买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安电子科技大学申请的专利基于属性加密和联盟链的远程用户身份认证协议方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119628832B 。

龙图腾网通过国家知识产权局官网在2025-09-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411762961.6，技术领域涉及：H04L9/08；该发明授权基于属性加密和联盟链的远程用户身份认证协议方法是由赵兴文;郭卓;李晖;李德馨;蔡佳音设计研发完成，并于2024-12-03向国家知识产权局提交的专利申请。

本基于属性加密和联盟链的远程用户身份认证协议方法在说明书摘要公布了：本发明提供基于属性加密和联盟链的远程用户身份认证协议方法，涉及密码学与信息安全技术领域。包括：云服务器利用用户身份信息和第一随机数为每个用户生成独立的用户身份凭证，即使攻击者是已注册用户，也无法获得其它用户的身份凭证来发起各种攻击，并且提供了前向安全性；云服务器使用合法雾节点属性生成属性加密密钥加密用户身份凭证上传到联盟链中，并且每次身份认证过程中都会更新用户身份凭证，保证只有合法的雾节点才能解密用户认证请求并生成响应数据，实现了恶意雾节点撤销功能；在每次身份认证过程中，用户和多个雾节点使用新的临时假名发起认证请求，攻击者无法区分两次会话是否来自同一用户或雾节点，保证了不可追踪性。

本发明授权基于属性加密和联盟链的远程用户身份认证协议方法在权利要求书中公布了：1.一种基于属性加密和联盟链的远程用户身份认证协议方法，其特征在于，包括： 云服务器根据属性加密算法，生成系统公钥和云服务器主密钥； 多个雾节点存储雾节点凭证、雾节点私钥和雾节点临时假名， 所述雾节点凭证是所述云服务器根据雾节点假名和所述云服务器主密钥生成的数据，所述雾节点私钥是所述云服务器根据所述系统公钥、所述云服务器主密钥、雾节点属性所生成的数据； 多个用户存储用户数据，联盟链存储用户身份验证数据密文，所述用户数据是利用用户身份信息和第一随机数所确定的数据，所述联盟链由所述云服务器和所述多个雾节点组成； 在所述多个雾节点中不存在恶意节点时，根据雾节点属性访问策略、所述用户身份信息、所述用户数据、所述雾节点凭证、所述雾节点临时假名和所述雾节点私钥，进行身份认证与密钥协商，以确定新的会话密钥和第一新的用户数据，所述第一新的用户数据包括新的用户临时假名、新的用户身份凭证和新的用户身份凭证验证数据； 在所述多个雾节点中存在恶意节点时，利用属性加密算法生成新的雾节点属性访问策略，根据所述新的雾节点属性访问策略、所述用户身份信息、所述用户数据、所述雾节点凭证、所述雾节点临时假名和所述雾节点私钥，进行身份认证与密钥协商，以确定协商后的会话密钥和第二新的用户数据，所述新的雾节点属性访问策略为不包含所述恶意节点的访问策略； 所述用户数据包括用户身份凭证、用户身份凭证验证数据、生物辅助信息和用户临时假名，所述用户身份信息包括生物信息、身份和密码； 所述在所述多个雾节点中不存在恶意节点时，根据雾节点属性访问策略、所述用户身份信息、所述用户数据、所述雾节点凭证、所述雾节点临时假名和所述雾节点私钥，进行身份认证与密钥协商，以确定新的会话密钥和第一新的用户数据，包括： 所述多个用户根据所述用户身份信息和所述用户数据，确定用户身份认证请求消息，并将所述用户身份认证请求消息发送给所述多个雾节点； 所述多个雾节点根据所述用户身份认证请求消息、所述雾节点私钥、所述第一随机数、所述用户身份验证数据密文、所述雾节点凭证和所述雾节点临时假名，确定第一雾节点身份认证请求消息； 在所述多个雾节点中不存在恶意节点时，所述云服务器根据所述第一雾节点身份认证请求消息和所述云服务器主密钥认证所述多个雾节点，根据所述用户身份信息和第二随机数确定所述多个用户和所述云服务器间的会话密钥和产生所述新的用户临时假名，根据所述新的用户临时假名、所述会话密钥和所述雾节点凭证，确定云服务器身份认证请求消息，并根据所述雾节点属性访问策略、所述系统公钥、所述云服务器主密钥和所述新的用户临时假名，确定新的用户身份验证数据密文和产生第三当前时间戳，将所述用户身份验证数据密文更新为所述新的用户身份验证数据密文，将所述新的用户身份数据验证密文存储到由所述云服务器和所述多个雾节点组成的所述联盟链中； 所述多个雾节点根据所述云服务器身份认证请求消息确定第二雾节点身份认证请求消息； 所述多个用户根据所述第二雾节点身份认证请求消息、所述用户身份信息、所述用户身份凭证和所述新的用户临时假名，确定所述新的会话密钥和所述第一新的用户数据，并将所述用户数据更新为所述第一新的用户数据，以使所述多个用户和所述云服务器之间通过所述新的会话密钥通信； 所述多个用户存储用户数据，联盟链存储用户身份验证数据密文，包括： 所述多个用户根据所述生物信息，确定生物信息密钥和所述生物辅助信息，并对所述身份、所述密码和所述生物信息密钥进行串联和单向哈希运算，得到用户假名，并将所述用户假名发送到所述云服务器； 所述云服务器在本地列表中不存在所述用户假名时，产生所述第一随机数和所述用户临时假名；对所述用户假名和所述第一随机数进行串联操作和单向哈希运算，得到用户身份凭证；根据所述系统公钥、所述云服务器主密钥、所述雾节点属性访问策略和所述第一随机数，利用属性加密算法加密用户身份验证数据，得到所述用户身份验证数据密文，将所述用户临时假名和所述用户身份验证数据密文上传到由所述云服务器和所述多个雾节点组成的联盟链中，将所述用户身份凭证和所述用户临时假名发送给所述多个用户； 所述多个用户接收到所述用户身份凭证和所述用户临时假名后，根据所述身份、所述密码和所述生物信息密钥，利用异或操作加密所述用户身份凭证，得到用户身份凭证密文； 对所述用户身份凭证、所述身份、所述密码、所述生物信息密钥和所述用户临时假名，进行串联和单向哈希运算，得到用户身份凭证验证数据； 所述多个用户将所述用户身份凭证密文、所述用户身份凭证验证数据、所述生物辅助信息和所述用户临时假名进行存储； 所述用户身份认证请求消息包括第一消息、第二消息、第一当前时间戳和所述用户临时假名，所述多个用户根据所述用户身份信息和所述用户数据，确定用户身份认证请求消息，并将所述用户身份认证请求消息发送给所述多个雾节点，包括： 所述多个用户根据所述生物信息和所述生物辅助信息，确定所述生物信息密钥； 根据所述身份、所述密码和所述生物信息密钥，利用异或操作解密所述用户身份凭证密文，得到第一用户身份凭证； 对所述第一用户身份凭证、所述身份、所述密码、所述生物信息密钥和所述用户临时假名，依次进行异或操作和单向哈希运算，得到计算出的用户身份凭证验证消息； 在所述计算出的用户身份凭证验证消息与所述用户身份凭证验证数据相同时，所述多个用户登录成功，并产生第四随机数和所述第一当前时间戳； 对所述用户身份凭证、所述用户假名，依次进行异或操作和单向哈希运算，得到中间数据，并利用所述第四随机数对所述中间数据加密，得到所述第一消息； 对所述用户身份凭证、所述第一当前时间戳、所述用户假名和所述第四随机数，依次进行异或操作和单向哈希运算，得到所述第二消息； 将所述第一消息、所述第二消息、所述第一当前时间戳和所述用户临时假名发送到所述多个雾节点； 所述第一雾节点身份认证请求消息包括第三消息、第四消息、第五消息、第二当前时间戳和所述雾节点临时假名，所述多个雾节点根据所述用户身份认证请求消息、所述雾节点私钥、所述第一随机数、所述用户身份验证数据密文、所述雾节点凭证和所述雾节点临时假名，确定第一雾节点身份认证请求消息，包括： 在第一接收时间戳和所述第一当前时间戳的差值不大于预设时间戳时，所述多个雾节点查找所述联盟链中是否存在所述用户临时假名，若存在，则对所述用户身份验证数据密文进行解密，得到所述第一随机数、所述用户假名和解密的用户临时假名； 在所述解密的用户临时假名和所述用户临时假名相同时，对所述用户假名、所述第一随机数依次进行异或操作和单向哈希运算，得到第一用户身份凭证；根据所述用户身份凭证和所述用户假名，利用异或操作解密所述第一消息，得到第五随机数；对所述第一用户身份凭证、所述第一当前时间戳、所述用户假名和所述第五随机数，依次进行异或操作和单向哈希运算，得到用户身份验证消息； 在所述用户身份验证消息和所述第二消息相同时，所述多个雾节点认证所述多个用户成功，所述多个雾节点产生第六随机数和所述第二当前时间戳； 根据所述雾节点凭证和所述雾节点假名，利用异或操作加密所述第四随机数，得到所述第三消息；根据所述用户假名和所述第六随机数，利用异或操作加密所述第四随机数，得到所述第四消息；对所述第四随机数、所述雾节点临时假名、所述用户假名、所述雾节点凭证、所述第二当前时间戳和所述第六随机数，依次进行异或操作和单向哈希运算，得到所述第五消息； 将所述第三消息、所述第四消息、所述第五消息、所述第二当前时间戳和所述雾节点假名发送到所述云服务器； 所述云服务器身份认证请求消息包括第六消息、新的用户临时假名密文、第一用户身份凭证密文、新的雾节点临时假名密文、所述第三当前时间戳、会话密钥验证消息和第八随机数； 所述根据所述新的用户临时假名、所述会话密钥和所述雾节点凭证，确定云服务器身份认证请求消息，包括： 根据所述雾节点假名、第九随机数和所述第六随机数，确定所述新的雾节点临时假名密文； 根据所述第六随机数对所述新的用户临时假名进行加密，得到所述新的最终用户临时假名密文； 根据所述雾节点凭证和所述用户身份凭证，利用异或操作加密新的用户身份凭证，得到所述第一用户身份凭证密文； 对所述会话密钥、所述新的用户身份凭证和所述新的用户临时假名，进行异或操作和单向哈希运算，得到所述会话密钥验证消息； 根据所述新的用户身份凭证和所述新的用户临时假名，利用异或操作对所述第二随机数进行加密，得到所述第八随机数； 对所述新的用户临时假名、所述第三当前时间戳、所述新的雾节点临时假名、所述新的用户身份凭证、所述雾节点凭证、所述会话密钥验证消息和所述第八随机数，进行异或操作和单向哈希运算，得到第六消息； 将所述第六消息、所述新的用户临时假名密文、所述第一用户身份凭证密文、所述新的雾节点临时假名密文、所述第三当前时间戳、所述会话密钥验证消息和所述第八随机数，发送到所述多个雾节点； 所述第二雾节点身份认证请求消息包括第二密文、第七消息、第四当前时间戳和所述第八随机数； 所述多个雾节点根据所述云服务器身份认证请求消息确定第二雾节点身份认证请求消息，包括： 在第三接收时间戳和所述第三当前时间戳的差值不大于预设时间戳时，所述多个雾节点根据所述第六随机数解密所述新的雾节点临时假名密文，得到第一新的雾节点临时假名；根据所述第六随机数解密所述第一用户临时假名密文，得到第一新的用户临时假名；根据所述雾节点凭证和所述用户身份凭证，利用异或操作解密所述第一用户身份凭证密密文，得到第一新的用户身份凭证；对所述第一新的用户临时假名、所述第三当前时间戳、所述第一新的雾节点临时假名、所述第一新的用户身份凭证、所述第八随机数、所述雾节点凭证和所述会话密钥验证消息，进行异或操作和单向哈希运算，得到云服务器身份验证消息； 在所述云服务器身份验证消息和所述第六消息相同时，所述多个雾节点产生第四当前时间戳，并根据所述第四随机数和所述用户身份凭证，利用异或操作加密所述新的用户身份凭证和所述新的用户临时假名，得到所述第二密文； 对所述新的用户身份凭证、所述新的用户临时假名、所述用户身份凭证、所述第四随机数、所述第八随机数、所述会话密钥验证消息和所述第四当前时间戳，进行异或操作和单向哈希运算，得到第七消息； 将所述第二密文、第七消息、第四当前时间戳和所述第八随机数，发送到所述多个用户； 所述第一新的用户数据包括新的用户身份凭证密文、新的用户身份凭证验证数据、所述生物辅助信息和新的用户临时假名； 所述多个用户根据所述第二雾节点身份认证请求消息、所述用户身份信息和所述新的用户临时假名，确定所述新的会话密钥和所述第一新的用户数据，并将所述用户数据更新为所述第一新的用户数据，以使所述多个用户和所述云服务器之间通过所述新的会话密钥加密数据，包括： 在第四接收时间戳和所述第四当前时间戳的差值不大于所述预设时间戳时，所述多个用户根据所述第四随机数和所述用户身份凭证，利用异或操作解密所述第二密文，得到所述第一新的用户身份凭证和所述第一新的用户临时假名；根据所述第一新的用户身份凭证和所述第一新的用户临时假名，利用异或操作解密所述第八随机数，得到所述第二随机数； 对所述用户假名、所述第八随机数、所述第四随机数进行异或操作和单向哈希运算，得到新的会话密钥；对所述新的会话密钥、所述第一新的用户身份凭证和所述第一新的用户临时假名，进行异或操作和单向哈希运算，得到会话密钥消息验证码；对所述第一新的用户身份凭证、所述第一新的用户临时假名、所述用户身份凭证、所述第四随机数、所述第八随机数、所述会话密钥消息验证码和所述第四当前时间戳，进行异或操作和单向哈希运算，得到第一雾节点身份验证消息； 在所述第一雾节点身份验证消息和所述第七消息相同时，则身份认证与密钥协商成功； 所述多个用户根据所述身份、所述密码和所述生物信息密钥，利用异或操作加密所述新的用户秘密，得到新的用户身份凭证密文；对所述新的用户身份凭证密文、所述身份、所述密码、所述生物信息密钥和所述新的用户临时假名，进行异或操作和单向哈希运算，得到新的用户身份凭证验证数据； 将所述用户身份凭证密文更新为所述新的用户身份凭证密文，将所述用户身份凭证验证数据更新为所述新的用户身份凭证验证数据，将所述用户临时假名更新为所述新的用户临时假名，以使所述多个用户和所述云服务器之间通过新的用户数据协商会话密钥。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安电子科技大学，其通讯地址为：710071 陕西省西安市雁塔区太白南路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。