公开(公告)号：CN115189880A

公开(公告)日：2022-10-14

申请号：CN202210635588.2

申请日：2022-06-06

Applicant: 北京科技大学

Inventor： 许海涛 ,  于琳 ,  孟磊 ,  林福宏 ,  安建伟 ,  周贤伟

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种零信任架构下应用于数控系统的持续身份认证方法，为解决数控系统中设备间持续认证方案都依赖于一个可信的权威机构或节点来为设备生成密钥或秘密值，或者依赖一个绝对安全的通道来传输初始信息的问题而提出。本发明使用区块链代替受信任的授权机构，通过实用拜占庭容错共识算法选择一个节点，为数控系统中两个实体产生公共参数和密钥，以便对彼此进行身份认证。此外，本发明采用基于国密SM9的认证协议实现初始认证，并采用异或、哈希等轻量级操作实现持续认证，同时，采用不同长度的安全参数和时间间隔来区分实体的信任级别，并由信任评估中心进行评估，在安全性和效率之间实现了更好的权衡。

公开(公告)号：CN115189880B

公开(公告)日：2025-05-13

申请号：CN202210635588.2

申请日：2022-06-06

Applicant: 北京科技大学

Inventor： 许海涛 ,  于琳 ,  孟磊 ,  林福宏 ,  安建伟 ,  周贤伟

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种零信任架构下应用于数控系统的持续身份认证方法，为解决数控系统中设备间持续认证方案都依赖于一个可信的权威机构或节点来为设备生成密钥或秘密值，或者依赖一个绝对安全的通道来传输初始信息的问题而提出。本发明使用区块链代替受信任的授权机构，通过实用拜占庭容错共识算法选择一个节点，为数控系统中两个实体产生公共参数和密钥，以便对彼此进行身份认证。此外，本发明采用基于国密SM9的认证协议实现初始认证，并采用异或、哈希等轻量级操作实现持续认证，同时，采用不同长度的安全参数和时间间隔来区分实体的信任级别，并由信任评估中心进行评估，在安全性和效率之间实现了更好的权衡。