The invention provides an identity authentication method of edge computing node based on AES algorithm, in which the method includes: initialization step, assigning ID to each edge service device in the network by registration mechanism, and completing the public and private key pairs of the edge service equipment and the registered institution, and registration step to complete the request suit. The registration of the marginal users of the service and the generation of the main key; the authentication step, using the improved AES algorithm to realize the bidirectional identity authentication of the described edge users and the described edge service devices. The technical scheme provided by the invention solves the problem of bidirectional identity authentication of the edge computing nodes, and ensures the secure and efficient communication of the edge nodes, and can meet the requirements of high dynamic and low delay in the edge calculation. One
【技术实现步骤摘要】
基于AES算法的边缘计算节点身份认证方法
本专利技术涉及身份认证相关应用领域,尤其涉及一种基于AES算法的边缘计算节点身份认证方法。
技术介绍
随着物联网的快速发展和4G/5G无线网络的普及,万物互联时代迅速到来,网络边缘设备数量迅速增加,海量数据需处理,以云计算模型为核心的集中式大数据处理方式已经不能高效处理边缘设备所产生的数据,网络不断的复杂化、网络延时、网络堵塞等将给物联网带来不可估量的损失,现有的物联网直接接入云的模式不再适用。边缘计算能高效、及时、安全处理海量数据,为用户提供更快的响应,将需求在边缘端解决,因此将成为万物互联时代人们关注的重点。AES(AdvancedEncryptionStandard)具有简单性、高效性、对称性、模块性等优点,但是通过研究目前对算法的攻击方法发现,AES采用了扩充种子密钥生成子密钥的方式,密钥扩展算法设计得比较简单,而能量攻击和渗透攻击等攻击正是在AES算法中的密钥扩展算法中做文章,来攻击AES加密算法的安全性。此算法存在攻击者在获得一轮子密钥后就可以推导出原种子密钥的缺陷。逆推过程是密钥破解者主要的思维方式,如果能够找到一种可以使算法的运算方向具有单一性方法,即算法只可以从前往后计算而不可以从后往前推算,就可以防范攻击了。身份认证是确保边缘计算安全非常重要的措施,传统的身份认证方案在高动态、高密集边缘网络中不具备良好的可扩展性;基于生物特征的身份认证执行时间较长,价格昂贵;基于D-H问题发展的身份认证技术,使用复杂模型计算,认证过程太慢,不适用于智能设备或智能卡。
技术实现思路
有鉴于此,本专利技术的目的在于提供 ...
【技术保护点】
1.一种基于AES算法的边缘计算节点身份认证方法,其特征在于,所述方法包括:
【技术特征摘要】
1.一种基于AES算法的边缘计算节点身份认证方法,其特征在于,所述方法包括:初始化步骤,利用注册机构为网络中每个边缘服务设备分配ID,并完成所述边缘服务设备与所述注册机构的公私钥对生成;注册步骤,完成请求服务的边缘用户的注册以及主密钥的生成;认证步骤,利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。2.如权利要求1所述的基于AES算法的边缘计算节点身份认证方法,其特征在于,所述改进的所述AES算法包括列混合矩阵的改进,其中,改进后的列混合矩阵A为:其中,所述改进后的列混合矩阵A在有限域GF(28)上的逆矩阵与所述改进后的列混合矩阵A相同。3.如权利要求2所述的基于AES算法的边缘计算节点身份认证方法,其特征在于,所述改进的所述AES算法还包括秘钥扩展的改进,其中,所述秘钥扩展的改进方法包括:由Wi-4、Wi-3、Wi-2、Wi-1计算出Wi、Wi+1、Wi+2、Wi+3,其中,Wi由Wi-4与Wi-1计算得出,Wi+1由Wi与Wi-2异或得出,Wi+2、Wi+3不与上一轮密钥相关而是直接由本轮密钥求出,Wi+2由Wi与Wi+1异或得出,Wi+3由Wi+1与Wi+2异或得出;将每轮密钥的第三个字与上一轮密钥的第三个字交换,交换后的密钥作为新一轮子密钥。4.如权利要求3所述的基于AES算法的边缘计算节点身份认证方法,其特征在于,所述注册机构位于云端并负责网络中每个边缘服务设备的注册和秘钥分发,其中,所述初始化步骤具体包括:所述注册机构为网络中每个边缘服务设备分配唯一的IDES,并用私钥sRA签名发送给所述边缘服务设备;所述边缘服务设备在接收到所述注册机构的私钥sRA签名后,用所述注册机构的公钥pRA验证消息;其中,所述注册机构和所述边缘服务设备分别拥有各自的公私钥对,且私钥各自保管,所述边缘服务设备还拥有所述注册机构的公钥,所述注册机构还拥有所述边缘服务设备的公钥。5.如权利要求4所述的基于AES算法的边缘计算节点身份认证方法,其特征在于,所述注册步骤具体包括:请求服务的边缘用户向所述注册机构发送所述边缘用户的IDEU;所述注册机构检查接收到的所述边缘用户的IDEU是否已经注册;若已经注册,则中止本次注册步骤。6.如权利要求5所述的基于AES算法的边缘计算节点身份认证方法...
【专利技术属性】
技术研发人员:滕明凤,安建伟,林福宏,孔志印,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。