[发明专利]密钥交换方法、装置及系统

说明书

本发明提供了一种密钥交换方法、装置及系统，属于智能家居技术领域。该方法包括：根据控制器发送的设备标识和第一设备密钥，存储设备标识和第一设备密钥的对应关系；根据智能家居设备发送的设备标识，查询对应的第一设备密钥，并根据该第一设备密钥，对第一会话密钥加密得到第一加密信息；将第一加密信息发送至智能家居设备，以使得智能家居设备根据控制器发送的第一设备密钥，对第一加密信息解密得到第一会话密钥。本发明通过控制器生成第一设备密钥，并分别向服务器和智能家居设备发送第一设备密钥，使得能够通过控制器协助完成服务器和智能家居设备之间第一会话密钥的秘密交换，从而节省了服务器中的计算资源。

技术领域

本发明涉及智能家居技术领域，特别涉及一种密钥交换方法、装置及系统。

背景技术

随着智能家居技术的不断发展，智能家居系统的安全性和保密性也越来越高。智能家居系统通常包括：服务器和多个智能家居设备。为了提高数据传输的安全性，当服务器与智能家居设备进行数据传输时，使用会话密钥对两者之间的传输数据进行加密或解密，在使用会话密钥前预先采用非对称加密算法完成该会话密钥的交换，其中非对称加密算法是指加密和解密使用的是两个不同的密钥(即非对称密钥对)的算法。

目前，会话密钥的交换方法为：服务器预先生成非对称密钥对，私钥存储在服务器中，公钥存储在智能家居设备中。当服务器与智能家居设备建立通信连接时，智能家居设备向服务器发送设备标识，服务器根据设备标识生成会话密钥，该会话密钥为对称密钥；然后，服务器使用存储的私钥对该会话密钥进行加密得到加密信息，并将该加密信息发送至智能家居设备；智能家居设备接收到该加密信息后，使用存储的公钥对该加密信息进行解密得到会话密钥，从而使得服务器和智能家居设备在本次会话中能够使用该会话密钥对两者之间的传输数据进行加密。

然而，在上述方法中，服务器中需要同时内置非对称密钥算法和对称密钥算法，不仅耗费了服务器中较多的计算资源，而且使得服务器进行加密的效率较低。

发明内容

为了解决服务器中同时内置非对称密钥算法和对称密钥算法导致较多计算资源的浪费的问题，本发明提供一种密钥交换方法、装置及系统。所述技术方案如下：

根据本发明实施例的第一方面，提供一种密钥交换方法，该方法包括：

服务器根据控制器发送的智能家居设备的设备标识和第一设备密钥，存储设备标识和第一设备密钥的对应关系，第一设备密钥是控制器根据智能家居设备发送的设备标识生成的密钥；

服务器根据智能家居设备发送的设备标识，查询与设备标识对应的第一设备密钥；

服务器根据查询到的第一设备密钥，对第一会话密钥进行加密得到第一加密信息，第一会话密钥为针对与智能家居设备之间的一次会话生成的密钥；

服务器将第一加密信息发送至智能家居设备，以使得智能家居设备根据控制器发送的第一设备密钥，对第一加密信息进行解密得到第一会话密钥；

其中，设备标识用于唯一标识智能家居设备，第一设备密钥用于对第一会话密钥进行加密或对第一加密信息进行解密。

可选的，所述根据控制器发送的智能家居设备的设备标识和第一设备密钥，存储所述设备标识和所述第一设备密钥的对应关系之前，还包括：

生成非对称密钥对，并存储所述非对称密钥对中的私钥，所述非对称密钥对包括所述私钥和对应的公钥；

将所述非对称密钥对中的所述公钥发送至所述控制器，以使得所述控制器存储所述公钥；

接收所述控制器发送的第二加密信息，所述第二加密信息是所述控制器根据所述公钥对第二会话密钥进行加密得到的信息，所述第二会话密钥为所述控制器针对向所述服务器发送所述设备标识和所述第一设备密钥时的一次会话生成的密钥；

根据所述私钥对所述第二加密信息进行解密，得到所述第二会话密钥。