The invention provides a key exchange method, a device and a system, belonging to the technical field of intelligent home. The method comprises: according to the controller to send device identification and first device key, corresponding relationship between the storage device and the first identification key equipment; send intelligent equipment according to the Home Furnishing logo, search the corresponding first key equipment and key equipment, according to the first, the first session key to encrypt the first encrypted information; the first encrypted information sent to Home Furnishing intelligent equipment, intelligent equipment to make Home Furnishing according to the controller sends the first device key to decrypt encrypted information, the first to obtain a first session key. The present invention by the controller generates the first key equipment, and sent to the server and the intelligent equipment Home Furnishing first device key, which can assist the controller through a secret exchange between the server and the intelligent equipment Home Furnishing first session key, which saves the computing resources in the server.
【技术实现步骤摘要】
密钥交换方法、装置及系统
本专利技术涉及智能家居
,特别涉及一种密钥交换方法、装置及系统。
技术介绍
随着智能家居技术的不断发展,智能家居系统的安全性和保密性也越来越高。智能家居系统通常包括:服务器和多个智能家居设备。为了提高数据传输的安全性,当服务器与智能家居设备进行数据传输时,使用会话密钥对两者之间的传输数据进行加密或解密,在使用会话密钥前预先采用非对称加密算法完成该会话密钥的交换,其中非对称加密算法是指加密和解密使用的是两个不同的密钥(即非对称密钥对)的算法。目前,会话密钥的交换方法为:服务器预先生成非对称密钥对,私钥存储在服务器中,公钥存储在智能家居设备中。当服务器与智能家居设备建立通信连接时,智能家居设备向服务器发送设备标识,服务器根据设备标识生成会话密钥,该会话密钥为对称密钥;然后,服务器使用存储的私钥对该会话密钥进行加密得到加密信息,并将该加密信息发送至智能家居设备;智能家居设备接收到该加密信息后,使用存储的公钥对该加密信息进行解密得到会话密钥,从而使得服务器和智能家居设备在本次会话中能够使用该会话密钥对两者之间的传输数据进行加密。然而,在上述方法中,服务器中需要同时内置非对称密钥算法和对称密钥算法,不仅耗费了服务器中较多的计算资源,而且使得服务器进行加密的效率较低。
技术实现思路
为了解决服务器中同时内置非对称密钥算法和对称密钥算法导致较多计算资源的浪费的问题,本专利技术提供一种密钥交换方法、装置及系统。所述技术方案如下:根据本专利技术实施例的第一方面,提供一种密钥交换方法,该方法包括:服务器根据控制器发送的智能家居设备的设备标识和第一设 ...
【技术保护点】
一种密钥交换方法,其特征在于,所述方法包括:根据控制器发送的智能家居设备的设备标识和第一设备密钥,存储所述设备标识和所述第一设备密钥的对应关系,所述第一设备密钥是所述控制器根据所述智能家居设备发送的所述设备标识生成的密钥;根据所述智能家居设备发送的所述设备标识,查询与所述设备标识对应的所述第一设备密钥;根据查询到的所述第一设备密钥,对第一会话密钥进行加密得到第一加密信息,所述第一会话密钥为针对与所述智能家居设备之间的一次会话生成的密钥;将所述第一加密信息发送至所述智能家居设备,以使得所述智能家居设备根据所述控制器发送的所述第一设备密钥,对所述第一加密信息进行解密得到所述第一会话密钥;其中,所述设备标识用于唯一标识所述智能家居设备,所述第一设备密钥用于对所述第一会话密钥进行加密或对所述第一加密信息进行解密。
【技术特征摘要】
1.一种密钥交换方法,其特征在于,所述方法包括:根据控制器发送的智能家居设备的设备标识和第一设备密钥,存储所述设备标识和所述第一设备密钥的对应关系,所述第一设备密钥是所述控制器根据所述智能家居设备发送的所述设备标识生成的密钥;根据所述智能家居设备发送的所述设备标识,查询与所述设备标识对应的所述第一设备密钥;根据查询到的所述第一设备密钥,对第一会话密钥进行加密得到第一加密信息,所述第一会话密钥为针对与所述智能家居设备之间的一次会话生成的密钥;将所述第一加密信息发送至所述智能家居设备,以使得所述智能家居设备根据所述控制器发送的所述第一设备密钥,对所述第一加密信息进行解密得到所述第一会话密钥;其中,所述设备标识用于唯一标识所述智能家居设备,所述第一设备密钥用于对所述第一会话密钥进行加密或对所述第一加密信息进行解密。2.根据权利要求1所述的方法,其特征在于,所述根据控制器发送的智能家居设备的设备标识和第一设备密钥,存储所述设备标识和所述第一设备密钥的对应关系之前,还包括:生成非对称密钥对,并存储所述非对称密钥对中的私钥,所述非对称密钥对包括所述私钥和对应的公钥;将所述非对称密钥对中的所述公钥发送至所述控制器,以使得所述控制器存储所述公钥;接收所述控制器发送的第二加密信息,所述第二加密信息是所述控制器根据所述公钥对第二会话密钥进行加密得到的信息,所述第二会话密钥为所述控制器针对向所述服务器发送所述设备标识和所述第一设备密钥时的一次会话生成的密钥;根据所述私钥对所述第二加密信息进行解密,得到所述第二会话密钥。3.一种密钥交换方法,其特征在于,所述方法包括:接收智能家居设备发送的设备标识,并根据所述设备标识生成第一设备密钥;向服务器发送所述设备标识和所述第一设备密钥,以使得所述服务器存储所述设备标识和所述第一设备密钥的对应关系;根据所述智能家居设备发送的所述设备标识,查询与所述设备标识对应的所述第一设备密钥;根据查询到的所述第一设备密钥,对第一会话密钥进行加密得到第一加密信息,所述第一会话密钥为所述服务器针对与所述智能家居设备之间的一次会话生成的密钥;将所述第一加密信息发送至所述智能家居设备;向所述智能家居设备发送所述第一设备密钥,以使得所述智能家居设备根据所述第一设备密钥,对所述服务器发送的所述第一加密信息进行解密得到所述第一会话密钥;其中,所述设备标识用于唯一标识所述智能家居设备,所述第一设备密钥用于对所述第一会话密钥进行加密或对所述第一加密信息进行解密。4.根据权利要求3所述的方法,其特征在于,所述向服务器发送所述设备标识和所述第一设备密钥之前,还包括:接收并存储所述服务器发送的非对称密钥对中的公钥,所述非对称密钥对包括私钥和对应的所述公钥,所述非对称密钥对是所述服务器生成的,以使得所述服务器存储所述非对称密钥对中的所述私钥;根据所述公钥对第二会话密钥进行加密得到第二加密信息,所述第二会话密钥为针对向所述服务器发送所述设备标识和所述第一设备密钥时的一次会话生成的密钥;向所述服务器发送所述第二加密信息,以使得所述服务器根据所述私钥对所述第二加密信息进行解密,得到所述第二会话密钥。5.一种密钥交换方法,其特征在于,所述方法包括:向控制器发送设备标识,以使得所述控制器根据所述设备标识生成第一设备密钥,向智能家居设备发送所述第一设备密钥,并向服务器发送所述设备标识和所述第一设备密钥,以使得所述服务器存储所述设备标识和所述第一设备密钥的对应关系;向所述服务器发送设备标识,以使得所述服务器根据所述设备标识查询与所述设备标识对应的所述第一设备密钥;根据查询到的所述第一设备密钥,对第一会话密钥进行加密得到第一加密信息,所述第一会话密钥为所述服务器针对与所述智能家居设备之间的一次会话生成的密钥;将所述第一加密信息发送至所述智能家居设备;接收所述服务器发送的所述第一加密信息;根据所述控制器发送的所述第一设备密钥,对所述第一加密信息进行解密得到所述第一会话密钥;其中,所述设备标识用于唯一标识所述智能家居设备,所述第一设备密钥用于对所述第一会话密钥进行加密或对所述第一加密信息进行解密。6.根据权利要求5所述的方法,其特征在于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。