[发明专利]密钥交换方法、装置及系统

权利要求书

1.一种密钥交换方法，其特征在于，所述方法包括：

根据控制器发送的智能家居设备的设备标识和第一设备密钥，存储所述设备标识和所述第一设备密钥的对应关系，所述第一设备密钥是所述控制器根据所述智能家居设备发送的所述设备标识生成的密钥；

根据所述智能家居设备发送的所述设备标识，查询与所述设备标识对应的所述第一设备密钥；

根据查询到的所述第一设备密钥，对第一会话密钥进行加密得到第一加密信息，所述第一会话密钥为针对服务器与所述智能家居设备之间的一次会话生成的密钥；

将所述第一加密信息发送至所述智能家居设备，以使得所述智能家居设备根据所述控制器发送的所述第一设备密钥，对所述第一加密信息进行解密得到所述第一会话密钥；

其中，所述设备标识用于唯一标识所述智能家居设备，所述第一设备密钥用于对所述第一会话密钥进行加密或对所述第一加密信息进行解密；

其中，所述方法，还包括：

当使用所述第一会话密钥与所述智能家居设备进行通信的通信时间超过预设阈值时，设置第二设备密钥，所述第二设备密钥用于在所述服务器与所述智能家居设备之间的下次会话建立时对产生的第三会话密钥进行加密；

根据所述第一会话密钥，对所述第二设备密钥进行加密得到第四加密信息；

向所述智能家居设备发送所述第四加密信息，所述智能家居设备用于根据所述第一会话密钥对所述第四加密信息进行解密得到所述第二设备密钥。

2.根据权利要求1所述的方法，其特征在于，所述根据控制器发送的智能家居设备的设备标识和第一设备密钥，存储所述设备标识和所述第一设备密钥的对应关系之前，还包括：

生成非对称密钥对，并存储所述非对称密钥对中的私钥，所述非对称密钥对包括所述私钥和对应的公钥；

将所述非对称密钥对中的所述公钥发送至所述控制器，以使得所述控制器存储所述公钥；

接收所述控制器发送的第二加密信息，所述第二加密信息是所述控制器根据所述公钥对第二会话密钥进行加密得到的信息，所述第二会话密钥为所述控制器针对向所述服务器发送所述设备标识和所述第一设备密钥时的一次会话生成的密钥；

根据所述私钥对所述第二加密信息进行解密，得到所述第二会话密钥。

3.一种密钥交换方法，其特征在于，所述方法包括：

接收智能家居设备发送的设备标识，并根据所述设备标识生成第一设备密钥；

向服务器发送所述设备标识和所述第一设备密钥，以使得所述服务器存储所述设备标识和所述第一设备密钥的对应关系；根据所述智能家居设备发送的所述设备标识，查询与所述设备标识对应的所述第一设备密钥；根据查询到的所述第一设备密钥，对第一会话密钥进行加密得到第一加密信息，所述第一会话密钥为所述服务器针对与所述智能家居设备之间的一次会话生成的密钥；将所述第一加密信息发送至所述智能家居设备；

向所述智能家居设备发送所述第一设备密钥，以使得所述智能家居设备根据所述第一设备密钥，对所述服务器发送的所述第一加密信息进行解密得到所述第一会话密钥；

其中，所述设备标识用于唯一标识所述智能家居设备，所述第一设备密钥用于对所述第一会话密钥进行加密或对所述第一加密信息进行解密；

其中，所述向服务器发送所述设备标识和所述第一设备密钥之后，当所述服务器使用所述第一会话密钥与所述智能家居设备进行通信的通信时间超过预设阈值时，所述服务器设置第二设备密钥，所述第二设备密钥用于在所述服务器与所述智能家居设备之间的下次会话建立时对产生的第三会话密钥进行加密，并根据所述第一会话密钥，对所述第二设备密钥进行加密得到第四加密信息，并向所述智能家居设备发送所述第四加密信息，所述智能家居设备用于根据所述第一会话密钥对所述第四加密信息进行解密得到所述第二设备密钥。