一种密钥协商的方法及其相关设备技术

本申请提供了一种密钥协商的方法及其相关设备，该方法包括：第一中枢设备生成第一电子设备的公钥信息和私钥信息，第一电子设备通过第一中枢设备接入网络；第一中枢设备向云端设备上报第一电子设备的第一模式；第一中枢设备获取第二电子设备的公钥信息，第一中枢设备根据第一电子设备的私钥信息和第二电子设备的公钥信息与第二电子设备进行密钥协商，生成第一共享密钥。第一电子设备上不能集成HiChain相关组件。本申请提供的方法，在第一电子设备通过中枢设备与第二电子设备进行信息传输的过程中，利用该共享密钥加密信息，可以避免云端设备对该信息的获取以及篡改等，提高了信息传输的安全性。了信息传输的安全性。了信息传输的安全性。

【技术实现步骤摘要】
一种密钥协商的方法及其相关设备


[0001]本申请涉及智能家居设备领域，更为具体的，涉及一种密钥协商的方法及其相关设备。

技术介绍

[0002]目前，家庭中的家居设备可以包括敏感设备和非敏感设备两种类型。敏感设备上可以集成HiChain相关组件，HiChain相关组件可以生成设备的公钥和私钥相关信息，可以与其它设备进行密钥协商，以提升信息传输的安全性；通常来说，具备HiChain相关组件的敏感设备其内存相对于非敏感设备而言较大。而对于非敏感设备由于内存相对较小，通常不集成HiChain相关组件，因此无法生成公钥和私钥相关信息，进而无法与其它设备进行密钥协商。
[0003]在一些场景下，终端设备需要通过云端对家居设备进行控制。当终端设备通过云端向敏感设备发送信息时，由于敏感设备可以和对端的终端设备进行密钥协商，因此，终端设备通过云端向敏感设备发送信息可以加密。当终端设备通过云端向非敏感设备发送信息时，由于非敏感设备本身不具备密钥协端的能力，终端设备通过云端向敏感设备发送信息不能进行加密。在这种情况下，云端可以获知该信息的具体内容，存在信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥协商的方法，其特征在于，包括：第一中枢设备生成第一电子设备的公钥信息和所述第一电子设备的私钥信息，所述第一电子设备通过所述第一中枢设备接入网络；所述第一中枢设备向云端设备上报第一电子设备的第一模式，所述第一模式包括所述第一电子设备支持密钥协商能力；所述第一中枢设备获取第二电子设备的公钥信息，所述公钥信息为所述第二电子设备基于所述第一电子设备的所述第一模式发送的；所述第一中枢设备根据所述第一电子设备的私钥信息和所述第二电子设备的公钥信息，与所述第二电子设备进行密钥协商，生成第一共享密钥。2.根据权利要求1所述的方法，其特征在于，所述方还包括：所述第一中枢设备向所述第一电子设备发送所述第一共享密钥。3.根据权利要求2所述的方法，其特征在于，在所述第一中枢设备向所述第一电子设备发送所述第一共享密钥之后，所述方还包括：所述第一中枢设备通过所述云端设备接收第一信息，所述第一信息是由所述第二电子设备基于所述第一共享密钥进行加密的；所述第一中枢设备向所述第一电子设备发送所述第一信息。4.根据权利要求1所述的方法，其特征在于，所述方还包括：所述第一中枢设备通过所述云端设备接收第一信息，所述第一信息是由所述第二电子设备基于所述第一共享密钥进行加密的；所述第一中枢设备利用所述第一共享密钥对所述第一信息进行解密，得到第二信息；所述第一中枢设备向所述第一电子设备发送所述第二信息。5.根据权利要求1至4中任一项所述的方法，其特征在于，在所述第一中枢设备生成第一电子设备的公钥信息和所述第一电子设备的私钥信息之前，所述方法还包括：所述第一中枢设备接收所述第一电子设备发送的注册信息，所述注册信息包括：所述第一电子设备的第一识别码、以及所述第一电子设备不具备密钥协商能力。6.根据权利要求5所述的方法，其特征在于，所述第一中枢设备获取所述第二电子设备的公钥信息，包括：所述第一中枢设备基于所述第一识别码与所述第二电子设备进行密钥协商，生成第二共享密钥；所述第一中枢设备通过所述云端设备接收所述第二电子设备的公钥信息，所述第二电子设备的公钥信息是由所述第二电子设备基于所述第二共享密钥加密的；所述第一中枢设备利用所述第二共享密钥解密所述第二电子设备的公钥信息。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：所述第一中枢设备通过所述云端设备向所述第二电子设备发送所述第一电子设备的公钥信息，所述第一电子设备的公钥信息是由所述第一中枢设备基于所述第二共享密钥加密的。8.根据权利要求7所述的方法，其特征在于，在所述第一中枢设备通过所述云端设备向所述第二电子设备发送所述第一电子设备的公钥信息之前，所述方法还包括：所述第一中枢设备根据所述第一注册信息，确定所述第一电子设备不具备密钥协商能
力。9.根据权利要求1至8中任一项所述的方法，其特征在于，其特征在于，在所述第一中枢设备生成第一电子设备的公钥信息和所述第一电子设备的私钥信息之前，所述方法还包括：所述第一中枢设备接收所述第一电子设备发送的中枢探测报文；所述第一中枢设备向所述第一电子设备发送响应于所述中枢探测报文的响应报文，所述响应报文用于使得所述第一电子设备通过所述第一中枢设备接入网络。10.一种密钥协商的方法，所述方法应用于一种密钥协商的系统，所述系统包括：第一中枢设备、第一电子设备、第二电子设备以及云端设备，其特征在于；所述方法包括：所述第一中枢设备生成所述第一电子设备的公钥信息和所述第一电子设备的私钥信息，所述第一电子设备通过所述第一中枢设备与所述云端设备通信连接；所述第一中枢设备向所述云端设备上报所述第一电子设备的第一模式，所述第一模式包括所述第一电子设备支持密钥协商能力；所述第二电子设备从所述云端设备获取所述第一电子设备的所述第一模式；第二电子设备通过所述云端设备向所述第一中枢设备发送第二电子设备的公钥信息；所述第一中枢设备获取所述第二电子设备的公钥信息；所述第一中枢设备通过所述云端设备向所述第二电子设备发送第一电子设备的公钥信息；所述第二电子设备获取所述第一电子设备的公钥信息；所述第一中枢设备和所述第二电子设备根据所述第二电子设备的公钥信息和所述第一电子设备的公钥信息，进行密钥协商，生成第一共享密钥。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：所述第二电子设备通过所述云端设备向所述第一中枢设备发送第一信息，所述第一信息是由所述第二电子设备基于所述第一共享密钥进行加密的；所述云端设备将所述第一信息转发至所述第一中枢设备；所述第一中枢设备利用所述第一共享密钥对所述第一信息进行解密，得到第二信息；所述第一中枢设备向所述第一电子设备发送所述第二信息。12.根据权利要求10所述的方法，其特征在于，所述方法还包括，所述第一中枢设备向所述第一电子设备发送所述第一共享密钥；所述第二电子设备通过所述云端设备向所述第一中枢设备发送第一信息，所述第一信息是由所述第二电子设备基于所述第一共享密钥进行加密的；所述云端设备将所述第一信息转发至所述第一中枢设备；所述第一中枢设备向所述第一电子设备发送所述第一信息，第一电子设备根据第一共享密钥对第一信息进行解密。13.根据权利要求10至12中任一项所述的方法，其特征在于，在所述第一中枢设备生成所述电子设备的公钥信息和所述电子设备的私钥信息之前，所述方法还包括，所述第一电子设备向所述第一中枢设备发送第一注册信息，所述第一注册信息包括所述第一电子设备不具备密钥协商能力；在所述第一中枢设备通过所述...

【专利技术属性】
技术研发人员：王德海，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：