一种基于边缘计算的自主接入群组认证方法技术

本发明专利技术公开了一种基于边缘计算的自主接入群组认证方法，所述方法包括：物联网设备携带注册凭证向云注册进组，同时可以通过应用平台查看修改群组信息；边缘服务器负责生成临时分发密钥和部分认证参数，定期收集群组成员和群组管理者的信息，验证组成员是否合法；网关使用临时分发密钥将

【技术实现步骤摘要】
一种基于边缘计算的自主接入群组认证方法


[0001]本专利技术属于安全认证领域，具体涉及一种基于边缘计算的自主接入群组认证方法
。

技术介绍

[0002]随着物联网技术的快速发展，物联网设备已经深入人们的生活和各行各业
。
然而，物联网设备的数量的爆发式增长也带来了越来越突出的安全问题
。
为确保物联网系统整体的安全，需要对接入的设备进行认证来保护系统不会被入侵
。
[0003]先前大部分认证方法都是采用一对一的认证方式，在大规模物联网设备认证中，传统的一对一认证方式给边缘物联网代理和物联网管理平台带来了巨大的认证压力，增加了网络通信带宽，导致网络阻塞，认证延迟等问题
。
并且如今的物联网设备的接入需要过多的人员参与，可能会导致人工误操作等问题从而导致安全问题
。
[0004]本专利技术针对物联网设备的大规模安全接入，提出了一种基于边缘计算的自主接入群组认证方法，物联网设备能够自主式向物联网云平台注册接入对应群组，使用群组认证有效优化认证过程，提高认证效率，确保设备接入的安全
。

技术实现思路

[0005]专利技术目的：本专利技术的目的在于针对大规模物联网接入的安全认证，提出一种基于边缘计算的自主接入群组认证方法，能够有效提高认证效率，减少人工干预
。
[0006]技术方案：为实现上述目的，本专利技术提供了如下技术方案：
[0007]一种基于边缘计算的自主接入群组认证方法，其步骤包括：
[0008]步骤
S1、
初始化阶段：系统各组件初始化，云平台离线生成成员注册令牌；
[0009]步骤
S2、
组成员注册阶段：组成员通过网关中继传输注册令牌给边缘服务器向云平台进行注册，边缘服务器利用云边协同技术验证注册信息并将其归于对应群组，同时生成临时分发密钥发送给网关；
[0010]步骤
S3、
密钥分发阶段，网关利用
shamir
算法生成组成员密钥并使用临时分发密钥加密分发；
[0011]步骤
S4、
密钥验证阶段，组成员对接收到密钥解密并进行验证；
[0012]步骤
S5、
群组认证阶段，边缘服务器和网关生成认证参数，组成员利用私钥和秘密身份信息生成令牌并进行广播，每个组成员接收到其他令牌后进行验证；
[0013]步骤
S6、
巡检阶段，边缘服务器会定期或在多次尝试认证失败时收集群组成员和群组管理者的信息，检测是否存在非法设备
。
[0014]进一步，步骤
S1
包括以下步骤：
[0015]S1
‑
1、
输入安全参数
λ
，云平台选取阶为大素数
q
的循环群
G1、G2、G
T
，双线性配对函数
e():G1×
G2→
G
T
，
P
和
R
分别为
G1和
G2的一个生成元，选取两个哈希函数
h():{0,1}
*
→
Z
q
、h
G1
():{0,1}
*
→
G1，云平台生成公私钥对
{pk
server
,sk
server
}
，公开参数
params
＝
(G1,G2,G
T
,P,
R,h(),h
G1
(),e())
；
[0016]S1
‑
2、
边缘服务器生成公私钥对
{pk
ES
,sk
ES
}
；
[0017]S1
‑
3、
网关生成公私钥对选择一个
k
‑1次的秘密多项式
f(x)
＝
a0+a1x+
…
+a
k
‑1x
k
‑1(modq),
令秘密信息
s
＝
a0，计算
Q
＝
sP
，
v
j
＝
a
j
h
G1
(gm
t
)
，
j
＝
0,1,
…
,k
‑1，公开
{pk
GMt
,Ver
i
}
；
[0018]S1
‑
4、
输入组成员的身份
ID(u
i
)
，云平台对其进行匿名化且使用公钥进行加密其中
T
date
是当前日期，
u
i
和
T
date
存储在云端数据库中，
x
i
存储在组成员中
。
[0019]进一步，步骤
S2
包括以下步骤：
[0020]S2
‑
1、
设备
(
组成员
)U
i
均具有一个出厂内置的注册令牌
x
i
,
将其发送给网关
(
群组管理员
)
；
[0021]S2
‑
2、
网关接收到注册令牌后生成注册信息发送给边缘服务器；
[0022]S2
‑
3、
边缘服务器和云服务协同，边缘服务器使用私钥解密
regMes
i
，云使用私钥
sk
server
解密
x
i
，
1、
解密成功，根据解密信息其添加至相应群组，边缘服务器树形存储网关和设备的群组关系并计算临时分发密钥发送给网关；
2、
解密失败，拒绝注册请求
。
[0023]进一步，步骤
S3、
网关根据
x
i
计算
s
i
＝
f(x
i
)
作为组成员的私钥，并使用临时分发私钥加密
s
i
分发给组成员
U
i
。
[0024]进一步，步骤
S4、
组成员在收到网关发送的私钥
s
i
后，生成解密需要的临时密钥解密获取分配的私钥，验证如果验证通过，则接收私钥；如果验证失败，则重新请求获取私钥
。
[0025]进一步，步骤
S5
包括以下步骤：
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于边缘计算的自主接入群组认证方法，其特征在于：所述方法包括以下步骤：
S1、
初始化阶段：系统各组件初始化，云平台离线生成注册令牌；
S2、
组成员注册阶段：组成员向云平台进行注册，通过网关中继传输注册令牌给边缘服务器，边缘服务器利用云边协同技术验证注册信息并将其归于对应群组；
S3、
私钥分发阶段，网关利用
shamir
生成组成员私钥并秘密分发；
S4、
私钥验证阶段，组成员对接收到私钥进行验证；
S5、
群组认证阶段，边缘服务器和网关生成认证参数，组成员利用私钥和秘密身份信息生成令牌并进行广播，每个组成员接收到其他令牌后进行验证；
S6、
巡检阶段，边缘服务器会定期或在多次尝试认证失败时收集群组成员和群组管理者的信息，检测是否存在非法设备；用户可以通过应用平台对群组进行管理，实现群组成员的删除和添加
。2.
根据权利要求1所述的基于边缘计算的自主接入群组认证方法，其特征在于：系统各组件初始化，云平台离线生成注册令牌，具体步骤
S1
包括以下步骤：
S1
‑
1、
输入安全参数
λ
，云平台选取具有相同阶
q
的循环群
G1、G2、G
T
，双线性配对函数
e():G1×
G2→
G
T
，
P
和
R
分别为
G1和
G2的任一生成元，选取哈希函数
h():{0,1}
*
→
Z
q
、h
G1
():{0,1}
*
→
G1，云平台生成公私钥对
{pk
server
,sk
server
}
，公开参数
params
＝
(G1,G2,G
T
,P,R,h(),h
G1
(),e())
；
S1
‑
2、
边缘服务器生成公私钥对
{pk
ES
,sk
ES
}
；
S1
‑
3、
网关生成公私钥对并选取一个
k
‑1次秘密多项式
f(x)
＝
a0+a1x+
…
+a
k
‑1x
k
‑1(modq)
，令秘密信息
s
＝
a0，计算
Q
＝
sP
，
v
j
＝
a
j
h
G1
(gm
t
)
，
j
＝
0,1,
…
,k
‑1，公开
S1
‑
4、
输入成员设备的身份
ID(u
i
)
，云平台对其进行匿名化且使用公钥进行加密其中
T
date
是当前日期，
u
i
和
T
date
存储在云端数据库中，
x
i
存储在组成员中
。3.
根据权利要求1所述的基于边缘计算的自主接入群组认证方法，其特征在于：设备自主注册到相应群组，具体步骤
S2
包括以下步骤：
S2
‑
1、
设备
U
i
均具有一个注册令牌
x
i
,
将其发送给网关；
S2
‑
2、
网关接收到注册令牌后生成注册信息发送给边缘服务器；
S2
‑
3、
边缘服务器和云服务协同，边缘服务器使用私钥解密
regMes
i
，云使用私钥
sk
server
解密
x
i
，
1、
解密成功，根据解密信息其添加至相应群组，边缘服务器树形存储网关和设备的群组关系并计算临时分发密钥发送给网关；
2、
解密失败，拒绝注册请求
。4.
根据权利要求1所述的基于边缘计算的自主接入群组认证方法，其特征在于：步骤
S3、
网关根据
x
i
计算
s
i
＝
f(x
i
)
作为组成员的私钥，并使用临时分发私钥加密
s
i
分发给
组成员
U
i
。5.
根据权利要求1所述的基于边缘计算的自主接入群组认证方法，其特征在于：步骤
S4、
组成员在收到网关发送的私钥
...

【专利技术属性】
技术研发人员：钟永彦，张伟航，陈娟，丁士旵，向元柱，
申请(专利权)人：南通大学，
类型：发明
国别省市：