一种基于边缘计算接入设备的安全防护系统

技术领域

本发明涉及边缘计算接入设备安全防护技术领域，具体为一种基于边缘计算接入设备的安全防护系统。

背景技术

随着物联网和大数据技术的深入发展和广泛应用，越来越多的行业被驱动创新，出现了智慧交通、智慧医疗、智慧校园等一系列的惠民应用。然而，随着接人网络的设备数量激增，网络中传输的数据也在呈几何式增长，传统的云计算中心已无法满足低时延、密集化的网络接人和服务需求。因此，在网络边缘利用分散的计算、存储资源，执行数据分布式处理任务，缓解云计算中心的负载，将成为物联网发展的关键。边缘计算正是为满足这种计算需求而被提出，是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。边缘计算将云计算的服务资源扩展到了网络的边缘，解决了云计算中心计算负载过重、网络传输带宽压力过大、网络传输时延过高等问题，是连接物理世界和数字世界的媒介。

边缘计算作为一种新型的计算架构，已逐步渗透到各个领域，在我们生活中扮演越来越重要的角色，但是边缘计算的安全问题，尤其是物理对象的接入安全还未得到有效改善，一旦被黑客利用，就可能泄露我们的隐私信息。因此，边缘计算的安全问题亟待解决。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于边缘计算接入设备的安全防护系统，以解决如何阻止未经授权的非法攻击者假冒合法终端接入边缘计算架构系统内的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于边缘计算接入设备的安全防护系统，包括：运行有设备接入认证系统服务端软件的云计算服务器CCSec，运行有设备接入认证系统用户端软件的接入设备终端ADTec；

所述接入设备终端ADTec与云计算服务器CCSec进行相互之间的通信连接；

所述设备接入认证系统服务端对接入设备终端ADTec的身份认证方法如下：

步骤一，接入设备终端ADTec通过设备接入认证系统用户端在设备接入认证系统服务端上进行用户注册，具体如下：

Step1，设备接入认证系统进行下述初始化操作：

设E为二进制域F

设备接入认证系统将二进制域F

Step2，接入设备终端ADTec选择椭圆曲线E上的一个基点R，并且选择密钥k，计算公钥Q＝kR，并且使Q∈E；

接入设备终端ADTec将基点R和公钥Q向设备接入认证系统公开；

步骤二，当接入设备终端ADTec请求接入边缘计算架构系统内时，运行在云计算服务器CCSec上的设备接入认证系统服务端对接入设备终端ADTec的身份进行认证，具体如下：

Step1，接入设备终端ADTec随机选取r∈F

Step2，设备接入认证系统随机选取b∈F

Step3，接入设备终端ADTec计算S＝r+bk，之后将S发送给设备接入认证系统；

Step4，设备接入认证系统验证等式SR＝R

Step5，如果上述等式成立，证明接入设备终端ADTec知道密钥k，则设备接入认证系统通过接入设备终端ADTec的身份认证。

进一步的，所述云计算服务器CCSec上的设备接入认证系统服务端对接入设备终端ADTec的身份进行认证，只有接入设备终端ADTec的身份通过了设备接入认证系统服务端的认证，才允许接入设备终端ADTec接入边缘计算架构系统内访问其中的隐私数据。

进一步的，所述接入设备终端ADTec部署在边缘计算架构系统内。

进一步的，所述接入设备终端ADTec通过设备接入认证系统用户端与云计算服务器CCSec的设备接入认证系统服务端进行相互之间的通信连接。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明为了阻止未经授权的非法的攻击者假冒接入设备终端ADTec，接入边缘计算架构系统内访问其中的隐私数据，当接入设备终端ADTec请求接入边缘计算架构系统内时，运行在云计算服务器CCSec上的设备接入认证系统服务端对接入设备终端ADTec的身份进行认证；

由于设备接入认证系统服务端对接入设备终端ADTec的身份认证是零知识性的，即设备接入认证系统不知道任何有关于密钥k的信息，可以防止设备接入认证系统与其他恶意者串通起来仿冒接入设备终端ADTec。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于边缘计算接入设备的安全防护系统，包括：安装并运行有设备接入认证系统服务端软件且部署在远程云端的云计算服务器CCSec，安装并运行有设备接入认证系统用户端软件且部署在边缘计算架构系统内的接入设备终端ADTec；

所述接入设备终端ADTec通过设备接入认证系统用户端与云计算服务器CCSec的设备接入认证系统服务端进行相互之间的通信连接；

为了阻止未经授权的非法的攻击者假冒接入设备终端ADTec，接入边缘计算架构系统内访问其中的隐私数据，当接入设备终端ADTec请求接入边缘计算架构系统内时，运行在云计算服务器CCSec上的设备接入认证系统服务端对接入设备终端ADTec的身份进行认证；

如果接入设备终端ADTec的身份通过了设备接入认证系统服务端的认证，则允许接入设备终端ADTec接入边缘计算架构系统内访问其中的隐私数据；

如果接入设备终端ADTec的身份未通过设备接入认证系统服务端的认证，则拒绝接入设备终端ADTec接入边缘计算架构系统内访问其中的隐私数据；

所述设备接入认证系统服务端对接入设备终端ADTec的身份认证方法如下：

步骤一，接入设备终端ADTec通过设备接入认证系统用户端在设备接入认证系统服务端上进行用户注册，具体如下：

Step1，设备接入认证系统进行下述初始化操作：

设E为二进制域F

设备接入认证系统将二进制域F

Step2，接入设备终端ADTec选择椭圆曲线E上的一个基点R，并且选择密钥k，计算公钥Q＝kR，并且使Q∈E；

接入设备终端ADTec将基点R和公钥Q向设备接入认证系统公开；

步骤二，当接入设备终端ADTec请求接入边缘计算架构系统内时，运行在云计算服务器CCSec上的设备接入认证系统服务端对接入设备终端ADTec的身份进行认证，具体如下：

Step1，接入设备终端ADTec随机选取r∈F

Step2，设备接入认证系统随机选取b∈F

Step3，接入设备终端ADTec计算S＝r+bk，之后将S发送给设备接入认证系统；

Step4，设备接入认证系统验证等式SR＝R

Step5，如果上述等式成立，证明接入设备终端ADTec知道密钥k，则设备接入认证系统通过接入设备终端ADTec的身份认证；

在上述身份认证协议中，即使恶意者截获了步骤Step1中的R

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。