本申请公开了一种密钥协商方法及装置。其中,该方法包括:在与云端服务器进行密钥协商的过程中,对与云端服务器预先协商的第一字符串进行处理生成第二字符串;应用与云端服务器预先协商的加密密钥对第二字符串进行加密处理生成密钥数据包;将密钥数据包发送给云端服务器,以供云端服务器应用与终端设备预先协商的解密密钥对密钥数据包进行解密处理,并根据解密结果中是否包含第一字符串确定密钥协商是否成功。由此,通过对预先协商的字符串进行处理,以生成无规律可循的密钥数据包,增加了密文的复杂性,提高了密钥协商的安全性。
【技术实现步骤摘要】
本申请涉及信息安全
,尤其涉及一种密钥协商方法及装置。
技术介绍
通常,终端设备与服务器进行通信时需要考虑到数据传输的安全性问题。为了保证传输数据的安全性,不被泄露。一般通过非对称算法先协商出通信密钥,然后用对称算法用协商出来的密钥进行加密解密。然而,上述密钥协商的过程中,使用固定的字符串作为密钥协商的确认包,存在一定的规律性,安全性低。
技术实现思路
本申请的目的旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请的第一个目的在于提出一种密钥协商方法,该方法通过对预先协商的字符串进行处理,以生成无规律可循的密钥数据包,增加了密文的复杂性,提高了密钥协商的安全性。本申请的第二个目的在于提出另一种密钥协商方法。本申请的第三个目的在于提出一种密钥协商装置。本申请的第四个目的在于提出另一种密钥协商装置。为达上述目的,根据本申请第一方面实施例提出的一种密钥协商方法,包括:在与云端服务器进行密钥协商的过程中,对与所述云端服务器预先协商的第一字符串进行处理生成第二字符串;应用与所述云端服务器预先协商的加密密钥对所述第二字符串进行加密处理生成密钥数据包;将所述密钥数据包发送给所述云端服务器,以供所述云端服务器应用与终端设备预先协商的解密密钥对所述密钥数据包进行解密处理,并根据解密结果中是否包含所述第一字符串确定密钥协商是否成功。本申请实施例的密钥协商方法,首先在与云端服务器进行密钥协商的过程中,对与云端服务器预先协商的第一字符串进行处理生成第二字符串,接着应用与云端服务器预先协商的加密密钥对第二字符串进行加密处理生成密钥数据包,最后将密钥数据包发送给云端服务器,以供云端服务器应用与终端设备预先协商的解密密钥对密钥数据包进行解密处理,并根据解密结果中是否包含第一字符串确定密钥协商是否成功。由此,通过对预先协商的字符串进行处理,以生成无规律可循的密钥数据包,增加了密文的复杂性,提高了密钥协商的安全性。另外,根据本申请上述实施例的密钥协商方法还可以具有如下附加的技术特征:在本申请的一个实施例中,所述对与所述云端服务器预先协商的第一字符串进行处理生成第二字符串,包括:按照预设周期通过随机数发生器生成预设长度的随机数;将所述随机数与所述第一字符串进行拼接处理生成第二字符串。在本申请的一个实施例中,所述对与所述云端服务器预先协商的第一字符串进行处理生成第二字符串,包括:应用预设算法获取与所述第一字符串对应的参考字符;将所述参考字符与所述第一字符串进行拼接处理生成第二字符串。为达上述目的,根据本申请第二方面实施例提出的另一种密钥协商方法,包括:在与终端设备进行密钥协商的过程中,接收所述终端设备发送的密钥数据包,其中,所述密钥数据包是所述终端设备应用与所述云端服务器预先协商的加密密钥对第二字符串进行加密处理生成密钥数据包,其中,所述第二字符串是所述终端设备对与云端服务器预先协商的第一字符串进行处理生成的;应用与所述终端设备预先协商的解密密钥对所述密钥数据包进行解密处理获取解密结果;检测所述解密结果中是否包含所述第一字符串确定密钥协商是否成功。本申请实施例的密钥协商方法,首先在与终端设备进行密钥协商的过程中,接收终端设备发送的密钥数据包,其中,密钥数据包是终端设备应用与云端服务器预先协商的加密密钥对第二字符串进行加密处理生成密钥数据包,其中,第二字符串是终端设备对与云端服务器预先协商的第一字符串进行处理生成的,接着应用与终端设备预先协商的解密密钥对密钥数据包进行解密处理获取解密结果,最后检测解密结果中是否包含第一字符串确定密钥协商是否成功。由此,通过对预先协商的字符串进行处理,以生成无规律可循的密钥数据包,增加了密文的复杂性,提高了密钥协商的安全性。另外,根据本申请上述实施例的密钥协商方法还可以具有如下附加的技术特征:在本申请的一个实施例中,所述的方法,还包括:如果检测获知所述解密结果中包含所述第一字符串,则应用与所述终端设备协商的密钥信息对交互信息进行加密或解密处理。为达上述目的,根据本申请第三方面实施例提出的一种密钥协商装置,包括:第一处理模块,用于在与云端服务器进行密钥协商的过程中,对与所述云端服务器预先协商的第一字符串进行处理生成第二字符串;加密模块,用于应用与所述云端服务器预先协商的加密密钥对所述第二字符串进行加密处理生成密钥数据包;发送模块,用于将所述密钥数据包发送给所述云端服务器,以供所述云端服务器应用与终端设备预先协商的解密密钥对所述密钥数据包进行解密处理,并根据解密结果中是否包含所述第一字符串确定密钥协商是否成功。本申请实施例的密钥协商装置,首先在与云端服务器进行密钥协商的过程中,对与云端服务器预先协商的第一字符串进行处理生成第二字符串,接着应用与云端服务器预先协商的加密密钥对第二字符串进行加密处理生成密钥数据包,最后将密钥数据包发送给云端服务器,以供云端服务器应用与终端设备预先协商的解密密钥对密钥数据包进行解密处理,并根据解密结果中是否包含第一字符串确定密钥协商是否成功。由此,通过对预先协商的字符串进行处理,以生成无规律可循的密钥数据包,增加了密文的复杂性,提高了密钥协商的安全性。另外,根据本申请上述实施例的密钥协商装置还可以具有如下附加的技术特征:在本申请的一个实施例中,所述第一处理模块用于:按照预设周期通过随机数发生器生成预设长度的随机数;将所述随机数与所述第一字符串进行拼接处理生成第二字符串。在本申请的一个实施例中,所述第一处理模块还用于:应用预设算法获取与所述第一字符串对应的参考字符;将所述参考字符与所述第一字符串进行拼接处理生成第二字符串。为达上述目的,根据本申请第四方面实施例提出的一种密钥协商装置,包括:接收模块,用于在与终端设备进行密钥协商的过程中,接收所述终端设备发送的密钥数据包,其中,所述密钥数据包是所述终端设备应用与所述云端服务器预先协商的加密密钥对第二字符串进行加密处理生成密钥数据包,其中,所述第二字符串是所述终端设备对与云端服务器预先协商的第一字符串进行处理生成的;解密模块,用于应用与所述终端设备预先协商的解密密钥对所述密钥数据包进行解密处理获取解密结果;检测模块,用于检测所述解密结果中是否包含所述第一字符串确定密钥协商是否成功。本申请实施例的密钥协商装置,首先在与终端设备进行密钥协商的过程中,接收终端设备发送的密钥数据包,其中,密钥数据包是终端设备应用与云端服务器预先协商的加密密钥对第二字符串进行加密处理生成密钥数据包,其中,第二字符串是终端设备对与云端服务器预先协商的第一字符串进行处理生成的,接着应用与终端设备预先协商的解密密钥对密钥数据包进行解密处理获取解密结果,最后检测解密结果中是否包含第一字符串确定密钥协商是否成功。由此,通过对预先协商的字符串进行处理,以生成无规律可循的密钥数据包,增加了密文的复杂性,提高了密钥协商的安全性。另外,根据本申请上述实施例的密钥协商装置还可以具有如下附加的技术特征:在本申请的一个实施例中,所述的装置,还包括:第二处理模块,用于在检测获知所述解密结果中包含所述第一字符串时,应用与所述终端设备协商的密钥信息对交互信息进行加密或解密处理。本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的本文档来自技高网...
【技术保护点】
一种密钥协商方法,其特征在于,包括以下步骤:在与云端服务器进行密钥协商的过程中,对与所述云端服务器预先协商的第一字符串进行处理生成第二字符串;应用与所述云端服务器预先协商的加密密钥对所述第二字符串进行加密处理生成密钥数据包;将所述密钥数据包发送给所述云端服务器,以供所述云端服务器应用与终端设备预先协商的解密密钥对所述密钥数据包进行解密处理,并根据解密结果中是否包含所述第一字符串确定密钥协商是否成功。
【技术特征摘要】
1.一种密钥协商方法,其特征在于,包括以下步骤:在与云端服务器进行密钥协商的过程中,对与所述云端服务器预先协商的第一字符串进行处理生成第二字符串;应用与所述云端服务器预先协商的加密密钥对所述第二字符串进行加密处理生成密钥数据包;将所述密钥数据包发送给所述云端服务器,以供所述云端服务器应用与终端设备预先协商的解密密钥对所述密钥数据包进行解密处理,并根据解密结果中是否包含所述第一字符串确定密钥协商是否成功。2.如权利要求1所述的方法,其特征在于,所述对与所述云端服务器预先协商的第一字符串进行处理生成第二字符串,包括:按照预设周期通过随机数发生器生成预设长度的随机数;将所述随机数与所述第一字符串进行拼接处理生成第二字符串。3.如权利要求1所述的方法,其特征在于,所述对与所述云端服务器预先协商的第一字符串进行处理生成第二字符串,包括:应用预设算法获取与所述第一字符串对应的参考字符;将所述参考字符与所述第一字符串进行拼接处理生成第二字符串。4.一种密钥协商方法,其特征在于,包括以下步骤:在与终端设备进行密钥协商的过程中,接收所述终端设备发送的密钥数据包,其中,所述密钥数据包是所述终端设备应用与所述云端服务器预先协商的加密密钥对第二字符串进行加密处理生成密钥数据包,其中,所述第二字符串是所述终端设备对与云端服务器预先协商的第一字符串进行处理生成的;应用与所述终端设备预先协商的解密密钥对所述密钥数据包进行解密处理获取解密结果;检测所述解密结果中是否包含所述第一字符串确定密钥协商是否成功。5.如权利要求4所述的方法,其特征在于,还包括:如果检测获知所述解密结果中包含所述第一字符串,则应用与所述终端设备协商的密钥信息对交互信息进行加密或解密处...
【专利技术属性】
技术研发人员:刘复鑫,
申请(专利权)人:美的智慧家居科技有限公司,美的集团股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。