一種傳輸網(wǎng)絡安全密鑰的方法與裝置與流程

文檔序號：12133507閱讀：497來源：國知局

本發(fā)明涉及安全技術領域，尤其涉及一種傳輸網(wǎng)絡安全密鑰的方法與裝置。

背景技術：

智能硬件是繼智能手機之后的一個全新的科技概念，其通過軟硬件結合的方式，對傳統(tǒng)設備進行改造，進而使其擁有智能化的功能。從當前的技術發(fā)展來看，硬件智能化主要指兩個方面：可編程和可聯(lián)網(wǎng)?？删幊讨傅氖琴x予硬件設備軟件編程接口，硬件使用者(產(chǎn)品開發(fā)者或用戶自身)可根據(jù)需求編程定制所需功能；可聯(lián)網(wǎng)是指設備可通過有線接入、無線接入等方式接入局域網(wǎng)或互聯(lián)網(wǎng)，與應用、服務端進行數(shù)據(jù)交互，通過集成數(shù)據(jù)和集中化控制實現(xiàn)智能化服務。智能硬件的可編程特性實現(xiàn)了服務的定制，能夠滿足復雜的用戶需求；智能硬件的可聯(lián)網(wǎng)特性實現(xiàn)了互聯(lián)網(wǎng)服務的加載，具備了大數(shù)據(jù)等附加價值。

在目前實際應用中，硬件智能化后得到的智能設備主要通過無線局域網(wǎng)(Wireless Fidelity，WIFI)接入網(wǎng)絡。為了增強用戶體驗，大部分智能設備并不會使用屏幕和鍵盤這些傳統(tǒng)的人機接口來引導用戶完成網(wǎng)絡的接入，而通常會通過安裝在智能手機或者個人計算機的軟件或應用引導用戶以無線廣播的方式將WIFI的網(wǎng)絡安全密鑰加密傳輸?shù)街悄茉O備中來完成接入網(wǎng)絡?？梢钥闯觯摲绞较戮W(wǎng)絡安全密鑰的解密密鑰必須在出廠時就固化在智能設備中，而軟件或應用的加密方式也會隨之固定，因而在智能設備的使用過程中很容易通過外部逆向手段獲取該解密密鑰，使得用戶所使用的智能設備成為網(wǎng)絡安全密鑰泄露的突破口。

由此可見，如何克服現(xiàn)有技術中網(wǎng)絡安全密鑰的解密密鑰固化在智能設備中的方式會導致網(wǎng)絡安全密鑰易泄露的缺陷，以提高傳輸網(wǎng)絡安全密鑰的安全性，成為現(xiàn)有技術中亟待解決的技術問題。

技術實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的傳輸網(wǎng)絡安全密鑰的方法與裝置。

本發(fā)明的一個方面，提供了一種傳輸網(wǎng)絡安全密鑰的裝置，該裝置包括：

生成模塊，用于按照預先配置的密鑰交換策略生成第一公鑰和第一私鑰；

發(fā)送模塊，用于將所述生成模塊所生成的第一公鑰發(fā)送至用戶終端，以使所述用戶終端按照所述密鑰交換策略生成第二公鑰和第二私鑰，按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回所述第二公鑰和加密后的網(wǎng)絡安全密鑰；

第一接收模塊，用于接收來自所述用戶終端的第二公鑰，以按照所述密鑰交換策略由所述第二公鑰和所述第一私鑰計算得到所述共享密鑰；

第二接收模塊，用于接收來自所述用戶終端的加密后的網(wǎng)絡安全密鑰，以使用所述第一接收模塊得到的共享密鑰解密得到所述網(wǎng)絡安全密鑰。

可選的，所述第一公鑰、所述第二公鑰和所述加密后的網(wǎng)絡安全密鑰中的至少一個通過無線信號的廣播信道傳輸。

可選的，所述發(fā)送模塊具體用于使用包含有設備標識的服務集標識SSID廣播包括所述第一公鑰的無線信號，以使所述用戶終端根據(jù)所述設備標識接收對應SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰，從而按照所述密鑰交換策略生成第二公鑰和第二私鑰，按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回所述第二公鑰和加密后的網(wǎng)絡安全密鑰。

可選的，所述預先配置的密鑰交換策略具體為基于橢圓曲線密碼體制的Diffie-Hellman密鑰交換算法。

根據(jù)本發(fā)明的又一方面，本發(fā)明還提供一種傳輸網(wǎng)絡安全密鑰的裝置，該裝置包括：

接收模塊，用于接收來自智能設備的第一公鑰；其中，所述第一公鑰由所述智能設備按照預先配置的密鑰交換策略與第一私鑰一同生成；

生成模塊，用于按照所述密鑰交換策略生成第二公鑰和第二私鑰，以按照所述密鑰交換策略由所述接收模塊得到的第一公鑰和所述第二私鑰計算得到共享密鑰，并使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密；

第一發(fā)送模塊，用于將所述生成模塊所生成的第二公鑰發(fā)送至所述智能設備，以使所述智能設備按照所述密鑰交換策略由所述第二公鑰和所述第一私鑰計算得到所述共享密鑰；

第二發(fā)送模塊，用于將所述生成模塊得到的加密后的網(wǎng)絡安全密鑰發(fā)送至所述智能設備，以使所述智能設備使用其計算得到的所述共享密鑰解密得到所述網(wǎng)絡安全密鑰。

可選的，所述第一公鑰、所述第二公鑰和所述加密后的網(wǎng)絡安全密鑰中的至少一個通過無線信號的廣播信道傳輸。

可選的，所述接收模塊具體用于根據(jù)所述智能設備的設備標識接收包含有該設備標識的服務集標識SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰。

可選的，所述預先配置的密鑰交換策略具體為基于橢圓曲線密碼體制的Diffie-Hellman密鑰交換算法。

根據(jù)本發(fā)明的又一方面，本發(fā)明還提供一種傳輸網(wǎng)絡安全密鑰的方法，該方法包括：

智能設備按照預先配置的密鑰交換策略生成第一公鑰和第一私鑰；

所述智能設備將所述第一公鑰發(fā)送至用戶終端，以使所述用戶終端按照所述密鑰交換策略生成第二公鑰和第二私鑰，按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回所述第二公鑰和加密后的網(wǎng)絡安全密鑰；

所述智能設備接收來自所述用戶終端的第二公鑰，以按照所述密鑰交換策略由所述第二公鑰和所述第一私鑰計算得到所述共享密鑰；

所述智能設備接收來自所述用戶終端的加密后的網(wǎng)絡安全密鑰，以使用所述共享密鑰解密得到所述網(wǎng)絡安全密鑰。

根據(jù)本發(fā)明的又一方面，本發(fā)明還提供一種傳輸網(wǎng)絡安全密鑰的方法，該方法包括：

用戶終端接收來自智能設備的第一公鑰；其中，所述第一公鑰由所述智能設備按照預先配置的密鑰交換策略與第一私鑰一同生成；

所述用戶終端按照所述密鑰交換策略生成第二公鑰和第二私鑰，以按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，并使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密；

所述用戶終端將所述第二公鑰發(fā)送至所述智能設備，以使所述智能設備按照所述密鑰交換策略由所述第二公鑰和所述第一私鑰計算得到所述共享密鑰；

所述用戶終端將加密后的網(wǎng)絡安全密鑰發(fā)送至所述智能設備，以使所述智能設備使用所述共享密鑰解密得到所述網(wǎng)絡安全密鑰。

本申請實施例中提供的技術方案，至少具有如下技術效果或優(yōu)點：

基于密鑰交換策略的特性，智能設備與用戶終端可以在完全沒有對方任何預先信息的條件下通過不安全信道建立起一個安全的共享密鑰，使得無論預先配置在智能設備和用戶終端內(nèi)的信息是否被泄露，使用共享密鑰加密后的網(wǎng)絡安全密鑰都能在用戶終端與智能設備之間安全傳輸。

上述說明僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明的技術手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1是本發(fā)明一個實施例中傳輸網(wǎng)絡安全密鑰的方法的流程圖；

圖2是本發(fā)明一實施例中傳輸網(wǎng)絡安全密鑰的方法的流程圖；

圖3是本發(fā)明一實施例中傳輸網(wǎng)絡安全密鑰的信令圖；

圖4是本發(fā)明一實施例中傳輸網(wǎng)絡安全密鑰的裝置的結構框圖；

圖5是本發(fā)明一實施例中傳輸網(wǎng)絡安全密鑰的裝置的結構框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領域的技術人員。

本發(fā)明的一個方面，提供了一種傳輸網(wǎng)絡安全密鑰的方法，如圖1所示，該方法包括：

S1.智能設備按照預先配置的密鑰交換策略生成第一公鑰和第一私鑰；

S2.智能設備將第一公鑰發(fā)送至用戶終端，以使用戶終端按照密鑰交換策略生成第二公鑰和第二私鑰，按照密鑰交換策略由第一公鑰和第二私鑰計算得到共享密鑰，使用共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回第二公鑰和加密后的網(wǎng)絡安全密鑰；

S3.智能設備接收來自用戶終端的第二公鑰，以按照密鑰交換策略由第二公鑰和第一私鑰計算得到共享密鑰；

S4.智能設備接收來自用戶終端的加密后的網(wǎng)絡安全密鑰，以使用共享密鑰解密得到網(wǎng)絡安全密鑰。

可理解的是，本發(fā)明實施例的方法可以應用于任意一種硬件智能化而得到的智能設備，例如智能家居(如智能攝像頭、智能插座、智能開關、智能照明設備、智能門窗、智能鎖、智能車載設備、智能人體秤等等)、智能電器(如智能空氣凈化器、智能電視、智能電視機頂盒、智能空調(diào)、智能冰箱、智能熱水器、智能家用機器人、智能電飯煲等等)、智能可穿戴設備(如智能手環(huán)、智能手表、智能耳機、智能眼鏡等等)和智能汽車等等。

對應于上述智能設備側的傳輸網(wǎng)絡安全密鑰的方法，本發(fā)明的又一個方面，提供了用戶終端側的一種傳輸網(wǎng)絡安全密鑰的方法，如圖2所示，該方法包括：

T1.用戶終端接收來自智能設備的第一公鑰；其中，所述第一公鑰由智能設備按照預先配置的密鑰交換策略與第一私鑰一同生成；

T2.用戶終端按照密鑰交換策略生成第二公鑰和第二私鑰，以按照密鑰交換策略由第一公鑰和第二私鑰計算得到共享密鑰，并使用共享密鑰對網(wǎng)絡安全密鑰進行加密；

T3.用戶終端將第二公鑰發(fā)送至智能設備，以使智能設備按照密鑰交換策略由第二公鑰和第一私鑰計算得到共享密鑰；

T4.用戶終端將加密后的網(wǎng)絡安全密鑰發(fā)送至智能設備，以使智能設備使用共享密鑰解密得到網(wǎng)絡安全密鑰。

可理解的是，本發(fā)明實施例的方法可以應用于任意一種用戶終端，例如個人計算機(如臺式機、筆記本電腦、平板電腦、一體機)、智能手機、電子閱讀器、智能電視、智能數(shù)碼相框、智能導航儀等等。

需要說明的是，上述S1至S4可以在滿足前后邏輯關系的情況下不嚴格地按照圖示的先后順序執(zhí)行，上述T1至T4也可以在滿足前后邏輯關系的情況下不嚴格地按照圖示的先后順序執(zhí)行。比如，上述S3中的“智能設備接收來自用戶終端的第二公鑰”與上述S4中的“智能設備接收來自用戶終端的加密后的網(wǎng)絡安全密鑰”可以同時執(zhí)行或在一段時間內(nèi)按照任意順序先后執(zhí)行，而在此之后再依次執(zhí)行“智能設備按照密鑰交換策略由第二公鑰和第一私鑰計算得到共享密鑰”和“智能設備使用共享密鑰解密得到網(wǎng)絡安全密鑰”。

可以看出，圖1所示的流程與圖2所示的流程分別為智能設備側下與用戶終端側下的同一過程，因此為表述清楚，下面對圖1所對應的傳輸網(wǎng)絡安全密鑰的方法實施例與圖2所對應的傳輸網(wǎng)絡安全密鑰的方法實施例一并進行說明。

在上述任意一種傳輸網(wǎng)絡安全密鑰的方法中應理解的是，用戶終端向智能設備傳輸網(wǎng)絡安全密鑰一般發(fā)生在智能設備的激活過程中，即一般情況下智能設備在沒有得到網(wǎng)絡安全密鑰之前都無法接入網(wǎng)絡而不能實現(xiàn)需要聯(lián)網(wǎng)才能實現(xiàn)的功能，而須按照預先配置的方式進入等待與用戶終端之間形成通信連接的待激活狀態(tài)。就此，本領域技術人員可以根據(jù)實際需求分別預先在智能設備和用戶終端處配置相關數(shù)據(jù)，以使智能設備與用戶終端可以在開始傳輸網(wǎng)絡安全密鑰之前形成所需要的通信連接，從而上述任意一種傳輸網(wǎng)絡安全密鑰的方法的實施例中智能設備或用戶終端可利用該通信連接進行彼此間的數(shù)據(jù)的接收和發(fā)送，而上述任意一種傳輸網(wǎng)絡安全密鑰的方法的實施例對實現(xiàn)所需通信連接的具體方式不做限制。

可理解的是，基于上述“公鑰”和“私鑰”的描述方式，可確定公鑰和私鑰彼此成對，并在生成時使用了非對稱加密算法；而基于“生成”的描述方式，可確定所得到的密鑰一般具有隨機性(由生成密鑰時所使用的種子決定)。具體地，在上述任意一種傳輸網(wǎng)絡安全密鑰的方法中，預先配置的密鑰交換策略具體指的是任意一種基于非對稱加密方式指導通信雙方在不泄露彼此私鑰的前提下協(xié)商出一個可供雙方共同使用的密鑰的算法，例如Diffie–Hellman密鑰交換算法或者其與RSA算法、Elgamal算法、背包算法、DSA算法、ECC(EllipticCurveCryptosystems，橢圓曲線加密)算法等非對稱加密算法中的任意一個之間的結合。具體來說，上述預先配置的密鑰交換策略主要包括非對稱加密部分和密鑰交換部分，其中：非對稱加密部分用于基于非對稱加密原理指導通信雙方隨機生成各自的公鑰和私鑰；密鑰交換部分用于基于密鑰交換原理指導通信雙方分別使用對方的公鑰得到一個共同的密鑰?；诖耍菍ΨQ加密原理可保證公鑰的泄露不影響私鑰的安全性，而密鑰交換原理可保證通信雙方所得到的共享密鑰的一致性(雙方得到的共享密鑰完全一致)。因此，上述預先配置的密鑰交換策略可以使通信雙方在完全沒有對方任何預先信息的條件下通過不安全信道建立起一個安全的共享密鑰。

作為一種具體的示例，上述預先配置的密鑰交換策略可以具體為基于橢圓曲線密碼(Elliptic Curve Cryptosystems，ECC)體制的Diffie-Hellman密鑰交換算法。在橢圓曲線密碼體制的核心在于：在已知橢圓曲線E上的一個點P和一個整數(shù)k時，求解點Q＝k*P是容易的；但在已知點P、點Q以及Q＝k*P時，求解整數(shù)k是數(shù)學難題。在此情況下，上述預先配置的密鑰交換策略中，智能設備和用戶終端所使用的橢圓曲線參數(shù)(包括橢圓曲線E、階數(shù)i、基點G)相同。從而在上述S1中，智能設備通過生成的隨機整數(shù)m(m<i)計算得到點A＝m*G，此時整數(shù)m即第一私鑰、點A即第一公鑰；在上述T2中，用戶終端通過生成的隨機整數(shù)n(n<i)計算得到點B＝n*G，此時整數(shù)n即第二私鑰、點B即第二公鑰。在上述S3中，智能設備由第二公鑰B和第一私鑰m計算得到共享密鑰Q＝m*B；在上述T3中，用戶終端由第一公鑰A和第二私鑰n計算得到共享密鑰Q’＝n*A。因為Q＝m*B＝m*(n*G)＝n*(m*G)＝n*A＝Q’，所以智能設備與用戶終端得到了同一個共享密鑰，并且第一私鑰m無法由除了智能設備以外的任何一方獲取、第二私鑰n無法由除了用戶終端以外的任何一方獲取，共享密鑰Q和共享密鑰Q’也因此分別被智能設備和用戶終端所私有，通信的雙方可以在完全沒有對方任何預先信息的條件下通過不安全信道建立起一個安全的共享密鑰。

在此基礎之上可以理解的是，上述S1中智能設備生成第一公鑰和第一私鑰所需要使用的生成隨機數(shù)的方式和非對稱加密算法中成對的公鑰和私鑰的生成方式應作為密鑰交換策略的一部分被預先配置在智能設備中；上述T2中用戶終端生成第二公鑰和第二私鑰所需要使用的生成隨機數(shù)的方但對于式和非對稱加密算法中成對的公鑰和私鑰的生成方式應作為密鑰交換策略的一部分預先由用戶終端獲取，或者被預先配置在用戶終端中。

還可以理解的是，上述S3中智能設備由第二公鑰和第一私鑰計算得到共享密鑰的方式應作為密鑰交換策略的一部分被預先配置在智能設備中；上述T3中智能設備由第二公鑰和第一私鑰計算得到共享密鑰的方式應作為密鑰交換策略的一部分預先由用戶終端獲取，或者被預先配置在用戶終端中。

還應理解的是，上述T2中用戶終端使用共享密鑰對網(wǎng)絡安全密鑰進行加密的加密方式與上述S4中智能設備使用共享密鑰解密得到網(wǎng)絡安全密鑰的解密方式應當相互對應，因此本領域技術人員雖然可以根據(jù)實際需要選取密碼體系(比如采用智能設備與用戶終端之間的通信協(xié)議中進行密鑰收發(fā)時所默認采取的加密方式與解密方式)，但用戶終端所實際采用的加密方式應當與預先配置在智能設備中的解密方式相互對應，以保障網(wǎng)絡安全密鑰的正確傳輸。

可以看出，上述任意一種傳輸網(wǎng)絡安全密鑰的方法基于使用非對稱加密算法、在需要加密網(wǎng)絡安全密鑰時生成公鑰和私鑰，以及在整個過程中僅發(fā)送或接收公鑰而保留私鑰的特點，可使智能設備的第一私鑰與用戶終端的第二私鑰因幾乎不可能被逆向計算得到而始終保持私密性。

舉例來說，即使竊密者通過竊聽等外部手段竊取得到了第一公鑰、第二公鑰以及所使用的非對稱加密算法的所有固定參數(shù)，其所要計算得到第一私鑰或第二私鑰的數(shù)學問題也是在目前數(shù)學領域內(nèi)幾乎不可能解決的數(shù)學難題(此為非對稱加密算法的特點)，因此在此情況下竊密者仍無法得到智能設備的第一私鑰或用戶終端的第二私鑰。同理，智能設備無法通過接收到的第二公鑰計算得到用戶終端的第二私鑰，用戶終端也無法通過接收到的第一公鑰計算得到智能設備的第一私鑰，因此在雙方得到共享密鑰后仍無法知曉對方的私鑰。

進一步地，上述任意一種傳輸網(wǎng)絡安全密鑰的方法基于密鑰交換策略的使用可以使智能設備由第一私鑰與第二公鑰計算得到的共享密鑰等同于用戶終端由第二私鑰與第一公鑰計算得到的共享密鑰，基于共享密鑰始終沒有在智能設備與用戶終端之間傳輸?shù)奶攸c使得共享密鑰也因第一私鑰和第二私鑰的幾乎無法被逆向運算得到的特點而始終保持私密性。

由此可見，相比于現(xiàn)有技術而言，上述任意一種傳輸網(wǎng)絡安全密鑰的方法可使得無論預先配置在智能設備和用戶終端內(nèi)的信息是否被泄露，使用共享密鑰加密后的網(wǎng)絡安全密鑰都能在用戶終端與智能設備之間安全傳輸，因而可以克服現(xiàn)有技術中網(wǎng)絡安全密鑰的解密密鑰固化在智能設備中的方式會導致網(wǎng)絡安全密鑰易泄露的缺陷，提高傳輸網(wǎng)絡安全密鑰的安全性。

進一步地，在上述任意一種傳輸網(wǎng)絡安全密鑰的方法的基礎之上，所述第一公鑰、所述第二公鑰和所述加密后的網(wǎng)絡安全密鑰中的至少一個可以通過無線信號的廣播信道傳輸?；诖?，可使現(xiàn)有技術中常在智能設備的激活過程中被用來交換信息的廣播信道也能安全地傳輸網(wǎng)絡安全密鑰，解決了無線信號的廣播信道由于容易被竊聽而導致網(wǎng)絡安全密鑰泄露的技術問題，避免了更高安全性但同時配置成本也更高的通信方式的使用。

作為一種具體的傳輸網(wǎng)絡安全密鑰的過程示例，圖3示出了本發(fā)明又一實施例中一種的傳輸網(wǎng)絡安全密鑰的信令圖。參見圖3，本發(fā)明實施例中傳輸網(wǎng)絡安全密鑰具體包括以下過程：

首先，智能設備結合預先配置與用戶操作進入待激活狀態(tài)：在用戶操作發(fā)起激活流程之后，智能設備利用預先配置的密鑰交換策略生成第一公鑰和第一私鑰，并將第一公鑰編碼后放在一個服務集標識SSID下的Beacon幀(信標幀)中定期廣播，即進入待激活狀態(tài)。其中，該SSID包含了預先配置在智能設備中的設備標識，用于使用戶終端找到該智能設備所對應的SSID。

然后，用戶終端可以根據(jù)預先獲取的智能設備的設備標識找到其所對應的SSID，并通過接收其廣播的無線信號在Beacon幀中解碼得到第一公鑰。自此，用戶終端即檢測到了處于待激活狀態(tài)的智能設備，正式開始網(wǎng)絡安全密鑰的傳輸，在此過程中：用戶終端生成第二公鑰和第二私鑰，并通過廣播信道向智能設備發(fā)送第二公鑰，以使智能設備由第一私鑰與第二公鑰計算得到共享密鑰；另一方面，用戶終端由第二私鑰與第一公鑰計算得到共享密鑰，并使用共享密鑰對網(wǎng)絡安全密鑰進行加密，從而通過廣播信道將加密后的網(wǎng)絡安全密鑰發(fā)送給智能設備，以使智能設備由計算得到的共享密鑰解密得到網(wǎng)絡安全密鑰。

在本發(fā)明實施例中，網(wǎng)絡安全密鑰包含路由器所建立的無線網(wǎng)絡的預共享密鑰PSK，在接收到來自用戶終端的PSK后，智能設備即可使用其接入路由器所建立的無線網(wǎng)絡，實現(xiàn)其聯(lián)網(wǎng)后可執(zhí)行的功能。

在本發(fā)明實施例中可以理解的是，上述S2進一步包括：上述智能設備使用包含有設備標識的服務集標識SSID廣播包括所述第一公鑰的無線信號，以使所述用戶終端根據(jù)所述設備標識接收對應SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰，從而按照所述密鑰交換策略生成第二公鑰和第二私鑰，按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回所述第二公鑰和加密后的網(wǎng)絡安全密鑰；而上述T1則進一步包括：所述用戶終端根據(jù)所述智能設備的設備標識接收包含有該設備標識的服務集標識SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰。基于此，本發(fā)明實施例可以使智能設備與用戶終端在互不知曉的情況下完成通信連接的建立，具有速度快、穩(wěn)定性高的優(yōu)點，有利于提升用戶在智能設備激活過程中的用戶體驗。

根據(jù)本發(fā)明的另一方面，本發(fā)明還提供一種傳輸網(wǎng)絡安全密鑰的裝置，如圖4所示，該裝置包括：

生成模塊41，用于按照預先配置的密鑰交換策略生成第一公鑰和第一私鑰；

發(fā)送模塊42，用于將生成模塊41所生成的第一公鑰發(fā)送至用戶終端，以使用戶終端按照密鑰交換策略生成第二公鑰和第二私鑰，按照密鑰交換策略由第一公鑰和第二私鑰計算得到共享密鑰，使用共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回第二公鑰和加密后的網(wǎng)絡安全密鑰；

第一接收模塊43，用于接收來自用戶終端的第二公鑰，以按照密鑰交換策略由第二公鑰和第一私鑰計算得到共享密鑰；

第二接收模塊44，用于接收來自用戶終端的加密后的網(wǎng)絡安全密鑰，以使用第一接收模塊43得到的共享密鑰解密得到網(wǎng)絡安全密鑰。

可理解的是，本發(fā)明實施例的裝置可以應用于任意一種硬件智能化而得到的智能設備，例如智能家居(如智能攝像頭、智能插座、智能開關、智能照明設備、智能門窗、智能鎖、智能車載設備、智能人體秤等等)、智能電器(如智能空氣凈化器、智能電視、智能電視機頂盒、智能空調(diào)、智能冰箱、智能熱水器、智能家用機器人、智能電飯煲等等)、智能可穿戴設備(如智能手環(huán)、智能手表、智能耳機、智能眼鏡等等)和智能汽車等等。

對應于上述智能設備側的傳輸網(wǎng)絡安全密鑰的裝置，本發(fā)明的又一個方面，提供了用戶終端側的一種傳輸網(wǎng)絡安全密鑰的裝置，如圖5所示，該裝置包括：

接收模塊51，用于接收來自智能設備的第一公鑰；其中，第一公鑰由智能設備按照預先配置的密鑰交換策略與第一私鑰一同生成；

生成模塊52，用于按照密鑰交換策略生成第二公鑰和第二私鑰，以按照密鑰交換策略由接收模塊51得到的第一公鑰和第二私鑰計算得到共享密鑰，并使用共享密鑰對網(wǎng)絡安全密鑰進行加密；

第一發(fā)送模塊53，用于將生成模塊52所生成的第二公鑰發(fā)送至智能設備，以使智能設備按照密鑰交換策略由第二公鑰和第一私鑰計算得到共享密鑰；

第二發(fā)送模塊54，用于將生成模塊52得到的加密后的網(wǎng)絡安全密鑰發(fā)送至智能設備，以使智能設備使用其計算得到的共享密鑰解密得到網(wǎng)絡安全密鑰。

可理解的是，本發(fā)明實施例的裝置可以應用于任意一種用戶終端，例如個人計算機(如臺式機、筆記本電腦、平板電腦、一體機)、智能手機、電子閱讀器、智能電視、智能數(shù)碼相框、智能導航儀等等。

需要說明的是，上述各模塊所執(zhí)行的功能可以在滿足前后邏輯關系的情況下不嚴格地按照一定的先后順序執(zhí)行。比如，第一接收模塊43所執(zhí)行的“接收來自用戶終端的第二公鑰”與上述第二接收模塊44所執(zhí)行的“接收來自用戶終端的加密后的網(wǎng)絡安全密鑰”可以同時執(zhí)行或在一段時間內(nèi)按照任意順序先后執(zhí)行，而可以在此之后再使“按照密鑰交換策略由第二公鑰和第一私鑰計算得到共享密鑰”與“使用共享密鑰解密得到網(wǎng)絡安全密鑰”依次執(zhí)行。

可以看出，上面兩種傳輸網(wǎng)絡安全密鑰的裝置可以用于執(zhí)行同一個傳輸網(wǎng)絡安全密鑰的過程，因此為表述清楚，下面對圖4所對應的傳輸網(wǎng)絡安全密鑰的裝置實施例與圖5所對應的傳輸網(wǎng)絡安全密鑰的裝置實施例一并進行說明。

在上述任意一種傳輸網(wǎng)絡安全密鑰的裝置中應理解的是，用戶終端向智能設備傳輸網(wǎng)絡安全密鑰一般發(fā)生在智能設備的激活過程中，即一般情況下智能設備在沒有得到網(wǎng)絡安全密鑰之前都無法接入網(wǎng)絡而不能實現(xiàn)需要聯(lián)網(wǎng)才能實現(xiàn)的功能，而須按照預先配置的方式進入等待與用戶終端之間形成通信連接的待激活狀態(tài)。就此，本領域技術人員可以根據(jù)實際需求分別預先在智能設備和用戶終端處配置相關數(shù)據(jù)，以使智能設備與用戶終端可以在開始傳輸網(wǎng)絡安全密鑰之前形成所需要的通信連接，從而上述任意一種傳輸網(wǎng)絡安全密鑰的方裝置的實施例中智能設備或用戶終端可利用該通信連接進行彼此間的數(shù)據(jù)的接收和發(fā)送，而上述任意一種傳輸網(wǎng)絡安全密鑰的裝置的實施例對實現(xiàn)所需通信連接的具體方式不做限制。

可理解的是，基于上述“公鑰”和“私鑰”的描述方式，可確定公鑰和私鑰彼此成對，并在生成時使用了非對稱加密算法；而基于“生成”的描述方式，

可確定所得到的密鑰一般具有隨機性(由生成密鑰時所使用的種子決定)。具體地，在上述任意一種傳輸網(wǎng)絡安全密鑰的裝置中，預先配置的密鑰交換策略具體指的是任意一種基于非對稱加密方式指導通信雙方在不泄露彼此私鑰的前提下協(xié)商出一個可供雙方共同使用的密鑰的算法，例如Diffie–Hellman密鑰交換算法或者其與RSA算法、Elgamal算法、背包算法、DSA算法、ECC(Elliptic Curve Cryptosystems，橢圓曲線加密)算法等非對稱加密算法中的任意一個之間的結合。具體來說，上述預先配置的密鑰交換策略主要包括非對稱加密部分和密鑰交換部分，其中：非對稱加密部分用于基于非對稱加密原理指導通信雙方隨機生成各自的公鑰和私鑰；密鑰交換部分用于基于密鑰交換原理指導通信雙方分別使用對方的公鑰得到一個共同的密鑰?；诖耍菍ΨQ加密原理可保證公鑰的泄露不影響私鑰的安全性，而密鑰交換原理可保證通信雙方所得到的共享密鑰的一致性(雙方得到的共享密鑰完全一致)。因此，上述預先配置的密鑰交換策略可以使通信雙方在完全沒有對方任何預先信息的條件下通過不安全信道建立起一個安全的共享密鑰。

作為一種具體的示例，上述預先配置的密鑰交換策略可以具體為基于橢圓曲線密碼(Elliptic Curve Cryptosystems，ECC)體制的Diffie-Hellman密鑰交換算法。在橢圓曲線密碼體制的核心在于：在已知橢圓曲線E上的一個點P和一個整數(shù)k時，求解點Q＝k*P是容易的；但在已知點P、點Q以及Q＝k*P時，求解整數(shù)k是數(shù)學難題。在此情況下，上述預先配置的密鑰交換策略中，智能設備和用戶終端所使用的橢圓曲線參數(shù)(包括橢圓曲線E、階數(shù)i、基點G)相同。從而上述生成模塊41通過生成的隨機整數(shù)m(m<i)計算得到點A＝m*G，此時整數(shù)m即第一私鑰、點A即第一公鑰；上述生成模塊52通過生成的隨機整數(shù)n(n<i)計算得到點B＝n*G，此時整數(shù)n即第二私鑰、點B即第二公鑰。上述第一接收模塊43由第二公鑰B和第一私鑰m計算得到共享密鑰Q＝m*B；上述第一發(fā)送模塊53由第一公鑰A和第二私鑰n計算得到共享密鑰Q’＝n*A。因為Q＝m*B＝m*(n*G)＝n*(m*G)＝n*A＝Q’，所以智能設備與用戶終端得到了同一個共享密鑰，并且第一私鑰m無法由除了智能設備以外的任何一方獲取、第二私鑰n無法由除了用戶終端以外的任何一方獲取，共享密鑰Q和共享密鑰Q’也因此分別被智能設備和用戶終端所私有，通信的雙方可以在完全沒有對方任何預先信息的條件下通過不安全信道建立起一個安全的共享密鑰。

在此基礎之上可以理解的是，上述生成模塊41生成第一公鑰和第一私鑰所需要使用的生成隨機數(shù)的方式和非對稱加密算法中成對的公鑰和私鑰的生成方式應作為密鑰交換策略的一部分被預先配置在智能設備中；所述生成模塊52生成第二公鑰和第二私鑰所需要使用的生成隨機數(shù)的方但對于式和非對稱加密算法中成對的公鑰和私鑰的生成方式應作為密鑰交換策略的一部分預先由用戶終端獲取，或者被預先配置在用戶終端中。

還可以理解的是，上述第一接收模塊43由第二公鑰和第一私鑰計算得到共享密鑰的方式應作為密鑰交換策略的一部分被預先配置在智能設備中；上述第一發(fā)送模塊53由第二公鑰和第一私鑰計算得到共享密鑰的方式應作為密鑰交換策略的一部分預先由用戶終端獲取，或者被預先配置在用戶終端中。

還應理解的是，上述生成模塊52使用共享密鑰對網(wǎng)絡安全密鑰進行加密的加密方式與第二接收模塊44使用共享密鑰解密得到網(wǎng)絡安全密鑰的解密方式應當相互對應，因此本領域技術人員雖然可以根據(jù)實際需要選取密碼體系(比如采用智能設備與用戶終端之間的通信協(xié)議中進行密鑰收發(fā)時所默認采取的加密方式與解密方式)，但用戶終端所實際采用的加密方式應當與預先配置在智能設備中的解密方式相互對應，以保障網(wǎng)絡安全密鑰的正確傳輸。

可以看出，上述任意一種傳輸網(wǎng)絡安全密鑰的裝置基于使用非對稱加密算法、在需要加密網(wǎng)絡安全密鑰時生成公鑰和私鑰，以及在整個過程中僅發(fā)送或接收公鑰而保留私鑰的特點，可使智能設備的第一私鑰與用戶終端的第二私鑰因幾乎不可能被逆向計算得到而始終保持私密性。

進一步地，上述任意一種傳輸網(wǎng)絡安全密鑰的裝置基于密鑰交換策略的使用可以使智能設備由第一私鑰與第二公鑰計算得到的共享密鑰等同于用戶終端由第二私鑰與第一公鑰計算得到的共享密鑰，基于共享密鑰始終沒有在智能設備與用戶終端之間傳輸?shù)奶攸c使得共享密鑰也因第一私鑰和第二私鑰的幾乎無法被逆向運算得到的特點而始終保持私密性。

由此可見，相比于現(xiàn)有技術而言，上述任意一種傳輸網(wǎng)絡安全密鑰的裝置可使得無論預先配置在智能設備和用戶終端內(nèi)的信息是否被泄露，使用共享密鑰加密后的網(wǎng)絡安全密鑰都能在用戶終端與智能設備之間安全傳輸，因而可以克服現(xiàn)有技術中網(wǎng)絡安全密鑰的解密密鑰固化在智能設備中的方式會導致網(wǎng)絡安全密鑰易泄露的缺陷，提高傳輸網(wǎng)絡安全密鑰的安全性。

進一步地，在上述任意一種傳輸網(wǎng)絡安全密鑰的裝置的基礎之上，所述第一公鑰、所述第二公鑰和所述加密后的網(wǎng)絡安全密鑰中的至少一個可以通過無線信號的廣播信道傳輸?；诖?，可使現(xiàn)有技術中常在智能設備的激活過程中被用來交換信息的廣播信道也能安全地傳輸網(wǎng)絡安全密鑰，解決了無線信號的廣播信道由于容易被竊聽而導致網(wǎng)絡安全密鑰泄露的技術問題，避免了更高安全性但同時配置成本也更高的通信方式的使用。

在本發(fā)明實施例中可以理解的是，上述發(fā)送模塊42進一步用于使用包含有設備標識的服務集標識SSID廣播包括所述第一公鑰的無線信號，以使所述用戶終端根據(jù)所述設備標識接收對應SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰，從而按照所述密鑰交換策略生成第二公鑰和第二私鑰，按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回所述第二公鑰和加密后的網(wǎng)絡安全密鑰；而上述接收模塊則進一步用于51根據(jù)所述智能設備的設備標識接收包含有該設備標識的服務集標識SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰。基于此，本發(fā)明實施例可以使智能設備與用戶終端在互不知曉的情況下完成通信連接的建立，具有速度快、穩(wěn)定性高的優(yōu)點，有利于提升用戶在智能設備激活過程中的用戶體驗。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構造這類系統(tǒng)所要求的結構是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應當明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。

類似地，應當理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如下面的權利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權利要求書由此明確地并入該具體實施方式，其中每個權利要求本身都作為本發(fā)明的單獨實施例。

本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領域的技術人員能夠理解，盡管在此的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)關、代理服務器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明公開了下述技術方案：

A1、一種傳輸網(wǎng)絡安全密鑰的裝置，其特征在于，該裝置包括：

生成模塊，用于按照預先配置的密鑰交換策略生成第一公鑰和第一私鑰；

第一接收模塊，用于接收來自所述用戶終端的第二公鑰，以按照所述密鑰交換策略由所述第二公鑰和所述第一私鑰計算得到所述共享密鑰；

第二接收模塊，用于接收來自所述用戶終端的加密后的網(wǎng)絡安全密鑰，以使用所述第一接收模塊得到的共享密鑰解密得到所述網(wǎng)絡安全密鑰。

A2、根據(jù)A1所述的裝置，其特征在于，所述第一公鑰、所述第二公鑰和所述加密后的網(wǎng)絡安全密鑰中的至少一個通過無線信號的廣播信道傳輸。

A3、根據(jù)A1所述的裝置，其特征在于，所述發(fā)送模塊具體用于使用包含有設備標識的服務集標識SSID廣播包括所述第一公鑰的無線信號，以使所述用戶終端根據(jù)所述設備標識接收對應SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰，從而按照所述密鑰交換策略生成第二公鑰和第二私鑰，按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回所述第二公鑰和加密后的網(wǎng)絡安全密鑰。

A4、根據(jù)A1-A3中任一項所述的裝置，其特征在于，所述預先配置的密鑰交換策略具體為基于橢圓曲線密碼體制的Diffie-Hellman密鑰交換算法。

B5、一種傳輸網(wǎng)絡安全密鑰的裝置，其特征在于，該裝置包括：

接收模塊，用于接收來自智能設備的第一公鑰；其中，所述第一公鑰由所述智能設備按照預先配置的密鑰交換策略與第一私鑰一同生成；

B6、根據(jù)B5所述的裝置，其特征在于，所述第一公鑰、所述第二公鑰和所述加密后的網(wǎng)絡安全密鑰中的至少一個通過無線信號的廣播信道傳輸。

B7、根據(jù)B5所述的裝置，其特征在于，所述接收模塊具體用于根據(jù)所述智能設備的設備標識接收包含有該設備標識的服務集標識SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰。

B8、根據(jù)B5-B7中任一項所述的裝置，其特征在于，所述預先配置的密鑰交換策略具體為基于橢圓曲線密碼體制的Diffie-Hellman密鑰交換算法。

C9、一種傳輸網(wǎng)絡安全密鑰的方法，其特征在于，該方法包括：

智能設備按照預先配置的密鑰交換策略生成第一公鑰和第一私鑰；

所述智能設備接收來自所述用戶終端的第二公鑰，以按照所述密鑰交換策略由所述第二公鑰和所述第一私鑰計算得到所述共享密鑰；

所述智能設備接收來自所述用戶終端的加密后的網(wǎng)絡安全密鑰，以使用所述共享密鑰解密得到所述網(wǎng)絡安全密鑰。

C10、根據(jù)C9所述的方法，其特征在于，所述第一公鑰、所述第二公鑰和所述加密后的網(wǎng)絡安全密鑰中的至少一個通過無線信號的廣播信道傳輸。

C11、根據(jù)C9所述的方法，其特征在于，所述智能設備將所述第一公鑰發(fā)送至用戶終端，以使所述用戶終端按照所述密鑰交換策略生成第二公鑰和第二私鑰，按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回所述第二公鑰和加密后的網(wǎng)絡安全密鑰，具體包括：

所述智能設備使用包含有設備標識的服務集標識SSID廣播包括所述第一公鑰的無線信號，以使所述用戶終端根據(jù)所述設備標識接收對應SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰，從而按照所述密鑰交換策略生成第二公鑰和第二私鑰，按照所述密鑰交換策略由所述第一公鑰和所述第二私鑰計算得到共享密鑰，使用所述共享密鑰對網(wǎng)絡安全密鑰進行加密，并返回所述第二公鑰和加密后的網(wǎng)絡安全密鑰。

C12、根據(jù)C9-C11中任一項所述的方法，其特征在于，所述預先配置的密鑰交換策略具體為基于橢圓曲線密碼體制的Diffie-Hellman密鑰交換算法。

D13、一種傳輸網(wǎng)絡安全密鑰的方法，其特征在于，該方法包括：

用戶終端接收來自智能設備的第一公鑰；其中，所述第一公鑰由所述智能設備按照預先配置的密鑰交換策略與第一私鑰一同生成；

所述用戶終端將加密后的網(wǎng)絡安全密鑰發(fā)送至所述智能設備，以使所述智能設備使用所述共享密鑰解密得到所述網(wǎng)絡安全密鑰。

D14、根據(jù)D13所述的方法，其特征在于，所述第一公鑰、所述第二公鑰和所述加密后的網(wǎng)絡安全密鑰中的至少一個通過無線信號的廣播信道傳輸。

D15、根據(jù)D13所述的方法，其特征在于，所述用戶終端接收來自智能設備的第一公鑰，具體包括：

所述用戶終端根據(jù)所述智能設備的設備標識接收包含有該設備標識的服務集標識SSID所廣播的無線信號，并從該無線信號中提取出所述第一公鑰。

D16、根據(jù)D13-D15中任一項所述的方法，其特征在于，所述預先配置的密鑰交換策略具體為基于橢圓曲線密碼體制的Diffie-Hellman密鑰交換算法。

完整全部詳細技術資料下載

當前第1頁1 2 3