一种标识密码密钥处理方法及系统与流程

本发明涉及信息安全技术领域，具体而言，涉及一种标识密码密钥处理方法及系统。

背景技术：

在智能工厂中，将越来越多地使用到智能设备，如摄像头、机械手等，生产线上每个零件都可以现场或远程编程。大量的智能设备之间进行信息传输，其设备的可控及信息安全问题尤为重要。为避免信息泄露需要使用密码技术进行信息加密，因此需要在智能设备中运行密码算法和储存密钥。现有技术中，主要有对称密码方案和公钥密码方案。其中，对称密码方案其信息加密解密速度快，对处理器要求较低，但当智能设备越来越多，密码规模呈指数级上升时，密钥管理难度急剧提升。公钥密码方案其信息加密解密速度较慢，对处理器要求较高。当智能设备数量较大时，密钥管理比较方便。但智能设备之间每次通信都需要从认证中心处获取对方的公钥，通信消耗较大，降低实时响应能力。

技术实现要素：

有鉴于此，本发明的目的在于，提供一种标识密码密钥处理方法及系统以解决上述问题。

本发明较佳实施例提供一种标识密码密钥处理方法，应用于标识密码密钥处理系统，所述标识密码密钥处理系统包括通信连接的移动设备和多个智能设备，所述移动设备还与处理终端通信连接，所述方法包括：

所述移动设备为各所述智能设备建立对应的唯一标识符；

所述移动设备将建立的多个唯一标识符发送至所述处理终端以及所述多个智能设备，以使所述处理终端根据所述多个唯一标识符生成与各所述唯一标识符对应的私钥，并将生成的多个私钥返回至所述移动设备；

所述移动设备接收所述处理终端返回的多个私钥，并将接收到的多个私钥中的各所述私钥发送至对应的智能设备；

多个智能设备中任意一个智能设备与其他智能设备建立通信连接，并根据建立通信连接的其他智能设备的唯一标识符得到加密信息，将所述加密信息发送至建立通信连接的其他智能设备，以使所述其他智能设备根据存储的私钥对接收到的加密信息进行解密以获得解密信息。

可选地，在上述方法中，所述移动设备为各所述智能设备建立对应的唯一标识符的步骤，包括：

所述移动设备检测是否处于各所述智能设备的预设通信安全范围内，若是，则采集各所述智能设备的设备信息；

根据采集到的各智能设备的设备信息生成各智能设备对应的唯一标识符。

可选地，在上述方法中，所述将接收到的多个私钥中的各所述私钥发送至对应的智能设备的步骤，包括：

所述移动设备在检测到处于各所述智能设备的预设通信安全范围内时，通过红外线通信、蓝牙通信或有线通信方式将接收到的多个私钥中的各所述私钥写入至对应的智能设备中。

可选地，在上述方法中，所述根据建立通信连接的其他智能设备的唯一标识符得到加密信息的步骤，包括：

获取建立通信连接的其他智能设备的唯一标识符，将获得的唯一标识符作为公钥以对待发送信息进行加密得到加密信息。

可选地，在上述方法中，所述移动设备将建立的多个唯一标识符发送至所述处理终端以及所述多个智能设备的步骤之后，所述方法还包括：

所述移动设备将采集到的多个设备信息以及建立的多个唯一标识符建立一一对应关系；

将所述对应关系以及所述多个设备信息发送至各所述智能设备。

可选地，在上述方法中，所述设备信息为设备图像、设备标识码或设备位置信息，所述唯一标识符为设备编号、设备名称或设备位置信息。

本发明的另一较佳实施例还提供一种标识密码密钥处理系统，所述标识密码密钥处理系统包括通信连接的移动设备和多个智能设备，所述移动设备还与处理终端通信连接，所述移动设备包括建立模块、第一发送模块、接收模块以及第二发送模块，所述智能设备包括通信建立模块、加密模块以及解密模块；

所述建立模块用于为各所述智能设备建立对应的唯一标识符；

所述第一发送模块用于将建立的多个唯一标识符发送至所述处理终端以及所述多个智能设备，以使所述处理终端根据所述多个唯一标识符生成与各所述唯一标识符对应的私钥；

所述接收模块用于接收所述处理终端返回的多个私钥；

所述第二发送模块用于将接收到的多个私钥中的各所述私钥发送至对应的智能设备；

所述通信建立模块用于与其他智能设备建立通信连接，并将加密后的信息发送至建立通信连接的其他智能设备；

所述加密模块用于根据建立通信连接的其他智能设备的唯一标识符得到加密信息；

所述解密模块用于根据存储的私钥对接收到的加密信息进行解密以获得解密信息。

可选地，在上述系统中，所述建立模块包括检测单元、设备信息采集单元以及唯一标识符生成单元；

所述检测单元用于检测是否处于各所述智能设备的预设通信安全范围内；

所述设备信息采集单元用于处于各所述智能设备的预设通信安全范围内时，采集各所述智能设备的设备信息；

所述唯一标识符生成单元用于根据采集到的各智能设备的设备信息生成各智能设备对应的唯一标识符。

可选地，在上述系统中，所述第二发送模块用于在检测到处于各所述智能设备的预设通信安全范围内时，则通过红外线通信、蓝牙通信或有线通信方式将接收到的多个私钥中的各所述私钥写入至对应的智能设备中。

可选地，在上述系统中，所述加密模块用于获取建立通信连接的其他智能设备的唯一标识符，将获得的唯一标识符作为公钥以对待发送信息进行加密得到加密信息。

本发明实施例提供的标识密码密钥处理方法及系统，通过移动设备为各智能设备建立对应的唯一标识符并将建立的多个唯一标识符发布至各智能设备。处理终端根据唯一标识符计算得到对应的私钥，并通过移动终端将各私钥写入至对应的智能设备。在各智能设备进行通信时，智能设备可根据通信的其他智能设备的唯一标识符对待发送信息进行加密以得到加密信息，其他智能设备在接收到加密信息后，利用存储的私钥进行解密。本发明提供的标识密码密钥处理方案，各智能设备可预先获得多个唯一标识符并存储，避免在通信时需向ca获取通信的智能设备的唯一标识符的弊端，减少了系统消耗。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提供的一种标识密码密钥处理系统的结构框图。

图2为本发明实施例提供的移动设备的结构框图。

图3为本发明实施例提供的标识密码密钥处理方法的流程图。

图4为图3中步骤s103的子步骤的流程图。

图5为本发明实施例提供的标识密码密钥处理方法的另一流程图。

图6为图3中步骤s104的子步骤的流程图。

图7为本发明实施例提供的移动设备、智能设备及处理终端之间的交互示意图。

图8为本发明实施例提供的移动设备与智能设备之间的交互示意图。

图9为本发明实施例提供的智能设备之间的交互示意图。

图10为本发明实施例提供的标识密码密钥处理系统的功能模块框图。

图11为本发明实施例提供的建立模块的功能模块框图。

图标：10-标识密码密钥处理系统；100-移动设备；110-存储器；120-处理器；130-通信模块；140-显示器；150-建立模块；151-检测单元；152-设备信息采集单元；153-唯一标识符生成单元；160-第一发送模块；170-接收模块；180-第二发送模块；200-智能设备；210-通信建立模块；220-加密模块；230-解密模块。

具体实施方式

发明人经研究发现，现有技术中常采用对称加密方式和公钥密码方式对信息进行加密解密，以保障信息安全。其中，对称密码方案是由密钥产生中心为每对智能设备计算通信密钥，并将该密钥分配给该对智能设备保存。智能设备之间通信时，发送方找出该密钥用以加密信息并发给接收方，接收方也找出该密钥将信息解密。当密钥过期后，需要密钥产生中心重新为该对设备计算新的通信密钥，并分配给它们保存。

公钥密码方案需要公私钥对进行信息的加密和解密。先由各设备自主选择私钥并保存，报给密钥产生中心，密钥产生中心根据私钥计算公钥，将所有设备的公钥保存在认证中心(ca)。智能设备之间通信时，发送方先从ca获取接收方的公钥，用该公钥加密信息发给接收方，接收方收到后用自己保存的私钥对信息解密。

其中，对称密码方案信息加密解密速度快，对处理器要求较低，但当智能设备越来越多，密码规模呈指数级上升时，密钥管理难度急剧提升。

公钥密码方案信息加密解密速度较慢，对处理器要求较高，当智能设备数量较大时，密钥管理比较方便。但智能设备之间每次通信需要获取对方的公钥，这就要求有ca对密钥进行管理，智能设备之间每次通信之前需要从ca获取对方公钥，提高了通信消耗。在工厂应用中对实时性要求较高，使用公钥密码方案在通信中的消耗将降低设备实时响应能力。

并且，无论是对称密码还是公钥密码，都面临着密钥分配的问题，即密钥产生机构计算出密钥之后怎样安全地分配给智能设备。理论上讲，密钥应该安全地分配给所有参与方，但在通信系统中，各参与者往往通过网络连接，密钥分配存在较大风险。

基于上述研究，本发明实施例提供了一种标识密码密钥处理方案，利用移动设备与智能设备的近距离通信，保障智能设备的唯一标识符以及私钥的安全性，并以唯一标识符作为公钥，减轻了通信负担。

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明较佳实施例提供了一种标识密码密钥处理系统10，如图1所示，所述标识密码密钥处理系统10包括移动设备100和多个智能设备200。所述移动设备100与各所述智能设备200之间可进行近距离通信，以实现数据通信或交互。其中，各所述智能设备200之间可建立通信连接，以进行信息交互。

其中，所述移动设备100为可移动的智能装置，例如移动机器人，该移动设备100可包括摄像头、扫描设备、红外设备及定位装置等。所述智能设备200可为图像采集装置、机械手等智能装置。

在本实施例中，所述移动设备100还可与处理终端通信连接，以实现数据通信或交互。所述处理终端可以是个人电脑(personalcomputer，pc)、平板电脑、智能手机、个人数字助理(personaldigitalassistant，pda)等，或者也可以是服务器，例如网络服务器、数据服务器等。对此，在本实施例中不作具体限制。

如图2所示，是本发明较佳实施例提供的一种移动设备100的方框示意图。所述移动设备100包括存储器110、处理器120、通信模块130及显示器140。所述存储器110、处理器120、通信模块130及显示器140各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。

其中，所述存储器110可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。

所述存储器110可用于存储软件程序及模块，处理器120在接收到执行指令后，执行存储在存储器110中的软件程序及模块，从而执行相应的功能应用及信息处理。

所述处理器120可以是一种集成电路芯片，具有信息处理能力。所述处理器120可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等。还可以是数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器120也可以是任何常规的处理器等。

所述通信模块130用于通过网络建立移动设备100与外部通信终端之间的通信连接，此处所述的外部通信终端包括本发明实施例中的智能设备200及处理终端。

所述显示器140在移动设备100与用户之间提供一交互界面或用于显示图像数据。在本实施例中，所述显示器140可以是液晶显示器或触控显示器。

可以理解，图2所示的结构仅为示意，移动设备100还可以包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。

需要说明的是，所述智能设备200及本发明实施例中公开的其他终端中的各组件的具体结构和连接方式与所述移动设备100中对应的各组件的结构和连接方式相同。例如，所述智能设备200中存储有相应的软件程序及模块，执行所述软件程序及模块即可实现相应的功能应用。所述处理终端中也可以存储有相应的软件程序及模块，执行所述软件程序及模块即可实现相应的功能应用。

请参阅图3，是本发明较佳实施例提供的一种标识密码密钥处理方法的流程示意图，所述标识密码密钥处理方法可应用于图1所示的标识密码密钥处理系统10。下面将对图3所示的具体流程和步骤进行详细阐述。

步骤s101，所述移动设备100为各所述智能设备200建立对应的唯一标识符。

可选地，请参阅图4，在本实施例中，步骤s101可以包括步骤s1011、步骤s1012以及步骤s1013三个子步骤。

步骤s1011，所述移动设备100检测是否处于各所述智能设备200的预设通信安全范围内，若是，则执行以下步骤s1012。

步骤s1012，采集各所述智能设备200的设备信息。

步骤s1013，根据采集到的各智能设备200的设备信息生成各智能设备200对应的唯一标识符。

在本实施例中，利用移动设备100与智能设备200进行近距离通信来为各智能设备200建立唯一标识符。在本实施例中，移动设备100以移动机器人为例来进行说明。移动机器人可自动在包括多个智能设备200的指定范围内进行移动，可选地，所述移动机器人可包括摄像头、扫描设备、红外设备及定位装置等，在其移动过程中可利用摄像头、红外设备或定位装置来检测自身与智能设备200之间的距离。

例如，所述移动机器人在移动过程中可开启摄像头，利用摄像头采集周围的图像信息，当采集到的图像信息中包含智能设备200的图像时，可对图像信息进行分析，以判断此时是否已进入该智能设备200的预设通信安全范围内。或者，移动机器人可通过开启红外设备来探测与周围的智能设备200之间的距离，根据探测到的距离来判断是否进入智能设备200的预设通信安全范围内。又如，移动机器人可预先存储各智能设备200的位置信息，并在行进的过程中开启自身的定位功能，通过定位功能来计算自身的位置与存储的各智能设备200的位置之间的距离，以判断是否进入了某个智能设备200的预设通信安全范围内。除了上述的判断方式之外，还可常用其他的判断方式，在本实施例中不作具体限制，可根据实际情况进行设置。

在本实施例中，所述移动设备100若未进入任意一个智能设备200的预设通信安全范围内，则需在所述指定区域内进行行进，直至进入某个智能设备200的预设通信安全范围内为止。所述移动设备100在判定进入某个智能设备200的预设通信安全范围内后，可通过自身配备的摄像头来采集智能设备200的设备信息，例如可以是智能设备200的整体设备图像，或智能设备200上可区别于其他智能设备200的标识信息，例如设备标识图像。在智能设备200的位置相对固定的情况下，所述移动设备100也可通过配置的定位装置来获得智能设备200的设备信息，此时获得的设备信息为智能设备200的位置信息。

可选地，在本实施例中，所述移动设备100根据采用到的各智能设备200的设备信息生成各智能设备200对应的唯一标识符。所述唯一标识符可以为设备编号、设备名称或设备位置信息等，对此在本实施例中不作具体限制，只要能够唯一表示各智能设备200即可。

步骤s102，所述移动设备100将建立的多个唯一标识符发送至所述处理终端以及所述多个智能设备200，以使所述处理终端根据所述多个唯一标识符生成与各所述唯一标识符对应的私钥。

步骤s103，所述移动设备100接收所述处理终端返回的多个私钥，并将接收到的多个私钥中的各所述私钥发送至对应的智能设备200。

在本实施例中，所述移动设备100将建立的多个唯一标识符发送至所述处理终端。并且将建立的多个唯一标识符分别发送至各智能设备200，即各智能设备200中存储有所有参与通信的智能设备200的唯一标识符。

可选地，所述处理终端在接收到的多个唯一标识符后，利用相关的标识密码算法根据各唯一标识符生成对应的私钥，并将生成的各智能设备200的私钥发送至所述移动设备100。需要说明的是，本实施例采用的标识密码算法为现有技术中常规算法，在本实施例中不作赘述。

可选地，所述智能设备200在接收到所述处理终端返回的多个私钥后，可将接收到的多个私钥中的各所述私钥发送至对应的智能设备200。可选地，移动设备100可通过以下步骤将接收到的多个私钥发送至对应的智能设备200：

所述移动设备100在检测到处于各所述智能设备200的预设通信安全范围内时，通过射频通信、蓝牙通信或有线通信方式将接收到的多个私钥中的各所述私钥写入至对应的智能设备200中。

可选地，在本实施例中，所述移动设备100可包括射频模块，可通过射频模块与各智能设备200进行近距离通信。所述移动设备100在包含所述多个智能设备200的指定范围内行进，并在检测到处于某个智能设备200的预设通信安全范围内时，可启动射频模块，通过与智能设备200之间进行射频通信以将接收到的多个私钥中的各所述私钥发送至对应的智能设备200中。

可选地，在本实施例中，所述移动设备100还可包括蓝牙模块，可通过蓝牙模块与各智能设备200之间进行蓝牙通信，并将私钥通过蓝牙通信方式发送至智能设备200。

进一步地，所述移动设备100还可包括有线通信模块130，可通过有线通信模块130与各智能设备200建立有线连接，以通过有线通信连接方式将私钥发送至对应的智能设备200。在本实施例中，对于移动设备100与智能设备200之间的通信方式并不作限制，可根据实际情况进行设置。

可选地，请参阅图5，在本实施例中，所述方法还包括以下步骤：

步骤s201，所述移动设备100将采集到的多个设备信息以及建立的多个唯一标识符建立一一对应关系。

步骤s202，将所述对应关系以及所述多个设备信息发送至各所述智能设备200。

可选地，在本实施例中，所述移动设备100在将建立的多个唯一标识符公布至各智能设备200后，还可将采集的多个设备信息以及建立的多个唯一标识符建立一一对应关系并将该对应关系及所述多个设备信息发送至各智能设备200。如此，各智能设备200后续与其他智能设备200建立通信连接时，可根据建立连接的智能设备200的设备信息得到对应的设备的唯一标识符。

步骤s104，多个智能设备200中任意一个智能设备200与其他智能设备200建立通信连接，并根据建立通信连接的其他智能设备200的唯一标识符得到加密信息，将所述加密信息发送至建立通信连接的其他智能设备200，以使所述其他智能设备200根据存储的私钥对接收到的加密信息进行解密以获得解密信息。

请参阅图6，在本实施例中，所述根据建立通信连接的其他智能设备200的唯一标识符得到加密信息的步骤可以包括以下子步骤：

步骤s1041，获取建立通信连接的其他智能设备200的唯一标识符。

步骤s1042，将获得的唯一标识符作为公钥以对待发送信息进行加密得到加密后的信息。

在本实施例中，各智能设备200可与其他的智能设备200建立通信连接，以与其他的智能设备200进行信息交互。可选地，多个智能设备200中任意一个智能设备200可与其他的一个或多个智能设备200建立通信连接。

可选地，在本实施例中，任意一个智能设备200在与其他智能设备200建立通信连接后，可根据存储的智能设备200的设备信息以及唯一标识符与设备信息之间的对应关系，获得建立通信连接的其他智能设备200的唯一标识符。并将获得的唯一标识符作为公钥，以该公钥对待发送的信息进行加密得到加密后的信息。应当理解，原始的待发送信息为一致的，用于加密的各智能设备200的唯一标识符不同，因此利用各不同的唯一标识符作为公钥加密后的信息其形式不同，且所需的解密信息也不同。

所述智能设备200将利用不同智能设备200的唯一标识符加密后的信息发送至对应的其他智能设备200。其他智能设备200在接收到加密信息后，则可利用自身存储的私钥对接收到的加密信息进行解密以获得解密信息。

为了使本领域技术人员更为清楚地理解本发明所提供的标识密码密钥处理方案，本实施例中对所述智能设备200、所述移动设备100以及所述处理终端之间的交互流程进行描述，请结合参阅图7到图9。

所述移动设备100行进至各所述智能设备200的预设通信安全范围内，采集各智能设备200的设备信息，并根据各设备信息为各智能设备200建立对应的唯一标识符。所述移动设备100将建立的唯一标识符发送至所述处理终端，并将多个唯一标识符发布至各智能设备200。所述处理终端根据接收到的唯一标识符计算得到各智能设备200对应的私钥，并将计算得到的私钥发送至移动设备100。

移动设备100再次行进至各智能设备200的预设通信安全范围内，通过近距离通信方式将各私钥写入至对应的智能设备200中。在智能设备200之间进行通信时，以智能设备200device1和智能设备200device2为例，device1建立与device2之间的通信连接。device1以device2的唯一标识符(如device2)作为公钥对待发送信息进行加密以得到加密后的信息，并将加密后的信息发送至device2。device2在接收到加密信息后，利用自身存储的私钥对加密后的信息进行解密以得到解密信息。

本发明另一较佳实施例还提供了一种标识密码密钥处理系统10，如图10所示，所述标识密码密钥处理系统10包括通信连接的移动设备100和多个智能设备200。其中，所述移动设备100还与处理终端通信连接，所述移动设备100包括建立模块150、第一发送模块160、接收模块170以及第二发送模块180，所述智能设备200包括通信建立模块210、加密模块220以及解密模块230。

所述建立模块150用于为各所述智能设备200建立对应的唯一标识符。该建立模块150可用于执行图3中所示的步骤s101，具体的操作方法可参考步骤s101的详细描述。

所述第一发送模块160用于将建立的多个唯一标识符发送至所述处理终端以及所述多个智能设备200，以使所述处理终端根据所述多个唯一标识符生成与各所述唯一标识符对应的私钥。该第一发送模块160可用于执行图3中所示的步骤s102，具体的操作方法可参考步骤s102的详细描述。

所述接收模块170用于接收所述处理终端返回的多个私钥。所述第二发送模块180用于将接收到的多个私钥中的各所述私钥发送至对应的智能设备200。该接收模块170和第二发送模块180可用于执行图3中所示的步骤s103，具体的操作方法可参考步骤s103的详细描述。

所述通信建立模块210用于与其他智能设备200建立通信连接，并将加密后的信息发送至建立通信连接的其他智能设备200。所述加密模块220用于根据建立通信连接的其他智能设备200的唯一标识符得到加密信息。所述解密模块230用于根据存储的私钥对接收到的加密后的信息进行解密以获得解密信息。该通信建立模块210、加密模块220和解密模块230可用于执行图3中所示的步骤s104，具体的操作方法可参考步骤s104的详细描述。

可选地，请参阅图11，在本实施例中，所述建立模块150包括检测单元151、设备信息采集单元152以及唯一标识符生成单元153。

所述检测单元151用于检测是否处于各所述智能设备200的预设通信安全范围内。该检测单元151可用于执行图4中所示的步骤s1031，具体的操作方法可参考步骤s1031的详细描述。

所述设备信息采集单元152用于处于各所述智能设备200的预设通信安全范围内时，采集各所述智能设备200的设备信息。该设备信息采集单元152可用于执行图4中所示的步骤s1032，具体的操作方法可参考步骤s1032的详细描述。

所述唯一标识符生成单元153用于根据采集到的各智能设备200的设备信息生成各智能设备200对应的唯一标识符。该唯一标识符生成单元153可用于执行图4中所示的步骤s1033，具体的操作方法可参考步骤s1033的详细描述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置的具体工作过程，可以参考前述方法中的对应过程，在此不再过多赘述。

综上所述，本发明实施例提供的标识密码密钥处理方法及系统，通过移动设备100现场近距离采集智能设备200的设备信息以生成各智能设备200对应的唯一标识符，以此，避免了伪造身份的攻击。并利用处理终端根据各智能设备200的唯一标识符计算得到对应的私钥，确保了密码技术在数学上的安全性。并使用移动设备100再次近距离向各智能设备200写入对应的私钥，避免了远程分配私钥面临的密钥泄露风险。在各智能设备200进行通信时使用唯一标识符作为公钥以对待发送信息进行加密，克服了传统公钥密码需要通过ca获取通信对方的公钥而产生通信损耗的缺点。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。