CN107094138A - 一种智能家居安全通信***及通信方法 - Google Patents

一种智能家居安全通信***及通信方法 Download PDF

Info

Publication number
CN107094138A
CN107094138A CN201710230487.6A CN201710230487A CN107094138A CN 107094138 A CN107094138 A CN 107094138A CN 201710230487 A CN201710230487 A CN 201710230487A CN 107094138 A CN107094138 A CN 107094138A
Authority
CN
China
Prior art keywords
key
described information
session key
information
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710230487.6A
Other languages
English (en)
Other versions
CN107094138B (zh
Inventor
刘熙胖
刘长河
何骏
梁松涛
李鑫
李平
穆佩红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN201710230487.6A priority Critical patent/CN107094138B/zh
Publication of CN107094138A publication Critical patent/CN107094138A/zh
Application granted granted Critical
Publication of CN107094138B publication Critical patent/CN107094138B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种智能家居安全通信***和通信方法,包括信息发送方、信息接收方和密钥管理服务器,所述信息发送方安装有安全模块I,所述信息接收方安装有安全模块II;所述信息发送方在所述密钥管理服务器中进行注册;所述信息接收方在所述密钥管理服务器中进行注册;所述信息发送方生成会话密钥并根据所述信息接收方的注册信息将所述会话密钥加密后发送至所述密钥管理服务器,所述信息接收方从所述密钥管理服务器中获得所述会话密钥的密文,并通过解密所述会话密钥的密文获得所述会话密钥;所述信息发送方和所述信息接收方使用同一会话密钥进行远程通信。

Description

一种智能家居安全通信***及通信方法
技术领域
本发明涉及一种智能家居远程通信领域,具体的说,涉及了一种智能家居安全通信***以及通信方法。
背景技术
随着移动终端设备的智能化、网络通信的快速发展以及智能家居设备的广泛应用,人们对智能家居设备远程通信的需求逐渐增高。目前,市场上的智能家居设备,比如智能摄像头、智能门锁、智能开关等设备,已经可以通过智能控制终端,包括智能手机、平板电脑、个人电脑等进行远程通信,大大方便了用户对于智能家居设备的管控。例如,当用户回家之前便可提前启动某些智能开关,使智能家居设备提前进入工作模式,从而可以节约时间,提高效率;一旦忘记带钥匙,就可通过智能控制终端来控制智能门锁;当用户不在家时,可以通过智能家居设备对家中情况进行监控,若出现异常状况,就可由智能家居设备远程发送相关信息至用户的智能控制终端,方便用户及时处理异常状况等等。
然而,智能家居设备的远程通信在给我们的生活带来便利的同时,也存在着极大的安全隐患。黑客或者不法分子可以在数据传输的过程中截获和篡改通信内容,或者非法访问和恶意控制智能家居设备,给用户的财产安全或者人身安全带来威胁。
如何改进现有的控制设备与智能家居设备之间进行远程通信的方法,提高智能家居设备远程通信的安全性,是目前急需解决的问题。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种智能家居安全通信***,本发明还提供了该智能家居远程通信***的通信方法,该方法具有易于实现和安全可靠的优点。
为了实现上述目的,本发明所采用的技术方案是:一种智能家居安全通信***,包括信息发送方、信息接收方和密钥管理服务器,所述信息发送方安装有安全模块I,所述信息接收方安装有安全模块II;
所述信息发送方通过所述安全模块I生成公私钥对I,并将所述公私钥对I的公钥信息存储在所述密钥管理服务器中;所述信息接收方通过所述安全模块II生成公私钥对II,并将所述公私钥对II的公钥信息存储在所述密钥管理服务器中;
在所述安全模块I和所述密钥管理服务器中均没有会话密钥的状态下,所述信息发送方通过所述安全模块I生成会话密钥,将所述会话密钥分别用所述公私钥对I的公钥信息和所述公私钥对II的公钥信息进行加密,获得与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文,并将与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文存储在所述密钥管理服务器中;所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块I中没有所述会话密钥,而所述密钥管理服务器中存有所述会话密钥的状态下,所述信息发送方从所述密钥管理服务器中获取与所述公私钥对I相对应的会话秘钥密文,并用所述公私钥对I的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块I中存有所述会话密钥的状态下,所述信息发送方直接使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块II没有所述会话密钥的状态下,所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,并用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息接收方使用所述会话密钥解密所述通信信息的密文;
在所述安全模块II存有所述会话密钥的状态下,所述信息接收方直接使用所述会话密钥解密所述通信信息的密文。
基于上述,还包括应用服务器,所述信息发送方和所述信息接收方分别与所述应用服务器通信连接。
基于上述,所述信息发送方为控制设备,所述信息接收方为智能家居设备。
基于上述,所述信息发送方为智能家居设备,所述信息接收方为控制设备。
一种智能家居安全通信***的通信方法,包括注册准备阶段、首次通信阶段和后续通信阶段;
注册准备阶段
所述信息发送方在所述密钥管理服务器中进行注册;所述信息接收方在所述密钥管理服务器中进行注册;
首次通信阶段
所述信息发送方通过所述安全模块I生成会话密钥,将所述会话密钥分别用所述公私钥对I的公钥信息和所述公私钥对II的公钥信息进行加密,获得与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文,并将与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文存储在所述密钥管理服务器中;
所述信息发送方将所述通信信息用所述会话密钥加密后发送给所述信息接收方;
所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥,并使用所述会话密钥解密所述通信信息的密文,获得所述通信信息,完成首次通信;
后续通信阶段
所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方,所述信息接收方使用所述会话密钥解密通信信息的密文。
基于上述,后续通信阶段中,发送所述通信信息前,所述信息发送方查询所述安全模块I中是否存有所述会话密钥,若没有,则所述信息发送方从所述密钥管理服务器中获取与所述公私钥对I相对应的会话密钥密文,用所述公私钥对I的公钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方。
基于上述,后续通信阶段中,接收所述通信信息的密文后,所述信息接收方查询所述安全模块II中是否存有所述会话密钥,若没有,则所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥,并使用所述会话密钥解密所述通信信息的密文,获得所述通信信息。
基于上述,注册准备阶段具体步骤为:
所述信息发送方在所述密钥管理服务器中进行注册
所述信息发送方通过所述安全模块I生成公私钥对I后,将所述公私钥对I的私钥信息存储在所述安全模块I内,并将所述公私钥对I的公钥信息发送至所述密钥管理服务器中存储;
所述信息接收方在所述密钥管理服务器中进行注册
所述信息接收方通过所述安全模块II生成公私钥对II后,将所述公私钥对II的私钥信息存储在所述安全模块II内,并将所述公私钥对II的公钥信息发送至所述密钥管理服务器中存储。
基于上述,还包括应用服务器,所述信息发送方将通信信息用所述会话密钥加密后发送给所述应用服务器,经所述应用服务器处理后发送至所述信息接收方。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明将控制设备和智能家居设备分别在密钥管理服务器中进行注册,并将控制设备的公钥和用该公钥加密后的会话密钥或者智能家居设备的公钥和用该公钥加密的会话密钥安全存储在密钥管理服务器中;控制设备和智能家居设备均具备安全模块,使用会话密钥对传输数据进行加解密处理,使得黑客无法获得数据明文,保证了控制设备和智能家居设备传输的安全,从而有效地解决了现有技术安全性不足的问题。
附图说明
图1是本发明实施例1中智能家居安全远通信***的结构示意图。
图2是本发明实施例1中智能家居安全远通信***的通信流程图。
图3是本发明实施例2中智能家居安全远通信***的结构示意图。
图4是本发明实施例2中智能家居安全远通信***的通信流程图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,一种智能家居安全通信***,包括至少一个控制设备、至少一个智能家居设备和密钥管理服务器,所述控制设备包括平板电脑、智能手机和个人电脑;所述智能家居设备包括摄像头、智能门锁、冰箱、电视、洗衣机、空气净化器、机器人、智能开关/面板、智能插座/插排、智能多用遥控器、智能照明、智能门窗、空调、智能厨具、热水器、无线接入设备和路由设备;所述密钥管理服务器适配多种平台,包括Windows、Linux、Android和嵌入式平台。
在实际应用中,所述控制设备和所述智能家居设备都具备一个唯一的识别号,当用户需要对某个智能家居设备或某个控制设备进行操作时,就通过此识别号来进行识别,在之后的通信过程中就通过识别号来辨别所述控制设备和所述智能家居设备。
所述控制设备、所述智能家居设备和所述密钥管理服务器分别具备网络通讯模块,所述控制设备、所述智能家居设备和所述密钥管理服务器通过网络相互连接。优选的,所述网络通讯模块为无线通讯模块或有线通讯模块。
所述控制设备既可以为信息发送方也可以为信息接收方,所述智能家居设备既可以为信息发送方也可以为信息接收方;需要注意的是,当所述控制设备为信息发送方时,所述智能家居设备只能为信息接收方;同理,当所述智能家居设备为信息发送方时,所述控制设备只能为信息接收方。
所述信息发送方上外插或内嵌有安全模块I,所述信息接收方上外插或内嵌有安全模块II;所述安全模块I和安全模块II均为专用安全芯片;所述专用安全芯片可以提供的密码服务包括:数字签名、加解密、证书存储;所述专用安全芯片支持的密码算法包括:SM1、SM2、SM3、SM4国密算法和国际密码算法3DES、AES、RSA和SHA-1、SHA-256;所述专用安全芯片支持的总线接口包括:USB、SD和SPI。
所述信息发送方通过所述安全模块I生成公私钥对I,并将公私钥对I的公钥信息PK1存储在所述密钥管理服务器中;所述信息接收方通过所述安全模块II生成公私钥对II,并将公私钥对II的公钥信息PK2存储在所述密钥管理服务器中。
在所述安全模块I和所述密钥管理服务器中均没有会话密钥的状态下,所述信息发送方通过所述安全模块I生成会话密钥,将所述会话密钥分别用所述公私钥对I的公钥信息和所述公私钥对II的公钥信息进行加密,获得与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文,并将与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文存储在所述密钥管理服务器中;所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块I中没有所述会话密钥,而所述密钥管理服务器中存有所述会话密钥的状态下,所述信息发送方从所述密钥管理服务器中获取与所述公私钥对I相对应的会话秘钥密文,并用所述公私钥对I的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块I中存有所述会话密钥的状态下,所述信息发送方直接使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块II没有所述会话密钥的状态下,所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,并用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息接收方使用所述会话密钥解密所述通信信息的密文;
在所述安全模块II存有所述会话密钥的状态下,所述信息接收方直接使用所述会话密钥解密所述通信信息的密文。
由于通信过程中,所述信息发送方和所述信息接收方一直采用相同的会话密钥来加密通信信息,因此所述信息发送方和所述信息接收方只需要获取一次会话密钥即可一直通信,缩短了所述信息发送方和所述信息接收方的通话时间,提高了通信效率;为了进一步保证通信过程的安全性,避免会话密钥泄露造成的通信信息被窃取,可以定期由信息发送方重新生成会话密钥,进行会话密钥的更新。
为保证所述信息发送方和所述信息接收方使用的是相同的会话密钥,所述信息发送方可以在发送加密所述通信信息时同时发送所述会话密钥的版本号,供所述信息接收方核对。
具体的,如图2所示,一种智能家居安全通信***的通信方法,其特征在于:包括注册准备阶段、首次通信阶段和后续通信阶段;
注册准备阶段
所述信息发送方在所述密钥管理服务器中进行注册:所述信息发送方通过所述安全模块I生成公私钥对I后,将所述公私钥对I的私钥信息SK1存储在所述安全模块I内,并将所述公私钥对I的公钥信息PK1发送至所述密钥管理服务器中存储;
所述信息接收方在所述密钥管理服务器中进行注册:所述信息接收方通过所述安全模块II生成公私钥对II后,将所述公私钥对II的私钥信息SK2存储在所述安全模块II内,并将所述公私钥对II的公钥信息PK2发送至所述密钥管理服务器中存储;
首次通信阶段
所述信息发送方通过所述安全模块I生成会话密钥,分别用所述公私钥对I的公钥信息和所述公私钥对II的公钥信息加密所述会话密钥,获得与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文,并将与所述公私钥对I相对应的会话密钥密文和与所述公私钥对II相对应的会话密钥密文存储在所述密钥管理服务器中;
所述信息发送方将所述通信信息用所述会话密钥加密后发送给所述信息接收方;
所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥,并使用所述会话密钥解密所述通信信息的密文,获得所述通信信息,完成首次通信;
后续通信阶段
所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方,所述信息接收方使用所述会话密钥解密通信信息的密文。
需要注意的是,在后续通信阶段中,有可能会出现所述安全模块I或所述安全模块II中的会话密钥被清除的状况;
若所述安全模块I中的所述会话密钥被清除,此时所述信息发送方需要重新生成新会话密钥,将所述新会话密钥用所述公私钥对II的公钥信息PK2加密后存储在所述密钥管理服务器中;而所述信息接收方需要从所述密钥管理服务器中获取所述新会话密钥的密文,利用所述公私钥对II的私钥信息SK2解密所述新会话密钥的密文,获得所述新会话密钥,整个过程比较繁琐。
因此为了进一步简化通信过程,在后续通信阶段,所述信息发送方发送通信信息前,先查询所述安全模块I中是否存有所述会话密钥,若有,则直接使用所述会话密钥加密所述通信信息并发送给所述信息接收方;若没有,则所述信息发送方从所述密钥管理服务器中获取与所述公私钥对I相对应的会话密钥密文,用所述公私钥对I的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息发送方使用所述会话密钥加密所述通信信息并发送给所述信息接收方。
若所述安全模块II中的会话密钥被清除,接收通信信息后,所述信息接收方查询所述安全模块II中是否存有会话密钥,若没有,则所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息接收方使用所述会话密钥解密所述通信信息的密文,获得所述通信信息。
实施例2
如图3和图4所示,本实施例与实施例1的区别之处在于:还包括应用服务器,所述信息发送方和所述信息接收方分别与所述应用服务器通信连接。
具体的,所述信息发送方将通信信息用会话密钥加密后发送给所述应用服务器,经所述应用服务器处理后发送至所述信息接收方。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (9)

1.一种智能家居安全通信***,其特征在于:包括信息发送方、信息接收方和密钥管理服务器,所述信息发送方安装有安全模块I,所述信息接收方安装有安全模块II;
所述信息发送方通过所述安全模块I生成公私钥对I,并将所述公私钥对I的公钥信息存储在所述密钥管理服务器中;所述信息接收方通过所述安全模块II生成公私钥对II,并将所述公私钥对II的公钥信息存储在所述密钥管理服务器中;
在所述安全模块I和所述密钥管理服务器中均没有会话密钥的状态下,所述信息发送方通过所述安全模块I生成会话密钥,将所述会话密钥分别用所述公私钥对I的公钥信息和所述公私钥对II的公钥信息进行加密,获得与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文,并将与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文存储在所述密钥管理服务器中;所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块I中没有所述会话密钥,而所述密钥管理服务器中存有所述会话密钥的状态下,所述信息发送方从所述密钥管理服务器中获取与所述公私钥对I相对应的会话秘钥密文,并用所述公私钥对I的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块I中存有所述会话密钥的状态下,所述信息发送方直接使用所述会话密钥加密通信信息并发送给所述信息接收方;
在所述安全模块II没有所述会话密钥的状态下,所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,并用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息接收方使用所述会话密钥解密所述通信信息的密文;
在所述安全模块II存有所述会话密钥的状态下,所述信息接收方直接使用所述会话密钥解密所述通信信息的密文。
2.根据权利要求1所述的智能家居安全通信***,其特征在于:还包括应用服务器,所述信息发送方和所述信息接收方分别与所述应用服务器通信连接。
3.根据权利要求1或2所述的智能家居安全通信***,其特征在于:所述信息发送方为控制设备,所述信息接收方为智能家居设备。
4.根据权利要求1或2所述的智能家居安全通信***,其特征在于:所述信息发送方为智能家居设备,所述信息接收方为控制设备。
5.一种权利要求1所述的智能家居安全通信***的通信方法,其特征在于:包括注册准备阶段、首次通信阶段和后续通信阶段;
注册准备阶段
所述信息发送方在所述密钥管理服务器中进行注册;所述信息接收方在所述密钥管理服务器中进行注册;
首次通信阶段
所述信息发送方通过所述安全模块I生成会话密钥,将所述会话密钥分别用所述公私钥对I的公钥信息和所述公私钥对II的公钥信息进行加密,获得与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文,并将与所述公私钥对I相对应的会话秘钥密文和与所述公私钥对II相对应的会话密钥密文存储在所述密钥管理服务器中;
所述信息发送方将所述通信信息用所述会话密钥加密后发送给所述信息接收方;
所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥,并使用所述会话密钥解密所述通信信息的密文,获得所述通信信息,完成首次通信;
后续通信阶段
所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方,所述信息接收方使用所述会话密钥解密通信信息的密文。
6.根据权利要求5所述的智能家居安全通信***的通信方法,其特征在于:后续通信阶段中,发送所述通信信息前,所述信息发送方查询所述安全模块I中是否存有所述会话密钥,若没有,则所述信息发送方从所述密钥管理服务器中获取与所述公私钥对I相对应的会话密钥密文,用所述公私钥对I的公钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥;所述信息发送方使用所述会话密钥加密通信信息并发送给所述信息接收方。
7.根据权利要求5所述的智能家居安全通信***的通信方法,其特征在于:后续通信阶段中,接收所述通信信息的密文后,所述信息接收方查询所述安全模块II中是否存有所述会话密钥,若没有,则所述信息接收方从所述密钥管理服务器中获取与所述公私钥对II相对应的会话密钥密文,用所述公私钥对II的私钥信息对从所述密钥管理服务器获取的会话密钥密文进行解密,获得所述会话密钥,并使用所述会话密钥解密所述通信信息的密文,获得所述通信信息。
8.根据权利要求5-7任一项所述的智能家居安全通信***的通信方法,其特征在于,注册准备阶段具体步骤为:
所述信息发送方在所述密钥管理服务器中进行注册
所述信息发送方通过所述安全模块I生成公私钥对I后,将所述公私钥对I的私钥信息存储在所述安全模块I内,并将所述公私钥对I的公钥信息发送至所述密钥管理服务器中存储;
所述信息接收方在所述密钥管理服务器中进行注册
所述信息接收方通过所述安全模块II生成公私钥对II后,将所述公私钥对II的私钥信息存储在所述安全模块II内,并将所述公私钥对II的公钥信息发送至所述密钥管理服务器中存储。
9.根据权利要求8所述的智能家居安全通信***的通信方法,其特征在于:还包括应用服务器,所述信息发送方将通信信息用所述会话密钥加密后发送给所述应用服务器,经所述应用服务器处理后发送至所述信息接收方。
CN201710230487.6A 2017-04-11 2017-04-11 一种智能家居安全通信***及通信方法 Active CN107094138B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710230487.6A CN107094138B (zh) 2017-04-11 2017-04-11 一种智能家居安全通信***及通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710230487.6A CN107094138B (zh) 2017-04-11 2017-04-11 一种智能家居安全通信***及通信方法

Publications (2)

Publication Number Publication Date
CN107094138A true CN107094138A (zh) 2017-08-25
CN107094138B CN107094138B (zh) 2019-09-13

Family

ID=59637879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710230487.6A Active CN107094138B (zh) 2017-04-11 2017-04-11 一种智能家居安全通信***及通信方法

Country Status (1)

Country Link
CN (1) CN107094138B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107690030A (zh) * 2017-08-31 2018-02-13 恒宝股份有限公司 一种解锁和锁定移动智能设备的方法及蓝牙智能卡
CN108111307A (zh) * 2018-01-20 2018-06-01 徐世莲 一种安全信息传输方法
CN109410394A (zh) * 2018-10-11 2019-03-01 深圳市捷恩斯威科技有限公司 一种智能门锁的信息发送方法和信息发送***
CN110324213A (zh) * 2018-03-31 2019-10-11 神盾网络安全信息化中心股份有限公司 一种智能家居的数据传输方法
CN111953582A (zh) * 2020-08-10 2020-11-17 四川阵风科技有限公司 一种基于硬件装置的加密即时通信方法和***
CN115250189A (zh) * 2021-04-27 2022-10-28 西门子(中国)有限公司 一种智能家居设备的密钥管理方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262341A (zh) * 2008-02-22 2008-09-10 北京航空航天大学 一种会务***中混合加密方法
WO2014139411A1 (zh) * 2013-03-15 2014-09-18 福建联迪商用设备有限公司 终端主密钥tmk安全下载方法及***
US20170012953A1 (en) * 2011-12-21 2017-01-12 Ssh Communications Security Oyj Automated Access, Key, Certificate, and Credential Management

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262341A (zh) * 2008-02-22 2008-09-10 北京航空航天大学 一种会务***中混合加密方法
US20170012953A1 (en) * 2011-12-21 2017-01-12 Ssh Communications Security Oyj Automated Access, Key, Certificate, and Credential Management
WO2014139411A1 (zh) * 2013-03-15 2014-09-18 福建联迪商用设备有限公司 终端主密钥tmk安全下载方法及***

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107690030A (zh) * 2017-08-31 2018-02-13 恒宝股份有限公司 一种解锁和锁定移动智能设备的方法及蓝牙智能卡
CN108111307A (zh) * 2018-01-20 2018-06-01 徐世莲 一种安全信息传输方法
CN110324213A (zh) * 2018-03-31 2019-10-11 神盾网络安全信息化中心股份有限公司 一种智能家居的数据传输方法
CN110324213B (zh) * 2018-03-31 2021-04-09 神盾网络安全信息化中心股份有限公司 一种智能家居的数据传输方法
CN109410394A (zh) * 2018-10-11 2019-03-01 深圳市捷恩斯威科技有限公司 一种智能门锁的信息发送方法和信息发送***
CN111953582A (zh) * 2020-08-10 2020-11-17 四川阵风科技有限公司 一种基于硬件装置的加密即时通信方法和***
CN115250189A (zh) * 2021-04-27 2022-10-28 西门子(中国)有限公司 一种智能家居设备的密钥管理方法及装置
CN115250189B (zh) * 2021-04-27 2023-06-02 西门子(中国)有限公司 一种智能家居设备的密钥管理方法及装置

Also Published As

Publication number Publication date
CN107094138B (zh) 2019-09-13

Similar Documents

Publication Publication Date Title
CN107094138B (zh) 一种智能家居安全通信***及通信方法
CN105656941B (zh) 身份认证装置和方法
CN105959189A (zh) 家电设备及其与云服务器和终端的通讯***及方法、终端
CN102572817B (zh) 实现移动通信保密的方法和智能存储卡
CN106134231B (zh) 密钥生成方法、设备及***
CN105162772A (zh) 一种物联网设备认证与密钥协商方法和装置
CN109951513B (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和***
CN105282179B (zh) 一种基于cpk的家庭物联网安全控制的方法
EP3057351A1 (en) Access method, system, and device of terminal, and computer storage medium
CN105553951A (zh) 数据传输方法和装置
CN101296086B (zh) 接入认证的方法、***和设备
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN104253801B (zh) 实现登录认证的方法、装置和***
CN104202170B (zh) 一种基于标识的身份认证***和方法
CN105007163B (zh) 预共享密钥的发送、获取方法及发送、获取装置
CN104185176A (zh) 一种物联网虚拟用户识别模块卡远程初始化方法及***
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及***
CN101621794A (zh) 一种无线应用服务***的安全认证实现方法
TW201417546A (zh) 即時通信方法和系統
CN101707767B (zh) 一种数据传输方法及设备
CN106411926A (zh) 一种数据加密通信方法及***
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN109150899B (zh) 一种物联网移动通信方法及***
CN108848107A (zh) 一种安全传输网络信息的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Yang Jin Lu jinshuiqu 450000 Henan city of Zhengzhou province No. 139 building F4

Applicant after: Zhengzhou Xinda Jie'an Information Technology Co., Ltd.

Address before: 450001 Henan city of Zhengzhou Province, East West northbound Zheng Dong new district are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers

Applicant before: Zhengzhou Xinda Jie'an Information Technology Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant