买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京安御道合科技有限公司

摘要：本发明属于设备安全认证、指令安全保护技术领域，公开了一种人机控制交互方法、交互系统、计算机设备及存储介质，用户A进行设备A的授权，并获取用户的B的随机数与设备ID；用户A授权产生指令；设备A对指令进行传输保护；设备B对指令进行解译；设备B向用户B展示解译内容，用户B查验解译内容，并授权设备B响应。本发明通过IBC+PKI密码技术提供数据来源真实性验证，将密码认证与密钥管理相结合，提供指令数据所需的信息安全保护。如果指令数据需要机密性保护，则在认证与密钥管理阶段，增加数据机密性保护所需密钥的管理，在数据传输阶段将明文数据替换为密文数据，达到安全保护的目的。

主权项：1.一种人机控制交互方法，其特征在于，所述人机控制交互方法包括：用户A进行设备A的授权，并获取用户B的随机数、证书与设备ID；所述用户A授权后产生指令；设备A对所述指令进行传输保护；设备B对所述指令进行解译；所述设备B向用户B展示解译内容，所述用户B查验解译内容，并授权设备B进行响应；所述用户A进行设备A的授权之前还包括：1物联网管理中心在安全设备中初始化对称密钥，同时于设备入网前在设备安全模块中初置一个用于鉴别设备来源的初始主密钥IMK、设备根密钥和管理中心公钥Pubc；2设备通电，根据设备特点，收集设备的软硬件信息，并将收集的硬件信息做为设备的特征信息，设备安全模块基于设备特征信息计算设备指纹；3进行设备入网验证、下发SM9公开参数；并更新设备认证密钥；步骤3中，3.1具体包括：首先，安全模块产生随机数R1；安全模块产生设备持有者公私钥对，其次，组装数据请求数据NA_Req_data＝设备特征信息||设备指纹||持有人公钥||持有人个人信息；然后，以R1为密钥，SM4算法加密，得到密文M1＝SM4加密R1，NA_Req_data再者，计算密文M2＝SM2加密Pubc，R1；计算MAC＝SM4MACIMK，M2||M1；最后，M＝M2||M1||MAC；将M上送中心；3.2具体包括：1接收信息M，利用IMK验证MAC，MAC1＝SM4加密IMK，M2||M1,比较MAC与MAC1,如果不相等，报错并退出；2利用中心私钥解密得到R1，R1＝SM2解密中心私钥，M2；3利用R1解密得到NA_Req_data，NA_Req_data＝SM4解密R1，M1；4从NA_Req_data读取设备指纹，如果设备库中没有此设备指纹，则继续注册设备；如果库中已有设备，则不允许进行重复入网；5中心为持有人签发用户公钥证书PubCert_user；中心为此设备生成唯一标识ID；6中心提取SM9参数密文＝SM4加密shareKey，SM9参数；中心产生随机数R2，计算Rkey＝R1^R2；shareKey定期更新，且与设备无关；7计算M1＝SM4解密Rkey，shareKey；将M1装16级移存器Q本原多项式为X16+X5+X3+X2+1；8令其中Xi是设备指纹从左向右的第i字节；9移存器Q循环移动N拍，得到10中心计算设备主密钥MK＝SM4加密设备根密钥，设备ID以设备根密钥为密钥加密设备唯一ID；11中心计算MK密文＝SM4加密Rkey，设备ID||MK以Rkey为密钥加密设备ID||MK；12中心计算MR2＝SM4加密R1，R2以R1为密钥加密R2；中心组织下发报文P＝MR2||MK密文||保密参数X||SM9参数密文||PubCert_user；13计算MAC＝SM4_MACIMK，P；18将P||MAC传送给终端；3.3具体包括：第一步，利用IMK验证MAC；利用R1解密MR2得到R2；计算Rkey＝R1^R2；利用Rkey解密MK密文得到设备ID和MK；第二步，提取设备特征，计算出设备指纹，计算出N值；通过保密参数X和设备ID得到移存器值，并将其装入移存器Q，逆向运行N拍，得到M1；第三步，计算shareKey＝SM4加密Rkey，M1；计算SM9参数＝SM4解密shareKey，SM9参数密文；第四步，计算Z1＝SM4加密MK，R2；计算Z2＝SM2签名Pri_use,Z1，Pri_use是用户的私钥；将Z1||Z2上送，中心使用MK解密Z1获得R2并于中心的R2进行比对，比对通过确定确认信息正确，比对失败确定确认信息错误；通过用户公钥验证Z2签名的正确性，两者验证都通过则验证通过，入网过程成功结束；如果有一个验证未通过，则验证失败，入网过程失败结束。

全文数据：

权利要求：

百度查询： 北京安御道合科技有限公司 人机控制交互方法、交互系统、计算机设备及存储介质