(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210560845.0 (22)申请日 2022.05.23 (71)申请人 科大天工智能装备技 术 （天津） 有限 公司 地址 300308 天津市东 丽区华明 高新技术 产业区华丰路6号G座1号楼 申请人 北京科技大 学 (72)发明人 万亚东　张波　张超　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 王潇 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 一种基于边缘服务的工业环境认证方法 (57)摘要 本发明涉及一种基于边缘服务的工业环境 认证方法 ， 属于通信安全技术领域 ， 利用 Menezes‑Vanstone密码算法、 AES加密和单向哈 希函数实现了工业用户与边缘服务器之间的双 向认证， 工业用户通过椭圆曲线和AES算法与云 注册和服务中心进行登录认证得到边缘服务器 的认证参数， 然后通过Menez es‑Vanstone密码算 法和边缘服务器进行安全的认证并建立会话密 钥， 提高了边缘服务器与工业用户通信的安全 性。 权利要求书2页 说明书8页 附图3页 CN 114900288 A 2022.08.12 CN 114900288 A 1.一种基于边 缘服务的工业环境认证方法， 其特 征在于， 包括： 在云注册和服务中心初始化系统参数， 所述系统参数中包括椭圆曲线群生成的生成 器、 系统公钥、 系统私钥和单向哈希函数； 基于所述系统参数， 通过所述云注册和服务中心对工业用户端进行身份注册， 获得工 业用户注 册信息， 并将工业用户身份信息存 储到所述云注 册和服务中心； 基于所述系统参数， 通过所述云注册和服务中心对边缘服务器节点进行身份注册， 获 得边缘服务器节点注册信息， 并将所述边缘服务器节点注册信息存储到所述云注册和服务 中心； 基于所述工业用户注册信息和所述系统参数， 采用AES加密算法在所述工业用户端生 成第一认证消息， 并将所述第一认证消息发送到所述云注册和服务中心进 行所述工业用户 端的身份认证； 当所述云注册和服务中心完成所述工业用户端的身份认证后， 基于所述云注册和服务 中心存储的边缘服务器节点注册信息， 检索所述工业用户端对应的边缘服务器节点的边缘 服务器节 点注册信息， 基于检索到的边缘服务器节点注册信息， 采用AES加密算法在所述云 注册和服务中心 生成第二认证消息， 并将所述第二认证消息发送到所述工业用户端进 行所 述云注册和服务中心的身份认证； 当完成了对云注册和服务 中心的身份认证， 则基于系统参数和Menezes ‑Vanstone密码 算法进行 所述工业用户端和所述 边缘服务器节点之间的相互认证； 当完成了所述工业用户端和所述边缘服务器节点之间的相互认证， 则所述工业用户端 和所述边缘服务器节点 通过会话密钥进行通信。 2.根据权利要求1所述的基于边缘服务的工业环境认证方法， 其特征在于， 所述基于所 述系统参数， 通过所述云注册和服务中心对工业用户端进行身份注册， 获得工业用户注册 信息， 并将工业用户身份信息存 储到所述云注 册和服务中心， 具体包括： 通过智能卡向工业用户端输入用户身份标识、 用户密码和生物特征信息， 基于所述系 统参数， 采用AES加密算法对所述用户身份标识、 所述用户密码和所述生物特征信息进 行加 密， 生成用户注 册请求消息， 并将所述用户注 册请求消息发送到所述云注 册和服务中心； 当所述云注册和服务中心接收到所述用户注册请求消息后， 解密所述用户注册请求消 息， 获得解密后的用户身份标识， 云注册和服务中心通过检索数据库查找所述解密后的用 户身份标识， 若数据库中不存在所述解密后的用户身份标识， 则将工业用户身份信息存储 到所述云注 册和服务中心， 同时将用户注 册消息反馈 到所述工业用户端。 3.根据权利要求2所述的基于边缘服务的工业环境认证方法， 其特征在于， 所述基于所 述系统参数， 通过所述云注册和服务中心对工业用户端进行身份注册， 获得工业用户注册 信息， 并将工业用户身份信息存 储到所述云注 册和服务中心之后， 还 包括： 所述工业用户端接收到所述工业用户注册消息后， 将所述工业用户注册消息存储到对 应智能卡。 4.根据权利要求1所述的基于边缘服务的工业环境认证方法， 其特征在于， 所述当完成 了对云注册和服务中心的身份认证， 则基于系统参数和Menezes ‑Vanstone密码算法进行所 述工业用户端和所述边缘服务器节点之间的相互认证， 具体包括： 当完成了对云注册和服 务中心的身份认证， 则基于系统参数和Menezes ‑Vanstone密码算法进行所述边缘服务器节权　利　要　求　书 1/2 页 2 CN 114900288 A 2点对所述工业用户端的身份认证， 并生成所述 边缘服务器节点的会话密钥； 若完成所述边缘服务器节点对所述工业用户端的身份认证， 则基于系统参数和 Menezes‑Vanstone密码算法进行所述工业用户端对 所述边缘服务器节点的身份认证， 并生 成所述工业用户端的会话密钥。 5.根据权利要求4所述的基于边缘服务的工业环境认证方法， 其特征在于， 当完成了所 述工业用户端和所述边缘服务器节点之 间的相互认证， 则所述工业用户端和所述边缘服务 器节点通过会话密钥进行通信， 具体包括： 当完成了所述工业用户端和所述边缘服务器节点之间的相互认证， 则所述工业用户端 和所述边缘服务器节点通过所述工业用户端的会话密钥和所述边缘服务器节点的会话密 钥进行通信。 6.根据权利要求4所述的基于边缘服务的工业环境认证方法， 其特征在于， 所述生成所 述工业用户端的会话密钥， 具体包括： 将根据所述工业用户端的用户身份标识、 时间戳和Menezes ‑Vanstone密码算法计算的 秘密值作为所述工业用户端的会话密钥。 7.根据权利要求4所述的基于边缘服务的工业环境认证方法， 其特征在于， 所述生成所 述边缘服务器节点的会话密钥， 具体包括： 将根据所述边缘服务器节点的身份标识、 时间戳和Menezes ‑Vanstone密码算法计算的 秘密值作为所述 边缘服务器节点的会话密钥。 8.根据权利要求1所述的基于边缘服务的工业环境认证方法， 其特征在于， 所述第 一认 证消息和所述第二认证消息中均包括时间戳； 所述将所述第一认证消息发送到所述云注册和服务中心进行所述工业用户端的身份 认证， 具体包括： 当所述云注册和服务中心对所述第 一认证消息进行认证时， 首先对所述第 一认证消息 中的时间戳进行验证； 所述将所述第二认证消息发送到所述工业用户端进行所述云注册和服务中心的身份 认证， 具体包括： 当所述工业用户端对所述第 二认证消息进行认证时， 首先对所述第 二认证消息 中的时 间戳进行验证。 9.根据权利要求1所述的基于边缘服务的工业环境认证方法， 其特征在于， 在云注册和 服务中心初始化的系统参数表示为{G,P,SK,H1(·),H2(·)}， 其中， G表示椭圆曲线群， P表 示G生成的一个生成器， SK表示系统公钥， SK＝s1P， 随机数s1作为系统私钥， H1(·)和H2(·) 均为单向哈希函数。权　利　要　求　书 2/2 页 3 CN 114900288 A 3