[发明专利]秘钥管理方法、智能设备、服务器和移动终端

说明书

本发明提供了一种秘钥管理方法，由于加密口令和会话秘钥分别由智能设备和服务器随机生成，移动终端无法直接获取和篡改，因此当移动终端被破解或者被第三方监听后，也无法单独离线控制智能设备。基于本发明可以防止移动终端被破解或者被第三方监听所出现的门锁失控问题，提高移动终端和智能设备通信的安全性。此外，加密口令和会话秘钥在智能设备和移动终端每次连接都需要重新生成，这就保证了第二秘钥的唯一性和随机性。

技术领域

本发明涉及智能门锁技术领域，更具体地说，涉及一种秘钥管理方法、智能设备、服务器和移动终端。

背景技术

现阶段，手机可以通过应用程序连接并控制智能门锁，为保证通信安全性，常对通讯过程进行加密。

现有技术主要采用第一次秘钥安全获取方式：手机从云端服务器获取智能门锁的秘钥，并在与智能门锁的通信过程中，利用该秘钥对通讯数据进行加密。

但是，手机第一次通信结束后，会本地保存该秘钥。一旦手机在后期被破解或被第三方监听，该秘钥被泄露，就很容易出现门锁失控的问题。

发明内容

为解决上述问题，本发明提供一种秘钥管理方法、智能设备、服务器和移动终端。技术方案如下：

一种秘钥管理方法，应用于智能设备，所述方法包括：

在所述智能设备与移动终端每次建立连接后，生成随机的加密口令；

将所述加密口令通过所述移动终端发送至服务器，以使所述服务器利用所述加密口令和所述服务器预先存储的设备私钥种子生成第一秘钥，还使所述服务器使用所述第一秘钥加密随机的未加密的会话秘钥得到已加密的会话秘钥，还使所述服务器将所述未加密的会话秘钥发送至所述移动终端，还使所述服务器将所述已加密的会话秘钥发送至所述移动终端；其中，所述未加密的会话秘钥是所述服务器生成的，所述未加密的会话秘钥和所述加密口令是所述移动终端生成第二秘钥的依据，所述第二秘钥用于所述智能设备和所述移动终端在本次保持连接过程中加密或解密所传输的设备控制数据；

接收所述移动终端发送的所述已加密的会话秘钥；

利用所述加密口令和所述智能设备预先存储的设备私钥种子生成所述第一秘钥；

使用所述第一秘钥解密所述已加密的会话秘钥得到所述未加密的会话秘钥；

依据所述未加密的会话秘钥和所述加密口令生成所述第二秘钥。

优选的，所述方法还包括：

接收所述移动终端发送的已加密的会话秘钥权限；其中，所述已加密的会话秘钥权限是所述服务器使用所述第一秘钥加密所述移动终端的未加密的会话秘钥权限得到并发送至所述移动终端的，所述未加密的会话秘钥是所述服务器获取到的；

使用所述第一秘钥解密所述已加密的会话秘钥权限得到所述未加密的会话秘钥权限；

利用所述未加密的会话秘钥权限对所述设备控制数据中的设备控制指令进行鉴权。

优选的，所述利用所述未加密的会话秘钥权限对所述设备控制数据中的设备控制指令进行鉴权，包括：

在所述设备控制指令所需的权限在所述未加密的会话秘钥权限中的情况下，响应所述设备控制指令。

一种智能设备，所述智能设备包括：

口令生成模块，用于在所述智能设备与移动终端每次建立连接后，生成随机的加密口令；