【技术实现步骤摘要】
认证方法和成员节点
本申请涉及通信
,具体涉及一种认证方法和成员节点。
技术介绍
随着第五代移动通信技术(5thGenerationMobileNetworks,5G)和移动边缘计算(MobileEdgeComputing,MEC)的发展,边缘计算在5G中的应用也越来越多,通过在接入网侧部署计算能力,使得在接入网侧也可以使用云计算技术来实现通信和计算的统一与融合。移动边缘计算技术得到了业界的广泛关注,也促使移动边缘计算平台从概念到框架,再到具体的标准和可实施性不断得到完善。现有的移动边缘计算池,是由一个中心节点负责完成用户的接入和认证,由于移动边缘计算池中会有新用户的加入,以及老用户的退出,无法保证移动边缘计算池在对用户的认证过程中的前向安全性和后向安全性。
技术实现思路
为此,本申请提供一种认证方法和成员节点,以解决移动边缘计算池在新成员的认证过程中无法保证新成员的信息安全性的问题。为了实现上述目的,本申请第一方面提供一种认证方法,方法包括:从区块链网络中,获取第一成员节点的接入请...
【技术保护点】
1.一种认证方法,其特征在于,所述方法包括:/n从区块链网络中,获取第一成员节点的接入请求;/n依据所述接入请求和当前成员节点的第二子秘钥,生成并发送第一认证广播消息至所述区块链网络中;/n从所述区块链网络中,获取第一成员节点反馈的第二认证广播消息,所述第二认证广播消息包括待验证签名证书;/n依据预设密钥份额对所述待验证签名证书的有效性进行验证,确定是否对所述第一成员节点认证成功。/n
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:
从区块链网络中,获取第一成员节点的接入请求;
依据所述接入请求和当前成员节点的第二子秘钥,生成并发送第一认证广播消息至所述区块链网络中;
从所述区块链网络中,获取第一成员节点反馈的第二认证广播消息,所述第二认证广播消息包括待验证签名证书;
依据预设密钥份额对所述待验证签名证书的有效性进行验证,确定是否对所述第一成员节点认证成功。
2.根据权利要求1所述的方法,其特征在于,所述依据预设密钥份额对所述待验证签名证书的有效性进行验证,确定是否对所述第一成员节点认证成功,包括:
对所述待验证签名证书解析,获得所述第一成员节点接收到的第二子秘钥的数量;
依据所述第二子秘钥的数量和所述预设密钥份额,确定是否对所述第一成员节点认证成功。
3.根据权利要求1所述的方法,其特征在于,所述依据所述接入请求和当前成员节点的第二子秘钥,生成并发送第一认证广播消息至所述区块链网络中,包括:
对所述接入请求进行解析,获得所述第一成员节点的位置信息、所述第一成员节点的身份信息和第一时间戳;
对所述位置信息、所述身份信息和所述第一时间戳进行验证,获得初步验证结果;
依据所述初步验证结果,判断所述第一成员节点是否为合法成员;
在确定所述第一成员节点为合法成员的情况下,依据所述身份信息和所述第二子秘钥,生成并发送所述第一认证广播消息至所述区块链网络中。
4.根据权利要求3所述的方法,其特征在于,所述对所述位置信息、所述身份信息和所述第一时间戳进行验证,获得初步验证结果,包括:
验证所述身份信息的合法性,获得第一验证结果;
依据所述位置信息,判断所述第一成员节点是否处于预设位置范围内,获得第二验证结果;
计算所述第一时间戳与当前时间点的差值,并判断所述差值是否在预设时段内,获得第三验证结果;
依据所述第一验证结果、所述第二验证结果和所述第三验证结果,确定所述初步验证结果。
5.根据权利要求4所述的方法,其特征在于,所述依据所述初步验证结果,判断所述第一成员节点是否为合法成员,包括:
在确定所述初步验证结果为所述第一成员节点身份合法、所述第一成员节点处于所述预设位置范围内,且,所述差值在预设时段内的情况下,确定所述第一成员节点为所述合法成员;
否则,确定所述第一成员节点为非法成员。
6.根据权利要求3所述的方法,其特征在于,所述依据预设密钥份额对所述待验证签名证书的有效性进行验证,确定是否对所述第一成员节点认证成功的步骤之后,还包括:
在确定对所述第一成员节点认证失败的情况下,将所述第一成员节点加入...
【专利技术属性】
技术研发人员:肖征荣,邢建兵,田新雪,马书惠,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。