本发明公开了一种面向工业互联网设备可信接入的跨域认证方法,包括S1、注册阶段：用户U在本域认证服务器AS处进行注册,并为其签发密钥对,计算生成初始身份凭证BCid；S2、身份认证及工业感知阶段：将步骤S1中的身份认证信息注册后存在区块链BC中,认证服务器AS验证区块链BC中是否已有身份凭证,若存在,则验证身份凭证的合法性和有效期；而后通过周期性工业安全感知对硬件设备的状态进行完整性度量及校验,并更新身份凭证。本发明采用上述的一种面向工业互联网设备可信接入的跨域认证方法,通过对设备所处环境及自身安全进行周期性工业安全感知,确保设备的可信接入,提高了工业互联网系统的安全性和可信度。

• 单位
  河南科技大学