CN115514502A - 一种基于区块链的边缘计算平台身份认证方法及装置 - Google Patents

Abstract

本发明提供一种基于区块链的边缘计算平台身份认证方法及装置。该方法包括：接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值；基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。采用本发明公开的基于区块链的边缘计算平台身份认证方法，通过将所述移动边缘计算平台作为区块链节点构建的边缘计算联盟链完成用户在移动边缘计算平台上的唯一身份认证，保证了用户信息的可信度以及用户信息的安全性，提高了用户端的认证效率，提升了用户的使用体验。

Description

一种基于区块链的边缘计算平台身份认证方法及装置

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于区块链的边缘计算平台身份认证方法和装置。另外，还涉及一种电子设备及处理器可读存储介质。

背景技术

近年来，随着网络技术的快速发展，借助互联网实现的业务处理越来越多，如何保障网上开展业务的安全性是当前面临的主要问题。

现有技术中的主流的认证方式一般采用OpenID的认证方式，OpenID是一种认证与业务相分离的去中心化服务，采用的是用户向第三方服务器(即OpenId服务器)申请一个子域名(即OpenId)，当用户登录OpenId后，用户可以以OpenId服务器分配的OpenId标识身份访问OpenId服务器所拥有的业务应用。但是，采用OpenId方式进行认证，认证信息是由第三方服务器提供，用户注册完账号后，服务器会为用户分配一个OpenId，该方式弱化了用户的真实信息，针对于需要真实信息认证的行业显然具有一定的缺点。另外，如果第三方平台稳定性不达标，会导致用户登录失败，且第三方服务器管理员具有修改认证信息、查看用户信息的权限，因此认证的信息数据安全、可信程度、分布式存储以及防篡改机制，对于OpenId认证是一个巨大的挑战。

目前，边缘计算技术在未来大视频、车联网、云游戏等应用越来越重要，作为一个分布式的算力和智能中心，目前还没有一整套分布式、去中心化、高可信度、认证信息安全的认证方式，来解决移动边缘计算平台(MEC；Mobile Edge Computing)之间以及与5G网络之间的认证问题。随着区块链技术的不断发展，如何设计实现安全、高效的基于区块链的边缘计算平台身份认证方案成为本领域研究的重要课题。

发明内容

为此，本发明提供一种基于区块链的边缘计算平台身份认证方法及装置，以解决现有技术中存在的身份认证方案局限性较高、安全性和认证效率较差的问题。

第一方面，本发明提供的一种基于区块链的边缘计算平台身份认证方法，包括：

接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值；

基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。

在一个实施例中，所述的基于区块链的边缘计算平台身份认证方法，还包括：

若所述交易哈希值为无效，则获取所述用户端的公钥信息和用户身份识别卡信息；

基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，生成相应的认证哈希值；

将所述认证哈希值写入所述边缘计算联盟链的区块链节点中，并将所述认证哈希值对应的交易哈希值回传到所述用户端，以更新所述用户端的交易哈希值，完成所述用户端的认证；其中，所述区块链节点对应所述移动边缘计算平台。

在一个实施例中，所述的基于区块链的边缘计算平台身份认证方法，还包括：在接收用户端的连接建立请求之前，将移动边缘计算平台作为区块链节点构建边缘计算联盟链；其中，所述移动边缘计算平台为各个电信运营商对应的多接入移动边缘计算平台。

在一个实施例中，所述判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值，具体包括：基于会话管理模块，利用统一数据管理功能模块判断所述用户端是否为合法用户，若是，则通知所述用户端发送所述交易哈希值，并获取通过用户面功能模块转发的所述交易哈希值；

所述基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，具体包括：基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，查询区块链节点中是否存在相应的认证哈希值，若是，则确定所述交易哈希值有效；其中，所述区块链节点与所述移动边缘计算平台相对应。

在一个实施例中，所述基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，生成相应的认证哈希值，具体包括：基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，采用比特币生成交易哈希值的方式生成相应的认证哈希值；

所述将所述认证哈希值写入所述边缘计算联盟链的区块链节点中，具体包括：采用实用拜占庭容错算法进行所述边缘计算联盟链的区块链节点共识，将所述认证哈希值写入所述区块链节点中。

第二方面，本发明还提供一种基于区块链的边缘计算平台身份认证方法，包括：

向边缘计算联盟链中的移动边缘计算平台发送连接建立请求；

当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值；

接收所述移动边缘计算平台回传的身份认证结果信息；

当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息；

接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

第三方面，本发明还提供一种基于区块链的边缘计算平台身份认证装置，包括：

交易哈希值获取单元，用于接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值；

交易哈希值认证单元，用于基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。

在一个实施例中，所述的基于区块链的边缘计算平台身份认证装置，还包括：

目标信息获取单元，用于若所述交易哈希值为无效，则获取所述用户端的公钥信息和用户身份识别卡信息；

认证哈希值生成单元，用于基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，生成相应的认证哈希值；

认证处理单元，用于将所述认证哈希值写入所述边缘计算联盟链的区块链节点中，并将所述认证哈希值对应的交易哈希值回传到所述用户端，以更新所述用户端的交易哈希值，完成所述用户端的认证；其中，所述区块链节点对应所述移动边缘计算平台。

在一个实施例中，所述的基于区块链的边缘计算平台身份认证装置，还包括：联盟链构建单元，用于在接收用户端的连接建立请求之前，将移动边缘计算平台作为区块链节点构建边缘计算联盟链；其中，所述移动边缘计算平台为各个电信运营商对应的多接入移动边缘计算平台。

在一个实施例中，所述交易哈希值获取单元，具体用于：基于会话管理模块，利用统一数据管理功能模块判断所述用户端是否为合法用户，若是，则通知所述用户端发送所述交易哈希值，并获取通过用户面功能模块转发的所述交易哈希值；

所述交易哈希值认证单元，具体用于：基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，查询区块链节点中是否存在相应的认证哈希值，若是，则确定所述交易哈希值有效；其中，所述区块链节点与所述移动边缘计算平台相对应。

在一个实施例中，所述认证哈希值生成单元，具体用于：基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，采用比特币生成交易哈希值的方式生成相应的认证哈希值；

所述认证处理单元，具体用于：采用实用拜占庭容错算法进行所述边缘计算联盟链的区块链节点共识，将所述认证哈希值写入所述区块链节点中。

第四方面，本发明还提供一种基于区块链的边缘计算平台身份认证装置，包括：

连接建立请求发送单元，用于向边缘计算联盟链中的移动边缘计算平台发送连接建立请求；

交易哈希值发送单元，当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值；

身份认证结果信息接收单元，用于接收所述移动边缘计算平台回传的身份认证结果信息；

目标信息发送单元，用于当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息；

交易哈希值更新单元，用于接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

第五方面，本发明还提供一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任意一项所述的基于区块链的边缘计算平台身份认证方法的步骤。

第六方面，本发明还提供一种处理器可读存储介质，所述处理器可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如上述任意一项所述的基于区块链的边缘计算平台身份认证方法的步骤。

采用本发明所述的基于区块链的边缘计算平台身份认证方法，通过将所述移动边缘计算平台作为区块链节点构建的边缘计算联盟链完成用户在移动边缘计算平台上的唯一身份认证，保证了用户信息的可信度以及用户信息的安全性，提高了用户端的认证效率，提升了用户的使用体验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获取其他的附图。

图1为本发明实施例提供的基于区块链的边缘计算平台身份认证方法的流程示意图之一；

图2为本发明实施例提供的基于区块链的边缘计算平台身份认证方法中边缘计算联盟链对应的架构示意图；

图3为本发明实施例提供的边缘计算联盟链采用的实用拜占庭算法的原理图；

图4为本发明实施例提供的基于用户端发送的哈希值的认证流程图；

图5为本发明实施例提供的用户端注册认证信息的流程图；

图6为本发明实施例提供的随机数产生移动边缘计算平台地址的示意图；

图7为本发明实施例提供的基于区块链的边缘计算平台身份认证装置的结构示意图之一；

图8为本发明实施例提供的基于区块链的边缘计算平台身份认证方法的流程示意图之二；

图9为本发明实施例提供的基于区块链的边缘计算平台身份认证装置的结构示意图之二；

图10为本发明实施例提供的电子设备的实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例，都属于本发明保护的范围。

下面基于本发明所述的基于区块链的边缘计算平台身份认证方法，对其实施例进行详细描述。如图1所示，其为本发明实施例提供的基于区块链的边缘计算平台身份认证方法的流程示意图之一，具体实现过程包括以下步骤：

步骤101：接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值。

在本发明实施例中，利用区块链的去中心化特征，可分布式存储实现各大运营商的移动边缘计算平台跨平台认证机制，利用运营商提供用户身份识别卡(USIM；UniversalSubscriber Identity Module)信息，实现5G网络用户在移动边缘计算平台的可高信数据加密认证。

在接收用户端的连接建立请求之前，需要预先将移动边缘计算平台作为区块链节点构建边缘计算联盟链，并设计用户端(UE，User Equipment)侧的存储信息。具体的，如图2所示，可按照实际需要将各大运营商的每一个移动边缘计算平台作为联盟链中一个区块链节点，组建成为需要的边缘计算联盟链，将用户认证后的加密数据唯一标识下沉到边缘计算联盟链上。

需要说明的是，该边缘计算联盟链采用的共识算法为实用拜占庭算法(FBFT，Practical Byzantine Fault Tolerance)，该共识算法的原理具体如图3所示。其中，实用拜占庭算法容忍无效或者恶意节点数为f，为了保障整个系统可以正常运转，需要有2f+1个正常节点，系统的总节点数为：|R|＝3f+1。也就是说，PBFT算法可以容忍小于1/3个无效或者恶意节点，即出现漏洞的移动边缘计算平台。其中，所述移动边缘计算平台是指各个电信运营商对应的MEC平台，即多接入边缘计算平台(MEC，Mobile Edge Computing)。

其中，针对于用户端(UE)侧存储信息可分为用户私钥信息、公钥信息、USIM卡信息、UE在边缘计算区块链上生成的交易hash值(其相当于比特币的交易hash值)。用户的私钥信息是由一个数经过hash算法后得到一个256位的二进制私钥，私钥经过椭圆加密算法可得到公钥。针对于hash值的生成在重新注册认证流程环节进行介绍，在此不再详细赘述。

如图4所示，在本步骤中，获取所述用户端的交易哈希值之前，需要首先通过接入和移动性管理功能模块(AMF，Access and Mobility Management Function)、会话管理模块(SMF，Session Management function)，并利用统一数据管理功能模块(UDM，TheUnified Data Management)判断所述用户端是否为合法用户，若是合法用户，则通知所述用户端(UE)发送所述交易哈希值(交易hash值)，并获取所述用户端通过用户面功能模块(UPF，The User plane function)转发的所述交易哈希值进行验证，验证完成后将验证结果回传到用户端。

需要说明的是，所述移动性管理功能模块用于执行注册、连接、可达性、移动性管理，能够为用户端和会话管理模块提供会话管理消息传输通道，为用户接入时提供认证、鉴权功能等。所述会话管理模块负责隧道维护、IP地址分配和管理、UP功能选择、策略实施和QoS中的控制、计费数据采集、漫游等，能够基于用户端或者会话的粒度选择用户面功能模块，可以分配IP地址，收集计费数据，连接计费中心。所述用户面功能模块用于分组路由转发、策略实施、流量报告，Qos处理等。所述统一数据管理功能模块用于3GPP AKA认证、用户识别、访问授权、注册、移动、订阅、短信管理等。

步骤102：基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。

具体的，可基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，查询区块链节点中是否存在相应的认证哈希值，来验证认证信息hash值的有效性，若可以查出相应的目标数据，则确定所述交易哈希值有效。此时，可通知用户端已经认证过，否则，需要用户端发起重新注册认证流程。

在本发明实施例中，若所述交易哈希值为无效，则获取所述用户端的公钥信息和用户身份识别卡信息(USIM卡信息)；基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，生成相应的认证哈希值；将所述认证哈希值写入所述边缘计算联盟链的区块链节点中，并将相应的交易哈希值回传到所述用户端，以更新所述用户端的交易哈希值，完成所述用户端的认证。

具体的，也就是基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，采用比特币生成交易哈希值的方式生成相应的认证哈希值，并采用实用拜占庭容错算法进行所述边缘计算联盟链的区块链节点共识，将所述认证哈希值写入所述区块链节点中。

如图5所示，在本方实施例中，重新注册认证流程具体包括：用户端(UE)侧主动发送USIM卡信息(也可以包括用户的身份信息，比如身份证号、护照号等)以及公钥，经过UPF进行数据转发，请求移动边缘计算平台(MEC)内嵌区块链智能合约上的认证服务。在区块链智能合约中采用比特币一次交易的形式，UE与MEC平台模拟去掉数字签名的交易，交易的值默认为0，将用户的数据封装成json对象，接着用公钥对json对象进行加密，加密后的数据，以account(账户)为key和value为加密后的用户数据。针对于发送方地址可以将公钥经过加密算法得到UE的地址。针对于接收方地址，MEC平台可设置一个固定的值，计算出MEC平台地址，具体的流程如图6所示。UE与MEC平台交易后，采用比特币生成交易hash值的方式生成认证hash值，然后采用实用拜占庭算法进行区块共识，写入区块链节点。最后将交易hash值，通过UPF回传给用户端，更新用户端的交易hash值，完成用户端的安全注册认证。

采用本发明实施例所述的基于区块链的边缘计算平台身份认证方法，通过将所述移动边缘计算平台作为区块链节点构建的边缘计算联盟链采用去中心化的方式完成用户在移动边缘计算平台上的唯一身份认证，即对SIM卡信息加密的方式完成5G用户的认证，保证了用户信息的可信度以及用户信息的安全性，提高了用户端的认证效率，提升了用户的使用体验。通过各个运营商组成的边缘计算联盟链，可实现用户在各大运营商运营的边缘计算平台任意切换，以实现车联网中的跨平台认证。

与上述提供的一种基于区块链的边缘计算平台身份认证方法相对应，本发明还提供一种基于区块链的边缘计算平台身份认证装置。由于该装置的实施例相似于上述方法实施例，所以描述得比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的基于区块链的边缘计算平台身份认证装置的实施例仅是示意性的。请参考图7所示，其为本发明实施例提供的一种基于区块链的边缘计算平台身份认证装置的结构示意图之一。

本发明所述的一种基于区块链的边缘计算平台身份认证装置具体包括如下部分：

交易哈希值获取单元701，用于接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值。

交易哈希值认证单元702，用于基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。

采用本发明实施例所述的基于区块链的边缘计算平台身份认证装置，通过将所述移动边缘计算平台作为区块链节点构建的边缘计算联盟链完成用户在移动边缘计算平台上的唯一身份认证，保证了用户信息的可信度以及用户信息的安全性，提高了用户端的认证效率，提升了用户的使用体验。

相应的，本发明还提供一种用户端一侧的基于区块链的边缘计算平台身份认证方法。如图8所示，其为本发明实施例提供的基于区块链的边缘计算平台身份认证方法的流程示意图之二。

步骤801：向边缘计算联盟链中的移动边缘计算平台发送连接建立请求。

步骤802：当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值。

所述合法性验证通过，是指边缘计算联盟链中的移动边缘计算平台对用户端进行验证，判断其是否符合预设的验证条件，若是，则认为该用户端合法性验证通过，进而执行接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值的操作。

步骤803：接收所述移动边缘计算平台回传的身份认证结果信息。

步骤804：当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息。

步骤805：接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

与上述提供的一种基于区块链的边缘计算平台身份认证方法相对应，本发明还提供一种基于区块链的边缘计算平台身份认证装置。由于该装置的实施例相似于上述方法实施例，所以描述得比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的基于区块链的边缘计算平台身份认证装置的实施例仅是示意性的。请参考图9所示，其为本发明实施例提供的一种基于区块链的边缘计算平台身份认证装置的结构示意图之二。

连接建立请求发送单元901，用于向边缘计算联盟链中的移动边缘计算平台发送连接建立请求。

交易哈希值发送单元902，当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值。

身份认证结果信息接收单元903，用于接收所述移动边缘计算平台回传的身份认证结果信息。

目标信息发送单元904，用于当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息。

交易哈希值更新单元905，用于接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

采用本发明实施例所述的基于区块链的边缘计算平台身份认证方法和装置，通过将所述移动边缘计算平台作为区块链节点构建的边缘计算联盟链完成用户在移动边缘计算平台上的唯一身份认证，保证了用户信息的可信度以及用户信息的安全性，提高了用户端的认证效率，提升了用户的使用体验。

与上述提供的基于区块链的边缘计算平台身份认证方法相对应，本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例，所以描述得比较简单，相关之处请参见上述方法实施例部分的说明即可，下面描述的电子设备仅是示意性的。如图10所示，其为本发明实施例公开的一种电子设备的实体结构示意图。该电子设备可以包括：处理器(processor)1001、存储器(memory)1002和通信总线1003，其中，处理器1001，存储器1002通过通信总线1003完成相互间的通信，通过通信接口1004与外部进行通信。处理器1001可以调用存储器1002中的逻辑指令，以执行基于区块链的边缘计算平台身份认证方法，该方法包括：接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值；基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。或者，包括：向边缘计算联盟链中的移动边缘计算平台发送连接建立请求；当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值；接收所述移动边缘计算平台回传的身份认证结果信息；当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息；接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

此外，上述的存储器1002中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：存储芯片、U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括存储在处理器可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的基于区块链的边缘计算平台身份认证方法，该方法包括：接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值；基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。或者，包括：向边缘计算联盟链中的移动边缘计算平台发送连接建立请求；当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值；接收所述移动边缘计算平台回传的身份认证结果信息；当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息；接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

又一方面，本发明实施例还提供一种处理器可读存储介质，所述处理器可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的基于区块链的边缘计算平台身份认证方法，该方法包括：接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值；基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。或者，包括：向边缘计算联盟链中的移动边缘计算平台发送连接建立请求；当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值；接收所述移动边缘计算平台回传的身份认证结果信息；当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息；接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于区块链的边缘计算平台身份认证方法，其特征在于，包括：

接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值；

基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。

2.根据权利要求1所述的基于区块链的边缘计算平台身份认证方法，其特征在于，还包括：

若所述交易哈希值为无效，则获取所述用户端的公钥信息和用户身份识别卡信息；

基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，生成相应的认证哈希值；

将所述认证哈希值写入所述边缘计算联盟链的区块链节点中，并将所述认证哈希值对应的交易哈希值回传到所述用户端，以更新所述用户端的交易哈希值，完成所述用户端的认证；其中，所述区块链节点对应所述移动边缘计算平台。

3.根据权利要求1所述的基于区块链的边缘计算平台身份认证方法，其特征在于，还包括：

在接收用户端的连接建立请求之前，将所述移动边缘计算平台作为区块链节点构建边缘计算联盟链；其中，所述移动边缘计算平台为各个电信运营商对应的多接入移动边缘计算平台。

4.根据权利要求1所述的基于区块链的边缘计算平台身份认证方法，其特征在于，所述判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值，具体包括：基于会话管理模块，利用统一数据管理功能模块判断所述用户端是否为合法用户，若是，则通知所述用户端发送所述交易哈希值，并获取通过用户面功能模块转发的所述交易哈希值；

所述基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，具体包括：基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，查询区块链节点中是否存在相应的认证哈希值，若是，则确定所述交易哈希值有效；其中，所述区块链节点与所述移动边缘计算平台相对应。

5.根据权利要求2所述的基于区块链的边缘计算平台身份认证方法，其特征在于，所述基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，生成相应的认证哈希值，具体包括：基于所述公钥信息和所述用户身份识别卡信息，利用所述边缘计算联盟链中移动边缘计算平台内嵌区块链智能合约上的认证服务，采用比特币生成交易哈希值的方式生成相应的认证哈希值；

所述将所述认证哈希值写入所述边缘计算联盟链的区块链节点中，具体包括：采用实用拜占庭容错算法进行所述边缘计算联盟链的区块链节点共识，将所述认证哈希值写入所述区块链节点中。

6.一种基于区块链的边缘计算平台身份认证方法，其特征在于，包括：

向边缘计算联盟链中的移动边缘计算平台发送连接建立请求；

当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值；

接收所述移动边缘计算平台回传的身份认证结果信息；

当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息；

接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

7.一种基于区块链的边缘计算平台身份认证装置，其特征在于，包括：

交易哈希值获取单元，用于接收用户端的连接建立请求，并判断所述用户端是否为合法用户，若是，则获取所述用户端的交易哈希值；

交易哈希值认证单元，用于基于预设的边缘计算联盟链中的移动边缘计算平台内嵌的区块查询服务，验证所述交易哈希值是否有效，若是，则确定所述用户端已完成认证。

8.一种基于区块链的边缘计算平台身份认证装置，其特征在于，包括：

连接建立请求发送单元，用于向边缘计算联盟链中的移动边缘计算平台发送连接建立请求；

交易哈希值发送单元，当合法性验证通过后，接收所述移动边缘计算平台返回的通知消息，并根据通知消息向所述移动边缘计算平台发送对应的交易哈希值；

身份认证结果信息接收单元，用于接收所述移动边缘计算平台回传的身份认证结果信息；

目标信息发送单元，用于当所述身份认证结果信息为未认证时，向所述边缘计算联盟链中的移动边缘计算平台发送相应的公钥信息和用户身份识别卡信息；

交易哈希值更新单元，用于接收所述移动边缘计算平台基于所述公钥信息和所述用户身份识别卡信息并利用内嵌区块链智能合约上的认证服务生成的交易哈希值，并更新本地存储的交易哈希值。

9.一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-6任意一项所述的基于区块链的边缘计算平台身份认证方法的步骤。

10.一种处理器可读存储介质，所述处理器可读存储介质上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-6任意一项所述的基于区块链的边缘计算平台身份认证方法的步骤。

Images