密钥协商方法、设备、存储介质以及系统与流程

文档序号:16671464发布日期:2019-01-18 23:36阅读:137来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
密钥协商方法、设备、存储介质以及系统与流程

本发明涉及信息安全技术领域,尤其涉及一种密钥协商方法、已配网设备、未配网设备、计算机可读存储介质以及密钥协商系统。



背景技术:

随着信息技术的不断发展,智能设备广泛应用于生活中。在新设备配网时,一般是已配网设备直接广播密钥,并将配网信息发送至新设备,以使新设备加入网络,但是这种方式安全性较低。

上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。



技术实现要素:

本发明的主要目的在于提供一种密钥协商方法、已配网设备、未配网设备、计算机可读存储介质以及密钥协商系统,旨在实现已配网设备自动搜索未配网设备,并与未配网设备进行密钥协商得到会话密钥,将配网信息通过会话密钥加密后发送至未配网设备,实现未配网设备自动连接网络,从而提高了家居设备的通信安全性。

为实现上述目的,本发明提供一种密钥协商方法,所述密钥协商方法包括以下步骤:

已配网设备在接收到未配网设备发送的密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥;

根据所述第一会话密钥生成第一密钥校验值;

根据所述第一密钥校验值生成密钥协商响应报文,将所述密钥协商响应报文返回至所述未配网设备,其中,所述未配网设备在接收到所述密钥协商响应报文时,根据所述密钥协商响应报文生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。

优选地,所述根据所述密钥协商请求报文生成第一会话密钥的步骤包括:

根据所述密钥协商请求报文获取未配网设备公钥;

根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥。

优选地,所述根据所述密钥协商请求报文获取未配网设备公钥的步骤包括:

所述已配网设备从所述密钥协商请求报文中提取未配网设备公钥证书以及根公钥索引;

根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥。

优选地,所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤之前,还包括:

对所述未配网设备公钥证书中的预设信息进行哈希运算,得到第二哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识以及所述未配网设备公钥中的至少一个;

在所述第二哈希值与所述未配网设备公钥证书中的第一哈希值一致时,则执行所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤。

优选地,所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤之前,还包括:

利用预设服务器公钥解密所述未配网设备公钥证书中的签名结果,得到第三哈希值,其中,所述签名结果为云服务器利用预设服务器私钥对所述第一哈希值进行加密得到;

在所述第三哈希值与所述第一哈希值一致时,执行所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤。

优选地,所述根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥的步骤包括:

将所述未配网设备公钥与所述已配网设备私钥进行拼接,得到拼接结果;

将所述拼接结果作为所述第一会话密钥。

优选地,所述根据所述第一会话密钥生成第一密钥校验值的步骤包括:

根据所述第一会话密钥对预定字节进行加密,得到加密结果;

将所述加密结果的预设字节作为所述第一密钥校验值。

优选地,所述将所述密钥协商响应报文返回至所述未配网设备的步骤之后,还包括:

所述已配网设备在接收到所述未配网设备返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;

在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述未配网设备。

为实现上述目的,本发明还提供一种密钥协商方法,所述密钥协商方法包括以下步骤:

未配网设备发送密钥协商请求报文至已配网设备,以供所述已配网设备在接收到所述密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥,并根据所述第一会话密钥生成第一密钥校验值,根据所述第一密钥校验值生成密钥协商响应报文,将所述密钥协商响应报文返回至所述未配网设备;

所述未配网设备在接收到所述密钥协商响应报文时,根据所述密钥协商响应报文生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。

优选地,所述根据所述密钥协商响应报文生成第二会话密钥的步骤包括:

根据所述密钥协商响应报文获取已配网设备公钥;

根据所述已配网设备公钥以及未配网设备私钥生成所述第二会话密钥。

优选地,所述根据所述密钥协商响应报文获取已配网设备公钥的步骤包括:

所述未配网设备从所述密钥协商响应报文提取已配网设备公钥证书以及根公钥索引;

根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥。

优选地,所述根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥的步骤之前,还包括:

对所述已配网设备公钥证书中的预设信息进行哈希运算,得到第五哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、已配网设备公钥算法标识以及所述已配网设备公钥中的至少一个;

在所述第五哈希值与所述已配网设备公钥证书中的第四哈希值一致时,则执行所述根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥的步骤。

优选地,所述对所述已配网设备公钥证书中的预设信息进行哈希运算的步骤之前,还包括:

利用预设服务器公钥解密所述已配网设备公钥证书中的签名结果,得到第六哈希值,其中,所述签名结果为云服务器利用预设服务器私钥对所述第四哈希值进行加密得到;

在所述第六哈希值与所述第四哈希值一致时,执行所述对所述已配网设备公钥证书中的预设信息进行哈希运算的步骤。

优选地,所述根据所述已配网设备公钥以及未配网设备私钥生成所述第二会话密钥的步骤包括:

将所述已配网设备公钥与所述未配网设备私钥进行拼接,得到拼接结果;

将所述拼接结果作为所述第二会话密钥。

优选地,所述根据所述第二会话密钥生成第二校验值的步骤包括:

根据所述第二会话密钥对预定字节进行加密,得到加密结果;

将所述加密结果的预设字节作为所述第二密钥校验值。

优选地,所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥的步骤之后,还包括:

所述未配网设备利用所述会话密钥对预设字段进行加密,得到密钥协商确认信息;

将所述密钥协商确认信息发送至所述已配网设备,以供所述已配网设备在接收到所述密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果,在所述解密结果中包含所述预设字段时,则发送密钥协商确认报文至所述未配网设备。

为实现上述目的,本发明还提供一种已配网设备,所述已配网设备包括:

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序,所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。

为实现上述目的,本发明还提供一种未配网设备,所述未配网设备包括:

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序,所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。

为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有密钥协商程序,所述密钥协商程序被处理器执行时实现上述密钥协商方法的步骤。

为实现上述目的,本发明还提供一种密钥协商系统,所述密钥协商系统包括上述已配网设备,以及上述未配网设备。

本发明提供的密钥协商方法、已配网设备、未配网设备、计算机可读存储介质以及密钥协商系统,已配网设备根据未配网设备发送的密钥协商请求报文生成并保存第一会话密钥,根据第一会话密钥生成第一密钥校验值,并根据第一密钥校验值生成密钥协商响应报文,将密钥协商响应报文返回至所述未配网设备,其中,未配网设备根据密钥协商响应报文生成第二会话密钥,并获取第一密钥校验值,根据第二会话密钥生成第二校验值,在第二校验值与第一校验值一致时,保存第二会话密钥。本发明实现已配网设备自动搜索未配网设备,并与未配网设备进行密钥协商得到会话密钥,将配网信息通过会话密钥加密后发送至未配网设备,实现未配网设备自动连接网络,从而提高了家居设备的通信安全性。

附图说明

图1为本发明实施例方案涉及的终端的硬件运行环境示意图;

图2为本发明密钥协商方法第一实施例的流程示意图;

图3为本发明密钥协商方法第二实施例的流程示意图;

图4为本发明密钥协商方法第三实施例的流程示意图;

图5为本发明密钥协商方法第四实施例的流程示意图;

图6为本发明密钥协商方法第五实施例的流程示意图;

图7为本发明密钥协商方法第六实施例的流程示意图;

图8为本发明密钥协商方法第七实施例的流程示意图;

图9为本发明密钥协商方法第八实施例的流程示意图;

图10为本发明密钥协商方法第九实施例的流程示意图;

图11为本发明密钥协商方法第十实施例的流程示意图;

图12为本发明密钥协商方法第十一实施例的流程示意图;

图13为本发明密钥协商方法第十二实施例的流程示意图;

图14为本发明密钥协商方法第十三实施例的流程示意图;

图15为本发明密钥协商方法第十四实施例的流程示意图;

图16为本发明密钥协商方法第十五实施例的流程示意图;

图17为本发明密钥协商方法第十六实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。

具体实施方式

应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。

本发明提供一种密钥协商方法,已配网设备自动搜索未配网设备,并与未配网设备进行密钥协商得到会话密钥,将配网信息通过会话密钥加密后发送至未配网设备,实现未配网设备自动连接网络,从而提高了家居设备的通信安全性。

如图1所示,图1是本发明实施例方案涉及的终端的硬件运行环境示意图。

本发明实施例终端可以是智能设备,比如空调器、空气调节器、电饭煲、智能门锁等。

如图1所示,该实施例终端可以包括:处理器1001,例如cpu,存储器1002,通信总线1003。其中,通信总线1003用于实现该服务器中各组成部件之间的连接通信。存储器1002可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1002可选的还可以是独立于前述处理器1001的存储装置。

如图1所示,作为一种计算机存储介质的存储器1002中可以包括密钥协商程序。

在图1所示的实施例终端中,处理器1001可以用于调用存储器1002中存储的密钥协商程序,并执行以下操作:

已配网设备在接收到未配网设备发送的密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥;

根据所述第一会话密钥生成第一密钥校验值;

根据所述第一密钥校验值生成密钥协商响应报文,将所述密钥协商响应报文返回至所述未配网设备,其中,所述未配网设备在接收到所述密钥协商响应报文时,根据所述密钥协商响应报文生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

根据所述密钥协商请求报文获取未配网设备公钥;

根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

所述已配网设备从所述密钥协商请求报文中提取未配网设备公钥证书以及根公钥索引;

根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

对所述未配网设备公钥证书中的预设信息进行哈希运算,得到第二哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识以及所述未配网设备公钥中的至少一个;

在所述第二哈希值与所述未配网设备公钥证书中的第一哈希值一致时,则执行所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

利用预设服务器公钥解密所述未配网设备公钥证书中的签名结果,得到第三哈希值,其中,所述签名结果为云服务器利用预设服务器私钥对所述第一哈希值进行加密得到;

在所述第三哈希值与所述第一哈希值一致时,执行所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

将所述未配网设备公钥与所述已配网设备私钥进行拼接,得到拼接结果;

将所述拼接结果作为所述第一会话密钥。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

根据所述第一会话密钥对预定字节进行加密,得到加密结果;

将所述加密结果的预设字节作为所述第一密钥校验值。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

所述已配网设备在接收到所述未配网设备返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;

在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述未配网设备。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

未配网设备发送密钥协商请求报文至已配网设备,以供所述已配网设备在接收到所述密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥,并根据所述第一会话密钥生成第一密钥校验值,根据所述第一密钥校验值生成密钥协商响应报文,将所述密钥协商响应报文返回至所述未配网设备;

所述未配网设备在接收到所述密钥协商响应报文时,根据所述密钥协商响应报文生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

根据所述密钥协商响应报文获取已配网设备公钥;

根据所述已配网设备公钥以及未配网设备私钥生成所述第二会话密钥。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

所述未配网设备从所述密钥协商响应报文提取已配网设备公钥证书以及根公钥索引;

根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

对所述已配网设备公钥证书中的预设信息进行哈希运算,得到第五哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、已配网设备公钥算法标识以及所述已配网设备公钥中的至少一个;

在所述第五哈希值与所述已配网设备公钥证书中的第四哈希值一致时,则执行所述根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥的步骤。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

利用预设服务器公钥解密所述已配网设备公钥证书中的签名结果,得到第六哈希值,其中,所述签名结果为云服务器利用预设服务器私钥对所述第四哈希值进行加密得到;

在所述第六哈希值与所述第四哈希值一致时,执行所述对所述已配网设备公钥证书中的预设信息进行哈希运算的步骤。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

将所述已配网设备公钥与所述未配网设备私钥进行拼接,得到拼接结果;

将所述拼接结果作为所述第二会话密钥。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

根据所述第二会话密钥对预定字节进行加密,得到加密结果;

将所述加密结果的预设字节作为所述第二密钥校验值。

进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:

所述未配网设备利用所述会话密钥对预设字段进行加密,得到密钥协商确认信息;

将所述密钥协商确认信息发送至所述已配网设备,以供所述已配网设备在接收到所述密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果,在所述解密结果中包含所述预设字段时,则发送密钥协商确认报文至所述未配网设备。

参照图2,在第一实施例中,所述密钥协商方法包括:

步骤s10、已配网设备在接收到未配网设备发送的密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥;

本实施例中,执行主体为已配网设备。已配网设备可以是空调器、空气调节器、洗衣机、电饭煲、智能门锁等多种智能设备,终端中的app可以通过云服务器与设备进行通信,即用户可以通过app发送指令,以控制智能设备。在局域网环境下,已配网设备可以通过wifi模块搜索预设范围内已通电的未配网设备,首先检验未配网设备的合法性,在未配网设备合法时,则与未配网设备协商会话密钥,并通过协商的会话密钥将配网信息发送至未配网设备,使得未配网设备自动连接局域网。

本实施例中,密钥协商请求报文由未配网设备生成,并发送至已配网设备,以向已配网设备发起密钥协商请求。其中,密钥协商请求报文中可以包括未配网设备公钥等,也可以包括根公钥索引、未配网设备公钥证书等,即未配网设备公钥可以是未配网设备生成,也可以从未配网设备公钥证书中提取。需要说明的是,未配网设备公钥证书可以通过解密预设服务器得到,预设服务器可以是license服务器。已配网设备对未配网设备公钥证书中的签名结果进行验签,在验签通过时,通过根公钥索引来提取未配网设备公钥证书中的未配网设备公钥。该种方式增加了证书的随机性。

步骤s11、根据所述第一会话密钥生成第一密钥校验值;

本实施例中,已配网设备根据预设算法对第一会话密钥加密生成第一密钥校验值,其中,第一预设校验值用于校验会话密钥。优选地,根据预设算法对第一会话密钥加密生成第一密钥校验值的步骤可以是:根据第一会话密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。

步骤s12、根据所述第一密钥校验值生成密钥协商响应报文,将所述密钥协商响应报文返回至所述未配网设备,其中,所述未配网设备在接收到所述密钥协商响应报文时,根据所述密钥协商响应报文生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。

本实施例中,密钥协商响应报文可以包括第一密钥校验值以及已配网设备公钥等,或者包括第一密钥校验值、已配网设备公钥证书以及根公钥索引等。已配网设备将密钥协商响应报文返回至未配网设备,以供未配网设备利用未配网设备私钥对已配网设备公钥进行计算得到第二会话密钥,并根据预设算法对第二会话密钥加密生成第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,保存第二会话密钥。优选地,使用未配网设备私钥通过ecdh算法对已配网设备公钥计算得到第二会话密钥。并且,未配网设备根据预设算法对第二会话密钥加密生成第二密钥校验值,其中,第二密钥校验值用于校验会话密钥。优选地,根据预设算法对第二会话密钥加密生成第二密钥校验值的步骤可以是:根据第二会话密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第二密钥校验值。

需要说明的是,由于ecdh算法的特性,第一会话密钥与第二会话密钥是一致的,因此第一会话密钥与第二会话密钥为已配网设备与未配网设备之间的会话密钥。第一会话密钥以及第二会话密钥的生成方式不限于ecdh算法,也可以是其它算法,比如ecc算法、rsa算法、ecdsa算法等,本发明不做具体限定。

需要说明的是,会话密钥也可以利用其它方式进行校验,本发明不做具体限定。比如,根据sha256算法对第一会话密钥进行运算得到第一摘要信息,未配网设备根据sha256算法对第二会话密钥进行运算得到第二摘要信息,在第二摘要信息与第一摘要信息一致时,则第一会话密钥与第二会话密钥为已配网设备与未配网设备之间的会话密钥。

在第一实施例中,已配网设备根据未配网设备发送的密钥协商请求报文生成并保存第一会话密钥,根据第一会话密钥生成第一密钥校验值,并根据第一密钥校验值生成密钥协商响应报文,将密钥协商响应报文返回至所述未配网设备,其中,未配网设备根据密钥协商响应报文生成第二会话密钥,并获取第一密钥校验值,根据第二会话密钥生成第二校验值,在第二校验值与第一校验值一致时,保存第二会话密钥。本发明实现已配网设备自动搜索未配网设备,并与未配网设备进行密钥协商得到会话密钥,将配网信息通过会话密钥加密后发送至未配网设备,实现未配网设备自动连接网络,从而提高了家居设备的通信安全性。

在第二实施例中,如图3所示,在上述图2所示的实施例基础上,所述根据所述密钥协商请求报文生成第一会话密钥的步骤包括:

步骤s101、根据所述密钥协商请求报文获取未配网设备公钥;

步骤s102、根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥。

本实施例中,已配网设备利用已配网设备私钥对未配网设备公钥进行计算得到第一会话密钥,优选地,使用已配网设备私钥通过ecdh算法对未配网设备公钥计算得到第一会话密钥。需要说明的是,第一会话密钥的生成方式不限于ecdh算法,也可以是其它算法,比如ecc算法、rsa算法、ecdsa算法等,本发明不做具体限定。

在第二实施例中,将未配网设备公钥与已配网设备私钥的拼接结果作为第一会话密钥,这样,保证了未配网设备公钥与已配网设备公钥之间通信的安全性。

在第三实施例中,如图4所示,在上述图2至图3任一项所示的实施例基础上,所述根据所述密钥协商请求报文获取未配网设备公钥的步骤包括:

步骤s1011、所述已配网设备从所述密钥协商请求报文中提取未配网设备公钥证书以及根公钥索引;

步骤s1012、根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥。

本实施例中,密钥协商请求报文由未配网设备生成,并发送至已配网设备,以向已配网设备发起密钥协商请求。其中,密钥协商请求报文中可以包括未配网设备公钥等,也可以包括根公钥索引、未配网设备公钥证书等。

未配网设备公钥可以是未配网设备生成,也可以从未配网设备公钥证书中提取,其中,未配网设备公钥证书可以通过解密预设服务器得到。已配网设备对未配网设备公钥证书中的签名结果进行验签,在验签通过时,通过根公钥索引来提取未配网设备公钥证书中的公钥。该种方式增加了证书的随机性,需要说明的是,预设服务器可以是license服务器。

在第三实施例中,已配网设备从密钥协商请求报文中提取设备公钥证书以及根公钥索引,并根据根公钥索引从未配网设备证书中提取未配网设备公钥。这样,增加了证书的随机性,进一步提高了家居设备的通信安全性。

在第四实施例中,如图5所示,在上述图2至图4任一项所示的实施例基础上,所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤之前,还包括:

步骤s1013、对所述未配网设备公钥证书中的预设信息进行哈希运算,得到第二哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识以及所述未配网设备公钥中的至少一个;

步骤s1014、判断所述第二哈希值是否与所述未配网设备公钥证书中的第一哈希值一致;

步骤s1015、在所述第二哈希值与所述未配网设备公钥证书中的第一哈希值一致时,则执行所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤。

本实施例中,在从未配网设备公钥证书中提取未配网设备公钥之前,已配网设备对未配网设备公钥证书进行验证。具体地,未配网设备公钥证书中包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识、未配网设备公钥、签名结果以及第一哈希值,其中,签名结果为预设服务器利用预设服务器私钥对第一哈希值进行签名得到的,第一哈希值是预设服务器对预设信息进行哈希运算得到的,预设信息包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识以及未配网设备公钥。

已配网设备对未配网设备公钥证书中的预设信息进行哈希运算得到第二哈希值,在第二哈希值与第一哈希值一致时,则判定未配网设备公钥证书合法,则从未配网设备公钥证书中提取未配网设备公钥。

在第四实施例中,已配网设备对未配网设备公钥证书中的预设信息进行哈希计算,得到第二哈希值,并在第二哈希值与未配网设备公钥证书中的第一哈希值一致时,则从未配网设备公钥证书中提取未配网设备公钥。这样,保证了证书的合法性。

在第五实施例中,如图6所示,在上述图2至图5任一项所示的实施例基础上,所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤之前,还包括:

步骤s1016、利用预设服务器公钥解密所述未配网设备公钥证书中的签名结果,得到第三哈希值,其中,所述签名结果为云服务器利用预设服务器私钥对所述第一哈希值进行加密得到;

步骤s1017、判断所述第三哈希值是否与所述第一哈希值一致;

步骤s1018、在所述第三哈希值与所述第一哈希值一致时,执行所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤。

本实施例中,在从未配网设备公钥证书中提取未配网设备公钥之前,已配网设备对未配网设备公钥证书进行验证。具体地,未配网设备公钥证书中包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识、未配网设备公钥、签名结果以及第一哈希值,其中,签名结果为预设服务器利用预设服务器私钥对第一哈希值进行签名得到的,第一哈希值是预设服务器对预设信息进行哈希运算得到的,预设信息包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识以及未配网设备公钥。

已配网设备利用预设服务器公钥解密未配网设备公钥证书中的签名结果,得到第三哈希值,在第三哈希值与第一哈希值一致时,已配网设备对未配网设备公钥证书中的预设信息进行哈希运算得到第二哈希值,在第二哈希值与第一哈希值一致时,则判定证书合法,则从未配网设备公钥证书中提取未配网设备公钥。需要说明的是,预设服务器可以是license服务器。

在第五实施例中,已配网设备解密未配网设备公钥证书中的签名结果,得到第三哈希值,在第三哈希值与设备公钥证书中的第一哈希值一致时,则对未配网设备公钥证书中的预设信息进行哈希运算。这样,进一步保证了证书的合法性。

在第六实施例中,如图7所示,在上述图2至图6任一项所示的实施例基础上,所述根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥的步骤包括:

步骤s1021、将所述未配网设备公钥与所述已配网设备私钥进行拼接,得到拼接结果;

步骤s1022、将所述拼接结果作为所述第一会话密钥。

本实施例中,已配网设备利用已配网设备私钥对未配网设备公钥进行计算得到第一会话密钥,优选地,使用已配网设备私钥通过ecdh算法对未配网设备公钥计算得到第一会话密钥。需要说明的是,第一会话密钥的生成方式不限于ecdh算法,也可以是其它算法,比如ecc算法、rsa算法、ecdsa算法等,本发明不做具体限定。

在第六实施例中,将未配网设备公钥与已配网设备私钥的拼接结果作为第一会话密钥,这样,保证了未配网设备与已配网设备之间通信的安全性。

在第七实施例中,如图8所示,在上述图2至图7任一项所示的实施例基础上,所述根据所述第一会话密钥生成第一密钥校验值的步骤包括:

步骤s111、根据所述第一会话密钥对预定字节进行加密,得到加密结果;

步骤s112、将所述加密结果的预设字节作为所述第一密钥校验值。

本实施例中,已配网设备根据预设算法对第一会话密钥加密生成第一密钥校验值,其中,第一预设校验值用于校验会话密钥。优选地,根据预设算法对第一会话密钥加密生成第一密钥校验值的步骤可以是:根据第一会话密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。需要说明的是,预定字节可以是16字节,预设字节可以是前三字节。

需要说明的是,也可用其它方式校验会话密钥,本发明不做具体限定。比如,根据sha256算法对第二会话密钥进行运算得到第一摘要信息,终端根据sha256算法对第二会话密钥进行运算得到第二摘要信息,在第二摘要信息与第一摘要信息一致时,则第一会话密钥与第二会话密钥为未配网设备与已配网设备之间的会话密钥。

在第七实施例中,根据第一会话密钥对预定字节进行加密得到加密结果,并将加密结果的预设字节作为第一密钥校验值。这样,保证了未配网设备与已配网设备之间密钥协商的安全性。

在第八实施例中,如图9所示,在上述图2至图8任一项所示的实施例基础上,所述将所述密钥协商响应报文返回至所述未配网设备的步骤之后,还包括:

步骤s13、所述已配网设备在接收到所述未配网设备返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;

步骤s14、在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述未配网设备。

本实施例中,未配网设备利用会话密钥对预设字段进行加密,或者未配网设备利用会话密钥对预设字段和随机数进行加密,得到密钥协商确认信息,并将密钥协商确认信息发送至已配网设备,以供已配网设备在接收到密钥协商确认信息时,利用会话密钥解密密钥协商确认信息得到解密结果,在解密结果中包含预设字段时,则发送加密后的配网信息至未配网设备。其中,预设字段可以是“ok”等字符。

需要说明的是,配网信息可以包括ssid、口令和用户id等。已配网设备通过会话密钥对配网信息进行加密,未配网设备在接收到加密后的配网信息时,通过会话密钥解密得到配网信息,并根据配网信息自动连接局域网。

在第八实施例中,已配网设备在接收到未配网设备返回的密钥协商确认信息时,利用会话密钥解密密钥协商确认信息得到解密结果,在解密结果中包含预设字段时,则发送加密后的配网信息至未配网设备。这样,实现未配网设备自动连接局域网。

本发明还提供一种密钥协商方法,如图10所示,在第九实施例中,所述密钥协商方法包括以下步骤:

步骤s20、未配网设备发送密钥协商请求报文至已配网设备,以供所述已配网设备在接收到所述密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥,并根据所述第一会话密钥生成第一密钥校验值,根据所述第一密钥校验值生成密钥协商响应报文,将所述密钥协商响应报文返回至所述未配网设备;

步骤s21、所述未配网设备在接收到所述密钥协商响应报文时,根据所述密钥协商响应报文生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。

本实施例中,执行主体为未配网设备。未配网设备可以是空调器、空气调节器、洗衣机、电饭煲、智能门锁等多种智能设备,终端中的app可以通过云服务器与设备进行通信,即用户可以通过app发送指令,以控制智能设备。在局域网环境下,已配网设备可以通过wifi模块搜索预设范围内已通电的未配网设备,首先检验未配网设备的合法性,在未配网设备合法时,则与未配网设备协商会话密钥,并通过协商的会话密钥将配网信息发送至未配网设备,使得未配网设备自动连接局域网。

本实施例中,密钥协商请求报文由未配网设备生成,并发送至已配网设备,以向已配网设备发起密钥协商请求。其中,密钥协商请求报文中可以包括未配网设备公钥等,也可以包括根公钥索引、未配网设备公钥证书等,即未配网设备公钥可以是未配网设备生成,也可以从未配网设备公钥证书中提取。需要说明的是,未配网设备公钥证书可以通过解密预设服务器得到,预设服务器可以是license服务器。已配网设备对未配网设备公钥证书中的签名结果进行验签,在验签通过时,通过根公钥索引来提取未配网设备公钥证书中的未配网设备公钥。该种方式增加了证书的随机性。

本实施例中,已配网设备根据预设算法对第一会话密钥加密生成第一密钥校验值,其中,第一预设校验值用于校验会话密钥。优选地,根据预设算法对第一会话密钥加密生成第一密钥校验值的步骤可以是:根据第一会话密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。

本实施例中,密钥协商响应报文可以包括第一密钥校验值以及已配网设备公钥等,或者包括第一密钥校验值、已配网设备公钥证书以及根公钥索引等。已配网设备将密钥协商响应报文返回至未配网设备,以供未配网设备利用未配网设备私钥对已配网设备公钥进行计算得到第二会话密钥,并根据预设算法对第二会话密钥加密生成第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,保存第二会话密钥。优选地,使用未配网设备私钥通过ecdh算法对已配网设备公钥计算得到第二会话密钥。并且,未配网设备根据预设算法对第二会话密钥加密生成第二密钥校验值,其中,第二密钥校验值用于校验会话密钥。优选地,根据预设算法对第二会话密钥加密生成第二密钥校验值的步骤可以是:根据第二会话密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第二密钥校验值。

需要说明的是,由于ecdh算法的特性,第一会话密钥与第二会话密钥是一致的,因此第一会话密钥与第二会话密钥为已配网设备与未配网设备之间的会话密钥。第一会话密钥以及第二会话密钥的生成方式不限于ecdh算法,也可以是其它算法,比如ecc算法、rsa算法、ecdsa算法等,本发明不做具体限定。

需要说明的是,会话密钥也可以利用其它方式进行校验,本发明不做具体限定。比如,根据sha256算法对第一会话密钥进行运算得到第一摘要信息,未配网设备根据sha256算法对第二会话密钥进行运算得到第二摘要信息,在第二摘要信息与第一摘要信息一致时,则第一会话密钥与第二会话密钥为已配网设备与未配网设备之间的会话密钥。

在第九实施例中,已配网设备根据未配网设备发送的密钥协商请求报文生成并保存第一会话密钥,根据第一会话密钥生成第一密钥校验值,并根据第一密钥校验值生成密钥协商响应报文,将密钥协商响应报文返回至所述未配网设备,其中,未配网设备根据密钥协商响应报文生成第二会话密钥,并获取第一密钥校验值,根据第二会话密钥生成第二校验值,在第二校验值与第一校验值一致时,保存第二会话密钥。本发明实现已配网设备自动搜索未配网设备,并与未配网设备进行密钥协商得到会话密钥,将配网信息通过会话密钥加密后发送至未配网设备,实现未配网设备自动连接网络,从而提高了家居设备的通信安全性。

在第十实施例中,如图11所示,在上述图10所示的实施例基础上,所述根据所述密钥协商响应报文生成第二会话密钥的步骤包括:

步骤s211、根据所述密钥协商响应报文获取已配网设备公钥;

步骤s212、根据所述已配网设备公钥以及未配网设备私钥生成所述第二会话密钥。

本实施例中,未配网设备利用未配网设备私钥对已配网设备公钥进行计算得到第二会话密钥,优选地,使用未配网设备私钥通过ecdh算法对已配网设备公钥计算得到第二会话密钥。需要说明的是,第二会话密钥的生成方式不限于ecdh算法,也可以是其它算法,比如ecc算法、rsa算法、ecdsa算法等,本发明不做具体限定。

在第十实施例中,将已配网设备公钥与未配网设备私钥的拼接结果作为第二会话密钥,这样,保证了未配网设备公钥与已配网设备公钥之间通信的安全性。

参照图12,在第十一实施例中,在上述图10至图11任一项所示的实施例基础上,所述根据所述密钥协商响应报文获取已配网设备公钥的步骤包括:

步骤s2111、所述未配网设备从所述密钥协商响应报文提取已配网设备公钥证书以及根公钥索引;

步骤s2112、根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥。

本实施例中,密钥协商响应报文由已配网设备生成,并发送至未配网设备,以向未配网设备发起密钥协商请求。其中,密钥协商请求报文中可以包括已配网设备公钥等,也可以包括根公钥索引、已配网设备公钥证书等。

已配网设备公钥可以是已配网设备生成,也可以从已配网设备公钥证书中提取,其中,已配网设备公钥证书可以通过解密预设服务器得到。未配网设备对已配网设备公钥证书中的签名结果进行验签,在验签通过时,通过根公钥索引来提取已配网设备公钥证书中的已配网设备公钥。该种方式增加了证书的随机性,需要说明的是,预设服务器可以是license服务器。

在第十一实施例中,未配网设备从密钥协商请求报文中提取已配网设备公钥证书以及根公钥索引,并根据根公钥索引从已配网设备证书中提取已配网设备公钥。这样,增加了证书的随机性,进一步提高了家居设备的通信安全性。

参照图13,在第十二实施例中,在上述图10至图12任一项所示的实施例基础上,所述根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥的步骤之前,还包括:

步骤s2113、对所述已配网设备公钥证书中的预设信息进行哈希运算,得到第五哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、已配网设备公钥算法标识以及所述已配网设备公钥中的至少一个;

步骤s2114、判断所述第五哈希值是否与所述已配网设备公钥证书中的第四哈希值一致;

步骤s2115、在所述第五哈希值与所述已配网设备公钥证书中的第四哈希值一致时,则执行所述根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥的步骤。

本实施例中,在从已配网设备公钥证书中提取已配网设备公钥之前,未配网设备对已配网设备公钥证书进行验证。具体地,已配网设备公钥证书中包括证书格式、证书序列号、哈希算法标识、已配网设备公钥算法标识、已配网设备公钥、签名结果以及第四哈希值,其中,签名结果为预设服务器利用预设服务器私钥对第四哈希值进行签名得到的,第四哈希值是预设服务器对预设信息进行哈希运算得到的,预设信息包括证书格式、证书序列号、哈希算法标识、已配网设备公钥算法标识以及已配网设备公钥。

未配网设备对已配网设备公钥证书中的预设信息进行哈希运算得到第五哈希值,在第五哈希值与第四哈希值一致时,则判定已配网设备公钥证书合法,则从已配网设备公钥证书中提取已配网设备公钥。

在第十二实施例中,未配网设备对已配网设备公钥证书中的预设信息进行哈希计算,得到第五哈希值,并在第五哈希值与已配网设备公钥证书中的第四哈希值一致时,则从已配网设备公钥证书中提取已配网设备公钥。这样,保证了证书的合法性。

在第十三实施例中,如图14所示,在上述图10至图13任一项所示的实施例基础上,所述对所述已配网设备公钥证书中的预设信息进行哈希运算的步骤之前,还包括:

步骤s2116、利用预设服务器公钥解密所述已配网设备公钥证书中的签名结果,得到第六哈希值,其中,所述签名结果为云服务器利用预设服务器私钥对所述第四哈希值进行加密得到;

步骤s2117、判断所述第六哈希值是否与所述第四哈希值一致;

步骤s2118、在所述第六哈希值与所述第四哈希值一致时,执行所述对所述已配网设备公钥证书中的预设信息进行哈希运算的步骤。

本实施例中,在从已配网设备公钥证书中提取已配网设备公钥之前,未配网设备对已配网设备公钥证书进行验证。具体地,已配网设备公钥证书中包括证书格式、证书序列号、哈希算法标识、已配网设备公钥算法标识、已配网设备公钥、签名结果以及第四哈希值,其中,签名结果为预设服务器利用预设服务器私钥对第四哈希值进行签名得到的,第四哈希值是预设服务器对预设信息进行哈希运算得到的,预设信息包括证书格式、证书序列号、哈希算法标识、已配网设备公钥算法标识以及已配网设备公钥。

未配网设备利用预设服务器公钥解密已配网设备公钥证书中的签名结果,得到第六哈希值,在第六哈希值与第四哈希值一致时,未配网设备对已配网设备公钥证书中的预设信息进行哈希运算得到第五哈希值,在第五哈希值与第四哈希值一致时,则判定证书合法,则从已配网设备公钥证书中提取已配网设备公钥。需要说明的是,预设服务器可以是license服务器。

在第十三实施例中,未配网设备对已配网设备公钥证书中的预设信息进行哈希计算,得到第六哈希值,并在第六哈希值与已配网设备公钥证书中的第四哈希值一致时,则对已配网设备公钥证书中的预设信息进行哈希运算。这样,进一步保证了证书的合法性。

如图15所示,在第十四实施例中,在上述图10至图14任一项所示的实施例基础上,所述根据所述已配网设备公钥以及未配网设备私钥生成所述第二会话密钥的步骤包括:

步骤s213、将所述已配网设备公钥与所述未配网设备私钥进行拼接,得到拼接结果;

步骤s214、将所述拼接结果作为所述第二会话密钥。

本实施例中,未配网设备利用未配网设备私钥对已配网设备公钥进行计算得到第二会话密钥,优选地,使用未配网设备私钥通过ecdh算法对已配网设备公钥计算得到第二会话密钥。需要说明的是,第二会话密钥的生成方式不限于ecdh算法,也可以是其它算法,比如ecc算法、rsa算法、ecdsa算法等,本发明不做具体限定。

在第十四实施例中,将已配网设备公钥与未配网设备私钥的拼接结果作为第二会话密钥,这样,保证了未配网设备与已配网设备之间通信的安全性。

在第十五实施例中,如图16所示,在上述图10至图15任一项所示的实施例基础上,所述根据所述第二会话密钥生成第二校验值的步骤包括:

步骤s215、根据所述第二会话密钥对预定字节进行加密,得到加密结果;

步骤s216、将所述加密结果的预设字节作为所述第二密钥校验值。

本实施例中,未配网设备根据预设算法对第二会话密钥加密生成第二密钥校验值,其中,第二预设校验值用于校验会话密钥。优选地,根据预设算法对第二会话密钥加密生成第二密钥校验值的步骤可以是:根据第二会话密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第二密钥校验值。需要说明的是,预定字节可以是16字节,预设字节可以是前三字节。

需要说明的是,也可用其它方式校验会话密钥,本发明不做具体限定。比如,根据sha256算法对第二会话密钥进行运算得到第一摘要信息,终端根据sha256算法对第二会话密钥进行运算得到第二摘要信息,在第二摘要信息与第一摘要信息一致时,则第一会话密钥与第二会话密钥为未配网设备与已配网设备之间的会话密钥。

在第七实施例中,根据第二会话密钥对预定字节进行加密得到加密结果,并将加密结果的预设字节作为第二密钥校验值。这样,保证了未配网设备与已配网设备之间密钥协商的安全性。

在第十六实施例中,如图17所示,在上述图10至图16任一项所示的实施例基础上,所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥的步骤之后,还包括:

步骤s22、所述未配网设备利用所述会话密钥对预设字段进行加密,得到密钥协商确认信息;

步骤s23、将所述密钥协商确认信息发送至所述已配网设备,以供所述已配网设备在接收到所述密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果,在所述解密结果中包含所述预设字段时,则发送密钥协商确认报文至所述未配网设备。

本实施例中,未配网设备利用会话密钥对预设字段进行加密,或者未配网设备利用会话密钥对预设字段和随机数进行加密,得到密钥协商确认信息,并将密钥协商确认信息发送至已配网设备,以供已配网设备在接收到密钥协商确认信息时,利用会话密钥解密密钥协商确认信息得到解密结果,在解密结果中包含预设字段时,则发送加密后的配网信息至未配网设备。其中,预设字段可以是“ok”等字符。

需要说明的是,配网信息可以包括ssid、口令和用户id等。已配网设备通过会话密钥对配网信息进行加密,未配网设备在接收到加密后的配网信息时,通过会话密钥解密得到配网信息,并根据配网信息自动连接局域网。

在第十六实施例中,已配网设备在接收到未配网设备返回的密钥协商确认信息时,利用会话密钥解密密钥协商确认信息得到解密结果,在解密结果中包含预设字段时,则发送加密后的配网信息至未配网设备。这样,实现未配网设备自动连接局域网。

此外,本发明还提出一种已配网设备,所述已配网设备包括存储器、处理器及存储在存储器上并可在处理器上运行的密钥协商程序,所述处理器执行如上述已配网设备为执行主体下的所述密钥协商方法的步骤。

此外,本发明还提出一种未配网设备,所述未配网设备包括存储器、处理器及存储在存储器上并可在处理器上运行的密钥协商程序,所述处理器执行如上述未配网设备为执行主体下的所述密钥协商方法的步骤。

此外,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质包括密钥协商程序,所述密钥协商程序被处理器执行时实现如以上实施例所述的密钥协商方法的步骤。

此外,本发明还提出一种密钥协商系统,所述密钥协商系统包括上述已配网设备,以及上述未配网设备。

上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。

通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台(可以是电视机,手机,计算机,服务器,空调器,或者网络等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:谢建军;刘复鑫;周子航
  • 技术所有人:美的集团股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
密钥协商相关技术
密钥协商协议相关技术
sm2密钥协商相关技术
dh密钥协商相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2