[发明专利]基于边缘计算网络架构的跨域身份认证方法

权利要求书

1.一种基于边缘计算网络架构的跨域身份认证方法，其特征在于，包括如下步骤：

(1)家乡认证服务器和边缘节点本地认证服务器分别生成各自的公钥PK_HA、PK_LA和私钥sk_HA、sk_LA，并对外公开系统参数：

(2)边缘设备用户U生成自己的伪身份信息：

(2a)用户使用伪随机生成器生成参数r_ID；

(2b)用户将参数r_ID和自身身份信息进行级联，利用轻量级Photon哈希函数对级联的结果进行哈希运算，得到伪身份VID_U，并将其发送给家乡认证服务器；

(3)家乡认证服务器建立用户账户：

(3a)家乡认证服务器使用伪随机生成器生成参数r_U，利用参数r_U生成用户相关参数R_U，组合成用户私钥sk_U；

(3b)家乡认证服务器将用户私钥sk_U通过安全信道发给边缘设备用户U；

(3c)家乡认证服务器为用户建立账户，保存用户索引信息Index_U、伪身份VID_U和用户相关参数R_U；其中用户索引信息Index_U是由用户相关参数R_U与系统公开参数计算得到的索引值；

(3d)用户利用系统公开参数检验私钥是否正确；若正确，继续执行步骤(4)，否则注册失败；

(4)用户向边缘节点本地认证服务器发送接入请求Req_res和认证消息m_U：

(4a)用户使用伪随机数生成器生成随机数并获取当前时间戳t_U；

(4b)用户利用生成的随机数构造第一密钥参数X和第二密钥参数Y：

X＝xP，

Y＝yP；

其中，P为椭圆曲线上的q阶循环加法群的生成元；

得到身份核验参数Y'：

Y'＝Y+XPK_HA，

并将用户伪身份VID_U、当前时间戳t_U、用户相关参数R_U和第二密钥参数Y进行级联，得到级联信息J；

(4c)用户使用第二函数H₂对级联信息J进行哈希运算，将计算结果作为哈希参数h；

(4d)用户根据下式计算索引值构造参数z：

z＝y+sk_Uh；

(4d)用户向边缘节点本地认证服务器发送接入请求Req_res，并将伪身份VID_U、家乡认证服务器身份ID_HA、时间戳t_U、第一密钥参数X、身份核验参数Y'、哈希参数h和索引值构造参数z作为认证消息m_U一并发送；

(5)边缘节点本地认证服务器验证用户身份：

边缘节点本地认证服务器收到用户的接入请求Req_res和认证消息m_U后，通过检索用户列表来核查该用户是否为通过验证的用户，即判断用户列表中是否存在该用户的临时身份；若是，则执行步骤(5b)；反之，执行步骤(5a)；

(5a)边缘节点本地认证服务器首次认证、登记用户身份，并协商会话密钥：

(5a1)边缘节点本地认证服务器向家乡认证服务器发送信息，核验用户身份合法性：

(5a1.1)边缘节点本地认证服务器收到信息，检验时间戳t_U是否在时效内；若是，继续执行下一步，否则认证失败；

(5a1.2)边缘节点本地认证服务器获取当前时间戳t_LA，将从用户那边得到的消息和时间戳t_LA一并构造成消息m_LA，并对该消息签名得到签名消息Sign_LA(m_LA)；

(5a1.3)边缘节点本地认证服务器向家乡认证服务器发送消息m_LA和消息签名Sign_LA(m_LA)；

(5a2)家乡认证服务器检验信息正确性，并回复边缘节点本地认证服务器：

(5a2.1)家乡认证服务器收到消息m_LA，检验时间戳t_LA是否在时效内，若是则继续执行下一步，否则认证失败，返回认证失败消息给边缘节点本地认证服务器；

(5a2.2)家乡认证服务器验证消息签名Sign_LA(m_LA)是否正确；若正确，则继续执行下一步，否则认证失败，返回认证失败消息给边缘节点本地认证服务器；

(5a2.3)家乡认证服务器通过收到的信息计算用户索引信息Index_U，并在用户列表中检索；若检索到该用户索引信息，则继续下一步，否则认证失败，返回认证失败消息给边缘节点本地认证服务器；

(5a2.4)家乡认证服务器找到索引账户，利用账户相关参数验证哈希参数h的值是否正确，若正确，继续执行下一步，否则，返回认证失败消息给边缘节点本地认证服务器；

(5a2.5)家乡认证服务器获取当前时间戳t_HA，使用第三函数H₃计算第二密钥参数Y的哈希函数值得到会话密钥k，构造包含会话密钥k的消息m_HA和签名消息sign_HA(m_HA)发送给边缘节点本地认证服务器；

(5a3)边缘节点本地认证服务器登记用户身份：

(5a3.1)边缘节点本地认证服务器收到家乡认证服务器信息m_HA和签名消息sign_HA(m_HA)，检验时间戳t_HA是否在时效内，若是，继续执行下一步，否则认证失败；

(5a3.2)边缘节点本地认证服务器认定用户U为合法用户，并为用户U生成一个临时身份ID'_U和对应的临时私钥，在用户列表中建立该用户的临时账户信息；

(5a3.3)边缘节点本地认证服务器从消息m_HA中获取会话密钥，同时获取当前时间戳t'_LA，利用会话密钥加密临时身份ID'_U、临时私钥和时间戳t'_LA，并一起发送给用户；

(5a4)用户首次确认信息，利用参数生成会话密钥k：

(5a4.1)用户检验时间戳t'_LA是否在时效内，若是则继续执行下一步，否则认证失败；

(5a4.2)用户生成会话密钥k，解密发送过来的加密消息得到确认信息，若确认信息中包含的时间戳t'_LA与收到的时间戳一致，则继续执行下一步；否则认证失败；

(5a4.3)用户保存从边缘节点本地认证服务器发来的会话密钥k、临时身份ID'_U和临时私钥，终止身份认证；

(5b)边缘节点本地认证服务器非首次认证用户身份，并协商会话密钥：

(5b1)边缘节点本地认证服务器查询用户列表中临时账户信息：

(5b1.1)边缘节点本地认证器检验时间戳t_U是否在时效内，若是则继续执行步骤(5b1.2)，否则认证失败；

(5b1.2)边缘节点本地认证器计算用户索引信息Index'_U，在用户列表中查找该用户索引信息，若找到则继续执行下一步，否则认证失败；

(5b1.3)边缘节点本地认证器级联用户临时账户信息、用户时间戳t_U、第二密钥参数Y，并将级联得到的值用第二函数H₂进行哈希运算得到参数h'，检查h'是否与保存的哈希参数h一致；若一致，则继续执行下一步；否则认证失败；

(5b1.4)边缘节点本地认证器计算会话密钥，获取当前时间戳t_LA，加密时间戳t_LA、t_U，并向用户返回加密信息和当前时间戳t_LA；

(5b2)用户非首次确认信息，利用参数生成会话密钥：

(5b2.1)用户检验时间戳t_LA是否在时效内，若是则继续执行下一步，否则认证失败；

(5b2.2)用户生成会话密钥k，使用密钥k解密收到的加密消息，判断其包含的时间戳是否与边缘节点认证服务器返回的时间戳t_LA一致，若是，则继续执行下一步，否则认证失败；

(5b2.3)用户保存会话密钥k，终止身份认证。