设备连接方法、装置及存储介质与流程

本技术涉及通信，尤其涉及一种设备连接方法、装置及存储介质。

背景技术：

1、随着智能家居的普及，各种智能设备为现代化生活提供了简单、便捷的生活方式，家庭网络中智能设备的数量迅速增加，进而实现智能设备的自动发现和安全连接变得尤为重要。

2、目前，智能设备在接入网络时会发送广播消息，终端通过监听广播消息发现并连接智能设备。但是，上述方法可能会受到中间人攻击，造成数据被篡改，进而导致智能设备与终端之间通信的安全性较低。

技术实现思路

1、本技术提供一种设备连接方法、装置及存储介质，能够提高智能设备与终端之间通信的安全性。

2、为达到上述目的，本技术采用如下技术方案：

3、第一方面，本技术提供一种设备连接方法，该方法包括：接收来自终端的初始消息，初始消息包括终端对应的第一密钥和加密后的请求信息，第一密钥用于对加密后的请求信息进行解密，请求信息用于请求与第一设备进行通信；基于终端对应的第一密钥和第一设备对应的第一密钥，对加密后的请求信息进行解密，得到请求信息；在请求信息校验成功的情况下，对第二密钥进行加密得到第二加密信息，并向终端发送第二加密信息，其中，第二密钥为用于终端和第一设备之间通信的密钥。

4、在一种可能的实现方式中，终端对应的第一密钥包括终端的公钥，第一设备对应的第一密钥包括第一设备的私钥，基于终端对应的第一密钥和第一设备对应的第一密钥，对加密后的请求信息进行解密，得到请求信息，包括：基于终端的公钥和第一设备的私钥，确定共享密钥；基于共享密钥，对加密后的请求信息进行解密，得到请求信息。

5、在一种可能的实现方式中，基于终端的公钥和第一设备的私钥，确定共享密钥，包括：对终端的公钥和第一设备的私钥进行点乘运算，得到共享密钥。

6、在一种可能的实现方式中，方法还包括：接收广播消息，广播消息用于发现第一设备；向终端发送响应消息，响应消息包括第一设备对应的第一密钥，第一密钥还用于对请求信息进行加密。

7、第二方面，本技术提供一种设备连接方法，该方法包括：向第一设备发送初始消息，初始消息包括终端对应的第一密钥和加密后的请求信息，第一密钥用于对加密后的请求信息进行解密，请求信息用于请求与第一设备进行通信；接收来自第一设备的第二加密信息，第二加密信息用于指示加密后的第二密钥，第二密钥为用于终端和第一设备之间通信的密钥，第二加密信息是在请求信息校验成功的情况下触发发送的；对第二加密信息进行解密，得到第二密钥。

8、在一种可能的实现方式中，方法还包括：发送广播消息，广播消息用于发现第一设备；接收来自第一设备的响应消息，响应消息包括第一设备对应的第一密钥，第一密钥还用于对请求信息进行加密；基于第一设备对应的第一密钥和终端对应的第一密钥，对请求信息进行加密，得到加密后的请求信息。

9、在一种可能的实现方式中，第一设备对应的第一密钥包括第一设备的公钥，终端对应的第一密钥包括终端的私钥，基于第一设备对应的第一密钥和终端对应的第一密钥，对请求信息进行加密，得到加密后的请求信息，包括：基于第一设备的公钥和终端的私钥，确定共享密钥；基于共享密钥，对请求信息进行加密，得到加密后的请求信息。

10、在一种可能的实现方式中，基于第一设备的公钥和终端的私钥，确定共享密钥，包括：对第一设备的公钥和终端的私钥进行点乘运算，得到共享密钥。

11、第三方面，本技术提供一种设备连接装置，该装置包括：通信单元和处理单元；通信单元，用于接收来自终端的初始消息，初始消息包括终端对应的第一密钥和加密后的请求信息，第一密钥用于对加密后的请求信息进行解密，请求信息用于请求与第一设备进行通信；处理单元，用于基于终端对应的第一密钥和第一设备对应的第一密钥，对加密后的请求信息进行解密，得到请求信息；处理单元，还用于在请求信息校验成功的情况下，对第二密钥进行加密得到第二加密信息，其中，第二密钥为用于终端和第一设备之间通信的密钥；通信单元，还用于向终端发送第二加密信息。

12、在一种可能的实现方式中，终端对应的第一密钥包括终端的公钥，第一设备对应的第一密钥包括第一设备的私钥，处理单元，还用于基于终端的公钥和第一设备的私钥，确定共享密钥；处理单元，还用于基于共享密钥，对加密后的请求信息进行解密，得到请求信息。

13、在一种可能的实现方式中，处理单元，还用于对终端的公钥和第一设备的私钥进行点乘运算，得到共享密钥。

14、在一种可能的实现方式中，通信单元，还用于接收广播消息，广播消息用于发现第一设备；通信单元，还用于向终端发送响应消息，响应消息包括第一设备对应的第一密钥，第一密钥还用于对请求信息进行加密。

15、第四方面，本技术提供一种设备连接装置，该装置包括：通信单元和处理单元；通信单元，用于向第一设备发送初始消息，初始消息包括终端对应的第一密钥和加密后的请求信息，第一密钥用于对加密后的请求信息进行解密，请求信息用于请求与第一设备进行通信；通信单元，还用于接收来自第一设备的第二加密信息，第二加密信息用于指示加密后的第二密钥，第二密钥为用于终端和第一设备之间通信的密钥，第二加密信息是在请求信息校验成功的情况下触发发送的；处理单元，用于对第二加密信息进行解密，得到第二密钥。

16、在一种可能的实现方式中，通信单元，还用于发送广播消息，广播消息用于发现第一设备；通信单元，还用于接收来自第一设备的响应消息，响应消息包括第一设备对应的第一密钥，第一密钥还用于对请求信息进行加密；处理单元，还用于基于第一设备对应的第一密钥和终端对应的第一密钥，对请求信息进行加密，得到加密后的请求信息。

17、在一种可能的实现方式中，第一设备对应的第一密钥包括第一设备的公钥，终端对应的第一密钥包括终端的私钥，处理单元，还用于基于第一设备的公钥和终端的私钥，确定共享密钥；处理单元，还用于基于共享密钥，对请求信息进行加密，得到加密后的请求信息。

18、在一种可能的实现方式中，处理单元，还用于对第一设备的公钥和终端的私钥进行点乘运算，得到共享密钥。

19、第五方面，本技术提供了一种设备连接装置，该装置包括：处理器和通信接口；通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如第一方面、第一方面的任一种可能的实现方式、第二方面、以及第二方面的任一种可能的实现方式中所描述的设备连接方法。

20、第六方面，本技术提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在终端上运行时，使得终端执行如第一方面、第一方面的任一种可能的实现方式、第二方面、以及第二方面的任一种可能的实现方式中所描述的设备连接方法。

21、第七方面，本技术提供一种包含指令的计算机程序产品，当计算机程序产品在设备连接装置上运行时，使得设备连接装置执行如第一方面、第一方面的任一种可能的实现方式、第二方面、以及第二方面的任一种可能的实现方式中所描述的设备连接方法。

22、第八方面，本技术提供一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如第一方面、第一方面的任一种可能的实现方式、第二方面、以及第二方面的任一种可能的实现方式中所描述的设备连接方法。

23、具体的，本技术中提供的芯片还包括存储器，用于存储计算机程序或指令。

24、上述技术方案至少带来以下有益效果：终端向第一设备发送初始消息，初始消息包括终端对应的第一密钥和加密后的请求信息。第一设备对接收的加密后的请求信息进行解密，得到请求信息。第一设备对该请求信息进行校验，在请求信息校验成功的情况下，向终端发送加密后的第二密钥，第二密钥为用于终端和第一设备之间通信的密钥。终端对接收的加密后的第二密钥进行解密，得到第二密钥。也就是说，本技术实施例提供的设备连接方法中，第一设备与终端确定了用于双方之间通信的第二密钥，进而提高了第一设备与终端之间通信的安全性。进一步的，第一设备是在请求信息校验成功的情况下，才向终端发送加密后的第二密钥，进一步提高了第一设备与终端之间通信的安全性。