买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉重庆邮电大学申请的专利一种基于双链架构的工业设备配置方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118316712B 。

龙图腾网通过国家知识产权局官网在2026-03-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410554701.3，技术领域涉及：H04L9/40；该发明授权一种基于双链架构的工业设备配置方法是由魏旻;华自信设计研发完成，并于2024-05-07向国家知识产权局提交的专利申请。

本一种基于双链架构的工业设备配置方法在说明书摘要公布了：本发明涉及一种基于双链架构的工业设备配置方法，属于工业设备自动化领域。本发明使用双链架构，实现双层防护的功能，首先利用用户信息数据链构成第一道防护，对操作用户进行身份认证，身份认证不通过者将无法进入后续的配置操作，也不会将该非法用户的信息数据打包上链。然后利用配置操作链构成第二道防护，对用户需操作的配置请求进行权限控制，通过联盟链共识按照用户权限判断该用户是否符合配置操作权限，才可继续完成配置操作，并将该过程打包上链。

本发明授权一种基于双链架构的工业设备配置方法在权利要求书中公布了：1.一种基于双链架构的工业设备配置方法，其特征在于：该方法包括以下步骤： S1：初始化阶段：配置系统安装联盟链客户端，联盟链网络根据共识算法选取主节点和从节点，主节点确定每个系统用户能够访问的工业设备和允许可进行配置的操作，配置系统CS记录工业设备配置前初始状态，并对所有工业设备进行编号，称为设备，把设备及初始状态写入创世区块； S2：用户完成注册阶段：用户输入自己的身份信息注册，注册得到自己的用户身份账号，并将身份注册请求消息和时间戳发送给审核注册机构RA；S2具体包括： S21：用户端发送身份注册请求： 当用户需要身份注册时，用户端将用户身份标识、和时间戳打包，生成注册请求消息，并利用审核注册机构RA的公钥进行加密操作后发送给审核注册机构RA； S22：审核注册机构RA验证身份注册请求消息； S23：验证消息有效后，获取到用户的，然后继续检查用户的身份信息是否注册过，如果注册过就停止注册；反之，则为用户端生成公钥和私钥；在计算出用户的公私密钥对后，首先将,进行哈希计算，得到哈希值，再利用的私钥对进行签名得到，然后将和时间戳打包为消息返回给用户端； S24：用户端在收到首先检查消息是否在有效期内，如果消息过期，则丢弃消息，重新发送注册请求；如果有效，用户端则利用的公钥对消息进行签名验证，并将公钥公开，私钥由用户端保存； S3：用户身份认证阶段：审核注册机构RA对接收到的用户注册信息进行审核，审核通过后提交给证书权威机构CA进行身份认证，认证通过后CA向用户端颁发数字签名证书，并由密钥服务器生成动态密钥，将用户信息数据打包上链； 所述S3具体包括以下步骤： S31：使用自己的私钥解密身份注册请求消息，，对进行哈希计算，得到哈希值；利用自己的私钥对进行椭圆曲线数字签名，得到椭圆曲线数字签名}；将和椭圆曲线数字签名}打包为消息，将提交给证书权威机构； S32：证书权威机构在收到消息后，验证消息是否可信，以防恶意非法攻击者冒充RA发起攻击；然后CA对用户提供的信息进行身份认证，若身份认证通过，则表示该用户身份信息认证完成，否则将被认定为非法用户，立即结束操作；用户身份验证通过后，将签发包含用户公钥和身份信息的数字证书，将用户公钥、用户身份标识和时间戳打包得到=，将进行椭圆曲线数字签名，得到数字签名，将签发的数字证书发布到公开的证书库中，以便其他用户能够获取并验证该数字证书的有效性；并且密钥服务器存储用户的公私密钥对，以便用户丢失证书后可恢复公私密钥对； S33：生成动态密钥阶段，该过程中具体包括以下步骤： S331：用户端与密钥服务器通过TCP连接，即通过用户端向密钥服务器发送TCP连接请求；密钥服务器对用户端的TCP连接请求进行响应，实现密钥服务器与用户端的成功连接；用户端向密钥服务器请求获取密钥服务器的公钥，密钥服务器将公钥发送给用户端，用户端对公钥进行保存，私钥由密钥服务器保存；用户端还需生成配置操作请求，用户端根据自己的公钥、当前时间戳和固定字符串打包组成用户端的新字符串，并将新字符串通过密钥服务器的公钥加密为动态密钥，确保信息传输完整一致；然后将动态密钥发送给密钥服务器； S332：密钥服务器接收到动态密钥利用私钥进行解密操作，然后验证动态密钥，如果时间戳未过期，则证明动态密钥合法，则提取出时间戳，密钥服务器根据用户公钥、当前时间戳和固定字符串打包组成用户端的新字符串，并将新字符串通过密钥服务器的公钥加密为动态密钥，得出与用户端相同的动态密钥=； S333：用户端在生成动态密钥后，通过动态密钥加密配置操作请求，形成加密的配置操作请求信息，并将发送给密钥服务器；密钥服务器接收到配置操作请求信息后首先利用动态密钥进行解密操作，然后验证消息，如果配置操作请求信息其中的时间戳未过期，则说明是由通过身份认证后的用户生成的动态密钥，向用户端返回响应，并获取得到配置操作请求； S34：在生成动态密钥后，将用户的身份注册请求消息和动态密钥打包为=，将打包成区块，记录到联盟链的账本中，形成一串连接的联盟链区块，实现用户的身份信息数据上链，构成用户信息数据链，实现对用户身份信息的审计和追溯； S4：联盟链网络共识阶段：主节点接收配置交易请求，并广播给从节点；共识网络对配置交易请求数据进行共识判断，若达成共识将交易请求发送给配置系统CS； 所述S4具体包括以下步骤： S41：密钥服务器将用户公钥、用户私钥、需要配置的设备、配置操作请求、动态密钥以及当前时间戳进行哈希计算；得到哈希值，密钥服务器再利用自身私钥对进行椭圆曲线数字签名得到{}，然后将、、、{}、和当前时间戳打包后作为配置交易请求{}，最后将发送到主节点； S42：主节点接收配置交易请求后，验证是否可靠，以防恶意假冒动态密钥发起攻击；配置交易请求通过后，则主节点将中的放入交易池中，主、从节点进入交易信息验证阶段； S43：主节点生成和广播交易信息，该过程中具体包括以下步骤： S431：主节点从交易池中获取用户端发起的配置请求中的，对进行哈希计算，得到哈希值；主节点从交易池中获取用户公钥，主节点使用对进行非对称加密，得到；主节点再使用从节点的公钥对和进行椭圆曲线加密，得到，得到；主节点将和作为交易信息广播给从节点，记为区块，其中表示本轮配置交易信息的时间戳； S432：从节点在收到主节点广播的区块后，由从节点对进行验证，保证配置交易信息的真实性；首先从节点利用自己的私钥对配置交易信息中的进行椭圆曲线解密，得到，从节点使用用户私钥对进行非对称解密方法解密，如果解密成功，则表明此身份注册信息是合法用户发起的；从节点对进行哈希计算，得到，如果=，则证明没有被篡改；从节点确认了配置交易信息的发送方是主节点和配置交易信息是可靠的之后，从节点验证该配置交易信息中的是否在有效期内，记验证时间戳的时间为，假设有效期时间长为，若则认定交易信息具有时效性； S433：从节点在验证时效性合格后，若有超过的从节点对该配置交易信息达成共识，则为验证配置交易信息真实性通过，也说明从节点判定该用户的身份认证通过，即该用户端发起的配置操作请求为合法的，记为；反之，终端设备身份认证失败，记为；在对用户发起的配置交易信息验证成功后，主节点用配置系统的公钥对配置交易请求进行椭圆曲线加密为配置交易请求消息后发送给配置系统进行配置操作； S5：完成配置操作阶段：配置系统CS接收到读取交易请求数据，利用配置系统CS下发配置信息，完成对工业设备的配置操作，并在操作后将配置操作信息打包上链；具体包括以下步骤： S51：首先配置系统将公钥传递给主节点并计算得到共享密钥=，记作共享密钥；随后，主节点同样地将公钥传递给配置系统并计算得到共享密钥：=； S52：配置系统CS在收到配置交易请求消息后利用自己的私钥进行解密操作，配置系统得到时间戳后检查配置请求消息是否在有效时间内，若有效则获取得到需要配置的设备和动态密钥，并且配置系统CS向主节点请求获取对应设备的账号信息，向主节点发送请求设备账号信息，其中为请求对应设备账号信息的内容，为时间戳，为需要配置设备的身份标识，包含请求消息内容和消息摘要； S53：主节点在收到请求信息后，首先检查该请求信息是否在有效期内，如果请求信息过期则丢弃并返回拒绝访问的响应；若请求信息未过期则获取得到需要配置的设备标识，设备的账号，设备的账号密码，并将以上设备信息打包为设备账号信息利用共享密钥加密为并发送给配置系统CS；配置系统接收到目标节点返回的加密的设备账号信息后，利用配置系统的共享密钥对该加密信息进行解密，获取得到该设备的账号信息，即配置系统CS得到； S54：配置系统CS在得到设备的账号信息后登录对应的目标设备，并按照收到的对工业设备逐条完成中的配置操作；在完成配置操作后记录当前设备结束状态，并断开与工业设备的连接，注销登录状态；将设备，，动态密钥，设备结束的状态数据打包生成区块，记录到联盟链的账本中，实现配置操作的配置操作数据上链，构成配置操作链。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人重庆邮电大学，其通讯地址为：400065 重庆市南岸区黄桷垭崇文路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。