本發明公開了一種密鑰協商方法，包括以下步驟：云服務器接收到設備發送的密鑰協商請求報文后，根據所述密鑰協商請求報文獲取第一密文數據，并通過云服務器私鑰解密所述第一密文數據，得到并保存第一隨機數；所述云服務器生成第二隨機數，并對所述第二隨機數進行加密得到第二密文數據；將所述第二密文數據返回至所述設備，以供所述設備通過解密所述第二密文數據得到并保存所述第二隨機數，并根據所述第二隨機數以及所述第一隨機數生成所述云服務器與所述設備之間的會話密鑰。本發明還公開了一種云服務器、設備、計算機可讀存儲介質以及密鑰協商系統。本發明提高了云服務器與設備之間會話密鑰的安全性，進而增強了云服務器與設備之間通信的安全性。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種密鑰協商方法、云服務器、設備、計算機可讀存儲介質以及密鑰協商系統。

背景技術

隨著信息技術的不斷發展，智能設備廣泛應用于生活中，比如用戶通過終端向智能設備發送指令，以實現對智能設備的控制。現有的設備與云服務器一般通過固定的密鑰進行通信，但是這種方式安全性較低，比如密鑰一旦泄露，整個安全體系崩潰。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種密鑰協商方法、云服務器、設備、計算機可讀存儲介質以及密鑰協商系統，旨在提高云服務器與設備之間會話密鑰的安全性，進而增強云服務器與設備之間通信的安全性。

為實現上述目的，本發明提供一種密鑰協商方法，所述密鑰協商方法包括以下步驟：

云服務器在接收到設備發送的密鑰協商請求報文后，根據所述密鑰協商請求報文獲取第一密文數據，并通過云服務器私鑰解密所述第一密文數據，得到并保存第一隨機數，其中，所述設備生成所述第一隨機數，通過云服務器公鑰加密所述第一隨機數得到所述第一密文數據，并根據所述第一密文數據生成所述密鑰協商請求報文發送至所述云服務器；

所述云服務器生成第二隨機數，并對所述第二隨機數進行加密得到第二密文數據；

將所述第二密文數據返回至所述設備，以供所述設備通過解密所述第二密文數據得到并保存所述第二隨機數，并根據所述第二隨機數以及所述第一隨機數生成所述云服務器與所述設備之間的會話密鑰。

優選地，所述對所述第二隨機數進行加密得到第二密文數據的步驟之后，還包括：

根據預設算法對所述第二隨機數加密生成第一密鑰校驗值；

將所述第二密文數據以及所述第一密鑰校驗值返回至所述設備，以供所述設備在接收到所述第二密文數據以及所述第一密鑰校驗值時，解密所述第二密文數據得到所述第二隨機數，并根據所述預設算法對所述第二隨機數加密生成第二密鑰校驗值，在所述第二密鑰校驗值與所述第一密鑰校驗值一致時，則保存所述第二隨機數；

根據所述第二隨機數以及所述第一隨機數生成所述云服務器與所述設備之間的會話密鑰。

優選地，所述根據所述第二隨機數以及所述第一隨機數生成所述云服務器與所述設備之間的會話密鑰的步驟包括：

將所述第二隨機數與所述第一隨機數進行拼接，得到拼接結果；

將所述拼接結果作為所述云服務器與所述設備之間的會話密鑰。

優選地，所述根據預設算法對所述第二隨機數加密生成第一密鑰校驗值的步驟包括：

根據所述第二隨機數以及所述第一隨機數對預定字節進行加密，得到加密結果；

將所述加密結果的預設字節作為所述第一密鑰校驗值。

優選地，所述對所述第二隨機數進行加密得到第二密文數據的步驟包括：