[发明专利]密钥交换方法、设备和系统

权利要求书

1.一种密钥交换系统，其特征在于，包括：多个终端设备和服务器；

所述多个终端设备中的目标终端设备，用于从所述服务器获取产品标识，通过运行在内部可信环境中的程序生成设备公钥和设备私钥，采集设备信息，以及根据所述设备私钥对所述设备公钥和所述设备信息进行签名；向所述服务器发送注册信息，所述注册信息中包括签名结果、所述设备公钥、所述产品标识和所述设备信息；接收所述服务器反馈的设备标识和所述服务器的公钥；所述多个终端设备共用所述产品标识；所述设备信息中包括静态信息和动态信息；

所述服务器，用于根据所述设备公钥和所述设备信息确定所述签名结果通过验签，以及获取动态生成的与所述产品标识对应的设备信息列表，若在所述设备信息列表中查询到与所述目标终端设备的静态信息匹配的表项，且所述目标终端设备的动态信息与所述表项不匹配，且所述服务器中不存在与所述设备公钥对应的已分配设备标识，则确定所述目标终端设备符合检验条件，生成所述目标终端设备对应的设备标识，并将所述设备标识和所述服务器的公钥发送至所述目标终端设备，以及将所述目标终端设备的所述设备信息添加到所述设备信息列表中，所述设备标识用于唯一性标识所述目标终端设备；

其中，在动态生成所述设备信息列表的过程中，所述服务器具体用于通过如下方式生成初始的所述设备信息列表：接收对应于所述产品标识的至少两个终端设备发送的至少两个注册信息，若分别确定所述至少两个注册信息中的签名结果通过验签，并且所述至少两个注册信息各自包含的设备信息中具有相匹配的静态信息，则根据所述至少两个注册信息各自包含的设备信息生成初始的所述设备信息列表，所述至少两个注册信息先于所述目标终端设备的注册信息被接收到。

2.根据权利要求1所述的系统，其特征在于，在采集所述设备信息的过程中，所述目标终端设备用于：通过运行在内部可信环境中的程序采集第一设备信息以及通过运行在内部非可信环境中的程序采集的第二设备信息，将所述第二设备信息传入所述运行在内部可信环境中的程序。

3.根据权利要求2所述的系统，其特征在于，所述目标终端设备，还用于对所述运行在内部非可信环境中的程序进行代码混淆处理，以保护所述第二设备信息的采集逻辑。

4.根据权利要求1或2所述的系统，其特征在于，所述目标终端设备，还用于从所述服务器获取产品密钥，根据所述设备私钥对加密后的设备公钥和所述设备信息进行签名；其中，所述加密后的设备公钥是使用所述产品密钥对所述设备公钥加密得到；所述多个终端设备共用所述产品密钥。

5.根据权利要求1所述的系统，其特征在于，所述服务器用于：

若在所述设备信息列表中未查询到与所述目标终端设备的静态信息匹配的表项，则确定所述目标终端设备不符合检验条件；

若在所述设备信息列表中查询到与所述目标终端设备的静态信息和所述目标终端设备的动态信息匹配的表项，则确定所述目标终端设备不符合检验条件。

6.根据权利要求5所述的系统，其特征在于，所述服务器还用于：若在所述设备信息列表中查询到与所述静态信息匹配的表项，且所述动态信息与所述表项不匹配，且所述服务器中存在与所述设备公钥对应的已分配设备标识，则将所述已分配设备标识反馈给所述目标终端设备。