥是第二节点与第一节点之间的共享密钥。

第一响应消息中包括第二身份认证信息，其中第二身份认证信息用于验证第二节点的身份，可以是通过第一节点和第二节点之间的第一共享密钥生成的。可选的，第一响应消息中还可以包括随机数值NONCEs。

本申请实施例中，生成第二身份认证信息的算法可以是密码算法。以密码算法为HMAC为例，生成的第二身份认证信息AUTHs可以表示为：AUTHs＝HMAC(PSK，NONCEs)，其中，各个参数的顺序可以有所不同。当然，在第一响应消息包括随机数值NONCEs等参数时，第二节点生成第二身份认证信息AUTHs也可以不使用这些参数。

可选的，具体实施过程中，第二节点也可以先执行步骤S706的操作再执行步骤S705的操作。

步骤S707：第一节点解密第一响应消息。

具体的，第一节点可以使用根据第二目标密钥确定的加密密钥来解密第一响应消息。

步骤S708：第一节点验证第一响应消息的消息完整性。

可选的，若消息完整性验证不通过，第一节点第一节点可以断开与第二节点之间的连接，或者向第二节点发送指示更新失败的信息，或者丢弃该或者丢弃该第一响应消息。

可选的，图7所示实施例中，第一节点也可以不执行步骤S708。在这种情况下，第一节点在执行步骤S707后，可以继续执行步骤S709以及步骤S709之后的步骤。

步骤S709：第一节点验证第二身份认证信息。

具体地，第二身份信息是第二节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第一节点可以根据该第一共享密钥验证第二身份认证信息是否正确。

在一种可选的方案中，根据协议规定，第二节点使用什么参数生成第二身份认证信息，则第一节点也应当使用相同的参数生成用于校验的身份认证信息，如果用于校验的身份认证信息与第二身份认证信息相同，则认为验证通过。

例如，第二身份认证信息可以是通过HMAC生成的，因此第一节点可以通过HMAC生成用于校验的身份认证信息，也称为校验值check2，然后通过用于校验的身份认证信息验证第二身份认证信息是否正确。下面进行举例说明：

例如，若第二身份认证信息AUTHs为HMAC(PSK)，则第一节点根据与第二节点之间的预共享密钥PSK通过HMAC得到校验值check2＝HMAC(PSK)，若校验值check2与AUTHs相同，则验证通过。

再如，若第一身份认证信息AUTHs为HMAC(PSK，NONCEs)，则第一节点根据与第二节点之间的预共享密钥PSK和第一响应消息中的随机数值NONCEs，通过HMAC得到校验值check2＝HMAC(PSK，NONCEs)，若校验值check2与AUTHs相同，则验证通过。

可选的，若第二身份认证信息验证不通过，第一节点可以断开与第二节点之间的通信连接，或者向第二节点发送指示更新失败的信息，或者丢弃该第一响应消息。

可选的，具体实施过程中，第一节点也可以先执行步骤S709的操作再执行步骤S708的操作。

步骤S710：若第二身份认证信息验证通过，第一节点根据第二目标密钥和新鲜参数生成第一目标密钥。

具体的，第一节点可以点根据第二目标密钥和新鲜参数通过密钥派生函数生成第一目标密钥，例如第二节点根据第二目标密钥K2、新鲜参数fresh，可以确定第一目标密钥K1为：K1＝KDF(K2，fresh)。

可选的，第一目标密钥可以应用为第一节点与第二节点之间的共享密钥，包括主密钥、者会话密钥等。

在图7所描述的方法中，在密钥更新过程中，第一节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据第二目标密钥和新鲜参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪 造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

参见图8，图8是本申请实施例提供的又一种密钥更新方法，该方法包括但不限于如下步骤：

步骤S801：第一节点向第二节点发送第一密钥更新请求。

本申请实施例中，第一密钥更新请求可以通过根据第二目标密钥确定的加密密钥来加密和/或通过根据第二目标密钥确定的完整性密钥来进行完整性保护，第二目标密钥是第二节点与第一节点之间的共享密钥。

本申请实施例中，第一密钥更新请求中包括第一密钥协商参数和新鲜参数fresh和第一身份认证信息。其中，该第一密钥协商参数可以为新鲜参数fresh。可选的，第一密钥请求中还可以包括随机数值NONCEm、指示第一更新时间的信息timer和指示第一目标密钥的有效期的信息expiration中的至少一项。

本申请实施例中，第一密钥更新请求中的第一身份认证信息可以是通过第一节点和第二节点之间的第一共享密钥生成的，其中第一共享密钥可以包括主密钥、预共享密钥PSK等。

可选的，生成第一身份认证信息算法可以是密码算法。以密码算法为HMAC为例，生成的第一身份认证信息AUTHm可以表示为：AUTHm＝HMAC(PSK，fresh，NONCEm，expiration，timer)，其中，各个参数的顺序可以有所不同。当然，在第一密钥更新请求包括新鲜参数fresh、随机数值NONCEm、指示第一目标密钥的有效期的信息expiration、或第一更新时间的信息timer等信息时，第一节点生成第一身份认证信息AUTHm也可以不使用其中的部分或者全部参数。

可选的，第一节点可以通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，该第三帧号用于指示上一次更新的密钥的启动时间。第一密钥更新请求中携带的第一帧号大于第二帧号且小于第三帧号。例如，第三帧号为2365，表明上一次更新的密钥应用于从帧号为2365开始的通信帧后，第一节点需要在帧号重新到达2365之前确定第一目标密钥，因此第一节点可以在帧号为2345的第一通信帧中发送第一密钥更新请求，第一密钥更新请求中通过第一帧号2355来指示第一目标密钥的启动时间。由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。

可选的，若上一次更新密钥的过程中没有携带指示密钥启动时间的信息或者第一节点之前中没有进行过密钥更新，则第一节点可以预先配置目标帧号，若第一节点检测到当前的通信帧号与目标帧号的差值小于或等于第一阈值时，发送第一密钥更新请求。

步骤S802：第二节点解密第一密钥更新请求。

具体的，第二节点可以使用根据第二目标密钥确定的加密密钥来解密第一密钥更新请求。

步骤S803：第二节点验证第一密钥更新请求的消息完整性。

可选的，若消息完整性验证不通过，第二节点可以断开与第一节点之间的通信连接，或者第二节点向第一节点发送指示更新失败的信息，或者第二节点丢弃该第一密钥更新请求不做响应。

可选的，图8所示实施例中，第二节点也可以不执行步骤S803。在这种情况下，第二节点在执行步骤S802以后，可以继续执行步骤S804以及步骤S804之后的步骤。

步骤S804：第二节点验证第一身份认证信息。

可选的，若第一身份信息验证不通过，第二节点可以断开与第一节点之间的通信连接，或者第二节点向第一节点发送指示更新失败的信息，或者第二节点丢弃该第一密钥更新请求。

可选的，具体实施过程中，第二节点也可以先执行步骤S804的操作再执行步骤S803的操作。

步骤S805：若第一身份认证信息验证通过，第二节点根据第二目标密钥、新鲜参数和算法标识生成第一目标密钥。

具体的，算法标识可以用于指示生成密钥的算法。算法标识可以用于指示生成主密钥、加密密钥或者完整性保护密钥等密钥的算法的标识，如使用字符串“encryption”指示生成加密密钥，再如使用字符串“integrity”指示生成完整性保护密钥。算法标识也可以用于指示使用某种哈希算法的标识等等，例如，使用字符串“SHA256”指示确定第一目标密钥的算法为SHA256算法。算法标识可以是第一节点和第二节点间预先设置的，也可以是由第一节点确定后发送给第二节点的。

第二节点根据第二目标密钥K2、新鲜参数fresh和算法标识tag可以确定第一目标密钥K1。

例如，第二节点根据第二目标密钥K2、新鲜参数fresh和算法标识tag，通过密钥派生函数KDF确定第一目标密钥K1，即：K1＝KDF(K2，fresh，tag)。

可选的，第二节点还可以根据第二目标密钥K2、新鲜参数fresh、算法标识tag以及密钥类型type，通过密钥派生函数KDF确定第一目标密钥K1，即K1＝KDF(K2，fresh，tag，type)。其中type表示密钥类型，如使用字符串“encryption”指示用于生成加密密钥，再如使用字符串“integrity”指示用于生成完整性保护密钥。

可选的，第二节点可以先根据第一目标密钥K2、新鲜参数fresh确定中间密钥，再根据中间密钥通过算法标识tag、密钥类型type中的至少一项来确定第一目标密钥K1。例如，第二节点通过密钥派生函数KDF1得到中间密钥Kmid：Kmid＝KDF1(K2，fresh)，再根据中间密钥Kmid通过密钥派生函数KDF2确定第一目标密钥：K1＝KDF2(Kmid，tag，type)。需要说明的是，这里是为了更清楚的阐述方案以两个步骤的方式解释如何得到第一目标密钥，在实际的处理中，也可以是通过一个步骤完成，中间密钥Kmid只是一个中间的结果，即确定第一目标的方式满足：K1＝KDF2(KDF1(K2，fresh)，tag，type)。

步骤S806：第二节点向第一节点发送第一响应消息。

本申请实施例中，第一响应消息可以通过根据第二目标密钥确定的加密密钥来加密和/或通过根据第二目标密钥确定的完整性密钥来进行完整性保护，第二目标密钥是第二节点 与第一节点之间的共享密钥。

第一响应消息中包括第二身份认证信息，其中第二身份认证信息用于认证第二节点的身份。可选的，第二身份认证信息可以是通过第一节点和第二节点之间的第一共享密钥生成的。可选的，第一响应消息中还包括随机数值NONCEs。

本申请实施例中，生成第二身份认证信息的算法可以是密码算法。以密码算法为HMAC为例，生成的第二身份认证信息AUTHs可以表示为：AUTHs＝HMAC(PSK，NONCEs)，其中，各个参数的顺序可以有所不同。当然，在第一响应消息包括随机数值NONCEs等参数时，第二节点生成第二身份认证信息AUTHs也可以不使用这些参数。

可选的，具体实施过程中，第二节点也可以先执行步骤S806的操作再执行步骤S805的操作。

步骤S807：第一节点解密第一响应消息。

具体的，第一节点可以使用根据第二目标密钥确定的加密密钥来解密第一响应消息。

步骤S808：第一节点验证第一响应消息的消息完整性。

具体地，第一身份认证信息是第一节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第二节点可以根据该第一共享密钥验证所述第一身份认证信息是否正确。

可选的，图8所示实施例中，第一节点也可以不执行步骤S808。在这种情况下，第一节点在执行步骤S807后，可以继续执行步骤S809以及步骤S809之后的步骤。

步骤S809：第一节点验证第二身份认证信息。

具体地，第二身份信息是第二节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第一节点可以根据该第一共享密钥验证第二身份认证信息是否正确。

在一种可选的方案中，根据协议规定，第一节点使用什么参数生成第一身份认证信息，则第二节点也应当使用相同的参数生成用于校验的身份认证信息，如果用于校验的身份认证信息与第一身份认证信息相同，则认为验证通过。例如，第一身份认证信息是通过HMAC生成的，因此第二节点可以通过HMAC生成用于校验的身份认证信息，也称为校验值check1，然后通过用于校验的身份认证信息验证第一身份认证信息是否正确。下面进行举例说明：

例如，若第一身份认证信息AUTHm为HMAC(PSK)，则第二节点根据与第一节点之间的预共享秘钥PSK通过HMAC得到校验值check1＝HMAC(PSK)，若校验值check1与AUTHm相同，则验证通过。

再如，在第一密钥协商参数包括新鲜参数fresh的情况下，若第一身份认证信息AUTHm为HMAC(PSK，fresh)，则第二节点根据与第一节点之间的预共享秘钥PSK和新鲜参数fresh通过HMAC得到校验值check1＝HMAC(PSK，fresh)，若校验值check1与AUTHm相同，则验证通过。

可选的，若消息完整性验证不通过，表明第二节点的身份不可信，因此第一节点可以断开与第二节点之间的连接，或者向第二节点发送指示更新失败的信息，或者丢弃该第一响应消息。

步骤S809：第一节点通过第一共享密钥验证第二身份认证信息。

具体地，第二身份信息是第二节点根据第一节点与第二节点之间的第一共享密钥生成的，因此第一节点可以根据该第一共享密钥验证第二身份认证信息是否正确。

在一种可选的方案中，根据协议规定，第二节点使用什么参数生成第二身份认证信息，则第一节点也应当使用相同的参数生成用于校验的身份认证信息，如果用于校验的身份认证信息与第二身份认证信息相同，则认为验证通过。

例如，第二身份认证信息可以是通过HMAC生成的，因此第一节点可以通过HMAC生成用于校验的身份认证信息，也称为校验值check2，然后通过用于校验的身份认证信息验证第二身份认证信息是否正确。下面进行举例说明：

例如，若第二身份认证信息AUTHs为HMAC(PSK)，则第一节点根据与第二节点之间的预共享密钥PSK通过HMAC得到校验值check2＝HMAC(PSK)，若校验值check2与AUTHs相同，则验证通过。

再如，若第一身份认证信息AUTHs为HMAC(PSK，NONCEs)，则第一节点根据与第二节点之间的预共享密钥PSK和第一响应消息中的随机数值NONCEs，通过HMAC得到校验值check2＝HMAC(PSK，NONCEs)，若校验值check2与AUTHs相同，则验证通过。

可选的，若第二身份认证信息验证不通过，第一节点可以断开与第二节点之间的连接，或者向第二节点发送指示更新失败的信息，或者丢弃该第一响应消息。

可选的，具体实施过程中，第一节点也可以先执行步骤S809的操作再执行步骤S808的操作。

步骤S810：若第二身份认证信息验证通过，第一节点根据第二目标密钥和新鲜参数生成第一目标密钥。

具体的，算法标识可以用于指示生成密钥的算法。算法标识可以用于指示生成主密钥、加密密钥或者完整性保护密钥等密钥的算法的标识，如使用字符串“encryption”指示生成加密密钥，再如使用字符串“integrity”指示生成完整性保护密钥。算法标识也可以用于指示使用某种哈希算法的标识等等，例如，使用字符串“SHA256”指示确定第一目标密钥的算法为SHA256算法。算法标识可以是第一节点和第二节点间预先设置的，也可以是由第一节点确定的。

第一节点根据第二目标密钥K2、新鲜参数fresh和算法标识tag通过KDF算法可以确定第一目标密钥K1，即：K1＝KDF(K2，fresh，tag)。

可选的，第一节点可以先根据第一目标密钥K2、新鲜参数fresh确定中间密钥，再根据中间密钥通过算法标识tag、密钥类型type中的至少一项来确定第一目标密钥K1。例如，第一节点通过密钥派生函数KDF1得到中间密钥Kmid：Kmid＝KDF1(K2，fresh)，再根据中间密钥Kmid通过密钥派生函数KDF2确定第一目标密钥：K1＝KDF2(Kmid，tag，type)。其中，KDF1和KDF2可以是相同的密钥派生函数，也可以是不同的密钥派生函数。需要说明的是，这里是为了更清楚的阐述方案以两个步骤的方式解释如何得到第一目标密钥，在实际的处理中，也可以是通过一个步骤完成，中间密钥Kmid只是一个中间的结果，即确定第一目标的方式满足：K1＝KDF2(KDF1(K2，fresh)，tag，type)。

可选的，第一目标密钥可以应用为第一节点与第二节点之间的共享密钥，包括主密钥、者会话密钥等。在图8所描述的方法中，在密钥更新过程中，第一节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份 认证信息确定另一个节点的身份，在身份认证通过后，才根据第二目标密钥、新鲜参数和算法标识进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

可选的，在图6、图7或者图8所示的实施例中，第一节点发送的第一密钥更新请求中可以不携带第一身份认证信息，相应的，第二节点可以不执行验证第一身份信息的过程。同理，第一响应消息中也可以不携带第二身份认证信息，相应的，第二节点可以不执行验证第二身份认证信息的过程。在这种情况下，第一密钥更新请求通过第二目标密钥(或者第二目标密钥派生出来的会话密钥)进行加密，也可以达到认证双方身份的目的。

在一种可能的方案中，在第一节点与第二节点中包括主密钥和会话密钥，会话密钥是根据主密钥确定的密钥的情况下，当主密钥到期时，可以通过图6或图7所示的密钥更新方法更新主密钥，由于主密钥更新，使得根据主密钥确定的会话密钥也需要更新，因此第一节点与第二节点可以再使用图8所示的密钥更新方法的方法更新会话密钥。

上述详细阐述了本申请实施例的方法，下面提供了本申请实施例的装置。

请参见图9，图9是本申请实施例提供的一种装置90的结构示意图，该装置90可以为带有数据收发能力的电子设备，也可以为带有数据收发能力的电子设备中的一个器件，例如芯片或者集成电路等，该装置90可以包括发送单元901、接收单元902、验证单元903和确定单元904，其中，各个单元的描述如下：

发送单元901，用于向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；

接收单元902，用于接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；

验证单元903，用于通过所述第一共享密钥验证所述第二身份认证信息；

确定单元904，用于若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。

在密钥更新过程中，上述装置90和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

这里需要说明的是，上述多个单元的划分仅是一种根据功能进行的逻辑划分，不作为对装置90具体的结构的限定。在具体实现中，其中部分功能模块可能被细分为更多细小的功能模块，部分功能模块也可能组合成一个功能模块，但无论这些功能模块是进行了细分还是组合，装置90在密钥更新的过程中所执行的大致流程是相同的。例如，上述多个单元 也可以简化为通信单元以及处理单元，所述通信单元用于实现发送单元901和接收单元902中的一个或多个的功能，所述处理单元用于实现验证单元903和确定单元904中的一个或多个的功能。通常，每个单元都对应有各自的程序代码(或者说程序指令)，这些单元各自对应的程序代码在处理器上运行时，使得该单元执行相应的流程从而实现相应功能。

在一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请提供的所述装置90，可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给第二节点，有利于按需求来决定何时启用第一目标密钥。

在又一种可能的实施方式中，所述第一密钥更新请求包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

例如，第一密钥更新请求中携带的第一帧号为2345，该第一帧号可以指示第一目标密钥应用于从帧号2345开始的通信帧后。

在又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

传统密钥更新过程中，更新密钥的时间是配置的，因此在旧密钥到期时更新新密钥，由于旧密钥已经到期，因此更新密钥时需要先终止加密过程，待密钥更新完成后再恢复加密过程，但是终止加密过程和恢复加密过程会影响密钥更新效率，且终止加密过程会影响安全性。而本申请的装置90，在更新密钥时，由于旧密钥还没有到期，不需要终止加密过程，提高了密钥更新的效率，提升了数据安全性。

在又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；所述确定单元904，用于根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

在又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述确定单元904，用于根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在又一种可能的实施方式中，所述第一目标密钥为所述装置90的主密钥。

在又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述确定单元904， 用于根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。

在又一种可能的实施方式中，所述第一目标密钥为所述装置90的完整性保护密钥或者加密密钥。

在又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例提供的所述装置90，可以在密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在又一种可能的实施方式中，所述发送单元901，用于通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，所述第三帧号用于指示上一次更新的密钥的启动时间，所述第一帧号大于所述第二帧号且小于所述第三帧号。

由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。在可替代的方案中，所述第一密钥更新请求包括MAC序列号(MAC SN)，并非所述第一帧号，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。那么可替代的，上一次更新密钥时用到的密钥更新请求中携带的第三帧号也可以替代为MAC SN，即用于指示所述第三帧号的多个比特中的部分比特所指示的MAC SN。在该可替代的方案中，第一、第二以及第三帧号之间的大小关系不变。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在又一种可能的实施方式中，所述通信帧包括信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少一项。

在又一种可能的实施方式中，若第二身份信息验证不通过，则所述发送单元901和接收单元902断开与第二节点之间的通信连接或通过发送单元901向第二节点发送更新失败的信息。

可以看出，若第二身份认证信息验证不通过，表明第二节点的身份不可信，因此上述装置90可以断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于重新向需要进行密钥更新的节点发起接入请求，从而保证了密钥更新过程中的数据安全性。

在又一种可能的实施方式中，所述验证单元903还用于对所述第一响应消息进行完整性验证；若完整性验证通过则继续执行所述通过所述第一共享密钥验证所述第二身份认证信息这一步骤；

若完整性验证不通过，则发送单元901和接收单元902断开与第二节点之间的通信连接或向第二节点发送更新失败的信息或者通过发送单元901向第二节点发送更新失败的信息。

所述装置90可以在验证身份信息之前，先对第一响应消息进行完整性验证，确定第一响应消息中的信息没有被篡改。若完整性验证不通过，表明第一响应信息中的数据已经被篡改，不能继续更新密钥，因此所述装置90断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于所述装置90重新接入需要进行密钥更新的节点，也保证了密钥更新过程中的数据安全性。

需要说明的是，各个单元的实现还可以对应参照图5、图6、图7或图8所示的任意一个实施例的相应描述。该装置90为图5、图6、图7或图8所示的任意一个实施例中的第一节点。

请参见图10，图10是本申请实施例提供的一种装置100的结构示意图，该装置100可以为带有数据收发能力的电子设备，也可以为带有数据收发能力的电子设备中的一个器件，例如芯片或者集成电路等，该装置100可以包括接收单元1001、验证单元1002、确定单元1003和发送单元1004，其中，各个单元的描述如下：

接收单元1001，用于接收来自第一节点的第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息；

验证单元1002，用于通过第一共享密钥验证所述第一身份认证信息；

确定单元1003，用于若第一身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥；

发送单元1004，用于向所述第一节点发送第一响应消息，其中，所述第一响应消息包括第二身份认证信息，所述第二身份认证信息是通过所述第一共享密钥生成的。

在原有的会话密钥到期之前，上述装置100和第一节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

这里需要说明的是，上述多个单元的划分仅是一种根据功能进行的逻辑划分，不作为对装置100具体的结构的限定。在具体实现中，其中部分功能模块可能被细分为更多细小的功能模块，部分功能模块也可能组合成一个功能模块，但无论这些功能模块是进行了细分还是组合，装置100在密钥更新的过程中所执行的大致流程是相同的。例如，上述多个单元也可以简化为通信单元以及处理单元，所述通信单元用于实现接收单元1001和发送单元1004的功能，所述处理单元用于实现验证单元1002和确定单元1003中的一个或多个的功能。通常，每个单元都对应有各自的程序代码(或者说程序指令)，这些单元各自对应的程序代码在处理器上运行时，使得该单元执行相应的流程从而实现相应功能。

在一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请的密钥更新方法中，第一节点可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给所述装置100，有利于按需求来决定何时启用第一目标密钥。

在又一种可能的实施方式中，所述第一密钥更新请求包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

例如，第一密钥更新请求中携带的第一帧号为2345，该第一帧号可以指示第一目标密钥应用于从帧号2345开始的通信帧后。

在又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

在又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息包括第二密钥协商算法参数；所述确定单元1003，用于根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

在又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述确定单元1003，用于根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在又一种可能的实施方式中，所述第一目标密钥为所述装置100的主密钥。

在又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；所述确定单元1003，用于根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标识确定所述加密密钥或者所述完整性保护密钥所使用的算法。

在又一种可能的实施方式中，所述第一目标密钥为所述装置100的完整性保护密钥或者加密密钥。

在又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例中，装置100可以在密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在又一种可能的实施方式中，所述发送单元1004，还用于若第一身份信息验证不通过，则所述装置100断开与所述第一节点的通信连接或向第一节点发送指示更新失败的信息。

可以看出，若第一身份认证信息验证不通过，表明第二节点的身份不可信，因此所述装置100可以断开与第一节点的连接或向第一节点发送更新指示更新失败的信息，从而停止此次密钥过程，以保证密钥更新过程中装置100的数据安全性。

在又一种可能的实施方式中，所述验证单元1002，还用于对所述第一响应消息进行完整性验证；若完整性验证通过则继续执行所述通过所述第一共享密钥验证所述第二身份认证信息这一步骤；

所述发送单元1004，还用于若完整性验证不通过，则所述装置100断开与所述第一节点的通信连接或向第一节点发送指示更新失败的信息。

在验证身份信息之前，上述装置100先对第一密钥更新请求进行完整性验证，确定第一密钥更新请求中的信息没有被篡改。若完整性验证不通过，表明第一密钥更新请求中的数据已经被篡改，不能继续更新密钥，因此上述装置100可以断开与第一节点的连接或者向第一节点发送更新指示更新失败的信息，保证了密钥更新过程中的数据安全性。

需要说明的是，各个单元的实现还可以对应参照图5、图6、图7或图8所示的任意一个实施例的相应描述。该装置100为图5、图6、图7或图8所示的任意一个实施例中的第二节点。

请参见图11，图11是本申请实施例提供的一种装置110的结构示意图，该装置110可以为带有数据收发能力的电子设备，也可以为带有数据收发能力的电子设备中的一个器件，例如芯片或者集成电路等。该装置110可以包括存储器1101、处理器1102和通信接口1103。进一步可选的，还可以包含总线1104，其中，存储器1101、处理器1102和通信接口1103通过总线1104相连。

其中，存储器1101用于提供存储空间，存储空间中可以存储操作系统和计算机程序等数据。存储器1101包括但不限于是随机存储记忆体(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦除可编程只读存储器(erasable programmable read only memory，EPROM)、或便携式只读存储器(compact disc read-only memory，CD-ROM)。

处理器1102是进行算术运算和逻辑运算的模块，可以是中央处理器(central processing unit，CPU)、显卡处理器(graphics processing unit，GPU)或微处理器(microprocessor unit，MPU)等处理模块中的一种或者多种的组合。

通信接口1103用于接收外部发送的数据和/或向外部发送数据，可以为包括诸如以太网电缆等的有线链路接口，也可以是无线链路(WIFI、蓝牙等)接口。可选的，通信接口还可以包括与接口耦合的发射器(如射频发射器等)，或者接收器等。

该装置110中的处理器1102用于读取所述存储器1101中存储的计算机程序代码，执行以下操作：

通过通信接口1103向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；

通过通信接口1104接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；

通过所述第一共享密钥验证所述第二身份认证信息；

若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。

在密钥更新过程中，上述装置110和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

在一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请所提供的所述装置110，可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给第二节点，有利于按需求来决定何时启用第一目标密钥。

在又一种可能的实施方式中，所述第一密钥更新请求包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

例如，第一密钥更新请求中携带的第一帧号为2345，该第一帧号可以指示第一目标密钥应用于从帧号2345开始的通信帧后。

在又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

传统密钥更新过程中，更新密钥的时间是配置的，因此在旧密钥到期时更新新密钥，由于旧密钥已经到期，因此更新密钥时需要先终止加密过程，待密钥更新完成后再恢复加密过程，但是终止加密过程和恢复加密过程会影响密钥更新效率，且终止加密过程会影响安全性。而本申请的提供的装置110，在更新密钥时，由于旧密钥还没有到期，不需要终止加密过程，提高了密钥更新的效率，提升了数据安全性。

在又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；在根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器1102具体用于：根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

在又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；在根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器1102具体用于：

根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在又一种可能的实施方式中，所述第一目标密钥为所述装置110的主密钥。

在又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；在用于根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器1102具体用于：

根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。

在又一种可能的实施方式中，所述第一目标密钥为所述装置110的完整性保护密钥或者加密密钥。

在又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例中，装置110可以在密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在又一种可能的实施方式中，通过所述通信接口1103通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，所述第三帧号用于指示上一次更新的密钥的启动时间，所述第一帧号大于所述第二帧号且小于所述第三帧号。

由于对通信过程中的通信帧进行安全保护时，使用的加密方法可以是根据帧号和上次更新的密钥进行加密的，因此，在帧号重复到上一次更新密钥的帧号之前确定第一目标密钥，从而通过第一目标密钥来加密数据帧，这样可以使得两次相同的帧号的数据帧是通过不同的密钥进行加密的，提高了数据的安全性。

在可替代的方案中，所述第一密钥更新请求包括MAC序列号(MAC SN)，并非所述第一帧号，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。那么可替代的，上一次更新密钥时用到的密钥更新请求中携带的第三帧号也可以替代为MAC SN，即用于指示所述第三帧号的多个比特中的部分比特所指示的MAC SN。在该可替代的方案中，第一、第二以及第三帧号之间的大小关系不变。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

在又一种可能的实施方式中，所述通信帧包括信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少一项。

在又一种可能的实施方式中，所述处理器1102，还用于若第二身份信息验证不通过，则指示通信接口1103断开与第二节点之间的通信连接或者通过所述通信接口1103向第二节点发送更新失败的信息。

可以看出，若第二身份认证信息验证不通过，表明第二节点的身份不可信，因此上述装置110可以断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于重新向需要进行密钥更新的节点发起接入请求，从而保证了密钥更新过程中的数据安全性。

在又一种可能的实施方式中，在接收来自第二节点的第一响应消息之后，所述处理器1102还用于：对所述第一响应消息进行完整性验证；若完整性验证通过则继续执行所述通过所述第一共享密钥验证所述第二身份认证信息这一步骤；

所述处理器1102还用于若完整性验证不通过，则指示通信接口1103断开与第二节点之间的通信连接或者通过所述通信接口1103向第二节点发送更新失败的信息。

可以看出，完整性验证可以确定信息是否被篡改过，因此在验证身份信息之前，上述装置110先对第一响应消息进行完整性验证，确定第一响应消息中的信息没有被篡改。若完整性验证不通过，表明第一响应信息中的数据已经被篡改，不能继续更新密钥，因此所述装置110断开与第二节点之间的通信连接或向第二节点发送更新失败的信息，便于所述装置110重新接入需要进行密钥更新的节点，也保证了密钥更新过程中的数据安全性。

需要说明的是，各个单元的实现还可以对应参照图5、图6、图7或图8所示的任意一个实施例的相应描述。该节点10为图5、图6、图7或图8所示的任意一个实施例中的第一节点。

请参见图12，图12是本申请实施例提供的一种装置120的结构示意图，该装置120可以为带有数据收发能力的电子设备，也可以为带有数据收发能力的电子设备中的一个器件，例如芯片或者集成电路等。该装置120可以包括存储器1201、处理器1202和通信接口1203。进一步可选的，还可以包含总线1204，其中，存储器1201、处理器1202和通信接口1203通过总线1204相连。

其中，存储器1201用于提供存储空间，存储空间中可以存储操作系统和计算机程序等数据。存储器1201包括但不限于是随机存储记忆体(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦除可编程只读存储器(erasable programmable read only memory，EPROM)、或便携式只读存储器(compact disc read-only memory，CD-ROM)。

处理器1202是进行算术运算和逻辑运算的模块，可以是中央处理器(central processing unit，CPU)、显卡处理器(graphics processing unit，GPU)或微处理器(microprocessor unit，MPU)等处理模块中的一种或者多种的组合。

通信接口1203用于接收外部发送的数据和/或向外部发送数据，可以为包括诸如以太网电缆等的有线链路接口，也可以是无线链路(WIFI、蓝牙等)接口。可选的，通信接口还可以包括与接口耦合的发射器(如射频发射器等)，或者接收器等。

该设备120中的处理器1202用于读取所述存储器1201中存储的计算机程序代码，执行以下操作：

通过所述通信接口1203向第二节点发送第一密钥更新请求，其中，所述第一密钥更新 请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；

通过所述通信接口1203接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；

通过所述第一共享密钥验证所述第二身份认证信息；

若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。

在原有的会话密钥到期之前，上述装置120和第一节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性。

在一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。

传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择。而本申请中，第一节点可以自定义第一目标密钥的更新时间和/或第一目标密钥的有效期，并指示给所述装置120，有利于按需求来决定何时启用第一目标密钥。

在又一种可能的实施方式中，所述第一密钥更新请求中包括第一帧号，所述第一密钥更新请求通过所述第一帧号指示所述第一更新时间。所述第一帧号通过多个比特指示，例如F个比特。可替代的，所述第一密钥更新请求包括媒体接入控制序列号(MAC SN)，所述MAC SN通过M个比特指示，所述M个比特为所述F个比特中的部分比特，M小于F。具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述MAC SN的M个比特。所述高位部分通过N个比特指示。可选的，所述N个比特为用于指示超帧号的多个比特。通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率。

例如，第一密钥更新请求中携带的第一帧号为2345，该第一帧号可以指示第一目标密钥应用于从帧号2345开始的通信帧后。

在又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。

传统密钥更新过程中，更新密钥的时间是配置的，因此在旧密钥到期时更新新密钥，由于旧密钥已经到期，因此更新密钥时需要先终止加密过程，待密钥更新完成后再恢复加密过程，但是终止加密过程和恢复加密过程会影响密钥更新效率，且终止加密过程会影响安全性。而本申请所提供的装置120，在更新密钥时，由于旧密钥还没有到期，不需要终止加密过程，提高了密钥更新的效率，提升了数据安全性。

在又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；在根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器1202具体用于：

根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。

在又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；在根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器1202具体用于：

根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。

其中，第二目标密钥可以是第一节点与第二节点中的一个共享密钥，包括主密钥、会话密钥和预共享密钥PSK等。另外，根据第二目标密钥和所述新鲜参数，可以通过密钥派生算法KDF生成所述第一目标密钥。例如，通过秘密值Key派生的新密钥DK可以表示为：DK＝KDF(Key，fresh)。其中，fresh是新鲜参数，用于更新的参数，可以包括计数器值(counter)、序列号(number)、随机值(rand)、帧号(framenumber)等等。

在又一种可能的实施方式中，所述第一目标密钥为所述装置120的主密钥。

在又一种可能的实施方式中，所述第一密钥协商参数包括新鲜参数；在用于根据所述第一密钥协商参数，确定第一目标密钥方面，所述处理器1202具体用于：

根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。

在又一种可能的实施方式中，所述第一目标密钥为所述装置120的完整性保护密钥或者加密密钥。

在又一种可能的实施方式中，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。

可以理解，传统的密钥更新方法是在旧密钥到期时更新密钥，由于第二目标密钥已到期，因此确定新密钥的过程没有进行加密和完整性保护。而本申请实施例中，可以在密钥到期之前确定第一目标密钥，因此第一密钥更新请求和第一响应消息可以使用根据第二目标密钥确定的密钥进行加密，从而提高了数据安全性。

在又一种可能的实施方式中，所述处理器1202，还用于若第一身份信息验证不通过，则指示通信接口1203断开与第一节点的通信连接或者通过通信接口1203向第一节点发送指示更新失败的信息。

可以看出，若第一身份认证信息验证不通过，所述装置120可以断开与第一节点的连接或向第一节点发送更新指示更新失败的信息，从而停止此次密钥过程，以保证密钥更新过程中节点的数据安全性。

在又一种可能的实施方式中，在接收来自第一节点的第一密钥更新请求之后，所述处理器1202还用于：对所述第一密钥更新请求进行完整性验证；若完整性验证通过则继续执行所述通过所述第一共享密钥验证所述第一身份认证信息这一步骤；

所述处理器1202，还用于若完整性验证不通过，则指示通信接口1203断开与第一节点的连接或者通过通信接口1203向第一节点发送指示更新失败的信息。

在验证身份信息之前，上述装置120先对第一密钥更新请求进行完整性验证，确定第一密钥更新请求中的信息没有被篡改。若完整性验证不通过，表明第一密钥更新请求中的数据已经被篡改，不能继续更新密钥，因此上述装置120可以断开与第一节点的连接或者向第一节点发送更新指示更新失败的信息，保证了密钥更新过程中的数据安全性。

需要说明的是，各个单元的实现还可以对应参照图5、图6、图7或图8所示的任意一 个实施例的相应描述。该装置120为图5、图6、图7或图8所示的任意一个实施例中的第一节点。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行图5、图6、图7或图8所示任意一种实施例所述的方法。

本申请实施例还提供了一种芯片系统，所述芯片系统包括至少一个处理器，存储器和接口电路，所示接口电路用于为所述至少一个处理器提供信息输入/输出，所述至少一个存储器中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行图5、图6、图7或图8所示任意一种实施例所述的密钥更新方法。

本申请实施例还提供一种智能座舱产品，所述智能座舱产品包括第一节点(例如，汽车座舱域控制器CDC)，所述第一节点为图5、图6、图7或图8所示任意一种实施例中的第一节点。进一步的，所述车辆还包括第二节点(例如，摄像头、屏幕、麦克风、音响、雷达、电子钥匙、无钥匙进入及启动系统控制器等模块中的至少一个)，所述第二节点为图5、图6、图7或图8所示任意一种实施例中的第二节点。

本申请实施例还提供一种车辆，所述车辆包括第一节点(例如，汽车座舱域控制器CDC)。进一步的，所述车辆还包括第二节点(例如，摄像头、屏幕、麦克风、音响、雷达、电子钥匙、无钥匙进入或启动系统控制器等模块中的至少一个)，其中所述第一节点为图5、图6、图7或图8所示任意一种实施例中的第一节点，所述第二节点为图5、图6、图7或图8所示任意一种实施例中的第二节点。本申请实施例还提供一种计算机程序产品，当所述计算机程序产品在一个或多个处理器上运行时，可以执行如图5、图6、图7或图8所示任意一种实施例所述的密钥更新方法。

综上所述，本申请实施例提供的密钥更新方法，在密钥更新前，通信双方的节点需要根据第一共享密钥生成身份认证信息，节点在接收来自另一节点消息后先通过身份认证信息确定通信另一节点的身份，在身份认证通过后，再根据密钥协商参数确定第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了数据更新过程中的数据安全性。

需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本申请实施例装置中的模块可以根据实际需要进行合并、划分和删减。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过 程序来指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random Access Memory，RAM)、磁盘或光盘等。

以上所揭露的仅为本申请较佳实施例，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本申请权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims (39)

1. 一种密钥更新方法，其特征在于，包括：

   向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；

   接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；

   通过所述第一共享密钥验证所述第二身份认证信息；

   若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。
2. 根据权利要求1所述的方法，其特征在于，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。
3. 根据权利要求2所述的方法，其特征在于，所述第一密钥更新请求包括第一帧号或者第一媒体接入控制MAC序列号，所述第一密钥更新请求用于通过所述第一帧号或者所述第一MAC序列号指示所述第一更新时间。
4. 根据权利要求2所述的方法，其特征在于，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。
5. 根据权利要求1-4任一项所述的方法，其特征在于，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

   根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。
6. 根据权利要求1-4任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

   根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。
7. 根据权利要求1-4任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

   根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。
8. 根据权利要求1-7任一项所述的方法，其特征在于，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性 保护密钥进行完整性保护。
9. 根据权利要求1-8任一项所述的方法，其特征在于，所述第一密钥更新请求中包括所述第一帧号，所述第一帧号用于指示所述第一目标密钥的更新时间；所述向第二节点发送第一密钥更新请求，包括：

   通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，所述第三帧号用于指示上一次更新的密钥的启动时间，所述第一帧号大于所述第二帧号且小于所述第三帧号。
10. 根据权利要求9所述的方法，其特征在于，所述通信帧包括信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少一项。
11. 一种密钥更新方法，其特征在于，所述方法包括：

    接收来自第一节点的第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息；

    通过第一共享密钥验证所述第一身份认证信息；

    若第一身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥；

    向所述第一节点发送第一响应消息，其中，所述第一响应消息包括第二身份认证信息，所述第二身份认证信息是通过所述第一共享密钥生成的。
12. 根据权利要求11所述的方法，其特征在于，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。
13. 根据权利要求12所述的方法，其特征在于，所述第一密钥更新请求包括第一帧号或者第一媒体接入控制MAC序列号，所述第一密钥更新请求用于通过所述第一帧号或者所述第一MAC序列号指示所述第一更新时间。
14. 根据权利要求12所述的方法，其特征在于，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。
15. 根据权利要求11-14任一项所述的方法，其特征在于，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息包括第二密钥协商算法参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

    根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。
16. 根据权利要求11-14任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

    根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。
17. 根据权利要求11-14任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：

    根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标识确定所述加密密钥或者所述完整性保护密钥所使用的算法。
18. 根据权利要求11-17任一项所述的方法，其特征在于，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。
19. 一种装置，其特征在于，包括：

    发送单元，用于向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；

    接收单元，用于接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；

    验证单元，用于通过所述第一共享密钥验证所述第二身份认证信息；

    确定单元，用于若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥。
20. 根据权利要求19所述的装置，其特征在于，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。
21. 根据权利要求19所述的装置，其特征在于，所述第一密钥更新请求包括第一帧号或者第一媒体接入控制MAC序列号，所述第一密钥更新请求用于通过所述第一帧号或者所述第一MAC序列号指示所述第一更新时间。
22. 根据权利要求20所述的装置，其特征在于，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。
23. 根据权利要求19-22任一项所述的装置，其特征在于，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；所述确定单元，用于根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。
24. 根据权利要求19-22任一项所述的装置，其特征在于，所述第一密钥协商参数包 括新鲜参数；所述确定单元，用于根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。
25. 根据权利要求19-22任一项所述的装置，其特征在于，所述第一密钥协商参数包括新鲜参数；所述确定单元，用于根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标记确定加密密钥或者完整性保护密钥所使用的算法。
26. 根据权利要求19-25任一项所述的装置，其特征在于，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。
27. 根据权利要求19-26任一项所述的装置，其特征在于，所述第一密钥更新请求中包括所述第一帧号，所述第一帧号用于指示所述第一目标密钥的更新时间；所述发送单元，用于通过第一通信帧向第二节点发送第一密钥更新请求，其中，所述第一通信帧的第二帧号小于上一次更新密钥时用到的密钥更新请求中携带的第三帧号，所述第三帧号用于指示上一次更新的密钥的启动时间，所述第一帧号大于所述第二帧号且小于所述第三帧号。
28. 根据权利要求27所述的装置，其特征在于，所述通信帧包括信令面上行帧、信令面下行帧、用户面上行帧或者用户面下行帧中的至少一项。
29. 一种装置，其特征在于，包括：

    接收单元，用于接收来自第一节点的第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息；

    验证单元，用于通过第一共享密钥验证所述第一身份认证信息；

    确定单元，用于若第一身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥；

    发送单元，用于向所述第一节点发送第一响应消息，其中，所述第一响应消息包括第二身份认证信息，所述第二身份认证信息是通过所述第一共享密钥生成的。
30. 根据权利要求29所述的装置，其特征在于，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项。
31. 根据权利要求30所述的装置，其特征在于，所述第一密钥更新请求包括第一帧号或者第一媒体接入控制MAC序列号，所述第一密钥更新请求用于通过所述第一帧号或者所述第一MAC序列号指示所述第一更新时间。
32. 根据权利要求30所述的装置，其特征在于，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内。
33. 根据权利要求30-32任一项所述的装置，其特征在于，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息包括第二密钥协商算法参数；所述确定单元，用于根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥。
34. 根据权利要求30-32任一项所述的装置，其特征在于，所述第一密钥协商参数包括新鲜参数；所述确定单元，用于根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥。
35. 根据权利要求30-32任一项所述的装置，其特征在于，所述第一密钥协商参数包括新鲜参数；所述确定单元，用于根据第二目标密钥、所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于标识确定所述加密密钥或者所述完整性保护密钥所使用的算法。
36. 根据权利要求30-32任一项所述的装置，其特征在于，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的加密密钥加密，和/或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的完整性保护密钥进行完整性保护。
37. 一种装置，其特征在于，所述装置包括至少一个处理器和通信接口，所述至少一个处理器用于调用至少一个存储器中存储的计算机程序，以使得所述装置实现如权利要求1-10中任一项所述的方法。
38. 一种装置，其特征在于，所述装置包括至少一个处理器和通信接口，所述至少一个处理器用于调用至少一个存储器中存储的计算机程序，以使得所述装置实现如权利要求11-18中任一项所述的方法。
39. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行如权利要求1-18中任一项所述的方法。

Images