[发明专利]对称密钥动态生成方法、装置、设备及系统

说明书

本申请公开一种对称密钥动态生成方法、装置、设备及系统。该方法包括：接收互联设备启动时生成的初始全局唯一标识符；将初始全局唯一标识符记录为密钥全局唯一标识符；对互联设备进行授权，向互联设备发送第一授权指示消息，第一授权指示消息包括：为互联设备新生成的第一全局唯一标识符及第一密钥参数；接收互联设备发送的第一授权响应消息；根据密钥全局唯一标识符与第一密钥参数，确定对称密钥；更新密钥全局唯一标识符为第一全局唯一标识符；以及在后续与互联设备的通信中使用对称密钥对通信数据进行加解密。该方法能够在系统的生存周期内多次对使用的对称密钥进行动态生成，提高了系统的安全性和可靠性。

技术领域

本发明涉及计算机网络应用技术领域，具体而言，涉及一种对称密钥动态生成方法、装置、设备及系统。

背景技术

随着物联网技术的普及，用户可以通过在终端设备(如智能手机、PAD等)上安装相应的客户端软件来实现对各种互联设备的控制。如智能家居技术中，可以通过客户端软件实现对家庭中电视、空调、冰箱等互联设备的控制。为了保证客户端与互联设备之间的通信安全，通常两者之间采用对称加密方式进行加密。

在密码学中，加密是将明文信息隐匿起来，使之在缺少特殊信息时不可读，这里的特殊信息即指用于加密的密钥。对于对称密码学，加密运算与解密运算使用相同的对称密钥。其最大的优势是加解密速度快，适合于对大数据量进行加密。通常使用的对称加密算法较简便高效、使用的对称密钥简短且破译难度大，因此对称加密在系统中得到了广泛应用。

由于系统的保密性取决于密钥的安全性，所以密钥生成、管理过程中的安全性、可靠性直接决定了整个系统的安全性和可靠性。而在现有的对称密钥生成方法中，对称密钥生成后在整个系统生存周期内都不会改变，如果一旦被第三方捕获，整个加密系统也就没有安全性可言了。

在所述背景技术部分公开的上述信息仅用于加强对本发明的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本发明提供一种对称密钥动态生成方法、装置、设备及系统，能够在系统的生存周期内多次对使用的对称密钥进行动态生成，提高了系统的安全性和可靠性。

本发明的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本发明的实践而习得。

根据本发明的一方面，提供一种对称密钥动态生成方法，包括：接收互联设备启动时生成的初始全局唯一标识符；将初始全局唯一标识符记录为密钥全局唯一标识符；对互联设备进行授权，向互联设备发送第一授权指示消息，第一授权指示消息包括：为互联设备新生成的第一全局唯一标识符及第一密钥参数；接收互联设备发送的第一授权响应消息；根据密钥全局唯一标识符与第一密钥参数，确定对称密钥；更新密钥全局唯一标识符为第一全局唯一标识符；以及在后续与互联设备的通信中使用对称密钥对通信数据进行加解密。

根据本发明的一实施方式，上述方法还包括：再一次对互联设备进行授权，向互联设备发送第二授权指示消息，第二授权指示消息包括：为互联设备新生成的第二全局唯一标识符及第二密钥参数；接收互联设备发送的第二授权响应消息；根据密钥全局唯一标识符与第二密钥参数，确定新的对称密钥；更新密钥全局唯一标识符为第二全局唯一标识符；以及在后续与互联设备的通信中使用新的对称密钥对通信数据进行加解密。

根据本发明的一实施方式，根据密钥全局唯一标识符与第一密钥参数，确定对称密钥包括：对密钥全局唯一标识符与第一密钥参数进行异或运算，将异或运算的结果作为对称密钥；和/或，根据密钥全局唯一标识符与第二密钥参数，确定新的对称密钥包括：对密钥全局唯一标识符与第二密钥参数进行异或运算，将异或运算的结果作为新的对称密钥。