Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于用户双公私钥的边缘计算双向认证方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:国网辽宁省电力有限公司电力科学研究院;东北大学;国网辽宁省电力有限公司;国家电网有限公司

摘要:基于用户双公私钥的边缘计算双向认证方法及系统,其方法包括:1,注册中心RC将公共参数和自己的公钥公开;2,移动边缘计算服务器MEC向RC进行注册;3,移动用户U向RC进行注册;4,U将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC;5,MEC将服务器端时间戳和服务器端令牌发送给移U;6,U验证MEC的身份,如果验证通过,生成用户端第二令牌β和用户端第二时间戳T3,并发送给MEC;7,MEC验证U的身份,如果验证通过,则表示移动边缘计算双向认证通过,否则表示认证失败。本发明提出的认证方法在认证过程中不需要引入额外的可信第三方实体,与同类协议相比,计算效率有非常明显的优势。

主权项:1.基于用户双公私钥的边缘计算双向认证方法,其特征在于,所述边缘计算双向认证方法包括以下步骤:步骤1,系统初始化,注册中心RC生成系统的公共参数,以及自己的公钥pkrc和私钥skrc,并将公共参数和自己的公钥公开;所述公共参数包括阶为q的椭圆曲线E、生成元P、哈希函数H;步骤2,移动边缘计算服务器MEC向注册中心RC进行注册,注册中心RC生成移动边缘计算服务器MEC的公钥S和私钥s,并发送给MEC;步骤3,移动用户U向注册中心RC进行注册,注册中心RC生成移动用户U的第一公钥U1与第二公钥U2以及第一私钥u1与第二私钥u2,以及移动用户的匿名身份SIDu,并发送给移动用户U;步骤4,移动用户U生成当前移动用户U用户端第一时间戳T1,计算第一中间变量,并根据自己的匿名身份SIDu、时间戳T1以及移动边缘计算服务器MEC的公钥S生成用户端第一令牌τ,并将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC;所述步骤4包括以下内容:步骤4.1,移动用户U选择距离其最近的MEC,并获取该移动边缘计算服务器MEC的唯一身份标识符IDmec和公钥S;步骤4.2,移动用户U选择随机数并计算第一中间变量R=rP;表示{1,2,…,q-1}的整数集合;步骤4.3,移动用户U使用移动边缘计算服务器MEC的公钥S计算第二中间变量R'=rS;步骤4.4,移动用户U生成时间戳T1,并使用自己的匿名身份SIDu计算用户端第一令牌τ;步骤4.5,移动用户U将τ,T1,R发送给移动边缘计算服务器MEC;步骤5,移动边缘计算服务器MEC生成服务器端令牌α和当前移动边缘计算服务器MEC服务器端时间戳T2,并将服务器端时间戳和服务器端令牌发送给移动用户U;所述步骤5包括以下内容:步骤5.1,移动边缘计算服务器MEC验证用户端第一时间戳T1的有效性,当用户端第一时间戳T1小于所设定用户端第一时间戳阈值时,判定其为有效,进入步骤5.2;否则认证失败,终止该认证方法;步骤5.2,移动边缘计算服务器MEC计算第三中间变量R*=sR;步骤5.3,移动边缘计算服务器MEC通过计算得到移动用户U的匿名身份SIDu;步骤5.4,移动边缘计算服务器MEC根据移动用户U的匿名身份SIDu找到移动用户U的第一公钥U1和第二公钥U2;步骤5.5,移动边缘计算服务器MEC使用自己的私钥s和移动用户U的第一公钥U1计算M=sU1;步骤5.6,移动边缘计算服务器MEC生成当前服务器端时间戳T2,并计算服务器端令牌α=HT2||M,||表示比特串连接;步骤5.7,移动边缘计算服务器MEC将T2,α发送给移动用户U;步骤6,移动用户U验证MEC的身份,如果验证通过,生成用户端第二令牌β和用户端第二时间戳T3,并发送给MEC;所述步骤6包括以下内容:步骤6.1,移动用户U验证服务器端时间戳T2的有效性,当服务器端时间戳T2小于所设定服务器端时间戳阈值时,判定其为有效,进入步骤6.2;否则认证失败,终止该认证方法;步骤6.2,移动用户U使用自己的第一私钥u1和移动边缘计算服务器MEC的公钥S计算第五中间变量M*=u1S;步骤6.3,移动用户U计算服务器端令牌验证值α*=HT2||M*,并判断是否α*=α,若不相等,则移动边缘计算服务器MEC身份验证失败,系统终止;若相等,则移动边缘计算服务器MEC身份验证成功,进入步骤6.4;步骤6.4,移动用户U使用自己的第二私钥u2和移动边缘计算服务器MEC的公钥S计算第六中间变量N=u2S;步骤6.5,移动用户U生成当前用户端第二时间戳T3,并计算用户端第二令牌β=HT3||N;步骤6.6,移动用户U将T3,β发送给移动边缘计算服务器MEC;步骤7,移动边缘计算服务器MEC验证移动用户U的身份,如果验证通过,则表示移动边缘计算双向认证通过,否则表示认证失败。

全文数据:

权利要求:

百度查询: 国网辽宁省电力有限公司电力科学研究院 东北大学 国网辽宁省电力有限公司 国家电网有限公司 基于用户双公私钥的边缘计算双向认证方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。