(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210406166.8 (22)申请日 2022.04.18 (71)申请人 西安交通大 学 地址 710049 陕西省西安市咸宁西路28号 (72)发明人 伍卫国　柴玉香　王雄　杨诗园　 张祥俊　刘松　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 李鹏威 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种边缘计算环境中分布式可信的身份认 证方法及系统 (57)摘要 本发明公开了一种边缘计算环境中分布式 可信的身份认证方法及系统， 通过对待认证的终 端设备和边缘服务器的系统参数进行初始化， 同 时采用初始化后的参数构建变色龙哈希函数， 利 用KGC为终端设备和边缘服务器生成密钥和陷门 公钥信息， 然后将终端设备和边缘服务器需要认 证的信息要素注册到区块链上， 将待认证的终端 设备和边缘服务器通过访问区块链中用于认证 的信息要素进行认证， 完成身份认证和会话密钥 的计算； 终端设备根据申请与边缘服务器进行认 证， 通过访问区块链获取必要的信息要素对认证 信息和会话密钥进行构建， 完成认证和会话密钥 的计算； 本发明能够用于边缘计算环境中， 实现 分布式的可信数据认证， 降低认证开销。 权利要求书2页 说明书6页 附图1页 CN 114866248 A 2022.08.05 CN 114866248 A 1.一种边 缘计算环境中分布式可信的身份认证方法， 其特 征在于， 包括以下步骤： S1， 对待认证的终端设备和边缘服务器的系统参数进行初始化， 同时采用初始化后的 参数构建变色龙哈希函数； S2， 利用KGC为终端设备和边缘服务器生成密钥和陷门公钥信息， 然后将终端设备和边 缘服务器需要认证的信息要素注 册到区块链上； S3， 将待认证的终端设备和边缘服务器通过访问区块链中用于认证的信息要素进行认 证， 完成身份认证和会话密钥的计算。 2.根据权利要求1所述的一种边缘计算环境中分布式可信的身份认证方法， 其特征在 于， 采用密钥生成服务器生成椭圆曲线E， 其阶数为q， 生成元为P， 循环加法群G， 阶数为r的 大整数群 利用KGC从大整数群 中随机产生一个随机数SKkgc作为私钥， 计算PKkgc＝SKkgc·P， 构 成自己的公私钥 信息(PKkgc， SKkgc)， 其中 3.根据权利要求1所述的一种边缘计算环境中分布式可信的身份认证方法， 其特征在 于， 采用变色龙哈希函数为终端设备每次的认证进行匿名处理， 基于每次认证请求的时间 构建相同的哈希值。 4.根据权利要求3所述的一种边缘计算环境中分布式可信的身份认证方法， 其特征在 于， 变色龙哈希函数采用离 散对数问题进行构建。 5.根据权利要求1所述的一种边缘计算环境中分布式可信的身份认证方法， 其特征在 于， 终端设备EU将唯一的身份标识IDu进行哈希Pid＝H1(IDu)， 生成伪身份标识Pid， 并将伪身 份标识Pid通过安全信道发送给 KGC； KGC接收终端设备的密钥请求信息Pid之后， 产生随机数 作为临时私钥， 并计算Ri ＝ri·P得到临时公钥Ri， 通过计算SKu＝ri+SKkgc·Pid作为设备的私钥， 通过计算PKu＝ SKu·P， 得到终端设备的公钥PKu， 生成终端设备的公私钥 信息； 终端设备接收到信息之后， 对时间戳和陷门公钥 信息进行验证。 6.根据权利要求5所述的一种边缘计算环境中分布式可信的身份认证方法， 其特征在 于， KGC生成随机数g∈G1作为变色龙哈希函数的生成公钥， 通过计算 作为终端 设 备的陷门公钥， 并产生当前的时间戳Tkgc。 7.根据权利要求5所述的一种边缘计算环境中分布式可信的身份认证方法， 其特征在 于， 首先验证接收到的时间戳与当前的时间戳Tu‑Tkgc是否在设定的时间范围内， 如果不在 设定的范围之内， 则拒绝接受响应信息 。 8.根据权利要求1所述的一种边缘计算环境中分布式可信的身份认证方法， 其特征在 于， 边缘服务器ES将唯一的身份标识IDs进行哈希之后通过安全信道发送给 KGC； KGC收到请求后， 产生随机值 通过计算SKs＝xi+SKkgc·Pids得到边缘服务器的 私钥， 计算PKs＝SKs·P得到公钥， 并产生当前的时间戳Tkgc， 并将信息<SKs， PKs， Tkgc>发送给 边缘服务器； 边缘服务器收到响应信息后， 首先判断当前的时间戳Tes和接收到的时间戳Tkgc的差是 否在有效范围内， 如果 不在有效范围则拒绝接受响应； 如果在有效范围内则接受响应。权　利　要　求　书 1/2 页 2 CN 114866248 A 29.根据权利要求1所述的一种边缘计算环境中分布式可信的身份认证方法， 其特征在 于， 终端设备请求访问边缘服务器， 通过调用 智能合约获取ES的公钥信息PKs， 从区块链中 获取公钥信息； ES通过计算 得到终端设备的变色龙哈希函数值， 调用智能合约查询 该值是否存在， 并得到对应的伪身份标识Pid， 通过计算PKu′＝PIDI‑(P1·Pid)得到U的公钥 信息。 10.一种边缘计算环境中分布式可信的身份认证系统， 其特征在于， 包括终端设备、 边 缘服务器、 密钥生成服 务器和区块链： 密钥生成服 务器用于为终端设备和边 缘服务器生成密钥和陷门公钥 信息； 终端设备和边 缘服务器将需要认证的信息要素注 册到区块链上； 需要认证时， 对终端设备和边缘服务器的系统参数进行初始化， 同时采用 初始化后的 参数构建变色龙哈希 函数， 终端设备和边缘服务器通过访问区块链中用于认证的信息要 素 进行认证， 完成身份认证和会话密钥的计算。权　利　要　求　书 2/2 页 3 CN 114866248 A 3