買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜北京科技大學申請的專利一種零信任架構下應用于數控系統的持續身份認證方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN115189880B 。

龍圖騰網通過國家知識產權局官網在2025-05-13發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202210635588.2，技術領域涉及：H04L9/30；該發明授權一種零信任架構下應用于數控系統的持續身份認證方法是由許海濤;于琳;孟磊;林福宏;安建偉;周賢偉設計研發完成，并于2022-06-06向國家知識產權局提交的專利申請。

本一種零信任架構下應用于數控系統的持續身份認證方法在說明書摘要公布了：本發明公開了一種零信任架構下應用于數控系統的持續身份認證方法，為解決數控系統中設備間持續認證方案都依賴于一個可信的權威機構或節點來為設備生成密鑰或秘密值，或者依賴一個絕對安全的通道來傳輸初始信息的問題而提出。本發明使用區塊鏈代替受信任的授權機構，通過實用拜占庭容錯共識算法選擇一個節點，為數控系統中兩個實體產生公共參數和密鑰，以便對彼此進行身份認證。此外，本發明采用基于國密SM9的認證協議實現初始認證，并采用異或、哈希等輕量級操作實現持續認證，同時，采用不同長度的安全參數和時間間隔來區分實體的信任級別，并由信任評估中心進行評估，在安全性和效率之間實現了更好的權衡。

本發明授權一種零信任架構下應用于數控系統的持續身份認證方法在權利要求書中公布了：1.一種零信任架構下應用于數控系統的持續身份認證方法，其特征在于，包括以下步驟：對數控系統進行初始化，利用區塊鏈，通過實用拜占庭容錯共識算法選擇一個節點，為數控系統中參與身份認證的兩個實體生成公共參數和密鑰；所述對數控系統進行初始化，包括：信任評估中心TAC對數控系統進行初始化，假設DA和DG代表參與認證的物聯網設備和網關；如果其中一個是不受信任的設備，則終止；否則，生成的公共參數和密鑰如下：步驟A1：TAC初始化區塊鏈；將TAC定義為區塊鏈的主節點，因為它不參與設備的身份認證；TAC選取兩個安全參數和五個時間間隔:k1,k2,和tc，其中k1k2,如果兩個實體都是可信設備，則kk1,否則,kk2,步驟A2：DA將意圖廣播給同一數控系統中的所有設備；TAC收到后，會隨機選取除兩者之外的一個可信設備Dp，為其生成公共參數；步驟A3：Dp根據兩個設備DA和DG的信任程度選擇k，然后生成k位質數q；Dp在EFP上生成q階循環組其產生者之一為網關DG；步驟A4：分別選取N階加法循環群G1和G2，以及乘法循環群GT，P1、P2分別是加法循環群G1、G2的生成元；TAC選取雙線性對e:G1×G2→GT；此外，定義五個哈希函數H0:H1:H2:H3:{0,1}*→{0,1}*和H4:{0,1}*→{0,1}*；隨機選取s∈[1,N-1]作為系統參數主密鑰，計算Ppub＝sP2作為主密鑰；步驟A5：Dp形成公共參數:作為一個新的事務，廣播到所有具有相同域的設備；所有設備都有投票權，但不受信任的設備除外；如果實用拜占庭容錯共識算法的結果為正，TAC將區塊鏈寫入一個新塊；否則，TAC記錄并選擇另一個設備，然后跳轉到步驟A3；采用基于國密SM9的認證協議實現兩個實體的初始認證；采用異或操作或者輕量級哈希函數實現兩個實體的持續認證；對持續認證階段的安全性進行分析驗證。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人北京科技大學，其通訊地址為：100083 北京市海淀區學院路30號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。