密钥协商方法、云服务器、设备、存储介质以及系统与流程

本发明涉及信息安全技术领域，尤其涉及一种密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商系统。

背景技术

随着信息技术的不断发展，智能设备广泛应用于生活中，比如用户通过终端向智能设备发送指令，以实现对智能设备的控制。现有的设备与云服务器一般通过固定的密钥进行通信，但是这种方式安全性较低，比如密钥一旦泄露，整个安全体系崩溃。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现要素：

本发明的主要目的在于提供一种密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商系统，旨在提高云服务器与设备之间会话密钥的安全性，进而增强了云服务器与设备之间通信的安全性。

为实现上述目的，本发明提供一种密钥协商方法，所述密钥协商方法包括以下步骤：

云服务器在接收到设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取并保存第一随机数；

所述云服务器生成第二随机数，并根据所述第二随机数生成第一密钥校验值；

根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述设备，以供所述设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文获取所述第二随机数，并根据所述第二随机数生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二随机数；

根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥。

优选地，所述根据所述密钥协商请求报文获取并保存第一随机数的步骤包括：

所述云服务器根据所述密钥协商请求报文获取第一密文数据，通过云服务器私钥解密所述第一密文数据，得到并保存所述第一随机数，其中，所述设备生成所述第一随机数，通过云服务器公钥加密所述第一随机数得到所述第一密文数据，并根据所述第一密文数据生成所述密钥协商请求报文发送至所述云服务器。

优选地，所述云服务器根据所述密钥协商请求报文获取第一密文数据的步骤之前，还包括：

所述云服务器在接收到所述设备发送的随机数请求时，则生成第三随机数，并将所述第三随机数返回至所述设备，其中，所述设备在接收到所述第三随机数时，利用设备私钥对所述第三随机数进行加密得到签名数据，并根据所述签名数据、设备公钥以及所述第一密文数据生成密钥协商请求报文并发送至所述云服务器；

所述云服务器从所述密钥协商请求报文中获取所述设备公钥以及所述签名数据，并利用所述设备公钥对所述签名数据进行解密得到第四随机数；

在所述第四随机数与所述第三随机数一致时，则执行所述云服务器根据所述密钥协商请求报文获取第一密文数据的步骤。

优选地，所述根据所述第二随机数生成第一密钥校验值的步骤包括：

根据所述第二随机数以及所述第一随机数对预定字节进行加密，得到加密结果；

将所述加密结果的预设字节作为所述第一密钥校验值。

优选地，所述根据所述第一密钥校验值生成密钥协商响应报文的步骤包括：

利用设备公钥对所述第二随机数进行加密得到第二密文数据；

根据所述第二密文数据以及所述第一密钥校验值生成所述密钥协商响应报文。

优选地，所述根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥的步骤包括：

将所述第二随机数与所述第一随机数进行拼接，得到拼接结果；

将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。

优选地，所述根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥的步骤之后，还包括：

所述云服务器在接收到所述设备返回的密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果；

在所述解密结果中包含预设字段时，则发送密钥协商确认报文至所述设备。

为实现上述目的，本发明还提供一种密钥协商方法，所述密钥协商方法包括以下步骤：

设备发送密钥协商请求报文至云服务器，以供所述云服务器在接收到所述密钥协商请求报文后，根据所述密钥协商请求报文获取并保存第一随机数，并生成第二随机数，根据所述第二随机数生成第一密钥校验值，根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述设备；

所述设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文获取所述第二随机数，并根据所述第二随机数生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二随机数，根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥。

优选地，所述设备发送密钥协商请求报文至云服务器的步骤包括：

所述设备生成所述第一随机数，通过云服务器公钥加密所述第一随机数得到第一密文数据，并根据所述第一密文数据生成所述密钥协商请求报文发送至所述云服务器，其中，所述云服务器根据所述密钥协商请求报文获取所述第一密文数据，通过云服务器私钥解密所述第一密文数据，得到并保存所述第一随机数。

优选地，所述设备发送密钥协商请求报文至云服务器的步骤之前，还包括：

所述设备向所述云服务器发起随机数请求，并在接收到所述云服务器返回的第三随机数时，利用设备私钥对所述第三随机数进行加密得到签名数据，根据所述签名数据、设备公钥以及所述第一密文数据生成所述密钥协商请求报文，其中，所述云服务器在接收到所述设备发送的随机数请求时，则生成所述第三随机数，并将所述第三随机数返回至所述设备。

优选地，所述根据所述第二随机数生成第二密钥校验值的步骤包括：

根据所述第二随机数以及所述第一随机数对预定字节进行加密，得到加密结果；

将所述加密结果的预设字节作为所述第二密钥校验值。

优选地，所述根据所述密钥协商响应报文获取所述第二随机数的步骤包括：

根据所述密钥协商响应报文获取第二密文数据，其中，所述云服务器利用设备公钥对所述第二随机数进行加密得到所述第二密文数据，并根据所述第二密文数据以及所述第一密钥校验值生成所述密钥协商响应报文；

利用设备私钥解密所述第二密文数据得到所述第二随机数。

优选地，所述根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥的步骤包括：

将所述第二随机数与所述第一随机数进行拼接，得到拼接结果；

将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。

优选地，所述根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥的步骤之后，还包括：

所述设备利用所述会话密钥对预设字段进行加密，得到密钥协商确认信息；

将所述密钥协商确认信息发送至所述云服务器，以供所述云服务器在接收到所述密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果，在所述解密结果中包含所述预设字段时，则发送密钥协商确认报文至所述设备。

为实现上述目的，本发明还提供一种云服务器，所述云服务器包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序，所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。

为实现上述目的，本发明还提供一种设备，所述设备包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序，所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。

为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有密钥协商程序，所述密钥协商程序被处理器执行时实现上述密钥协商方法的步骤。

为实现上述目的，本发明还提供一种密钥协商系统，所述密钥协商系统包括上述云服务器，以及上述设备。

本发明提供的密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商系统，云服务器根据设备发送的密钥协商请求报文获取并保存第一随机数，生成第二随机数，并根据第二随机数生成第一密钥校验值，根据第一密钥校验值生成密钥协商响应报文，将密钥协商响应报文返回至设备，以供设备在接收到密钥协商响应报文时，根据密钥协商响应报文获取第二随机数，并根据第二随机数生成第二密钥校验值，在第二密钥校验值与第一密钥校验值一致时，则保存第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。本发明提高了云服务器与设备之间会话密钥的安全性，进而增强了云服务器与设备之间通信的安全性。

附图说明

图1为本发明实施例方案涉及的终端的硬件运行环境示意图；

图2为本发明密钥协商方法第一实施例的流程示意图；

图3为本发明密钥协商方法第二实施例的流程示意图；

图4为本发明密钥协商方法第三实施例的流程示意图；

图5为本发明密钥协商方法第四实施例的流程示意图；

图6为本发明密钥协商方法第五实施例的流程示意图；

图7为本发明密钥协商方法第六实施例的流程示意图；

图8为本发明密钥协商方法第七实施例的流程示意图；

图9为本发明密钥协商方法第八实施例的流程示意图；

图10为本发明密钥协商方法第九实施例的流程示意图；

图11为本发明密钥协商方法第十实施例的流程示意图；

图12为本发明密钥协商方法第十一实施例的流程示意图；

图13为本发明密钥协商方法第十二实施例的流程示意图；

图14为本发明密钥协商方法第十三实施例的流程示意图；

图15为本发明密钥协商方法第十四实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种密钥协商方法，提高了云服务器与设备之间会话密钥的安全性，进而增强了云服务器与设备之间通信的安全性。

如图1所示，图1是本发明实施例方案涉及的终端的硬件运行环境示意图

本发明实施例终端可以是服务器，也可以是设备，比如空调器、空气调节器、电饭煲、智能门锁等。

如图1所示，该服务器可以包括：处理器1001，例如cpu，存储器1002，通信总线1003。其中，通信总线1003用于实现该服务器中各组成部件之间的连接通信。存储器1002可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1002可选的还可以是独立于前述处理器1001的存储装置。

如图1所示，作为一种计算机存储介质的存储器1002中可以包括密钥协商程序。

在图1所示的服务器中，处理器1001可以用于调用存储器1002中存储的密钥协商程序，并执行以下操作：

云服务器在接收到设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取并保存第一随机数；

所述云服务器生成第二随机数，并根据所述第二随机数生成第一密钥校验值；

根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述设备，以供所述设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文获取所述第二随机数，并根据所述第二随机数生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二随机数；

根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

所述云服务器根据所述密钥协商请求报文获取第一密文数据，通过云服务器私钥解密所述第一密文数据，得到并保存所述第一随机数，其中，所述设备生成所述第一随机数，通过云服务器公钥加密所述第一随机数得到所述第一密文数据，并根据所述第一密文数据生成所述密钥协商请求报文发送至所述云服务器。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

所述云服务器在接收到所述设备发送的随机数请求时，则生成第三随机数，并将所述第三随机数返回至所述设备，其中，所述设备在接收到所述第三随机数时，利用设备私钥对所述第三随机数进行加密得到签名数据，并根据所述签名数据、设备公钥以及所述第一密文数据生成密钥协商请求报文并发送至所述云服务器；

所述云服务器从所述密钥协商请求报文中获取所述设备公钥以及所述签名数据，并利用所述设备公钥对所述签名数据进行解密得到第四随机数；

在所述第四随机数与所述第三随机数一致时，则执行所述云服务器根据所述密钥协商请求报文获取第一密文数据的步骤。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

根据所述第二随机数以及所述第一随机数对预定字节进行加密，得到加密结果；

将所述加密结果的预设字节作为所述第一密钥校验值。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

利用设备公钥对所述第二随机数进行加密得到第二密文数据；

根据所述第二密文数据以及所述第一密钥校验值生成所述密钥协商响应报文。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

将所述第二随机数与所述第一随机数进行拼接，得到拼接结果；

将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

所述云服务器在接收到所述设备返回的密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果；

在所述解密结果中包含预设字段时，则发送密钥协商确认报文至所述设备。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

设备发送密钥协商请求报文至云服务器，以供所述云服务器在接收到所述密钥协商请求报文后，根据所述密钥协商请求报文获取并保存第一随机数，并生成第二随机数，根据所述第二随机数生成第一密钥校验值，根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述设备；

所述设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文获取所述第二随机数，并根据所述第二随机数生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二随机数，根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

所述设备生成所述第一随机数，通过云服务器公钥加密所述第一随机数得到第一密文数据，并根据所述第一密文数据生成所述密钥协商请求报文发送至所述云服务器，其中，所述云服务器根据所述密钥协商请求报文获取所述第一密文数据，通过云服务器私钥解密所述第一密文数据，得到并保存所述第一随机数。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

所述设备向所述云服务器发起随机数请求，并在接收到所述云服务器返回的第三随机数时，利用设备私钥对所述第三随机数进行加密得到签名数据，根据所述签名数据、设备公钥以及所述第一密文数据生成所述密钥协商请求报文，其中，所述云服务器在接收到所述设备发送的随机数请求时，则生成所述第三随机数，并将所述第三随机数返回至所述设备。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

根据所述第二随机数以及所述第一随机数对预定字节进行加密，得到加密结果；

将所述加密结果的预设字节作为所述第二密钥校验值。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

根据所述密钥协商响应报文获取第二密文数据，其中，所述云服务器利用设备公钥对所述第二随机数进行加密得到所述第二密文数据，并根据所述第二密文数据以及所述第一密钥校验值生成所述密钥协商响应报文；

利用设备私钥解密所述第二密文数据得到所述第二随机数。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

将所述第二随机数与所述第一随机数进行拼接，得到拼接结果；

将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。

进一步地，处理器1001可以调用存储器1002中存储的密钥协商程序，还执行以下操作：

所述设备利用所述会话密钥对预设字段进行加密，得到密钥协商确认信息；

将所述密钥协商确认信息发送至所述云服务器，以供所述云服务器在接收到所述密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果，在所述解密结果中包含所述预设字段时，则发送密钥协商确认报文至所述设备。

参照图2，在第一实施例中，所述密钥协商方法包括：

步骤s10、云服务器在接收到设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取并保存第一随机数；

本实施例中，执行主体为云服务器。设备可以是空调器、洗衣机、智能门锁等多种智能设备，其可以通过云服务器与移动终端中的app进行通信，即用户可以通过app发送指令，以控制智能设备。在云服务器与设备进行安全传输之前，需要进行密钥协商。

在云服务器与设备进行密钥协商时，云服务器根据设备发送的密钥协商请求报文获取第一随机数，其中，第一随机数为设备生成，设备通过云服务器公钥加密第一随机数得到第一密文数据，并根据第一密文数据生成密钥协商请求报文发送至云服务器。

步骤s11、所述云服务器生成第二随机数，并根据所述第二随机数生成第一密钥校验值；

云服务器生成第二随机数，根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值，并且，云服务器利用设备公钥对第二随机数进行加密得到第二密文数据。可利用设备公钥对第二随机数进行加密得到第二密文数据，设备公钥可以是设备生成，也可以从设备公钥证书中提取，其中，设备公钥证书可以通过解密预设服务器得到。云服务器对设备公钥证书中的签名结果进行验签，在验签通过时，通过根公钥索引来提取设备公钥证书中的公钥。该种方式增加了证书的随机性，其中，预设服务器可以是license服务器。

在从设备公钥证书中提取设备公钥之前，云服务器对设备公钥证书进行验证。具体地，设备公钥证书中包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识、设备公钥、签名结果以及第一哈希值，其中，签名结果为预设服务器利用预设服务器私钥对第一哈希值进行签名得到的，第一哈希值是预设服务器对预设信息进行哈希运算得到的，预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及设备公钥。云服务器利用预设服务器公钥解密设备公钥证书中的签名结果，得到第三哈希值，在第三哈希值与第一哈希值一致时，云服务器对设备证书中的预设信息进行哈希运算得到第二哈希值，在第二哈希值与第一哈希值一致时，则判定证书合法，则从设备证书中提取设备公钥。

具体地，密钥协商请求报文中可以包括设备公钥、签名数据、第一密文数据以及会话密钥有效期标识等，也可以包括根公钥索引、设备公钥证书、签名数据、第一密文数据以及会话密钥有效期标识等。其中，设备生成第一随机数，并通过云服务器公钥加密第一随机数得到第一密文数据，设备将第一密文数据发送至云服务器，以保证第一随机数的安全传输。

步骤s12、根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述设备，以供所述设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文获取所述第二随机数，并根据所述第二随机数生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二随机数；

需要说明的是，第一密钥校验值以及第二密钥校验值用于校验会话密钥。以第一密钥校验值为例，根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值的步骤可以是：根据第二随机数与第一随机数的拼接结果对预定字节进行加密，得到加密结果，并将加密结果的预设字节作为第一密钥校验值。

需要说明的是，会话密钥也可以利用其它方式进行校验，本发明不做具体限定。比如，云服务器根据sha256算法对第二随机数与第一随机数的拼接结果进行运算得到第一摘要信息，设备根据sha256算法对第二随机数与第一随机数的拼接结果进行运算得到第二摘要信息，在第二摘要信息与第一摘要信息一致时，则设备保存第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。

需要说明的是，第一随机数以及第二随机数也可以是密钥。比如设备生成设备公钥以及设备私钥，云服务器生成设备私钥以及设备公钥，设备接收云服务器发送的云服务器公钥，并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥，同理，云服务器接收设备发送的设备公钥，使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥，将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是，预设算法可以是ecdh算法、ecc算法、rsa算法、ecdsa算法等，本发明不做具体限定。

步骤s13、根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥。

云服务器将第二密文数据以及第一密钥校验值返回至设备，以供设备利用设备私钥解密第二密文数据以获取第二随机数，并根据预设算法对第二随机数与第一随机数的拼接结果加密得到第二密钥校验值，在第二密钥校验值与第一密钥校验值一致时，保存第二随机数，这样，云服务器与设备各自拥有第一随机数以及第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。优选地，根据第二随机数以及第一随机数生成会话密钥的步骤可以是：将第二随机数与第一随机数进行拼接，将拼接结果作为会话密钥。当然，根据第二随机数以及第一随机数生成会话密钥也可以有其它方式，本发明不做具体限定。

在第一实施例中，云服务器根据设备发送的密钥协商请求报文获取并保存第一随机数，生成第二随机数，并根据第二随机数生成第一密钥校验值，根据第一密钥校验值生成密钥协商响应报文，将密钥协商响应报文返回至设备，以供设备在接收到密钥协商响应报文时，根据密钥协商响应报文获取第二随机数，并根据第二随机数生成第二密钥校验值，在第二密钥校验值与第一密钥校验值一致时，则保存第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。本发明提高了云服务器与设备之间会话密钥的安全性，进而增强了云服务器与设备之间通信的安全性。

在第二实施例中，如图3所示，在上述图2所示的实施例基础上，所述根据所述密钥协商请求报文获取并保存第一随机数的步骤包括：

步骤s101、所述云服务器根据所述密钥协商请求报文获取第一密文数据，通过云服务器私钥解密所述第一密文数据，得到并保存所述第一随机数，其中，所述设备生成所述第一随机数，通过云服务器公钥加密所述第一随机数得到所述第一密文数据，并根据所述第一密文数据生成所述密钥协商请求报文发送至所述云服务器。

本实施例中，在云服务器与设备进行密钥协商时，云服务器根据设备发送的密钥协商请求报文获取第一随机数，其中，第一随机数为设备生成，设备通过云服务器公钥加密第一随机数得到第一密文数据，并根据第一密文数据生成密钥协商请求报文发送至云服务器。

在第二实施例中，云服务器根据密钥协商请求报文获取第一密文数据，并对第一密文数据解密得到第一随机数，这样，保证了第一随机数的安全传输。

在第三实施例中，如图4所示，在上述图2至图3任一项所示的实施例基础上，所述云服务器根据所述密钥协商请求报文获取第一密文数据的步骤之前，还包括：

步骤s102、所述云服务器在接收到所述设备发送的随机数请求时，则生成第三随机数，并将所述第三随机数返回至所述设备，其中，所述设备在接收到所述第三随机数时，利用设备私钥对所述第三随机数进行加密得到签名数据，并根据所述签名数据、设备公钥以及所述第一密文数据生成密钥协商请求报文并发送至所述云服务器；

步骤s103、所述云服务器从所述密钥协商请求报文中获取所述设备公钥以及所述签名数据，并利用所述设备公钥对所述签名数据进行解密得到第四随机数；

步骤s104、判断所述第四随机数与所述第三随机数是否一致；

步骤s105、在所述第四随机数与所述第三随机数一致时，则执行所述云服务器根据所述密钥协商请求报文获取第一密文数据的步骤。

在云服务器与设备进行密钥协商之前，云服务器对设备的合法性进行验签。首先，设备向云服务器发起随机数申请，表示将进行密钥协商，其中，随机数申请报文中包括随机数有效期标识，该有效期标识表示随机数的生命周期。云服务器在接收到随机数申请报文时，生成第三随机数，并将第三随机数返回至设备。其中，随机数返回报文中包括返回状态码、随机数有效期标识以及第三随机数。设备在接收到云服务器发送的随机数返回报文时，获取第三随机数，并利用设备私钥对第三随机数进行签名，生成签名数据。根据签名数据以及设备公钥生成密钥协商请求报文，并将密钥协商请求报文发送至云服务器。

需要说明的是，设备公钥可以是设备生成，也可以从设备公钥证书中提取，其中，设备公钥证书可以通过解密预设服务器得到。云服务器对设备公钥证书中的签名结果进行验签，在验签通过时，通过根公钥索引来提取设备公钥证书中的公钥。该种方式增加了证书的随机性，其中，预设服务器可以是license服务器。

具体地，密钥协商请求报文中可以包括设备公钥、签名数据、第一密文数据以及会话密钥有效期标识等，也可以包括根公钥索引、设备公钥证书、签名数据、第一密文数据以及会话密钥有效期标识等。

本实施例中，设备在接收到云服务器发送的随机数返回报文时，获取第三随机数，并利用设备私钥对第三随机数进行签名生成签名数据，故云服务器可利用设备公钥对签名数据进行解密。云服务器解密签名数据得到第四随机数，并将第四随机数与第三随机数进行比较，在第四随机数与第三随机数一致时，则判定设备合法，云服务器与设备进行密钥协商。

需要说明的是，判定设备是否合法的方法不限于以上所述，可根据实际情况进行设置。比如设备对第三随机数进行哈希运算加密得到第四哈希值，并通过第一预设密钥对第四哈希值进行签名得到哈希密文，将哈希密文以及第四哈希值返回至云服务器，云服务器通过第二预设密钥对哈希密文进行解密运算得到第五哈希值，在第五哈希值与第四哈希值一致时，则判定设备合法，云服务器与设备进行密钥协商。其中，哈希算法可以是sha256算法或者md5算法。其中，第一预设密钥可以是设备私钥，第二预设密钥可以是设备公钥。

在第三实施例中，云服务器在接收到设备发送的随机数请求时，则生成第三随机数，将第三随机数返回至设备，并在接收到设备发送的密钥协商请求报文时，根据密钥协商请求报文得到第四随机数，并在第四随机数与第三随机数一致时，则云服务器与设备进行密钥协商。这样，在云服务器与设备进行密钥协商时，首先确定设备的合法性，从而加强了密钥协商过程的安全性。

在第四实施例中，如图5所示，在上述图2至图4任一项所示的实施例基础上，所述根据所述第二随机数生成第一密钥校验值的步骤包括：

步骤s111、根据所述第二随机数以及所述第一随机数对预定字节进行加密，得到加密结果；

步骤s112、将所述加密结果的预设字节作为所述第一密钥校验值。

本实施例中，第一密钥校验值用于校验会话密钥。根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值的步骤可以是：根据第二随机数与第一随机数的拼接结果对预定字节进行加密，得到加密结果，并将加密结果的预设字节作为第一密钥校验值。

需要说明的是，预定字节可以是16字节，预设字节可以是前三字节。

在第四实施例中，根据第二随机数以及第一随机数对预定字节进行加密，得到加密结果，并将加密结果的预设字节作为第一密钥校验值。这样，提高了云服务器与设备之间会话密钥的安全性。

在第五实施例中，如图6所示，在上述图2至图5任一项所示的实施例基础上，所述根据所述第一密钥校验值生成密钥协商响应报文的步骤包括：

步骤s121、利用设备公钥对所述第二随机数进行加密得到第二密文数据；

步骤s122、根据所述第二密文数据以及所述第一密钥校验值生成所述密钥协商响应报文。

本实施例中，设备公钥可以是设备生成，也可以从设备公钥证书中提取，其中，设备公钥证书在预设服务器生成，设备可通过解密预设服务器得到，需要说明的是，预设服务器可以是license服务器。终端对设备公钥证书中的签名结果进行验签，在验签通过时，通过根公钥索引来提取设备公钥证书中的公钥。该种方式增加了证书的随机性。

在从设备公钥证书中提取设备公钥之前，终端对设备公钥证书进行验证。具体地，设备公钥证书中包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识、设备公钥、签名结果以及第一哈希值，其中，签名结果为预设服务器利用预设服务器私钥对第一哈希值进行签名得到的，第一哈希值是预设服务器对预设信息进行哈希运算得到的，预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及设备公钥。

终端利用预设服务器公钥解密设备公钥证书中的签名结果，得到第三哈希值，在第三哈希值与第一哈希值一致时，终端对设备证书中的预设信息进行哈希运算得到第二哈希值，在第二哈希值与第一哈希值一致时，则判定证书合法，则从设备证书中提取设备公钥。

在第五实施例中，终端在对设备公钥证书验签通过后，从设备公钥证书中提取设备公钥，并利用设备公钥加密第二随机数，这样，提高了云服务器与设备之间会话密钥的安全性。

在第六实施例中，如图7所示，在上述图2至图6任一项所示的实施例基础上，所述根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥的步骤包括：

步骤s131、将所述第二随机数与所述第一随机数进行拼接，得到拼接结果；

步骤s132、将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。

本实施例中，根据第二随机数以及第一随机数生成会话密钥的步骤可以是：将第二随机数与第一随机数进行拼接，将拼接结果作为会话密钥。当然，根据第二随机数以及第一随机数生成会话密钥也可以有其它方式，本发明不做具体限定。

需要说明的是，第一随机数以及第二随机数也可以是密钥。比如设备生成设备公钥以及设备私钥，云服务器生成设备私钥以及设备公钥，设备接收云服务器发送的云服务器公钥，并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥，同理，云服务器接收设备发送的设备公钥，使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥，将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是，预设算法可以是ecdh算法、ecc算法、rsa算法、ecdsa算法等，本发明不做具体限定。

在第六实施例中，将第二随机数与第一随机数进行拼接，并将拼接结果作为云服务器与设备之间的会话密钥，这样，保障了云服务器与设备之间的安全通信。

在第七实施例中，如图8所示，在上述图2至图7任一项所示的实施例基础上，所述根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥的步骤之后，还包括：

步骤s14、所述云服务器在接收到所述设备返回的密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果；

步骤s15、在所述解密结果中包含预设字段时，则发送密钥协商确认报文至所述设备。

本实施例中，设备在接收到第二密文数据以及第一密钥校验值时，利用设备私钥解密第二密文数据以获取第二随机数，并根据预设算法对第二随机数与第一随机数的拼接结果加密得到第二密钥校验值，在第二密钥校验值与第一密钥校验值一致时，保存第二随机数，这样，云服务器与设备各自拥有第一随机数以及第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。优选地，根据第二随机数以及第一随机数生成会话密钥的步骤可以是：将第二随机数与第一随机数进行拼接，将拼接结果作为会话密钥。

设备利用会话密钥对预设字段进行加密，或者设备利用会话密钥对预设字段和随机数进行加密，得到密钥协商确认信息，并将密钥协商确认信息发送至云服务器，以供云服务器在接收到密钥协商确认信息时，利用会话密钥解密密钥协商确认信息得到解密结果，在解密结果中包含预设字段时，则发送密钥协商确认报文至设备。其中，预设字段可以是“ok”等字符。在解密结果中未包含预设字段时，则返回错误码至设备。

在第七实施例中，云服务器在接收到设备返回的密钥协商确认信息时，解密密钥协商确认信息得到解密结果，并在解密结果中包含预设字段时，则发送密钥协商确认报文至设备。这样，实现云服务器与设备之间的密钥协商。

本发明还提供一种密钥协商方法，参照图9，在第八实施例中，所述密钥协商方法包括以下步骤：

步骤s20、设备发送密钥协商请求报文至云服务器，以供所述云服务器在接收到所述密钥协商请求报文后，根据所述密钥协商请求报文获取并保存第一随机数，并生成第二随机数，根据所述第二随机数生成第一密钥校验值，根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述设备；

步骤s21、所述设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文获取所述第二随机数，并根据所述第二随机数生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二随机数，根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥。

本实施例中，执行主体为设备。设备可以是空调器、洗衣机、智能门锁等多种智能设备，其可以通过云服务器与移动终端中的app进行通信，即用户可以通过app发送指令，以控制智能设备。在云服务器与设备进行安全传输之前，需要进行密钥协商。

在云服务器与设备进行密钥协商时，云服务器根据设备发送的密钥协商请求报文获取第一随机数，其中，第一随机数为设备生成，设备通过云服务器公钥加密第一随机数得到第一密文数据，并根据第一密文数据生成密钥协商请求报文发送至云服务器。

云服务器生成第二随机数，根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值，并且，云服务器利用设备公钥对第二随机数进行加密得到第二密文数据。可利用设备公钥对第二随机数进行加密得到第二密文数据，设备公钥可以是设备生成，也可以从设备公钥证书中提取，其中，设备公钥证书可以通过解密预设服务器得到。云服务器对设备公钥证书中的签名结果进行验签，在验签通过时，通过根公钥索引来提取设备公钥证书中的公钥。该种方式增加了证书的随机性，其中，预设服务器可以是license服务器。

在从设备公钥证书中提取设备公钥之前，云服务器对设备公钥证书进行验证。具体地，设备公钥证书中包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识、设备公钥、签名结果以及第一哈希值，其中，签名结果为预设服务器利用预设服务器私钥对第一哈希值进行签名得到的，第一哈希值是预设服务器对预设信息进行哈希运算得到的，预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及设备公钥。云服务器利用预设服务器公钥解密设备公钥证书中的签名结果，得到第三哈希值，在第三哈希值与第一哈希值一致时，云服务器对设备证书中的预设信息进行哈希运算得到第二哈希值，在第二哈希值与第一哈希值一致时，则判定证书合法，则从设备证书中提取设备公钥。

具体地，密钥协商请求报文中可以包括设备公钥、签名数据、第一密文数据以及会话密钥有效期标识等，也可以包括根公钥索引、设备公钥证书、签名数据、第一密文数据以及会话密钥有效期标识等。其中，设备生成第一随机数，并通过云服务器公钥加密第一随机数得到第一密文数据，设备将第一密文数据发送至云服务器，以保证第一随机数的安全传输。

需要说明的是，第一密钥校验值以及第二密钥校验值用于校验会话密钥。以第一密钥校验值为例，根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值的步骤可以是：根据第二随机数与第一随机数的拼接结果对预定字节进行加密，得到加密结果，并将加密结果的预设字节作为第一密钥校验值。

需要说明的是，会话密钥也可以利用其它方式进行校验，本发明不做具体限定。比如，云服务器根据sha256算法对第二随机数与第一随机数的拼接结果进行运算得到第一摘要信息，设备根据sha256算法对第二随机数与第一随机数的拼接结果进行运算得到第二摘要信息，在第二摘要信息与第一摘要信息一致时，则设备保存第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。

需要说明的是，第一随机数以及第二随机数也可以是密钥。比如设备生成设备公钥以及设备私钥，云服务器生成设备私钥以及设备公钥，设备接收云服务器发送的云服务器公钥，并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥，同理，云服务器接收设备发送的设备公钥，使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥，将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是，预设算法可以是ecdh算法、ecc算法、rsa算法、ecdsa算法等，本发明不做具体限定。

云服务器将第二密文数据以及第一密钥校验值返回至设备，以供设备利用设备私钥解密第二密文数据以获取第二随机数，并根据预设算法对第二随机数与第一随机数的拼接结果加密得到第二密钥校验值，在第二密钥校验值与第一密钥校验值一致时，保存第二随机数，这样，云服务器与设备各自拥有第一随机数以及第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。优选地，根据第二随机数以及第一随机数生成会话密钥的步骤可以是：将第二随机数与第一随机数进行拼接，将拼接结果作为会话密钥。当然，根据第二随机数以及第一随机数生成会话密钥也可以有其它方式，本发明不做具体限定。

在第八实施例中，云服务器根据设备发送的密钥协商请求报文获取并保存第一随机数，生成第二随机数，并根据第二随机数生成第一密钥校验值，根据第一密钥校验值生成密钥协商响应报文，将密钥协商响应报文返回至设备，以供设备在接收到密钥协商响应报文时，根据密钥协商响应报文获取第二随机数，并根据第二随机数生成第二密钥校验值，在第二密钥校验值与第一密钥校验值一致时，则保存第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。本发明提高了云服务器与设备之间会话密钥的安全性，进而增强了云服务器与设备之间通信的安全性。

在第九实施例中，如图10所示，在上述图9所示的实施例基础上，所述设备发送密钥协商请求报文至云服务器的步骤包括：

步骤s201、所述设备生成所述第一随机数，通过云服务器公钥加密所述第一随机数得到第一密文数据，并根据所述第一密文数据生成所述密钥协商请求报文发送至所述云服务器，其中，所述云服务器根据所述密钥协商请求报文获取所述第一密文数据，通过云服务器私钥解密所述第一密文数据，得到并保存所述第一随机数。

本实施例中，在云服务器与设备进行密钥协商时，云服务器根据设备发送的密钥协商请求报文获取第一随机数，其中，第一随机数为设备生成，设备通过云服务器公钥加密第一随机数得到第一密文数据，并根据第一密文数据生成密钥协商请求报文发送至云服务器。

在第九实施例中，云服务器根据密钥协商请求报文获取第一密文数据，并对第一密文数据解密得到第一随机数，这样，保证了第一随机数的安全传输。

在第十实施例中，如图11所示，在上述图9至图10任一项所示的实施例基础上，所述设备发送密钥协商请求报文至云服务器的步骤之前，还包括：

步骤s202、所述设备向所述云服务器发起随机数请求，并在接收到所述云服务器返回的第三随机数时，利用设备私钥对所述第三随机数进行加密得到签名数据，根据所述签名数据、设备公钥以及所述第一密文数据生成所述密钥协商请求报文，其中，所述云服务器在接收到所述设备发送的随机数请求时，则生成所述第三随机数，并将所述第三随机数返回至所述设备。

在云服务器与设备进行密钥协商之前，云服务器对设备的合法性进行验签。首先，设备向云服务器发起随机数申请，表示将进行密钥协商，其中，随机数申请报文中包括随机数有效期标识，该有效期标识表示随机数的生命周期。云服务器在接收到随机数申请报文时，生成第三随机数，并将第三随机数返回至设备。其中，随机数返回报文中包括返回状态码、随机数有效期标识以及第三随机数。设备在接收到云服务器发送的随机数返回报文时，获取第三随机数，并利用设备私钥对第三随机数进行签名，生成签名数据。根据签名数据以及设备公钥生成密钥协商请求报文，并将密钥协商请求报文发送至云服务器。

需要说明的是，设备公钥可以是设备生成，也可以从设备公钥证书中提取，其中，设备公钥证书可以通过解密预设服务器得到。云服务器对设备公钥证书中的签名结果进行验签，在验签通过时，通过根公钥索引来提取设备公钥证书中的公钥。该种方式增加了证书的随机性，其中，预设服务器可以是license服务器。

具体地，密钥协商请求报文中可以包括设备公钥、签名数据、第一密文数据以及会话密钥有效期标识等，也可以包括根公钥索引、设备公钥证书、签名数据、第一密文数据以及会话密钥有效期标识等。

本实施例中，设备在接收到云服务器发送的随机数返回报文时，获取第三随机数，并利用设备私钥对第三随机数进行签名生成签名数据，故云服务器可利用设备公钥对签名数据进行解密。云服务器解密签名数据得到第四随机数，并将第四随机数与第三随机数进行比较，在第四随机数与第三随机数一致时，则判定设备合法，云服务器与设备进行密钥协商。

需要说明的是，判定设备是否合法的方法不限于以上所述，可根据实际情况进行设置。比如设备对第三随机数进行哈希运算加密得到第四哈希值，并通过第一预设密钥对第四哈希值进行签名得到哈希密文，将哈希密文以及第四哈希值返回至云服务器，云服务器通过第二预设密钥对哈希密文进行解密运算得到第五哈希值，在第五哈希值与第四哈希值一致时，则判定设备合法，云服务器与设备进行密钥协商。其中，哈希算法可以是sha256算法或者md5算法。其中，第一预设密钥可以是设备私钥，第二预设密钥可以是设备公钥。

在第十实施例中，云服务器在接收到设备发送的随机数请求时，则生成第三随机数，将第三随机数返回至设备，并在接收到设备发送的密钥协商请求报文时，根据密钥协商请求报文得到第四随机数，并在第四随机数与第三随机数一致时，则云服务器与设备进行密钥协商。这样，在云服务器与设备进行密钥协商时，首先确定设备的合法性，从而加强了密钥协商过程的安全性。

在第十一实施例中，如图12所示，在上述图9至图11任一项所示的实施例基础上，所述根据所述第二随机数生成第二密钥校验值的步骤包括：

步骤s211、根据所述第二随机数以及所述第一随机数对预定字节进行加密，得到加密结果；

步骤s212、将所述加密结果的预设字节作为所述第二密钥校验值。

本实施例中，第二密钥校验值用于校验会话密钥。根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第二密钥校验值的步骤可以是：根据第二随机数与第一随机数的拼接结果对预定字节进行加密，得到加密结果，并将加密结果的预设字节作为第二密钥校验值。

需要说明的是，预定字节可以是16字节，预设字节可以是前三字节。

在第十一实施例中，根据第二随机数以及第一随机数对预定字节进行加密，得到加密结果，并将加密结果的预设字节作为第一密钥校验值。这样，提高了云服务器与设备之间会话密钥的安全性。

在第十二实施例中，如图13所示，在上述图9至图12任一项所示的实施例基础上，所述根据所述密钥协商响应报文获取所述第二随机数的步骤包括：

步骤s213、根据所述密钥协商响应报文获取第二密文数据，其中，所述云服务器利用设备公钥对所述第二随机数进行加密得到所述第二密文数据，并根据所述第二密文数据以及所述第一密钥校验值生成所述密钥协商响应报文；

步骤s214、利用设备私钥解密所述第二密文数据得到所述第二随机数。

本实施例中，设备公钥可以是设备生成，也可以从设备公钥证书中提取，其中，设备公钥证书在预设服务器生成，设备可通过解密预设服务器得到，需要说明的是，预设服务器可以是license服务器。终端对设备公钥证书中的签名结果进行验签，在验签通过时，通过根公钥索引来提取设备公钥证书中的公钥。该种方式增加了证书的随机性。

在从设备公钥证书中提取设备公钥之前，终端对设备公钥证书进行验证。具体地，设备公钥证书中包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识、设备公钥、签名结果以及第一哈希值，其中，签名结果为预设服务器利用预设服务器私钥对第一哈希值进行签名得到的，第一哈希值是预设服务器对预设信息进行哈希运算得到的，预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及设备公钥。

终端利用预设服务器公钥解密设备公钥证书中的签名结果，得到第三哈希值，在第三哈希值与第一哈希值一致时，终端对设备证书中的预设信息进行哈希运算得到第二哈希值，在第二哈希值与第一哈希值一致时，则判定证书合法，则从设备证书中提取设备公钥。

在第十二实施例中，终端在对设备公钥证书验签通过后，从设备公钥证书中提取设备公钥，并利用设备公钥加密第二随机数，这样，提高了云服务器与设备之间会话密钥的安全性。

在第十三实施例中，如图14所示，在上述图9至图13任一项所示的实施例基础上，所述根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥的步骤包括：

步骤s215、将所述第二随机数与所述第一随机数进行拼接，得到拼接结果；

步骤s216、将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。

本实施例中，根据第二随机数以及第一随机数生成会话密钥的步骤可以是：将第二随机数与第一随机数进行拼接，将拼接结果作为会话密钥。当然，根据第二随机数以及第一随机数生成会话密钥也可以有其它方式，本发明不做具体限定。

需要说明的是，第一随机数以及第二随机数也可以是密钥。比如设备生成设备公钥以及设备私钥，云服务器生成设备私钥以及设备公钥，设备接收云服务器发送的云服务器公钥，并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥，同理，云服务器接收设备发送的设备公钥，使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥，将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是，预设算法可以是ecdh算法、ecc算法、rsa算法、ecdsa算法等，本发明不做具体限定。

在第十三实施例中，将第二随机数与第一随机数进行拼接，并将拼接结果作为云服务器与设备之间的会话密钥，这样，保障了云服务器与设备之间的安全通信。

在第十四实施例中，如图15所示，在上述图9至图14任一项所示的实施例基础上，所述根据所述第二随机数以及所述第一随机数生成所述云服务器与所述设备之间的会话密钥的步骤之后，还包括：

步骤s22、所述设备利用所述会话密钥对预设字段进行加密，得到密钥协商确认信息；

步骤s23、将所述密钥协商确认信息发送至所述云服务器，以供所述云服务器在接收到所述密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果，在所述解密结果中包含所述预设字段时，则发送密钥协商确认报文至所述设备。

本实施例中，设备在接收到第二密文数据以及第一密钥校验值时，利用设备私钥解密第二密文数据以获取第二随机数，并根据预设算法对第二随机数与第一随机数的拼接结果加密得到第二密钥校验值，在第二密钥校验值与第一密钥校验值一致时，保存第二随机数，这样，云服务器与设备各自拥有第一随机数以及第二随机数，并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。优选地，根据第二随机数以及第一随机数生成会话密钥的步骤可以是：将第二随机数与第一随机数进行拼接，将拼接结果作为会话密钥。

设备利用会话密钥对预设字段进行加密，或者设备利用会话密钥对预设字段和随机数进行加密，得到密钥协商确认信息，并将密钥协商确认信息发送至云服务器，以供云服务器在接收到密钥协商确认信息时，利用会话密钥解密密钥协商确认信息得到解密结果，在解密结果中包含预设字段时，则发送密钥协商确认报文至设备。其中，预设字段可以是“ok”等字符。在解密结果中未包含预设字段时，则返回错误码至设备。

在第十四实施例中，云服务器在接收到设备返回的密钥协商确认信息时，解密密钥协商确认信息得到解密结果，并在解密结果中包含预设字段时，则发送密钥协商确认报文至设备。这样，实现云服务器与设备之间的密钥协商。

此外，本发明还提出一种云服务器，所述云服务器包括存储器、处理器及存储在存储器上并可在处理器上运行的密钥协商程序，所述处理器执行如上述云服务器为执行主体下的所述密钥协商方法的步骤。

此外，本发明还提出一种设备，所述设备包括存储器、处理器及存储在存储器上并可在处理器上运行的密钥协商程序，所述处理器执行如上述设备为执行主体下的所述密钥协商方法的步骤。

此外，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质包括密钥协商程序，所述密钥协商程序被处理器执行时实现如以上实施例所述的密钥协商方法的步骤。

此外，本发明还提出一种密钥协商系统，所述密钥协商系统包括上述已配网设备，以及上述未配网设备。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是电视机，手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。