(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210962297.4 (22)申请日 2022.08.11 (71)申请人 重庆邮电大 学 地址 400065 重庆市南岸区黄桷垭崇文路2 号 (72)发明人 魏旻　肖峰　余涛　李金　黄旭炜　 洪承镐　王平　 (74)专利代理 机构 北京同恒源知识产权代理有 限公司 1 1275 专利代理师 方钟苑 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于信誉值机制的边缘计算终端设备 的身份认证方法 (57)摘要 本发明涉及一种基于信誉值机制的边缘计 算终端设备的身份认证方法， 属于计算机网络完 全技术领域。 该方法包括S1： 初始化阶段； S2： 终 端设备生成注册请求消息阶段； S3： 边缘网关验 证注册请求消息和主节点验证注册交易阶段； S4： 终端设备的交易信息生成和验证阶段； 从节 点验证交易信息真实性和交易信息时效性， 实现 终端设备的身份合法性判断； S5： 终端设备的身 份注册信息共识和上链阶段； S6： 共识节点的行 为信息和信誉 值更新阶段。 本发 明将终端设备的 身份认证融入到改进的共识算法机制， 并采用信 誉值机制选取共识节点， 从而实现对终端设备的 身份认证， 进而提高工业边缘计算环 境的安全能 力。 权利要求书6页 说明书16页 附图2页 CN 115378604 A 2022.11.22 CN 115378604 A 1.一种基于信誉值机制的边缘计算终端设备的身份认证方法， 其特征在于， 该方法具 体包括以下步骤： S1： 初始化阶段： 终端设备、 路由节点和边缘网关生成密钥对， 边缘服务器安装联盟链 客户端， 联盟链选取共识算法中的主节点和从节点； S2： 终端设备生成注册请求消息阶段： 终端设备利用自 己的身份注册信息生成注册请 求消息， 并将注 册请求消息和时间戳发送给边 缘网关； S3： 边缘网关验证注册请求消息和主节点验证注册交易阶段： 边缘网关在接收到终端 设备的注册请求消息后， 检验终端设备 的注册请求消息是否超时， 以及主节点验证注册交 易； S4： 终端设备的交易信息生成和验证阶段： 主节点生成交易信息并广播给从节点； 从节 点验证交易信息真实性和交易信息时效性， 实现终端设备的身份合法性判断； S5： 终端设备的身份注册信息共识和上链阶段： 主节点和从节点对终端设备身份注册 信息进行共识， 主节点将达 到从节点共识的注 册信息上链； S6： 共识节点的行为信息和信誉值更新阶段： 主节点根据步骤S5中共识节点的行为计 算和更新共识 节点的行为信息和信誉值。 2.根据权利要求1所述的基于信誉值机制的边缘计算终端设备的身份认证方法， 其特 征在于， 步骤S1具体包括以下步骤： S11： 生成边缘网关和终端设备的公钥和私钥： 边缘网关生成自己的公钥PEG和私钥SEG， 将公钥PEG公开； 同时， 边缘网关为终端设备生成公钥PTE和私钥STE， 将公钥PTE公开， 私钥STE 发送给终端设备保存； S12： 生成路由节点的公钥和私钥： 边缘网关为路由节点生成公钥PRN和私钥SRN， 将公钥 PRN公开， 私钥SRN发送给路由节点保存； S13： 初始化 边缘服务器和生成边 缘服务器的密钥对； 选取边缘层中的边缘服务器担任联盟链网络中的共识节点， 包括： 首先， 在ESi上安装联 盟链客户端， 安装完成联盟链客户端后， ESi将获得联盟链节点地址以及联盟链证书； 然后， ESi采用非对称加 密算法， 获得唯一的会话密钥对， 即公钥 和私钥 将公钥 公开， 自我保存私钥 其中ESi为边缘层的第i个边缘服务器， i＝1,2,3, …,Z， Z表示所有的联 盟链节点数； S14： 采用基于信誉值机制的共识算法选取 联盟链中的共识 节点、 主节点和从节点。 3.根据权利要求2所述的基于信誉值机制的边缘计算终端设备的身份认证方法， 其特 征在于， 步骤S14具体包括以下步骤： S141： 选取共识节点： 完成一个周期的终端设备身份注册信息上链后， 联盟链节点会在 Δt时间内根据共识节点选取机制重新选取共识节点； Δt是指前一个身份注册信息上链结 束和下一个身份注 册信息上链开始前的时间 间隙； 所述共识 节点选取机制结合了信誉值机制和VRF随机函数， 具体选取机制方案为： (1)每一个联盟链节点根据自己的区块hash值生成一个的随机数randi， 将randi转化为 16进制数S1+， 并将randi和S16广播给所有联盟链节点， randi表示第i个联盟链节点的随机 数， i∈[1， Z]；权　利　要　求　书 1/6 页 2 CN 115378604 A 2(2)联盟链节点i通过私钥 对随机数randi计算哈希值， 得到联盟链节点i的随机结 果resulti， 其中， Hash()表示Hash计算， | |为链接符号； (3)联盟链节点i根据随机 结果resulti与字节长度的比值是否小于等于阈值Y来确定自 己是否能够被选取为共识 节点； 选取判断算法如公式(1)所示： 其中， len(resulti)表示随机结果resulti的字节长度； 当联盟链节点i的随机 结果resu lti与字节长度的比值小于等于阈值Y， 则它具备被其他 联盟链节点共识为共识 节点的资格； 相反， 则不具 备被共识的资格； (4)如果联盟链节点i满足公式(1)， 联盟链节点i通过椭圆曲线加密算法来构 建零知识 证书proofi； 联盟链节点i获得proofi后， 将proofi和随机结果resulti广播给其他联盟链节 点； 联盟链节点i构造零知识证书pro ofi， 具体步骤如下： a)： 计算联盟链 节点i的K1值， b)： 计算联盟链节点i的K2值， 其中k∈[0,J ‑1]， J为基点G的大 素数阶， G为椭圆曲线加密算法的基点； c)： 获得联盟链节点i的零知识证书 (5)其他联盟链 节点在收到pro ofi后， 验证pro ofi， 具体步骤如下： a)： 除联盟链节点i的任意一个联盟链节点i ’根据联盟链节点i的公钥 基点G、 K2值 和resulti计算K3值， b)： 联盟链节点i ’根据联盟链节点i的公钥 和随机数randi计算K4， c)： 联盟链节点i ’根据联盟链节点i的K1值、 K2值、 K4值和resulti计算K5值， K5＝K1* resulti+k4*K2； d)： 联盟链节点i ’根据基点G、 K1值、 K3值、 K4值、 K5值和联盟链节点i的公钥 计算 resulti′， 判断resulti′＝resulti是否成立， 若联盟链节点i ’计算的结果resulti′＝resulti， 则 联盟链节点i成为共识节点的身份被其他联盟链节点接受， 联盟链节点i成为共识节点； 若 resulti′≠resulti， 联盟链节点i不能成为共识 节点； S142： 选取主节点和从节点； 完成共识节点的选取后， 前一周期中的主节点CLN依据主节点信誉值和从节点信誉值选 取出下一周期的新主节点和新从节点； 具体选取规则为： CLN将主节点和从节点的信誉值进 行排序， 选取信誉 值最高的共识节点作为新主节 点， 选取信誉值排序前N个共识节点作为新 的从节点， 其中(2*N)≥Z； 若有两个信誉 值最高的共识节 点， 联盟链选取标号小的共识节 点 作为主节点。 4.根据权利要求2所述的基于信誉值机制的边缘计算终端设备的身份认证方法， 其特权　利　要　求　书 2/6 页 3 CN 115378604 A 3