[发明专利]一种设备交互方法、装置、电子设备和计算机存储介质

说明书

本申请提供了一种设备交互方法、装置、电子设备和计算机存储介质，其中，该方法包括：接收第一目标设备请求与第二目标设备进行通信的通信请求，其中，第一目标设备与第二目标设备是已在控制中心完成注册的设备；根据第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证，生成本次通信的第一共享会话密钥；根据第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证，生成本次通信的第二共享会话密钥；在第一共享会话密钥与第二共享会话密钥相同的情况下，确定验证通过，建立第一目标设备与第二目标设备之间的通信。通过上述方案达到了在保证数据安全可靠的前提下，防止数据源设备的身份被冒用和泄露的效果。

技术领域

本申请属于能源互联网技术领域，尤其涉及一种设备交互方法、装置、电子设备和计算机存储介质。

背景技术

在能源互联网通信网络中，数据源非常多且数据量非常庞大，存在多种数据类型交互的场景。现有的数据安全架构设计一般是在遵循规章制度并保证原有网络安全防护体系的前提下，开放数据的访问存储权限，以实现互联网大区和管理信息的数据互访。现有的数据资产一般按照公共数据模型按照数据域分类，各专业内按照数据敏感属性分级为商密数据、企业重要数据、一般数据。各级数据的安全防护一般按照预设的分类分级要求进行差异化管理。

在目前的通信系统中，多数情况下仅从数据保密性、完整性和可用性的角度考虑数据，并未考虑到实际操作中多类多级数据多种交互的场景。

针对如何在保证数据保密性、完整性和可用性同时兼顾数据源可靠性，以避免数据源设备的身份冒用、篡改、权限滥用以及数据泄露的问题，目前尚未提出有效的解决方案。

发明内容

本申请目的在于提供一种设备交互方法、装置、电子设备和计算机存储介质，可以在保证数据安全可靠的前提下，防止数据源设备的身份被冒用和泄露。

本申请提供一种设备交互方法、装置、电子设备和计算机存储介质是这样实现的：

一种设备交互方法，所述方法包括：

接收第一目标设备请求与第二目标设备进行通信的通信请求，其中，所述第一目标设备与所述第二目标设备是已在控制中心完成注册的设备；

根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证，生成本次通信的第一共享会话密钥；

根据所述第一目标设备在控制中心注册时的注册信息和第二目标设备的身份凭证，生成本次通信的第二共享会话密钥；

在所述第一共享会话密钥与所述第二共享会话密钥相同的情况下，确定验证通过，建立所述第一目标设备与所述第二目标设备之间的通信。

在一个实施方式中，根据所述第二目标设备在控制中心注册时的注册信息和第一目标设备的身份凭证，生成本次通信的第一共享会话密钥，包括：

获取所述第二目标设备在控制中心注册时的注册信息；

根据所述第二目标设备在注册中心注册时的注册信息，生成本次通信的第一通信凭证；

获取所述第一目标设备在注册阶段生成的身份凭证；

所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证，计算得到本次通信的第一共享会话密钥。

在一个实施方式中，所述第一目标设备根据所述第一通信凭证和所述第一目标设备在注册阶段生成的身份凭证，计算得到本次通信的第一共享会话密钥，包括：

所述第一目标设备按照如下公式，计算得到第一共享会话密钥：