[发明专利]一种基于边缘计算的用户身份认证系统

说明书

本发明公开了一种基于边缘计算的用户身份认证系统，包括：一个或多个用户设备、边缘服务器和远程用户身份认证服务器；一个或多个用户设备向附近的边缘服务器发出包括认证信息的身份认证请求；所述边缘服务器，接收身份认证请求，并判断当前未处理的身份认证请求数量，如果未处理认证请求数量少于设定阈值，则在本地进行身份认证处理，并将认证结果发送给远程用户身份认证服务器，否则将超出设定阈值的身份认证请求信息发送给远程用户身份认证服务器进行身份认证；所述远程用户身份认证服务器对所述边缘服务器发送的身份认证请求进行认证并将果返回给边缘服务器。本发明能够利用边缘计算的优势，有效提高用户身份认证的效能。

技术领域

本发明涉及用户认证领域，特别涉及一种基于边缘计算的用户身份认证方法、装置及系统。

背景技术

边缘计算是为应用开发者和服务提供商在网络的边缘侧提供云服务和IT环境服务，目标是在靠近数据输入或用户的地方提供计算、存储和网络带宽。如图1所示，其通常是将部分计算任务从远端的数据中心或者数据云迁移到以蜂窝基站和WI-FI接入点为代表的边缘网络的边缘服务器(如图1的“区域性网络连接点”和“本地网络连接点”)中，终端上(如图1的“终端用户”)运行的服务的部分运算任务可以放到边缘服务器上执行，以避免放到远端数据中心或者数据云导致的高时延。与传统的集中式计算模式相比，边缘计算中处理用户任务的计算资源在地理位置和逻辑位置上都更加接近用户，改善了传输时延高、网络拥塞等问题，提升了用户在网络服务中的体验。

在网络应用服务中，用户的身份认证是最为常见的一种安全服务，其一般过程是由用户将身份认证请求和认证信息发送给远端的认证服务器或者认证云，认证服务器完成认证后，将认证结果反馈给用户，然后基于认证结果提供相应的网络服务。出于安全考虑，认证服务器通常由远程数据中心或者远程云来承担，随着用户不断增加，从而使得认证数据交互以及认证数据量快速增长，由于带宽资源不足导致认证过程的传输时延越来越大，甚至因时延过大导致认证失败。而边缘计算虽然传输时延小，但存在着一定的安全风险。中国专利CN107135228A提出的一种基于中心节点的认证系统，通过将中心节点分为本地校验认证单元以及远程校验认证单元的方式，目的在于提供多点认证，实现多个设备的接入，但仍然属于中心节点控制的方式，不能够解决认证时延的问题，此外，也没有利用边缘计算资源的优势。因此，如何基于边缘计算进行身份认证，是一个值得关注的技术问题。

发明内容

为了解决上述传统的基于远端服务器进行身份认证存在的时延大以及边缘计算的安全性不足的技术问题，本发明提出基于边缘计算的特点，在边缘计算设备和用户设备之间通过建立身份认证流程，不仅提升边缘计算的安全性，还利用边缘计算的优势，提升了用户身份认证的效能，有效改善了认证的时延问题。

为实现上述目的，本发明提供了一种基于边缘计算的用户身份认证系统，该系统包括：一个或多个用户设备、边缘服务器和远程用户身份认证服务器；

一个或多个用户设备向附近的边缘服务器发出包括认证信息的身份认证请求，所述认证信息包括用户名、密码和发出身份认证请求的时刻；

所述边缘服务器，用于接收所述身份认证请求，并判断当前未处理的身份认证请求数量，如果未处理的身份认证请求数量少于设定阈值，则在本地进行身份认证处理，并将身份认证处理的结果发送给所述远程用户身份认证服务器；否则将超出设定阈值的身份认证请求发送给所述远程用户身份认证服务器进行身份认证；

所述远程用户身份认证服务器接收到所述身份认证请求并进行认证，如果身份认证通过，则向所述边缘服务器发送所述身份认证通过的用户名、密码和认证值计算方法，向所述用户设备发送所述认证值计算方法，并通知所述用户设备的身份认证通过；

其中，所述边缘服务器对于在设定阈值数量内的身份认证请求放入认证请求队列，按照先进先出的原则对身份认证请求顺序进行处理；