WO2022143157A1

WO2022143157A1 - 一种密钥协商的方法及其相关设备

Info

Publication number: WO2022143157A1
Application number: PCT/CN2021/137945
Authority: WO
Inventors: 王德海
Original assignee: 华为技术有限公司
Priority date: 2020-12-31
Filing date: 2021-12-14
Publication date: 2022-07-07
Also published as: CN114697017A; CN114697017B; EP4258627A4; US20240073006A1; EP4258627A1

Abstract

本申请提供了一种密钥协商的方法及其相关设备，该方法包括：第一中枢设备生成第一电子设备的公钥信息和私钥信息，第一电子设备通过第一中枢设备接入网络；第一中枢设备向云端设备上报第一电子设备的第一模式；第一中枢设备获取第二电子设备的公钥信息，第一中枢设备根据第一电子设备的私钥信息和第二电子设备的公钥信息与第二电子设备进行密钥协商，生成第一共享密钥。第一电子设备上不能集成HiChain相关组件。本申请提供的方法，在第一电子设备通过中枢设备与第二电子设备进行信息传输的过程中，利用该共享密钥加密信息，可以避免云端设备对该信息的获取以及篡改等，提高了信息传输的安全性。

Description

一种密钥协商的方法及其相关设备

本申请要求于2020年12月31日提交国家知识产权局、申请号为202011639061.4、申请名称为“一种密钥协商的方法及其相关设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及智能家居设备领域，更为具体的，涉及一种密钥协商的方法及其相关设备。

背景技术

目前，家庭中的家居设备可以包括敏感设备和非敏感设备两种类型。敏感设备上可以集成HiChain相关组件，HiChain相关组件可以生成设备的公钥和私钥相关信息，可以与其它设备进行密钥协商，以提升信息传输的安全性；通常来说，具备HiChain相关组件的敏感设备其内存相对于非敏感设备而言较大。而对于非敏感设备由于内存相对较小，通常不集成HiChain相关组件，因此无法生成公钥和私钥相关信息，进而无法与其它设备进行密钥协商。

在一些场景下，终端设备需要通过云端对家居设备进行控制。当终端设备通过云端向敏感设备发送信息时，由于敏感设备可以和对端的终端设备进行密钥协商，因此，终端设备通过云端向敏感设备发送信息可以加密。当终端设备通过云端向非敏感设备发送信息时，由于非敏感设备本身不具备密钥协端的能力，终端设备通过云端向敏感设备发送信息不能进行加密。在这种情况下，云端可以获知该信息的具体内容，存在信息泄漏的风险；并且可能篡改该信息，降低了安全性，不能保证用户对于非敏感设备控制的准确性，影响了用户体验。

发明内容

本申请提供了一种密钥协商的方法及其相关设备，在第一电子设备通过中枢设备与第二电子设备进行信息传输的过程中，第一中枢设备可以和第二电子设备进行协商生成共享密钥，利用该密钥加密信息，提高了第二电子设备和第一电子设备之间信息传输的安全性，保证用户对于第一电子设备控制的准确性，提高用户体验。

第一方面，提供了一种密钥协商的方法，该方法包括：第一中枢设备生成第一电子设备的公钥信息和该第一电子设备的私钥信息，该第一电子设备通过该第一中枢设备接入网络；该第一中枢设备向云端设备上报第一电子设备的第一模式，该第一模式为该第一电子设备支持密钥协商能力和该第一电子设备为中枢模式；该第一中枢设备获取第二电子设备的公钥信息，该公钥信息为该第二电子设备基于该第一电子设备的该第一模式发送的；该第一中枢设备根据第一电子设备的私钥信息和该第二电子设备的公钥信息，与该第二电子设备进行密钥协商，生成第一共享密钥。其中，而第一电子设备不能集成HiChain相关组件，其自身不能生成公钥和私钥相关信息以及不具备秘钥协商的能力，第一电子设备为中枢模式。

第一方面提供的密钥协商的方法，在第一电子设备通过中枢设备与第二电子设备进行通信的过程中，第一中枢设备代替第一电子设备生成第一电子设备的公钥信息和私钥信息，并代替第一电子设备，与第二电子设备进行协商生成第一共享密钥。由于云端不能获知该共享密钥，因此不能获知第二电子设备和第一中枢设备之间传输的信息，不能对该信息进行篡改等，从而提高了第二电子设备和中枢设备之间信息(例如控制命令)传输的安全性。

示例性的，第二电子设备和第一中枢设备之间可以基于第一电子设备的公钥信息和私钥信息，以及第二电子设备的公钥信息和私钥信息，进行STS协商，通过加密算法(例如椭圆曲线算法等)生成第一共享密钥，并利用对方的公钥信息进行身份认证。进一步的，第二电子设备和第一中枢设备可以分别保存该第一共享密钥。

示例性的，第一中枢设备可以为具备端到端密钥协商能力的电子设备。在一种可能的实施方式中，第一中枢设备可以为路由设备，例如为用于无线网络的无线交换机，WiFi无线路由器、光网络终端、WiFi无线中继器或CPE终端、便携式终端热点等。在另一种可能的实施方式中，第一中枢设备可以为具有路由功能的设备，例如包括无线路由器，智能电视、大屏设备、智能空调，手机、平板电脑、笔记本、大屏电视、智能家居单品、PDA、POS、车载电脑等。

示例性的，第一电子设备可以包括家中的智能灯、智能插座、智能冰箱等与用户个人隐私不相关或者弱相关的设备。

示例性的，用户使用的第二电子设备也可以称为控制端设备，该控制端设备例如可以为用户使用的手机、PDA、笔记本电脑、可穿戴电子设备等。用户通过该第二电子设备控制家中的第一电子设备。

示例性的，第一电子设备与第一中枢设备之间可以建立基于WIFI、蓝牙等通信协议的通信连接。

在本申请中，中枢模式可以理解为该第一电子设备需要通过第一中枢设备与外网中的设备(例如为第二电子设备)进行通信，外网中的设备需要向第一电子设备发送信息时，需要先发给第一中枢设备，由第一中枢设备转发给第一电子设备。第一电子设备需要向外网中的设备发送信息时，需要将信息先发给第一中枢设备，再由第一中枢设备转发给外网中的设备。

在第一方面一种可能的实现方式中，该方法还包括：第一中枢设备向该第一电子设备发送该第一共享密钥。

在第一方面一种可能的实现方式中，在第一中枢设备向所述第一电子设备发送第一共享密钥之后，该方法还包括：该第一中枢设备通过该云端设备接收第一信息，该第一信息是由该第二电子设备基于该第一共享密钥进行加密的；该第一中枢设备向该第一电子设备发送该第一信息。在该实现方式中，第二电子设备向第一电子设备发送的信息，在第二电子设备上便可以利用该共享密钥进行加密，加密后的信息通过云端传输给中枢设备。由于云端不能获知该共享密钥，因此不能获知该信息的具体内容，不能对该信息进行篡改等，从而提高了第二电子设备和中枢设备之间信息(例如控制命令)传输的安全性，保证用户对于第一电子设备控制的准确性，提高用户体验。并且，第一中枢设备接收利用第一共享密钥加密后的第一信息时，不需要对该第一信息进行解密，直接将该第一信息发送给第一电子设备，降低了第一中枢设备资源的开销以及第一信息传输的安全性。

在第一方面一种可能的实现方式中，该方法还包括：该第一中枢设备通过该云端设备接收第一信息，该第一信息是由该第二电子设备基于该第一共享密钥进行加密的，该第一中枢设备利用该第一共享密钥对该第一信息进行解密，得到第二信息；该第一中枢设备向该第一电子设备发送该第二信息。在该实现方式中，第一中枢设备接收利用第一共享密钥加密后的第一信息时，该第一信息进行解密得到第二信息，将该第二信息发送给第一电子设备，提高了信息传输的效率。

在第一方面一种可能的实现方式中，在该第一中枢设备生成第一电子设备的公钥信息和该第一电子设备的私钥信息之前，该方法还包括：该第一中枢设备接收该第一电子设备发送的注册信息，该注册信息包括：该第一电子设备的第一识别码、以及该第一电子设备不具备密钥协商能力。其中，第一电子设备不具备密钥协商能力指示第一电子设备不能生成自己的公钥信息和私钥信息，并且，不具备端到端密钥协商能力。

示例性的，第一电子设备的第一识别码可以包括第一电子设备的PIN码。

示例性的，第一电子设备可以通过authcode方式接入到第一中枢设备上。

可选的，该注册信息还可以包括第一电子设备的ID等。

在第一方面一种可能的实现方式中，该第一中枢设备获取该第二电子设备的公钥信息，包括：该第一中枢设备基于该第一识别码与该第二电子设备进行密钥协商，生成第二共享密钥；该第一中枢设备通过该云端设备接收该第二电子设备的公钥信息，该第二电子设备的公钥信息是由该第二电子设备基于该第二共享密钥加密的；该第一中枢设备利用该第二共享密钥解密该第二电子设备的公钥信息。在该实现方式中，利用第一中枢设备和第二电子设备协商的第二共享密钥传输该第二电子设备的公钥信息，提高了第二电子设备的公钥信息传输的安全性和效率。

示例性的，第二电子设备和第一中枢设备可以基于第一电子设备PIN码进行SPEKE协商，生成第二共享密钥，并分别保存第二共享密钥。

在第一方面一种可能的实现方式中，该方法还包括：该第一中枢设备通过该云端设备向该第二电子设备发送该第一电子设备的公钥信息，该第一电子设备的公钥信息是由该第一中枢设备基于该第二共享密钥加密的。在该实现方式中，利用第一中枢设备和第二电子设备协商的第二共享密钥传输该第一电子设备的公钥信息，提高了第一电子设备的公钥信息传输的安全性和效率。

在第一方面一种可能的实现方式中，在第一中枢设备通过云端设备向第二电子设备发送第一电子设备的公钥信息之前，该方法还包括：第一中枢设备根据第一注册信息，确定第一电子设备不具备密钥协商能力。

在第一方面一种可能的实现方式中，在该第一中枢设备生成第一电子设备的公钥信息和该第一电子设备的私钥信息之前，该方法还包括：该第一中枢设备接收该第一电子设备发送的中枢探测报文；该第一中枢设备向该第一电子设备发送响应于该中枢探测报文的响应报文，该响应报文用于使得该第一电子设备通过该第一中枢设备接入网络。在该实现方式中，当主中枢设备不可用时，第一中枢设备(备用中枢设备)可以通过向第一电子设备发送中枢探测报文，使得第一电子设备接入到第一中枢设备上，进而利用第一中枢设备和外网中的第二电子设备进行通信，保证了信息传输的稳定性和效率。

第二方面，提供了一种密钥协商的方法，该方法应用于一种密钥协商的系统，该系统包括：第一中枢设备、第一电子设备、第二电子设备以及云端设备，该方法包括：该第一电子设备通过该第一中枢设备与云端设备通信连接；其特征在于；该第一中枢设备生成该第一电子设备的公钥信息和该第一电子设备的私钥信息，该第一电子设备通过该第一中枢设备接入网络；该第一中枢设备向该云端设备上报该第一电子设备的第一模式，该第一模式为该第一电子设备支持密钥协商能力和该第一电子设备为中枢模式；该第二电子设备从该云端设备获取该第一电子设备的该第一模式；第二电子设备基于该第一电子设备的第一模式，通过该云端设备向该第一中枢设备发送第二电子设备的公钥信息；该第一中枢设备获取该第二电子设备的公钥信息；该第一中枢设备通过该云端设备向该第二电子设备发送第一电子设备的公钥信息；该第二电子设备获取该第一电子设备的公钥信息；该第一中枢设备和该第二电子设备根据第二电子设备的公钥信息和该第一电子设备的公钥信息，进行密钥协商，生成第一共享密钥，其中，而第一电子设备不能集成HiChain相关组件，其自身不能生成公钥和私钥相关信息以及不具备秘钥协商的能力。

第二方面提供的方法，在第一电子设备通过第一中枢设备与第二电子设备进行通信的过程中，第一中枢设备代替第一电子设备生成第一电子设备的公钥信息和私钥信息，并代替第一电子设备，与第二电子设备进行协商生成第一共享密钥。由于云端不能获知该共享密钥，因此不能获知第二电子设备和中枢设备之前传输的信息，不能对该信息进行篡改等，从而提高了第二电子设备和中枢设备之间信息(例如控制命令)传输的安全性。

在第二方面一种可能的实现方式中，该方法还包括：该第二电子设备通过该云端设备向该第一中枢设备发送第一信息，该第一信息是由该第二电子设备基于该第一共享密钥进行加密的；该云端设备基于该第一模式，将该第一信息转发至该第一中枢设备；该第一中枢设备利用该第一共享密钥对该第一信息进行解密，得到第二信息；该第一中枢设备向该第一电子设备发送该第二信息。在该实现方式中，第二电子设备向第一电子设备发送的信息，在第二电子设备上便可以利用该共享密钥进行加密，加密后的信息通过云端传输给中枢设备。由于云端不能获知该共享密钥，因此不能获知该信息的具体内容，不能对该信息进行篡改等，从而提高了第二电子设备和中枢设备之间信息(例如控制命令)传输的安全性，保证用户对于第一电子设备控制的准确性，提高用户体验。

在第二方面一种可能的实现方式中，该方法还包括：该第二电子设备通过该云端设备向该第一中枢设备发送第一信息，该第一信息是由该第二电子设备基于该第一共享密钥进行加密的；该云端设备基于该第一模式，将该第一信息转发至该第一中枢设备；该第一中枢设备向该第一电子设备发送该第一共享密钥；该第一中枢设备向该第一电子设备发送该第一信息。在该实现方式中，由于云端不能获知该共享密钥，因此不能获知该信息的具体内容，不能对该信息进行篡改等，从而提高了第二电子设备和中枢设备之间信息(例如控制命令)传输的安全性，并且，提高了信息传输的效率。

在第二方面一种可能的实现方式中，在该第一中枢设备生成该电子设备的公钥信息和该电子设备的私钥信息之前，该方法还包括：该第一电子设备向该第一中枢设备发送第一注册信息，该第一注册信息包括该第一电子设备不具备密钥协商能力。在该第一中枢设备通过该云端设备向该第二电子设备发送第一电子设备的公钥信息之前，该方法还包括：该第一中枢设备根据该第一注册信息，确定该第一电子设备不具备密钥协商能力。

在第二方面一种可能的实现方式中，该第一模式还包括该第一电子设备通过该第一中枢设备接入网络；该第二电子设备通过该云端设备向该第一中枢设备发送第二电子设备的公钥信息，包括：该第二电子设备将该第二电子设备的公钥信息发送给该云端设备；该云端设备基于该第一模式，将该第二电子设备的公钥信息转发给该第一中枢设备。

在第二方面一种可能的实现方式中，在该第一中枢设备生成该电子设备的公钥信息和该电子设备的私钥信息之前，该方法还包括：该第一电子设备向该第一中枢设备发送第二注册信息，该第二注册信息还包括该第一电子设备的第一识别码；该第二电子设备获取该第一识别码；该第二电子设备和该第一中枢设备基于该第一识别码，进行密钥协商，生成第二共享密钥；该第二电子设备通过该云端设备向该第一中枢设备发送第二电子设备的公钥信息，包括：该第二电子设备通过该云端设备向该第一中枢设备发送该第二电子设备的公钥信息，该第二电子设备的公钥信息是由该第二共享密钥加密的；该云端设备将该第二电子设备的公钥信息转发至该第一中枢设备；该第一中枢设备基于该第二共享密钥，解密该第二电子设备的公钥信息，获取第二电子设备的公钥信息；该第一中枢设备通过该云端设备向该第二电子设备发送第一电子设备的公钥信息，包括：该第一中枢设备通过该云端设备向该第二电子设备发送该第一电子设备的公钥信息，该第一电子设备的公钥信息是由该第二共享密钥加密的；该云端设备将该第一电子设备的公钥信息转发至该第二电子设备；该第二电子设备基于该第二共享密，钥解密该第一电子设备的公钥信息，获取第一电子设备的公钥信息。在该实现方式中，第一中枢设备和第二电子设备可以进行密钥协商，生成第二共享密钥，利用第二共享密钥交换该第二电子设备的公钥信息和第一电子设备的公钥信息，提高了公钥信息传输的安全性和效率。

在第二方面一种可能的实现方式中，该系统还包括第二中枢设备，该第一电子设备与该第二中枢设备心跳连接：该方法还包括：第一电子设备通过心跳连接确定第一中枢设备不可用；该第一电子设备断开与该第一中枢设备的连接；该第一电子设备向该第二中枢设备发送中枢探测报文；该第二中枢设备向该第一设备发送响应于该中枢探测报文的第二响应报文，该第二响应报文用于使得该第一电子设备通过该第二中枢设备接入网络。在该实现方式中，在存在第一中枢设备(主中枢设备)和第二中枢设备(备用中枢设备)的场景中，在第一中枢设备与第一电子设备之间的链路断掉的情况下，第一电子设备会重新接入或者注册到第二中枢设备上，第二中枢设备和第二电子设备之间通过云端传输的对于第一电子设备的控制命令，利用第一中枢设备代替第一电子设备协商好的共享密钥进行加密，或者利用第二中枢设备和第二电子设备协商好的共享密钥进行加密。由于云端不能获知该共享密钥，因此不能获知该控制命令，不能对该控制命令进行篡改等，从而提高了控制命令传输的安全性。并且，保障了控制命令传输的可靠性，提高控制命令传输的效率。

示例性的，第一中枢设备不可用包括：第一中枢设备下电、搬离、出现故障、第一中枢设备与云端之间的链路断掉或者第一中枢设备与第一电子设备之间的链路断掉等。

在第二方面一种可能的实现方式中，该系统还包括第三电子设备，该第三电子设备与该第二电设备通信连接，该方法还包括：该第三电子设备生成该第三电子设备的公钥信息和该第三电子设备的私钥信息；该第二电子设备向第三电子设备发送该第一电子设备的公钥信息；该第三电子设备向该第二电子设备发送该第三电子设备的公钥信息；该第二电子设备将该第三电子设备的公钥信息上传到该云端设备；该第一中枢设备从该云端设备获取该第三电子设备的公钥信息。该第一中枢设备和该第三电子设备根据第三电子设备的公钥信息和该第一电子设备的公钥信息，进行密钥协商，生成第三共享密钥。第二电子设备(主控制端设备)和第三电子设备(从属控制端设备)分别对应不同的账号，第二电子设备和第三电子设备分别对应的公钥信息不同，分别对应的私钥信息也不同。

在该实现方式中，在用户从第二电子设备切换至第三电子设备控制该第一电子设备时，第三电子设备和第一中枢设备可以进行端到端密钥协商，生成第三公钥秘钥。在用户切换电子设备后，也保证用户对于第一电子设备控制的准确性，提高用户体验。

在第二方面一种可能的实现方式中，该方法还包括：该第三电子设备通过该云端设备向该第一中枢设备发送第三信息，该第三信息是由该第三电子设备基于该第三共享密钥进行加密的；该云端设备基于该第一模式，将该第三信息转发至该第一中枢设备；该第一中枢设备利用该第三共享密钥对该第三信息进行解密，得到第四信息；该第一中枢设备向该第一电子设备发送该第四信息。在该实现方式中，第三电子设备向第一电子设备发送信息时，在第三电子设备上便可以利用该第三共享密钥进行加密，加密后的信息通过云端传输给第一中枢设备。从而提高了信息传输的安全性。在用户切换电子设备后，保证用户对于第一电子设备控制的准确性，提高用户体验。

在第二方面一种可能的实现方式中，该方法还包括：该第二电子设备和该第三电子设备进行密钥协商，生成第四共享密钥；该第二电子设备向第三电子设备发送该第一电子设备的公钥信息，包括：该第二电子设备向该第三电子设备发送该第一电子设备的公钥信息，该第一电子设备的公钥信息是由该第四共享密钥加密的；该第三电子设备基于该第四共享密钥，解密该第一电子设备的公钥信息，获取第一电子设备的公钥信息。该第三电子设备向该第二电子设备发送该第三电子设备的公钥信息，包括：该第三电子设备向该第二电子设备发送该第三电子设备的公钥信息，该第三电子设备的公钥信息是由该第四共享密钥加密的；该第二电子设备基于该第四共享密钥，解密该第三电子设备的公钥信息，获取第三电子设备的公钥信息。在该实现方式中，利用第二电子设备和第三电子设备协商的第四共享密钥交换该第一电子设备的公钥信息和第三电子设备的公钥信息，提高了公钥信息传输的安全性和效率。

在第二方面一种可能的实现方式中，该方法还包括第四电子设备，该第四电子设备与该第二电设备通信连接，该方法还包括：该第二电子设备向该第四电子设备发送该第二电子设备的私钥信息和该第二电子设备的公钥信息；该第二电子设备将该第一电子设备的公钥信息上传到该云端设备；该第四电子设备从该云端设备获取该第一电子设备的公钥信息；该第一中枢设备和该第四电子设备根据第二电子设备的公钥信息和该第一电子设备的公钥信息，进行密钥协商，生成第五共享密钥。其中，第二电子设备(主控制端设备)和第四电子设备(从属控制端设备)对应相同的账号，第二电子设备和第四电子设备分别对应的公钥信息相同，分别对应的私钥信息也相同。

在该实现方式中，在用户从第二电子设备切换至第四电子设备控制该第一电子设备时，第三电子设备和第一中枢设备可以进行端到端密钥协商，生成第五共享密钥。在用户切换电子设备后，也保证用户对于第一电子设备控制的准确性，提高用户体验。

在第二方面一种可能的实现方式中，该方法还包括：该第四电子设备通过该云端设备向该第一中枢设备发送第五信息，该第五信息是由该第四电子设备基于该第五共享密钥进行加密的；该云端设备基于该第一模式，将该第五信息转发至该第一中枢设备；该第一中枢设备利用该第五共享密钥对该第五信息进行解密，得到第六信息；该第一中枢设备向该第一电子设备发送该第六信息。在该实现方式中，第四电子设备向第一电子设备发送信息时，在第四电子设备上便可以利用该第五共享密钥进行加密，加密后的信息通过云端传输给第一中枢设备。从而提高了信息传输的安全性。在用户切换电子设备后，保证用户对于第一电子设备控制的准确性，提高用户体验。

示例性的，第二电子设备可以通过信任环的方式向第四电子设备发送第二电子设备的账号对应的私钥信息和公钥信息。

第三方面，提供了一种通信装置，该通信装置包括用于执行以上第一方面或者第一方面的任意一方面可能的实现方式中的各个步骤的单元。

第四方面，提供了一种通信装置，该通信装置包括至少一个处理器和存储器，该处理器和存储器耦合，该存储器存储有程序指令，当该存储器存储的程序指令被该处理器执行时执行以上第一方面或者第一方面的任意一方面可能的实现方式中的方法。

第五方面，提供了一种通信装置，该通信装置包括至少一个处理器和接口电路，该至少一个处理器用于执行以上第一方面或者第一方面中的任意一方面可能的实现方式中的方法。

第六方面，提供了一种中枢设备，该中枢设备包括上述第三方面、第四方面或者第五方面提供的任一种通信装置。

第七方面，提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序在被处理器执行时，用于执行第一方面或者第一方面中的任意可能的实现方式中的方法，或者用于执行第二方面或者第二方面中的任意可能的实现方式中的方法。

第八方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当该计算机程序被执行时，用于执行第一方面或者第一方面中的任意可能的实现方式中的方法，或者，用于执行第二方面或者第人方面中的任意可能的实现方式中的方法。

第九方面，提供了一种芯片，该芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片的通信设备执行第一方面或者第一方面中的任意可能的实现方式中的方法，或者执行第二方面或者第二方面中的任意可能的实现方式中的方法。

本申请提供的密钥协商的方法及相关设备，在第一电子设备通过中枢设备与第二电子设备进行通信的过程中，中枢设备代替第一电子设备与第二电子设备进行协商，并代替第一电子设备生成共享密钥，第二电子设备向第一电子设备发送的信息，在第二电子设备上便可以利用该共享密钥进行加密，加密后的信息通过云端传输给中枢设备。由于云端不能获知该共享密钥，因此不能获知该信息的具体内容，不能对该信息进行篡改等，从而提高了第二电子设备和中枢设备之间信息(例如控制命令)传输的安全性，保证用户对于第一电子设备控制的准确性，提高用户体验。

附图说明

图1是一例用户通过中枢设备对于家中的第五电子设备和第一电子设备进行控制的示意性场景图。

图2是现有技术中用户通过第二电子设备对于第五电子设备进行控制的方法的示意性流程图。

图3是现有技术中用户通过第二电子设备对于第一电子设备进行控制的方法的示意性流程图。

图4是本申请提供的一例适用于本申请实施例的通信系统的示意图。

图5是本申请实施例提供的一例密钥协商的方法的示意性流程图。

图6是本申请实施例提供的一例第二电子设备和第一中枢设备通过第一电子设备的PIN码进行SPEKE协商生成第二共享密钥过程的示意图。

图7是本申请实施例提供的一例第二电子设备和第一中枢设备通过进行端到端协商生成第一共享密钥过程的示意图。

图8是本申请提供的另一例适用于本申请实施例的通信系统的示意图。

图9是本申请实施例提供的另一例密钥协商的方法的示意性流程图。

图10是本申请实施例提供的又一例密钥协商的方法的示意性流程图。

图11本申请实施例提供的另一例适用于本申请实施例的通信系统的示意图。

图12是本申请实施例提供的另一例密钥协商的方法的示意性流程图。

图13本申请实施例提供的一例适用于本申请实施例的通信系统的示意图。

图14是本申请实施例提供的一例密钥协商的方法的示意性流程图。

图15是本申请实施例提供的一例中枢设备结构的示意性框图。

图16是本申请实施例提供的一例通信装置结构的示意性框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

另外，本申请的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如，计算机可读介质可以包括，但不限于:磁存储器件(例如，硬盘、软盘或磁带等)，光盘(例如，压缩盘(compact disc，CD)、数字通用盘(digital versatile disc，DVD)等)，智能卡和闪存器件(例如，可擦写可编程只读存储器(erasable programmable read-only memory，EPROM)、卡、棒或钥匙驱动器等)。另外，本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可包括但不限于，无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。

本申请实施例的技术方案可以应用于各种通信系统，例如：全球移动通讯(Global System of Mobile communication，GSM)系统、码分多址(Code Division Multiple Access，CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)系统、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long Term Evolution，LTE)系统、LTE频分双工(Frequency Division Duplex，FDD)系统、LTE时分双工(Time Division Duplex，TDD)、通用移动通信系统(Universal Mobile Telecommunication System，UMTS)、全球互联微波接入(Worldwide Interoperability for Microwave Access，WiMAX)通信系统、第五代(5th Generation，5G)系统或新无线(New Radio，NR)等。

中枢作为家庭中家居设备的代理通信出口，收敛了家庭中的家居设备暴露在网络上的风险，同时也使得用户对于家居设备的控制和管理提供了一个可扩展的安全节点，提供对家居设备更强的安全保护能力，使云端无法控制家居设备中的第一设备，并且无法感知用户对于第一设备的具体操作。目前中枢服务仅在家庭中特定的设备上部署，这些设备被可以被称为中枢设备，例如中枢设备可以为家中的华为路由器、华为大屏、华为人工智能(artificial intelligence，AI)音箱等。

应理解，在本申请实施例中，中枢设备可以为具备端到端密钥协商能力的电子设备。在一种可能的实施方式中，中枢设备可以为路由设备，例如为用于无线网络的无线交换机，WiFi无线路由器、光网络终端、WiFi无线中继器或用户前置设备(customer premise equipment，CPE)终端、便携式终端热点等。在另一种可能的实施方式中，中枢设备可以为具有路由功能的设备，例如包括无线路由器，智能电视、大屏设备、智能空调，手机、平板电脑、笔记本、大屏电视、智能家居单品、个人数字助理(personal digital assistant，PDA)、销售终端(point of sales，POS)、车载电脑等。

还应理解，在本申请实施例中，中枢设备可以有多个，在这个多个中枢设备中，其中一个为主中枢设备，其他的为备用中枢设备，在主中枢设备出现故障不能正常工作时，某一个备用中枢设备便可以代替主中枢设备正常工作。

在本申请实施例中，家庭中的家居设备可以包括敏感设备和非敏感设备。敏感设备上可以集HiChain相关组件，并且可以自己生成该敏感设备的公钥和私钥相关信息，其内存相对于非敏感设备而言较大。而非敏感设备内存相对较小，不能集成HiChain相关组件，因此其自身不能生成公钥和私钥相关信息。例如，敏感设备可以包括家中的摄像头、无绳电话、个人数字处理(personal digital assistant，PDA)、笔记本电脑、打印机等与用户个人隐私相关的设备。非敏感设备可以包括家中的智能灯、智能插座、智能冰箱等与用户个人隐私不相关或者弱相关的设备，本申请实施例对此并不限定。

目前，用户通过中枢设备对于家中的敏感设备进行控制。用户通过使用的电子设备向敏感设备发送控制命令，该控制命令通过云端(例如为智能家居云)发送给中枢设备，中枢设备再将该控制命令(或者也可以称为控制信息)转发给敏感设备，从而实现用户对于敏感设备的控制。用户通过中枢设备对于敏感设备的控制命令，是基于端到端认证和加密的。也就是说，该控制命令是基于用户使用的电子设备(例如为用户使用的手机的应用程序(application，APP)和与敏感设备之间进行加密的，云端只是转发该控制命令，不能感知该控制命令的具体内容，可以有效避免该控制命令被篡改，避免了因控制命令暴露在云端而导致的信息泄露和仿冒，对于云服务的运营方可以自证清白，增加了安全性。

应理解，在本申请实施例中，用户使用的电子设备可以是和云端设备进行通信的设备。例如，该电子设备可以为用户使用的手机、PDA、笔记本电脑、可穿戴电子设备等。用户可以利用该电子设备实现对于敏感设备和非敏感设备的控制，即利用该电子设备，通过云端和中枢设备向非敏感设备和敏感设备发送信息。

下文的描述中，将非敏感设备称为第一电子设备，用户使用的电子设备称为第二电子设备，敏感设备称为第五电子设备进行说明。在本申请实施例中，用户使用的第二电子设备也可以称为控制端设备，该控制端设备例如可以为用户使用的手机、PDA、笔记本电脑、可穿戴电子设备等。

图1所示的为一例用户通过中枢设备对于家中的第五电子设备和第一电子设备进行控制的示意性场景图。如图1所示的，中枢设备(为了区分，称为中枢设备A)可以管理多个第五电子设备和多个第一电子设备，图1所示为一个第五电子设备和一个第一电子设备的场景。用户对于第五电子设备的控制命令，通过用户使用的第二电子设备(例如为手机)与中枢设备A之间的通信链路传输至中枢设备A，再通过中枢设备A发送至第五电子设备，从而实现用户对于第五电子设备的控制。其中，用户使用的第二电子设备与中枢设备A之间的通信链路可以是基于蜂窝网络协议建立的云端传输链路，例如为基于5G或者4G通信技术建立的通信链路。

图2所示的为在图1所示的场景中用户利用第二电子设备对于第五电子设备进行控制的方法100的示意性流程图。

如图2所示的，在S101中，用户家中的第五电子设备(例如为第五电子设备1)首先注册到中枢设备A上，与中枢设备A建立通信连接。例如，第五电子设备与中枢设备A之间可以建立基于无线保真(wireless-fidelity,WIFI)、蓝牙等通信协议的通信连接。并且，在S101中，第五电子设备还会向中枢设备A上报自己具备密钥协商能力，所述密钥协商能力可以理解为第五电子设备自己具有生成公钥信息和私钥信息的能力以及端到端的秘钥协商能力。

S102，用户家中的第五电子设备注册或者接入到云端设备上，例如向云端设备上报自己的标识、设备ID等信息。

在S103中，中枢设备A向云端设备发送注册信息，注册到云端设备上(本申请实施例中，云端设备可以称为家居云)，该注册信息包括：中枢设备类型标识、第五电子设备的标识以及第五电子设备的模式。第五电子设备的模式包括该第五电子设备为中枢模式以及该第五电子设备支持端到端的密钥协商能力。其中，中枢设备类型标识用于指示该设备为中枢设备。在本申请实施例中，中枢模式可以理解为该第五电子设备需要通过中枢设备A与外网中的设备进行通信，外网中的设备(例如为第二电子设备)需要向第五电子设备发送信息时，需要先发给中枢设备A，由中枢设备A转发给第五电子设备。第五电子设备需要向外网中的设备发送信息时，需要将信息先发给中枢设备A，再由中枢设备A转发给外网中的设备。由于在S101中，中枢设备A已经获知该第五电子设备具备密钥协商能力，因此，中枢设备A便可以确定不需要代替第一电子设备进行密钥的协商过程，即中枢设备A只需要进行信息的转发过程即可。

S104，第二电子设备从云端设备获取该第五电子设备的信息以及该第五电子设备支持端到端的密钥协商能力。例如，该第五电子设备的信息包括该第五电子设备为中枢模式。

在S105中，第五电子设备自己生成第五电子设备的公钥和私钥信息。

在S106中，第二电子设备自己生成第二电子设备的公钥和私钥信息。

在S107中，第二电子设备获取用户在第二电子设备的APP上输入第五电子设备的个人识别码(personal identification number，PIN)码。

在S108中，第二电子设备和第五电子设备基于第五电子设备PIN码进行简单的密码指数密钥交换(simple password exponential key exchange，SPEKE)协商，生成共享密钥A。第二电子设备和第五电子设备通过第五电子设备PIN码进行SPEKE协商生成共享密钥A的过程可以参考下图中图6所示的具体流程，这里不再赘述。

在S109中，第二电子设备利用生成的共享密钥A，进行公钥交换。第二电子设备在确定该第五电子设备为中枢模式后，会执行该第五电子设备添加到设备安全保护列表操作，并请求与第五电子设备进行公钥交换。第二电子设备将自己的公钥信息通过共享密钥A进行加密，得到公钥交换报文，公钥交换报文中携带第五电子设备的标识。第二电子设备将该公钥交换报文先发送给云端设备，云端设备再将该公钥交换报文转发给中枢设备A，中枢设备A将该公钥交换报文转发给第五电子设备，第五电子设备收到该公钥交换报文后，利用共享密钥A进行解密，确定报文中携带的设备标识为第五电子设备的标识，第五电子设备便获取到了第二电子设备的公钥信息。第五电子设备还可以基于第二电子设备的账号，保存第二电子设备的公钥信息。

在S110中，第五电子设备在获取到第二电子设备的公钥信息后，将第五电子设备的公钥信息利用共享密钥A进行加密，得到公钥交换报文，第五电子设备将该公钥交换报文发送给中枢设备A，中枢设备A将该公钥交换报文先转发给云端设备，云端设备再将该公钥交换报文转发给第二电子设备，第二电子设备收到该公钥交换报文后，便可以获取该第五电子设备的公钥信息，即完成了公钥交换过程。第二电子设备还可以基于第五电子设备的标识，保存该第五电子设备的公钥信息。

在S111中，第二电子设备和第五电子设备之间基于第五电子设备的公钥信息和私钥信息，以及第二电子设备的公钥信息和私钥信息，进行端到端(station to station，STS)协商，通过加密算法(例如椭圆曲线算法等)生成共享密钥B，进一步的，并利用交换的公钥信息进行身份认证。

在S112中，在身份认证通过后，第二电子设备通过云端设备和中枢设备A，向第五电子设备发送利用共享密钥B加密后的控制命令。具体的，用户对于第五电子设备的控制命令在第二电子设备上通过该共享密钥B进行加密，经过加密的控制命令通过云端设备的转发传输至中枢设备A。由于云端不能获知该密钥，因此不能感知该控制命令的具体内容。中枢设备A再将加密后的控制命令转发至第五电子设备，第五电子设备利用该共享密钥B解密该控制命令。从而实现了用户通过中枢设备A对于家中的第五电子设备进行控制。

其中，S111可以理解为第二电子设备和第五电子设备基于交换的公钥信息，进行端到端STS协商，通过加密算法生成称为共享密钥B的过程，其具体流程可以参考下图中图7所示的具体流程，这里不再赘述。

而对于第一电子设备，由于其内存相对较小，自身不能集成HiChain相关组件，例如，不能集成身份认证组件以及端到端加密协商的能力，因此，第一电子设备没有与用户使用的第二电子设备(例如为用户使用的手机)进行端到端密钥协商的能力，用户对于第一电子设备的控制命令通过云端发送给中枢设备A，中枢设备A再将该控制命令转发给第一电子设备。

图3所示的为在图1所示的场景中，第二电子设备对于第一电子设备进行控制的方法200的示意性。如图3所示的：

在S201中，用户家中的第一电子设备首先接入或者注册到中枢设备A，与中枢设备A建立通信连接。例如，第一电子设备与中枢设备A之间可以建立基于WIFI、蓝牙等通信协议的通信连接。在S101中，第一电子设备还可以向中枢设备A上报自己的标识、设备ID等信息。

S202，用户家中的第一电子设备注册或者接入到云端设备上，例如向云端设备上报自己的标识、设备ID等信息。

在S203中，中枢设备A向云端设备发送注册信息，注册到云端设备上，该注册信息包括：中枢设备类型标识、第一电子设备的标识、第一电子设备的模式。第一电子设备的模式包括该第一电子设备为中枢模式。在本申请实施例中，中枢模式可以理解为该第一电子设备需要通过中枢设备A与外网中的设备(例如为第二电子设备)进行通信，外网中的设备需要向第一电子设备发送信息时，需要先发给中枢设备A，由中枢设备A转发给第一电子设备。第一电子设备需要向外网中的设备发送信息时，需要将信息先发给中枢设备A，再由中枢设备A转发给外网中的设备。

S204，第二电子设备从云端设备获取该第一电子设备的信息以及该第一电子设备为中枢模式。例如，该非敏感设的信息可以包括该第一电子设备的标识、设备ID等信息。

在S205中，第二电子设备通过云端设备和中枢设备A向第一电子设备发送控制命令。

具体的，用户对于第一电子设备的控制命令，第二电子设备将该控制命令通过云端转发至中枢设备A，中枢设备A再将该控制命令转发给第一电子设备，从而实现了用户通过中枢设备A对于家中的第一电子设备进行控制。

但是，对于第一电子设备而言，该控制命令没有进行端到端加密，云端可以感知具体的控制命令，不能避免信息(例如控制命令)的泄露和仿冒，云端可以获知该控制命令并且可能篡改该控制命令，降低了安全性，存在泄漏用户隐私的风险。并且，不能保证用户对于第一电子设备控制的准确性，影响了用户体验。

有鉴于此，本申请提供了一种密钥协商的方法，在第一电子设备通过中枢设备与第二电子设备进行通信的过程中，中枢设备代替第一电子设备与第二电子设备进行协商，并代替第一电子设备生成共享密钥，第二电子设备向第一电子设备发送的信息，在第二电子设备上便可以利用该共享密钥进行加密，加密后的信息通过云端传输给中枢设备。由于云端不能获知该共享密钥，因此不能获知该信息的具体内容，不能对该信息进行篡改等，从而提高了第二电子设备和中枢设备之间信息(例如控制命令)传输的安全性，保证用户对于第一电子设备控制的准确性，提高用户体验。

下面结合具体的例子说明本申请提供的密钥协商的方法。

图4是一例适用于本申请实施例的无线通信系统的架构示意图。如图4所示的，中枢设备可以管理多个第一电子设备，图4所示为一个第一电子设备(非敏感设备)和一个第五电子设备(敏感设备)的场景。用户对于第一电子设备的控制命令，通过用户使用的第二电子设备(例如智能手机)与中枢设备(为了区分，称为第一中枢设备)之间的通信链路传输至中枢设备，再通过第一中枢设备发送至第一电子设备，从而实现用户对于第一电子设备的控制。其中，第二电子设备与第一中枢设备之间的通信链路可以是基于蜂窝网络协议建立的云端传输链路。第五电子设备与第一中枢设备之间可以建立基于WIFI、蓝牙等通信协议的通信连接。

应该理解，在本申请实施例中，对于中枢设备的个数和第一电子设备的个数不作限制。例如，在图4所示的场景中，还可以存在多个中枢设备，以及更多的第一电子设备，进一步的，在图4所示的场景中，还可以包括多个第五电子设备。本申请实施例中在此不作限制。

还应理解，在本申请实施例中，HiChain相关组件也可以替换为其他组件或者称为其它名称，只要该组件可以完成密钥生成、密钥协商以及加解密处理等即可，本申请实施例在此不作限制。下文的描述中，将以HiChain相关组件为例进行说明。

图5所示的为在如图4所示的架构中，本申请提供的密钥协商的方法300示意性流程图。如图5所示的，该方法300包括：S301至S312。

S301，用户使用的第二电子设备(例如为手机上的某个APP)生成该第二电子设备的公钥信息(用cpk1表示)和私钥信息(用cpk2表示)。该公钥信息和私钥信息对应于该第二电子设备的账号。

S302，第一电子设备(例如为第一电子设备1)接入或者注册到第一中枢设备上。例如，在本申请实施例中，第一电子设备可以通过authcode方式接入到第一中枢设备上。其中，authcode可以理解为使用异或运算进行加密和解密的函数，authcode函数的作用就是给传递的数据提供加密保护作用。在数据到达终端时，在利用authcode把加密的数据进行反向解密，还原数据。换句话说，在第一电子设备和第一中枢设备之间传输的信息可以利用authcode函数进行加密。其中，第一电子设备与第一中枢设备之间可以建立基于WIFI、蓝牙等通信协议的通信连接。在S202中，第一电子设备还可以自己的个人识别码(personal identification number，PIN)、设备ID等信息发送给第一中枢设备。并且，在S302中，第一电子设备还可以向第一中枢设备上报自己不具备密钥协商能力。在本申请实施例中，第一电子设备不具备密钥协商能力意味着第一电子设备不能生成自己的公钥信息和私钥信息，并且，不具备端到端密钥协商能力。

可选的，在本申请实施例中，第一电子设备的第一识别码包括第一电子设备的PIN码。

S303，第一电子设备接入或者注册到云端设备上，例如，例如向云端设备上报或者注册自己的标识、设备属性等信息。

在S304中，在第一电子设备注册到第一中枢设备上以后，由于第一中枢设备已经获知该第一电子设备不具备密钥协商能力以及不具有生成公钥信息和私钥信息的能力，因此，第一中枢设备便可以确定要代替第一电子设备进行密钥的协商过程，而密钥的协商过程需要用到第一电子设备的公钥信息和私钥信息，因此，第一中枢设备可以代替第一电子设备生成第一电子设备的公钥信息(用csk1表示)和私钥信息(用csk2表示)。具体的，第一中枢设备可以自己生成一个公钥信息和私钥信息，然后将该公钥信息和私钥信息与第一电子设备的设备ID相关联，与第一电子设备的设备ID相关联的公钥信息和私钥信息即为第一中枢设备生成的第一电子设备的公钥信息和私钥信息。

在S305中，第一中枢设备向云端设备发送注册信息，注册到云端设备上(本申请实施例中，云端设备也可以称为家居云)，该注册信息包括：中枢设备类型标识、第一电子设备的标识以及第一电子设备的模式。第一电子设备的模式包括该第一电子设备为中枢模式以及该第一电子设备支持密钥协商能力。其中，中枢设备类型标识用于指示该设备为中枢设备。在本申请实施例中，中枢模式可以理解为该第一电子设备需要通过第一中枢设备与外网中的设备(例如第二电子设备)进行通信，外网中的设备需要向第一电子设备发送信息时，需要先发给第一中枢设备，由第一中枢设备转发给第一电子设备。第一电子设备需要向外网中的设备发送信息时，需要将信息先发给第一中枢设备，再由第一中枢设备转发给外网中的设备。应理解，在本申请实施例中，S303这个步骤可以由S305代替，即S303为可选的步骤。

在S306中，第二电子设备从云端设备获取该第一电子设备的信息以及该第一电子设备支持端到端的密钥协商能力。例如，该第一电子设备的信息包括该第一电子设备为中枢模式。

在S307中，第二电子设备获取用户在第二电子设备的APP上输入第一电子设备的PIN码。

在S308中，第二电子设备和第一中枢设备基于第一电子设备PIN码进行SPEKE协商，生成第二共享密钥，并分别保存第二共享密钥。第二电子设备和第一中枢设备通过第一电子设备的PIN码进行SPEKE协商生成第二共享密钥的过程可以参考下图中图6所示的具体流程，这里不再赘述。

在S309中，第二电子设备通过云端设备，向第一中枢设备发送经过第二共享密钥加密后的第二电子设备的公钥信息。例如，第二电子设备在确定该第一电子设备为中枢模式后，会执行第一电子设备添加到设备安全保护列表操作，并请求与第一电子设备进行公钥交换。第二电子设备将自己的公钥信息通过第二共享密钥进行加密，得到公钥交换报文，公钥交换报文中携带第一电子设备的标识。第二电子设备将该公钥交换报文先发送给云端设备，云端设备再将该公钥交换报文转发给第一中枢设备。第一中枢设备收到该公钥交换报文后，利用第二共享密钥进行解密，确定报文中携带的设备标识为第一电子设备的标识，则代替第一电子设备进行公钥信息的交换。这样，第一中枢设备便获取了第二电子设备的公钥信息。第一电子设备还可以基于第二电子设备的账号，保存第二电子设备的公钥信息。

在S310中，第一中枢设备通过云端设备，向第二电子设备发送经过第二共享密钥加密后的第一电子设备的公钥信息。例如，第一中枢设备在获取到第二电子设备的公钥信息后，将第一电子设备的公钥信息利用第二共享密钥进行加密，得到公钥交换报文，第一中枢设备将该公钥交换报文先发送给云端设备，云端设备再将该公钥交换报文转发给第二电子设备，第二电子设备收到该公钥交换报文后，便可以获取该第一电子设备的公钥信息，即完成了公钥交换过程。

在S311中，第二电子设备和第一中枢设备之间基于第一电子设备的公钥信息和私钥信息，以及第二电子设备的公钥信息和私钥信息，进行STS协商，通过加密算法(例如椭圆曲线算法等)生成第一共享密钥，并利用交换的公钥信息进行身份认证。进一步的，第二电子设备和第一中枢设备可以分别保存该第一共享密钥。

换句话说，S311的过程为第二电子设备和第一中枢设备进行STS协商，利用加密算法生成第一共享密钥的过程。也就是说，第二电子设备和第一中枢设备维护相同的第一共享密钥。在S314之后，第二电子设备和第一中枢设备便完成了端到端的密码协商过程。其具体流程可以参考下图中图7所示的具体流程，这里不再赘述。

在S312中，第一中枢设备还可以将该第一共享密钥通过authcode函数加密发送给该第一电子设备。应理解，S312为可选的步骤。

在S313中，第二电子设备通过云端设备和第一中枢设备向第一电子设备发送经过第一共享密钥加密的信息。例如，该信息可以包括第二电子设备对于第一电子设备的控制命令。

具体的，在S313中，用户利用第二电子设备向第一电子设备发送信息时，该信息在第二电子设备上利用第一共享密钥进行加密，加密后的消息传输至云端设备，云端设备将该加密后的信息转发给第一中枢设备。由于云端不能获知该共享密钥，因此不能获知该信息的具体内容，不能对该信息进行篡改等，从而提高了信息的安全性，保证用户对于第一电子设备控制的准确性，提高用户体验。

在本申请实施例中，如果上述方法300不包括S312，在S313中，用户需要发送的信息在第二电子设备上利用第一共享密钥进行加密，加密后的信息传输至云端设备，云端设备将该加密后的信息转发给第一中枢设备后，第一中枢设备可以利用该第一共享密钥对该控信息进行解密，将解密后的信息利用authcode函数加密发送给第一电子设备。第一电子设备接收到该加密后的信息后，利用authcode函数进行解密，从而获取该信息的具体内容，根据信息的具体内容执行相应的操作。

在本申请实施例中，如果上述方法300包括S312，在S313中，用户需要发送的信息在第二电子设备上利用第一共享密钥进行加密，加密后的信息传输至云端设备，云端设备将加密后的信息转发给第一中枢设备后，第一中枢设备可以利用第一共享密钥对该信息进行解密，将解密后的信息利用authcode函数加密发送给第一电子设备。或者，第一中枢设备也可以不对该信息进行解密，而是将利用第一共享密钥加密后的信息再利用authcode函数加密后发送给第一电子设备。第一电子设备接收到该加密后的信息后，利用authcode函数和第一共享密钥对该信息进行解密，从而获取信息的具体内容，根据信息的具体内容执行相应的操作。

可选的，在本申请实施例中，如果上述方法300包括S312，在S313中，由于第一电子设备已经获取了该第一共享密钥，在第一中枢设备出现故障不能使用的情况下，该第一电子设备可以利用该第一共享密钥，直接通过云端设备与第二电子设备进行通信。换句话说，在第一中枢设备出现故障不能使用的情况下，用户需要发送的信息在第二电子设备上利用第一共享密钥进行加密，加密后的信息传输至云端设备，云端设备将该加密后的信息转发给该第一电子设备，第一电子设备接收到该加密后的信息后，利用第一共享密钥对该信息进行解密，从而获取该信息的具体内容，根据信息的具体内容执行相应的操作。从而保障了信息传输的可靠性，提高信息传输的效率。

在图4所示的场景中，对于第五电子设备而言，第五电子设备的控制命令的处理流程可以参考图2所示的方法100的具体流程的描述，图2中所示的第一中枢设备可以替换为第一中枢设备，为了简洁，这里不再赘述。

下面结合图6，说明第二电子设备和第一中枢设备基于第一电子设备PIN码进行SPEKE协商生成第二共享密钥的方法，即方法S300中的S308中包括的具体流程。如图6所示的，S308具体包括：S3081至S3088。

S3081，第二电子设备通过云端设备，向第一中枢设备发送SPEKE协商请求消息。

S3082，第一中枢设备根据SPEKE协商请求消息，生成随机数盐值1(用salt1表示)。

在S3083中，第一中枢设备通过云端设备，向第二电子设备发送该salt1。

在S3084中，第二电子设备根据salt1表示、第一电子设备的PIN码生成第二电子设备侧的SPEKE的第二公钥(用pk2表示)和第二私钥(用sk2表示)，并生成随机挑战值2(用challenge2表示)。

S3085，第二电子设备通过云端设备向第一中枢设备上发送SPEKE协商请求响应消息，该SPEKE协商请求响应消息携带pk2和challenge2。

在S3086中，第一中枢设备根据salt1与第一电子设备的PIN码生成第一中枢设备侧的第一SPEKE公钥(用pk1表示)和第一SPEKE私钥(sk1)，根据pk2和sk1生成共享密钥1(SharedSecret1)，共享密钥1(SharedSecret1)再加上salt1派生出会话密钥1(SessionKey1)、会话密钥2(SessionKey2)；第一中枢设备生成随机挑战值1(用challenge1表示)。然后根据SessionKey2和两个挑战值(challenge1和challenge2)生成第一中枢设备侧的凭证：哈希消息认证码(hash-based message authentication code，HMAC1)，最后根据SessionKey1、SessionKey2以及salt1生成第二共享密钥。例如，该第二共享密钥可以为数据加密密钥(DataEncKey)。

S3087，第一中枢设备通过云端设备向第二电子设备上发送SPEKE协商消息。该消息包括：pk1、HMAC1。

S3088，第二电子设备根据pk1、sk2生成共享密钥2(SharedSecret2)，使用共享密钥2及salt1派生出会话密钥3(SessionKey3)、会话密钥4(SessionKey4)，并利用SessionKey3、SessionKey4验证HMAC1，验证通过后，根据会话密钥3(SessionKey3)、会话密钥4(SessionKey4)以及salt1生成第二共享密钥。

应该理解，在方法100中的S108中，第二电子设备和第五电子设备通过第五电子设备PIN码进行SPEKE协商生成第一共享密钥的过程和图6所示的流程类似，区别在于S108中是第二电子设备和第五电子设备之间进行SPEKE协商，并且是基于第五电子设备的PIN码进行SPEKE协商。而图6所示的流程为第二电子设备和第一中枢设备之间进行SPEKE协商，并且，是基于第一电子设备的PIN码进行SPEKE协商。第二电子设备和第五电子设备通过第五电子设备PIN码进行SPEKE协商生成第一共享密钥的过程可以参考图6所示的具体流程描述，这里不再赘述。

下面结合图7，说明第二电子设备和第一中枢设备进行STS协商，利用加密算法生成第一共享密钥的具体流程400，即方法300中的S311包括的具体流程。如图7所示的，S311包括的具体流程400包括：S401至S407。

S401，第一中枢设备生成随机数盐值(用salt表示)；基于第一电子设备的私钥信息(csk2)、第二电子设备的公钥信息(cpk1)生成共享密钥3(用SharedKey3表示)，基于salt和SharedKey3生成会话密钥3(用SessionKey3表示)，使用第一中枢设备的长效身份标识(用lsk1表示)签名设备身份和会话信息，得到签名1(用sign1表示)，并使用SessionKey3加密sign1，得到认证数据1(用authData1表示)。

在S402中，第一中枢设备通过云端设备向第二电子设备发送STS协商消息，该消息携带：salt、authData1。

在S403中，第二电子设备基于第二电子设备的私钥信息(用csk1表示)、第一电子设备的公钥信息(用cpk2表示)生成共享密钥4(用SharedKey4表示)，基于SharedKey4和salt派生会话密钥4(用SessionKey4表示)，解密authData1并验证sign1，使用第二电子设备的长效身份标识(用lsk2表示)签名身份和会话信息，得到签名2(用sign2表示)，使用会话密钥4加密sign2，challenge3作为加密时的信息，得到认证数据2(用authData2表示)。

在S404中，第二电子设备通过云端设备向第一中枢设备发送STS协商验证请求，该请求携带authData2。

在S405中，第一中枢设备解密authData2并验证sign2，生成会话ID，基于会话密钥3和salt生成第一共享密钥(DataEncKey)。第一中枢设备保存会话ID、第一共享密钥、第一中枢设备的通用唯一识别码(universally unique identifier，UUID)。

在S406中，第一中枢设备通过云端设备向第二电子设备返回STS协商认证结果(authRet)，携带会话ID和会话密钥3。

在S407中，第二电子设备解密协商认证结果并验证错误码，解密获得会话ID，基于会话密钥3和salt生成第一共享密钥(DataEncKey)；第二电子设备保存设备ID对应的会话ID和该第一共享密钥。

换句话说，S401至S407的过程为第二电子设备和第一中枢设备进行STS协商，利用加密算法生成第一共享密钥的过程。也就是说，第二电子设备和第一中枢设备维护相同的第一共享密钥。

应该理解，在方法100的S111中，第二电子设备和第五电子设备进行STS协商协商生成第二共享密钥的过程和图7所示的流程类似，区别在于S111中是第二电子设备和第五电子设备之间进行STS协商，基于的是第五电子设备的公钥信息。而图7所示的流程为第二电子设备和第一中枢设备之间进行STS协商，基于的是第一电子设备的公钥信息，即第一中枢设备代替第一电子设备与第二电子设备之间进行STS协商。第二电子设备和第五电子设备通过STS协商生成第二共享密钥的过程可以参考图7所示的具体流程描述，这里不再赘述。

可选的，在本申请实施例中，如果在图4所示的场景中，除了图4中所示的第一中枢设备(即主中枢设备)之外，还存在一个或者多个第二中枢设备(即备用中枢设备)。例如，图8是另一例适用于本申请实施例的无线通信系统的架构示意图。如图8所示的场景中包括一个主中枢设备(第一中枢设备)和一个备用中枢设备(第二中枢设备)。

应该理解，在本申请实施例中，对于备用中枢设备的个数和第一电子设备的个数不作限制。例如，在图8所示的场景中，还可以存在多个备用的中枢设备，以及更多的第一电子设备，本申请实施例中在此不作限制。

图9所示的为在如图8所示的架构中，本申请提供的密钥协商的方法500示意性流程图。如图9所示的，该方法500包括：S501至518。

其中，S501至S513对应的具体步骤的描述可以参考上述方法300中S301至S313中对应步骤的描述，为了简洁，这里不再赘述。

S514，在第一中枢设备为不可用的状态时(例如第一中枢设备下电、搬离、出现故障、第一中枢设备与云端之间的链路断掉或者第一中枢设备与第一电子设备之间的链路断掉等)。第一电子设备会接入或者注册到第二中枢设备上。例如，在本申请实施例中，第一电子设备可以通过authcode方式接入到第二中枢设备上。在S514中，第一电子设备还可以自己的PIN码发送给第二中枢设备。并且，在S514中，第一电子设备还可以向第二中枢设备上报自己不具备密钥协商能力。

在S515中，第一电子设备可以将该第一共享密钥通过authcode函数加密后发送给该第二中枢设备。

在S516中，第二中枢设备向云端设备发送注册信息，注册到云端设备上，该注册信息包括：中枢设备类型标识、第一电子设备的标识以及第一电子设备的模式。其中，第一电子设备的模式为中枢模式。可选的，在S516中，第一电子设备的模式还可以包括该第一电子设备支持端到端的密钥协商能力。

在S517中，第二电子设备从云端设备获取该第一电子设备的信息后，由于之前第一中枢设备已经向该云端设备上报过该第一电子设备第一电子设备支持端到端的密钥协商能力，因此，在第二电子设备确定该第一电子设备的信息后，便可以确定该第一电子设备支持端到端的密钥协商能力。由于第二电子设备已经与该第一电子设备之间生成了第一共享密钥，在第二电子设备获取该第一电子设备的标识后，便可以确定向该第一电子设备发送的控制命令需要利用该第一共享密钥进行加密。

在S518中，第二电子设备通过云端设备和第二中枢设备向第一电子设备发送经过第一共享密钥加密的信息。

具体的，在S518中，用户需要通过第二电子设备向第一电子设备发送信息时，第二电子设备利用第一共享密钥加密信息，将该加密后的信息传输至云端设备，云端设备将该加密后的信息转发给第二中枢设备。第二中枢设备可以利用该第一共享密钥对该信息进行解密，将解密后的信息利用authcode函数加密发送给第一电子设备，第一电子设备接收到该加密后的信息后，利用authcode函数进行解密，从而获取该信息的具体内容，根据信息执行相应的操作。或者，第二中枢设备也可以不对该信息进行解密，而是将利用第一共享密钥加密后的信息再利用authcode函数加密后发送给该第一电子设备。该第一电子设备接收到该加密后的信息后，利用authcode函数和第一共享密钥对该信息进行解密，从而获取该信息的具体内容，根据信息执行相应的操作。

在如图8所示的架构中，可选的，作为另外一种可能的实现方式，如图10所示的，图10所示的为在图8所示的架构中，本申请提供的密钥协商的方法600示意性流程图。如图10所示的，该方法600包括：S601至S615。应理解，图10所示的流程可以在图5所示的流程之后执行。

S601，在第一中枢设备为不可用的状态时(例如第一中枢设备下电、搬离、出现故障、第一中枢设备与云端之间的链路断掉或者第一中枢设备与第一电子设备之间的链路断掉等)，第二中枢设备和第一中枢设备之间的心跳断连，第二中枢设备变成主用状态。在本申请实施例中，由于第一中枢设备会向第二中枢设备周期性的发送心跳报文，第二中枢设备收到该心跳报文后，会周期性的向第一中枢设备发送心跳响应报文，第一中枢设备收到该心跳响应报文后，便可以确定第二中枢设备为可用状态。如果第一中枢设备在一段时间内没有收到该心跳响应报文，则可以确定第二中枢设备为不可用状态。如果第二中枢设备在一段时间内没有收到该心跳报文，则可以确定该第一中枢设备为不可用状态。在本申请实施例中，第二中枢设备和第一中枢设备之间的心跳断连可以理解为：第一中枢设备通过判断第二中枢设备发送的心跳响应报文，判断第二中枢设备是否为可用状态；第二中枢设备通过判断第一中枢设备发送的心跳报文，判断第一中枢设备是否为可用状态。

在本申请实施例中，第一中枢设备和第一电子设备之间也存在周期性的心跳报文的发送、接收，以及周期性的心跳响应报文的发送和接收。具体的，第一中枢设备会向第一电子设备周期性的发送心跳报文，第一电子设备收到该心跳报文后，会周期性的向第一中枢设备发送心跳响应报文，第一中枢设备收到该心跳响应报文后，便可以确定第一电子设备为可用状态。如果第一电子设备在一段时间内没有收到第一中枢设备发送的该心跳报文，则第一电子设备可以确定该第一中枢设备为不可用状态。第一中枢设备在一段时间内没有收到第一电子设备发送的心跳响应报文，则第一中枢设备可以确定该第一电子设备为不可用状态。

S602，第一电子设备确定主用中枢设备为不可用的状态时，第一电子设备从第一中枢设备上下线。

S603，第一电子设备向第二中枢设备发送中枢探测报文。例如，该中枢探测报文可以通过可以通过广播或者组播方式的发送的。

S604，第二中枢设备接到该中枢探测报文后，向第一电子设备发送响应报文，使第一电子设备和第二中枢设备相连接。

S605，第一电子设备接收到该响应报文后，接入或者注册到该第二中枢设备上，并将可以自己的PIN码发送给第二中枢设备，并且，在S605中，第一电子设备还可以向第二中枢设备上报自己不具备密钥协商能力。

S606，在第一电子设备注册到第二中枢设备上以后，由于第二中枢设备已经获知该第一电子设备不具备密钥协商能力以及不具有生成公钥信息和私钥信息的能力，因此，第二中枢设备便可以确定要代替第一电子设备进行密钥的协商过程，而密钥的协商过程需要用到第一电子设备的公钥信息和私钥信息，因此，第二中枢设备便可以代替第一电子设备生成第一电子设备的公钥信息和私钥信息。

在S607中，第二中枢设备向云端设备发送注册信息，注册到云端设备上，该注册信息包括：中枢设备类型标识、第一电子设备的标识以及第一电子设备的模式。该第一电子设备的模式包括该第一电子设备为中枢模式以及该第一电子设备支持端到端的密钥协商能力。

在S607之后，S608至S615对应的具体步骤的描述可以参考上述方法300中S306至S313中对应步骤的描述，为了简洁，这里不再赘述。

可选的，在方法600中，作为另外的一种可能的实现方式，在S605之后，可以不用执行S606至S615，取而代之的步骤为方法500中的S515至S518。换句话说，在S605之后，如果第一中枢设备与第二电子设备已经通过STS协商生成了第一共享密钥，则第一电子设备可以将该已经生成的第一共享密钥通过authcode函数加密后发送给该第二中枢设备，第二中枢设备不用在和第二电子设备重新进行STS协商生成新的共享密钥。这样可以降低流程的复杂度，节省信令开销。

在图8所示的场景中，对于第五电子设备而言，第一中枢设备为不可用的状态时，第五电子设备将接入或者注册到第二中枢设备上，对于第五电子设备的控制命令的处理流程可以参考图2所示的方法100的具体流程的描述，图2中所示的中枢设备A即为该第二中枢设备，为了简洁，这里不再赘述。

本申请提供的密钥协商的方法，在存在第一中枢和第二中枢设备的场景中，在第一中枢设备与第一电子设备之间的链路断掉的情况下，第一电子设备会重新接入或者注册到第二中枢设备上，第二中枢设备和第二电子设备之间通过云端传输的对于第一电子设备的控制命令，利用第一中枢设备代替第一电子设备协商好的共享密钥进行加密，或者利用第二中枢设备和第二电子设备协商好的共享密钥进行加密。由于云端不能获知该共享密钥，因此不能获知该控制命令，不能对该控制命令进行篡改等，从而提高了控制命令传输的安全性。并且，保障了控制命令传输的可靠性，提高控制命令传输的效率。

图11是另一例适用于本申请实施例的无线通信系统的架构示意图。如图11所示的，中枢设备可以管理多个第一电子设备和第五电子设备，图11所示为一个第一电子设备和一个第五电子设备的场景。其中，在图11所示的例子中，控制端设备包括一个主控制端设备(第二电子设备)和多个从属控制端设备(第三电子设备)。图11所示为一个从属控制端设备的场景。在图11所示的例子中，主控制端设备和从属控制端设备分别对应不同的账号，则从属控制端设备和主控制端设备分别对应的公钥信息不相同，分别对应的私钥信息也不相同。例如，主控制端设备可以为用户使用的智能手机，从属控制设备为用户使用的PAD等。主控制端设备以及从属控制端设备分别与第一中枢设备之间的通信链路可以是基于蜂窝网络协议建立的云端传输链路。第一电子设备与第一中枢设备之间可以建立基于WIFI、蓝牙等通信协议的通信连接。

应该理解，在本申请实施例中，对于第三电子设备的个数不作限制。例如，在图11所示的场景中，还可以存在多个第三电子设备，本申请实施例中在此不作限制。

作为一种可能的实现方式，图12所示的为在如图11所示的架构中，本申请提供的密钥协商的方法700示意性流程图。其中，图12所示为第二电子设备(主控制端设备)和第三电子设备(从属控制端设备)分别对应不同的账号的情况。如图12所示的，该方法700包括：S701至S725。

其中，S701至S713对应的具体步骤的描述可以参考上述方法300中S301至S313中对应步骤的描述，为了简洁，这里不再赘述。

S714，第三电子设备生成该第三电子设备的公钥信息和私钥信息。该公钥信息和私钥信息对应于该第三电子设备的账号。

在S715中，第三电子设备控制第一电子设备时(例如第二电子设备将中枢下的第一电子设备分享给第三电子设备进行控制时)，第三电子设备和第二电子设备之间进行SPEKE协商，生成第四共享密钥。S715的具体过程可以参考方法300中对S308的描述，为了简洁，这里不再赘述。

在S716中，第二电子设备利用S715中SPEKE协商完成的第四共享密钥对第一电子设备的公钥信息进行加密，将加密后的第一电子设备的公钥信息发送给第三电子设备。进一步的，第三电子设备可以保存该第一电子设备的公钥信息。

在S717中，第三电子设备利用S715中SPEKE协商完成的第四共享密钥将第三电子设备的公钥信息加密后发送给第二电子设备。进一步的，第二电子设备可以保存该第三电子设备的公钥信息。

在S718中，第二电子设备将第三电子设备的公钥信息利用第五加密密钥加密后上传到云端设备。这里的第五加密密钥为第二电子设备利用第二电子设备的公钥信息和私钥信息生成的。

在S719中，云端设备之前存储的为第二电子设备的公钥信息。在第二电子设备将第三电子设备的公钥信息上传到云端设备后，云端设备储存的公钥信息会发生变化，因此，云端设备会向中枢设备发送公钥变化事件的通知，用于向中枢设备通知自己存储的公钥信息发生了变化。

在S720中，第一中枢设备收到该公钥变化事件的通知后，从云端设备获取加密后的第三电子设备的公钥信息。

S721，由于第一中枢设备从云端获取的第三电子设备的公钥信息是利用S718中的第五加密密钥进行加密的。因此，第二电子设备还可以将自己的公钥信息和私钥信息通过安全克隆(Secclone)的方式发送给第一中枢设备，第一中枢设备可以利用第二电子设备的公钥信息和私钥信息生成第五解密密钥。可选的，在S721中，第二电子设备还可以将自己的公钥信息和私钥信息利用和第一中枢设备协商的第一共享密钥或者第二公钥密钥进行加密后发送给第一中枢设备。

S722，第一中枢设备获取到该第二电子设备的公钥信息和私钥信息后，利用第二电子设备的公钥信息和私钥信息生成的第五解密密钥，对获取的加密后的第三电子设备的公钥信息进行解密，得到该第三电子设备的公钥信息。

S723至S725的步骤与方法300中的S311至S313类似，对应的具体步骤的描述可以参考上述方法300中S311至S313中对应步骤的描述，为了简洁，这里不再赘述。区别在于S311至S313为第二电子设备(即方法300中的控制端设备)和第一中枢设备之间的交互，而S723至S725为第三电子设备和第一中枢设备之间的交互，另外， S723中，第一中枢设备和第三电子设备根据第三电子设备的公钥信息和第一电子设备的公钥信息，进行密钥协商生成的共享秘钥为第三共享密钥。除此之外，具体的步骤都是相同的。

本申请提供的密钥协商的方法，在用户从第二电子设备切换至第三电子设备控制该第一电子设备时，用户向第一电子设备发送的信息在第三电子设备上利用共享密钥进行加密，加密后的信息传输至云端设备，云端设备将该加密后的信息转发给中枢设备。由于云端不能获知该共享密钥，因此不能获知该信息，不能对该信息进行篡改等，从而提高了信息传输的安全性。在用户切换控制端设备后，保证用户对于第一电子设备控制的准确性，提高用户体验。

作为另外一种可能的实现方式，图13是另一例适用于本申请实施例的无线通信系统的架构示意图。如图13所示的，中枢设备可以管理多个第一电子设备和第五电子设备，图13所示为一个第一电子设备和一个第五电子设备的场景。其中，在图13所示的例子中，控制端设备包括一个主控制端设备(第二电子设备)和多个从属控制端设备(第电子设备)。图13所示为一个从属控制端设备的场景。在图13所示的例子中，第二电子设备(主控制端设备)和第四电子设备(从属控制端设备)对应相同的账号，则第二电子设备和第四电子设备分别对应的公钥信息相同，分别对应的私钥信息也相同。

图14所示的为在如图13所示的架构中，本申请提供的密钥协商的方法800示意性流程图。如图14所示的，该方法800包括：S801至S821。

其中，S801至S813对应的具体步骤的描述可以参考上述方法300中S301至S313中对应步骤的描述，为了简洁，这里不再赘述。

S814，第二电子设备通过信任环的方式向第四电子设备发送第二电子设备的账号对应的私钥信息和公钥信息。

在S815中，第二电子设备将第一电子设备的公钥信息利用第六加密密钥加密后上传到云端设备。这里的第六加密密钥为第二电子设备利用第二电子设备的公钥信息和私钥信息生成的。

在S816中，云端设备之前存储的为第二电子设备的公钥信息。在第二电子设备将第一电子设备的公钥信息上传到云端设备后，云端设备储存的公钥信息会发生变化，因此，云端设备会向第四电子设备发送公钥变化事件的通知，用于向第四电子设备通知自己存储的公钥信息发生了变化。

在S817中，第四电子设备收到该公钥变化事件的通知后，从云端设备获取该加密后的第一电子设备的公钥信息。

在S818中，第四电子设备利用第二电子设备的公钥信息和私钥信息生成第六解密密钥，对获取的加密后的第一电子设备的公钥信息进行解密，得到该第一电子设备的公钥信息。

S819至S821的步骤与方法700中的S311至S313类似，对应的具体步骤的描述可以参考上述方法300中S311至S313中对应步骤的描述，为了简洁，这里不再赘述。区别在于S311至S313为第二电子设备和第一中枢设备之间的交互，而S819至S821为第四电子设备和第二中设备之间的交互，除此之外，另外，S819中，第一中枢设备和第四电子设备根据第四电子设备的公钥信息和第一电子设备的公钥信息，进行密钥协商生成的共享秘钥为第五共享密钥。除此之外，具体的步骤都是相同的。

可选的，作为另一种可能的实现方式，在方法800中，在S814中，第二电子设备也可以通过信任环的方式向第四电子设备发送第一电子设备的公钥信息，而不用将第一电子设备的公钥信息上传到云端设备，即如果第二电子设备通过信任环的方式向第四电子设备发送第一电子设备的公钥信息的情况下，方法800可以不包括S815至S818。

应理解，如果主控制端将第一电子设备的公钥信息上传到云端设备，这样其他的第四电子设备也需要利用该第一电子设备的公钥信息时，可以方便的从云端获取该第一电子设备的公钥信息，降低其他设备获取该第一电子设备的公钥信息的复杂度。进一步的，由于信任环的方式是基于账号的，是在不同设备上的APP具有相同账号的情况下，这些不同设备上的APP之间传输与该账号相关信息的一种方式，信任环的方式不关注设备之间的交互。由于第一电子设备是没有账号的，第一电子设备的公钥信息并不是和第二电子设备的账号相关的，因此，一般情况下，在第二电子设备和第四电子设备对应相同账号的情况下，第二电子设备一般不会利用信任环的方式发送与该账号无关的内容，即第二电子设备会将第一电子设备的公钥信息上传到云端设备，让第四电子设备从云端设备上获取。

在图11或者图13所示的场景中，对于第五电子设备而言，当第二电子设备将中枢下的第五电子设备分享给第四电子设备或者第三电子设备进行控制时，第四电子设备或者第三电子设备、和第五电子设备之间的交互流程可以参考图2所示的方法100的具体流程的描述，图2中所示的第二电子设备即为该第四电子设备或者为第三电子设备，为了简洁，这里不再赘述。

本申请提供的密钥协商的方法，在第一电子设备通过中枢设备与第二电子设备进行通信的过程中，中枢设备代替第一电子设备，与第二电子设备进行协商，并代替第一电子设备生成密钥，第二电子设备对于第一电子设备的控制命令在第二电子设备上便可以利用该密钥进行加密，加密的控制命令通过云端传输给中枢设备。由于云端不能获知该密钥，因此不能获知该控制命令，不能对该控制命令进行篡改等，从而提高了第二电子设备和中枢设备之间的控制命令传输的安全性，保证用户对于第一电子设备控制的准确性，提高用户体验。

应理解，上述只是为了帮助本领域技术人员更好地理解本申请实施例，而非要限制本申请实施例的范围。本领域技术人员根据所给出的上述示例，显然可以进行各种等价的修改或变化，例如，上述方法300至方法800中某些步骤可以不必须的，或者可以新加入某些步骤等。或者上述任意两种或者任意多种实施例的组合。这样的修改、变化或者组合后的方案也落入本申请实施例的范围内。

还应理解，本申请实施例中的方式、情况、类别以及实施例的划分仅是为了描述的方便，不应构成特别的限定，各种方式、类别、情况以及实施例中的特征在不矛盾的情况下可以相结合。

还应理解，在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本申请的实施例的范围。上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

还应理解，上文对本申请实施例的描述着重于强调各个实施例之间的不同之处，未提到的相同或相似之处可以互相参考，为了简洁，这里不再赘述。

还应理解，本申请实施例中，“预定义”可以通过在设备(中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现，本申请对于其具体的实现方式不做限定。

上述结合图1-图14描述了本申请实施例提供的密钥协商的方法的实施例，下面描述本申请实施例提供的相关设备。

本实施例可以根据上述方法，对各个设备(包括上述的第一中枢设备、第二中枢设备、第二电子设备、第三电子设备以及第四电子设备)进行功能模块的划分。例如，可以对应各个功能，划分为各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是，本实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

需要说明的是，上述方法实施例涉及的各步骤的相关内容，均可以援引到对应功能模块的功能描述，此处不再赘述。

本申请实施例提供的通信装置(上述的第一中枢设备、第二中枢设备、第二电子设备、第三电子设备或者第四电子设备)，用于执行上述密钥协商的方法，因此可以达到与上述实现方法相同的效果。在采用集成的单元的情况下，中枢设备可以包括处理模块、存储模块和通信模块。其中，处理模块可以用于对中枢设备的动作进行控制管理。例如，可以用于支持中枢设备执行处理单元执行的步骤。存储模块可以用于支持存储程序代码和数据等。通信模块，可以用于支持中枢设备与其他设备的通信。

其中，处理模块可以是处理器或控制器。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理(digital signal processing，DSP)和微处理器的组合等等。存储模块可以是存储器。通信模块具体可以为射频电路、蓝牙芯片、Wi-Fi芯片等与其他电子设备交互的设备。

示例性地，图15示出了本申请提供的一例通信装置900的硬件结构示意图，该通信装置900可以为上述的第一中枢设备、第二中枢设备、第二电子设备、第三电子设备或者第四电子设备。如图15所示，通信装置900可包括处理器910，外部存储器接口920，内部存储器921，通用串行总线(universal serial bus，USB)接口930，充电管理模块940，电源管理模块941，电池942，天线1，天线2，无线通信模块950等。

可以理解的是，本申请实施例示意的结构并不构成对通信装置900的具体限定。在本申请另一些实施例中，通信装置900可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器910可以包括一个或多个处理单元。例如：处理器910可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的部件，也可以集成在一个或多个处理器中。在一些实施例中，通信装置900也可以包括一个或多个处理器910。其中，控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

在一些实施例中，处理器910可以包括一个或多个接口。接口可以包括集成电路间(inter-integrated circuit，I2C)接口，集成电路间音频(integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，SIM卡接口，和/或USB接口等。其中，USB接口930是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口2530可以用于连接充电器为通信装置900充电，也可以用于通信装置900与外围设备之间传输数据。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对通信装置900的结构限定。在本申请另一些实施例中，通信装置900也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

通信装置900的无线通信功能可以通过天线1，天线2以及无线通信模块950等实现。

无线通信模块950可以提供应用在通信装置900上的包括Wi-Fi(包括Wi-Fi感知和Wi-Fi AP)，蓝牙(bluetooth，BT)，无线数传模块(例如，433MHz，868MHz，915MHz)等无线通信的解决方案。无线通信模块950可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块950经由天线1或者天线2(或者，天线1和天线2)接收电磁波，将电磁波信号滤波以及调频处理，将处理后的信号发送到处理器910。无线通信模块950还可以从处理器910接收待发送的信号，对其进行调频，放大，经天线1或者天线2转为电磁波辐射出去。

外部存储器接口920可以用于连接外部存储卡，例如Micro SD卡，实现扩展通信装置900的存储能力。外部存储卡通过外部存储器接口920与处理器910通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器921可以用于存储一个或多个计算机程序，该一个或多个计算机程序包括指令。处理器910可以通过运行存储在内部存储器921的上述指令，从而使得通信装置900执行本申请一些实施例中所提供的密钥协商的方法，以及各种应用以及数据处理等。内部存储器921可以包括代码存储区和数据存储区。其中，代码存储区可存储操作系统。数据存储区可存储通信装置900使用过程中所创建的数据等。此外，内部存储器921可以包括高速随机存取存储器，还可以包括非易失性存储器，例如一个或多个磁盘存储部件，闪存部件，通用闪存存储器(universal flash storage，UFS)等。在一些实施例中，处理器910可以通过运行存储在内部存储器921的指令，和/或存储在设置于处理器910中的存储器的指令，来使得通信装置900执行本申请实施例中所提供的密钥协商的方法，以及其他应用及数据处理。

通信装置900包括但不限于路由设备，例如为用于无线网络的无线交换机，WiFi无线路由器、光网络终端、WiFi无线中继器或CPE终端、便携式终端热点等。或者，通信装置900可以为具有路由功能的设备，例如包括无线路由器，智能电视、大屏设备、智能空调，手机、平板电脑、笔记本、大屏电视、智能家居单品、PDA、POS、车载电脑、摄像头、无绳电话、PDA、笔记本电脑、打印机等设备，本申请实施例对此并不限定。

应理解，通信装置900执行上述相应步骤的具体过程请参照前文中结合图5、图6、图7、图9、图10、图12和图14中各个实施例中描述第二电子设备、第一中枢设备、第二中枢设备、第三电子设备或者第四电子设备执行步骤的相关描述，为了简洁，这里不加赘述。

图16示出了本申请实施例的提供的另一例通信装置1000的示意性框图，该通信装置1000可以对应上述方法300至方法800中的各个实施例中描述的第一中枢设备、第二中枢设备、第二电子设备、第三电子设备或者第四电子设备。也可以是应用于第一中枢设备、第二中枢设备、第二电子设备、第三电子设备或者第四电子设备的芯片或组件，并且，该通信装置1000各模块或单元分别用于执行上述方法300至方法800中的各个实施例中描述的第一中枢设备、第二中枢设备、上述的第二电子设备、第三电子设备或者第四电子设备所执行的各动作或处理过程，如图16所示，该通信装置1000可以包括：处理单元1100和通信单元1200。可选的，该通信装置1000还可以包括存储单元1300。

应理解，通信装置1000中各单元执行上述相应步骤的具体过程请参照前文中结合图5、图6、图7、图9、图10、图12和图14中各个实施例中描述的第一中枢设备、第二中枢设备、第二电子设备、第三电子设备或者第四电子设备执行步骤的相关描述，为了简洁，这里不加赘述。

可选的，通信单元1200可以包括接收单元(模块)和发送单元(模块)，用于执行前述各个方法实施例中第一中枢设备或者第二中枢设备接收信息和发送信息的步骤。存储单元1300用于存储处理单元1100和通信单元1200执行的指令。处理单元1100、通信单元1200和存储单元1300通信连接，存储单元1300存储指令，处理单元1100用于执行存储单元存储的指令，通信单元1200用于在处理单元1100的驱动下执行具体的信号收发。

应理解，通信单元1200可以是收发器、输入/输出接口或接口电路等，例如可以由图15所示实施例中的无线通信模块950实现。存储单元可以是存储器，例如，可以由图15所示实施例中的外部存储器接口920和内部存储器921实现。处理单元1100可以由图15所示实施例中处理器910，或者可以由处理器910、以及外部存储器接口920、内部存储器921实现。

还应理解，图16所示的通信装置1000可以为第一中枢设备、第二中枢设备、第二电子设备、第三电子设备或者第四电子设备，或者，第一中枢设备、第二中枢设备、第二电子设备、第三电子设备或者第四电子设备可以包括图16所示的通信装置1000。

还应理解，以上装置中单元的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且装置中的单元可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分单元以软件通过处理元件调用的形式实现，部分单元以硬件的形式实现。例如，各个单元可以为单独设立的处理元件，也可以集成在装置的某一个芯片中实现，此外，也可以以程序的形式存储于存储器中，由装置的某一个处理元件调用并执行该单元的功能。这里该处理元件又可以称为处理器，可以是一种具有信号处理能力的集成电路。在实现过程中，上述方法的各步骤或以上各个单元可以通过处理器元件中的硬件的集成逻辑电路实现或者以软件通过处理元件调用的形式实现。在一个例子中，以上任一装置中的单元可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个专用集成电路(application specific integrated circuit，ASIC)，或，一个或多个数字信号处理器(digital signal processor，DSP)，或，一个或者多个现场可编程门阵列(field programmable gate array，FPGA)，或这些集成电路形式中至少两种的组合。再如，当装置中的单元可以通过处理元件调度程序的形式实现时，该处理元件可以是通用处理器，例如中央处理器(central processing unit，CPU)或其它可以调用程序的处理器。再如，这些单元可以集成在一起，以片上系统(system-on-a-chip，SOC)的形式实现。

本申请实施例还提供了一种密钥协商的系统，该系统包括：上述方法实施例中提供的第二电子设备、第一电子设备、第一中枢设备和云端设备，可选的，该系统还可以包括：上述方法实施例中提供的第二中枢设备、第三电子设备、第四电子设备中的至少一个。

本申请实施例还提供了一种计算机可读存储介质，用于存储计算机程序代码，该计算机程序包括用于执行上述本申请实施例提供的任意一种密钥协商的方法的指令。该可读介质可以是只读存储器(read-only memory,ROM)或随机存取存储器(random access memory,RAM)，本申请实施例对此不做限制。

本申请还提供了一种计算机程序产品，该计算机程序产品包括指令，当该指令被执行时，以使得该第二电子设备、第一中枢设备、第二中枢设备、第三电子设备或者第四电子设备执行对应于上述方法中的对应的操作。

本申请实施例还提供了一种位于通信装置中的芯片，该芯片包括：处理单元和通信单元，该处理单元，例如可以是处理器，该通信单元例如可以是输入/输出接口、管脚或电路等。该处理单元可执行计算机指令，以使所述通信装置执行上述本申请实施例提供的任一种密钥协商的方法。

可选地，该计算机指令被存储在存储单元中。

可选地，该存储单元为该芯片内的存储单元，如寄存器、缓存等，该存储单元还可以是该终端内的位于该芯片外部的存储单元，如ROM或可存储静态信息和指令的其他类型的静态存储设备，随机RAM等。其中，上述任一处提到的处理器，可以是一个CPU，微处理器，ASIC，或一个或多个用于控制上述的反馈信息的传输方法的程序执行的集成电路。该处理单元和该存储单元可以解耦，分别设置在不同的物理设备上，通过有线或者无线的方式连接来实现该处理单元和该存储单元的各自的功能，以支持该系统芯片实现上述实施例中的各种功能。或者，该处理单元和该存储器也可以耦合在同一个设备上。

其中，本实施例提供的通信装置、计算机可读存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是ROM、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是RAM，其用作外部高速缓存。RAM有多种不同的类型，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

在本申请中可能出现的对各种消息/信息/设备/网元/系统/装置/动作/操作/流程/概念等各类客体进行了赋名，可以理解的是，这些具体的名称并不构成对相关客体的限定，所赋名称可随着场景，语境或者使用习惯等因素而变更，对本申请中技术术语的技术含义的理解，应主要从其在技术方案中所体现/执行的功能和技术效果来确定。

在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请的实施例中的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时，全部或部分地执行本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中，或者通过所述计算机可读存储介质进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器等数据存储设备。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个可读存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的可读存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种密钥协商的方法，其特征在于，包括：

第一中枢设备生成第一电子设备的公钥信息和所述第一电子设备的私钥信息，所述第一电子设备通过所述第一中枢设备接入网络；

所述第一中枢设备向云端设备上报第一电子设备的第一模式，所述第一模式包括所述第一电子设备支持密钥协商能力；

所述第一中枢设备获取第二电子设备的公钥信息，所述公钥信息为所述第二电子设备基于所述第一电子设备的所述第一模式发送的；

所述第一中枢设备根据所述第一电子设备的私钥信息和所述第二电子设备的公钥信息，与所述第二电子设备进行密钥协商，生成第一共享密钥。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一中枢设备向所述第一电子设备发送所述第一共享密钥。
根据权利要求2所述的方法，其特征在于，在所述第一中枢设备向所述第一电子设备发送所述第一共享密钥之后，所述方法还包括：

所述第一中枢设备通过所述云端设备接收第一信息，所述第一信息是由所述第二电子设备基于所述第一共享密钥进行加密的；

所述第一中枢设备向所述第一电子设备发送所述第一信息。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一中枢设备通过所述云端设备接收第一信息，所述第一信息是由所述第二电子设备基于所述第一共享密钥进行加密的；

所述第一中枢设备利用所述第一共享密钥对所述第一信息进行解密，得到第二信息；

所述第一中枢设备向所述第一电子设备发送所述第二信息。
根据权利要求1至4中任一项所述的方法，其特征在于，在所述第一中枢设备生成第一电子设备的公钥信息和所述第一电子设备的私钥信息之前，所述方法还包括：

所述第一中枢设备接收所述第一电子设备发送的注册信息，所述注册信息包括：所述第一电子设备的第一识别码、以及所述第一电子设备不具备密钥协商能力。
根据权利要求5所述的方法，其特征在于，所述第一中枢设备获取所述第二电子设备的公钥信息，包括：

所述第一中枢设备基于所述第一识别码与所述第二电子设备进行密钥协商，生成第二共享密钥；

所述第一中枢设备通过所述云端设备接收所述第二电子设备的公钥信息，所述第二电子设备的公钥信息是由所述第二电子设备基于所述第二共享密钥加密的；

所述第一中枢设备利用所述第二共享密钥解密所述第二电子设备的公钥信息。
根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述第一中枢设备通过所述云端设备向所述第二电子设备发送所述第一电子设备的公钥信息，所述第一电子设备的公钥信息是由所述第一中枢设备基于所述第二共享密钥加密的。
根据权利要求7所述的方法，其特征在于，在所述第一中枢设备通过所述云端设备向所述第二电子设备发送所述第一电子设备的公钥信息之前，所述方法还包括：

所述第一中枢设备根据第一注册信息，确定所述第一电子设备不具备密钥协商能力。
根据权利要求1至8中任一项所述的方法，其特征在于，其特征在于，在所述第一中枢设备生成第一电子设备的公钥信息和所述第一电子设备的私钥信息之前，所述方法还包括：

所述第一中枢设备接收所述第一电子设备发送的中枢探测报文；

所述第一中枢设备向所述第一电子设备发送响应于所述中枢探测报文的响应报文，所述响应报文用于使得所述第一电子设备通过所述第一中枢设备接入网络。
一种密钥协商的方法，所述方法应用于一种密钥协商的系统，所述系统包括：第一中枢设备、第一电子设备、第二电子设备以及云端设备，其特征在于；所述方法包括：

所述第一中枢设备生成所述第一电子设备的公钥信息和所述第一电子设备的私钥信息，所述第一电子设备通过所述第一中枢设备与所述云端设备通信连接；

所述第一中枢设备向所述云端设备上报所述第一电子设备的第一模式，所述第一模式包括所述第一电子设备支持密钥协商能力；

所述第二电子设备从所述云端设备获取所述第一电子设备的所述第一模式；

第二电子设备通过所述云端设备向所述第一中枢设备发送第二电子设备的公钥信息；

所述第一中枢设备获取所述第二电子设备的公钥信息；

所述第一中枢设备通过所述云端设备向所述第二电子设备发送第一电子设备的公钥信息；

所述第二电子设备获取所述第一电子设备的公钥信息；

所述第一中枢设备和所述第二电子设备根据所述第二电子设备的公钥信息和所述第一电子设备的公钥信息，进行密钥协商，生成第一共享密钥。
根据权利要求10所述的方法，其特征在于，所述方法还包括：

所述第二电子设备通过所述云端设备向所述第一中枢设备发送第一信息，所述第一信息是由所述第二电子设备基于所述第一共享密钥进行加密的；

所述云端设备将所述第一信息转发至所述第一中枢设备；

所述第一中枢设备利用所述第一共享密钥对所述第一信息进行解密，得到第二信息；

所述第一中枢设备向所述第一电子设备发送所述第二信息。
根据权利要求10所述的方法，其特征在于，所述方法还包括：

所述第一中枢设备向所述第一电子设备发送所述第一共享密钥；

所述第二电子设备通过所述云端设备向所述第一中枢设备发送第一信息，所述第一信息是由所述第二电子设备基于所述第一共享密钥进行加密的；

所述云端设备将所述第一信息转发至所述第一中枢设备；

所述第一中枢设备向所述第一电子设备发送所述第一信息：

第一电子设备根据第一共享密钥对第一信息进行解密。
根据权利要求10至12中任一项所述的方法，其特征在于，在所述第一中枢设备生成所述电子设备的公钥信息和所述电子设备的私钥信息之前，所述方法还包括，

所述第一电子设备向所述第一中枢设备发送第一注册信息，所述第一注册信息包括所述第一电子设备不具备密钥协商能力；

在所述第一中枢设备通过所述云端设备向所述第二电子设备发送第一电子设备的公钥信息之前，所述方法还包括：

所述第一中枢设备根据所述第一注册信息，确定所述第一电子设备不具备密钥协商能力。
根据权利要求10至13中任一项所述的方法，其特征在于，所述第一模式还包括所述第一电子设备通过所述第一中枢设备接入网络；

所述第二电子设备通过所述云端设备向所述第一中枢设备发送第二电子设备的公钥信息，包括：

所述第二电子设备将所述第二电子设备的公钥信息发送给所述云端设备；

所述云端设备基于所述第一模式，将所述第二电子设备的公钥信息转发给所述第一中枢设备。
根据权利要求10至14中任一项所述的方法，其特征在于，在所述第一中枢设备生成所述电子设备的公钥信息和所述电子设备的私钥信息之前，所述方法还包括：

所述第一电子设备向所述第一中枢设备发送第二注册信息，所述第二注册信息还包括所述第一电子设备的第一识别码；

所述第二电子设备获取所述第一识别码；

所述第二电子设备和所述第一中枢设备基于所述第一识别码，进行密钥协商，生成第二共享密钥；

所述第二电子设备通过所述云端设备向所述第一中枢设备发送第二电子设备的公钥信息，包括：

所述第二电子设备通过所述云端设备向所述第一中枢设备发送所述第二电子设备的公钥信息，所述第二电子设备的公钥信息是由所述第二共享密钥加密的；

所述云端设备将所述第二电子设备的公钥信息转发至所述第一中枢设备；

所述第一中枢设备基于所述第二共享密钥，解密所述第二电子设备的公钥信息，获取第二电子设备的公钥信息；

所述第一中枢设备通过所述云端设备向所述第二电子设备发送第一电子设备的公钥信息，包括：

所述第一中枢设备通过所述云端设备向所述第二电子设备发送所述第一电子设备的公钥信息，所述第一电子设备的公钥信息是由所述第二共享密钥加密的；

所述云端设备将所述第一电子设备的公钥信息转发至所述第二电子设备；

所述第二电子设备基于所述第二共享密，钥解密所述第一电子设备的公钥信息，获取第一电子设备的公钥信息。
根据权利要求10至15中任一项所述的方法，其特征在于，所述系统还包括第二中枢设备，所述第一电子设备与所述第一中枢设备心跳连接，所述方法还包括：

所述第一电子设备通过心跳连接确定所述第一中枢设备不可用；

所述第一电子设备断开与所述第一中枢设备的连接；

所述第一电子设备向所述第二中枢设备发送中枢探测报文；

所述第二中枢设备向所述第一电子设备发送响应于所述中枢探测报文的第二响应报文，所述第二响应报文用于使得所述第一电子设备通过所述第二中枢设备接入网络。
根据权利要求10至16中任一项所述的方法，其特征在于，所述系统还包括第三电子设备，所述第三电子设备与所述第二电设备通信连接，所述方法还包括：

所述第三电子设备生成所述第三电子设备的公钥信息和所述第三电子设备的私钥信息；

所述第二电子设备向第三电子设备发送所述第一电子设备的公钥信息；

所述第三电子设备向所述第二电子设备发送所述第三电子设备的公钥信息；

所述第二电子设备将所述第三电子设备的公钥信息上传到所述云端设备；

所述第一中枢设备从所述云端设备获取所述第三电子设备的公钥信息；

所述第一中枢设备和所述第三电子设备根据所述第三电子设备的公钥信息和所述第一电子设备的公钥信息，进行密钥协商，生成第三共享密钥。
根据权利要求17所述的方法，其特征在于，所述方法还包括：

所述第二电子设备和所述第三电子设备进行密钥协商，生成第四共享密钥；

所述第二电子设备向第三电子设备发送所述第一电子设备的公钥信息，包括：

所述第二电子设备向所述第三电子设备发送所述第一电子设备的公钥信息，所述第一电子设备的公钥信息是由所述第四共享密钥加密的；

所述第三电子设备基于所述第四共享密钥，解密所述第一电子设备的公钥信息，获取第一电子设备的公钥信息；

所述第三电子设备向所述第二电子设备发送所述第三电子设备的公钥信息，包括：

所述第三电子设备向所述第二电子设备发送所述第三电子设备的公钥信息，所述第三电子设备的公钥信息是由所述第四共享密钥加密的；

所述第二电子设备基于所述第四共享密钥，解密所述第三电子设备的公钥信息，获取第三电子设备的公钥信息。
根据权利要求10至18中任一项所述的方法，其特征在于，所述系统还包括第四电子设备，所述第四电子设备与所述第二电设备通信连接，所述方法还包括：

所述第二电子设备向所述第四电子设备发送所述第二电子设备的私钥信息和所述第二电子设备的公钥信息；

所述第二电子设备将所述第一电子设备的公钥信息上传到所述云端设备；

所述第四电子设备从所述云端设备获取所述第一电子设备的公钥信息；

所述第一中枢设备和所述第四电子设备根据所述第二电子设备的公钥信息和所述第一电子设备的公钥信息，进行密钥协商，生成第五共享密钥。
一种中枢设备，其特征在于，包括：处理器及存储器；所述处理器和存储器耦合，所述存储器存储有程序指令，当所述存储器存储的程序指令被所述处理器执行时执行如权利要求1至9中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储了计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1至8中任一项所述的方法，或者执行如权利要求10至19中任一项所述的方法。
一种芯片，其特征在于，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的通信设备执行如权利要求1至8中任一项所述的方法，或者，执行如权利要求10至19中任一项所述的方法。