密钥协商方法、设备、存储介质以及系统技术方案

本发明专利技术公开了一种密钥协商方法，包括以下步骤：已配网设备根据未配网设备发送的密钥协商请求报文生成并保存第一会话密钥，根据第一会话密钥生成第一密钥校验值，并根据第一密钥校验值生成密钥协商响应报文，将密钥协商响应报文返回至所述未配网设备，其中，未配网设备根据密钥协商响应报文生成第二会话密钥，并获取第一密钥校验值，根据第二会话密钥生成第二校验值，在第二校验值与第一校验值一致时，保存第二会话密钥。本发明专利技术还公开了一种已配网设备、未配网设备、计算机可读存储介质以及密钥协商系统。本发明专利技术实现未配网设备自动连接网络，从而提高了家居设备的通信安全性。

【技术实现步骤摘要】
密钥协商方法、设备、存储介质以及系统
本专利技术涉及信息安全
，尤其涉及一种密钥协商方法、已配网设备、未配网设备、计算机可读存储介质以及密钥协商系统。
技术介绍
随着信息技术的不断发展，智能设备广泛应用于生活中。在新设备配网时，一般是已配网设备直接广播密钥，并将配网信息发送至新设备，以使新设备加入网络，但是这种方式安全性较低。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种密钥协商方法、已配网设备、未配网设备、计算机可读存储介质以及密钥协商系统，旨在实现已配网设备自动搜索未配网设备，并与未配网设备进行密钥协商得到会话密钥，将配网信息通过会话密钥加密后发送至未配网设备，实现未配网设备自动连接网络，从而提高了家居设备的通信安全性。为实现上述目的，本专利技术提供一种密钥协商方法，所述密钥协商方法包括以下步骤：已配网设备在接收到未配网设备发送的密钥协商请求报文后，根据所述密钥协商请求报文生成并保存第一会话密钥；根据所述第一会话密钥生成第一密钥校验值；根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述未配网设备，其中，所述未配网设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文生成第二会话密钥，并获取所述第一密钥校验值，根据所述第二会话密钥生成第二校验值，在所述第二校验值与所述第一校验值一致时，保存所述第二会话密钥，所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。优选地，所述根据所述密钥协商请求报文生成第一会话密钥的步骤包括：根据所述密钥协商请求报文获取未配网设备公钥；根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥。优选地，所述根据所述密钥协商请求报文获取未配网设备公钥的步骤包括：所述已配网设备从所述密钥协商请求报文中提取未配网设备公钥证书以及根公钥索引；根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥。优选地，所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤之前，还包括：对所述未配网设备公钥证书中的预设信息进行哈希运算，得到第二哈希值，所述预设信息包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识以及所述未配网设备公钥中的至少一个；在所述第二哈希值与所述未配网设备公钥证书中的第一哈希值一致时，则执行所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤。优选地，所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤之前，还包括：利用预设服务器公钥解密所述未配网设备公钥证书中的签名结果，得到第三哈希值，其中，所述签名结果为云服务器利用预设服务器私钥对所述第一哈希值进行加密得到；在所述第三哈希值与所述第一哈希值一致时，执行所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤。优选地，所述根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥的步骤包括：将所述未配网设备公钥与所述已配网设备私钥进行拼接，得到拼接结果；将所述拼接结果作为所述第一会话密钥。优选地，所述根据所述第一会话密钥生成第一密钥校验值的步骤包括：根据所述第一会话密钥对预定字节进行加密，得到加密结果；将所述加密结果的预设字节作为所述第一密钥校验值。优选地，所述将所述密钥协商响应报文返回至所述未配网设备的步骤之后，还包括：所述已配网设备在接收到所述未配网设备返回的密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果；在所述解密结果中包含预设字段时，则发送密钥协商确认报文至所述未配网设备。为实现上述目的，本专利技术还提供一种密钥协商方法，所述密钥协商方法包括以下步骤：未配网设备发送密钥协商请求报文至已配网设备，以供所述已配网设备在接收到所述密钥协商请求报文后，根据所述密钥协商请求报文生成并保存第一会话密钥，并根据所述第一会话密钥生成第一密钥校验值，根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述未配网设备；所述未配网设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文生成第二会话密钥，并获取所述第一密钥校验值，根据所述第二会话密钥生成第二校验值，在所述第二校验值与所述第一校验值一致时，保存所述第二会话密钥，所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。优选地，所述根据所述密钥协商响应报文生成第二会话密钥的步骤包括：根据所述密钥协商响应报文获取已配网设备公钥；根据所述已配网设备公钥以及未配网设备私钥生成所述第二会话密钥。优选地，所述根据所述密钥协商响应报文获取已配网设备公钥的步骤包括：所述未配网设备从所述密钥协商响应报文提取已配网设备公钥证书以及根公钥索引；根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥。优选地，所述根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥的步骤之前，还包括：对所述已配网设备公钥证书中的预设信息进行哈希运算，得到第五哈希值，所述预设信息包括证书格式、证书序列号、哈希算法标识、已配网设备公钥算法标识以及所述已配网设备公钥中的至少一个；在所述第五哈希值与所述已配网设备公钥证书中的第四哈希值一致时，则执行所述根据所述根公钥索引从所述已配网设备公钥证书中提取所述已配网设备公钥的步骤。优选地，所述对所述已配网设备公钥证书中的预设信息进行哈希运算的步骤之前，还包括：利用预设服务器公钥解密所述已配网设备公钥证书中的签名结果，得到第六哈希值，其中，所述签名结果为云服务器利用预设服务器私钥对所述第四哈希值进行加密得到；在所述第六哈希值与所述第四哈希值一致时，执行所述对所述已配网设备公钥证书中的预设信息进行哈希运算的步骤。优选地，所述根据所述已配网设备公钥以及未配网设备私钥生成所述第二会话密钥的步骤包括：将所述已配网设备公钥与所述未配网设备私钥进行拼接，得到拼接结果；将所述拼接结果作为所述第二会话密钥。优选地，所述根据所述第二会话密钥生成第二校验值的步骤包括：根据所述第二会话密钥对预定字节进行加密，得到加密结果；将所述加密结果的预设字节作为所述第二密钥校验值。优选地，所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥的步骤之后，还包括：所述未配网设备利用所述会话密钥对预设字段进行加密，得到密钥协商确认信息；将所述密钥协商确认信息发送至所述已配网设备，以供所述已配网设备在接收到所述密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果，在所述解密结果中包含所述预设字段时，则发送密钥协商确认报文至所述未配网设备。为实现上述目的，本专利技术还提供一种已配网设备，所述已配网设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序，所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。为实现上述目的，本专利技术还提供一种未配网设备，所述未配网设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序，所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。为实现上述目的，本专利技术还提供一种计本文档来自技高网...

【技术保护点】
1.一种密钥协商方法，其特征在于，所述密钥协商方法包括以下步骤：已配网设备在接收到未配网设备发送的密钥协商请求报文后，根据所述密钥协商请求报文生成并保存第一会话密钥；根据所述第一会话密钥生成第一密钥校验值；根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述未配网设备，其中，所述未配网设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文生成第二会话密钥，并获取所述第一密钥校验值，根据所述第二会话密钥生成第二校验值，在所述第二校验值与所述第一校验值一致时，保存所述第二会话密钥，所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。

【技术特征摘要】
1.一种密钥协商方法，其特征在于，所述密钥协商方法包括以下步骤：已配网设备在接收到未配网设备发送的密钥协商请求报文后，根据所述密钥协商请求报文生成并保存第一会话密钥；根据所述第一会话密钥生成第一密钥校验值；根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述未配网设备，其中，所述未配网设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文生成第二会话密钥，并获取所述第一密钥校验值，根据所述第二会话密钥生成第二校验值，在所述第二校验值与所述第一校验值一致时，保存所述第二会话密钥，所述第二会话密钥与所述第一会话密钥为所述已配网设备与所述未配网设备之间的会话密钥。2.如权利要求1所述的密钥协商方法，其特征在于，所述根据所述密钥协商请求报文生成第一会话密钥的步骤包括：根据所述密钥协商请求报文获取未配网设备公钥；根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥。3.如权利要求2所述的密钥协商方法，其特征在于，所述根据所述密钥协商请求报文获取未配网设备公钥的步骤包括：所述已配网设备从所述密钥协商请求报文中提取未配网设备公钥证书以及根公钥索引；根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥。4.如权利要求3所述的密钥协商方法，其特征在于，所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤之前，还包括：对所述未配网设备公钥证书中的预设信息进行哈希运算，得到第二哈希值，所述预设信息包括证书格式、证书序列号、哈希算法标识、未配网设备公钥算法标识以及所述未配网设备公钥中的至少一个；在所述第二哈希值与所述未配网设备公钥证书中的第一哈希值一致时，则执行所述根据所述根公钥索引从所述未配网设备公钥证书中提取所述未配网设备公钥的步骤。5.如权利要求4所述的密钥协商方法，其特征在于，所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤之前，还包括：利用预设服务器公钥解密所述未配网设备公钥证书中的签名结果，得到第三哈希值，其中，所述签名结果为云服务器利用预设服务器私钥对所述第一哈希值进行加密得到；在所述第三哈希值与所述第一哈希值一致时，执行所述对所述未配网设备公钥证书中的预设信息进行哈希运算的步骤。6.如权利要求2所述的密钥协商方法，其特征在于，所述根据所述未配网设备公钥以及已配网设备私钥生成所述第一会话密钥的步骤包括：将所述未配网设备公钥与所述已配网设备私钥进行拼接，得到拼接结果；将所述拼接结果作为所述第一会话密钥。7.如权利要求1所述的密钥协商方法，其特征在于，所述根据所述第一会话密钥生成第一密钥校验值的步骤包括：根据所述第一会话密钥对预定字节进行加密，得到加密结果；将所述加密结果的预设字节作为所述第一密钥校验值。8.如权利要求1所述的密钥协商方法，其特征在于，所述将所述密钥协商响应报文返回至所述未配网设备的步骤之后，还包括：所述已配网设备在接收到所述未配网设备返回的密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果；在所述解密结果中包含预设字段时，则发送密钥协商确认报文至所述未配网设备。9.一种密钥协商方法，其特征在于，所述密钥协商方法包括以下步骤：未配网设备发送密钥协商请求报文至已配网设备，以供所述已配网设备在接收到所述密钥协商请求报文后，根据所述密钥协商请求报文生成并保存第一会话密钥，并根据所述第一会话密钥生成第一密钥校验值，根据所述第一密钥校验值生成密钥协商响应报文，将所述密钥协商响应报文返回至所述未配网设备；所述未配网设备在接收到所述密钥协商响应报文时，根据所述密钥协商响应报文生成第二会话密钥，并获取所述第一密钥校验值，根据所述第...

【专利技术属性】
技术研发人员：谢建军，刘复鑫，周子航，
申请(专利权)人：美的集团股份有限公司，
类型：发明
国别省市：广东,44