买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉之江实验室;西安电子科技大学申请的专利一种针对大规模异构网络的隐私保护跨域认证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115715004B 。

龙图腾网通过国家知识产权局官网在2025-09-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211323763.0，技术领域涉及：H04W60/00；该发明授权一种针对大规模异构网络的隐私保护跨域认证方法是由谢皓萌;闫峥;费书凡;刘心梦;万志国设计研发完成，并于2022-10-25向国家知识产权局提交的专利申请。

本一种针对大规模异构网络的隐私保护跨域认证方法在说明书摘要公布了：本发明提供的一种针对大规模异构网络的隐私保护跨域认证方法，在区块链上记录用户终端的假名、信任等级和保护访问权限，因此在用户跨域网络访问期间，服务网络可以直接对用户进行认证，而无需与用户的本地网络进行通信。此外，访问权限在发布到区块链之前进行加密，只有经过授权的服务网络才能访问它们，加强了用户隐私。同时本发明采用了环签名算法来混合用户假名，并确保信任等级和新假名之间的可靠关联，而不暴露旧假名和新假名之间的相关性，除了本地网络和用户本身之外，任何人都无法识别环签名的真正签署者，从而混合了用户的假名，保证了不可连接性。本发明允许本地网络使用伪造用户参与假名更新，进一步提高了身份隐私保护等级。

本发明授权一种针对大规模异构网络的隐私保护跨域认证方法在权利要求书中公布了：1.一种针对大规模异构网络的隐私保护跨域认证方法，其特征在于，应用于认证系统模型，所述认证系统模型包括用户终端UE，本地网络HN，服务网络SN，以及区块链BC，所述针对大规模异构网络的隐私保护跨域认证方法包括： 在注册阶段，所述用户终端UE按照所述认证系统模型规定的注册协议向所述本地网络HN发送注册请求；所述本地网络HN响应于所述注册请求为所述用户终端UE生成注册信息，将所述注册信息返回至所述用户终端UE，并将注册阶段产生的权限信息公布至所述区块链BC中； 在认证阶段，所述用户终端UE按照所述认证系统模型规定的认证协议向所述服务网络SN发送认证请求以及呼叫被叫用户终端UE’的呼叫请求；在所述服务网络SN结合所述区块链BC存储的权限信息以及所述用户终端UE存储的注册信息进行身份认证以及权限认证，所述被叫用户终端UE’结合所述区块链BC存储的权限信息对所述用户终端UE进行权限认证，在认证通过后，响应于所述呼叫请求为所述用户终端UE与所述被叫用户终端UE’建立会话； 在假名更新阶段，所述用户终端UE按照所述认证系统模型规定的假名更新协议向所述本地网络HN发起假名更新请求或所述本地网络HN按照假名更新协议定时发起假名更新请求，由所述本地网络HN执行假名更新； 在隐私增强阶段，所述本地网络HN通过生成伪造用户终端UEs以及对应的注册信息，并接收所有用户终端的隐私增强请求执行假名更新过程，将所有用户终端更新后的权限信息公布至所述区块链BC，将真实用户终端的注册信息反馈至所述用户终端UE； 所述注册协议中规定所述用户终端UE向所述本地网络HN发送的真实身份、从本地网络HN获取的私钥对、对应的访问权限和信任等级； 所述用户终端UE，在注册阶段按照所述认证系统模型规定的注册协议向所述本地网络HN发送注册请求，在所述本地网络HN响应于所述注册请求为所述用户终端UE生成注册信息返回至所述用户终端UE包括： 在注册阶段，所述用户终端UE向所述本地网络HN发送真实身份idUE以及访问权限请求RequestALUE； 所述本地网络HN在接收到所述真实身份idUE以及访问权限请求RequestAL后，为所述用户终端UE生成公私钥对pkUE,skUE，有效性背书signHNpkUE，利用生成的随机数r∈Zn对用户终端的访问权限列表ALUE进行加密，生成访问权限令牌并为所述用户终端UE的公钥pkUE赋予初始信任值TV0； 所述本地网络HN将所述公私钥对pkUE,skUE、有效性背书signHNpkUE、访问权限列表ALUE以及随机数r作为注册信息通过安全信道发送至所述用户终端UE；将所述公钥pkUE作为所述用户终端UE的匿名身份，同时本地网络HN将所述匿名身份、所述访问权限令牌Token以及初始信任值TV0作为权限信息公布到所述区块链BC上； 所述认证协议中规定所述用户终端UE与所述服务网络SN通过双向身份认证以及权限认证方式，以及所述用户终端UE与所述服务网络SN、被叫用户终端的认证信息以及权限信息的来源； 所述在认证阶段，所述用户终端UE按照所述认证系统模型规定的认证协议向所述服务网络SN发送认证请求以及呼叫被叫用户终端UE’的呼叫请求；在所述服务网络SN结合所述区块链BC存储的权限信息以及所述用户终端UE存储的注册信息进行身份认证以及权限认证，所述被叫用户终端UE’结合所述区块链BC存储的权限信息对所述用户终端UE进行权限认证，在认证通过后，响应于所述呼叫请求为所述用户终端UE与所述被叫用户终端UE’建立会话包括： 在认证阶段，发送呼叫请求的所述用户终端UE为主叫用户终端UE，所述主叫用户终端UE向所述服务网络SN发送认证请求RequestMauth； 其中，所述认证请求包括自公钥pkUE以及所述本地网络HN的公钥pkHN； 所述服务网络SN响应于所述认证请求RequestMauth，向所述主叫用户终端UE发送服务网络身份标识idSN、服务网络的公钥pkSN以及本地网络对服务网络的可靠性背书 所述主叫用户终端UE验证所述可靠性背书的正确性，在正确的前提下利用所述服务网络SN的公钥pkSN，依次加密有效性背书访问权限列表ALUE、随机数r以及被叫用户终端UE’的公钥pkUE'进行加密获得加密信息，并用主叫用户终端UE的私钥skUE对所述加密消息形成的摘要进行签名，将加密信息、摘要的签名、携带被叫用户终端的公钥pkUE'的呼叫请求发送至所述服务网络SN； 所述服务网络SN对有效性背书进行验证，以及从所述区块链BC上获取访问权限令牌Token，验证访问权限列表ALUE的有效性；在有效性背书以及所述访问权限列表ALUE验证均通过后，生成秘钥协商请求Magree，并通过被叫用户终端UE’的本地网络发送至被叫用户终端UE’； 所述被叫用户终端UE’在区块链BC上获取所述主叫用户终端UE的信任值以及私钥产生的环签名，验证所述信任值是否满足被叫用户终端UE’的呼叫请求，如果满足则与所述主叫用户终端UE进行会话秘钥协商； 所述在假名更新阶段，所述用户终端UE按照所述认证系统模型规定的假名更新协议向所述本地网络HN发起假名更新请求包括： 在假名更新阶段，所述用户终端UE生成更新消息Mupd，将所述更新消息Mupd通过所述服务网络SN发送至所述本地网络HN； 其中，所述更新消息包括用户终端UE的公钥pkUE，更新请求加密的更新时间tupdate以及对更新时间的签名； 所述本地网络HN按照假名更新协议定时发起假名更新请求包括： 所述本地网络HN通过所述服务网络SN向所述用户终端UE发送更新问询 所述用户终端UE在接收到更新问询生成更新响应Rupd并通过所述服务网络SN发送至所述本地网络HN； 其中，所述更新响应Rupd包括更新请求以及所述用户终端UE的公钥pkUE； 所述本地网络HN执行假名更新在假名更新阶段包括： 所述本地网络HN将所述更新请求以及所述用户终端UE的公钥pkUE公布在所述区块链BC上，等待所述用户终端UE的信任值在新的区块链BC上更新，信任值更新后用户终端UE的公钥pkUE使用，从区块链BC获取与所述用户终端UE有相同信任值的N个假名组成公钥集合 所述本地网络HN将所述用户终端UE的私钥skUE以及所述公钥集合生成环签名σUE，并生成所述用户终端UE新的公私钥对pk'UE,sk'UE作为所述用户终端UE的新假名； 其中，新假名对应的信任值为TVUE； 所述本地网络HN为所述新假名生成有效性背书并选择随机数r'∈Zn对用户终端UE的访问权限列表ALUE进行加密，生成新的访问权限令牌将所述新假名、所述环签名σUE以及新的访问权限令牌Token'公布至所述区块链BC上，将新的公私钥对pk'UE,sk'UE、随机数r'、有效性背书通过旧的的公钥pkUE加密，加密之后发送至所述用户终端UE上，以使所述用户终端UE利用新的公私钥对pk'UE,sk'UE进行通信。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人之江实验室;西安电子科技大学，其通讯地址为：310012 浙江省杭州市文一西路1818号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。