買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜江蘇中石電子科技有限公司申請的專利一種物聯網終端設備安全身份認證方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119011143B 。

龍圖騰網通過國家知識產權局官網在2025-05-02發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202411484154.2，技術領域涉及：H04L9/08；該發明授權一種物聯網終端設備安全身份認證方法是由黃飛設計研發完成，并于2024-10-23向國家知識產權局提交的專利申請。

本一種物聯網終端設備安全身份認證方法在說明書摘要公布了：本發明屬于身份認證領域，具體是指一種物聯網終端設備安全身份認證方法，方法包括構建電子認證密鑰模塊，生成OTP密鑰、第一級認證階段、第二級認證階段和通信評估。本方案提出一種基于一次性密碼本協議的多方密鑰融合方法，確保即使系統受到損害，第三方也很難推斷出機密信息，在各種混合物聯網場景中和處理能力有限的物聯網終端設備中具有較高的實用性和機密性；提出一種基于電子密鑰的雙層身份認證方法，電子密鑰自動生成和管理，無需用戶干預，實現雙因素認證，通過引入哈希函數和隨機位置選擇，驗證密鑰的合法性，實現了對密鑰的糾錯和隱私保護，確保計算過程中沒有錯誤或惡意篡改。

本發明授權一種物聯網終端設備安全身份認證方法在權利要求書中公布了：1.一種物聯網終端設備安全身份認證方法，其特征在于：該方法包括以下步驟：步驟S1：構建電子認證密鑰模塊；所述電子認證密鑰模塊由控制板、顯示屏和按鈕控制單元組成，控制板與顯示屏電性連接，控制板與按鈕控制單元電性連接；物聯網終端設備搭載有電子認證密鑰模塊，將電子認證密鑰模塊與物聯網終端設備電性連接；對電子認證密鑰模塊施加采取的三級保護措施；步驟S2：生成OTP密鑰；電子認證密鑰模塊對信道噪聲進行捕獲，生成隨機數種子，采用加密哈希函數對隨機數種子進行加密處理，并提取預設長度的字符，生成OTP密鑰，將OTP密鑰安全分發至云存儲服務器和物聯網終端設備，所述生成OTP密鑰的公式如下： ；式中，表示OTP密鑰，表示安全哈希算法，表示隨機數種子函數，表示信道噪聲的熵，表示時間戳，表示取模運算，表示密鑰長度；步驟S3：第一級認證階段；步驟S4：第二級認證階段；步驟S5：通信評估；在步驟S4中，所述第二級認證階段，具體包括以下步驟：步驟S41：生成共享隨機數；取組網中的任兩個物聯網終端設備，將兩個物聯網終端設備與云存儲服務器統稱為三個參與方，采用步驟S2的方法，通過信道噪聲分別得到三個參與方各自的OTP密鑰，根據OTP密鑰生成共享隨機數，將第1個物聯網終端設備定義為參與方P1，將第2個物聯網終端設備定義為參與方P2，將云存儲服務器定義為參與方P3，所述根據OTP密鑰生成共享隨機數，具體包括以下步驟：步驟S411：每個物聯網終端設備生成兩個共享隨機數，所用公式如下： ；式中，表示預設素數，表示的有限域，表示兩個獨立的有限域的笛卡爾積，表示從均勻分布的中隨機選擇，和表示第個物聯網終端設備生成的兩個共享隨機數，；步驟S412：每個物聯網終端設備生成其第3個共享隨機數，所用公式如下： ；式中，表示第個物聯網終端設備生成的第3個共享隨機數，表示第個物聯網終端設備的所述OTP密鑰，表示取模運算，；步驟S413：云存儲服務器生成三個共享隨機數，所用公式如下： ；式中，表示云存儲服務器生成的第個共享隨機數，表示從均勻分布的中隨機選擇，；步驟S42：共享分配，具體包括以下步驟：步驟S421：每個參與方將其共享隨機數以單播的形式私下發送給其他參與方，所用公式如下： ；式中，表示參與方Pi，表示參與方Pj，表示從參與方Pi發送至參與方Pj的共享隨機數，i≠j且i，j∈{1，2，3}；步驟S422：計算每個參與方的部分和，所用公式如下： ；式中，表示參與方Pj的部分和，表示參與方Pj從參與方P1收到的共享隨機數，表示參與方Pj從參與方P2收到的共享隨機數，表示參與方Pj從參與方P3收到的共享隨機數，j∈{1，2，3}；步驟S423：參與方P1將發送給參與方P2，參與方P2將發送給參與方P1，參與方P3將以廣播的形式給參與方P1和參與方P2；所述表示步驟S422中參與方P1計算的部分和，所述表示步驟S422中參與方P2計算的部分和，所述表示步驟S422中參與方P3計算的部分和；步驟S43：共享會話密鑰生成；參與方P1和參與方P2計算共享會話密鑰，其中共享會話密鑰僅為參與方P1和參與方P2所知，計算共享會話密鑰，所用公式如下： ；式中，表示按位異或運算，表示共享會話密鑰；步驟S44：所有參與方將其OTP密鑰保持私密；在步驟S5中，所述通信評估，具體包括以下步驟：步驟S51：加密解密；使用共享會話密鑰對通信數據進行加密傳輸，實現安全通信，估計參與方P1和參與方P2之間進行通信所需的時間，所用公式如下： ；式中，表示參與方P1和參與方P2之間傳輸密文所需的時間，表示比特長度，表示密文，表示明文，表示按位異或運算，表示近似等于，表示對所有共享隨機數進行求和，表示對所有部分和進行求和；步驟S52：網絡配置優化，根據預估所得通信所需的時間對帶寬資源進行分配優化；步驟S53：驗證共享會話密鑰的合法性，具體操作如下：步驟S531：參與方P1選取隨機位置b，將共享會話密鑰從第b位開始截斷，計算共享會話密鑰的第b位到末尾段的哈希值A，并將哈希值A發送給參與方P2，所用公式如下： ；式中，表示參與方P1計算的哈希值A，表示計算哈希值操作，表示參與方P2的部分和，表示第b位到末尾段的共享會話密鑰，表示共享會話密鑰的總位數；步驟S532：參與方P2驗證參與方P1發送來的所述哈希值A，具體為，參與方P2計算哈希值B，如果哈希值A與哈希值B相同，則維持當前通信，如果哈希值A與哈希值B不同，則參與方P1和參與方P2的共享會話密鑰存在差異，停止當前通信，并重新協商共享會話密鑰，執行步驟S2，所述哈希值B計算公式如下： ；式中，表示參與方P2計算的哈希值B。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人江蘇中石電子科技有限公司，其通訊地址為：210019 江蘇省南京市建鄴區嘉陵江東街18號5幢15層1505室；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。