CN115499437A - 一种分布式边缘协作中的轻量级群认证系统的认证方法 - Google Patents

一种分布式边缘协作中的轻量级群认证系统的认证方法 Download PDF

Info

Publication number
CN115499437A
CN115499437A CN202211007636.XA CN202211007636A CN115499437A CN 115499437 A CN115499437 A CN 115499437A CN 202211007636 A CN202211007636 A CN 202211007636A CN 115499437 A CN115499437 A CN 115499437A
Authority
CN
China
Prior art keywords
edge
authentication
distributed
devices
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211007636.XA
Other languages
English (en)
Other versions
CN115499437B (zh
Inventor
方禾
肖珍龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou University
Original Assignee
Suzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou University filed Critical Suzhou University
Priority to CN202211007636.XA priority Critical patent/CN115499437B/zh
Publication of CN115499437A publication Critical patent/CN115499437A/zh
Application granted granted Critical
Publication of CN115499437B publication Critical patent/CN115499437B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Abstract

本发明公开一种分布式边缘协作中的轻量级群认证系统的认证方法。该方法主要采用分布式学习过程中的信息获取、认证令牌生成、轻量级群认证协议的设计以及协作群组的自动化更新方法,实现分布式边缘协作中快速和准确的设备身份认证。该方法利用上一轮边缘协作过程中的分布式学习信息生成令牌用于下一轮边缘协作的设备身份认证,无需额外生成和分发秘密信息和密钥,可以极大地降低认证时延,实现轻量级和快速的身份认证。所公开的方法利用分布式边缘协作中现有的动态学习过程和信息,提供了一个自动认证信息更新方法,可以实现高安全性能。该轻量级群认证方法可以广泛应用于6G网络和分布式边缘协作系统中。

Description

一种分布式边缘协作中的轻量级群认证系统的认证方法
技术领域
本发明涉及网络安全领域,具体的涉及一种分布式边缘协作中的轻量级群认证系统的认证方法。
背景技术
6G网络集成大量异构的边缘设备、机器和系统。分布式边缘协作将被广泛用于6G网络以提供海量连接、高性能端到端传输时延以及灵活接入处理能力,以及用于全息通信、增强现实(AR)/虚拟现实(VR)、元宇宙等业务的发展。多个边缘设备作为一个群组并基于分布式学习协同以实现高效的通信、计算以及信号和数据处理等目标。攻击者通过假冒其中的一个/多个设备实现信息窃取并破坏边缘协作。因此,这些边缘设备需要互相验证其身份,只有合法的边缘设备才能加入群组以实现可靠的协作。
现有的基于密钥和证书的认证方法往往依赖于可信第三方,通过增加计算量来增大被破解的难度,从而保护设备和信息的安全,并不适用于分布式边缘协作中,且这些方法需要额外的安全信息,通过密钥生成、分发、更新和销毁等步骤,导致过长的认证时延以及过高的计算和存储代价。另一方面,一对一的身份认证方法,即只有一个验证方和被验证方的方法,在分布式边缘协作中需要较长的时间来实现设备的相互验证,导致过大的认证时延。
因此,针对分布式边缘协作中的设备身份认证的问题,轻量级群认证方法已成为亟待解决的技术课题。
发明内容
为克服上述缺陷点,本申请的目的在于:提供一种分布式边缘协作中的轻量级群认证系统的认证方法,该方法可以实现高效的群体身份认证。
为实现上述目的,本申请采用如下的技术方案:
一种分布式边缘协作中的轻量级群认证系统的认证方法,其特征在于,所述认证系统包括多个分布式边缘协作设备,每个所述设备配置唯一身份ID,
所述方法包括如下步骤:
1)初始化:即分布式边缘协作系统的初始化并生成系统参数,并完成初始的边缘协作设备注册,这些边缘协作设备加入同一个群组,基于分布式机器学习算法协同完成一个任务,每个设备配置有唯一身份识别信息,
2)分布式学习过程中的信息获取:所有的边缘协作设备收集上一轮分布式边缘协作的信息,这些信息具备独特性、高随机性和时变特性,很容易被同一个群组的边缘设备识别,但很难被非群组设备窃取和预测,
3)基于学习信息的认证令牌生成:所有的分布式边缘协作设备利用上一轮收集到的分布式学习过程中的信息,智能地生成唯一的认证令牌,并用于下一轮分布式边缘协作开始之前设备之间的相互验证,
4)轻量级群认证协议的设计:
即所有的边缘协作设备将其认证令牌广播给群组内其他的边缘设备,群认证是指群组内设备的相互认证,每个设备可以同时验证群组中的其他多个设备,
边缘设备之间的群认证按照以下方式实现:
Figure BDA0003809642930000021
Φ0表示所有认证的边缘设备都是合法设备,Φ1表示认证的边缘设备中存在至少一个攻击者,ε为分布式机器学习的收敛精度界限,参数α和β由注册管理设备在边缘设备注册时秘密分发给它们,
当有新的设备加入群内时,则进入5)协作群组的自动化更新:协作群组的自动化更新单元用于实现所述设备的首次注册,所述设备接收注册管理设备发送的参数α和β,
无设备加入群内时,则进入2),直至分布式边缘协作结束。
优选的,该认证方法中,初始化过程还包括:
所有所述边缘协作设备均接收注册管理设备秘密配发的参数α和β,且注册管理设备仅用于设备的初始注册,并不需要参与后续的边缘设备的群认证中。
优选的,该分布式学习过程中的信息获取过程还包括:
分布式边缘协作中的机器学习过程:
Figure BDA0003809642930000031
Figure BDA0003809642930000032
Figure BDA0003809642930000033
在以上每一次更新之前,每个边缘协作将其第k步更新的参数
Figure BDA0003809642930000034
Figure BDA0003809642930000035
与另外N-1个协作边缘设备进行共享,k=1,2,…,K,K为分布式机器学习的收敛步数,Ln,ρ(xn,z,yn)为增广的拉格朗日函数:Ln,ρ(xn,z,yn)=fn(xn)+yn T(xn-z)+(ρ/2)‖xn-z‖,fn(xn)为第n个边缘设备的目标函数,xn和yn为第n个设备的本地变量,z为全局变量,ρ>0为惩罚因子,n=1,2,…,N;
边缘协作设备基于获取的分布式机器学习过程中的信息,包括参数
Figure BDA0003809642930000036
zk
Figure BDA0003809642930000037
k=1,2,…,K和收敛结果
Figure BDA0003809642930000038
zK
Figure BDA0003809642930000039
用于下一轮分布式边缘协作开始之前边缘设备之间的相互验证。
优选的,该生成边缘协作设备自身的认证令牌包括:
所述边缘协作设备获取分布式学习过程中的信息,所述第n个设备获取的信息包括参数
Figure BDA00038096429300000310
zk
Figure BDA00038096429300000311
k=1,2,…,K和收敛结果
Figure BDA00038096429300000312
zK
Figure BDA00038096429300000313
基于计算式
Figure BDA0003809642930000041
得到基于分布式学习信息的认证令牌,其中
Figure BDA0003809642930000042
Figure BDA0003809642930000043
l=1,2,…,L,组成2L个元素的第n个设备的认证令牌;
第n个设备的认证令牌的每个元素设计为:
Figure BDA0003809642930000044
Figure BDA0003809642930000045
%为取模运算。
优选地,边缘设备之间的群认证按照以下方式实现:
每个边缘协作设备基于所有协作设备的令牌Tn,重复上一轮分布式机器学习过程:
Figure BDA0003809642930000046
Figure BDA0003809642930000047
以上学习过程的收敛结果用于边缘设备之间的群认证:
Figure BDA0003809642930000048
优选的,该认证方法,当有新的设备加入群内时还包括:
新的设备在首次注册后,其直接与其他设备进行协作完成任务,并在协作过程中存储分布式机器学习的参数和结果,用于下一轮协作开始之前的身份认证。
有益效果
与现有技术相比,本申请提出的轻量级群认证方法可以实现高效的群体身份认证。系统中边缘设备可以同时对同一协作群组中的多个设备进行验证,实现轻量级和快速的身份认证,从而服务于可靠的分布式协作。该方法利用边缘协作过程中的动态分布式机器学习信息,设计认证令牌的自动化更新,提高了被攻击者破解的难度。该方法认证时利用上一轮协作中的分布式机器学习中的信息(包括分布式机器学习的参数和结果)生成认证令牌,用于下一轮协作开始前的设备群认证,从而实现高效的安全协作,提高了被攻击者破解的难度。
附图说明
图1为本申请实施例的分布式边缘协作中的轻量级群认证方法的流程图;
图2为本申请实施例的分布式边缘协作中的轻量级群认证方法生成的认证令牌示意图;
图3为本申请实施例的分布式边缘协作中的轻量级群认证系统的身份认证结果示意图。
具体实施方式
以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本申请而不限于限制本申请的范围。实施例中采用的实施条件可以如具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。
本申请公开一种分布式边缘协作中的轻量级群认证系统。该方法包括分布式学习过程中的信息获取、认证令牌生成、轻量级群认证协议的设计以及协作群组的自动化更新方法,实现分布式边缘协作中快速和准确的设备身份认证。该方法利用上一轮边缘协作过程中的分布式学习信息生成令牌用于下一轮边缘协作的设备身份认证,无需额外生成和分发秘密信息和密钥,可以极大地降低认证时延,实现轻量级和快速的身份认证。同时,所提出的轻量级群认证系统在每一轮协作开始前,利用动态的分布式学习信息自动更新认证令牌,极大提高了分布式边缘协作的安全性能。该轻量级群认证方法可以广泛应用于6G网络和分布式边缘协作系统中。该协作群组包括多个网络边缘设备(下称设备),每个设备配置有唯一身份识别信息。这些网络边缘设备加入同一个群组以完成同一个协作目标。群认证是指群组内设备的相互认证,每个设备可以同时验证群组中的其他多个设备。
接下来结合附图来描述本申请提出的分布式边缘协作中的轻量级群认证系统的认证方法。
如图1所示为本申请实施的分布式边缘协作中的轻量级群认证系统的认证方法,该方法包括:
1)初始化:分布式边缘协作系统的初始化并生成系统参数,该系统包括N个网络边缘设备,每个设备分配一个唯一的身份(identity,ID)并完成初始的设备注册。
在初始化过程中,有一个可信任的注册管理设备用于网络边缘设备的初始注册,并生成随机的实数参数α和β秘密发放给群内所有设备。该中心设备只用于设备的初始注册,并不需要参与后续的边缘设备的群认证中。
2)分布式学习过程中的信息获取:所有的分布式边缘协作设备具有第一数据处理单元,其用于在上一轮分布式边缘协作过程中,收集分布式机器学习的参数和结果作为安全信息。
2-1分布式边缘协作中的机器学习过程为:
Figure BDA0003809642930000061
Figure BDA0003809642930000062
Figure BDA0003809642930000063
在以上每一次更新之前,每个协作边缘设备将其第k步更新的参数
Figure BDA0003809642930000064
Figure BDA0003809642930000065
与另外N-1个协作边缘设备进行共享,k=1,2,…,K,K为分布式机器学习的收敛步数。Ln,ρ(xn,z,yn)为增广的拉格朗日函数:Ln,ρ(xn,z,yn)=fn(xn)+yn T(xn-z)+(ρ/2)‖xn-z‖,fn(xn)为第n个边缘设备的目标函数,xn和yn为第n个设备的本地变量,z为全局变量,ρ>0为惩罚因子,n=1,2,…,N。
2-2第一数据处理单元获取以上的分布式机器学习过程中的信息,包括参数
Figure BDA0003809642930000071
zk
Figure BDA0003809642930000072
k=1,2,…,K和收敛结果
Figure BDA0003809642930000073
zK
Figure BDA0003809642930000074
这些信息只在合法的协作设备之间共享并且每一轮协作都不同,提供了高度的随机性和自动更新机制,同时,每一个边缘设备的机器学习参数
Figure BDA0003809642930000075
都不相同,可以用于下一轮分布式边缘协作开始之前设备之间的相互验证。
3)基于学习信息的认证令牌生成:所述分布式边缘协作设备具有信息融合和处理单元,其用于在每个设备生成一个独有的认证令牌。
3-1认证令牌的生成依赖于分布式学习过程中所获取的信息包括参数
Figure BDA0003809642930000076
zk
Figure BDA0003809642930000077
k=1,2,…,K和收敛结果
Figure BDA0003809642930000078
zK
Figure BDA0003809642930000079
3-2所公开的系统包含一个基于学习信息的认证令牌生成方法如下所示:
Figure BDA00038096429300000710
其中
Figure BDA00038096429300000711
Figure BDA00038096429300000712
l=1,2,…,L,组成2L个元素的第n个设备的认证令牌。
3-3第n个设备的认证令牌的每个元素设计为:
Figure BDA00038096429300000713
Figure BDA00038096429300000714
ε为分布式机器学习的收敛精度界限,%为取模运算。可以看出,分布式边缘协作设备的认证令牌生成为单向函数,并且利用全部的边缘设备信息和学习过程以及秘密参数α和β,所提出的基于学习信息的认证令牌具备高度的安全性,攻击者无法从窃取的认证令牌还原出认证信息。
4)轻量级群认证协议的设计:第三数据处理单元,具有信息融合和处理以及身份认证和判别单元,其用于所有的边缘协作设备。所有的边缘协作设备同时通过以下三个步骤进行群认证。
4-1所有的边缘协作设备将其认证令牌广播给其他的边缘设备。
4-2所有的边缘协作设备基于认证令牌Tn重复分布式机器学习过程:
Figure BDA0003809642930000081
Figure BDA0003809642930000082
4-3分布式边缘协作中边缘设备之间的群认证按照以下方式实现:
Figure BDA0003809642930000083
Φ0表示所有认证的边缘设备都是合法设备,Φ1表示认证的边缘设备中存在至少一个攻击者。
4-4每次所有边缘设备协作后都会自动更新信息包括参数
Figure BDA0003809642930000084
zk
Figure BDA0003809642930000085
k=1,2,…,K和收敛结果
Figure BDA0003809642930000086
zK
Figure BDA0003809642930000087
因此,所公开的轻量级群认证方法提供了一种自动更新认证信息机制,提高了被攻击者破解的难度,从而实现可靠协作。并且,这些信息来源于现有的分布式协作过程,无需额外生成、分发和协商认证信息,进一步提高该方法的安全性能,并降低了认证的时延。
5)协作群组的自动化更新:第四数据处理单元,具有信息融合和处理单元,其用于所有的边缘协作设备和可信的中心设备。
5-1当有新的设备加入该分布式边缘协作中,协作群组的自动化更新单元用于实现该设备的首次注册。可信的注册管理设备对新设备进行注册,并将参数α和β秘密地发送给该设备。
5-2在首次注册后,该设备直接与其他设备进行协作完成任务,并在协作过程中存储分布式机器学习的参数和结果,用于下一轮协作开始之前的身份认证。若有设备离开该分布式边缘协作,则无需下一步的操作。
接下来通过计算机实验的方法来实现本发明公开的分布式边缘协作中的轻量级群认证系统。
A.实验条件:
目标设备的位置为[10,10]m,在200m×200m的范围内随机部署4个协作边缘设备。这些协作边缘设备加入同一个群组以协同定位目标设备,它们在协作之前需要进行相互认证以确保每个设备是合法的协作边缘设备。
B.实验步骤:
按下列流程实现分布式边缘协作中的轻量级群认证。
1)4个协作设备共同通过测量目标设备的信号强度,基于交替方向乘子算法(ADMM)对目标设备进行定位;
2)所有边缘设备采集分布式学习算法过程中的信息;
3)所有边缘设备根据所采集的分布式学习算法信息生成认证令牌;
4)所有边缘设备通过所生成的认证令牌进行轻量级的群认证;
5)4个协作设备进行下一轮的协作以定位/跟踪目标设备,重复以上的步骤,更新认证令牌实现连续认证。
C.实验结果:
所有协作设备生成的认证令牌如图2所诉,从图2中可看出申请实施方式所公开的轻量级群认证系统所生成的每个边缘设备认证令牌都具备唯一性。这些认证令牌的生成基于分布式机器学习过程,并且每个元素与协作过程中所传输的参数并不相同,因此很难被攻击者破解。
群身份认证的试验结果如图3所述,所有合法的协作边缘设备的认证令牌都收敛到一个特定值[-1.237,-1.237]m,与目标设备的位置[10,10]m完全不同。因此,本发明公开的分布式边缘协作中的轻量级群认证系统生成的认证令牌很好地隐藏边缘设备的认证方式。每个边缘设备所生成的认证令牌具备唯一性,其依赖于已有的分布式机器学习过程,但很难被攻击者破解。当所有的认证设备都是合法的,所有的认证令牌都会收敛到一个特定值。因此,所有的边缘设备可以同时认证其他设备,极大降低了群认证的时延和计算复杂度,实现轻量级和快速的身份认证。
上述实施例只为说明本申请的技术构思及特点,其目的在于让熟悉此项技术的人是能够了解本申请的内容并据以实施,并不能以此限制本申请的保护范围。凡如本申请精神实质所做的等效变换或修饰,都应涵盖在本申请的保护范围之内。

Claims (6)

1.一种分布式边缘协作中的轻量级群认证系统的认证方法,其特征在于,所述认证系统包括:多个分布式边缘协作设备,每个所述设备配置唯一身份ID,所述方法包括如下步骤:
1)初始化:即完成初始的边缘协作设备注册,所述边缘协作设备加入同一个群组,且每个设备配置有唯一身份识别信息,
2)分布式学习过程中的信息获取:所有边缘协作设备收集上一轮分布式边缘协作的信息,
3)基于学习信息的认证令牌生成:所有分布式边缘协作设备利用上一轮收集到的分布式学习过程中的信息,生成唯一的认证令牌,并用于下一轮分布式边缘协作开始之前设备之间的相互验证,
4)轻量级群认证协议的设计:
即所有边缘协作设备将其认证令牌广播给群组内其他的边缘设备,
边缘设备之间的群认证按照以下方式实现:
Figure FDA0003809642920000011
Φ0表示所有认证的边缘设备都是合法设备,Φ1表示认证的边缘设备中存在至少一个攻击者,ε为分布式机器学习的收敛精度界限,参数α和β由注册管理设备在边缘设备注册时秘密分发,
当有新的设备加入群内时,
则进入5)协作群组的自动化更新:协作群组的自动化更新单元用于实现所述设备的首次注册,所述设备接收注册管理设备发送的参数α和β,
无设备加入群内时,则进入2),直至分布式边缘协作结束。
2.如权利要求1所述的认证方法,其特征在于,
初始化过程还包括:
所有所述边缘协作设备均接收注册管理设备秘密配发的参数α和β,且注册管理设备仅用于设备的初始注册,并不需要参与后续的边缘设备的群认证,
所述边缘协作设备组成一个协作群组,基于分布式机器学习达到同一个协作目标,分布式边缘协作中的机器学习过程记为:
Figure FDA0003809642920000021
Figure FDA0003809642920000022
Figure FDA0003809642920000023
在以上每一次更新之前,每个边缘协作将其第k步更新的参数
Figure FDA0003809642920000024
Figure FDA0003809642920000025
与另外N-1个协作边缘设备进行共享,k=1,2,...,K,K为分布式机器学习的收敛步数,Ln,ρ(xn,z,yn)为增广的拉格朗日函数:Ln,ρ(xn,z,yn)=fn(xn)+yn T(xn-z)+(ρ/2)||xn-z||,fn(xn)为第n个边缘设备的目标函数,xn和yn为第n个设备的本地变量,z为全局变量,ρ>0为惩罚因子,n=1,2,...,N。
3.如权利要求1所述的认证方法,其特征在于,
所述分布式学习过程中的信息获取过程还包括:
边缘协作设备基于获取的分布式机器学习过程中的信息,包括参数
Figure FDA0003809642920000026
k=1,2,...,K和收敛结果
Figure FDA0003809642920000027
用于下一轮分布式边缘协作开始之前边缘设备之间的相互验证。
4.如权利要求1所述的认证方法,其特征在于,
所述生成边缘协作设备自身的认证令牌包括:
基于计算式
Figure FDA0003809642920000028
得到基于分布式学习信息的认证令牌,其中
Figure FDA0003809642920000029
Figure FDA00038096429200000210
组成2L个元素的第n个设备的认证令牌;
第n个设备的认证令牌的每个元素设计为:
Figure FDA00038096429200000211
Figure FDA00038096429200000212
%为取模运算。
5.如权利要求4所述的分布式边缘协作中的轻量级群认证方法,其特征在于,
边缘设备之间的群认证按照以下方式实现:
在每个边缘协作设备端,基于所有协作设备的令牌Tn,重复上一轮分布式机器学习过程:
Figure FDA0003809642920000031
Figure FDA0003809642920000032
以上学习过程的收敛结果用于边缘设备之间的群认证:
Figure FDA0003809642920000033
6.如权利要求1所述的认证方法,其特征在于,
当有新的设备加入群组内时还包括:
新的设备在首次注册后,其直接与其他设备进行协作完成任务,并在协作过程中存储分布式机器学习的参数和结果,用于下一轮协作开始之前的身份认证。
CN202211007636.XA 2022-08-22 2022-08-22 一种分布式边缘协作中的轻量级群认证系统的认证方法 Active CN115499437B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211007636.XA CN115499437B (zh) 2022-08-22 2022-08-22 一种分布式边缘协作中的轻量级群认证系统的认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211007636.XA CN115499437B (zh) 2022-08-22 2022-08-22 一种分布式边缘协作中的轻量级群认证系统的认证方法

Publications (2)

Publication Number Publication Date
CN115499437A true CN115499437A (zh) 2022-12-20
CN115499437B CN115499437B (zh) 2024-04-05

Family

ID=84465801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211007636.XA Active CN115499437B (zh) 2022-08-22 2022-08-22 一种分布式边缘协作中的轻量级群认证系统的认证方法

Country Status (1)

Country Link
CN (1) CN115499437B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383707A (zh) * 2007-09-03 2009-03-11 郑建德 一种轻量级认证系统及其关键算法
US20150341346A1 (en) * 2014-05-21 2015-11-26 Microsoft Corporation Bifurcated Authentication Token Techniques
CN109617691A (zh) * 2018-11-19 2019-04-12 兰州大学 在多用户群认证中使用模运算的群认证方法及系统
CN109936509A (zh) * 2019-03-06 2019-06-25 西安电子科技大学 一种基于多元身份的设备群组认证方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383707A (zh) * 2007-09-03 2009-03-11 郑建德 一种轻量级认证系统及其关键算法
US20150341346A1 (en) * 2014-05-21 2015-11-26 Microsoft Corporation Bifurcated Authentication Token Techniques
CN109617691A (zh) * 2018-11-19 2019-04-12 兰州大学 在多用户群认证中使用模运算的群认证方法及系统
CN109936509A (zh) * 2019-03-06 2019-06-25 西安电子科技大学 一种基于多元身份的设备群组认证方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HE FANG 等: "Lightweight group authentication for Decentralized Edge Collaboration", 《IEEE COMMUNICATIONS MAGAZINE》, 26 September 2022 (2022-09-26) *
肖勇;许卓;罗鸿轩;金鑫;: "基于属性基加密与阈值秘密共享的智能电表密钥管理方法", 南方电网技术, no. 01, 20 January 2020 (2020-01-20) *

Also Published As

Publication number Publication date
CN115499437B (zh) 2024-04-05

Similar Documents

Publication Publication Date Title
CN111371730B (zh) 边缘计算场景下支持异构终端匿名接入的轻量级认证方法
CN106533655B (zh) 一种车内网ecu安全通信的方法
EP3698514B1 (en) System and method for generating and depositing keys for multi-point authentication
RU2420895C2 (ru) Детерминистическое предварительное распределение ключей и функциональное управление ключами для сетей мобильных датчиков на теле
CN110289966A (zh) 基于拜占庭容错的抗自适应攻击联盟链共识方法
CN101317360A (zh) 使用puf的物理秘密共享和邻近的证明
CN108512667A (zh) 一种基于区块链的认证证书生成方法
CN104901809B (zh) 基于口令和智能卡的远程认证协议方法
CN113225736B (zh) 无人机集群节点认证方法、装置、存储介质及计算机设备
CN103346887A (zh) 一种基于智能卡多服务器环境下的低复杂度身份认证方法
CN103338201A (zh) 一种多服务器环境下注册中心参与的远程身份认证方法
KR20190014391A (ko) Hmac 기반의 동적 can id 생성 및 운용 장치, 및 그 방법
CN111130769A (zh) 一种物联网终端加密方法及装置
CN108566385B (zh) 基于云的高效隐私保护的双向认证方法
Ande et al. SSO mechanism in distributed environment
CN113591103B (zh) 一种电力物联网智能终端间的身份认证方法和系统
CN113259134B (zh) 基于人脸识别的服务器防护方法、装置、设备及介质
CN114302389A (zh) 认证与密钥协商方法、网关、传感器和电子设备
Wang Yet another log-in authentication using n-dimensional construction based on circle property
US11240661B2 (en) Secure simultaneous authentication of equals anti-clogging mechanism
CN114268437A (zh) 数据处理方法、区块链节点、系统和计算机可读存储介质
CN115499437A (zh) 一种分布式边缘协作中的轻量级群认证系统的认证方法
JP5275468B2 (ja) サービスアクセスの制限を可能にする方法
CN114422106B (zh) 一种多服务器环境下的物联网系统安全认证方法及系统
Wang et al. Fault-tolerant quantum anonymous voting protocol

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant