本發(fā)明涉及通信技術(shù)領(lǐng)域，具體而言，涉及密鑰傳輸方法、密鑰傳輸裝置、服務(wù)器和通信設(shè)備。

背景技術(shù)：

目前，在種植植物時(shí)，可以通過(guò)服務(wù)器采集植物數(shù)據(jù)來(lái)監(jiān)測(cè)植物的生長(zhǎng)情況，并將植物數(shù)據(jù)發(fā)送給用戶的終端，以使用戶及時(shí)了解植物的生長(zhǎng)情況。在相關(guān)技術(shù)中，通常在將植物數(shù)據(jù)發(fā)送給用戶的終端之前，使用對(duì)稱加密密鑰對(duì)植物數(shù)據(jù)進(jìn)行加密，并將對(duì)稱加密密鑰發(fā)送給用戶的終端，用戶的終端就可以根據(jù)該對(duì)稱加密密鑰對(duì)植物數(shù)據(jù)進(jìn)行解密。但是，在傳輸對(duì)稱加密密鑰的過(guò)程中，若對(duì)稱加密密鑰被攔截，很容易導(dǎo)致傳輸?shù)闹参飻?shù)據(jù)遭到泄露，給用戶和大棚經(jīng)營(yíng)者造成損失。

因此，如何保證傳輸?shù)膶?duì)稱加密密鑰的安全性成為亟待解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明正是基于上述問(wèn)題，提出了一種新的技術(shù)方案，可以解決對(duì)稱加密密鑰在傳輸過(guò)程中不安全的技術(shù)問(wèn)題。

有鑒于此，本發(fā)明的第一方面提出了一種密鑰傳輸方法，用于服務(wù)器，所述密鑰傳輸方法包括：接收來(lái)自終端發(fā)送的所述終端的公鑰；使用所述服務(wù)器的私鑰對(duì)所述終端的公鑰加密，以生成數(shù)字簽名；在接收到通信設(shè)備請(qǐng)求獲取所述終端的公鑰的信號(hào)時(shí)，將所述數(shù)字簽名和所述終端的公鑰發(fā)送給所述通信設(shè)備，其中，所述數(shù)字簽名用于使所述通信設(shè)備確定所述終端的公鑰在傳輸過(guò)程中是否被篡改，所述終端的公鑰用于使所述通信設(shè)備對(duì)待發(fā)送給所述終端的對(duì)稱加密密鑰進(jìn)行加密。

在該技術(shù)方案中，服務(wù)器根據(jù)終端的公鑰生成數(shù)字簽名，在將終端的公鑰發(fā)送給通信設(shè)備的同時(shí)，將該數(shù)字簽名也發(fā)送給通信設(shè)備，以供通信設(shè)備根據(jù)該數(shù)字簽名來(lái)確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中是否被篡改。如果通信設(shè)備使用被篡改的終端的公鑰加密對(duì)稱加密密鑰，那么加密的對(duì)稱加密密鑰在傳輸過(guò)程中就很容易出現(xiàn)被非法用戶截取和破解的情況，因此，在通信設(shè)備確定終端的公鑰在傳輸過(guò)程中被篡改的情況下，禁止使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，從而保證了對(duì)稱加密密鑰在傳輸過(guò)程中的安全性，進(jìn)而保證了通信設(shè)備與終端之間傳輸植物數(shù)據(jù)的安全性。

在上述技術(shù)方案中，優(yōu)選地，接收到的所述終端的公鑰為使用所述服務(wù)器的公鑰加密后的公鑰，以及在使用所述服務(wù)器的私鑰對(duì)所述終端的公鑰加密之前，還包括：使用所述服務(wù)器的私鑰對(duì)接收到的所述終端的公鑰進(jìn)行解密，以得到未加密的所述終端的公鑰。

在該技術(shù)方案中，由于接收到的終端的公鑰為加密后的公鑰，從而保證了終端的公鑰在從終端傳輸?shù)椒?wù)器的過(guò)程中的安全性。

本發(fā)明的第二方面提出了一種密鑰傳輸裝置，用于服務(wù)器，所述密鑰傳輸裝置包括：接收單元，用于接收來(lái)自終端發(fā)送的所述終端的公鑰；生成單元，用于使用所述服務(wù)器的私鑰對(duì)所述終端的公鑰加密，以生成數(shù)字簽名；發(fā)送單元，用于在接收到通信設(shè)備請(qǐng)求獲取所述終端的公鑰的信號(hào)時(shí)，將所述數(shù)字簽名和所述終端的公鑰發(fā)送給所述通信設(shè)備，其中，所述數(shù)字簽名用于使所述通信設(shè)備確定所述終端的公鑰在傳輸過(guò)程中是否被篡改，所述終端的公鑰用于使所述通信設(shè)備對(duì)待發(fā)送給所述終端的對(duì)稱加密密鑰進(jìn)行加密。

在該技術(shù)方案中，服務(wù)器根據(jù)終端的公鑰生成數(shù)字簽名，在將終端的公鑰發(fā)送給通信設(shè)備的同時(shí)，將該數(shù)字簽名也發(fā)送給通信設(shè)備，以供通信設(shè)備根據(jù)該數(shù)字簽名來(lái)確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中是否被篡改。如果通信設(shè)備使用被篡改的終端的公鑰加密對(duì)稱加密密鑰，那么加密的對(duì)稱加密密鑰在傳輸過(guò)程中就很容易出現(xiàn)被非法用戶截取和破解的情況，因此，在通信設(shè)備確定終端的公鑰在傳輸過(guò)程中被篡改的情況下，禁止使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，從而保證了對(duì)稱加密密鑰在傳輸過(guò)程中的安全性，進(jìn)而保證了通信設(shè)備與終端之間傳輸植物數(shù)據(jù)的安全性。

在上述技術(shù)方案中，優(yōu)選地，接收到的所述終端的公鑰為使用所述服務(wù)器的公鑰加密后的公鑰，以及還包括：解密單元，用于使用所述服務(wù)器的私鑰對(duì)接收到的所述終端的公鑰進(jìn)行解密，以得到未加密的所述終端的公鑰。

在該技術(shù)方案中，由于接收到的終端的公鑰為加密后的公鑰，從而保證了終端的公鑰在從終端傳輸?shù)椒?wù)器的過(guò)程中的安全性。

本發(fā)明的第三方面提出了一種服務(wù)器，包括上述第二方面中任一項(xiàng)所述的密鑰傳輸裝置，因此，該服務(wù)器具有和上述第二方面中任一項(xiàng)所述的密鑰傳輸裝置相同的技術(shù)效果，在此不再贅述。

本發(fā)明的第四方面提出了一種密鑰傳輸方法，用于通信設(shè)備，所述密鑰傳輸方法包括：接收來(lái)自服務(wù)器發(fā)送的終端的公鑰和數(shù)字簽名；根據(jù)所述數(shù)字簽名確定所述終端的公鑰在從所述服務(wù)器傳輸?shù)剿鐾ㄐ旁O(shè)備的過(guò)程中是否被篡改；若所述終端的公鑰在從所述服務(wù)器傳輸?shù)剿鐾ㄐ旁O(shè)備的過(guò)程中未被篡改，則使用所述終端的公鑰將對(duì)稱加密密鑰加密，其中，所述對(duì)稱加密密鑰用于對(duì)所述終端和所述通信設(shè)備之間傳輸?shù)闹参飻?shù)據(jù)進(jìn)行加密；將加密后的所述對(duì)稱加密密鑰發(fā)送給所述終端，以供所述終端使用其私鑰對(duì)加密后的所述對(duì)稱加密密鑰解密。

在該技術(shù)方案中，如果終端的公鑰在傳輸過(guò)程中被篡改，通信設(shè)備使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，那么加密的對(duì)稱加密密鑰在傳輸過(guò)程中就很容易出現(xiàn)被非法用戶截取和破解的情況。因此，在確定終端的公鑰在傳輸過(guò)程中未被篡改的情況下，才使用接收到的終端的公鑰將對(duì)稱加密密鑰加密，在確定終端的公鑰在傳輸過(guò)程中被篡改的情況下，禁止使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，從而保證了對(duì)稱加密密鑰在傳輸過(guò)程中的安全性，進(jìn)而保證了通信設(shè)備與終端之間傳輸植物數(shù)據(jù)的安全性。

在上述技術(shù)方案中，優(yōu)選地，所述根據(jù)所述數(shù)字簽名確定所述終端的公鑰在從所述服務(wù)器傳輸?shù)剿鐾ㄐ旁O(shè)備的過(guò)程中是否被篡改，具體包括：使用所述服務(wù)器的公鑰對(duì)所述數(shù)字簽名進(jìn)行解密；將解密后的所述數(shù)字簽名和接收到的所述終端的公鑰進(jìn)行對(duì)比，以確定所述終端的公鑰在從所述服務(wù)器傳輸?shù)剿鐾ㄐ旁O(shè)備的過(guò)程中是否被篡改。

在該技術(shù)方案中，通過(guò)將解密后的數(shù)字簽名與接收到的來(lái)自服務(wù)器發(fā)送的終端的公鑰進(jìn)行對(duì)比，若兩者不一致，則確定終端的公鑰在傳輸過(guò)程中被篡改，若兩者一致，則確定終端的公鑰在傳輸過(guò)程中未被篡改，從而避免了通信設(shè)備使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰。

本發(fā)明的第五方面提出了一種密鑰傳輸裝置，用于通信設(shè)備，所述密鑰傳輸裝置包括：接收單元，用于接收來(lái)自服務(wù)器發(fā)送的終端的公鑰和數(shù)字簽名；確定單元，用于根據(jù)所述數(shù)字簽名確定所述終端的公鑰在從所述服務(wù)器傳輸?shù)剿鐾ㄐ旁O(shè)備的過(guò)程中是否被篡改；加密單元，用于若所述確定單元確定所述終端的公鑰在從所述服務(wù)器傳輸?shù)剿鐾ㄐ旁O(shè)備的過(guò)程中未被篡改，則使用所述終端的公鑰將對(duì)稱加密密鑰加密，其中，所述對(duì)稱加密密鑰用于對(duì)所述終端和所述通信設(shè)備之間傳輸?shù)闹参飻?shù)據(jù)進(jìn)行加密；發(fā)送單元，用于將加密后的所述對(duì)稱加密密鑰發(fā)送給所述終端，以供所述終端使用其私鑰對(duì)加密后的所述對(duì)稱加密密鑰解密。

在該技術(shù)方案中，如果終端的公鑰在傳輸過(guò)程中被篡改，通信設(shè)備使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，那么加密的對(duì)稱加密密鑰在傳輸過(guò)程中就很容易出現(xiàn)被非法用戶截取和破解的情況。因此，在確定終端的公鑰在傳輸過(guò)程中未被篡改的情況下，才使用接收到的終端的公鑰將對(duì)稱加密密鑰加密，在確定終端的公鑰在傳輸過(guò)程中被篡改的情況下，禁止使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，從而保證了對(duì)稱加密密鑰在傳輸過(guò)程中的安全性，進(jìn)而保證了通信設(shè)備與終端之間傳輸植物數(shù)據(jù)的安全性。

在上述技術(shù)方案中，優(yōu)選地，所述確定單元包括：解密子單元，用于使用所述服務(wù)器的公鑰對(duì)所述數(shù)字簽名進(jìn)行解密；確定子單元，用于將解密后的所述數(shù)字簽名和接收到的所述終端的公鑰進(jìn)行對(duì)比，以確定所述終端的公鑰在從所述服務(wù)器傳輸?shù)剿鐾ㄐ旁O(shè)備的過(guò)程中是否被篡改。

在該技術(shù)方案中，通過(guò)將解密后的數(shù)字簽名與接收到的來(lái)自服務(wù)器發(fā)送的終端的公鑰進(jìn)行對(duì)比，若兩者不一致，則確定終端的公鑰在傳輸過(guò)程中被篡改，若兩者一致，則確定終端的公鑰在傳輸過(guò)程中未被篡改，從而避免了通信設(shè)備使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰。

本發(fā)明的第六方面提出了一種通信設(shè)備，包括上述第五方面的技術(shù)方案中任一項(xiàng)所述的密鑰傳輸裝置，因此，該通信設(shè)備具有和上述第五方面的技術(shù)方案中任一項(xiàng)所述的密鑰傳輸裝置相同的技術(shù)效果，在此不再贅述。

通過(guò)本發(fā)明的技術(shù)方案，可以保證對(duì)稱加密密鑰在傳輸過(guò)程中的安全。

附圖說(shuō)明

圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于服務(wù)器的密鑰傳輸方法的流程示意圖；

圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于服務(wù)器的密鑰傳輸裝置的框圖；

圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的服務(wù)器的框圖；

圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于通信設(shè)備的密鑰傳輸方法的流程示意圖；

圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于通信設(shè)備的密鑰傳輸裝置的框圖；

圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的通信設(shè)備的框圖；

圖7示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的通信系統(tǒng)的原理示意圖；

圖8示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的傳輸對(duì)稱加密密鑰的原理示意圖；

圖9示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的對(duì)稱加密數(shù)據(jù)的傳輸?shù)脑硎疽鈭D。

具體實(shí)施方式

為了可以更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn)，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合。

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施，因此，本發(fā)明的保護(hù)范圍并不受下面公開的具體實(shí)施例的限制。

圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于服務(wù)器的密鑰傳輸方法的流程示意圖。

如圖1所示，根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于服務(wù)器的密鑰傳輸方法，包括：

步驟102，接收來(lái)自終端發(fā)送的終端的公鑰。

步驟104，使用服務(wù)器的私鑰對(duì)終端的公鑰加密，以生成數(shù)字簽名。

步驟106，在接收到通信設(shè)備請(qǐng)求獲取終端的公鑰的信號(hào)時(shí)，將數(shù)字簽名和終端的公鑰發(fā)送給通信設(shè)備，其中，數(shù)字簽名用于使通信設(shè)備確定終端的公鑰在傳輸過(guò)程中是否被篡改，終端的公鑰用于使通信設(shè)備對(duì)待發(fā)送給終端的對(duì)稱加密密鑰進(jìn)行加密。

在該技術(shù)方案中，服務(wù)器根據(jù)終端的公鑰生成數(shù)字簽名，在將終端的公鑰發(fā)送給通信設(shè)備的同時(shí)，將該數(shù)字簽名也發(fā)送給通信設(shè)備，以供通信設(shè)備根據(jù)該數(shù)字簽名來(lái)確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中是否被篡改。如果通信設(shè)備使用被篡改的終端的公鑰加密對(duì)稱加密密鑰，那么加密的對(duì)稱加密密鑰在傳輸過(guò)程中就很容易出現(xiàn)被非法用戶截取和破解的情況，因此，在通信設(shè)備確定終端的公鑰在傳輸過(guò)程中被篡改的情況下，禁止使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，從而保證了對(duì)稱加密密鑰在傳輸過(guò)程中的安全性，進(jìn)而保證了通信設(shè)備與終端之間傳輸植物數(shù)據(jù)的安全性。

在上述技術(shù)方案中，優(yōu)選地，接收到的終端的公鑰為使用服務(wù)器的公鑰加密后的公鑰，以及在步驟104之前，還包括：使用服務(wù)器的私鑰對(duì)接收到的終端的公鑰進(jìn)行解密，以得到未加密的終端的公鑰。

在該技術(shù)方案中，由于接收到的終端的公鑰為加密后的公鑰，從而保證了終端的公鑰在從終端傳輸?shù)椒?wù)器的過(guò)程中的安全性。

圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于服務(wù)器的密鑰傳輸裝置的框圖。

如圖2所示，根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于服務(wù)器的密鑰傳輸裝置200，密鑰傳輸裝置200包括：接收單元202、生成單元204和發(fā)送單元206。

接收單元202，用于接收來(lái)自終端發(fā)送的終端的公鑰；生成單元204，用于使用服務(wù)器的私鑰對(duì)終端的公鑰加密，以生成數(shù)字簽名；發(fā)送單元206，用于在接收到通信設(shè)備請(qǐng)求獲取終端的公鑰的信號(hào)時(shí)，將數(shù)字簽名和終端的公鑰發(fā)送給通信設(shè)備，其中，數(shù)字簽名用于使通信設(shè)備確定終端的公鑰在傳輸過(guò)程中是否被篡改，終端的公鑰用于使通信設(shè)備對(duì)待發(fā)送給終端的對(duì)稱加密密鑰進(jìn)行加密。

在該技術(shù)方案中，服務(wù)器根據(jù)終端的公鑰生成數(shù)字簽名，在將終端的公鑰發(fā)送給通信設(shè)備的同時(shí)，將該數(shù)字簽名也發(fā)送給通信設(shè)備，以供通信設(shè)備根據(jù)該數(shù)字簽名來(lái)確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中是否被篡改。如果通信設(shè)備使用被篡改的終端的公鑰加密對(duì)稱加密密鑰，那么加密的對(duì)稱加密密鑰在傳輸過(guò)程中就很容易出現(xiàn)被非法用戶截取和破解的情況，因此，在通信設(shè)備確定終端的公鑰在傳輸過(guò)程中被篡改的情況下，禁止使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，從而保證了對(duì)稱加密密鑰在傳輸過(guò)程中的安全性，進(jìn)而保證了通信設(shè)備與終端之間傳輸數(shù)據(jù)的安全性。

在上述技術(shù)方案中，優(yōu)選地，接收到的終端的公鑰為使用服務(wù)器的公鑰加密后的公鑰，以及還包括：解密單元208，用于使用服務(wù)器的私鑰對(duì)接收到的終端的公鑰進(jìn)行解密，以得到未加密的終端的公鑰。

在該技術(shù)方案中，由于接收到的終端的公鑰為加密后的公鑰，從而保證了終端的公鑰在從終端傳輸?shù)椒?wù)器的過(guò)程中的安全性。

圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的服務(wù)器的框圖。

如圖3所示，根據(jù)本發(fā)明的一個(gè)實(shí)施例的服務(wù)器300，包括上述任一項(xiàng)的密鑰傳輸裝置200，因此，該服務(wù)器300具有和上述任一項(xiàng)的密鑰傳輸裝置200相同的技術(shù)效果，在此不再贅述。

圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于通信設(shè)備的密鑰傳輸方法的流程示意圖。

如圖4所示，根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于通信設(shè)備的密鑰傳輸方法，包括：

步驟402，接收來(lái)自服務(wù)器發(fā)送的終端的公鑰和數(shù)字簽名。

步驟404，根據(jù)數(shù)字簽名確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中是否被篡改。

步驟406，若終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中未被篡改，則使用終端的公鑰將對(duì)稱加密密鑰加密，其中，對(duì)稱加密密鑰用于對(duì)終端和通信設(shè)備之間傳輸?shù)闹参飻?shù)據(jù)進(jìn)行加密。

步驟408，將加密后的對(duì)稱加密密鑰發(fā)送給終端，以供終端使用其私鑰對(duì)加密后的對(duì)稱加密密鑰解密。

在該技術(shù)方案中，如果終端的公鑰在傳輸過(guò)程中被篡改，通信設(shè)備使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，那么加密的對(duì)稱加密密鑰在傳輸過(guò)程中就很容易出現(xiàn)被非法用戶截取和破解的情況。因此，在確定終端的公鑰在傳輸過(guò)程中未被篡改的情況下，才使用接收到的終端的公鑰將對(duì)稱加密密鑰加密，在確定終端的公鑰在傳輸過(guò)程中被篡改的情況下，禁止使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，從而保證了對(duì)稱加密密鑰在傳輸過(guò)程中的安全性，進(jìn)而保證了通信設(shè)備與終端之間傳輸數(shù)據(jù)的安全性。

在上述技術(shù)方案中，優(yōu)選地，步驟404具體包括：使用服務(wù)器的公鑰對(duì)數(shù)字簽名進(jìn)行解密；將解密后的數(shù)字簽名和接收到的終端的公鑰進(jìn)行對(duì)比，以確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中是否被篡改。

在該技術(shù)方案中，通過(guò)將解密后的數(shù)字簽名與接收到的來(lái)自服務(wù)器發(fā)送的終端的公鑰進(jìn)行對(duì)比，若兩者不一致，則確定終端的公鑰在傳輸過(guò)程中被篡改，若兩者一致，則確定終端的公鑰在傳輸過(guò)程中未被篡改，從而避免了通信設(shè)備使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰。

圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于通信設(shè)備的密鑰傳輸裝置的框圖。

如圖5所示，根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于通信設(shè)備的密鑰傳輸裝置500，包括：接收單元502、確定單元504、加密單元506和發(fā)送單元508。

接收單元502，用于接收來(lái)自服務(wù)器發(fā)送的終端的公鑰和數(shù)字簽名；確定單元504，用于根據(jù)數(shù)字簽名確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中是否被篡改；加密單元506，用于若確定單元504確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中未被篡改，則使用終端的公鑰將對(duì)稱加密密鑰加密，其中，對(duì)稱加密密鑰用于對(duì)終端和通信設(shè)備之間傳輸?shù)闹参飻?shù)據(jù)進(jìn)行加密；發(fā)送單元508，用于將加密后的對(duì)稱加密密鑰發(fā)送給終端，以供終端使用其私鑰對(duì)加密后的對(duì)稱加密密鑰解密。

在該技術(shù)方案中，如果終端的公鑰在傳輸過(guò)程中被篡改，通信設(shè)備使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，那么加密的對(duì)稱加密密鑰在傳輸過(guò)程中就很容易出現(xiàn)被非法用戶截取和破解的情況。因此，在確定終端的公鑰在傳輸過(guò)程中未被篡改的情況下，才使用接收到的終端的公鑰將對(duì)稱加密密鑰加密，在確定終端的公鑰在傳輸過(guò)程中被篡改的情況下，禁止使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰，從而保證了對(duì)稱加密密鑰在傳輸過(guò)程中的安全性，進(jìn)而保證了通信設(shè)備與終端之間傳輸數(shù)據(jù)的安全性。

在上述技術(shù)方案中，優(yōu)選地，確定單元504包括：解密子單元5042，用于使用服務(wù)器的公鑰對(duì)數(shù)字簽名進(jìn)行解密；確定子單元5044，用于將解密后的數(shù)字簽名和接收到的終端的公鑰進(jìn)行對(duì)比，以確定終端的公鑰在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中是否被篡改。

在該技術(shù)方案中，通過(guò)將解密后的數(shù)字簽名與接收到的來(lái)自服務(wù)器發(fā)送的終端的公鑰進(jìn)行對(duì)比，若兩者不一致，則確定終端的公鑰在傳輸過(guò)程中被篡改，若兩者一致，則確定終端的公鑰在傳輸過(guò)程中未被篡改，從而避免了通信設(shè)備使用被篡改的終端的公鑰來(lái)加密對(duì)稱加密密鑰。

圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的通信設(shè)備的框圖。

如圖6所示，根據(jù)本發(fā)明的一個(gè)實(shí)施例的通信設(shè)備600，包括上述第五方面的技術(shù)方案中任一項(xiàng)的密鑰傳輸裝置500，因此，該通信設(shè)備600具有和上述第五方面的技術(shù)方案中任一項(xiàng)的密鑰傳輸裝置500相同的技術(shù)效果，在此不再贅述。

其中，通信設(shè)備包括但不限于：種植箱、拍攝設(shè)備和傳感器(例如，溫度傳感器、濕度傳感器、關(guān)照強(qiáng)度傳感器)。通信設(shè)備與終端之間傳輸?shù)姆N植數(shù)據(jù)包括但不限于：植物的生長(zhǎng)環(huán)境參數(shù)、植物的照片、植物的錄像。

下面通過(guò)圖7至圖9進(jìn)一步地說(shuō)明上述技術(shù)方案。

如圖7所示，通信系統(tǒng)包括：終端A、服務(wù)器和通信設(shè)備。

在終端A上安裝應(yīng)用程序，通過(guò)該應(yīng)用程序進(jìn)行賬號(hào)注冊(cè)，然后就可以使用該應(yīng)用程序遠(yuǎn)程查看植物生長(zhǎng)情況。其中，終端A向服務(wù)器注冊(cè)的時(shí)候，生成終端的秘鑰對(duì)(公鑰ClientA_Pub和私鑰ClientA_Pri)；同時(shí)獲取服務(wù)器的公鑰Server_Pub。為了防止傳輸信道中信息被篡改，使用Server_Pub將ClientA_Pub加密上傳到服務(wù)器。

服務(wù)器使用其私鑰Server_Pri將獲取到的ClientA_Pub進(jìn)行解密。然后使用其私鑰Server_Pri對(duì)解密后的ClientA_Pub重新加密，以生成數(shù)字簽名DSA-ClientA。

終端A和通信設(shè)備建立連接的時(shí)候，通信設(shè)備向服務(wù)器請(qǐng)求獲取終端A的公鑰，服務(wù)器將DSA-ClientA和ClientA_Pub共同發(fā)送給通信設(shè)備。

通信設(shè)備使用服務(wù)器的公鑰Server_Pub對(duì)DSA-ClientA進(jìn)行解密，然后將解密后的數(shù)據(jù)和來(lái)自服務(wù)器發(fā)送的ClientA_Pub進(jìn)行對(duì)比，以確定兩者是否一致，如果一致，則說(shuō)明ClientA_Pub在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中未被篡改。

如圖8所示，通信設(shè)備生成對(duì)稱加密秘鑰AES-KEY，若ClientA_Pub在從服務(wù)器傳輸?shù)酵ㄐ旁O(shè)備的過(guò)程中未被篡改，則通信設(shè)備使用ClientA_Pub將AES-KEY加密，并將加密后的AES-KEY發(fā)送給終端A。終端A接收到加密后的AES-KEY之后，使用終端A的私鑰ClientA_Pri進(jìn)行解密，獲取到AES-KEY。

如圖9所示，通信設(shè)備將待傳輸?shù)拿魑?例如，待傳輸?shù)拿魑臑閿z像頭采集到的照片或者傳感器采集到的參數(shù)信息)先進(jìn)行編碼，再用AES-KEY進(jìn)行加密得到密文，使用SRTP(Secure Real-time Transport Protocol，安全實(shí)時(shí)傳輸協(xié)議)將該密文傳輸給終端A。終端A收到密文之后，使用AES-KEY進(jìn)行解密和解碼得到明文，然后顯示該明文。

或者，通信設(shè)備將使用AES-KEY加密的數(shù)據(jù)上傳至服務(wù)器，終端A從服務(wù)器中獲取數(shù)據(jù)查看。

另外，如果有多個(gè)終端查看通信設(shè)備中的數(shù)據(jù)，則按照以上流程，通信設(shè)備需要先獲取每個(gè)終端的公鑰，將對(duì)稱加密密鑰使用對(duì)端的公鑰加密后發(fā)送給對(duì)端。

以上結(jié)合附圖詳細(xì)說(shuō)明了本發(fā)明的技術(shù)方案，通過(guò)本發(fā)明的技術(shù)方案，可以保證對(duì)稱加密密鑰在傳輸過(guò)程中的安全。

在本發(fā)明中，術(shù)語(yǔ)“第一”、“第二”僅用于描述的目的，而不能理解為指示或暗示相對(duì)重要性；術(shù)語(yǔ)“多個(gè)”表示兩個(gè)或兩個(gè)以上；術(shù)語(yǔ)“相連”、“連接”等均應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是直接相連，也可以通過(guò)中間媒介間接相連。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以根據(jù)具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。