本公開涉及通信領(lǐng)域，尤其涉及一種信息交互方法及裝置、存儲介質(zhì)。

背景技術(shù)：

1、目前，一個設(shè)備如果希望訪問另一個設(shè)備，另一個設(shè)備可以使用密鑰進(jìn)行驗證，從而在一定程度上確保請求訪問的設(shè)備的安全性。但是上述過程存在以下問題：

2、問題一、交互的雙方互相信任的等級處于一個較低的水平。

3、例如一方設(shè)備已經(jīng)被攻擊(hack)，處于一種不安全態(tài)，此時應(yīng)該告知對方己方設(shè)備處于不安全態(tài)，但往往這種情況下發(fā)送的信息存在被篡改的可能，這使得對方獲取到的信息并不可信。

4、問題二、使用密鑰進(jìn)行驗證只能確認(rèn)對方設(shè)備此時此刻的安全性，并不能保證對方設(shè)備永久都處于安全狀態(tài)。

5、上述過程無法提供足夠可信的安全狀態(tài)。

技術(shù)實現(xiàn)思路

1、有鑒于此，本申請公開了一種信息交互、信息發(fā)送方法及裝置、存儲介質(zhì)。

2、根據(jù)本公開實施例的第一方面，提供一種信息交互方法，所述方法包括：

3、響應(yīng)于需要向第二設(shè)備發(fā)送授權(quán)請求消息，向所述第二設(shè)備發(fā)送第一安全驗證信息，所述第一安全驗證信息用于所述第二設(shè)備評估所述第一設(shè)備是否屬于可信設(shè)備；

4、基于所述第二設(shè)備發(fā)送的第二安全驗證信息，評估所述第二設(shè)備是否屬于可信設(shè)備；

5、在確定與所述第二設(shè)備互相信任后，獲取所述第二設(shè)備基于所述授權(quán)請求消息發(fā)送的授權(quán)通過消息，所述授權(quán)通過消息用于授權(quán)所述第一設(shè)備訪問所述第二設(shè)備；

6、基于所述授權(quán)信息向所述第二設(shè)備發(fā)送訪問請求消息，以請求訪問所述第二設(shè)備上的信息。

7、根據(jù)本公開實施例的第二方面，提供一種信息交互方法，包括：

8、基于第一設(shè)備發(fā)送的第一安全驗證信息，評估所述第一設(shè)備是否屬于可信設(shè)備；

9、向所述第一設(shè)備發(fā)送第二安全驗證信息，所述第二安全驗證信息用于所述第一設(shè)備評估所述第二設(shè)備是否屬于可信設(shè)備；

10、在確定與所述第一設(shè)備互相信任后，向所述第一設(shè)備發(fā)送授權(quán)通過消息，所述授權(quán)通過消息用于授權(quán)所述第一設(shè)備訪問所述第二設(shè)備；

11、基于所述第一設(shè)備發(fā)送的訪問請求消息，為所述第一設(shè)備提供所述第一設(shè)備請求訪問的信息。

12、根據(jù)本公開實施例的第三方面，提供一種信息交互裝置，所述裝置包括：

13、第一發(fā)送模塊，用于響應(yīng)于需要向第二設(shè)備發(fā)送授權(quán)請求消息，向所述第二設(shè)備發(fā)送第一安全驗證信息，所述第一安全驗證信息用于所述第二設(shè)備評估所述第一設(shè)備是否屬于可信設(shè)備；

14、第一評估模塊，用于基于所述第二設(shè)備發(fā)送的第二安全驗證信息，評估所述第二設(shè)備是否屬于可信設(shè)備；

15、獲取模塊，用于在確定與所述第二設(shè)備互相信任后，獲取所述第二設(shè)備基于所述授權(quán)請求消息發(fā)送的授權(quán)通過消息，所述授權(quán)通過消息用于授權(quán)所述第一設(shè)備訪問所述第二設(shè)備；

16、第二發(fā)送模塊，用于基于所述授權(quán)信息向所述第二設(shè)備發(fā)送訪問請求消息，以請求訪問所述第二設(shè)備上的信息。

17、根據(jù)本公開實施例的第四方面，提供一種信息交互裝置，所述裝置包括：

18、第二評估模塊，用于基于第一設(shè)備發(fā)送的第一安全驗證信息，評估所述第一設(shè)備是否屬于可信設(shè)備；

19、第三發(fā)送模塊，用于向所述第一設(shè)備發(fā)送第二安全驗證信息，所述第二安全驗證信息用于所述第一設(shè)備評估所述第二設(shè)備是否屬于可信設(shè)備；

20、第四發(fā)送模塊，用于在確定與所述第一設(shè)備互相信任后，向所述第一設(shè)備發(fā)送授權(quán)通過消息，所述授權(quán)通過消息用于授權(quán)所述第一設(shè)備訪問所述第二設(shè)備；

21、執(zhí)行模塊，用于基于所述第一設(shè)備發(fā)送的訪問請求消息，為所述第一設(shè)備提供所述第一設(shè)備請求訪問的信息。

22、根據(jù)本公開實施例的第五方面，提供一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，該計算機(jī)程序被處理器執(zhí)行時實現(xiàn)上述任一項所述的信息交互方法的步驟。

23、根據(jù)本公開實施例的第六方面，提供一種信息交互系統(tǒng)，包括：

24、發(fā)起訪問的第一設(shè)備，所述第一設(shè)備用于執(zhí)行上述第一方面任一項所述的信息交互方法；

25、被訪問的第二設(shè)備，所述第二設(shè)備用于執(zhí)行上述第二方面任一項所述的信息交互方法。

26、根據(jù)本公開實施例的第七方面，提供一種信息交互裝置，包括：

27、處理器；

28、用于存儲處理器可執(zhí)行指令的存儲器；

29、其中，所述處理器被配置為執(zhí)行所述可執(zhí)行指令實現(xiàn)上述任一項所述的信息交互方法的步驟。

30、本公開的實施例提供的技術(shù)方案可以包括以下有益效果：

31、本公開中，設(shè)備之間可以交互安全驗證信息，以便驗證對端設(shè)備是否屬于可信設(shè)備，在設(shè)備之間相互信任后，由其中被請求訪問的設(shè)備發(fā)送授權(quán)信息給發(fā)起訪問請求消息的設(shè)備，提高設(shè)備間安全狀態(tài)的可信等級，讓雙方設(shè)備的信任等級處于較高的水平，確保了跨智能設(shè)備的信息交互的安全性和可靠性。

32、應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開。

技術(shù)特征：

1.一種信息交互方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述第一待驗簽信息包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述第二待驗簽信息包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述生成所述第一安全驗證信息，包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第二安全驗證信息包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述基于所述第二設(shè)備發(fā)送的第二安全驗證信息，評估所述第二設(shè)備是否屬于可信設(shè)備，包括：

9.根據(jù)權(quán)利要求7或8所述的方法，其特征在于，所述方法還包括：

10.根據(jù)權(quán)利要求1所述的方法，其特征在于，基于所述授權(quán)信息訪問所述第二設(shè)備之后，所述方法還包括：

11.一種信息交互方法，其特征在于，所述方法包括：

12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述方法還包括：

13.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述第二待驗簽信息包括：

14.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述第一待驗簽信息包括：

15.根據(jù)權(quán)利要求14所述的方法，其特征在于，所述方法還包括：

16.根據(jù)權(quán)利要求14所述的方法，其特征在于，所述生成所述第二安全驗證信息，包括：

17.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述第一安全驗證信息包括：

18.根據(jù)權(quán)利要求17所述的方法，其特征在于，所述基于所述第一設(shè)備發(fā)送的第一安全驗證信息，評估所述第一設(shè)備是否屬于可信設(shè)備，包括：

19.根據(jù)權(quán)利要求17或18所述的方法，其特征在于，所述方法還包括：

20.根據(jù)權(quán)利要求11所述的方法，其特征在于，為所述第一設(shè)備提供所述第一設(shè)備請求訪問的信息之后，所述方法還包括：

21.一種信息交互裝置，其特征在于，所述裝置包括：

22.一種信息交互裝置，其特征在于，所述裝置包括：

23.一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，該計算機(jī)程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-20任一項所述的信息交互方法的步驟。

24.一種信息交互系統(tǒng)，其特征在于，包括：

25.一種信息交互裝置，其特征在于，包括：

技術(shù)總結(jié)
本公開提供了一種信息交互方法及裝置、存儲介質(zhì)。其中，該方法包括：響應(yīng)于需要向第二設(shè)備發(fā)送授權(quán)請求消息，向第二設(shè)備發(fā)送第一安全驗證信息；基于第二設(shè)備發(fā)送的第二安全驗證信息，評估第二設(shè)備是否屬于可信設(shè)備；在確定與第二設(shè)備互相信任后，獲取第二設(shè)備基于授權(quán)請求消息發(fā)送的授權(quán)通過消息；基于授權(quán)信息向第二設(shè)備發(fā)送訪問請求消息，以請求訪問第二設(shè)備上的信息。本公開提高了設(shè)備間安全狀態(tài)的可信等級，讓雙方設(shè)備的信任等級處于較高的水平，確保了跨智能設(shè)備的信息交互的安全性和可靠性。

技術(shù)研發(fā)人員：石新凌,鞠明岐,潘雙全
受保護(hù)的技術(shù)使用者：北京小米移動軟件有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2