密钥协商方法、系统、电子设备和计算机可读存储介质技术方案

本申请实施例涉及物联网领域，提供了一种密钥协商方法、系统、电子设备和计算机可读存储介质。该密钥协商方法由第一电子设备执行，第一电子设备应用于包括服务器和IoT设备的系统，第一电子设备具有对IoT设备的控制权限。该方法包括：向服务器发送第一认证码请求消息；第一认证码请求消息用于请求向第一电子设备提供IoT设备的设备认证码；设备认证码为IoT设备生成并发送至服务器的；接收服务器发送的设备认证码；根据设备认证码，与IoT设备进行密钥协商，产生第一会话密钥；第一会话密钥用于对第一电子设备和IoT设备之间传输的数据进行加密或解密。本申请实施例提供的方法能够提高第一电子设备与IoT设备之间数据传输的安全性。一电子设备与IoT设备之间数据传输的安全性。一电子设备与IoT设备之间数据传输的安全性。

【技术实现步骤摘要】
密钥协商方法、系统、电子设备和计算机可读存储介质


[0001]本申请涉及物联网
，具体涉及一种密钥协商方法、系统、电子设备和计算机可读存储介质。

技术介绍

[0002]随着物联网(internet of things，IoT)技术的快速发展，IoT设备在人们的生活中的应用越来越普遍。一般的，IoT设备由控制终端进行控制。具体的，控制终端可以通过云服务器与IoT设备通信，由控制终端向云服务器发送控制指令，云服务器将控制指令转发至IoT设备，IoT设备接收并执行控制指令。
[0003]为了保证通信的安全性，控制指令传输过程中需要进行加密。相关技术中，控制指令的加密和传输过程如下：控制终端基于与云服务器之间的加密协议A，对明文控制指令进行加密，生成密文控制指令a。控制终端将密文控制指令a上传至云服务器。云服务器基于加密协议A对密文控制指令a进行解密，生成明文控制指令。之后，云服务再基于与IoT设备的加密协议B，对明文控制指令进行加密，生成密文控制指令b。云服务器将密文控制指令b发送至IoT设备，IoT设备基于加密协议B对密文控制指令b进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥协商方法，所述方法由第一电子设备执行，所述第一电子设备应用于包括服务器和IoT设备的系统，所述第一电子设备具有对所述IoT设备的控制权限，其特征在于，所述方法包括：向所述服务器发送第一认证码请求消息；所述第一认证码请求消息用于请求向所述第一电子设备提供所述IoT设备的设备认证码；所述设备认证码为所述IoT设备生成并发送至所述服务器的；接收所述服务器发送的所述设备认证码；根据所述设备认证码，与所述IoT设备进行密钥协商，产生第一会话密钥；所述第一会话密钥用于对所述第一电子设备和所述IoT设备之间传输的数据进行加密或解密。2.根据权利要求1所述的方法，其特征在于，所述根据所述设备认证码，与所述IoT设备进行密钥协商，产生第一会话密钥，包括：根据所述设备认证码，基于口令认证密钥交换协议与所述IoT设备进行密钥协商，产生所述第一会话密钥。3.根据权利要求1或2所述的方法，其特征在于，所述IoT设备绑定于所述第一电子设备，所述系统还包括第二电子设备，所述方法还包括：向所述服务器发送分享申请消息，所述分享申请消息用于请求将对所述IoT设备的控制权限分享给所述第二电子设备，所述分享申请消息中包括所述IoT设备的设备信息和所述设备认证码；所述设备认证码还用于所述第二电子设备与所述IoT设备进行密钥协商，产生第二会话密钥；所述第二会话密钥用于对所述第二电子设备和所述IoT设备之间传输的数据进行加密或解密。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：接收所述服务器发送的认证码更新消息；所述认证码更新消息用于指示更新所述设备认证码，所述认证码更新消息中包括在所述设备认证码超过第一预设有效期的情况下重新生成的设备认证码；根据所述认证码更新消息更新所述设备认证码。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：在所述第一会话密钥超过第二预设有效期的情况下，根据所述设备认证码，与所述IoT设备重新进行密钥协商，产生新的第一会话密钥。6.一种密钥协商方法，所述方法由服务器执行，所述服务器应用于包括第一电子设备和IoT设备的系统，所述第一电子设备具有对所述IoT设备的控制权限，其特征在于，所述方法包括：接收并保存所述IoT设备发送的所述IoT设备的设备认证码；所述设备认证码为所述IoT设备生成的；接收所述第一电子设备发送的第一认证码请求消息；所述第一认证码请求消息用于请求向所述第一电子设备发送所述设备认证码；响应于所述第一认证码请求消息，将所述设备认证码发送至所述第一电子设备；所述设备认证码用于所述第一电子设备与所述IoT设备进行密钥协商产生第一会话密钥；所述第一会话密钥用于对所述第一电子设备和所述IoT设备之间传输的数据进行加密或解密。7.根据权利要求6所述的方法，其特征在于，所述IoT设备绑定于所述第一电子设备，所
述系统还包括第二电子设备，所述方法还包括：接收所述第一电子设备发送的分享申请消息，所述分享申请消息用于请求将对所述IoT设备的控制权限分享给所述第二电子设备，所述分享申请消息中包括所述IoT设备的设备信息和所述设备认证码；响应于所述分享申请消息，将所述设备信息以及所述设备认证码与所述第二电子设备的信息关联，使得所述第二电子设备具有对所述IoT设备的控制权限；所述设备认证码还用于所述第二电子设备与所述IoT设备进行密钥协商，产生第二会话密钥；所述第二会话密钥用于对所述第二电子设备和所述IoT设备之间传输的数据进行加密或解密。8.根据权利要求7所述的方法，其特征在于，所述第二电子设备的第一应用程序登录有第一账户，所述第一应用程序是指用于控制所述IoT设备的应用程序；所述响应于所述分享申请消息，将所述设备信息以及所述设备认证码与所述第二电子设备的信息关联，包括：响应于所述分享申请消息，将所述设备信息以及所述设备认证码下挂至所述第一账户下。9.根据权利要求7或8所述的方法，其特征在于，所述方法还包括：接收所述第二电子设备发送的第二认证码请求...

【专利技术属性】
技术研发人员：李龙，梁冲，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：