买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉哈尔滨工业大学申请的专利一种基于区块链的轻量级分布式安全通信认证方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116232732B 。

龙图腾网通过国家知识产权局官网在2025-07-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310229760.9，技术领域涉及：H04L9/40；该发明授权一种基于区块链的轻量级分布式安全通信认证方法及系统是由佟为明;李中伟;逄龙;金显吉;万杰;杨路瑶;初旭设计研发完成，并于2023-03-10向国家知识产权局提交的专利申请。

本一种基于区块链的轻量级分布式安全通信认证方法及系统在说明书摘要公布了：本发明公开了一种基于区块链的轻量级分布式安全通信认证方法及系统，所述方法通过安全管理中心完成前期的配置与预处理，利用椭圆曲线数字签名算法生成系统的公开参数和签名认证过程中所使用信息，并将认证信息发布到区块链中；通过边缘节点在本地执行数据的处理和运算，完成边缘节点与设备以及设备之间多主体的认证过程；在多主体认证过程完成后，经三次信息的传递实现共享密钥的协商。本发明利用区块链实现了关键信息的存储，确保数据的公开和可追溯性，减轻安全管理中心的中心化作用。在多主体的认证过程中，对数据进行了分布式存储，实现了设备之间的分布式认证，并完成了共享密钥的协商工作，为后续数据的传输提供了安全保障。

本发明授权一种基于区块链的轻量级分布式安全通信认证方法及系统在权利要求书中公布了：1.一种基于区块链的轻量级分布式安全通信认证方法，其特征在于所述方法包括如下步骤： 步骤一、初始化阶段： 安全管理中心生成系统的公开参数pp、识别符hid、签名主私钥KM-pri、签名主公钥KM-pub以及边缘计算节点的私钥KEP-pri和终端设备的私钥KED-pri，边缘计算节点和终端设备的公钥为其唯一的身份标识，记为Kx-pub； 步骤二、注册阶段： 假设安全管理中心是可信的，如按照如下步骤进行终端设备注册： 步骤二一、安全管理中心首先选取待加密的消息M，并通过安全信道将消息M发送给边缘节点，同时发送到终端设备中； 步骤二二、边缘节点接收到消息M后，使用自己的公钥KEP-pub根据公钥加密算法对消息M进行加密，生成密文EnM，之后边缘节点通过安全信道将密文EnM发送给下属所管理的终端设备； 步骤二三、终端设备接收到密文EnM后进行保存，之后使用自己的公钥KED-pub以及椭圆加密算法中的哈希函数H1生成消息M的摘要h，之后使用自己的私钥KED-pri生成数字签名S，最后得到签名h,S； 步骤二四、终端设备将密文EnM、数字签名h,S发送给安全管理中心，安全管理中心通过智能合约创建交易，将系统的公开参数pp、签名主公钥KM-pub、密文EnM、签名h,S、识别符hid和终端设备的公钥KED-pub信息发布到区块链账本中，此时表明该设备在区块链网络中已经被合法注册； 步骤三、设备身份验证阶段： 步骤三一：终端设备向边缘节点发送加入系统的认证请求，边缘节点收到认证请求后在区块链上查询该设备相关信息，获取到上一阶段区块链发布的相关信息，并将系统的公开参数记为pp'、签名主公钥记为K'M-pub、密文记为E'nM、签名记为h',S'、识别符记为hid'和终端设备的公钥记为K'ED-pub； 步骤三二：获取到相关信息后边缘节点首先使用自己的私钥KEP-pri对密文E'nM进行解密，得到消息M'； 步骤三三：边缘节点得到消息M'后，再利用消息M'、系统的公开参数pp'、签名主公钥K'M-pub、密文E'nM、签名h',S'、识别符hid'和终端设备的公钥K'ED-pub根据基于身份标识的数字签名算法对签名h',S'进行计算，得到消息M'的信息摘要h2； 步骤三四：判断h2＝h'是否成立，如果成立，则终端设备的身份合法，同意将该终端设备加入到系统中，并将该事件广播全网；否则，终端设备身份有误，不允许加入到工业控制系统中，不进入设备间相互认证阶段； 步骤四、设备间相互认证阶段： 假设终端设备1和终端设备2都已分别通过了边缘节点1和边缘节点2的认证，按照如下步骤进行设备间相互认证： 步骤四一：边缘节点1完成对终端设备1的认证后，边缘节点1会自动为终端设备1配对相对应的以太坊映射地址，并通过时间戳t0为终端设备1设置访问有效期tE； 步骤四二：终端设备1通过智能合约在区块链网络中查询到终端设备2与边缘节点2的认证信息，并发送对终端设备2的身份认证请求； 步骤四三：终端设备1发送身份认证请求后，智能合约会创建带有边缘节点2、终端设备1和终端设备2的以太坊地址以及当前时间戳t0的消息令牌Token，并把这个Token发送给终端设备1和边缘节点2； 步骤四四：终端设备1收到这个Token后，首先验证时间戳t0≤tE是否成立，如果成立则进行下一步的认证，如果不成立，则丢弃这个Token，认证过程结束； 步骤四五：终端设备1使用自己的私钥KED-pri1根据基于身份标识的数字签名算法对消息令牌Token进行签名并发送给边缘节点2； 步骤四六：边缘节点2收到签名后利用终端设备1的公钥KED-pub1对该签名进行验证，如果验证通过，则边缘节点2会生成一个随机数R1，边缘节点2使用自己的私钥KEP-pri2根据基于身份标识的数字签名算法对消息令牌Token进行签名，并将随机数R1、签名和验证结果返回给终端设备1； 步骤四七：终端设备1接收到边缘节点2发送的随机数R1、签名和验证结果后，利用边缘节点2的公钥KEP-pub2对该签名进行验证，如果验证通过，则终端设备1会生成一个随机数R2，并将随机数R2和验证结果返回给边缘节点2，此时设备之间的身份认证过程完成；如果验证不通过，则丢弃所有信息，设备之间的身份认证过程结束，不进入密钥协商阶段； 步骤五、密钥协商阶段： 在设备间相互认证阶段成功将随机数R1和R2给对方后，按照如下步骤进行密钥协商： 步骤五一、终端设备1生成一个随机数R3，并利用终端设备2的公钥KED-pub2根据椭圆曲线加密算法对随机数R3进行加密，生成密文EnR3，之后将生成的EnR3以及一份加密套件发送给终端设备2； 步骤五二、终端设备2接收到密文EnR3后，使用自己的私钥KED-pri2对EnR3进行解密，得到终端设备1生成的随机数R3，此时终端设备1和终端设备2都拥有了三个随机数R1、R2和R3，之后两边再根据加密套件中同样的算法生成一份对称加密的密钥Ksym； 步骤五三、终端设备2使用协商好的密钥Ksym对第三个随机数R3进行加密，并发送给终端设备1，终端设备1接收到密文后，使用对称密钥Ksym进行解密； 步骤五四：终端设备1对比解密后的数据是否正确，如果正确则通知终端设备2，密钥协商一致，后续数据通信使用该对称密钥进行加密通信；如果不正确，则重新开始步骤五一。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人哈尔滨工业大学，其通讯地址为：150001 黑龙江省哈尔滨市南岗区西大直街92号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。