一种基于网络层的硬件设备间密钥更新和传输方法及装置

本发明提供一种基于网络层的硬件设备间密钥更新和传输方法及装置，该方法针对已配对且相互认证的两个设备。在作为发送端的第一设备处生成新密钥并启动更新，利用原有密钥生成与新密钥相关的身份鉴别信息，用第二设备的设备证书对新密钥加密形成数据加密信息。将这些信息封装到更新请求数据帧中，在帧的目的地MAC地址设置更新标识。将此数据帧发送给第二设备。作为接收端的第二设备接收来自第一设备的更新请求数据帧，提取身份鉴别信息和数据加密信息。使用第一设备的设备证书验证身份鉴别信息，成功后利用原有密钥解密数据加密信息得到新密钥。在响应数据帧的目的地MAC地址设置密钥更新结果标识，将其发送回第一设备。本发明能够在线更新已配对设备的密钥并提高密钥更新数据传输的安全性和效率。