[发明专利]一种应用于智能家庭设备的密钥管理系统及密钥同步方法

说明书

技术领域

本发明涉及智能家庭设备技术领域，特别涉及一种应用于智能家庭设备的密钥管理系统及密钥同步方法。

背景技术

随着社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，随着家庭智能化设备的逐渐增加，人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备为：采用远程终端控制家庭设备，远程终端与家庭设备之间需要有同步密钥，在此基础上，首先远程终端和路由器用公开的算法临时协商出来密钥(例如https)，然后用临时密钥加密指令，发给路由器，路由器解析出来指令，然后将指令在不加密的情况下直接发给控制家庭设备作相应的运行，部分路由器再和家庭设备再协商出一个密钥，加密上述指令发给家庭设备。针对上述指令传输中密钥使用的过程，传统路由器每次通信都要都要一个协商密钥的过程，由于每次都要进行协商密钥，用户体验反应不佳，部分指令传输也会采用不加密的方式处理，但是降低了家庭智能设备安全性能。

发明内容

本发明目的在于提供一种应用于智能家庭设备的密钥管理系统及密钥同步方法，以解决现有技术中指令传输中密钥使用的过程，传统路由器每次通信都要都要一个协商密钥的过程，由于每次都要进行协商密钥，用户体验反应不佳，部分指令传输也会采用不加密的方式处理，但是降低了家庭智能设备安全性能的技术性缺陷。

本发明的技术方案是这样实现的：

一种应用于智能家庭设备的密钥管理系统，包括设置在移动终端内的终端同步密钥池、路由器密钥管理单元以及设置在家庭设备内的设备同步密钥池，所述路由器密钥管理单元包括随机数生成模块、密钥管理模块、数据库、密钥分发模块以及加解密模块，所述密钥管理模块分别连接数据库、随机数生成模块、密钥分发模块以及加解密模块，所述加解密模块连接有加密芯片，所述移动终端以及家庭设备均可连接路由器密钥管理单元，所述终端同步密钥池与设备同步密钥池可连接密钥分发模块。

优选地，所述随机数生成模块为量子秘钥发生器。

优选地，所述移动终端可为手机、平板电脑、智能手表，所述家庭设备可为智能门锁、视频监控设备。

一种智能家庭设备的密钥同步方法，包括以下步骤：

1)首先移动终端定时检测其与家庭设备之间的本地同步密钥数量是否到下限，如果到下限则执行步骤2)，否则继续执行步骤1)进行定时检测；

2)移动终端向路由器密钥管理单元发起获取N个密钥的请求报文，请求报文用用户终端已与路由器密钥管理单元同步的同步密钥加密，请求报文中包含有指定相应的家庭设备为会话方；

3)路由器密钥管理单元接收到请求报文时，并将请求报文解密，获取请求报文的具体内容；

4)密钥分发模块根据请求报文的具体内容向密钥管理模块获取N个原始密钥的指令，密钥管理模块从数据库中获取N个密钥，然后将这N个密钥传给密钥分发模块；

5)密钥分发模块将这N个密钥下发给移动终端和以及请求报文中指定的家庭设备；

6)移动终端和家庭设备收到N个密钥后保存到各自的同步密钥池内；

7)移动终端和家庭设备的会话就会用这些密钥加密。

上述方法中，优选地，请求报文解密包括：路由器收到请求后根据用于加密请求报文的同步密钥keyId到密钥管理模块查询key，密钥管理模块从数据库中获取该keyId对应的加密密钥，然后传给加解密模块，加解密模块通过调用加密芯片解出密钥且传给密钥管理模块，密钥管理模块将解出的密钥给密钥分发模块，使用解出的密钥解密请求报文。

上述方法中，优选地，所述密钥管理模块从数据库中获取N个密钥将该N个密钥传给密钥分发模块后，从数据库中删除该N个密钥。

与现有技术相比，本发明有以下有益效果：

本发明的应用于智能家庭设备的密钥管理系统，在系统中加入了路由器密钥管理单元，在终端上设置终端同步密钥池，在家庭设备上设置设备同步密钥池，路由器密钥管理单元可实时的向终端以及对应的家庭设备分发同步密钥，用该同步密钥对终端向家庭设备发出的控制指令进行加密，且在路由器密钥管理单元向终端以及对应的家庭设备分发同步密钥的过程中，终端向路由器密钥管理单元发送的请求报文通过终端与路由器密钥管理单元内置的共享密钥加密，该共享密钥通过加解密模块加密，保证了终端与家庭设备同步密钥分发的安全性；本系统可以实现多点家庭设备之间共享密钥，终端申请密钥，路由器密钥管理单元可以将密钥安全下发给终端指定的家庭设备。这样终端和家庭设备通信，路由器只需中转，不用协商密钥，也不用解密，提高了系统运行效率。