基于AES算法的边缘计算节点身份认证方法技术

本发明专利技术提供一种基于AES算法的边缘计算节点身份认证方法，其中，所述方法包括：初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。本发明专利技术提供的技术方案解决了边缘计算节点的双向身份认证问题，保障了边缘节点安全高效的通信，且能满足边缘计算高动态、低时延的要求。 1

Node authentication method based on AES algorithm for edge computing

The invention provides an identity authentication method of edge computing node based on AES algorithm, in which the method includes: initialization step, assigning ID to each edge service device in the network by registration mechanism, and completing the public and private key pairs of the edge service equipment and the registered institution, and registration step to complete the request suit. The registration of the marginal users of the service and the generation of the main key; the authentication step, using the improved AES algorithm to realize the bidirectional identity authentication of the described edge users and the described edge service devices. The technical scheme provided by the invention solves the problem of bidirectional identity authentication of the edge computing nodes, and ensures the secure and efficient communication of the edge nodes, and can meet the requirements of high dynamic and low delay in the edge calculation. One

【技术实现步骤摘要】
基于AES算法的边缘计算节点身份认证方法
本专利技术涉及身份认证相关应用领域，尤其涉及一种基于AES算法的边缘计算节点身份认证方法。
技术介绍
随着物联网的快速发展和4G/5G无线网络的普及，万物互联时代迅速到来，网络边缘设备数量迅速增加，海量数据需处理，以云计算模型为核心的集中式大数据处理方式已经不能高效处理边缘设备所产生的数据，网络不断的复杂化、网络延时、网络堵塞等将给物联网带来不可估量的损失，现有的物联网直接接入云的模式不再适用。边缘计算能高效、及时、安全处理海量数据，为用户提供更快的响应，将需求在边缘端解决，因此将成为万物互联时代人们关注的重点。AES(AdvancedEncryptionStandard)具有简单性、高效性、对称性、模块性等优点，但是通过研究目前对算法的攻击方法发现，AES采用了扩充种子密钥生成子密钥的方式，密钥扩展算法设计得比较简单，而能量攻击和渗透攻击等攻击正是在AES算法中的密钥扩展算法中做文章，来攻击AES加密算法的安全性。此算法存在攻击者在获得一轮子密钥后就可以推导出原种子密钥的缺陷。逆推过程是密钥破解者主要的思维方式，如果能够找到一种可以使算法的运算方向具有单一性方法，即算法只可以从前往后计算而不可以从后往前推算，就可以防范攻击了。身份认证是确保边缘计算安全非常重要的措施，传统的身份认证方案在高动态、高密集边缘网络中不具备良好的可扩展性；基于生物特征的身份认证执行时间较长，价格昂贵；基于D-H问题发展的身份认证技术，使用复杂模型计算，认证过程太慢，不适用于智能设备或智能卡。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种基于AES算法的边缘计算节点身份认证方法，进而解决边缘计算节点的双向身份认证问题，以保障边缘节点安全高效的通信。本专利技术提出一种基于AES算法的边缘计算节点身份认证方法，其中，所述方法包括：初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。优选的，所述改进的所述AES算法包括列混合矩阵的改进，其中，改进后的列混合矩阵A为：其中，所述改进后的列混合矩阵A在有限域GF(28)上的逆矩阵与所述改进后的列混合矩阵A相同。优选的，所述改进的所述AES算法还包括秘钥扩展的改进，其中，所述秘钥扩展的改进方法包括：由Wi-4、Wi-3、Wi-2、Wi-1计算出Wi、Wi+1、Wi+2、Wi+3，其中，Wi由Wi-4与Wi-1计算得出，Wi+1由Wi与Wi-2异或得出，Wi+2、Wi+3不与上一轮密钥相关而是直接由本轮密钥求出，Wi+2由Wi与Wi+1异或得出，Wi+3由Wi+1与Wi+2异或得出；将每轮密钥的第三个字与上一轮密钥的第三个字交换，交换后的密钥作为新一轮子密钥。优选的，所述注册机构位于云端并负责网络中每个边缘服务设备的注册和秘钥分发，其中，所述初始化步骤具体包括：所述注册机构为网络中每个边缘服务设备分配唯一的IDES，并用私钥sRA签名发送给所述边缘服务设备；所述边缘服务设备在接收到所述注册机构的私钥sRA签名后，用所述注册机构的公钥pRA验证消息；其中，所述注册机构和所述边缘服务设备分别拥有各自的公私钥对，且私钥各自保管，所述边缘服务设备还拥有所述注册机构的公钥，所述注册机构还拥有所述边缘服务设备的公钥。优选的，所述注册步骤具体包括：请求服务的边缘用户向所述注册机构发送所述边缘用户的IDEU；所述注册机构检查接收到的所述边缘用户的IDEU是否已经注册；若已经注册，则中止本次注册步骤。优选的，所述注册步骤具体还包括：若没有注册，则所述注册机构为所述边缘用户随机挑选主密钥kEU并发送给所述边缘用户；所述注册机构计算在当前的所述边缘用户条件下的所述边缘服务设备的秘钥kES＝H(IDE,IDES,kEU)，并用所述边缘服务设备的公钥pES进行加密，再用所述注册机构的私钥sRA进行签名后发送给所述边缘服务设备；所述边缘服务设备在接收后用所述注册机构的公钥pRA进行验证是否被恶意篡改，并用所述边缘服务设备的私钥sES进行解密以得到所述秘钥kES，并存储所述秘钥kES与对应的所述边缘用户的IDEU。优选的，所述认证步骤具体还包括：所述边缘用户挑选随机数rEU，并向网络中广播数据＜helloEdge,IDEU,rEU＞；所述边缘服务设备在接收到所述广播数据后，检查所述边缘用户的IDEU是否注册，若没有注册则中止进程，若有注册则将与所述边缘用户的IDEU对应的所述秘钥kES取出；所述边缘服务设备挑选随机数rES，并用改进后的所述AES算法加密(rEU,rES)，然后向所述边缘用户回复优选的，所述认证步骤具体还包括：所述边缘用户利用接收到的所述边缘服务设备IDES以及自身拥有的IDE、kEU计算kES，其中，kES＝H(IDE,IDES,kEU)；所述边缘用户用计算出的kES对加密数据进行解密以得到解密后的随机数，将所述解密后的随机数与发送的随机数rEU进行比较，如果相等则中止继续执行，否则中止进程；所述边缘用户挑选随机数据作为会话秘钥ks，用改进后的所述AES算法进行加密，其中加密秘钥为rES；所述边缘用户向所述边缘服务设备发送数据优选的，所述认证步骤具体还包括：所述边缘服务设备使用rES对接收到的数据进行解密以得到所述会话秘钥ks；若成功解密且接收到的加密秘钥rES与所述秘钥kES相等，则认证完成，否则中止进程。本专利技术提供的技术方案利用改进的AES对称加密算法及hash等算法实现边缘计算节点双向身份认证，并充分利用对称加密算法高性能和灵活性的优势，通过改进AES算法避免密钥攻击者利用一轮子密钥推导出原种子密钥的现象发生，解决了边缘计算节点的双向身份认证问题，保障了边缘节点安全高效的通信，且能满足边缘计算高动态、低时延的要求，并能安全、快速地完成节点间身份认证。附图说明图1为本专利技术一实施方式中基于AES算法的边缘计算节点身份认证方法流程图；图2为本专利技术一实施方式中注册阶段的流程示意图；图3为本专利技术一实施方式中认证阶段的流程示意图；图4为本专利技术一实施方式中改进的AES算法密钥扩展的示意图；图5为本专利技术一实施方式中改进的AES算法密钥交换流程的示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。以下将对本专利技术所提供的一种基于AES算法的边缘计算节点身份认证方法进行详细说明。请参阅图1，为本专利技术一实施方式中基于AES算法的边缘计算节点身份认证方法流程图。在步骤S1中，初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成。在本实施方式中，边缘计算身份认证涉及云端的注册机构RA、位于网络边缘的边缘服务设备ES以及请求服务的边缘用户EU，其中，整个认证过程包括初始化阶段、注册阶段、认证阶段这三个步骤。在本实施方式中，所述注册机构位于云端并负责网络中每个边缘服务设备的注册和秘钥分发，其中，本文档来自技高网...

【技术保护点】
1.一种基于AES算法的边缘计算节点身份认证方法，其特征在于，所述方法包括：

【技术特征摘要】
1.一种基于AES算法的边缘计算节点身份认证方法，其特征在于，所述方法包括：初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。2.如权利要求1所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述改进的所述AES算法包括列混合矩阵的改进，其中，改进后的列混合矩阵A为：其中，所述改进后的列混合矩阵A在有限域GF(28)上的逆矩阵与所述改进后的列混合矩阵A相同。3.如权利要求2所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述改进的所述AES算法还包括秘钥扩展的改进，其中，所述秘钥扩展的改进方法包括：由Wi-4、Wi-3、Wi-2、Wi-1计算出Wi、Wi+1、Wi+2、Wi+3，其中，Wi由Wi-4与Wi-1计算得出，Wi+1由Wi与Wi-2异或得出，Wi+2、Wi+3不与上一轮密钥相关而是直接由本轮密钥求出，Wi+2由Wi与Wi+1异或得出，Wi+3由Wi+1与Wi+2异或得出；将每轮密钥的第三个字与上一轮密钥的第三个字交换，交换后的密钥作为新一轮子密钥。4.如权利要求3所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述注册机构位于云端并负责网络中每个边缘服务设备的注册和秘钥分发，其中，所述初始化步骤具体包括：所述注册机构为网络中每个边缘服务设备分配唯一的IDES，并用私钥sRA签名发送给所述边缘服务设备；所述边缘服务设备在接收到所述注册机构的私钥sRA签名后，用所述注册机构的公钥pRA验证消息；其中，所述注册机构和所述边缘服务设备分别拥有各自的公私钥对，且私钥各自保管，所述边缘服务设备还拥有所述注册机构的公钥，所述注册机构还拥有所述边缘服务设备的公钥。5.如权利要求4所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述注册步骤具体包括：请求服务的边缘用户向所述注册机构发送所述边缘用户的IDEU；所述注册机构检查接收到的所述边缘用户的IDEU是否已经注册；若已经注册，则中止本次注册步骤。6.如权利要求5所述的基于AES算法的边缘计算节点身份认证方法...

【专利技术属性】
技术研发人员：滕明凤，安建伟，林福宏，孔志印，
申请(专利权)人：北京科技大学，
类型：发明
国别省市：北京,11