(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111484598.2 (22)申请日 2021.12.07 (71)申请人 深圳供电局有限公司 地址 518000 广东省深圳市罗湖区深南 东 路4020号电力调度通信大楼 (72)发明人 何亮　伍炜卫　范泳华　安希成　 (74)专利代理 机构 深圳汇智容达专利商标事务 所(普通合伙) 44238 代理人 熊贤卿 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) H04W 12/03(2021.01) H04W 12/0431(2021.01) H04W 76/10(2018.01) (54)发明名称 一种基于低成本物联网智能设备的双重加 密方法及系统 (57)摘要 本发明提供了一种基于低成本物联网智能 设备的双重加密方法， 其包括： 步骤S10， 移动终 端获得智能设备的标识信息； 步骤S11， 移动终端 向服务管理设备进行查询， 确定是否注册； 步骤 S12， 服务管理设备与所述智能设备通过所述移 动终端采用无序流动双重加密方法进行密钥协 商， 获得本次最终密钥； 步骤S13， 移动终端生成 对所述智能设备的操作请求并发送给服务管理 设备； 步骤S14， 服务管理设备 获得对应的操作指 令， 并以最终密钥进行加密； 步骤S15， 智能设备 采用最终密钥对所述操作指令进行解密， 并执 行。 本发明还提供了相应的系统。 实施本发明， 可 以提高低成本物联网智能设备在通信过程中的 安全性， 具有易于实施且成本低的优点。 权利要求书2页 说明书6页 附图2页 CN 114172724 A 2022.03.11 CN 114172724 A 1.一种基于低成本物联网智能设备的双重加密方法， 应用于包含依次连接的智能设 备、 移动终端及服 务管理设备的环境中， 其特 征在于， 所述方法包括如下步骤： 步骤S10， 移动终端与智能设备建立连接， 获得 所述智能设备的标识信息； 步骤S11， 移动终端根据 所述标识信 息向服务管理设备进行查询， 确定所述移动终端是 否已经在所述 服务管理设备中注 册； 步骤S12， 当所述智能设备已注册时， 服务管理设备与所述智能设备通过所述移动终 端， 采用无序流动双重加密方法进行密钥协商， 获得当前操作的最 终密钥， 并在服务管理设 备与智能设备中存 储所述最终密钥； 步骤S13， 移动终端生成对所述智能设备的操作请求， 并发送给服 务管理设备； 步骤S14， 服务管理设备查询所述智能设备预先存储的操作指令列表， 获得对应于所述 操作请求的操作指令， 并以所述最终密钥进行加密， 通过所述移动设备转发给所述智能设 备； 步骤S15， 智能设备采用所述最终密钥对所述操作指令进行解密， 并执行相应的操作， 并在操作执 行完成后操作执 行结果通过所述移动设备反馈给 所述服务管理设备。 2.如权利要求1所述的方法， 其特征在于， 在所述步骤S11中检测到所述智能设备未注 册时， 进一 步包括： 移动终端获取所述智能终端类型、 位置信 息， 并结合所述智能终端的标识信息， 向所述 服务管理设备进行注 册； 所述服务管理设备查询获得或向所述智能设备请求获得所述智能终端类型所对应的 操作指令列表； 服务管理设备产生一原始随机数， 并将所述原始随机数通过移动终端发送给智能设 备； 所述服务管理设备与智能设备将所述原 始随机数进行存 储， 并确定为初始密钥。 3.如权利要求2所述的方法， 其特 征在于， 所述 步骤S12进一 步包括： 服务管理设备产生一个128随机位数作为副密钥， 并用初始密钥对所述副密钥进行加 密后， 通过移动终端转发送给智能设备； 智能设备采用初始密钥对所接收的数据进行解密， 获得 所述副密钥； 智能设备产生一个128随机位数和为最终密钥， 采用所述副密钥对所述最终密钥进行 加密， 并通过移动终端转发给 所述服务管理设备； 服务管理设备利用所述副密钥作对所接收的数据进行解密， 获得 所述最终密钥。 4.如权利要求1至 3任一项所述的方法， 其特 征在于， 进一 步包括： 在智能设备 执行完本次操作后， 删除其所存 储的最终密钥； 服务管理设备收到所述操作执 行结果后， 删除其所存 储的最终密钥。 5.一种基于低成本物联网智能设备的双重加密系统， 应用于包含依次连接的智能设 备、 移动终端及服 务管理设备的环境中， 其特 征在于， 包括： 标识信息获取单元， 用于移动终端与智能设备建立连接， 获得所述智能设备的标识信 息； 查询单元， 用于移动终端根据所述标识信息向服务管理设备进行查询， 确定所述移动 终端是否已经在所述 服务管理设备中注 册；权　利　要　求　书 1/2 页 2 CN 114172724 A 2最终密钥协商单元， 用于当所述智能设备已注册时， 服务管理设备与所述智能设备通 过所述移动终端， 采用无序流动双重加密方法进 行密钥协商， 获得当前操作的最终密钥， 并 在服务管理设备与智能设备中存 储所述最终密钥； 操作请求生成单元， 用于移动终端生成对所述智能设备的操作请求， 并发送给服务管 理设备； 操作指令生成单元， 用于服务管理设备查询所述智能设备预先存储的操作指令列表， 获得对应于所述操作请求的操作指令， 并以所述最终密钥进行加密， 通过所述移动设备转 发给所述智能设备； 解密执行单元， 用于智能设备采用所述最终密钥对所述操作指令进行解密， 并执行相 应的操作， 并在操作执行完成后操作执行结果通过所述移动设备反馈给所述服务管理设 备。 6.如权利要求5所述的系统， 其特征在于， 进一步包括注册单元， 用于所述查询单元检 测到所述智能设备未注册时， 对所述智能设备进 行注册操作， 其中， 所述注册操作进一步包 括： 移动终端获取所述智能终端类型、 位置信 息， 并结合所述智能终端的标识信息， 向所述 服务管理设备进行注 册； 所述服务管理设备查询获得或向所述智能设备请求获得所述智能终端类型所对应的 操作指令列表； 服务管理设备产生一原始随机数， 并将所述原始随机数通过移动终端发送给智能设 备； 所述服务管理设备与智能设备将所述原 始随机数进行存 储， 并确定为初始密钥。 7.如权利要求6所述的系统， 其特征在于， 所述最终密钥协商单元采用下述的方法进行 最终密钥的协商： 服务管理设备产生一个128随机位数作为副密钥， 并用初始密钥对所述副密钥进行加 密后， 通过移动终端转发送给智能设备； 智能设备采用初始密钥对所接收的数据进行解密， 获得 所述副密钥； 智能设备产生一个128随机位数和为最终密钥， 采用所述副密钥对所述最终密钥进行 加密， 并通过移动终端转发给 所述服务管理设备； 服务管理设备利用所述副密钥作对所接收的数据进行解密， 获得 所述最终密钥。 8.如权利要求5 至7任一项所述的系统， 其特 征在于， 进一 步包括： 删除单元， 用于在智能设备执行完本次操作后， 删除其所存储的最终密钥； 以及用于服 务管理设备收到所述操作执 行结果后， 删除其所存 储的最终密钥。权　利　要　求　书 2/2 页 3 CN 114172724 A 3