買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉湖南科技大學申請的專利一種基于混合認證架構的輕量級安全身份驗證方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120378122B 。

龍圖騰網通過國家知識產權局官網在2025-08-22發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510858452.1，技術領域涉及：H04L9/32；該發明授權一種基于混合認證架構的輕量級安全身份驗證方法是由周曉蘭;陳康;林勇;王萌;劉玉珍;曹宗敬設計研發完成，并于2025-06-25向國家知識產權局提交的專利申請。

本一種基于混合認證架構的輕量級安全身份驗證方法在說明書摘要公布了：本發明公開了一種基于混合認證架構的輕量級安全身份驗證方法，包括以下步驟：集中邊緣級認證，對物聯網系統進行注冊；將物聯網系統的設備與邊緣服務器進行通信；判斷需要通信的兩個設備是否位于連接于同一邊緣服務器，若是，則兩個設備進行同域通信；若不是，則兩個設備進行跨域通信。本發明通過結合集中式和去中心化認證架構，不僅有效提升了物聯網系統的安全性、可擴展性和實時性，還在保障資源受限設備性能的同時，解決了傳統認證方法中存在的計算、存儲和延遲等問題。

本發明授權一種基于混合認證架構的輕量級安全身份驗證方法在權利要求書中公布了：1.一種基于混合認證架構的輕量級安全身份驗證方法，其特征在于，包括以下步驟： S1：集中邊緣級認證，對物聯網系統進行注冊； 所述步驟S1具體過程為： S11：為每個邊緣服務器分配一個唯一標識符EID，為每個邊緣服務器生成公鑰和私鑰； S12：使用系統名稱Sname和相應邊緣服務器的散列為物聯網系統生成唯一組標識符GID，將新的物聯網系統注冊到最近的邊緣服務器； S13：生成唯一的對象標識符OID，用于標識組G中的每個對象O，此外，邊緣服務器為物理不可克隆函數PUF生成隨機輸入刺激，即挑戰C，并收集生成的響應R；然后，將挑戰-響應對（C，R）存儲在安全數據庫中；R是在邊緣服務器的安全數據庫中收集并存儲的，對于每個設備，僅在注冊階段中存儲一個挑戰-響應對； S2：將物聯網系統的設備與邊緣服務器進行通信； 所述步驟S2具體過程為： S21：設備與邊緣服務器之間的連接初始化； 首先，設備NodeB發送連接請求消息到邊緣服務器，連接請求消息中包含NodeB的唯一標識符OIDB；邊緣服務器在接收到請求后，從安全數據庫中查找對應NodeB的挑戰-響應對（CB，RB），CB表示NodeB的挑戰，RB表示查找的對應CB的響應；然后，邊緣服務器生成一個隨機數RN1，并將RN1與RB進行異或XOR操作，得到加密后的消息DB；接著，邊緣服務器計算消息DB與RB的哈希值HB以確保信息的完整性；最后，邊緣服務器將消息DB、HB和CB發送回NodeB；公式如下： ； ； 其中，表示異或操作，表示連接符，表示哈希函數； S22：設備對邊緣服務器進行認證； S23：邊緣服務器對設備進行認證； S3：判斷需要通信的兩個設備是否位于連接于同一邊緣服務器，若是，則進入步驟S4；若不是，則進入步驟S5； S4：兩個設備進行同域通信； 所述步驟S4具體過程為： S41：同域的兩個設備之間的連接初始化； 同域的兩個設備分別為設備NodeA1和設備NodeA2，設備NodeA1發送連接請求消息到邊緣服務器，連接請求消息中包含NodeA1的唯一標識符OIDA1和NodeA2的唯一標識符OIDA2；邊緣服務器在接收到連接請求后，通過數據庫檢查NodeA2是否注冊，并發送連接請求給NodeA2，NodeA2收到連接請求后，選擇標志發送N2N連接建立請求（OIDA1，OIDA2）給邊緣服務器；邊緣服務器接收到N2N連接建立請求后，從安全數據庫中獲取對應的挑戰-響應對（CA1，RA1，CA2，RA2）并生成一個隨機數RN2，CA1表示NodeA1的挑戰，RA1表示對應CA1的響應，CA2表示NodeA2的挑戰，RA2表示對應CA2的響應；將隨機數RN2分別與RA1和RA2進行XOR操作，得到加密后的消息DA1和DA2，公式如下： ； ； 接著，分別計算RA1與DA1的哈希值HA1、RA2與DA2的哈希值HA2以驗證傳達的消息；邊緣服務器將數據DA1、HA1和CA1發送回NodeA1，將數據DA2、HA2和CA2發送回NodeA2；公式如下： ； ； S42：同域的兩個設備對邊緣服務器進行認證； S43：邊緣服務器對同域的兩個設備進行認證； S5：兩個設備進行跨域通信； 所述步驟S5的具體過程為： S51：跨域的兩個設備分別為設備NodeA3和設備NodeA4，設備NodeA3首先向其連接的邊緣服務器E3發送關聯請求；通過步驟S22和步驟S23進行身份認證和秘鑰交換，經過設備認證成功后，E3通過提供設備NodeA4的唯一標識符OIDA4、與NodeA4連接的邊緣服務器E4，向區塊鏈Bch發送交易； S52：Bch驗證給定的OIDA4和對應的唯一標識符是否存在于區塊鏈上；如果驗證通過，流程繼續進行；否則，流程終止并返回錯誤； S53：當驗證對方設備存在成功后，Bch創建一個區塊，存儲設備NodeA3和NodeA4的映射信息； S54：設備NodeA3向其連接的邊緣服務器E3通過步驟S22和步驟S23進行身份認證和秘鑰交換，經過設備認證成功后邊緣服務器E3與設備NodeA3之間產生會話秘鑰KeyA3，邊緣服務器E3使用目標邊緣服務器的公鑰Pk4對邊緣服務器E3與設備NodeA3的密鑰KeyA3加密得到加密后的數據包Mk，隨后把加密后的數據包Mk發送到邊緣服務器E4； S55：當邊緣服務器E4接收到Mk后，創建一個新的交易區塊F，并與基于區塊鏈的邊緣網絡共享，同時發送建立連接請求給NodeA4，NodeA4接收到請求后過步驟S22和步驟S23與其連接的邊緣服務器E4進行身份認證和秘鑰交換，如果邊緣服務器E4與設備NodeA4相互驗證成功，則邊緣服務器E4與設備NodeA4之間產生通信密鑰KeyA4，否則，會報錯結束； S56：接下來，邊緣服務器E4驗證區塊的有效性，確保區塊交易的合法性； S57：一旦區塊通過驗證，邊緣服務器E4將使用其私鑰Prk4從Mk解密出KeyA3；把KeyA3用KeyA4加密得到數據MSK，將MSK發送給設備NodeA4，設備NodeA4接收到MSK后用KeyA4進行解密得到KeyA3，至此完成跨區域的身份認證和密鑰交換。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人湖南科技大學，其通訊地址為：411201 湖南省湘潭市雨湖區石馬頭；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。