[发明专利]一种通信方法、系统、设备及可读存储介质

权利要求书

1.一种通信方法，其特征在于，包括：

数据中心中的第一设备发送认证请求至第二设备，以使所述第二设备发送自身的第二身份密钥证书至所述第一设备；所述第二设备为所述数据中心中除所述第一设备以外的其他设备；

所述第一设备利用预先存储的公钥证书验证所述第二身份密钥证书通过后，存储所述第二身份密钥证书，并发送自身的第一身份密钥证书至所述第二设备，以使所述第二设备利用预先存储的所述公钥证书验证所述第一身份密钥证书通过后，存储所述第一身份密钥证书；

所述第一设备和所述第二设备互相获取对方的通信密钥；

所述第一设备或所述第二设备利用对方的通信密钥加密目标信息，获得信息密文，并将所述信息密文发送至对方，以使对方利用自身的通信密钥解密所述信息密文，获得所述目标信息；

其中，所述公钥证书、所述第一身份密钥证书和所述第二身份密钥证书由设备身份认证中心签发给所述第一设备和所述第二设备。

2.根据权利要求1所述的通信方法，其特征在于，所述第一设备和所述第二设备互相获取对方的通信密钥，包括：

所述第二设备利用自身中的可信根创建第二通信密钥并存储，发送第二密文至所述第一设备，所述第二密文为所述第二通信密钥中的第二公钥的密文；

所述第一设备解密所述第二密文，获得所述第二公钥并存储，利用自身中的可信根创建第一通信密钥并存储，发送第一密文至所述第二设备，以使所述第二设备解密所述第一密文，获得第一公钥并存储；所述第一密文为所述第一通信密钥中的第一公钥的密文。

3.根据权利要求1所述的通信方法，其特征在于，所述第一设备和所述第二设备互相获取对方的通信密钥，包括：

所述第二设备利用自身中的可信根创建第二密钥参数并存储，发送所述第二密钥参数的第二密文至所述第一设备；

所述第一设备解密所述第二密文，获得所述第二密钥参数并存储，利用自身中的可信根创建第一密钥参数并存储，发送所述第一密钥参数的第一密文至所述第二设备，以使所述第二设备解密所述第一密文，获得所述第一密钥参数并存储；

所述第一设备或所述第二设备根据所述第一密钥参数和所述第二密钥参数生成所述第二通信密钥和所述第一通信密钥。

4.根据权利要求3所述的通信方法，其特征在于，所述第二设备利用自身中的可信根创建第二密钥参数并存储，发送所述第二密钥参数的第二密文至所述第一设备，包括：

所述第二设备利用自身中的可信根生成所述第二密钥参数并存储，所述第二密钥参数包括：第二随机数、素数、素数的原根以及第二目标参数，利用所述公钥证书中的公钥加密所述第二密钥参数，获得所述第二密文，将所述第二密文发送至所述第一设备；

其中，所述第二随机数、所述素数、所述原根以及所述第二目标参数之间的关系为：Y_a＝g^amodp，Y_a为所述第二目标参数，g为所述原根，a为所述第二随机数，p为所述素数。

5.根据权利要求4所述的通信方法，其特征在于，所述第一设备利用自身中的可信根创建第一密钥参数并存储，发送所述第一密钥参数的第一密文至所述第二设备，包括：

所述第一设备利用自身中的可信根创建所述第一密钥参数，所述第一密钥参数包括：第一随机数和第一目标参数，利用所述公钥证书中的公钥加密所述第一密钥参数，获得所述第一密文，将所述第一密文发送至所述第二设备；

其中，所述第一随机数、所述第一目标参数、所述素数以及所述原根之间的关系为：Y_b＝g^bmodp，Y_b为所述第一目标参数，b为所述第一随机数，g为所述原根，p为所述素数。

6.根据权利要求5所述的通信方法，其特征在于，所述第一设备或所述第二设备按照目标公式生成所述第一通信密钥和所述第二通信密钥；所述目标公式为：

其中，K_b为所述第一通信密钥，K_a为所述第二通信密钥，Y_b为所述第一目标参数，Y_a为所述第二目标参数，b为所述第一随机数，a为所述第二随机数，g为所述原根，p为所述素数。