[发明专利]基于边缘计算的异构物联网认证方法、物联网安全平台

说明书

本发明属于计算机网络安全技术领域，公开了一种基于边缘计算的异构物联网认证方法、物联网安全平台；通过在边缘侧部署边缘服务器，由边缘服务器管理海量物联网终端认证信息，克服现有基于云‑端的认证机制的缺陷，降低核心网络负载，提高认证效率；边缘设备根据异构网络设备的地址信息为其生成统一的虚拟IPv6地址，实现了异构物联网设备的统一的安全认证；使用随机数和哈希值的方式，保证了认证协议的轻量级和高效性。本发明提出的基于边缘计算的物联网认证架构，由边缘设备管理海量物联网终端的认证信息，能有效降低核心网络负载，提高认证效率；使用随机数和哈希值的方式，简单高效的实现了物联网终端的身份认证，实现异构物联网终端的跨网安全认证。

技术领域

本发明属于计算机网络安全技术领域，尤其涉及一种基于边缘计算的异构物联网认证方法、物联网安全平台。

背景技术

目前，业内常用的现有技术是这样的：物联网旨在利用射频识别技术、无线数据通信技术等构造一种全球物品信息实时共享的实物互联网。随着物联网的快速发展和4G/5G无线网络的普及，物联网设备数量及产生的数据量急剧增加，以云计算模型为核心的集中式大数据处理时代，其关键技术已经不能高效处理物联网设备所产生的数据，为此，以边缘计算模型为核心的面向物联网设备所产生海量数据计算的边缘式大数据处理应运而生。边缘计算是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供边缘智能服务。通过在本地部署边缘设备，可以将部分计算处理任务放在边缘侧进行处理，降低传输时延，提高核心网络利用率。

物联网在给人们的生活带来便利的同时，也带来了一定的安全威胁，例如非法接入、隐私泄露等，物联网安全问题越来越引起人们的重视。一方面由于物联网设备众多且分布广泛，难以进行中心化统一的管理，另一方面，物联网中多种通信技术并存，不同网络域安全机制不同，导致物联网中的安全问题相对于互联网中更加困难。身份认证作为物联网设备安全接入网络的第一步，对保证物联网安全起着至关重要的作用，因此需要设计异构物联网环境下高效的身份认证机制来保障物联网的安全。

现有技术一利用原型物联网网关框架的设计与实现，指出集成和整合边缘设备能够为物联网终端提供认证和隐私保护服务，该技术侧重于利用边缘设备的计算能力为终端提供隐私保护，但却没有提出具体的基于边缘计算的安全认证方案，故无法保证接入节点的可信性，使得网络可能存在安全隐患。

现有技术二异构无线传感器网络中的身份认证机制，该方法基于ECC椭圆曲线密码体制，实现传感器节点点对点通信，但是该方法未能解决海量物联网终端的认证问题，无法满足现有物联网环境的实际应用需求。

综上所述，现有技术存在的问题是：

(1)现有技术一利用原型物联网网关框架的设计与实现，指出集成和整合边缘设备能够为物联网终端提供认证和隐私保护服务，但却没有提出具体的基于边缘计算的安全认证方案。

(2)现有技术二异构无线传感器网络中的身份认证机制，该方法基于ECC椭圆曲线密码体制，实现传感器节点点对点通信，但是该方法未能解决海量物联网终端的认证问题。

解决上述技术问题的难度：

物联网终端计算存储资源受限，难以执行复杂的运算；终端类型种类繁多，各种通信技术并存，很难建立统一的认证方式；海量终端节点直接向云端认证，造成核心网络负载加大，认证时延明显增加。

解决上述技术问题的意义：

随着物联网和无线通信技术的快速发展，海量终端节点接入到网络中，多种通信网络并存，我们逐渐从物联网过渡到万物互联的时代，将计算由云端卸载到本地的边缘计算是大势所趋。因此利用边缘侧的处理能力保障物联网的安全是十分迫切的。安全认证是终端接入网络的第一步，对于保障物联网安全有着关键性的作用，通过研究基于边缘计算异构物联网认证方法，将认证放在本地处理，减少物联网终端认证消耗，由边缘侧管理终端认证信息，降低核心网络负载，提高认证时延对于确保物联网的快速发展具有十分重要的意义。