一種通用的智能硬件的安全密鑰管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能硬件的密鑰管理領(lǐng)域��,尤其是一種通用的智能硬件的安全密鑰管理方法����。
【背景技術(shù)】
[0002]目前,隨著近幾年移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的蓬勃發(fā)展�����,越來越多的傳統(tǒng)硬件設(shè)備廠家進(jìn)入到移動(dòng)互聯(lián)網(wǎng)領(lǐng)域。這些廠家基于其傳統(tǒng)的硬件設(shè)備制造優(yōu)勢(shì)���,通過在其硬件產(chǎn)品上引入軟件操作系統(tǒng)�����,并利用互聯(lián)網(wǎng)通訊技術(shù)����,實(shí)現(xiàn)設(shè)備間的互聯(lián)互通�����。此外��,他們還借助移動(dòng)終端應(yīng)用程序(后文簡(jiǎn)稱移動(dòng)APP)和云端服務(wù)器集群技術(shù)(后文簡(jiǎn)稱云端)��,為最終用戶提供了多種多樣的智能服務(wù)��?�!爸悄苡布?移動(dòng)APP+云端”的控制邏輯��,已經(jīng)成為了傳統(tǒng)硬件進(jìn)入移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的基本模式:用戶使用移動(dòng)APP,通過互聯(lián)網(wǎng)提供的傳輸通道��,利用云端(比如移動(dòng)APP與智能硬件在無法直接通信的網(wǎng)絡(luò)中)或者不利用云端(比如移動(dòng)APP與智能硬件在可以直接通信的網(wǎng)絡(luò)中)�����,對(duì)智能硬件進(jìn)行控制操作���。
[0003]然而���,伴隨著智能硬件進(jìn)入移動(dòng)互聯(lián)網(wǎng)并給廠家?guī)硇碌睦麧?rùn)的同時(shí),也導(dǎo)致了自身產(chǎn)品的安全性受到了越來越多的挑戰(zhàn)�。對(duì)于那些沒有防護(hù)措施的智能硬件設(shè)備,網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)技術(shù)手段���,輕易就能在遠(yuǎn)程實(shí)現(xiàn)入侵���,并對(duì)這些硬件設(shè)備進(jìn)行控制和篡改,進(jìn)而對(duì)客戶造成不同程度的惡劣影響����。為此����,為智能硬件加上安全防護(hù)��,就是一個(gè)迫切的需要了�。
[0004]目前常見的智能硬件的安全防護(hù)措施���,都是基于數(shù)據(jù)加密的方式��。即:在控制指令發(fā)送之前��,先使用加密密鑰和加密算法�����,對(duì)指令數(shù)據(jù)進(jìn)行加密��;再利用網(wǎng)絡(luò)將加密后的數(shù)據(jù)傳遞出去��;到了接收方�����,先利用解密密鑰和解密算法對(duì)指令進(jìn)行解密�,從而得到實(shí)際的指令內(nèi)容�����。由于加解密密鑰只有合法的通信雙方才知曉,故很難被第三方實(shí)現(xiàn)破解�。通過這種方式,就實(shí)現(xiàn)了智能硬件的安全要求�。然而,傳統(tǒng)的加解密密鑰���,一旦采用就終生不變���;這就給了網(wǎng)絡(luò)黑客一個(gè)可以窺探的機(jī)會(huì)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是針對(duì)傳統(tǒng)的加解密密鑰���,一旦采用就終生不變安全性差的問題��,提出一種通用的智能硬件的安全密鑰管理方法��。
[0006]本發(fā)明的技術(shù)方案是:
一種通用的智能硬件的安全密鑰管理方法�,它包括:智能硬件作為密鑰的產(chǎn)生方��,能夠被動(dòng)響應(yīng)移動(dòng)終端的密鑰更新請(qǐng)求并完成密鑰更新的步驟�,以及智能硬件主動(dòng)向云端發(fā)起密鑰更新的請(qǐng)求并完成密鑰更新的步驟。
[0007]本發(fā)明的智能硬件作為密鑰的產(chǎn)生方�����,能夠被動(dòng)響應(yīng)移動(dòng)終端的密鑰更新請(qǐng)求并完成密鑰更新的步驟具體包括:
步驟1:移動(dòng)終端判斷出自身沒有存儲(chǔ)密鑰或者所存儲(chǔ)密鑰已失效����;
步驟2:移動(dòng)終端向智能硬件發(fā)出密鑰獲取的請(qǐng)求指令,指令中附帶明文隨機(jī)字符串�����; 步驟3:智能硬件接收到此請(qǐng)求指令后����,獲取到其中的明文隨機(jī)字符串;
步驟4:智能硬件使用密鑰�,對(duì)此明文隨機(jī)字符串進(jìn)行加密處理,并得到加密后的密文隨機(jī)字符串�;
步驟5:智能硬件向移動(dòng)終端發(fā)出密鑰獲取的應(yīng)答指令,指令中包括密鑰和加密后的密文隨機(jī)字符串����;
步驟6:移動(dòng)終端接收到此應(yīng)答指令后,獲取到其中的密鑰和加密后的密文隨機(jī)字符串����;并使用所獲得的密鑰���,對(duì)所獲得的加密后的密文隨機(jī)字符串進(jìn)行解密,并得到解密后的明文隨機(jī)字符串明文����;
步驟7:移動(dòng)終端將解密后得到的明文隨機(jī)字符串,與自身保存的原始隨機(jī)字符串進(jìn)行內(nèi)容對(duì)比��,判定是否相等����;
步驟8.1:若相等,則表示移動(dòng)終端獲取到正確密鑰�����,從而將密鑰保存到非易失性存儲(chǔ)單元中���,若有舊密鑰��,則進(jìn)行替換����;流程結(jié)束;
步驟8.2:若不等�����,則表示移動(dòng)終端獲取到錯(cuò)誤密鑰���,從而返回步驟2。
[0008]本發(fā)明的步驟2中�����,移動(dòng)終端向智能硬件發(fā)出密鑰獲取的請(qǐng)求指令中包括智能硬件用來計(jì)算初始加密密鑰的參數(shù)��,包括但不限于:移動(dòng)終端的當(dāng)前時(shí)間參數(shù)���、MAC地址參數(shù)��、身份信息參數(shù)和通信號(hào)碼中的一個(gè)或多個(gè)��。
[0009]本發(fā)明的步驟I中�����,移動(dòng)終端判斷出自身沒有存儲(chǔ)密鑰或者所存儲(chǔ)密鑰已失效具體為:
首先�,移動(dòng)終端判斷自身有沒有密鑰,
如果移動(dòng)終端沒有密鑰�����,則移動(dòng)終端向智能硬件發(fā)起密鑰獲取的請(qǐng)求指令�����;
如果移動(dòng)終端有密鑰��,則移動(dòng)終端默認(rèn)采用此密鑰�����,對(duì)與智能硬件的交互報(bào)文進(jìn)行加密����,則此加密后的交互報(bào)文到達(dá)智能硬件后,智能硬件會(huì)使用其存儲(chǔ)的密鑰進(jìn)行解密���,若解密失敗����,則智能硬件就會(huì)認(rèn)為移動(dòng)終端使用的密鑰是錯(cuò)誤的�,則不會(huì)向移動(dòng)終端發(fā)起任何應(yīng)答報(bào)文,移動(dòng)終端在發(fā)現(xiàn)自己發(fā)出的加密報(bào)文沒有得到應(yīng)得的應(yīng)答后,能夠在超時(shí)和重試機(jī)制失效后�,判定出其自身使用的密鑰已經(jīng)失效,則移動(dòng)終端向智能硬件發(fā)起密鑰獲取的請(qǐng)求指令�。
[0010]本發(fā)明的智能硬件主動(dòng)向云端發(fā)起密鑰更新的請(qǐng)求并完成密鑰更新智能硬件向云端發(fā)出密鑰更新請(qǐng)求并確認(rèn)云端存儲(chǔ)密鑰正確性的步驟具體包括:
步驟1:智能硬件向云端發(fā)出密鑰更新的請(qǐng)求指令,該指令的內(nèi)容�,采用事先保存的云端公鑰進(jìn)行加密,該指令中含有云端公鑰加密后的新密鑰以及隨機(jī)字符串二 ��;
步驟2:云端使用所保存的云端私鑰��,對(duì)接收到的請(qǐng)求指令進(jìn)行解密����,得到新密鑰和明文隨機(jī)字符串二�����,云端將新密鑰保存到非易失性存儲(chǔ)單元中��,若有舊密鑰���,則進(jìn)行替換��;步驟3:云端使用所獲得的新密鑰����,對(duì)所獲得的明文隨機(jī)字符串進(jìn)行加密處理,得到密文隨機(jī)字符串二��;
步驟4:云端向智能硬件發(fā)出密鑰更新的應(yīng)答指令����,該指令中含有密文隨機(jī)字符串二 ; 步驟5:智能硬件采用新密鑰解密步驟4所獲得的密文隨機(jī)字符串二��,得到明文隨機(jī)字符串一;
步驟6:智能硬件將解密得到的明文隨機(jī)字符串二�����,與自身記錄的原始明文隨機(jī)字符串二進(jìn)行內(nèi)容的比較�����,判定是否一致��; 步驟7.1�����,若一致���,則表示云端獲得并使用了正確的新密鑰����,則此過程結(jié)束;
步驟7.2��,若不一致��,則表示云端獲得新密鑰失敗或者使用了錯(cuò)誤的密鑰����,則智能硬件返回步驟1.本發(fā)明的有益效果:
本發(fā)明的密鑰交互過程中使用隨機(jī)字符串來驗(yàn)證密鑰正確性,可以實(shí)現(xiàn)云端���,移動(dòng)終端和智能硬件三者之間的可靠的密鑰安全交換。
[0011]
【附圖說明】
[0012]圖1是本發(fā)明中�,智能硬件被動(dòng)響應(yīng)移動(dòng)終端的密鑰更新請(qǐng)求并完成密鑰更新的流程圖。
[0013]圖2是本發(fā)明的中�����,智能硬件主動(dòng)向云端發(fā)起密鑰更新的請(qǐng)求并完成密鑰更新的流程圖����。
[0014]
【具體實(shí)施方式】
[0015]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明���。
[0016]智能硬件,移動(dòng)終端和云端三者組成了一個(gè)相互可以通信的通信體系��;智能硬件����,移動(dòng)終端和云端是此通信體系中的三類組成網(wǎng)元。這三類網(wǎng)元在整個(gè)通信體系中的數(shù)量不固定����,可以是一個(gè),也可以是多個(gè)����;并且移動(dòng)終端和云端這兩類網(wǎng)元也可以不存在,但不能同時(shí)不存在����,否則無法組成一個(gè)通信實(shí)體。
[0017]智能硬件負(fù)責(zé)產(chǎn)生����,存儲(chǔ),管理和更新密鑰�。其中的密鑰產(chǎn)生方法���,包括但不限于:根據(jù)智能硬件內(nèi)部的隨機(jī)算法計(jì)算產(chǎn)生,根據(jù)智能硬件從移動(dòng)終端或云端獲取的參數(shù)計(jì)算產(chǎn)生��。其中的密鑰存儲(chǔ)方法�����,包括但不限于:保存在智能硬件中的非易失性存儲(chǔ)設(shè)備中�����,保存在智能硬件外的非易失性存儲(chǔ)設(shè)備中��。其中的密鑰管理方法�����,包括但不限于:記錄密鑰產(chǎn)生時(shí)間和密鑰有效期限����;在密鑰產(chǎn)生后替換當(dāng)前的舊密鑰或者以此記錄所所有密鑰并標(biāo)記密鑰的新舊屬性��;在密鑰有效期到期后���,進(jìn)行密鑰的更新�;其中的密鑰更新方法,與密鑰產(chǎn)生方法相同�����。
[0018]云端一般位于公網(wǎng)中�,而智能硬件和移動(dòng)終端一般位于私網(wǎng)中。因此�,智能硬件與云端之間的交互數(shù)據(jù)就會(huì)在公網(wǎng)上進(jìn)行傳輸。為了保證公網(wǎng)傳輸數(shù)據(jù)的安全性��,要求智能硬件在出廠前���,要預(yù)置由云端發(fā)布且認(rèn)可的云端公鑰����。而云端則保存云端私鑰���。這樣�����,任何采用云端公鑰加密的數(shù)據(jù)�����,只有采用云端私鑰才可以被正確解密���。從而保證了智能硬件與云端之間的交互數(shù)據(jù)的安全性��。
[0019]本發(fā)明旨在智能硬件的常規(guī)使用期間�,提供可定義的密鑰更新策略配置方式���,無論是否具有初始密鑰���,均可由用戶定義密鑰更新策略;利用請(qǐng)求-確認(rèn)機(jī)制����,實(shí)現(xiàn)“智能硬件,移動(dòng)APP���,云端”之間的可靠的密鑰分發(fā)��。具體包括如下過程:
(I)用戶在使用智能硬件前,需要根據(jù)產(chǎn)品說明書下載并安裝對(duì)應(yīng)的移動(dòng)APP程序��。在用戶首次使用智能硬件時(shí),用戶通過移動(dòng)APP連接硬件設(shè)備(此時(shí)�,移動(dòng)APP和硬件設(shè)備在可以直接通信的網(wǎng)絡(luò)中,無需云端參與)����,并完成必要的配置過程(一般為互聯(lián)網(wǎng)接入?yún)?shù)的配置)。在此過程中�����,設(shè)備利用從移動(dòng)終端指令中接收到的數(shù)據(jù)(由于此時(shí)沒有加密密鑰���,且是在可以直接通信的網(wǎng)絡(luò)中��,故此數(shù)據(jù)是明文的�;同時(shí)此類直接通信的網(wǎng)絡(luò)通常私網(wǎng)范疇����,其本身具有安全保護(hù)機(jī)制和私密性(如:家用的WI