CN113660233A - 一种设备交互方法、装置、电子设备和计算机存储介质 - Google Patents

一种设备交互方法、装置、电子设备和计算机存储介质 Download PDF

Info

Publication number
CN113660233A
CN113660233A CN202110906810.3A CN202110906810A CN113660233A CN 113660233 A CN113660233 A CN 113660233A CN 202110906810 A CN202110906810 A CN 202110906810A CN 113660233 A CN113660233 A CN 113660233A
Authority
CN
China
Prior art keywords
target device
target
communication
equipment
session key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110906810.3A
Other languages
English (en)
Inventor
张月
徐小天
司冠林
陈威
李敏
孙跃
董彬
景森
高冉馨
石磊
韩哲
陈乐然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
North China Electric Power Research Institute Co Ltd
Original Assignee
State Grid Corp of China SGCC
North China Electric Power Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, North China Electric Power Research Institute Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110906810.3A priority Critical patent/CN113660233A/zh
Publication of CN113660233A publication Critical patent/CN113660233A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提供了一种设备交互方法、装置、电子设备和计算机存储介质,其中,该方法包括:接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,第一目标设备与第二目标设备是已在控制中心完成注册的设备;根据第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;根据第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;在第一共享会话密钥与第二共享会话密钥相同的情况下,确定验证通过,建立第一目标设备与第二目标设备之间的通信。通过上述方案达到了在保证数据安全可靠的前提下,防止数据源设备的身份被冒用和泄露的效果。

Description

一种设备交互方法、装置、电子设备和计算机存储介质
技术领域
本申请属于能源互联网技术领域,尤其涉及一种设备交互方法、装置、电子设备和计算机存储介质。
背景技术
在能源互联网通信网络中,数据源非常多且数据量非常庞大,存在多种数据类型交互的场景。现有的数据安全架构设计一般是在遵循规章制度并保证原有网络安全防护体系的前提下,开放数据的访问存储权限,以实现互联网大区和管理信息的数据互访。现有的数据资产一般按照公共数据模型按照数据域分类,各专业内按照数据敏感属性分级为商密数据、企业重要数据、一般数据。各级数据的安全防护一般按照预设的分类分级要求进行差异化管理。
在目前的通信系统中,多数情况下仅从数据保密性、完整性和可用性的角度考虑数据,并未考虑到实际操作中多类多级数据多种交互的场景。
针对如何在保证数据保密性、完整性和可用性同时兼顾数据源可靠性,以避免数据源设备的身份冒用、篡改、权限滥用以及数据泄露的问题,目前尚未提出有效的解决方案。
发明内容
本申请目的在于提供一种设备交互方法、装置、电子设备和计算机存储介质,可以在保证数据安全可靠的前提下,防止数据源设备的身份被冒用和泄露。
本申请提供一种设备交互方法、装置、电子设备和计算机存储介质是这样实现的:
一种设备交互方法,所述方法包括:
接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
在一个实施方式中,根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥,包括:
获取所述第二目标设备在控制中心注册时的注册信息;
根据所述第二目标设备在注册中心注册时的注册信息,生成本次通信的第一通信凭证;
获取所述第一目标设备在注册阶段生成的身份凭证;
所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥。
在一个实施方式中,所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥,包括:
所述第一目标设备按照如下公式,计算得到第一共享会话密钥:
Figure BDA0003201951440000021
其中,Ki表示第一共享会话密钥,Certsessi表示第一通信凭证,Certi表示第一目标设备在注册阶段生成的身份凭证,g为系统生成的随机整数
Figure BDA0003201951440000022
第一目标设备选择随机数
Figure BDA0003201951440000023
生成
Figure BDA0003201951440000024
第二目标设备选择随机数
Figure BDA0003201951440000025
生成
Figure BDA0003201951440000026
属性集合为α的智能设备群选择的随机数
Figure BDA0003201951440000027
生成
Figure BDA0003201951440000028
Figure BDA0003201951440000029
表示自然整数。
在一个实施方式中,在接收第一目标设备请求与第二目标设备进行通信的通信请求之前还包括:
接收所述第一目标设备的注册请求;
根据所述注册请求和所述第一目标设备在索引数据表中的设备信息,生成合规判断数据,并返回至第一目标设备;
由所述第一目标设备根据注册请求和合规判断数据,确定第一目标设备的合规性;
在确定合规的情况下,生成第一目标设备的身份凭证。
在一个实施方式中,所述注册请求为:
Figure BDA00032019514400000210
其中,ISDi→CC表示第一目标设备向控制中心发送,H(IDi)表示第一目标设备的ID编码哈希值,
Figure BDA00032019514400000211
表示异或运算,
Figure BDA00032019514400000212
是在索引表中H(IDi)对应的取值,第一目标设备选择随机数
Figure BDA00032019514400000213
生成
Figure BDA00032019514400000214
IN表示设备信息,Att表示属性信息;
所述合规判断数据为:
Figure BDA00032019514400000215
其中,CC→ISDi表示控制中心向第一目标设备发送,属性集合为α的智能设备群选择的随机数
Figure BDA00032019514400000216
生成
Figure BDA00032019514400000217
由所述第一目标设备根据注册请求和合规判断数据,按照如下公式确定第一目标设备的合规性:
Figure BDA0003201951440000031
在一个实施方式中,所述第一目标设备和所述第二目标设备为根据数据层级对数据源设备进行分类分级后,属于同级别或不同级别的信息来源设备。
一种设备交互装置,包括:
接收模块,用于接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
第一生成模块,用于根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
第二生成模块,用于根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
建立模块,用于在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
在一个实施方式中,所述第一生成模块包括:
第一获取单元,用于获取所述第二目标设备在控制中心注册时的注册信息;
生成单元,用于根据所述第二目标设备在注册中心注册时的注册信息,生成本次通信的第一通信凭证;
第二获取单元,用于获取所述第一目标设备在注册阶段生成的身份凭证;
计算单元,用于所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥。
一种电子设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现如下方法的步骤:
接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现如下方法的步骤:
接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
本申请提供的设备交互方法和装置,在第一目标设备请求与第二目标设备通信的情况下,根据第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;通过对第一共享会话密钥和第二共享会话密钥的对比,来实现安全可信的通信链接。通过上述方案,解决了现有的仅从数据保密性、完整性和可用性的角度考虑数据,而未考虑到数据源设备被篡改的问题,达到了在保证数据安全可靠的前提下,防止数据源设备的身份被冒用和泄露的效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的设备交互方法一种实施例的方法流程图;
图2是本申请提供的分级设备认证系统的架构示意图;
图3是本申请提供的一种设备交互方法的电子设备的硬件结构框图;
图4是本申请提供的设备交互装置一种实施例的模块结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
图1是本申请提供的设备交互方法一种实施例的方法流程图。虽然本申请提供了如下述实施例或附图所示的方法操作步骤或装置结构,但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中,这些步骤的执行顺序或装置的模块结构不限于本申请实施例描述及附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置或终端产品应用时,可以按照实施例或者附图所示的方法或模块结构连接进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至分布式处理环境)。
具体的,如图1所示,上述的设备交互方法可以包括如下步骤:
步骤101:接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
其中,第一目标设备和第二目标设备可以是根据数据层级对数据源设备进行分类分级后,属于同级别或不同级别的信息来源设备。即,第一目标设备和第二目标设备的级别是其所提供的数据的层级确定的。
在第一目标设备需要与第二目标设备进行交互的时候,可以向控制中心(CC)发送通信请求。
步骤102:根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
为了对第一目标设备和第二目标设备进行身份验证,避免身份被篡改,可以生成共享会话密钥,共享会话密钥可以根据注册时的注册信息和身份凭证都生成,从而避免设备的身份被篡改。
步骤103:根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
步骤104:在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
具体的,在根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥的时候,可以是按照如下方式进行的:
S1:获取所述第二目标设备在控制中心注册时的注册信息;
S2:根据所述第二目标设备在注册中心注册时的注册信息,生成本次通信的第一通信凭证;
S3:获取所述第一目标设备在注册阶段生成的身份凭证;
S3:所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥。
其中,第一目标设备可以通过如下公式计算得到第一共享会话密钥:
Figure BDA0003201951440000061
其中,Ki表示第一共享会话密钥,Certsessi表示第一通信凭证,Certi表示第一目标设备在注册阶段生成的身份凭证,g为系统生成的随机整数
Figure BDA0003201951440000062
第一目标设备选择随机数
Figure BDA0003201951440000063
生成
Figure BDA0003201951440000064
第二目标设备选择随机数
Figure BDA0003201951440000065
生成
Figure BDA0003201951440000066
属性集合为α的智能设备群选择的随机数
Figure BDA0003201951440000067
生成
Figure BDA0003201951440000068
Figure BDA0003201951440000069
表示自然整数。
上述是以计算第一共享会话密钥为例进行的说明,对于第二共享会话密钥的计算,与计算第一共享会话密钥是相似的步骤和公式,仅是第一与第二对换,在此不再赘述。
对于第一目标设备和第二目标设备而言,在首次加入系统时,可以通过持有的身份信息向控制中心提交注册申请。具体的,可以按照如下方式进行注册:
S1:接收所述第一目标设备的注册请求;
其中,注册请求可以表示为:
Figure BDA00032019514400000610
其中,ISDi→CC表示第一目标设备向控制中心发送,H(IDi)表示第一目标设备的ID编码哈希值,
Figure BDA00032019514400000611
表示异或运算,
Figure BDA00032019514400000612
是在索引表中H(IDi)对应的取值,第一目标设备选择随机数
Figure BDA00032019514400000613
生成
Figure BDA00032019514400000614
IN表示设备信息,Att表示属性信息;
S2:根据所述注册请求和所述第一目标设备在索引数据表中的设备信息,生成合规判断数据,并返回至第一目标设备;
其中,合规判断数据可以表示为:
Figure BDA00032019514400000615
其中,CC→ISDi表示控制中心向第一目标设备发送,属性集合为α的智能设备群选择的随机数
Figure BDA00032019514400000616
生成
Figure BDA00032019514400000617
S3:由所述第一目标设备根据注册请求和合规判断数据,确定第一目标设备的合规性;
具体的,由第一目标设备根据注册请求和合规判断数据,可以按照如下公式确定第一目标设备的合规性:
Figure BDA00032019514400000618
S4:在确定合规的情况下,生成第一目标设备的身份凭证。
同样的,对于第二目标设备而言,在第一次加入系统时,也可以按照这种方式进行注册,以生成身份凭证。
下面结合一个具体实施例对上述方法进行说明,然而,值得注意的是,该具体实施例仅是为了更好地说明本申请,并不构成对本申请的不当限定。
在本例中,根据数据层级对数据源设备进行分类分级(例如:用电采集设备采集的用户用电信息相关数据,这类数据并不涉及商业机密但是与公司利益密切相关且会存在一定的社会影响力属于企业重要数据,因而产生该数据的智能设备分级为重要设备)。通过对数据源设备之间的分级认证,可以防止在设备交互过程中权限的滥用,杜绝低层级的设备对高级别数据的访问等违规权限,以保障系统运行过程中更具安全可靠性。
即,提出了一种兼具数据保密性、完整性、可用性的分类数据源认证方案,考虑到能源互联网实时通信系统对延迟的敏感,可以采用轻量级算法,从而更具实用性。具体的,针对能源互联网通信环境下,不同设备交互场景,在满足能源互联网按照数据分类分级的实际情况,满足通信过程中的机密性、完整性、可用性以及不可抵赖性等四种基本安全要求的同时,根据产生数据级别的不同对数据源设备进行分类分级,通过数据源设备的分级认证以确保数据来源可靠,防止权限滥用,杜绝数据泄露等问题,轻量级的算法更适用于能源互联网此类对时延敏感的系统。
如图2所示,本例所提供的分级设备认证系统,可以包括:TCA(Trustedcertificate authentication可信认证机构)、CC(Control Center控制中心)、ISD(Information Source Device信息源设备),基于该认证系统,可以按照如下步骤执行:
步骤1:新数据源设备信息注册:
采用IDT(索引数据表)提高服务器中信息检索的效率,其中,IDT的详细信息可以表1所示,包括索引值和索引内容,其中,每一个索引值和索引内容都是唯一的。
表1
Figure BDA0003201951440000071
其中,IN表示设备信息,Att表示属性信息,即,通过设备信息与属性信息进行异或运算作为索引内容,可以隐藏设备的设备信息和属性信息。在实现的时候,通过Att可以确定出设备是属于哪个属性集合,从而确定出
Figure BDA0003201951440000072
在信息源设备ISD中某一类设备ISDi∈ISDα(ISD1,ISD2...ISDn)申请与同级别或者不同级别的设备ISDj∈ISDβ(ISD1,ISD2...ISDm)进行交互时,ISDi需要持有交互凭证进行通信,首次加入系统的ISDi持有身份信息
Figure BDA0003201951440000081
向系统提交注册申请。首先,ISDi向CC(控制中心)发送认证请求,选择随机数
Figure BDA0003201951440000082
并计算
Figure BDA0003201951440000083
ISDi根据自身属性及其他信息计算其身份信息,并发送请求给CC:
Figure BDA0003201951440000084
当CC接收到注册请求时,CC得到ISDi的请求数据包,并根据通信目标设备信息H(IDj)以及表1存储的设备信息判断目标设备的合规性:
根据H(IDi)得到相应的
Figure BDA0003201951440000085
并判断
Figure BDA0003201951440000086
是否成立,并且确定ISDi所在属性集合α,CC为Atti属性集合的设备选择统一的随机数
Figure BDA0003201951440000087
并计算
Figure BDA0003201951440000088
并将信息返回:
Figure BDA0003201951440000089
ISDi在接收到数据包后,通过已有的信息判断:
Figure BDA00032019514400000810
是否一致,如果一致,则计算得到ISDi的身份有效凭证
Figure BDA00032019514400000811
可以以同样的方式得到ISDj的身份凭证为
Figure BDA00032019514400000812
(其中,rj为ISDj自身选择的参数,rα为CC为ISDα设备群选择的参数,rβ为CC为ISDβ设备群选择的参数)。
步骤2:通信密钥生成:
当一般设备ISDi需要与同层级或者不同层级设备ISDj通信时(ISDi,ISDj都已经完成注册),ISDi向CC发送通信请求,CC根据ISDj注册时的信息,为ISDi生成此次通信的凭证,
Figure BDA00032019514400000813
同理为ISDj生成通信凭证
Figure BDA00032019514400000814
ISDi根据注册阶段生成的身份凭证Certi以及通信凭证
Figure BDA00032019514400000815
计算本次交互的共享会话密钥:
Figure BDA00032019514400000816
同理,ISDj计算会话密钥:
Figure BDA00032019514400000817
由于Ki、Kj(Ki=Kj)是ISDi和ISDj的共享密钥,因此,通过Ki、Kj可以验证发送者身份的真实性以及消息的完整性,且算法中多使用的是异或运算、哈希运算这种相对低开销的密码学算法,因此,更适合用于对实时性要求高的系统,从而可以实现轻量级的分级数据源身份信息认证。
即,在进行新设备注册阶段,通过异或运算来确定目标设备的合规性:
Figure BDA0003201951440000091
Figure BDA0003201951440000092
Figure BDA0003201951440000093
在共享会话密钥生成阶段,使用如下算法计算会话密钥:
Figure BDA0003201951440000094
Figure BDA0003201951440000095
在上例中,针对能源互联网通信环境下,不同设备交互场景,在满足能源互联网按照数据分类分级的实际情况,满足通信过程中的机密性、完整性、可用性以及不可抵赖性等四种基本安全要求的同时,根据产生数据级别的不同对数据源设备进行分类分级,通过数据源设备的分级认证以确保数据来源的可靠,防止权限滥用,杜绝数据泄露等问题。
本申请上述实施例所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在电子设备上为例,图3是本申请提供的一种设备交互方法的电子设备的硬件结构框图。如图3所示,电子设备10可以包括一个或多个(图中仅示出一个)处理器02(处理器02可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器04、以及用于通信功能的传输模块06。本领域普通技术人员可以理解,图3所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,电子设备10还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置。
存储器04可用于存储应用软件的软件程序以及模块,如本申请实施例中的设备交互方法对应的程序指令/模块,处理器02通过运行存储在存储器04内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的设备交互方法。存储器04可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器04可进一步包括相对于处理器02远程设置的存储器,这些远程存储器可以通过网络连接至电子设备10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块06用于经由一个网络接收或者发送数据。上述的网络具体实例可包括电子设备10的通信供应商提供的无线网络。在一个实例中,传输模块06包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块06可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
在软件层面,上述设备交互装置可以如图4所示,包括:
接收模块401,用于接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
第一生成模块402,用于根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
第二生成模块403,用于根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
建立模块404,用于在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
在一个实施方式中,上述第一生成模块402可以包括:第一获取单元,用于获取所述第二目标设备在控制中心注册时的注册信息;生成单元,用于根据所述第二目标设备在注册中心注册时的注册信息,生成本次通信的第一通信凭证;第二获取单元,用于获取所述第一目标设备在注册阶段生成的身份凭证;计算单元,用于所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥。
在一个实施方式中,所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥,可以包括:
所述第一目标设备按照如下公式,计算得到第一共享会话密钥:
Figure BDA0003201951440000101
其中,Ki表示第一共享会话密钥,Certsessi表示第一通信凭证,Certi表示第一目标设备在注册阶段生成的身份凭证,g为系统生成的随机整数
Figure BDA0003201951440000102
第一目标设备选择随机数
Figure BDA0003201951440000103
生成
Figure BDA0003201951440000104
第二目标设备选择随机数
Figure BDA0003201951440000105
生成
Figure BDA0003201951440000106
属性集合为α的智能设备群选择的随机数
Figure BDA0003201951440000107
生成
Figure BDA0003201951440000108
Figure BDA0003201951440000109
表示自然整数。
在一个实施方式中,在接收第一目标设备请求与第二目标设备进行通信的通信请求之前还可以包括:接收所述第一目标设备的注册请求;根据所述注册请求和所述第一目标设备在索引数据表中的设备信息,生成合规判断数据,并返回至第一目标设备;由所述第一目标设备根据注册请求和合规判断数据,确定第一目标设备的合规性;在确定合规的情况下,生成第一目标设备的身份凭证。
在一个实施方式中,所述注册请求可以表示为:
Figure BDA0003201951440000111
其中,ISDi→CC表示第一目标设备向控制中心发送,H(IDi)表示第一目标设备的ID编码哈希值,
Figure BDA0003201951440000112
表示异或运算,
Figure BDA0003201951440000113
是在索引表中H(IDi)对应的取值,第一目标设备选择随机数
Figure BDA0003201951440000114
生成
Figure BDA0003201951440000115
IN表示设备信息,Att表示属性信息;
所述合规判断数据可以表示为:
Figure BDA0003201951440000116
其中,CC→ISDi表示控制中心向第一目标设备发送,属性集合为α的智能设备群选择的随机数
Figure BDA0003201951440000117
生成
Figure BDA0003201951440000118
由所述第一目标设备根据注册请求和合规判断数据,按照如下公式确定第一目标设备的合规性:
Figure BDA0003201951440000119
在一个实施方式中,上述第一目标设备和第二目标设备可以是根据数据层级对数据源设备进行分类分级后,属于同级别或不同级别的信息来源设备。
本申请的实施例还提供能够实现上述实施例中的设备交互方法中全部步骤的一种电子设备的具体实施方式,所述电子设备具体包括如下内容:处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的设备交互方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤1:接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
步骤2:根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
步骤3:根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
步骤4:在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
从上述描述可知,本申请实施例在第一目标设备请求与第二目标设备通信的情况下,根据第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;通过对第一共享会话密钥和第二共享会话密钥的对比,来实现安全可信的通信链接。通过上述方案,解决了现有的仅从数据保密性、完整性和可用性的角度考虑数据,而未考虑到数据源设备被篡改的问题,达到了在保证数据安全可靠的前提下,防止数据源设备的身份被冒用和泄露的效果。
本申请的实施例还提供能够实现上述实施例中的设备交互方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的设备交互方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤1:接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
步骤2:根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
步骤3:根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
步骤4:在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
从上述描述可知,本申请实施例在第一目标设备请求与第二目标设备通信的情况下,根据第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;通过对第一共享会话密钥和第二共享会话密钥的对比,来实现安全可信的通信链接。通过上述方案,解决了现有的仅从数据保密性、完整性和可用性的角度考虑数据,而未考虑到数据源设备被篡改的问题,达到了在保证数据安全可靠的前提下,防止数据源设备的身份被冒用和泄露的效果。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。

Claims (10)

1.一种设备交互方法,其特征在于,所述方法包括:
接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
2.根据权利要求1所述的方法,其特征在于,根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥,包括:
获取所述第二目标设备在控制中心注册时的注册信息;
根据所述第二目标设备在注册中心注册时的注册信息,生成本次通信的第一通信凭证;
获取所述第一目标设备在注册阶段生成的身份凭证;
所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥。
3.根据权利要求2所述的方法,其特征在于,所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥,包括:
所述第一目标设备按照如下公式,计算得到第一共享会话密钥:
Figure FDA0003201951430000011
其中,Ki表示第一共享会话密钥,Certsessi表示第一通信凭证,Certi表示第一目标设备在注册阶段生成的身份凭证,g为系统生成的随机整数
Figure FDA0003201951430000012
第一目标设备选择随机数
Figure FDA0003201951430000013
生成
Figure FDA0003201951430000014
第二目标设备选择随机数
Figure FDA0003201951430000015
生成
Figure FDA0003201951430000016
属性集合为α的智能设备群选择的随机数
Figure FDA0003201951430000017
生成
Figure FDA0003201951430000018
Figure FDA0003201951430000019
表示自然整数。
4.根据权利要求1所述的方法,其特征在于,在接收第一目标设备请求与第二目标设备进行通信的通信请求之前还包括:
接收所述第一目标设备的注册请求;
根据所述注册请求和所述第一目标设备在索引数据表中的设备信息,生成合规判断数据,并返回至第一目标设备;
由所述第一目标设备根据注册请求和合规判断数据,确定第一目标设备的合规性;
在确定合规的情况下,生成第一目标设备的身份凭证。
5.根据权利要求4所述的方法,其特征在于,所述注册请求为:
Figure FDA0003201951430000021
其中,ISDi→CC表示第一目标设备向控制中心发送,H(IDi)表示第一目标设备的ID编码哈希值,
Figure FDA0003201951430000022
表示异或运算,
Figure FDA0003201951430000023
是在索引表中H(IDi)对应的取值,第一目标设备选择随机数
Figure FDA0003201951430000024
生成
Figure FDA0003201951430000025
IN表示设备信息,Att表示属性信息;
所述合规判断数据为:
Figure FDA0003201951430000026
其中,CC→ISDi表示控制中心向第一目标设备发送,属性集合为α的智能设备群选择的随机数
Figure FDA0003201951430000027
生成
Figure FDA0003201951430000028
由所述第一目标设备根据注册请求和合规判断数据,按照如下公式确定第一目标设备的合规性:
Figure FDA0003201951430000029
6.根据权利要求1所述的方法,其特征在于,所述第一目标设备和所述第二目标设备为根据数据层级对数据源设备进行分类分级后,属于同级别或不同级别的信息来源设备。
7.一种设备交互装置,其特征在于,包括:
接收模块,用于接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
第一生成模块,用于根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
第二生成模块,用于根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
建立模块,用于在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
8.根据权利要求7所述的装置,其特征在于,所述第一生成模块包括:
第一获取单元,用于获取所述第二目标设备在控制中心注册时的注册信息;
生成单元,用于根据所述第二目标设备在注册中心注册时的注册信息,生成本次通信的第一通信凭证;
第二获取单元,用于获取所述第一目标设备在注册阶段生成的身份凭证;
计算单元,用于所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证,计算得到本次通信的第一共享会话密钥。
9.一种电子设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现如下方法的步骤:
接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
10.一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现如下方法的步骤:
接收第一目标设备请求与第二目标设备进行通信的通信请求,其中,所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备;
根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证,生成本次通信的第一共享会话密钥;
根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证,生成本次通信的第二共享会话密钥;
在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下,确定验证通过,建立所述第一目标设备与所述第二目标设备之间的通信。
CN202110906810.3A 2021-08-09 2021-08-09 一种设备交互方法、装置、电子设备和计算机存储介质 Pending CN113660233A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110906810.3A CN113660233A (zh) 2021-08-09 2021-08-09 一种设备交互方法、装置、电子设备和计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110906810.3A CN113660233A (zh) 2021-08-09 2021-08-09 一种设备交互方法、装置、电子设备和计算机存储介质

Publications (1)

Publication Number Publication Date
CN113660233A true CN113660233A (zh) 2021-11-16

Family

ID=78490558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110906810.3A Pending CN113660233A (zh) 2021-08-09 2021-08-09 一种设备交互方法、装置、电子设备和计算机存储介质

Country Status (1)

Country Link
CN (1) CN113660233A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104780175A (zh) * 2015-04-24 2015-07-15 广东电网有限责任公司信息中心 基于角色的分级分类访问的授权管理方法
US20170134352A1 (en) * 2014-11-21 2017-05-11 Dropbox Inc. System and method for non-replayable communication sessions
CN108965338A (zh) * 2018-09-21 2018-12-07 杭州师范大学 多服务器环境下的三因素身份认证及密钥协商的方法
CN109714167A (zh) * 2019-03-15 2019-05-03 北京邮电大学 适用于移动应用签名的身份认证与密钥协商方法及设备
CN110971401A (zh) * 2019-11-19 2020-04-07 武汉大学 一种基于交叉互锁机制的认证密钥协商方法及其实施装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170134352A1 (en) * 2014-11-21 2017-05-11 Dropbox Inc. System and method for non-replayable communication sessions
CN104780175A (zh) * 2015-04-24 2015-07-15 广东电网有限责任公司信息中心 基于角色的分级分类访问的授权管理方法
CN108965338A (zh) * 2018-09-21 2018-12-07 杭州师范大学 多服务器环境下的三因素身份认证及密钥协商的方法
CN109714167A (zh) * 2019-03-15 2019-05-03 北京邮电大学 适用于移动应用签名的身份认证与密钥协商方法及设备
CN110971401A (zh) * 2019-11-19 2020-04-07 武汉大学 一种基于交叉互锁机制的认证密钥协商方法及其实施装置

Similar Documents

Publication Publication Date Title
CN112215601B (zh) 基于区块链的业务处理方法、业务处理方法、装置及设备
CN113255005B (zh) 一种基于区块链的数据资产流转方法、装置及设备
CN109714165B (zh) 客户端各自生成密钥分量的密钥管理方法和电子设备
CN108197891A (zh) 一种基于区块链的电子签约装置及方法
Shen et al. Blockchain for transparent data management toward 6G
GB2522971A (en) Unclonable ID based chip-to-chip communication
Xu et al. An efficient blockchain‐based privacy‐preserving scheme with attribute and homomorphic encryption
CN115130075A (zh) 一种数字签章方法、装置、电子设备及存储介质
CN114398623A (zh) 一种安全策略的确定方法
CN110555129A (zh) 一种基于联盟链的空间影像数据交互方法及装置
CN105847883A (zh) 一种基于用户信任等级的节目流推送方法和装置
CN109818753B (zh) 择一客户端为多客户端多服务器生成密钥的方法和设备
CN112100689A (zh) 一种可信数据处理方法、装置及设备
CN116011028B (zh) 电子签名方法、电子签名设备和电子签名系统
CN116095671B (zh) 一种基于元宇宙的资源共享方法及其相关设备
Lahbib et al. Blockchain based privacy aware distributed access management framework for industry 4.0
CN113569261B (zh) 一种电网数据的处理方法、装置、电子设备和存储介质
CN113660233A (zh) 一种设备交互方法、装置、电子设备和计算机存储介质
CN113761496B (zh) 一种基于区块链的身份校验方法及装置和电子设备
CN112906171B (zh) 一种综合能源系统可信协同优化方法及仿真平台
CN112822201B (zh) 保护隐私的差异数据确定方法、装置、设备及系统
CN115580455A (zh) 基于区块链的计量数据溯源方法及系统
Song et al. A trusted authentication model for remote users under cloud architecture
CN109981592B (zh) 多客户端多服务器联合生成密钥的方法和电子设备
CN113221167B (zh) 基于区块链存证的数据处理方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination