一种基于双窗口自同步的对称密钥认证方法、装置、系统及存储介质

本发明涉及对称密钥认证，公开基于双窗口自同步的认证方法、控制设备、系统及存储介质。用户设备以单调计数q的确定性编码作为AEAD随机数N生成认证请求；控制设备维护执行窗口Wa与同步窗口Ws（Ws覆盖Wa）：q∈Wa时验证执行并将控制计数更新为q；q∈Ws且不在Wa时仅同步；超出Ws时丢弃。控制设备基于更新后计数q_hat与密钥K生成与q_hat绑定的状态令牌σ返回，用户设备校验以抵御回滚与重放。采用分层DoS防御，网络层令牌桶限速，协议层按源统计失败并收缩窗口、黑名单与渐进恢复。Wa/Ws的尺寸按最大连续丢包、重排序深度、最长离线时长及离线请求速率参数化设定，适用于不可靠链路及资源受限设备。