The invention discloses a key agreement method, which includes the following steps: the device generates and saves the first session key according to the key agreement request message sent by the device, generates the first key check value according to the first session key, generates the first ciphertext data according to the first key check value, and returns the first ciphertext data to the terminal, where the terminal generates the first ciphertext data according to the first ciphertext data. The second session key is obtained and the first key check value is obtained. The second session key is generated according to the second session key. When the second check value is consistent with the first check value, the second session key is saved. In this way, the security of session key between devices and terminals is improved, and the security of communication between devices and terminals is enhanced. The invention also discloses a device, a terminal, a computer readable storage medium and a key agreement system. The invention improves the security of session key between the device and the terminal, and further enhances the security of communication between the device and the terminal.
【技术实现步骤摘要】
密钥协商方法、设备、终端、存储介质以及系统
本专利技术涉及信息安全
,尤其涉及一种密钥协商方法、设备、终端、计算机可读存储介质以及密钥协商系统。
技术介绍
随着信息技术的不断发展,智能设备广泛应用于生活中,比如用户通过终端向智能设备发送指令,以实现对智能设备的控制。现有的设备与终端一般通过固定的密钥进行通信,但是这种方式安全性较低,比如密钥一旦泄露,整个安全体系崩溃。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种密钥协商方法、设备、终端、计算机可读存储介质以及密钥协商系统,旨在提高设备与终端之间会话密钥的安全性,进而增强设备与终端之间通信的安全性。为实现上述目的,本专利技术提供一种密钥协商方法,所述密钥协商方法包括以下步骤:设备在接收到终端发送的密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥;根据所述第一会话密钥生成第一密钥校验值;根据所述第一密钥校验值生成第一密文数据,将所述第一密文数据返回至所述终端,其中,所述终端在接收到所述第一密文数据时,根据所述第一密文数据生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述设备与所述终端之间的会话密钥。优选地,所述根据所述密钥协商请求报文生成第一会话密钥的步骤包括:根据所述密钥协商请求报文获取终端公钥;根据所述终端公钥以及设备私钥生成所述第一会话密钥。优选地,所述根据所述终端公钥以及设备 ...
【技术保护点】
1.一种密钥协商方法,其特征在于,所述密钥协商方法包括以下步骤:设备在接收到终端发送的密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥;根据所述第一会话密钥生成第一密钥校验值;根据所述第一密钥校验值生成第一密文数据,将所述第一密文数据返回至所述终端,其中,所述终端在接收到所述第一密文数据时,根据所述第一密文数据生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述设备与所述终端之间的会话密钥。
【技术特征摘要】
1.一种密钥协商方法,其特征在于,所述密钥协商方法包括以下步骤:设备在接收到终端发送的密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥;根据所述第一会话密钥生成第一密钥校验值;根据所述第一密钥校验值生成第一密文数据,将所述第一密文数据返回至所述终端,其中,所述终端在接收到所述第一密文数据时,根据所述第一密文数据生成第二会话密钥,并获取所述第一密钥校验值,根据所述第二会话密钥生成第二校验值,在所述第二校验值与所述第一校验值一致时,保存所述第二会话密钥,所述第二会话密钥与所述第一会话密钥为所述设备与所述终端之间的会话密钥。2.如权利要求1所述的密钥协商方法,其特征在于,所述根据所述密钥协商请求报文生成第一会话密钥的步骤包括:根据所述密钥协商请求报文获取终端公钥;根据所述终端公钥以及设备私钥生成所述第一会话密钥。3.如权利要求2所述的密钥协商方法,其特征在于,所述根据所述终端公钥以及设备私钥生成所述第一会话密钥的步骤包括:将所述终端公钥与所述设备私钥进行拼接,得到拼接结果;将所述拼接结果作为所述第一会话密钥。4.如权利要求1所述的密钥协商方法,其特征在于,所述根据所述第一会话密钥生成第一密钥校验值的步骤包括:根据所述第一会话密钥对预定字节进行加密,得到加密结果;将所述加密结果的预设字节作为所述第一密钥校验值。5.如权利要求1所述的密钥协商方法,其特征在于,所述根据所述第一密钥校验值生成第一密文数据的步骤包括:根据设备公钥证书以及所述第一密钥校验值生成所述第一密文数据。6.如权利要求1所述的密钥协商方法,其特征在于,所述将所述第一密文数据返回至所述终端的步骤之后,还包括:所述设备在接收到所述终端返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述终端。7.如权利要求1所述的密钥协商方法,其特征在于,所述根据所述密钥协商请求报文生成并保存第一会话密钥的步骤之前,还包括:所述设备在接收到所述终端发送的随机数请求时,则生成第一随机数,并将所述第一随机数返回至所述终端,其中,所述终端在接收到所述第一随机数时,将所述第一随机数发送至云服务器,以供所述云服务器对所述第一随机数进行加密得到第二密文数据,并将所述第二密文数据返回至所述终端,所述终端在接收到所述第二密文数据时,根据所述第二密文数据生成所述密钥协商请求报文并发送至所述设备;根据所述密钥协商请求报文获取所述第二密文数据,并对所述第二密文数据进行解密得到第二随机数;在所述第二随机数与所述第一随机数一致时,则执行所述根据所述密钥协商请求报文生成并保存第一会话密钥的步骤。8.一种密钥协商方法,其特征在于,所述密钥协商方法包括以下步骤:终端发送密钥协商请求报文至设备,以供所述设备在接收到所述密钥协商请求报文后,根据所述密钥协商请求报文生成并保存第一会话密钥,并根据所述第一会话密钥生成第一密钥校验值,根据所述第一密钥校验值生成第一密文数据,将所述第一密文数据返回至所述终端;所述终端在接收到所述第一密文数据时,根据所述第一密文数据生成第二会话密钥,...
【专利技术属性】
技术研发人员:毕志国,刘复鑫,谢建军,
申请(专利权)人:美的集团股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。