[发明专利]一种密钥配置方法、系统和装置

权利要求书

1.一种密钥配置方法，其特征在于，所述密钥配置方法包括：

第一设备接收配置设备在获取到第二设备的公钥后发送的第二设备的公钥；

所述第一设备利用所述第二设备的公钥和自身的私钥按照所述第一设备和所述第二设备预定的密钥交换算法生成第一共享密钥，并将所述第一设备的公钥发送给所述第二设备；

以便所述第二设备利用自身的私钥以及所述第一设备的公钥按照所述密钥交换算法生成所述第一共享密钥；

所述第一设备在生成第一共享密钥后，生成信任状，并利用第一共享密钥或第一共享密钥的衍生密钥对信任状进行加密后，将加密结果发送给所述第二设备；以便所述第二设备利用生成的第一共享密钥或者第一共享密钥的衍生密钥对加密结果进行解密得到所述信任状，所述信任状用于所述第一设备和所述第二设备之间的安全连接；或者，

所述第一设备利用生成的第一共享密钥或者第一共享密钥的衍生密钥对所述第二设备发送的信任状的加密结果进行解密得到所述信任状，所述信任状的加密结果为所述第二设备在生成第一共享密钥后，生成信任状，并利用第一共享密钥或第一共享密钥的衍生密钥对所述信任状进行加密后得到，所述信任状用于所述第一设备和所述第二设备之间的安全连接。

2.根据权利要求1所述的方法，其特征在于，所述密钥交换算法为D-H算法。

3.根据权利要求1-2任一所述的方法，其特征在于，所述第一设备和所述第二设备之间预定的密钥交换算法通过如下方式获得：

所述第一设备和所述第二设备上预先配置有所述密钥交换算法所使用的参数；或者，

通过所述配置设备将所述密钥交换算法所使用的参数发送给所述第一设备和所述第二设备。

4.根据权利要求1-2任一权项所述的方法，其特征在于，

所述第一设备接收配置设备在获取到第二设备的公钥后发送的第二设备的公钥具体为：

所述第一设备与所述配置设备建立安全连接以生成第二共享密钥；

所述第一设备接收所述配置设备在获取到第二设备的公钥后发送的加密结果，所述加密结果为所述配置设备利用所述第二共享密钥加密的所述第二设备的公钥；

该方法还包括：

所述第一设备利用所述第二共享密钥对接收到的所述加密结果进行解密后，得到所述第二设备的公钥。

5.根据权利要求4所述的方法，其特征在于，所述第一设备与所述配置设备建立安全连接以生成第二共享密钥包括：

所述第一设备与所述配置设备通过无线保真安全建立WPS交互方式共享信任状，将所述信任状作为所述第二共享密钥；或者，

所述第一设备接收所述配置设备发送的所述配置设备的公钥，所述第一设备利用所述配置设备的公钥和自身的私钥按照所述预定的密钥交换算法生成所述第二共享密钥，以便所述配置设备获取到所述第一设备的公钥后，利用所述第一设备的公钥和自身的私钥按照所述预定的密钥交换算法生成所述第二共享密钥。

6.根据权利要求1-2任一所述的方法，其特征在于，在所述第一设备得到所述第二设备的公钥之后，所述方法还包括：所述第一设备生成新的公钥和新的私钥；

所述第一设备发送给所述第二设备的第一设备的公钥为所述新的公钥；所述第二设备在生成所述第一共享密钥时利用的第一设备的公钥为所述新的公钥；所述第一设备在生成所述第一共享密钥时利用的自身的私钥为所述新的私钥。

7.根据权利要求1-2任一权项所述的方法，其特征在于，

所述第一设备是被注册方enrollee，所述第二设备是registrar，或者所述第一设备是客户端client，所述第二设备是GO，或者所述第一设备是无线终端，所述第二设备是接入点，或者所述第一设备是中心节点，所述第二设备是传感器节点。

8.根据权利要求1-2任一权项所述的方法，其特征在于，所述配置设备通过扫描二维码、通用串行总线USB或者近场通信的方式从所述第一设备或者第二设备获取信息。