【技术实现步骤摘要】
协商会话密钥的方法、系统、移动终端及智能家居设备
本专利技术涉及智能家居
,特别涉及协商会话密钥的方法、系统、移动终端及智能家居设备。
技术介绍
目前随着智能设备的快速发展,越来越多的传统家居设备都开始往智能家居设备进行转变。如:智能门锁、智能摄像头、智能洗衣机、智能热水器等等。传统的家居设备不需要联网,当然也不够智能。虽然现有技术中,已出现了多种智能家居设备,但是智能家居
还存在着很多问题。现有技术中,智能家居设备联入网络,让我们在享受这些智能家居设备给我们带来便利的同时,也隐含着很大的隐私安全风险在里面:大量的家庭网络摄像头被破解,我们在全然不知的情况下被黑客监视,大量的智能家居设备成为DDOS(DistributedDenialofService,攻击指借助于客户/服务器技术)攻击的肉鸡,这种新闻发生的越来越多,所以智能家居设备的安全问题越来越重要。
技术实现思路
本专利技术提供了协商会话密钥的方法、系统、移动终端及智能家居设备,解决了上述技术问题。本专利技术提供了一种协商会话密钥的方法,包括:步骤s1:移动终端向智能家居设备发送鉴权请求;步骤s2:所述智能家居设备向所述移动终端发送自身的第一数据和自身的设备标识;步骤s3:所述移动终端将所述第一数据和所述设备标识发送给云端服务器;步骤s4:所述云端服务器获取与所述设备标识对应的初始密钥,使用所述初始密钥对所述第一数据进行加密得到第一加密数据,将所述第一加密数据发送给所述移动终端;步骤s5:所述移动终端将所述第一加密数据和自身的第一公钥发送给所述智能家居设备;步骤s6:所述智能家居设备使用自身...
【技术保护点】
1.一种协商会话密钥的方法,其特征在于,包括:步骤s1:移动终端向智能家居设备发送鉴权请求;步骤s2:所述智能家居设备向所述移动终端发送自身的第一数据和自身的设备标识;步骤s3:所述移动终端将所述第一数据和所述设备标识发送给云端服务器;步骤s4:所述云端服务器获取与所述设备标识对应的初始密钥,使用所述初始密钥对所述第一数据进行加密得到第一加密数据,将所述第一加密数据发送给所述移动终端;步骤s5:所述移动终端将所述第一加密数据和自身的第一公钥发送给所述智能家居设备;步骤s6:所述智能家居设备使用自身的初始密钥解密第一加密数据得到第一解密结果,判断第一解密结果与所述第一数据是否匹配,如果是,则执行步骤s7;否则,报错;步骤s7:所述智能家居设备使用自身的设备私钥通过第二算法对所述第一公钥进行运算得到第一权限密钥,向所述移动终端发送自身的设备公钥;并将所述第一权限密钥作为与所述移动终端的会话密钥;步骤s8:所述移动终端使用与自身的第一公钥对应的第一私钥通过第二算法对所述设备公钥进行运算得到第二权限密钥,将所述第二权限密钥对与所述智能家居设备的会话密钥。
【技术特征摘要】
1.一种协商会话密钥的方法,其特征在于,包括:步骤s1:移动终端向智能家居设备发送鉴权请求;步骤s2:所述智能家居设备向所述移动终端发送自身的第一数据和自身的设备标识;步骤s3:所述移动终端将所述第一数据和所述设备标识发送给云端服务器;步骤s4:所述云端服务器获取与所述设备标识对应的初始密钥,使用所述初始密钥对所述第一数据进行加密得到第一加密数据,将所述第一加密数据发送给所述移动终端;步骤s5:所述移动终端将所述第一加密数据和自身的第一公钥发送给所述智能家居设备;步骤s6:所述智能家居设备使用自身的初始密钥解密第一加密数据得到第一解密结果,判断第一解密结果与所述第一数据是否匹配,如果是,则执行步骤s7;否则,报错;步骤s7:所述智能家居设备使用自身的设备私钥通过第二算法对所述第一公钥进行运算得到第一权限密钥,向所述移动终端发送自身的设备公钥;并将所述第一权限密钥作为与所述移动终端的会话密钥;步骤s8:所述移动终端使用与自身的第一公钥对应的第一私钥通过第二算法对所述设备公钥进行运算得到第二权限密钥,将所述第二权限密钥对与所述智能家居设备的会话密钥。2.根据权利要求1所述的方法,其特征在于,所述步骤s7之前还包括:所述智能家居设备根据预设的椭圆曲线标识符获取椭圆曲线参数,根据所述椭圆曲线参数生成设备公钥和设备私钥;所述步骤s5之前还包括:所述移动终端根据预设的椭圆曲线标识符获取椭圆曲线参数,根据所述椭圆曲线参数生成第一公钥和第一私钥。3.根据权利要求1所述的方法,其特征在于,所述步骤s1之前还包括:步骤s01:所述移动终端向所述智能家居设备发送身份验证请求;步骤s02:所述智能家居设备根据所述身份验证请求判断所述移动终端是否合法,如果是,则向所述移动终端返回验证通过信息,所述移动终端执行步骤s1;否则,报错。4.根据权利要求1所述的方法,其特征在于,所述移动终端将所述第二权限密钥对与所述智能家居设备的会话密钥之前,还包括:步骤s9:移动终端使用所述第二权限密钥对包括确认信息的第二数据进行加密得到确认报文,将所述确认报文发给所述智能家居设备;所述智能家居设备将所述第一权限密钥作为与所述移动终端的会话密钥之前,还包括:步骤s10:所述智能家居设备使用所述第一权限密钥对所述确认报文进行解密,判断解密后的确认报文中是否包括确认信息,如果是,则将所述第一权限密钥作为与所述移动终端的会话密钥,并使用所述第一权限密钥对第一状态码进行加密得到第一状态码加密数据;将所述第一状态码加密数据发送给所述移动终端;否则,报错;步骤s11:所述移动终端使用所述第二权限密钥对所述第一状态码加密数据进行解密,判断解密的结果中是否包括第一状态码,如果是,则将所述第二权限密钥作为与所述智能家居设备的会话密钥;否则,报错。5.根据权利要求4所述的方法,其特征在于,所述步骤s7替换为:所述智能家居设备向所述移动终端发送自身的设备公钥,所述移动终端执行步骤s8;所述步骤s10替换为:所述智能家居设备使用自身的设备私钥对所述第一公钥进行运算得到第一权限密钥,使用所述第一权限密钥对所述确认报文进行解密,判断解密后的确认报文中是否包括确认信息,如果是,则将所述第一权限密钥作为与所述移动终端的会话密钥,并使用所述第一权限密钥对第一状态码进行加密得到第一状态码加密数据;将所述第一状态码加密数据发送给所述移动终端;所述移动终端执行步骤s11。6.根据权利要求1所述的方法,其特征在于,所述步骤s5-s6具体包括:步骤a1:所述移动终端将所述第一加密数据发送给所述智能家居设备;步骤a2:所述智能家居设备使用自身的初始密钥解密第一加密数据得到第一解密结果,判断第一解密结果与所述第一数据是否匹配,如果是,则向所述移动终端返回匹配成功信息,所述移动终端执行步骤a3;否则,报错;步骤a3:所述移动终端将自身的第一公钥发送给所述智能家居设备;所述智能家居设备执行步骤s7。7.根据权利要求1所述的方法,其特征在于,所述向所述移动终端发送自身的设备公钥具体为:所述智能家居设备将包括自身的设备公钥的设备公钥证书发送给所述移动终端;所述步骤s8之前还包括:所述移动终端使用预设的服务器公钥验证所述设备公钥证书是否合法,如果是,则从所述设备公钥证书中获取设备公钥,执行步骤s8;否则,报错。8.根据权利要求1所述的方法,其特征在于,所述步骤s7中的所述智能家居设备使用自身的设备私钥通过第二算法对所述第一公钥进行运算得到第一权限密钥后,还包括:所述智能家居设备使用第一权限密钥对第一预设数据进行运算得到第一权限密钥校验值;所述步骤s7中还包括:所述智能家居设备向所述移动终端发送所述第一权限密钥值;所述步骤s8中的所述移动终端使用与自身的第一公钥对应的第一私钥通过第二算法对所述设备公钥进行运算得到第二权限密钥之后,还包括:所述移动终端使用第二权限密钥对第一预设数据进行运算得到第二权限密钥校验值;所述移动终端判断所述第一权限密钥校验值和所述第二权限密钥校验值是否匹配,如果是,则向所述智能家居设备返回确认报文;否则,报错。9.根据权利要求4所述的方法,其特征在于,所述步骤s5中还包括:所述移动终端将自身的密钥标识发送给所述智能家居设备;所述步骤s10中当所述智能家居设备判断解密后的确认报文中包括确认信息后,还包括:所述智能家居设备将所述密钥标识与所述第一权限密钥建立对应关系,并保存所述密钥标识和所述第一权限密钥;所述步骤s11中当所述移动终端判断为是后,还包括:所述移动终端将所述密钥标识与所述第二权限密钥建立对应关系,并保存所述密钥标识和所述第二权限密钥。10.根据权利要求9所述的方法,其特征在于,当所述保存所述密钥标识和所述第一权限密钥后,还包括:所述智能家居设备根据所述密钥标识判断所述第一权限密钥是否为临时会话密钥,如果是,则在第一预设时间后,将所述第一权限密钥及与所述第一权限密钥对应的密钥标识清除;当所述保存所述密钥标识和所述第二权限密钥后,还包括:所述移动终端根据所述密钥标识判断所述第二权限密钥是否为临时会话密钥,如果是,则在第一预设时间后,将所述第二权限密钥及与所述第二权限密钥对应的密钥标识清除。11.一种协商会话密钥的方法,其特征在于,包括:步骤t1:移动终端向智能家居设备发送鉴权请求;步骤t2:所述移动终端接收来自所述智能家居设备的第一数据和设备标识;并将所述第一数据和所述设备标识发送给云端服务器;步骤t3:所述移动终端接收来自所述云端服务器的第一加密数据;将自身的第一公钥和所述第一加密数据发送给所述智能家居设备;步骤t4:所述移动终端接收来自所述智能家居设备的设备公钥,使用与自身的第一公钥对应的第一私钥通过第二算法对所述设备公钥进行运算得到第二权限密钥,将所述第二权限密钥作为与所述智能家居设备的会话密钥。12.根据权利要求11所述的方法,其特征在于,所述步骤t3之前还包括:所述移动终端根据椭圆曲线标识符获取椭圆曲线参数,根据所述椭圆曲线参数生成第一公钥和第一私钥。13.根据权利要求11所述的方法,其特征在于,所述步骤t1之前还包括:步骤t0:所述移动终端向智能家居设备发送身份验证请求;判断是否接收到来自所述智能家居设备的验证通过信息,如果是,则执行步骤t1;否则,报错。14.根据权利要求11所述的方法,其特征在于,所述将所述第二权限密钥作为与所述智能家居设备的会话密钥之前还包括:步骤t5:所述移动终端使用所述第二权限密钥对包括确认信息的第二数据进行加密得到确认报文,将所述确认报文发给所述智能家居设备;步骤t6:所述移动终端接收来自所述智能家居设备的第一状态码加密数据,使用所述第二权限密钥对所述第一状态码加密数据进行解密,判断解密的结果中是否包括第一状态码,如果是,则将所述第二权限密钥作为与所述智能家居设备的会话密钥;否则,报错。15.根据权利要求11所述的方法,其特征在于,所述将自身的第一公钥和所述第一加密数据发送给所述智能家居设备;具体包括:步骤b1:所述移动终端将所述第一加密数据发送给所述智能家居设备;步骤b2:所述移动终端接收来自所述智能家居设备的匹配成功信息;步骤b3:所述移动终端将所述自身的第一公钥发送给所述智能家居设备。16.根据权利要求15所述的方法,其特征在于,所述步骤b2具体包括:所述移动终端接收来自智能家居设备的信息,判断接收到的信息是否为匹配成功信息,如果是,则执行步骤b3;否则,报错。17.根据权利要求11所述的方法,其特征在于,所述移动终端接收来自所述智能家居设备的设备公钥,具体为:所述移动终端接收来自所述智能家居设备的包括所述设备公钥的设备公钥证书,使用预设的服务器公钥验证所述设备公钥证书是否合法,如果是,则从所述设备公钥证书中获取设备公钥,继续;否则,报错。18.根据权利要求11所述的方法,其特征在于,所述将所述第二权限密钥作为与所述智能家居设备的会话密钥之前还包括:所述移动终端接收来自所述智能家居设备的第一权限密钥校验值;所述移动终端使用第二权限密钥对第一预设数据进行运算得到第二权限密钥校验值;所述移动终端判断所述第一权限密钥校验值和所述第二权限密钥校验值是否匹配,如果是,则向所述智能家居设备发送确认报文,将所述第二权限密钥作为与所述智能家居设备的会话密钥;否则,报错。19.根据权利要求14所述的方法,其特征在于,所述步骤t3中还包括:所述移动终端将密钥标识发送给智所述智能家居设备;所述步骤t6中当所述移动终端判断为是后,还包括:所述移动终端将所述密钥标识与所述第二权限密钥建立对应关系,并保存所述密钥标识和所述第二权限密钥。20.根据权利要求19所述的方法,其特征在于,当所述保存所述密钥标识和所述第二权限密钥后,还包括:所述移动终端根据所述密钥标识判断所述第二权限密钥是否为临时会话密钥,如果是,则在第一预设时间后,将所述第二权限密钥及与所述第二权限密钥对应的密钥标识清除。21.一种协商会话密钥的方法,其特征在于,包括;步骤r1:所述智能家居设备接收来自所述移动终端的鉴权请求;步骤r2:所述智能家居设备向所述移动终端发送自身的第一数据和自身的设备标识;步骤r3:所述智能家居设备接收来自所述移动终端的第一加密数据和第一公钥;步骤r4:所述智能家居设备使用自身的初始密钥解密第一加密数据得到第一解密结果,判断第一解密结果与所述第一数据是否匹配,如果是,则执行步骤r5;否则,报错;步骤r5:所述智能家居设备使用自身的设备私钥对第一公钥进行运算得到第一权限密钥,向所述移动终端发送自身的设备公钥并将所述第一权限密钥作为与所述移动终端的会话密钥。22.根据权利要求21所述的方法,其特征在于,所述步骤r5之前还包括:所述智能家居设备根据椭圆曲线标识符获取椭圆曲线参数,根据所述椭圆曲线参数生成设备公钥和设备私钥。23.根据权利要求21所述的方法,其特征在于,所述步骤r1之前还包括:步骤r01:所述智能家居设备接收来自所述移动终端的身份验证请求;步骤r02:所述智能家居设备根据所述身份验证请求判断所述移动终端是否合法,如果是,则向所述移动终端返回验证通过信息,执行步骤r1;否则,报错。24.根据权利要求21所述的方法,其特征在于,所述将所述第一权限密钥作为与所述移动终端的会话密钥之前还包括:步骤r6:所智能家居设备接收来自所述移动终端的确认报文;步骤r7:所述智能家居设备使用所述第一权限密钥对所述确认报文进行解密,判断解密后的确认报文中是否包括确认信息,如果是,则将所述第一权限密钥作为与所述移动终端的会话密钥,并使用所述第一权限密钥对第一状态码进行加密得到第一状态码加密数据;将所述第一状态码加密数据发送给所述移动终端;否则,报错。25.根据权利要求21所述的方法,其特征在于,所述步骤r3-r4具体包括::步骤c1:所述智能家居设备接收来自所述移动终端的第一加密数据;步骤c2:所述智能家居设备使用自身的初始密钥解密第一加密数据得到第一解密结果,判断第一解密结果与所述第一数据是否匹配,如果是,则执行步骤c3;否则,报错;步骤c3:所述智能家居设备向所述移动终端发送匹配成功信息;步骤c4:所述智能家居设备接收来自所述移动终端的第一公钥;执行步骤r5。26.根据权利要求21所述的方法,其特征在于,所述向所述移动终端发送自身的设备公钥具体为:所述智能家居设备将包括自身的设备公钥的设备公钥证书发送给所述移动终端。27.根据权利要求21所述的方法,其特征在于,所述步骤r5中还包括:所述智能家居设备使用第一权限密钥对第一预设数据进行运算得到第一权限密钥校验值;向所述移动终端发送所述第一权限密钥值。28.根据权利要求24所述的方法,其特征在于,所述步骤r3中还包括:所述智能家居设备接收来自所述移动终端的密钥标识;所述步骤r7中当所述智能家居设备判断为是后,还包括:所述智能家居设备将所述密钥标识与所述第一权限密钥建立对应关系,并保存所述密钥标识和所述第一权限密钥。29.根据权利要求28所述的方法,其特征在于,当保存所述密钥标识和所述第一权限密钥后,还包括:所述智能家居设备根据所述密钥标识判断所述第一权限密钥是否为临时会话密钥,如果是,则在第一预设时间后,将所述第一权限密钥及与所述第一权限密钥对应的密钥标识清除。30.一种协商会话密钥的系统,其特征在于,所述系统包括:移动终端、智能家居设备和云端服务器;所述移动终端包括:第一发送模块、第一接收模块、第二发送模块、第二接收模块、第三发送模块、第三接收模块和第一运算模块;所述第一发送模块,用于向所述智能家居设备发送鉴权请求;所述第一接收模块,用于接收来自所述智能家居设备的第一数据和设备标识;第二发送模块,用于向所述云端服务器发送第一接收模块接收到所述第一数据和所述设备标识;所述第二接收模块,用于接收来自所述云端服务器的第一加密数据;所述第三发送模块,用于将所述第二接收模块接收到的第一加密数据和所述移动终端的第一公钥发送给所述智能家居设备;所述第三接收模块,用于接收来自所述智能家居设备的设备公钥;所述第一运算模块,用于使用与所述移动终端的第一公钥对应的第一私钥通过第二算法对所述第三接收模块接收到的设备公钥进行运算得到第二权限密钥,将所述第二权限密钥作为与所述智能家居设备的会话密钥;所述智能家居设备包括:第四接收模块、第四发送模块、第五接收模块、第一解密模块、第一判断模块、第一报错模块、第二运算模块和第五发送模块;所述第四接收模块,用于接收来自所述移动终端的鉴权请求;所述第四发送模块,用于向所述移动终端发送所述智能家居设备的第一数据和所述智能家居设备的设备标识;所述第五接收模块,用于接收来自所述移动终端的第一加密数据和所述移动终端的第一公钥;所述第一解密模块,用于使用所述智能家居设备的初始密钥解密所述第五接收模块接收到的所述第一加密数据得到第一解密结果;所述第一判断模块,用于判断所述第一解密模块得到的第一解密结果与所述智能家居设备的第一数据是否匹配;所述第一报错模块,用于当所述第一判断模块判断为否后,报错;所述第二运算模块,用于当所述第一判断模块判断为是后,使用所述智能家居设备的设备私钥通过第二算法对所述第五接收模块接收到的第一公钥进行运算得到第一权限密钥,并将所述第一权限密钥作为与所述移动终端的会话密钥;所述第五发送模块,用于当第一判断模块判断为是后,向所述移动终端发送所述智能家居设备的设备公钥;所述云端服务器包括:第六接收模块、第六发送模块、第一获取模块和第一加密模块;所述第六接收模块,用于接收来自所述移动终端的第一数据和设备标识;所述第一获取模块,用于获取与所述第六接收模块接收到的设备标识对应的初始密...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。