公开(公告)号：CN119766434A

公开(公告)日：2025-04-04

申请号：CN202411929986.0

申请日：2024-12-26

Applicant: 安徽大学

Inventor： 王凤群 ,  黄凤 ,  崔杰 ,  金虎林 ,  张庆阳

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开一种基于分布式信任的工业物联网匿名跨域切换认证方法，先完成各个域内系统参数的初始化；各域的认证服务器通过分布式密钥生成协议协商系统主密钥对；各域内的设备在域内(TA完成注册，获取假名和密钥；其他域AS完成对设备的安全认证，并颁发嵌入时间密钥的身份令牌；设备在身份令牌有效期内向其他域设备发起跨域相互认证请求并协商会话密钥；针对恶意设备的真实身份追溯和撤销处理。本发明针对工业物联网中传统集中式认证架构中存在的单点故障等问题实现完全去中心化，通过匿名跨域切换认证方案降低认证延迟，并在身份令牌中嵌入时间密钥，实现对设备的动态管理。本发明能够实现安全的匿名跨域切换认证，并且在抵抗常见的攻击，包括应答攻击、冒充攻击和中间人攻击的同时具有较低的计算开销和通信开销。