本申請涉及通信技術(shù)領(lǐng)域，特別是涉及一種通信加密方法、一種通信加密裝置、一種網(wǎng)關(guān)、一種服務(wù)器、一種智能終端和一種通信加密系統(tǒng)。

背景技術(shù)：

隨著科技的發(fā)展，越來越多的設(shè)施開始向智能化發(fā)展，例如汽車上安裝有智能終端可以自動導(dǎo)航設(shè)置自動駕駛，又如智能門鎖能夠在非安全開鎖時自動報警等。

其中，智能門鎖等智能安防終端通常是通過網(wǎng)關(guān)與服務(wù)器交互，且該智能終端與網(wǎng)關(guān)采用單向無線通訊技術(shù)進(jìn)行通訊。目前單向無線通訊通常是非加密的明文通信方式，無法保證消息的安全而可能出現(xiàn)安全問題。

因此，目前需要本領(lǐng)域技術(shù)人員迫切解決的一個技術(shù)問題就是：提出一種通信加密方法、網(wǎng)關(guān)、服務(wù)器和系統(tǒng)，以解決單向通信設(shè)備通信過程中的安全問題。

技術(shù)實現(xiàn)要素：

本申請實施例所要解決的技術(shù)問題是提供一種通信加密方法，以解決單向通信設(shè)備通信過程中的安全問題。

相應(yīng)的，本申請實施例還提供了一種通信加密裝置、一種網(wǎng)關(guān)、一種服務(wù)器、一種智能終端和一種加密通信系統(tǒng)，用以保證上述方法的實現(xiàn)及應(yīng)用。

為了解決上述問題，根據(jù)本申請實施例的第一方面，公開了一種信加密方法，包括：將密鑰請求發(fā)送給服務(wù)器，其中，所述密鑰請求攜帶有智能終端的關(guān)聯(lián)參數(shù)；接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰，其中，所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定出的；依據(jù)所述第一密鑰確定第二密鑰，所述第二密鑰用于對通信數(shù)據(jù)進(jìn)行加密。

可選的，所述關(guān)聯(lián)參數(shù)包括第三密鑰；所述依據(jù)所述第一密鑰確定第二 密鑰，包括：從所述關(guān)聯(lián)參數(shù)中獲取第三密鑰；按照預(yù)置的加密算法采用所述第三密鑰和第一密鑰計算第二密鑰。

可選的，所述第三密鑰為所述智能終端隨機生成的密鑰。

可選的，所述將密鑰請求發(fā)送給服務(wù)器之前，還包括：在與單向通信的智能終端進(jìn)行密鑰協(xié)商時，從所述智能終端發(fā)送的明文注冊消息中獲取關(guān)聯(lián)參數(shù)；所述將密鑰請求發(fā)送給服務(wù)器，包括：在所述密鑰請求中攜帶所述關(guān)聯(lián)參數(shù)；對所述密鑰請求按照預(yù)置方式進(jìn)行加密處理，生成加密的密鑰請求；將所述加密的密鑰請求發(fā)送給所述服務(wù)器。

可選的，從所述密鑰響應(yīng)中獲取第一密鑰，包括：對所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解密處理，獲取第一密鑰。

可選的，所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分驗證所述智能終端合法后確定出的。

可選的，所述關(guān)聯(lián)參數(shù)還包括：第四密鑰，所述第四密鑰用于所述服務(wù)器對所述智能終端進(jìn)行合法性驗證。

可選的，所述第四密鑰依據(jù)所述關(guān)聯(lián)參數(shù)中包括的第三密鑰確定的，所述第三密鑰為所述智能終端隨機生成的密鑰。

可選的，還包括：接收所述智能終端發(fā)送的消息；按照所述第二密鑰對所述消息進(jìn)行解密，以轉(zhuǎn)發(fā)給所述服務(wù)器。

可選的，所述關(guān)聯(lián)參數(shù)還包括：終端類型信息和終端地址信息所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的。

根據(jù)本申請實施例的第二方面，本申請實施例還公開了一種通信加密方法，包括：從密鑰請求中獲取智能終端的關(guān)聯(lián)參數(shù)；依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰；在密鑰響應(yīng)中攜帶所述第一密鑰，發(fā)送所述密鑰響應(yīng)，所述第一密鑰用于確定對通信數(shù)據(jù)進(jìn)行加密的第二密鑰。

可選的，所述關(guān)聯(lián)參數(shù)包括：第四密鑰，依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰之前，還包括：從所述關(guān)聯(lián)參數(shù)中獲取第四密鑰，采用所述第四密鑰驗證所述智能終端的合法性。

可選的，所述關(guān)聯(lián)參數(shù)包括：第三密鑰；采用所述第四密鑰驗證所述智 能終端的合法性，包括：依據(jù)所述第三密鑰計算驗證的第四密鑰；將所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰進(jìn)行比對；當(dāng)所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰相同時，確認(rèn)所述智能終端合法。

可選的，所述關(guān)聯(lián)參數(shù)還包括：終端類型信息，所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的；所述依據(jù)所述第三密鑰計算驗證的第四密鑰，包括：依據(jù)所述終端類型信息查找所述智能終端的第五密鑰，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的；按照預(yù)置的加密算法，采用所述第五密鑰和第三密鑰計算驗證的第四密鑰。

可選的，所述第三密鑰為所述智能終端隨機生成的密鑰。

可選的，所述關(guān)聯(lián)參數(shù)還包括：終端地址信息；依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰，包括：按照預(yù)置的加密算法，采用所述終端地址信息和所述第五密鑰確定第一密鑰。

可選的，所述從密鑰請求中獲取關(guān)聯(lián)參數(shù)，包括：接收密鑰請求，按照預(yù)置方式對所述密鑰請求進(jìn)行解密處理，獲取關(guān)聯(lián)參數(shù)，其中，所述關(guān)聯(lián)參數(shù)是網(wǎng)關(guān)與單向通信的智能終端進(jìn)行密鑰協(xié)商時獲取的；所述發(fā)送所述密鑰響應(yīng)，包括：按照預(yù)置方式對所述密鑰響應(yīng)進(jìn)行加密處理，生成加密的密鑰響應(yīng)；發(fā)送所述加密的密鑰響應(yīng)。

可選的，還包括：預(yù)先依據(jù)類型為智能終端分配終端類型信息和第五密鑰。

根據(jù)本申請實施例的第三方面，本申請實施例還公開了一種通信加密方法，包括：獲取關(guān)聯(lián)參數(shù)；將所述關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)，以使所述網(wǎng)關(guān)依據(jù)所述關(guān)聯(lián)參數(shù)獲取服務(wù)器生成的第一密鑰，并依據(jù)所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰；采用所述第二密鑰對消息進(jìn)行加密后發(fā)送給所述網(wǎng)關(guān)。

可選的，獲取關(guān)聯(lián)參數(shù)，包括：隨機生成第三密鑰，采用所述第三密鑰確定第四密鑰；將所述第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中。

可選的，采用所述第三密鑰確定第四密鑰，包括：獲取第五密鑰，采用所述第三密鑰和第五密鑰確定第四密鑰。

可選的，還包括：獲取終端類型信息和終端地址信息，將所述終端類型信息和終端地址信息添加到關(guān)聯(lián)參數(shù)中。其中，所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的。

根據(jù)本申請實施例的第四方面，本申請實施例還公開了一種通信加密裝置，包括：請求發(fā)送模塊，用于將密鑰請求發(fā)送給服務(wù)器，其中，所述密鑰請求攜帶有智能終端的關(guān)聯(lián)參數(shù)；第一密鑰獲取模塊，用于接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰，其中，所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定出的；第二密鑰確定模塊，用于依據(jù)所述第一密鑰確定第二密鑰，所述第二密鑰用于對通信數(shù)據(jù)進(jìn)行加密。

可選的，所述關(guān)聯(lián)參數(shù)包括第三密鑰；第二密鑰確定模塊，用于從所述關(guān)聯(lián)參數(shù)中獲取第三密鑰；按照預(yù)置的加密算法采用所述第三密鑰和第一密鑰計算第二密鑰。

可選的，所述第三密鑰為所述智能終端隨機生成的密鑰。

可選的，還包括：參數(shù)獲取模塊，用于從所述智能終端發(fā)送的明文注冊消息中獲取關(guān)聯(lián)參數(shù)；所述請求發(fā)送模塊，用于在所述密鑰請求中攜帶所述關(guān)聯(lián)參數(shù)；對所述密鑰請求按照預(yù)置方式進(jìn)行加密處理，生成加密的密鑰請求；將所述加密的密鑰請求發(fā)送給所述服務(wù)器。

可選的，所述第一密鑰獲取模塊，用于對所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解密處理，獲取第一密鑰。

可選的，所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分驗證所述智能終端合法后確定出的。

可選的，所述關(guān)聯(lián)參數(shù)還包括：第四密鑰，所述第四密鑰用于所述服務(wù)器對所述智能終端進(jìn)行合法性驗證。

可選的，所述第四密鑰依據(jù)所述關(guān)聯(lián)參數(shù)中包括的第三密鑰確定的，所述第三密鑰為所述智能終端隨機生成的密鑰。

可選的，還包括：加密通信模塊，用于接收所述智能終端發(fā)送的消息；按照所述第二密鑰對所述消息進(jìn)行解密，以轉(zhuǎn)發(fā)給所述服務(wù)器。

可選的，所述關(guān)聯(lián)參數(shù)還包括：終端類型信息和終端地址信息所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的。

根據(jù)本申請實施例的第五方面，本申請實施例還公開了一種網(wǎng)關(guān)，包括本申請實施例的第四方面所公開的通信加密裝置。

根據(jù)本申請實施例的第六方面，本申請實施例還公開了一種通信加密裝置，包括：參數(shù)獲取模塊，用于從密鑰請求中獲取智能終端的關(guān)聯(lián)參數(shù)；第一密鑰確定模塊，用于依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰；響應(yīng)發(fā)送模塊，用于在密鑰響應(yīng)中攜帶所述第一密鑰，發(fā)送所述密鑰響應(yīng)，所述第一密鑰用于確定對通信數(shù)據(jù)進(jìn)行加密的第二密鑰。

可選的，所述關(guān)聯(lián)參數(shù)包括：第四密鑰；所述的服務(wù)器還包括：合法性驗證模塊，用于從所述關(guān)聯(lián)參數(shù)中獲取第四密鑰，采用所述第四密鑰驗證所述智能終端的合法性。

可選的，所述關(guān)聯(lián)參數(shù)包括：第三密鑰；所述合法性驗證模塊包括：挑戰(zhàn)密鑰生成子模塊，用于依據(jù)所述第三密鑰計算驗證的第四密鑰；驗證子模塊，用于將所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰進(jìn)行比對；當(dāng)所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰相同時，確認(rèn)所述智能終端合法。

可選的，所述關(guān)聯(lián)參數(shù)還包括：終端類型信息，所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的；所述挑戰(zhàn)密鑰生成子模塊，用于依據(jù)所述終端類型信息查找所述智能終端的第五密鑰，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的；按照預(yù)置的加密算法，采用所述第五密鑰和第三密鑰計算驗證的第四密鑰。

可選的，所述第三密鑰為所述智能終端隨機生成的密鑰。

可選的，所述關(guān)聯(lián)參數(shù)還包括：終端地址信息；所述第一密鑰確定模塊，用于按照預(yù)置的加密算法，采用所述終端地址信息和所述第五密鑰生成第一密鑰。

可選的，所述參數(shù)獲取模塊，用于接收密鑰請求，按照預(yù)置方式對所述密鑰請求進(jìn)行解密處理，獲取關(guān)聯(lián)參數(shù)，其中，所述關(guān)聯(lián)參數(shù)是網(wǎng)關(guān)與單向 通信的智能終端進(jìn)行密鑰協(xié)商時獲取的；所述響應(yīng)發(fā)送模塊，用于按照預(yù)置方式對所述密鑰響應(yīng)進(jìn)行加密處理，生成加密的密鑰響應(yīng)；發(fā)送所述加密的密鑰響應(yīng)。

可選的，還包括：預(yù)置模塊，用于預(yù)先依據(jù)類型為智能終端分配終端類型信息和第五密鑰。

根據(jù)本申請實施例的第七方面，本申請實施例還公開了一種服務(wù)器，包括本申請實施例的第六方面所公開的通信加密裝置。

根據(jù)本申請實施例的第八方面，本申請實施例還公開了一種通信加密裝置，包括：獲取模塊，用于獲取關(guān)聯(lián)參數(shù)；參數(shù)發(fā)送模塊，用于將所述關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)，以使所述網(wǎng)關(guān)依據(jù)所述關(guān)聯(lián)參數(shù)獲取服務(wù)器生成的第一密鑰，并依據(jù)所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰；通信模塊，用于采用所述第二密鑰對消息進(jìn)行加密后發(fā)送給所述網(wǎng)關(guān)。

可選的，所述獲取模塊，用于隨機生成第三密鑰，采用所述第三密鑰確定第四密鑰；將所述第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中。

可選的，所述獲取模塊，用于獲取第五密鑰，采用所述第三密鑰和第五密鑰確定第四密鑰。

可選的，所述獲取模塊，還用于獲取終端類型信息和終端地址信息，將所述終端類型信息和終端地址信息添加到關(guān)聯(lián)參數(shù)中。其中，所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的。

根據(jù)本申請實施例的第九方面，本申請實施例還公開了一種智能終端，包括本申請實施例的第八方面所公開的通信加密裝置。

根據(jù)本申請實施例的第十方面，本申請實施例還公開了一種加密通信系統(tǒng)，其特征在于，包括：如上述實施例所述的網(wǎng)關(guān)，如上述實施例所述的服務(wù)器，以及如上述實施例所述的智能終端。

與現(xiàn)有技術(shù)相比，本申請實施例包括以下優(yōu)點：

在本申請實施例中，將攜帶有關(guān)聯(lián)參數(shù)的密鑰請求發(fā)送給服務(wù)器，接 收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰，依據(jù)所述第一密鑰確定第二密鑰，以依據(jù)所述第二密鑰用戶對通信數(shù)據(jù)進(jìn)行加密，從而能夠確定加密所需的第二密鑰，且通信過程中不會直接傳輸?shù)诙荑€，保護(hù)了第二密鑰的安全性以及后續(xù)對通信數(shù)據(jù)加密的安全性。

附圖說明

圖1是本申請的第一種通信加密方法實施例的步驟流程圖；

圖2是本申請的第一種通信加密方法可選實施例的步驟流程圖；

圖3是本申請的第二種通信加密方法實施例的步驟流程圖；

圖4是本申請的第二種通信加密方法可選實施例的步驟流程圖；

圖5是本申請的第三種通信加密方法實施例的步驟流程圖；

圖6是本申請的第三種通信加密方法可選實施例的步驟流程圖；

圖7是本申請的一種加密通信系統(tǒng)實施例的結(jié)構(gòu)框圖；

圖8是本申請實施例的一種加密通信示意圖；

圖9是本申請的一種通信加密方法優(yōu)選實施例的步驟流程圖；

圖10A是本申請第一種通信加密裝置實施例的結(jié)構(gòu)框圖；

圖10B是本申請第一種通信加密裝置可選實施例的結(jié)構(gòu)框圖；

圖11A是本申請第二種通信加密裝置實施例的結(jié)構(gòu)框圖；

圖11B是本申請第二種通信加密裝置可選實施例的結(jié)構(gòu)框圖；

圖12是本申請第三種通信加密裝置實施例的結(jié)構(gòu)框圖。

具體實施方式

為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖和具體實施方式對本申請作進(jìn)一步詳細(xì)的說明。

本申請實施例的核心構(gòu)思之一在于，一種通信加密方法、一種通信加密方法裝置、網(wǎng)關(guān)(或稱為網(wǎng)關(guān)設(shè)備)、服務(wù)器和系統(tǒng)，以解決單向通信設(shè)備通信過程中的安全問題。將攜帶有關(guān)聯(lián)參數(shù)的密鑰請求發(fā)送給服務(wù)器，接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰，依據(jù)所述第 一密鑰確定第二密鑰，以依據(jù)所述第二密鑰用戶對通信數(shù)據(jù)進(jìn)行加密，從而能夠確定加密所需的第二密鑰，且通信過程中不會直接傳輸?shù)诙荑€，保護(hù)了第二密鑰的安全性以及后續(xù)對通信數(shù)據(jù)加密的安全性。

本申請實施例中，智能終端可以包括具有多媒體功能的智能設(shè)備，這些設(shè)備支持音頻、視頻、數(shù)據(jù)等方面的功能，例如，手機、平板、智能穿戴設(shè)備等。本申請實施例中，智能終端還可以包括物聯(lián)網(wǎng)設(shè)備，例如，智能家居設(shè)備，更具體地，可以包括智能空調(diào)、智能門鎖、智能安防系統(tǒng)等。本申請實施例中，智能終端還可以選擇性包括顯示器、鍵盤、觸摸屏等輸入設(shè)備。

本申請實施例中，智能終端可以是與網(wǎng)關(guān)采用單向無線通訊技術(shù)進(jìn)行通訊的，例如，智能終端單方面向網(wǎng)關(guān)發(fā)送消息，而不接收網(wǎng)關(guān)的消息。本申請實施例并不限于使用與此場景，對于具有雙向無線通信技術(shù)的智能終端，也可以采用。單向無線通信是指消息只能單方向傳輸?shù)墓ぷ鞣绞?。在單向無線通信時，通信的信道是單向的，發(fā)送端與接收端一般比較固定，即發(fā)送端只能發(fā)送信息，不能接收信息；接收端只能接收信息，不能發(fā)送信息。而在雙向無線通信時，發(fā)送端可以轉(zhuǎn)變?yōu)榻邮斩耍幌鄳?yīng)地，接收端也可以轉(zhuǎn)變?yōu)榘l(fā)送端。

實施例一

本實施例論述網(wǎng)關(guān)側(cè)的通信加密方法步驟。

參照圖1，示出了本申請的第一種通信加密方法實施例的步驟流程圖，該方法可以在各種網(wǎng)絡(luò)設(shè)備中實施，例如，可以在網(wǎng)關(guān)側(cè)實施。具體可以包括如下步驟：

步驟102，將密鑰請求發(fā)送給服務(wù)器。

其中，所述密鑰請求攜帶有智能終端的關(guān)聯(lián)參數(shù)。該關(guān)聯(lián)參數(shù)是智能終端發(fā)送給網(wǎng)關(guān)的，以使網(wǎng)關(guān)能夠基于關(guān)聯(lián)參數(shù)確定對通信數(shù)據(jù)進(jìn)行加密的第二密鑰。

本實施例中，基于關(guān)聯(lián)參數(shù)確定第二密鑰的過程可以在智能終端注冊時執(zhí)行，該注冊過程也可以是密鑰協(xié)商過程，因此所述將密鑰請求發(fā)送給服務(wù) 器之前，所述的方法還包括：在與單向通信的智能終端進(jìn)行密鑰協(xié)商時，從所述智能終端發(fā)送的明文注冊消息中獲取關(guān)聯(lián)參數(shù)；在單向通信過程中，智能終端發(fā)送消息給網(wǎng)關(guān)，網(wǎng)關(guān)自行處理或轉(zhuǎn)發(fā)給服務(wù)器，為了保證數(shù)據(jù)的安全可以在單向通信過程中采用加密數(shù)據(jù)進(jìn)行通信。因此網(wǎng)關(guān)可以先和單向通信的智能終端進(jìn)行密鑰協(xié)商。在密鑰協(xié)商時，智能終端在加密通信開始前可以在服務(wù)器進(jìn)行注冊，因此智能終端會獲取關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)，并且該關(guān)聯(lián)參數(shù)還用于與網(wǎng)關(guān)協(xié)商密鑰。網(wǎng)關(guān)接收到該關(guān)聯(lián)參數(shù)后，基于該關(guān)聯(lián)參數(shù)生成密鑰請求發(fā)送給服務(wù)器，服務(wù)器基于該關(guān)聯(lián)參數(shù)一方面可以對智能終端進(jìn)行注冊，另一方面可以告知網(wǎng)關(guān)其所需的密鑰。

本申請一個可選實施例中，所述將密鑰請求發(fā)送給服務(wù)器，包括：在所述密鑰請求中攜帶所述關(guān)聯(lián)參數(shù)；對所述密鑰請求按照預(yù)置方式進(jìn)行加密處理，生成加密的密鑰請求；將所述加密的密鑰請求發(fā)送給所述服務(wù)器。即為保證數(shù)據(jù)安全，服務(wù)器和網(wǎng)關(guān)的通信也可以采用加密通信方式，其中，預(yù)置方式的加解密算法可以采用對稱加密和非對稱加密等加密算法，本實施例對此不作限定。在密鑰請求中攜帶關(guān)聯(lián)參數(shù)后對密鑰請求按照預(yù)置方式進(jìn)行加密處理，生成加密的密鑰請求后發(fā)送給服務(wù)器。

步驟104，接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰。

服務(wù)器接收到該密鑰請求后，從密鑰請求中獲取關(guān)聯(lián)參數(shù)，依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定出第一密鑰，將第一密鑰添加到密鑰響應(yīng)中反饋給網(wǎng)關(guān)，網(wǎng)關(guān)接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰。其中，服務(wù)器和網(wǎng)關(guān)也可以進(jìn)行加密通信，因此可以對所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解密處理，獲取第一密鑰。

本申請的可選實施例中，所述關(guān)聯(lián)參數(shù)包括第三密鑰；所述依據(jù)所述第一密鑰確定第二密鑰，包括：從所述關(guān)聯(lián)參數(shù)中獲取第三密鑰；按照預(yù)置的加密算法采用所述第三密鑰和第一密鑰計算第二密鑰。在計算第二密鑰時可以采用服務(wù)器反饋的第一密鑰和智能終端反饋的第三密鑰進(jìn)行計算，計算時按照預(yù)先確定的加密算法進(jìn)行計算，其中，第三密鑰為所述智能終端隨機生 成的密鑰。

本申請另一個可選實施例中，所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分驗證所述智能終端合法后確定出的；所述關(guān)聯(lián)參數(shù)還包括：第四密鑰，所述第四密鑰用于所述服務(wù)器對所述智能終端進(jìn)行合法性驗證。所述第四密鑰依據(jù)所述關(guān)聯(lián)參數(shù)中包括的第三密鑰確定的，所述第三密鑰為所述智能終端隨機生成的密鑰。

服務(wù)器依據(jù)該關(guān)聯(lián)參數(shù)對智能終端進(jìn)行注冊時，可以據(jù)全部或部分的關(guān)聯(lián)參數(shù)驗證所述智能終端合法性，確認(rèn)其合法后再依據(jù)關(guān)聯(lián)參數(shù)確定設(shè)備密鑰，將設(shè)備密鑰生成密鑰響應(yīng)，將密鑰響應(yīng)反饋給網(wǎng)關(guān)。其中，在驗證智能終端合法性時，可以采用關(guān)聯(lián)參數(shù)中的第四密鑰進(jìn)行驗證，而智能終端在確定第四密鑰時，可以依據(jù)隨機生成的第三密鑰進(jìn)行計算。相應(yīng)的，網(wǎng)關(guān)從服務(wù)器的密鑰響應(yīng)中獲取設(shè)備密鑰，可見所述設(shè)備密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)驗證所述智能終端合法后確定的。

步驟106，依據(jù)所述第一密鑰確定第二密鑰，所述第二密鑰用于對通信數(shù)據(jù)進(jìn)行加密。

依據(jù)所述第一密鑰確定第二密鑰，所述第二密鑰用于對通信數(shù)據(jù)進(jìn)行加密，從而網(wǎng)關(guān)可以依據(jù)所述第二密鑰與所述智能終端進(jìn)行單向加密通信。即后續(xù)智能終端可以將消息按照該第二密鑰進(jìn)行加密后發(fā)送給網(wǎng)關(guān)，網(wǎng)關(guān)也可以按照該網(wǎng)絡(luò)密鑰對消息進(jìn)行解密，執(zhí)行相應(yīng)的處理，如發(fā)送給服務(wù)器，又如自行處理等。即網(wǎng)關(guān)接收所述智能終端發(fā)送的消息；按照所述第二密鑰對所述消息進(jìn)行解密，以轉(zhuǎn)發(fā)給所述服務(wù)器。

本發(fā)明實施例中，所述關(guān)聯(lián)參數(shù)還包括：終端類型信息和終端地址信息所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的。服務(wù)器可以基于終端類型信息和終端地址信息對智能終端進(jìn)行合法性驗證，以及確定反饋給網(wǎng)關(guān)的第一密鑰。

基于上述過程網(wǎng)關(guān)側(cè)通信加密方法如圖2所示，具體可以包括如下步驟：

步驟202，在與單向通信的智能終端進(jìn)行密鑰協(xié)商時，從所述智能終端發(fā)送的明文注冊消息中獲取關(guān)聯(lián)參數(shù)。

步驟204，在所述密鑰請求中攜帶所述關(guān)聯(lián)參數(shù)；對所述密鑰請求按照預(yù)置方式進(jìn)行加密處理，生成加密的密鑰請求。

步驟206，將所述加密的密鑰請求發(fā)送給所述服務(wù)器。

步驟208，接收所述服務(wù)器反饋的密鑰響應(yīng)。

步驟210，對所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解密處理，獲取第一密鑰。

步驟212，從所述關(guān)聯(lián)參數(shù)中獲取第三密鑰；按照預(yù)置的加密算法采用所述第三密鑰和第一密鑰計算第二密鑰。

步驟214，接收所述智能終端發(fā)送的消息；按照所述第二密鑰對所述消息進(jìn)行解密，以轉(zhuǎn)發(fā)給所述服務(wù)器。

從而在智能終端將關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)，從而與網(wǎng)關(guān)進(jìn)行密鑰協(xié)商并在服務(wù)器上進(jìn)行注冊。此后，網(wǎng)關(guān)在密鑰請求中攜帶關(guān)聯(lián)參數(shù)，將密鑰請求加密后發(fā)送給服務(wù)器，服務(wù)器可以基于關(guān)聯(lián)參數(shù)驗證智能終端的合法性并驗證。在接收到服務(wù)器的密鑰響應(yīng)后解密獲取第一密鑰，采用第一密鑰和關(guān)聯(lián)參數(shù)中的第三密鑰的第二密鑰，從而完成與智能終端的密鑰協(xié)商。此后與智能終端的通行過程中基于第二密鑰對消息進(jìn)行加解密處理。

綜上，將攜帶有關(guān)聯(lián)參數(shù)的密鑰請求發(fā)送給服務(wù)器，接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰，依據(jù)所述第一密鑰確定第二密鑰，以依據(jù)所述第二密鑰用戶對通信數(shù)據(jù)進(jìn)行加密，從而能夠確定加密所需的第二密鑰，且通信過程中不會直接傳輸?shù)诙荑€，保護(hù)了第二密鑰的安全性以及后續(xù)對通信數(shù)據(jù)加密的安全性。

實施例二

本實施例論述服務(wù)器側(cè)的加密通信方法步驟。

參照圖3，示出了本申請的第二通信加密方法實施例的步驟流程圖，該方法可以在各種網(wǎng)絡(luò)設(shè)備中實施，例如，可以在服務(wù)器側(cè)實施。具體可以包括如下步驟：

步驟302，從密鑰請求中獲取智能終端的關(guān)聯(lián)參數(shù)。

本申請一個可選實施例中，網(wǎng)關(guān)和服務(wù)器采用加密通信，因此接收密鑰 請求之后，按照預(yù)置方式對所述密鑰請求進(jìn)行解密處理，獲取關(guān)聯(lián)參數(shù)，其中，所述關(guān)聯(lián)參數(shù)是網(wǎng)關(guān)與單向通信的智能終端進(jìn)行密鑰協(xié)商時獲取的。

智能終端初始可以在服務(wù)器進(jìn)行注冊，相應(yīng)的，智能終端和網(wǎng)關(guān)的加密通信也可以預(yù)先協(xié)商密鑰，而在協(xié)商密鑰的過程可以通過第三方的服務(wù)器的支持。因此網(wǎng)關(guān)會將關(guān)聯(lián)參數(shù)添加到密鑰請求中發(fā)送給服務(wù)器，服務(wù)器接收到該密鑰請求后，從密鑰請求中獲取關(guān)聯(lián)參數(shù)。

步驟304，依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰。

服務(wù)器可以對密鑰請求進(jìn)行反饋，關(guān)聯(lián)參數(shù)是智能終端發(fā)送的與其設(shè)備相關(guān)的參數(shù)，因此可以依據(jù)該關(guān)聯(lián)參數(shù)全部或部分確定第一密鑰。

本申請一個可選實施例中，所述關(guān)聯(lián)參數(shù)包括：第四密鑰，依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰之前，還包括：從所述關(guān)聯(lián)參數(shù)中獲取第四密鑰，采用所述第四密鑰驗證所述智能終端的合法性。服務(wù)器依據(jù)該關(guān)聯(lián)參數(shù)驗證智能終端的合法性，例如從關(guān)聯(lián)參數(shù)中獲取部分參數(shù)與預(yù)存的參數(shù)進(jìn)行計算，得到驗證數(shù)據(jù)，依據(jù)該驗證數(shù)據(jù)確定關(guān)聯(lián)參數(shù)正確，在驗證智能終端合法后，可以對該智能終端進(jìn)行注冊。

優(yōu)選的，所述關(guān)聯(lián)參數(shù)包括：第三密鑰；采用所述第四密鑰驗證所述智能終端的合法性，包括：依據(jù)所述第三密鑰計算驗證的第四密鑰；將所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰進(jìn)行比對；當(dāng)所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰相同時，確認(rèn)所述智能終端合法。述第三密鑰為所述智能終端隨機生成的密鑰。

本實施例中，第四密鑰是依據(jù)隨機生成的第三密鑰計算得到的，因此服務(wù)器可以從關(guān)聯(lián)參數(shù)中獲取第三密鑰，依據(jù)所述第三密鑰計算驗證的第四密鑰，采用所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰進(jìn)行比對。當(dāng)所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰相同時，確認(rèn)所述智能終端合法。反之，兩者不同是智能終端不合法，可能是偽造的智能終端，為防止密鑰泄露，結(jié)束該協(xié)商流程不反饋密鑰響應(yīng)。

實際上，第四密鑰還需智能終端的類型相關(guān)，因此所述關(guān)聯(lián)參數(shù)還包括：終端類型信息，所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配 的；所述依據(jù)所述第三密鑰計算驗證的第四密鑰，包括：依據(jù)所述終端類型信息查找所述智能終端的第五密鑰，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的；按照預(yù)置的加密算法，采用所述第五密鑰和第三密鑰計算驗證的第四密鑰。

服務(wù)器預(yù)先依據(jù)類型為智能終端分配終端類型信息和第五密鑰，終端類型信息和第五密鑰具有關(guān)聯(lián)關(guān)系，服務(wù)器將終端類型信息和第五密鑰存儲在智能終端內(nèi)部。因此在從智能終端獲取終端類型信息后，可以查找對應(yīng)的第五密鑰，然后按照預(yù)置的加密算法，采用所述第五密鑰和第三密鑰計算驗證的第四密鑰。從而確定出驗證的第四密鑰來對網(wǎng)關(guān)發(fā)送的第四密鑰進(jìn)行驗證，確定智能終端的合法性，防止由于偽造的智能終端而造成密碼泄露。

本實施例中，所述關(guān)聯(lián)參數(shù)還包括：終端地址信息；依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰，包括：按照預(yù)置的加密算法，采用所述終端地址信息和所述第五密鑰確定第一密鑰。

在確定智能終端合法并為其注冊后，可以告知網(wǎng)關(guān)第一密鑰，因此從關(guān)聯(lián)參數(shù)中獲取終端地址信息，然后按照預(yù)置的加密算法，采用所述終端地址信息和所述第五密鑰確定第一密鑰。

步驟306，在密鑰響應(yīng)中攜帶所述第一密鑰，發(fā)送所述密鑰響應(yīng)，以基于所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰。

采用該第一密鑰生成密鑰響應(yīng)，然后將密鑰響應(yīng)發(fā)送給網(wǎng)關(guān)，使得網(wǎng)關(guān)可以基于該第一密鑰確定單向加密通信所需的第二密鑰，后續(xù)執(zhí)行單向加密通信。其中，所述發(fā)送所述密鑰響應(yīng)，包括：按照預(yù)置方式對所述密鑰響應(yīng)進(jìn)行加密處理，生成加密的密鑰響應(yīng)；發(fā)送所述加密的密鑰響應(yīng)。通過服務(wù)器和網(wǎng)關(guān)加密通信保證第一密鑰的安全。

基于上述過程服務(wù)器側(cè)通信加密方法如圖4所示，具體可以包括如下步驟：

步驟402，預(yù)先依據(jù)類型為智能終端分配終端類型信息和第五密鑰。

步驟404，接收密鑰請求，按照預(yù)置方式對所述密鑰請求進(jìn)行解密處理，獲取關(guān)聯(lián)參數(shù)。

步驟406，從所述關(guān)聯(lián)參數(shù)中獲取第三密鑰、終端類型信息和第四密鑰，依據(jù)所述終端類型信息查找所述智能終端的第五密鑰，按照預(yù)置的加密算法采用所述第五密鑰和第三密鑰計算驗證的第四密鑰。

步驟408，所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰是否相同。

當(dāng)是，即所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰相同，執(zhí)行步驟410；若否，即所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰不相同，結(jié)束該協(xié)商流程。

步驟410，確認(rèn)所述智能終端合法。

步驟412，按照預(yù)置的加密算法，采用所述終端地址信息和所述第五密鑰確定第一密鑰。

步驟414，在密鑰響應(yīng)中攜帶所述第一密鑰，按照預(yù)置方式對所述密鑰響應(yīng)進(jìn)行加密處理，生成加密的密鑰響應(yīng)；發(fā)送所述加密的密鑰響應(yīng)。

從而在服務(wù)器接收到網(wǎng)關(guān)發(fā)送的密鑰請求后，可以通過關(guān)聯(lián)參數(shù)驗證智能終端的合法性，一方面對合法的智能終端進(jìn)行注冊，另一方面基于關(guān)聯(lián)參數(shù)計算第一密鑰反饋給網(wǎng)關(guān)，從而網(wǎng)關(guān)在接收到服務(wù)器的密鑰響應(yīng)后解密獲取第一密鑰，采用第一密鑰和關(guān)聯(lián)參數(shù)中的第三密鑰的第二密鑰，從而完成與智能終端的密鑰協(xié)商。此后與智能終端的通行過程中基于第二密鑰對消息進(jìn)行加解密處理。

綜上，服務(wù)器從密鑰請求中獲取智能終端的關(guān)聯(lián)參數(shù)，依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰，在密鑰響應(yīng)中攜帶所述第一密鑰，發(fā)送所述密鑰響應(yīng)，以基于所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰，從而能夠確定加密所需的第二密鑰，且通信過程中不會直接傳輸?shù)诙荑€，保護(hù)了第二密鑰的安全性以及后續(xù)對通信數(shù)據(jù)加密的安全性。

實施例三

本實施例論述智能終端側(cè)的加密通信方法步驟。

參照圖5，示出了本申請的第三種通信加密方法實施例的步驟流程圖，該方法可以在各種網(wǎng)絡(luò)設(shè)備中實施，例如，可以在智能終端側(cè)實施。具體可 以包括如下步驟：

步驟502，獲取關(guān)聯(lián)參數(shù)。

智能終端在初始啟動時，會在服務(wù)器上進(jìn)行注冊且與網(wǎng)關(guān)協(xié)商加密通信所需的密鑰，因此要獲取關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)以進(jìn)行注冊和密鑰協(xié)商。

本實施例中，智能終端可以隨機生成第三密鑰，采用所述第三密鑰確定第四密鑰；將所述第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中。其中，第三密鑰可以按照預(yù)置的隨機算法生成，本實施例對此不作限定。優(yōu)選的，采用所述第三密鑰確定第四密鑰，包括：獲取第五密鑰，采用所述第三密鑰和第五密鑰確定第四密鑰。其中，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的；所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的，因此可以獲取終端類型信息和終端地址信息，將所述終端類型信息和終端地址信息添加到關(guān)聯(lián)參數(shù)中。

服務(wù)器初始會將終端類型信息和第五密鑰存儲在智能終端中，智能終端可以采用第三密鑰和第五密鑰確定第四密鑰，從而在關(guān)聯(lián)參數(shù)中加入第四密鑰以使服務(wù)器對智能終端進(jìn)行合法性驗證，防止出現(xiàn)偽造的智能終端，因此還可以將第三密鑰和終端類型信息添加到關(guān)聯(lián)參數(shù)發(fā)送給服務(wù)器。為便于服務(wù)器確定反饋的第一密鑰，還可以在關(guān)聯(lián)參數(shù)中添加終端地址信息。

步驟504，將所述關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)，以使所述網(wǎng)關(guān)依據(jù)所述關(guān)聯(lián)參數(shù)獲取服務(wù)器生成的第一密鑰，并依據(jù)所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰。

智能終端采用明文的方式將關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)，網(wǎng)關(guān)此后與服務(wù)器進(jìn)行通信來獲取第一密鑰，然后基于第一密鑰確定第二密鑰，第二密鑰用于對通信數(shù)據(jù)進(jìn)行加密。

步驟506，采用所述第二密鑰對消息進(jìn)行加密后發(fā)送給所述網(wǎng)關(guān)。

對于要發(fā)送給網(wǎng)關(guān)的消息，可以采用第二密鑰對消息進(jìn)行加密處理，相應(yīng)網(wǎng)關(guān)也可以采用第二密鑰進(jìn)行解密。

基于上述過程智能終端側(cè)通信加密方法如圖6所示，具體可以包括如下步驟：

步驟602，獲取終端類型信息、終端地址信息和第五密鑰，以及隨機生成第三密鑰。

步驟604，采用所述第三密鑰和第五密鑰確定第四密鑰。

步驟606，將所述終端類型信息、終端地址信息、第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中。

步驟608，將所述關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)。

步驟610，采用所述第二密鑰對消息進(jìn)行加密后發(fā)送給所述網(wǎng)關(guān)。

從智能終端基于存儲的終端類型信息、終端地址信息和第五密鑰，以及隨機生成第三密鑰確定第四密鑰，將所述終端類型信息、終端地址信息、第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中反饋給網(wǎng)關(guān)，以通過網(wǎng)關(guān)在服務(wù)器上注冊并與網(wǎng)關(guān)協(xié)商密鑰，保證后續(xù)消息的安全向。

實施例四

在上述實施例的基礎(chǔ)上，本實施例以具體示例詳細(xì)論述通信加密方法。

上述各實施例通信加密過程存在多種應(yīng)用，本實施例中，假設(shè)第一密鑰為設(shè)備密鑰、第二密鑰為網(wǎng)絡(luò)密鑰，第三密鑰為隨機密鑰，第四密鑰為調(diào)整密鑰，第五密鑰為類型密鑰。則智能終端在服務(wù)器上進(jìn)行注冊所需的關(guān)聯(lián)參數(shù)包括：終端地址信息、終端類型信息、隨機密鑰和挑戰(zhàn)密鑰。

其中，終端地址信息(Device Address)可以包括終端地址，不同智能終端的地址不同，例如設(shè)置長度為6字節(jié)。

終端類型信息(Model)可以包括智能終端的類型型號，同一類型智能終端的Model相同，該Model由服務(wù)端分配，例如設(shè)置長度為4字節(jié)。

隨機密鑰(Random Key)可以包括隨機生成的密鑰，不同智能終端的Random Key不同，例如設(shè)置長度為8字節(jié)。

挑戰(zhàn)密鑰(Challenge Key)，可以由類型密鑰(Model Key)和Random Key合成，例如設(shè)置長度為8字節(jié)。

Model Key可以包括與終端類型相關(guān)的密鑰，因此同一類型終端的Model Key相同，Model Key也是由服務(wù)端分配的，例如設(shè)置長度為20字節(jié)。

基于上述各參數(shù)服務(wù)器可以生成設(shè)備密鑰反饋給網(wǎng)關(guān)，以使網(wǎng)關(guān)確定加密所需的網(wǎng)絡(luò)密鑰。其中：

設(shè)備密鑰(Device Key)可以由Device Address和Model Key合成，例如設(shè)置長度為8字節(jié)。

網(wǎng)絡(luò)密鑰(Security Key)可以包括加密網(wǎng)絡(luò)通訊中的密鑰，也是需要保護(hù)的密鑰，可以由Device Key和Random Key合成，例如設(shè)置長度為16字節(jié)。

從而基于上述各參數(shù)實現(xiàn)密鑰協(xié)商，以及網(wǎng)關(guān)和智能終端的加密通信。

本實施例中，網(wǎng)關(guān)可以采用集線器(HUB)，即一個多端口的轉(zhuǎn)發(fā)器，廣泛應(yīng)用于局域網(wǎng)中。因此一種加密通信系統(tǒng)如圖7所示，包括：單向通信的智能終端、網(wǎng)關(guān)和服務(wù)器，該智能加密系統(tǒng)中還可以與服務(wù)器進(jìn)行雙向通信的智能終端如智能手機等設(shè)備?；趩蜗蛲ㄐ诺闹悄芙K端、網(wǎng)關(guān)和服務(wù)器的加密通信示意圖如圖8所示。

8.02、單向通信的智能終端發(fā)送明文注冊消息給網(wǎng)關(guān)，明文注冊消息中包括關(guān)聯(lián)參數(shù)。關(guān)聯(lián)參數(shù)包括：Device Address、Model、Random Key和Challenge Key。

8.04、網(wǎng)關(guān)采用關(guān)聯(lián)參數(shù)生成密鑰請求發(fā)送給服務(wù)器。

8.06、服務(wù)器基于關(guān)聯(lián)參數(shù)驗證智能終端的合法性，即驗證Challenge Key是否準(zhǔn)確。

8.08、確認(rèn)智能終端合法后，生成Device Key發(fā)送給網(wǎng)關(guān)。

8.10、網(wǎng)關(guān)基于Device Key生成Security Key。

8.12、單向通信的智能終端發(fā)送采用Security Key加密的消息。相應(yīng)，網(wǎng)關(guān)采用Security Key對消息進(jìn)行解密。

從而實現(xiàn)了網(wǎng)關(guān)與智能終端單向通信中的密鑰協(xié)商。其中，網(wǎng)絡(luò)密鑰由2部分組成，Random Key由設(shè)備在注冊時隨機生成，每次注冊生成的Random Key不同，保證了每次注冊都可以保證Security Key都不一樣，即便某一臺智能終端的Device Key泄露，攻擊者也需要獲取Random Key才可以破解智能終端后續(xù)加密使用的Security Key。上述交互過程具體步驟如圖5所示。

參照圖9，示出了本申請的一種通信加密方法優(yōu)選實施例的步驟流程圖，具體可以包括如下步驟：

步驟902，網(wǎng)關(guān)從所述智能終端發(fā)送的明文注冊消息中獲取關(guān)聯(lián)參數(shù)。

步驟904，網(wǎng)關(guān)對所述關(guān)聯(lián)參數(shù)按照預(yù)置方式進(jìn)行加密處理，生成加密的密鑰請求；將所述加密的密鑰請求發(fā)送給所述服務(wù)器。

智能終端在初始時，可以采用關(guān)聯(lián)參數(shù)生成明文注冊消息，將明文注冊消息發(fā)送給網(wǎng)關(guān)，其中，關(guān)聯(lián)參數(shù)包括終端地址信息Device Address、終端類型信息Model、隨機密鑰Random Key和挑戰(zhàn)密鑰Challenge Key。

為了保證網(wǎng)關(guān)和服務(wù)器之間的通信安全，本實施例中網(wǎng)關(guān)和服務(wù)器之間也按照預(yù)置方式進(jìn)行加密通信，其中，預(yù)置方式的加解密算法可以采用對稱加密和非對稱加密等加密算法，本實施例對此不作限定。因此，網(wǎng)關(guān)從明文注冊消息中獲取關(guān)聯(lián)參數(shù)后，按照預(yù)置方式對所述關(guān)聯(lián)參數(shù)進(jìn)行加密處理，生成加密的密鑰請求，然后將所述加密的密鑰請求發(fā)送給所述服務(wù)器。

步驟906，服務(wù)器接收所述網(wǎng)關(guān)發(fā)送的密鑰請求，按照預(yù)置方式對所述密鑰請求進(jìn)行解密處理，獲取關(guān)聯(lián)參數(shù)。

服務(wù)器接收所述網(wǎng)關(guān)發(fā)送的密鑰請求，按照預(yù)置方式對所述密鑰請求進(jìn)行解密處理，從解密的密鑰請求中獲取關(guān)聯(lián)參數(shù)。服務(wù)器通過與網(wǎng)關(guān)的加密通信，也可以對網(wǎng)關(guān)進(jìn)行驗證，即采用預(yù)置方式可以正確解密消息時確認(rèn)該網(wǎng)關(guān)是合法網(wǎng)關(guān)，反之，若采用預(yù)置方式不能正確解密消息則確認(rèn)該網(wǎng)關(guān)是非法網(wǎng)關(guān)，如虛假網(wǎng)關(guān)等，可以忽略該非法網(wǎng)關(guān)的消息。

服務(wù)器確認(rèn)網(wǎng)關(guān)合法后，依據(jù)所述關(guān)聯(lián)參數(shù)中的隨機密鑰計算驗證的挑戰(zhàn)密鑰，其中，采用隨機密鑰計算驗證的挑戰(zhàn)密鑰的步驟具體包括步驟908和910。

步驟908，服務(wù)器從所述關(guān)聯(lián)參數(shù)中獲取隨機密鑰和終端類型信息，依據(jù)所述終端類型信息查找所述智能終端的類型密鑰。

步驟910，服務(wù)器按照預(yù)置的加密算法，采用所述類型密鑰和隨機密鑰計算驗證的挑戰(zhàn)密鑰。

服務(wù)器從所述關(guān)聯(lián)參數(shù)中獲取Random Key和Model，然后依據(jù)該Model 查找所述智能終端的Model Key。然后按照預(yù)置的加密算法采用Random Key和Model Key計算驗證的Challenge Key。其中，加密算法可以各種算法如Sha-1哈希算法等。

步驟912，服務(wù)器將所述驗證的挑戰(zhàn)密鑰和所述關(guān)聯(lián)參數(shù)中的挑戰(zhàn)密鑰進(jìn)行比對，確定智能終端是否合法。

服務(wù)器將驗證的Challenge Key和從關(guān)聯(lián)參數(shù)中獲取的Challenge Key進(jìn)行比對，確定兩者是否相同。

當(dāng)所述驗證的Challenge Key和所述關(guān)聯(lián)參數(shù)中的Challenge Key相同時，確認(rèn)所述智能終端合法，執(zhí)行步驟514。

反之，當(dāng)驗證的Challenge Key和關(guān)聯(lián)參數(shù)中的Challenge Key不相同時，確認(rèn)所述智能終端不合法，則結(jié)束該協(xié)商流程。

步驟914，服務(wù)器從所述關(guān)聯(lián)參數(shù)中獲取終端地址信息，按照預(yù)置的加密算法，采用所述終端地址信息和所述類型密鑰生成設(shè)備密鑰。

步驟916，服務(wù)器按照預(yù)置方式對所述設(shè)備密鑰進(jìn)行加密處理，生成加密的密鑰響應(yīng)，將所述密鑰響應(yīng)發(fā)送給所述網(wǎng)關(guān)。

服務(wù)器確認(rèn)智能終端合法后可以給網(wǎng)關(guān)反饋Device Key，因此，服務(wù)器從所述關(guān)聯(lián)參數(shù)中獲取Device Address，按照預(yù)置的加密算法，采用Device Address和Model Key生成Device Key。然后，預(yù)置方式對Device Key進(jìn)行加密處理，生成加密的密鑰響應(yīng)，將所述密鑰響應(yīng)發(fā)送給所述網(wǎng)關(guān)。

步驟918，網(wǎng)關(guān)接收服務(wù)器反饋的密鑰響應(yīng)；對所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解密處理，獲取設(shè)備密鑰。

步驟920，網(wǎng)關(guān)從所述關(guān)聯(lián)參數(shù)中獲取隨機密鑰；按照預(yù)置的加密算法采用所述隨機密鑰和設(shè)備密鑰計算網(wǎng)絡(luò)密鑰。

網(wǎng)關(guān)接收服務(wù)器反饋的密鑰響應(yīng)，對所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解密處理，獲取Device Key。然后從智能終端初始發(fā)送的關(guān)聯(lián)參數(shù)中獲取Random Key，然后采用Device Key和Random Key計算Security Key。

步驟922，網(wǎng)關(guān)密鑰協(xié)商完畢后，接收所述智能終端發(fā)送的網(wǎng)絡(luò)消息；按照所述網(wǎng)絡(luò)密鑰對所述網(wǎng)絡(luò)消息進(jìn)行解析，以轉(zhuǎn)發(fā)給所述服務(wù)器。

網(wǎng)關(guān)計算得到Security Key后確認(rèn)密鑰協(xié)商完畢。此后智能終端可以和網(wǎng)關(guān)進(jìn)行加密的單向通信。其中，智能終端和網(wǎng)關(guān)可以采用對稱加密，即同一個Security Key可以同時用作消息的加密和解密，是一種單密鑰加密算法。例如，智能終端和網(wǎng)關(guān)的單向通信過程中采用AES128加密，AES128是一種高級的對稱加密方式。

綜上，Challenge Key是由Model Key合成的，而Model Key是服務(wù)器分配給智能終端的，因此在不知道Model Key的基礎(chǔ)上，偽造的Challenge Key是不成功的，智能終端是不可偽造的，從而服務(wù)器能夠驗證智能終端的合法性。

其次，服務(wù)器發(fā)送給網(wǎng)關(guān)的是Device Key，整個傳輸過程均不會發(fā)送Model Key，即就算攻擊者得到了Device Key也只是獲知該智能終端的設(shè)備密鑰，不會知道所有智能終端的Model Key，從而保證了智能終端的安全。

再次，上述密鑰協(xié)商過程中每個智能終端的Random Key不同，因此同保證每次注冊生成的Security Key不同，從而保證網(wǎng)關(guān)和智能終端之間通信的安全。

需要說明的是，對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本申請實施例并不受所描述的動作順序的限制，因為依據(jù)本申請實施例，某些步驟可以采用其他順序或者同時進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作并不一定是本申請實施例所必須的。

實施例五

在上述實施例的基礎(chǔ)上，本實施例還公開了一種通信加密裝置，該通信加密裝置可以在各種網(wǎng)絡(luò)設(shè)備內(nèi)配置，例如可以配置于網(wǎng)關(guān)內(nèi)。

參照圖10A，示出了本申請第一種通信加密裝置實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

請求發(fā)送模塊1002，用于將密鑰請求發(fā)送給服務(wù)器，其中，所述密鑰請求攜帶有智能終端的關(guān)聯(lián)參數(shù)。

第一密鑰獲取模塊1004，用于接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰，其中，所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定出的。

第二密鑰確定模塊1006，用于依據(jù)所述第一密鑰確定第二密鑰，所述第二密鑰用于對通信數(shù)據(jù)進(jìn)行加密。

綜上，將攜帶有關(guān)聯(lián)參數(shù)的密鑰請求發(fā)送給服務(wù)器，接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰，依據(jù)所述第一密鑰確定第二密鑰，以依據(jù)所述第二密鑰用戶對通信數(shù)據(jù)進(jìn)行加密，從而能夠確定加密所需的第二密鑰，且通信過程中不會直接傳輸?shù)诙荑€，保護(hù)了第二密鑰的安全性以及后續(xù)對通信數(shù)據(jù)加密的安全性。

參照圖10B，示出了本申請第一種通信加密裝置可選實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

請求發(fā)送模塊1002，用于將密鑰請求發(fā)送給服務(wù)器，其中，所述密鑰請求攜帶有智能終端的關(guān)聯(lián)參數(shù)。

第一密鑰獲取模塊1004，用于接收所述服務(wù)器反饋的密鑰響應(yīng)，從所述密鑰響應(yīng)中獲取第一密鑰，其中，所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定出的。

第二密鑰確定模塊1006，用于依據(jù)所述第一密鑰確定第二密鑰，所述第二密鑰用于對通信數(shù)據(jù)進(jìn)行加密。

其中，所述關(guān)聯(lián)參數(shù)包括第三密鑰；第二密鑰確定模塊1004，用于從所述關(guān)聯(lián)參數(shù)中獲取第三密鑰；按照預(yù)置的加密算法采用所述第三密鑰和第一密鑰計算第二密鑰。

所述第三密鑰為所述智能終端隨機生成的密鑰。

所述的網(wǎng)關(guān)還包括：參數(shù)獲取模塊1008，用于從所述智能終端發(fā)送的明文注冊消息中獲取關(guān)聯(lián)參數(shù)；所述請求發(fā)送模塊1002，用于在所述密鑰請求中攜帶所述關(guān)聯(lián)參數(shù)；對所述密鑰請求按照預(yù)置方式進(jìn)行加密處理，生成加密的密鑰請求；將所述加密的密鑰請求發(fā)送給所述服務(wù)器。

所述第一密鑰獲取模塊1004，用于對所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解 密處理，獲取第一密鑰。

所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分驗證所述智能終端合法后確定出的。

所述關(guān)聯(lián)參數(shù)還包括：第四密鑰，所述第四密鑰用于所述服務(wù)器對所述智能終端進(jìn)行合法性驗證。

所述第四密鑰依據(jù)所述關(guān)聯(lián)參數(shù)中包括的第三密鑰確定的，所述第三密鑰為所述智能終端隨機生成的密鑰。

所述的網(wǎng)關(guān)還包括：加密通信模塊1010，用于接收所述智能終端發(fā)送的消息；按照所述第二密鑰對所述消息進(jìn)行解密，以轉(zhuǎn)發(fā)給所述服務(wù)器。

所述關(guān)聯(lián)參數(shù)還包括：終端類型信息和終端地址信息所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的。

上述各實施例通信加密過程存在多種應(yīng)用，本實施例中，假設(shè)第一密鑰為設(shè)備密鑰、第二密鑰為網(wǎng)絡(luò)密鑰，第三密鑰為隨機密鑰，第四密鑰為調(diào)整密鑰，第五密鑰為類型密鑰。則智能終端在服務(wù)器上進(jìn)行注冊所需的關(guān)聯(lián)參數(shù)包括：終端地址信息、終端類型信息、隨機密鑰和挑戰(zhàn)密鑰。

其中，終端地址信息(Device Address)可以包括終端地址，不同智能終端的地址不同，例如設(shè)置長度為6字節(jié)。

終端類型信息(Model)可以包括智能終端的類型型號，同一類型智能終端的Model相同，該Model由服務(wù)端分配，例如設(shè)置長度為4字節(jié)。

隨機密鑰(Random Key)可以包括隨機生成的密鑰，不同智能終端的Random Key不同，例如設(shè)置長度為8字節(jié)。

挑戰(zhàn)密鑰(Challenge Key)，可以由類型密鑰(Model Key)和Random Key合成，例如設(shè)置長度為8字節(jié)。

Model Key可以包括與終端類型相關(guān)的密鑰，因此同一類型終端的Model Key相同，Model Key也是由服務(wù)端分配的，例如設(shè)置長度為20字節(jié)。

基于上述各參數(shù)服務(wù)器可以生成設(shè)備密鑰反饋給網(wǎng)關(guān)，以使網(wǎng)關(guān)確定加密所需的網(wǎng)絡(luò)密鑰。其中：

設(shè)備密鑰(Device Key)可以由Device Address和Model Key合成，例 如設(shè)置長度為8字節(jié)。

網(wǎng)絡(luò)密鑰(Security Key)可以包括加密網(wǎng)絡(luò)通訊中的密鑰，也是需要保護(hù)的密鑰，可以由Device Key和Random Key合成，例如設(shè)置長度為16字節(jié)。

從而基于上述各參數(shù)實現(xiàn)密鑰協(xié)商，以及網(wǎng)關(guān)和智能終端的加密通信。

本實施例中，網(wǎng)關(guān)可以采用集線器(HUB)，即一個多端口的轉(zhuǎn)發(fā)器，廣泛應(yīng)用于局域網(wǎng)中。

實施例六

在上述實施例的基礎(chǔ)上，本實施例還公開了一種通信加密裝置，該通信加密裝置可以在各種網(wǎng)絡(luò)設(shè)備內(nèi)配置，例如可以配置于服務(wù)器內(nèi)。

參照圖11A，示出了本申請第二種通信加密裝置實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

參數(shù)獲取模塊1102，用于從密鑰請求中獲取智能終端的關(guān)聯(lián)參數(shù)。

第一密鑰確定模塊1104，用于依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰。

響應(yīng)發(fā)送模塊1106，用于在密鑰響應(yīng)中攜帶所述第一密鑰，發(fā)送所述密鑰響應(yīng)，以基于所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰。

綜上，服務(wù)器從密鑰請求中獲取智能終端的關(guān)聯(lián)參數(shù)，依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰，在密鑰響應(yīng)中攜帶所述第一密鑰，發(fā)送所述密鑰響應(yīng)，以基于所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰，從而能夠確定加密所需的第二密鑰，且通信過程中不會直接傳輸?shù)诙荑€，保護(hù)了第二密鑰的安全性以及后續(xù)對通信數(shù)據(jù)加密的安全性。

參照圖11B，示出了本申請第二種通信加密裝置可選實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

參數(shù)獲取模塊1102，用于從密鑰請求中獲取智能終端的關(guān)聯(lián)參數(shù)。

第一密鑰確定模塊1104，用于依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰。

響應(yīng)發(fā)送模塊1106，用于在密鑰響應(yīng)中攜帶所述第一密鑰，發(fā)送所述密鑰響應(yīng)，以基于所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰。

本申請一個可選實施例中，所述關(guān)聯(lián)參數(shù)包括：第四密鑰；所述的服務(wù)器還包括：合法性驗證模塊1108，用于從所述關(guān)聯(lián)參數(shù)中獲取第四密鑰，采用所述第四密鑰驗證所述智能終端的合法性。

所述關(guān)聯(lián)參數(shù)包括：第三密鑰；所述合法性驗證模塊1108包括：挑戰(zhàn)密鑰生成子模塊11082，用于依據(jù)所述第三密鑰計算驗證的第四密鑰；驗證子模塊11084，用于將所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰進(jìn)行比對；當(dāng)所述驗證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰相同時，確認(rèn)所述智能終端合法。

所述關(guān)聯(lián)參數(shù)還包括：終端類型信息，所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的；所述挑戰(zhàn)密鑰生成子模塊11082，用于依據(jù)所述終端類型信息查找所述智能終端的第五密鑰，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的；按照預(yù)置的加密算法，采用所述第五密鑰和第三密鑰計算驗證的第四密鑰。

所述第三密鑰為所述智能終端隨機生成的密鑰。

所述關(guān)聯(lián)參數(shù)還包括：終端地址信息；所述第一密鑰確定模塊1104，用于按照預(yù)置的加密算法，采用所述終端地址信息和所述第五密鑰生成第一密鑰。

所述參數(shù)獲取模塊1102，用于接收密鑰請求，按照預(yù)置方式對所述密鑰請求進(jìn)行解密處理，獲取關(guān)聯(lián)參數(shù)，其中，所述關(guān)聯(lián)參數(shù)是網(wǎng)關(guān)與單向通信的智能終端進(jìn)行密鑰協(xié)商時獲取的；所述響應(yīng)發(fā)送模塊1106，用于按照預(yù)置方式對所述密鑰響應(yīng)進(jìn)行加密處理，生成加密的密鑰響應(yīng)；發(fā)送所述加密的密鑰響應(yīng)。

所述的服務(wù)器還包括：預(yù)置模塊1110，用于預(yù)先依據(jù)類型為智能終端分配終端類型信息和第五密鑰。

網(wǎng)絡(luò)密鑰由2部分組成，Random Key由設(shè)備在注冊時隨機生成，每次注冊生成的Random Key不同，保證了每次注冊都可以保證Security Key都 不一樣，即便某一臺智能終端的Device Key泄露，攻擊者也需要獲取Random Key才可以破解智能終端后續(xù)加密使用的Security Key。

實施例七

在上述實施例的基礎(chǔ)上，本實施例還公開了一種通信加密裝置，該通信加密裝置可以在各種網(wǎng)絡(luò)設(shè)備內(nèi)配置，例如可以配置于智能終端內(nèi)。

參照圖12，示出了本申請一種服務(wù)器實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

獲取模塊1202，用于獲取關(guān)聯(lián)參數(shù)。

參數(shù)發(fā)送模塊1204，用于將所述關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)，以使所述網(wǎng)關(guān)依據(jù)所述關(guān)聯(lián)參數(shù)獲取服務(wù)器生成的第一密鑰，并依據(jù)所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰。

通信模塊1206，用于采用所述第二密鑰對消息進(jìn)行加密后發(fā)送給所述網(wǎng)關(guān)。

其中，所述獲取模塊，用于隨機生成第三密鑰，采用所述第三密鑰確定第四密鑰；將所述第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中。優(yōu)選的，所述獲取模塊，用于獲取第五密鑰，采用所述第三密鑰和第五密鑰確定第四密鑰。

所述獲取模塊，還用于獲取終端類型信息和終端地址信息，將所述終端類型信息和終端地址信息添加到關(guān)聯(lián)參數(shù)中。其中，所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的。

上述該智能終端包括：存儲器、顯示器、處理器和輸入單元。其中，該輸入單元可用于接收用戶輸入的數(shù)字或字符信息，以及控制信號。具體地，本發(fā)明實施例中，該輸入單元可以包括觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸摸屏上的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置。當(dāng)然，除了觸摸屏，輸入單元還可以包括其他輸入設(shè)備，如物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)等。

顯示器包括顯示面板，可選的，可以采用液晶顯示器(Liquid Crystal Display，LCD)或有機發(fā)光二極管(Organic Light-Emitting Diode，OLED)等形式來配置顯示面板。其中，觸摸屏可以覆蓋顯示面板，形成觸摸顯示屏，當(dāng)該觸摸顯示屏檢測到在其上或附近的觸摸操作后，傳送給處理器630以執(zhí)行相應(yīng)的處理。

在本發(fā)明實施例中，通過調(diào)用存儲該存儲器內(nèi)的軟件程序，和/或，模塊，和/或，數(shù)據(jù)，處理器用于獲取關(guān)聯(lián)參數(shù)；將所述關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)，以使所述網(wǎng)關(guān)依據(jù)所述關(guān)聯(lián)參數(shù)獲取服務(wù)器生成的第一密鑰，并依據(jù)所述第一密鑰確定用于對通信數(shù)據(jù)進(jìn)行加密的第二密鑰；采用所述第二密鑰對消息進(jìn)行加密后發(fā)送給所述網(wǎng)關(guān)。

可選的，獲取關(guān)聯(lián)參數(shù)，包括：隨機生成第三密鑰，采用所述第三密鑰確定第四密鑰；將所述第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中。

可選的，采用所述第三密鑰確定第四密鑰，包括：獲取第五密鑰，采用所述第三密鑰和第五密鑰確定第四密鑰。

可選的，獲取終端類型信息和終端地址信息，將所述終端類型信息和終端地址信息添加到關(guān)聯(lián)參數(shù)中。其中，所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的，所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的。

實施例八

在上述實施例的基礎(chǔ)上，本實施例還提供了一種加密通信系統(tǒng)，如圖3所示，該加密通信系統(tǒng)包括：智能終端12、網(wǎng)關(guān)10和服務(wù)器11。

其中，網(wǎng)關(guān)10與上述實施例五所述的網(wǎng)關(guān)基本一致，服務(wù)器11與上述實施例六所述的服務(wù)器基本一致，智能終端12與上述實施例七所述的智能終端基本一致，因此不再贅述。

綜上，Challenge Key是由Model Key合成的，而Model Key是服務(wù)器分配給智能終端的，因此在不知道Model Key的基礎(chǔ)上，偽造的Challenge Key是不成功的，智能終端是不可偽造的，從而服務(wù)器能夠驗證智能終端的合法 性。

其次，服務(wù)器發(fā)送給網(wǎng)關(guān)的是Device Key，整個傳輸過程均不會發(fā)送Model Key，即就算攻擊者得到了Device Key也只是獲知該智能終端的設(shè)備密鑰，不會知道所有智能終端的Model Key，從而保證了智能終端的安全。

再次，上述密鑰協(xié)商過程中每個智能終端的Random Key不同，因此同保證每次注冊生成的Security Key不同，從而保證網(wǎng)關(guān)和智能終端之間通信的安全。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

本說明書中的各個實施例均采用遞進(jìn)的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請實施例的實施例可提供為方法、裝置、或計算機程序產(chǎn)品。因此，本申請實施例可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。

在一個典型的配置中，所述計算機設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器，隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計算機可讀介質(zhì)的示例。計算機可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機存取存儲器(SRAM)、動態(tài)隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器 (ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機可讀介質(zhì)不包括非持續(xù)性的電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號和載波。

本申請實施例是參照根據(jù)本申請實施例的方法、終端設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理終端設(shè)備上，使得在計算機或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本申請實施例的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請實施例范圍的所有變更和修改。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語 僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上對本申請所提供的一種通信加密方法、一種網(wǎng)關(guān)、一種服務(wù)器和一種通信加密系統(tǒng)，進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本申請的原理及實施方式進(jìn)行了闡述，以上實施例的說明只是用于幫助理解本申請的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本申請的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本申請的限制。