买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉福建师范大学申请的专利一种基于国密SM9支持批认证的高效切换认证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117459935B 。

龙图腾网通过国家知识产权局官网在2025-11-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311493698.0，技术领域涉及：H04L9/32；该发明授权一种基于国密SM9支持批认证的高效切换认证方法是由苏彬庭;许力;陈奕飞;范新民;周赵斌设计研发完成，并于2023-11-10向国家知识产权局提交的专利申请。

本一种基于国密SM9支持批认证的高效切换认证方法在说明书摘要公布了：本发明涉及一种基于国密SM9支持批认证的高效切换认证方法。首先系统进行初始化并公开相关参数，加入网络的用户和接入点获取身份信息及签名私钥。在用户移动过程中，当连接的接入点信号低于阈值，用户将向信号更强的接入点申请请求切换认证。本发明方法的认证过程只需要2次握手，且在密集用户场景下支持批认证，有更高的认证效率。不仅满足了双向认证和密钥一致性、可追踪性、抗重放攻击、抗中间人攻击和前后向安全性等安全性要求，并且支持国密算法，安全性更高。

本发明授权一种基于国密SM9支持批认证的高效切换认证方法在权利要求书中公布了：1.一种基于国密SM9支持批认证的高效切换认证方法，其特征在于，包括如下步骤： S1、系统进行初始化，生成并公开系统相关参数ρρ＝{βρ,g,N,P1,P2,H1,H2,hid,Ppub}，其中βρ是双线性对参数，g是乘法群GT中的一个元素，N是大素数，P1和P2分别是加法群G1，G2生成元，H1和H2是两个安全哈希函数，hid是函数识别符，Ppub是主公钥；系统为网络中的用户、接入点AP分配身份ID，并生成签名私钥sk； S2、用户在移动过程中，如果当前AP信号超过预设阈值S，-30dBm≥S≥-120dBm，用户根据系统公开参数ρρ，产生两个随机数rU,a∈[1,N-1]；计算临时变量KU＝a·P1，hU＝H2KU||wU||ts,N，其中ts是时间戳，计算临时变量L＝rU-hUmodN，判断L是否等于0，如果等于0重新选择随机数rU；否则计算临时变量SU＝[L]skU，其中[L]skU表示skU的L倍，skU为用户签名主私钥；用户将预计算的签名进行封装产生σU＝hU,SU，加入时间戳ts，并把消息{IDU,KU,ts,σU}发送给AP请求切换认证，IDU为用户标识； S3、AP收到认证请求后，首先验证ts与当前系统时间差值是否在3分钟内，如果是则计算临时变量d1＝H1IDU||hid,N，再根据系统公开参数计算临时变量PU＝[d1]P2+Ppub，u1＝eSU,PU，w'U＝u1·t1，h1＝H2K'U||w'U,N，并验证签名的合法性，将σU中的hU和h1进行比较，如果hU和h1不一致，证明相应用户是非法用户，拒绝接入请求；否则将预计算的密钥和签名{KAP,σAP}发送给用户验证，KAP＝b·P1，并计算会话密钥PTK1＝b·KU，rAP和b为随机数； S4、当用户收到AP返回的消息后，首先计算临时变量d2＝H1IDAP||hid,N，hAP＝H2KAP||wAP,N，IDAP为AP标识，再根据系统公开参数计算临时变量PA＝[d2]P2+Ppub，u2＝eSAP,PA，w'AP＝u2·t2和h2＝H2KAP||w'AP,N，SAP＝[L]skAP，skAP为AP签名主私钥，如果h2和hAP不一致，则证明该AP不合法，拒绝接入；否则计算会话密钥PTK2＝a·KAP，完成切换认证过程，并通过相同的会话密钥进行加密通讯； S5、用户每次完成认证后，将会计算下一次的切换认证密钥信息并发送给当前接入点，由当前接入点转发给周边接入点；用户选择随机数a,c∈[1,N-1]，计算KU＝a·P1，C＝c·P1，并加密发送消息{KU,C}给当前接入点；当前接入点解密后，使用接入点之间共享的群组密钥GK计算消息认证码mac＝MACGK,IDU||KU||C，并发送给周边接入点验证保存；周边接入点收到消息后，将验证消息认证码，如果验证通过，将该用户的认证消息保存在信息列表中； S6、当用户目前接入AP的信号强度低于阈值S，用户将向信号更强AP即AP1请求切换认证，用户产生签名σU＝a+c·H1IDU||KU|||C|ts，将切换认证密钥信息封装成消息m＝{IDU,KU,ts,σU}并发送给AP1，请求切换认证； S7、当AP1收到用户的请求认证消息后，查找用户信息列表是否存在该用户信息，如果不存在，则拒绝接入，用户将重新申请接入认证；如果存在，则验证该用户密钥消息是否过期和签名的合法性，如果过期或签名不合法则拒绝接入，否则将预计算的密钥{KAP,σAP}发送给用户验证，并计算会话密钥PTK1＝b·KU，如果同时申请认证的用户超过2个，AP1能够选择批量认证，提升认证效率； S8、当用户收到AP1返回的消息后，首先计算d1＝H1IDAP||hid,N，再根据系统公开参数计算PA＝[d1]P2+Ppub，u1＝eSAP,PA，然后再计算w'AP＝u1·t1和h1＝H2KAP||w'AP,N，如果h1和hAP不一致，则证明该AP1不合法，拒绝接入；否则计算会话密钥PTK2＝a·KAP；至此，用户和AP1已完成双向认证，能够通过计算的会话密钥进行消息加密传输。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福建师范大学，其通讯地址为：350108 福建省福州市闽侯县上街大学城福建师大科技处；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。