密钥协商方法、云服务器、设备、存储介质以及系统技术方案

本发明专利技术公开了一种密钥协商方法，包括以下步骤：云服务器在接收到设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取设备公钥证书；利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签，并在验签通过时，从所述设备公钥证书中提取设备公钥；所述云服务器生成第二密钥，并将所述第二密钥采用所述设备公钥加密后发送至所述设备，以进行所述云服务器与所述设备之间的密钥协商。本发明专利技术还公开了一种云服务器、设备、计算机可读存储介质以及密钥协商系统。本发明专利技术增加了证书的随机性，从而增加了抓包获取身份认证信息的难度，加强了密钥协商过程的安全性。

【技术实现步骤摘要】
密钥协商方法、云服务器、设备、存储介质以及系统
本专利技术涉及信息安全
，尤其涉及一种密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商系统。
技术介绍
现有技术中，云服务器确定设备的合法性一般通过设备中预先设置的设备证书，或者设备中预先设置的公钥来确认，但是这种方式安全性较低，比如容易出现抓包获取身份认证信息的情况。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商系统，旨在增加证书的随机性，从而增加抓包获取身份认证信息的难度，加强密钥协商过程的安全性。为实现上述目的，本专利技术提供一种密钥协商方法，所述密钥协商方法包括以下步骤：云服务器在接收到设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取设备公钥证书；利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签，并在验签通过时，从所述设备公钥证书中提取设备公钥；所述云服务器生成第二密钥，并将所述第二密钥采用所述设备公钥加密后得到第二密文数据，将所述第二密文数据发送至所述设备，以进行所述云服务器与所述设备之间的密钥协商。优选地，所述第二密钥为随机数。优选地，所述利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签的步骤包括：利用所述预设服务器公钥解密所述设备公钥证书中的签名结果，得到第三哈希值，其中，所述签名结果为所述云服务器利用预设服务器私钥对所述第一哈希值进行加密得到；在所述第三哈希值与所述第一哈希值一致时，对所述设备公钥证书中的预设信息进行哈希运算，得到第二哈希值，所述预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及所述设备公钥中的至少一个；在所述第二哈希值与所述设备公钥证书中的第一哈希值一致时，则判定验签通过。优选地，所述云服务器与所述设备之间进行密钥协商的步骤包括：所述云服务器根据所述密钥协商请求报文获取第一密文数据，并通过云服务器私钥解密所述第一密文数据，得到并保存第一密钥，其中，所述设备生成所述第一密钥，通过云服务器公钥加密所述第一密钥得到所述第一密文数据，并根据所述第一密文数据以及所述设备公钥证书生成所述密钥协商请求报文发送至所述云服务器；将所述第二密文数据返回至所述设备，以供所述设备在接收到所述第二密文数据时，利用所述设备私钥解密所述第二密文数据得到并保存所述第二密钥；根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。优选地，所述得到并保存第一密钥的步骤之后，还包括：根据预设算法对所述第二密钥加密生成第一密钥校验值；将所述第二密文数据以及所述第一密钥校验值返回至所述设备，以供所述设备在接收到所述第二密文数据以及所述第一密钥校验值时，利用所述设备私钥解密所述第二密文数据得到所述第二密钥，并根据所述预设算法对所述第二密钥加密生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二密钥；根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。优选地，所述根据预设算法对所述第二密钥加密生成第一密钥校验值的步骤包括：根据所述第二密钥以及所述第一密钥对预定字节进行加密，得到加密结果；将所述加密结果的预设字节作为所述第一密钥校验值。优选地，所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后，还包括：所述云服务器在接收到所述设备返回的密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果；在所述解密结果中包含预设字段时，则发送密钥协商确认报文至所述设备。优选地，所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括：将所述第二密钥与所述第一密钥进行拼接，得到拼接结果；将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。为实现上述目的，本专利技术还提供一种密钥协商方法，所述密钥协商方法包括以下步骤：设备根据设备公钥证书生成密钥协商请求报文，并将所述密钥协商请求报文发送至云服务器，以供所述云服务器在接收到所述设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取设备公钥证书，利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签，在验签通过时，从所述设备公钥证书中提取设备公钥，并且所述云服务器生成第二密钥，并将所述第二密钥采用所述设备公钥加密后得到第二密文数据，将所述第二密文数据发送至所述设备，以进行所述云服务器与所述设备之间的密钥协商。优选地，所述第二密钥为随机数。优选地，所述将所述密钥协商请求报文发送至云服务器的步骤之后，还包括：所述设备生成第一密钥，通过云服务器公钥加密所述第一密钥得到第一密文数据，并根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器，以供所述云服务器根据所述设备发送的密钥协商请求报文获取第一密文数据，并通过云服务器私钥解密所述第一密文数据，得到并保存第一密钥；所述设备在接收到所述第二密文数据时，利用所述设备私钥解密所述第二密文数据得到并保存第二密钥，并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥，其中，所述云服务器在得到并保存所述第一密钥时，生成所述第二密钥，并利用所述设备公钥对所述第二密钥进行加密得到第二密文数据，将所述第二密文数据返回至所述设备。优选地，所述根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器的步骤之后，还包括：所述设备在接收到所述第二密文数据以及第一密钥校验值时，利用所述设备私钥解密所述第二密文数据得到所述第二密钥，并根据预设算法对所述第二密钥加密生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二密钥，并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥，其中，所述云服务器根据所述预设算法对所述第二密钥加密生成所述第一密钥校验值，并将所述第二密文数据以及所述第一密钥校验值返回至所述设备。优选地，所述根据预设算法对所述第二密钥加密生成第二密钥校验值的步骤包括：根据所述第二密钥以及所述第一密钥对预定字节进行加密，得到加密结果；将所述加密结果的预设字节作为所述第二密钥校验值。优选地，所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后，还包括：所述设备利用所述会话密钥对预设字段进行加密，得到密钥协商确认信息；将所述密钥协商确认信息发送至所述云服务器，以供所述云服务器在接收到所述密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果，并在所述解密结果中包含所述预设字段时，则发送密钥协商确认报文至所述设备。优选地，所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括：将所述第二密钥与所述第一密钥进行拼接，得到拼接结果；将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。为实现上述目的，本专利技术还提供一种云服务器，所述云服务器包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序，所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。为实本文档来自技高网...

【技术保护点】
1.一种密钥协商方法，其特征在于，所述密钥协商方法包括以下步骤：云服务器在接收到设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取设备公钥证书；利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签，并在验签通过时，从所述设备公钥证书中提取设备公钥；所述云服务器生成第二密钥，并将所述第二密钥采用所述设备公钥加密后得到第二密文数据，将所述第二密文数据发送至所述设备，以进行所述云服务器与所述设备之间的密钥协商。

【技术特征摘要】
1.一种密钥协商方法，其特征在于，所述密钥协商方法包括以下步骤：云服务器在接收到设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取设备公钥证书；利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签，并在验签通过时，从所述设备公钥证书中提取设备公钥；所述云服务器生成第二密钥，并将所述第二密钥采用所述设备公钥加密后得到第二密文数据，将所述第二密文数据发送至所述设备，以进行所述云服务器与所述设备之间的密钥协商。2.如权利要求1所述的密钥协商方法，其特征在于，所述第二密钥为随机数。3.如权利要求2所述的密钥协商方法，其特征在于，所述利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签的步骤包括：利用所述预设服务器公钥解密所述设备公钥证书中的签名结果，得到第三哈希值，其中，所述签名结果为所述云服务器利用预设服务器私钥对所述第一哈希值进行加密得到；在所述第三哈希值与所述第一哈希值一致时，对所述设备公钥证书中的预设信息进行哈希运算，得到第二哈希值，所述预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及所述设备公钥中的至少一个；在所述第二哈希值与所述设备公钥证书中的第一哈希值一致时，则判定验签通过。4.如权利要求2所述的密钥协商方法，其特征在于，所述云服务器与所述设备之间进行密钥协商的步骤包括：所述云服务器根据所述密钥协商请求报文获取第一密文数据，并通过云服务器私钥解密所述第一密文数据，得到并保存第一密钥，其中，所述设备生成所述第一密钥，通过云服务器公钥加密所述第一密钥得到所述第一密文数据，并根据所述第一密文数据以及所述设备公钥证书生成所述密钥协商请求报文发送至所述云服务器；将所述第二密文数据返回至所述设备，以供所述设备在接收到所述第二密文数据时，利用所述设备私钥解密所述第二密文数据得到并保存所述第二密钥；根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。5.如权利要求4所述的密钥协商方法，其特征在于，所述得到并保存第一密钥的步骤之后，还包括：根据预设算法对所述第二密钥加密生成第一密钥校验值；将所述第二密文数据以及所述第一密钥校验值返回至所述设备，以供所述设备在接收到所述第二密文数据以及所述第一密钥校验值时，利用所述设备私钥解密所述第二密文数据得到所述第二密钥，并根据所述预设算法对所述第二密钥加密生成第二密钥校验值，在所述第二密钥校验值与所述第一密钥校验值一致时，则保存所述第二密钥；根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。6.如权利要求5所述的密钥协商方法，所述根据预设算法对所述第二密钥加密生成第一密钥校验值的步骤包括：根据所述第二密钥以及所述第一密钥对预定字节进行加密，得到加密结果；将所述加密结果的预设字节作为所述第一密钥校验值。7.如权利要求5所述的密钥协商方法，其特征在于，所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后，还包括：所述云服务器在接收到所述设备返回的密钥协商确认信息时，利用所述会话密钥解密所述密钥协商确认信息得到解密结果；在所述解密结果中包含预设字段时，则发送密钥协商确认报文至所述设备。8.如权利要求5所述的密钥协商方法，其特征在于，所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括：将所述第二密钥与所述第一密钥进行拼接，得到拼接结果；将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。9.一种密钥协商方法，其特征在于，所述密钥协商方法包括以下步骤：设备根据设备公钥证书生成密钥协商请求报文，并将所述密钥协商请求报文发送至云服务器，以供所述云服务器在接收到所述设备发送的密钥协商请求报文后，根据所述密钥协商请求报文获取设备公钥证书，利用预设服务器公钥对所述设备公钥证书中的签名结果进行...

【专利技术属性】
技术研发人员：江锦红，刘复鑫，黄峰鹤，
申请(专利权)人：美的集团股份有限公司，
类型：发明
国别省市：广东,44