[發(fā)明專利]一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證系統(tǒng)及方法在審

申請(qǐng)?zhí)枺?/td>	202210922865.8	申請(qǐng)日：	2022-08-02
公開（公告）號(hào)：	CN115484052A	公開（公告）日：	2022-12-16
發(fā)明（設(shè)計(jì)）人：	徐宏;劉國(guó)良;花志偉;李鑫;劉書涵;胡遨洋;張杰	申請(qǐng)（專利權(quán)）人：	國(guó)網(wǎng)浙江省電力有限公司桐鄉(xiāng)市供電公司
主分類號(hào)：	H04L9/40	分類號(hào)：	H04L9/40;H04L67/12;H04L9/32
代理公司：	杭州杭誠(chéng)專利事務(wù)所有限公司 33109	代理人：	劉正君
地址：	314500 浙江省***	國(guó)省代碼：	浙江;33
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于信任網(wǎng)絡(luò) 設(shè)備身份認(rèn)證系統(tǒng) 方法
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證系統(tǒng)，其特征在于，包括：

設(shè)備感知模塊：包括用于與多個(gè)節(jié)點(diǎn)設(shè)備連接的第一接口，讀取并傳輸?shù)谝淮芜B接的節(jié)點(diǎn)設(shè)備信息；將節(jié)點(diǎn)設(shè)備傳輸?shù)臄?shù)據(jù)加密傳輸給感知網(wǎng)關(guān)模塊；

感知網(wǎng)關(guān)模塊：與所述設(shè)備感知模塊通信連接，將節(jié)點(diǎn)設(shè)備注冊(cè)信息傳輸給平臺(tái)層網(wǎng)關(guān)模塊進(jìn)行注冊(cè)，并存儲(chǔ)平臺(tái)層網(wǎng)關(guān)模塊返回的注冊(cè)后的節(jié)點(diǎn)設(shè)備的設(shè)備指紋；每次接收數(shù)據(jù)時(shí)對(duì)發(fā)送數(shù)據(jù)的節(jié)點(diǎn)設(shè)備進(jìn)行身份認(rèn)證；

平臺(tái)層網(wǎng)關(guān)模塊：與所述感知網(wǎng)關(guān)模塊通信連接，計(jì)算注冊(cè)的節(jié)點(diǎn)設(shè)備的設(shè)備指紋并存放在的指紋信息庫(kù)。

2.根據(jù)權(quán)利要求1所述的一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證系統(tǒng)，其特征在于，所述設(shè)備感知模塊還用于向第一次連接的節(jié)點(diǎn)設(shè)備發(fā)送讀取節(jié)點(diǎn)設(shè)備注冊(cè)信息的第一信號(hào)。

3.根據(jù)權(quán)利要求2所述的一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證系統(tǒng)，其特征在于，所述第一接口用于傳輸包括節(jié)點(diǎn)設(shè)備的唯一標(biāo)識(shí)、設(shè)備地址、編號(hào)信息的第一信息幀，以及包括節(jié)點(diǎn)設(shè)備傳輸數(shù)據(jù)的第二信息幀。

4.根據(jù)權(quán)利要求2或3所述的一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證系統(tǒng)，其特征在于，所述感知網(wǎng)關(guān)模塊包括運(yùn)算模塊和比較模塊，所述運(yùn)算模塊用于對(duì)所述節(jié)點(diǎn)設(shè)備認(rèn)證信息進(jìn)行計(jì)算，輸出設(shè)備指紋信息，所述比較模塊用于將由認(rèn)證信息計(jì)算出的指紋信息與指紋庫(kù)的指紋信息進(jìn)行比對(duì)。

5.一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證方法，其特征在于，應(yīng)用于權(quán)利要求1~4任一項(xiàng)所述的基于零信任網(wǎng)絡(luò)的設(shè)備認(rèn)證系統(tǒng)，包括：

對(duì)第一次連接的節(jié)點(diǎn)設(shè)備進(jìn)行注冊(cè)，根據(jù)節(jié)點(diǎn)設(shè)備注冊(cè)信息，生成并記錄設(shè)備指紋，并將設(shè)備指紋與設(shè)備唯一標(biāo)識(shí)綁定后分別記錄在設(shè)備感知模塊、感知網(wǎng)關(guān)模塊和平臺(tái)層網(wǎng)關(guān)模塊中；

對(duì)每次傳輸數(shù)據(jù)的節(jié)點(diǎn)設(shè)備進(jìn)行認(rèn)證，對(duì)認(rèn)證過程中的節(jié)點(diǎn)設(shè)備傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸。

6.根據(jù)權(quán)利要求5所述的一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證方法，其特征在于，所述對(duì)每次傳輸數(shù)據(jù)的節(jié)點(diǎn)設(shè)備進(jìn)行認(rèn)證包括：

設(shè)備感知模塊對(duì)節(jié)點(diǎn)設(shè)備傳輸?shù)臄?shù)據(jù)與節(jié)點(diǎn)設(shè)備信息進(jìn)行綁定生成加密信息，并將加密信息傳輸給感知網(wǎng)關(guān)模塊；

感知網(wǎng)關(guān)模塊對(duì)加密信息進(jìn)行解密運(yùn)算，并調(diào)用本地節(jié)點(diǎn)設(shè)備的設(shè)備指紋對(duì)節(jié)點(diǎn)設(shè)備進(jìn)行認(rèn)證，若認(rèn)證一致，則返回解密后的節(jié)點(diǎn)設(shè)備傳輸?shù)臄?shù)據(jù)原文。

7.根據(jù)權(quán)利要求6所述的一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證方法，其特征在于，所述設(shè)備感知模塊對(duì)節(jié)點(diǎn)設(shè)備傳輸?shù)臄?shù)據(jù)與節(jié)點(diǎn)設(shè)備信息進(jìn)行綁定生成加密信息，具體為：

計(jì)算S1＝H（UID+M1+e1）,其中, H( )為SM3算法函數(shù)，M1為節(jié)點(diǎn)設(shè)備傳輸數(shù)據(jù)的原文，UID為節(jié)點(diǎn)設(shè)備的唯一標(biāo)識(shí)，e1為節(jié)點(diǎn)設(shè)備的指紋,S 1為節(jié)點(diǎn)設(shè)備簽名結(jié)果；

計(jì)算M’=E(M1,e1),其中,E ()為SM4算法加密函數(shù)，e1為節(jié)點(diǎn)設(shè)備的指紋，M1為節(jié)點(diǎn)設(shè)備傳輸數(shù)據(jù)的原文，M’為節(jié)點(diǎn)設(shè)備傳輸數(shù)據(jù)的密文；

計(jì)算d=UID+M’+S1, 其中，UID為節(jié)點(diǎn)設(shè)備的唯一標(biāo)識(shí)，M’為節(jié)點(diǎn)設(shè)備傳輸數(shù)據(jù)的密文,S 1為節(jié)點(diǎn)設(shè)備簽名結(jié)果，d為加密信息。

8.根據(jù)權(quán)利要求7所述的一種基于零信任網(wǎng)絡(luò)的設(shè)備身份認(rèn)證方法，其特征在于，所述感知網(wǎng)關(guān)模塊對(duì)加密信息進(jìn)行解密運(yùn)算，并調(diào)用本地節(jié)點(diǎn)設(shè)備的設(shè)備指紋對(duì)節(jié)點(diǎn)設(shè)備進(jìn)行認(rèn)證，具體為：感知網(wǎng)關(guān)模塊解析加密信息d,得到節(jié)點(diǎn)設(shè)備的唯一標(biāo)識(shí)UID、節(jié)點(diǎn)設(shè)備傳輸數(shù)據(jù)的密文Ｍ＇、節(jié)點(diǎn)設(shè)備的簽名結(jié)果S1；

通過節(jié)點(diǎn)設(shè)備的唯一標(biāo)識(shí)UID提取出存儲(chǔ)在本地的節(jié)點(diǎn)設(shè)備指紋信息e2；

計(jì)算M2＝D（M’，e2），其中D（）為SM4算法的解密函數(shù)，M2為解密的數(shù)據(jù)原文；

計(jì)算S2=H(UID+M2+e2)，其中，S2為解密的節(jié)點(diǎn)設(shè)備簽名結(jié)果；

對(duì)比S1與S2是否一致，若S1與S2一致則節(jié)點(diǎn)設(shè)備的身份認(rèn)證通過；若S1和S2不一致，則節(jié)點(diǎn)設(shè)備的身份認(rèn)證不通過。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國(guó)網(wǎng)浙江省電力有限公司桐鄉(xiāng)市供電公司，未經(jīng)國(guó)網(wǎng)浙江省電力有限公司桐鄉(xiāng)市供電公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210922865.8/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲(chǔ)器用于塊式碼的密碼裝置，例如dES系統(tǒng)
H04L9-10 .帶有特殊機(jī)體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發(fā)送和接收密碼設(shè)備
H04L9-14 .使用多個(gè)密鑰或算法
H04L9-18 .用串行和連續(xù)修改數(shù)據(jù)流單元加密，例如數(shù)據(jù)流加密系統(tǒng)

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】