买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京邮电大学申请的专利一种基于区块链的多域证书双向认证方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116614259B 。

龙图腾网通过国家知识产权局官网在2026-01-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310465083.0，技术领域涉及：H04L9/40；该发明授权一种基于区块链的多域证书双向认证方法及系统是由陈美娟;陈加伦;卜洋;单龙波;刘欣然;冯君彦;刘子辕设计研发完成，并于2023-04-27向国家知识产权局提交的专利申请。

本一种基于区块链的多域证书双向认证方法及系统在说明书摘要公布了：本发明公开了信息安全领域的一种基于区块链的多域证书双向认证方法及系统，包括：响应于系统网络架构接收到新增节点发送的注册信息时；对注册消息进行验证，并且验证通过后生成新增节点对应的证书；根据证书计算新增节点的证书的哈希值，将新增节点的证书的哈希值存储至区块链；将所述新增节点的证书发送至星际文件系统，根据新增节点的证书生成对应的CID，并发送至所述中心节点CA；基于CID生成注册成功消息并回复至所述新增节点；响应于边缘节点EN和终端设备UE之间进行跨域或同域交互获取服务时，对边缘节点EN和终端设备UE之间进行双向认证；削弱了中心节点CA在身份认证中的中心化角色，实现了分布式身份认证。

本发明授权一种基于区块链的多域证书双向认证方法及系统在权利要求书中公布了：1.一种基于区块链的多域证书双向认证方法，其特征在于，包括： 响应于系统网络架构接收到新增节点发送的注册信息时；对注册消息进行验证，并且验证通过后生成新增节点对应的证书；所述系统网络架构包括中心节点CA、边缘节点EN和终端设备UE； 根据证书计算新增节点的证书的哈希值，将新增节点的证书的哈希值存储至区块链；将所述新增节点的证书发送至星际文件系统，根据新增节点的证书生成对应的CID，并发送至所述中心节点CA；基于CID生成注册成功消息并回复至所述新增节点；所述新增节点成为所述系统网络架构中的边缘节点EN或终端设备UE； 获取边缘节点EN和终端设备UE中失效的证书，由中心节点CA生成证书吊销列表CRL并将证书吊销列表CRL发送至星际文件系统； 响应于边缘节点EN和终端设备UE之间进行同域交互获取服务时，对边缘节点EN和终端设备UE之间进行双向认证； 响应于边缘节点EN和终端设备UE之间进行跨域交互获取服务时，对边缘节点EN和终端设备UE之间进行双向认证的方法，具体包括： 响应于边缘节点EN和终端设备UE之间进行跨域交互获取服务时，控制终端设备UE向所述边缘节点EN发起连接请求req3；其中，所述终端设备UE属于A域网络，所述边缘节点EN属于B域网络； 所述连接请求req3表达公式为： req3=SigSKUEA{EPKENBcertIDA} 公式中，certIDA表示为A域网络中所述终端设备UE的证书序列号；EPKENBcertIDA表示为使用B域网络中所述边缘节点EN的公钥对certIDA进行加密后的消息；SigSKUEA{EPKENBcertIDA}表示为A域网络中所述终端设备UE的私钥对EPKENBcertIDA进行数字签名后的消息； 响应于B域网络中边缘节点EN接收到A域网络中所述终端设备UE发送的连接请求req3；对所述连接请求req3进行验证，若所述连接请求req3进行验证未通过断开边缘节点EN和终端设备UE之间的连接； 若所述连接请求req3进行验证通过，查询B域网络内预先存储的跨域访问列表CAL，所述跨域访问列表CAL为终端设备UE跨域认证成功后由边缘节点EN存储的证书序列号列表；当所述终端设备UE的证书在所述跨域访问列表CAL中并且有效，则所述终端设备UE能够直接访问所述B域网络； 当所述终端设备UE的证书未记载在所述跨域访问列表CAL中，则对所述终端设备UE进行跨域认证；具体包括： 控制所述B域网络中边缘节点EN向A域网络中终端设备UE发送跨域身份认证认证消息，表达公式为： ； 公式中，N表示为随机数；表示为使用A域网络中终端设备UE的公钥对随机数进行加密后的消息； 响应于所述A域网络中终端设备UE接收到跨域身份认证消息；对跨域身份认证消息进行解密获得随机数N，然后向B域网络中边缘节点EN回复消息req4，所述消息req4的表达公式为： req4=[CertUEA,SigSKUEAN] 公式中，CertUEA表示为A域网络中终端设备UE的证书；SigSKUEAN表示为使用A域网络中终端设备UE的私钥对所述随机数N进行数字签名后的消息； 响应于所述边缘节点EN接收到消息req4；对所述消息req4中数据签名和随机数N进行验证；若所述消息req4中数据签名或随机数N验证失败，则拒绝A域网络中终端设备UE的跨域认证请求； 若所述消息req4中数据签名或随机数N验证通过后，对A域网络中终端设备UE的证书计算哈希值HCertUEA； 根据哈希值HCertUEA在区块链上查询A域网络中终端设备UE的证书，对查询成功的A域网络中终端设备UE发送认证成功结果res； 当A域网络中所述终端设备UE跨域认证成功后将其证书序列号保存至B域网络的跨域访问列表CAL。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京邮电大学，其通讯地址为：210003 江苏省南京市鼓楼区新模范马路66号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。