会话密钥的生成方法及装置与流程

1.本发明涉及物联网技术领域，具体涉及会话密钥的生成方法及装置。


背景技术：

2.随着物联网设备的发展，边缘计算的概念被提出，通过在云层和设备层中间部署边缘计算设备，为物联网设备提供计算、存储、网络服务，并将必要的数据传输至云端处理并保存。
3.在边缘计算的许多应用场景中，边缘计算设备需要处理物联网设备传输的隐私数据，为了避免隐私数据的泄露，需要边缘计算设备与物联网设备之间的通信需要增加安全机制。传统的安全机制由于对计算和存储能力要求较高，并不适合在资源受限的物联网场景下实施。此外，边缘计算设备与物联网设备的通信存在着各种攻击手段，如假冒，重放，中间人，拒绝服务等。
4.因此，如何提出一种会话密钥的生成方法，以提高边缘计算设备与物联网设备之间的通信安全成为本领域需要解决的重要课题。


技术实现要素：

5.针对现有技术中的问题，本发明实施例提供会话密钥的生成方法及装置，能够至少部分地解决现有技术中存在的问题。
6.第一方面，本发明提出一种会话密钥的生成方法，包括：
7.接收物联网设备发送的连接请求；
8.生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数；
9.通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息并将所述连接加密信息发送给所述物联网设备；其中，所述第一公共密钥是预先生成的；
10.接收所述物联网设备发送的验证参数信息，并通过所述第一公共密钥对所述验证参数信息进行解密，获得第一参数和第二参数；其中，所述验证参数信息是所述物联网设备根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数并通过述第二公共密钥对所述第一参数和所述第二参数进行加密之后获得的；所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；
11.根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证；
12.若获知所述第一参数和所述第二参数通过有效性验证，则基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的；
13.发送验证通过信息给所述物联网设备以使得所述物联网设备基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。
14.第二方面，本发明还提出一种会话密钥的生成方法，包括：
15.向边缘计算设备发送连接请求；
16.接收所述边缘计算设备发送的连接加密信息；其中，所述连接加密信息是所述边缘计算设备通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进行加密之后获得的；
17.根据第二公共密钥对所述连接加密信息进行解密，获得所述谜题种子、所述哈希函数和所述谜题难度参数；其中，所述第二公共密钥是预先生成的且所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；
18.根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数；其中，所述第一参数和第二参数不相等；
19.通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息并将所述验证参数信息发送给所述边缘计算设备；
20.接收所述边缘计算设备发送的验证通过信息；其中，所述验证通过信息是所述边缘计算设备在判断获知所述第一参数和所述第二参数的前所述谜题难度参数位相同之后发送的；
21.基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的。
22.第三方面，本发明提供一种会话密钥的生成装置，包括：
23.第一接收模块，用于接收物联网设备发送的连接请求；
24.选择模块，用于生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数；
25.加密模块，用于通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息并将所述连接加密信息发送给所述物联网设备；其中，所述第一公共密钥是预先生成的；
26.第一解密模块，用于接收所述物联网设备发送的验证参数信息，并通过所述第一公共密钥对所述验证参数信息进行解密，获得第一参数和第二参数；其中，所述验证参数信息是所述物联网设备根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数并通过述第二公共密钥对所述第一参数和所述第二参数进行加密之后获得的；所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；
27.验证模块，用于根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证；
28.第一生成模块，用于在获知所述第一参数和所述第二参数通过有效性验证，则基于所述第一参数、所述第二参数和会话密钥生成规则之后，生成会话密钥；其中，所述会话密钥生成规则是预先获得的；
29.第一发送模块，用于发送验证通过信息给所述物联网设备以使得所述物联网设备基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。
30.第四方面，本发明还提供一种会话密钥的生成装置，包括：
31.第二发送模块，用于向边缘计算设备发送连接请求；
32.第二接收模块，用于接收所述边缘计算设备发送的连接加密信息；其中，所述连接加密信息是所述边缘计算设备通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进
行加密之后获得的；
33.第二解密模块，用于根据第二公共密钥对所述连接加密信息进行解密，获得所述谜题种子、所述哈希函数和所述谜题难度参数；其中，所述第二公共密钥是预先生成的且所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；
34.第一获得模块，用于根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数；其中，所述第一参数和第二参数不相等；
35.第二获得模块，用于通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息并将所述验证参数信息发送给所述边缘计算设备；
36.第三接收模块，用于接收所述边缘计算设备发送的验证通过信息；其中，所述验证通过信息是所述边缘计算设备在判断获知所述第一参数和所述第二参数的前所述谜题难度参数位相同之后发送的；
37.第二生成模块，用于基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的。
38.再一方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例所述会话密钥的生成方法的步骤。
39.又一方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一实施例所述会话密钥的生成方法的步骤。
40.本发明实施例提供的会话密钥的生成方法及装置，能够接收物联网设备发送的连接请求，生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数，通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进行加密，获得连接加密信息，接收物联网设备发送的验证参数信息，并通过第一公共密钥对验证参数信息进行解密，获得第一参数和第二参数，根据谜题种子、哈希函数、谜题难度参数、第一参数和第二参数，对第一参数和第二参数进行有效性验证，在获知第一参数和第二参数通过有效性验证之后，基于第一参数、第二参数和会话密钥生成规则，生成会话密钥，发送验证通过信息给物联网设备以使得物联网设备基于第一参数、第二参数和会话密钥生成规则，生成会话密钥，先验证第一参数和第二参数的有效性，再生成会话密钥，提高了会话密钥的可靠性。
附图说明
41.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
42.图1是本发明第一实施例提供的物联网通信系统的结构示意图。
43.图2是本发明第二实施例提供的会话密钥的生成方法的流程示意图。
44.图3是本发明第三实施例提供的会话密钥的生成方法的流程示意图。
45.图4是本发明第四实施例提供的会话密钥的生成方法的流程示意图。
46.图5是本发明第五实施例提供的会话密钥的生成方法的流程示意图。
47.图6是本发明第六实施例提供的会话密钥的生成方法的流程示意图。
48.图7是本发明第七实施例提供的会话密钥的生成方法的流程示意图。
49.图8是本发明第八实施例提供的会话密钥的生成方法的信令交互图。
50.图9是本发明第九实施例提供的会话密钥的生成装置的结构示意图。
51.图10是本发明第十实施例提供的会话密钥的生成装置的结构示意图。
52.图11是本发明第十一实施例提供的会话密钥的生成装置的结构示意图。
53.图12是本发明第十二实施例提供的会话密钥的生成装置的结构示意图。
54.图13是本发明第十三实施例提供的会话密钥的生成装置的结构示意图。
55.图14是本发明第十四实施例提供的会话密钥的生成装置的结构示意图。
56.图15是本发明第十五实施例提供的电子设备的实体结构示意图。
具体实施方式
57.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互任意组合。
58.图1是本发明第一实施例提供的物联网通信系统的结构示意图，如图1所示，本发明实施例提供的物联网通信系统包括安全中心1、多个边缘计算设备2和多个物联网设备3，其中：
59.安全中心1与每个边缘计算设备2通信连接，安全中心1与每个物联网设备3通信连接，每个边缘计算设备2与至少一个物联网设备3通信连接。其中，安全中心1可以采用服务器，边缘计算设备2可以采用服务器，物联网设备3根据实际需要进行设置，本发明实施例不做限定。
60.安全中心1在所述物联网通信系统中是可信的，用于系统的初始化和系统参数的生成和分发。边缘计算设备2用于提供计算和存储等服务。
61.下面以一个边缘计算设备作为执行主体为例，来说明本发明实施例提供的会话密钥的生成方法的具体实现过程。
62.图2是本发明第二实施例提供的会话密钥的生成方法的流程示意图，如图2所示，本发明实施例提供的会话密钥的生成方法，包括：
63.s201、接收物联网设备发送的连接请求；
64.具体地，物联网设备在向边缘计算设备发送采集数据、位置信息等隐私数据之前，会向所述边缘计算设备发送连接请求。所述边缘计算设备会接收所述连接请求。所述连接请求用于触发所述边缘计算设备与所述物联网设备之间会话密钥的生成。
65.s202、生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数；
66.具体地，所述边缘计算设备在接收到所述连接请求之后，会生成随机长度的谜题种子，所述谜题种子可以是字符串，根据实际需要进行设置，本发明实施例不做限定。所述边缘计算设备还会选择一个哈希函数和谜题难度参数，所述哈希函数对目标对象进行哈希计算，获得哈希值，所述谜题难度参数为正整数，谜题难度参数决定了后续生成一个有效证明的难度。
67.例如，安全中心1可以向每个边缘计算设备发送多个哈希函数，每个边缘计算设备
可以从多个哈希函数中随机选择一个哈希函数。其中，哈希函数根据实际需要进行设置，本发明实施例不做限定。
68.例如，所述边缘计算设备可以随机选择一个正整数作为谜题难度参数，或者从预设数值范围内选择一个正整数作为谜题难度参数。其中，所述预设数值范围根据实际需要进行设置，本发明实施例不做限定。
69.s203、通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息并将所述连接加密信息发送给所述物联网设备；其中，所述第一公共密钥是预先生成的；
70.具体地，所述边缘计算设备会预先生成第一公共密钥，然后通过所述第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息。然后，所述边缘计算设备将所述连接加密信息发送给所述物联网设备。通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，能够提高信息传输的安全性。
71.例如，所述边缘计算设备预先生成的第一公共密钥为glock，谜题种子为seed
r
，哈希函数表示为h，谜题难度参数为λ，通过第一公共密钥glock对谜题种子seed
r
、哈希函数h和谜题难度参数λ进行加密可以表示为m表示连接加密信息，表示异或运算。
72.s204、接收所述物联网设备发送的验证参数信息，并通过所述第一公共密钥对所述验证参数信息进行解密，获得第一参数和第二参数；其中，所述验证参数信息是所述物联网设备根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数并通过述第二公共密钥对所述第一参数和所述第二参数进行加密之后获得的；所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；
73.具体地，所述物联网设备接收到所述连接加密信息之后，会通过第二公共密钥对所述连接加密信息进行解密，可以解密获得所述谜题种子、所述哈希函数和所述谜题难度参数，然后根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数，接着通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息，再将所述验证参数信息发送给所述边缘计算设备。所述边缘计算设备会接收所述验证参数信息，然后通过第一公共密钥对所述验证参数信息进行解密，可以获得所述第一参数和第二参数。如果所述边缘计算设备没有解密所述验证参数信息，那么可以丢弃所述验证参数信息并向所述安全中心上报。其中，所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同，在所述第一公共密钥和所述第二公共密钥相同时，通过所述第二公共密钥可以解密所述第一公共密钥加密的信息，通过第一公共密钥可以解密所述第二公共密钥加密的信息。
74.例如，所述物联网设备接收到的连接加密信息为m，m是所述边缘计算设备根据运算获得的。所述物联网设备预先生成的第二公共密钥与第一公共密钥相同为glock，那么计算即可解密获得谜题种子seed
r
、哈希函数h和谜题难度参数λ。
75.s205、根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证；
76.具体地，所述边缘计算设备在获得所述第一参数和所述第二参数之后，会根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证，获得有效性验证结果，所述有效性验证结果为验证通过或者验证不通过。如果第一参数和第二参数通过有效性验证，说明所述物联网设备是合法的设备，可以与所述边缘计算设备进行通信。如果第一参数和第二参数没有通过有效性验证，所述边缘计算设备可以发送验证不通过信息给所述物联网设备。
77.例如，所述边缘计算设备比较所述第一参数和所述第二参数，如果所述第一参数和所述第二参数不相等，那么通过所述哈希函数计算所述谜题种子与所述第一参数的哈希值，获得第一哈希值；通过所述哈希函数计算所述谜题种子与所述第二参数的哈希值，获得第二哈希值。然后，所述边缘计算设备获得所述第一哈希值的前谜题难度参数位和所述第二哈希值的前谜题难度参数位，比较所述第一哈希值的前谜题难度参数位和所述第一哈希值的前谜题难度参数位，如果所述第一哈希值和所述第二哈希值的前所述谜题难度参数位相等，那么所述第一参数和所述第二参数通过有效性验证，所述有效性验证结果为验证通过。如果所述第一哈希值和所述第二哈希值的前所述谜题难度参数位不相等，那么所述第一参数和所述第二参数不能通过有效性验证，所述有效性验证结果为验证不通过。
78.s206、若获知所述第一参数和所述第二参数通过有效性验证，则基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的；
79.具体地，所述边缘计算设备可以获得所述有效性验证结果，如果所述有效性验证结果为验证通过，那么所述第一参数和所述第二参数通过有效性验证，所述边缘计算设备会基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。所述会话密钥用于解密后续所述物联网设备通过会话密钥加密的隐私数据，和/或加密向所述物联网设备发送的隐私数据。其中，所述会话密钥生成规则是预先获得的。
80.例如，所述安全中心向每个边缘计算设备和每个物联网设备发送会话密钥生成规则。所述边缘计算设备会接收所述会话密钥生成规则。
81.s207、发送验证通过信息给所述物联网设备以使得所述物联网设备基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。
82.具体地，所述边缘计算设备会向所述物联网设备发送验证通过信息，所述物联网设备在接收到所述验证通过信息之后，可以基于所述第一参数和所述第二参数和会话密钥生成规则，生成会话密钥。所述物联网设备在向所述边缘计算设备发送隐私数据时，可以通过所述会话密钥加密之后再发送，提高所述边缘计算设备和所述物联网设备之间通信的安全性。
83.本发明实施例提供的会话密钥的生成方法，能够接收物联网设备发送的连接请求，生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数，通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进行加密，获得连接加密信息，接收物联网设备发送的验证参数信息，并通过第一公共密钥对验证参数信息进行解密，获得第一参数和第二参数，根据谜题种子、哈希函数、谜题难度参数、第一参数和第二参数，对第一参数和第二参数进行有效性验证，在获知第一参数和第二参数通过有效性验证之后，基于第一参数、第二参数和会话密钥生成规则，生成会话密钥，发送验证通过信息给物联网设备以使得物联网设备
基于第一参数、第二参数和会话密钥生成规则，生成会话密钥，先验证第一参数和第二参数的有效性，再生成会话密钥，提高了会话密钥的可靠性。此外，通过会话密钥对通信数据进行加密，提高了通信的安全性。对于边缘计算设备无需消耗大量的计算和存储资源，就可以生成可靠的会话密钥，减少了通信延迟。
84.图3是本发明第三实施例提供的会话密钥的生成方法的流程示意图，如图3所示，在上述各实施例的基础上，进一步地，预先生成所述第一公共密钥的步骤包括：
85.s301、接收安全中心发送的公共密钥生成策略，所述公共密钥生成规则包括第一信息获取条件、第二信息获取条件和公共密钥生成规则；
86.具体地，安全中心会向每个边缘计算设备和每个物联网设备发送公共密钥生成策略，所述公共密钥生成策略包括第一信息获取条件、第二信息获取条件和公共密钥生成规则。所述边缘计算设备会接收所述公共密钥生成策略。其中，所述第一信息获取条件和所述第二信息获取条件根据实际需要进行设置，本发明实施例不做限定。所述公共密钥生成规则根据实际需要进行设置，本发明实施例不做限定。
87.s302、根据所述第一信息获取条件获得第一信息，并根据所述第二信息获取条件获得第二信息；
88.具体地，所述边缘计算设备可以根据所述第一信息获取条件，获得第一信息；所述边缘计算设备可以根据所述第二信息获取条件，获得第二信息。所述边缘计算设备获取的第一信息和第二信息用于生成第一公共密钥。
89.例如，所述第一信息获取条件为基于当前设备的位置信息，获取第一级位置和第二级位置作为第一信息；其中，当前设备的位置信息是预设的，可以包括第一级位置，第二级位置和第三级位置，所述第一级位置、第二级位置和第三级位置根据实际需要进行设置，本发明实施例不做限定，比如第一级位置市、第二级位置为区，第三级位置为门牌号。所述第二信息获取条件为基于所述公共密钥生成策略的时间戳，获取时间戳的前10位作为第二信息；其中，所述公共密钥生成策略的时间戳是随公共密钥生成策略一起发送的；时间戳为16位时间戳。通过从位置信息中获得第一信息，并从时间戳中获得第二信息，使得在特定位置与时间范围的物联网设备才可以对连接加密信息进行解密，从而控制边缘计算设备服务提供的范围。
90.s303、根据所述第一信息、所述第二信息和所述公共密钥生成规则，生成所述第一公共密钥。
91.具体地，所述边缘计算设备在获得所述第一信息和所述第二信息之后，可以根据所述第一信息、所述第二信息和所述公共密钥生成规则生成所述第一公共密钥。其中，所述公共密钥生成规则可以采用对称密钥的生成算法，根据实际需要进行设置，本发明实施例不做限定。
92.例如，所述公共密钥生成规则为通过哈希算法a计算信息a与信息b的哈希值，作为公共密钥。所述边缘计算设备将所述第一信息与所述第二信息进行组合，获得第一组合字符串，然后通过哈希算法a计算第一组合字符串对应的哈希值，将第一组合字符串对应的哈希值作为第一公共密钥。其中，哈希算法a根据实际需要进行设置，本发明实施例不做限定。
93.可理解的是，所述边缘计算设备获得的第一信息和第二信息，与所述物联网设备获得的第一信息和第二信息相同，并采用相同的公共密钥生成规则，那么所述边缘计算设
备生成的第一公共密钥和所述物联网设备生成的第二公共密钥相同。
94.例如，所述边缘计算设备和所述物联网设备的第一级位置和第二级位置相同，并且接收到的所述公共密钥生成策略的时间戳相同，那么所述边缘计算设备生成的第一公共密钥和所述物联网设备生成的第二公共密钥相同。
95.图4是本发明第四实施例提供的会话密钥的生成方法的流程示意图，如图4所示，在上述各实施例的基础上，进一步地，所述根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证包括：
96.s401、若判断获知所述第一参数与所述第二参数不相等，则通过所述哈希函数计算所述谜题种子与所述第一参数的哈希值，获得第一哈希值；通过所述哈希函数计算所述谜题种子与所述第二参数的哈希值，获得第二哈希值；
97.具体地，所述边缘计算设备在获得所述第一参数和所述第二参数之后，会对比所述第一参数与所述第二参数，如果所述第一参数与所述第二参数不相等，那么将所述谜题种子与所述第一参数进行组合，即将第一参数加到所述谜题种子的后面，构成新的字符串，然后通过所述哈希函数计算所述谜题种子与所述第一参数的哈希值，即通过所述哈希函数计算所述谜题种子与所述第一参数组合成的新的字符串的哈希值，获得第一哈希值；所述边缘计算设备将所述谜题种子与所述第二参数进行组合，即将第二参数加到所述谜题种子的后面，构成新的字符串，然后通过所述哈希函数计算所述谜题种子与所述第二参数的哈希值，即通过所述哈希函数计算所述谜题种子与所述第二参数组合成的新的字符串的哈希值，获得第二哈希值。
98.s402、若判断获知所述第一哈希值和所述第二哈希值的前所述谜题难度参数位相等，则获得所述第一参数和所述第二参数通过有效性验证的结果。
99.具体地，所述边缘计算设备获取所述第一哈希值的前谜题难度参数位和所述第二哈希值的前谜题难度参数位，然后对比所述第一哈希值的前谜题难度参数位和所述第二哈希值的前谜题难度参数位，如果所述第一哈希值的前谜题难度参数位与所述第二哈希值的前谜题难度参数位相等，那么所述第一参数和所述第二参数通过有效性验证，可以获得所述第一参数和所述第二参数通过有效性验证的结果为验证通过。
100.例如，哈希函数为sha1，谜题难度参数为8，第一哈希值为160位的消息摘要，第二哈希值为160位的消息摘要，所述边缘计算设备获取第一哈希值的前8位，并获取第二哈希值的前8位，如果第一哈希值的前8位与第二哈希值的前8位相等，那么所述第一参数和所述第二参数通过有效性验证。如果第一哈希值的前8位与第二哈希值的前8位不相等，那么所述第一参数和所述第二参数不能通过有效性验证。
101.在上述各实施例的基础上，进一步地，本发明实施例提供的会话密钥的生成方法还包括：
102.定期接收安全中心发送的会话密钥生成规则。
103.具体地，所述安全中心可以定期向各个边缘计算设备和物联网设备发送会话密钥生成规则，所述边缘计算设备可以接收所述会话密钥生成规则。所述安全中心每次可以发送不同的会话密钥生成规则，以提高会话密钥生成的可靠性。其中，所述会话密钥生成规则根据实际需要进行设置，本发明实施例不做限定。
104.例如，所述会话密钥生成规则包括通过对称加密算法对第一参数和第二参数处理生成会话密钥。其中，所述对称加密算法根据实际需要进行设置，本发明实施例不做限定。
105.下面以一个物联网设备作为执行主体为例，来说明本发明实施例提供的会话密钥的生成方法的具体实现过程。
106.图5是本发明第五实施例提供的会话密钥的生成方法的流程示意图，如图5所述，本发明实施例提供的基于物联网的会话密钥生成方法，包括：
107.s501、向边缘计算设备发送连接请求；
108.具体地，物联网设备在向边缘计算设备发送采集数据、位置信息等隐私数据之前，会向所述边缘计算设备发送连接请求。所述边缘计算设备会接收所述连接请求。
109.s502、接收所述边缘计算设备发送的连接加密信息；其中，所述连接加密信息是所述边缘计算设备通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进行加密之后获得的；
110.具体地，所述边缘计算设备在接收到所述连接请求之后，会生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数，然后通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息，再将连接加密信息发送给所述物联网设备。所述物联网设备会接收所述连接加密信息。
111.s503、根据第二公共密钥对所述连接加密信息进行解密，获得所述谜题种子、所述哈希函数和所述谜题难度参数；其中，所述第二公共密钥是预先生成的且所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；
112.具体地，所述物联网设备接收到所述连接加密信息之后，会通过第二公共密钥对所述连接加密信息进行解密，可以解密获得所述谜题种子、所述哈希函数和所述谜题难度参数。其中，所述第二公共密钥是预先生成的，所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同。
113.s504、根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数；其中，所述第一参数和第二参数不相等；
114.具体地，所述物联网设备会根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数。其中，所述第一参数和所述第二参数不相等。
115.例如，所述物联网设备通过所述哈希函数计算所述谜题种子与第一随机参数的哈希值，获得第三哈希值，并通过所述哈希函数计算所述谜题种子与第二随机参数的哈希值，获得第四哈希值。然后将所述第三哈希值与所述第四哈希值进行比较，在判断获知所述第三哈希值的前所述谜题难度参数位和所述第四哈希值的前所述谜题难度参数位相等之后，将所述第一随机参数作为所述第一参数并将所述第二随机参数作为所述第二参数。
116.s505、通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息并将所述验证参数信息发送给所述边缘计算设备；
117.具体地，所述物联网设备会通过述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息，然后将所述验证参数信息发送给所述边缘计算设备。通过第二公共密钥对所述第一参数和所述第二参数进行加密，能够提高信息传输的安全性。
118.s506、接收所述边缘计算设备发送的验证通过信息；其中，所述验证通过信息是所述边缘计算设备在获知所述第一参数和所述第二参数通过有效性验证之后发送的；
119.具体地，所述边缘计算设备会接收所述验证参数信息，然后通过第一公共密钥对所述验证参数信息进行解密，可以获得所述第一参数和第二参数。接着根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证，在获知所述第一参数和所述第二参数通过有效性验证之后，向所述物联网设备发送验证通过信息。所述物联网设备会接收所述验证通过信息。
120.s507、基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的。
121.具体地，所述物联网设备在接收所述验证通过信息之后，可以基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。其中，所述会话密钥生成规则是预先获得的。所述物联网设备在向所述边缘计算设备发送隐私数据时，可以通过所述会话密钥加密之后再发送，提高所述边缘计算设备和所述物联网设备之间通信的安全性。
122.本发明实施例提供的会话密钥的生成方法，能够向边缘计算设备发送连接请求，接收边缘计算设备发送的连接加密信息，根据第二公共密钥对连接加密信息进行解密，获得谜题种子、哈希函数和谜题难度参数，根据谜题种子、哈希函数和谜题难度参数，获得第一参数和第二参数，通过第二公共密钥对第一参数和第二参数进行加密，获得验证参数信息并将验证参数信息发送给边缘计算设备，接收边缘计算设备发送的验证通过信息，基于第一参数、所述第二参数和会话密钥生成规则，生成会话密钥，在第一参数和第二参数通过有效性验证之后，生成会话密钥，提高了会话密钥的可靠性。此外，通过会话密钥对通信数据进行加密，提高了通信的安全性。
123.图6是本发明第六实施例提供的会话密钥的生成方法的流程示意图，如图6所示，在上述各实施例的基础上，进一步地，预先生成所述第二公共密钥的步骤包括：
124.s601、接收安全中心发送的公共密钥生成策略，所述公共密钥生成规则包括第一信息获取条件、第二信息获取条件和公共密钥生成规则；
125.具体地，安全中心会向每个边缘计算设备和每个物联网设备发送公共密钥生成策略，所述公共密钥生成策略包括第一信息获取条件、第二信息获取条件和公共密钥生成规则。所述物联网设备会接收所述公共密钥生成策略。其中，所述第一信息获取条件和所述第二信息获取条件根据实际需要进行设置，本发明实施例不做限定。所述公共密钥生成规则根据实际需要进行设置，本发明实施例不做限定。
126.s602、根据所述第一信息获取条件获得第一信息，并根据所述第二信息获取条件获得第二信息；
127.具体地，所述物联网设备可以根据所述第一信息获取条件，获得第一信息；所述边缘计算设备可以根据所述第二信息获取条件，获得第二信息。本步骤第一信息和第二信息的具体获得过程与步骤s302中第一信息和第二信息的具体获得过程类似，此处不进行赘述。
128.s603、根据所述第一信息、所述第二信息和所述公共密钥生成规则，生成所述第二公共密钥。
129.具体地，所述物联网设备在获得所述第一信息和所述第二信息之后，可以根据所述第一信息、所述第二信息和所述公共密钥生成规则生成所述第二公共密钥。本步骤所述第二公共密钥的具体生成过程与步骤s303中第一公共密钥的具体生成过程类似，此处不进
行赘述。
130.图7是本发明第七实施例提供的会话密钥的生成方法的流程示意图，如图7所示，在上述各实施例的基础上，进一步地，所述根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数包括：
131.s701、通过所述哈希函数计算所述谜题种子与第一随机参数的哈希值，获得第三哈希值；通过所述哈希函数计算所述谜题种子与第二随机参数的哈希值，获得第四哈希值；
132.具体地，所述物联网设备会生成第一随机参数和第二随机参数，然后将所述谜题种子分别与所述第一随机参数和所述第二随机参数进行组合，即将所述第一随机参数加到所述谜题种子的后面，构成新的字符串，并将所述第二随机参数加到所述谜题种子的后面，构成新的字符串。所述物联网设备通过所述哈希函数计算所述谜题种子与所述第一随机参数的哈希值，即通过所述哈希函数计算所述谜题种子与所述第一随机参数组合成的新的字符串的哈希值，获得第三哈希值。同理，所述物联网设备通过所述哈希函数计算所述谜题种子与所述第二随机参数的哈希值，获得第四哈希值。
133.s702、若判断获知所述第三哈希值和所述第四哈希值的前所述谜题难度参数位相等，则将所述第一随机参数作为所述第一参数并将所述第二随机参数作为所述第二参数。
134.具体地，所述物联网设备获取所述第三哈希值的前谜题难度参数位和所述第四哈希值的前谜题难度参数位，然后对比所述第三哈希值的前谜题难度参数位和所述第四哈希值的前谜题难度参数位，如果所述第三哈希值的前谜题难度参数位与所述第四哈希值的前谜题难度参数位相等，那么将所述第一随机参数作为所述第一参数并将所述第二随机参数作为所述第二参数。如果所述第三哈希值的前谜题难度参数位与所述第四哈希值的前谜题难度参数位不相等，那么重新生成第一随机参数和第二随机参数，重复步骤s701，直到获得所述第一参数和所述第二参数。
135.在上述各实施例的基础上，进一步地，本发明实施例提供的会话密钥的生成方法还包括：
136.定期接收安全中心发送的会话密钥生成规则。
137.具体地，所述安全中心可以定期向各个边缘计算设备和物联网设备发送会话密钥生成规则，所述物联网设备可以接收所述会话密钥生成规则。所述安全中心每次可以发送不同的会话密钥生成规则，以提高会话密钥生成的可靠性。其中，所述会话密钥生成规则根据实际需要进行设置，本发明实施例不做限定。
138.图8是本发明第八实施例提供的会话密钥的生成方法的信令交互图，如图8所示，本发明实施例提供的会话密钥的生成方法包括：
139.第一步、发送公共密钥生成策略和会话密钥生成规则。安全中心向各个边缘计算设备和各个物联网设备下发公共密钥生成策略，并同时下发会话密钥生成规则。其中，公共密钥生成规则包括第一信息获取条件、第二信息获取条件和公共密钥生成规则。
140.第二步、生成第一公共密钥。每个边缘计算设备可以根据第一信息获取条件获得第一信息，并根据第二信息获取条件获得第二信息，然后根据第一信息、第二信息和公共密钥生成规则，生成所述第一公共密钥。
141.第三步、生成第二公共密钥。每个物联网设备可以根据第一信息获取条件获得第一信息，并根据第二信息获取条件获得第二信息，然后根据第一信息、第二信息和公共密钥
生成规则，生成所述第二公共密钥。
142.第四步、发送连接请求。物联网设备可以向对应的边缘计算设备发送连接请求。
143.第五步、获得连接加密信息。边缘计算设备接收到连接加密信息之后，会生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数，然后通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进行加密，获得连接加密信息。
144.第六步、发送连接加密信息。边缘计算设备将连接加密信息发送给物联网设备。
145.第七步、获得验证参数。物联网设备接收连接加密信息，在根据第二公共密钥对连接加密信息进行解密，获得谜题种子、哈希函数和谜题难度参数之后，根据谜题种子、哈希函数和谜题难度参数，获得第一参数和第二参数。
146.第八步、发送验证参数信息。物联网设备通过第二公共密钥对第一参数和第二参数进行加密，获得验证参数信息并将验证参数信息发送给边缘计算设备。
147.第九步、验证参数。边缘计算设备根据谜题种子、哈希函数、谜题难度参数、第一参数和所述第二参数，对第一参数和第二参数进行有效性验证。
148.第十步、生成会话密钥。边缘计算设备在获知第一参数和第二参数通过有效性验证之后，基于第一参数、第二参数和会话密钥生成规则，生成会话密钥。
149.第十一步、发送验证通过信息。边缘计算设备发送验证通过信息给物联网设备。
150.第十二步、生成会话密钥。物联网设备基于第一参数、第二参数和会话密钥生成规则，生成会话密钥。
151.本发明实施例提供的会话密钥的生成方法，通过引入谜题挑战机制，使边缘计算设备和物联网设备可以利用证明要素生成特定的会话密钥，以建立安全的通信，保护数据隐私。产生谜题证明所需要的代价要比验证证明多得多，通过动态调整谜题难度参数，可以有效防御dos攻击。
152.图9是本发明第九实施例提供的会话密钥的生成装置的结构示意图，如图9所示，本发明实施例提供的会话密钥的生成装置包括第一接收模块901、选择模块902、加密模块903、第一解密模块904、验证模块905、第一生成模块906和第一发送模块907，其中：
153.第一接收模块901用于接收物联网设备发送的连接请求；选择模块902用于生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数；加密模块903用于通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息并将所述连接加密信息发送给所述物联网设备；其中，所述第一公共密钥是预先生成的；第一解密模块904用于接收所述物联网设备发送的验证参数信息，并通过所述第一公共密钥对所述验证参数信息进行解密，获得第一参数和第二参数；其中，所述验证参数信息是所述物联网设备根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数并通过述第二公共密钥对所述第一参数和所述第二参数进行加密之后获得的；所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；验证模块905用于根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证；第一生成模块906用于在获知所述第一参数和所述第二参数通过有效性验证，则基于所述第一参数、所述第二参数和会话密钥生成规则之后，生成会话密钥；其中，所述会话密钥生成规则是预先获得的；第一发送模块907用于发送验证通过信息给所述物联网设备以使得所述物联网设备基于所述第一参数和、所述第二参数和
会话密钥生成规则，生成会话密钥。
154.具体地，物联网设备在向第一接收模块901发送采集数据、位置信息等隐私数据之前，会向第一接收模块901发送连接请求。第一接收模块901会接收所述连接请求。
155.在接收到所述连接请求之后，选择模块902会生成随机长度的谜题种子，所述谜题种子可以是字符串，根据实际需要进行设置，本发明实施例不做限定。选择模块902还会选择一个哈希函数和谜题难度参数，所述哈希函数对目标对象进行哈希计算，获得哈希值，所述谜题难度参数为正整数，谜题难度参数决定了后续生成一个有效证明的难度。
156.加密模块903会预先生成第一公共密钥，然后通过所述第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息。然后，加密模块903将所述连接加密信息发送给所述物联网设备。通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，能够提高信息传输的安全性。
157.所述物联网设备接收到所述连接加密信息之后，会通过第二公共密钥对所述连接加密信息进行解密，可以解密获得所述谜题种子、所述哈希函数和所述谜题难度参数，然后根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数，接着通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息，再将所述验证参数信息发送给第一解密模块904。第一解密模块904会接收所述验证参数信息，然后通过第一公共密钥对所述验证参数信息进行解密，可以获得所述第一参数和第二参数。如果第一解密模块904没有解密所述验证参数信息，那么可以丢弃所述验证参数信息并向所述安全中心上报。其中，所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同，在所述第一公共密钥和所述第二公共密钥相同时，通过所述第二公共密钥可以解密所述第一公共密钥加密的信息，通过第一公共密钥可以解密所述第二公共密钥加密的信息。
158.在获得所述第一参数和所述第二参数之后，验证模块905会根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证，获得有效性验证结果，所述有效性验证结果为验证通过或者验证不通过。如果第一参数和第二参数通过有效性验证，说明所述物联网设备是合法的设备，可以进行通信。如果第一参数和第二参数没有通过有效性验证，验证模块905可以发送验证不通过信息给所述物联网设备。
159.第一生成模块906可以获得所述有效性验证结果，如果所述有效性验证结果为验证通过，那么所述第一参数和所述第二参数通过有效性验证，第一生成模块906会基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。所述会话密钥用于解密后续所述物联网设备通过会话密钥加密的隐私数据，和/或加密向所述物联网设备发送的隐私数据。其中，所述会话密钥生成规则是预先获得的。
160.第一发送模块907会向所述物联网设备发送验证通过信息，所述物联网设备在接收到所述验证通过信息之后，可以基于所述第一参数和所述第二参数和会话密钥生成规则，生成会话密钥。所述物联网设备在向所述边缘计算设备发送隐私数据时，可以通过所述会话密钥加密之后再发送，提高所述边缘计算设备和所述物联网设备之间通信的安全性。
161.本发明实施例提供的会话密钥的生成装置，能够接收物联网设备发送的连接请求，生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数，通过第一公共密钥对
谜题种子、哈希函数和谜题难度参数进行加密，获得连接加密信息，接收物联网设备发送的验证参数信息，并通过第一公共密钥对验证参数信息进行解密，获得第一参数和第二参数，根据谜题种子、哈希函数、谜题难度参数、第一参数和第二参数，对第一参数和第二参数进行有效性验证，在获知第一参数和第二参数通过有效性验证之后，基于第一参数、第二参数和会话密钥生成规则，生成会话密钥，发送验证通过信息给物联网设备以使得物联网设备基于第一参数、第二参数和会话密钥生成规则，生成会话密钥，先验证第一参数和第二参数的有效性，再生成会话密钥，提高了会话密钥的可靠性。此外，通过会话密钥对通信数据进行加密，提高了通信的安全性。对于边缘计算设备无需消耗大量的计算和存储资源，就可以生成可靠的会话密钥，减少了通信延迟。
162.图10是本发明第十实施例提供的会话密钥的生成装置的结构示意图，如图10所示，在上述各实施例的基础上，进一步地，本发明实施例提供的会话密钥的生成装置还包括第一策略接收模块908、第一信息获得模块909和第一密钥生成模块910，其中：
163.第一策略接收模块908用于接收安全中心发送的公共密钥生成策略，所述公共密钥生成规则包括第一信息获取条件、第二信息获取条件和公共密钥生成规则；第一信息获得模块909用于根据所述第一信息获取条件获得第一信息，并根据所述第二信息获取条件获得第二信息；第一密钥生成模块910用于根据所述第一信息、所述第二信息和所述公共密钥生成规则，生成所述第一公共密钥。
164.图11是本发明第十一实施例提供的会话密钥的生成装置的结构示意图，如图11所示，在上述各实施例的基础上，进一步地，验证模块905包括第一判断单元9051和第二判断单元9052，其中：
165.第一判断单元9051用于在判断获知所述第一参数与所述第二参数不相等之后，通过所述哈希函数计算所述谜题种子与所述第一参数的哈希值，获得第一哈希值；通过所述哈希函数计算所述谜题种子与所述第二参数的哈希值，获得第二哈希值；第二判断单元9052用于在判断获知所述第一哈希值和所述第二哈希值的前所述谜题难度参数位相等之后，获得所述第一参数和所述第二参数通过有效性验证的结果。
166.在上述各实施例的基础上，进一步地，本发明实施例提供的会话密钥的生成装置还包括第一定期接收模块，其中：
167.所述第一定期接收模块用于定期接收安全中心发送的会话密钥生成规则。
168.图12是本发明第十二实施例提供的会话密钥的生成装置的结构示意图，如图12速时候，本发明实施例提供的基于物联网的会话密钥生成装置包括第二发送模块1201、第二接收模块1202、第二解密模块1203、第一获得模块1204、第二获得模块1205、第三接收模块1206和第二生成模块1207，其中：
169.第二发送模块1201用于向边缘计算设备发送连接请求；第二接收模块1202用于接收所述边缘计算设备发送的连接加密信息；其中，所述连接加密信息是所述边缘计算设备通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进行加密之后获得的；第二解密模块1203用于根据第二公共密钥对所述连接加密信息进行解密，获得所述谜题种子、所述哈希函数和所述谜题难度参数；其中，所述第二公共密钥是预先生成的且所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；第一获得模块1204用于根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数；其中，所述第一参数
和第二参数不相等；第二获得模块1205用于通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息并将所述验证参数信息发送给所述边缘计算设备；第三接收模块1206用于接收所述边缘计算设备发送的验证通过信息；其中，所述验证通过信息是所述边缘计算设备在判断获知所述第一参数和所述第二参数的前所述谜题难度参数位相同之后发送的；第二生成模块1207用于基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的。
170.具体地，第二发送模块1201在向边缘计算设备发送采集数据、位置信息等隐私数据之前，会向所述边缘计算设备发送连接请求。所述边缘计算设备会接收所述连接请求。
171.所述边缘计算设备在接收到所述连接请求之后，会生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数，然后通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息，再将连接加密信息发送给所述物联网设备。第二接收模块1202会接收所述连接加密信息。
172.接收到所述连接加密信息之后，第二解密模块1203会通过第二公共密钥对所述连接加密信息进行解密，可以解密获得所述谜题种子、所述哈希函数和所述谜题难度参数。其中，所述第二公共密钥是预先生成的，所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同。
173.第一获得模块1204会根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数。其中，所述第一参数和所述第二参数不相等。
174.第二获得模块1205会通过述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息，然后将所述验证参数信息发送给所述边缘计算设备。通过第二公共密钥对所述第一参数和所述第二参数进行加密，能够提高信息传输的安全性。
175.所述边缘计算设备会接收所述验证参数信息，然后通过第一公共密钥对所述验证参数信息进行解密，可以获得所述第一参数和第二参数。接着根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证，在获知所述第一参数和所述第二参数通过有效性验证之后，向第三接收模块1206发送验证通过信息。第三接收模块1206会接收所述验证通过信息。
176.在接收所述验证通过信息之后，第二生成模块1207可以基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。其中，所述会话密钥生成规则是预先获得的。
177.本发明实施例提供的会话密钥的生成装置，能够向边缘计算设备发送连接请求，接收边缘计算设备发送的连接加密信息，根据第二公共密钥对连接加密信息进行解密，获得谜题种子、哈希函数和谜题难度参数，根据谜题种子、哈希函数和谜题难度参数，获得第一参数和第二参数，通过第二公共密钥对第一参数和第二参数进行加密，获得验证参数信息并将验证参数信息发送给边缘计算设备，接收边缘计算设备发送的验证通过信息，基于第一参数、所述第二参数和会话密钥生成规则，生成会话密钥，在第一参数和第二参数通过有效性验证之后，生成会话密钥，提高了会话密钥的可靠性。此外，通过会话密钥对通信数据进行加密，提高了通信的安全性。
178.图13是本发明第十三实施例提供的会话密钥的生成装置的结构示意图，如图13所示，在上述各实施例的基础上，进一步地，本发明实施例提供的会话密钥的生成装置还包括
第二策略接收模块1208、第二信息获得模块1209和第二密钥生成模块1210，其中：
179.第二策略接收模块1208用于接收安全中心发送的公共密钥生成策略，所述公共密钥生成规则包括第一信息获取条件、第二信息获取条件和公共密钥生成规则；第二信息获得模块1209用于根据所述第一信息获取条件获得第一信息，并根据所述第二信息获取条件获得第二信息；第二密钥生成模块1210用于根据所述第二位置信息、第二时间信息和所述公共密钥生成规则，生成所述第二公共密钥。
180.图14是本发明第十四实施例提供的会话密钥的生成装置的结构示意图，如图14所示，在上述各实施例的基础上，进一步地，第一获得模块1204包括获得单元12041和第三判断单元12042，其中：
181.获得单元12041用于通过所述哈希函数计算所述谜题种子与第一随机参数的哈希值，获得第三哈希值；通过所述哈希函数计算所述谜题种子与第二随机参数的哈希值，获得第四哈希值；第三判断单元12042用于在判断获知所述第三哈希值和所述第四哈希值的前所述谜题难度参数位相等之后，将所述第一随机参数作为所述第一参数并将所述第二随机参数作为所述第二参数。
182.在上述各实施例的基础上，进一步地，本发明实施例提供的会话密钥的生成装置还包括第二定期接收模块，其中：
183.所述第二定期接收模块定用于期接收安全中心发送的会话密钥生成规则。
184.本发明实施例提供的装置的实施例具体可以用于执行上述对应方法实施例的处理流程，其功能在此不再赘述，可以参照上述对应方法实施例的详细描述。
185.图15是本发明第十五实施例提供的电子设备的实体结构示意图，如图15所示，该电子设备可以包括：处理器(processor)1501、通信接口(communications interface)1502、存储器(memory)1503和通信总线1504，其中，处理器1501，通信接口1502，存储器1503通过通信总线1504完成相互间的通信。处理器1501可以调用存储器1503中的逻辑指令，以执行如下方法：接收物联网设备发送的连接请求；生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数；通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息并将所述连接加密信息发送给所述物联网设备；其中，所述第一公共密钥是预先生成的；接收所述物联网设备发送的验证参数信息，并通过所述第一公共密钥对所述验证参数信息进行解密，获得第一参数和第二参数；其中，所述验证参数信息是所述物联网设备根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数并通过述第二公共密钥对所述第一参数和所述第二参数进行加密之后获得的；所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证；若获知所述第一参数和所述第二参数通过有效性验证，则基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的；发送验证通过信息给所述物联网设备以使得所述物联网设备基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。
186.或者
187.向边缘计算设备发送连接请求；接收所述边缘计算设备发送的连接加密信息；其中，所述连接加密信息是所述边缘计算设备通过第一公共密钥对谜题种子、哈希函数和谜
题难度参数进行加密之后获得的；根据第二公共密钥对所述连接加密信息进行解密，获得所述谜题种子、所述哈希函数和所述谜题难度参数；其中，所述第二公共密钥是预先生成的且所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数；其中，所述第一参数和第二参数不相等；通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息并将所述验证参数信息发送给所述边缘计算设备；接收所述边缘计算设备发送的验证通过信息；其中，所述验证通过信息是所述边缘计算设备在判断获知所述第一参数和所述第二参数的前所述谜题难度参数位相同之后发送的；基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的。
188.此外，上述的存储器1503中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read
‑
only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
189.本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：接收物联网设备发送的连接请求；生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数；通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息并将所述连接加密信息发送给所述物联网设备；其中，所述第一公共密钥是预先生成的；接收所述物联网设备发送的验证参数信息，并通过所述第一公共密钥对所述验证参数信息进行解密，获得第一参数和第二参数；其中，所述验证参数信息是所述物联网设备根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数并通过述第二公共密钥对所述第一参数和所述第二参数进行加密之后获得的；所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证；若获知所述第一参数和所述第二参数通过有效性验证，则基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的；发送验证通过信息给所述物联网设备以使得所述物联网设备基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。或者
190.向边缘计算设备发送连接请求；接收所述边缘计算设备发送的连接加密信息；其中，所述连接加密信息是所述边缘计算设备通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进行加密之后获得的；根据第二公共密钥对所述连接加密信息进行解密，获得所述谜题种子、所述哈希函数和所述谜题难度参数；其中，所述第二公共密钥是预先生成的且所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数；其中，所述第一参数和
第二参数不相等；通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息并将所述验证参数信息发送给所述边缘计算设备；接收所述边缘计算设备发送的验证通过信息；其中，所述验证通过信息是所述边缘计算设备在判断获知所述第一参数和所述第二参数的前所述谜题难度参数位相同之后发送的；基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的。
191.本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法，例如包括：接收物联网设备发送的连接请求；生成随机长度的谜题种子，并选择一个哈希函数和谜题难度参数；通过第一公共密钥对所述谜题种子、所述哈希函数和所述谜题难度参数进行加密，获得连接加密信息并将所述连接加密信息发送给所述物联网设备；其中，所述第一公共密钥是预先生成的；接收所述物联网设备发送的验证参数信息，并通过所述第一公共密钥对所述验证参数信息进行解密，获得第一参数和第二参数；其中，所述验证参数信息是所述物联网设备根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数并通过述第二公共密钥对所述第一参数和所述第二参数进行加密之后获得的；所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；根据所述谜题种子、所述哈希函数、所述谜题难度参数、所述第一参数和所述第二参数，对所述第一参数和所述第二参数进行有效性验证；若获知所述第一参数和所述第二参数通过有效性验证，则基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的；发送验证通过信息给所述物联网设备以使得所述物联网设备基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥。或者
192.向边缘计算设备发送连接请求；接收所述边缘计算设备发送的连接加密信息；其中，所述连接加密信息是所述边缘计算设备通过第一公共密钥对谜题种子、哈希函数和谜题难度参数进行加密之后获得的；根据第二公共密钥对所述连接加密信息进行解密，获得所述谜题种子、所述哈希函数和所述谜题难度参数；其中，所述第二公共密钥是预先生成的且所述第二公共密钥的生成方式与所述第一公共密钥的生成方式相同；根据所述谜题种子、所述哈希函数和所述谜题难度参数，获得第一参数和第二参数；其中，所述第一参数和第二参数不相等；通过所述第二公共密钥对所述第一参数和所述第二参数进行加密，获得验证参数信息并将所述验证参数信息发送给所述边缘计算设备；接收所述边缘计算设备发送的验证通过信息；其中，所述验证通过信息是所述边缘计算设备在判断获知所述第一参数和所述第二参数的前所述谜题难度参数位相同之后发送的；基于所述第一参数、所述第二参数和会话密钥生成规则，生成会话密钥；其中，所述会话密钥生成规则是预先获得的。
193.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
194.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
195.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
196.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
197.在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
198.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。