密鑰生成方法����、解析加密數(shù)據(jù)方法、裝置及密鑰管理中心的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�,特別是涉及一種密鑰生成方法、解析加密數(shù)據(jù)方法����、裝置及密鑰管理中心。
【背景技術(shù)】
[0002]目前的家電設(shè)備入網(wǎng)的方法���,主要是通過手機(jī)發(fā)送組播消息配置家電設(shè)備入網(wǎng)����,具體為,手機(jī)將獲取的AP接入信息及密鑰通過組播方式發(fā)送給家電設(shè)備��,家電設(shè)備收到消息后�����,配置接入無線訪問接入點(diǎn)AP�����。但是該方法中的密鑰都是相同的密鑰�����,即終端都采用相同的密鑰與家電設(shè)備交互���,從而使密鑰泄漏的風(fēng)險(xiǎn)較大。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種密鑰生成方法�、解析加密數(shù)據(jù)方法、裝置及密鑰管理中心���,以解決現(xiàn)有技術(shù)中配置家電設(shè)備入網(wǎng)的安全性低的問題�����。
[0004]本發(fā)明一方面提供了一種密鑰生成方法����,該方法包括:
[0005]接收終端發(fā)送來的獲取密鑰請(qǐng)求,所述獲取密鑰請(qǐng)求中攜帶設(shè)備標(biāo)識(shí)和終端標(biāo)識(shí)��;
[0006]根據(jù)所述獲取密鑰請(qǐng)求生成密鑰�,將所述密鑰發(fā)送給所述終端,其中����,所述密鑰用于使所述終端與家電設(shè)備進(jìn)行安全通信,以將所述家電設(shè)備與網(wǎng)絡(luò)連接�����;
[0007]其中�����,所述密鑰與所述獲取密鑰請(qǐng)求唯一對(duì)應(yīng)�����。
[0008]優(yōu)選地,該方法還包括:預(yù)先根據(jù)所述家電設(shè)備設(shè)置與所述家電設(shè)備相對(duì)應(yīng)的共享密鑰���,并在接收到所述獲取密鑰請(qǐng)求后�����,設(shè)置時(shí)間戳���;
[0009]所述根據(jù)所述獲取密鑰請(qǐng)求生成密鑰的步驟具體包括:
[0010]根據(jù)所述設(shè)備標(biāo)識(shí)、所述終端標(biāo)識(shí)�����、所述共享密鑰以及所述時(shí)間戳生成所述密鑰��。[0011 ]優(yōu)選地����,所述根據(jù)所述獲取密鑰請(qǐng)求生成密鑰�,將所述密鑰發(fā)送給所述終端具體包括:
[0012]根據(jù)所述獲取密鑰請(qǐng)求生成密鑰,并根據(jù)生成的所述密鑰得到其對(duì)應(yīng)的公鑰���,將所述公鑰作為最終的密鑰發(fā)送給所述終端�����。
[0013]優(yōu)選地�����,該方法還包括:預(yù)先根據(jù)所述家電設(shè)備設(shè)置與所述家電設(shè)備相對(duì)應(yīng)的共享密鑰�����,并在接收到所述獲取密鑰請(qǐng)求后�����,設(shè)置時(shí)間戳����;
[0014]所述根據(jù)所述獲取密鑰請(qǐng)求生成密鑰,將所述密鑰發(fā)送給所述終端具體包括:
[0015]隨機(jī)產(chǎn)生一個(gè)密鑰�����,將該密鑰����、所述設(shè)備標(biāo)識(shí)����、所述終端標(biāo)識(shí)以及所述時(shí)間戳通過所述共享密鑰進(jìn)行加密得到加密消息���,并將所述加密消息以及所述密鑰發(fā)送給所述終端�。
[0016]優(yōu)選地����,該方法還包括:預(yù)先根據(jù)所述家電設(shè)備設(shè)置與所述家電設(shè)備相對(duì)應(yīng)的共享密鑰,并在接收到所述獲取密鑰請(qǐng)求后�����,設(shè)置時(shí)間戳����;
[0017]所述根據(jù)所述獲取密鑰請(qǐng)求生成密鑰,將所述密鑰發(fā)送給所述終端具體包括:
[0018]隨機(jī)產(chǎn)生一對(duì)公鑰和私鑰�,將所述私鑰���、所述設(shè)備標(biāo)識(shí)���、所述終端標(biāo)識(shí)以及所述時(shí)間戳通過所述共享密鑰進(jìn)行加密得到加密消息��,將所述公鑰作為最終的密鑰����,并將所述加密消息以及所述公鑰發(fā)送給所述終端��。
[0019]優(yōu)選地��,所述接收終端發(fā)送來的獲取密鑰請(qǐng)求之后��,所述根據(jù)所述獲取密鑰請(qǐng)求生成密鑰之前�,還包括:
[0020]判斷所述終端是否合法,當(dāng)判定所述終端合法時(shí)���,根據(jù)所述獲取密鑰請(qǐng)求生成密鑰���。
[0021 ]另一方面,本發(fā)明提供一種解析加密數(shù)據(jù)的方法��,該方法包括:
[0022]接收終端發(fā)送來的加密數(shù)據(jù)����,其中��,所述加密數(shù)據(jù)是所述終端根據(jù)密鑰管理中心生成的密鑰對(duì)預(yù)設(shè)的連網(wǎng)數(shù)據(jù)進(jìn)行加密而得到的數(shù)據(jù)����,且所述密鑰是所述密鑰管理中心根據(jù)所述終端發(fā)來的獲取密鑰請(qǐng)求生成的�����,所述密鑰與所述獲取密鑰請(qǐng)求唯一對(duì)應(yīng)��,所述獲取密鑰請(qǐng)求中攜帶設(shè)備標(biāo)識(shí)和終端標(biāo)識(shí)�����;
[0023]對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)�,并根據(jù)所述連網(wǎng)數(shù)據(jù)接入網(wǎng)絡(luò)。
[0024]優(yōu)選地�����,該方法還包括:接收所述終端發(fā)送來的時(shí)間戳和終端標(biāo)識(shí)�;
[0025]所述對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)具體包括:
[0026]根據(jù)所述時(shí)間戳、所述終端標(biāo)識(shí)��、設(shè)備標(biāo)識(shí)和共享密鑰得到所述密鑰,并根據(jù)所述密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)���;
[0027]其中,所述共享密鑰為所述密鑰管理中心根據(jù)家電設(shè)備而預(yù)先設(shè)置的���;所述時(shí)間戳為所述密鑰管理中心在接收到所述終端的獲取密鑰請(qǐng)求后而設(shè)置的時(shí)間值�����。
[0028]優(yōu)選地��,所述對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)具體包括:
[0029]根據(jù)所述密鑰得到其對(duì)應(yīng)的公鑰���,將所述公鑰作為最終的密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)。
[0030]優(yōu)選地�����,該方法還包括:接收終端發(fā)送來的加密消息���;
[0031 ]所述對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)具體包括:
[0032]根據(jù)共享密鑰對(duì)所述加密消息進(jìn)行解析��,得到時(shí)間戳和所述密鑰��,根據(jù)所述密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)���;
[0033]其中�,所述共享密鑰為所述密鑰管理中心根據(jù)家電設(shè)備而預(yù)先設(shè)置的����,所述時(shí)間戳為所述密鑰管理中心在接收到所述終端的獲取密鑰請(qǐng)求后而設(shè)置的時(shí)間。
[0034]優(yōu)選地����,該方法還包括:接收所述終端發(fā)送來的加密消息;
[0035]所述對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)具體包括:
[0036]根據(jù)共享密鑰對(duì)所述加密消息進(jìn)行解析���,得到時(shí)間戳和私鑰�,并根據(jù)該私鑰得到其對(duì)應(yīng)的公鑰�����,根據(jù)所述公鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)���;
[0037]其中�����,所述共享密鑰為所述密鑰管理中心根據(jù)家電設(shè)備而預(yù)先設(shè)置的��,所述時(shí)間戳為所述密鑰管理中心在接收到所述終端的獲取密鑰請(qǐng)求后而設(shè)置的時(shí)間���。
[0038]優(yōu)選地�,所述對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)之后�,所述根據(jù)所述連網(wǎng)數(shù)據(jù)接入網(wǎng)絡(luò)之前���,還包括:
[0039]對(duì)所述時(shí)間戳進(jìn)行驗(yàn)證�,并在驗(yàn)證所述時(shí)間戳合法時(shí)�����,根據(jù)所述連網(wǎng)數(shù)據(jù)接入網(wǎng)絡(luò)�����。
[0040]再一方面�����,本發(fā)明提供一種密鑰生成裝置�����,該裝置包括:
[0041]接收單元,用于接收終端發(fā)送來的獲取密鑰請(qǐng)求���,所述獲取密鑰請(qǐng)求中攜帶設(shè)備標(biāo)識(shí)和終端標(biāo)識(shí)���;
[0042]生成單元,用于根據(jù)所述獲取密鑰請(qǐng)求生成密鑰�����,將所述密鑰發(fā)送給所述終端�,其中,所述密鑰用于使所述終端與家電設(shè)備進(jìn)行安全通信���,以將所述家電設(shè)備與網(wǎng)絡(luò)連接�����,所述密鑰與所述獲取密鑰請(qǐng)求唯一對(duì)應(yīng)���。
[0043]優(yōu)選地,該裝置還包括:設(shè)置單元�����;
[0044]所述設(shè)置單元,用于預(yù)先根據(jù)所述家電設(shè)備設(shè)置與所述家電設(shè)備相對(duì)應(yīng)的共享密鑰�����,并在接收到所述獲取密鑰請(qǐng)求后���,設(shè)置時(shí)間戳����;
[0045]所述生成單元還用于���,根據(jù)所述設(shè)備標(biāo)識(shí)、所述終端標(biāo)識(shí)��、所述共享密鑰以及所述時(shí)間戳生成所述密鑰�����,并將所述密鑰發(fā)送給所述終端�。
[0046]優(yōu)選地,所述生成單元還用于�����,根據(jù)所述獲取密鑰請(qǐng)求生成密鑰,并根據(jù)生成的所述密鑰得到其對(duì)應(yīng)的公鑰�����,將所述公鑰作為最終的密鑰發(fā)送給所述終端���。
[0047]優(yōu)選地�,該裝置還包括設(shè)置單元�����;
[0048]所述設(shè)置單元��,用于預(yù)先根據(jù)所述家電設(shè)備設(shè)置與所述家電設(shè)備相對(duì)應(yīng)的共享密鑰���,并在接收到所述獲取密鑰請(qǐng)求后����,設(shè)置時(shí)間戳����;
[0049]所述生成單元還用于���,隨機(jī)產(chǎn)生一個(gè)密鑰,將該密鑰���、所述設(shè)備標(biāo)識(shí)��、所述終端標(biāo)識(shí)以及所述時(shí)間戳通過所述共享密鑰進(jìn)行加密得到加密消息��,并將所述加密消息以及所述密鑰發(fā)送給所述終端����。
[0050]優(yōu)選地���,該裝置還包括:設(shè)置單元;
[0051]所述設(shè)置單元�,用于預(yù)先根據(jù)所述家電設(shè)備設(shè)置與所述家電設(shè)備相對(duì)應(yīng)的共享密鑰,并在接收到所述獲取密鑰請(qǐng)求后�����,設(shè)置時(shí)間戳��;
[0052]所述生成單元還用于�,隨機(jī)產(chǎn)生一對(duì)公鑰和私鑰���,將所述私鑰�、所述設(shè)備標(biāo)識(shí)、所述終端標(biāo)識(shí)以及所述時(shí)間戳通過所述共享密鑰進(jìn)行加密得到加密消息��,將所述公鑰作為最終的密鑰���,并將所述加密消息以及所述公鑰發(fā)送給所述終端。
[0053 ]又再一方面�����,本發(fā)明還提供了一種解析加密數(shù)據(jù)的裝置����,該裝置包括:
[0054]接收模塊,用于接收終端發(fā)送來的加密數(shù)據(jù)����,其中,所述加密數(shù)據(jù)是所述終端根據(jù)密鑰管理中心生成的密鑰對(duì)預(yù)設(shè)的連網(wǎng)數(shù)據(jù)進(jìn)行加密而得到的數(shù)據(jù)����,且所述密鑰是所述密鑰管理中心根據(jù)所述終端發(fā)來的獲取密鑰請(qǐng)求生成的,所述密鑰與所述獲取密鑰請(qǐng)求唯一對(duì)應(yīng),所述獲取密鑰請(qǐng)求中攜帶設(shè)備標(biāo)識(shí)和終端標(biāo)識(shí)��;
[0055]解析模塊��,用于對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)�,并根據(jù)所述連網(wǎng)數(shù)據(jù)接入網(wǎng)絡(luò)。
[0056]優(yōu)選地�,所述接收模塊還用于,接收所述終端發(fā)送來的時(shí)間戳和終端標(biāo)識(shí)�����;
[0057]所述解析還用于����,根據(jù)所述時(shí)間戳、所述終端標(biāo)識(shí)���、設(shè)備標(biāo)識(shí)和共享密鑰得到所述密鑰�����,并根據(jù)所述密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù);
[0058]其中����,所述共享密鑰為所述密鑰管理中心根據(jù)家電設(shè)備而預(yù)先設(shè)置的���,所述時(shí)間戳為所述密鑰管理中心在接收到所述終端的獲取密鑰請(qǐng)求后而設(shè)置的時(shí)間。
[0059 ]優(yōu)選地�����,所述接收模塊還用于���,接收所述終端發(fā)送來的時(shí)間戳和終端標(biāo)識(shí)����;
[0060]所述解析模塊還用于�����,根據(jù)所述密鑰得到其對(duì)應(yīng)的公鑰��,將所述公鑰作為最終的密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)��。
[0061]優(yōu)選地����,所述接收模塊還用于�,接收所述終端發(fā)送來的加密消息���;
[0062]所述解析模塊還用于��,根據(jù)共享密鑰對(duì)所述加密消息進(jìn)行解析��,得到時(shí)間戳和所述密鑰��,根據(jù)所述密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)�;
[0063]其中�,所述共享密鑰是所述密鑰管理中心根據(jù)家電設(shè)備而預(yù)先設(shè)置的,所述時(shí)間戳為所述密鑰管理中心在接收到所述終端的獲取密鑰請(qǐng)求后而設(shè)置的時(shí)間�。
[0064]優(yōu)選地,所述接收模塊還用于���,接收所述終端發(fā)送來的加密消息����;
[0065]所述解析模塊還用于��,根據(jù)共享密鑰對(duì)所述加密消息進(jìn)行解析�,得到時(shí)間戳和私鑰,并根據(jù)該私鑰得到其對(duì)應(yīng)的公鑰��,根據(jù)所述公鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解析得到所述連網(wǎng)數(shù)據(jù)���;
[0066]其中�,所述共享密鑰為所述密鑰管理中心根據(jù)家電設(shè)備而預(yù)先設(shè)置的�����,所述時(shí)間戳為所述密鑰管理中心在接收到所述終端的獲取