Key2解密第三信息,得到通信密钥Key3。得到通信密钥Key3后,响应手机配置已完成的信息,保存通信密钥Key3,废除密钥I和密钥2,并技术配置状态,密钥配置完成,此时手机与家庭网关在接下来的一端时间内都可以使用各自保存的Key3进行加密通信,实现手机通过家庭网关对智能家居的控制。
[0027]在本实施中,手机与家庭网关在配置密钥的过程中,初始密钥KeyO、第一密钥Keyl及第二密钥Key2均只在密钥配置过程中有效,即密钥配置完成以后,只是用通信密钥Key3加密通信传递的报文。配置过程中,KeyO, KeyU Key2仅在该局域网内传输使用,并不在3G、4G、因特网的公共网络上传输,因此避免了他人在公共网络上截取通信内容进行破解的可能。并且,由于每次生成Keyl的字符随机,因此,Keyl每次进行配置时Keyl均不固定,保证了报文配置过程中利用Keyl传递报文的安全性,配置结束时,Keyl随即失效。由于预置规则不会在配置时进行传输,因此,即使本次通信的初始密钥KeyO、第一密钥Keyl、第二密钥Key2被破解,依旧不影响下次配置的安全性。同时,由于每个家庭网关具有不同的ID,由ID生成第二密钥Key2,保证每个家网关的生成的Key2不同,他人破解Key2时每次只能针对同一网关进行破解,并且本实用新型的方法能够同时配置多个网关的密钥,由于。Key3为动态密钥,其为随机生成,因此每个家庭网关生成的Key3生成的密钥不一致。例如,Key3在利用3G网络发送指令时被破解,他人也无法控制其他的网关。
[0028]参考图2,是本实用新型具有密钥生成功能的智能家居系统第二实施例的方法流程图。其与上述实施例的区别在于,Keyl与Key2的生成方式不一样。本实施例中,Keyl由32位随机字符及KeyO共同经MD5运算生成,因此密码复杂程度提高,进一步提高了破解难度。同时Key2是经过Keyl以及ID号共同经密钥MD5运算生成,因此Key2包含32为随机字符的信息,Key2也为一动态密钥,配置完成后也失效。因此,他人此次破解得到Key2与Keyl在下次重新配置密钥的过程中,依旧无法得到下次随即产生的通信密钥Key3。
[0029]应当理解的是,本申请中Key2与Keyl的生成规则并不限定于MD5运算,在其他实施例中也可以采用其他的规则进行生成,同时第一预置规则与第二预置规则也可以并不相同,进一步增加破解的难度。
[0030]参考图3,其为具有密钥生成功能的智能家居系统的第一实施例的功能原理图,该系统包含配置端以及被配置端。配置端,用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密并将将加密后的内容进行广播,以及用于接收第一密钥加密后的内容,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,利用第一密钥解密第一密钥加密后的内容得到身份标识,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥对可变的通信密钥进行加密并将加密后的内容进行广播;被配置端,用于接收并利用初始密钥解密初始密钥加密后的内容,响应该请求指令,根据第一预置规则利用包含所述多位随机字符的信息运算生成第一密钥,并利用第一密钥加密该被配置端的身份标识将加密后的内容应答给配置端,以及用于接收第二密钥加密后的内容,根据第二预置规则利用包含身份标识的信息运算生成第二密钥,利用第二密钥解密第二密钥加密后的内容得到通信密钥。
[0031]配置端与被配置端分别具有第一局域网通信模块10和第一局域网通信模块20,密钥配置时,配置端与被配置端通过这两个局域网通信模块10、20进行通信连接,使得二者处于同一局域网的同一网段,通过该局域网通信能够实现配置端与被配置在配置时数据的发送与接收。同时,配置端以及被配置端且均预存有同一初始密钥、第一预置规则以及第二预置规则,各个被配置端具有不同的身份标识。
[0032]配置端还具有用于利用初始密钥对用于请求开始进行加密的请求指令以及多位随机字符进行加密生成第一信息的初始加密模块11、用于根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥的第一生成模块12、用于利用第一密钥解密第二信息得到身份标识的第一解密模块13、用于根据第二预置规则利用包含身份标识的信息运算生成第二密钥的第二生成模块14、用于利用第二密钥对可变的通信密钥进行加密生成第三信息的第二加密模块15、以及用于生成可变的通信密钥的第三生成模块16,其中第三生成模块优选为随机产程通信密钥的模块。
[0033]被配置端还包括用于利用初始密钥解密第一信息得到请求指令以及上述多位随机字符的初始解密模块21、用于根据第一预置规则利用包含上述多位随机字符的信息运算生成第一密钥的生成第一模块22、用于利用第一密钥加密该被配置端的身份标识生成第二信息的第一加密模块23、用于根据第二预置规则利用包含身份标识的信息运算生成第二密钥的生成第二模块24、用于利用第二密钥解密第三信息得到通信密钥的第二解密模块25。
[0034]参考图4,其为本实用新型具有密钥生成功能的智能家居系统的第三实施例的电路原理图,该密钥生成系统包含服务器3以及移动智能终端4。服务器3包含局域网通信单元31、中央处理单元32、I/O单元33、存储单元34、远程通信单元35以及状态切换开关36。移动智能单元4包含局域网通信模块41、处理模块42以及远程通信模块43。
[0035]其中,局域网通信单元31与中央处理单元32电性连接,局域网通信模块41与处理模块44电性连接,局域网通信单元31与局域网通信模块41可实现无线通信连接,通信连接时,二者处于同一局域网的同一网段。局域网通信单元31与局域网通信模块41均可以通过WIFI模块、蓝牙模块中的任意一种或多种实现,但二者应该采用相同类型的模块以实现通信。
[0036]I/O单元33与中央处理单元32,用于与智能家居连接,在中央处理单元12的控制下可以实现对家居的控制。
[0037]存储单元34与中央处理单元32,用于存数数据,可以采用一存储器实现,存储密钥配置时需要用到的该服务器3的身份标识、第一预置规则、第二预置规则等数据。并且优选地,该存储单元34具有一只读分区,该分区用于存储身份标识、第一预置规则、第二预置规则,避免这些信息被修改,保证通信密钥正常传递。
[0038]远程通信单元35与中央处理单元32电性连接,远程通信模块43与处理模块44电性连接,远程通信单元35与远程通信模块43可实现远程的通信连接,用户可以移动智能终端4上编辑控制指令,并通过远程通信模块43发送出去,远程通信单元35接收到该控制指令后,转发给中央处理单元35,中央处理单元35根据控制指令,控制各智能家居的工作状态。远程通信单元35与远程通信模块43分别为3G模块、4G模块等移动通信模块中的一种或者多种。如移动智能终端采用一手机实现,手机通过其4G网络发送控制指令,通过因特网转发至服务器的WIFI模块。
[0039]状态切换开关36与中央处理单元32电性连接,用于切换中央处理单元32是工作在密钥生成控制状态还是家居控制状态。如状态切换开关开关36可以设计为一按钮,该按钮包含两种“开”、“关”工作状态,分别对应密钥生成状态和家居控制状态(在其他实施例中,其对应的状态可以相反)。利用该服务器3进行通信控制家居时,该按钮处于“关”的状态,当用户需要进行密钥生成时,按压该按钮,按钮切换至“开”状态,此时处于密钥生成状态。应当理解的是,上述远程通信单