买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉兰州理工大学申请的专利一种基于PWCBAP协议的物联网设备跨域批量身份认证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120301600B 。

龙图腾网通过国家知识产权局官网在2025-10-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510437651.5，技术领域涉及：H04L9/32；该发明授权一种基于PWCBAP协议的物联网设备跨域批量身份认证方法是由朱家锋;冯涛;柳春岩;谢鹏寿;成玉丹设计研发完成，并于2025-04-09向国家知识产权局提交的专利申请。

本一种基于PWCBAP协议的物联网设备跨域批量身份认证方法在说明书摘要公布了：一种基于PWCBAP协议的物联网设备跨域批量身份认证方法，包括注册阶段和身份认证与密钥交换阶段，该方法使用设备的无线信道特征与位置信息FPPs和PUF激励与响应CRPs完成跨域设备的批量身份认证，增加时间戳防止重放攻击和DoS攻击，通过对多信息集合的哈希值异或操作来验证对端身份的真实性并生成会话密钥，CRPs和FPPs等要素信息的更新机制加强了协议的安全性。本发明可有效抵抗仿冒攻击、篡改攻击、中间人攻击、密钥泄露、重放攻击和DoS攻击行为，在提供通信双方双向认证的同时保持较低的计算开销，保证了会话双方在公开信道密钥协商过程中的机密性、完整性和可认证性，具有安全高效的特性。

本发明授权一种基于PWCBAP协议的物联网设备跨域批量身份认证方法在权利要求书中公布了：1.一种基于PWCBAP协议的物联网设备跨域批量身份认证方法，包括注册阶段和身份认证与密钥交换阶段，其特征在于，其步骤为： S1、设备Dii向域服务器DSi注册：设备Dii向域服务器DS申请注册，设备Dii检查自己是否具有PUF和无线信道特征WCC,wirelesschannelcharacteristics，若仅有PUF，则生成PUF激励C、响应R，若仅有WCC，则生成无线信道指纹F、位置P，若PUF和WCC都有，则生成相应的C、R、F和P全部信息；设备Dii将信息Dii、C、R、F和P发送到域服务器DS，域服务器DS将信息Dii、C、R、F和P保存在服务器中；所有想跨域与域服务器DS内设备进行密钥协商的设备Dii都将进行该步骤，上述步骤在安全信道传输； S2、域服务器DS向认证服务器AS注册：域服务器DS向认证服务器AS申请注册，域服务器DS生成PUF激励DC和响应DR，域服务器DS生成所有设备Dii的伪身份PDii，域服务器DS将信息DS、DC、DR、Dii和PDii发送到认证服务器；认证服务器收到DS、DC、DR、Dii和PDii后将其存储在服务器中，上述步骤在安全信道中进行； S3、设备Dji向域服务器DS注册：设备Dji向域服务器DS申请注册，设备Dji检查自己是否具有PUF和WCC，若仅有PUF，则生成PUF激励C、响应R，若仅有WCC，则生成无线信道指纹F、位置P，若PUF和WCC都有，则生成相应的C、R、F和P全部信息；设备Dji将信息Dji、C、R、F和P发送到域服务器DS，域服务器DS将信息Dji、C、R、F和P保存在服务器中；所有想跨域与域服务器DS内设备进行密钥协商的设备Dji都将进行该步骤，上述步骤在安全信道传输； S4、域服务器DS向认证服务器AS注册：域服务器DS向认证服务器AS申请注册，域服务器DS生成PUF激励DC和响应DR，域服务器DS生成所有设备Dji的伪身份PDji，域服务器DS将信息DS、DC、DR、Dji和PDji发送到认证服务器；认证服务器收到DS、DC、DR、Dji和PDji后将其存储在服务器中，上述步骤在安全信道中进行； S5、认证服务器AS生成和分发信息：认证服务器AS生成自己的伪身份PA、域服务器DS的伪身份PDS和域服务器DS的伪身份PDS；之后，认证服务器AS将Dii、PDii、DS、PDS、DC、DR、Dji、PDji、DS、PDS、DC、DR和PA保存在内存中；认证服务器AS将信息PA、PDS、PDS、PDji和Dji发送给域服务器DS，域服务器DS收到信息PA、PDS、PDS、PDji和Dji后，保存信息PA、PDS、PDS、PDji和Dji在服务器中并将信息PA、PDS、PDS和PDji发送给设备Dii；设备Dii将信息PAi、PDSi、PDSj和PDji保存在自己的内存中；认证服务器AS将信息PAi、PDSi、PDSj、PDii和Dii发送给域服务器DSj，域服务器DSj收到信息PAi、PDSi、PDSj、PDii和Dii后，保存信息PAi、PDSi、PDSj、PDii和Dii在服务器中并将信息PAi、PDSi、PDSj和PDii发送给设备Dji；设备Dji将信息PAi、PDSi、PDSj和PDii保存在自己的内存中；至此，所有设备和域服务器向认证服务器的注册阶段已经完成； S6、设备Dii发起会话：注册完毕后，设备Dii开始密钥协商；设备Dii检查自己是否具有PUF和WCC，若仅有PUF，则生成PUF激励Ci、响应Ri，若仅有WCC，则生成无线信道指纹Fi、位置Pi，若PUF和WCC都有，则生成相应的Ci、Ri、Fi和Pi全部信息；设备Dii生成随机数N1和时间戳T1，计算验证信息I1；随后设备Dii将消息M1＝{PDii,I1,N1,T1}通过公开信道发送给自己的域服务器DSi； S7、域服务器DSi验证并请求域间会话密钥：域服务器DSi接收到设备Dii的消息M1后，生成消息接收时间戳T1Re，检查T1Re-T1＜ΔT1是否成立；如果验证失败，域服务器DSi将终止设备Dii的认证密钥交换过程；反之，域服务器DSi继续执行后续步骤；然后，域服务器DSi计算验证信息并将结果与M1发来的I1进行比对，验证是否成立；如果验证失败，域服务器DSi将终止认证密钥交换过程；反之，域服务器DSi继续执行后续步骤；域服务器DSi根据内存中的信息计算设备的身份Dii，验证该身份是否在自己的数据库中；如果不在数据库中，域服务器DSi将终止认证密钥交换过程；反之，域服务器DSi继续执行后续步骤；域服务器DSi收集所有请求的设备，将这些n个设备的伪身份放入集合A＝{Di1,Di2,…,Din}，域服务器DSi生成激励DCi的响应DRi、随机数N3和时间戳T3，计算验证信息I3，然后将集合A＝{Di1,Di2,…,Din}加密为CiphA；之后域服务器DSi将消息M3＝{CiphA,PDSi,I3,N3,T3}通过公开信道发送给认证服务器AS； S8、设备Dji发起会话：注册完毕后，设备Dji开始密钥协商；设备Dji检查自己是否具有PUF和WCC，若仅有PUF，则生成PUF激励Cj、响应Rj，若仅有WCC，则生成无线信道指纹Fj、位置Pj，若PUF和WCC都有，则生成相应的Cj、Rj、Fj和Pj全部信息；设备Dji生成随机数N2和时间戳T2，计算验证信息I2；随后设备将消息M2＝{PDji,I2,N2,T2}通过公开信道发送给自己的域服务器DSj； S9、域服务器DSj验证并请求域间会话组密钥：域服务器DSj接收到设备Dji的消息M4后，生成消息接收时间戳T2Re，检查T2Re-T2＜ΔT2是否成立；如果验证失败，域服务器DSj将终止设备Dji的认证密钥交换过程；反之，域服务器DSj继续执行后续步骤；然后，域服务器DSj计算验证信息并将结果与M2发来的I2进行比对，验证是否成立；如果验证失败，域服务器DSj将终止认证密钥交换过程；反之，域服务器DSj继续执行后续步骤；域服务器DSj根据内存中的信息计算设备的身份Dji，验证该身份是否在自己的数据库中；如果不在数据库中，域服务器DSj将终止认证密钥交换过程；反之，域服务器DSj继续执行后续步骤；域服务器DSj收集所有请求的设备，将这些n个设备的伪身份放入集合B＝{Dj1,Dj2,…,Djn}，域服务器DSj生成激励DCj的响应DRj、随机数N4和时间戳T4，计算验证信息I4，然后将集合B＝{Dj1,Dj2,…,Djn}加密为CiphB；之后域服务器DSj将消息M4＝{CiphB,PDSj,I4,N4,T4}通过公开信道发送给认证服务器AS； S10、认证服务器AS域间会话组密钥生成：认证服务器AS接收到设备Dii和Dji的消息M3和M4后，分别生成消息接收时间戳T3Re和T4Re，检查T3Re-T3＜ΔT3和T4Re-T4＜ΔT4是否成立；如果验证失败，认证服务器AS将终止认证密钥交换过程；反之，认证服务器AS继续执行后续步骤；然后认证服务器AS计算验证信息和并将结果与M3和M4发来的I3和I4进行比对，验证和是否成立；如果验证失败，认证服务器AS将终止认证密钥交换过程；反之，认证服务器AS继续执行后续步骤；认证服务器AS计算出集合A＝{Di1,Di2,…,Din}和集合B＝{Dj1,Dj2,…,Djn}，为A＝{Di1,Di2,…,Din}和B＝{Dj1,Dj2,…,Djn}生成域间会话组密钥SKAB，同时生成随机数N5和时间戳T5，计算SKA、SKB和验证信息I5、I6；之后认证服务器AS将消息M5＝{SKA,I5,N5,T5}通过公开信道发送给域服务器DSi，将消息M6＝{SKB,I6,N5,T5}通过公开信道发送给域服务器DSj； S11、域服务器DSi接收域间会话组密钥：域服务器DSi接收到认证服务器AS的消息M5后，生成消息接收时间戳T5Re，检查T5Re-T5＜ΔT5是否成立；如果验证失败，域服务器DSi将终止设备Dii的认证密钥交换过程；反之，域服务器DSi继续执行后续步骤；然后，域服务器DSi计算验证信息并将结果与M5发来的I5进行比对，验证是否成立；如果验证失败，域服务器DSi将终止认证密钥交换过程；反之，域服务器DSi继续执行后续步骤；域服务器DSi根据内存中的信息计算域间会话组密钥SKAB，然后生成随机数N6和时间戳T6，计算SK'A和验证信息I7；之后域服务器DSi将消息M7＝{SK'A,I7,N6,T6}通过公开信道发送给设备Dii； S12、设备Dii接收域间会话组密钥：设备Dii接收到域服务器DSi的消息M7后，生成消息接收时间戳T6Re，检查T6Re-T6＜ΔT6是否成立；如果验证失败，设备Dii将终止认证密钥交换过程；反之，设备Dii继续执行后续步骤；然后，设备Dii计算验证信息并将结果与M7发来的I7进行比对，验证是否成立；如果验证失败，设备Dii将终止认证密钥交换过程；反之，设备Dii继续执行后续步骤；设备Dii根据内存中的信息计算域间会话组密钥SKAB，根据域间会话组密钥SKAB计算出域服务器DSi中设备Dii的伪身份PDii和域服务器DSj中设备Dji的伪身份PDji之间的会话密钥SK；至此，域服务器DSi中设备Dii已获得与域服务器DSj中设备Dji的会话密钥SK； S13、域服务器DSj接收域间会话组密钥：域服务器DSj接收到认证服务器AS的消息M6后，生成消息接收时间戳T6Re，检查T6Re-T6＜ΔT6是否成立；如果验证失败，域服务器DSj将终止设备Dji的认证密钥交换过程；反之，域服务器DSj继续执行后续步骤；然后，域服务器DSj计算验证信息并将结果与M6发来的I6进行比对，验证是否成立；如果验证失败，域服务器DSj将终止认证密钥交换过程；反之，域服务器DSj继续执行后续步骤；域服务器DSj根据内存中的信息计算域间会话组密钥SKAB，然后生成随机数N7和时间戳T7，计算SK'B和验证信息I8；之后域服务器DSj将消息M8＝{SK'B,I8,N7,T7}通过公开信道发送给设备Dji； S14、设备Dji接收域间会话组密钥：设备Dji接收到域服务器DSj的消息M8后，生成消息接收时间戳T7Re，检查T7Re-T7＜ΔT7是否成立；如果验证失败，设备Dji将终止认证密钥交换过程；反之，设备Dji继续执行后续步骤；然后，设备Dji计算验证信息并将结果与M8发来的I8进行比对，验证是否成立；如果验证失败，设备Dji将终止认证密钥交换过程；反之，设备Dji继续执行后续步骤；设备Dji根据内存中的信息计算域间会话组密钥SKAB，根据域间会话组密钥SKAB计算出域服务器DSj中设备Dji的伪身份PDji和域服务器DSi中设备Dii的伪身份PDii之间的会话密钥SK；至此，域服务器DSj中设备Dji已获得与域服务器DSi中设备Dii的会话密钥SK。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人兰州理工大学，其通讯地址为：730050 甘肃省兰州市七里河区兰工坪路287号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。