本發明公開了一種密鑰協商方法，包括以下步驟：已配網設備在發現未配網設備時，則生成第一隨機數，并將所述第一隨機數發送至所述未配網設備；所述已配網設備在接收到所述密鑰協商請求報文時，根據所述密鑰協商請求報文獲取所述未配網設備公鑰以及所述密文數據；通過所述未配網設備公鑰對所述密文數據進行解密得到第二隨機數；在所述第二隨機數與所述第一隨機數一致時，則所述已配網設備與所述未配網設備進行密鑰協商。本發明還公開了一種設備、計算機可讀存儲介質以及密鑰協商系統。本發明實現未配網設備自動連接網絡，從而提高了家居設備的通信安全性。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種密鑰協商方法、已配網設備、未配網設備、計算機可讀存儲介質以及密鑰協商系統。

背景技術

隨著信息技術的不斷發展，智能設備廣泛應用于生活中。在新設備配網時，一般是已配網設備直接廣播密鑰，并將配網信息發送至新設備，以使新設備加入網絡。但是已配網設備一般不對新設備的合法性進行校驗，這存在一定的風險。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種密鑰協商方法、設備、計算機可讀存儲介質以及密鑰協商系統，旨在實現已配網設備自動搜索未配網設備，并在驗證未配網設備合法后，將配網信息加密后發送至未配網設備，實現未配網設備自動連接網絡，從而提高了家居設備的通信安全性。

為實現上述目的，本發明提供一種密鑰協商方法，所述密鑰協商方法包括以下步驟：

已配網設備在發現未配網設備時，則生成第一隨機數，并將所述第一隨機數發送至所述未配網設備，其中，所述未配網設備在接收到所述第一隨機數時，利用未配網設備私鑰對所述第一隨機數進行加密得到密文數據，并根據所述密文數據以及未配網設備公鑰生成密鑰協商請求報文并發送至所述已配網設備；

所述已配網設備在接收到所述密鑰協商請求報文時，根據所述密鑰協商請求報文獲取所述未配網設備公鑰以及所述密文數據；

通過所述未配網設備公鑰對所述密文數據進行解密得到第二隨機數；

在所述第二隨機數與所述第一隨機數一致時，則所述已配網設備與所述未配網設備進行密鑰協商。

優選地，所述根據所述密鑰協商請求報文獲取所述未配網設備公鑰的步驟包括：

所述已配網設備從所述密鑰協商請求報文中提取未配網設備公鑰證書以及根公鑰索引；

根據所述根公鑰索引從所述未配網設備公鑰證書中提取所述未配網設備公鑰。

優選地，所述根據所述根公鑰索引從所述未配網設備公鑰證書中提取所述未配網設備公鑰的步驟之前，還包括：

對所述未配網設備公鑰證書中的預設信息進行哈希運算，得到第二哈希值，所述預設信息包括證書格式、證書序列號、哈希算法標識、未配網設備公鑰算法標識以及所述未配網設備公鑰中的至少一個；

在所述第二哈希值與所述未配網設備公鑰證書中的第一哈希值一致時，則執行所述根據所述根公鑰索引從所述未配網設備公鑰證書中提取所述未配網設備公鑰的步驟。

優選地，所述對所述未配網設備公鑰證書中的預設信息進行哈希運算的步驟之前，還包括：

利用預設服務器公鑰解密所述設備公鑰證書中的簽名結果，得到第三哈希值，其中，所述簽名結果為云服務器利用預設服務器私鑰對所述第一哈希值進行加密得到；

在所述第三哈希值與所述第一哈希值一致時，執行所述對所述未配網設備公鑰證書中的預設信息進行哈希運算的步驟。

優選地，所述已配網設備與所述未配網設備進行密鑰協商的步驟包括：