本申請提供了一種密鑰發送方法、裝置及系統，涉及物聯網領域，用于防止物聯網系統之外的其他設備獲取該物聯網系統的密鑰，提高公鑰的安全性和可信性。該方法包括：第一終端加密公鑰和驗證標識，得到第一數據；其中，驗證標識用于確定第一終端是否為合法終端，公鑰用于解密加密數據；第一終端通過第一終端與第二終端之間的藍牙連接向第二終端發送第一數據。能夠提高公鑰交換過程的安全性。

技術領域

本申請涉及物聯網領域，尤其涉及一種密鑰發送方法、裝置及系統。

背景技術

在當前的物聯網系統(尤其是個人使用的物聯網系統，例如，智能家居等)中，為了保證第一終端(物聯網系統中的控制終端)和第二終端(物聯網系統中的物聯網終端)之間數據通信的安全性，并保證第二終端接收到的信息是來自第一終端的。通常會由密鑰生成平臺為物聯網系統分配一個公鑰和一個私鑰。密鑰生成平臺通過網絡將公鑰發給第二終端，將私鑰發給第一終端。第一終端向第二終端發送根據私鑰加密的數據，第二終端接收加密的數據并使用公鑰對其解密得到該數據。

但是在密鑰生成平臺向物聯網系統中的第一終端和第二終端發送密鑰的過程中，該密鑰有可能被其他設備獲取，其他設備可以通過該密鑰對物聯網設備中的信息進行解密，造成信息泄露。同時該其他設備還可以利用該密鑰對數據進行加密，偽裝成第一終端對第二終端進行控制。

發明內容

本申請實施例提供一種密鑰發送方法、裝置及系統，用于防止物聯網系統之外的其他設備獲取該物聯網系統的密鑰，提高公鑰的安全性和可信性。

為達到上述目的，本申請采用如下技術方案：

第一方面，本申請實施例提供了一種密鑰發送方法，該方法包括：第一終端加密公鑰和驗證標識，得到第一數據；其中，驗證標識用于確定第一終端是否為合法終端，公鑰用于解密加密數據；第一終端通過第一終端與第二終端之間的藍牙連接向第二終端發送第一數據。

本申請實施例提供了一種密鑰發送方法，第一終端加密公鑰和驗證標識得到第一數據，通過對密鑰和驗證標識加密，加強了公鑰和驗證標識傳輸過程中的安全性，通過向第二終端發送驗證標識，使第二終端根據驗證標識確定第一終端的合法性。第一終端通過第一終端和第二終端之間的藍牙連接向第二終端發送第一數據，第一終端和第二終端通過線下的藍牙連接交換公鑰，提高了公鑰傳輸過程中的安全性。

第二方面，本申請實施例提供了一種密鑰發送方法，該方法包括：第二終端接收第一終端通過第二終端與第一終端之間的藍牙連接發送的第一數據；第二終端解密第一數據得到公鑰和驗證標識，驗證標識用于確定第一終端是否為合法終端；第二終端根據驗證標識確定第一終端為合法終端，第二終端將公鑰存儲在第二智能卡中。

本申請實施例提供了一種密鑰發送方法，第二終端接收第一終端通過第二終端和第一終端之間的藍牙連接發送的第一數據。通過采用線下的藍牙連接方式在物聯網系統的設備之間進行公鑰交換，使公鑰的交換免受網絡攻擊。提高了公鑰交換的安全性。第二終端解密第一數據得到公鑰和驗證標識。第二終端根據驗證標識確定第一終端為合法終端，第二終端將公鑰存儲在第二智能卡中。第二終端首先對第一終端的合法性進行驗證，在確定第一終端時合法終端之后，保存第一終端發送的公鑰在第二智能卡中。確保了第二終端保存的公鑰是合法終端發送的。確保了該公鑰的可信性。

第三方面，本申請實施例提供了一種密鑰發送裝置，該裝置包括：處理單元，用于加密公鑰和驗證標識，得到第一數據；其中，驗證標識用于確定第一終端是否為合法終端，公鑰用于解密加密數據；發送單元，用于通過第一終端與第二終端之間的藍牙連接向第二終端發送第一數據。

第四方面，本申請實施例提供了一種密鑰發送裝置，該裝置包括：接收單元，用于接收第一終端通過第二終端與第一終端之間的藍牙連接發送的第一數據；處理單元，用于解密第一數據得到公鑰和驗證標識，驗證標識用于確定第一終端是否為合法終端；處理單元，還用于根據驗證標識確定第一終端為合法終端，第二終端將公鑰存儲在第二智能卡中。