買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜江蘇禾冠信息技術有限公司申請的專利一種基于設備認證的多系統密碼安全管理方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119603079B 。

龍圖騰網通過國家知識產權局官網在2025-05-23發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510138868.6，技術領域涉及：H04L9/40；該發明授權一種基于設備認證的多系統密碼安全管理方法是由黃新建設計研發完成，并于2025-02-08向國家知識產權局提交的專利申請。

本一種基于設備認證的多系統密碼安全管理方法在說明書摘要公布了：本發明涉及密碼學與信息安全管理的技術領域，尤其涉及一種基于設備認證的多系統密碼安全管理方法，包括：通過雙身份參與者認證機制生成唯一的身份，標識并利用基于格密碼學的同態加密算法生成設備設備初始密碼，有效克服了現有技術中的安全隱患和管理漏洞，該方法通過將設備身份標識與初始密碼進行綁定存儲，不僅提高了保障身份認證的可靠性，而且有效了設備的安全性；同時，通過基于時空行為特征矩陣和環境因子提高動態更新設備密碼，進一步提高了系統的安全性和靈活性；此外，采用零知識證明機制進行設備身份驗證，并結合基于屬性加密的分級權限管理，增強了多系統之間的協同安全性和管理效率。

本發明授權一種基于設備認證的多系統密碼安全管理方法在權利要求書中公布了：1.一種基于設備認證的多系統密碼安全管理方法，其特征在于，包括：設備首次接入系統時，通過雙參與者身份認證機制生成唯一的設備身份標識，所述設備身份標識包括設備硬件特征值和動態會話令牌；采集設備硬件指紋信息，生成所述設備硬件特征值；包括：獲取設備CPU序列號；獲取所有網絡接口的MAC地址；讀取主要存儲設備的序列號；獲取輸入輸出系統的版本信息；生成硬件特征值HF：HF=SHA3-256CPUID||MACAddress||StorageID||BIOSVersion其中，SHA3-256為安全哈希算法，||表示字符串拼接操作，CPUID表示設備CPU序列號，MACAddress表示網絡接口的MAC地址，StorageID表示主要存儲設備的序列號，BIOSVersion表示輸入輸出系統的版本信息；通過雙參與者身份認證機制生成所述動態會話令牌；包括：設備端向認證服務器發送認證請求，包含所述硬件特征值HF；認證服務器生成隨機挑戰值R：R=CSPRNG256；其中，CSPRNG為密碼學安全隨機數生成器；設備端計算認證響應值Y：Y=HMAC-SHA3-256HF,R||Timestamp；其中，HMAC為密鑰散列消息認證碼函數，Timestamp為時間戳；認證服務器驗證響應值Y后，生成動態會話令牌T：T=AES-256-GCMKserver,HF||Y||Timestamp）其中，Kserver為服務器端密鑰，AES-256-GCM為帶認證加密的高級加密標準算法；將所述設備硬件特征值與所述動態會話令牌組合生成設備身份標識，并進行安全存儲；包括：組合所述硬件特征值和所述動態會話令牌，生成設備身份標識DID：DID=HF||T；利用橢圓形數字簽名算法生成簽名：SigDID=ECDSASKserver,DID；其中，SKserver為服務器私鑰，ECDSA為橢圓形數字簽名函數；將所述設備身份標識DID及其簽名存儲在各地數據庫中，并建立索引結構；利用基于格密碼學的同態加密算法生成設備初始密碼，將初始密碼與所述設備身份標識進行綁定存儲；基于時空行為特征矩陣和環境因子建立密碼更新模型，動態更新設備密碼；基于零知識證明機制驗證設備身份，以實現基于屬性加密的分級權限管理。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人江蘇禾冠信息技術有限公司，其通訊地址為：210000 江蘇省南京市雨花臺區西春路1號創智大廈北501室；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。