買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉之江實驗室;西安電子科技大學申請的專利一種針對大規模異構網絡的隱私保護跨域認證方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN115715004B 。

龍圖騰網通過國家知識產權局官網在2025-09-09發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202211323763.0，技術領域涉及：H04W60/00；該發明授權一種針對大規模異構網絡的隱私保護跨域認證方法是由謝皓萌;閆崢;費書凡;劉心夢;萬志國設計研發完成，并于2022-10-25向國家知識產權局提交的專利申請。

本一種針對大規模異構網絡的隱私保護跨域認證方法在說明書摘要公布了：本發明提供的一種針對大規模異構網絡的隱私保護跨域認證方法，在區塊鏈上記錄用戶終端的假名、信任等級和保護訪問權限，因此在用戶跨域網絡訪問期間，服務網絡可以直接對用戶進行認證，而無需與用戶的本地網絡進行通信。此外，訪問權限在發布到區塊鏈之前進行加密，只有經過授權的服務網絡才能訪問它們，加強了用戶隱私。同時本發明采用了環簽名算法來混合用戶假名，并確保信任等級和新假名之間的可靠關聯，而不暴露舊假名和新假名之間的相關性，除了本地網絡和用戶本身之外，任何人都無法識別環簽名的真正簽署者，從而混合了用戶的假名，保證了不可連接性。本發明允許本地網絡使用偽造用戶參與假名更新，進一步提高了身份隱私保護等級。

本發明授權一種針對大規模異構網絡的隱私保護跨域認證方法在權利要求書中公布了：1.一種針對大規模異構網絡的隱私保護跨域認證方法，其特征在于，應用于認證系統模型，所述認證系統模型包括用戶終端UE，本地網絡HN，服務網絡SN，以及區塊鏈BC，所述針對大規模異構網絡的隱私保護跨域認證方法包括： 在注冊階段，所述用戶終端UE按照所述認證系統模型規定的注冊協議向所述本地網絡HN發送注冊請求；所述本地網絡HN響應于所述注冊請求為所述用戶終端UE生成注冊信息，將所述注冊信息返回至所述用戶終端UE，并將注冊階段產生的權限信息公布至所述區塊鏈BC中； 在認證階段，所述用戶終端UE按照所述認證系統模型規定的認證協議向所述服務網絡SN發送認證請求以及呼叫被叫用戶終端UE’的呼叫請求；在所述服務網絡SN結合所述區塊鏈BC存儲的權限信息以及所述用戶終端UE存儲的注冊信息進行身份認證以及權限認證，所述被叫用戶終端UE’結合所述區塊鏈BC存儲的權限信息對所述用戶終端UE進行權限認證，在認證通過后，響應于所述呼叫請求為所述用戶終端UE與所述被叫用戶終端UE’建立會話； 在假名更新階段，所述用戶終端UE按照所述認證系統模型規定的假名更新協議向所述本地網絡HN發起假名更新請求或所述本地網絡HN按照假名更新協議定時發起假名更新請求，由所述本地網絡HN執行假名更新； 在隱私增強階段，所述本地網絡HN通過生成偽造用戶終端UEs以及對應的注冊信息，并接收所有用戶終端的隱私增強請求執行假名更新過程，將所有用戶終端更新后的權限信息公布至所述區塊鏈BC，將真實用戶終端的注冊信息反饋至所述用戶終端UE； 所述注冊協議中規定所述用戶終端UE向所述本地網絡HN發送的真實身份、從本地網絡HN獲取的私鑰對、對應的訪問權限和信任等級； 所述用戶終端UE，在注冊階段按照所述認證系統模型規定的注冊協議向所述本地網絡HN發送注冊請求，在所述本地網絡HN響應于所述注冊請求為所述用戶終端UE生成注冊信息返回至所述用戶終端UE包括： 在注冊階段，所述用戶終端UE向所述本地網絡HN發送真實身份idUE以及訪問權限請求RequestALUE； 所述本地網絡HN在接收到所述真實身份idUE以及訪問權限請求RequestAL后，為所述用戶終端UE生成公私鑰對pkUE,skUE，有效性背書signHNpkUE，利用生成的隨機數r∈Zn對用戶終端的訪問權限列表ALUE進行加密，生成訪問權限令牌并為所述用戶終端UE的公鑰pkUE賦予初始信任值TV0； 所述本地網絡HN將所述公私鑰對pkUE,skUE、有效性背書signHNpkUE、訪問權限列表ALUE以及隨機數r作為注冊信息通過安全信道發送至所述用戶終端UE；將所述公鑰pkUE作為所述用戶終端UE的匿名身份，同時本地網絡HN將所述匿名身份、所述訪問權限令牌Token以及初始信任值TV0作為權限信息公布到所述區塊鏈BC上； 所述認證協議中規定所述用戶終端UE與所述服務網絡SN通過雙向身份認證以及權限認證方式，以及所述用戶終端UE與所述服務網絡SN、被叫用戶終端的認證信息以及權限信息的來源； 所述在認證階段，所述用戶終端UE按照所述認證系統模型規定的認證協議向所述服務網絡SN發送認證請求以及呼叫被叫用戶終端UE’的呼叫請求；在所述服務網絡SN結合所述區塊鏈BC存儲的權限信息以及所述用戶終端UE存儲的注冊信息進行身份認證以及權限認證，所述被叫用戶終端UE’結合所述區塊鏈BC存儲的權限信息對所述用戶終端UE進行權限認證，在認證通過后，響應于所述呼叫請求為所述用戶終端UE與所述被叫用戶終端UE’建立會話包括： 在認證階段，發送呼叫請求的所述用戶終端UE為主叫用戶終端UE，所述主叫用戶終端UE向所述服務網絡SN發送認證請求RequestMauth； 其中，所述認證請求包括自公鑰pkUE以及所述本地網絡HN的公鑰pkHN； 所述服務網絡SN響應于所述認證請求RequestMauth，向所述主叫用戶終端UE發送服務網絡身份標識idSN、服務網絡的公鑰pkSN以及本地網絡對服務網絡的可靠性背書 所述主叫用戶終端UE驗證所述可靠性背書的正確性，在正確的前提下利用所述服務網絡SN的公鑰pkSN，依次加密有效性背書訪問權限列表ALUE、隨機數r以及被叫用戶終端UE’的公鑰pkUE'進行加密獲得加密信息，并用主叫用戶終端UE的私鑰skUE對所述加密消息形成的摘要進行簽名，將加密信息、摘要的簽名、攜帶被叫用戶終端的公鑰pkUE'的呼叫請求發送至所述服務網絡SN； 所述服務網絡SN對有效性背書進行驗證，以及從所述區塊鏈BC上獲取訪問權限令牌Token，驗證訪問權限列表ALUE的有效性；在有效性背書以及所述訪問權限列表ALUE驗證均通過后，生成秘鑰協商請求Magree，并通過被叫用戶終端UE’的本地網絡發送至被叫用戶終端UE’； 所述被叫用戶終端UE’在區塊鏈BC上獲取所述主叫用戶終端UE的信任值以及私鑰產生的環簽名，驗證所述信任值是否滿足被叫用戶終端UE’的呼叫請求，如果滿足則與所述主叫用戶終端UE進行會話秘鑰協商； 所述在假名更新階段，所述用戶終端UE按照所述認證系統模型規定的假名更新協議向所述本地網絡HN發起假名更新請求包括： 在假名更新階段，所述用戶終端UE生成更新消息Mupd，將所述更新消息Mupd通過所述服務網絡SN發送至所述本地網絡HN； 其中，所述更新消息包括用戶終端UE的公鑰pkUE，更新請求加密的更新時間tupdate以及對更新時間的簽名； 所述本地網絡HN按照假名更新協議定時發起假名更新請求包括： 所述本地網絡HN通過所述服務網絡SN向所述用戶終端UE發送更新問詢 所述用戶終端UE在接收到更新問詢生成更新響應Rupd并通過所述服務網絡SN發送至所述本地網絡HN； 其中，所述更新響應Rupd包括更新請求以及所述用戶終端UE的公鑰pkUE； 所述本地網絡HN執行假名更新在假名更新階段包括： 所述本地網絡HN將所述更新請求以及所述用戶終端UE的公鑰pkUE公布在所述區塊鏈BC上，等待所述用戶終端UE的信任值在新的區塊鏈BC上更新，信任值更新后用戶終端UE的公鑰pkUE使用，從區塊鏈BC獲取與所述用戶終端UE有相同信任值的N個假名組成公鑰集合 所述本地網絡HN將所述用戶終端UE的私鑰skUE以及所述公鑰集合生成環簽名σUE，并生成所述用戶終端UE新的公私鑰對pk'UE,sk'UE作為所述用戶終端UE的新假名； 其中，新假名對應的信任值為TVUE； 所述本地網絡HN為所述新假名生成有效性背書并選擇隨機數r'∈Zn對用戶終端UE的訪問權限列表ALUE進行加密，生成新的訪問權限令牌將所述新假名、所述環簽名σUE以及新的訪問權限令牌Token'公布至所述區塊鏈BC上，將新的公私鑰對pk'UE,sk'UE、隨機數r'、有效性背書通過舊的的公鑰pkUE加密，加密之后發送至所述用戶終端UE上，以使所述用戶終端UE利用新的公私鑰對pk'UE,sk'UE進行通信。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人之江實驗室;西安電子科技大學，其通訊地址為：310012 浙江省杭州市文一西路1818號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。