买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉重庆邮电大学申请的专利一种基于区块链和TEE的物联网终端无证书认证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117375871B 。

龙图腾网通过国家知识产权局官网在2026-04-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310641147.8，技术领域涉及：H04L9/40；该发明授权一种基于区块链和TEE的物联网终端无证书认证方法是由唐飞;张欢;乔宇欣;郁江;黄东设计研发完成，并于2023-06-01向国家知识产权局提交的专利申请。

本一种基于区块链和TEE的物联网终端无证书认证方法在说明书摘要公布了：本发明涉及无证书认证领域和区块链领域，具体涉及一种基于区块链和TEE的物联网终端无证书认证方法；包括终端设备向认证网关发送认证请求，认证网关根据终端设备的ID在区块链上查询公钥并验证有效性；验证通过后，认证网关回复终端设备的认证请求；终端设备发送一个数给认证网关，然后认证网关回复一个挑战值给终端设备；终端设备根据挑战值计算认证信息返给认证网关，认证网关计算认证信息的有效性，认证成功将相关信息存入区块链中；本发明采用了无证书的身份认证，保护了终端设备的安全也解决了密钥托管问题；同时采用区块链存储终端设备信息，有效性了保证了终端信息的真实性和不可篡改性。

本发明授权一种基于区块链和TEE的物联网终端无证书认证方法在权利要求书中公布了：1.一种基于区块链和TEE的物联网终端无证书认证方法，其特征在于，构建包括终端设备、认证网关和区块链的无证书密码系统，其中每一个终端设备分配有一个TEE模块；构建无证书密码系统并初始化，包括： 令G1、G2分别表示一个阶乘法循环群，P为G1的一个生成元，为大素数； 设置双线性映射e:G1×G1→G2； 选取一个随机生成数计算P0=sP，将P0作为主密钥进行保存，其中表示中的一个数； 选择一个哈希函数H1，从而得到系统参数； 无证书密码系统中的任一终端设备的认证包括以下步骤： S1.终端设备向认证网关发送认证请求request=终端设备的ID,timestamp，其中timestamp为请求时间戳； S2.认证网关检查timestamp是否有效，若有效，则执行步骤S3；若失效，则向终端设备返回refuse拒绝认证； S3.认证网关根据终端设备的ID在区块链上查询得到终端设备的公钥PA，验证公钥PA是否有效，若有效，则向终端设备返回同意认证请求信息并执行步骤S4；若失效，则向终端设备返回refuse拒绝认证； S4.终端设备在TEE模块中计算U=rQA，并将U发给认证网关；其中，QA为根据终端设备的ID计算的哈希值，r为随机数； S5.认证网关接收到U后随机选择一个挑战值返给终端设备； S6.终端设备根据挑战值c在TEE模块中计算认证信息V=r+cSA，并将认证信息V发给认证网关；其中SA为终端设备的完整私钥； S7.认证网关接收认证信息V并判断等式eP,V=eP0+PA,U+cQA是否成立，若成立则认证成功；其中P为乘法循环群G1的生成元，P0为系统的主密钥； 在执行步骤S1前，若终端设备并没有加入无证书密码系统，则所述认证方法还包括终端设备加入系统的注册阶段，注册具体过程为： S11.终端设备向认证网关发送注册申请，认证网关在区块链中查询该终端设备的ID是否正确，若正确，则执行步骤S12；若不正确，则拒绝注册申请； S12.认证网关生成部分私钥DA=sQA，QA=H1IDA，并选择一个秘密值，通过可信信道将部分私钥DA和秘密值xA一起返给终端设备；其中IDA表示终端设备的ID； S13.终端设备将接收到的部分私钥DA存储在TEE模块中，然后在TEE模块中计算并存储完整私钥SA=xAQA+DA； S14.终端设备在TEE模块中计算公钥PA=xAP，并将公钥PA发送给认证网关，认证网关将公钥PA上传到区块链更新该终端设备的信息，并设置密钥有效期。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人重庆邮电大学，其通讯地址为：400065 重庆市南岸区南山街道崇文路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。