本發(fā)明涉及無(wú)線通信網(wǎng)絡(luò)，尤其涉及一種安全身份發(fā)現(xiàn)方法，以及一種安全通信方法。

背景技術(shù)：
802.11是IEEE(InstituteofElectricalandElectronicsEngineers，電氣和電子工程師協(xié)會(huì))制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無(wú)線接入。IEEE802.11技術(shù)為多個(gè)PHY(PhysicalLayer，物理層)制定一個(gè)通用的MAC(MediumAccessControl，介質(zhì)訪問控制)層以標(biāo)準(zhǔn)無(wú)線局域網(wǎng)的建設(shè)。其中媒介接入控制層MAC的主要任務(wù)就是為同網(wǎng)絡(luò)中的多個(gè)站點(diǎn)建立尋址和信道接入控制機(jī)制，使得多站點(diǎn)之間的通信成為可能。WLAN(WirelessLocalAreaNetworks，無(wú)線局域網(wǎng))的基本組成部分是BSS(BasicServiceSet，基本服務(wù)集)，其根據(jù)某一特定覆蓋區(qū)域之內(nèi)，并具有某種關(guān)聯(lián)的站點(diǎn)STA組成，如圖1中所示的BSS2和BSS3。在BSS網(wǎng)絡(luò)中具有專職管理BSS的中央站點(diǎn)被稱為AP(AccessPoint，接入點(diǎn))，而在該網(wǎng)絡(luò)中的其它站點(diǎn)STA都與它相關(guān)聯(lián)。而多個(gè)BSS網(wǎng)通過(guò)DS相互連接即可組成ESS(ExtendedServiceSet，擴(kuò)展服務(wù)集)。在AP缺失的情況下，站點(diǎn)STA也可以自組網(wǎng)絡(luò)而相互直接通信，此網(wǎng)絡(luò)即為獨(dú)立BSS或者IBSS，如圖1所示的BSS1。NAN(NeighborhoodAreaNetwork，社區(qū)網(wǎng)絡(luò))是WFA于2011年12月成立的一個(gè)項(xiàng)目組，其致力于各無(wú)線設(shè)備間，在pre-association的狀態(tài)，在低能耗的情況下，不通過(guò)中轉(zhuǎn)設(shè)備(如AP或基站等)輔助，以直連的形式相互獲取信息。主要攜帶有以下3個(gè)要求：1、低功耗(節(jié)能)；2、無(wú)中轉(zhuǎn)設(shè)備，直接連接；3、在Pre-Association狀態(tài)(只能進(jìn)行Class1信息的發(fā)送)。其中Class1信息又?jǐn)y帶有：ControlFrame(控制幀)、Managementframes(管理幀)和Dataframes(數(shù)據(jù)幀)。在NAN技術(shù)中，站點(diǎn)主要采用廣播信標(biāo)幀來(lái)實(shí)現(xiàn)站點(diǎn)之間的相互發(fā)現(xiàn)。即：站點(diǎn)在某一信道上，以隨機(jī)事件為起點(diǎn)，按照一定的信標(biāo)幀發(fā)送周期(取值范圍20ms到1000ms，預(yù)設(shè)值為100ms)，周期性廣播發(fā)送攜帶有有自己信息和信標(biāo)幀。其周圍站點(diǎn)通過(guò)接受和解讀上述廣播的信標(biāo)幀信息了解該站點(diǎn)的存在和該站點(diǎn)的信息。MAC地址，或稱為硬件地址，用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置，根據(jù)48比特長(zhǎng)，16進(jìn)制數(shù)字組成，0到23位是組織唯一標(biāo)識(shí)符，是識(shí)別局域網(wǎng)結(jié)點(diǎn)的標(biāo)志，24-47位根據(jù)該網(wǎng)絡(luò)設(shè)備的廠家自己分配。數(shù)據(jù)包格式如表1所示：表1其中Address1字段填寫為該幀的立即接受地址；Address2字段填寫為該幀的立即發(fā)送地址；FrameBody字段裝載著準(zhǔn)備通過(guò)MAC包傳遞的上層內(nèi)容(如IP包)。MAC地址是各站點(diǎn)在MAC層通信范圍內(nèi)的唯一身份標(biāo)識(shí)，因此當(dāng)周圍站點(diǎn)在信道中監(jiān)聽到攜帶有有某一MAC地址的信標(biāo)幀出現(xiàn)，便可判斷其周圍有該MAC地址對(duì)應(yīng)的站點(diǎn)存在。各站點(diǎn)所廣播出的信標(biāo)幀可以被其身邊任意站點(diǎn)接收。又根據(jù)于站點(diǎn)之間在Pre-Association(非關(guān)聯(lián))狀態(tài)下，沒有進(jìn)行密鑰協(xié)商，不能對(duì)自己所廣播的信標(biāo)幀進(jìn)行加密，因此各站點(diǎn)所廣播處的信標(biāo)幀可以被周圍任意站點(diǎn)解讀，信標(biāo)幀中攜帶有的自己的MAC地址信息也可以被其周圍任意站點(diǎn)獲知，而MAC地址信息的泄露會(huì)導(dǎo)致各站點(diǎn)用戶的私密性將得不到保護(hù)。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明提供了一種安全身份發(fā)現(xiàn)方法，以提高在站點(diǎn)間進(jìn)行身份發(fā)現(xiàn)時(shí)的私密性保護(hù)程度，該方法包括：第一站點(diǎn)發(fā)送身份發(fā)現(xiàn)幀；所述身份發(fā)現(xiàn)幀攜帶有所述第一站點(diǎn)身份編碼和目標(biāo)站點(diǎn)信息，所述目標(biāo)站點(diǎn)信息包括第一密文；所述第一站點(diǎn)接收第二站點(diǎn)發(fā)送的身份認(rèn)證幀；所述身份認(rèn)證幀攜帶有所述第二站點(diǎn)身份編碼、所述第一站點(diǎn)身份編碼和第二密文；所述第一站點(diǎn)驗(yàn)證所述第二站點(diǎn)的身份；所述第一站點(diǎn)發(fā)送身份確認(rèn)幀給所述第二站點(diǎn)，所述身份確認(rèn)幀攜帶有所述第二站點(diǎn)身份編碼；或者所述身份確認(rèn)幀攜帶有所述第一站點(diǎn)身份編碼和所述第二站點(diǎn)身份編碼。本發(fā)明提供了一種安全身份發(fā)現(xiàn)方法，以提高在站點(diǎn)間進(jìn)行身份發(fā)現(xiàn)時(shí)的私密性保護(hù)程度，該方法包括：第二站點(diǎn)接收第一站點(diǎn)發(fā)送的身份發(fā)現(xiàn)幀，所述身份發(fā)現(xiàn)幀攜帶有所述第一站點(diǎn)身份編碼和目標(biāo)站點(diǎn)信息，所述目標(biāo)站點(diǎn)信息包括第一密文；所述第二站點(diǎn)驗(yàn)證所述第一站點(diǎn)的身份；所述第二站點(diǎn)發(fā)送身份認(rèn)證幀給所述第一站點(diǎn)，所述身份認(rèn)證幀攜帶有所述第二站點(diǎn)身份編碼、所述第一站點(diǎn)身份編碼和第二密文；所述第二站點(diǎn)接收所述第一站點(diǎn)發(fā)送的身份確認(rèn)幀，所述身份確認(rèn)幀攜帶有所述第二站點(diǎn)身份編碼；或者所述身份確認(rèn)幀攜帶有所述第一站點(diǎn)身份編碼和所述第二站點(diǎn)身份編碼。本發(fā)明還提供了一種用于安全身份發(fā)現(xiàn)的第一站點(diǎn)，包括：第一發(fā)送模塊，用于發(fā)送身份發(fā)現(xiàn)幀；所述身份發(fā)現(xiàn)幀攜帶有所述第一站點(diǎn)身份編碼和目標(biāo)站點(diǎn)信息，所述目標(biāo)站點(diǎn)信息包括第一密文；接收模塊，用于接收所述第二站點(diǎn)發(fā)送的身份認(rèn)證幀；所述身份認(rèn)證幀攜帶有所述第二站點(diǎn)身份編碼、所述第一站點(diǎn)身份編碼和第二密文；驗(yàn)證模塊，用于驗(yàn)證所述第二站點(diǎn)的身份；第二發(fā)送模塊，用于發(fā)送身份確認(rèn)幀給所述第二站點(diǎn)，所述身份確認(rèn)幀攜帶有所述第二站點(diǎn)身份編碼；或者所述身份確認(rèn)幀攜帶有所述第一站點(diǎn)身份編碼和所述第二站點(diǎn)身份編碼。本發(fā)明還提供了一種用于安全身份發(fā)現(xiàn)的第二站點(diǎn)，包括：第一接收模塊，用于接收第一站點(diǎn)發(fā)送的身份發(fā)現(xiàn)幀，所述身份發(fā)現(xiàn)幀攜帶有所述第一站點(diǎn)身份編碼和目標(biāo)站點(diǎn)信息，所述目標(biāo)站點(diǎn)信息包括第一密文；驗(yàn)證模塊，用于驗(yàn)證所述第一站點(diǎn)的身份；第一發(fā)送模塊，用于發(fā)送身份認(rèn)證幀給所述第一站點(diǎn)，所述身份認(rèn)證幀攜帶有所述第二站點(diǎn)身份編碼、所述第一站點(diǎn)身份編碼和第二密文；第二接收模塊，用于接收所述第一站點(diǎn)發(fā)送的身份確認(rèn)幀，所述身份確認(rèn)幀攜帶有所述第二站點(diǎn)身份編碼；或者所述身份確認(rèn)幀攜帶有所述第一站點(diǎn)身份編碼和所述第二站點(diǎn)身份編碼。本發(fā)明提供的該安全身份發(fā)現(xiàn)方法，第一站點(diǎn)和第二站點(diǎn)間進(jìn)行身份發(fā)現(xiàn)的幀均隱藏或者省略了雙方站點(diǎn)的MAC地址，而采用身份編碼來(lái)標(biāo)識(shí)雙方站點(diǎn)的身份，采用密文來(lái)進(jìn)行身份驗(yàn)證，提高了站點(diǎn)間在進(jìn)行身份發(fā)現(xiàn)時(shí)的私密性保護(hù)程度。附圖說(shuō)明圖1為現(xiàn)有技術(shù)中WLAN的IBSS、BSS和ESS概念圖；圖2為本發(fā)明實(shí)施例提供的一種安全身份發(fā)現(xiàn)方法流程圖；圖3為本發(fā)明實(shí)施例提供的一種安全身份通信方法流程圖；圖4為本發(fā)明實(shí)施例提供的一種用于安全身份發(fā)現(xiàn)的第一站點(diǎn)結(jié)構(gòu)圖；圖5為本發(fā)明實(shí)施例提供的一種用于安全身份通信的第一站點(diǎn)結(jié)構(gòu)圖；圖6為本發(fā)明實(shí)施例提供的一種用于安全身份發(fā)現(xiàn)的第二站點(diǎn)結(jié)構(gòu)圖；圖7為本發(fā)明實(shí)施例提供的一種用于安全身份通信的第二站點(diǎn)結(jié)構(gòu)圖；圖8為本發(fā)明實(shí)施例提供的一種用于安全身份發(fā)現(xiàn)或通信的系統(tǒng)結(jié)構(gòu)圖。具體實(shí)施方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明中的技術(shù)方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。本文中術(shù)語(yǔ)“系統(tǒng)”和“網(wǎng)絡(luò)”在本文中常被可互換使用。本文中術(shù)語(yǔ)“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，A和/或B，可以表示：?jiǎn)为?dú)存在A，同時(shí)存在A和B，單獨(dú)存在B這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。應(yīng)理解，本發(fā)明實(shí)施例的技術(shù)方案可以應(yīng)用于各種通信系統(tǒng)，例如：GSM(GlobalSystemofMobilecommunication，全球移動(dòng)通訊)系統(tǒng)、CDMA(CodeDivisionMultipleAccess，碼分多址)系統(tǒng)、WCDMA(WidebandCodeDivisionMultipleAccess，寬帶碼分多址)系統(tǒng)、GPRS(GeneralPacketRadioService，通用分組無(wú)線業(yè)務(wù))、LTE(LongTermEvolution，長(zhǎng)期演進(jìn))系統(tǒng)、FDD-LTE(FrequencyDivisionDuplex，頻分雙工)系統(tǒng)、TDD-LTE(TimeDivisionDuplex，時(shí)分雙工)、UMTS(UniversalMobileTelecommunicationSystem，通用移動(dòng)通信系統(tǒng))、WiMAX(WorldwideInteroperabilityforMicrowaveAccess，全球互聯(lián)微波接入)通信系統(tǒng)、微波通信系統(tǒng)等。實(shí)施例一：本發(fā)明實(shí)施例一提供了一種安全身份發(fā)現(xiàn)方法，該方法主要包括：第一站點(diǎn)發(fā)送身份發(fā)現(xiàn)幀，所述身份發(fā)現(xiàn)幀攜帶有所述第一站點(diǎn)身份編碼TID和目標(biāo)站點(diǎn)信息，所述目標(biāo)站點(diǎn)信息包括第一密文ChallengeText1；第二站點(diǎn)接收該身份發(fā)現(xiàn)幀，并驗(yàn)證該第一站點(diǎn)的身份；第二站點(diǎn)向第一站點(diǎn)發(fā)送身份認(rèn)證幀，所述身份認(rèn)證幀攜帶有第二站點(diǎn)身份編碼RID、第一站點(diǎn)身份編碼TID和第二密文ChallengeText2；第一站點(diǎn)接收所述身份認(rèn)證幀，并驗(yàn)證該第一站點(diǎn)的身份；第一站點(diǎn)發(fā)送身份確認(rèn)幀給第二站點(diǎn)，所述身份確認(rèn)幀攜帶有所述RID，或者所述身份確認(rèn)幀攜帶有所述RID和所述TID。實(shí)施例二：本發(fā)明實(shí)施例二提供了一種安全身份發(fā)現(xiàn)方法，圖2示出了該方法示意性流程圖。參考圖2，該方法包括：S201，第一站點(diǎn)發(fā)送身份發(fā)現(xiàn)幀；第一站點(diǎn)通過(guò)周期性廣播的方式來(lái)發(fā)送身份發(fā)現(xiàn)幀給目標(biāo)站點(diǎn)，即第一站點(diǎn)要查找的好友站點(diǎn)，同時(shí)，非目標(biāo)站點(diǎn)也有可能接收到該身份發(fā)現(xiàn)幀。該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如下表2所示：FrameControlRATIDSeq.目標(biāo)站點(diǎn)信息FCS目標(biāo)站點(diǎn)信息包括：第一密文表2其中，RA字段中填寫發(fā)送地址，TIDSeq.為根據(jù)預(yù)設(shè)算法生成或預(yù)先配置的第一站點(diǎn)身份編碼，目標(biāo)站點(diǎn)信息包括第一站點(diǎn)和該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)共享的第一密文，該第一密文可以預(yù)先配置在站點(diǎn)中。優(yōu)選的，該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)還可以如下表3所示：FrameControlRATIDSeq.目標(biāo)站點(diǎn)信息FCS目標(biāo)站點(diǎn)信息包括：PartialMAC第一密文表3其中，RA、TIDSeq.和目標(biāo)站點(diǎn)信息字段的含義與表2相同，與表2的區(qū)別在于，目標(biāo)站點(diǎn)信息還包括PartialMAC字段，PartialMAC為該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)的部分MAC地址信息。所示部分MAC地址信息可以為該目標(biāo)站點(diǎn)的前X位、后X位、中間X位的MAC地址信息等，具體選取算法可以預(yù)先配置在站點(diǎn)中。優(yōu)選的，該身份發(fā)現(xiàn)幀還可以如下表4所示：FrameControlRATIDSeq.PMCPartialMAC目標(biāo)站點(diǎn)信息FCS目標(biāo)站點(diǎn)信息包括：PMCPartialMAC第一密文表4其中，RA、TIDSeq.、第一密文和PartialMAC字段的含義與表3相同，與表3的區(qū)別在于，目標(biāo)站點(diǎn)信息還包括PMC(PartialMACChoose，部分MAC地址選取)字段，PMC為選取策略指示位，指示了PartialMAC的選取算法。例如，當(dāng)PMC為1時(shí)，表示PartialMAC的選取算法為目標(biāo)站點(diǎn)MAC地址的后X位MAC地址信息；當(dāng)PMC為2時(shí)，表示PartialMAC的選取算法為目標(biāo)站點(diǎn)MAC地址的后X位偶數(shù)位的MAC地址信息等。該P(yáng)MC可以預(yù)先配置在站點(diǎn)中。優(yōu)選的，第一密文根據(jù)第一站點(diǎn)的MAC地址和該幀目標(biāo)站點(diǎn)的MAC地址通過(guò)默認(rèn)算法1計(jì)算所得，該默認(rèn)算法1可以預(yù)先配置在站點(diǎn)中。例如，當(dāng)默認(rèn)算法1為加法時(shí)，該第一密文即為第一站點(diǎn)的MAC地址和該幀目標(biāo)站點(diǎn)的MAC地址相加所得。優(yōu)選的，所述身份發(fā)現(xiàn)幀還攜帶有第一信息，第一密文根據(jù)第一站點(diǎn)的MAC地址、該幀目標(biāo)站點(diǎn)的MAC地址和第一信息通過(guò)默認(rèn)算法1計(jì)算所得，該默認(rèn)算法1可以預(yù)先配置在站點(diǎn)中。該第一信息包括但不限于：時(shí)間信息、身份編碼信息等。優(yōu)選的，該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)還可以如下表5所示：FrameControlRATIDSeq.目標(biāo)站點(diǎn)信息FCS目標(biāo)站點(diǎn)信息包括：CAC第一密文表5其中，RA和TIDSeq.字段的含義與表2相同，與表2的區(qū)別在于，第一密文是根據(jù)第一站點(diǎn)的MAC地址和該幀目標(biāo)站點(diǎn)的MAC地址，通過(guò)算法1計(jì)算所得；目標(biāo)站點(diǎn)信息還包括CAC(CodingAlgorithmChoose，加密算法選取)字段，該CAC為第一指示位，指示了得出表5中第一密文的算法1。優(yōu)選的，該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)還可以如下表6所示：目標(biāo)站點(diǎn)信息包括：DialogToken第一密文表6其中，RA、TIDSeq.字段的含義與表2相同，與表2的區(qū)別在于，加入了NoF字段，并且身份發(fā)現(xiàn)幀包括多個(gè)目標(biāo)站點(diǎn)信息，NoF為該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)數(shù)量，其中目標(biāo)站點(diǎn)信息還包括每一個(gè)目標(biāo)站點(diǎn)對(duì)應(yīng)的編號(hào)，第一密文為第一站點(diǎn)和相應(yīng)編號(hào)的目標(biāo)站點(diǎn)所共享的密文。例如，目標(biāo)站點(diǎn)信息3包括編號(hào)3和第一站點(diǎn)和編號(hào)為3的目標(biāo)站點(diǎn)共享的密文。使得第一站點(diǎn)可以同時(shí)向多個(gè)好友站點(diǎn)進(jìn)行安全身份確認(rèn)，該好友站點(diǎn)即為身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)。同時(shí)，非目標(biāo)站點(diǎn)也有可能接收到該身份發(fā)現(xiàn)幀。優(yōu)選的，該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表6所示時(shí)，目標(biāo)站點(diǎn)信息還可以包括每一個(gè)目標(biāo)站點(diǎn)的部分MAC地址信息PartialMAC；或者，目標(biāo)站點(diǎn)信息還可以包括每一個(gè)目標(biāo)站點(diǎn)PartialMAC和選取策略指示位PMC；或者，目標(biāo)站點(diǎn)信息中的第一密文可以根據(jù)第一站點(diǎn)的MAC地址和相應(yīng)編號(hào)的目標(biāo)站點(diǎn)的MAC地址通過(guò)默認(rèn)算法1計(jì)算所得；或者，目標(biāo)站點(diǎn)信息中的第一密文可以根據(jù)第一站點(diǎn)的MAC地址和相應(yīng)編號(hào)目標(biāo)站點(diǎn)的MAC地址通過(guò)算法1計(jì)算所得，并且目標(biāo)站點(diǎn)信息還包括第一指示位CAC。S202：第二站點(diǎn)接收該身份發(fā)現(xiàn)幀，并驗(yàn)證第一站點(diǎn)的身份；由于第二站點(diǎn)不一定為第一站點(diǎn)的好友站點(diǎn)，因此第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，需要判斷自己是否為第一站點(diǎn)所發(fā)送的身份發(fā)現(xiàn)幀的目標(biāo)站點(diǎn)，具體為：解析所述身份認(rèn)證幀攜帶的第一密文，驗(yàn)證該第一密文是否和共享密文相同，共享密文為第二站點(diǎn)和其好友站點(diǎn)共享的密文，該共享密文可以預(yù)先配置在站點(diǎn)中。若該第一密文和共享密文相同，則執(zhí)行步驟203a；若不相同，則第二站點(diǎn)丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。優(yōu)選的，當(dāng)?shù)谝幻芪氖歉鶕?jù)第一站點(diǎn)的MAC地址和該幀目標(biāo)站點(diǎn)的MAC地址通過(guò)默認(rèn)算法1計(jì)算所得時(shí)，第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，根據(jù)自己的MAC地址和第一密文，通過(guò)默認(rèn)算法2計(jì)算出第三MAC地址。該默認(rèn)算法2可以預(yù)先配置在站點(diǎn)中，該第三MAC地址可以為第一站點(diǎn)的MAC地址，也可以為第一站點(diǎn)以外的其他站點(diǎn)的MAC地址。默認(rèn)算法2可以為默認(rèn)算法1的逆算法。例如，當(dāng)默認(rèn)算法1為加法時(shí)，該第一密文即為第一站點(diǎn)的MAC地址和該幀目標(biāo)站點(diǎn)的MAC地址相加所得，該默認(rèn)算法2即為減法，第二站點(diǎn)可以通過(guò)用第一密文減去自己的MAC地址得到該第三MAC地址。然后第二站點(diǎn)在自己的好友站點(diǎn)中查找有無(wú)該第三MAC地址。若好友站點(diǎn)中有匹配的站點(diǎn)，則執(zhí)行S203b，進(jìn)行安全身份的進(jìn)一步確認(rèn)；若好友站點(diǎn)中沒有匹配的站點(diǎn)，則第二站點(diǎn)丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。之所以要進(jìn)一步確認(rèn)安全身份，是因?yàn)榈谝徽军c(diǎn)發(fā)送的身份發(fā)現(xiàn)幀可能被非目標(biāo)站點(diǎn)接收，每一個(gè)接收站點(diǎn)都可以根據(jù)自己的MAC地址和接收到的第一密文計(jì)算出第三MAC地址。例如，默認(rèn)算法1為減法運(yùn)算，默認(rèn)算法2為加法運(yùn)算，MAC地址為5的第一站點(diǎn)需要查找MAC地址為3的第二站點(diǎn)，發(fā)送的第一密文為2(5-2)，MAC地址為4的站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，通過(guò)默認(rèn)算法2，認(rèn)為該幀的發(fā)送站點(diǎn)的MAC地址為6(4+2)，且自己好友站點(diǎn)中存在MAC地址為6的第三站點(diǎn)，此時(shí)便出現(xiàn)了錯(cuò)誤的安全身份確認(rèn)，故需要進(jìn)行進(jìn)一步確認(rèn)安全身份。優(yōu)選的，當(dāng)身份發(fā)現(xiàn)幀還攜帶有第一信息，且第一密文根據(jù)第一站點(diǎn)的MAC地址、該幀目標(biāo)站點(diǎn)的MAC地址和第一信息通過(guò)默認(rèn)算法1計(jì)算所得時(shí)，第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，根據(jù)自己的MAC地址、第一密文和第一信息、通過(guò)默認(rèn)算法2計(jì)算出第三MAC地址。然后第二站點(diǎn)在自己的好友站點(diǎn)中查找有無(wú)該第三MAC地址。此處及以下的好友站點(diǎn)是指預(yù)先配置在站點(diǎn)中，記錄有其好友站點(diǎn)和各好友站點(diǎn)對(duì)應(yīng)的MAC地址的列表。若好友站點(diǎn)中有匹配的站點(diǎn)，則執(zhí)行S203b，進(jìn)行安全身份的進(jìn)一步確認(rèn)；若好友站點(diǎn)中沒有匹配的站點(diǎn)，則第二站點(diǎn)丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。優(yōu)選的，當(dāng)身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表6所示，且第一密文是根據(jù)第一站點(diǎn)的MAC地址和相應(yīng)編號(hào)的目標(biāo)站點(diǎn)的MAC地址通過(guò)默認(rèn)算法1計(jì)算所得時(shí)，第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，先通過(guò)默認(rèn)算法2計(jì)算出第三MAC地址。然后第二站點(diǎn)在自己的好友站點(diǎn)中查找有無(wú)該第三MAC地址：若好友站點(diǎn)中有匹配的站點(diǎn)，則執(zhí)行S203b，進(jìn)行安全身份的進(jìn)一步確認(rèn)；若好友站點(diǎn)中沒有匹配的站點(diǎn)，則第二站點(diǎn)丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。優(yōu)選的，當(dāng)該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表5所示時(shí)，第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，先根據(jù)第一指示位，確認(rèn)算法2，當(dāng)?shù)诙军c(diǎn)為該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)時(shí)，第二站點(diǎn)即可通過(guò)算法2得到第三MAC地址。例如，算法2可以為算法1的逆運(yùn)算，第二站點(diǎn)通過(guò)算法2計(jì)算出第三MAC地址，然后第二站點(diǎn)在自己的好友站點(diǎn)中查找有無(wú)該第三MAC地址，若好友站點(diǎn)中有匹配的站點(diǎn)，則執(zhí)行S203c；若第二站點(diǎn)好友站點(diǎn)中沒有匹配的站點(diǎn)，則第二站點(diǎn)丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。之所以要進(jìn)一步確認(rèn)安全身份的理根據(jù)如上述優(yōu)選的實(shí)施例類似，不再贅述。優(yōu)選的，當(dāng)身份發(fā)現(xiàn)幀的格式如表6所示，且第一密文是根據(jù)第一站點(diǎn)的MAC地址和相應(yīng)編號(hào)的目標(biāo)站點(diǎn)的MAC地址通過(guò)算法1計(jì)算所得，表7中的目標(biāo)站點(diǎn)信息還攜帶有第一指示位時(shí)，第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，先根據(jù)第一指示位確定算法2，再通過(guò)算法2計(jì)算出第三MAC地址。然后第二站點(diǎn)在自己的好友站點(diǎn)中查找有無(wú)該第三MAC地址：若好友站點(diǎn)中有匹配的站點(diǎn)，則執(zhí)行S203b，進(jìn)行安全身份的進(jìn)一步確認(rèn)；若好友站點(diǎn)中沒有匹配的站點(diǎn)，則第二站點(diǎn)丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。優(yōu)選的，當(dāng)該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表6所示時(shí)，第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，依次解析每一個(gè)目標(biāo)站點(diǎn)信息中攜帶的第一密文，如果存在和第二站點(diǎn)和其好友站點(diǎn)共享密文相同的第一密文，則執(zhí)行S203d；若不存在，則丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。優(yōu)選的，當(dāng)該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表3所示時(shí)，則在S202及其優(yōu)選的實(shí)施例中，第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，驗(yàn)證第一站點(diǎn)的身份之前，先驗(yàn)證該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)的部分MAC地址信息PartialMAC和自己的MAC地址是否匹配。例如，若該P(yáng)artialMAC選取的是目標(biāo)站點(diǎn)的后X位MAC地址，則比較自己的后X位地址是否與該P(yáng)artialMAC相匹配，若該P(yáng)artialMAC和自己的MAC地址相匹配，則繼續(xù)驗(yàn)證第一站點(diǎn)的身份；若該P(yáng)artialMAC和自己的MAC地址不匹配，則第二站點(diǎn)丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。優(yōu)選的，當(dāng)該身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表4所示時(shí)，則在S202及其優(yōu)選的實(shí)施例中，第二站點(diǎn)接收到該身份發(fā)現(xiàn)幀后，驗(yàn)證第一站點(diǎn)的身份之前，先根據(jù)選取策略指示位PMC確定PartialMAC的選取算法，并驗(yàn)證該P(yáng)artialMAC和自己的MAC地址是否匹配。若該P(yáng)artialMAC和自己的MAC地址相匹配，則繼續(xù)驗(yàn)證第一站點(diǎn)的身份；若該P(yáng)artialMAC和自己的MAC地址不匹配，則第二站點(diǎn)丟棄該身份發(fā)現(xiàn)幀，并不再執(zhí)行以下步驟。S203a：第二站點(diǎn)發(fā)送身份認(rèn)證幀給第一站點(diǎn)；該身份認(rèn)證幀的幀結(jié)構(gòu)如表7所示：FrameControlRIDSeq.TIDSeq.第二密文FCS表7其中，RIDSeq.為根據(jù)預(yù)設(shè)算法生成或預(yù)先配置的第二站點(diǎn)身份編碼，該RIDSeq.可以完全根據(jù)預(yù)設(shè)算法生成，也可以預(yù)先配置好固定的身份編碼，還可以取自第一站點(diǎn)身份編碼TIDSeq.，具體選取算法可以預(yù)先為站點(diǎn)配置。TIDSeq.為第一站點(diǎn)身份編碼，第二密文可以與身份發(fā)現(xiàn)幀中的密文相同，也可以不同。當(dāng)身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表6所示時(shí)，該身份認(rèn)證幀還攜帶有相應(yīng)編號(hào)。例如，第二站點(diǎn)為身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)之一，且在身份發(fā)現(xiàn)幀中的編號(hào)為3，則第二站點(diǎn)驗(yàn)證第一站點(diǎn)為其好友站點(diǎn)后，則在身份認(rèn)證幀中還攜帶有編號(hào)3。S203b：第二站點(diǎn)發(fā)送身份認(rèn)證幀給第一站點(diǎn)；該身份認(rèn)證幀的幀結(jié)構(gòu)如表7所示，其中，RIDSeq.和TIDSeq.字段的含義和表7相同，與表7的區(qū)別在于，第二密文是第二站點(diǎn)根據(jù)第三MAC地址和自己的MAC地址，通過(guò)默認(rèn)算法3計(jì)算所得。該默認(rèn)算法3可以預(yù)先配置在站點(diǎn)中。當(dāng)?shù)谌齅AC地址是第二站點(diǎn)根據(jù)自己的MAC地址、第一密文和第一信息，通過(guò)默認(rèn)算法2計(jì)算得出時(shí)，第二密文是第二站點(diǎn)根據(jù)自己的MAC地址、第三MAC地址和第二信息，通過(guò)默認(rèn)算法3計(jì)算所得，并且該身份認(rèn)證幀還攜帶有所述第二信息。該第一信息包括但不限于：時(shí)間信息、身份編碼信息等。當(dāng)身份認(rèn)證幀的幀結(jié)構(gòu)如表6所示時(shí)，該身份認(rèn)證幀還攜帶有相應(yīng)編號(hào)。S203c：第二站點(diǎn)發(fā)送身份認(rèn)證幀給第一站點(diǎn)；該身份認(rèn)證幀的幀結(jié)構(gòu)如表8所示：FrameControlRIDSeq.TIDSeq.CAC第二密文FCS表8其中，RIDSeq.和TIDSeq.字段的含義與表7相同，與表7的區(qū)別在于，表8中的第二密文是第二站點(diǎn)根據(jù)第二站點(diǎn)的MAC地址和第三MAC地址，通過(guò)算法3計(jì)算所得，并加入了第二指示位CAC，該CAC指示了算法3。當(dāng)身份認(rèn)證幀的幀結(jié)構(gòu)如表6所示時(shí)，該身份認(rèn)證幀還攜帶有相應(yīng)編號(hào)。S203d：第二站點(diǎn)發(fā)送身份認(rèn)證幀給第一站點(diǎn)；該身份認(rèn)證幀的幀結(jié)構(gòu)如表9所示：FrameControlRIDSeq.TIDSeq.DialogToken第二密文FCS表9其中，RIDSeq.和TIDSeq.字段的含義與表7相同，與表7的區(qū)別在于，表9加入了相應(yīng)編號(hào)DialogToken。S204：第一站點(diǎn)接收身份認(rèn)證幀，并驗(yàn)證第二站點(diǎn)的身份；第一站點(diǎn)接收到該身份認(rèn)證幀后，解析該身份認(rèn)證幀攜帶的第二密文，驗(yàn)證該第二密文是否和共享密文相同，共享密文為第一站點(diǎn)和身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)共享的密文：若相同，則執(zhí)行S205a；若不相同，則執(zhí)行S205b。優(yōu)選的，若該身份認(rèn)證幀的幀結(jié)構(gòu)如表7所示，且第二密文是根據(jù)第二站點(diǎn)的MAC地址和第三MAC地址，通過(guò)默認(rèn)算法3計(jì)算所得時(shí)，則第一站點(diǎn)接收到該身份認(rèn)證幀后，先根據(jù)自己的MAC地址和第二密文，通過(guò)默認(rèn)算法4計(jì)算出第四MAC地址，然后第一站點(diǎn)在身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)中查找有無(wú)該第四MAC地址，即驗(yàn)證該第四MAC地址是否和身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)相匹配，若身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)中有該第四MAC地址，則執(zhí)行S205a；若沒有，則執(zhí)行S205b，或者丟棄該身份認(rèn)證幀，并不再執(zhí)行以下步驟。默認(rèn)算法4可以預(yù)先配置在站點(diǎn)中，可以為默認(rèn)算法3的逆算法，例如當(dāng)默認(rèn)算法3為乘法時(shí)，該第二密文即為第二站點(diǎn)的MAC地址和第三MAC地址相乘所得，該默認(rèn)算法4即為除法，第一站點(diǎn)可以通過(guò)用第二密文除以自己的MAC地址得到第四MAC地址。優(yōu)選的，當(dāng)?shù)诙芪氖堑诙军c(diǎn)根據(jù)自己的MAC地址、第三MAC地址和第二信息，通過(guò)默認(rèn)算法3計(jì)算所得，并且該身份認(rèn)證幀還攜帶有所述第二信息時(shí)，第一站點(diǎn)在接收到身份認(rèn)證幀后，先根據(jù)自己的MAC地址、第二密文和第二信息，通過(guò)默認(rèn)算法4計(jì)算出第四MAC地址，然后第一站點(diǎn)在身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)中查找有無(wú)該第四MAC地址，即驗(yàn)證該第四MAC地址是否和身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)相匹配，若身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)中有該第四MAC地址，則執(zhí)行S205a；若沒有，則執(zhí)行S205b，或者丟棄該身份認(rèn)證幀，并不再執(zhí)行以下步驟。當(dāng)身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表6所示時(shí)，且身份認(rèn)證幀還攜帶有相應(yīng)編號(hào)時(shí)，第一站點(diǎn)計(jì)算出第四MAC地址后，在相應(yīng)編號(hào)的目標(biāo)站點(diǎn)中查找有無(wú)該MAC地址。例如，第二站點(diǎn)為身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)之一，且在身份發(fā)現(xiàn)幀中的編號(hào)為3，則第二站點(diǎn)驗(yàn)證第一站點(diǎn)為其好友站點(diǎn)后，則在身份認(rèn)證幀中還攜帶有編號(hào)3，則第一站點(diǎn)驗(yàn)證身份發(fā)現(xiàn)幀所發(fā)送的、編號(hào)為3的目標(biāo)站點(diǎn)MAC地址是否和計(jì)算出來(lái)的第二站點(diǎn)MAC地址相匹配，若匹配，則執(zhí)行S205a；若不相匹配，則執(zhí)行S205b，或者丟棄該身份認(rèn)證幀，并不再執(zhí)行以下步驟。優(yōu)選的，當(dāng)該身份認(rèn)證幀的幀結(jié)構(gòu)如表8所示，則第一站點(diǎn)接收到該身份認(rèn)證幀后，先根據(jù)第二指示位CAC，選取算法4，計(jì)算出第四MAC地址，然后第一站點(diǎn)在身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)中查找有無(wú)該MAC地址，若身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)中有該MAC地址，則執(zhí)行S205a；若沒有，則執(zhí)行S205b，或者丟棄該身份認(rèn)證幀，并不再執(zhí)行以下步驟。當(dāng)身份發(fā)現(xiàn)幀的幀結(jié)構(gòu)如表6所示時(shí)，且身份認(rèn)證幀還攜帶有相應(yīng)編號(hào)時(shí)，第一站點(diǎn)計(jì)算出第四MAC地址后，在相應(yīng)編號(hào)的目標(biāo)站點(diǎn)中查找有無(wú)該MAC地址。例如，第二站點(diǎn)為身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)之一，且在身份發(fā)現(xiàn)幀中的編號(hào)為3，則第二站點(diǎn)驗(yàn)證第一站點(diǎn)為其好友站點(diǎn)后，則在身份認(rèn)證幀中還攜帶有編號(hào)3，則第一站點(diǎn)驗(yàn)證身份發(fā)現(xiàn)幀所發(fā)送的、編號(hào)為3的目標(biāo)站點(diǎn)MAC地址是否和計(jì)算出來(lái)的第二站點(diǎn)MAC地址相匹配，若匹配，則執(zhí)行S205a；若不相匹配，則執(zhí)行S205b，或者丟棄該身份認(rèn)證幀，并不再執(zhí)行以下步驟。S205a：第一站點(diǎn)向第二站點(diǎn)發(fā)送身份確認(rèn)幀，該身份確認(rèn)幀攜帶有第二站點(diǎn)身份編碼，或者所述身份確認(rèn)幀攜帶有所述第一站點(diǎn)身份編碼和所述第二站點(diǎn)身份編碼；S205b：第一站點(diǎn)向第二站點(diǎn)發(fā)送身份確認(rèn)幀，該身份確認(rèn)幀攜帶有第二站點(diǎn)身份編碼，或者所述身份確認(rèn)幀攜帶有所述第一站點(diǎn)身份編碼和所述第二站點(diǎn)身份編碼；優(yōu)選的，該身份確認(rèn)幀還攜帶有否認(rèn)信息，指示所述第二站點(diǎn)未通過(guò)身份認(rèn)證；或者身份確認(rèn)幀攜帶有否認(rèn)信息和特殊值，所指示所述第二站點(diǎn)未通過(guò)身份認(rèn)證，特殊值指示身份確認(rèn)幀攜帶有否認(rèn)信息。S206：第二站點(diǎn)接收身份確認(rèn)幀，完成安全身份確認(rèn)。優(yōu)選的，當(dāng)?shù)诙军c(diǎn)接收到攜帶有否認(rèn)信息的身份確認(rèn)幀后，將第一站點(diǎn)的身份編碼記錄入陌生人列表，并在之后一段時(shí)間內(nèi)丟棄攜帶有該身份編碼信息的數(shù)據(jù)包。所述一段時(shí)間的長(zhǎng)度可以根據(jù)站點(diǎn)內(nèi)的計(jì)數(shù)器控制。本實(shí)施例提供的該安全身份發(fā)現(xiàn)方法，通過(guò)處于非關(guān)聯(lián)Pre-Association狀態(tài)下的兩個(gè)站點(diǎn)在進(jìn)行相互通信之前，執(zhí)行一個(gè)安全身份的發(fā)現(xiàn)程序，使得第一站點(diǎn)和第二站點(diǎn)相互確認(rèn)對(duì)方的安全身份，并且本實(shí)施例中的消息幀均隱藏或者省略了雙方站點(diǎn)的MAC地址，提高了用戶在使用無(wú)線通信時(shí)的私密性保護(hù)程度。實(shí)施例三：本發(fā)明實(shí)施例三提供了一種安全身份通信方法，該方法為實(shí)施例二的安全身份發(fā)現(xiàn)方法的后續(xù)通信方法。圖3示出了該方法示意性流程圖。參考圖3，該方法包括：續(xù)實(shí)施例二中的S206，第二站點(diǎn)接收身份確認(rèn)幀，通過(guò)安全身份認(rèn)證后：S301：第一站點(diǎn)發(fā)送數(shù)據(jù)包給第二站點(diǎn)；第一站點(diǎn)發(fā)送的數(shù)據(jù)包使用雙方站點(diǎn)的身份編碼進(jìn)行安全身份標(biāo)識(shí)。例如，第一站點(diǎn)的身份編碼為TIDSeq.，第二站點(diǎn)的身份編碼為RIDSeq.，則第一站點(diǎn)可以在該數(shù)據(jù)包的發(fā)送方地址字段處填寫TIDSeq.，在接收方地址字段處填寫RIDSeq.。若雙方站點(diǎn)的身份編碼位數(shù)超過(guò)正常的MAC地址時(shí)，可以按照一定默認(rèn)的方式，從雙方站點(diǎn)的身份編碼中提取縮短的身份編碼，例如取后48比特，再將縮短的身份編碼放入對(duì)應(yīng)的地址字段。優(yōu)選的，該數(shù)據(jù)包的幀結(jié)構(gòu)如表10所示：表10其中，Payload為封裝的傳輸內(nèi)容。Payload可以為具體的數(shù)據(jù)內(nèi)容，也可以是一個(gè)封裝的幀體。該數(shù)據(jù)包空缺或者省略了地址位。S302：第二站點(diǎn)發(fā)送數(shù)據(jù)包給第一站點(diǎn)；第二站點(diǎn)發(fā)送的數(shù)據(jù)包也使用雙方站點(diǎn)的身份編碼進(jìn)行安全身份標(biāo)識(shí)。例如，第一站點(diǎn)的身份編碼為TIDSeq.，第二站點(diǎn)的身份編碼為RIDSeq.，則第二站點(diǎn)可以在該數(shù)據(jù)包的發(fā)送方地址字段處填寫RIDSeq.，在接收方地址字段處填寫TIDSeq.。若雙方站點(diǎn)的身份編碼位數(shù)超過(guò)正常的MAC地址時(shí)，可以按照一定默認(rèn)的方式，從雙方站點(diǎn)的身份編碼中提取縮短的身份編碼，例如取后48比特，再將縮短的身份編碼放入對(duì)應(yīng)的地址字段。本實(shí)施例提供的該安全身份通信方法，通過(guò)相互確認(rèn)過(guò)對(duì)方安全身份的兩個(gè)站點(diǎn)，使用身份編碼來(lái)標(biāo)識(shí)雙方的安全身份進(jìn)行通信，并且本實(shí)施例中的消息幀均隱藏或者省略了雙方站點(diǎn)的MAC地址，提高了用戶在使用無(wú)線通信時(shí)的私密性保護(hù)程度。實(shí)施例四：本發(fā)明實(shí)施例四提供了一種安全身份第一站點(diǎn)，圖5示出了該站點(diǎn)示意性結(jié)構(gòu)圖。參考圖4，該站點(diǎn)包括：第一發(fā)送模塊，用于發(fā)送身份發(fā)現(xiàn)幀；該身份發(fā)現(xiàn)幀攜帶有第一站點(diǎn)身份編碼和第一密文；接收模塊，用于接收該第二站點(diǎn)發(fā)送的身份認(rèn)證幀；該身份認(rèn)證幀攜帶有該第二站點(diǎn)身份編碼、該第一站點(diǎn)身份編碼和第二密文；驗(yàn)證模塊，用于驗(yàn)證該第二站點(diǎn)的身份；第二發(fā)送模塊，用于發(fā)送身份確認(rèn)幀給該第二站點(diǎn)，該身份確認(rèn)幀攜帶有該第二站點(diǎn)身份編碼。其中，第一發(fā)送模塊可以通過(guò)向多個(gè)好友站點(diǎn)進(jìn)行周期性廣播的方式來(lái)發(fā)送身份發(fā)現(xiàn)幀，同時(shí)，非好友站點(diǎn)也有可能接收到該身份發(fā)現(xiàn)幀。第一站點(diǎn)身份編碼和第二站點(diǎn)身份編碼均為根據(jù)預(yù)設(shè)算法生成或預(yù)先配置的身份編碼。第一密文為第一站點(diǎn)和第二站點(diǎn)共享的密文，和/或第二密文為第一站點(diǎn)和第二站點(diǎn)共享的密文。其中，驗(yàn)證模塊具體用于第一站點(diǎn)驗(yàn)證第一密文是否和共享密文相同，共享密文為第一站點(diǎn)和身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)共享的密文。其中，身份確認(rèn)幀還攜帶有第一站點(diǎn)身份編碼。其中，身份發(fā)現(xiàn)幀還攜帶有目標(biāo)站點(diǎn)信息的數(shù)量，目標(biāo)站點(diǎn)信息還包括目標(biāo)站點(diǎn)編號(hào)，所述第一密文為相應(yīng)編號(hào)的目標(biāo)站點(diǎn)所對(duì)應(yīng)的密文；身份認(rèn)證幀還攜帶有相應(yīng)編號(hào)。優(yōu)選的，該第一站點(diǎn)還包括計(jì)算模塊，該計(jì)算模塊用于根據(jù)該第一站點(diǎn)的MAC地址和該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)的MAC地址，或者根據(jù)該第一站點(diǎn)的MAC地址和相應(yīng)編號(hào)的目標(biāo)站點(diǎn)，通過(guò)默認(rèn)算法1計(jì)算得出該第一密文；還用于當(dāng)該第二密文根據(jù)第二站點(diǎn)的MAC地址和第三MAC地址，通過(guò)默認(rèn)算法3計(jì)算所得時(shí)，根據(jù)所述第一站點(diǎn)的MAC地址和第二密文，通過(guò)默認(rèn)算法4計(jì)算出第匹MAC地址。此時(shí)驗(yàn)證模塊具體用于驗(yàn)證第匹MAC地址是否和身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)相匹配。優(yōu)選的，該第一站點(diǎn)還包括加密模塊，該加密模塊用于根據(jù)該第一站點(diǎn)的MAC地址和該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)的MAC地址，或者根據(jù)該第一站點(diǎn)的MAC地址和相應(yīng)編號(hào)的目標(biāo)站點(diǎn)，通過(guò)算法1計(jì)算得出該第一密文；還用于當(dāng)該第二密文根據(jù)第二站點(diǎn)的MAC地址和第三MAC地址，通過(guò)算法3計(jì)算所得時(shí)，并且該第二站點(diǎn)返回的身份認(rèn)證幀還攜帶有第二指示位時(shí)，先根據(jù)該第二指示位確定算法4，再根據(jù)該算法4計(jì)算出第四MAC地址。此時(shí)所述驗(yàn)證模塊具體用于驗(yàn)證第四MAC地址是否和身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)相匹配。實(shí)施例五：本發(fā)明實(shí)施例五提供了一種用于安全身份通信的第一站點(diǎn)，圖5示出了該站點(diǎn)示意性結(jié)構(gòu)圖。參考圖5，該站點(diǎn)在實(shí)施例四及其優(yōu)選的實(shí)施例的基礎(chǔ)上還包括：第三發(fā)送模塊，用于發(fā)送數(shù)據(jù)包給該第二站點(diǎn)，該數(shù)據(jù)包攜帶有發(fā)送方地址信息和接收方地址信息；該發(fā)送方地址信息為該第一站點(diǎn)身份編碼，該接收方地址信息為該第二站點(diǎn)身份編碼。優(yōu)選的，該第一站點(diǎn)還包括提取模塊，該提取模塊用于當(dāng)?shù)谝徽军c(diǎn)身份編碼位數(shù)超過(guò)正常MAC地址位數(shù)時(shí)，從該第一站點(diǎn)身份編碼中提取縮短的身份編碼，并將縮短的身份編碼放入該數(shù)據(jù)包對(duì)應(yīng)的地址信息中。實(shí)施例六：本發(fā)明實(shí)施例六提供了一種安全身份第二站點(diǎn)，圖6示出了該站點(diǎn)示意性結(jié)構(gòu)圖。參考圖6，該站點(diǎn)包括：第一接收模塊，用于接收第一站點(diǎn)發(fā)送的身份發(fā)現(xiàn)幀，該身份發(fā)現(xiàn)幀攜帶有該第一站點(diǎn)身份編碼和第一密文；驗(yàn)證模塊，用于驗(yàn)證該第一站點(diǎn)的身份；第一發(fā)送模塊，用于發(fā)送身份認(rèn)證幀給該第一站點(diǎn)，該身份認(rèn)證幀攜帶有該第二站點(diǎn)身份編碼、該第一站點(diǎn)身份編碼和第二密文；第二接收模塊，用于接收該第一站點(diǎn)發(fā)送的身份確認(rèn)幀，該身份確認(rèn)幀攜帶有該第二站點(diǎn)身份編碼。其中，驗(yàn)證模塊具體用于驗(yàn)證第一密文是否和共享密文相同，共享密文為第二站點(diǎn)和其好友站點(diǎn)共享的密文。所述第一站點(diǎn)身份編碼為和第二站點(diǎn)身份編碼均為根據(jù)預(yù)設(shè)算法生成或預(yù)先配置的身份編碼。第一密文為第一站點(diǎn)和第二站點(diǎn)共享的密文，和/或第二密文為第一站點(diǎn)和第二站點(diǎn)共享的密文。其中，身份發(fā)現(xiàn)幀還攜帶有目標(biāo)站點(diǎn)信息的數(shù)量，目標(biāo)站點(diǎn)信息還包括目標(biāo)站點(diǎn)編號(hào)，所述第一密文為相應(yīng)編號(hào)的目標(biāo)站點(diǎn)所對(duì)應(yīng)的密文；身份認(rèn)證幀還攜帶有相應(yīng)編號(hào)。優(yōu)選的，第二站點(diǎn)還包括確定模塊，該確定模塊用于當(dāng)該身份發(fā)現(xiàn)幀還攜帶有選取策略指示位時(shí)，根據(jù)該選取策略指示位確定該部分MAC地址信息的選取算法。優(yōu)選的，該第二站點(diǎn)還包括計(jì)算模塊，該計(jì)算模塊用于當(dāng)該第一密文根據(jù)該第一站點(diǎn)的MAC地址和該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)的MAC地址，或者根據(jù)第一站點(diǎn)的MAC地址和相應(yīng)編號(hào)的目標(biāo)站點(diǎn)的MAC地址，通過(guò)默認(rèn)算法1計(jì)算所得時(shí)，通過(guò)默認(rèn)算法2計(jì)算出第三MAC地址；此時(shí)驗(yàn)證模塊具體用于驗(yàn)證該第三MAC地址是否配置在第二戰(zhàn)點(diǎn)的好友站點(diǎn)中。計(jì)算模塊還用于根據(jù)第二站點(diǎn)的MAC地址和第三MAC地址，通過(guò)默認(rèn)算法3計(jì)算得出第二密文。優(yōu)選的，該第二站點(diǎn)還包括加密模塊，該加密模塊用于當(dāng)該第一密文根據(jù)該第一站點(diǎn)的MAC地址和該身份發(fā)現(xiàn)幀所發(fā)送的目標(biāo)站點(diǎn)的MAC地址，或者根據(jù)第一站點(diǎn)的MAC地址和相應(yīng)編號(hào)的目標(biāo)站點(diǎn)的MAC地址，通過(guò)算法1計(jì)算所得，并且該身份發(fā)現(xiàn)幀還攜帶有第一指示位，該第一指示位指示了算法1時(shí)，先根據(jù)該第一指示位確定算法2，再根據(jù)該算法2計(jì)算出第三MAC地址；此時(shí)所述驗(yàn)證模塊具體用于驗(yàn)證該第三MAC地址是否配置在第二戰(zhàn)點(diǎn)的好友站點(diǎn)中。加密模塊還用于根據(jù)第二站點(diǎn)的MAC地址和第三MAC地址，通過(guò)算法3計(jì)算得出第二密文。優(yōu)選的，該第二站點(diǎn)還包括記錄模塊，該記錄模塊用于當(dāng)該身份確認(rèn)幀還攜帶有否認(rèn)信息，該否認(rèn)信息指示該第二站點(diǎn)未通過(guò)身份認(rèn)證時(shí)，將該第一站點(diǎn)身份編碼記錄入陌生人列表，并在之后一段時(shí)間內(nèi)丟棄攜帶有該第一站點(diǎn)身份編碼的數(shù)據(jù)包。實(shí)施例七：本發(fā)明實(shí)施例七提供了一種用于安全身份通信的第二站點(diǎn)，圖7示出了該站點(diǎn)示意性結(jié)構(gòu)圖。參考圖7，該站點(diǎn)在實(shí)施例六及其優(yōu)選的實(shí)施例的基礎(chǔ)上還包括：第二發(fā)送模塊，用于發(fā)送數(shù)據(jù)包給第一站點(diǎn)，該數(shù)據(jù)包攜帶有發(fā)送方地址信息和接收方地址信息；該發(fā)送方地址信息為該第二站點(diǎn)身份編碼，該接收方地址信息為該第一站點(diǎn)身份編碼。優(yōu)選的，該第一站點(diǎn)還包括提取模塊，該提取模塊用于當(dāng)?shù)诙军c(diǎn)身份編碼位數(shù)超過(guò)正常MAC地址位數(shù)時(shí)，從該第二站點(diǎn)身份編碼中提取縮短的身份編碼，并將縮短的身份編碼放入該數(shù)據(jù)包對(duì)應(yīng)的地址信息中。實(shí)施例八：本發(fā)明實(shí)施例八提供了一種安全身份發(fā)現(xiàn)系統(tǒng)，圖8示出了該站點(diǎn)示意性結(jié)構(gòu)圖。參考圖8，該系統(tǒng)包括第一站點(diǎn)和第二站點(diǎn)，其中，第一站點(diǎn)又包括實(shí)施例四中所述的第一發(fā)送模塊、接收模塊、驗(yàn)證模塊和第二發(fā)送模塊；第二站點(diǎn)又包括實(shí)施例六中所述的第一接收模塊、驗(yàn)證模塊、第一發(fā)送模塊和第二接收模塊；優(yōu)選的，該安全身份發(fā)現(xiàn)系統(tǒng)中的第二站點(diǎn)還包括實(shí)施例六中所述的確定模塊；優(yōu)選的，該安全身份發(fā)現(xiàn)系統(tǒng)中的第二站點(diǎn)還包括實(shí)施例六中所述的記錄模塊。優(yōu)選的，該安全身份發(fā)現(xiàn)系統(tǒng)中的第一站點(diǎn)還包括實(shí)施例五中所述的計(jì)算模塊，第二站點(diǎn)還包括實(shí)施例八中所述的計(jì)算模塊。優(yōu)選的，該安全身份發(fā)現(xiàn)系統(tǒng)中的第一站點(diǎn)還包括實(shí)施例五中所述的加密模塊，第二站點(diǎn)還包括實(shí)施例八中所述的加密模塊。實(shí)施例九：本發(fā)明實(shí)施例九提供了一種安全身份通信系統(tǒng)，圖8示出了該站點(diǎn)示意性結(jié)構(gòu)圖。參考圖8，該系統(tǒng)包括第一站點(diǎn)和第二站點(diǎn)：其中，第一站點(diǎn)又包括實(shí)施例四中所述的第一發(fā)送模塊、接收模塊、驗(yàn)證模塊、和第二發(fā)送模塊，以及實(shí)施例五中所述的第三發(fā)送模塊；第二站點(diǎn)又包括實(shí)施例六中所述的第一接收模塊、驗(yàn)證模塊、第一發(fā)送模塊和第二接收模塊，以及實(shí)施例九中所述的第二發(fā)送模塊。優(yōu)選的，該安全身份發(fā)現(xiàn)系統(tǒng)中的第一站點(diǎn)還包括實(shí)施例五中所述的提取模塊。優(yōu)選的，該安全身份發(fā)現(xiàn)系統(tǒng)中的第二站點(diǎn)還包括實(shí)施例七中所述的提取模塊。優(yōu)選的，該安全身份發(fā)現(xiàn)系統(tǒng)中的第一站點(diǎn)還包括實(shí)施例五中所述的提取模塊，相應(yīng)的，第二站點(diǎn)還包括實(shí)施例七中所述的提取模塊。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。在本發(fā)明所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-OnlyMemory)、隨機(jī)存取存儲(chǔ)器(RAM，RandomAccessMemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，使本領(lǐng)域技術(shù)人員能夠理解或?qū)崿F(xiàn)本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。