通信系统、网络层地址的生成方法及相关设备与流程

1.本技术涉及通信领域，尤其涉及一种通信系统、网络层地址的生成方法及相关设备。


背景技术：

2.网络设备发起连接前需要经过地址分配、服务发现、地址解析等过程，以获取网络设备本身的网络层地址和网络层地址所对应的mac地址。网络设备获取本端网络层地址、对端网络层地址和对端mac地址之后，才能向同一二层网络的对端发送网络层数据报文。获取网络层地址和解析对端网络层地址所对应mac地址的过程带来一定的时延，该时延影响端到端的连接建立和网络设备用户的体验。
3.现有网络设备的网络层地址分配大多采用动态主机配置协议(dynamic host configuration protocol,dhcp)协议实现，网络设备通过dhcp协议向dhcp服务器申请网络层地址，dhcp服务器依据该申请为网络设备分配网络层地址。即网络设备通过与dhcp服务器进行信令交互实现网络层地址分配，该网络层地址分配过程需要两次信令交互，时延开销较大。
4.现有网络设备获得网络层地址之后大多采用地址解析协议(address resolution protocol，arp)协议，以查找网络层地址所对应的mac层地址，该过程需要至少一次信令交互，该交互产生了地址解析时延。


技术实现要素：

5.有鉴于此，有必要提供一种通信系统、网络层地址的生成方法及相关设备，以减少网络层地址的获取和解析时延，进而减少节点间端到端连接建立时延，以提升用户体验。
6.本技术实施例第一方面公开了一种通信系统，所述通信系统包括至少两个节点，所述至少两个节点属于同一二层网络且所述至少两个节点可进行通信；所述二层具有公知信息，所述公知信息为可被所述至少两个节点所获取的信息；
7.所述节点用于：获取所述通信系统的公知信息；依据所述公知信息和预设的密钥派生算法形成公知密钥；获取所述第一节点的mac地址，并形成第一随机数；依据所述mac地址和所述第一随机数形成第一明文数据；依据所述公知密钥及预设的对称加密算法加密所述第一明文数据，以形成第一网络层地址。
8.采用该技术方案，通过节点在本地依据公知信息及密钥派生算法形成公知密钥，通过公知密钥、节点的mac地址及对称加密算法形成第一网路层地址，该第一网络层地址即为该第一节点与其他节点进行数据传输的网络层地址，由于该网络层地址在第一节点内即可生成，相较于dhcp协议和apr协议的网络层地址的生成过程，减少了节点间信令的交互，减少节点获取网络层地址的时延开销和解析网络层地址以获取对应mac地址的时延，进而减少节点间端到端连接建立时延，以提升用户体验。
9.进一步地，公知信息可被通信系统的所有节点获取，即每个节点均可通过公知信
息及其自身的mac地址生成对应的网络地址，并建立每个节点的mac地址和网络侧地址之间关联性。且在网络层地址的传递过程中，由于mac地址处于加密状态，即其他二层网络的节点无法通过该网络层地址获取对应的mac地址，保证了mac地址的安全性。
10.在一些实施例中，所述通信系统还包括子网中心，所述子网中心用于：向所述至少两个节点发送第一广播消息，所述第一广播消息携带所述子网中心的mac地址；所述至少两个节点用于：接收所述子网中心发送的第一广播消息，并将所述子网中心的mac地址设置为公知信息。
11.采用该技术方案，通过接收子网中心发送的广播消息，并依据广播消息中的mac地址确定公知信息，如此，同一二层网络中的节点均可获取该广播消息，并可将该广播消息中的mac地址作为公知信息。
12.其中，在同一二层网络的多个节点可直接通信，同一二层网络的多个节点也可通过子网中心进行通信。
13.可选地，在其他实施例中，公知信息还可为其他字段，例如子网中心通过广播消息发送的随机数，即只要该同一二层网络的所有节点均可获取该公知信息即可。
14.在一些实施例中，所述子网中心还用于：形成第二随机数；向所述至少两个节点发送所述第二广播消息，所述第二广播消息携带所述第二随机数；所述节点进一步用于：接收所述子网中心发送的第二广播消息，解析所述第二广播消息以获得所述第二随机数并将所述第二随机数设置为所述密钥派生算法的盐值；依据所述公知信息、所述盐值和所述密钥派生算法形成公知密钥。
15.采用该技术方案，通过将子网中心形成随机数作为密钥派生算法的盐值，以保证每次密钥派生算法形成的密钥均不相同，以提升公知密钥的安全性。
16.在一些实施例中，所述第一节点还用于：获取路由表信息，所述路由表信息包括所述至少两个节点的全局唯一标识符和所述全局唯一标识符对应的目标网络层地址；若所述路由表中存在与所述第一网络层地址相同的目标网络层地址，则所述节点还用于：形成第三随机数；依据所述节点的mac地址和所述第三随机数形成第二明文数据；依据所述公知密钥及预设的对称加密算法加密所述第二明文数据，以形成第二网络层地址。
17.采用该技术方案，通过检查路由表信息中是否存在与第一节点相同的网络侧层地址，若存在则执行网络层地址的更新，以避免产生同一二层网络内节点地址的冲突。
18.在一些实施例中，所述节点用于：获取所述通信系统的公知信息；依据所述公知信息和所述密钥派生算法形成公知密钥；获取所述节点的第一网络层地址；依据所述公知密钥及预设的对称加密算法解密所述第一网络层地址，以获取所述节点的mac地址。
19.采用该技术方案，其他节点接收网络层地址，可以依据解密该节点的网路层地址获取该节点的mac地址，从而避免节点间的mac地址直接传递，提升mac地址的安全性。
20.在一些实施例中，所述节点还用于：形成所述mac地址与所述第一网络层地址的对应关系。
21.采用该技术方案，通过建立mac地址和网络层地址间的对应关系，节点间下次传输数据，避免再次解密mac地址，以提升数据传输效率。
22.在一些实施例中，所述节点还用于：确定所述至少两个节点中的目标节点为主节点；获取所述第二节点的mac地址并将所述目标节点的mac地址设置为公知信息。
23.采用该技术方案，对于节点间直连的通信系统，通过确定至少两个节点间的主节点，并将主节点的mac地址作为公知信息。
24.在一些实施例中，若所述目标节点为通信发起方，所述节点进一步用于：依据所述目标节点为通信发起方确定所述目标节点为主节点。
25.采用该技术方案，将节点直连的通信系统中的通信发起方的节点作为主节点，便于识别和确认。
26.在一些实施例中，所述子网中心为wifi无线接入点，所述至少两个节点均为站点。
27.第二方面提供一种网络层地址的生成方法，应用于一节点，所述节点属于一二层网络，所述二层网络具有公知信息，所述二层网络的所有节点均可获取所述公知信息；所述方法包括：获取公知信息；依据所述公知信息和预设的密钥派生算法形成公知密钥；获取节点的mac地址，并形成第一随机数；依据所述节点的mac地址和所述第一随机数形成第一明文数据；依据所述公知密钥及预设的对称加密算法加密所述第一明文数据，以形成第一网络层地址。
28.在一些实施例中，所述节点通过子网中心与其他节点进行通信，所述获取公知信息，包括：接收所述子网中心发送的第一广播消息，并将所述子网中心的mac地址设置为公知信息。
29.在一些实施例中，所述依据所述公知信息和预设的密钥派生算法形成公知密钥，包括：接收所述子网中心发送的第二广播消息，所述第二广播消息携带所述子网中心形成的第二随机数；将所述第二随机数设置为所述密钥派生算法的盐值；依据所述公知信息、所述盐值和所述密钥派生算法形成公知密钥。
30.在一些实施例中，所述方法还包括：获取路由表信息，所述路由表信息包括所述至少两个节点中目标节点的全局唯一标识符和所述全局唯一标识符对应的网络层地址；若所述路由表中存在与所述第一网络层地址相同的网络层地址，则形成第三随机数；依据所述节点的mac地址和所述第三随机数形成第二明文数据；依据所述公知密钥及所述对称加密算法加密所述第二明文数据，以形成第二网络层地址。
31.在一些实施例中，所述二层网络还包括至少一个节点，所述方法还包括：获取所述至少一个节点中的第二节点的第三网络层地址；依据所述公知密钥及所述对称加密算法解密所述第三网络层地址，以获取所述目标节点的mac地址。
32.在一些实施例中，所述方法还包括：形成所述mac地址与所述第一网络层地址的对应关系。
33.在一些实施例中，所述获取公知信息，包括：确定目标节点为主节点；获取所述第二节点的mac地址并将所述第二节点的mac地址设置为公知信息。
34.在一些实施例中，若所述目标节点为通信发起方，所述确定目标节点为主节点，包括：依据所述目标节点为通信发起方确定所述目标节点为主节点。
35.第三方面提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行如第二方面所述的方法。
36.第四方面提供一种电子设备，所述电子设备包括处理器和存储器，所述存储器用于存储指令，所述处理器用于调用所述存储器中的指令，使得所述电子设备执行如第二方
面任一项所述的方法。
37.第五方面提供一种芯片，与电子设备中的存储器耦合，所述芯片用于控制所述电子设备执行如第二方面所述的方法。
38.可以理解地，上述提供的第二方面所述方法、第三方面所述的计算机可读存储介质，第四方面所述的电子设备，第五方面所述的芯片均与上述第一方面的方法对应，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。
附图说明
39.图1为本技术一实施例提供的一种通信系统的架构示意图；
40.图2为本技术一实施例提供的一种网络层地址的生成方法的示意图；
41.图3为本技术另一实施例提供的通信系统的架构示意图；
42.图4为本技术另一实施例提供的网络层地址的生成方法的示意图；
43.图5为本技术又一实施例提供的网络层地址的生成示意图；
44.图6为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
45.需要说明的是，本技术中“至少一个”是指一个或者多个，“多个”是指两个或多于两个。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a，b可以是单数或者复数。本技术的说明书和权利要求书及附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不是用于描述特定的顺序或先后次序。
46.在本技术实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
47.为了便于理解，示例性的给出了部分与本技术实施例相关概念的说明以供参考。
48.一、节点(node)
49.节点是具有数据收发能力的电子设备。例如，节点可以为汽车座舱(cockpitdomain)设备，或者汽车座舱设备中的一个模块(例如座舱域控制器(cockpit domaincontroller，cdc)、摄像头、屏幕、麦克风、音响、电子钥匙、无钥匙进入或启动系统控制器等模块中的一个或者多个)。在具体实施过程中，节点还可以是数据中转设备，例如路由器、中继器、桥接器或交换机；也可以是一个终端设备，例如各种类型的用户设备(userequipment，ue)、手机(mobilephone)、平板电脑(pad)、台式电脑、耳机、音响等；还可以包括机器智能设备，如无人驾驶(self-driving)设备、运输安全(transportation safety)设备、虚拟现实(virtualreality，vr)终端设备、增强现实(augmented reality，ar)终端设备、机器类型通信(machine type communication，mtc)设备、工业控制(industrialcontrol)设备、远程医疗(remote medical)设备、智能电网(smartgrid)设备、智慧城市(smart city)设备；还可以包括可穿戴设备(如智能手表，智能手环，计步器等)等等。在某些技术场景中，具备相类似数据收发能力的设备的名称也可能不称为节点，但是为
了方便描述，本技术实施例中将具有数据收发能力的电子设备统称为节点。
50.二、密钥派生
51.密钥派生是从一个秘密值中派生出一个或多个秘密值的过程，而用于派生密钥的算法称为密钥派生算法(key derivation function，kdf)，又称为密钥导出算法。例如，通过秘密值key派生的新的秘密值dk可以表示为：dk＝kdf(key)。
52.常用的密钥派生算法包括基于密码的密钥派生函数(password-based keyderivation function，pbkdf)、斯克里普特(scrypt)算法等。其中，pbkdf算法又包括第一代pbkdf1和第二代pbkdf2。可选的，在具体实现时，在派生密钥过程中可以使用哈希算法对输入的秘密值进行哈希变化，因此kdf还可以接收算法标识作为输入，用于指示使用何种哈希算法。
53.三、二层网络
54.在通信系统中，二层网络是指利用媒体访问控制(media access control，mac)地址进行寻址和转发报文的网络，例如可以是虚拟局域网(virtual local area network，vlan)、虚拟可扩展局域网(virtual extensible lan，vxlan)，数据链路层网络等。
55.下面对本技术实施例的系统架构和业务场景进行描述。需要说明的是，本技术描述的系统架构及业务场景是为了更加清楚的说明本技术的技术方案，并不构成对于本技术提供的技术方案的限定。本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本技术提供的技术方案对于类似的技术问题，同样适用。
56.请参见图1，图1是本技术实施例提供的一种通信系统100的架构示意图。通信系统100包括第一节点10和第二节点20。第一节点10和第二节点20属于同一二层网络。第一节点10可以被第二节点20请求关联。关联成功后，第一节点10可以通过数据链路与第二节点20进行通信。可选的，第一节点10与第二节点20进行通信的数据链路可以包括各种类型的连接介质，例如可以为近距离连接技术或远距离连接技术。其中近距离连接技术包括，但不局限于，802.11b/g、蓝牙(blue tooth)、紫蜂(zigbee)、无线射频识别技术(radio frequencyidentification，rfid)和超宽带(ultra wideband，uwb)技术等。远距离连接技术包括，但不局限于，全球移动通信系统(global system for mobile communications，gsm)、通用分组无线业务(general packet radio service，gprs)、通用移动通信系统(universalmobile telecommunications system，umts)等无线接入类型技术。当然，不排除还有其他技术可以用于支撑第一节点10与第二节点20进行通信，在此不作具体限定。
57.另外，第一节点10和第二节点20可以是相同类型的设备。例如，第一节点10和第二节点20均为移动终端。第一节点10和第二节点20也可以是不同类型的设备。例如，第一节点10可为移动终端，第二节点20可为交换机。
58.本实施例中，图1中通信系统100仅包括两个节点：第一节点10和第二节点20。可以理解，在其他实施例中，第一节点10或第二节点20的数量为多个，例如第二节点20的数量为2个、3个、4个、或大于4个，且每个第二节点20均可与第一节点10进行通信。
59.可选地，第一节点10可作为主节点，第二节点20可作为从节点。
60.可选的，若第一节点10可以是通信的发起方，则可以称为主节点，相应的，若第二节点20可以是通信的接收方，则可以称为从节点。可以理解，在其他实施例中，可通过其他方式确定通信系统100中的主节点和从节点。
61.其中，每个二层网络具有公知信息，该公知信息为可被二层网络中所有节点获取，其中公知信息可为其中一个节点的mac地址，当然，公知信息还可为节点的其他标识信息，例如节点标识，只要可被同一二层网络的其他节点获取即可。
62.请参见图2，为本技术提供的一种网络层地址的生成方法，该方法可以应用于图1所示的通信系统100中。该方法包括：
63.21.第一节点10获取公知信息。
64.其中，该方法可通过第一节点10获取该二层网络的公知信息。
65.其中，同一二层网络的第一节点10和第二节点20在建立关联关系时可确定主节点，而公知信息可为主节点的标识信息。其中标识信息可为主节点的mac地址。当然，该标识信息还可为其他信息，例如主节点的通用唯一识别码(universally unique identifier，uuid)。
66.示例性地，在获取公知信息前，该方法还包括：
67.根据第一节点10和第二节点20的类型设置主节点，并将主节点的mac地址设置为公知信息。
68.具体地，在一些实施例中，若第一节点10和第二节点20为相同类型的设备，例如第一节点10和第二节点20均为移动终端或交换机，则可将发起请求关联或发起通信请求的节点设置为主节点，并将主节点的mac地址设置为公知信息。例如，第一节点10向第二节点20发送蓝牙建立请求，并成功建立第一节点10和第二节点20之间的蓝牙连接，则可将第一节点10设置为主节点，将第二节点20设置为从节点，并将第一节点10的mac地址设置为公知信息。如此，可通过第一节点10获取公知信息。
69.在另外一些实施例中，若第一节点10和第二节点20为不同类型的设备，例如第一节点10为移动终端，第二节点20为交换机，则将第二节点20(例如交换机)设置为主节点，并将第二节点20的mac地址设置为公知信息。如此，可通过第二节点10获取公知信息。
70.22a.第一节点10生成公知密钥。
71.具体地，第一节点10依据公知信息，并调用预设的密钥派生算法生成公知密钥。
72.其中，公知密钥生成的公式为：
73.key＝kdf(password＝subnet_identifier,salt)；
74.其中，key为公知密钥，kdf()为密钥派生算法，subnet_identifier为公知信息，salt为密钥派生算法的一个输入参数：盐值。即将公知信息和盐值作为密钥派生算法的输入，以使密钥派生算法输出对应的公知密钥key。
75.可选地，盐值可为通信系统100的主节点生成的随机数，并在从节点与主节点关联成功之后，将该随机数发送至从节点。
76.当然，在其他实施例中，盐值还可为预设置在各个节点中的固定值。示例性地，预设的盐值为“1101”，则通信系统100的各个节点存储该盐值“1101”，并在调用对应密钥派生算法时使用该盐值计算公知密钥。
77.22b.第二节点20生成公知密钥。
78.具体地，第二节点20依据公知信息，并调用预设的密钥派生算法生成公知密钥。
79.其中第二节点20生成公知密钥的方法与第一节点10在步骤22a的方法相同，这里不再赘述。
80.23.第一节点10生成网络层地址。
81.具体地，步骤23具体包括：
82.第一节点10获取本地mac地址，并生成随机数；
83.第一节点10依据该mac地址和随机数构造明文数据；
84.第一节点10调用预设的对称加密算法，将明文数据和公知密钥作为该对称加密算法的输入参数，形成明文数据的加密数据；
85.第一节点10依据加密数据形成网络层地址。
86.其中，本地mac地址为第一节点10的mac地址。
87.可选地，第一节点10可以依据预设的伪随机函数生成随机数。
88.可以理解，明文数据的构造方式有多种。例如，在mac地址后拼接16比特的随机数。示例的，若mac地址为22ccd848ce53，随机数为cc，则形成明文数据：22ccd848ce53cc。当然，也可将随机数放置在mac地址的前面或中间，本技术对明文数据的构造方式不做限制。
89.可以理解，明文数据的加密公式为：
90.address＝symmetric_crypt(明文数据，key,encrypt)；
91.其中，address为网络层地址，symmetric_crypt()为预设的对称加密算法，key为公知密钥,encrypt为加密标识。
92.具体地，将公知密钥作为对称加密算法的密钥，调用预设的对称加密算法对明文数据进行加密，对称加密算法输出加密后的数据，该数据即为网络层地址。
93.当然，在其他实施例中，可对加密后的数据做进一步的处理，例如增加随机数，重新排序等，通过进一步的处理形成网络层地址。
94.如此，通信系统100的第一节点10通过公知信息及预设的密钥衍生算法形成公知密钥，通过公知密钥、主节点的mac地址及预设的加密算法，实现第一节点10的网络层地址的生成。由于网络层地址的生成仅在第一节点10内完成，不需要第一节点10与其他节点的信令交互，减少了节点获取网络层地址的时延开销。
95.进一步地，第一节点10自生成网络层地址，可实现网络层地址的免分配和免解析，进一步减少因为网络层地址使用产生的时延。且由于网络层地址基于节点的mac地址生成，通过加密算法加密mac地址形成网络层地址，防止mac地址被泄露，增强mac地址的安全性。通过mac地址和随机数构造明文数据，引入随机数，以提升明文数据的随机性，且由于mac地址具有唯一性，可防止形成的网络层地址发生冲突。
96.请再次参见图2，当生成网络层地址后，该方法还包括：
97.第二节点20向第一节点10发送地址请求消息；
98.第一节点10向第二节点20发送该地址请求消息对应的地址应答消息，地址应答消息携带第一节点10的网络层地址。
99.即第二节点20通过向第一节点10发送地址请求消息，以获取第一节点10的网络层地址。
100.可以理解，在其他实施例中，第二节点20还可通过其他方式获取第一节点10的节点的网络层地址。例如，第二节点20可通过域名解析的方式获取第一节点10的网络层地址。
101.当第二节点20获取第一节点10的网络层地址之后，该方法还包括：
102.24.第二节点20逆解析网络层地址中的mac地址。
103.具体地，第二节点20依据在步骤22b中自生成的公知密钥及获取的网络层地址作为对称加密算法的输入，解密网络层地址，以获得明文数据；
104.然后提取该明文数据中的mac地址。
105.其中，同一二层网络中的所有节点中存储的对称加密算法相同，即可为相同种类的对称加密算法。
106.具体地，网络层地址的解密公式如下：
107.明文数据＝symmetric_crypt(address，key，decrypt)；
108.其中，address为网络层地址，symmetric_crypt()为预设的对称加密算法，用于解密网络层地址，以获得明文数据；key为公知密钥,decrypt为解密标识。
109.具体地，第二节点20通过将网络层地址作为预设的对称加密算法的输入，公知密钥作为对称加密算法的解密密钥，调用对称加密算法对网络层地址进行解密，对称加密算法输出解密后的数据，解密后的数据即为明文数据。
110.其中，从明文数据中提取mac地址的公式如下：
111.mac＝getbits(明文数据，0-48)；
112.其中，mac为提取出的mac的地址；getbits()为提取函数，用于提取明文数据中的48比特的数据，该48比特的数据即为mac地址。
113.当然，在其他实施例中，提取函数可依据明文数据中mac地址和随机数的排布方式设置对应的提取方式，本技术不限定mac地址的提取方式。
114.如此，当通信系统100中的第一节点10生成网络层地址，通信系统100中的其他节点(例如第二节点20)可依据公知密钥及预设的对应加密算法解密第一节点10的网络层地址，以获取第一节点的mac地址。
115.在一些实施例中，第二节点20还用于形成第一节点的mac地址与网络层地址的对应关系，并将该对应关系存储于第二节点20中。如此，当第二节点20与第一节点10再次进行数据传输时，第二节点20无需再通过解密第一节点10的网络层地址获取对应的mac地址，只需依据获取的网络层地址查找存储的对应关系，即可获取对应的mac地址。
116.如图2所示，在一些实施例中，该方法还包括：
117.第一节点10获取路由表信息，该路由表信息可由第一节点从其他节点获取，其中路由表信息包括节点的节点标识和节点标识对应的网络层地址。其中节点标识可为节点通用唯一识别码(universally unique identifier，uuid)；
118.当第一节点10生成网络层地址之后，第一节点10确定该网络层地址与路由表中的其他节点的网络层地址是否相同。
119.其中，若路由表中没有存在与第一节点10相同的网络层地址，则确定生成的网络层地址为第一节点10的网络层地址。若路由表信息中存在与第一节点10生成的网络层地址相同的网络层地址，则第一节点10执行网络层地址更新。如此，通过路由表信息实现网络层地址的冲突检查，以避免同一二层网络的所有节点的网络层地址发生冲突。
120.具体地，第一节点10执行网络层地址更新包括：
121.重新生成新的随机数，并依据第一节点10的mac地址和新的随机数形成新的明文数据；
122.通过预设的加密算法和公知密钥加密新的明文数据，以形成新的网络层地址。
123.可以理解，第一节点10还可通过路由更新过程将更新后的网络层地址更新至其他节点。
124.请参见图3，为本技术实施例提供的另一种通信系统100的架构示意图，通信系统100包括第一节点10、第二节点20和子网中心30。第一节点10可通过子网中心30与第二节点20进行通信，第一节点10和第二节点20属于同一二层网络。
125.当然，在其他实施例中，第一节点10可直接与第二节点20进行通信。
126.可选的，第一节点10与第二节点20进行通信的数据链路可以包括各种类型的连接介质，例如可以为近距离连接技术包括802.11b/g、无线射频识别技术(radio frequencyidentification，rfid)和超宽带(ultra wideband，uwb)技术等。当然，不排除还有其他技术可以用于支撑第一节点10与第二节点20进行通信，在此不作具体限定。
127.另外，第一节点10和第二节点20可以是相同类型的设备。例如，第一节点10和第二节点20均为移动终端；第一节点10和第二节点20也可以是不同类型的设备。例如，第一节点10可为移动终端，第二节点20可为接入点。
128.本实施例中，公知信息可为子网中心30的mac地址，当然公知信息还可为子网中心形成的其他信息，例如子网中心30的标识信息、子网中心30生成的随机数，只要子网中心30可将信息发送至其他节点，且被二层网络中所有节点获取即可。
129.请参见图4，为本技术提供的一种网络层地址的生成方法，应用于图3所示的通信系统100。
130.其中，图4中提供的网络层地址的生成方法与图2提供的方法类似，均由节点在本地生成自身的网络层地址，不同之处在于公知信息的获取方式。
131.具体地，本实施例中，子网中心30为wifi无线接入点(access point，ap)，例如子网中心30可为无线路由器。第一节点10和第二节点20均为站点(sta，station)，例如第一节点10为sta1，第二节点20为sta2。当然，在其他实施例中，子网中心30、第一节点10及第二节点20还可为其他实现方式。
132.如图4所示，本实施例的网络层地址的生成方法具体步骤如下：
133.41.sta1和sta2获取公知信息。
134.具体地，wifi ap周期性地广播信标(beacon)帧，该beacon帧中包含bssid(basic service set identifier)信息，bssid的值即为wifi ap的mac地址。sta1和sta2接收该beacon帧，解析beacon帧中的bssid，并将bssid作为公知信息。
135.具体地，子网中心30通过向第一节点10及第二节点20发送广播消息，以将公知信息发送至第一节点10及第二节点20，该广播消息携带公知信息；第一节点10及第二节点20接收广播消息并解析该广播消息，以获取公知信息。
136.本实施例中，公知信息为子网中心30的mac地址，在其他实施例中，公知信息可为子网中心30生成的随机、或是子网中心30的其他标识信息。
137.42.sta1和sta2生成公知密钥。
138.具体地，sta1和sta2依据公知信息和预设的密钥派生算法生成公知密钥。
139.在一实施例中，sta1和sta2生成公知密钥的公式为：
140.key＝pbkdf2(prf＝hmac,password＝bssid,salt＝“newip”,c＝1000,dklen＝128)；
141.其中，密钥派生算法为pbkdf2()，将字符串“newip”设置为盐值salt且全部节点使用相同的盐值。如此，sta1和sta2将公知信息和盐值作为密钥派生算法pbkdf2的输入，密钥派生算法输出公知密钥。
142.在一些实施例中，sta1和sta2还可设置密钥派生算法的迭代次数c和密钥key的长度，本实施例中，迭代次数设置为1000次，密钥的长度为128比特。当然，在其他实施例中，可依据实际需求设定对应的迭代次数或密钥长度，本技术对此不作限制。
143.在其他实施例中，子网中心30生成随机数，并通过向第一节点10及第二节点20发送广播消息，以将随机数发送至第一节点10及第二节点20，该广播消息携带随机；第一节点10及第二节点20接收广播消息并解析该广播消息，以获取随机数，并将该数据数作为密钥派生算法的盐值。即密钥派生算法的盐值即可各个节点中预设的固定值，也可子网中心30通过广播消息向其各个节点发送的随机数。
144.43.sta2生成网络层地址。
145.具体地，sta2生成随机数并依据随机数和sta2的mac地址形成明文数据，并通过对称加密算法和公知密钥加密明文数据，以形成密文数据，该密文数据即为网络层地址。
146.在一实施例中，sta2构造明文数据的公式为：
147.明文数据＝strcat(mac,(unit16)random())；
148.其中，mac为sta2的mac地址，random()为随机函数，用于生成16位随机数。
149.本实施例中，sta2将hmac作为伪随机函数。通过hmac生成16比特的随机数；通过在sta2的mac地址后拼接16比特的随机数，生成64比特的明文数据。
150.在一实施例中，sta2加密明文数据的加密公式：
151.address＝blowfish(明文数据，key,encrypt)；
152.其中，address为加密数据，blowfish为对称加密算法，key为公知密钥，encrypt为加密标识。
153.具体地，sta2调用对称加密算法blowfish，将明文数据和公知密钥作为输入，将blowfish模式设置为加密模式对明文数据进行加密，生成64比特的密文数据，该密文数据即为网络层地址。
154.如此，本实施例提供的网络层地址生成方法，每个节点的网络层地址在节点内生成，在节点内部解析，无需与其他节点进行报文交互，降低网络层地址分配的时延。且节点的mac地址不暴露在网路层地址中，仅同一个二层网络内的节点可以逆向解析出其他节点的mac地址；不在同一二层网络内的节点，由于无法获取对应的公知信息，无法生成公知密钥，因此无法根据网路层地址获得mac地址，达到保护节点隐私的目的。
155.进一步地，本技术提供的网络层地址生成方法适用于在同一二层网络内的节点，利用公知密钥对其他节点的网络层地址进行解密，以获得对应的mac地址，和现有的arp协议相比，本技术提供的网络层地址生成方法无需协议交互，降低地址解析时延。
156.44.sta1逆解析mac地址。
157.具体地，sta1获得sta2的网络层地址后，通过对称加密算法和公知密钥解密网络层地址，以得到明文数据；然后提取该明文数据中的mac地址。
158.在一实施例中，sta1的加密数据的解密公式：
159.明文数据＝blowfish(address，key,decrypt)；
160.其中，address为加密数据，blowfish为对称加密算法，key为公知密钥，decrypt为解密标识。
161.具体地，确定与sta2对应的对称加密算法为blowfish，sta1调用blowfish算法，将网络层地址和公知密钥作为blowfish算法的输入，将blowfish模式设置为解密模式，blowfish算法输出64比特的明文数据。然后sta1截取明文数据的前48位，得到sta2的mac地址。
162.其他节点获取该节点的网络层地址之后，可通过本地的公知密钥解密该网络地址，以获取该网络对应的mac地址，如此节点间的mac地址可通过网络层地址进行传输，由于网络层地址传输过程中，mac地址和随机数形成的明文数据被加密算法加密，避免mac地址直接暴露在外，以提升mac地址传输的安全性。
163.在一些实施例中，sta1或sta2还用于获取路由表信息，所述路由表信息包括所述至少两个节点的全局唯一标识符和该全局唯一标识符对应的目标网络层地址；若所述路由表中存在与sta1或sta2生成的网络层地址相同的目标网络层地址，则所述第一节点还用于形成随机数；依据本地mac地址和随机数形成新的明文数据；依据公知密钥及预设的对称加密算法加密新的明文数据，以形成新的网络层地址。如此，通过路由表信息检查节点生成的网络层地址是否与其他节点的网络层地址相同，若节点生成的网络层地址与其他节点的网络层地址相同，则该节点通过生成新的随机数，以执行网络层地址的更新。
164.进一步地，sta1或sta2还用于形成其他节点的mac地址与网络层地址的对应关系。
165.进一步地，若图4中节点生成的网络层地址为ipv6本地链路地址(ipv6 link-local address)。则所述方法还包括：
166.每个节点提前形成ipv6本地链路地址(ipv6 link-local address)高64位，将节点形成密文数据作为ipv6 link-local address低64位，ipv6本地链路地址的高64位和低64位两者结合形成完成的密文数据，也即ipv6本地链路地址。
167.具体地，请参见图5，ipv6本地链路地址的生成方法包括：
168.(1)第一节点10或第二节点20确定ipv6 link local address的高64位；
169.本实施例中，各个节点的ipv6 link local address的高64位均为0xfe80000000000000。当然，在其他实施例中，ipv6 link local address的高64位还可以实际场景设定对应值且存储于对应的节点内，当然还可通过子网中心通过广播等技术将该ipv6 link local address的高64位广播至各个节点，只要该通信系统的同一二层网络内各个节点内设置的ipv6 link local address的高64位的值相同即可。
170.(2)获取公知信息；
171.本实施例中，公知信息为交换机的mac地址。交换机向第一节点10和第二节点20发送广播消息，其广播消息携带交换机的mac地址；第一节点10和第二节点20接收该广播消息，解析该广播消息，以得到mac地址，并将该mac地址设置为公知信息。
172.(3)生成ipv6 link local address的低64位；
173.具体地，第一节点10或第二节点20依据公知信息和预设的密钥派生算法生成公知密钥；获取本地mac地址，并生成16比特的随机数，依据本地mac地址和随机数形成明文数据；调用预设的对称加密算法(例如blowfish算法)，将公知密钥作为加密密钥，对明文数据进行加密，以得到密文数据，该密文数据即为ipv6 link local address的低64位。
174.(4)将ipv6 link local address的高64位地址和ipv6 link local address的低64位地址按序拼接，生成128位的ipv6 link local address，该ipv6 link local address即为网络层地址。
175.可以理解，上述执行顺序仅为本技术提供的一种实施例，在其他实施例中，步骤(1)可与步骤(3)同时执行，当然，也可在步骤(3)之后执行步骤(1)。
176.图6示意了一种电子设备60的结构示意图。电子设备60可为上述所述的第一节点或第二节点，可用于执行上述实施例的节点的功能。
177.电子设备60可以包括处理器110，外部存储器接口120，内部存储器121，通信模块130，音频模块140，传感器模块150，显示屏160等。
178.可以理解的是，本技术实施例示意的结构并不构成对电子设备60的具体限定。在本技术另一些实施例中，电子设备60可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。
179.处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，ap)，调制解调处理器，图形处理器(graphics processing unit，gpu)，图像信号处理器(image signal processor，isp)，控制器，视频编解码器，数字信号处理器(digital signal processor，dsp)，基带处理器，和/或神经网络处理器(neural-network processing unit，npu)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。
180.处理器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。
181.处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器可以为高速缓冲存储器。该存储器可以保存处理器110用过或使用频率较高的指令或数据。如果处理器110需要使用该指令或数据，可从该存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。
182.在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，i2c)接口，集成电路内置音频(inter-integrated circuit sound，i2s)接口，脉冲编码调制(pulse code modulation，pcm)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，uart)接口，移动产业处理器接口(mobile industry processor interface，mipi)，通用输入输出(general-purpose input/output，gpio)接口，用户标识模块(subscriber identity module，sim)接口，和/或通用串行总线(universal serial bus，usb)接口等。处理器110可以通过以上至少一种接口连接音频模块、通信模块、显示屏等模块。
183.可以理解的是，本技术实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备60的结构限定。在本技术另一些实施例中，电子设备60也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。
184.电子设备60的通信模块130可以包括无线通信模块和/或有线通信模块。电子设备60的通信功能可以通过天线、无线通信模块、有线通信模块、调制解调处理器以及基带处理器等实现。
185.天线可用于发射和接收电磁波信号。电子设备60中的天线可用于覆盖单个或多个通信频带。当电子设备60包括多个天线时，不同的天线还可以复用，以提高天线的利用率。例如：可以将多个天线中的某个天线复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。
186.无线通信模块可以提供应用在电子设备60上的包括2g/3g/4g/5g等无线通信的解决方案。例如，无线通信模块可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，lna)等。无线通信模块可以由天线接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。无线通信模块还可以对经调制解调处理器调制后的信号放大，经天线转为电磁波辐射出去。在一些实施例中，无线通信模块的至少部分功能模块可以被设置于处理器110中。在一些实施例中，无线通信模块的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
187.调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备输出声音信号，或通过显示屏160显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与通信模块130或其他功能模块设置在同一个器件中。
188.无线通信模块还可以用于提供应用在电子设备60上的包括无线局域网(wireless local area networks，wlan)(如无线保真(wireless fidelity，wi-fi)网络)，蓝牙(bluetooth，bt)，蓝牙低功耗(bluetooth low energy，ble)，超宽带(ultra wide band，uwb),全球导航卫星系统(global navigation satellite system，gnss)，调频(frequency modulation，fm)，近距离无线通信技术(near field communication，nfc)，红外技术(infrared，ir)等无线通信的解决方案。无线通信模块可以是集成至少一个通信处理模块的一个或多个器件。例如，无线通信模块可经由天线接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线转为电磁波辐射出去。
189.在一些实施例中，电子设备60的天线可以和无线通信模块耦合，使得电子设备60可以通过无线通信技术与网络和其他电子设备通信。该无线通信技术可以包括全球移动通讯系统(global system for mobile communications，gsm)，通用分组无线服务(general packet radio service，gprs)，码分多址接入(code division multiple access，cdma)，宽带码分多址(wideband code division multiple access，wcdma)，时分码分多址(time-division code division multiple access，td-scdma)，长期演进(long term evolution，lte)，bt，gnss，wlan，nfc，fm，和/或ir技术等。该gnss可以包括全球卫星定位系统(global positioning system，gps)，全球导航卫星系统(global navigation satellite system，glonass)，北斗卫星导航系统(beidou navigation satellite system，bds)，准天顶卫星系统(quasi-zenith satellite system，qzss)和/或星基增强系统(satellite based augmentation systems，sbas)。
190.电子设备60可以通过gpu，显示屏160，以及应用处理器等实现显示功能。gpu为图
像处理的微处理器，连接显示屏160和应用处理器。gpu用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个gpu，其执行程序指令以生成或改变显示信息。
191.传感器模组可以包括触摸传感器、压力传感器、指纹传感器等。显示屏160用于显示图像，视频等。显示屏160包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，lcd)，有机发光二极管(organic light-emitting diode，oled)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的，amoled)，柔性发光二极管(flex light-emitting diode，fled)，miniled，microled，micro-oled，量子点发光二极管(quantum dot light emitting diodes，qled)等。在一些实施例中，电子设备60可以包括1个或多个显示屏160。
192.显示屏160数字信号处理器用于处理数字信号，还可以处理其他数字信号。例如，当电子设备60在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。
193.视频编解码器用于对数字视频压缩或解压缩。电子设备60可以支持一种或多种视频编解码器。这样，电子设备60可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，mpeg)1，mpeg2，mpeg3，mpeg4等。
194.npu为神经网络(neural-network，nn)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过npu可以实现电子设备60的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。
195.外部存储器接口120可以用于连接外部存储卡，例如micro sd卡，实现扩展电子设备60的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。或将音乐，视频等文件从电子设备传输至外部存储卡中。
196.内部存储器121可以用于存储计算机可执行程序代码，该可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备60使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，ufs)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行电子设备60的各种功能方法或数据处理。
197.其中，内部存储器121用于存储一个或多个计算机程序。一个或多个计算机程序被配置为被该处理器110执行。该一个或多个计算机程序包括指令，上述指令可以用于实现在电子设备60中执行如图2、图4或图5所述的网路层地址的生成方法。
198.音频模块140用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块140还可以用于对音频信号编码和解码。在一些实施例中，音频模块140可以设置于处理器110中，或将音频模块140的部分功能模块设置于处理器110中。
199.本实施例还提供一种计算机存储介质，该计算机存储介质中存储有计算机指令，当该计算机指令在电子设备上运行时，使得电子设备执行上述相关方法步骤实现上述实施
例中的网路层地址的生成的方法。
200.本实施例还提供了一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述相关步骤，以实现上述实施例中的网路层地址的生成的方法。
201.另外，本技术的实施例还提供一种装置，这个装置具体可以是芯片，组件或模块，该装置可包括相连的处理器和存储器；其中，存储器用于存储计算机执行指令，当装置运行时，处理器可执行存储器存储的计算机执行指令，以使芯片执行上述各方法实施例中的网路层地址的生成的方法。
202.其中，本实施例提供的电子设备、计算机存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。
203.通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
204.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例是示意性的，例如，该模块或单元的划分，为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
205.该作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
206.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
207.该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
208.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何在本技术揭露的技术范围内的变化或替换，都应涵盖在本技术的保护范围之内。

技术特征：
1.一种通信系统，其特征在于，所述通信系统包括至少两个节点，所述至少两个节点属于同一二层网络且所述至少两个节点可进行通信；所述二层网络具有公知信息，所述公知信息为可被所述至少两个节点所获取的信息；所述节点用于：获取所述通信系统的公知信息；依据所述公知信息和预设的密钥派生算法形成公知密钥；获取所述节点的mac地址，并形成第一随机数；依据所述节点的mac地址和所述第一随机数形成第一明文数据；依据所述公知密钥及预设的对称加密算法加密所述第一明文数据，以得到第一加密数据；依据所述第一加密数据形成第一网络层地址。2.如权利要求1所述的通信系统，其特征在于，所述通信系统还包括子网中心，所述子网中心用于：向所述至少两个节点发送第一广播消息，所述第一广播消息携带公知信息；所述节点用于：接收所述子网中心发送的第一广播消息，解析所述第一广播消息以获取所述公知信息。3.如权利要求2所述的通信系统，其特征在于，所述子网中心还用于：形成第二随机数；向所述至少两个节点发送第二广播消息，所述第二广播消息携带所述第二随机数；所述节点进一步用于：接收所述子网中心发送的第二广播消息，并将所述第二随机数设置为所述密钥派生算法的盐值；依据所述公知信息、所述盐值和所述密钥派生算法形成公知密钥。4.如权利要求1所述的通信系统，其特征在于，所述节点还用于：获取路由表信息，所述路由表信息包括所述至少两个节点的全局唯一标识符和所述全局唯一标识符对应的目标网络层地址；若所述路由表中存在与所述第一网络层地址相同的目标网络层地址，则所述节点还用于：形成第三随机数；依据所述mac地址和所述第三随机数形成第二明文数据；依据所述公知密钥及预设的对称加密算法加密所述第二明文数据，以得到第二加密数据；依据所述第二加密数据形成第二网络层地址。5.如权利要求1所述的通信系统，其特征在于，所述节点还用于：获取所述至少两个节点中目标节点生成的网络层地址；依据所述公知密钥及所述对称加密算法解密所述目标节点的网络层地址，以获取所述目标节点的mac地址。6.如权利要求5所述的通信系统，其特征在于，所述节点还用于：
形成所述目标节点的mac地址与所述网络层地址的对应关系。7.如权利要求1所述的通信系统，其特征在于，所述节点还用于：确定所述至少两个节点中的目标节点为主节点；获取所述目标节点的mac地址并将所述目标节点的mac地址设置为公知信息。8.如权利要求7所述的通信系统，其特征在于，若所述目标节点为通信发起方，所述节点进一步用于：依据所述目标节点为通信发起方确定所述目标节点为主节点。9.如权利要求2所述的通信系统，其特征在于，所述公知信息为所述子网中心的mac地址。10.如权利要求2所述的通信系统，其特征在于，所述子网中心为wifi无线接入点，所述至少两个节点均为站点。11.如权利要求1所述的通信系统，其特征在于，若所述第一网络层地址为ipv6本地链路地址，所述节点还用于：确定所述ipv6本地链路地址的高64位；依据所述第一加密数据确定所述ipv6本地链路地址的低64位；依据所述高64位和所述低64位形成所述ipv6本地链路地址。12.一种网络层地址的生成方法，其特征在于，应用于一节点，所述节点属于一二层网络，所述二层网络具有公知信息；所述方法包括：获取所述公知信息；依据所述公知信息和预设的密钥派生算法形成公知密钥；获取所述节点的mac地址，并形成第一随机数；依据所述节点的mac地址和所述第一随机数形成第一明文数据；依据所述公知密钥及预设的对称加密算法加密所述第一明文数据，以得到第一加密数据；依据所述第一加密数据形成第一网络层地址。13.如权利要求12所述的方法，其特征在于，所述二层网络具有一子网中心所述获取公知信息，包括：接收所述子网中心发送的第一广播消息，解析所述第一广播消息以获取所述公知信息，所述第一广播消息携带所述公知信息。14.如权利要求13所述的方法，其特征在于，所述依据所述公知信息和预设的密钥派生算法形成公知密钥，包括：接收所述子网中心发送的第二广播消息，所述第二广播消息携带所述子网中心形成的第二随机数；将所述第二随机数设置为所述密钥派生算法的盐值；依据所述公知信息、所述盐值和所述密钥派生算法形成公知密钥。15.如权利要求12所述的方法，其特征在于，所述方法还包括：获取路由表信息，所述路由表信息包括所述二层网络中所有节点的全局唯一标识符和所述全局唯一标识符对应的目标网络层地址；若所述路由表中存在与所述第一网络层地址相同的目标网络层地址，则形成第三随机
数；依据所述节点的mac地址和所述第三随机数形成第二明文数据；依据所述公知密钥及所述对称加密算法加密所述第二明文数据，以得到第二加密数据；依据所述第二加密数据形成第二网络层地址。16.如权利要求12所述的方法，其特征在于，所述二层网络还包括至少一个节点，所述方法还包括：获取所述二层网络中目标节点的第三网络层地址；依据所述公知密钥及所述对称加密算法解密所述第三网络层地址，以获取所述目标节点的mac地址。17.如权利要求16所述的方法，其特征在于，所述方法还包括：形成所述mac地址与所述第三网络层地址的对应关系。18.如权利要求12所述的方法，其特征在于，所述获取公知信息，包括：确定所述二层网络的目标节点为主节点；获取所述目标节点的mac地址并将所述目标节点的mac地址设置为公知信息。19.如权利要求18所述的方法，其特征在于，若所述目标节点为通信发起方，所述确定目标节点为主节点，包括：依据所述目标节点为通信发起方确定所述目标节点为主节点。20.如权利要求12所述的方法，其特征在于，若所述第一网络层地址为ipv6本地链路地址，所述依据所述第一加密数据形成第一网络层地址包括：确定所述ipv6本地链路地址的高64位；依据所述第一加密数据确定所述ipv6本地链路地址的低64位；依据所述高64位和所述低64位形成所述ipv6本地链路地址。21.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行如权利要求12至20中任一项所述的方法。22.一种电子设备，其特征在于，所述电子设备包括处理器和存储器，所述存储器用于存储指令，所述处理器用于调用所述存储器中的指令，使得所述电子设备执行如权利要求12至20中任一项所述的方法。23.一种芯片，与电子设备中的存储器耦合，其特征在于，所述芯片用于控制所述电子设备执行如权利要求12至20中任一项所述的方法。

技术总结
本申请提供一种通信系统、网络层地址的生成方法及相关设备，通信系统的节点均属于同一二层网络；二层网络的公知信息可被节点所获取；节点通过获取公知信息，并依据公知信息和预设的密钥派生算法形成公知密钥；通过获取第一节点的本地MAC地址并形成第一随机数；依据本地MAC地址和第一随机数形成第一明文数据；依据公知密钥及对称加密算法加密第一明文数据，以形成第一网络层地址，每个节点依据公知信息及密钥派生算法形成公知密钥，通过公知密钥、本地MAC地址及对称加密算法形成网路层地址，由于该网络层地址在节点内即可生成，减少了节点间信令的交互，减少了节点获取自身网络层地址的时延开销。层地址的时延开销。层地址的时延开销。


技术研发人员：李映辉 江伟玉 刘冰洋 杨飞 宋新意 吴行贵
受保护的技术使用者：华为技术有限公司
技术研发日：2022.02.17
技术公布日：2023/8/31