(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106789092A(43)申请公布日2017.05.31(21)申请号201710113666.1(22)申请日2017.02.28(71)申请人河源弘稼农业科技有限公司地址517025广东省河源市源城区龙岭工业园龙岭三路8号企业服务中心大楼317房-1(72)发明人董黎晨(74)专利代理机构北京友联知识产权代理事务所(普通合伙)11343代理人尚志峰汪海屏(51)Int.Cl.H04L9/32(2006.01)H04L29/06(2006.01)权利要求书2页说明书7页附图4页(54)发明名称密钥传输方法、密钥传输装置、服务器和通信设备(57)摘要本发明提出了一种密钥传输方法、密钥传输装置、服务器和通信设备，其中，所述密钥传输方法包括：接收来自终端发送的所述终端的公钥；使用所述服务器的私钥对所述终端的公钥加密，以生成数字签名；在接收到通信设备请求获取所述终端的公钥的信号时，将所述数字签名和所述终端的公钥发送给所述通信设备，其中，所述数字签名用于使所述通信设备确定所述终端的公钥在传输过程中是否被篡改，所述终端的公钥用于使所述通信设备对待发送给所述终端的对称加密密钥进行加密。通过本发明的技术方案，可以保证对称加密密钥在传输过程中的安全。CN106789092ACN106789092A权利要求书1/2页1.一种密钥传输方法，用于服务器，其特征在于，所述密钥传输方法包括：接收来自终端发送的所述终端的公钥；使用所述服务器的私钥对所述终端的公钥加密，以生成数字签名；在接收到通信设备请求获取所述终端的公钥的信号时，将所述数字签名和所述终端的公钥发送给所述通信设备，其中，所述数字签名用于使所述通信设备确定所述终端的公钥在传输过程中是否被篡改，所述终端的公钥用于使所述通信设备对待发送给所述终端的对称加密密钥进行加密。2.根据权利要求1所述的密钥传输方法，其特征在于，接收到的所述终端的公钥为使用所述服务器的公钥加密后的公钥，以及在使用所述服务器的私钥对所述终端的公钥加密之前，还包括：使用所述服务器的私钥对接收到的所述终端的公钥进行解密，以得到未加密的所述终端的公钥。3.一种密钥传输装置，用于服务器，其特征在于，所述密钥传输装置包括：接收单元，用于接收来自终端发送的所述终端的公钥；生成单元，用于使用所述服务器的私钥对所述终端的公钥加密，以生成数字签名；发送单元，用于在接收到通信设备请求获取所述终端的公钥的信号时，将所述数字签名和所述终端的公钥发送给所述通信设备，其中，所述数字签名用于使所述通信设备确定所述终端的公钥在传输过程中是否被篡改，所述终端的公钥用于使所述通信设备对待发送给所述终端的对称加密密钥进行加密。4.根据权利要求3所述的密钥传输装置，其特征在于，接收到的所述终端的公钥为使用所述服务器的公钥加密后的公钥，以及还包括：解密单元，用于使用所述服务器的私钥对接收到的所述终端的公钥进行解密，以得到未加密的所述终端的公钥。5.一种服务器，其特征在于，包括：如权利要求3或4所述的密钥传输装置。6.一种密钥传输方法，用于通信设备，其特征在于，所述密钥传输方法包括：接收来自服务器发送的终端的公钥和数字签名；根据所述数字签名确定所述终端的公钥在从所述服务器传输到所述通信设备的过程中是否被篡改；若所述终端的公钥在从所述服务器传输到所述通信设备的过程中未被篡改，则使用所述终端的公钥将对称加密密钥加密，其中，所述对称加密密钥用于对所述终端和所述通信设备之间传输的植物数据进行加密；将加密后的所述对称加密密钥发送给所述终端，以供所述终端使用其私钥对加密后的所述对称加密密钥解密。7.根据权利要求6所述的密钥传输方法，其特征在于，所述根据所述数字签名确定所述终端的公钥在从所述服务器传输到所述通信设备的过程中是否被篡改，具体包括：使用所述服务器的公钥对所述数字签名进行解密；将解密后的所述数字签名和接收到的所述终端的公钥进行对比，以确定所述终端的公钥在从所述服务器传输到所述通信设备的过程中是否被篡改。8.一种密钥传输装置，用于通信设备，其特征在于，所述密钥传输装置包括：2CN106789092A权利要求书2/2页接收单元，用于接收来自服务器发送的终端的公钥和数字签名；确定单元，用于根据所述数字签名确定所述终端的公钥在从所述服务器传输到所述通信设备的过程中是否被篡改；加密单元，用于若所述确定单元确定所述终端的公钥在从所述服务器传输到所述通信设备的过程中未被篡改，则使用所述终端的公钥将对称加密密钥加密，其中，所述对称加密密钥用于对所述终端和所述通信设备之间传输的植物数据进行加密；发送单元，用于将加密后的所述对称加密密钥发送给所述终端，以供所述终端使用其私钥对加密后的所述对称加密密钥解密。9.根据