买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉三未信安科技股份有限公司申请的专利基于区块链技术的轻量级跨域身份认证与密钥协商方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116743420B 。

龙图腾网通过国家知识产权局官网在2025-12-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310421593.8，技术领域涉及：H04L9/40；该发明授权基于区块链技术的轻量级跨域身份认证与密钥协商方法是由韩超;张玉涛;郭子健;宋长冉;徐建超设计研发完成，并于2023-04-19向国家知识产权局提交的专利申请。

本基于区块链技术的轻量级跨域身份认证与密钥协商方法在说明书摘要公布了：本发明公开了基于区块链技术的轻量级跨域身份认证与密钥协商方法，首先建立信任联盟链，实现根节点证书的可信性。然后各个域内节点利用区块链技术进行节点身份广播，利用链上访问获取信息，借助可信节点实现认证与密钥协商。该方法可以抵抗各种常见攻击，并且实现认证与密钥协商等安全要求及隐私保护；该方案是为了解决证券、金融等领域在跨域认证中时效性困难而设计的，未使用加解密及签名验签等复杂操作，通过哈希及异或等轻量级操作完成，可在金融、银行、交通、教育、政务、医疗等等领域应用，提高跨域访问的安全性和效率。

本发明授权基于区块链技术的轻量级跨域身份认证与密钥协商方法在权利要求书中公布了：1.基于区块链技术的轻量级跨域身份认证与密钥协商方法，其特征在于，包括以下步骤： 建立信任联盟链步骤：基于N个相对独立的域构建联盟链，在每个域内选出一个根节点作为该域的密钥生成中心；每个域内具有多个分布式服务器和多个用户； 广播步骤：各个域内节点利用区块链技术进行节点身份广播；具体包括：用户节点创建过程和服务器节点创建过程； 其中，所述用户节点创建过程包括： 1域A内用户Ui选取自己的口令PWi，计算用户节点虚拟身份，将hIDi作为用户Ui真实身份哈希值；用户Ui选择自己的公私钥对Pi、si，其中Pi＝si·P；Pi表示用户Ui公钥，si表示用户Ui私钥，P表示生成元； 计算口令验证信息hIDi||PWi，最后发送身份创建请求信息：{hIDi，Pi，hIDi||PWi}； 2域根节点密钥生成中心KGCA收到用户节点创建请求信息后查询链上信息，检查有无hIDi； 若此信息唯一，则批准创建请求，并将hIDi，Pi，hIDi||PWi信息上链存储；KGCA广播上链信息：{hIDi，Pi，hIDi||PWi}； 所述服务器节点创建过程包括： a域B内服务器Sj选取自己的口令PWj，计算服务器节点虚拟身份，将hSIDj作为真实身份哈希值；服务器Sj选择自己的公私钥对Pj、sj，其中Pj＝sj·P；Pj表示服务器Sj公钥，sj表示服务器Sj私钥，P表示生成元； 计算口令验证信息hSIDj||PWj，最后智能设备发送身份创建请求信息：{hSIDj，Pj，hSIDj||PWj}； b域根节点密钥生成中心KGCB收到服务器节点创建请求信息后查询链上信息，检查有无hSIDj； 若此信息唯一，则批准创建请求，并将hSIDj，Pj，hSIDj||PWj信息上链存储；KGGB广播上链信息：{hSIDj，Pj，hSIDj||PWj}； 认证步骤：利用链上访问获取信息，借助可信节点实现认证与密钥协商；具体包括： 1用户每次登录节点，都需要先进行用户名与口令认证，再将请求消息发送到对应的服务器； 2所述对应的服务器通过域内根节点KGC请求协助，利用区块链上区块信息验证用户请求消息，实现用户于服务器之间的双向认证与密钥协商；具体包括： 2.1服务器Sj收到用户Ui发送的请求信息，检查时间戳T是否在可信范围内；之后服务器Sj向自身节点所在域的密钥生成中心KGCB发送协助请求消息：{hIDi，Pi}； 2.2根节点KGCB收到服务器Sj协助请求消息，查找链上区块是否有对应身份及此公钥信息；如果不存在，则反馈无查询结果；如果存在，密钥生成中心KGCB将对应区块记录的hIDi，hIDi||PWi以及发送给服务器Sj； 2.3服务器Sj收到验证消息,利用接收到的Ri及自身私钥sj计算Nij′＝sj·Ri，uij′＝HPj+Nij′，再计算表示异或操作，检验接收消息与区块链存储消息是否一致，验证是否hIDi||PWi＝hIDi||PWi′，若验证通过，则证实接收消息身份的一致性；服务器Sj验证是否成立，若成立，则实现服务器Sj对用户Ui的跨域身份认证； 服务器Sj选择随机数计算Rj＝rj·P和Nji＝rj·Pj；服务器利用Pj和Nji计算会话反馈信息uji＝HPi+Nji，服务器Sj计算和会话密钥skji＝rj·Ri；选择循环群中计算完成上述操作，服务器Sj向用户Ui发送回应信息：{hIDi，hSIDj，Pj，Rj，Mji，bji，TKji，hV，T}； 2.4用户Ui收到服务器发送的回应信息，检查时间戳T的合法性，然后用户Ui向自身节点所在域的密钥生成中心KGCA发送协助请求消息：{hSIDj，Pj}； 2.5密钥生成中心KGCA收到用户协助请求消息，查找链上区块是否有对应身份及此公钥信息；如果不存在，则反馈无查询结果；如果存在，则密钥生成中心KGCA将对应区块记录发送给Ui：{hSIDj，hSIDj||PWj}，并一块发送 2.6用户Ui收到验证消息,利用接收到的Rj及自身私钥si计算Nji′＝si·Rj，uji′＝HPj+Nji′；完成后计算检验接收消息与区块链存储消息是否一致，即验证hSIDj||PWj＝hSIDj||PWj′是否成立；若验证通过，则证实了接收消息身份的一致性；用户Ui然后验证是否成立，若验证通过，则证实接收消息身份的真实性与合法性；然后Ui计算会话密钥skij＝ri·Rj；用户使用收到的TKji计算对V′进行哈希运算并与收到的消息进行对比，即验证hV＝hV′是否一致，如果哈希值一致，则用户端认为此时已经完成了认证及密钥协商；当上述操作全部通过后，用户Ui发送会话密钥确认信息：{hIDi，hSIDj，hV′+1}； 2.7服务器Sj收到验证消息，计算并检验hV+1与hV′+1是否相等；若验证通过，用户Ui与服务器Sj完成密钥协商，会话密钥sk＝skji＝skij。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人三未信安科技股份有限公司，其通讯地址为：100102 北京市朝阳区广顺北大街16号院2号楼14层1406室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。