[发明专利]一种加密通信方法、终端、设备、云端设备及介质

说明书

本发明公开了一种加密通信方法、终端、设备、云端设备及介质，此方法包括：与设备建立通信连接；向云端设备发送密钥请求，密钥请求中携带所述设备的标识；从云端设备接收密钥，此密钥是云端设备为设备生成的密钥；使用密钥与设备进行加密通信。本发明基于云端密钥管理分发机制来管理设备和终端之间通信所使用的密钥，实现了密钥快速分发和更新，保持终端和设备进行局域网小循环通信时通过广域网大循环方式从云端获取密钥，有效地避免了密钥管理不善所带来的通信加密措施失效的安全风险。

技术领域

本发明涉及互联网技术领域，尤其涉及一种加密通信方法、终端、设备、云端设备及介质。

背景技术

智能设备(intelligent device)是指任何一种具有计算处理能力的设备、器械或者机器。当计算机技术变得越来越先进，越来越廉价时，就能够构筑各种类型的设备，除了个人和掌上电脑，还有许多智能设备，包括医学器械，地质设备和家用器具等。

智能设备通常具备连接网络的功能，并可通过智能终端上安装的APP进行查询、绑定及管理等操作。

移动端APP要实现对智能设备的管理和操作，需要通过网络进行通信。通过网络建立的通信方式称之为大循环通信，通过局域网建立的通信方式称之为小循环通信。

在同一局域网环境中的场景下，客户端APP与智能设备需要进行直接通信，如果对这种直接通信的数据不做加密处理，将会产生信息泄露的安全问题。

现有的技术实现中，对通信加密所使用的密钥管理方式主要有两种：一种是预共享密钥，即事先分发存储固定的加密密钥。这种方式的密钥是固定的，不能更新密钥，不能抵御密钥泄露的风险；二是协商密钥，即在通信前通过特定协议(如Diffie-Helman)确定加密密钥。这种方式密钥是临时协商获得但双方交互确定密钥的过程对性能影响较大。在局域网的小循环通信中，智能设备和移动端APP之间的通信数据加密所使用的密钥都是双方事先或现场协商确定。如果出现密钥泄露或协商过程中被窃听等攻击，则难以保证通信的安全性。

发明内容

为了解决上述技术问题，本发明提供一种加密通信方法、终端、设备、云端设备及介质。

本发明提供的应用于终端的加密通信方法，包括：

与设备建立通信连接；

向云端设备发送密钥请求，密钥请求中携带设备的标识；

从云端设备接收密钥，此密钥是云端设备为设备生成的密钥；

使用密钥与设备进行加密通信。

上述应用于终端的加密通信方法还具有以下特点：

向云端设备发送密钥请求之前，方法还包括：将用户的标识与设备绑定，并将用户的标识和设备的绑定关系发送至云端设备；

密钥请求中携带在终端登录的用户的标识；

密钥是云端设备验证用户的标识和设备具有绑定关系后发送的设备的密钥。

上述应用于终端的加密通信方法还具有以下特点：

与设备建议通信连接之前，此方法还包括：搜索设备，从搜索到的设备中选择需建立通信连接的至少一设备。

本发明提供的应用于设备的加密通信方法包括：

与终端建立通信连接；

向云端设备发送密钥请求；

从云端设备接收密钥；

使用密钥与终端进行加密通信。

上述应用于设备的加密通信方法还具有以下特点：