CN113873508A - 基于用户双公私钥的边缘计算双向认证方法及系统 - Google Patents

Abstract

基于用户双公私钥的边缘计算双向认证方法及系统，其方法包括：1，注册中心RC将公共参数和自己的公钥公开；2，移动边缘计算服务器MEC向RC进行注册；3，移动用户U向RC进行注册；4，U将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC；5，MEC将服务器端时间戳和服务器端令牌发送给移U；6，U验证MEC的身份，如果验证通过，生成用户端第二令牌β和用户端第二时间戳T₃，并发送给MEC；7，MEC验证U的身份，如果验证通过，则表示移动边缘计算双向认证通过，否则表示认证失败。本发明提出的认证方法在认证过程中不需要引入额外的可信第三方实体，与同类协议相比，计算效率有非常明显的优势。

Description

基于用户双公私钥的边缘计算双向认证方法及系统

技术领域

本发明涉及移动通信技术中的边缘计算领域，具体涉及基于用户双公私钥的边缘计算双向认证方法及系统。

背景技术

随着边缘计算技术的不断发展，业界提出了多种满足不同应用场景的技术架构，包括移动边缘计算(MEC)、雾计算(FC)和微云(Cloudlet)等。其中，MEC主要应用于移动通信业务场景，通过在不同位置大量部署移动边缘计算服务器(例如5G基础设施)，向移动用户提供无线接入、网关、路由等服务。在MEC架构下，移动用户可以使用智能手机、平板、笔记本电脑等边缘终端(Edge Device)接入与其物理位置最为接近的移动边缘计算服务器(MECServer)，并请求实时数据处理和位置服务等计算任务。

然而，虽然MEC具有移动性强、低时延、位置感知等优势，其安全性面临着严峻的挑战普遍不具备完善的数据安全隐私保护能力，同时去中心化的服务架构和部署环境使系统的整体安全防护难度大幅增加；同时计算耗损非常高，无法直接应用于资源受限的移动终端。因此，边缘终端容易受到多种网络攻击威胁，包括中间人攻击、重放攻击、网络监听攻击、追溯攻击等。另外，MEC的通信过程中还面临着网络嗅探、流量分析、数据篡改等隐私泄漏风险。

近年来学术界针对移动边缘的身份认证问题已经展开了深入的研究，并形成了丰富的研究成果。然而目前大多数移动边缘计算场景下的身份认证协议都基于较为复杂的密码学工具构建，例如双线性配对，其计算复杂度较高，不适用于计算资源受限的移动智能设备。同时，一些协议为了减少计算代价和带宽需求，牺牲了部分安全性，导致协议无法抵抗多种攻击威胁。

发明内容

为解决现有技术中存在的不足，本发明的目的在于，提供一种基于用户双公私钥的边缘计算双向认证方法及系统。

本发明采用如下的技术方案：

一种基于用户双公私钥的边缘计算双向认证方法，包括以下步骤：

步骤1，系统初始化，注册中心RC生成系统的公共参数，以及自己的公钥pk_rc和私钥sk_rc，并将公共参数和自己的公钥公开；

步骤2，移动边缘计算服务器MEC向注册中心RC进行注册，注册中心RC生成移动边缘计算服务器MEC的公钥S和私钥s，并发送给MEC；

步骤3，移动用户U向注册中心RC进行注册，注册中心RC生成移动用户U的第一公钥U₁与第二公钥U₂以及第一私钥u₁与第二私钥u₂，以及移动用户的匿名身份SID_u，并发送给U；

步骤4，移动用户U生成当前移动用户U用户端第一时间戳T₁，计算第一中间变量，并根据自己的匿名身份SID_u、时间戳T₁以及移动边缘计算服务器MEC的公钥S生成用户端第一令牌τ，并将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC；

步骤5，移动边缘计算服务器MEC生成服务器端令牌α和当前移动边缘计算服务器MEC服务器端时间戳T₂，并将服务器端时间戳和服务器端令牌发送给移动用户U；

步骤6，移动用户U验证MEC的身份，如果验证通过，生成用户端第二令牌β和用户端第二时间戳T₃，并发送给MEC；

步骤7，移动边缘计算服务器MEC验证移动用户U的身份，如果验证通过，则表示移动边缘计算双向认证通过，否则表示认证失败。

在步骤1中，公共参数包括加法循环群G、阶为q的椭圆曲线E、生成元P和哈希函数H；

RC的私钥sk_rc为RC选择的随机数，

表示{1,2,…,q-1}的整数集合；

公钥的计算方法为：pk_rc＝sk_rcP。

步骤2包括以下内容：

步骤2.1，移动边缘计算服务器MEC将自己的唯一身份标识符ID_mec发送给注册中心RC。

步骤2.2，注册中心RC选择随机数

作为MEC的私钥，并计算S＝sP作为移动边缘计算服务器MEC的公钥。

步骤2.3，注册中心RC将(s,S)发送给MEC。

步骤2.4，移动边缘计算服务器MEC秘密保存自己的私钥s，并公开自己公钥S和唯一身份标识符ID_mec。

步骤3包括以下内容：

步骤3.1，移动用户U将自己的唯一身份标识符ID_u发送给RC；

步骤3.2，注册中心RC选择两个随机数

作为移动用户U的私钥，并计算U₁＝u₁P和U₂＝u₂P作为移动用户U的公钥；

步骤3.3，注册中心RC选择随机数

并计算SID_u＝(ID_u+r_upk_rc)mod q作为U的匿名身份；

步骤3.4，注册中心RC将(u₁,u₂,U₁,U₂,SID_u)发送给U；

步骤3.5，移动用户U秘密保存私钥u₁和u₂，并公开公钥U₁和U₂以及匿名身份SID_u。

步骤4包括以下内容：

步骤4.1，移动用户U选择距离其最近的MEC，并获取该移动边缘计算服务器MEC的唯一身份标识符ID_mec和公钥S；

步骤4.2，移动用户U选择随机数

并计算第一中间变量R＝rP；

步骤4.3，移动用户U使用移动边缘计算服务器MEC的公钥S计算第二中间变量R'＝rS；

步骤4.4，移动用户U生成时间戳T₁，并使用自己的匿名身份SID_u计算用户端第一令牌τ；

步骤4.5，移动用户U将(τ,T₁,R)发送给移动边缘计算服务器MEC。

用户端第一令牌的计算方法为

表示异或。

步骤5包括以下内容：

步骤5.1，移动边缘计算服务器MEC验证用户端第一时间戳T₁的有效性，当用户端第一时间戳T₁小于所设定用户端第一时间戳阈值时，判定其为有效，进入步骤5.2；否则认证失败，终止该认证方法；

步骤5.2，移动边缘计算服务器MEC计算第三中间变量R^*＝sR；

步骤5.3，移动边缘计算服务器MEC通过计算

得到移动用户U的匿名身份SID_u；

步骤5.4，移动边缘计算服务器MEC根据移动用户U的匿名身份SID_u找到移动用户U的第一公钥U₁和第二公钥U₂；

步骤5.5，移动边缘计算服务器MEC使用自己的私钥s和U的第一公钥U₁计算M＝sU₁；

步骤5.6，移动边缘计算服务器MEC生成当前服务器端时间戳T₂，并计算服务器端令牌α；

步骤5.7，移动边缘计算服务器MEC将(T₂,α)发送给U。

步骤6包括以下内容：

步骤6.1，移动用户U验证服务器端时间戳T₂的有效性，当服务器端时间戳T₂小于所设定服务器端时间戳阈值时，判定其为有效，进入步骤6.2；否则认证失败，终止该认证方法；

步骤6.2，移动用户U使用自己的第一私钥u₁和移动边缘计算服务器MEC的公钥S计算第五中间变量M^*＝u₁S；

步骤6.3，移动用户U计算服务器端令牌验证值α^*＝H(T₂||M^*)，并判断是否α^*＝α，若不相等，则移动边缘计算服务器MEC身份验证失败，系统终止；若相等，则移动边缘计算服务器MEC身份验证成功，进入步骤6.4；

步骤6.4，移动用户U使用自己的第二私钥u₂和移动边缘计算服务器MEC的公钥S计算第六中间变量N＝u₂S；

步骤6.5，移动用户U生成当前用户端第二时间戳T₃，并计算用户端第二令牌β＝H(T₃||N)；

步骤6.6，移动用户U将(T₃,β)发送给移动边缘计算服务器MEC。

步骤7包括以下内容：

步骤7.1，移动边缘计算服务器MEC验证用户端第二时间戳T₃的有效性，当用户端第二时间戳T₃小于所设定用户端第二时间戳阈值时，判定其为有效，进入步骤7.2；否则认证失败，终止该认证方法。

步骤7.2，移动边缘计算服务器MEC使用自己的密钥s和移动用户U的用户第二公钥U₂计算第七中间变量N^*＝sU₂。

步骤7.3，移动边缘计算服务器MEC计算β^*＝H(T₃||N^*)，并判断是否β＝β^*，若相等表示身份认证成功，双向认证通过；若不相等则表示身份验证失败，双向认证失败。

本发明还公开了一种基于用户双公私钥的边缘计算双向认证方法的系统，所述系统包括注册中心RC模块、移动边缘计算服务器MEC模块和移动用户U模块；

注册中心生模块成所需公共参数以及自己的公钥和私钥，并公开公共参数和自己的公钥；注册中心模块根据移动边缘计算服务器模块的唯一身份标识符生成移动边缘计算服务器模块的公钥和私钥，并将生成的公钥和私钥发送给移动边缘计算服务器模块；注册中心模块根据移动用户模块的唯一身份标识符生成移动用户模块的第一公钥、第二公钥、第一私钥、第二私钥以及移动用户模块的匿名身份，并将这些公钥和私钥和匿名身份发送给移动用户模块；

移动边缘计算服务器模块向注册中心生模块发送自己的唯一身份标识符，并接收自己的公钥与私钥，以及移动用户模块生成的用户端第一时间戳以及用户端第一令牌；如果该模块判定用户端第一时间戳有效，则会根据用户端第一令牌生成服务器端令牌和服务器端时间戳并将两者发送至移动用户模块；如果移动用户模块根据服务器端令牌和服务器端时间戳成功验证移动边缘计算服务器的身份，移动边缘计算服务器模块则会接收移动用户模块生成的用户端第二时间戳和用户端第二令牌，以验证移动用户模块的身份，如果验证成功则表明双向认证成功；

移动用户模块向注册中心生模块发送自己的唯一身份标识符，并接收自己的第一公钥、第二公钥、第一私钥、第二私钥以及匿名身份，根据自己的匿名身份生成用户端第一令牌并将其与用户端第一时间戳发送给移动边缘计算服务器模块；移动用户模块还会接收移动边缘计算服务器模块生成的服务器端时间戳以及服务器端令牌，并根据这两者验证移动边缘计算服务器模块的身份；如果身份验证成功，则生成用户端第二令牌和用户端第二时间戳并将它们发送给移动边缘计算服务器模块。

本发明的有益效果在于，与现有技术相比，

1、本发明提出的认证方法无需使用双线性配对等复杂的密码学运算，并且在认证过程中不需要引入额外的可信第三方实体，与同类协议相比，计算效率有非常明显的优势，能够实现终端和服务器之间的高效双向认证，适用于计算资源受限的移动终端设备；

2、在安全性方面，本发明提出的认证流程在能够抵抗中间人攻击、重放攻击等攻击方法的同时满足不可追溯性，与计算效率相同或相似的认证方式相比，本发明的安全性更强。

附图说明

图1为本发明移动边缘计算双向认证系统的架构图；

图2为本发明服务器MEC注册的流程图；

图3为本发明用户U注册的流程图；

图4为本发明服务器MEC和用户U的双向认证流程图。

具体实施方式

下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本申请的保护范围。

图2至图4为本发明服务器注册、用户注册以及服务器与用户的双向认证流程图，具体包括以下步骤：

步骤1，系统初始化，注册中心RC生成系统的公共参数，以及自己的公钥pk_rc和私钥sk_rc，并将公共参数和自己的公钥公开；

公共参数包括加法循环群G、阶为q的椭圆曲线E、生成元P和哈希函数H；

其中，生成元P是椭圆曲线E中的一个点，通过椭圆曲线E获得；加法循环群G则是计算跟P相关的加法和乘法时所使用的参数；

所选哈希函数H可为SM3或SHA-256；

注册中心RC的私钥sk_rc为注册中心RC选择的随机数，

表示{1,2,…,q-1}的整数集合。

公钥的计算方法为：pk_rc＝sk_rcP。

步骤2，移动边缘计算服务器MEC向注册中心RC进行注册，注册中心RC生成移动边缘计算服务器MEC的公钥S和私钥s，并发送给移动边缘计算服务器MEC；

步骤2.1，移动边缘计算服务器MEC将自己的唯一身份标识符ID_mec发送给RC。

步骤2.2，注册中心RC选择随机数

作为移动边缘计算服务器MEC的私钥，并计算S＝sP作为移动边缘计算服务器MEC的公钥。

步骤2.3，注册中心RC将(s,S)发送给移动边缘计算服务器MEC。

步骤2.4，移动边缘计算服务器MEC秘密保存自己的私钥s，并公开自己公钥S和唯一身份标识符ID_mec。

步骤3，移动用户U向注册中心RC进行注册，注册中心RC生成移动用户U的第一公钥U₁与第二公钥U₂以及第一私钥u₁与第二私钥u₂，以及用户的匿名身份SID_u，并发送给U；

步骤3.1，移动用户U将自己的唯一身份标识符ID_u发送给注册中心RC。

步骤3.2，注册中心RC选择两个随机数

作为移动用户U的私钥，并计算U₁＝u₁P和U₂＝u₂P作为移动用户U的公钥。

步骤3.3，注册中心RC选择随机数

并计算SID_u＝(ID_u+r_upk_rc)mod q作为U的匿名身份。

步骤3.4，注册中心RC将(u₁,u₂,U₁,U₂,SID_u)发送给移动用户U。

步骤3.5，移动用户U秘密保存私钥u₁和u₂，并公开公钥U₁和U₂以及匿名身份SID_u。

步骤4，移动用户U生成当前移动用户U用户端端第一时间戳T₁，计算第一中间变量，并根据自己的匿名身份SID_u、时间戳T₁以及移动边缘计算服务器MEC的公钥S生成用户端第一令牌τ，并将将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC；

步骤4.1，U选择距离其最近的移动边缘计算服务器MEC，并获取该移动边缘计算服务器MEC的唯一身份标识符ID_mec和公钥S。

步骤4.2，移动用户U选择随机数

并计算第一中间变量R＝rP。

步骤4.3，移动用户U使用移动边缘计算服务器MEC的公钥S计算第二中间变量R'＝rS。

步骤4.4，移动用户U生成时间戳T₁，并使用自己的匿名身份SID_u计算用户端第一令牌

表示异或。

步骤4.5，U将(τ,T₁,R)发送给移动边缘计算服务器MEC。

步骤5，移动边缘计算服务器MEC生成服务器端令牌α和当前服务器端时间戳T₂，并将服务器端时间戳和服务器端令牌发送给U；

步骤5.1，移动边缘计算服务器MEC验证用户端第一时间戳T₁的有效性，当用户端第一时间戳T₁小于所设定用户端第一时间戳阈值时，判定其为有效，进入步骤5.2；否则认证失败，终止该认证方法。

步骤5.2，移动边缘计算服务器MEC计算第三中间变量R^*＝sR。

步骤5.3，移动边缘计算服务器MEC通过计算

得到移动用户U的匿名身份SID_u。

步骤5.4，移动边缘计算服务器MEC根据匿名身份SID_u找到移动用户U的第一公钥U₁和第二公钥U₂。

因为每个用户在注册后，都会公开其匿名身份SID_u和公钥U₁和U₂，而SID_u本身具有唯一性，因此只要MEC获得了SID_u，那么就能在公共信息中找到SID_u对应的U₁和U₂。

步骤5.5，移动边缘计算服务器MEC使用自己的私钥s和U的第一公钥U₁计算第四中间变量M＝sU₁。

步骤5.6，移动边缘计算服务器MEC生成当前服务器端时间戳T₂，并计算服务器端令牌α＝H(T₂||M)，||表示比特串连接。

步骤5.7，移动边缘计算服务器MEC将服务器端时间戳T₂和服务器端令牌α发送给移动用户U。

步骤6，移动用户U验证移动边缘计算服务器MEC的身份，如果验证通过，生成用户端第二令牌β和用户端第二时间戳T₃，并发送给移动边缘计算服务器MEC；

步骤6.1，移动用户U验证服务器端时间戳T₂的有效性，当服务器端时间戳T₂小于所设定服务器端时间戳阈值时，判定其为有效，进入步骤6.2；否则认证失败，终止该认证方法。

步骤6.2，移动用户U使用自己的第一私钥u₁和移动边缘计算服务器MEC的公钥S计算第五中间变量M^*＝u₁S。

步骤6.3，移动用户U计算服务器端令牌验证值α^*＝H(T₂||M^*)，并判断是否α^*＝α，若不相等，则移动边缘计算服务器MEC身份验证失败，系统终止；若相等，则移动边缘计算服务器MEC身份验证成功，进入步骤6.4。

步骤6.4，移动用户U使用自己的第二私钥u₂和移动边缘计算服务器MEC的公钥S计算第六中间变量N＝u₂S。

步骤6.5，移动用户U生成当前用户端第二时间戳T₃，并计算用户端第二令牌β＝H(T₃||N)。

步骤6.6，移动用户U将(T₃,β)发送给移动边缘计算服务器MEC。

步骤7，移动边缘计算服务器MEC验证移动用户U的身份，如果验证通过，则表示移动边缘计算双向认证通过，否则表示认证失败；

步骤7.1，移动边缘计算服务器MEC验证用户端第二时间戳T₃的有效性，当用户端第二时间戳T₃小于所设定用户端第二时间戳阈值时，判定其为有效，进入步骤7.2；否则认证失败，终止该认证方法。

步骤7.2，移动边缘计算服务器MEC使用自己的密钥s和移动用户U的用户第二公钥U₂计算第七中间变量N^*＝sU₂。

步骤7.3，移动边缘计算服务器MEC计算β^*＝H(T₃||N^*)，并判断是否β＝β^*，若相等表示身份认证成功，双向认证通过；若不相等则表示身份验证失败，双向认证失败。

表1为本发明所公开移动边缘计算双向认证方法所涉及的参数；

表1

本发明还公开了基于移动边缘计算双向认证方法的双向认证系统，如图1所示，该双向认证系统包括注册中心RC模块、移动边缘计算服务器MEC模块和移动用户U模块；

注册中心生模块成所需公共参数以及自己的公钥和私钥，并公开公共参数和自己的公钥；注册中心模块根据移动边缘计算服务器模块的唯一身份标识符生成移动边缘计算服务器模块的公钥和私钥，并将生成的公钥和私钥发送给移动边缘计算服务器模块；注册中心模块根据移动用户模块的唯一身份标识符生成移动用户模块的第一公钥、第二公钥、第一私钥、第二私钥以及移动用户模块的匿名身份，并将这些公钥和私钥和匿名身份发送给移动用户模块；

移动边缘计算服务器模块向注册中心生模块发送自己的唯一身份标识符，并接收自己的公钥与私钥，以及移动用户模块生成的用户端第一时间戳以及用户端第一令牌；如果该模块判定用户端第一时间戳有效，则会根据用户端第一令牌生成服务器端令牌和服务器端时间戳并将两者发送至移动用户模块；如果移动用户模块根据服务器端令牌和服务器端时间戳成功验证移动边缘计算服务器的身份，移动边缘计算服务器模块则会接收移动用户模块生成的用户端第二时间戳和用户端第二令牌，以验证移动用户模块的身份，如果验证成功则表明双向认证成功；

移动用户模块向注册中心生模块发送自己的唯一身份标识符，并接收自己的第一公钥、第二公钥、第一私钥、第二私钥以及匿名身份，根据自己的匿名身份生成用户端第一令牌并将其与用户端第一时间戳发送给移动边缘计算服务器模块；移动用户模块还会接收移动边缘计算服务器模块生成的服务器端时间戳以及服务器端令牌，并根据这两者验证移动边缘计算服务器模块的身份；如果身份验证成功，则生成用户端第二令牌和用户端第二时间戳并将它们发送给移动边缘计算服务器模块。

本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述，但是本领域技术人员应该理解，以上实施示例仅为本发明的优选实施方案，详尽的说明只是为了帮助读者更好地理解本发明精神，而并非对本发明保护范围的限制，相反，任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。

Claims (10)

1.基于用户双公私钥的边缘计算双向认证方法，其特征在于，所述边缘计算双向认证方法包括以下步骤：

步骤1，系统初始化，注册中心RC生成系统的公共参数，以及自己的公钥pk_rc和私钥sk_rc，并将公共参数和自己的公钥公开；

步骤2，移动边缘计算服务器MEC向注册中心RC进行注册，注册中心RC生成移动边缘计算服务器MEC的公钥S和私钥s，并发送给MEC；

步骤3，移动用户U向注册中心RC进行注册，注册中心RC生成移动用户U的第一公钥U₁与第二公钥U₂以及第一私钥u₁与第二私钥u₂，以及移动用户的匿名身份SID_u，并发送给U；

步骤4，移动用户U生成当前移动用户U用户端第一时间戳T₁，计算第一中间变量，并根据自己的匿名身份SID_u、时间戳T₁以及移动边缘计算服务器MEC的公钥S生成用户端第一令牌τ，并将用户端第一令牌、第一中间变量以及用户端第一时间戳发送给移动边缘计算服务器MEC；

步骤5，移动边缘计算服务器MEC生成服务器端令牌α和当前移动边缘计算服务器MEC服务器端时间戳T₂，并将服务器端时间戳和服务器端令牌发送给移动用户U；

步骤6，移动用户U验证MEC的身份，如果验证通过，生成用户端第二令牌β和用户端第二时间戳T₃，并发送给MEC；

步骤7，移动边缘计算服务器MEC验证移动用户U的身份，如果验证通过，则表示移动边缘计算双向认证通过，否则表示认证失败。

2.根据权利要求1所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：

在所述步骤1中，公共参数包括加法循环群G、阶为q的椭圆曲线E、生成元P和哈希函数H；

RC的私钥sk_rc为RC选择的随机数，

表示{1,2,…,q-1}的整数集合；

公钥的计算方法为：pk_rc＝sk_rcP。

3.根据权利要求2所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：

所述步骤2包括以下内容：

步骤2.1，移动边缘计算服务器MEC将自己的唯一身份标识符ID_mec发送给注册中心RC；

步骤2.2，注册中心RC选择随机数

作为MEC的私钥，并计算S＝sP作为移动边缘计算服务器MEC的公钥；

步骤2.3，注册中心RC将(s,S)发送给MEC；

步骤2.4，移动边缘计算服务器MEC秘密保存自己的私钥s，并公开自己公钥S和唯一身份标识符ID_mec。

4.根据权利要求3所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：

所述步骤3包括以下内容：

步骤3.1，移动用户U将自己的唯一身份标识符ID_u发送给RC；

步骤3.2，注册中心RC选择两个随机数

作为移动用户U的私钥，并计算U₁＝u₁P和U₂＝u₂P作为移动用户U的公钥；

步骤3.3，注册中心RC选择随机数

并计算SID_u＝(ID_u+r_upk_rc)mod q作为U的匿名身份；

步骤3.4，注册中心RC将(u₁,u₂,U₁,U₂,SID_u)发送给U；

步骤3.5，移动用户U秘密保存私钥u₁和u₂，并公开公钥U₁和U₂以及匿名身份SID_u。

5.根据权利要求4所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：

所述步骤4包括以下内容：

步骤4.1，移动用户U选择距离其最近的MEC，并获取该移动边缘计算服务器MEC的唯一身份标识符ID_mec和公钥S；

步骤4.2，移动用户U选择随机数

并计算第一中间变量R＝rP；

步骤4.3，移动用户U使用移动边缘计算服务器MEC的公钥S计算第二中间变量R'＝rS；

步骤4.4，移动用户U生成时间戳T₁，并使用自己的匿名身份SID_u计算用户端第一令牌τ；

步骤4.5，移动用户U将(τ,T₁,R)发送给移动边缘计算服务器MEC。

6.根据权利要求5所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：

所述用户端第一令牌的计算方法为

表示异或。

7.根据权利要求5所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：

所述步骤5包括以下内容：

步骤5.1，移动边缘计算服务器MEC验证用户端第一时间戳T₁的有效性，当用户端第一时间戳T₁小于所设定用户端第一时间戳阈值时，判定其为有效，进入步骤5.2；否则认证失败，终止该认证方法；

步骤5.2，移动边缘计算服务器MEC计算第三中间变量R^*＝sR；

步骤5.3，移动边缘计算服务器MEC通过计算

得到移动用户U的匿名身份SID_u；

步骤5.4，移动边缘计算服务器MEC根据移动用户U的匿名身份SID_u找到移动用户U的第一公钥U₁和第二公钥U₂；

步骤5.5，移动边缘计算服务器MEC使用自己的私钥s和U的第一公钥U₁计算M＝sU₁；

步骤5.6，移动边缘计算服务器MEC生成当前服务器端时间戳T₂，并计算服务器端令牌α；

步骤5.7，移动边缘计算服务器MEC将(T₂,α)发送给U。

8.根据权利要求7所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：

所述步骤6包括以下内容：

步骤6.1，移动用户U验证服务器端时间戳T₂的有效性，当服务器端时间戳T₂小于所设定服务器端时间戳阈值时，判定其为有效，进入步骤6.2；否则认证失败，终止该认证方法；

步骤6.2，移动用户U使用自己的第一私钥u₁和移动边缘计算服务器MEC的公钥S计算第五中间变量M^*＝u₁S；

步骤6.3，移动用户U计算服务器端令牌验证值α^*＝H(T₂||M^*)，并判断是否α^*＝α，若不相等，则移动边缘计算服务器MEC身份验证失败，系统终止；若相等，则移动边缘计算服务器MEC身份验证成功，进入步骤6.4；

步骤6.4，移动用户U使用自己的第二私钥u₂和移动边缘计算服务器MEC的公钥S计算第六中间变量N＝u₂S；

步骤6.5，移动用户U生成当前用户端第二时间戳T₃，并计算用户端第二令牌β＝H(T₃||N)；

步骤6.6，移动用户U将(T₃,β)发送给移动边缘计算服务器MEC。

9.根据权利要求8所述的基于用户双公私钥的边缘计算双向认证方法，其特征在于：

所述步骤7包括以下内容：

步骤7.1，移动边缘计算服务器MEC验证用户端第二时间戳T₃的有效性，当用户端第二时间戳T₃小于所设定用户端第二时间戳阈值时，判定其为有效，进入步骤7.2；否则认证失败，终止该认证方法；

步骤7.2，移动边缘计算服务器MEC使用自己的密钥s和移动用户U的用户第二公钥U₂计算第七中间变量N^*＝sU₂；

步骤7.3，移动边缘计算服务器MEC计算β^*＝H(T₃||N^*)，并判断是否β＝β^*，若相等表示身份认证成功，双向认证通过；若不相等则表示身份验证失败，双向认证失败。

10.根据权利要求1-9任意一项权利要求所述的基于用户双公私钥的边缘计算双向认证方法的系统，所述系统包括注册中心RC模块、移动边缘计算服务器MEC模块和移动用户U模块，其特征在于：

所述注册中心生模块成所需公共参数以及自己的公钥和私钥，并公开公共参数和自己的公钥；注册中心模块根据移动边缘计算服务器模块的唯一身份标识符生成移动边缘计算服务器模块的公钥和私钥，并将生成的公钥和私钥发送给移动边缘计算服务器模块；注册中心模块根据移动用户模块的唯一身份标识符生成移动用户模块的第一公钥、第二公钥、第一私钥、第二私钥以及移动用户模块的匿名身份，并将这些公钥和私钥和匿名身份发送给移动用户模块；

所述移动边缘计算服务器模块向注册中心生模块发送自己的唯一身份标识符，并接收自己的公钥与私钥，以及移动用户模块生成的用户端第一时间戳以及用户端第一令牌；如果该模块判定用户端第一时间戳有效，则会根据用户端第一令牌生成服务器端令牌和服务器端时间戳并将两者发送至移动用户模块；如果移动用户模块根据服务器端令牌和服务器端时间戳成功验证移动边缘计算服务器的身份，移动边缘计算服务器模块则会接收移动用户模块生成的用户端第二时间戳和用户端第二令牌，以验证移动用户模块的身份，如果验证成功则表明双向认证成功；

所述移动用户模块向注册中心生模块发送自己的唯一身份标识符，并接收自己的第一公钥、第二公钥、第一私钥、第二私钥以及匿名身份，根据自己的匿名身份生成用户端第一令牌并将其与用户端第一时间戳发送给移动边缘计算服务器模块；移动用户模块还会接收移动边缘计算服务器模块生成的服务器端时间戳以及服务器端令牌，并根据这两者验证移动边缘计算服务器模块的身份；如果身份验证成功，则生成用户端第二令牌和用户端第二时间戳并将它们发送给移动边缘计算服务器模块。

Images