【技术实现步骤摘要】
一种设备交互方法、装置、电子设备和计算机存储介质
[0001]本申请属于能源互联网
,尤其涉及一种设备交互方法、装置、电子设备和计算机存储介质。
技术介绍
[0002]在能源互联网通信网络中,数据源非常多且数据量非常庞大,存在多种数据类型交互的场景。现有的数据安全架构设计一般是在遵循规章制度并保证原有网络安全防护体系的前提下,开放数据的访问存储权限,以实现互联网大区和管理信息的数据互访。现有的数据资产一般按照公共数据模型按照数据域分类,各专业内按照数据敏感属性分级为商密数据、企业重要数据、一般数据。各级数据的安全防护一般按照预设的分类分级要求进行差异化管理。
[0003]在目前的通信系统中,多数情况下仅从数据保密性、完整性和可用性的角度考虑数据,并未考虑到实际操作中多类多级数据多种交互的场景。
[0004]针对如何在保证数据保密性、完整性和可用性同时兼顾数据源可靠性,以避免数据源设备的身份冒用、篡改、权限滥用以及数据泄露的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申...
【技术保护点】
【技术特征摘要】
1.一种设备交互方法,其特征在于,所述方法包括:接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。2.根据权利要求1所述的方法,其特征在于,根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥,包括:获取所述第二目标设备在控制中心注册时的注册信息;根据所述第二目标设备在注册中心注册时的注册信息,生成本次通信的第一通信凭证;获取所述第一目标设备在注册阶段生成的身份凭证;所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥。3.根据权利要求2所述的方法,其特征在于,所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥,包括:所述第一目标设备按照如下公式,计算得到第一共享会话密钥:其中,K
i
表示第一共享会话密钥,Cert
sessi
表示第一通信凭证,Cert
i
表示第一目标设备在注册阶段生成的身份凭证,g为系统生成的随机整数第一目标设备选择随机数生成第二目标设备选择随机数生成属性集合为α的智能设备群选择的随机数生成生成表示自然整数。4.根据权利要求1所述的方法,其特征在于,在接收第一目标设备请求与第二目标设备进行通信的通信请求之前还包括:接收所述第一目标设备的注册请求;根据所述注册请求和所述第一目标设备在索引数据表中的设备信息,生成合规判断数据,并返回至第一目标设备;由所述第一目标设备根据注册请求和合规判断数据,确定第一目标设备的合规性;在确定合规的情况下,生成第一目标设备的身份凭证。5.根据权利要求4所述的方法,其特征在于,所述注册请求为:其中,ISD
i
→
CC表示第一目标设备向控制中心发送,H(ID
i
)表示第一目标设备的ID编码哈希值,表示异或运算,是在索引表中H(ID
i
)对应的取值,第一目标设备选择随
机数生成IN表示设备信息,Att表示属性信息;所述合规判断数据为:其中,CC
→
ISD
i
表示控制中心向第一目标设备发送,属性集合...
【专利技术属性】
技术研发人员:张月,徐小天,司冠林,陈威,李敏,孙跃,董彬,景森,高冉馨,石磊,韩哲,陈乐然,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。