[发明专利]一种信息交互方法、装置和系统

说明书

本发明实施例提供一种信息交互方法、装置和系统，应用于云平台的方法包括：获取云平台的接入设备的身份标识；根据所述身份标识，生成第一私钥；根据所述第一私钥，生成第一公钥；将所述第一私钥和所述第一公钥作为所述接入设备的密钥对发送给所述接入设备。因此，本申请的实施例可以提升认证效率。

技术领域

本发明涉及工业互联网技术领域，特别是涉及一种信息交互方法、装置和系统。

背景技术

工业互联网作为新一代信息技术与制造业深度融合的产物，通过对人、机、物的全面互联，构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系，是数字化转型的实现途径，是实现新旧动能转换的关键力量。

工业互联网是工业数字化转型的承载与外在表现。工业互联网的核心原理是：数据驱动物理系统与数字空间互联协同。数据是工业互联网的灵魂，呈现出自下而上从设备层、边缘层到企业层、产业层的南北向流动以及与每个层次内部的东西向流动的特点。其中，网络互联、系统互通过程中，数据加速流动的同时，也产生了若干安全风险。

在工业互联网产业中，上下游企业通过业务系统、移动应用程序(APP)与工业互联网平台进行数据交互，工业互联网平台对这些业务系统和移动APP的身份认证问题，成为确保工业互联网安全的必要条件。

目前工业互联网场景中，接入设备(包括待接入工业互联网平台的业务系统、设备、移动APP)接入工业互联网平台认证方式采用基于用户名、口令的认证方式。如图1所示，基于用户名、口令的认证方式具体如下所述的步骤101至106：

步骤101、接入设备从安全认证系统(即内网负责安全认证的系统)处获取用户名和口令；

步骤102：接入设备持用户名和口令向安全认证系统发送API请求，以访问内网设备；

步骤103、安全认证系统验证用户名和口令；

步骤104、用户名和口令验证通过后，安全认证系统向内网设备发送API请求；

步骤105、内网设备执行API；

步骤106、内网设备向接入设备返回数据，即将结果返回接入设备，并关闭连接。

其中，在前述步骤101至103的过程中，攻击者可以通过多次尝试的方式，试探可能的用户名与口令，从而通过大量尝试获取合法用户的用户名与口令，冒用非法获取的用户名、口令连接工业互联网平台，非法使用数据；攻击者还可以通过网络攻击拦截、窃取等方式获取合法用户的用户名、口令，冒用合法用户身份，连接工业互联网平台，非法使用数据。由此可见，基于用户名、口令的认证方式存在易于尝试、冒用等安全风险。

为了解决传统用户名、口令产生的安全问题，业务普遍采用公钥密码体系(PKI)为接入设备签发身份证书，接入设备连接工业互联网平台时，使用身份证书进行身份验证，保障外部接入系统的身份合法性。如图2所示，基于证书的公钥密码认证方式具体如下所述的步骤201至206：

步骤201、接入设备从工业互联网云平台的证书的签发机构(CA)处获取登录身份证书；

步骤202、安全认证系统从CA同步接入设备的登陆身份证书；

步骤203、接入设备持登录身份证书向安全认证系统发送API请求，以访问内部设备；

步骤204、安全认证系统验证登录身份证书的有效性；

步骤205、安全认证系统对登录身份证书验证通过后，向内网设备发送API请求；

步骤206、内网设备执行API；

步骤207、内网设备向接入设备返回数据，即将结果返回接入设备，并关闭连接。