CN108809643B - 一种设备与云端协商密钥的方法、系统及设备 - Google Patents

一种设备与云端协商密钥的方法、系统及设备 Download PDF

Info

Publication number
CN108809643B
CN108809643B CN201810754754.4A CN201810754754A CN108809643B CN 108809643 B CN108809643 B CN 108809643B CN 201810754754 A CN201810754754 A CN 201810754754A CN 108809643 B CN108809643 B CN 108809643B
Authority
CN
China
Prior art keywords
module
public key
equipment
random number
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810754754.4A
Other languages
English (en)
Other versions
CN108809643A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201810754754.4A priority Critical patent/CN108809643B/zh
Publication of CN108809643A publication Critical patent/CN108809643A/zh
Application granted granted Critical
Publication of CN108809643B publication Critical patent/CN108809643B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明公开一种设备与云端协商密钥的方法、系统及设备,涉及通信领域;所述系统包括设备和云端;云端包括第一发送模块、第一接收模块、第一生成模块、第一获取模块、第一判断模块、断开连接模块、第一解密模块、第三生成模块、第一会话模块、第一保存模块、第一校验模块和第二加密模块;设备包括第二发送模块、第二接收模块、第一签名模块、第二生成模块、第一加密模块、第二解密模块、第二会话模块、第二保存模块和第二校验模块;云端和设备分别根据第一随机数、第二随机数和第三随机数在各自内部得到会话密钥;会话密钥用于加解密云端和设备之间的通信信息;增强了设备与云端之间通信信息的安全性。

Description

一种设备与云端协商密钥的方法、系统及设备
技术领域
本发明涉及通信领域,尤其涉及一种设备与云端协商密钥的方法、系统及设备。
背景技术
智能家居是以住宅为平台,通过物联网技术将家中的各种设备连接到一起,实现智能化的一种生态系统;它利用综合布线技术、网络通信技术、安全防范技术、自动控制技术和音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
目前,在智能家居系统中的设备-终端-云端的体系中,设备与云端建立连接关系之后,设备(或者云端)得到会话密钥,然后直接将会话密钥传输给另一方,或者对会话密钥进行简单加密,再将会话密钥传输给另外一方,另一方接收会话密钥后保存;然后,此会话密钥便用于加解密设备与云端之间的通信信息;但是,此会话密钥在设备与云端之间进行传输时,极其容易被窃取,设备与云端之间的通信信息很容易被泄露,安全性低。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种设备与云端协商密钥的方法、系统及设备。
本发明提供了一种设备与云端协商密钥的方法,包括以下步骤:
步骤S1:设备向云端发送获取随机数请求;
步骤S2:所述云端生成第一随机数,向所述设备发送所述第一随机数;
步骤S3:所述设备使用预置的设备私钥对接收到的所述第一随机数进行签名得到签名数据;生成第二随机数,使用预置的云端公钥加密所述第二随机数得到第一密文数据;向所述云端发送预置的设备公钥证书、所述签名数据和所述第一密文数据;
步骤S4:所述云端从接收到的所述设备公钥证书中获取设备公钥,根据预置的授权公钥、所述设备公钥和接收到的所述签名数据判断设备是否合法,否则与设备断开连接;是则使用预置的云端私钥解密接收到的所述第一密文数据得到第二随机数;生成第三随机数;根据所述第三随机数和所述第二随机数得到第一会话数据,将所述第一会话数据作为会话密钥保存;根据所述第一会话数据和第一预置数据得到第一校验值;使用所述设备公钥加密所述第三随机数得到第三密文数据;向所述设备发送所述第一校验值和所述第三密文数据;
步骤S5:所述设备使用预置的设备私钥解密接收到的所述第三密文数据得到第三随机数;根据所述第三随机数和所述第二随机数得到第二会话数据,将所述第二会话数据作为会话密钥保存;根据所述第二会话数据和第二预置数据得到第二校验值;当所述第二校验值和接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息。
本发明又提供了一种设备与云端协商密钥的方法,包括以下步骤:
步骤D1:设备向云端发送获取随机数请求;
步骤D2:当所述设备接收到所述云端发送的第一随机数时,所述设备使用预置的设备私钥对接收到的所述第一随机数进行签名得到签名数据;生成第二随机数,使用预置的云端公钥加密所述第二随机数得到第一密文数据;向所述云端发送预置的设备公钥证书、所述签名数据和所述第一密文数据;
步骤D3:当所述设备接收到所述云端发送的第一校验值和第三密文数据时,所述设备使用预置的设备私钥解密接收到的所述第三密文数据得到第三随机数;根据所述第三随机数和所述第二随机数得到第二会话数据,将所述第二会话数据作为会话密钥保存;根据所述第二会话数据和第二预置数据得到第二校验值;当所述第二校验值和接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息;
本发明又提供了一种设备与云端协商密钥的系统,包括设备和云端;
所述云端包括:第一发送模块、第一接收模块、第一生成模块、第一获取模块、第一判断模块、断开连接模块、第一解密模块、第三生成模块、第一会话模块、第一保存模块、第一校验模块和第二加密模块;
所述设备包括:第二发送模块、第二接收模块、第一签名模块、第二生成模块、第一加密模块、第二解密模块、第二会话模块、第二保存模块和第二校验模块;
所述第二发送模块,用于向所述第一接收模块发送获取随机数请求;
所述第一接收模块,用于接收所述第二发送模块发送的所述获取随机数请求;
所述第一生成模块,用于生成第一随机数;
所述第一发送模块,用于向所述第二接收模块发送所述第一生成模块生成的所述第一随机数;
所述第二接收模块,用于接收所述第一发送模块发送的所述第一随机数;
所述第一签名模块,用于使用预置的设备私钥对所述第二接收模块接收到的所述第一随机数进行签名得到签名数据;
所述第二生成模块,用于生成第二随机数;
所述第一加密模块,用于使用预置的云端公钥加密所述第二生成模块生成的所述第二随机数得到第一密文数据;
所述第二发送模块,还用于向所述第一接收模块发送预置的设备公钥证书、所述第一签名模块签名得到的所述签名数据和所述第一加密模块加密得到的所述第一密文数据;
所述第一接收模块,用于接收所述设备公钥证书、所述签名数据和所述第一密文数据;
所述第一获取模块,用于从所述第一接收模块接收到的所述设备公钥证书中获取设备公钥;
所述第一判断模块,用于根据预置的授权公钥、所述第一获取模块获取的所述设备公钥和所述第一接收模块接收到的所述签名数据判断设备是否合法;
所述断开连接模块,用于当所述第一判断模块判断为否时,与所述设备断开连接;
所述第一解密模块,用于当所述第一判断模块判断为是时,使用预置的云端私钥解密所述第一接收模块接收到的所述第一密文数据得到第二随机数;
所述第三生成模块,用于生成第三随机数;
所述第一会话模块,用于根据所述第三生成模块生成的根据所述第三随机数和所述第一解密模块解密得到的所述第二随机数得到第一会话数据;
所述第一保存模块,用于将所述第一会话模块得到的所述第一会话数据作为会话密钥保存;
所述第一校验模块,用于根据所述第一会话模块得到的所述第一会话数据和第一预置数据得到第一校验值;
所述第二加密模块,用于使用所述第一获取模块获取的所述设备公钥加密所述第三生成模块生成的所述第三随机数得到第三密文数据;
所述第一发送模块,还用于向所述第二接收模块发送所述第一校验模块得到的所述第一校验值和所述第二加密模块得到的所述第三密文数据;
所述第二接收模块,用于接收所述第一校验值和所述第三密文数据;
所述第二解密模块,用于使用预置的设备私钥解密所述第二接收模块接收到的所述第三密文数据得到第三随机数;
所述第二会话模块,用于根据所述第二解密模块解密得到的所述第三随机数和所述第二生成模块生成的所述第二随机数得到第二会话数据;
所述第二保存模块,用于将所述第二会话模块得到的所述第二会话数据作为会话密钥保存;
所述第二校验模块,用于根据所述第二会话模块得到的所述第二会话数据和第二预置数据得到第二校验值;
所述第二发送模块,还用于当所述第二校验模块得到的所述第二校验值和所述第二接收模块接收到的所述第一校验值相同时,向所述第一接收模块发送密钥协商确认信息。
本发明又提供了一种设备,包括第十二发送模块、第十二接收模块、第十一签名模块、第十二生成模块、第十一加密模块、第十二解密模块、第十二会话模块、第十二保存模块和第十二校验模块;
所述第十二发送模块,用于向云端发送获取随机数请求;
所述第十二接收模块,用于接收所述云端发送的第一随机数;
所述第十一签名模块,用于使用预置的设备私钥对所述第十二接收模块接收到的所述第一随机数进行签名得到签名数据;
所述第十二生成模块,用于生成第二随机数;
所述第十一加密模块,用于使用预置的云端公钥加密所述第十二生成模块生成的所述第二随机数得到第一密文数据;
所述第十二发送模块,还用于向所述云端发送预置的设备公钥证书、所述第十一签名模块签名的所述签名数据和所述第十一加密模块加密的所述第一密文数据;
所述第十二接收模块,还用于接收到所述云端发送的第一校验值和第三密文数据;
所述第十二解密模块,用于使用预置的设备私钥解密所述第十二接收到的所述第三密文数据得到第三随机数;
所述第十二会话模块,用于根据所述第十二解密模块解密得到的所述第三随机数和所述第十二生成模块生成的所述第二随机数得到第二会话数据;
所述第十二保存模块,用于将所述第十二会话模块得到的所述第二会话数据作为会话密钥保存;
所述第十二校验模块,用于根据所述第十二会话模块得到的所述第二会话数据和第二预置数据得到第二校验值;
所述第十二发送模块,还用于当所述第十二校验模块得到的所述第二校验值和所述第十二接收模块接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息。
本发明与现有技术相比,具有以下优点:本发明提供了一种设备与云端协商密钥的方法、系统及设备;第一随机数、第二随机数和第三随机数在云端和设备之间传输,云端和设备分别根据第一随机数、第二随机数和第三随机数在各自内部得到会话密钥,会话密钥并不直接或间接在云端和设备之间传输,会话密钥很难被窃取或者泄露;且增加了云端对设备的认证,设备很难被仿造;增强了设备与云端之间通信信息的安全性。
附图说明
图1为本发明实施例一提供的一种设备与云端协商密钥的方法的流程图;
图2为本发明实施例二提供的一种设备与云端协商密钥的方法的流程图;
图3为本发明实施例三提供的一种设备与云端协商密钥的方法的流程图;
图4为本发明实施例四提供的一种设备与云端协商密钥的系统方框图;
图5为本发明实施例五提供的一种设备方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供一种设备与云端协商密钥的方法,如图1所示,包括以下步骤:
步骤101:设备向云端发送获取随机数请求;
步骤102:云端生成第一随机数,向设备发送第一随机数;
步骤103:设备使用预置的设备私钥对接收到的第一随机数进行签名得到签名数据;生成第二随机数,使用预置的云端公钥加密第二随机数得到第一密文数据;向云端发送预置的设备公钥证书、签名数据和第一密文数据;
步骤104:云端从接收到的设备公钥证书中获取设备公钥,根据预置的授权公钥、设备公钥和接收到的签名数据判断设备是否合法,否则与设备断开连接;是则使用预置的云端私钥解密接收到的第一密文数据得到第二随机数;生成第三随机数;根据第三随机数和第二随机数得到第一会话数据,将第一会话数据作为会话密钥保存;根据第一会话数据和第一预置数据得到第一校验值;使用设备公钥加密第三随机数得到第三密文数据;向设备发送第一校验值和第三密文数据;
可选地,步骤104中,云端从接收到的设备公钥证书中获取设备公钥,根据预置的授权公钥、设备公钥和接收到的签名数据判断设备是否合法,否则与设备断开连接;是则使用预置的云端私钥解密接收到的第一密文数据得到第二随机数,具体为:
云端根据预置的授权公钥判断接收到的设备公钥证书是否合法,否则与设备断开连接;是则从接收到的设备公钥证书中获取设备公钥,根据设备公钥和接收到的签名数据判断设备是否合法,当判断设备合法时,使用预置的云端私钥解密接收到的第一密文数据得到第二随机数,当判断设备不合法时,与设备断开连接;
进一步地,云端根据预置的授权公钥判断接收到的设备公钥证书是否合法,否则与设备断开连接;是则从接收到的设备公钥证书中获取设备公钥,具体为:
云端从接收到的设备公钥证书中获取签名结果,使用预置的授权公钥对签名结果进行验签,判断验签是否成功,当验签失败时,与设备断开连接;当验签成功时,从设备公钥证书中获取第一哈希结果,对设备公钥证书中的第一哈希结果之前的数据进行哈希运算得到第二哈希结果,判断第一哈希结果和第二哈希结果是否相同,否则与设备断开连接;是则从设备公钥证书中获取设备公钥;
进一步地,根据设备公钥和接收到的签名数据判断设备是否合法,当判断设备合法时,使用预置的云端私钥解密接收到的第一密文数据得到第二随机数,当判断设备不合法时,与设备断开连接,具体为:
云端使用设备公钥对接收到的签名数据进行验签,判断验签是否成功,是则使用预置的云端私钥解密第一密文数据得到第二随机数,否则与设备断开连接。
可选地,步骤104中,根据第三随机数和第二随机数得到第一会话数据,具体为:
云端将第三随机数和第二随机数进行顺序拼接得到第一会话数据。
可选地,步骤104中,根据第一会话数据和第一预置数据得到第一校验值,具体为:
云端使用第一会话数据加密第一预置数据得到第二密文数据,记第二密文数据的前第一预置长度的数据为第一校验值。
步骤105:设备使用预置的设备私钥解密接收到的第三密文数据得到第三随机数;根据第三随机数和第二随机数得到第二会话数据,将第二会话数据作为会话密钥保存;根据第二会话数据和第二预置数据得到第二校验值;当第二校验值和接收到的第一校验值相同时,向云端发送密钥协商确认信息。
可选地,步骤105中,所根据第三随机数和第二随机数得到第二会话数据,具体为:
设备将第三随机数和第二随机数进行顺序拼接得到第二会话数据。
可选地,步骤105中,根据第二会话数据和第二预置数据得到第二校验值,具体为:
设备使用第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值。
可选地,步骤105中,还包括:
设备判断第二校验值和接收到的第一校验值是否相同,当判断第二校验值和接收到的第一校验值相同时,向云端发送密钥协商确认信息,当判断第二校验值和接收到的第一校验值不相同时,删除第二会话数据,报错,结束。
可选地,步骤105之后,还包括:云端接收密钥协商确认信息。
可选地,步骤105中,向云端发送密钥协商确认信息之前,还包括:
设备生成第四随机数,使用第二会话数据加密第四随机数和第一预置信息得到密钥协商确认信息;
相应地,步骤105之后,还包括:
云端接收密钥协商确认信息;使用第一会话数据解密密钥协商确认信息得到解密数据,判断解密数据中是否存在第一预置信息,是则向设备发送密钥协商成功信息,否则与设备断开连接。
可选地,步骤105之后还包括:云端接收密钥协商确认信息;根据第一会话数据、密钥协商确认信息和第一预置信息判断验证密钥协商是否成功,是则生成密钥协商成功信息,发送密钥协商成功信息至设备,执行设备接收密钥协商成功信息,结束;否则与设备断开连接;
进一步地,生成密钥协商成功信息,具体为:云端使用第一会话数据加密状态码和第三预置数据得到密钥协商成功信息。
可选地,与设备断开连接,替换为:云端向设备返回错误码,设备接收错误码,报错,结束。
本实施例中,密钥协商完成之后,云端使用会话密钥对通信信息进行加密后发送给设备,设备使用会话密钥对加密后的通信信息进行解密;或设备使用会话密钥对对通信信息进行加密后发送给云端,云端使用会话密钥对加密后的通信信息进行解密。
实施例二
本发明实施例二提供一种设备与云端协商密钥的方法,如图2所示,包括以下步骤:
步骤201:设备向云端发送获取随机数请求;
步骤202:当设备接收到云端发送的第一随机数时,设备使用预置的设备私钥对接收到的第一随机数进行签名得到签名数据;生成第二随机数,使用预置的云端公钥加密第二随机数得到第一密文数据;向云端发送预置的设备公钥证书、签名数据和第一密文数据;
步骤203:当设备接收到云端发送的第一校验值和第三密文数据时,设备使用预置的设备私钥解密接收到的第三密文数据得到第三随机数;根据第三随机数和第二随机数得到第二会话数据,将第二会话数据作为会话密钥保存;根据第二会话数据和第二预置数据得到第二校验值;当第二校验值和接收到的第一校验值相同时,向云端发送密钥协商确认信息。
可选地,步骤203中,所根据第三随机数和第二随机数得到第二会话数据,具体为:
设备将第三随机数和第二随机数进行顺序拼接得到第二会话数据。
可选地,步骤203中,根据第二会话数据和第二预置数据得到第二校验值,具体为:
设备使用第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值。
可选地,步骤203中,还包括:
设备判断第二校验值和接收到的第一校验值是否相同,当判断第二校验值和接收到的第一校验值相同时,向云端发送密钥协商确认信息,当判断第二校验值和接收到的第一校验值不相同时,删除第二会话数据,报错,结束。
可选地,步骤203中,向云端发送密钥协商确认信息之前,还包括:
设备生成第四随机数,使用第二会话数据加密第四随机数和第一预置信息得到密钥协商确认信息。
可选地,步骤203之后还包括:设备接收云端发送的密钥协商成功信息,结束。
可选地,还包括:设备接收云端发送的错误码,报错,结束。
本实施例中,密钥协商完成之后,云端使用会话密钥对通信信息进行加密后发送给设备,设备使用会话密钥对加密后的通信信息进行解密;或设备使用会话密钥对对通信信息进行加密后发送给云端,云端使用会话密钥对加密后的通信信息进行解密。
实施例三
本发明实施例三提供一种设备与云端协商密钥的方法,如图3所示,包括以下步骤:
步骤301:设备向云端发送获取随机数请求;
本实施例中的设备可以为各种智能家电设备,如智能空调、智能冰箱、智能音响、智能电饭煲或智能洗衣机等;
例如,获取随机数请求包括64个字节,为837000215000000000F3984E445AF69ED0DED34C9608A0F600DE65D904384D88BCF3E6F66FD95DABD5;
步骤302:云端接收获取随机数请求;生成第一随机数,向设备发送第一随机数;
例如,第一随机数包括16个字节,为7CCF808583F40B93380B8D9647D68895;
步骤303:设备接收第一随机数,使用预置的设备私钥对第一随机数进行签名得到签名数据;生成第二随机数,使用预置的云端公钥加密第二随机数得到第一密文数据;根据预置的设备公钥证书、签名数据和第一密文数据得到密钥协商请求,向云端发送密钥协商请求;
可选地,根据预置的设备公钥证书、签名数据和第一密文数据得到密钥协商请求,具体为:设备将预置的设备公钥证书、签名数据和第一密文数据进行顺序拼接得到密钥协商请求;
可选地,使用预置的云端公钥对第二随机数进行加密得到第一密文数据,可以替换为:设备使用预置的云端公钥加密第二随机数和预置的MAC地址得到第一密文数据;
相应地,步骤306中,云端使用预置的云端私钥解密第一密文数据得到第二随机数,可以替换为:云端使用预置的云端私钥解密第一密文数据得到第二随机数和MAC地址;
本实施例中,设备预置设备公钥、设备私钥、MAC地址和设备公钥证书;
例如,本实施例之前,设备公钥和设备私钥有两种得到方式:
其中,第一种得到方式:授权方得到授权公钥、授权私钥、设备公钥和设备私钥;预置授权公钥和授权私钥;根据授权私钥和设备公钥得到设备公钥证书,发送设备私钥和设备公钥证书至设备,设备预置设备私钥和设备公钥证书;发送授权公钥至云端,云端预置授权公钥;
第二种得到方式:授权方得到授权公钥和授权私钥并预置;发送授权公钥至云端,云端预置授权公钥;设备得到设备私钥和设备公钥并预置,发送设备公钥至授权方,授权方根据授权私钥和设备公钥得到设备公钥证书,发送设备公钥证书至设备,设备预置设备公钥证书;
例如,设备私钥包括32个字节,为7C1ED9E7D787D1A614FAC7780B7FA1AFC98F2897BC7CE4BE3CABFF85425DDA62;
签名数据包括64个字节,为8DF413502183FEACF94093D242F1AD96573B851BA644583924691A813B6C87B974BFC6094CE6C0C1651621A4770A4A443D4EA97471F00545D8DEA02195379DB7;
第二随机数包括16个字节,为97E19EB03B3D26772D15D510CFDA4019;
云端公钥包括64个字节,为4A62A5A056F8A03133F940BF6EA205F2D4ED02AD510D2BE3BEFBBC94011EB9FA384EEF8BE6C7AA65B3491BC60756E3F67AF4FFF6865B7F958B79A2B289D78330;
第一密文数据包括128个字节,为2F54BB89B68FAB643F61AF8D7AA4E0CAB2313146C1AF1D457DA2E9A908A3FE94120FC755A97948E42C23E2FD440A4F25B79D3C9EF2A4426FC34655D42DF3AD0FBA81992491523F5E13B64CAE3274BEE899CD7B9BDAB7764F8335A97DD4CB1D8E7630771B21F992E2B0AB23FF35124A36E40D3D0F61E7A1E93FC8B1415BF859EA;
设备公钥证书包括137个字节,为05000000000001112233445566010500004047A8FA41A28A3885A68A643309D4F37EEBD127DBBAEB39F19D504EC8E5D7AD323080BD89A642E8D08D3AEB396CD7C3D4EC63118C6F24E525B412893ADEE928789424FBBCC2E320361DC3E9D768F234A1FB3DE6B451AA94D041BAD60DC67D26AC84E58104F2502533EDEB5810D09FB3F59B6BFC1700CA5FBEB8145B471DCF828E95EFE89E3CE91D48B193FAF0B0035D7C5F0464A57E05FC70162570067C47113D;
密钥协商请求包括412个字节,为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
步骤304:云端接收并解析密钥协商请求得到设备公钥证书、签名数据和第一密文数据;根据预置的授权公钥判断设备公钥证书是否合法,是则执行步骤305,否则与设备断开连接;
可选地,根据授权公钥判断设备公钥证书是否合法,是则执行步骤305,否则与设备断开连接,具体为:云端从设备公钥证书中获取签名结果,使用预置的授权公钥对签名结果进行验签,当验签成功后,从设备公钥证书中获取第一哈希结果,对设备公钥证书中的第一哈希结果之前的数据进行哈希运算得到第二哈希结果,判断第一哈希结果和第二哈希结果是否相同,是则执行步骤305,否则与设备断开连接;
本实施例之前,授权方使用预置的授权私钥对第一哈希结果进行签名得到签名结果;授权方根据设备公钥、签名结果和第一哈希结果得到设备公钥证书;
例如,授权公钥包括64个字节,为4A62A5A056F8A03133F940BF6EA205F2D4ED02AD510D2BE3BEFBBC94011EB9FA384EEF8BE6C7AA65B3491BC60756E3F67AF4FFF6865B7F958B79A2B289D78330;
授权私钥包括32个字节,为4A21668E99082F55CA2DA33D6EC98D7273F92631D8B20216CA45381BC7EFB5FA;
步骤305:云端从设备公钥证书中获取设备公钥,根据设备公钥和签名数据判断设备是否合法,是则执行步骤306,否则与设备断开连接;
可选地,根据设备公钥和签名数据判断设备是否合法,具体为:云端使用设备公钥对签名数据进行验签,判断验签是否成功,是则执行步骤306,否则与设备断开连接;
可选地,当判断设备不合法时,还包括:云端向设备发送断开连接信息,设备接收断开连接信息,返回步骤301;
例如,设备公钥包括64个字节,为47A8FA41A28A3885A68A643309D4F37EEBD127DBBAEB39F19D504EC8E5D7AD323080BD89A642E8D08D3AEB396CD7C3D4EC63118C6F24E525B412893ADEE92878;
步骤306:云端使用预置的云端私钥解密第一密文数据得到第二随机数;生成第三随机数,根据第三随机数和第二随机数得到第一会话数据,将第一会话数据作为会话密钥保存;根据第一会话数据和第一预置数据得到第一校验值;使用设备公钥加密第三随机数得到第三密文数据;根据第一校验值和第三密文数据得到密钥协商响应,向设备发送密钥协商响应;
可选地,根据第二随机数和第三随机数得到第一会话数据,具体为:云端将第三随机数和第二随机数进行顺序拼接得到第一会话数据;
可选地,根据第一会话数据和第一预置数据得到第一校验值,具体为:云端使用第一会话数据加密第一预置数据进行加密得到第二密文数据,根据第二密文数据得到第一校验值;
进一步地,根据第二密文数据得到第一校验值,具体为:云端记第二密文数据的前第一预置长度的数据为第一校验值;
可选地,根据第一校验值和第三密文数据得到密钥协商响应,具体为:云端将第三密文数据和第一校验值进行顺序拼接得到密钥协商响应;
具体地,本步骤之前,云端预置云端私钥;
例如,云端私钥包括64个字节,为4A62A5A056F8A03133F940BF6EA205F2D4ED02AD510D2BE3BEFBBC94011EB9FA384EEF8BE6C7AA65B3491BC60756E3F67AF4FFF6865B7F958B79A2B289D78330;
第三随机数包括16个字节,为1A290C9765870E954BB80C9474AF0D95;
第一会话数据包括32个字节,为97E19EB03B3D26772D15D510CFDA40191A290C9765870E954BB80C9474AF0D95;
第一预置数据包括16个字节,为0X00000000000000000000000000000000;
第一校验值包括3个字节,为56B2D7;
第三密文数据包括112个字节,为906B92F343E31BEFDA15F0CC9809AE03305502018579BA32DF1DF96169199FF21750AB5CB7D4E81F848E041BDA50C0AEEB345C36BC4D472CC452EC5C532CC513A249A1500399DC1EEF62AA6906D2B1DA0DA78E730EABB2F807C4D908011AB724F1C4172CCC1CA840C85E2897AC8ECFAD;
密钥协商响应包括158个字节,为8370009650010000000001906B92F343E31BEFDA15F0CC9809AE03305502018579BA32DF1DF96169199FF21750AB5CB7D4E81F848E041BDA50C0AEEB345C36BC4D472CC452EC5C532CC513A249A1500399DC1EEF62AA6906D2B1DA0DA78E730EABB2F807C4D908011AB724F1C4172CCC1CA840C85E2897AC8ECFAD56B2D769EC6E4AB40AECC56BBF224D61D36C020BF1BC56A67E8E6D0DCCD216BDE35745;
步骤307:设备接收并解析密钥协商响应得到第三密文数据和第一校验值;使用预置的设备私钥解密第三密文数据得到第三随机数;根据第三随机数和第二随机数得到第二会话数据,将第二会话数据作为会话密钥保存;根据第二会话数据和第二预置数据得到第二校验值;判断第一校验值和第二校验值是否相同,是则执行步骤308,否则删除第二会话数据,报错,结束;
可选地,当判断第一校验值和第二校验值不相同时,删除第二会话数据,报错,结束,可替换为:设备删除第二会话数据,返回步骤301;
可选地,根据第三随机数和第二随机数得到第二会话数据,具体为:设备将第三随机数和第二随机数进行顺序拼接得到第二会话数据;
可选地,根据第二会话数据和第二预置数据得到第二校验值,具体为:设备使用第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值;
例如,第二预置数据包括16个字节,为00000000000000000000000000000000;
第二校验值包括3个字节,为56B2D7;
第二会话数据包括32个字节,为97E19EB03B3D26772D15D510CFDA40191A290C9765870E954BB80C9474AF0D95;
第二预置长度为3个字节;
步骤308:设备生成第四随机数,使用第二会话数据加密第四随机数和第一预置信息得到密钥协商确认信息,向云端发送密钥协商确认信息;
密钥协商确认信息包括56字字节,为370003050E20000DF5B7A5C05B04F90EBF5EECCDD502AD1910D5ED449F96C88A61FA5F0885EDF61DCC881E43D9BDAD10088BF53ED71F85F;
第一预置信息为“OK”;
步骤309:云端接收密钥协商确认信息;使用第一会话数据解密密钥协商确认信息得到解密数据,判断解密数据中是否存在第一预置信息,是则向设备发送密钥协商成功信息,执行步骤310;否则与设备断开连接;
可选地,使用第一会话数据解密密钥协商确认信息得到解密数据,具体为:云端使用第二随机数和第三随机数解密密钥协商确认信息得到解密数据;
进一步地,云端使用第二随机数和第三随机数解密密钥协商确认信息得到解密数据,具体为:云端将第二随机数和第三随机数进行顺序拼接,使用拼接结果解密密钥协商确认信息得到解密数据;
可选地,当判断解密数据中存在第一预置信息之后,向设备发送密钥协商成功信息之前,还包括:云端使用第一会话数据加密状态码和第三预置数据得到密钥协商成功信息;
例如,状态码包括2个字节,为0X0000;
步骤310:设备接收密钥协商成功信息;
本实施例中,云端与设备断开连接,可以替换为:云端向设备返回错误码,设备接收错误码,报错,结束。
本实施例中,密钥协商完成之后,云端使用会话密钥对通信信息进行加密后发送给设备,设备使用会话密钥对加密后的通信信息进行解密;或设备使用会话密钥对对通信信息进行加密后发送给云端,云端使用会话密钥对加密后的通信信息进行解密。
实施例四
本发明实施例四提供一种设备与云端协商密钥的系统,如图4所示,包括设备和云端;
云端包括第一发送模块401、第一接收模块402、第一生成模块403、第一获取模块404、第一判断模块405、断开连接模块406、第一解密模块407、第三生成模块408、第一会话模块409、第一保存模块410、第一校验模块411和第二加密模块412;
设备包括第二发送模块501、第二接收模块502、第一签名模块503、第二生成模块504、第一加密模块505、第二解密模块506、第二会话模块507、第二保存模块508和第二校验模块509;
第二发送模块501,用于向云端40发送获取随机数请求;
第一接收模块402,用于接收第二发送模块501发送的获取随机数请求;
第一生成模块403,用于生成第一随机数;
第一发送模块401,用于向设备50发送第一生成模块403生成的第一随机数;
第二接收模块502,用于接收第一发送模块401发送的第一随机数;
第一签名模块503,用于使用预置的设备私钥对第二接收模块502接收到的第一随机数进行签名得到签名数据;
第二生成模块504,用于生成第二随机数;
第一加密模块505,用于使用预置的云端公钥加密第二生成模块504生成的第二随机数得到第一密文数据;
第二发送模块501,还用于向云端40发送预置的设备公钥证书、第一签名模块503签名得到的签名数据和第一加密模块505加密得到的第一密文数据;
第一接收模块402,用于接收设备公钥证书、签名数据和第一密文数据;
第一获取模块404,用于从第一接收模块402接收到的设备公钥证书中获取设备公钥;
第一判断模块405,用于根据预置的授权公钥、第一获取模块404获取的设备公钥和第一接收模块402接收到的签名数据判断设备是否合法;
进一步地,第一判断模块405,具体用于使用第一获取模块404获取的设备公钥对第一接收模块402接收到的签名数据进行验签,判断验签是否成功。
断开连接模块406,用于当第一判断模块405判断为否时,与设备50断开连接;
可选地,第一判断模块405包括第一判断单元和第二判断单元;断开连接模块406包括第一断开连接单元和第二断开连接单元;
相应地,第一判断单元,用于根据预置的授权公钥判断第一接收模块402接收到的设备公钥证书是否合法;
进一步地,第一判断单元包括第一判断子单元和第二判断子单元;
相应地,第一判断子单元,用于从第一接收模块402接收到的设备公钥证书中获取签名结果,使用预置的授权公钥对签名结果进行验签,判断验签是否成功;
相应地,第一断开连接单元,具体用于当第一判断子单元判断验签失败时,与设备断开连接;
相应地,第二判断子单元,用于当第一判断子单元判断验签成功时,从设备公钥证书中获取第一哈希结果,对设备公钥证书中的第一哈希结果之前的数据进行哈希运算得到第二哈希结果,判断第一哈希结果和第二哈希结果是否相同;
相应地,第一断开连接单元,具体还用于当第二判断子单元判断为否时,与设备断开连接;
相应地,第一获取模块404,具体用于当第二判断子单元判断为是时,从第一接收模块402接收的设备公钥证书中获取设备公钥。
相应地,第一断开连接单元,用于当第一判断单元判断为否时,与设备断开连接;
相应地,第一获取模块404,具体用于当第一判断单元判断为是时,从第一接收模块402接收到的设备公钥证书中获取设备公钥;
相应地,第二判断单元,用于根据第一获取模块404获取的设备公钥和第一接收模块402接收到的签名数据判断设备是否合法;
相应地,第一解密模块407,具体用于当第二判断单元判断设备合法时,使用预置的云端私钥解密接收到的第一密文数据得到第二随机数;
相应地,第二断开连接单元,用于当第二判断单元判断设备不合法时,与设备断开连接。
第一解密模块407,用于当第一判断模块405判断为是时,使用预置的云端私钥解密第一接收模块402接收到的第一密文数据得到第二随机数;
可选地,第二会话模块507,具体用于将第二解密模块506解密得到的第三随机数和第二生成模块504生成的第二随机数进行顺序拼接得到第二会话数据。
第三生成模块408,用于生成第三随机数;
第一会话模块409,用于根据第三生成模块408生成的根据第三随机数和第一解密模块407解密得到的第二随机数得到第一会话数据;
可选地,第一会话模块409,具体用于将第三生成模块408生成的第三随机数和第一解密模块407解密得到的第二随机数进行顺序拼接得到第一会话数据。
第一保存模块410,用于将第一会话模块409得到的第一会话数据作为会话密钥保存;
第一校验模块411,用于根据第一会话模块409得到的第一会话数据和第一预置数据得到第一校验值;
可选地,第一校验模块411,具体用于使用第一会话模块409得到的第一会话数据加密第一预置数据得到第二密文数据,记第二密文数据的前第一预置长度的数据为第一校验值。
第二加密模块412,用于使用第一获取模块404获取的设备公钥加密第三生成模块408生成的第三随机数得到第三密文数据;
第一发送模块401,还用于向设备50发送第一校验模块411得到的第一校验值和第二加密模块412得到的第三密文数据;
第二接收模块502,用于接收第一校验值和第三密文数据;
第二解密模块506,用于使用预置的设备私钥解密第二接收模块502接收到的第三密文数据得到第三随机数;
第二会话模块507,用于根据第二解密模块506解密得到的第三随机数和第二生成模块504生成的第二随机数得到第二会话数据;
第二保存模块508,用于将第二会话模块507得到的第二会话数据作为会话密钥保存;
第二校验模块509,用于根据第二会话模块507得到的第二会话数据和第二预置数据得到第二校验值;
可选地,第二校验模块509,具体用于使用第二会话模块507得到的第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值。
第二发送模块501,还用于当第二校验模块509得到的第二校验值和第二接收模块502接收到的第一校验值相同时,向云端40发送密钥协商确认信息。
可选地,第一接收模块402,还用于接收密钥协商确认信息。
可选地,本系统中的设备还包括第二判断模块、第一删除模块和第一报错模块;
相应地,第二判断模块,用于判断第二校验模块509得到的第二校验值和第二接收模块502接收到的第一校验值是否相同;
相应地,第二发送模块501,还用于当第二判断模块判断第二校验值和第二接收模块502接收到的第一校验值相同时,向云端40发送密钥协商确认信息;
相应地,第一删除模块,用于当第二判断模块判断第二校验值和第二接收模块502接收到的接收到的第一校验值不相同时,删除第二会话数据;
相应地,第一报错模块,用于当第二判断模块判断第二校验值和第二接收模块502接收到的第一校验值不相同时,报错,结束。
可选地,本系统中的设备还包括第四生成模块和第三加密模块;云端还包括第三解密模块和第三判断模块;
相应地,第一接收模块402,还用于接收密钥协商确认信息;
相应地,第四生成模块,用于生成第四随机数;
相应地,第三加密模块,用于使用第二会话模块507生成的第二会话数据加密第四生成模块生成的第四随机数和第一预置信息得到密钥协商确认信息;
相应地,第三解密模块,用于使用第一会话模块409得到的第一会话数据解密密钥协商确认信息得到解密数据;
相应地,第三判断模块,用于判断第三解密模块解密得到的解密数据中是否存在第一预置信息;
相应地,第一发送模块401,具体用于当第三判断模块判断为是时,向设备发送密钥协商成功信息;
相应地,断开连接模块406,还用于当第三判断模块判断为否时,与设备断开连接。
可选地,本系统中的云端还包括第四判断模块和和第五生成模块;
相应地,第一接收模块402,还用于接收密钥协商确认信息;
相应地,第四判断模块,用于根据第一会话模块409得到的第一会话数据、第一接收模块402接收的密钥协商确认信息和第一预置信息判断验证密钥协商是否成功;
相应地,第五生成模块,用于当第四判断模块判断为是时,生成密钥协商成功信息;
进一步地,第五生成模块,具体用于使用第一会话模块409得到的第一会话数据加密状态码和第三预置数据得到密钥协商成功信息。
相应地,第一发送模块401,还用于发送第五生成模块生成的密钥协商成功信息至设备;
相应地,第二接收模块502,用于接收密钥协商成功信息,结束;
相应地,断开连接模块406,还用于当第四判断模块判断为否时,与设备断开连接。
可选地,本系统中的设备还包括第二报错模块;
第一发送模块401,还用于当第一判断模块405判断为否时,向设备返回错误码;
第二接收模块502,还用于接收错误码;
报错模块,用于报错,结束。
本实施例中,密钥协商完成之后,云端使用会话密钥对通信信息进行加密后发送给设备,设备使用会话密钥对加密后的通信信息进行解密;或设备使用会话密钥对对通信信息进行加密后发送给云端,云端使用会话密钥对加密后的通信信息进行解密。
实施例五
本发明实施例五提供一种设备,如图5所示,包括第十二发送模块601、第十二接收模块602、第十一签名模块603、第十二生成模块604、第十一加密模块605、第十二解密模块606、第十二会话模块607、第十二保存模块608和第十二校验模块609;
第十二发送模块601,用于向云端发送获取随机数请求;
第十二接收模块602,用于接收云端发送的第一随机数;
可选地,第十二接收模块602,还用于接收云端发送的密钥协商成功信息,结束。
第十一签名模块603,用于使用预置的设备私钥对第十二接收模块602接收到的第一随机数进行签名得到签名数据;
第十二生成模块604,用于生成第二随机数;
第十一加密模块605,用于使用预置的云端公钥加密第十二生成模块604生成的第二随机数得到第一密文数据;
第十二发送模块601,还用于向云端发送预置的设备公钥证书、第十一签名模块603签名的签名数据和第十一加密模块605加密的第一密文数据;
第十二接收模块602,还用于接收到云端发送的第一校验值和第三密文数据;
第十二解密模块606,用于使用预置的设备私钥解密第十二接收到的第三密文数据得到第三随机数;
第十二会话模块607,用于根据第十二解密模块606解密得到的第三随机数和第十二生成模块604生成的第二随机数得到第二会话数据;
可选地,第十二会话模块607,具体用于将第十二解密模块606解密得到的第三随机数和第十二生成模块604的第二随机数进行顺序拼接得到第二会话数据。
第十二保存模块608,用于将第十二会话模块607得到的第二会话数据作为会话密钥保存;
第十二校验模块609,用于根据第十二会话模块607得到的第二会话数据和第二预置数据得到第二校验值;
可选地,第十二校验模块609,具体用于使用第十二会话模块607得到的第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值。
第十二发送模块601,还用于当第十二校验模块609得到的第二校验值和第十二接收模块602接收到的第一校验值相同时,向云端发送密钥协商确认信息。
可选地,本实施例中的设备还包括第十二判断模块、第十一删除模块和第十一报错模块;
相应地,第十二判断模块,用于判断第十二校验模块609得到的第二校验值和第十二接收模块602接收到的第一校验值是否相同;
相应地,第十二发送模块601,还用于当第十二判断模块判断第二校验值和第十二接收模块602接收到的第一校验值相同时,向云端发送密钥协商确认信息;
相应地,第十一删除模块,用于当第十二判断模块判断第二校验值和第十二接收模块602接收到的接收到的第一校验值不相同时,删除第二会话数据;
相应地,第十一报错模块,用于当第十二判断模块判断第二校验值和第十二接收模块602接收到的第一校验值不相同时,报错,结束。
可选地,本实施例中的设备还包括第十四生成模块和第十三加密模块;
相应地,第十四生成模块,用于生成第四随机数;
相应地,第十三加密模块,用于使用第十二会话模块607生成的第二会话数据加密第十四生成模块生成的第四随机数和第一预置信息得到密钥协商确认信息。
可选地,本实施例中的设备还包括第十二报错模块;
相应地,第十二接收模块602,还用于接收云端发送的错误码;
相应地,第十二报错模块,还用于报错,结束。
本实施例中,密钥协商完成之后,云端使用会话密钥对通信信息进行加密后发送给设备,设备使用会话密钥对加密后的通信信息进行解密;或设备使用会话密钥对对通信信息进行加密后发送给云端,云端使用会话密钥对加密后的通信信息进行解密。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (40)

1.一种设备与云端协商密钥的方法,其特征在于,包括以下步骤:
步骤S1:设备向云端发送获取随机数请求;
步骤S2:所述云端生成第一随机数,向所述设备发送所述第一随机数;
步骤S3:所述设备使用预置的设备私钥对接收到的所述第一随机数进行签名得到签名数据;生成第二随机数,使用预置的云端公钥加密所述第二随机数得到第一密文数据;向所述云端发送预置的设备公钥证书、所述签名数据和所述第一密文数据;
步骤S4:所述云端从接收到的所述设备公钥证书中获取设备公钥,根据预置的授权公钥、所述设备公钥和接收到的所述签名数据判断设备是否合法,否则与设备断开连接;是则使用预置的云端私钥解密接收到的所述第一密文数据得到第二随机数;生成第三随机数;根据所述第三随机数和所述第二随机数得到第一会话数据,将所述第一会话数据作为会话密钥保存;根据所述第一会话数据和第一预置数据得到第一校验值;使用所述设备公钥加密所述第三随机数得到第三密文数据;向所述设备发送所述第一校验值和所述第三密文数据;
步骤S5:所述设备使用预置的设备私钥解密接收到的所述第三密文数据得到第三随机数;根据所述第三随机数和所述第二随机数得到第二会话数据,将所述第二会话数据作为会话密钥保存;根据所述第二会话数据和第二预置数据得到第二校验值;当所述第二校验值和接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息;
所述预置的设备公钥和所述预置的设备私钥的获得方式具体为:授权方得到授权公钥、授权私钥、设备公钥和设备私钥;预置授权公钥和授权私钥;根据所述授权私钥和所述设备公钥得到设备公钥证书,发送所述设备私钥和所述设备公钥证书至设备,所述设备预置所述设备私钥和所述设备公钥证书;发送所述授权公钥至云端,云端预置授权公钥;或,授权方得到授权公钥和授权私钥并预置;发送所述授权公钥至云端,所述云端预置所述授权公钥;设备得到设备私钥和设备公钥并预置,发送所述设备公钥至授权方,所述授权方根据授权私钥和所述设备公钥得到设备公钥证书,发送所述设备公钥证书至设备,所述设备预置设备公钥证书。
2.如权利要求1所述的方法,其特征在于,所述步骤S4中,所述云端从接收到的所述设备公钥证书中获取设备公钥,根据预置的授权公钥、所述设备公钥和接收到的所述签名数据判断设备是否合法,否则与设备断开连接;是则使用预置的云端私钥解密接收到的所述第一密文数据得到第二随机数,具体为:
所述云端根据预置的授权公钥判断接收到的所述设备公钥证书是否合法,否则与设备断开连接;是则从接收到的所述设备公钥证书中获取设备公钥,根据所述设备公钥和接收到的所述签名数据判断设备是否合法,当判断设备合法时,使用预置的云端私钥解密接收到的所述第一密文数据得到第二随机数,当判断设备不合法时,与设备断开连接。
3.如权利要求2所述的方法,其特征在于,所述云端根据预置的授权公钥判断接收到的所述设备公钥证书是否合法,否则与设备断开连接;是则从接收到的所述设备公钥证书中获取设备公钥,具体为:
所述云端从接收到的所述设备公钥证书中获取签名结果,使用预置的授权公钥对所述签名结果进行验签,判断验签是否成功,当验签失败时,与设备断开连接;当验签成功时,从所述设备公钥证书中获取第一哈希结果,对所述设备公钥证书中的所述第一哈希结果之前的数据进行哈希运算得到第二哈希结果,判断所述第一哈希结果和所述第二哈希结果是否相同,否则与设备断开连接;是则从所述设备公钥证书中获取设备公钥。
4.如权利要求2所述的方法,其特征在于,所述根据所述设备公钥和接收到的所述签名数据判断设备是否合法,当判断设备合法时,使用预置的云端私钥解密接收到的所述第一密文数据得到第二随机数,当判断设备不合法时,与设备断开连接,具体为:
所述云端使用所述设备公钥对接收到的所述签名数据进行验签,判断验签是否成功,是则使用预置的云端私钥解密所述第一密文数据得到第二随机数,否则与设备断开连接。
5.如权利要求1所述的方法,其特征在于,所述步骤S4中,所述根据所述第三随机数和所述第二随机数得到第一会话数据,具体为:
所述云端将所述第三随机数和所述第二随机数进行顺序拼接得到第一会话数据。
6.如权利要求1所述的方法,其特征在于,所述步骤S4中,所述根据所述第一会话数据和第一预置数据得到第一校验值,具体为:
所述云端使用所述第一会话数据加密第一预置数据得到第二密文数据,记所述第二密文数据的前第一预置长度的数据为第一校验值。
7.如权利要求1所述的方法,其特征在于,所述步骤S5中,所述根据所述第三随机数和所述第二随机数得到第二会话数据,具体为:
所述设备将所述第三随机数和所述第二随机数进行顺序拼接得到第二会话数据。
8.如权利要求1所述的方法,其特征在于,所述步骤S5中,所述根据所述第二会话数据和第二预置数据得到第二校验值,具体为:
所述设备使用所述第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值。
9.如权利要求1所述的方法,其特征在于,所述步骤S5中,还包括:
所述设备判断所述第二校验值和接收到的所述第一校验值是否相同,当判断所述第二校验值和接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息,当判断所述第二校验值和接收到的所述第一校验值不相同时,删除第二会话数据,报错,结束。
10.如权利要求1所述的方法,其特征在于,所述步骤S5中,所述向所述云端发送密钥协商确认信息之前,还包括:
所述设备生成第四随机数,使用第二会话数据加密第四随机数和第一预置信息得到密钥协商确认信息;
所述步骤S5之后,还包括:
所述云端接收所述密钥协商确认信息,使用第一会话数据解密密钥协商确认信息得到解密数据,判断解密数据中是否存在第一预置信息,是则向设备发送密钥协商成功信息,否则与设备断开连接。
11.如权利要求1所述的方法,其特征在于,所述步骤S5之后还包括:所述云端接收所述密钥协商确认信息,根据所述第一会话数据、所述密钥协商确认信息和第一预置信息判断验证密钥协商是否成功,是则生成密钥协商成功信息,发送所述密钥协商成功信息至所述设备,执行步骤S7;否则与设备断开连接;
步骤S7:所述设备接收所述密钥协商成功信息,结束。
12.如权利要求11所述的方法,其特征在于,所述生成密钥协商成功信息,具体为:所述云端使用所述第一会话数据加密状态码和第三预置数据得到密钥协商成功信息。
13.如权利要求1所述的方法,其特征在于,所述与设备断开连接,替换为:所述云端向设备返回错误码,执行步骤S8;
步骤S8:所述设备接收错误码,报错,结束。
14.一种设备与云端协商密钥的方法,其特征在于,包括以下步骤:
步骤D1:设备向云端发送获取随机数请求;
步骤D2:当所述设备接收到所述云端发送的第一随机数时,所述设备使用预置的设备私钥对接收到的所述第一随机数进行签名得到签名数据;生成第二随机数,使用预置的云端公钥加密所述第二随机数得到第一密文数据;向所述云端发送预置的设备公钥证书、所述签名数据和所述第一密文数据;
步骤D3:当所述设备接收到所述云端发送的第一校验值和第三密文数据时,所述设备使用预置的设备私钥解密接收到的所述第三密文数据得到第三随机数;根据所述第三随机数和所述第二随机数得到第二会话数据,将所述第二会话数据作为会话密钥保存;根据所述第二会话数据和第二预置数据得到第二校验值;当所述第二校验值和接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息;
所述预置的设备私钥和所述预置的设备公钥证书的获得方式具体为:授权方得到授权公钥、授权私钥、设备公钥和设备私钥;预置授权公钥和授权私钥;根据所述授权私钥和所述设备公钥得到设备公钥证书,发送所述设备私钥和所述设备公钥证书至设备,所述设备预置所述设备私钥和所述设备公钥证书;或,授权方得到授权公钥和授权私钥并预置;发送所述授权公钥至云端,所述云端预置所述授权公钥;设备得到设备私钥和设备公钥并预置,发送所述设备公钥至授权方,所述授权方根据授权私钥和所述设备公钥得到设备公钥证书,发送所述设备公钥证书至设备,所述设备预置设备公钥证书。
15.如权利要求14所述的方法,其特征在于,所述步骤D3中,所述根据所述第三随机数和所述第二随机数得到第二会话数据,具体为:
所述设备将所述第三随机数和所述第二随机数进行顺序拼接得到第二会话数据。
16.如权利要求14所述的方法,其特征在于,所述步骤D3中,所述根据所述第二会话数据和第二预置数据得到第二校验值,具体为:
所述设备使用所述第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值。
17.如权利要求14所述的方法,其特征在于,所述步骤D3中,还包括:
所述设备判断所述第二校验值和接收到的所述第一校验值是否相同,当判断所述第二校验值和接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息,当判断所述第二校验值和接收到的所述第一校验值不相同时,删除第二会话数据,报错,结束。
18.如权利要求14所述的方法,其特征在于,所述步骤D3中,所述向所述云端发送密钥协商确认信息之前,还包括:
所述设备生成第四随机数,使用第二会话数据加密第四随机数和第一预置信息得到密钥协商确认信息。
19.如权利要求14所述的方法,其特征在于,所述步骤D3之后还包括:所述设备接收所述云端发送的密钥协商成功信息,结束。
20.如权利要求14所述的方法,其特征在于,还包括:所述设备接收所述云端发送的错误码,报错,结束。
21.一种设备与云端协商密钥的系统,其特征在于,包括设备和云端;
所述云端包括:第一发送模块、第一接收模块、第一生成模块、第一获取模块、第一判断模块、断开连接模块、第一解密模块、第三生成模块、第一会话模块、第一保存模块、第一校验模块和第二加密模块;
所述设备包括:第二发送模块、第二接收模块、第一签名模块、第二生成模块、第一加密模块、第二解密模块、第二会话模块、第二保存模块和第二校验模块;
所述第二发送模块,用于向所述第一接收模块发送获取随机数请求;
所述第一接收模块,用于接收所述第二发送模块发送的所述获取随机数请求;
所述第一生成模块,用于生成第一随机数;
所述第一发送模块,用于向所述第二接收模块发送所述第一生成模块生成的所述第一随机数;
所述第二接收模块,用于接收所述第一发送模块发送的所述第一随机数;
所述第一签名模块,用于使用预置的设备私钥对所述第二接收模块接收到的所述第一随机数进行签名得到签名数据;
所述第二生成模块,用于生成第二随机数;
所述第一加密模块,用于使用预置的云端公钥加密所述第二生成模块生成的所述第二随机数得到第一密文数据;
所述第二发送模块,还用于向所述第一接收模块发送预置的设备公钥证书、所述第一签名模块签名得到的所述签名数据和所述第一加密模块加密得到的所述第一密文数据;
所述第一接收模块,用于接收所述设备公钥证书、所述签名数据和所述第一密文数据;
所述第一获取模块,用于从所述第一接收模块接收到的所述设备公钥证书中获取设备公钥;
所述第一判断模块,用于根据预置的授权公钥、所述第一获取模块获取的所述设备公钥和所述第一接收模块接收到的所述签名数据判断设备是否合法;
所述断开连接模块,用于当所述第一判断模块判断为否时,与所述设备断开连接;
所述第一解密模块,用于当所述第一判断模块判断为是时,使用预置的云端私钥解密所述第一接收模块接收到的所述第一密文数据得到第二随机数;
所述第三生成模块,用于生成第三随机数;
所述第一会话模块,用于根据所述第三生成模块生成的根据所述第三随机数和所述第一解密模块解密得到的所述第二随机数得到第一会话数据;
所述第一保存模块,用于将所述第一会话模块得到的所述第一会话数据作为会话密钥保存;
所述第一校验模块,用于根据所述第一会话模块得到的所述第一会话数据和第一预置数据得到第一校验值;
所述第二加密模块,用于使用所述第一获取模块获取的所述设备公钥加密所述第三生成模块生成的所述第三随机数得到第三密文数据;
所述第一发送模块,还用于向所述第二接收模块发送所述第一校验模块得到的所述第一校验值和所述第二加密模块得到的所述第三密文数据;
所述第二接收模块,用于接收所述第一校验值和所述第三密文数据;
所述第二解密模块,用于使用预置的设备私钥解密所述第二接收模块接收到的所述第三密文数据得到第三随机数;
所述第二会话模块,用于根据所述第二解密模块解密得到的所述第三随机数和所述第二生成模块生成的所述第二随机数得到第二会话数据;
所述第二保存模块,用于将所述第二会话模块得到的所述第二会话数据作为会话密钥保存;
所述第二校验模块,用于根据所述第二会话模块得到的所述第二会话数据和第二预置数据得到第二校验值;
所述第二发送模块,还用于当所述第二校验模块得到的所述第二校验值和所述第二接收模块接收到的所述第一校验值相同时,向所述第一接收模块发送密钥协商确认信息;
所述系统还包括授权方;所述授权方包括:第一获取发送模块;
所述第一获取发送模块,用于得到授权公钥、授权私钥、设备公钥和设备私钥;预置授权公钥和授权私钥;根据所述授权私钥和所述设备公钥得到设备公钥证书,发送所述设备私钥和所述设备公钥证书至设备;
所述第二发送模块,还用于预置所述设备私钥和所述设备公钥证书;发送所述授权公钥至云端;
所述第一保存模块,还用于预置授权公钥;或,
所述第一获取发送模块,用于得到授权公钥和授权私钥并预置;发送所述授权公钥至云端;
所述第一保存模块,还用于预置所述授权公钥;
所述第二发送模块,还用于得到设备私钥和设备公钥并预置,发送所述设备公钥至授权方;
所述第一获取发送模块,还用于根据授权私钥和所述设备公钥得到设备公钥证书,发送所述设备公钥证书至设备;
所述第二保存模块,还用于预置设备公钥证书。
22.如权利要求21所述的系统,其特征在于,所述第一判断模块包括第一判断单元和第二判断单元;所述断开连接模块包括第一断开连接单元和第二断开连接单元;
所述第一判断单元,用于根据预置的授权公钥判断所述第一接收模块接收到的所述设备公钥证书是否合法;
所述第一断开连接单元,用于当所述第一判断单元判断为否时,与设备断开连接;
所述第一获取模块,具体用于当所述第一判断单元判断为是时,从所述第一接收模块接收到的所述设备公钥证书中获取设备公钥;
所述第二判断单元,用于根据所述第一获取模块获取的所述设备公钥和所述第一接收模块接收到的所述签名数据判断设备是否合法;
所述第一解密模块,具体用于当所述第二判断单元判断设备合法时,使用预置的云端私钥解密接收到的所述第一密文数据得到第二随机数;
所述第二断开连接单元,用于当所述第二判断单元判断设备不合法时,与设备断开连接。
23.如权利要求22所述的系统,其特征在于,所述第一判断单元包括第一判断子单元和第二判断子单元;
所述第一判断子单元,用于从所述第一接收模块接收到的所述设备公钥证书中获取签名结果,使用预置的授权公钥对所述签名结果进行验签,判断验签是否成功;
所述第一断开连接单元,具体用于当所述第一判断子单元判断验签失败时,与设备断开连接;
所述第二判断子单元,用于当所述第一判断子单元判断验签成功时,从所述设备公钥证书中获取第一哈希结果,对所述设备公钥证书中的所述第一哈希结果之前的数据进行哈希运算得到第二哈希结果,判断所述第一哈希结果和所述第二哈希结果是否相同;
所述第一断开连接单元,具体还用于当所述第二判断子单元判断为否时,与设备断开连接;
所述第一获取模块,具体用于当所述第二判断子单元判断为是时,从所述第一接收模块接收的所述设备公钥证书中获取设备公钥。
24.如权利要求22所述的系统,其特征在于,所述第一判断模块,具体用于使用所述第一获取模块获取的所述设备公钥对所述第一接收模块接收到的所述签名数据进行验签,判断验签是否成功。
25.如权利要求21所述的系统,其特征在于,所述第一会话模块,具体用于将所述第三生成模块生成的所述第三随机数和所述第一解密模块解密得到的所述第二随机数进行顺序拼接得到第一会话数据。
26.如权利要求21所述的系统,其特征在于,所述第一校验模块,具体用于使用所述第一会话模块得到的所述第一会话数据加密第一预置数据得到第二密文数据,记所述第二密文数据的前第一预置长度的数据为第一校验值。
27.如权利要求21所述的系统,其特征在于,所述第二会话模块,具体用于将所述第二解密模块解密得到的所述第三随机数和所述第二生成模块生成的所述第二随机数进行顺序拼接得到第二会话数据。
28.如权利要求21所述的系统,其特征在于,所述第二校验模块,具体用于使用所述第二会话模块得到的所述第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值。
29.如权利要求21所述的系统,其特征在于,所述设备还包括第二判断模块、第一删除模块和第一报错模块;
所述第二判断模块,用于判断所述第二校验模块得到的所述第二校验值和所述第二接收模块接收到的所述第一校验值是否相同;
所述第二发送模块,还用于当所述第二判断模块判断所述第二校验值和所述第二接收模块接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息;
所述第一删除模块,用于当所述第二判断模块判断所述第二校验值和所述第二接收模块接收到的所述第一校验值不相同时,删除第二会话数据;
所述第一报错模块,用于当所述第二判断模块判断所述第二校验值和所述第二接收模块接收到的所述第一校验值不相同时,报错,结束。
30.如权利要求21所述的系统,其特征在于,所述设备还包括第四生成模块和第三加密模块;所述云端还包括第三解密模块和第三判断模块;
所述第四生成模块,用于生成第四随机数;
所述第三加密模块,用于使用所述第二会话模块生成的所述第二会话数据加密所述第四生成模块生成的第四随机数和第一预置信息得到密钥协商确认信息;
所述第一接收模块,还用于接收密钥协商确认信息;
所述第三解密模块,用于使用所述第一会话模块得到的所述第一会话数据解密密钥协商确认信息得到解密数据;
所述第三判断模块,用于判断所述第三解密模块解密得到的解密数据中是否存在第一预置信息;
所述第一发送模块,具体用于当所述第三判断模块判断为是时,向设备发送密钥协商成功信息;
所述断开连接模块,还用于当所述第三判断模块判断为否时,与所述设备断开连接。
31.如权利要求21所述的系统,其特征在于,所述云端还包括第四判断模块和第五生成模块;
所述第一接收模块,还用于接收密钥协商确认信息;
所述第四判断模块,用于根据所述第一会话模块得到的所述第一会话数据、所述第一接收模块接收的所述密钥协商确认信息和第一预置信息判断验证密钥协商是否成功;
所述第五生成模块,用于当所述第四判断模块判断为是时,生成密钥协商成功信息;
所述第一发送模块,还用于发送所述第五生成模块生成的所述密钥协商成功信息至所述设备;
所述第二接收模块,用于接收所述密钥协商成功信息,结束;
所述断开连接模块,还用于当所述第四判断模块判断为否时,与设备断开连接。
32.如权利要求31所述的系统,其特征在于,所述第五生成模块,具体用于使用所述第一会话模块得到的所述第一会话数据加密状态码和第三预置数据得到密钥协商成功信息。
33.如权利要求21所述的系统,其特征在于,所述设备还包括第二报错模块;
所述第一发送模块,还用于当所述第一判断模块判断为否时,向设备返回错误码;
所述第二接收模块,还用于接收错误码;
所述报错模块,用于报错,结束。
34.一种设备,其特征在于,包括第十二发送模块、第十二接收模块、第十一签名模块、第十二生成模块、第十一加密模块、第十二解密模块、第十二会话模块、第十二保存模块和第十二校验模块;
所述第十二发送模块,用于向云端发送获取随机数请求;
所述第十二接收模块,用于接收所述云端发送的第一随机数;
所述第十一签名模块,用于使用预置的设备私钥对所述第十二接收模块接收到的所述第一随机数进行签名得到签名数据;
所述第十二生成模块,用于生成第二随机数;
所述第十一加密模块,用于使用预置的云端公钥加密所述第十二生成模块生成的所述第二随机数得到第一密文数据;
所述第十二发送模块,还用于向所述云端发送预置的设备公钥证书、所述第十一签名模块签名的所述签名数据和所述第十一加密模块加密的所述第一密文数据;
所述第十二接收模块,还用于接收到所述云端发送的第一校验值和第三密文数据;
所述第十二解密模块,用于使用预置的设备私钥解密所述第十二接收到的所述第三密文数据得到第三随机数;
所述第十二会话模块,用于根据所述第十二解密模块解密得到的所述第三随机数和所述第十二生成模块生成的所述第二随机数得到第二会话数据;
所述第十二保存模块,用于将所述第十二会话模块得到的所述第二会话数据作为会话密钥保存;
所述第十二校验模块,用于根据所述第十二会话模块得到的所述第二会话数据和第二预置数据得到第二校验值;
所述第十二发送模块,还用于当所述第十二校验模块得到的所述第二校验值和所述第十二接收模块接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息;
所述设备还包括:预置模块;
所述预置模块,用于预置授权方发送的设备私钥和根据授权私钥和设备公钥得到设备公钥证书;或,
所述预置模块,用于得到设备私钥和设备公钥并预置,发送所述设备公钥至授权方以使所述授权方根据授权私钥和所述设备公钥得到设备公钥证书并发送所述设备公钥证书至设备。
35.如权利要求34所述的设备,其特征在于,所述第十二会话模块,具体用于将所述第十二解密模块解密得到的所述第三随机数和所述第十二生成模块的所述第二随机数进行顺序拼接得到第二会话数据。
36.如权利要求34所述的设备,其特征在于,所述第十二校验模块,具体用于使用所述第十二会话模块得到的所述第二会话数据加密第二预置数据得到第四密文数据,将第四密文数据的前第二预置长度的数据记为第二校验值。
37.如权利要求34所述的设备,其特征在于,还包括第十二判断模块、第十一删除模块和第十一报错模块;
所述第十二判断模块,用于判断所述第十二校验模块得到的所述第二校验值和所述第十二接收模块接收到的所述第一校验值是否相同;
所述第十二发送模块,还用于当所述第十二判断模块判断所述第二校验值和所述第十二接收模块接收到的所述第一校验值相同时,向所述云端发送密钥协商确认信息;
所述第十一删除模块,用于当所述第十二判断模块判断所述第二校验值和所述第十二接收模块接收到的所述第一校验值不相同时,删除第二会话数据;
所述第十一报错模块,用于当所述第十二判断模块判断所述第二校验值和所述第十二接收模块接收到的所述第一校验值不相同时,报错,结束。
38.如权利要求34所述的设备,其特征在于,还包括第十四生成模块和第十三加密模块;
所述第十四生成模块,用于生成第四随机数;
所述第十三加密模块,用于使用所述第十二会话模块生成的所述第二会话数据加密所述第十四生成模块生成的第四随机数和第一预置信息得到密钥协商确认信息。
39.如权利要求34所述的设备,其特征在于,所述第十二接收模块,还用于接收所述云端发送的密钥协商成功信息,结束。
40.如权利要求34所述的设备,其特征在于,还包括第十二报错模块;
所述第十二接收模块,还用于接收所述云端发送的错误码;
所述第十二报错模块,还用于报错,结束。
CN201810754754.4A 2018-07-11 2018-07-11 一种设备与云端协商密钥的方法、系统及设备 Active CN108809643B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810754754.4A CN108809643B (zh) 2018-07-11 2018-07-11 一种设备与云端协商密钥的方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810754754.4A CN108809643B (zh) 2018-07-11 2018-07-11 一种设备与云端协商密钥的方法、系统及设备

Publications (2)

Publication Number Publication Date
CN108809643A CN108809643A (zh) 2018-11-13
CN108809643B true CN108809643B (zh) 2021-04-27

Family

ID=64074810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810754754.4A Active CN108809643B (zh) 2018-07-11 2018-07-11 一种设备与云端协商密钥的方法、系统及设备

Country Status (1)

Country Link
CN (1) CN108809643B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111211894B (zh) * 2018-11-21 2023-04-07 顺丰科技有限公司 一种数据传输方法、装置及系统
CN109754241B (zh) * 2018-12-27 2022-02-22 恒宝股份有限公司 一种硬钱包及基于硬钱包的验证方法
CN109462846B (zh) * 2018-12-27 2022-03-18 飞天诚信科技股份有限公司 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备
CN109981665B (zh) * 2019-04-01 2020-05-26 北京纬百科技有限公司 资源提供方法及装置、资源访问方法及装置和系统
CN110266485B (zh) * 2019-06-28 2022-06-24 宁波奥克斯电气股份有限公司 一种基于NB-IoT的物联网安全通信控制方法
CN111132154B (zh) * 2019-12-26 2022-10-21 飞天诚信科技股份有限公司 一种协商会话密钥的方法及系统
CN113301563A (zh) * 2020-02-05 2021-08-24 阿里巴巴集团控股有限公司 网络配置方法、装置、设备和存储介质
CN113452660B (zh) * 2020-03-27 2023-07-25 瑞昱半导体股份有限公司 网状网络与云端服务器的通信方法、网状网络系统及其节点装置
CN112287312B (zh) * 2020-12-31 2021-04-06 飞天诚信科技股份有限公司 一种登录Windows操作系统的方法及系统
CN113037484B (zh) * 2021-05-19 2021-08-24 银联商务股份有限公司 数据传输方法、装置、终端、服务器及存储介质
CN113612852A (zh) * 2021-08-11 2021-11-05 山东爱德邦智能科技有限公司 一种基于车载终端的通信方法、装置、设备及存储介质
CN114884659B (zh) * 2022-07-08 2022-10-25 北京智芯微电子科技有限公司 密钥协商方法、网关、终端设备、存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1708018A (zh) * 2004-06-04 2005-12-14 华为技术有限公司 一种无线局域网移动终端接入的方法
CN107800539A (zh) * 2016-09-05 2018-03-13 华为技术有限公司 认证方法、认证装置和认证系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9106413B2 (en) * 2012-11-02 2015-08-11 Alcatel Lucent Method and apparatus for resilient end-to-end message protection for large-scale cyber-physical system communications
JP6187251B2 (ja) * 2013-12-27 2017-08-30 富士通株式会社 データ通信方法、およびデータ通信装置
CN103795545B (zh) * 2014-02-14 2017-01-18 飞天诚信科技股份有限公司 一种安全通信的方法和系统
CN105635039B (zh) * 2014-10-27 2019-01-04 阿里巴巴集团控股有限公司 一种网络安全通信方法及通信装置
CN107888381B (zh) * 2017-11-09 2020-08-07 飞天诚信科技股份有限公司 一种密钥导入的实现方法、装置及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1708018A (zh) * 2004-06-04 2005-12-14 华为技术有限公司 一种无线局域网移动终端接入的方法
CN107800539A (zh) * 2016-09-05 2018-03-13 华为技术有限公司 认证方法、认证装置和认证系统

Also Published As

Publication number Publication date
CN108809643A (zh) 2018-11-13

Similar Documents

Publication Publication Date Title
CN108809643B (zh) 一种设备与云端协商密钥的方法、系统及设备
CN106603485B (zh) 密钥协商方法及装置
CN106656481B (zh) 身份认证方法、装置以及系统
CN110290525A (zh) 一种车辆数字钥匙的分享方法及系统、移动终端
CN109218825B (zh) 一种视频加密系统
CN109151508B (zh) 一种视频加密方法
CN105553932A (zh) 智能家电设备的远程控制安全绑定方法、装置和系统
CN109343515A (zh) 车辆故障诊断方法、系统、设备及计算机可读存储介质
CN110572418A (zh) 车辆身份认证的方法、装置、计算机设备及存储介质
CN108243181A (zh) 一种车联网终端、数据加密方法及车联网服务器
CN102868531B (zh) 一种网络交易认证系统和网络交易认证方法
CN112118223B (zh) 主站与终端的认证方法、主站、终端及存储介质
CN109068321B (zh) 协商会话密钥的方法、系统、移动终端及智能家居设备
CN107733635B (zh) 基于网关的数据安全传输方法
CN105635094A (zh) 安全验证方法、安全验证装置和安全验证系统
CN110995710B (zh) 一种基于eUICC的智能家居认证方法
CN110716441B (zh) 一种控制智能化设备的方法、智能家居系统、设备及介质
CN113630248A (zh) 一种会话密钥协商方法
CN112134694B (zh) 数据交互方法、主站、终端及计算机可读存储介质
CN104702408A (zh) 基于iBeacon的连接认证方法及其系统
CN110266485A (zh) 一种基于NB-IoT的物联网安全通信控制方法
CN103856938B (zh) 一种加密解密的方法、系统及设备
CN104702566A (zh) 一种虚拟设备的授权使用方法及装置
CN112787990B (zh) 一种电力终端可信接入认证方法和系统
CN112423298B (zh) 一种道路交通信号管控设施身份认证系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant