[发明专利]密钥传输方法、密钥传输装置、服务器和通信设备

说明书

技术领域

本发明涉及通信技术领域，具体而言，涉及密钥传输方法、密钥传输装置、服务器和通信设备。

背景技术

目前，在种植植物时，可以通过服务器采集植物数据来监测植物的生长情况，并将植物数据发送给用户的终端，以使用户及时了解植物的生长情况。在相关技术中，通常在将植物数据发送给用户的终端之前，使用对称加密密钥对植物数据进行加密，并将对称加密密钥发送给用户的终端，用户的终端就可以根据该对称加密密钥对植物数据进行解密。但是，在传输对称加密密钥的过程中，若对称加密密钥被拦截，很容易导致传输的植物数据遭到泄露，给用户和大棚经营者造成损失。

因此，如何保证传输的对称加密密钥的安全性成为亟待解决的技术问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以解决对称加密密钥在传输过程中不安全的技术问题。

有鉴于此，本发明的第一方面提出了一种密钥传输方法，用于服务器，所述密钥传输方法包括：接收来自终端发送的所述终端的公钥；使用所述服务器的私钥对所述终端的公钥加密，以生成数字签名；在接收到通信设备请求获取所述终端的公钥的信号时，将所述数字签名和所述终端的公钥发送给所述通信设备，其中，所述数字签名用于使所述通信设备确定所述终端的公钥在传输过程中是否被篡改，所述终端的公钥用于使所述通信设备对待发送给所述终端的对称加密密钥进行加密。

在该技术方案中，服务器根据终端的公钥生成数字签名，在将终端的公钥发送给通信设备的同时，将该数字签名也发送给通信设备，以供通信设备根据该数字签名来确定终端的公钥在从服务器传输到通信设备的过程中是否被篡改。如果通信设备使用被篡改的终端的公钥加密对称加密密钥，那么加密的对称加密密钥在传输过程中就很容易出现被非法用户截取和破解的情况，因此，在通信设备确定终端的公钥在传输过程中被篡改的情况下，禁止使用被篡改的终端的公钥来加密对称加密密钥，从而保证了对称加密密钥在传输过程中的安全性，进而保证了通信设备与终端之间传输植物数据的安全性。

在上述技术方案中，优选地，接收到的所述终端的公钥为使用所述服务器的公钥加密后的公钥，以及在使用所述服务器的私钥对所述终端的公钥加密之前，还包括：使用所述服务器的私钥对接收到的所述终端的公钥进行解密，以得到未加密的所述终端的公钥。

在该技术方案中，由于接收到的终端的公钥为加密后的公钥，从而保证了终端的公钥在从终端传输到服务器的过程中的安全性。

本发明的第二方面提出了一种密钥传输装置，用于服务器，所述密钥传输装置包括：接收单元，用于接收来自终端发送的所述终端的公钥；生成单元，用于使用所述服务器的私钥对所述终端的公钥加密，以生成数字签名；发送单元，用于在接收到通信设备请求获取所述终端的公钥的信号时，将所述数字签名和所述终端的公钥发送给所述通信设备，其中，所述数字签名用于使所述通信设备确定所述终端的公钥在传输过程中是否被篡改，所述终端的公钥用于使所述通信设备对待发送给所述终端的对称加密密钥进行加密。

在该技术方案中，服务器根据终端的公钥生成数字签名，在将终端的公钥发送给通信设备的同时，将该数字签名也发送给通信设备，以供通信设备根据该数字签名来确定终端的公钥在从服务器传输到通信设备的过程中是否被篡改。如果通信设备使用被篡改的终端的公钥加密对称加密密钥，那么加密的对称加密密钥在传输过程中就很容易出现被非法用户截取和破解的情况，因此，在通信设备确定终端的公钥在传输过程中被篡改的情况下，禁止使用被篡改的终端的公钥来加密对称加密密钥，从而保证了对称加密密钥在传输过程中的安全性，进而保证了通信设备与终端之间传输植物数据的安全性。

在上述技术方案中，优选地，接收到的所述终端的公钥为使用所述服务器的公钥加密后的公钥，以及还包括：解密单元，用于使用所述服务器的私钥对接收到的所述终端的公钥进行解密，以得到未加密的所述终端的公钥。

在该技术方案中，由于接收到的终端的公钥为加密后的公钥，从而保证了终端的公钥在从终端传输到服务器的过程中的安全性。

本发明的第三方面提出了一种服务器，包括上述第二方面中任一项所述的密钥传输装置，因此，该服务器具有和上述第二方面中任一项所述的密钥传输装置相同的技术效果，在此不再赘述。