[发明专利]一种信息交互方法、装置和系统

权利要求书

1.一种信息交互方法，其特征在于，应用于云平台，所述方法包括：

获取云平台的接入设备的身份标识；

根据所述身份标识，生成第一私钥；

根据所述第一私钥，生成第一公钥；

将所述第一私钥和所述第一公钥作为所述接入设备的密钥对发送给所述接入设备。

2.根据权利要求1所述的信息交互方法，其特征在于，所述方法还包括：

生成第二私钥和第二公钥，以作为所述云平台的密钥对，并将所述第二公钥发送给所述接入设备。

3.根据权利要求2所述的信息交互方法，其特征在于，所述方法还包括：

接收所述接入设备发送的身份认证请求，所述身份认证请求中携带有第一密文，其中，所述第一密文是通过所述第一私钥对第一随机数和所述接入设备的身份标识加密后得到的；

通过所述第一公钥对所述第一密文进行解密，得到所述第一随机数和所述接入设备的身份标识；

在所述接入设备的身份标识存在于预先确定的身份标识库中的情况下，确定所述接入设备的身份合格，并通过所述第二私钥对所述第一随机数进行加密，得到第二密文；

将所述第二密文发送给所述接入设备，以使得所述接入设备通过所述第二公钥对所述第二密文进行解密，并根据解密获得的随机数对所述云平台的身份进行认证。

4.根据权利要求3所述的信息交互方法，其特征在于，所述方法还包括：

接收所述接入设备在所述云平台的身份验证合格时发送的第一数据和第三密文，其中，所述第三密文是通过所述第一私钥对第一摘要数据进行加密后得到的，所述第一摘要数据是采用密码杂凑SM3算法对所述第一数据进行处理后得到的；

采用所述第一公钥对所述第三密文进行解密，得到所述第一摘要数据；

采用密码杂凑SM3算法对接收到的第一数据进行处理，得到第二摘要数据；

在所述第一摘要数据与所述第二摘要数据相同的情况下，确定接收到的第一数据未被篡改。

5.根据权利要求3所述的信息交互方法，其特征在于，所述方法还包括：

接收所述接入设备在所述云平台的身份验证合格时发送的第四密文，其中，所述第四密文是采用标识密码SM9算法，并通过所述第一私钥对第二数据进行加密后得到的；

通过所述第一公钥对所述第四密文进行解密，得到所述第二数据。

6.根据权利要求1所述的信息交互方法，其特征在于，所述身份标识为数字；所述根据所述身份标识，生成第一私钥，包括：

根据第一预设公式H_1＝a^ID_A，计算目标参数H_1，其中，所述目标参数为第一循环群的其中一个元素，a为所述第一循环群的生成元，ID_A为所述身份标识；

将所述目标参数与第二私钥的和作为所述第一私钥；

其中，所述第二私钥为预先确定的所述云平台的密钥对中的私钥。

7.根据权利要求1所述的信息交互方法，其特征在于，所述根据所述第一私钥，生成第一公钥，包括：

根据第二预设公式P_pub-s1＝b^$t_1，计算所述第一公钥P_pub-s1，其中，所述第一公钥为第二循环群的其中一个元素，b为所述第二循环群的生成元，$t_1为所述第一私钥。

8.根据权利要求2所述的信息交互方法，其特征在于，所述生成第二私钥和第二公钥，包括：

生成第二随机数，以作为所述第二私钥；

根据第三预设公式P_pub-s2＝c^ks，计算所述第二公钥P_pub-s2，其中，所述第二公钥为第三循环群的其中一个元素，c为所述第三循环群的生成元，ks为所述第二私钥。