CN113055886B - 边缘计算网络中的终端认证方法、系统、服务器及介质 - Google Patents
边缘计算网络中的终端认证方法、系统、服务器及介质 Download PDFInfo
- Publication number
- CN113055886B CN113055886B CN202110275872.9A CN202110275872A CN113055886B CN 113055886 B CN113055886 B CN 113055886B CN 202110275872 A CN202110275872 A CN 202110275872A CN 113055886 B CN113055886 B CN 113055886B
- Authority
- CN
- China
- Prior art keywords
- trust
- terminal
- edge computing
- computing network
- terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004590 computer program Methods 0.000 claims description 12
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种边缘计算网络中的终端认证方法、系统、边缘计算服务器及计算机可读存储介质,其中,所述方法包括:接收第一终端的接入请求,所述接入请求中携带所述第一终端的信任凭证,所述信任凭证中包括所述边缘计算网络中各个第二终端对所述第一终端的信任签名;判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量;若超过第一预设数量,则将所述第一终端接入至所述边缘计算网络。本公开实施例基于终端之间去中心化的信任凭证机制,边缘节点依据终端的信任凭证对申请接入的终端进行身份认证,至少可以有效提高终端的身份认证效率,保证终端接入的安全性,同时认证成本较低。
Description
技术领域
本公开涉及云计算技术领域,尤其涉及一种边缘计算网络中的终端的认证方法、一种边缘计算网络中的终端认证系统、一种边缘计算服务器以及一种计算机可读存储介质。
背景技术
随着通信技术的不断发展,第五代移动通信技术(5th-Generation,简称5G)环境下的边缘计算为解决时延和网络带宽负载问题带来了极大的便利,支持将云中心任务向网络边缘侧迁移,将服务带到离边缘更近、范围更广的地方,但是这种灵活性也使得边缘计算的可信任情况更加复杂化。
边缘计算网络体系主要为三层体系,其中主要涉及云中心、边缘计算设备以及终端智能设备。在这种开放式互联的背景下,身份认证功能遍布边缘计算架构的所有功能层级,用户的身份认证是边缘计算的第一道防线。在边缘计算网络体系中,一旦恶意节点接入边缘计算服务器,那么攻击者就可以操纵来自终端用户对于云的秘密传入,也可以秘密收集数据,相关技术中基于公钥基础设施(Public Key Infrastructure,简称PKI)的身份认证效率不高,且成本较大。
发明内容
本公开提供了一种边缘计算网络中的终端认证方法、系统、边缘计算服务器及计算机可读存储介质,以至少解决上述问题。
根据本公开实施例的一方面,提供一种边缘计算网络中的终端认证方法,包括:
接收第一终端的接入请求,所述接入请求中携带所述第一终端的信任凭证,所述信任凭证中包括所述边缘计算网络中各个第二终端对所述第一终端的信任签名;
判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量;
若超过第一预设数量,则将所述第一终端接入至所述边缘计算网络。
在一种实施方式中,所述信任凭证还包括所述第一终端的MAC地址及公钥信息。
在一种实施方式中,所述方法还包括:
创建信任网络模型;以及,
将所述信任网络模型发送给所述边缘计算网络中所有终端,以使所有终端分别根据所述信任网络模型生成各自的信任凭证。
在一种实施方式中,所述方法还包括:
为所述边缘计算网络中所有第二终端分配信任等级,所述信任等级包括终极信任、完全信任、一般信任和不信任;
在判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量之后,以及将所述第一终端接入至所述边缘计算网络之前,还包括:
若超过第一预设数量,则判断所述信任凭证中是否存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名;
若存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名,则执行将所述第一终端接入至所述边缘计算网络的步骤。
在一种实施方式中,判断所述信任凭证中是否存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名之后,还包括:
若所述信任凭证中不存在信任等级为终极信任的第二终端对所述第一终端的信任签名,则判断所述信任凭证中信任等级为完全信任的第二终端对所述第一终端的信任签名的总数是否超过第二预设数量;
若超过第二预设数量,则执行将所述第一终端接入至所述边缘计算网络的步骤;
若不超过第二预设数量,则判断所述信任凭证中信任等级为一般信任的第二终端对所述第一终端的信任签名的总数是否超过第三预设数量;
若超过第三预设数量,则执行将所述第一终端接入至所述边缘计算网络的步骤。
根据本公开实施例的另一方面,提供一种边缘计算网络中的终端认证系统,包括:
接收模块,其设置为接收第一终端的接入请求,所述接入请求中携带所述第一终端的信任凭证,所述信任凭证中包括所述边缘计算网络中所有第二终端对所述第一终端的信任签名;
判断模块,其设置为判断所述信任凭证中所有第二终端对所述第一终端的信任签名的数量是否超过第一预设数量;
接入模块,其设置为在判断模块判断为超过第一预设数量时,将所述第一终端接入至所述边缘计算网络。
在一种实施方式中,所述信任凭证还包括所述第一终端的MAC地址及公钥信息。
在一种实施方式中,所述系统还包括:
创建模块,其设置为创建信任网络模型;以及,
发送模块,其设置为将所述信任网络模型发送给所述边缘计算网络中所有终端,以使所有终端分别根据所述信任网络模型生成各自的信任凭证。
根据本公开实施例的又一方面,提供一种边缘计算服务器,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行所述的边缘计算网络中的终端认证方法。
根据本公开实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行所述的边缘计算网络中的终端认证方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的边缘计算网络中的终端认证方法,通过接收第一终端的接入请求,所述接入请求中携带所述第一终端的信任凭证,所述信任凭证中包括所述边缘计算网络中各个第二终端对所述第一终端的信任签名;判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量;若超过第一预设数量,则将所述第一终端接入至所述边缘计算网络。本公开实施例基于终端之间去中心化的信任凭证机制,边缘节点依据终端的信任凭证对申请接入的终端进行身份认证,至少可以有效提高终端的身份认证效率,保证终端接入的安全性,同时认证成本较低。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例提供的一种边缘计算网络中的终端认证方法的流程示意图;
图2为本公开另一实施例提供的一种边缘计算网络中的终端认证方法的流程示意图;
图3为本公开又一实施例提供的一种边缘计算网络中的终端认证方法的流程示意图;
图4为本公开实施例提供的一种边缘计算网络中的终端认证系统的结构示意图;
图5为本公开实施例提供的一种边缘计算服务器的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
为解决上述问题,本公开实施例提出一种去中心化的身份认证方案,基于“信任web”的身份认证模型,每个终端都生成和分发自己的“信任凭证”,边缘节点依据终端的“信任凭证”对申请接入的终端进行身份认证,验证该申请接入的终端是否可信任,以确保接入的终端是值得信赖的终端。
请参照图1,图1为本公开实施例提供的一种边缘计算网络中的终端认证方法的流程示意图,所述方法包括步骤S101-S103。
在步骤S101中,接收第一终端的接入请求,所述接入请求中携带所述第一终端的信任凭证,所述信任凭证中包括所述边缘计算网络中各个第二终端对所述第一终端的信任签名。
本实施例中,针对用户(终端智能设备)接入边缘计算设备(边缘计算服务器)时的身份认证。首先基于“信任web”模型,每个终端都生成和分发自己的“信任凭证”,并且对信赖的彼此的“信任凭证”进行数字签名,从而建立一个彼此信任的终端群体,使得只有可信赖的终端才能接入边缘计算设备中。
为便于对其他终端的信任管理,每一个终端都有一个文件列表用于保存它从其他终端用户那里接收的“信任凭证”的集合,该列表上的每一个“信任凭证”都有一个参数,该参数表明相应的终端的可信程度以及这个特定“信任凭证”的有效性。
终端在请求接入到边缘计算服务器时,仅需要向边缘计算服务器发送其信任凭证,边缘计算服务器通过该信任凭证判断其他终端设备对于该请求终端的信任评价,进一步确认请求终端是否为可信赖终端,去中心化的信任评价相较于相关技术中基于PKI的身份认证方式,由终端相互进行信任评价,其身份认证过程更加高效,且终端可有效监测终端之间的网络行为,认证结果也更加准确,同时无需增加其他的硬件成本。
在一种实施方式中,所述信任凭证还包括所述第一终端的MAC地址及公钥信息。
具体的,本实施例中信任凭证主要由三部分组成:若干数字签名,由各第二终端对其的信任签名组成;MAC地址,其具有唯一性且不可更改或假冒;公钥,是由全局唯一公钥ID、公钥数据和创建时间组成的。基于上述三部分信息组成信任凭证,以保证信任凭证与终端之间的关联关系,以及其他终端的信任评价结果。其中签名可以是由一些对MAC地址和公钥对应关系认同的推荐者的签名组成,凭证中的MAC地址可用于唯一确定某用户,同时模型中信任的前提是确保某用户和其公钥是唯一对应的,本实施例的凭证中利用公钥信息用于确认对应关系。
在本实施例中,存在两种信任类型:推荐者信任和公钥信任。推荐者信任就是保证某一个用户与其公钥的对应关系是可靠的,并对其数字签名;公钥信任是指相信某用户与其公钥的对应关系是可靠的。
在一种实施方式中,所述方法还包括以下步骤:
创建信任网络模型;以及,
将所述信任网络模型发送给所述边缘计算网络中所有终端,以使所有终端分别根据所述信任网络模型生成各自的信任凭证。
为进一步提高终端身份认证的有效性,一些实施方式中通过边缘计算服务器创建信任网络模型,各终端根据信任网络模型生成各自的信任凭证,例如,该信任网络模型中可以规定信任格式,结合上述内容,可以包括MAC地址、公钥信息以及数字签名的相应信任格式要求等,本实施例并不对此进行限定。
需要说明的是,网络中所有终端包括第一终端以及所有第二终端。
在步骤S102中,判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量,若是,则执行步骤S103,否则结束流程。
在步骤S103中,将所述第一终端接入至所述边缘计算网络。
本实施例中,当网络中其它终端对请求终端的信任签名超过第一预设数量,边缘服务器判定该请求终端是可信任的,验证通过,并允许改请求终端接入到边缘计算服务器的网络中。可以理解的是,本领域技术人员结合现有技术及实际情况可对该第一预设数量进行自适应设定。
请参照图2,图2为本公开另一实施例提供的一种边缘计算网络中的终端认证方法的流程示意图,为进一步提高终端接入的安全性,在上一实施例的基础上,本实施例通过对各终端设置信任等级,在所有第二终端的信任签名超过第一预设数量的基础上,还需要进一步验证相应信任等级的第二终端的信任签名是否达到合格数量,具体的,所述方法还包括步骤S201-S203。
在步骤S201中,为所述边缘计算网络中所有第二终端分配信任等级,所述信任等级包括终极信任、完全信任、一般信任和不信任;
在判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量之后,以及将所述第一终端接入至所述边缘计算网络(即,步骤S102之后,以及步骤S103之前)还包括以下步骤S202和步骤S203:
在步骤S202中,判断所述信任凭证中是否存在至少一个的信任等级为终极信任的第二终端的信任签名,若存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名,则执行步骤S103,否则,按照现有技术进一步验证,并结束流程。
本实施例中,终极信任、完全信任、一般信任和不信任分别为信任度依次下降的四个不同信任程度的信任等级,其中,终极信任仅限用户本身信任,遍历所评估“信任凭证”中的所有签名,在签名验证通过的前提下,判断有没有终极信任的推荐者,如果有一个推荐者是终极信任(用户本身是推荐者),那么验证通过,并将该请求终端的信任等级划分为完全信任。
请参照图3,图3为本公开实施例提供的又一种边缘计算网络中的终端认证方法的流程示意图,在上一实施例的基础上,在判断所述信任凭证中是否存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名(即,步骤S202)之后,还包括以下步骤:
在步骤S301中,若所述信任凭证中不存在信任等级为终极信任的第二终端对所述第一终端的信任签名,则判断所述信任凭证中信任等级为完全信任的第二终端对所述第一终端的信任签名的总数是否超过第二预设数量,若超过第二预设数量,则执行步骤S103将所述第一终端接入至所述边缘计算网络的步骤,若不超过第二预设数量,则执行步骤S302。
在步骤S302中,判断所述信任凭证中信任等级为一般信任的第二终端对所述第一终端的信任签名的总数是否超过第三预设数量,若超过第三预设数量,则执行步骤S103将所述第一终端接入至所述边缘计算网络的步骤,否则验证失败,拒绝该终端的接入,并可以将第一终端设置为不信任终端,结束流程。
具体地,如果所有进行信任签名的累计签发者中没有终极信任者,则继续判断被完全信任的推荐个数和被一般信任的推荐者个数是否合格,本实施例中,第二预设数量和第三预设数量可以设置为相同数量也可以设置为不同数量,其中第二预设数量和第三预设数量之和小于或等于第一预设数量。例如,可以将第二预设数量和第三预设数量设置为0,如果累计签发者中被完全信任的推荐个数超过0,则验证通过允许接入,如果过完全信任者为0,则进一步判断一般信任者个数,如果一般信任者个数超过0则验证通过允许接入,否则,拒绝接入,并将其划分为不信任等级,在一些实施例中在没有终极信任的签发者时,可以对上述验证通过情况下对该接入终端划分为一般信任等级。
基于相同的技术构思,本公开实施例相应还提供一种边缘计算网络中的终端认证系统,如图4所示,所述系统包括:
接收模块41,其设置为接收第一终端的接入请求,所述接入请求中携带所述第一终端的信任凭证,所述信任凭证中包括所述边缘计算网络中各个第二终端对所述第一终端的信任签名;
判断模块42,其设置为判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量;
接入模块43,其设置为在判断模块判断为超过第一预设数量时,将所述第一终端接入至所述边缘计算网络。
在一种实施方式中,所述信任凭证还包括所述第一终端的MAC地址及公钥信息。
在一种实施方式中,所述系统还包括:
创建模块,其设置为创建信任网络模型;以及,
发送模块,其设置为将所述信任网络模型发送给所述边缘计算网络中所有终端,以使所有终端分别根据所述信任网络模型生成各自的信任凭证。
在一种实施方式中,所述系统还包括:
等级分配模块,其设置为为所述边缘计算网络中所有第二终端分配信任等级,所述信任等级包括终极信任、完全信任、一般信任和不信任;
所述判断模块42还设置为,在判断为超过第一预设数量时,继续判断所述信任凭证中是否存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名;
所述接入模块43还设置为,在所述判断模块42判断为存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名时,将所述第一终端接入至所述边缘计算网络。
在一种实施方式中,还包括:
所述判断模块42还设置为,在判断模块42判断为述信任凭证中不存在信任等级为终极信任的第二终端对所述第一终端的信任签名时,继续判断所述信任凭证中信任等级为完全信任的第二终端对所述第一终端的信任签名的总数是否超过第二预设数量;
所述判断模块42还设置为,在判断为不超过第二预设数量时,继续判断信任等级为一般信任的第二终端对所述第一终端的信任签名的总数是否超过第三预设数量;
所述接入模块43还设置为,在判断模块42判断为所述信任凭证中信任等级为完全信任的第二终端对所述第一终端的信任签名的总数超过第二预设数量,或者信任等级为一般信任的第二终端对所述第一终端的信任签名的总数超过第三预设数量时,将所述第一终端接入至所述边缘计算网络。
基于相同的技术构思,本公开实施例相应还提供一种边缘计算服务器,如图5所示,所述边缘计算服务器包括存储器51和处理器52,所述存储器51中存储有计算机程序,当所述处理器52运行所述存储器51存储的计算机程序时,所述处理器52执行所述的边缘计算网络中的终端认证方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行所述的边缘计算网络中的终端认证方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。
Claims (10)
1.一种边缘计算网络中的终端认证方法,其特征在于,包括:
接收第一终端的接入请求,所述接入请求中携带所述第一终端的信任凭证,所述信任凭证中包括所述边缘计算网络中各个第二终端对所述第一终端的信任签名;
判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量;
若超过第一预设数量,则将所述第一终端接入至所述边缘计算网络;
其中,每个终端都生成和分发自己的信任凭证,并且对信赖的彼此的信任凭证进行信任签名,以建立一个彼此信任的终端群体,使得只有值得信赖的终端才能接入边缘计算网络中。
2.根据权利要求1所述的方法,其特征在于,所述信任凭证还包括所述第一终端的MAC地址及公钥信息。
3.根据权利要求1所述的方法,其特征在于,还包括:
创建信任网络模型;以及,
将所述信任网络模型发送给所述边缘计算网络中所有终端,以使所有终端分别根据所述信任网络模型生成各自的信任凭证。
4.根据权利要求1所述的方法,其特征在于,还包括:
为所述边缘计算网络中所有第二终端分配信任等级,所述信任等级包括终极信任、完全信任、一般信任和不信任;
在判断所述信任凭证中各个第二终端对所述第一终端的信任签名的总数是否超过第一预设数量之后,以及将所述第一终端接入至所述边缘计算网络之前,还包括:
若超过第一预设数量,则判断所述信任凭证中是否存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名;
若存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名,则执行将所述第一终端接入至所述边缘计算网络的步骤。
5.根据权利要求4所述的方法,其特征在于,判断所述信任凭证中是否存在至少一个的信任等级为终极信任的第二终端对所述第一终端的信任签名之后,还包括:
若所述信任凭证中不存在信任等级为终极信任的第二终端对所述第一终端的信任签名,则判断所述信任凭证中信任等级为完全信任的第二终端对所述第一终端的信任签名的总数是否超过第二预设数量;
若超过第二预设数量,则执行将所述第一终端接入至所述边缘计算网络的步骤;
若不超过第二预设数量,则判断所述信任凭证中信任等级为一般信任的第二终端对所述第一终端的信任签名的总数是否超过第三预设数量;
若超过第三预设数量,则执行将所述第一终端接入至所述边缘计算网络的步骤。
6.一种边缘计算网络中的终端认证系统,其特征在于,包括:
接收模块,其设置为接收第一终端的接入请求,所述接入请求中携带所述第一终端的信任凭证,所述信任凭证中包括所述边缘计算网络中所有第二终端对所述第一终端的信任签名;
判断模块,其设置为判断所述信任凭证中所有第二终端对所述第一终端的信任签名的数量是否超过第一预设数量;
接入模块,其设置为在判断模块判断为超过第一预设数量时,将所述第一终端接入至所述边缘计算网络;
其中,每个终端都生成和分发自己的信任凭证,并且对信赖的彼此的信任凭证进行信任签名,以建立一个彼此信任的终端群体,使得只有值得信赖的终端才能接入边缘计算网络中。
7.根据权利要求6所述的系统,其特征在于,所述信任凭证还包括所述第一终端的MAC地址及公钥信息。
8.根据权利要求6所述的系统,其特征在于,还包括:
创建模块,其设置为创建信任网络模型;以及,
发送模块,其设置为将所述信任网络模型发送给所述边缘计算网络中所有终端,以使所有终端分别根据所述信任网络模型生成各自的信任凭证。
9.一种边缘计算服务器,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至5中任一项所述的边缘计算网络中的终端认证方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至5中任一项所述的边缘计算网络中的终端认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110275872.9A CN113055886B (zh) | 2021-03-15 | 2021-03-15 | 边缘计算网络中的终端认证方法、系统、服务器及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110275872.9A CN113055886B (zh) | 2021-03-15 | 2021-03-15 | 边缘计算网络中的终端认证方法、系统、服务器及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113055886A CN113055886A (zh) | 2021-06-29 |
| CN113055886B true CN113055886B (zh) | 2023-02-24 |
Family
ID=76512287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110275872.9A Active CN113055886B (zh) | 2021-03-15 | 2021-03-15 | 边缘计算网络中的终端认证方法、系统、服务器及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113055886B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114024766B (zh) * | 2021-11-23 | 2023-06-20 | 重庆邮电大学 | 一种面向边缘计算节点的零信任身份认证方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101336536B (zh) * | 2005-12-01 | 2012-07-04 | 高通股份有限公司 | 用于支持不同认证凭证的方法和装置 |
| CN105262597B (zh) * | 2015-11-30 | 2018-10-19 | 中国联合网络通信集团有限公司 | 网络接入认证方法、客户终端、接入设备及认证设备 |
| CN107070644B (zh) * | 2016-12-26 | 2020-02-28 | 北京科技大学 | 一种基于信任网络的去中心化公钥管理方法和管理系统 |
| CN108683646B (zh) * | 2018-04-28 | 2021-03-16 | 厦门美图之家科技有限公司 | 一种认证方法及计算设备 |
| CN109361697B (zh) * | 2018-11-29 | 2020-12-25 | 深圳市安信认证系统有限公司 | 基于sim卡加载pki实现可信身份认证的方法 |
| CN109861828B (zh) * | 2018-12-11 | 2021-10-08 | 全球能源互联网研究院有限公司 | 一种基于边缘计算的节点接入和节点认证方法 |
| CN111371730B (zh) * | 2018-12-26 | 2021-11-30 | 中国科学院沈阳自动化研究所 | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 |
-
2021
- 2021-03-15 CN CN202110275872.9A patent/CN113055886B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113055886A (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210133359A1 (en) | Permission management method, permission verification method, and related apparatus | |
| CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
| CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
| CN107908979B (zh) | 用于在区块链中进行配置和背书的方法和电子设备 | |
| EP2842258A1 (en) | Multi-factor certificate authority | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN113055176B (zh) | 终端认证方法和系统、终端设备、p2p验证平台和介质 | |
| CN114338242B (zh) | 一种基于区块链技术的跨域单点登录访问方法及系统 | |
| CN112235290B (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
| CN114553540A (zh) | 基于零信任的物联网系统、数据访问方法、装置及介质 | |
| CN112950201A (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
| CN113055886B (zh) | 边缘计算网络中的终端认证方法、系统、服务器及介质 | |
| CN114117551B (zh) | 一种访问验证方法及装置 | |
| EP3817320A1 (en) | Blockchain-based system for issuing and validating certificates | |
| US20220182375A1 (en) | Method for hierarchical internet trust sharing | |
| Riad et al. | A blockchain‐based key‐revocation access control for open banking | |
| CN113824566A (zh) | 证书认证方法、码号下载方法、装置、服务器及存储介质 | |
| CN110771087B (zh) | 私钥更新 | |
| CN110071966B (zh) | 基于云平台的区块链组网及数据处理方法 | |
| Das et al. | Design of a trust-based authentication scheme for blockchain-enabled iov system | |
| CN116389504A (zh) | 基于区块链的身份认证快速共识方法、系统、设备及介质 | |
| CN115664683A (zh) | 一种基于区块链智能合约的跨域方法 | |
| CN116055051A (zh) | 一种基于区块链网络的数据处理方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |