【技术实现步骤摘要】
边缘计算设备与中心云平台的连接认证方法及系统
本专利技术涉及通信
,特别涉及一种边缘计算设备与中心云平台的连接认证方法及系统。
技术介绍
边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。但目前的边缘计算架构中,尚无边缘计算设备与中心云平台之间的认证连接方案,将导致边缘计算设备将面临中间人攻击等典型的网络攻击威胁。
技术实现思路
本专利技术提供一种边缘计算设备与中心云平台的连接认证方法及系统,用于实现边缘计算设备与中心云平台之间的认证与通信管理,以满足边缘计算的更高级安全需求。为实现上述目的,本专利技术提供一种边缘计算设备与中心云平台的连接认证方法,所述边缘计算设备包括通用集成电路卡,所述中心云平台包括认证管理模块,该连接认证方法包括:所述认证管理模块接收所述通用集成电路卡发送的密钥对比请求,所述密钥...
【技术保护点】
1.一种边缘计算设备与中心云平台的连接认证方法,其特征在于,所述边缘计算设备包括通用集成电路卡,所述中心云平台包括认证管理模块,所述连接认证方法包括:/n所述认证管理模块接收所述通用集成电路卡发送的密钥对比请求,所述密钥对比请求包括通用集成电路卡预先获取的第一认证密钥;/n所述认证管理模块根据密钥对比请求,判断预先获取的第二认证密钥与所述第一认证密钥是否一致;/n所述认证管理模块若判断出预先获取的第二认证密钥与第一认证密钥一致时,向所述通用集成电路卡发送所述第二认证密钥;/n所述通用集成电路卡在对比第二认证密钥和预先获取的第一认证密钥一致后,向所述认证管理模块返回所述通用集...
【技术特征摘要】
1.一种边缘计算设备与中心云平台的连接认证方法,其特征在于,所述边缘计算设备包括通用集成电路卡,所述中心云平台包括认证管理模块,所述连接认证方法包括:
所述认证管理模块接收所述通用集成电路卡发送的密钥对比请求,所述密钥对比请求包括通用集成电路卡预先获取的第一认证密钥;
所述认证管理模块根据密钥对比请求,判断预先获取的第二认证密钥与所述第一认证密钥是否一致;
所述认证管理模块若判断出预先获取的第二认证密钥与第一认证密钥一致时,向所述通用集成电路卡发送所述第二认证密钥;
所述通用集成电路卡在对比第二认证密钥和预先获取的第一认证密钥一致后,向所述认证管理模块返回所述通用集成电路卡的第一IP地址信息;
所述中心云平台根据所述第一IP地址信息建立与所述通用集成电路卡的网络连接,完成连接认证。
2.根据权利要求1所述的连接认证方法,其特征在于,所述认证管理模块接收所述通用集成电路卡发送的密钥对比请求之前,还包括:
卡认证鉴权模块接收所述中心云平台的认证管理模块发送的第一认证鉴权请求,所述第一认证鉴权请求包括所述边缘计算设备的通用唯一识别码;
所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥;
所述卡认证鉴权模块向所述中心云平台的认证管理模块发送所述第二认证密钥;
所述卡认证鉴权模块向所述通用集成电路卡发送第二认证鉴权请求,所述第二认证鉴权请求包括所述第一认证密钥;
所述通用集成电路卡基于所述第二认证鉴权请求,向所述中心云平台的认证管理模块发送所述密钥对比请求。
3.根据权利要求2所述的连接认证方法,其特征在于,所述第一认证鉴权请求包括边缘计算设备的通用唯一识别码和所述中心云平台的认证管理模块的第二IP地址信息;
所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥之前,还包括:
所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块向所述通用集成电路卡发送数据连接请求,所述数据连接请求包括所述移动用户识别码;
所述通用集成电路卡对比本地存储的移动用户识别码与所述卡认证鉴权模块发送的移动用户识别码;
若对比结果为一致时,所述通用集成电路卡根据本地存储的通用唯一识别码、本地存储的移动设备识别码和所述移动用户识别码,基于所述第一预设算法,生成初始密钥;
所述通用集成电路卡向所述卡认证鉴权模块返回同意连接消息,所述同意连接消息包括生成的初始密钥;
所述卡认证鉴权模块对比所述通用集成电路卡发送的初始密钥和本地存储的初始密钥;
若对比结果为一致时,所述卡认证鉴权模块与所述通用集成电路卡建立数据连接关系。
4.根据权利要求3所述的连接认证方法,其特征在于,所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥,包括:
所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于第二预设算法,生成所述第一认证密钥和所述第二认证密钥。
5.根据权利要求4所述的连接认证方法,其特征在于,所述通用集成电路卡基于所述第二认证鉴权请求,向所述中心云平台的认证管理模块发送所述密钥对比请求,包括:
所述通用集成电路卡根据所述第一认证密钥、预先生成的初始密钥和本地存储的移动用户识别码,基于第二预设算法,获取所述中心云平台的认证管理模块的第二IP地址信息;
所述通用集成电路卡根据所述第二IP地址信息,向所述中心云平台的认证管理模块发送所述密钥对比请求。
6.根据权利要求3所述的连接认证方法,其特征在于,所述第一预设算法包括公式:UUID*IMEI*α=IMSI,其中,UUID为所述边缘计算设备的通用唯一识别码,IMEI为所述边缘计算设备的移动设备识别码,α为所述初始密钥,IMSI为所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和移动设备识别码,基于第一预设算法,获取所述通用集成电路卡的移动用户识别码,包括:所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和移动设备识别码,基于公式:UUID*IMEI*α=IMSI,解密得到所述通用集成电路卡的移动用户识别码。
7.根据权利要求4或5所述的连接认证方法,其特征在于,所述第二预设算法包括公式:β=IMSI*第二IP地址信息*α,其中,β为认证密钥,IMSI为所述通用集成电路卡的移动用户识别码,第二IP地址信息所述中心云平台的...
【专利技术属性】
技术研发人员:陶冶,徐雷,寇金锋,刘伟,智晓欢,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。