CN107979465A - 一种应用于智能家庭设备的密钥管理系统及密钥同步方法 - Google Patents

一种应用于智能家庭设备的密钥管理系统及密钥同步方法 Download PDF

Info

Publication number
CN107979465A
CN107979465A CN201810026688.9A CN201810026688A CN107979465A CN 107979465 A CN107979465 A CN 107979465A CN 201810026688 A CN201810026688 A CN 201810026688A CN 107979465 A CN107979465 A CN 107979465A
Authority
CN
China
Prior art keywords
key
module
equipment
terminal
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810026688.9A
Other languages
English (en)
Inventor
李�瑞
叶波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Original Assignee
Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd filed Critical Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Priority to CN201810026688.9A priority Critical patent/CN107979465A/zh
Publication of CN107979465A publication Critical patent/CN107979465A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种应用于智能家庭设备的密钥管理系统,包括设置在移动终端内的终端同步密钥池、路由器密钥管理单元及设置在家庭设备内的设备同步密钥池。本发明可用该同步密钥对终端向家庭设备发出的控制指令进行加密,且在路由器密钥管理单元向终端以及对应的家庭设备分发同步密钥的过程中,终端向路由器密钥管理单元发送的请求报文通过终端与路由器内置的共享密钥加密,该共享密钥通过加解密模块加密,保证了终端与家庭设备同步密钥分发的安全性;本系统可以实现多点家庭设备之间共享密钥,终端申请密钥,路由器密钥管理单元可以将密钥安全下发给终端指定的家庭设备。这样终端和家庭设备通信,路由器只需中转,不用协商密钥与解密,提高了系统运行效率。

Description

一种应用于智能家庭设备的密钥管理系统及密钥同步方法
技术领域
本发明涉及智能家庭设备技术领域,特别涉及一种应用于智能家庭设备的密钥管理系统及密钥同步方法。
背景技术
随着社会经济的不断发展,人们的生活水平得到了不断的提高,生活节奏也逐渐加快,随着家庭智能化设备的逐渐增加,人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备为:采用远程终端控制家庭设备,远程终端与家庭设备之间需要有同步密钥,在此基础上,首先远程终端和路由器用公开的算法临时协商出来密钥(例如https),然后用临时密钥加密指令,发给路由器,路由器解析出来指令,然后将指令在不加密的情况下直接发给控制家庭设备作相应的运行,部分路由器再和家庭设备再协商出一个密钥,加密上述指令发给家庭设备。针对上述指令传输中密钥使用的过程,传统路由器每次通信都要都要一个协商密钥的过程,由于每次都要进行协商密钥,用户体验反应不佳,部分指令传输也会采用不加密的方式处理,但是降低了家庭智能设备安全性能。
发明内容
本发明目的在于提供一种应用于智能家庭设备的密钥管理系统及密钥同步方法,以解决现有技术中指令传输中密钥使用的过程,传统路由器每次通信都要都要一个协商密钥的过程,由于每次都要进行协商密钥,用户体验反应不佳,部分指令传输也会采用不加密的方式处理,但是降低了家庭智能设备安全性能的技术性缺陷。
本发明的技术方案是这样实现的:
一种应用于智能家庭设备的密钥管理系统,包括设置在移动终端内的终端同步密钥池、路由器密钥管理单元以及设置在家庭设备内的设备同步密钥池,所述路由器密钥管理单元包括随机数生成模块、密钥管理模块、数据库、密钥分发模块以及加解密模块,所述密钥管理模块分别连接数据库、随机数生成模块、密钥分发模块以及加解密模块,所述加解密模块连接有加密芯片,所述移动终端以及家庭设备均可连接路由器密钥管理单元,所述终端同步密钥池与设备同步密钥池可连接密钥分发模块。
优选地,所述随机数生成模块为量子秘钥发生器。
优选地,所述移动终端可为手机、平板电脑、智能手表,所述家庭设备可为智能门锁、视频监控设备。
一种智能家庭设备的密钥同步方法,包括以下步骤:
1)首先移动终端定时检测其与家庭设备之间的本地同步密钥数量是否到下限,如果到下限则执行步骤2),否则继续执行步骤1)进行定时检测;
2)移动终端向路由器密钥管理单元发起获取N个密钥的请求报文,请求报文用用户终端已与路由器密钥管理单元同步的同步密钥加密,请求报文中包含有指定相应的家庭设备为会话方;
3)路由器密钥管理单元接收到请求报文时,并将请求报文解密,获取请求报文的具体内容;
4)密钥分发模块根据请求报文的具体内容向密钥管理模块获取N个原始密钥的指令,密钥管理模块从数据库中获取N个密钥,然后将这N个密钥传给密钥分发模块;
5)密钥分发模块将这N个密钥下发给移动终端和以及请求报文中指定的家庭设备;
6)移动终端和家庭设备收到N个密钥后保存到各自的同步密钥池内;
7)移动终端和家庭设备的会话就会用这些密钥加密。
上述方法中,优选地,请求报文解密包括:路由器收到请求后根据用于加密请求报文的同步密钥keyId到密钥管理模块查询key,密钥管理模块从数据库中获取该keyId对应的加密密钥,然后传给加解密模块,加解密模块通过调用加密芯片解出密钥且传给密钥管理模块,密钥管理模块将解出的密钥给密钥分发模块,使用解出的密钥解密请求报文。
上述方法中,优选地,所述密钥管理模块从数据库中获取N个密钥将该N个密钥传给密钥分发模块后,从数据库中删除该N个密钥。
与现有技术相比,本发明有以下有益效果:
本发明的应用于智能家庭设备的密钥管理系统,在系统中加入了路由器密钥管理单元,在终端上设置终端同步密钥池,在家庭设备上设置设备同步密钥池,路由器密钥管理单元可实时的向终端以及对应的家庭设备分发同步密钥,用该同步密钥对终端向家庭设备发出的控制指令进行加密,且在路由器密钥管理单元向终端以及对应的家庭设备分发同步密钥的过程中,终端向路由器密钥管理单元发送的请求报文通过终端与路由器密钥管理单元内置的共享密钥加密,该共享密钥通过加解密模块加密,保证了终端与家庭设备同步密钥分发的安全性;本系统可以实现多点家庭设备之间共享密钥,终端申请密钥,路由器密钥管理单元可以将密钥安全下发给终端指定的家庭设备。这样终端和家庭设备通信,路由器只需中转,不用协商密钥,也不用解密,提高了系统运行效率。
附图说明
图1为本发明应用于智能家庭设备的密钥管理系统的原理框图;
图2为本发明智能家庭设备的密钥同步方法的流程图。
图中:移动终端100,终端同步密钥池110,路由器密钥管理单元200,随机数生成模块210,密钥管理模块220,数据库230,密钥分发模块240,加解密模块250,加密芯片260,家庭设备300,设备同步密钥池310。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
如图1所示,一种应用于智能家庭设备的密钥管理系统,该系统应用在智能家居,提供给各设备通信的加密服务。包括设置在移动终端100内的终端同步密钥池110、路由器密钥管理单元200以及设置在家庭设备300内的设备同步密钥池310,所述路由器密钥管理单元200包括随机数生成模块210、密钥管理模块220、数据库230、密钥分发模块240以及加解密模块250,所述密钥管理模块220分别连接数据库230、随机数生成模块210、密钥分发模块240以及加解密模块250,所述加解密模块250连接有加密芯片260,所述移动终端100以及家庭设备300均可连接路由器密钥管理单元200,所述终端同步密钥池110与设备同步密钥池310可连接密钥分发模块240,数据库230补充密钥的过程为:密钥管理模块220从随机数生成模块210读取指定长度的密钥。然后将随机数发给加解密模块250,加解密模块250调用加密芯片对该密钥进行加密,然后回复给密钥管理模块。密钥管理模块再将加密后的密钥存到数据库原始秘钥池。保存在原始密钥池中密钥key是加密的,而其keyId是不加密的,后续要通过keyId找到这个加密的key。
所述随机数生成模块210为量子秘钥发生器,可保证数据库230补充密钥具有绝对的安全性。
所述移动终端可为手机、平板电脑、智能手表等,所述家庭设备可为智能门锁、视频监控设备等,其中一种移动终端可以和多个家庭设备共享同步密钥。
如图2所示,本发明的一种智能家庭设备的密钥同步方法,包括以下步骤:
1)首先移动终端定时检测其与家庭设备之间的本地同步密钥数量是否到下限,如果到下限则执行步骤2),否则继续执行步骤1)进行定时检测,即若移动终端与家庭设备之间存在足量了同步密钥,则不需要进行密钥补充,在平常的工作过程中,采用同步密钥加密移动终端的控制指令即可;
2)移动终端向路由器密钥管理单元发起获取N个密钥的请求报文,请求报文用用户终端已与路由器密钥管理单元同步的同步密钥(通过初始移动终端与路由器加密密钥通过内置)加密,请求报文中包含有指定相应的家庭设备为会话方;
3)路由器密钥管理单元接收到请求报文时,并将请求报文解密,获取请求报文的具体内容;
4)密钥分发模块根据请求报文的具体内容向密钥管理模块获取N个原始密钥的指令,密钥管理模块从数据库中获取N个密钥,然后将这N个密钥传给密钥分发模块;
5)密钥分发模块将这N个密钥下发给移动终端和以及请求报文中指定的家庭设备;
6)移动终端和家庭设备收到N个密钥后保存到各自的同步密钥池内;
7)移动终端和家庭设备的会话就会用这些密钥加密。
上述方法中,请求报文解密包括:路由器收到请求后根据用于加密请求报文的同步密钥keyId到密钥管理模块查询key,密钥管理模块从数据库中获取该keyId对应的加密密钥,然后传给加解密模块,加解密模块通过调用加密芯片解出密钥且传给密钥管理模块,密钥管理模块将解出的密钥给密钥分发模块,使用解出的密钥解密请求报文。
上述方法中,所述密钥管理模块从数据库中获取N个密钥将该N个密钥传给密钥分发模块后,从数据库中删除该N个密钥。
综合本发明的原理系统与密钥管理方法可知,本发明在系统中加入了路由器密钥管理单元,在终端上设置终端同步密钥池,在家庭设备上设置设备同步密钥池,路由器密钥管理单元可实时的向终端以及对应的家庭设备分发同步密钥,用该同步密钥对终端向家庭设备发出的控制指令进行加密,且在路由器密钥管理单元向终端以及对应的家庭设备分发同步密钥的过程中,终端向路由器密钥管理单元发送的请求报文通过终端与路由器密钥管理单元内置的共享密钥加密,该共享密钥通过加解密模块加密,保证了终端与家庭设备同步密钥分发的安全性;本系统可以实现多点家庭设备之间共享密钥,终端申请密钥,路由器密钥管理单元可以将密钥安全下发给终端指定的家庭设备。这样终端和家庭设备通信,路由器只需中转,不用协商密钥,也不用解密,提高了系统运行效率。

Claims (6)

1.一种应用于智能家庭设备的密钥管理系统,其特征在于:包括设置在移动终端内的终端同步密钥池、路由器密钥管理单元以及设置在家庭设备内的设备同步密钥池,所述路由器密钥管理单元包括随机数生成模块、密钥管理模块、数据库、密钥分发模块以及加解密模块,所述密钥管理模块分别连接数据库、随机数生成模块、密钥分发模块以及加解密模块,所述加解密模块连接有加密芯片,所述移动终端以及家庭设备均可连接路由器密钥管理单元,所述终端同步密钥池与设备同步密钥池可连接密钥分发模块。
2.如权利要求1所述的应用于智能家庭设备的密钥管理系统,其特征在于,所述随机数生成模块为量子秘钥发生器。
3.如权利要求2所述的应用于智能家庭设备的密钥管理系统,其特征在于,所述移动终端可为手机、平板电脑、智能手表,所述家庭设备可为智能门锁、视频监控设备。
4.一种智能家庭设备的密钥同步方法,其特征在于,包括以下步骤:
1)首先移动终端定时检测其与家庭设备之间的本地同步密钥数量是否到下限,如果到下限则执行步骤2),否则继续执行步骤1)进行定时检测;
2)移动终端向路由器密钥管理单元发起获取N个密钥的请求报文,请求报文用用户终端已与路由器密钥管理单元同步的同步密钥加密,请求报文中包含有指定相应的家庭设备为会话方;
3)路由器密钥管理单元接收到请求报文时,并将请求报文解密,获取请求报文的具体内容;
4)密钥分发模块根据请求报文的具体内容向密钥管理模块获取N个原始密钥的指令,密钥管理模块从数据库中获取N个密钥,然后将这N个密钥传给密钥分发模块;
5)密钥分发模块将这N个密钥下发给移动终端和以及请求报文中指定的家庭设备;
6)移动终端和家庭设备收到N个密钥后保存到各自的同步密钥池内;
7)移动终端和家庭设备的会话就会用这些密钥加密。
5.如权利要求4所述的智能家庭设备的密钥同步方法,其特征在于,请求报文解密包括:路由器收到请求后根据用于加密请求报文的同步密钥keyId到密钥管理模块查询key,密钥管理模块从数据库中获取该keyId对应的加密密钥,然后传给加解密模块,加解密模块通过调用加密芯片解出密钥且传给密钥管理模块,密钥管理模块将解出的密钥给密钥分发模块,使用解出的密钥解密请求报文。
6.如权利要求4所述的智能家庭设备的密钥同步方法,其特征在于,所述密钥管理模块从数据库中获取N个密钥将该N个密钥传给密钥分发模块后,从数据库中删除该N个密钥。
CN201810026688.9A 2018-01-11 2018-01-11 一种应用于智能家庭设备的密钥管理系统及密钥同步方法 Pending CN107979465A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810026688.9A CN107979465A (zh) 2018-01-11 2018-01-11 一种应用于智能家庭设备的密钥管理系统及密钥同步方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810026688.9A CN107979465A (zh) 2018-01-11 2018-01-11 一种应用于智能家庭设备的密钥管理系统及密钥同步方法

Publications (1)

Publication Number Publication Date
CN107979465A true CN107979465A (zh) 2018-05-01

Family

ID=62005812

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810026688.9A Pending CN107979465A (zh) 2018-01-11 2018-01-11 一种应用于智能家庭设备的密钥管理系统及密钥同步方法

Country Status (1)

Country Link
CN (1) CN107979465A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112995990A (zh) * 2019-11-30 2021-06-18 华为技术有限公司 一种密钥信息的同步方法、系统及设备
CN113824688A (zh) * 2021-08-24 2021-12-21 广州市瑞立德信息系统有限公司 加密通信方法、网络控制器以及门禁控制系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112995990A (zh) * 2019-11-30 2021-06-18 华为技术有限公司 一种密钥信息的同步方法、系统及设备
CN113824688A (zh) * 2021-08-24 2021-12-21 广州市瑞立德信息系统有限公司 加密通信方法、网络控制器以及门禁控制系统

Similar Documents

Publication Publication Date Title
CN102833253B (zh) 建立客户端与服务器安全连接的方法及服务器
CN101127595B (zh) 一种实现多方通信安全的方法、系统及设备
CN102572817B (zh) 实现移动通信保密的方法和智能存储卡
CN104683291B (zh) 基于ims系统的会话密钥协商方法
CN104683304A (zh) 一种保密通信业务的处理方法、设备和系统
CN112153641B (zh) 基于边缘upf的二次认证增强与端到端加密方法及系统
CN108847928B (zh) 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
CN101707767B (zh) 一种数据传输方法及设备
CN105025475A (zh) 面向Android系统的移动保密终端实现方法
CN107094138B (zh) 一种智能家居安全通信系统及通信方法
CN105792193A (zh) 基于iOS操作系统的移动终端语音端到端加密方法
CN110601825B (zh) 密文的处理方法及装置、存储介质、电子装置
CN106506479B (zh) 密码认证的方法、系统及客户端、服务器和智能设备
CN113612608B (zh) 一种双模对讲机基于公网实现集群加密的方法及系统
JP2016519873A (ja) 汎用ブートストラッピングアーキテクチャを用いてセキュアな音声通信を確立する方法
CN114338618A (zh) 多方通话的方法、系统、会议服务器以及电子设备
CN104683098A (zh) 一种保密通信业务的实现方法、设备及系统
CN104301011A (zh) 一种实现蓝牙设备之间语音加密通信的方法及系统
CN106941403A (zh) 基于量子密钥的保密移动通信系统及方法
CN115632779A (zh) 一种基于配电网的量子加密通信方法及系统
CN101931623B (zh) 一种适用于受控制端能力有限的远程控制的安全通信方法
CN110808834A (zh) 量子密钥分发方法和量子密钥分发系统
CN104243146A (zh) 一种加密通信方法、装置及终端
CN107979465A (zh) 一种应用于智能家庭设备的密钥管理系统及密钥同步方法
CN103684783A (zh) 一种基于通信网络的通信加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180501

WD01 Invention patent application deemed withdrawn after publication