The invention discloses a key agreement method, which includes the following steps: when a cloud server receives a random number request sent by a device, it generates the first random number and returns the first random number to the device; when the cloud server receives the key agreement request message, it obtains the device public key and the signature according to the key agreement request message. Data; the signature data is decrypted by the device public key to obtain a second random number; when the second random number is consistent with the first random number, the cloud server and the device conduct key agreement. The invention also discloses a cloud server, a device, a computer readable storage medium and a key agreement system. When the cloud server and the device are engaged in key agreement, the legality of the device is first determined, thereby enhancing the security of the key agreement process.
【技术实现步骤摘要】
密钥协商方法、云服务器、设备、存储介质以及系统
本专利技术涉及信息安全
,尤其涉及一种密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商系统。
技术介绍
智能设备广泛应用于生活中,比如用户通过终端向智能设备发送指令,以实现对智能设备的控制。但是,在云服务器与设备进行密钥协商的过程中,一般不对设备的合法性进行校验,这存在一定的风险。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商系统,旨在云服务器与设备进行密钥协商时,首先确定设备的合法性,从而加强了密钥协商过程的安全性。为实现上述目的,本专利技术提供一种密钥协商方法,所述密钥协商方法包括以下步骤:云服务器在接收到设备发送的随机数请求时,则生成第一随机数,并将所述第一随机数返回至所述设备,其中,所述设备在接收到所述第一随机数时,利用设备私钥对所述第一随机数进行加密得到签名数据,并根据所述签名数据以及设备公钥生成密钥协商请求报文并发送至所述云服务器;所述云服务器在接收到所述...
【技术保护点】
1.一种密钥协商方法,其特征在于,所述密钥协商方法包括以下步骤:云服务器在接收到设备发送的随机数请求时,则生成第一随机数,并将所述第一随机数返回至所述设备,其中,所述设备在接收到所述第一随机数时,利用设备私钥对所述第一随机数进行加密得到签名数据,并根据所述签名数据以及设备公钥生成密钥协商请求报文并发送至所述云服务器;所述云服务器在接收到所述密钥协商请求报文时,根据所述密钥协商请求报文获取所述设备公钥以及所述签名数据;通过所述设备公钥对所述签名数据进行解密得到第二随机数;在所述第二随机数与所述第一随机数一致时,则所述云服务器与所述设备进行密钥协商。
【技术特征摘要】
1.一种密钥协商方法,其特征在于,所述密钥协商方法包括以下步骤:云服务器在接收到设备发送的随机数请求时,则生成第一随机数,并将所述第一随机数返回至所述设备,其中,所述设备在接收到所述第一随机数时,利用设备私钥对所述第一随机数进行加密得到签名数据,并根据所述签名数据以及设备公钥生成密钥协商请求报文并发送至所述云服务器;所述云服务器在接收到所述密钥协商请求报文时,根据所述密钥协商请求报文获取所述设备公钥以及所述签名数据;通过所述设备公钥对所述签名数据进行解密得到第二随机数;在所述第二随机数与所述第一随机数一致时,则所述云服务器与所述设备进行密钥协商。2.如权利要求1所述的密钥协商方法,其特征在于,所述根据所述密钥协商请求报文获取所述设备公钥的步骤包括:所述云服务器从所述密钥协商请求报文中提取设备公钥证书以及根公钥索引;根据所述根公钥索引从所述设备公钥证书中提取所述设备公钥。3.如权利要求2所述的密钥协商方法,其特征在于,所述根据所述根公钥索引从所述设备公钥证书中提取所述设备公钥的步骤之前,还包括:对所述设备公钥证书中的预设信息进行哈希运算,得到第二哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及所述设备公钥中的至少一个;在所述第二哈希值与所述设备公钥证书中的第一哈希值一致时,则执行所述根据所述根公钥索引从所述设备公钥证书中提取所述设备公钥的步骤。4.如权利要求3所述的密钥协商方法,其特征在于,所述对所述设备公钥证书中的预设信息进行哈希运算的步骤之前,还包括:利用预设服务器公钥解密所述设备公钥证书中的签名结果,得到第三哈希值,其中,所述签名结果为所述云服务器利用预设服务器私钥对所述第一哈希值进行加密得到;在所述第三哈希值与所述第一哈希值一致时,执行所述对所述设备公钥证书中的预设信息进行哈希运算的步骤。5.如权利要求4所述的密钥协商方法,其特征在于,所述云服务器与所述设备进行密钥协商的步骤包括:所述云服务器根据所述密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第三随机数,其中,所述设备在接收到所述第一随机数后,生成所述第三随机数,通过云服务器公钥加密所述第三随机数得到所述第一密文数据,并根据所述第一密文数据、所述设备公钥以及所述签名数据生成所述密钥协商请求报文发送至所述云服务器;所述云服务器生成第四随机数,并利用所述设备公钥对所述第四随机数进行加密得到第二密文数据;将所述第二密文数据返回至所述设备,以供所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存所述第四随机数;根据所述第四随机数以及所述第三随机数生成所述云服务器与所述设备之间的会话密钥。6.如权利要求5所述的密钥协商方法,其特征在于,所述利用所述设备公钥对所述第四随机数进行加密得到第二密文数据的步骤之后,还包括:根据预设算法对所述第四随机数加密生成第一密钥校验值;将所述第二密文数据以及所述第一密钥校验值返回至所述设备,以供所述设备在接收到所述第二密文数据以及所述第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第四随机数,并根据所述预设算法对所述第四随机数加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第四随机数;根据所述第四随机数以及所述第三随机数生成所述云服务器与所述设备之间的会话密钥。7.如权利要求6所述的密钥协商方法,其特征在于,所述根据预设算法对所述第四随机数加密生成第一密钥校验值的步骤包括:根据所述第四随机数以及所述第三随机数对预定字节进行加密,得到加密结果;将所述加密结果的预设字节作为所述第一密钥校验值。8.如权利要求6所述的密钥协商方法,其特征在于,所述将所述第二密文数据以及所述第一密钥校验值返回至所述设备的步骤之后,还包括:所述云服务器在接收到所述设备返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述设备。9.如权利要求6所述的密钥协商方法,其特征在于,所述根据所述第四随机数以及所述第三随机数生成所述云服务器与所述设备之间的会话密钥的步骤包括:将所述第四随机数与所述第三随机数进行拼接,得到拼接结果;将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。10.如权利要求1所述的密钥协商方法,其特...
【专利技术属性】
技术研发人员:鲜志雄,刘复鑫,陈挺,
申请(专利权)人:美的集团股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。