[发明专利]一种通信终端、服务器及动态更新预共享密钥的方法

说明书

本发明提供一种通信终端、服务器及动态更新预共享密钥的方法，该通信终端包括通信接口和处理器；所述通信接口被配置为：接收来自服务器的第一配置信息；所述第一配置信息包括第一PSK；所述处理器被配置为：对所述第一PSK进行校验；所述通信接口还被配置为：若校验结果为正确，则向所述服务器发送确认ACK消息；所述处理器还被配置为：确定所述第一PSK与本地存储的第二PSK是否一致，若不一致，则将本地存储的所述第二PSK更新为所述第一PSK。该方案可实现动态更新通信终端的PSK。

技术领域

本发明涉及电子终端领域，尤其涉及一种通信终端、服务器及动态更新预共享密钥的方法。

背景技术

目前的烟感设备、仪表等通信终端在与服务器进行通信时，由于有安全传输的需求，基于DTLS协议在UDP提供的socket之上实现了客户机与服务器双方的握手连接，在握手过程中通过使用PSK或ECC实现加密，并且利用cookie验证机制和证书实现了通信双方的身份认证。在握手完成后，通信双方就可以实现应用数据的安全加密和可靠传输。其中，DTLS协议的PSK加密方式是直接以通信双方事先就已经约定好了的秘钥为基础来进行加密通信。PSK加密首先利用psk_id，psk_id_length进行对方身份的验证，然后根据PSK秘钥产生预主秘钥和主秘钥，从而实现身份认证和会话秘钥的产生。所以采用PSK加密算法，成功获取PSK秘钥是加密的关键。

现有技术中，一台服务器下的多台通信终端共用同一固定PSK值，或者分别使用不同的固定PSK值，没有支持对PSK的动态修改。在某些场景下，加密维度需求增加，例如，服务器端的PSK需要修改或者客户要求针对每个通信终端单独配置PSK等，此时要求PSK可动态配置，目前通信终端获取PSK的方式并不能满足这一需求。

发明内容

本发明提供一种通信终端、服务器及动态更新预共享密钥的方法，用以解决现有技术无法动态更新通信终端的预共享密钥PSK的问题。

第一方面，本发明实施例提供一种通信终端，该通信终端包括通信接口和处理器；所述通信接口被配置为：接收来自服务器的第一配置信息；所述第一配置信息包括第一预共享密钥PSK；所述处理器被配置为：对所述第一PSK进行校验；所述通信接口还被配置为：若校验结果为正确，则向所述服务器发送确认ACK消息；所述处理器还被配置为：确定所述第一PSK与本地存储的第二PSK是否一致，若不一致，则将本地存储的所述第二PSK更新为所述第一PSK。

基于该方案，通过服务器发送的配置信息的方式，配置信息携带需要更新的PSK，可以实现在需要对通信终端中的PSK进行更新时，对通信终端的PSK进行重新配置，从而可实现动态更新通信终端的预共享密钥PSK。

在一种可能实现的方法中，所述第一配置信息还包括目标通信终端的标识；所述处理器具体被配置为：若所述目标通信终端的标识与所述通信终端的标识一致，则确定所述校验结果为正确；或者，若所述目标通信终端的标识与所述通信终端的标识不一致，则确定所述校验结果为错误。

基于该方案，可通过对通信终端接收到的配置信息进行校验，实现避免接收到的PSK并不是本通信终端的正确PSK的情况。

在一种可能实现的方法中，所述通信接口还被配置为：若校验结果为错误，则向所述服务器发送否定NACK消息。

基于该方案，可以及时通知服务器配置信息的校验结果，以便服务器进行下一步处理，比如，重新给通信终端发送配置信息。

在一种可能实现的方法中，所述通信接口还被配置为：接收来自所述服务器的第二配置信息；所述第二配置信息包括第三PSK；所述处理器还被配置为：对所述第三PSK进行校验；所述通信接口还被配置为：若校验结果为正确，则向所述服务器发送确认ACK消息；所述处理器还被配置为：确定所述第三PSK与本地存储的第二PSK是否一致，若不一致，则将本地存储的所述第二PSK更新为所述第三PSK。