本申請(qǐng)公開一種對(duì)稱密鑰動(dòng)態(tài)生成方法、裝置、設(shè)備及系統(tǒng)。該方法包括：接收互聯(lián)設(shè)備啟動(dòng)時(shí)生成的初始全局唯一標(biāo)識(shí)符；將初始全局唯一標(biāo)識(shí)符記錄為密鑰全局唯一標(biāo)識(shí)符；對(duì)互聯(lián)設(shè)備進(jìn)行授權(quán)，向互聯(lián)設(shè)備發(fā)送第一授權(quán)指示消息，第一授權(quán)指示消息包括：為互聯(lián)設(shè)備新生成的第一全局唯一標(biāo)識(shí)符及第一密鑰參數(shù)；接收互聯(lián)設(shè)備發(fā)送的第一授權(quán)響應(yīng)消息；根據(jù)密鑰全局唯一標(biāo)識(shí)符與第一密鑰參數(shù)，確定對(duì)稱密鑰；更新密鑰全局唯一標(biāo)識(shí)符為第一全局唯一標(biāo)識(shí)符；以及在后續(xù)與互聯(lián)設(shè)備的通信中使用對(duì)稱密鑰對(duì)通信數(shù)據(jù)進(jìn)行加解密。該方法能夠在系統(tǒng)的生存周期內(nèi)多次對(duì)使用的對(duì)稱密鑰進(jìn)行動(dòng)態(tài)生成，提高了系統(tǒng)的安全性和可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域，具體而言，涉及一種對(duì)稱密鑰動(dòng)態(tài)生成方法、裝置、設(shè)備及系統(tǒng)。

背景技術(shù)

隨著物聯(lián)網(wǎng)技術(shù)的普及，用戶可以通過(guò)在終端設(shè)備(如智能手機(jī)、PAD等)上安裝相應(yīng)的客戶端軟件來(lái)實(shí)現(xiàn)對(duì)各種互聯(lián)設(shè)備的控制。如智能家居技術(shù)中，可以通過(guò)客戶端軟件實(shí)現(xiàn)對(duì)家庭中電視、空調(diào)、冰箱等互聯(lián)設(shè)備的控制。為了保證客戶端與互聯(lián)設(shè)備之間的通信安全，通常兩者之間采用對(duì)稱加密方式進(jìn)行加密。

在密碼學(xué)中，加密是將明文信息隱匿起來(lái)，使之在缺少特殊信息時(shí)不可讀，這里的特殊信息即指用于加密的密鑰。對(duì)于對(duì)稱密碼學(xué)，加密運(yùn)算與解密運(yùn)算使用相同的對(duì)稱密鑰。其最大的優(yōu)勢(shì)是加解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密。通常使用的對(duì)稱加密算法較簡(jiǎn)便高效、使用的對(duì)稱密鑰簡(jiǎn)短且破譯難度大，因此對(duì)稱加密在系統(tǒng)中得到了廣泛應(yīng)用。

由于系統(tǒng)的保密性取決于密鑰的安全性，所以密鑰生成、管理過(guò)程中的安全性、可靠性直接決定了整個(gè)系統(tǒng)的安全性和可靠性。而在現(xiàn)有的對(duì)稱密鑰生成方法中，對(duì)稱密鑰生成后在整個(gè)系統(tǒng)生存周期內(nèi)都不會(huì)改變，如果一旦被第三方捕獲，整個(gè)加密系統(tǒng)也就沒有安全性可言了。

在所述背景技術(shù)部分公開的上述信息僅用于加強(qiáng)對(duì)本發(fā)明的背景的理解，因此它可以包括不構(gòu)成對(duì)本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種對(duì)稱密鑰動(dòng)態(tài)生成方法、裝置、設(shè)備及系統(tǒng)，能夠在系統(tǒng)的生存周期內(nèi)多次對(duì)使用的對(duì)稱密鑰進(jìn)行動(dòng)態(tài)生成，提高了系統(tǒng)的安全性和可靠性。

本發(fā)明的其他特性和優(yōu)點(diǎn)將通過(guò)下面的詳細(xì)描述變得顯然，或部分地通過(guò)本發(fā)明的實(shí)踐而習(xí)得。

根據(jù)本發(fā)明的一方面，提供一種對(duì)稱密鑰動(dòng)態(tài)生成方法，包括：接收互聯(lián)設(shè)備啟動(dòng)時(shí)生成的初始全局唯一標(biāo)識(shí)符；將初始全局唯一標(biāo)識(shí)符記錄為密鑰全局唯一標(biāo)識(shí)符；對(duì)互聯(lián)設(shè)備進(jìn)行授權(quán)，向互聯(lián)設(shè)備發(fā)送第一授權(quán)指示消息，第一授權(quán)指示消息包括：為互聯(lián)設(shè)備新生成的第一全局唯一標(biāo)識(shí)符及第一密鑰參數(shù)；接收互聯(lián)設(shè)備發(fā)送的第一授權(quán)響應(yīng)消息；根據(jù)密鑰全局唯一標(biāo)識(shí)符與第一密鑰參數(shù)，確定對(duì)稱密鑰；更新密鑰全局唯一標(biāo)識(shí)符為第一全局唯一標(biāo)識(shí)符；以及在后續(xù)與互聯(lián)設(shè)備的通信中使用對(duì)稱密鑰對(duì)通信數(shù)據(jù)進(jìn)行加解密。

根據(jù)本發(fā)明的一實(shí)施方式，上述方法還包括：再一次對(duì)互聯(lián)設(shè)備進(jìn)行授權(quán)，向互聯(lián)設(shè)備發(fā)送第二授權(quán)指示消息，第二授權(quán)指示消息包括：為互聯(lián)設(shè)備新生成的第二全局唯一標(biāo)識(shí)符及第二密鑰參數(shù)；接收互聯(lián)設(shè)備發(fā)送的第二授權(quán)響應(yīng)消息；根據(jù)密鑰全局唯一標(biāo)識(shí)符與第二密鑰參數(shù)，確定新的對(duì)稱密鑰；更新密鑰全局唯一標(biāo)識(shí)符為第二全局唯一標(biāo)識(shí)符；以及在后續(xù)與互聯(lián)設(shè)備的通信中使用新的對(duì)稱密鑰對(duì)通信數(shù)據(jù)進(jìn)行加解密。

根據(jù)本發(fā)明的一實(shí)施方式，根據(jù)密鑰全局唯一標(biāo)識(shí)符與第一密鑰參數(shù)，確定對(duì)稱密鑰包括：對(duì)密鑰全局唯一標(biāo)識(shí)符與第一密鑰參數(shù)進(jìn)行異或運(yùn)算，將異或運(yùn)算的結(jié)果作為對(duì)稱密鑰；和/或，根據(jù)密鑰全局唯一標(biāo)識(shí)符與第二密鑰參數(shù)，確定新的對(duì)稱密鑰包括：對(duì)密鑰全局唯一標(biāo)識(shí)符與第二密鑰參數(shù)進(jìn)行異或運(yùn)算，將異或運(yùn)算的結(jié)果作為新的對(duì)稱密鑰。