[发明专利]一种通信装置及其与终端协商密钥的方法和系统

权利要求书

1.一种通信装置与终端协商密钥的方法，其特征在于，所述通信装置用于智能门锁与终端进行交互通信，包括以下步骤：

步骤S1：终端生成第一随机数；发送所述第一随机数和预置的对称密钥ID至通信装置；

步骤S2：所述通信装置根据接收到的所述对称密钥ID检索与所述对称密钥ID对应保存的第一对称密钥；生成第二随机数；根据所述第一对称密钥、所述第二随机数和接收到的所述第一随机数得到第一密文数据；发送所述第二随机数和所述第一密文数据至所述终端；

步骤S3：所述终端根据预置的对称密钥ID获取与所述对称密钥ID对应保存的第二对称密钥，根据所述第二对称密钥、所述第一随机数和接收到的所述第二随机数得到第二密文数据；当所述第二密文数据和接收到的所述第一密文数据相等时，根据所述第二对称密钥和所述第二随机数得到第三密文数据，发送所述第三密文数据至所述通信装置；

步骤S4：所述通信装置根据检索到的所述第一对称密钥和所述第二随机数得到第四密文数据，当所述第四密文数据和接收到的所述第三密文数据相等时，根据所述第一随机数、所述第二随机数和所述第一对称密钥得到第一会话数据，将所述第一会话数据作为会话密钥保存；发送认证成功信息至所述终端；

步骤S5：所述终端接收所述认证成功信息；根据所述第一随机数、所述第二随机数和所述第二对称密钥得到第二会话数据，将所述第二会话数据作为会话密钥保存；

所述步骤S1之前，还包括以下步骤：

步骤A1：终端与通信装置进行连接，当连接成功后，执行步骤A2；

步骤A2：所述终端生成第一私钥和第一公钥；根据所述第一公钥生成密钥交换请求，发送所述密钥交换请求至所述通信装置；

步骤A3：所述通信装置解析接收到的所述密钥交换请求得到第一公钥；使用预置的第二私钥加密所述第一公钥得到第一对称密钥，根据所述第一对称密钥生成与所述第一对称密钥对应的对称密钥ID,对应保存对称密钥ID与所述第一对称密钥；发送预置的第二公钥和所述对称密钥ID至所述终端；

步骤A4：所述终端使用所述第一私钥加密接收到的所述第二公钥得到第二对称密钥，对应保存所述第二对称密钥和所述对称密钥ID。

2.如权利要求1所述的方法，其特征在于，所述步骤S2中，所述根据所述第一对称密钥、所述第二随机数和接收到的所述第一随机数得到第一密文数据，具体为：

所述通信装置对所述第二随机数和接收到的所述第一随机数进行计算得到第一中间数据，使用所述第一对称密钥对所述第一中间数据进行加密得到第一密文数据。

3.如权利要求1所述的方法，其特征在于，所述步骤S3中，所述根据所述第二对称密钥、所述第一随机数和接收到的所述第二随机数得到第二密文数据，具体为：

所述终端对所述第一随机数和接收到的所述第二随机数进行计算得到第二中间数据，使用所述第二对称密钥对所述第二中间数据进行加密得到第二密文数据。

4.如权利要求1所述的方法，其特征在于，所述步骤S3中，所述根据所述第二对称密钥和所述第二随机数得到第三密文数据，具体为：

所述终端使用所述第二对称密钥对所述第二随机数进行加密得到第三密文数据。

5.如权利要求1所述的方法，其特征在于，所述步骤S3中，所述根据所述第二对称密钥、所述第一随机数和接收到的所述第二随机数得到第二密文数据之后，还包括：

所述终端判断所述第二密文数据和接收到的所述第一密文数据是否相等，当所述第二密文数据和接收到的所述第一密文数据相等时，根据所述第二对称密钥和所述第二随机数得到第三密文数据，当所述第二密文数据和接收到的所述第一密文数据不相等时，报错，结束。

6.如权利要求5所述的方法，其特征在于，当所述终端判断所述第二密文数据和接收到的所述第一密文数据不相等时，所述报错，结束替换为：

所述终端更新第一计数值；判断更新后的第一计数值是否大于第一预设值，当判断更新后的第一计数值大于第一预设值时，删除预置的所述对称密钥ID及与所述对称密钥ID对应保存的所述第二对称密钥，当判断更新后的第一计数值不大于第一预设值时，返回步骤S1。