本發明實施例提供一種鑰匙管理裝置、方法和設備，所述裝置包括：控制模塊和通信模塊；所述控制模塊，用于生成和/或更新物聯網設備對應的數字鑰匙，并將所述數字鑰匙發送給所述通信模塊；所述通信模塊包括近距離無線通信模塊，用于向數字鑰匙設備和物聯網設備分別發送所述數字鑰匙，以使所述數字鑰匙設備根據所述數字鑰匙對所述物聯網設備進行控制，實現了通過該裝置直接生成、更新并下發數字鑰匙，實現通過用戶對數字鑰匙進行管理，無需通過互聯網傳輸數字鑰匙，從而保證數字鑰匙的安全性。

技術領域

本發明實施例涉及物聯網技術領域，尤其涉及一種鑰匙管理裝置、方法和設備。

背景技術

隨著信息技術的快速發展，各種家用以及車用的物聯網設備可以通過數字鑰匙來開啟。

現有的各種物聯網設備可以分為兩類，一類是以小米、百度等互聯網家居設備，目前已經通過小米、華為等遠程服務器實現數字鑰匙的生成與管理，其安全性和個人隱私無法得到保證；另一類是傳統制造行業的設備，對于實現的鑰匙生成體系也會依賴于物聯網廠家，會存在較大的安全隱患與漏洞。

發明人在實現本發明的過程中發現，現有的物聯網設備的數字鑰匙均需要依靠物聯網設備的廠家進行管理，不能保證數字鑰匙的安全性。

發明內容

本發明實施例提供一種鑰匙管理裝置、方法和設備，以提高數字鑰匙的安全性。

第一方面，本發明實施例提供一種鑰匙管理裝置，包括：控制模塊和通信模塊；

所述控制模塊，用于生成和/或更新物聯網設備對應的數字鑰匙，并將所述數字鑰匙發送給所述通信模塊；

所述通信模塊包括近距離無線通信模塊，用于向數字鑰匙設備和物聯網設備分別發送所述數字鑰匙，以使所述數字鑰匙設備根據所述數字鑰匙對所述物聯網設備進行控制。

可選的，所述控制模塊包括：

協議轉換單元，用于在所述物聯網設備的設備標識為預設設備標識時，實現所述物聯網設備與對應的物聯網設備服務器之間的協議轉換，并從所述物聯網設備服務器獲取所述數字鑰匙；

生成單元，用于在所述物聯網設備的設備標識不為預設設備標識時，生成所述數字鑰匙；

其中，所述預設設備標識為包含數字鑰匙生成規則的物聯網設備對應的設備標識。

所述控制模塊還包括：

接收單元，用于通過所述通信模塊接收所述物聯網設備的設備標識；

判斷單元，用于判斷所述物聯網設備的設備標識是否為預設設備標識，當為預設設備標識時，通過協議轉換單元獲取所述數字鑰匙；當不為預設設備標識時，通過生成單元生成所述數字鑰匙；

發送單元，用于向所述通信模塊發送所述數字鑰匙；

可選的，所述接收單元，還用于通過所述通信模塊接收數字鑰匙設備的設備標識；

所述判斷單元，還用于對所述數字鑰匙設備的設備標識進行驗證；

所述發送單元，具體用于在所述數字鑰匙設備的設備標識通過驗證后，向所述通信模塊發送所述數字鑰匙，以使所述通信模塊向數字鑰匙設備和物聯網設備發送所述數字鑰匙。

所述控制模塊還包括：

更新單元，用于當所述數字鑰匙滿足更新條件時，向所述生成單元下發重新生成數字鑰匙的指令；或者，用于向所述物聯網設備服務器發送重新生成數字鑰匙的指令；

所述更新單元，還用于獲取所述生成單元重新生成的數字鑰匙或者物聯網設備服務器重新生成的數字鑰匙，并用重新生成的數字鑰匙替換當前存儲的數字鑰匙。

可選的，所述更新單元還用于：