[发明专利]秘钥管理方法、智能设备、服务器和移动终端

权利要求书

1.一种秘钥管理方法，其特征在于，应用于智能设备，所述方法包括：

在所述智能设备与移动终端每次建立连接后，生成随机的加密口令；

将所述加密口令通过所述移动终端发送至服务器，以使所述服务器利用所述加密口令和所述服务器预先存储的设备私钥种子生成第一秘钥，还使所述服务器使用所述第一秘钥加密随机的未加密的会话秘钥得到已加密的会话秘钥，还使所述服务器将所述未加密的会话秘钥发送至所述移动终端，还使所述服务器将所述已加密的会话秘钥发送至所述移动终端；其中，所述未加密的会话秘钥是所述服务器生成的，所述未加密的会话秘钥和所述加密口令是所述移动终端生成第二秘钥的依据，所述第二秘钥用于所述智能设备和所述移动终端在本次保持连接过程中加密或解密所传输的设备控制数据；

接收所述移动终端发送的所述已加密的会话秘钥；

利用所述加密口令和所述智能设备预先存储的设备私钥种子生成所述第一秘钥；

使用所述第一秘钥解密所述已加密的会话秘钥得到所述未加密的会话秘钥；

依据所述未加密的会话秘钥和所述加密口令生成所述第二秘钥。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述移动终端发送的已加密的会话秘钥权限；其中，所述已加密的会话秘钥权限是所述服务器使用所述第一秘钥加密所述移动终端的未加密的会话秘钥权限得到并发送至所述移动终端的，所述未加密的会话秘钥是所述服务器获取到的；

使用所述第一秘钥解密所述已加密的会话秘钥权限得到所述未加密的会话秘钥权限；

利用所述未加密的会话秘钥权限对所述设备控制数据中的设备控制指令进行鉴权。

3.根据权利要求2所述的方法，其特征在于，所述利用所述未加密的会话秘钥权限对所述设备控制数据中的设备控制指令进行鉴权，包括：

在所述设备控制指令所需的权限在所述未加密的会话秘钥权限中的情况下，响应所述设备控制指令。

4.一种智能设备，其特征在于，所述智能设备包括：

口令生成模块，用于在所述智能设备与移动终端每次建立连接后，生成随机的加密口令；

第一口令发送模块，用于将所述加密口令通过所述移动终端发送至服务器，以使所述服务器利用所述加密口令和所述服务器预先存储的设备私钥种子生成第一秘钥，还使所述服务器使用所述第一秘钥加密随机的未加密的会话秘钥得到已加密的会话秘钥，还使所述服务器将所述未加密的会话秘钥发送至所述移动终端，还使所述服务器将所述已加密的会话秘钥发送至所述移动终端；其中，所述未加密的会话秘钥是所述服务器生成的，所述未加密的会话秘钥和所述加密口令是所述移动终端生成第二秘钥的依据，所述第二秘钥用于所述智能设备和所述移动终端在本次保持连接过程中加密或解密所传输的设备控制数据；

第一秘钥接收模块，用于接收所述移动终端发送的所述已加密的会话秘钥；

第一秘钥生成模块，用于利用所述加密口令和所述智能设备预先存储的设备私钥种子生成所述第一秘钥；

解密模块，用于使用所述第一秘钥解密所述已加密的会话秘钥得到所述未加密的会话秘钥；

第二秘钥生成模块，用于依据所述未加密的会话秘钥和所述加密口令生成所述第二秘钥。

5.一种秘钥管理方法，其特征在于，应用于服务器，所述方法包括：

接收移动终端发送的随机的加密口令；其中，所述加密口令是智能设备在与移动终端每次建立连接后生成的；

利用所述加密口令和所述服务器预先存储的设备私钥种子生成第一秘钥；

生成随机的未加密的会话秘钥，并使用所述第一秘钥加密所述未加密的会话秘钥得到已加密的会话秘钥；

将所述未加密的会话秘钥发送至所述移动终端，以使所述移动终端依据所述未加密的会话秘钥和所述加密口令生成第二秘钥；其中，所述第二秘钥用于所述智能设备和所述移动终端在本次保持连接过程中加密或解密所传输的设备控制数据；

将所述已加密的会话秘钥通过所述移动终端发送至所述智能设备，以使所述智能设备利用所述加密口令和所述智能设备预先存储的设备私钥种子生成所述第一秘钥，还使所述智能设备使用所述第一秘钥解密所述已加密的会话秘钥得到所述未加密的会话秘钥，还使所述智能设备依据所述未加密的会话秘钥和所述加密口令生成所述第二秘钥。