System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>中国人民解放军网络空间部队信息工程大学专利>正文

面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法及系统技术方案

技术编号:44658460 阅读:0 留言:0更新日期:2025-03-17 18:51
本发明专利技术提供一种面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法及系统,涉及信息安全技术领域。该方法包括:初始化阶段、注册阶段、认证与密钥协商阶段;其中,在认证与密钥协商阶段,终端设备选择临时公钥并签名,生成请求消息发送给移动边缘服务器以完成对自身的认证;移动边缘服务器对收集到的终端设备的请求消息进行认证并在认证通过后,选择临时密钥对终端设备的身份标识进行签名并发送给云服务器以申请群组身份标识;云服务器验证签名成功之后返回加密的群组身份标识;移动边缘服务器解密得到群组身份标识后,计算组会话密钥发送给终端设备以完成应答;终端设备在收到应答消息后生成组会话密钥,完成密钥确认。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及信息安全,尤其涉及一种面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法及系统


技术介绍

1、分布式学习(distributed learning,dl)是一种新兴的机器学习范式,用户无需共享训练数据就能够联合训练模型,从而解决数据孤岛、保护用户隐私。将dl技术与移动边缘计算结合部署能够更加有效地利用两者的分布式特点,提升数据的利用效率。在基于dl的移动边缘计算环境下,系统模型由终端设备、云服务器和移动边缘服务器组成。其中终端设备主要用于收集数据,如车辆、手机等;云服务器主要起到协调系统的作用,它不会直接接触原始数据,而是进行学习模型的更新和整合;移动边缘服务器用于协调和统筹终端设备之间的联合学习、共享数据等,终端设备在不相互共享原始数据的情况下协同完成模型的训练。

2、为了确保基于dl的移动边缘计算环境中群组通信情境下设备之间的安全通信,近些年的研究中已经提出了认证方案和密钥协商方案(aka)。这些方案不仅应该能够安全地完成相互认证和会话密钥建立,而且应该能够满足较高的效率。但是,大多数现有的轻量级认证机制和密钥协商机制,虽然也可以适用于移动边缘计算领域,提供非对称加密的安全机制,但是计算成本较高,导致很多安全问题的产生。传统的身份认证和密钥协商协议并不适用于基于dl的移动边缘计算环境,传统的加密方式和协议在感知层的环境中受到特定的约束,因为移动边缘计算环境中的智能终端设备一般存储和计算能力较弱,并不能承担大量的数据处理和数据计算,所以对进行身份认证时的认证协议和经过认证后的密钥协商协议提出进一步的要求。


技术实现思路

1、针对现有的基于dl的移动边缘计算环境下设备间认证方案和密钥协商方案存在的计算成本较高,安全性差的问题,本专利技术提供一种面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法及系统。

2、一方面,本专利技术提供一种面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,包括:初始化阶段、注册阶段、认证与密钥协商阶段;

3、在初始化阶段,可信中心生成并公布系统参数;

4、在注册阶段,终端设备和移动边缘服务器利用系统参数在可信中心处完成注册以获取各自的长期私钥和通信过程中的身份标识;

5、在认证与密钥协商阶段,终端设备生成临时公钥并利用系统参数、自身的长期私钥和身份标识对所述临时公钥签名并生成请求消息发送给移动边缘服务器以完成对自身的认证;移动边缘服务器对收集到的终端设备的请求消息进行认证并在认证通过后,选择临时密钥并利用所述临时密钥、系统参数和自身的长期私钥对终端设备的身份标识进行签名并发送给云服务器以向云服务器申请群组身份标识;云服务器验证签名成功之后向移动边缘服务器返回加密的群组身份标识;移动边缘服务器解密得到群组身份标识后,计算组会话密钥发送给终端设备以完成应答;终端设备在收到移动边缘服务器的应答消息后生成组会话密钥,完成密钥确认。

6、进一步地,所述的可信中心生成并公布系统参数,具体包括:

7、可信中心选择椭圆曲线上的循环点群g,设定群生成元p∈g、阶为q,安全参数为λ;选择单向哈希函数h1,h2,h3,h4,h5;随机选择系统主私钥并计算与之对应的公钥ppub=sp;公布系统参数{p,q,h1,h2,h3,h4,h5,ppub}。

8、进一步地,所述的终端设备和移动边缘服务器利用系统参数在可信中心处完成注册以获取各自的长期私钥和通信过程中的身份标识,具体包括:

9、终端设备或者移动边缘服务器在本地随机选择整数并计算中间参数x=xp,将{rid,x}发送给可信中心;其中,rid为终端设备或者移动边缘服务器的真实身份;

10、可信中心检验rid是否已在用户列表中且在注册有效期内,如果不在用户列表中或者注册信息过期,则为终端设备或者移动边缘服务器随机选择整数并对终端设备或者移动边缘服务器进行下述运算:若为终端设备,则利用系统主私钥对终端设备的rid进行加密以生成终端设备的假名pid,并计算中间参数r=rp,以及y=r+sh1(pid,r),将{pid,r,y}通过安全信道应答给终端设备;若为移动边缘服务器,则直接计算中间参数r=rp,以及直接利用移动边缘服务器的rid计算y=r+sh1(rid,r),将{rid,r,y}通过安全信道应答给移动边缘服务器;

11、终端设备或者移动边缘服务器从安全信道中收到应答后,验证等式yp=r+h1(id,r)ppub是否成立,若成立,则安全存储<x,y>作为自身的长期私钥;其中,id为终端设备的假名pid或者为移动边缘服务器的rid。

12、进一步地,所述的终端设备生成临时公钥并利用系统参数、自身的长期私钥和身份标识对所述临时公钥签名并发送给移动边缘服务器,具体包括:

13、终端设备edi随机选择整数作为临时私钥,并计算临时公钥接着计算中间参数ki,1和ki,2:其中,表示终端设备edi的假名,ti为时间戳字符串,state2为群组通信消息对应的消息标识字符串,表示终端设备edi的长期公钥;再计算中间参数最终生成签名并将签名与签名相关信息组成请求消息发送给移动边缘服务器mecj;其中,表示终端设备edi的长期私钥,表示移动边缘服务器mecj的长期公钥。

14、进一步地,所述的移动边缘服务器对收集到的终端设备的请求消息进行认证,具体包括:

15、移动边缘服务器mecj收集在时间区间δ内接收到的来自n个终端设备的请求消息,计算以完成对终端设备的身份认证;其中,和分别表示移动边缘服务器mecj的临时公钥和长期私钥,为终端设备edi的长期公钥,tj1为时间戳字符串,p和ppub均为系统参数。

16、进一步地,所述的选择临时密钥并利用所述临时密钥、系统参数和自身的长期私钥对终端设备的身份标识进行签名并发送给云服务器,具体包括:

17、移动边缘服务器mecj选择作为临时私钥,并计算临时公钥接着计算中间参数kj,1和kj,2:其中,tj1为时间戳字符串;再计算中间参数表示终端设备mecj的长期私钥,最终生成请求消息发送给云服务器。

18、7.根据权利要求1所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的云服务器验证签名成功之后向移动边缘服务器返回加密的群组身份标识,具体包括:

19、云服务器在收到签名后,验证签名,如果验证通过则为该群组生成群组身份标识<gidj,vtj>;其中,gidj为标识字符串,vtj为时间戳字符串,并采用移动边缘服务器与云服务器之间的会话密钥对群组身份标识<gidj,vtj>进行加密后发送移动边缘服务器mecj。

20、进一步地,所述的移动边缘服务器解密得到群组身份标识后,计算组会话密钥发送给终端设备以完成应答,具体包括:

21、移动边缘服务器mecj在收到云服务本文档来自技高网...

【技术保护点】

1.面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,包括:初始化阶段、注册阶段、认证与密钥协商阶段;

2.根据权利要求1所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的可信中心生成并公布系统参数,具体包括:

3.根据权利要求2所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的终端设备和移动边缘服务器利用系统参数在可信中心处完成注册以获取各自的长期私钥和通信过程中的身份标识,具体包括:

4.根据权利要求1所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的终端设备生成临时公钥并利用系统参数、自身的长期私钥和身份标识对所述临时公钥签名并发送给移动边缘服务器,具体包括:

5.根据权利要求4所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的移动边缘服务器对收集到的终端设备的请求消息进行认证,具体包括:

6.根据权利要求4所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的选择临时密钥并利用所述临时密钥、系统参数和自身的长期私钥对终端设备的身份标识进行签名并发送给云服务器,具体包括:

7.根据权利要求1所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的云服务器验证签名成功之后向移动边缘服务器返回加密的群组身份标识,具体包括:

8.根据权利要求6所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的移动边缘服务器解密得到群组身份标识后,计算组会话密钥发送给终端设备以完成应答,具体包括:

9.根据权利要求8所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的终端设备在收到移动边缘服务器的应答消息后生成组会话密钥,完成密钥确认,具体包括:

10.面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商系统,其特征在于,包括:可信中心、终端设备、移动边缘服务器和云服务器;

...

【技术特征摘要】

1.面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,包括:初始化阶段、注册阶段、认证与密钥协商阶段;

2.根据权利要求1所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的可信中心生成并公布系统参数,具体包括:

3.根据权利要求2所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的终端设备和移动边缘服务器利用系统参数在可信中心处完成注册以获取各自的长期私钥和通信过程中的身份标识,具体包括:

4.根据权利要求1所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的终端设备生成临时公钥并利用系统参数、自身的长期私钥和身份标识对所述临时公钥签名并发送给移动边缘服务器,具体包括:

5.根据权利要求4所述的面向基于分布式学习的移动边缘计算环境下群组设备身份认证与密钥协商方法,其特征在于,所述的移动边缘服务器对收集到的终端设备的请求消息进行认证,具体包括:

6.根据权利...

【专利技术属性】
技术研发人员:程庆丰马玉千罗向阳陈晓峰马永柳张军琪陈星星张佩曹金政
申请(专利权)人:中国人民解放军网络空间部队信息工程大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有