买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利一种云边端环境下的自适应身份认证和密钥协商方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119449299B 。

龙图腾网通过国家知识产权局官网在2025-07-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411626169.8，技术领域涉及：H04L9/08；该发明授权一种云边端环境下的自适应身份认证和密钥协商方法是由关建峰;刘科显;张宏科;胡小龙;刘建励;覃晔设计研发完成，并于2024-11-14向国家知识产权局提交的专利申请。

本一种云边端环境下的自适应身份认证和密钥协商方法在说明书摘要公布了：本发明公开了一种云边端环境下的自适应身份认证和密钥协商方法，包括：利用信任机构为用户、设备、边缘服务器和云服务器进行身份注册，身份注册完成后，用户登录设备，并通过登录的设备向范围内的边缘服务器发送用户的请求信息；接收到请求信息后的边缘服务器为用户提供服务：判断边缘服务器的服务能力是否满足请求信息，若是，进行边缘服务器与用户登录的设备之间的认证和密钥协商，完成后为用户提供服务；若否，选择云服务器与用户登录的设备进行认证和密钥协商，完成后为用户提供服务。本发明能够自适应的执行不同的认证方式，设备只需发出一次认证请求就能满足需求，减少了设备的冗余认证，减少了信任机构TA的负载同时保护了设备隐私。

本发明授权一种云边端环境下的自适应身份认证和密钥协商方法在权利要求书中公布了：1.一种云边端环境下的自适应身份认证和密钥协商方法，其特征在于，包括： 步骤一：利用信任机构为用户、设备、边缘服务器和云服务器进行身份注册，身份注册完成后，用户登录设备，并通过登录的设备向设定范围内的边缘服务器发送所述用户的请求信息； 所述云服务器的身份注册过程，具体包括：所述云服务器向所述信任机构提交云服务器注册请求，所述云服务器注册请求中包括云服务器身份标识及提供的服务种类；所述信任机构接收云服务器注册请求后对所述云服务器身份标识进行合法性验证，若合法，则基于所述云服务器身份标识生成长期公私钥，并基于哈希运算计算所述云服务器的秘密值，所述信任机构将计算的秘密值、公钥和服务种类进行存储，并将计算的秘密值及私钥发送至云服务器，完成云服务器的身份注册； 所述边缘服务器的身份注册过程，具体包括：所述边缘服务器向所述信任机构提交边缘服务器注册请求，所述边缘服务器注册请求中包括边缘服务器身份标识；所述信任机构接收边缘服务器注册请求后对所述边缘服务器身份标识进行合法性验证，若合法，则基于所述边缘服务器身份标识生成长期公私钥，并基于哈希运算计算所述边缘服务器的认证凭证，所述信任机构为边缘服务器生成每个云服务器对应的关联认证凭证，并将回应消息返回至边缘服务器，所述回应消息包括边缘服务器的私钥、云服务器身份的公开标识、认证凭证、边缘服务器与云服务器认证的假名；将边缘服务器身份标识、公钥、边缘服务器与云服务器认证的假名存储至信任机构中，完成所述边缘服务器的身份注册； 所述用户和所述设备的身份注册过程，具体包括：所述用户选择用户名和密码，对所述用户名和所述密码进行哈希运算，得到加密密码，将计算的加密密码、用户名、设备标识、行为偏好以及地理位置作为用户注册请求提交至信任机构；所述信任机构接收用户注册请求后基于所述用户名和设备标识计算唯一通信标识，对所述唯一通信标识进行合法性验证，若合法，则基于所述唯一通信标识生成长期公私钥，并基于行为偏好以及地理位置为唯一通信标识生成每个边缘服务器对应的关联认证凭证；在设备上基于用户名、设备标识和密码计算用户登录数据，使设备保存用户登录数据、私钥和唯一通信标识与边缘服务器认证的假名，使信任机构存储唯一通信标识、用户名、设备标识、公钥以及唯一通信标识与边缘服务器认证的假名，完成所述用户和所述设备的身份注册； 步骤二：接收到所述请求信息后的边缘服务器对用户登录的设备进行合法性验证，验证通过后基于所述请求信息为所述用户提供服务； 步骤三：在为所述用户提供服务的过程中，判断边缘服务器的服务能力是否满足所述请求信息，若是，进行边缘服务器与用户登录的设备之间的认证和密钥协商，协商完成后为所述用户提供服务；若否，自适应的选择云服务器与用户登录的设备进行认证和密钥协商，协商完成后为所述用户提供服务； 所述步骤三，具体包括： 设备向边缘服务器发起认证请求，所述认证请求包括服务请求、假名、第一随机数、时间戳、第一消息认证码和哈希计算值，所述哈希计算值是对服务请求、假名、随机数和时间戳进行哈希运算得到的； 边缘服务器接收认证请求后判断时间戳是否过期，若过期，则拒绝认证请求；若未过期，则计算当前哈希计算值，并判断当前哈希计算值与认证请求中的哈希计算值是否一致，若不一致，则认证失败，若一致，则认证成功，对服务能力进行判断，若边缘服务器的服务能力不满足所述请求信息，选择云服务器与用户登录的设备进行认证和密钥协商，协商完成后为所述用户提供服务；若边缘服务器的服务能力满足所述请求信息，进行边缘服务器与用户登录的设备之间的认证和密钥协商，协商完成后为所述用户提供服务； 所述进行边缘服务器与用户登录的设备之间的认证和密钥协商，具体包括： 随机产生第二随机数，基于所述第二随机数计算第二消息认证码，生成会话密钥并提取当前时间戳，基于第二随机数、当前时间戳和会话密钥计算哈希值，将计算的哈希值、当前时间戳和第二消息认证码作为认证消息发送至设备； 所述设备接收所述认证消息后判断时间戳是否过期，若过期，则拒绝认证请求；若未过期，基于所述第二消息认证码计算当前哈希值，并将当前哈希值与认证消息中的哈希值进行比较，若不相同，则认证失败，若相同，认证通过，并保存会话密钥； 所述自适应的选择云服务器与用户登录的设备进行认证和密钥协商，具体包括： 计算第三消息认证码，并基于第三消息认证码、假名和时间戳计算当前哈希值，将计算的哈希值、第三消息认证码、假名、时间戳和服务种类发送至选择的云服务器中； 云服务器接收数据后判断时间戳是否过期，若过期，则拒绝认证请求；若未过期，计算第四消息认证码，并判断当前哈希运算值与云服务器接收的数据中的哈希值是否一致，若不一致，则认证失败，若一致，则认证通过，将计算的哈希值、第四消息认证码和当前时间戳发送至边缘服务器中进行验证，判断时间戳是否过期，若过期，则拒绝认证请求；若未过期，计算第五消息认证码，并判断当前哈希运算值与边缘服务器接收的数据中的哈希值是否一致，若不一致，则认证失败，若一致，则认证通过，将计算的哈希值、第五消息认证码和当前时间戳发送至设备，所述设备接收数据后判断时间戳是否过期，若过期，则拒绝认证请求；若未过期，基于第五消息认证码计算当前哈希运算值，判断当前哈希运算值与设备接收的数据中的哈希值是否一致，若不一致，则认证失败，若一致，则认证通过，并保存会话密钥。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。