[發(fā)明專利]一種密鑰更新方法、裝置及設(shè)備有效
| 申請?zhí)枺?/td> | 201911252703.2 | 申請日: | 2019-12-09 |
| 公開(公告)號: | CN110868294B | 公開(公告)日: | 2023-03-24 |
| 發(fā)明(設(shè)計)人: | 周飛 | 申請(專利權(quán))人: | 北京智寶云科科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 劉曉菲 |
| 地址: | 100015 北京市大興區(qū)北京經(jīng)濟*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密鑰 更新 方法 裝置 設(shè)備 | ||
1.一種密鑰更新方法,其特征在于,所述方法應(yīng)用于物聯(lián)網(wǎng)設(shè)備,所述方法包括:
獲取來自密鑰更新設(shè)備的目標(biāo)配置參數(shù),所述目標(biāo)配置參數(shù)至少包括針對于目標(biāo)密鑰的第一指示信息,所述第一指示信息用于指示密鑰集合中的目標(biāo)密鑰,所述密鑰集合預(yù)先存儲于所述物聯(lián)網(wǎng)設(shè)備,并且,所述密鑰集合包括多個不同的密鑰;
所述目標(biāo)配置參數(shù)還包括針對于目標(biāo)加密算法的第二指示信息,所述第二指示信息用于確定出目標(biāo)加密算法,并且,當(dāng)所述物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù)時,所述物聯(lián)網(wǎng)設(shè)備的密鑰加密算法更新為所述目標(biāo)加密算法;
將所述物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù),所述密鑰配置參數(shù)用于指示所述物聯(lián)網(wǎng)設(shè)備的通信密鑰;
在對物聯(lián)網(wǎng)設(shè)備的密鑰進行更新之前,物聯(lián)網(wǎng)設(shè)備向密鑰更新設(shè)備發(fā)送驗證信息,以便所述密鑰更新設(shè)備基于所述驗證信息驗證是否允許所述物聯(lián)網(wǎng)設(shè)備接入所述密鑰更新設(shè)備;
其中,所述驗證信息包括明文信息以及利用所述目標(biāo)密鑰對所述明文信息進行加密而得到的密文信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述目標(biāo)配置參數(shù)還包括更新校驗信息,所述將所述物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù),包括:
當(dāng)根據(jù)所述更新校驗信息確定對所述物聯(lián)網(wǎng)設(shè)備的密鑰進行更新時,將所述物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述當(dāng)根據(jù)所述密鑰更新校驗信息確定對所述物聯(lián)網(wǎng)設(shè)備的密鑰進行更新時,將所述物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù),包括:
根據(jù)更新前的密鑰配置參數(shù)從所述密鑰集合中確定出原始密鑰;
利用所述原始密鑰對所述目標(biāo)配置參數(shù)進行解密,得到所述目標(biāo)配置參數(shù)的明文數(shù)據(jù);
若所述目標(biāo)配置參數(shù)中的更新校驗信息的明文數(shù)據(jù)與所述物聯(lián)網(wǎng)設(shè)備預(yù)先保存的明文數(shù)據(jù)一致,則確定對所述物聯(lián)網(wǎng)設(shè)備的密鑰進行更新,并將所述物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù)的明文數(shù)據(jù)。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述更新校驗信息包括所述物聯(lián)網(wǎng)設(shè)備的標(biāo)識、隨機數(shù)以及密鑰更新次數(shù)中的任意一種或多種。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一指示信息包括密鑰選擇方式、密鑰位置、順序以及密文分組模式。
6.根據(jù)權(quán)利要求1至5任一項所述的方法,其特征在于,所述方法還包括:
接收所述密鑰更新設(shè)備發(fā)送的所述密鑰集合。
7.一種密鑰更新方法,其特征在于,所述方法應(yīng)用于密鑰更新設(shè)備,所述方法包括:
響應(yīng)于預(yù)設(shè)的密鑰更新策略,確定目標(biāo)配置參數(shù),所述目標(biāo)配置參數(shù)至少包括針對于目標(biāo)密鑰的第一指示信息,所述第一指示信息用于指示密鑰集合中的目標(biāo)密鑰,所述密鑰集合預(yù)先存儲于所述密鑰更新設(shè)備,并且,所述密鑰集合包括多個不同的密鑰;
所述目標(biāo)配置參數(shù)還包括針對于目標(biāo)加密算法的第二指示信息,所述第二指示信息用于確定出目標(biāo)加密算法,并且,當(dāng)物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù)后,所述物聯(lián)網(wǎng)設(shè)備的密鑰加密算法更新為所述目標(biāo)加密算法;
將所述密鑰更新設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù),所述密鑰更新設(shè)備的密鑰配置參數(shù)用于指示所述密鑰更新設(shè)備的通信密鑰;
向物聯(lián)網(wǎng)設(shè)備發(fā)送所述目標(biāo)配置參數(shù),以便于所述物聯(lián)網(wǎng)設(shè)備將所述物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)更新為所述目標(biāo)配置參數(shù),所述物聯(lián)網(wǎng)設(shè)備的密鑰配置參數(shù)用于指示所述物聯(lián)網(wǎng)設(shè)備的通信密鑰;
在對物聯(lián)網(wǎng)設(shè)備的密鑰進行更新之前,接收驗證信息,所述驗證信息包括第一明文信息以及利用所述目標(biāo)密鑰對所述第一明文信息進行加密而得到的密文信息;
利用目標(biāo)密鑰對所述密文信息進行解密,得到第二明文信息;
當(dāng)所述第一明文信息與所述第二明文信息一致時,確定允許所述物聯(lián)網(wǎng)設(shè)備接入所述密鑰更新設(shè)備。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述目標(biāo)配置參數(shù)還包括更新校驗信息,所述更新校驗信息用于確定對所述物聯(lián)網(wǎng)設(shè)備的密鑰進行更新。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京智寶云科科技有限公司,未經(jīng)北京智寶云科科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911252703.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
