[发明专利]一种基于边缘计算的节点接入和节点认证方法

说明书

本发明公开一种基于边缘计算的节点接入和节点认证方法，该接入方法包括：接收密钥生成服务器发送的认证主密钥和公共参数；向主边缘计算节点和密钥生成服务器发送身份标识信息；接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息；根据公共参数、身份标识信息及部分私钥信息计算第一公私钥，将第一公私钥发送至主边缘计算节点；接收主边缘计算节点根据所述第一公私钥签名的秘密份额，将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题，同时生成的签名的秘密份额，保障了秘密份额在传输过程中的可靠性，增强整个边缘计算系统的安全性与可靠性。

技术领域

本发明涉及边缘计算信息安全技术领域，具体涉及一种基于边缘计算的节点接入和节点认证方法。

背景技术

随着物联网、5G等技术的快速发展，万物互联的趋势不断加深，物联网技术和智能设备越来越多地渗透到人们的日常生活，智能电网、智慧城市、自动驾驶等新型业务模式不断涌现，网络边缘设备数量将呈爆炸式增长，随之而来的是网络边缘设备产生的“海量级”数据处理带来的高实时性等需求。

边缘计算作为以网络边缘设备为核心的新型计算模式，为解决时延和网络带宽负载问题带来极大的便利，支持将云中心任务向网络边缘侧迁移，将服务带到离边缘更近、范围更广的地方。通过部署边缘服务设备(如边缘计算节点、私有云等)，服务可以驻留在边缘设备上，在处理海量数据的同时还可以确保高效的网络运营和服务交付。在这种开放式互联背景下，身份认证和管理功能遍布边缘计算参考架构的所有功能层级，而用户的身份认证是边缘计算的第一道防线，身份识别对确保应用和数据的安全保密至关重要。

当边缘设备需要使用边缘计算提供的服务时，如果缺乏身份验证服务，一个流动的边缘计算节点/服务器可以假装成一个合法的边缘计算设备或边缘计算实例，并诱使边缘侧终端设备连接到它。一旦终端设备与虚假的边缘计算节点建立连接，敌手就可以操纵来自终端用户或云的传入和传出请求，秘密地收集或篡改终端设备数据，并很容易发起进一步的攻击，虚假边缘计算节点或服务器的存在是对用户数据安全和隐私的严重威胁。

发明内容

有鉴于此，本发明实施例提供了一种基于边缘计算的节点接入和节点认证方法，以解决现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题。

本发明提出的技术方案如下：

本发明实施例第一方面提供一种基于边缘计算的节点接入方法，该接入方法包括：接收密钥生成服务器发送的认证主密钥和公共参数；向主边缘计算节点和所述密钥生成服务器发送身份标识信息；接收所述密钥生成服务器根据所述认证主密钥、公共参数及身份标识信息生成的部分私钥信息；根据所述公共参数、身份标识信息及部分私钥信息计算第一公私钥，将所述第一公私钥发送至所述主边缘计算节点；接收所述主边缘计算节点根据所述第一公私钥签名的秘密份额，将所述秘密份额作为接入认证的凭证。

在本发明的一些实施例中，根据所述公共参数、身份标识信息及部分私钥信息计算第一公私钥，将所述第一公私钥发送至所述主边缘计算节点之前，包括：判断所述部分私钥信息是否正确；当判断所述部分私钥信息正确后，根据所述公共参数、身份标识信息及部分私钥信息计算第一公私钥，将所述第一公私钥发送至所述主边缘计算节点。

在本发明的一些实施例中，接收所述主边缘计算节点根据所述第一公私钥签名的秘密份额，将所述秘密份额作为接入认证的凭证，包括：接收所述主边缘计算节点根据所述第一公私钥签名的秘密份额；判断签名的秘密份额是否可信；如果判断签名的秘密份额不可信，则丢弃接收的签名的秘密份额；如果判断签名的秘密份额可信，则将所述秘密份额作为接入认证的凭证。

本发明实施例第二方面提供一种基于边缘计算的节点接入方法，该接入方法包括：接收其他边缘计算节点发送的身份标识信息和第一公私钥；根据所述其他边缘计算节点的数量生成秘密份额；根据所述第一公私钥对所述秘密份额进行签名，将签名的秘密份额发送至所述其他边缘计算节点。