基于用户双公私钥的边缘计算双向认证方法及系统技术方案

基于用户双公私钥的边缘计算双向认证方法及系统，其方法包括：1，注册中心RC将公共参数和自己的公钥公开；2，移动边缘计算服务器MEC向RC进行注册；3，移动用户U向RC进行注册；4，U将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC；5，MEC将服务器端时间戳和服务器端令牌发送给移U；6，U验证MEC的身份，如果验证通过，生成用户端第二令牌β和用户端第二时间戳T3，并发送给MEC；7，MEC验证U的身份，如果验证通过，则表示移动边缘计算双向认证通过，否则表示认证失败。本发明专利技术提出的认证方法在认证过程中不需要引入额外的可信第三方实体，与同类协议相比，计算效率有非常明显的优势。计算效率有非常明显的优势。计算效率有非常明显的优势。

【技术实现步骤摘要】
基于用户双公私钥的边缘计算双向认证方法及系统


[0001]本专利技术涉及移动通信技术中的边缘计算领域，具体涉及基于用户双公私钥的边缘计算双向认证方法及系统。

技术介绍

[0002]随着边缘计算技术的不断发展，业界提出了多种满足不同应用场景的技术架构，包括移动边缘计算(MEC)、雾计算(FC)和微云(Cloudlet)等。其中，MEC主要应用于移动通信业务场景，通过在不同位置大量部署移动边缘计算服务器(例如5G基础设施)，向移动用户提供无线接入、网关、路由等服务。在MEC架构下，移动用户可以使用智能手机、平板、笔记本电脑等边缘终端(Edge Device)接入与其物理位置最为接近的移动边缘计算服务器(MEC Server)，并请求实时数据处理和位置服务等计算任务。
[0003]然而，虽然MEC具有移动性强、低时延、位置感知等优势，其安全性面临着严峻的挑战普遍不具备完善的数据安全隐私保护能力，同时去中心化的服务架构和部署环境使系统的整体安全防护难度大幅增加；同时计算耗损非常高，无法直接应用于资源受限的移动终端。因此，边缘终端容易受到多种网络攻击威胁，包括中间人攻击、重放攻击、网络监听攻击、追溯攻击等。另外，MEC的通信过程中还面临着网络嗅探、流量分析、数据篡改等隐私泄漏风险。
[0004]近年来学术界针对移动边缘的身份认证问题已经展开了深入的研究，并形成了丰富的研究成果。然而目前大多数移动边缘计算场景下的身份认证协议都基于较为复杂的密码学工具构建，例如双线性配对，其计算复杂度较高，不适用于计算资源受限的移动智能设备。同时，一些协议为了减少计算代价和带宽需求，牺牲了部分安全性，导致协议无法抵抗多种攻击威胁。

技术实现思路

[0005]为解决现有技术中存在的不足，本专利技术的目的在于，提供一种基于用户双公私钥的边缘计算双向认证方法及系统。
[0006]本专利技术采用如下的技术方案：
[0007]一种基于用户双公私钥的边缘计算双向认证方法，包括以下步骤：
[0008]步骤1，系统初始化，注册中心RC生成系统的公共参数，以及自己的公钥pk
rc
和私钥sk
rc
，并将公共参数和自己的公钥公开；
[0009]步骤2，移动边缘计算服务器MEC向注册中心RC进行注册，注册中心RC生成移动边缘计算服务器MEC的公钥S和私钥s，并发送给MEC；
[0010]步骤3，移动用户U向注册中心RC进行注册，注册中心RC生成移动用户U的第一公钥U1与第二公钥U2以及第一私钥u1与第二私钥u2，以及移动用户的匿名身份SID
u
，并发送给U；
[0011]步骤4，移动用户U生成当前移动用户U用户端第一时间戳T1，计算第一中间变量，并根据自己的匿名身份SID
u
、时间戳T1以及移动边缘计算服务器MEC的公钥S生成用户端第
一令牌τ，并将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC；
[0012]步骤5，移动边缘计算服务器MEC生成服务器端令牌α和当前移动边缘计算服务器MEC服务器端时间戳T2，并将服务器端时间戳和服务器端令牌发送给移动用户U；
[0013]步骤6，移动用户U验证MEC的身份，如果验证通过，生成用户端第二令牌β和用户端第二时间戳T3，并发送给MEC；
[0014]步骤7，移动边缘计算服务器MEC验证移动用户U的身份，如果验证通过，则表示移动边缘计算双向认证通过，否则表示认证失败。
[0015]在步骤1中，公共参数包括加法循环群G、阶为q的椭圆曲线E、生成元P和哈希函数H；
[0016]RC的私钥sk
rc
为RC选择的随机数，为RC选择的随机数，表示{1,2,
…
,q
‑
1}的整数集合；
[0017]公钥的计算方法为：pk
rc
＝sk
rc
P。
[0018]步骤2包括以下内容：
[0019]步骤2.1，移动边缘计算服务器MEC将自己的唯一身份标识符ID
mec
发送给注册中心RC。
[0020]步骤2.2，注册中心RC选择随机数作为MEC的私钥，并计算S＝sP作为移动边缘计算服务器MEC的公钥。
[0021]步骤2.3，注册中心RC将(s,S)发送给MEC。
[0022]步骤2.4，移动边缘计算服务器MEC秘密保存自己的私钥s，并公开自己公钥S和唯一身份标识符ID
mec
。
[0023]步骤3包括以下内容：
[0024]步骤3.1，移动用户U将自己的唯一身份标识符ID
u
发送给RC；
[0025]步骤3.2，注册中心RC选择两个随机数作为移动用户U的私钥，并计算U1＝u1P和U2＝u2P作为移动用户U的公钥；
[0026]步骤3.3，注册中心RC选择随机数并计算SID
u
＝(ID
u
+r
u
pk
rc
)mod q作为U的匿名身份；
[0027]步骤3.4，注册中心RC将(u1,u2,U1,U2,SID
u
)发送给U；
[0028]步骤3.5，移动用户U秘密保存私钥u1和u2，并公开公钥U1和U2以及匿名身份SID
u
。
[0029]步骤4包括以下内容：
[0030]步骤4.1，移动用户U选择距离其最近的MEC，并获取该移动边缘计算服务器MEC的唯一身份标识符ID
mec
和公钥S；
[0031]步骤4.2，移动用户U选择随机数并计算第一中间变量R＝rP；
[0032]步骤4.3，移动用户U使用移动边缘计算服务器MEC的公钥S计算第二中间变量R'＝rS；
[0033]步骤4.4，移动用户U生成时间戳T1，并使用自己的匿名身份SID
u
计算用户端第一令牌τ；
[0034]步骤4.5，移动用户U将(τ,T1,R)发送给移动边缘计算服务器MEC。
[0035]用户端第一令牌的计算方法为用户端第一令牌的计算方法为表示异或。
[0036]步骤5包括以下内容：
[0037]步骤5.1，移动边缘计算服务器MEC验证用户端第一时间戳T1的有效性，当用户端第一时间戳T1小于所设定用户端第一时间戳阈值时，判定其为有效，进入步骤5.2；否则认证失败，终止该认证方法；
[0038]步骤5.2，移动边缘计算服务器MEC计算第三中间变量R
*
＝sR；
[0039]步骤5.3，移动边缘计算服务器MEC通过计算得到移动用户U的匿名身份SID
u
；
[0040]步骤5.4，移动边缘计算服务器MEC根据移动用户U的匿名身份SID
u
找到移动用户U的第一公钥U1和第二公钥U2；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于用户双公私钥的边缘计算双向认证方法，其特征在于，所述边缘计算双向认证方法包括以下步骤：步骤1，系统初始化，注册中心RC生成系统的公共参数，以及自己的公钥pk
rc
和私钥sk
rc
，并将公共参数和自己的公钥公开；步骤2，移动边缘计算服务器MEC向注册中心RC进行注册，注册中心RC生成移动边缘计算服务器MEC的公钥S和私钥s，并发送给MEC；步骤3，移动用户U向注册中心RC进行注册，注册中心RC生成移动用户U的第一公钥U1与第二公钥U2以及第一私钥u1与第二私钥u2，以及移动用户的匿名身份SID
u
，并发送给U；步骤4，移动用户U生成当前移动用户U用户端第一时间戳T1，计算第一中间变量，并根据自己的匿名身份SID
u
、时间戳T1以及移动边缘计算服务器MEC的公钥S生成用户端第一令牌τ，并将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC；步骤5，移动边缘计算服务器MEC生成服务器端令牌α和当前移动边缘计算服务器MEC服务器端时间戳T2，并将服务器端时间戳和服务器端令牌发送给移动用户U；步骤6，移动用户U验证MEC的身份，如果验证通过，生成用户端第二令牌β和用户端第二时间戳T3，并发送给MEC；步骤7，移动边缘计算服务器MEC验证移动用户U的身份，如果验证通过，则表示移动边缘计算双向认证通过，否则表示认证失败。2.根据权利要求1所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：在所述步骤1中，公共参数包括加法循环群G、阶为q的椭圆曲线E、生成元P和哈希函数H；RC的私钥sk
rc
为RC选择的随机数，选择的随机数，表示{1,2,
…
,q
‑
1}的整数集合；公钥的计算方法为：pk
rc
＝sk
rc
P。3.根据权利要求2所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：所述步骤2包括以下内容：步骤2.1，移动边缘计算服务器MEC将自己的唯一身份标识符ID
mec
发送给注册中心RC；步骤2.2，注册中心RC选择随机数作为MEC的私钥，并计算S＝sP作为移动边缘计算服务器MEC的公钥；步骤2.3，注册中心RC将(s,S)发送给MEC；步骤2.4，移动边缘计算服务器MEC秘密保存自己的私钥s，并公开自己公钥S和唯一身份标识符ID
mec
。4.根据权利要求3所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：所述步骤3包括以下内容：步骤3.1，移动用户U将自己的唯一身份标识符ID
u
发送给RC；步骤3.2，注册中心RC选择两个随机数作为移动用户U的私钥，并计算U1＝u1P和U2＝u2P作为移动用户U的公钥；步骤3.3，注册中心RC选择随机数并计算SID
u
＝(ID
u
+r
u
pk
rc
)mod q作为U的匿名身份；
步骤3.4，注册中心RC将(u1,u2,U1,U2,SID
u
)发送给U；步骤3.5，移动用户U秘密保存私钥u1和u2，并公开公钥U1和U2以及匿名身份SID
u
。5.根据权利要求4所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：所述步骤4包括以下内容：步骤4.1，移动用户U选择距离其最近的MEC，并获取该移动边缘计算服务器MEC的唯一身份标识符ID
mec
和公钥S；步骤4.2，移动用户U选择随机数并计算第一中间变量R＝rP；步骤4.3，移动用户U使用移动边缘计算服务器MEC的公钥S计算第二中间变量R'＝rS；步骤4.4，移动用户U生成时间戳T1，并使用自己的匿名身份SID
u
计算用户端第一令牌τ；步骤4.5，移动用户U将(τ,T1,R)发送给移动边缘计算服务器MEC。6.根据权利要求5所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：所述用户端第一令牌的计算方法为所述用户端第一令牌的计算方法为表示异或。7.根据权利要求5所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：所述步骤5包括以下内容：步骤5.1，移动边缘计算服务器MEC验证用户端第一时间戳T1的有效性，当用户端第一时间戳T1小于所...

【专利技术属性】
技术研发人员：李桐，任帅，徐剑，王刚，宋进良，赵海，周小明，雷振江，王磊，李广翱，杨超，陈得丰，杨智斌，耿洪碧，李欢，张彬，范维，佟昊松，孙赫阳，孙茜，王琛，欧阳宇佳，姜力行，赵玲玲，李菁菁，
申请(专利权)人：东北大学国网辽宁省电力有限公司国家电网有限公司，
类型：发明
国别省市：