【技术实现步骤摘要】
信息交互方法、装置以及计算设备
本专利技术涉及数据通信领域,特别涉及终端设备与服务端之间进行信息交互的方法、装置以及计算设备。
技术介绍
当前,随着物联网及智能化的快速发展,市场上出现了一些智能设备,例如智能音箱、包含智能交互模块的各种智能电子设备(如移动设备、智能电视、智能冰箱等),但随之而来的就是安全问题。通常,智能设备和服务端例如云端服务器之间采用非对称加密的方式进行加密通信,密钥信息存储在智能设备的持久化存储区域,没有进行安全存储,存在安全隐患。在这种情况下,黑客以及开发者很容易对设备进行破解,拿到密钥信息,继而可以发起攻击,威胁服务端。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的、用于终端设备与服务端之间进行信息交互的方法、装置以及计算设备。根据本专利技术的一个方面,提供了一种信息交互方法,终端设备发送注册请求到服务端;服务端根据所述注册请求生成终端设备的唯一标识uuid,以及生成与uuid关联的第一密钥对和第二密钥对,第一密钥对包括终端设备的第一私钥和第一公钥,第二密钥对包括服务端的第二私钥和第二公钥;服务端利用第一密钥,对所述uuid、第一密钥对和第二公钥进行加密生成第一加密信息,并发送携带第一加密信息的注册响应到终端设备;终端设备利用第二密钥,对所述第一加密信息进行加密生成第二加密信息,并存储所述第二加密信息。可选地,在根据本专利技术的信息交互方法中,所述第一密钥为终端设备的芯片类型对 ...
【技术保护点】
1.一种信息交互方法,包括:/n终端设备发送注册请求到服务端;/n服务端根据所述注册请求生成终端设备的唯一标识uuid,以及生成与uuid关联的第一密钥对和第二密钥对,第一密钥对包括终端设备的第一私钥和第一公钥,第二密钥对包括服务端的第二私钥和第二公钥;/n服务端利用第一密钥,对所述uuid、第一密钥对和第二公钥进行加密生成第一加密信息,并发送携带第一加密信息的注册响应到终端设备;/n终端设备利用第二密钥,对所述第一加密信息进行加密生成第二加密信息,并存储所述第二加密信息。/n
【技术特征摘要】
1.一种信息交互方法,包括:
终端设备发送注册请求到服务端;
服务端根据所述注册请求生成终端设备的唯一标识uuid,以及生成与uuid关联的第一密钥对和第二密钥对,第一密钥对包括终端设备的第一私钥和第一公钥,第二密钥对包括服务端的第二私钥和第二公钥;
服务端利用第一密钥,对所述uuid、第一密钥对和第二公钥进行加密生成第一加密信息,并发送携带第一加密信息的注册响应到终端设备;
终端设备利用第二密钥,对所述第一加密信息进行加密生成第二加密信息,并存储所述第二加密信息。
2.如权利要求1所述的信息交互方法,其中,所述第一密钥为终端设备的芯片类型对应的唯一标识,所述第二密钥为终端设备的芯片对应的唯一标识。
3.如权利要求1所述的信息交互方法,其中,所述进行加密生成第二加密信息的步骤在终端设备的可信执行环境TEE中执行。
4.如权利要求3所述的信息交互方法,其中,所述存储所述第二加密信息,包括:将所述第二加密信息烧录至TEE中的可信存储区域。
5.如权利要求1所述的信息交互方法,还包括:
终端设备利用第二密钥,对所述第二加密信息进行解密得到第一加密信息;
终端设备利用第一密钥,对所述第一加密信息进行解密得到uuid、第一密钥对和第二公钥;
终端设备采用密钥协商算法,根据第一私钥和第二公钥生成用于与服务端进行通信的第一共享密钥。
6.如权利要求5所述的信息交互方法,还包括:
终端设备发送数据请求到服务端,所述数据请求中携带uuid和第一签名,所述第一签名是根据所述第一共享密钥对所述数据请求的参数进行计算得到的签名;
服务端根据所述uuid获取对应的第一公钥和第二私钥,并采用密钥协商算法,根据第一公钥和第二私钥生成第二共享密钥;
服务端根据所述第二共享密钥对所述数据请求的参数进行计算得到第二签名,通过比对第一签名和第二签名验证所述数据请求是否合法。
7.如权利要求5或6所述的信息交互方法,其中,所述密钥协商算法包括Curve25519算法。
8.一种信息交互方法,包括:
发送注册请求到服务端;
接收服务端发送的携带第一加密信息的注册响应,所述第一加密信息是利用第一密钥,对终端设备的唯一标识uuid、第一密钥对和第二公钥进行加密生成的信息,其中,所述uuid与第一密钥对和第二密钥对相关联,第一密钥对包括终端设备的第一私钥和第一公钥,第二密钥对包括服务端的第二私钥和第二公钥;
利用第二密钥,对所述第一加密信息进行加密生成第二加密信息,并存储所述第二加密信息。
9.如权利要求8所述的信息交互方法,其中,所述第一密钥为终端设备的芯片类型对应的唯一标识,所述第二密钥为终端设备的芯片对应的唯一标识。
10.如权利要求8所述的信息交互方法,其中,所述进行加密生成第二加密信息的步骤在终端设备的可信执行环境TEE中执行。
11.如权利要求10所述的信息交互方法,其中,所述存储所述第二加密信息,包括:将所述第二加密信息烧录至TEE中的可信存储区域。
12.如权利要求8所述的信息交互方法,还包括:
利用第二密钥,对所述第二加密信息进行解密得到第一加密信息;
利用第一密钥,对所述第一加密信息进行解密得到uuid、第一密钥对和第二公钥;
采用密钥协商算法,根据第一私钥和第二公钥生成用于与服务端进行通信的第一共享密钥。
13.如权利要求12所述的信息交互方法,还包括:
发送数据请求到服务端,所述数据请求中携带uuid和第一签名,所述第一签名是根据所述第一共享密钥对所述数据请求的参数进行计算得到的签名。
14.如权利要求12或13所述的信息交互方法,其中,所述密钥协商算法包括Curve25519算法。
15.一种信息交互方法,包括:
接收终端设备发送的注册请求,根据所述注册请求生成终端设备的唯一标识uuid,以及生成与uuid关联的第一密钥对和第二密钥对,第一密钥对包括终端设备的第一私钥和第一公钥,第二密钥对包括服务端的第二...
【专利技术属性】
技术研发人员:章伟明,于志斌,薛亮,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。