[發明專利]密鑰協商方法、設備、存儲介質以及系統在審
| 申請號: | 201811302227.6 | 申請日: | 2018-11-02 |
| 公開(公告)號: | CN109245886A | 公開(公告)日: | 2019-01-18 |
| 發明(設計)人: | 謝建軍;劉復鑫;周子航 | 申請(專利權)人: | 美的集團股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 528311 廣東省佛山市順德區*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 配網設備 密鑰協商 會話密鑰 密鑰校驗 校驗 會話密鑰生成 響應報文 計算機可讀存儲介質 密鑰協商系統 請求報文生成 協商響應報文 通信安全性 存儲介質 家居設備 生成密鑰 自動連接 保存 發送 返回 網絡 | ||
1.一種密鑰協商方法,其特征在于,所述密鑰協商方法包括以下步驟:
已配網設備在接收到未配網設備發送的密鑰協商請求報文后,根據所述密鑰協商請求報文生成并保存第一會話密鑰;
根據所述第一會話密鑰生成第一密鑰校驗值;
根據所述第一密鑰校驗值生成密鑰協商響應報文,將所述密鑰協商響應報文返回至所述未配網設備,其中,所述未配網設備在接收到所述密鑰協商響應報文時,根據所述密鑰協商響應報文生成第二會話密鑰,并獲取所述第一密鑰校驗值,根據所述第二會話密鑰生成第二校驗值,在所述第二校驗值與所述第一校驗值一致時,保存所述第二會話密鑰,所述第二會話密鑰與所述第一會話密鑰為所述已配網設備與所述未配網設備之間的會話密鑰。
2.如權利要求1所述的密鑰協商方法,其特征在于,所述根據所述密鑰協商請求報文生成第一會話密鑰的步驟包括:
根據所述密鑰協商請求報文獲取未配網設備公鑰;
根據所述未配網設備公鑰以及已配網設備私鑰生成所述第一會話密鑰。
3.如權利要求2所述的密鑰協商方法,其特征在于,所述根據所述密鑰協商請求報文獲取未配網設備公鑰的步驟包括:
所述已配網設備從所述密鑰協商請求報文中提取未配網設備公鑰證書以及根公鑰索引;
根據所述根公鑰索引從所述未配網設備公鑰證書中提取所述未配網設備公鑰。
4.如權利要求3所述的密鑰協商方法,其特征在于,所述根據所述根公鑰索引從所述未配網設備公鑰證書中提取所述未配網設備公鑰的步驟之前,還包括:
對所述未配網設備公鑰證書中的預設信息進行哈希運算,得到第二哈希值,所述預設信息包括證書格式、證書序列號、哈希算法標識、未配網設備公鑰算法標識以及所述未配網設備公鑰中的至少一個;
在所述第二哈希值與所述未配網設備公鑰證書中的第一哈希值一致時,則執行所述根據所述根公鑰索引從所述未配網設備公鑰證書中提取所述未配網設備公鑰的步驟。
5.如權利要求4所述的密鑰協商方法,其特征在于,所述對所述未配網設備公鑰證書中的預設信息進行哈希運算的步驟之前,還包括:
利用預設服務器公鑰解密所述未配網設備公鑰證書中的簽名結果,得到第三哈希值,其中,所述簽名結果為云服務器利用預設服務器私鑰對所述第一哈希值進行加密得到;
在所述第三哈希值與所述第一哈希值一致時,執行所述對所述未配網設備公鑰證書中的預設信息進行哈希運算的步驟。
6.如權利要求2所述的密鑰協商方法,其特征在于,所述根據所述未配網設備公鑰以及已配網設備私鑰生成所述第一會話密鑰的步驟包括:
將所述未配網設備公鑰與所述已配網設備私鑰進行拼接,得到拼接結果;
將所述拼接結果作為所述第一會話密鑰。
7.如權利要求1所述的密鑰協商方法,其特征在于,所述根據所述第一會話密鑰生成第一密鑰校驗值的步驟包括:
根據所述第一會話密鑰對預定字節進行加密,得到加密結果;
將所述加密結果的預設字節作為所述第一密鑰校驗值。
8.如權利要求1所述的密鑰協商方法,其特征在于,所述將所述密鑰協商響應報文返回至所述未配網設備的步驟之后,還包括:
所述已配網設備在接收到所述未配網設備返回的密鑰協商確認信息時,利用所述會話密鑰解密所述密鑰協商確認信息得到解密結果;
在所述解密結果中包含預設字段時,則發送密鑰協商確認報文至所述未配網設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于美的集團股份有限公司,未經美的集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811302227.6/1.html,轉載請聲明來源鉆瓜專利網。
