[发明专利]一种基于边缘计算的用户身份认证系统

权利要求书

1.一种基于边缘计算的用户身份认证系统，其特征在于，包括：一个或多个用户设备、边缘服务器和远程用户身份认证服务器；

一个或多个用户设备向附近的边缘服务器发出包括认证信息的身份认证请求，所述认证信息包括用户名、密码和发出身份认证请求的时刻；

所述边缘服务器，接收所述身份认证请求，并判断当前未处理的身份认证请求的数量，如果未处理的身份认证请求数量少于设定阈值，则在本地进行身份认证处理，并将身份认证处理的结果发送给所述远程用户身份认证服务器；否则将超出设定阈值的身份认证请求发送给所述远程用户身份认证服务器进行身份认证；

所述远程用户身份认证服务器接收到所述身份认证请求并进行认证，如果身份认证通过，则向所述边缘服务器发送所述身份认证通过的用户名、密码和认证值计算方法，向所述用户设备发送所述认证值计算方法，并通知所述用户设备的身份认证通过；

其中，所述边缘服务器对于在设定阈值数量内的身份认证请求放入认证请求队列，按照先进先出的原则对身份认证请求顺序进行处理；

所述边缘服务器从所述认证请求队列取出一身份认证请求后，查询所述边缘服务器是否保存有所述身份认证请求的认证信息中的用户名，如是，则根据所述用户名，确定所述用户名的认证值及对应的认证码，然后将所述认证值和认证码发送给所述用户设备；

所述用户设备接收到所述认证值和认证码后，计算第一校验值，如果第一校验值与所述认证值相等，则计算第二校验值，并将所述第二校验值发送给所述边缘服务器；

所述边缘服务器对所述用户设备返回的第二校验值进行校验，如果校验成功，则比较所述认证信息中的密码与所述边缘服务器保存的所述用户名对应的密码，如果两者一致，则通知所述用户设备的身份认证通过，并将用户身份认证成功的结果反馈给所述远程用户身份认证服务器；否则，即校验不成功或者所述认证信息中的密码与所述边缘服务器保存的所述用户名对应的密码不一致时，则将所述身份认证请求发送给所述远程用户身份认证服务器。

2.根据权利要求1所述的系统，其特征在于所述边缘服务器根据所述用户名确定认证值包括：

根据所述认证信息中的用户名查找对应的认证值计算方法，如果存在，基于所述认证值计算方法计算认证值；如果不存在，则将所述身份认证请求发送给所述远程用户身份认证服务器进行身份认证。

3.根据权利要求2所述的系统，其特征在于所述认证值计算方法包括：

计算认证值的函数H1(x,y,L)，其定义如下：

其中，x为被数值化的密码，y为所述身份认证请求的发出时刻,L表示用户身份认证成功的次数。

4.根据权利要求3所述的系统，其特征在于，所述边缘服务器确定所述用户名的认证值及对应的认证码包括：

获取所述用户身份认证成功的次数L，作为所述认证码；

当L为偶数时，计算所述认证值的函数为：

ID＝arctan(x)+y，

当L为奇数时，计算所述认证值的函数为：

ID＝arccot(x)+y，

其中，ID为所述认证值，x为被数值化的密码，y为所述身份认证请求的发出时刻。

5.如权利要求4所述的系统，其特征在于所述用户设备计算第一校验值包括：

当所述认证码L为偶数时，则第一校验值V1按照如下公式计算：

V1＝arctan(x)+y，

当所述认证码L为奇数时，则第一校验值V1按照如下公式计算：

V1＝arccot(x)+y，

其中，x为用于用户身份认证的被数值化的密码，y为所述身份认证请求的发出时刻。

6.如权利要求5所述的系统，其特征在于，所述用户设备计算第二校验值包括：

当所述认证码为偶数时，则第二校验值V2按照如下公式计算：

V2＝V1+arccot(y)，

当所述认证码为奇数时，则第二校验值V2按照如下公式计算：

V2＝V1+arctan(y)，

其中，V1为所述第一校验值，y为所述身份认证请求的发出时刻。