CN114900288B

CN114900288B - 一种基于边缘服务的工业环境认证方法

Info

Publication number: CN114900288B
Application number: CN202210560845.0A
Authority: CN
Inventors: 张波; 万亚东; 张超
Original assignee: University of Science and Technology Beijing USTB; Innotitan Intelligent Equipment Technology Tianjin Co Ltd
Current assignee: University of Science and Technology Beijing USTB; Innotitan Intelligent Equipment Technology Tianjin Co Ltd
Priority date: 2022-05-23
Filing date: 2022-05-23
Publication date: 2023-08-25
Anticipated expiration: 2042-05-23
Also published as: CN114900288A

Abstract

本发明涉及一种基于边缘服务的工业环境认证方法，属于通信安全技术领域，利用Menezes‑Vanstone密码算法、AES加密和单向哈希函数实现了工业用户与边缘服务器之间的双向认证，工业用户通过椭圆曲线和AES算法与云注册和服务中心进行登录认证得到边缘服务器的认证参数，然后通过Menezes‑Vanstone密码算法和边缘服务器进行安全的认证并建立会话密钥，提高了边缘服务器与工业用户通信的安全性。

Description

一种基于边缘服务的工业环境认证方法

技术领域

本发明涉及通信安全技术领域，特别是涉及一种基于边缘服务的工业环境认证方法。

背景技术

物联网在过去十年中随着许多功能强大、成本低廉的设备的出现，以及各种通信媒体的出现，获得了极大的普及。因此，集成的工业环境配备了通信、传感器和联网执行器模块。这些设备负责感官数据捕获、环境和工业条件跟踪以及原始货物运输。然而，使用不同架构的不同协议的设备和机器之间的互操作性，以及这些协议和这些设备生成的数据的安全性是工业环境中的主要关注点。如前所述，工业设备存储、传输或交换大量高度敏感的信息。攻击者可以拦截并修改这些传输的数据。因此，必须实现基本的安全特性，如机密性和完整性。然而，受限的设备是工业环境中的主要安全考虑因素。这些设备通常在计算能力、存储容量和能源消耗方面受到限制。因此，引入边缘服务器，它支持共享的数据和通信系统，并且可以托管云服务器中的服务。由于缺乏认证服务，流氓边缘服务器声称是合法的，并试图修改数据的传输。因此，需要开发轻量级的加密协议，以保护工业环境中设备免受攻击。

发明内容

本发明的目的是提供一种基于边缘服务的工业环境认证方法，提高了边缘服务器与工业用户通信的安全性。

为实现上述目的，本发明提供了如下方案：

一种基于边缘服务的工业环境认证方法，包括：

在云注册和服务中心初始化系统参数，所述系统参数中包括椭圆曲线群生成的生成器、系统公钥、系统私钥和单向哈希函数；

基于所述系统参数，通过所述云注册和服务中心对工业用户端进行身份注册，获得工业用户注册信息，并将工业用户身份信息存储到所述云注册和服务中心；

基于所述系统参数，通过所述云注册和服务中心对边缘服务器节点进行身份注册，获得边缘服务器节点注册信息，并将所述边缘服务器节点注册信息存储到所述云注册和服务中心；

基于所述工业用户注册信息和所述系统参数，采用AES加密算法在所述工业用户端生成第一认证消息，并将所述第一认证消息发送到所述云注册和服务中心进行所述工业用户端的身份认证；

当所述云注册和服务中心完成所述工业用户端的身份认证后，基于所述云注册和服务中心存储的边缘服务器节点注册信息，检索所述工业用户端对应的边缘服务器节点的边缘服务器节点注册信息，基于检索到的边缘服务器节点注册信息，采用AES加密算法在所述云注册和服务中心生成第二认证消息，并将所述第二认证消息发送到所述工业用户端进行所述云注册和服务中心的身份认证；

当完成了对云注册和服务中心的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述工业用户端和所述边缘服务器节点之间的相互认证；

当完成了所述工业用户端和所述边缘服务器节点之间的相互认证，则所述工业用户端和所述边缘服务器节点通过会话密钥进行通信。

可选地，所述基于所述系统参数，通过所述云注册和服务中心对工业用户端进行身份注册，获得工业用户注册信息，并将工业用户身份信息存储到所述云注册和服务中心，具体包括：

通过智能卡向工业用户端输入用户身份标识、用户密码和生物特征信息，基于所述系统参数，采用AES加密算法对所述用户身份标识、所述用户密码和所述生物特征信息进行加密，生成用户注册请求消息，并将所述用户注册请求消息发送到所述云注册和服务中心；

当所述云注册和服务中心接收到所述用户注册请求消息后，解密所述用户注册请求消息，获得解密后的用户身份标识，云注册和服务中心通过检索数据库查找所述解密后的用户身份标识，若数据库中不存在所述解密后的用户身份标识，则将工业用户身份信息存储到所述云注册和服务中心，同时将用户注册消息反馈到所述工业用户端。

可选地，所述基于所述系统参数，通过所述云注册和服务中心对工业用户端进行身份注册，获得工业用户注册信息，并将工业用户身份信息存储到所述云注册和服务中心之后，还包括：

所述工业用户端接收到所述工业用户注册消息后，将所述工业用户注册消息存储到对应智能卡。

可选地，当完成了对云注册和服务中心的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述工业用户端和所述边缘服务器节点之间的相互认证，具体包括：

当完成了对云注册和服务中心的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述边缘服务器节点对所述工业用户端的身份认证，并生成所述边缘服务器节点的会话密钥；

若完成所述边缘服务器节点对所述工业用户端的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述工业用户端对所述边缘服务器节点的身份认证，并生成所述工业用户端的会话密钥。

可选地，当完成了所述工业用户端和所述边缘服务器节点之间的相互认证，则所述工业用户端和所述边缘服务器节点通过会话密钥进行通信，具体包括：

当完成了所述工业用户端和所述边缘服务器节点之间的相互认证，则所述工业用户端和所述边缘服务器节点通过所述工业用户端的会话密钥和所述边缘服务器节点的会话密钥进行通信。

可选地，所述生成所述工业用户端的会话密钥，具体包括：

将根据所述工业用户端的用户身份标识、时间戳和Menezes-Vanstone密码算法计算的秘密值作为所述工业用户端的会话密钥。

可选地，所述生成所述边缘服务器节点的会话密钥，具体包括：

将根据所述边缘服务器节点的身份标识、时间戳和Menezes-Vanstone密码算法计算的秘密值作为所述边缘服务器节点的会话密钥。

可选地，所述第一认证消息和所述第二认证消息中均包括时间戳；

所述将所述第一认证消息发送到所述云注册和服务中心进行所述工业用户端的身份认证，具体包括：

当所述云注册和服务中心对所述第一认证消息进行认证时，首先对所述第一认证消息中的时间戳进行验证；

所述将所述第二认证消息发送到所述工业用户端进行所述云注册和服务中心的身份认证，具体包括：

当所述工业用户端对所述第二认证消息进行认证时，首先对所述第二认证消息中的时间戳进行验证。

可选地，在云注册和服务中心初始化的系统参数表示为{G,P,SK,H₁(·),H₂(·)}，其中，G表示椭圆曲线群，P表示G生成的一个生成器，SK表示系统公钥，SK＝s₁P，随机数s₁作为系统私钥，H₁(·)和H₂(·)均为单向哈希函数。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明公开了一种基于边缘服务的工业环境认证方法，利用Menezes-Vanstone密码算法、AES加密和单向哈希函数实现了工业用户与边缘服务器之间的双向认证，工业用户通过椭圆曲线和AES算法与云注册和服务中心进行登录认证得到边缘服务器的认证参数，然后通过Menezes-Vanstone密码算法和边缘服务器进行安全的认证并建立会话密钥，提高了边缘服务器与工业用户通信的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于边缘服务的工业环境认证方法流程示意图一；

图2为本发明一种基于边缘服务的工业环境认证方法数据传输示意图；

图3为本发明一种基于边缘服务的工业环境认证方法流程示意图二。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

实施例1

图1为本发明一种基于边缘服务的工业环境认证方法流程示意图一，如图1所示，一种基于边缘服务的工业环境认证方法，包括以下步骤：

步骤101：在云注册和服务中心初始化系统参数，所述系统参数中包括椭圆曲线群生成的生成器、系统公钥、系统私钥和单向哈希函数。

系统参数表示为{G,P,SK,H₁(·),H₂(·)}，其中，G表示椭圆曲线群，P表示G生成的一个生成器，SK表示系统公钥，SK＝s₁P，随机数s₁作为系统私钥，H₁(·)和H₂(·)均为单向哈希函数。

步骤102：基于所述系统参数，通过所述云注册和服务中心对工业用户端进行身份注册，获得工业用户注册信息，并将工业用户身份信息存储到所述云注册和服务中心。

其中。步骤102具体包括：

通过智能卡向工业用户端输入用户身份标识、用户密码和生物特征信息，基于所述系统参数，采用AES加密算法对所述用户身份标识、所述用户密码和所述生物特征信息进行加密，生成用户注册请求消息，并将所述用户注册请求消息发送到所述云注册和服务中心。

步骤103：基于所述系统参数，通过所述云注册和服务中心对边缘服务器节点进行身份注册，获得边缘服务器节点注册信息，并将所述边缘服务器节点注册信息存储到所述云注册和服务中心。

步骤104：基于所述工业用户注册信息和所述系统参数，采用AES加密算法在所述工业用户端生成第一认证消息，并将所述第一认证消息发送到所述云注册和服务中心进行所述工业用户端的身份认证。

步骤105：当所述云注册和服务中心完成所述工业用户端的身份认证后，基于所述云注册和服务中心存储的边缘服务器节点注册信息，检索所述工业用户端对应的边缘服务器节点的边缘服务器节点注册信息，基于检索到的边缘服务器节点注册信息，采用AES加密算法在所述云注册和服务中心生成第二认证消息，并将所述第二认证消息发送到所述工业用户端进行所述云注册和服务中心的身份认证。

一个边缘服务器覆盖多个工业用户端。

步骤106：当完成了对云注册和服务中心的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述工业用户端和所述边缘服务器节点之间的相互认证。

其中，步骤106具体包括：当完成了对云注册和服务中心的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述边缘服务器节点对所述工业用户端的身份认证，并生成所述边缘服务器节点的会话密钥。

所述生成所述工业用户端的会话密钥，具体包括：

将根据所述工业用户端的用户身份标识ID_i、时间戳和Menezes-Vanstone密码算法计算的秘密值作为所述工业用户端的会话密钥K_i。

所述生成所述边缘服务器节点的会话密钥，具体包括：

将根据所述边缘服务器节点的身份标识ID_j、时间戳和Menezes-Vanstone密码算法计算的秘密值作为所述边缘服务器节点的会话密钥K_j。

步骤107：当完成了所述工业用户端和所述边缘服务器节点之间的相互认证，则所述工业用户端和所述边缘服务器节点通过会话密钥进行通信。

其中，步骤107具体包括：

所述第一认证消息和所述第二认证消息中均包括时间戳；

实施例2

图2为本发明一种基于边缘服务的工业环境认证方法数据传输示意图；图3为本发明一种基于边缘服务的工业环境认证方法流程示意图二，如图2-3所示，一种基于边缘服务的工业环境认证方法，包括以下步骤：

系统初始化阶段：

在云注册和服务中心(Cloud Registration and Service Center，CRSC)选择一个π位素数p和一条椭圆曲线E/E_p，生成椭圆曲线群G，G生成的一个生成器P，CRSC选择一个随机数s₁作为私钥，计算公钥SK＝s₁P，CRSC选择对称加解密函数对En_x(·)和Dn_x(·)，两个密码抗碰撞哈希函数H₁(·)和H₂(·)，最后公布系统参数{G,P,SK,H₁(·),H₂(·)}。

椭圆曲线E/E_p中E表示y²＝ax³+bx²+cx+d，a、b和c均为系数，E_p表示一个有限域，其中x值从这个E_p中取值，公钥SK的计算以及Menezes-Vanstone密码算法是在这个椭圆曲线上进行计算。

注册阶段：

基于所述系统参数，通过所述云注册和服务中心对工业用户端进行身份注册，获得工业用户注册信息，并将工业用户身份信息存储到所述云注册和服务中心，具体包括：

通过智能卡向工业用户端IU_i(Industrial User，IU)输入选择的用户身份标识ID_i、用户密码PW_i和生物特征信息BI_i，通过工业用户端IU_i选择随机数u_i计算中间参数U_i＝u_iP，选择随机数r₁计算参数BIO_i＝H₁(BI_i||r₁)和参数R₁＝(ID_i||PW_i||BI_i||r₁)，选择随机数k₁作为AES的加密密钥对ID_i、PW_i、BI_i、R₁和BIO_i进行加密，得到加密后的消息采用公钥SK对k₁进行加密得到参数R₃＝En_SK(k₁)，工业用户端IU_i发送用户注册请求消息{R₂,R₃,U_i}到所述云注册和服务中心。

当所述云注册和服务中心接收到用户注册请求消息{R₂,R₃,U_i}后，采用私钥s₁对R₃进行解密得到采用k₁对消息R₂进行解密得到ID_i、PW_i、BI_i、R₁和BIO_i，云注册和服务中心通过检索数据库查找用户身份ID_i，若数据库中存在ID_i则通知工业用户重新选择一个用户身份进行注册，若数据库中不存在ID_i则计算参数R₄＝H₁(ID_i||s₁)、参数R₅＝H₁(BI_i||s₁)、参数R₆＝R₄⊕H₁(BIO_i||R₁)、参数R₇＝R₅⊕H₁(ID_i||R₁)和参数R₈＝H₁(R₄||R₅||R₁)，所述云注册和服务中心存储工业用户身份消息{ID_i,R₈,U_i}，并将工业用户注册消息(工业用户注册信息){R₇,R₆}发送到所述工业用户端IU_i。

所述工业用户端IU_i接收到工业用户注册消息{R₇,R₆}后，将消息{R₇,R₆,r₁}存储到对应智能卡。

基于所述系统参数，通过所述云注册和服务中心对边缘服务器节点进行身份注册，获得边缘服务器节点注册信息，并将所述边缘服务器节点注册信息存储到所述云注册和服务中心，具体包括：

边缘服务器节点ESN_j(Edge ServerNode,ESN)选择边缘服务器节点身份ID_j，选择一个随机值z_j计算中间参数Z_j＝z_jP，通过安全通道将边缘服务器节点注册请求消息{ID_j,Z_j}发送到所述云注册和服务中心。

当所述云注册和服务中心接收到边缘服务器节点注册请求消息{ID_j,Z_j}后，云注册和服务中心通过检索数据库查找边缘服务器节点身份ID_j，若数据库中存在ID_j则通知边缘服务器节点ESN_j重新选择一个身份进行注册，若数据库中不存在ID_j则选择一个随机值v_j计算参数V_j＝v_jP、参数V₂＝H₁(ID_j||s₁||v_j)、参数V₃＝H₁(ID_j||s₁)、参数V₄＝H₁(ID_j||v_j)和参数V₅＝V₃⊕V₄，所述云注册和服务中心存储边缘服务器节点身份消息{ID_j,v_j,V_j,V₂,V₃,Z_j}，将边缘服务器节点注册消息(边缘服务器节点注册信息){V₂,V₅,v_j,V_j}发送到边缘服务器节点ESN_j。

边缘服务器节点ESN_j接收到边缘服务器节点注册消息{V₂,V₅,v_j,V_j}后存储到数据库中。

认证阶段：

基于所述工业用户注册信息和所述系统参数，采用AES加密算法在所述工业用户端生成第一认证消息，并将所述第一认证消息发送到所述云注册和服务中心进行所述工业用户端的身份认证，具体包括：

通过工业用户端IU_i输入用户身份ID_i、用户密码PW_i和生物特征信息BI_i并从对应智能卡中获得存储消息{R₇,R₆,r₁}，工业用户端IU_i计算参数BIO_i’＝H₁(BI_i||r₁)、参数R₁’＝(ID_i||PW_i||BI_i||r₁)、参数R₄’＝R₆⊕H₁(BIO_i’||R₁’)、参数R₅’＝R₇⊕H₁(ID_i||R₁’)和参数R₈’＝H₁(R₄’||R₅’||R₁’)，选择当前时间戳T₁，选择随机数k₂作为AES的加密密钥对ID_i、R₈’和T₁加密得到参数采用公钥SK对k₂进行加密得到参数R₁₀＝En_SK(k₂)，向所述云注册和服务中心发送第一认证消息{R₉,R₁₀,T₁}。

当所述云注册和服务中心接收到第一认证消息{R₉,R₁₀,T₁}后，判断时间戳T₁是否在预设范围内，若否则停止认证，若是则采用私钥s₁对R₁₀进行解密得到使用k₂对消息R₉进行解密得到ID_i、R₈’和T₁，从数据库中查找用户身份ID_i，若ID_i不存在则停止认证，若存在则通过ID_i查找存储的R₈；判断R₈与R₈’是否相等，若不相等，则停止认证，若相等则完成云注册和服务中心对工业用户端IU_i的身份认证。

当所述云注册和服务中心完成所述工业用户端的身份认证后，基于所述云注册和服务中心存储的边缘服务器节点注册信息，检索所述工业用户端对应的边缘服务器节点的边缘服务器节点注册信息，基于检索到的边缘服务器节点注册信息，采用AES加密算法在所述云注册和服务中心生成第二认证消息，并将所述第二认证消息发送到所述工业用户端进行所述云注册和服务中心的身份认证，具体包括：

当完成所述云注册和服务中心对工业用户端IU_i的身份认证后，检索工业用户端IU_i对应的边缘服务器节点ESN_j的数据{ID_j,v_j,V_j,V₂,V₃,Z_j}，选择当前时间戳T₂，选择随机数k₃作为AES的加密密钥，计算参数R₁₁＝H₁(R₈||T₂)，采用随机数k₃对ID_j、v_j、V_j、V₂、V₃、Z_j和R₁₁进行AES加密得到参数使用工业用户端IU_i的公钥U_i对k₃进行加密得到参数/>向工业用户端IU_i发送第二认证消息{R₁₂,R₁₃,T₂}。

当工业用户端IU_i接收到第二认证消息{R₁₂,R₁₃,T₂}后，判断时间戳T₂是否在预设范围内，若否则停止认证，若是则采用私钥u_i对R₁₃进行解密得到AES的加密密钥k₃，使用k₃对消息R₁₂进行解密得到ID_j、v_j、V_j、V₂、V₃、Z_j和R₁₁，计算参数R₁₁’＝H₁(R₈’||T₂)，判断R₁₁’和R₁₁是否相等，若不相等则停止认证，若相等则完成了对云注册和服务中心的身份认证。

当完成了对云注册和服务中心的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述工业用户端和所述边缘服务器节点之间的相互认证，具体包括：

当完成了对云注册和服务中心的身份认证，工业用户端IU_i生成当前时间戳T₃，选择随机数x_i计算参数X_i＝x_iP、参数F_i＝H₁(X_i||V_j||U_i||Z_j)、参数N_i＝H₁(V_j||X_i||U_i||Z_j)、参数G_i＝x_i+F_iu_i、参数E_i＝G_i(V_j+N_iZ_j)、参数PID_i＝ID_i⊕u_iZ_j和参数Mes₁＝H₁(E_i||u_iZ_j||V₂||V₃||T₃)，向边缘服务器节点ESN_j发送第三认证消息{PID_i,Mes₁,x_i,X_i,U_i,T₃}。

当边缘服务器节点ESN_j接收到第三认证消息{PID_i,Mes₁,x_i,X_i,U_i,T₃}后，判断时间戳T₃是否在预设范围内，若否则停止认证，若是则计算ID_i＝PID_i⊕z_jU_i、参数F_j＝H₁(X_i||V_j||U_i||Z_j)、参数N_j＝H₁(V_j||X_i||U_i||Z_j)、参数G_j＝v_j+N_jz_j、参数E_j＝G_j(X_i+F_jU_i)、参数V₄’＝H₁(ID_j||v_j)、参数V₃’＝V₅⊕V₄’和参数Mes_i’＝H₁(E_j||z_jU_i||V₂||V₃’||T₃)，判断Mes_i’和Mes₁是否相等，若不相等则停止认证，若相等则完成了边缘服务器节点ESN_j对工业用户端IU_i的身份认证。

当完成了边缘服务器节点ESN_j对工业用户端IU_i的身份认证，边缘服务器节点ESN_j生成当前时间戳T₄，计算会话密钥K_j＝H₂(ID_i||ID_j||E_j||T₃||T₄)、参数MK_j＝H₁(K_j||V₂||V₃’||T₄)和参数PID_j＝ID_j⊕z_jU_i，向工业用户端IU_i发送第四认证消息{PID_j,MK_j,T₄}。

当工业用户端IU_i接收到第四认证消息{PID_j,MK_j,T₄}后，判断时间戳T₄是否在预设范围内，若否则停止认证，若是则计算ID_j＝PID_j⊕u_iZ_j、会话密钥K_i＝H₂(ID_i||ID_j||E_i||T₃||T₄)和参数MK_i’＝H₁(K_i||V₂||V₃||T₄)，判断MK_i’和MK_j是否相等，若不相等则停止认证，若相等则完成工业用户端IU_i对边缘服务器节点ESN_j的身份认证。

工业用户端IU_i和边缘服务器节点ESN_j通过会话密钥K_j和会话密钥K_i进行通信。

本发明通过椭圆曲线和AES算法与云注册和服务中心进行登录认证得到边缘服务器的认证参数，并通过验证R₁₁’来认证CRSC，CRSC通过其私钥(s₁)解密AES加密私钥，并通过AES私钥解密消息计算得到R₈，并验证认证了工业用户端IU_i，然后IU_i通过Menezes-Vanstone密码算法计算Mes₁，边缘服务器节点ESN_j验证Mes₁的值，认证了IU_i。同样的IU_i认证了ESN_j，实现了通信实体之间的相互认证。

本发明每条消息都包含时间戳或随机秘密，在对接收到的消息进行任何处理之前，接收方都要对这些时间戳或随机秘密进行验证，可以防止重放攻击。

本发明认证过程中生成的会话密钥，是由IU_i和ESN_j通过各自身份，时间戳和Menezes-Vanstone密码算法计算的秘密值生成的。这样即使当前会话密钥泄露，也不能根据当前的会话密钥计算其他的会话密钥。因此，会话密钥的安全性得到保证。

本发明在认证过程中生成的消息包括AES加密或者Menezes-Vanstone密码算法计算的秘密值，因此在没有得到密钥或算法生成的秘密值是无法计算对应的消息。因此如果篡改任何信息都会导致验证失败。因此，不能动态地篡改任何消息。

本发明实现了用户设备的匿名通信，保证了用户的隐私安全。

针对边缘服务器由于缺乏认证服务，流氓边缘服务器试图修改数据的传输。因此，需要开发轻量级的加密协议，以保护工业环境中设备免受攻击。因此，本发明提出了一种基于边缘服务的工业环境认证方法。该方法是利用Menezes-Vanstone密码算法，AES加密和单向哈希函数的优点来完成用户和边缘服务器之间的认证。本发明方法中，用户通过椭圆曲线和AES算法与云注册和服务中心进行登录认证得到边缘服务器的认证参数。然后通过Menezes-Vanstone密码算法和边缘服务器进行安全的认证并建立会话密钥。该方法能够抵抗DoS攻击、重放攻击、模拟攻击等多种攻击，并支持相互认证，同时提供完美的前向保密。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种基于边缘服务的工业环境认证方法，其特征在于，包括：

2.根据权利要求1所述的基于边缘服务的工业环境认证方法，其特征在于，所述基于所述系统参数，通过所述云注册和服务中心对工业用户端进行身份注册，获得工业用户注册信息，并将工业用户身份信息存储到所述云注册和服务中心，具体包括：

3.根据权利要求2所述的基于边缘服务的工业环境认证方法，其特征在于，所述基于所述系统参数，通过所述云注册和服务中心对工业用户端进行身份注册，获得工业用户注册信息，并将工业用户身份信息存储到所述云注册和服务中心之后，还包括：

所述工业用户端接收到所述工业用户注册信息后，将所述工业用户注册信息存储到对应智能卡。

4.根据权利要求1所述的基于边缘服务的工业环境认证方法，其特征在于，所述当完成了对云注册和服务中心的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述工业用户端和所述边缘服务器节点之间的相互认证，具体包括：当完成了对云注册和服务中心的身份认证，则基于系统参数和Menezes-Vanstone密码算法进行所述边缘服务器节点对所述工业用户端的身份认证，并生成所述边缘服务器节点的会话密钥；

5.根据权利要求4所述的基于边缘服务的工业环境认证方法，其特征在于，当完成了所述工业用户端和所述边缘服务器节点之间的相互认证，则所述工业用户端和所述边缘服务器节点通过会话密钥进行通信，具体包括：

6.根据权利要求4所述的基于边缘服务的工业环境认证方法，其特征在于，所述生成所述工业用户端的会话密钥，具体包括：

7.根据权利要求4所述的基于边缘服务的工业环境认证方法，其特征在于，所述生成所述边缘服务器节点的会话密钥，具体包括：

8.根据权利要求1所述的基于边缘服务的工业环境认证方法，其特征在于，所述第一认证消息和所述第二认证消息中均包括时间戳；

9.根据权利要求1所述的基于边缘服务的工业环境认证方法，其特征在于，在云注册和服务中心初始化的系统参数表示为{G,P,SK,H₁(·),H₂(·)}，其中，G表示椭圆曲线群，P表示G生成的一个生成器，SK表示系统公钥，SK＝s₁P，随机数s₁作为系统私钥，H₁(·)和H₂(·)均为单向哈希函数。