技術(shù)特征:1.一種通信加密方法,其特征在于����,包括:
將密鑰請(qǐng)求發(fā)送給服務(wù)器,其中���,所述密鑰請(qǐng)求攜帶有智能終端的關(guān)聯(lián)參數(shù)���;
接收所述服務(wù)器反饋的密鑰響應(yīng)���,從所述密鑰響應(yīng)中獲取第一密鑰,其中�,所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定出的;
依據(jù)所述第一密鑰確定第二密鑰����,所述第二密鑰用于對(duì)通信數(shù)據(jù)進(jìn)行加密。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述關(guān)聯(lián)參數(shù)包括第三密鑰�;所述依據(jù)所述第一密鑰確定第二密鑰,包括:
從所述關(guān)聯(lián)參數(shù)中獲取第三密鑰��;
按照預(yù)置的加密算法采用所述第三密鑰和第一密鑰計(jì)算第二密鑰�����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述第三密鑰為所述智能終端隨機(jī)生成的密鑰。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述將密鑰請(qǐng)求發(fā)送給服務(wù)器之前,還包括:
在與單向通信的智能終端進(jìn)行密鑰協(xié)商時(shí)����,從所述智能終端發(fā)送的明文注冊(cè)消息中獲取關(guān)聯(lián)參數(shù);
所述將密鑰請(qǐng)求發(fā)送給服務(wù)器�,包括:在所述密鑰請(qǐng)求中攜帶所述關(guān)聯(lián)參數(shù);對(duì)所述密鑰請(qǐng)求按照預(yù)置方式進(jìn)行加密處理�����,生成加密的密鑰請(qǐng)求�;將所述加密的密鑰請(qǐng)求發(fā)送給所述服務(wù)器。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,從所述密鑰響應(yīng)中獲取第一密鑰���,包括:
對(duì)所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解密處理�����,獲取第一密鑰�����。
6.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分驗(yàn)證所述智能終端合法后確定出的����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�,所述關(guān)聯(lián)參數(shù)還包括:第四密鑰,所述第四密鑰用于所述服務(wù)器對(duì)所述智能終端進(jìn)行合法性驗(yàn)證����。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于��,所述第四密鑰依據(jù)所述 關(guān)聯(lián)參數(shù)中包括的第三密鑰確定的���,所述第三密鑰為所述智能終端隨機(jī)生成的密鑰���。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,還包括:
接收所述智能終端發(fā)送的消息�����;
按照所述第二密鑰對(duì)所述消息進(jìn)行解密��,以轉(zhuǎn)發(fā)給所述服務(wù)器�。
10.根據(jù)權(quán)利要求1至9任一所述的方法,其特征在于�,所述關(guān)聯(lián)參數(shù)還包括:終端類型信息和終端地址信息,所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的����。
11.一種通信加密方法,其特征在于��,包括:
從密鑰請(qǐng)求中獲取智能終端的關(guān)聯(lián)參數(shù)����;
依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰����;
在密鑰響應(yīng)中攜帶所述第一密鑰�,發(fā)送所述密鑰響應(yīng),所述第一密鑰用于確定對(duì)通信數(shù)據(jù)進(jìn)行加密的第二密鑰�。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于���,所述關(guān)聯(lián)參數(shù)包括:第四密鑰��,依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰之前����,還包括:
從所述關(guān)聯(lián)參數(shù)中獲取第四密鑰��,采用所述第四密鑰驗(yàn)證所述智能終端的合法性��。
13.根據(jù)權(quán)利要求12所述的方法����,其特征在于�����,所述關(guān)聯(lián)參數(shù)包括:第三密鑰;采用所述第四密鑰驗(yàn)證所述智能終端的合法性����,包括:
依據(jù)所述第三密鑰計(jì)算驗(yàn)證的第四密鑰;
將所述驗(yàn)證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰進(jìn)行比對(duì)�;
當(dāng)所述驗(yàn)證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰相同時(shí),確認(rèn)所述智能終端合法�。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于�����,所述關(guān)聯(lián)參數(shù)還包括:終端類型信息��,所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的��;
所述依據(jù)所述第三密鑰計(jì)算驗(yàn)證的第四密鑰����,包括:
依據(jù)所述終端類型信息查找所述智能終端的第五密鑰,所述第五密鑰為 服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的���;
按照預(yù)置的加密算法���,采用所述第五密鑰和第三密鑰計(jì)算驗(yàn)證的第四密鑰���。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于�����,所述第三密鑰為所述智能終端隨機(jī)生成的密鑰�����。
16.根據(jù)權(quán)利要求14所述的方法�����,其特征在于��,所述關(guān)聯(lián)參數(shù)還包括:終端地址信息�;依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰�����,包括:
按照預(yù)置的加密算法,采用所述終端地址信息和所述第五密鑰確定第一密鑰。
17.根據(jù)權(quán)利要求11所述的方法���,其特征在于,所述從密鑰請(qǐng)求中獲取關(guān)聯(lián)參數(shù)���,包括:
接收密鑰請(qǐng)求��,按照預(yù)置方式對(duì)所述密鑰請(qǐng)求進(jìn)行解密處理�,獲取關(guān)聯(lián)參數(shù)����,其中,所述關(guān)聯(lián)參數(shù)是網(wǎng)關(guān)與單向通信的智能終端進(jìn)行密鑰協(xié)商時(shí)獲取的���;
所述發(fā)送所述密鑰響應(yīng)��,包括:
按照預(yù)置方式對(duì)所述密鑰響應(yīng)進(jìn)行加密處理��,生成加密的密鑰響應(yīng)�;發(fā)送所述加密的密鑰響應(yīng)����。
18.根據(jù)權(quán)利要求14所述的方法,其特征在于���,還包括:
預(yù)先依據(jù)類型為智能終端分配終端類型信息和第五密鑰�����。
19.一種通信加密方法����,其特征在于,包括:
獲取關(guān)聯(lián)參數(shù)����;
將所述關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān),以使所述網(wǎng)關(guān)依據(jù)所述關(guān)聯(lián)參數(shù)獲取服務(wù)器生成的第一密鑰�����,并依據(jù)所述第一密鑰確定用于對(duì)通信數(shù)據(jù)進(jìn)行加密的第二密鑰����;
采用所述第二密鑰對(duì)消息進(jìn)行加密后發(fā)送給所述網(wǎng)關(guān)。
20.根據(jù)權(quán)利要求19所述的方法�,其特征在于,獲取關(guān)聯(lián)參數(shù)���,包括:
隨機(jī)生成第三密鑰�,采用所述第三密鑰確定第四密鑰;
將所述第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中��。
21.根據(jù)權(quán)利要求20所述的方法���,其特征在于,采用所述第三密鑰確定第四密鑰���,包括:
獲取第五密鑰��,采用所述第三密鑰和第五密鑰確定第四密鑰�����。
22.根據(jù)權(quán)利要求21所述的方法�,其特征在于�����,還包括:
獲取終端類型信息和終端地址信息�����,將所述終端類型信息和終端地址信息添加到關(guān)聯(lián)參數(shù)中;其中�����,所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的��,所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的��。
23.一種通信加密裝置�,其特征在于,包括:
請(qǐng)求發(fā)送模塊�,用于將密鑰請(qǐng)求發(fā)送給服務(wù)器,其中�����,所述密鑰請(qǐng)求攜帶有智能終端的關(guān)聯(lián)參數(shù)����;
第一密鑰獲取模塊,用于接收所述服務(wù)器反饋的密鑰響應(yīng)���,從所述密鑰響應(yīng)中獲取第一密鑰��,其中�,所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定出的;
第二密鑰確定模塊�,用于依據(jù)所述第一密鑰確定第二密鑰,所述第二密鑰用于對(duì)通信數(shù)據(jù)進(jìn)行加密��。
24.根據(jù)權(quán)利要求23所述的通信加密裝置�,其特征在于,所述關(guān)聯(lián)參數(shù)包括第三密鑰�;
第二密鑰確定模塊,用于從所述關(guān)聯(lián)參數(shù)中獲取第三密鑰����;按照預(yù)置的加密算法采用所述第三密鑰和第一密鑰計(jì)算第二密鑰��。
25.根據(jù)權(quán)利要求24所述的通信加密裝置����,其特征在于,所述第三密鑰為所述智能終端隨機(jī)生成的密鑰�����。
26.根據(jù)權(quán)利要求23所述的通信加密裝置��,其特征在于�����,還包括:
參數(shù)獲取模塊,用于從所述智能終端發(fā)送的明文注冊(cè)消息中獲取關(guān)聯(lián)參數(shù)�;
所述請(qǐng)求發(fā)送模塊,用于在所述密鑰請(qǐng)求中攜帶所述關(guān)聯(lián)參數(shù)���;對(duì)所述密鑰請(qǐng)求按照預(yù)置方式進(jìn)行加密處理�����,生成加密的密鑰請(qǐng)求�;將所述加密的密鑰請(qǐng)求發(fā)送給所述服務(wù)器�����。
27.根據(jù)權(quán)利要求23所述的通信加密裝置�����,其特征在于�,
所述第一密鑰獲取模塊,用于對(duì)所述密鑰響應(yīng)按照預(yù)置方式進(jìn)行解密處理��,獲取第一密鑰�。
28.根據(jù)權(quán)利要求23所述的通信加密裝置�,其特征在于�����,所述第一密鑰是服務(wù)器依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分驗(yàn)證所述智能終端合法后確定出的����。
29.根據(jù)權(quán)利要求28所述的通信加密裝置,其特征在于���,所述關(guān)聯(lián)參數(shù)還包括:第四密鑰���,所述第四密鑰用于所述服務(wù)器對(duì)所述智能終端進(jìn)行合法性驗(yàn)證�����。
30.根據(jù)權(quán)利要求29所述的通信加密裝置�����,其特征在于���,所述第四密鑰依據(jù)所述關(guān)聯(lián)參數(shù)中包括的第三密鑰確定的�,所述第三密鑰為所述智能終端隨機(jī)生成的密鑰。
31.根據(jù)權(quán)利要求23所述的通信加密裝置����,其特征在于,還包括:
加密通信模塊��,用于接收所述智能終端發(fā)送的消息�;按照所述第二密鑰對(duì)所述消息進(jìn)行解密,以轉(zhuǎn)發(fā)給所述服務(wù)器�。
32.根據(jù)權(quán)利要求23至31任一所述的通信加密裝置,其特征在于����,所述關(guān)聯(lián)參數(shù)還包括:終端類型信息和終端地址信息所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的。
33.一種通信加密裝置�����,其特征在于�,包括:
參數(shù)獲取模塊,用于從密鑰請(qǐng)求中獲取智能終端的關(guān)聯(lián)參數(shù)��;
第一密鑰確定模塊�,用于依據(jù)所述關(guān)聯(lián)參數(shù)的全部或部分確定第一密鑰;
響應(yīng)發(fā)送模塊����,用于在密鑰響應(yīng)中攜帶所述第一密鑰�����,發(fā)送所述密鑰響應(yīng)�,所述第一密鑰用于確定對(duì)通信數(shù)據(jù)進(jìn)行加密的第二密鑰��。
34.根據(jù)權(quán)利要求33所述的通信加密裝置����,其特征在于,所述關(guān)聯(lián)參數(shù)包括:第四密鑰��;所述的服務(wù)器還包括:
合法性驗(yàn)證模塊����,用于從所述關(guān)聯(lián)參數(shù)中獲取第四密鑰,采用所述第四密鑰驗(yàn)證所述智能終端的合法性���。
35.根據(jù)權(quán)利要求34所述的通信加密裝置,其特征在于�,所述關(guān)聯(lián)參數(shù)包括:第三密鑰;所述合法性驗(yàn)證模塊包括:
挑戰(zhàn)密鑰生成子模塊��,用于依據(jù)所述第三密鑰計(jì)算驗(yàn)證的第四密鑰;
驗(yàn)證子模塊�����,用于將所述驗(yàn)證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰進(jìn)行比對(duì)���;當(dāng)所述驗(yàn)證的第四密鑰和所述關(guān)聯(lián)參數(shù)中的第四密鑰相同時(shí)����,確認(rèn)所述智能終端合法����。
36.根據(jù)權(quán)利要求35所述的通信加密裝置,其特征在于��,所述關(guān)聯(lián)參數(shù)還包括:終端類型信息��,所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的����;
所述挑戰(zhàn)密鑰生成子模塊,用于依據(jù)所述終端類型信息查找所述智能終端的第五密鑰��,所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的;按照預(yù)置的加密算法�����,采用所述第五密鑰和第三密鑰計(jì)算驗(yàn)證的第四密鑰����。
37.根據(jù)權(quán)利要求36所述的通信加密裝置,其特征在于��,所述第三密鑰為所述智能終端隨機(jī)生成的密鑰�。
38.根據(jù)權(quán)利要求36所述的通信加密裝置,其特征在于�,所述關(guān)聯(lián)參數(shù)還包括:終端地址信息;
所述第一密鑰確定模塊�,用于按照預(yù)置的加密算法,采用所述終端地址信息和所述第五密鑰生成第一密鑰����。
39.根據(jù)權(quán)利要求33所述的通信加密裝置,其特征在于�����,
所述參數(shù)獲取模塊��,用于接收密鑰請(qǐng)求�����,按照預(yù)置方式對(duì)所述密鑰請(qǐng)求進(jìn)行解密處理�,獲取關(guān)聯(lián)參數(shù),其中�,所述關(guān)聯(lián)參數(shù)是網(wǎng)關(guān)與單向通信的智能終端進(jìn)行密鑰協(xié)商時(shí)獲取的;
所述響應(yīng)發(fā)送模塊��,用于按照預(yù)置方式對(duì)所述密鑰響應(yīng)進(jìn)行加密處理���,生成加密的密鑰響應(yīng)�;發(fā)送所述加密的密鑰響應(yīng)����。
40.根據(jù)權(quán)利要求36所述的通信加密裝置,其特征在于����,還包括:
預(yù)置模塊,用于預(yù)先依據(jù)類型為智能終端分配終端類型信息和第五密鑰��。
41.一種通信加密裝置����,其特征在于���,包括:
獲取模塊,用于獲取關(guān)聯(lián)參數(shù)�;
參數(shù)發(fā)送模塊,用于將所述關(guān)聯(lián)參數(shù)發(fā)送給網(wǎng)關(guān)�,以使所述網(wǎng)關(guān)依據(jù)所述關(guān)聯(lián)參數(shù)獲取服務(wù)器生成的第一密鑰,并依據(jù)所述第一密鑰確定用于對(duì)通信數(shù)據(jù)進(jìn)行加密的第二密鑰�����;
通信模塊��,用于采用所述第二密鑰對(duì)消息進(jìn)行加密后發(fā)送給所述網(wǎng)關(guān)���。
42.根據(jù)權(quán)利要求41所述的通信加密裝置���,其特征在于,
所述獲取模塊��,用于隨機(jī)生成第三密鑰�����,采用所述第三密鑰確定第四密鑰;將所述第三密鑰和第四密鑰添加到關(guān)聯(lián)參數(shù)中�。
43.根據(jù)權(quán)利要求42所述的通信加密裝置�,其特征在于,
所述獲取模塊����,用于獲取第五密鑰,采用所述第三密鑰和第五密鑰確定第四密鑰���。
44.根據(jù)權(quán)利要求43所述的通信加密裝置�,其特征在于���,
所述獲取模塊��,還用于獲取終端類型信息和終端地址信息�����,將所述終端類型信息和終端地址信息添加到關(guān)聯(lián)參數(shù)中�。其中���,所述終端類型信息為服務(wù)器依據(jù)所述智能終端的類型分配的����,所述第五密鑰為服務(wù)器依據(jù)所述終端類型信息為所述智能終端分配的。
45.一種加密通信系統(tǒng)�����,其特征在于��,包括:如上述權(quán)利要求23至32任一所述的通信加密裝置����,如上述權(quán)利要求33至40任一所述的通信加密裝置,以及如上述權(quán)利要求41至44任一所述的通信加密裝置�����。
46.一種網(wǎng)關(guān)���,其特征在于��,包括:如權(quán)利要求23至32任一所述的通信加密裝置��。
47.一種服務(wù)器���,其特征在于�����,包括:如權(quán)利要求33至40任一所述的通信加密裝置�。
48.一種智能終端�,其特征在于,包括:如上述權(quán)利要求41至44任一所述的通信加密裝置��。