CN111371730B - 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 - Google Patents

Abstract

本发明提出了边缘计算场景下支持异构终端匿名接入的轻量级认证方法。该发明利用云平台为每个终端设备创建伪身份来隐藏其真实的身份信息，同时还可以对恶意终端设备进行追溯，在终端设备接入边缘计算节点认证过程中，边缘计算节点可以在不与云平台通信的情况下实现对所有接入的设备身份的合法性进行验证，且不会学习到终端真实身份信息，保障了终端设备的身份隐私性，提高了接入认证的效率，且可以抵御重放攻击等常见威胁，增强了整个边缘计算系统的安全性与可靠性，解决边缘计算场景下资源受限的终端设备接入认证问题。

Description

边缘计算场景下支持异构终端匿名接入的轻量级认证方法

技术领域

本发明属于边缘计算信息安全领域，具体的说是一种边缘计算场景下支持异 构终端匿名接入的轻量级认证机制。

背景技术

随着万物互联的趋势不断加深，物联网技术和智能设备越来越多地渗透到 人们的日常生活，智能技术已经率先在制造、电力、交通等行业开始应用，边 缘计算将传统的云服务扩展到网络边缘，以网络边缘设备为核心，服务可以驻 留在边缘设备上，在处理海量数据的同时还可以确保高效的网络运营和服务交 付，更贴近用户，适用于具有低时延需求的网络服务，但是，边缘计算兴起的 同时也给边缘计算网络中的用户、边缘节点、云服务器的信息安全防护带来了 新的挑战，尤其是安全和隐私方面。

边缘计算设备是一个集连接、计算、存储和应用的开发平台，其作为位于 网络边缘侧的小型数据中心，更靠近用户，异构的接入环境和多样的业务需求， 使得边缘设备面临更复杂的的网络环境，来自用户层和云服务器的攻击都会对 整个边缘计算网络带来严重的安全威胁，传统的网络安全技术很难抵御这种多 源、跨域、分层的攻击和入侵。不仅如此，边缘计算节点/服务器需要向大规模 终端用户提供服务，边缘计算节点和终端设备部署位置具有天然的分布式特征， 其计算能力和存储能力都较差，无法支撑传统的基于非对称密码学的网络安全 防护技术的资源开销，而海量的终端设备互联需要一个高效的身份认证和信任 管理体系，海量终端设备需要向边缘计算节点发送接入请求时，传统的集中式安全认证机制面临巨大的性能压力，特别是在设备集中接入时认证系统往往不 堪重负。

身份认证是边缘计算安全的一个重要问题，高效的身份认证机制是边缘计 算节点信息安全防护的第一道防线，传统的基于PKI的身份验证机制在“云— 边—端”三层体系架构将不再适用，效率不高且其可扩展性较差。除此之外， 当边缘设备需要使用边缘计算提供的服务时，如果缺乏身份验证服务，一个流 动的边缘计算节点/服务器可以假装成一个合法的边缘计算设备或边缘计算实 例，并诱使边缘侧终端设备连接到它。一旦终端设备与虚假的边缘计算节点建 立连接，敌手就可以操纵来自终端用户或云的传入和传出请求，秘密地收集或 篡改终端设备数据，并很容易发起进一步的攻击，虚假边缘计算节点或服务器 的存在是对用户数据安全和隐私的严重威胁。

在边缘计算这种分层体系架构下的身份认证机制中，当前关于边缘计算身 份认证机制的研究尚未形成较为完善的研究体系和方法，已有的研究方案大多 用于解决边缘侧设备的身份授权及单一作用域内的身份认证问题，本发明提出 基于轻量级签名和验签机制的接入认证机制，该方案不需要纳入传统的PKI体 系，只是在注册阶段，每个终端设备只需保存一个云平台分配的伪身份信息， 就能够允许任何终端设备在已获得云平台授权的情况下，与边缘计算网络体系 中的任一边缘计算节点进行接入认证，能够有效的抵抗重放攻击、中间人攻击 等多种类型攻击，能够适用于边缘侧计算资源和存储资源受限的设备，且支持 匿名接入认证，保证了终端设备的身份信息隐私性。

发明内容

针对在背景技术中提出的边缘侧海量异构设备集中接入时认证系统不堪重 负且不支持匿名的问题，本发明提出一种边缘计算场景下支持异构终端匿名接 入的轻量级认证机制，降低了认证过程中的计算资源，且保障了终端设备的身 份隐私性，提高了认证效率。

本发明为实现上述目的所采用的技术方案是：边缘计算场景下支持异构终 端匿名接入的轻量级认证方法，包括以下步骤：

初始化阶段：云平台首先选择自己的主密钥信息并私密保存，然后建立公 共参数，同时边缘计算节点初始化自己的公私钥对并将公钥信息发送给云平台；

终端设备注册及伪身份生成：每个终端设备利用自己的身份信息向云平台 发送注册请求，云平台利用主密钥信息为终端设备创建伪身份信息和公钥信息， 并利用边缘计算节点的公钥信息对已注册终端的伪身份进行加密并发送给指定 的边缘计算节点，然后边缘计算节点通过自己的私钥对其进行解密，将解密出 的已注册设备伪身份信息列表本地存储；

终端设备接入认证：边缘计算节点收到终端设备发送的接入请求时，将对 终端设备的请求时间戳和身份合法性进行验证，然后通过签名和验签方式对接 入请求进行验证；若验证失败，则拒绝终端设备的接入请求；否则，接收终端 设备的接入请求。

所述初始化阶段，包括了以下步骤：

云平台生成系统公共参数PP＝{q,G,g,A,H₀,H₁,H₂,H₃}；其中，选取阶为q的循 环群G和大整数群

群的生成元为g，从整数群

中随机选取整数a作为主 密钥信息，然后计算A＝g^a；选取四个不同的Hash函数

边缘计算节点从循环群G中生成自己的公私钥对(PK_ES,SK_ES)，用于对传输 数据的加密和签名，并将公钥PK_ES和身份信息ID_ES发送给云平台。

所述终端设备注册及伪身份生成，包括以下步骤：

云平台根据终端设备的身份信息ID为其生成伪身份信息

和公钥信息PK＝g^k，k为整数；终端设备根据云平台反馈的 公钥信息PK以及伪身份信息PID生成自己的私钥信息SK＝b·H₁(PID)，b为整 数；

云平台利用边缘计算节点的公钥PK_ES对伪身份进行加密，并将生成的密文 数据M＝E(PK_ES,PID)发送给边缘计算节点，将已注册的终端设备伪身份信息发送 给指定的边缘计算节点，边缘计算节点接收到云平台发送的密文数据M，利用 私钥对其进行解密还原出已注册的终端设备伪身份信息，以列表形式保存已注 册终端设备的伪身份信息，完成终端设备的注册。

所述终端设备接入认证，具体步骤如下：

终端设备生成消息有效性验证的时间戳T，用于抵抗重放攻击，然后利用自 己的私钥生成对信息的签名Sig＝H₃(R-SK·H′)·r^-1，整数

R＝g^r， H′＝H₂(M,PID,ID_ES,R,T)，SK为终端设备的私钥信息，ID_ES为边缘计算节点的身 份信息；然后将请求消息和签名发送给注册过的边缘计算节点；

当边缘计算节点接收到终端设备发送的信息后，首先判断时间戳是否有效， 若时间戳T已过期，则丢弃接收到的数据包并拒绝终端的接入，同时终止验证， 若时间戳T未过期，则接收数据包并接受终端设备的接入；

然后判断终端设备的身份信息PID是否属于本地存储的已注册设备列表， 若不属于则丢弃接收到的数据包并拒绝终端的接入，同时终止验证；若属于则 接收数据包并接受终端设备的接入；

利用终端设备的身份验证验证下式是否成立：

若等式成立，则接受终端设备的接入认证请求，否则丢弃数据包并拒绝终端 的接入。

终端设备批量接入认证，具体为多台终端设备同时请求接入边缘计算节点 时进行批量接入认证，首先对终端设备的请求时间戳和身份合法性进行验证， 拒绝其中不合法的终端设备后，通过指数乘法的方式实现对请求的批量验证， 验证成功则接受接入请求，否则对请求进行逐一认证，将非法终端设备上报云 平台，实现对非法终端设备的追溯。

所述终端设备批量接入认证，具体包括以下步骤：

边缘计算节点同时接收到n个终端设备发送的接入请求时，边缘计算节点 首先判断时间戳T_i是否有效，若时间戳T_i已过期，则对应的终端设备已过期，否 则，对应的终端设备未过期；拒绝时间戳已过期的终端设备；

然后判断排除时间戳已过期的终端设备剩余的所有终端设备的身份信息 PID_i是否存在于本地存储的已注册设备列表中；若存在，则设备已注册，表示 身份合法；否则，设备未注册，表示不合法；拒绝其中未注册的终端设备；

最后，边缘计算节点利用指数乘法及终端设备的身份信息计算并判断下式 是否成立：

其中，H_i′＝H₂(M_i,PID_i,ID_ES,R_i,T_i)，M_i,T_i,sig_i和R_i分别表示由第i个终端设备发送的信息、时间戳、签名和随机数；ID_ES为边缘计算节点的身份信息；

若等式成立，则排除时间戳已过期和未注册终端设备剩余的发送请求的终 端设备均合法，接收终端设备的接入请求，否则存在非法终端设备，再通过终 端设备接入认证实现对非法终端设备的追溯。

本发明具有以下优点及有益效果：

1.本发明结合边缘计算场景下的“云—边—端”三层体系架构，提出了一 种边缘计算场景下支持异构终端匿名接入的轻量级认证方法，该方法能够适用 于计算资源和存储资源受限的终端设备。

2.本发明提出的轻量级接入认证方法，能够支持对海量设备同时发送接入 请求时的批量认证，且可以实现终端设备的匿名认证和恶意终端设备的追溯， 提高了海量异构终端并发接入的身份认证效率和隐私性。

附图说明

图1为本发明的边缘计算三层体系架构示意图；

图2为边缘计算场景下支持异构终端匿名接入的轻量级认证流程图。

具体实施方式

下面结合附图对本发明进行详细描述。

如图1所示，面向边缘计算场景下支持匿名的终端轻量级接入认证机制包 含三个实体，即云平台、边缘计算节点和终端设备，云平台负责为每个终端设 备颁发伪装的身份信息，边缘计算节点可以对接入的终端设备进行身份认证。

如图2所示，一种边缘计算场景下支持异构终端匿名接入的轻量级认证机 制，包括以下步骤：

1)初始化阶段：云平台首先会初始化生成自己的公私钥对和主密钥信息， 然后利用主密钥信息计算并公开公共参数信息，其中公私钥信息保存在云平台， 用于对传输数据进行签名，防止数据被篡改。

2)终端设备注册及伪身份生成：终端设备利用自己的真实身份信息向云平 台发送注册请求，云平台根据主密钥信息和该终端的身份信息为该终端设备生 成用于接入认证的伪身份和公钥信息，并将授权注册的伪身份信息发送给边缘 计算节点。

3)终端设备接入认证：当终端设备需要接入到某个边缘计算节点时，边缘 计算节点不需要通过第三方云平台即可对终端身份的合法性进行验证，提高了 接入认证的效率。

4)终端设备批量接入认证：对同时向边缘计算节点发出接入请求的大量终 端设备进行批量认证，降低了认证时延，保证业务处理的实时性，

初始化阶段：云平台首先选择自己的主密钥信息并私密保存，然后实例化 相关的群、Hash函数等信息作为公共参数，同时边缘计算节点初始化自己的公 私钥对并将公钥信息发送给云平台。

终端设备注册及伪身份生成：每个终端设备利用自己的真实身份信息向云 平台发送注册请求，云平台利用主密钥为终端设备创建伪身份信息和公钥信息， 并利用边缘计算节点的公钥对已注册终端的伪身份进行加密并发送给指定的边 缘计算节点，然后边缘计算节点通过自己的私钥对其进行解密，将解密出的已 注册设备伪身份信息列表本地存储。

终端设备接入认证：边缘计算节点收到终端设备发送的接入请求时，将对 终端设备的请求时间戳和身份合法性进行验证，以确保发送方为合法的用户， 然后通过轻量级的签名和验签方式对接入请求进行验证，若验证失败，则拒绝 终端设备的接入请求。

终端设备批量接入认证：本发明支持对多台终端设备同时请求接入边缘计 算节点时进行批量接入认证，首先对终端设备的请求时间戳和身份合法性进行 验证，拒绝其中不合法的终端设备后，通过指数乘法的方式实现对大量请求的 批量验证，验证成功则接受接入请求，否则对请求进行逐一认证，将非法终端 设备上报云平台，实现对非法终端设备的追溯。

初始化阶段中，云平台会生成主密钥、公共参数和每个边缘计算节点的公 私钥对信息，包括了以下步骤：

云平台进行一系列的准备工作，包括给定双线性配对组、选取系统主密钥 和选择四个不同的Hash函数、生成自己的公私钥对等，云平台计算并公开系统 参数。

然后边缘计算节点生成自己的公私钥对信息，用于对传输数据的加密和签 名，并将公钥和身份信息发送给云平台。

终端设备注册及伪身份生成中，终端设备利用自己的真实身份信息向云平 台发送注册请求，云平台根据终端设备的身份信息为其生成伪身份信息和对应 的公钥信息，包括以下步骤：

云平台根据终端设备的身份信息为其生成一个伪身份和公钥信息，此后伪 身份信息既用于与边缘计算节点通信，同时可以用于追踪恶意的终端设备的真 实身份，终端设备根据云平台反馈的公钥以及伪身份信息计算生成自己的私钥 信息。

云平台利用边缘计算节点的公钥信息对伪身份进行加密，并将生成的加密 的数据发送给边缘计算节点，将已注册的终端设备伪身份信息发送给指定的边 缘计算节点，边缘计算节点接收到云平台发送的密文数据，利用私钥对其进行 解密还原出已注册的终端设备伪身份信息，以列表形式保存已注册终端设备的 伪身份信息，完成终端设备的注册。

终端设备接入认证中，当某个终端设备向边缘计算节点发送接入认证请求 时，通过轻量级签名和验签机制，实现对终端身份的合法性进行验证，且不需 要和云平台进行交互，具体步骤如下：

终端设备生成消息有效性验证的时间戳，用于抵抗重放攻击，然后利用自 己的私钥生成对信息的签名，然后将请求消息喝签名发送给注册过的边缘计算 节点。

当边缘计算节点接收到终端发送的信息后，首先判断时间戳是否有效，若 时间戳已过期，则丢弃接收到的数据包并拒绝终端的接入，同时终止验证，然 后判断终端设备的身份是否属于本地存储的已注册设备列表，判断设备身份的 合法性，若不属于则丢弃接收到的数据包并拒绝终端的接入，同时终止验证。 最后，利用终端设备的身份验证验证下式是否成立，若等式成立，则接受终端 设备的接入认证请求，否则丢弃数据包并拒绝终端的接入。

终端设备批量接入认证中，边缘计算节点可以批量的对同时发送接入请求 的终端设备的合法性进行验证，具体包括以下步骤：

假设边缘计算节点同时接收到了n个终端设备发送的接入请求时，边缘计 算节点首先判断时间戳T_i是否有效，拒绝其中时间戳已过期的终端设备。

然后判断所有的终端设备的身份信息是否存在于本地存储的已注册设备列 表中，判断设备身份的合法性，拒绝其中未注册的终端设备。

最后，边缘计算节点利用指数乘法及终端设备的身份信息计算并判断下式 是否成立，若等式成立，则发送请求的终端设备均合法，接收终端设备的接入 请求，否则存在非法终端设备，可通过一一认证实现对非法终端设备的追溯。

1.初始化阶段

云平台首先会生成认证主密钥和公共参数，初始化阶段具体描述如下：

(1)云平台首先随机选取一个整数λ作为安全参数，用以保证生成的群的 高效性和安全性，生成阶为q的循环群G和大整数群

群的生成元为g，从整 数群

中随机选取整数a作为主密钥信息，然后计算A＝g^a作为公共参数的一部 分。

(2)选取如下四个不同的Hash函数

作为公共参数的一部分，其中

是 阶为q的整数群，公开系统公共参数PP＝{q,G,g,A,H₀,H₁,H₂,H₃}。

(3)云平台从群G中生成公私钥对(PK_C,SK_C)用于对传输数据进行签名， 防止数据被篡改。

(4)边缘计算节点从群G中生成自己的公私钥对(PK_ES,SK_ES)用于对传输数 据的加密和签名，然后将公钥PK_ES和身份信息ID_ES发送给云平台。

2.终端设备注册及伪身份生成

为了保证身份的匿名性，终端设备利用自己的真实身份信息ID向云平台发 送注册请求，云平台根据终端设备的身份信息、其可接入的边缘计算节点和主 密钥信息a等为其生成伪身份信息和公钥信息，具体描述如下：

(1)当云平台接收到终端设备U发送的注册请求时，首先从大整数群

中 随机选取整数k，然后为终端设备生成公钥信息PK＝g^k及一个伪身份信息

此后伪身份信息既用于与边缘计算节点通信，同时可以用 于追踪恶意的终端设备的真实身份。

(2)云平台通过安全信道将生成的PK以及伪身份信息PID发送给终端设 备，终端设备从大整数群

中随机选取整数b，计算生成自己的私钥信息 SK＝b·H₁(PID)。

(3)云平台需将已注册的终端设备伪身份信息发送给指定的边缘计算节 点，利用边缘计算节点的公钥信息对伪身份进行加密M＝E(PK_ES,PID)，并将生成 的加密的数据M发送给边缘计算节点，其中PK_ES是边缘计算节点的公钥，E是 非对称加密的加密算法，表示以PK_ES为密钥对PID_i进行加密并生成密文数据M。

(4)边缘计算节点接收到云平台发送的密文数据M后，利用私钥对其进行 解密还原出已注册的终端设备伪身份信息PID＝D(SK_ES,M)，其中D是非对称加 密的解密算法，表示以SK_ES为密钥对M进行解密还原出PID信息，这样边缘计 算节点中就会生成已注册终端设备的伪身份信息列表。

3.终端设备接入认证

当终端设备U需要接入到边缘计算节点ID_ES并发送信息时，为了保证信息 认证以及完整性，边缘计算节点需要在接收之前对终端设备进行认证，并且不 需要和云平台进行交互，具体描述如下：

(1)U从大整数群

中随机选取整数

计算R＝g^r和 H′＝H₂(M,PID,ID_ES,R,T)，其中T是当前的时间戳数字，用于抵抗重放攻击，M 是被发送的信息，然后利用自己的私钥SK计算生成对信息M的签名 Sig＝H₃(R-SK·H′)·r^-1。

(2)U将信息及签名Msg＝{M,PID,R,T,Sig}发送给注册后的边缘计算节点。

(3)当边缘计算节点接收到终端U发送的信息Msg＝{M,PID,R,T,Sig}后，首 先判断时间戳T是否有效，若时间戳T已过期，则丢弃接收到的数据包并拒绝 终端U的接入，同时终止下述步骤。

(4)然后判断PID是否属于本地存储的已注册设备列表，判断设备身份的 合法性，若不属于则丢弃接收到的数据包并拒绝终端U的接入，同时终止下 述步骤。

(5)最后，利用PID计算H₁(PID)和H′＝H₂(M,PID,ID_ES,R,T)，并且验证等式 (1)是否成立，若等式成立，则接受终端设备的接入认证请求，否则丢弃数 据包并拒绝终端的接入。

4.终端设备批量接入认证

当同时有大量终端设备申请接入边缘计算节点时，若边缘计算节点一一完成 对终端设备的认证，那么可能会对业务的实时性产生影响，因此本发明支持同 时对多个接入的终端设备进行批量认证，降低时延，保证业务处理的实时性， 具体描述如下：

(1)假设边缘计算节点同时接收到了n个终端设备发送的消息 Msg_i＝{M_i,PID_i,R_i,T_i,Sig_i}时，M_i,T_i,sig_i和R_i表示由第i个终端设备发送的信息、 时间戳、签名和随机数，其身份标识为PID_i，边缘计算节点首先判断时间戳T_i是 否有效，拒绝其中时间戳已过期的终端设备，其中0＜i≤n表示索引，n表示终 端设备总数。

(2)然后判断所有的PID_i是否存在于本地存储的已注册设备列表，判断设 备身份的合法性，拒绝其中未注册的终端设备。

(3)边缘计算节点利用PID_i计算H₁(PID_i)和H_i′＝H₂(M_i,PID_i,ID_ES,R_i,T_i)，其中 0＜i≤n表示索引,并且判断等式(2)是否成立，

若等式成立，则发送请求的终端设备均合法，接收终端设备的接入请求， 否则存在非法终端设备，可通过一一认证实现对非法终端设备的追溯。

Claims (3)

1.边缘计算场景下支持异构终端匿名接入的轻量级认证方法，其特征在于，包括以下步骤：

初始化阶段：云平台首先选择自己的主密钥信息并私密保存，然后建立公共参数，同时边缘计算节点初始化自己的公私钥对并将公钥信息发送给云平台；

终端设备注册及伪身份生成：每个终端设备利用自己的身份信息向云平台发送注册请求，云平台利用主密钥信息为终端设备创建伪身份信息和公钥信息，并利用边缘计算节点的公钥信息对已注册终端的伪身份进行加密并发送给指定的边缘计算节点，然后边缘计算节点通过自己的私钥对其进行解密，将解密出的已注册设备伪身份信息列表本地存储；

终端设备接入认证：边缘计算节点收到终端设备发送的接入请求时，将对终端设备的请求时间戳和身份合法性进行验证，然后通过签名和验签方式对接入请求进行验证；若验证失败，则拒绝终端设备的接入请求；否则，接收终端设备的接入请求；

所述初始化阶段，包括了以下步骤：

云平台生成系统公共参数PP＝{q,G,g,A,H₀,H₁,H₂,H₃}；其中，选取阶为q的循环群G和大整数群

群的生成元为g，从整数群

中随机选取整数a作为主密钥信息，然后计算A＝g^a；选取四个不同的Hash函数

边缘计算节点从循环群G中生成自己的公私钥对(PK_ES,SK_ES)，用于对传输数据的加密和签名，并将公钥PK_ES和身份信息ID_ES发送给云平台；

所述终端设备接入认证，具体步骤如下：

终端设备生成消息有效性验证的时间戳T，用于抵抗重放攻击，然后利用自己的私钥生成对信息的签名Sig＝H₃(R-SK·H′)·r^-1，整数

H′＝H₂(M,PID,ID_ES,R,T)，SK为终端设备的私钥信息，ID_ES为边缘计算节点的身份信息；然后将请求消息和签名发送给注册过的边缘计算节点；

当边缘计算节点接收到终端设备发送的信息后，首先判断时间戳是否有效，若时间戳T已过期，则丢弃接收到的数据包并拒绝终端的接入，同时终止验证，若时间戳T未过期，则接收数据包并接受终端设备的接入；

然后判断终端设备的伪身份信息PID是否属于本地存储的已注册设备列表，若不属于则丢弃接收到的数据包并拒绝终端的接入，同时终止验证；若属于则接收数据包并接受终端设备的接入；

利用终端设备的身份验证验证下式是否成立：

若等式成立，则接受终端设备的接入认证请求，否则丢弃数据包并拒绝终端的接入；

所述终端设备批量接入认证，具体包括以下步骤：

边缘计算节点同时接收到n个终端设备发送的接入请求时，边缘计算节点首先判断时间戳T_i是否有效，若时间戳T_i已过期，则对应的终端设备已过期，否则，对应的终端设备未过期；拒绝时间戳已过期的终端设备；

然后判断排除时间戳已过期的终端设备剩余的所有终端设备的身份信息PID_i是否存在于本地存储的已注册设备列表中；若存在，则设备已注册，表示身份合法；否则，设备未注册，表示不合法；拒绝其中未注册的终端设备；

最后，边缘计算节点利用指数乘法及终端设备的身份信息计算并判断下式是否成立：

其中，

M_i,T_i,sig_i和R_i分别表示由第i个终端设备发送的信息、时间戳、签名和随机数；ID_ES为边缘计算节点的身份信息；

若等式成立，则排除时间戳已过期和未注册终端设备剩余的发送请求的终端设备均合法，接收终端设备的接入请求，否则存在非法终端设备，再通过终端设备接入认证实现对非法终端设备的追溯。

2.根据权利要求1所述的边缘计算场景下支持异构终端匿名接入的轻量级认证方法，其特征在于，所述终端设备注册及伪身份生成，包括以下步骤：

云平台根据终端设备的身份信息ID为其生成伪身份信息

和公钥信息PK＝g^k，k为整数；终端设备根据云平台反馈的公钥信息PK以及伪身份信息PID生成自己的私钥信息SK＝b·H₁(PID)，b为整数；

云平台利用边缘计算节点的公钥PK_ES对伪身份进行加密，并将生成的密文数据M＝E(PK_ES,PID)发送给边缘计算节点，将已注册的终端设备伪身份信息发送给指定的边缘计算节点，边缘计算节点接收到云平台发送的密文数据M，利用私钥对其进行解密还原出已注册的终端设备伪身份信息，以列表形式保存已注册终端设备的伪身份信息，完成终端设备的注册。

3.根据权利要求1所述的边缘计算场景下支持异构终端匿名接入的轻量级认证方法，其特征在于，终端设备批量接入认证，具体为多台终端设备同时请求接入边缘计算节点时进行批量接入认证，首先对终端设备的请求时间戳和身份合法性进行验证，拒绝其中不合法的终端设备后，通过指数乘法的方式实现对请求的批量验证，验证成功则接受接入请求，否则对请求进行逐一认证，将非法终端设备上报云平台，实现对非法终端设备的追溯。

Images