[发明专利]基于AES算法的边缘计算节点身份认证方法

说明书

本发明提供一种基于AES算法的边缘计算节点身份认证方法，其中，所述方法包括：初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。本发明提供的技术方案解决了边缘计算节点的双向身份认证问题，保障了边缘节点安全高效的通信，且能满足边缘计算高动态、低时延的要求。

技术领域

本发明涉及身份认证相关应用领域，尤其涉及一种基于AES算法的边缘计算节点身份认证方法。

背景技术

随着物联网的快速发展和4G/5G无线网络的普及，万物互联时代迅速到来，网络边缘设备数量迅速增加，海量数据需处理，以云计算模型为核心的集中式大数据处理方式已经不能高效处理边缘设备所产生的数据，网络不断的复杂化、网络延时、网络堵塞等将给物联网带来不可估量的损失，现有的物联网直接接入云的模式不再适用。边缘计算能高效、及时、安全处理海量数据，为用户提供更快的响应，将需求在边缘端解决，因此将成为万物互联时代人们关注的重点。

AES(Advanced Encryption Standard)具有简单性、高效性、对称性、模块性等优点，但是通过研究目前对算法的攻击方法发现，AES采用了扩充种子密钥生成子密钥的方式，密钥扩展算法设计得比较简单，而能量攻击和渗透攻击等攻击正是在AES算法中的密钥扩展算法中做文章，来攻击AES加密算法的安全性。此算法存在攻击者在获得一轮子密钥后就可以推导出原种子密钥的缺陷。逆推过程是密钥破解者主要的思维方式，如果能够找到一种可以使算法的运算方向具有单一性方法，即算法只可以从前往后计算而不可以从后往前推算，就可以防范攻击了。

身份认证是确保边缘计算安全非常重要的措施，传统的身份认证方案在高动态、高密集边缘网络中不具备良好的可扩展性；基于生物特征的身份认证执行时间较长，价格昂贵；基于D-H问题发展的身份认证技术，使用复杂模型计算，认证过程太慢，不适用于智能设备或智能卡。

发明内容

有鉴于此，本发明的目的在于提供一种基于AES算法的边缘计算节点身份认证方法，进而解决边缘计算节点的双向身份认证问题，以保障边缘节点安全高效的通信。

本发明提出一种基于AES算法的边缘计算节点身份认证方法，其中，所述方法包括：

初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；

注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；

认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。

优选的，所述改进的所述AES算法包括列混合矩阵的改进，其中，改进后的列混合矩阵A为：

其中，所述改进后的列混合矩阵A在有限域GF(2⁸)上的逆矩阵与所述改进后的列混合矩阵A相同。

优选的，所述改进的所述AES算法还包括秘钥扩展的改进，其中，所述秘钥扩展的改进方法包括：