一种密钥协商方法及系统技术方案

本发明专利技术公开了一种密钥协商方法及系统，云端服务器生成随机会话密钥、第二密文和第三密文，发送第二密文和第三密文给终端，终端解密第二密文验证通过后生成第四密文，并通过非网络连接的点对点通信方式将第三密文和第四密文发送给智能家电，智能家电解密第三密文和第四密文，验证通过后将得到的第二随机会话密钥作为通信密钥并通过非网络连接的点对点通信方式通知终端密钥协商成功；智能家电无需与云端服务器进行交互即可实现云端服务器对智能家电安全性的验证，适用于无WiFi模块的低成本智能家电及无法使用WiFi的环境，安全性更高。

A Key Agreement Method and System

【技术实现步骤摘要】
一种密钥协商方法及系统
本专利技术涉及智能家居
，尤其涉及一种密钥协商方法及系统。
技术介绍
智能家居是指以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。在智能家电-云端服务器-终端的体系中，有的智能家电可能没有WiFi模块或者在无网络的环境中不能与云端服务器交互，云端服务器无法验证智能家电的安全性，智能家电与终端直接建立连接则终端是否拥有智能家电的控制权限无法保障，存在一定的安全风险。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供一种密钥协商方法及系统。本专利技术提供了一种密钥协商方法，包括：步骤S1：智能家电和终端通过非网络连接的点对点通信方式建立连接，所述智能家电使用保存的设备密钥对设备ID加密得到第一密文，发送所述第一密文给终端；步骤S2：所述终端发送密钥申请请求和所述第一密文给云端服务器；步骤S3：所述云端服务器判断所述智能家电是否安全，是则执行步骤S4，否则发送警示信息给所述终端；步骤本文档来自技高网...

【技术保护点】
1.一种密钥协商方法，其特征在于，包括：步骤S1：智能家电和终端通过非网络连接的点对点通信方式建立连接，所述智能家电使用保存的设备密钥对设备ID加密得到第一密文，发送所述第一密文给终端；步骤S2：所述终端发送密钥申请请求和所述第一密文给云端服务器；步骤S3：所述云端服务器判断所述智能家电是否安全，是则执行步骤S4，否则发送警示信息给所述终端；步骤S4：所述云端服务器判断所述终端是否拥有智能家电的控制权限，是则执行步骤S5，否则返回错误响应给所述终端；步骤S5：所述云端服务器生成随机会话密钥，使用保存的用户密钥对所述随机会话密钥和所述密钥申请请求中的设备ID及随机数加密得到第二密文，使用保存的设...

【技术特征摘要】
1.一种密钥协商方法，其特征在于，包括：步骤S1：智能家电和终端通过非网络连接的点对点通信方式建立连接，所述智能家电使用保存的设备密钥对设备ID加密得到第一密文，发送所述第一密文给终端；步骤S2：所述终端发送密钥申请请求和所述第一密文给云端服务器；步骤S3：所述云端服务器判断所述智能家电是否安全，是则执行步骤S4，否则发送警示信息给所述终端；步骤S4：所述云端服务器判断所述终端是否拥有智能家电的控制权限，是则执行步骤S5，否则返回错误响应给所述终端；步骤S5：所述云端服务器生成随机会话密钥，使用保存的用户密钥对所述随机会话密钥和所述密钥申请请求中的设备ID及随机数加密得到第二密文，使用保存的设备密钥对所述随机会话密钥和所述密钥申请请求中的用户ID加密得到第三密文，并将所述第二密文和所述第三密文发送给所述终端；步骤S6：所述终端使用保存的用户密钥解密所述第二密文得到第一随机会话密钥、第二设备ID和第一随机数，判断保存的随机数和所述第一随机数、保存的设备ID与所述第二设备ID是否均相同，均为是则使用所述第一随机会话密钥对用户ID加密得到第四密文，并通过非网络连接的点对点通信方式将所述第三密文和所述第四密文发送给所述智能家电，执行步骤S7，否则密钥协商结束；步骤S7：所述智能家电使用保存的设备密钥解密所述第三密文得到第一用户ID和第二随机会话密钥，使用所述第二随机会话密钥解密所述第四密文得到第二用户ID，判断所述第一用户ID和所述第二用户ID是否相同，是则将所述第二随机会话密钥作为通信密钥并通过非网络连接的点对点通信方式通知所述终端密钥协商成功，否则密钥协商结束。2.如权利要求1所述的方法，其特征在于，所述步骤S2具体为：步骤A1：所述终端验证用户身份，若验证通过则执行步骤A2，否则退出；步骤A2：所述终端根据用户输入的用户ID和用户密码计算得到所述用户密钥并保存，获取所述设备ID并保存，生成所述随机数并保存；步骤A3：所述终端根据所述用户ID、所述设备ID、所述随机数生成所述密钥申请请求，发送所述密钥申请请求和所述第一密文给所述云端服务器。3.如权利要求2所述的方法，其特征在于，所述步骤A1具体为：步骤A1-1：所述终端接收用户输入的用户ID、用户密码；步骤A1-2：所述终端分别判断接收的用户ID、用户密码与保存的用户ID、用户密码是否相同，均为是则执行步骤A2，否则退出。4.如权利要求1所述的方法，其特征在于，所述步骤S3具体为：所述云端服务器使用保存的设备密钥解密第一密文得到第一设备ID，判断所述第一设备ID和所述密钥申请请求中的设备ID是否相同，是则智能家电安全，执行步骤S4，否则发送警示信息给所述终端。5.如权利要求1所述的方法，其特征在于，所述步骤S4具体为：步骤B1：所述云端服务器判断所述密钥申请请求中的设备ID是否存在于关联列表中，是则执行步骤B2，否则执行步骤B3；步骤B2：所述云端服务器判断所述密钥申请请求中的用户ID是否为所述关联列表中与所述设备ID相关联的用户ID，是则执行步骤S3，否则返回错误响应给所述终端；步骤B3：所述云端服务器将所述密钥申请请求中的设备ID和所述密钥申请请求中的用户ID进行关联，并将记录保存在所述关联列表中，执行步骤S3。6.一种密钥协商系统，其特征在于，所述系统包括智能家电、终端和云端服务器；所述智能家电包括：第一建立连接模块，用于和所述终端通过非网络连接的点对点通信方式建立连接；第一加密发送模块，用于使用保存的设备密钥对设备ID加密得到第一密文，发送所述第一密文给所述终端；第一接收判断模块，用于接收所述终端发送的第...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11