一种应用于智能家庭设备的密钥管理系统及密钥同步方法与流程

本发明涉及智能家庭设备技术领域，特别涉及一种应用于智能家庭设备的密钥管理系统及密钥同步方法。

背景技术：

随着社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，随着家庭智能化设备的逐渐增加，人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备为：采用远程终端控制家庭设备，远程终端与家庭设备之间需要有同步密钥，在此基础上，首先远程终端和路由器用公开的算法临时协商出来密钥(例如https)，然后用临时密钥加密指令，发给路由器，路由器解析出来指令，然后将指令在不加密的情况下直接发给控制家庭设备作相应的运行，部分路由器再和家庭设备再协商出一个密钥，加密上述指令发给家庭设备。针对上述指令传输中密钥使用的过程，传统路由器每次通信都要都要一个协商密钥的过程，由于每次都要进行协商密钥，用户体验反应不佳，部分指令传输也会采用不加密的方式处理，但是降低了家庭智能设备安全性能。

技术实现要素：

本发明目的在于提供一种应用于智能家庭设备的密钥管理系统及密钥同步方法，以解决现有技术中指令传输中密钥使用的过程，传统路由器每次通信都要都要一个协商密钥的过程，由于每次都要进行协商密钥，用户体验反应不佳，部分指令传输也会采用不加密的方式处理，但是降低了家庭智能设备安全性能的技术性缺陷。

本发明的技术方案是这样实现的：

一种应用于智能家庭设备的密钥管理系统，包括设置在移动终端内的终端同步密钥池、路由器密钥管理单元以及设置在家庭设备内的设备同步密钥池，所述路由器密钥管理单元包括随机数生成模块、密钥管理模块、数据库、密钥分发模块以及加解密模块，所述密钥管理模块分别连接数据库、随机数生成模块、密钥分发模块以及加解密模块，所述加解密模块连接有加密芯片，所述移动终端以及家庭设备均可连接路由器密钥管理单元，所述终端同步密钥池与设备同步密钥池可连接密钥分发模块。

优选地，所述随机数生成模块为量子秘钥发生器。

优选地，所述移动终端可为手机、平板电脑、智能手表，所述家庭设备可为智能门锁、视频监控设备。

一种智能家庭设备的密钥同步方法，包括以下步骤：

1)首先移动终端定时检测其与家庭设备之间的本地同步密钥数量是否到下限，如果到下限则执行步骤2)，否则继续执行步骤1)进行定时检测；

2)移动终端向路由器密钥管理单元发起获取n个密钥的请求报文，请求报文用用户终端已与路由器密钥管理单元同步的同步密钥加密，请求报文中包含有指定相应的家庭设备为会话方；

3)路由器密钥管理单元接收到请求报文时，并将请求报文解密，获取请求报文的具体内容；

4)密钥分发模块根据请求报文的具体内容向密钥管理模块获取n个原始密钥的指令，密钥管理模块从数据库中获取n个密钥，然后将这n个密钥传给密钥分发模块；

5)密钥分发模块将这n个密钥下发给移动终端和以及请求报文中指定的家庭设备；

6)移动终端和家庭设备收到n个密钥后保存到各自的同步密钥池内；

7)移动终端和家庭设备的会话就会用这些密钥加密。

上述方法中，优选地，请求报文解密包括：路由器收到请求后根据用于加密请求报文的同步密钥keyid到密钥管理模块查询key，密钥管理模块从数据库中获取该keyid对应的加密密钥，然后传给加解密模块，加解密模块通过调用加密芯片解出密钥且传给密钥管理模块，密钥管理模块将解出的密钥给密钥分发模块，使用解出的密钥解密请求报文。

上述方法中，优选地，所述密钥管理模块从数据库中获取n个密钥将该n个密钥传给密钥分发模块后，从数据库中删除该n个密钥。

与现有技术相比，本发明有以下有益效果：

本发明的应用于智能家庭设备的密钥管理系统，在系统中加入了路由器密钥管理单元，在终端上设置终端同步密钥池，在家庭设备上设置设备同步密钥池，路由器密钥管理单元可实时的向终端以及对应的家庭设备分发同步密钥，用该同步密钥对终端向家庭设备发出的控制指令进行加密，且在路由器密钥管理单元向终端以及对应的家庭设备分发同步密钥的过程中，终端向路由器密钥管理单元发送的请求报文通过终端与路由器密钥管理单元内置的共享密钥加密，该共享密钥通过加解密模块加密，保证了终端与家庭设备同步密钥分发的安全性；本系统可以实现多点家庭设备之间共享密钥，终端申请密钥，路由器密钥管理单元可以将密钥安全下发给终端指定的家庭设备。这样终端和家庭设备通信，路由器只需中转，不用协商密钥，也不用解密，提高了系统运行效率。

附图说明

图1为本发明应用于智能家庭设备的密钥管理系统的原理框图；

图2为本发明智能家庭设备的密钥同步方法的流程图。

图中：移动终端100，终端同步密钥池110，路由器密钥管理单元200，随机数生成模块210，密钥管理模块220，数据库230，密钥分发模块240，加解密模块250，加密芯片260，家庭设备300，设备同步密钥池310。

具体实施方式

下面将结合本发明实施例中的附图，对本发明进行清楚、完整地描述。

如图1所示，一种应用于智能家庭设备的密钥管理系统，该系统应用在智能家居，提供给各设备通信的加密服务。包括设置在移动终端100内的终端同步密钥池110、路由器密钥管理单元200以及设置在家庭设备300内的设备同步密钥池310，所述路由器密钥管理单元200包括随机数生成模块210、密钥管理模块220、数据库230、密钥分发模块240以及加解密模块250，所述密钥管理模块220分别连接数据库230、随机数生成模块210、密钥分发模块240以及加解密模块250，所述加解密模块250连接有加密芯片260，所述移动终端100以及家庭设备300均可连接路由器密钥管理单元200，所述终端同步密钥池110与设备同步密钥池310可连接密钥分发模块240，数据库230补充密钥的过程为：密钥管理模块220从随机数生成模块210读取指定长度的密钥。然后将随机数发给加解密模块250，加解密模块250调用加密芯片对该密钥进行加密，然后回复给密钥管理模块。密钥管理模块再将加密后的密钥存到数据库原始秘钥池。保存在原始密钥池中密钥key是加密的，而其keyid是不加密的，后续要通过keyid找到这个加密的key。

所述随机数生成模块210为量子秘钥发生器，可保证数据库230补充密钥具有绝对的安全性。

所述移动终端可为手机、平板电脑、智能手表等，所述家庭设备可为智能门锁、视频监控设备等，其中一种移动终端可以和多个家庭设备共享同步密钥。

如图2所示，本发明的一种智能家庭设备的密钥同步方法，包括以下步骤：

1)首先移动终端定时检测其与家庭设备之间的本地同步密钥数量是否到下限，如果到下限则执行步骤2)，否则继续执行步骤1)进行定时检测，即若移动终端与家庭设备之间存在足量了同步密钥，则不需要进行密钥补充，在平常的工作过程中，采用同步密钥加密移动终端的控制指令即可；

2)移动终端向路由器密钥管理单元发起获取n个密钥的请求报文，请求报文用用户终端已与路由器密钥管理单元同步的同步密钥(通过初始移动终端与路由器加密密钥通过内置)加密，请求报文中包含有指定相应的家庭设备为会话方；

3)路由器密钥管理单元接收到请求报文时，并将请求报文解密，获取请求报文的具体内容；

4)密钥分发模块根据请求报文的具体内容向密钥管理模块获取n个原始密钥的指令，密钥管理模块从数据库中获取n个密钥，然后将这n个密钥传给密钥分发模块；

5)密钥分发模块将这n个密钥下发给移动终端和以及请求报文中指定的家庭设备；

6)移动终端和家庭设备收到n个密钥后保存到各自的同步密钥池内；

7)移动终端和家庭设备的会话就会用这些密钥加密。

上述方法中，请求报文解密包括：路由器收到请求后根据用于加密请求报文的同步密钥keyid到密钥管理模块查询key，密钥管理模块从数据库中获取该keyid对应的加密密钥，然后传给加解密模块，加解密模块通过调用加密芯片解出密钥且传给密钥管理模块，密钥管理模块将解出的密钥给密钥分发模块，使用解出的密钥解密请求报文。

上述方法中，所述密钥管理模块从数据库中获取n个密钥将该n个密钥传给密钥分发模块后，从数据库中删除该n个密钥。

综合本发明的原理系统与密钥管理方法可知，本发明在系统中加入了路由器密钥管理单元，在终端上设置终端同步密钥池，在家庭设备上设置设备同步密钥池，路由器密钥管理单元可实时的向终端以及对应的家庭设备分发同步密钥，用该同步密钥对终端向家庭设备发出的控制指令进行加密，且在路由器密钥管理单元向终端以及对应的家庭设备分发同步密钥的过程中，终端向路由器密钥管理单元发送的请求报文通过终端与路由器密钥管理单元内置的共享密钥加密，该共享密钥通过加解密模块加密，保证了终端与家庭设备同步密钥分发的安全性；本系统可以实现多点家庭设备之间共享密钥，终端申请密钥，路由器密钥管理单元可以将密钥安全下发给终端指定的家庭设备。这样终端和家庭设备通信，路由器只需中转，不用协商密钥，也不用解密，提高了系统运行效率。