买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜江苏禾冠信息技术有限公司申请的专利一种基于设备认证的多系统密码安全管理方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119603079B 。

龙图腾网通过国家知识产权局官网在2025-05-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510138868.6，技术领域涉及：H04L9/40；该发明授权一种基于设备认证的多系统密码安全管理方法是由黄新建设计研发完成，并于2025-02-08向国家知识产权局提交的专利申请。

本一种基于设备认证的多系统密码安全管理方法在说明书摘要公布了：本发明涉及密码学与信息安全管理的技术领域，尤其涉及一种基于设备认证的多系统密码安全管理方法，包括：通过双身份参与者认证机制生成唯一的身份，标识并利用基于格密码学的同态加密算法生成设备设备初始密码，有效克服了现有技术中的安全隐患和管理漏洞，该方法通过将设备身份标识与初始密码进行绑定存储，不仅提高了保障身份认证的可靠性，而且有效了设备的安全性；同时，通过基于时空行为特征矩阵和环境因子提高动态更新设备密码，进一步提高了系统的安全性和灵活性；此外，采用零知识证明机制进行设备身份验证，并结合基于属性加密的分级权限管理，增强了多系统之间的协同安全性和管理效率。

本发明授权一种基于设备认证的多系统密码安全管理方法在权利要求书中公布了：1.一种基于设备认证的多系统密码安全管理方法，其特征在于，包括：设备首次接入系统时，通过双参与者身份认证机制生成唯一的设备身份标识，所述设备身份标识包括设备硬件特征值和动态会话令牌；采集设备硬件指纹信息，生成所述设备硬件特征值；包括：获取设备CPU序列号；获取所有网络接口的MAC地址；读取主要存储设备的序列号；获取输入输出系统的版本信息；生成硬件特征值HF：HF=SHA3-256CPUID||MACAddress||StorageID||BIOSVersion其中，SHA3-256为安全哈希算法，||表示字符串拼接操作，CPUID表示设备CPU序列号，MACAddress表示网络接口的MAC地址，StorageID表示主要存储设备的序列号，BIOSVersion表示输入输出系统的版本信息；通过双参与者身份认证机制生成所述动态会话令牌；包括：设备端向认证服务器发送认证请求，包含所述硬件特征值HF；认证服务器生成随机挑战值R：R=CSPRNG256；其中，CSPRNG为密码学安全随机数生成器；设备端计算认证响应值Y：Y=HMAC-SHA3-256HF,R||Timestamp；其中，HMAC为密钥散列消息认证码函数，Timestamp为时间戳；认证服务器验证响应值Y后，生成动态会话令牌T：T=AES-256-GCMKserver,HF||Y||Timestamp）其中，Kserver为服务器端密钥，AES-256-GCM为带认证加密的高级加密标准算法；将所述设备硬件特征值与所述动态会话令牌组合生成设备身份标识，并进行安全存储；包括：组合所述硬件特征值和所述动态会话令牌，生成设备身份标识DID：DID=HF||T；利用椭圆形数字签名算法生成签名：SigDID=ECDSASKserver,DID；其中，SKserver为服务器私钥，ECDSA为椭圆形数字签名函数；将所述设备身份标识DID及其签名存储在各地数据库中，并建立索引结构；利用基于格密码学的同态加密算法生成设备初始密码，将初始密码与所述设备身份标识进行绑定存储；基于时空行为特征矩阵和环境因子建立密码更新模型，动态更新设备密码；基于零知识证明机制验证设备身份，以实现基于属性加密的分级权限管理。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人江苏禾冠信息技术有限公司，其通讯地址为：210000 江苏省南京市雨花台区西春路1号创智大厦北501室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。