-
公开(公告)号:CN114037457B
公开(公告)日:2025-04-29
申请号:CN202111302664.X
申请日:2021-11-05
Applicant: 西北工业大学
IPC: G06Q30/018 , G06F21/60 , G06F21/44
Abstract: 本发明涉及一种基于身份标识的工业复杂产品终端跨域接入认证方法,属于涉及信息安全领域。分为两个阶段,阶段一、工业复杂产品终端在安全域注册,但是未接入认证,然后移动到外域进行跨域请求接入认证;阶段二、工业复杂产品终端在安全域注册并通过接入认证,然后移动到外域进行跨域请求接入认证。本方法避免了工业复杂产品终端在不同安全域接入认证时需要重新注册,大大节省了工业复杂产品终端的域间接入认证时资源消耗和时间,提高了接入认证效率,使工业复杂产品接入认证更加方便、高效、快捷;相较于其它跨域认证方案,在工业互联网平台体系下本发明所提出的工业复杂产品终端跨域接入认证更加安全性和高效性。
-
公开(公告)号:CN115514474B
公开(公告)日:2024-12-03
申请号:CN202211059138.X
申请日:2022-08-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于云‑边‑端协同的工业设备可信接入方法,针对工业设备数量巨大以及异构性等特点,构建分层的树形可信认证链模型,以解决工业设备可信接入的分布式认证问题,为云‑边‑端协同认证提供技术服务支撑;为确保边缘认证服务器的可信性,采用基于切比雪夫多项式的工业边缘设备云‑边接入认证;考虑到工业设备的移动性和随机性,采用基于椭圆曲线的IBC标识密码边‑端双向接入认证和基于域间节点协同的工业设备边‑端跨域接入认证,以满足工业设备接入认证的高效性、实时性和移动性要求。本发明方法避免了不同安全域内的设备由于系统参数不同造成的认证困难问题,缩短了认证的时延,提高了工业设备跨域认证的效率。
-
公开(公告)号:CN114037457A
公开(公告)日:2022-02-11
申请号:CN202111302664.X
申请日:2021-11-05
Applicant: 西北工业大学
Abstract: 本发明涉及一种基于身份标识的工业复杂产品终端跨域接入认证方法,属于涉及信息安全领域。分为两个阶段,阶段一、工业复杂产品终端在安全域注册,但是未接入认证,然后移动到外域进行跨域请求接入认证;阶段二、工业复杂产品终端在安全域注册并通过接入认证,然后移动到外域进行跨域请求接入认证。本方法避免了工业复杂产品终端在不同安全域接入认证时需要重新注册,大大节省了工业复杂产品终端的域间接入认证时资源消耗和时间,提高了接入认证效率,使工业复杂产品接入认证更加方便、高效、快捷;相较于其它跨域认证方案,在工业互联网平台体系下本发明所提出的工业复杂产品终端跨域接入认证更加安全性和高效性。
-
Patent Agency Ranking
公开(公告)号:CN115459975B
公开(公告)日:2024-11-12
申请号:CN202211049292.9
申请日:2022-08-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法,通过分布式协同认证方法,实现了工业设备认证体系中云‑边、边‑边协同可信接入认证。云‑边认证阶段:采用基于切比雪夫多项式的半群特性,在第三方可信任的设备KDC的协同下实现了无证书条件下通信双方相互认证,大大提高了通信双方会话的安全性;边‑边认证阶段:主要通过树状分层认证链实现边缘设备间的互联互信,边缘设备的两两互联,采用云‑边阶段的认证相同方法。本发明在技术上避免了通信双方认证过程中证书的交换,节省了边缘节点的资源消耗并缩短了接入认证的时间,使认证更加方便、高效、快捷。
-
公开(公告)号:CN115459975A
公开(公告)日:2022-12-09
申请号:CN202211049292.9
申请日:2022-08-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法,通过分布式协同认证方法,实现了工业设备认证体系中云‑边、边‑边协同可信接入认证。云‑边认证阶段:采用基于切比雪夫多项式的半群特性,在第三方可信任的设备KDC的协同下实现了无证书条件下通信双方相互认证,大大提高了通信双方会话的安全性;边‑边认证阶段:主要通过树状分层认证链实现边缘设备间的互联互信,边缘设备的两两互联,采用云‑边阶段的认证相同方法。本发明在技术上避免了通信双方认证过程中证书的交换,节省了边缘节点的资源消耗并缩短了接入认证的时间,使认证更加方便、高效、快捷。
-
公开(公告)号:CN114024749B
公开(公告)日:2022-11-29
申请号:CN202111302670.5
申请日:2021-11-05
Applicant: 西北工业大学
Abstract: 本发明涉及一种基于中心节点域间协同的工业设备逻辑跨域接入认证方法,属于信息安全领域。包括两个阶段:阶段一、工业终端首次接入逻辑域,即终端就近接入边缘设备后请求接入逻辑安全域;阶段二、位于逻辑域中的工业终端请求跨域接入另外一个逻辑域,即工业终端目前在一个逻辑型安全域中,下一时间请求加入另外一个逻辑安全域。本方法减少了不同安全域间的边缘设备的相互认证信息传递,请求接入的边缘节点不需要反向确认终端身份的真实性,因为这项工作在终端所在域由该域的中心认证服务器完成,通过域间协同将结果与跨域请求一起发送给申请接入端工业设备,大大提升了认证的效率和安全性,降低了不同逻辑安全域设备接入认证交互带来的资源消耗。
-
公开(公告)号:CN115514474A
公开(公告)日:2022-12-23
申请号:CN202211059138.X
申请日:2022-08-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于云‑边‑端协同的工业设备可信接入方法,针对工业设备数量巨大以及异构性等特点,构建分层的树形可信认证链模型,以解决工业设备可信接入的分布式认证问题,为云‑边‑端协同认证提供技术服务支撑;为确保边缘认证服务器的可信性,采用基于切比雪夫多项式的工业边缘设备云‑边接入认证;考虑到工业设备的移动性和随机性,采用基于椭圆曲线的IBC标识密码边‑端双向接入认证和基于域间节点协同的工业设备边‑端跨域接入认证,以满足工业设备接入认证的高效性、实时性和移动性要求。本发明方法避免了不同安全域内的设备由于系统参数不同造成的认证困难问题,缩短了认证的时延,提高了工业设备跨域认证的效率。
-
公开(公告)号:CN114024749A
公开(公告)日:2022-02-08
申请号:CN202111302670.5
申请日:2021-11-05
Applicant: 西北工业大学
Abstract: 本发明涉及一种基于中心节点域间协同的工业设备逻辑跨域接入认证方法,属于信息安全领域。包括两个阶段:阶段一、工业终端首次接入逻辑域,即终端就近接入边缘设备后请求接入逻辑安全域;阶段二、位于逻辑域中的工业终端请求跨域接入另外一个逻辑域,即工业终端目前在一个逻辑型安全域中,下一时间请求加入另外一个逻辑安全域。本方法减少了不同安全域间的边缘设备的相互认证信息传递,请求接入的边缘节点不需要反向确认终端身份的真实性,因为这项工作在终端所在域由该域的中心认证服务器完成,通过域间协同将结果与跨域请求一起发送给申请接入端工业设备,大大提升了认证的效率和安全性,降低了不同逻辑安全域设备接入认证交互带来的资源消耗。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
