买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉安徽大学申请的专利基于分布式信任的工业物联网匿名跨域切换认证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119766434B 。

龙图腾网通过国家知识产权局官网在2025-11-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411929986.0，技术领域涉及：H04L9/08；该发明授权基于分布式信任的工业物联网匿名跨域切换认证方法是由王凤群;黄凤;崔杰;金虎林;张庆阳设计研发完成，并于2024-12-26向国家知识产权局提交的专利申请。

本基于分布式信任的工业物联网匿名跨域切换认证方法在说明书摘要公布了：本发明公开一种基于分布式信任的工业物联网匿名跨域切换认证方法，先完成各个域内系统参数的初始化；各域的认证服务器通过分布式密钥生成协议协商系统主密钥对；各域内的设备在域内TA完成注册，获取假名和密钥；其他域AS完成对设备的安全认证，并颁发嵌入时间密钥的身份令牌；设备在身份令牌有效期内向其他域设备发起跨域相互认证请求并协商会话密钥；针对恶意设备的真实身份追溯和撤销处理。本发明针对工业物联网中传统集中式认证架构中存在的单点故障等问题实现完全去中心化，通过匿名跨域切换认证方案降低认证延迟，并在身份令牌中嵌入时间密钥，实现对设备的动态管理。本发明能够实现安全的匿名跨域切换认证，并且在抵抗常见的攻击，包括应答攻击、冒充攻击和中间人攻击的同时具有较低的计算开销和通信开销。

本发明授权基于分布式信任的工业物联网匿名跨域切换认证方法在权利要求书中公布了：1.一种基于分布式信任的工业物联网匿名跨域切换认证方法，其特征在于，包括以下步骤： 步骤1、完成各个域内系统参数的初始化，即每个域的可信机构TA初始化各自域内系统参数{G1,G2,q,P,e,mpkA,H0,H1,H2,H3}； 其中G1和G2为两个生成元为P且素数阶q为的群，H0,H1,H2,H3为四个哈希函数；mpkA＝mskAP是域A的公钥；是域A的私钥； 步骤2、设置分布式系统主密钥，即各个域的认证服务器AS通过分布式密钥生成DKG协议协商系统主密钥对，建立跨域信任，无需引入可信第三方；具体方法为： 对于域A的认证服务器ASi计算分发给其他域的认证服务器ASj的秘密份额fij，并通过安全信道发送给相应的ASj，j∈[1,n],j≠i；ASi接收到其他域的ASj分享给自己的秘密份额fji后，进行有效性验证，验证通过后ASi计算其秘密份额si作为本地的私钥，最终得到系统公钥Ppub和系统私钥s； 步骤3、注册阶段，各域内的设备DE在所在域内的可信权机构TA完成注册，并获取假名和密钥；具体方法为： 设备DEi向TA发送包含其身份标识IDi的注册请求；TA验证标识IDi是否唯一，通过验证后可信机构TA为设备DEi计算设备假名PIDi以及对应的时间密钥，进而通过安全信道将返回给设备DEi； 步骤4、预认证阶段，其他域的认证服务器AS完成对域A的设备DEi的安全认证，并颁发嵌入时间密钥的身份令牌；设备DEi首先完成认证后获取部分令牌，并将其聚合生成身份令牌σi；具体方法为： DEi其他域的认证服务器ASj发送预认证请求req，记录当前时间戳T1；ASj收到预认证请求后，验证时间和时间密钥是否有效，验证通过后，先计算部分令牌并将部分令牌和当前时间戳T2发送给设备DEi； 设备DEi收到后，先验证时间戳T2，验证通过后DEi计算部分令牌σi,j，当收集到的部分令牌数量大于阈值t后，对多个认证服务器ASj进行批量验证；批量认证通过后，DEi计算并存储身份令牌σi； 步骤5、跨域认证阶段，域A设备DEi使用自己的合法身份令牌σi向域B设备DEj发送跨域认证请求，DEj验证σi的有效性并协商会话密钥skij；具体方法为： 域A中的DEi向域B中的设备DEj发送相互认证请求req，记录当前时间戳T3；设备DEj接收到请求消息之后，先验证时间戳T3和时间密钥ts是否有效，验证通过后，DEj计算会话密钥skij，并返回响应消息{Mj,Rj,T4}给设备DEi；接收到响应之后，DEi对收到的响应进行验证，验证通过即完成相互认证并协商出会话密钥skij用于后续数据传输； 步骤6、针对恶意设备的真实身份追溯和撤销处理。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人安徽大学，其通讯地址为：230601 安徽省合肥市蜀山区经开区九龙路111号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。