局域网密钥协商方法、系统和计算机可读存储介质技术方案

本申请涉及一种局域网密钥协商方法、系统和计算机可读存储介质，通过在智能设备生产阶段，写入一个从云端分配的局域网通信密钥，局域网通信密钥与所述智能设备标识唯一对应，一机一密，不同的智能设备会分配不同的密钥。在移动终端将智能设备激活后，会根据智能设备的标识，从云端获取此智能设备的局域网通信密钥，在局域网通信的时候利用该局域网通信密钥进行密钥协商。因为中间人无法获取局域网通信密钥，所以就无法伪造代理，从而可以阻止中间人攻击，提高数据传输的安全性。

【技术实现步骤摘要】
局域网密钥协商方法、系统和计算机可读存储介质
本申请涉及智能家居领域，特别是涉及一种局域网密钥协商方法、系统和计算机可读存储介质。
技术介绍
随着智能设备不断普及，给大家的生活带来了很多便利，但是安全问题越来越严重。加密是开放网络环境下安全通信的主要手段，密钥协商是加密过程中用户之间共享密钥的基本技术，它能够使多个用户通过不安全信道协商生成共享的会话密钥。产生的会话密钥可以为后续的通信过程提供保密、认证或完整性检验等安全服务。目前己有许多认证密钥协商协议，其中应用最广泛的局域网密钥协商协议是椭圆曲线迪菲-赫尔曼秘钥交换（EllipticCurveDiffie–HellmankeyExchange，ECDH）。但是由于ECDH密钥交换协议不验证公钥发送者的身份，因此无法阻止中间人攻击。如果有中间人截获了APP的公钥，就可以替换为他自己的公钥，并将其发送给智能设备。中间人还可以截获智能硬件的公钥，替换为他自己的公钥，并将其发送给移动终端APP。这样，中间人就可以轻松地对APP与智能设备之间发送的任何消息进行解密。然后中间人就可以修改内容，用新的密钥对内容进行加密，发给智能设备。因此目前的局域网密钥协商协议在移动终端APP和智能设备进行局域网通信的时候有被中间人攻击和重放的危险，造成隐私安全数据泄露，需要设计一个更加安全的密钥协商算法机制。
技术实现思路
本申请提供一种局域网密钥协商方法、系统和计算机可读存储介质，以至少解决相关技术中的密钥协商协议难以防止中间人攻击，从而造成信息泄露的问题。r>第一方面，本申请实施例提供了一种局域网密钥协商方法，应用于移动终端，所述方法包括：根据智能设备的标识，从云端获取所述智能设备的局域网通信密钥，其中，所述智能设备携带有云端下发的与智能设备标识唯一对应的局域网通信密钥；生成第一随机数，并利用所述局域网通信密钥对所述第一随机数进行加密得到第一数据；将所述第一数据发送至所述智能设备，以触发所述智能设备通过自身的局域网通信密钥对所述第一数据进行解密得到第一解密结果，并触发所述智能设备通过所述局域网通信密钥对所述第一解密结果和自身生成的第二随机数进行加密得到第二数据；接收所述智能设备发送的第二数据，并通过所述局域网通信密钥对所述第二数据进行解密，得到第二解密结果；根据所述第二解密结果和所述第一随机数确定所述智能设备是否可信；若可信，则根据所述第一随机数和所述第二随机数协商出会话密钥。在其中一些实施例中，在所述通过云端获取与智能设备的局域网通信密钥之前，所述方法还包括：在所述智能设备生产阶段，写入一个从云端分配的局域网通信密钥，所述局域网通信密钥与所述智能设备标识唯一对应。在其中一些实施例中，所述根据智能设备的标识，从云端获取智能设备的局域网通信密钥包括：所述移动终端发送需要连接路由器的服务集标识、密码以及自定义信息编码至所述智能设备，以在所述智能设备接收后找到对应的路由器并连接完成配网过程；所述移动终端激活所述智能设备后，获取所述智能设备的标识；根据所述智能设备的标识，从云端获取所述智能设备的局域网通信密钥。在其中一些实施例中，利用所述局域网通信密钥，通过AES-256加密算法对所述第一随机数进行加密，得到所述第一数据。在其中一些实施例中，所述根据所述第二解密结果和所述第一随机数确定所述智能设备是否可信包括：判断所述第二解密结果中是否包括与所述第一随机数相同的数据；若所述第二解密结果包括所述第一随机数，则确定所述智能设备可信。在其中一些实施例中，所述根据所述第一随机数和所述第二随机数协商出会话密钥包括：通过第二加密算法对所述第一随机数和所述第二随机数进行加密，得到所述会话密钥，并发送至所述智能设备；接收所述智能设备发送的响应信息，完成密钥协商过程。第二方面，本申请实施例提供了一种局域网密钥协商方法，应用于智能设备，所述方法包括：接收移动终端发送的第一数据，所述第一数据通过局域网通信密钥对所述移动终端自身生成的第一随机数进行加密得到；所述局域网通信密钥是所述移动终端根据所述智能设备的标识从云端获取得到的；利用自身携带的所述局域网通信密钥对所述第一数据进行解密得到第一解密结果，并生成第二随机数；并通过自身携带的所述局域网通信密钥对所述第一解密结果和所述第二随机数进行加密得到第二数据，并发送至所述移动终端；接收所述移动终端发送的会话密钥，所述会话密钥是所述移动终端在验证所述智能设备可信后，通过所述第一随机数和所述第二随机数运算得到；向所述移动终端发送响应数据，以响应所述移动终端的协商请求，完成密钥协商。第三方面，本申请实施例提供了一种局域网密钥协商方法，所述方法包括：智能设备与移动终端完成配网；所述移动终端激活所述智能设备，并根据所述智能设备的标识，从云端获取所述智能设备的局域网通信密钥；所述局域网通信密钥为在所述智能设备生产阶段云端分配的局域网通信密钥，所述局域网通信密钥与所述智能设备标识唯一对应；所述移动终端生成第一随机数，并根据所述智能设备的标识从云端获取所述局域网通信密钥，利用所述局域网通信密钥对所述第一随机数进行加密得到第一数据；所述移动终端将所述第一数据发送至所述智能设备；所述智能设备通过自身的局域网通信密钥对所述第一数据进行解密得到第一解密结果，并通过所述局域网通信密钥对所述第一解密结果和自身生成的第二随机数进行加密得到第二数据；所述移动终端接收所述智能设备发送的第二数据，并通过所述局域网通信密钥对所述第二数据进行解密，得到第二解密结果；所述智能设备根据所述第二解密结果和所述第一随机数确定所述智能设备是否可信；若可信，则所述移动终端和所述智能设备根据所述第一随机数以及所述第二随机数协商出会话密钥。第四方面，本申请实施例提供了一种局域网密钥协商系统，所述系统包括：移动终端、云端、智能设备；其中：所述云端用于在所述智能设备生产阶段，分配一个与所述智能设备唯一对应的局域网通信密钥；移动终端被配置为激活所述智能设备，并根据智能设备的标识，从云端获取所述智能设备的局域网通信密钥；所述移动终端还被配置为生成第一随机数，并利用所述局域网通信密钥对所述第一随机数进行加密得到第一数据，并将所述第一数据发送至所述智能设备；所述智能设备被配置为通过自身的局域网通信密钥对所述第一数据进行解密得到第一解密结果，并通过所述局域网通信密钥对所述第一解密结果和自身生成的第二随机数进行加密得到第二数据；所述移动终端还被配置为接收所述智能设备发送的第二数据，并通过所述局域网通信密钥对所述第二数据进行解密，得到第二解密结果；根据所述第二解密结果和所述第一随机数确定所述智能设备是否可信；若可信，则根据所述第一随机数以及所述第二随机数协商出会话密钥。第五方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计本文档来自技高网...

【技术保护点】
1.一种局域网密钥协商方法，应用于移动终端，其特征在于，所述方法包括：/n根据智能设备的标识，从云端获取所述智能设备的局域网通信密钥；其中，所述智能设备携带有云端下发的与所述智能设备的标识唯一对应的局域网通信密钥；/n生成第一随机数，并利用所述局域网通信密钥对所述第一随机数进行加密得到第一数据；/n将所述第一数据发送至所述智能设备，以触发所述智能设备通过自身的局域网通信密钥对所述第一数据进行解密得到第一解密结果，并触发所述智能设备通过所述局域网通信密钥对所述第一解密结果和自身生成的第二随机数进行加密得到第二数据；/n接收所述智能设备发送的第二数据，并通过所述局域网通信密钥对所述第二数据进行解密，得到第二解密结果；/n根据所述第二解密结果和所述第一随机数确定所述智能设备是否可信；/n若可信，则根据所述第一随机数和所述第二随机数协商出会话密钥。/n

【技术特征摘要】
1.一种局域网密钥协商方法，应用于移动终端，其特征在于，所述方法包括：
根据智能设备的标识，从云端获取所述智能设备的局域网通信密钥；其中，所述智能设备携带有云端下发的与所述智能设备的标识唯一对应的局域网通信密钥；
生成第一随机数，并利用所述局域网通信密钥对所述第一随机数进行加密得到第一数据；
将所述第一数据发送至所述智能设备，以触发所述智能设备通过自身的局域网通信密钥对所述第一数据进行解密得到第一解密结果，并触发所述智能设备通过所述局域网通信密钥对所述第一解密结果和自身生成的第二随机数进行加密得到第二数据；
接收所述智能设备发送的第二数据，并通过所述局域网通信密钥对所述第二数据进行解密，得到第二解密结果；
根据所述第二解密结果和所述第一随机数确定所述智能设备是否可信；
若可信，则根据所述第一随机数和所述第二随机数协商出会话密钥。


2.根据权利要求1所述的方法，其特征在于，在通过云端获取与智能设备的局域网通信密钥之前，所述方法还包括：
在所述智能设备生产阶段，写入一个从云端分配的局域网通信密钥，所述局域网通信密钥与所述智能设备标识唯一对应。


3.根据权利要求1所述的方法，其特征在于，所述根据智能设备的标识，从云端获取所述智能设备的局域网通信密钥包括：
所述移动终端发送需要连接路由器的服务集标识、密码以及自定义信息编码至所述智能设备，以在所述智能设备接收后找到对应的路由器并连接完成配网过程；
所述移动终端激活所述智能设备后，获取所述智能设备的标识；
根据所述智能设备的标识，从云端获取所述智能设备的局域网通信密钥。


4.根据权利要求1所述的方法，其特征在于，利用所述局域网通信密钥，通过AES-256加密算法对所述第一随机数进行加密，得到所述第一数据。


5.根据权利要求1所述的方法，其特征在于，所述根据所述第二解密结果和所述第一随机数确定所述智能设备是否可信包括：
判断所述第二解密结果中是否包括与所述第一随机数相同的数据；
若所述第二解密结果包括所述第一随机数，则确定所述智能设备可信。


6.根据权利要求1所述的方法，其特征在于，所述根据所述第一随机数和所述第二随机数协商出会话密钥包括：
通过第二加密算法对所述第一随机数和所述第二随机数进行加密，得到所述会话密钥，并发送至所述智能设备；
接收所述智能设备发送的响应信息，完成密钥协商过程。


7.一种局域网密钥协商方法，其特征在于，应用于智能设备，在所述智能设备生产阶段，云端分配与所述智能设备的标识唯一对应的局域网通信密钥；所述方法包括：
接收移动终端发送的第一数据，所述第一数据通过局域网通信密钥对所述移动终端自身生成的第一随机数进行加密得到；所述局域网通信密钥是所述移动终端根据所述智能设备的...

【专利技术属性】
技术研发人员：徐程程，
申请(专利权)人：杭州涂鸦信息技术有限公司，
类型：发明
国别省市：浙江;33