【技术实现步骤摘要】
边缘计算场景下支持异构终端匿名接入的轻量级认证方法
本专利技术属于边缘计算信息安全领域,具体的说是一种边缘计算场景下支持异构终端匿名接入的轻量级认证机制。
技术介绍
随着万物互联的趋势不断加深,物联网技术和智能设备越来越多地渗透到人们的日常生活,智能技术已经率先在制造、电力、交通等行业开始应用,边缘计算将传统的云服务扩展到网络边缘,以网络边缘设备为核心,服务可以驻留在边缘设备上,在处理海量数据的同时还可以确保高效的网络运营和服务交付,更贴近用户,适用于具有低时延需求的网络服务,但是,边缘计算兴起的同时也给边缘计算网络中的用户、边缘节点、云服务器的信息安全防护带来了新的挑战,尤其是安全和隐私方面。边缘计算设备是一个集连接、计算、存储和应用的开发平台,其作为位于网络边缘侧的小型数据中心,更靠近用户,异构的接入环境和多样的业务需求,使得边缘设备面临更复杂的的网络环境,来自用户层和云服务器的攻击都会对整个边缘计算网络带来严重的安全威胁,传统的网络安全技术很难抵御这种多源、跨域、分层的攻击和入侵。不仅如此,边缘计算节点/服务器...
【技术保护点】
1.边缘计算场景下支持异构终端匿名接入的轻量级认证方法,其特征在于,包括以下步骤:/n初始化阶段:云平台首先选择自己的主密钥信息并私密保存,然后建立公共参数,同时边缘计算节点初始化自己的公私钥对并将公钥信息发送给云平台;/n终端设备注册及伪身份生成:每个终端设备利用自己的身份信息向云平台发送注册请求,云平台利用主密钥信息为终端设备创建伪身份信息和公钥信息,并利用边缘计算节点的公钥信息对已注册终端的伪身份进行加密并发送给指定的边缘计算节点,然后边缘计算节点通过自己的私钥对其进行解密,将解密出的已注册设备伪身份信息列表本地存储;/n终端设备接入认证:边缘计算节点收到终端设备发送...
【技术特征摘要】
1.边缘计算场景下支持异构终端匿名接入的轻量级认证方法,其特征在于,包括以下步骤:
初始化阶段:云平台首先选择自己的主密钥信息并私密保存,然后建立公共参数,同时边缘计算节点初始化自己的公私钥对并将公钥信息发送给云平台;
终端设备注册及伪身份生成:每个终端设备利用自己的身份信息向云平台发送注册请求,云平台利用主密钥信息为终端设备创建伪身份信息和公钥信息,并利用边缘计算节点的公钥信息对已注册终端的伪身份进行加密并发送给指定的边缘计算节点,然后边缘计算节点通过自己的私钥对其进行解密,将解密出的已注册设备伪身份信息列表本地存储;
终端设备接入认证:边缘计算节点收到终端设备发送的接入请求时,将对终端设备的请求时间戳和身份合法性进行验证,然后通过签名和验签方式对接入请求进行验证;若验证失败,则拒绝终端设备的接入请求;否则,接收终端设备的接入请求。
2.根据权利要求1所述的边缘计算场景下支持异构终端匿名接入的轻量级认证方法,其特征在于,所述初始化阶段,包括了以下步骤:
云平台生成系统公共参数PP={q,G,g,A,H0,H1,H2,H3};其中,选取阶为q的循环群G和大整数群群的生成元为g,从整数群中随机选取整数a作为主密钥信息,然后计算A=ga;选取四个不同的Hash函数H0:H1:H2:H3:
边缘计算节点从循环群G中生成自己的公私钥对(PKES,SKES),用于对传输数据的加密和签名,并将公钥PKES和身份信息IDES发送给云平台。
3.根据权利要求1所述的边缘计算场景下支持异构终端匿名接入的轻量级认证方法,其特征在于,所述终端设备注册及伪身份生成,包括以下步骤:
云平台根据终端设备的身份信息ID为其生成伪身份信息和公钥信息PK=gk,k为整数;终端设备根据云平台反馈的公钥信息PK以及伪身份信息PID生成自己的私钥信息SK=b·H1(PID),b为整数;
云平台利用边缘计算节点的公钥PKES对伪身份进行加密,并将生成的密文数据M=E(PKES,PID)发送给边缘计算节点,将已注册的终端设备伪身份信息发送给指定的边缘计算节点,边缘计算节点接收到云平台发送的密文数据M,利用私钥对其进行解密还原出已注册的终端设备伪身份信息,以列表形式保存已注册终端设备的伪身份信息,完成终端设备的注册。
4.根据权利要求1所述的一种边缘计算场景下支持异构终端匿名接入的轻量级认证机制,其特征在于,所述终端设备接入认证,具体步骤如下:
终端设备生成消息有效性验证的时间戳T,用于抵抗重放攻击,然...
【专利技术属性】
技术研发人员:尚文利,陈春雨,赵剑明,刘贤达,尹隆,曾鹏,
申请(专利权)人:中国科学院沈阳自动化研究所,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。