一种设备关联方法、秘钥更新方法及装置制造方法及图纸

本申请实施例公开了一种设备关联方法、秘钥更新方法及装置。本申请的实施例中，第一设备可向第二设备发送更新秘钥用的参数，以使第二设备根据该参数更新该第二设备与应用服务器之间进行通信时所用的秘钥，从而实现秘钥更新，其中，第二设备的秘钥用来在与应用服务器通信时对传输的数据进行加密/解密，可以看出，本申请实施例与现有技术中第二设备中预置的秘钥始终不变相比，由于秘钥可更新，因此提高了第二设备与应用服务器之间通信的安全性。

【技术实现步骤摘要】
一种设备关联方法、秘钥更新方法及装置
本申请涉及通信领域，尤其涉及一种设备关联方法、秘钥更新方法及装置。
技术介绍
物联网(InternetofThings)是在互联网的基础上，将其用户端延伸和扩展到任何物品与物品之间，进行信息交换和通信的一种网络概念。即，物联网是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化的特征。随着物联网技术的发展以及智能化生活的需求不断提高，智能设备逐渐被接入物联网，从而基于物联网实现对智能设备的远程监控和控制。接入物联网的智能设备可称为物联网智能设备，物联网智能设备可与物联网应用服务器进行信息交互。为了提高通信安全性，物联网智能设备与物联网应用服务器之间的通信通常需要加密。现有技术中，物联网智能设备与物联网应用服务器之间通信所使用的秘钥通常预置在物联网智能设备以及应用服务器中，且一般不会改变，因此如果一旦泄露，则会威胁物联网智能设备与物联网应用服务器之间的通信安全。
技术实现思路
本申请实施例提供一种设备关联方法、秘钥更新方法及装置，用以实现秘钥更新以提高通信安本文档来自技高网...

【技术保护点】
一种设备关联方法，其特征在于，包括：第一设备从应用服务器获取第二设备更新秘钥用的参数；所述第一设备将所述第二设备更新秘钥用的参数发送给所述第二设备；所述第一设备获取所述第二设备的设备身份标识，并向所述应用服务器发送关联请求，所述关联请求用于请求所述应用服务器将所述设备身份标识与所述第一设备进行关联。

【技术特征摘要】
1.一种设备关联方法，其特征在于，包括：第一设备从应用服务器获取第二设备更新秘钥用的参数；所述第一设备将所述第二设备更新秘钥用的参数发送给所述第二设备；所述第一设备获取所述第二设备的设备身份标识，并向所述应用服务器发送关联请求，所述关联请求用于请求所述应用服务器将所述设备身份标识与所述第一设备进行关联。2.如权利要求1所述的方法，其特征在于，所述第一设备从应用服务器获取第二设备更新秘钥用的参数，包括：所述第一设备向所述应用服务器发送参数获取请求，所述参数获取请求中包括所述第二设备的基本信息；所述第一设备接收所述应用服务器根据所述参数获取请求返回的第二设备更新秘钥用的参数。3.如权利要求2所述的方法，其特征在于，所述第二设备的基本信息中包括以下信息之一或组合：第二设备的设备标识、第二设备的媒体访问控制MAC地址、第二设备的设备型号、第二设备的设备种类。4.如权利要求1所述的方法，其特征在于，所述第一设备将所述第二设备更新秘钥用的参数发送给所述第二设备，包括：所述第一设备向所述第二设备发送携带有所述参数的注册指令，所述注册指令用于指示所述第二设备根据所述参数更新与所述应用服务器通信时使用的秘钥，并向所述应用服务器发起注册；所述第一设备获取所述第二设备的设备身份标识，包括：所述第一设备接收所述第二设备发送的注册响应，所述注册响应中携带有所述第二设备注册后得到的设备身份标识。5.如权利要求1所述的方法，其特征在于，所述第一设备获取所述第二设备的身份标识，包括：所述第一设备获得所述第二设备的二维码信息，并向所述应用服务器发送设备身份标识获取请求，所述设备身份标识获取请求中携带有所述第二设备的二维码信息；所述第一设备接收所述应用服务器返回的获取响应，所述获取响应中携带有所述应用服务器根据所述第二设备的二维码信息获取到的所述第二设备的设备身份标识。6.如权利要求1所述的方法，其特征在于，还包括：所述第一设备向所述第二设备发送第一秘钥更新指令，所述第一秘钥更新指令用于指示所述第二设备从所述应用服务器获取更新秘钥用的参数并根据从所述应用服务器获取到的更新秘钥用的参数更新所述第二设备的秘钥；或者，所述第一设备从应用服务器获取第二设备更新秘钥用的参数，向所述第二设备发送第二秘钥更新指令，所述第二秘钥更新指令中携带有当前获取到的第二设备更新秘钥用的参数，所述第二秘钥更新指令用于指示所述第二设备根据所述秘钥更新指令中携带的参数更新所述第二设备的秘钥。7.如权利要求6所述的方法，其特征在于，所述第一秘钥更新指令的发送时机或者所述第一设备从应用服务器获取第二设备更新秘钥用的参数的时机，包括：根据设定周期或设定时间；或者，在设定事件发生时；或者，根据获得的用户操作信息。8.如权利要求1所述的方法，其特征在于，所述第一设备从应用服务器获取第二设备更新秘钥用的参数之前，还包括：所述第一设备登录所述应用服务器。9.如权利要求1至8中任一项所述的方法，其特征在于，所述第二设备的秘钥为对称秘钥类型的私钥或者非对称秘钥类型的证书私钥。10.如权利要求1至8中任一项所述的方法，其特征在于，所述第一设备为物联网应用客户端设备，所述第二设备为物联网智能设备，所述应用服务器为物联网应用服务器。11.一种秘钥更新方法，其特征在于，包括：第二设备接收第一设备发送的注册指令，所述注册指令中携带有更新秘钥用的参数；所述第二设备根据所述注册指令，使用所述参数更新所述第二设备的秘钥，并向应用服务器发起注册。12.如权利要求11所述的方法，其特征在于，所述更新秘钥用的参数是所述第一设备从所述应用服务器获取到的。13.如权利要求11所述的方法，其特征在于，所述向应用服务器发起注册，包括：所述第二设备向所述应用服务器发送注册请求，所述注册请求中携带有所述第二设备的基本信息以及更新后的秘钥，或者包括所述第二设备的基本信息、所述第二设备原有的秘钥以及所述更新秘钥用的参数；所述第二设备接收所述应用服务器返回的注册响应，所述注册响应中包括所述第二设备的设备身份标识。14.如权利要求11所述的方法，其特征在于，所述第二设备注册成功之后，还包括：所述第二设备接收所述第一设备发送的秘钥更新指令，所述第二设备根据所述秘钥更新指令从所述应用服务器获取更新秘钥用的参数；所述第二设备根据从所述应用服务器获取到的更新秘钥用的参数，更新所述第二设备的秘钥；或者，所述第二设备注册成功之后，还包括：所述第二设备接收所述应用服务器发送的秘钥更新指令，根据所述应用服务器发送的秘钥更新指令中携带的更新秘钥用参数，更新所述第二设备的秘钥；或者，所述第二设备注册成功之后，还包括：所述第二设备从所述应用服务器获取更新秘钥用的参数，根据从所述应用服务器获取到的更新秘钥用的参数，更新所述第二设备的秘钥。15.如权利要求14所述的方法，其特征在于，所述第二设备从所述服务器获取更新秘钥用的参数的时机，包括：根据设定周期或设定时间；或者，在设定事件发生时；或者，根据获得的用户操作信息。16.如权利要求11至15中任一项所述的方法，其特征在于，所述第二设备采用对称秘钥加密和/或解密与所述应用服务器之间传输的数据，所述第二设备的秘钥为对称秘钥类型的私钥；或者，所述第二设备采用非对称秘钥加密和/或解密与所述应用服务器之间传输的数据，所述第二设备的秘钥为证书私钥。17.如权利要求11至15中任一项所述的方法，其特征在于，所述使用所述参数更新所述第二设备的秘钥，包括：根据所述更新秘钥用的参数和所述第二设备原有的秘钥计算得到新的秘钥，并使用新的秘钥替换所述第二设备原有的秘钥；或者，使用更新秘钥用的参数替换所述第二设备原有的秘钥。18.如权利要求11至15中任一项所述的方法，其特征在于，所述第一设备为物联网应用客户端设备，所述第二设备为物联网智能设备，所述应用服务器为物联网应用服务器。19.一种秘钥更新方法，其特征在于，包括：应用服务器接收第一设备发送的参数获取请求，所述参数获取请求中包括所述第二设备的基本信息；所述应用服务器根据所述参数获取请求向所述第一设备返回第二设备更新秘钥用的参数，以使所述第一设备指示所述第二设备根据所述更新秘钥用的参数更新所述第二设备的秘钥。20.如权利要求19所述的方法，其特征在于，所述应用服务器向所述第一用户设备返回第二设备更新秘钥用的参数之后，还包括：所述应用服务器接收所述第二设备根据所述第一设备的指示发送的注册请求，所述注册请求中携带有所述第二设备的基本信息以及更新后的秘钥，或者包括所述第二设备的基本信息、所述第二设备原有的秘钥以及所述更新秘钥用的参数；所述应用服务器根据所述注册请求对所述第二设备进行注册，并向所述第一设备返回所述第二设备的设备身份标识。21.如权利要求20所述的方法，其特征在于，所述应用服务器根据所述注册请求对所述第二设备进行注册，包括：所述应用服务器根据所述注册请求中携带的更新秘钥用的参数对所述第二设备的秘钥进行更新，得到新的秘钥；所述应用服务器根据所述新的秘钥以及所述第二设备的基本信息，对所述第二设备进行注册。22.如权利要求19所述的方法，其特征在于，还包括：所述应用服务器接收所述第二设备发送的更新秘钥请求，所述更新秘钥请求用于请求获取第二设备更新秘钥用的参数；所述应用服务器根据所述更新秘钥请求，并通过秘钥更新指令将获取到的第二设备更新秘钥用的参数发送给所述第二设备，并根据发送给所述第二设备的更新秘钥用参数更新所述第二设备的秘钥；或者，还包括：所述应用服务器向所述第二设备发送秘钥更新指令，所述秘钥更新指令中携带有更新秘钥用的参数，所述秘钥更新指令用于指示所述第二设备根据所述秘钥更新指令中携带的更新秘钥用参数更新所述第二设备的秘钥；所述应用服务器在接收到所述第二设备返回的秘钥更新成功响应后，根据所述第二设备更新秘钥用的参数更新所述第二设备的秘钥；或者，还包括：所述应用服务器向所述第一设备发送秘钥更新指令，所述秘钥更新指令中携带有更新秘钥用的参数，所述秘钥更新指令用于指示所述第一设备将所述秘钥更新指令中携带的更新秘钥用参数发送给所述第二设备以更新所述第二设备的秘钥；所述应用服务器在接收到所述第二设备的秘钥更新成功响应后，根据所述第二设备更新秘钥用的参数更新所述第二设备的秘钥。23.如权利要求22所述的方法，其特征在于，所述应用服务器发送秘钥更新指令，包括：所述应用服务器根据设定周期或设定时间，发送秘钥更新指令；或者，所述应用服务器在设定事件发生时，发送秘钥更新指令；或者，所述应用服务器根据接收到的管理指令，发送秘钥更新指令。24.如权利要求19至23中任一项所述的方法，其特征在于，所述应用服务器采用对称秘钥加密和/或解密与所述第二设备之间传输的数据，所述第二设备的秘钥为对称秘钥类型的私钥；或者，所述应用服务器采用非对称秘钥加密和/或解密与所述应用服务器之间传输的数据，所述第二设备的秘钥为证书私钥。25.如权利要求19至23中任一项所述的方法，其特征在于，所述使用所述参数更新所述第二设备的秘钥，包括：根据所述更新秘钥用的参数和所述第二设备原有的秘钥计算得到新的秘钥，并使用新的秘钥替换所述第二设备原有的秘钥...

【专利技术属性】
技术研发人员：刘智勇，陈海兵，张祥勇，陈辰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY