買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉華東交通大學申請的專利一種針對零信任的物聯(lián)網(wǎng)設(shè)備認證與訪問控制方法獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN120281585B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-08-15發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202510766402.0，技術(shù)領(lǐng)域涉及：H04L9/40；該發(fā)明授權(quán)一種針對零信任的物聯(lián)網(wǎng)設(shè)備認證與訪問控制方法是由萬濤;江娜;廖維川;肖勇才;謝昕;趙海霞;呂浩;朱海杰設(shè)計研發(fā)完成，并于2025-06-10向國家知識產(chǎn)權(quán)局提交的專利申請。

本一種針對零信任的物聯(lián)網(wǎng)設(shè)備認證與訪問控制方法在說明書摘要公布了：本發(fā)明公開了一種針對零信任的物聯(lián)網(wǎng)設(shè)備認證與訪問控制方法，本發(fā)明基于物聯(lián)網(wǎng)設(shè)備的交互日志，設(shè)計了一種強認證與弱認證相結(jié)合的認證機制，并引入切比雪夫混沌映射、射頻指紋技術(shù)及設(shè)備的動態(tài)屬性。該機制符合零信任安全原則，實現(xiàn)了更安全、高效的設(shè)備認證與訪問控制。相比傳統(tǒng)認證方式，該方法不僅提升了認證效率，還顯著增強了系統(tǒng)的安全性和適應性，能夠更有效地應對物聯(lián)網(wǎng)環(huán)境中的身份偽造和權(quán)限濫用等安全挑戰(zhàn)。

本發(fā)明授權(quán)一種針對零信任的物聯(lián)網(wǎng)設(shè)備認證與訪問控制方法在權(quán)利要求書中公布了：1.一種針對零信任的物聯(lián)網(wǎng)設(shè)備認證與訪問控制方法，其特征在于，包括如下步驟： 步驟S1，設(shè)備注冊： 服務器向注冊中心發(fā)送注冊請求，可信權(quán)威為注冊請求生成私鑰、公鑰及認證參數(shù)，發(fā)送給服務器存儲； 物聯(lián)網(wǎng)設(shè)備生成偽身份，結(jié)合經(jīng)緯度信息發(fā)送注冊請求； 注冊中心提取射頻指紋，計算物聯(lián)網(wǎng)設(shè)備的身份參數(shù)和自檢參數(shù)，生成對稱加密密鑰，對物聯(lián)網(wǎng)設(shè)備的身份和位置信息加密； 注冊中心構(gòu)建存儲元組上傳區(qū)塊鏈并發(fā)送答復元組給物聯(lián)網(wǎng)設(shè)備； 物聯(lián)網(wǎng)設(shè)備將身份參數(shù)和自檢參數(shù)存儲在本地內(nèi)存中； 步驟S2，認證： 物聯(lián)網(wǎng)設(shè)備啟動時進行自檢，計算自檢參數(shù)并驗證設(shè)備狀態(tài)； 計算切比雪夫多項式值，形成認證信息并發(fā)送給服務器； 服務器獲取認證信息后驗證時間新鮮度和射頻指紋，解密物聯(lián)網(wǎng)設(shè)備的位置信息并驗證認證信息； 若驗證通過，服務器更新強認證交互日志，計算服務器與物聯(lián)網(wǎng)設(shè)備之間的距離，確定物聯(lián)網(wǎng)設(shè)備的訪問資源級別，并生成會話密鑰，將會話密鑰發(fā)送回物聯(lián)網(wǎng)設(shè)備； 物聯(lián)網(wǎng)設(shè)備收到后再次驗證時間新鮮度和認證信息，計算會話密鑰并存儲，通過會話密鑰和訪問資源級別進行資源訪問； 步驟S1具體為： 步驟S11:服務器使用自身的服務器身份向注冊中心發(fā)送注冊請求，可信權(quán)威收到服務器的注冊請求后，生成私鑰和公鑰，基于公鑰得到第一認證參數(shù)，表示為： ； 其中，為第一隨機數(shù)，為物聯(lián)網(wǎng)設(shè)備的公鑰，表示參數(shù)為的階切比雪夫多項式，為模運算，為質(zhì)數(shù)，表示服務器的索引； 基于私鑰獲得服務器身份的第二認證參數(shù)和第三認證參數(shù)，表示為： ； ； 其中，表示哈希運算，為字符串連接運算符，為服務器身份，為第一認證參數(shù)，為第一隨機數(shù)； 可信權(quán)威將第一認證參數(shù)、第二認證參數(shù)、第三認證參數(shù)和第一隨機數(shù)組成回復元組后發(fā)送給服務器，服務器收到后，將回復元組存儲到數(shù)據(jù)庫中； 步驟S12：物聯(lián)網(wǎng)設(shè)備使用第二隨機數(shù)生成偽身份，表示為： ； 其中，表示物聯(lián)網(wǎng)設(shè)備的偽身份，i表示物聯(lián)網(wǎng)設(shè)備的索引，為服務器的身份； 存儲物聯(lián)網(wǎng)設(shè)備的偽身份到本地內(nèi)存中，再獲取物聯(lián)網(wǎng)設(shè)備的經(jīng)緯度信息，并將偽身份和經(jīng)緯度信息信形成第一注冊元組；其中，分別表示物聯(lián)網(wǎng)設(shè)備的經(jīng)度信息和緯度信息； 通過第一注冊元組向注冊中心發(fā)送注冊請求，注冊中心收到注冊元組后，提取物聯(lián)網(wǎng)設(shè)備的第一射頻指紋；其中，； 獲取物聯(lián)網(wǎng)設(shè)備基于偽身份的第一身份參數(shù)和第二身份參數(shù)，表示為： ； ； 步驟S13：獲取物聯(lián)網(wǎng)設(shè)備生成設(shè)備的第一自檢參數(shù)和第二自檢參數(shù)，表示為： ； ； 其中，為第三隨機數(shù)； 計算對稱加密密鑰，表示為： ； 其中，表示參數(shù)為的階的切比雪夫多項式； 然后將物聯(lián)網(wǎng)設(shè)備的第一身份參數(shù)、第二身份參數(shù)和經(jīng)緯度信息分別進行對稱加密，得到加密后的第三身份參數(shù)和加密位置信息，表示為： ； ； 其中,為使用加密密鑰的對稱加密算法； 將物聯(lián)網(wǎng)設(shè)備的偽身份、第三身份參數(shù)、加密位置信息、第一射頻指紋；并將交互日志的值置為空，組成存儲元組; 將物聯(lián)網(wǎng)設(shè)備的第一身份參數(shù)、第二身份參數(shù)、第一自檢參數(shù)、第二自檢參數(shù)組成第一答復元組，將第一答復元組發(fā)送給物聯(lián)網(wǎng)設(shè)備； 步驟S14：物聯(lián)網(wǎng)設(shè)備收到第一答復元組后，計算用于存儲的第三自檢參數(shù)，表示為：； 其中，為異或操作，表示物聯(lián)網(wǎng)設(shè)備的身份信息； 物聯(lián)網(wǎng)設(shè)備將第一身份參數(shù)、第二身份參數(shù)、第二自檢參數(shù)和第三自檢參數(shù)存儲到本地內(nèi)存中。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人華東交通大學，其通訊地址為：330013 江西省南昌市經(jīng)濟技術(shù)開發(fā)區(qū)雙港東大街808號；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。