[发明专利]密钥交换方法、装置、水电桩和网络设备

说明书

本申请涉及一种密钥交换方法、装置、水电桩和网络设备，在密钥和算法被泄露的情况,仍然可以提供防窃听、防冒充、防篡改、防抵赖的安全保证。使用硬件信息进行密钥的生成推导。如果硬件信息无法匹配则无法进行密钥交换。因此在加密的密钥和加密的算法在被泄露的情况下,仍然可以保证系统密钥交换的安全进行。

技术领域

本申请涉及加密技术领域，特别是涉及一种密钥交换方法、装置、水电桩和网络设备。

背景技术

智能水电桩是一款智能可靠的水电供给产品。能够接收并执行用户终端发送的无线控制指令，从而为用户提供智能可靠的水电供应服务。

智能水电桩与用户终端的通信，需要经过长连接服务器，通过网络长连接，对下发的指令进行安全加密实现了防窃听、防冒充、防篡改、防抵赖的安全保证。

目前市面上的产品，都是采用通用的一般密钥交换算法如Diffie-Hellman密钥交换算法。一旦加密的密钥和算法被泄漏，加密方法便被攻克。建立在加密之上的安全保障便随之瓦解。

发明内容

基于此，有必要针对上述的技术问题，提供一种密钥交换方法、装置、水电桩和网络设备，在密钥和算法被泄露的情况,仍然可以提供防窃听、防冒充、防篡改、防抵赖的安全保证。

一种密钥交换方法，包括：

读取设备的硬件信息，根据所述设备的硬件信息生成第一加密信息；

向网络设备发送长连接消息，所述长连接消息中包括所述设备的硬件信息；

接收所述网络设备返回的长连接响应消息，所述长连接响应消息由所述网络设备使用第二加密信息进行加密，所述第二加密信息是由所述网络设备利用保存的硬件信息对所述设备的硬件信息进行验证且验证通过后，根据所述设备的硬件信息生成的；

利用所述第一加密信息对所述长连接响应消息进行解密。

一种密钥交换方法，包括：

接收长连接消息，所述长连接消息中包括设备的硬件信息；

利用保存的硬件信息对所述设备的硬件信息进行验证；

验证通过后根据所述设备的硬件信息生成第二加密信息；

生成使用所述第二加密信息加密的长连接响应消息并发送。

一种密钥交换装置，包括：

第一加密信息生成模块，用于读取设备的硬件信息，根据所述设备的硬件信息生成第一加密信息；

长连接消息发送模块，用于向网络设备发送长连接消息，所述长连接消息中包括所述设备的硬件信息；

长连接响应消息接收模块，用于接收所述网络设备返回的长连接响应消息，所述长连接响应消息由所述网络设备使用第二加密信息进行加密，所述第二加密信息是由所述网络设备利用保存的硬件信息对所述设备的硬件信息进行验证且验证通过后，根据所述设备的硬件信息生成的；

解密模块，用于利用所述第一加密信息对所述长连接响应消息进行解密。。

一种水电桩，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任意的方法实施例的步骤。

一种密钥交换装置，包括：

长连接消息接收模块，用于接收长连接消息，所述长连接消息中包括设备的硬件信息；

硬件信息验证模块，用于利用保存的硬件信息对所述设备的硬件信息进行验证；

第二加密信息生成模块，用于验证通过后根据所述设备的硬件信息生成第二加密信息；