一种边缘计算环境中分布式可信的身份认证方法及系统技术方案

本发明专利技术公开了一种边缘计算环境中分布式可信的身份认证方法及系统，通过对待认证的终端设备和边缘服务器的系统参数进行初始化，同时采用初始化后的参数构建变色龙哈希函数，利用KGC为终端设备和边缘服务器生成密钥和陷门公钥信息，然后将终端设备和边缘服务器需要认证的信息要素注册到区块链上，将待认证的终端设备和边缘服务器通过访问区块链中用于认证的信息要素进行认证，完成身份认证和会话密钥的计算；终端设备根据申请与边缘服务器进行认证，通过访问区块链获取必要的信息要素对认证信息和会话密钥进行构建，完成认证和会话密钥的计算；本发明专利技术能够用于边缘计算环境中，实现分布式的可信数据认证，降低认证开销。降低认证开销。降低认证开销。

【技术实现步骤摘要】
一种边缘计算环境中分布式可信的身份认证方法及系统


[0001]本专利技术属于身份认证领域，具体涉及一种边缘计算环境中分布式可信的身份认证方法及系统。

技术介绍

[0002]随着物联网和5G技术的快速发展，终端设备数量的剧增以及轻量级设备的大量使用，导致传统的云计算平台已经无法满足实时性、高响应的需求，边缘计算环境提供了解决方案，然而边缘计算环境呈复杂多样化的特点，特别是在众多数据通信认证过程中，传统的PKI数字证书的认证方式已经无法满足轻量级和分布式的要求，边缘计算环境中的身份认证对边缘计算服务于人们的生活造成一定的阻碍。

技术实现思路

[0003]本专利技术的目的在于提供一种边缘计算环境中分布式可信的身份认证方法及系统，以克服现有技术的不足。
[0004]一种边缘计算环境中分布式可信的身份认证方法，包括以下步骤：
[0005]S1，对待认证的终端设备和边缘服务器的系统参数进行初始化，同时采用初始化后的参数构建变色龙哈希函数；
[0006]S2，利用KGC为终端设备和边缘服务器生成密钥和陷门公钥信息，然后将终端设备和边缘服务器需要认证的信息要素注册到区块链上；
[0007]S3，将待认证的终端设备和边缘服务器通过访问区块链中用于认证的信息要素进行认证，完成身份认证和会话密钥的计算。
[0008]进一步的，采用密钥生成服务器生成椭圆曲线E，其阶数为q，生成元为P，循环加法群G，阶数为r的大整数群
[0009]利用KGC从大整数群中随机产生一个随机数SKr/>kgc
作为私钥，计算PK
kgc
＝SK
kgc
·
P,构成自己的公私钥信息(PK
kgc
,SK
kgc
)，其中
[0010]进一步的，采用变色龙哈希函数为终端设备每次的认证进行匿名处理，基于每次认证请求的时间构建相同的哈希值。
[0011]进一步的，变色龙哈希函数采用离散对数问题进行构建。
[0012]进一步的，终端设备EU将唯一的身份标识ID
u
进行哈希P
id
＝H1(ID
u
)，生成伪身份标识P
id
，并将伪身份标识P
id
通过安全信道发送给KGC；
[0013]KGC接收终端设备的密钥请求信息P
id
之后，产生随机数作为临时私钥，并计算R
i
＝r
i
·
P得到临时公钥R
i
，通过计算SK
u
＝r
i
+SK
kgc
·
P
id
作为设备的私钥，通过计算PK
u
＝SK
u
·
P，得到终设备的公钥PK
u
，生成终端设备的公私钥信息；
[0014]终端设备接收到信息之后，对时间戳和陷门公钥信息进行验证。
[0015]进一步的，KGC生成随机数g∈G1作为变色龙哈希函数的生成公钥，通过计算
作为终端设备的陷门公钥，并产生当前的时间戳T
kgc
。
[0016]进一步的，首先验证接收到的时间戳与当前的时间戳T
u
‑
T
kgc
是否在设定的时间范围内，如果不在设定的范围之内，则拒绝接受响应信息。
[0017]进一步的，边缘服务器ES将唯一的身份标识ID
s
进行哈希之后通过安全信道发送给KGC；
[0018]KGC收到请求后，产生随机值通过计算SK
s
＝x
i
+SK
kgc
·
P
ids
得到边缘服务器的私钥，计算PK
s
＝SK
s
·
P得到公钥，并产生当前的时间戳T
kgc
，并将信息<SK
s
,PK
s
,T
kgc
>发送给边缘服务器；
[0019]边缘服务器收到响应信息后，首先判断当前的时间戳T
es
和接收到的时间戳T
kgc
的差是否在有效范围内，如果不在有效范围则拒绝接受响应；如果在有效范围内则接受响应。
[0020]进一步的，终端设备请求访问边缘服务器，通过调用智能合约获取ES的公钥信息PK
s
，从区块链中获取公钥信息；ES通过计算得到终端设备的变色龙哈希函数值，调用智能合约查询该值是否存在，并得到对应的伪身份标识P
id
，通过计算PK
u
′
＝PIDI
‑
(P1·
P
id
)得到U的公钥信息。
[0021]一种边缘计算环境中分布式可信的身份认证系统，包括终端设备、边缘服务器、密钥生成服务器和区块链：
[0022]密钥生成服务器用于为终端设备和边缘服务器生成密钥和陷门公钥信息；
[0023]终端设备和边缘服务器将需要认证的信息要素注册到区块链上；
[0024]需要认证时，对终端设备和边缘服务器的系统参数进行初始化，同时采用初始化后的参数构建变色龙哈希函数，终端设备和边缘服务器通过访问区块链中用于认证的信息要素进行认证，完成身份认证和会话密钥的计算。
[0025]与现有技术相比，本专利技术具有以下有益的技术效果：
[0026]本专利技术一种边缘计算环境中分布式可信的身份认证方法，通过对待认证的终端设备和边缘服务器的系统参数进行初始化，同时采用初始化后的参数构建变色龙哈希函数，利用KGC为终端设备和边缘服务器生成密钥和陷门公钥信息，然后将终端设备和边缘服务器需要认证的信息要素注册到区块链上，将待认证的终端设备和边缘服务器通过访问区块链中用于认证的信息要素进行认证，完成身份认证和会话密钥的计算；终端设备根据申请与边缘服务器进行认证，通过访问区块链获取必要的信息要素对认证信息和会话密钥进行构建，完成认证和会话密钥的计算；本专利技术能够用于边缘计算环境中，实现分布式的可信数据认证，降低认证开销。
[0027]进一步的，变色龙哈希函数为终端设备每次的认证进行匿名处理，在不改变公私钥等密钥信息的情况下，基于每次认证请求的时间构建相同的哈希值，避免向区块链中注册多次；
[0028]进一步的，变色龙哈希函数采用离散对数问题进行构建，保证设备匿名的安全性和有效性。
[0029]进一步的，本专利技术采用区块链不易明文保存设备的信息，仅保存共享的认证数据部分，减轻对可信第三方的依赖。
附图说明
[0030]图1是本专利技术实施例中身份认证的架构图。
具体实施方式
[0031]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种边缘计算环境中分布式可信的身份认证方法，其特征在于，包括以下步骤：S1，对待认证的终端设备和边缘服务器的系统参数进行初始化，同时采用初始化后的参数构建变色龙哈希函数；S2，利用KGC为终端设备和边缘服务器生成密钥和陷门公钥信息，然后将终端设备和边缘服务器需要认证的信息要素注册到区块链上；S3，将待认证的终端设备和边缘服务器通过访问区块链中用于认证的信息要素进行认证，完成身份认证和会话密钥的计算。2.根据权利要求1所述的一种边缘计算环境中分布式可信的身份认证方法，其特征在于，采用密钥生成服务器生成椭圆曲线E，其阶数为q，生成元为P，循环加法群G，阶数为r的大整数群利用KGC从大整数群中随机产生一个随机数SK
kgc
作为私钥，计算PK
kgc
＝SK
kgc
·
P，构成自己的公私钥信息(PK
kgc
，SK
kgc
)，其中3.根据权利要求1所述的一种边缘计算环境中分布式可信的身份认证方法，其特征在于，采用变色龙哈希函数为终端设备每次的认证进行匿名处理，基于每次认证请求的时间构建相同的哈希值。4.根据权利要求3所述的一种边缘计算环境中分布式可信的身份认证方法，其特征在于，变色龙哈希函数采用离散对数问题进行构建。5.根据权利要求1所述的一种边缘计算环境中分布式可信的身份认证方法，其特征在于，终端设备EU将唯一的身份标识ID
u
进行哈希P
id
＝H1(ID
u
)，生成伪身份标识P
id
，并将伪身份标识P
id
通过安全信道发送给KGC；KGC接收终端设备的密钥请求信息P
id
之后，产生随机数作为临时私钥，并计算R
i
＝r
i
·
P得到临时公钥Ri，通过计算SK
u
＝r
i
+SK
kgc
·
P
id
作为设备的私钥，通过计算PK
u
＝SK
u
·
P，得到终端设备的公钥PK
u
，生成终端设备的公私钥信息；终端设备接收到信息之后，对时间戳和陷门公钥信息进行验证。6.根据权利要求5所述的一种边缘计算环境中分布式可信的身份认证方法，其特征在于，KGC生成随机数g∈G1作为变色龙哈希函数的...

【专利技术属性】
技术研发人员：伍卫国，柴玉香，王雄，杨诗园，张祥俊，刘松，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：