密钥更新方法、装置、设备及存储介质制造方法及图纸

本申请实施例提供了一种密钥更新方法、装置、设备及存储介质，涉及通信技术领域。所述方法包括：配网云平台向设备云平台发送加密密钥获取请求；设备云平台向配网云平台发送信息加密密钥和第一密钥计算参数；配网云平台向配网设备发送信息加密密钥和第一密钥计算参数；配网设备基于第一密钥计算参数，确定第一图形码；配网设备显示第一图形码；待入网设备扫描配网设备显示的第一图形码，得到第一密钥计算参数；待入网设备根据第一密钥计算参数对当前的第一设备密钥进行更新处理，得到更新后的第一设备密钥；待入网设备采用更新后的第一设备密钥替换当前的第一设备密钥。本申请实施例达到了实时更新地进行身份认证的目的，提升了AP的安全性。的安全性。的安全性。

【技术实现步骤摘要】
密钥更新方法、装置、设备及存储介质


[0001]本申请实施例涉及通信
，特别涉及一种密钥更新方法、装置、设备及存储介质。

技术介绍

[0002]智能设备(Intelligent Device)包括具备计算能力和处理能力的设备、器械以及机器等。通常情况下，在第一次使用智能设备或者在更换智能设备的使用场景(如将智能设备从一个网络环境更换至另一个网络环境中使用)等情况下，需要对智能设备进行配网，以使得智能设备连接至网络，进而通过网络实现对智能设备的控制。
[0003]相关技术提供了多种配置智能设备入网的方法，其中包括：扫码配网。扫码配网的主要流程如下：配网设备将需要接入的AP的网络配置信息以二维码的形式显示；智能设备扫描配网设备显示的二维码，以获取网络配置信息，之后根据该网络配置信息接入AP，完成配网过程。
[0004]然而，上述配网的流程并不涉及对智能设备的身份认证，从而极有可能出现仿冒的智能设备获取到AP的网络配置信息，导致AP的网络配置信息泄露，对AP的安全性造成极大威胁。因此，如何实现对智能设备的身份认证，以提升AP的安全性，还需要进一步地讨论和研究。

技术实现思路

[0005]本申请实施例提供了一种密钥更新方法、装置、设备及存储介质。所述技术方案如下：
[0006]一方面，本申请实施例提供了一种密钥更新方法，应用于待入网设备中，所述方法包括：
[0007]扫描配网设备显示的第一图形码，得到第一密钥计算参数；
[0008]根据所述第一密钥计算参数对当前的第一设备密钥进行更新处理，得到更新后的第一设备密钥；
[0009]采用所述更新后的第一设备密钥替换所述当前的第一设备密钥。
[0010]另一方面，本申请实施例提供了一种密钥更新方法，应用于配网设备中，所述方法包括：
[0011]接收来自于配网云平台的第一密钥计算参数，所述第一密钥计算参数用于更新待入网设备的设备密钥；
[0012]基于所述第一密钥计算参数，确定第一图形码；
[0013]显示所述第一图形码。
[0014]又一方面，本申请实施例提供了一种密钥更新方法，应用于设备云平台中，所述方法包括：
[0015]接收来自于配网云平台的加密密钥获取请求，所述加密密钥获取请求用于请求获
取配网设备与待入网设备之间的信息加密密钥；
[0016]向所述配网云平台发送所述信息加密密钥和第一密钥计算参数，所述第一密钥计算参数用于对所述待入网设备的设备密钥进行更新，所述待入网设备的设备密钥用于生成信息解密密钥。
[0017]还一方面，本申请实施例提供了一种密钥更新装置，设置在待入网设备中，所述装置包括：
[0018]图形码扫描模块，用于扫描配网设备显示的第一图形码，得到第一密钥计算参数；
[0019]第一密钥更新模块，用于根据所述第一密钥计算参数对当前的第一设备密钥进行更新处理，得到更新后的第一设备密钥；
[0020]第一密钥替换模块，用于采用所述更新后的第一设备密钥替换所述当前的第一设备密钥。
[0021]还一方面，本申请实施例提供了一种密钥更新装置，设置在配网设备中，所述装置包括：
[0022]信息接收模块，用于接收来自于配网云平台的第一密钥计算参数，所述第一密钥计算参数用于更新待入网设备的设备密钥；
[0023]图形码确定模块，用于基于所述第一密钥计算参数，确定第一图形码；
[0024]图形码显示模块，用于显示所述第一图形码。
[0025]还一方面，本申请实施例提供了一种密钥更新装置，设置在设备云平台中，所述装置包括：
[0026]请求接收模块，用于接收来自于配网云平台的加密密钥获取请求，所述加密密钥获取请求用于请求获取配网设备与待入网设备之间的信息加密密钥；
[0027]信息发送模块，用于向所述配网云平台发送所述信息加密密钥和第一密钥计算参数，所述第一密钥计算参数用于对所述待入网设备的设备密钥进行更新，所述待入网设备的设备密钥用于生成信息解密密钥。
[0028]还一方面，本申请实施例提供了一种待入网设备，所述待入网设备包括：处理器，以及与所述处理器相连的收发器；其中：
[0029]所述处理器，用于扫描配网设备显示的第一图形码，得到第一密钥计算参数；
[0030]所述处理器，用于根据所述第一密钥计算参数对当前的第一设备密钥进行更新处理，得到更新后的第一设备密钥；
[0031]所述处理器，用于采用所述更新后的第一设备密钥替换所述当前的第一设备密钥。
[0032]还一方面，本申请实施例提供了一种配网设备，所述配网设备包括：处理器，以及与所述处理器相连的收发器；其中：
[0033]所述收发器，用于接收来自于配网云平台的第一密钥计算参数，所述第一密钥计算参数用于更新待入网设备的设备密钥；
[0034]所述处理器，用于基于所述第一密钥计算参数，确定第一图形码；
[0035]所述处理器，用于显示所述第一图形码。
[0036]还一方面，本申请实施例提供了一种设备云平台，所述设备云平台包括：处理器，以及与所述处理器相连的收发器；其中：
[0037]所述收发器，用于接收来自于配网云平台的加密密钥获取请求，所述加密密钥获取请求用于请求获取配网设备与待入网设备之间的信息加密密钥；
[0038]所述收发器，用于向所述配网云平台发送所述信息加密密钥和第一密钥计算参数，所述第一密钥计算参数用于对所述待入网设备的设备密钥进行更新，所述待入网设备的设备密钥用于生成信息解密密钥。
[0039]还一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序用于被待入网设备的处理器执行，以实现如上述待入网设备侧的密钥更新方法。
[0040]还一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序用于被配网设备的处理器执行，以实现如上述配网设备侧的密钥更新方法。
[0041]还一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序用于被设备云平台的处理器执行，以实现如上述设备云平台侧的密钥更新方法。
[0042]还一方面，本申请实施例提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片在待入网设备上运行时，用于实现如上述待入网设备侧的密钥更新方法。
[0043]还一方面，本申请实施例提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片在配网设备上运行时，用于实现如上述配网设备侧的密钥更新方法。
[0044]还一方面，本申请实施例提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片在设备云平台上运行时，用于实现如上述设备云平台侧的密钥更新方法。
[0045]还一方面，本申请实施例提供了一种计算机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥更新方法，其特征在于，应用于待入网设备中，所述方法包括：扫描配网设备显示的第一图形码，得到第一密钥计算参数；根据所述第一密钥计算参数对当前的第一设备密钥进行更新处理，得到更新后的第一设备密钥；采用所述更新后的第一设备密钥替换所述当前的第一设备密钥。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一密钥计算参数对当前的第一设备密钥进行更新处理，得到更新后的第一设备密钥，包括：采用第一密钥生成算法对所述第一密钥计算参数和所述当前的第一设备密钥进行处理，得到所述更新后的第一设备密钥。3.根据权利要求1或2所述的方法，其特征在于，所述第一密钥计算参数的长度大于或等于一个字节。4.根据权利要求1至3任一项所述的方法，其特征在于，所述第一密钥计算参数包括随机数。5.根据权利要求1至4任一项所述的方法，其特征在于，所述第一密钥计算参数由设备云平台生成。6.根据权利要求1至5任一项所述的方法，其特征在于，所述第一图形码包括采用信息加密密钥加密的所述第一密钥计算参数；在信息解密密钥和所述信息加密密钥一致的情况下，所述待入网设备获取所述第一密钥计算参数成功；在信息解密密钥和所述信息加密密钥不一致的情况下，所述待入网设备获取所述第一密钥计算参数失败。7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：在接入第一接入点的情况下，向配网云平台发送第一身份认证结果，所述第一身份认证结果用于指示针对所述设备云平台的身份认证通过。8.一种密钥更新方法，其特征在于，应用于配网设备中，所述方法包括：接收来自于配网云平台的第一密钥计算参数，所述第一密钥计算参数用于更新待入网设备的设备密钥；基于所述第一密钥计算参数，确定第一图形码；显示所述第一图形码。9.根据权利要求8所述的方法，其特征在于，所述基于所述第一密钥计算参数，确定第一图形码，包括：采用第一加密算法和信息加密密钥对所述第一密钥计算参数进行处理，得到加密后的配置信息；根据所述加密后的配置信息，生成所述第一图形码。10.根据权利要求8或9所述的方法，其特征在于，所述第一密钥计算参数的长度大于或等于一个字节。11.根据权利要求8至10任一项所述的方法，其特征在于，所述第一密钥计算参数包括随机数。12.根据权利要求8至11任一项所述的方法，其特征在于，所述第一密钥计算参数由设
备云平台生成。13.一种密钥更新方法，其特征在于，应用于设备云平台中，所述方法包括：接收来自于配网云平台的加密密钥获取请求，所述加密密钥获取请求用于请求获取配网设备与待入网设备之间的信息加密密钥；向所述配网云平台发送所述信息加密密钥和第一密钥计算参数，所述第一密钥计算参数用于对所述待入网设备的设备密钥进行更新，所述待入网设备的设备密钥用于生成信息解密密钥。14.根据权利要求13所述的方法，其特征在于，所述方法还包括：根据所述第一密钥计算参数对当前的第二设备密钥进行更新处理，得到更新后的第二设备密钥；存储所述更新后的第二设备密钥。15.根据权利要求14所述的方法，其特征在于，所述根据所述第一密钥计算参数对当前的第二设备密钥进行更新处理，得到更新后的第二设备密钥，包括：采用第一密钥生成算法对所述第一密钥计算参数和所述当前的第二设备密钥进行处理，得到所述更新后的第二设备密钥。16.根据权利要求13至15任一项所述的方法，其特征在于，所述第一密钥计算参数的长度大于或等于一个字节。17.根据权利要求13至16任一项所述的方法，其特征在于，所述第一密钥计算参数包括随机数。18.根据权利要求13至17任一项所述的方法，其特征在于，所述第一密钥计算参数由所述设备云平台生成。19.根据权利要求13至18任一项所述的方法，其特征在于，所述方法还包括：接收来自于所述配网云平台的第一身份认证结果，所述第一身份认证结果用于指示针对所述设备云平台的身份认证通过。20.根据权利要求19所述的方法，其特征在于，所述接收来自于所述配网云平台的第一身份认证结果之后，还包括：采用所述更新后的第二设备密钥替换所述当前的第二设备密钥。21.根据权利要求13至20任一项所述的方法，其特征在于，所述方法还包括：在预设时间间隔内未接收到来自于所述配网云平台的第一身份认证结果的情况下，删除所述更新后的第二设备密钥，所述第一身份认证结果用于指示针对所述设备云平台的身份认证通过；其中，所述预设时间间隔的起始时刻包括所述更新后的第二设备密钥的生成时刻以及所述更新后的第二设备密钥的生成时刻之后的时刻；或者，所述预设时间间隔的起始时刻包括所述第一密钥计算参数的发送时刻以及所述第一密钥计算参数的发送时刻之后的时刻。22.一种密钥更新装置，其特征在于，设置在待入网设备中，所述装置包括：图形码扫描模块，用于扫描配网设备显示的第一图形码，得到第一密钥计算参数；第一密钥更新模块，用于根据所述第一密钥计算参数对当前的第一设备密钥进行更新处理，得到更新后的第一设备密钥；
第一密钥替换模块，用于采用所述更新后的第一设备密钥替换所述当前的第一设备密钥。23.根据权利要求22所述的装置，其特征在于，所述第一密钥更新模块，用于：采用第一密钥生成算法对所述第一密钥计算参数和所述当前的第一设备密钥进行处理，得到所述更新后的第一设备密钥。24.根据权利要求22或23所述的装置，其特征在于，所述第一密钥计算参数的长度大于或等于一个字节。25.根据权利要求22至24任一项所述的装置，其特征在于，所述第一密钥计算参数包括随机数。26.根据权利要求22至25任一项所述的装置，其特征在于，所述第一密钥计算参数由设备云平台生成。27.根据权利要求22至26任一项所述的装置，其特征在于，所述第一图形...

【专利技术属性】
技术研发人员：罗朝明，茹昭，
申请(专利权)人：OPPO广东移动通信有限公司，
类型：发明
国别省市：