申请/专利权人：北京科技大学

申请日：2018-03-01

公开（公告）日：2020-07-31

公开（公告）号：CN108173882B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L9/08(20060101)

优先权：

专利状态码：失效-未缴年费专利权终止

法律状态：2023.02.28#未缴年费专利权终止;2018.07.13#实质审查的生效;2018.06.15#公开

摘要：本发明提供一种基于AES算法的边缘计算节点身份认证方法，其中，所述方法包括：初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。本发明提供的技术方案解决了边缘计算节点的双向身份认证问题，保障了边缘节点安全高效的通信，且能满足边缘计算高动态、低时延的要求。

主权项：1.一种基于AES算法的边缘计算节点身份认证方法，其特征在于，所述方法包括：初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证；所述改进的所述AES算法包括列混合矩阵的改进，其中，改进后的列混合矩阵A为： 其中，所述改进后的列混合矩阵A在有限域GF28上的逆矩阵与所述改进后的列混合矩阵A相同；所述改进的所述AES算法还包括秘钥扩展的改进，其中，所述秘钥扩展的改进方法包括：由Wi-4、Wi-3、Wi-2、Wi-1计算出Wi、Wi+1、Wi+2、Wi+3，其中，Wi由Wi-4与Wi-1计算得出，Wi+1由Wi与Wi-2异或得出，Wi+2、Wi+3不与上一轮密钥相关而是直接由本轮密钥求出，Wi+2由Wi与Wi+1异或得出，Wi+3由Wi+1与Wi+2异或得出；将每轮密钥的第三个字与上一轮密钥的第三个字交换，交换后的密钥作为新一轮子密钥；其中，所述初始化步骤具体包括：所述注册机构为网络中每个边缘服务设备分配唯一的IDES，并用私钥sRA签名发送给所述边缘服务设备；所述边缘服务设备在接收到所述注册机构的私钥sRA签名后，用所述注册机构的公钥pRA验证消息；其中，所述注册机构和所述边缘服务设备分别拥有各自的公私钥对，且私钥各自保管，所述边缘服务设备还拥有所述注册机构的公钥，所述注册机构还拥有所述边缘服务设备的公钥；所述注册步骤具体包括：请求服务的边缘用户向所述注册机构发送所述边缘用户的IDEU；所述注册机构检查接收到的所述边缘用户的IDEU是否已经注册；若已经注册，则中止本次注册步骤；所述注册步骤具体还包括：若没有注册，则所述注册机构为所述边缘用户随机挑选主密钥kEU并发送给所述边缘用户；所述注册机构计算在当前的所述边缘用户条件下的所述边缘服务设备的秘钥kES＝HIDE,IDES,kEU，并用所述边缘服务设备的公钥pES进行加密，再用所述注册机构的私钥sRA进行签名后发送给所述边缘服务设备；其中，H为哈希算法；IDE为边缘计算网络ID；所述边缘服务设备在接收后用所述注册机构的公钥pRA进行验证是否被恶意篡改，并用所述边缘服务设备的私钥sES进行解密以得到所述秘钥kES，并存储所述秘钥kES与对应的所述边缘用户的IDEU；所述认证步骤具体还包括：所述边缘用户挑选随机数rEU，并向网络中广播数据helloEdge,IDEU,rEU；其中，helloEdge为边缘用户向边缘服务设备请求服务发送的预设广播信息；所述边缘服务设备在接收到所述广播数据后，检查所述边缘用户的IDEU是否注册，若没有注册则中止进程，若有注册则将与所述边缘用户的IDEU对应的所述秘钥kES取出；所述边缘服务设备挑选随机数rES，并用改进后的所述AES算法加密rEU,rES，然后向所述边缘用户回复IDE,IDEU,IDES,EkESrEU,rES；其中，EkES表示密钥为kES的AES加密算法；所述认证步骤具体还包括：所述边缘用户利用接收到的所述边缘服务设备IDES以及自身拥有的IDE、kEU计算kES，其中，kES＝HIDE,IDES,kEU；所述边缘用户用计算出的kES对加密数据进行解密以得到解密后的随机数，将所述解密后的随机数与发送的随机数rEU进行比较，如果相等则中止继续执行，否则中止进程；所述边缘用户挑选随机数据作为会话秘钥ks，用改进后的所述AES算法进行加密，其中加密秘钥为rES；所述边缘用户向所述边缘服务设备发送数据IDE,IDEU,IDES,ErESks，rES；其中，ErES表示密钥为rES的AES加密算法；所述认证步骤具体还包括：所述边缘服务设备使用rES对接收到的数据IDE,IDEU,IDES,ErESks，rES进行解密以得到所述会话秘钥ks；若成功解密且接收到的加密秘钥rES与所述秘钥kES相等，则认证完成，否则中止进程。

全文数据：基于AES算法的边缘计算节点身份认证方法技术领域[0001]本发明涉及身份认证相关应用领域，尤其涉及一种基于AES算法的边缘计算节点身份认证方法。背景技术[0002]随着物联网的快速发展和4G5G无线网络的普及，万物互联时代迅速到来，网络边缘设备数量迅速增加，海量数据需处理，以云计算模型为核心的集中式大数据处理方式已经不能高效处理边缘设备所产生的数据，网络不断的复杂化、网络延时、网络堵塞等将给物联网带来不可估量的损失，现有的物联网直接接入云的模式不再适用。边缘计算能高效、及时、安全处理海量数据，为用户提供更快的响应，将需求在边缘端解决，因此将成为万物互联时代人们关注的重点。[0003]AESAdvancedEncryptionStandard具有简单性、高效性、对称性、模块性等优点，但是通过研究目前对算法的攻击方法发现，AES采用了扩充种子密钥生成子密钥的方式，密钥扩展算法设计得比较简单，而能量攻击和渗透攻击等攻击正是在AES算法中的密钥扩展算法中做文章，来攻击AES加密算法的安全性。此算法存在攻击者在获得一轮子密钥后就可以推导出原种子密钥的缺陷。逆推过程是密钥破解者主要的思维方式，如果能够找到一种可以使算法的运算方向具有单一性方法，即算法只可以从前往后计算而不可以从后往前推算，就可以防范攻击了。[0004]身份认证是确保边缘计算安全非常重要的措施，传统的身份认证方案在高动态、高密集边缘网络中不具备良好的可扩展性;基于生物特征的身份认证执行时间较长，价格昂贵;基于D-H问题发展的身份认证技术，使用复杂模型计算，认证过程太慢，不适用于智能设备或智能卡。发明内容[0005]有鉴于此，本发明的目的在于提供一种基于AES算法的边缘计算节点身份认证方法，进而解决边缘计算节点的双向身份认证问题，以保障边缘节点安全高效的通信。[0006]本发明提出一种基于AES算法的边缘计算节点身份认证方法，其中，所述方法包括：[0007]初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；[0008]注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；[0009]认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。[0010]优选的，所述改进的所述AES算法包括列混合矩阵的改进，其中，改进后的列混合矩阵A为：[0011][0012]其中，所述改进后的列混合矩阵A在有限域GF28上的逆矩阵与所述改进后的列混合矩阵A相同。[0013]优选的，所述改进的所述AES算法还包括秘钥扩展的改进，其中，所述秘钥扩展的改进方法包括：[0014]由其中，Wi由Wi-4与Wi-ι计算得出，Wi+i由Wi与Wi-2异或得出，Wi+2、Wi+3不与上一轮密钥相关而是直接由本轮密钥求出，Wi+2由Wi与1+1异或得出，Wi+3由1+1与1+2异或得出；[0015]将每轮密钥的第三个字与上一轮密钥的第三个字交换，交换后的密钥作为新一轮子密钥。[0016]优选的，所述注册机构位于云端并负责网络中每个边缘服务设备的注册和秘钥分发，其中，所述初始化步骤具体包括：[0017]所述注册机构为网络中每个边缘服务设备分配唯一的IDes，并用私钥SRA签名发送给所述边缘服务设备；[0018]所述边缘服务设备在接收到所述注册机构的私钥SRA签名后，用所述注册机构的公钥PRA验证消息；[0019]其中，所述注册机构和所述边缘服务设备分别拥有各自的公私钥对，且私钥各自保管，所述边缘服务设备还拥有所述注册机构的公钥，所述注册机构还拥有所述边缘服务设备的公钥。[0020]优选的，所述注册步骤具体包括：[0021]请求服务的边缘用户向所述注册机构发送所述边缘用户的IDeu;[0022]所述注册机构检查接收到的所述边缘用户的IDeu是否已经注册；[0023]若已经注册，则中止本次注册步骤。[0024]优选的，所述注册步骤具体还包括：[0025]若没有注册，则所述注册机构为所述边缘用户随机挑选主密钥kEU并发送给所述边缘用户；[0026]所述注册机构计算在当前的所述边缘用户条件下的所述边缘服务设备的秘钥kES=HIDE，IDES，kEU，并用所述边缘服务设备的公钥PES进行加密，再用所述注册机构的私钥SRA进行签名后发送给所述边缘服务设备；[0027]所述边缘服务设备在接收后用所述注册机构的公钥PRA进行验证是否被恶意篡改，并用所述边缘服务设备的私钥SES进行解密以得到所述秘钥kES，并存储所述秘钥kES与对应的所述边缘用户的IDeu0[0028]优选的，所述认证步骤具体还包括：[0029]所述边缘用户挑选随机数rEU，并向网络中广播数据ChelloEdge,IDeu,rEU;[0030]所述边缘服务设备在接收到所述广播数据后，检查所述边缘用户的IDeu是否注册，若没有注册则中止进程，若有注册则将与所述边缘用户的IDeu对应的所述秘钥kES取出；[0031]所述边缘服务设备挑选随机数rES，并用改进后的所述AES算法加密rEU，rES，然后向所述边缘用户回复[0032]优选的，所述认证步骤具体还包括：[0033]所述边缘用户利用接收到的所述边缘服务设备IDes以及自身拥有的IDE、kEU计算kES，其中[0034]所述边缘用户用计算出的kES对加密数据进行解密以得到解密后的随机数，将所述解密后的随机数与发送的随机数rEU进行比较，如果相等则中止继续执行，否则中止进程；[0035]所述边缘用户挑选随机数据作为会话秘钥ks，用改进后的所述AES算法进行加密，其中加密秘钥为ms;[0036]所述边缘用户向所述边缘服务设备发送数据[0037]优选的，所述认证步骤具体还包括：[0038]所述边缘服务设备使用rES对接收到的数据进行解密以得到所述会话秘钥ks;[0039]若成功解密且接收到的加密秘钥m与所述秘钥kES相等，则认证完成，否则中止进程。[0040]本发明提供的技术方案利用改进的AES对称加密算法及hash等算法实现边缘计算节点双向身份认证，并充分利用对称加密算法高性能和灵活性的优势，通过改进AES算法避免密钥攻击者利用一轮子密钥推导出原种子密钥的现象发生，解决了边缘计算节点的双向身份认证问题，保障了边缘节点安全高效的通信，且能满足边缘计算高动态、低时延的要求，并能安全、快速地完成节点间身份认证。附图说明[0041]图1为本发明一实施方式中基于AES算法的边缘计算节点身份认证方法流程图；[0042]图2为本发明一实施方式中注册阶段的流程示意图；[0043]图3为本发明一实施方式中认证阶段的流程示意图；[0044]图4为本发明一实施方式中改进的AES算法密钥扩展的示意图；[0045]图5为本发明一实施方式中改进的AES算法密钥交换流程的示意图。具体实施方式[0046]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。[0047]以下将对本发明所提供的一种基于AES算法的边缘计算节点身份认证方法进行详细说明。[0048]请参阅图1，为本发明一实施方式中基于AES算法的边缘计算节点身份认证方法流程图。[0049]在步骤Sl中，初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成。[0050]在本实施方式中，边缘计算身份认证涉及云端的注册机构RA、位于网络边缘的边缘服务设备ES以及请求服务的边缘用户EU，其中，整个认证过程包括初始化阶段、注册阶段、认证阶段这三个步骤。[0051]在本实施方式中，所述注册机构位于云端并负责网络中每个边缘服务设备的注册和秘钥分发，其中，所述初始化步骤具体包括：[0052]所述注册机构为网络中每个边缘服务设备分配唯一的IDes，并用私钥SRA签名发送给所述边缘服务设备；[0053]所述边缘服务设备在接收到所述注册机构的私钥SRA签名后，用所述注册机构的公钥PRA验证消息；[0054]其中，所述注册机构和所述边缘服务设备分别拥有各自的公私钥对，且私钥各自保管，所述边缘服务设备还拥有所述注册机构的公钥，所述注册机构还拥有所述边缘服务设备的公钥。[0055]在步骤S2中，注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成。[0056]在本实施方式中，整个注册阶段如图2所示，所述注册步骤具体包括：[0057]请求服务的边缘用户向所述注册机构发送所述边缘用户的IDeu;[0058]所述注册机构检查接收到的所述边缘用户的IDeu是否已经注册；[0059]若已经注册，则中止本次注册步骤。[0060]在本实施方式中，所述注册步骤具体还包括：[0061]若没有注册，则所述注册机构为所述边缘用户随机挑选主密钥kEU并发送给所述边缘用户；[0062]所述注册机构计算在当前的所述边缘用户条件下的所述边缘服务设备的秘钥kES=HIDE，IDES，kEU，并用所述边缘服务设备的公钥PES进行加密，再用所述注册机构的私钥SRA进行签名后发送给所述边缘服务设备；[0063]所述边缘服务设备在接收后用所述注册机构的公钥Pra进行验证是否被恶意篡改，并用所述边缘服务设备的私钥SES进行解密以得到所述秘钥kES，并存储所述秘钥kES与对应的所述边缘用户的IDeu0[0064]在步骤S3中，认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。[0065]在本实施方式中，整个认证阶段如图3所示，其中，所述认证步骤具体还包括：[0066]所述边缘用户挑选随机数rEu，并向网络中广播数据;[0067]所述边缘服务设备在接收到所述广播数据后，检查所述边缘用户的IDeu是否注册，若没有注册则中止进程，若有注册则将与所述边缘用户的IDeu对应的所述秘钥kES取出；[0068]所述边缘服务设备挑选随机数rES，并用改进后的所述AES算法加密rEU，rES，然后向所述边缘用户回复[0069]在本实施方式中，所述认证步骤具体还包括：[0070]所述边缘用户利用接收到的所述边缘服务设备IDes以及自身拥有的IDE、kEU计算kES，其中[0071]所述边缘用户用计算出的kES对加密数据进行解密以得到解密后的随机数，将所述解密后的随机数与发送的随机数rEU进行比较，如果相等则中止继续执行，否则中止进程；[0072]所述边缘用户挑选随机数据作为会话秘钥ks，用改进后的所述AES算法进行加密，其中加密秘钥为ms;[0073]所述边缘用户向所述边缘服务设备发送数据[0074]优选的，所述认证步骤具体还包括：[0075]所述边缘服务设备使用rES对接收到的数据进行解密以得到所述会话秘钥ks;[0076]若成功解密且接收到的加密秘钥m与所述秘钥kES相等，则认证完成，否则中止进程。[0077]在本实施方式中，改进的AES算法包括列混合矩阵的改进以及秘钥扩展的改进两个部分。[0078]在本实施方式中，列混合分为正向列混合MC和逆向列混合（頂〇，都是对状态矩阵进行单独操作，都是将输入的状态矩阵的每一列与一个固定的多项式在有限域GF28上相乘，然后模多项式x4+l，其中正向列混合采用公式1，逆向列混合使用公式⑵。[0079][0080][0081]由上述公式（1、（2可以看出，正向列混合固定矩阵比逆向列混合固定矩阵简单的多，正向列混合变换需要执行4次xor运算和2次xtime乘法运算，逆列混合变换需要执行9次xor运算和12次xtime乘法运算，这也是逆向列混合耗时比正向列混合耗时多原因。[0082]因此，本发明采用最简形式矩阵也即改进后的列混合矩阵A，其中，改进后的列混合矩阵A为：[0083][0084]其中，所述改进后的列混合矩阵A在有限域GF28上的逆矩阵与所述改进后的列混合矩阵A相同，这样在进行逆列混合是计算复杂度与正向列混合计算复杂度相同，只需进行4次xor运算和2次xtime乘法运算，这样一来，节约解密时间，提高了AES算法效率。[0085]在本实施方式中，所述改进的所述AES算法还包括秘钥扩展的改进，如图4所示，其中，所述秘钥扩展的改进方法包括：[0086]由1-4、1-3、1-2、1-1计算出1、1+1、1+2、1+3，其中，1由1-4与1-1计算得出，1+1由Wi与Wi-2异或得出，Wi+2、Wi+3不与上一轮密钥相关而是直接由本轮密钥求出，Wi+2由Wi与1+1异或得出，Wi+3由1+1与1+2异或得出；[0087]将每轮密钥的第三个字与上一轮密钥的第三个字交换，交换后的密钥作为新一轮子密钥。[0088]在本实施方式中，密钥同样以字节为单位进行变换，用一个4行的二维阵列表示，密钥扩展的实现是直接扩展的方式，使算法具有较高的效率，128b的加密进行10轮的运算，再加上最初的种子密钥，一次完整加密共11分组。密钥扩展过程由1-4^-31-2^-1计算出Wi、Wi+1、Wi+2、Wi+3，从上述密钥扩展实现过程得知，虽然每轮进行复杂变换，但是与上轮存在较强相关性。假设攻击者获取一轮子密钥，那么只需猜测232次便可推导出上一轮子密钥，以致于推导出包括种子密钥在内的所有子密钥。因此需要对密钥扩展进行改进既保持原密钥扩展高效性又尽可能提高算法单向性，使算法逆推不可实现。[0089]在本实施方式中，密钥扩展的改进方法如附图4所示，扩展基本流程不变，由1-4、Wi-3、Wi-2、Wi-I计算出Wi、Wi+l、Wi+2、Wi+3，Wi由Wi-4与Wi-I计算得出，Wi+l由Wi与Wi-2异或得出，Wi+2、Wi+3不与上一轮密钥相关而是直接由本轮密钥求出，Wi+2由Wi与Wi+1异或得出，Wi+3由1+1与Wi+2异或得出。[0090]在本实施方式中，再将每轮密钥的第三个字与上一轮密钥第三个字交换，如图5所示，交换后的密钥作为新一轮子密钥。这样即使猜测出密钥的前两个字也无法推导出第3、4个字，如果想获得一轮子密钥，必须将十轮子密钥的前两个字都猜测出来。需要2128次，与暴力破解相媲美。而且W2不参与计算，无法得到种子密钥，攻击者不能得到所有密钥，增强了密钥安全性。[0091]本发明提供的技术方案利用改进的AES对称加密算法及hash等算法实现边缘计算节点双向身份认证，并充分利用对称加密算法高性能和灵活性的优势，通过改进AES算法避免密钥攻击者利用一轮子密钥推导出原种子密钥的现象发生，解决了边缘计算节点的双向身份认证问题，保障了边缘节点安全高效的通信，且能满足边缘计算高动态、低时延的要求，并能安全、快速地完成节点间身份认证。[0092]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

权利要求：1.一种基于AES算法的边缘计算节点身份认证方法，其特征在于，所述方法包括：初始化步骤，利用注册机构为网络中每个边缘服务设备分配ID，并完成所述边缘服务设备与所述注册机构的公私钥对生成；注册步骤，完成请求服务的边缘用户的注册以及主密钥的生成；认证步骤，利用改进的所述AES算法实现所述边缘用户和所述边缘服务设备的双向身份认证。2.如权利要求1所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述改进的所述AES算法包括列混合矩阵的改进，其中，改进后的列混合矩阵A为：其中，所述改进后的列混合矩阵A在有限域GF28上的逆矩阵与所述改进后的列混合矩阵A相同。3.如权利要求2所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述改进的所述AES算法还包括秘钥扩展的改进，其中，所述秘钥扩展的改进方法包括：由1-4、1-3、1-2、1-1计算出1、1+1、1+2、1+3，其中，1由1-4与1-1计算得出，1+1由1与Wi-2异或得出，Wi+2、Wi+3不与上一轮密钥相关而是直接由本轮密钥求出，Wi+2由Wi与1+1异或得出，Wi+3由1+1与1+2异或得出；将每轮密钥的第三个字与上一轮密钥的第三个字交换，交换后的密钥作为新一轮子密钥。4.如权利要求3所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述注册机构位于云端并负责网络中每个边缘服务设备的注册和秘钥分发，其中，所述初始化步骤具体包括：所述注册机构为网络中每个边缘服务设备分配唯一的IDEs，并用私钥SRA签名发送给所述边缘服务设备；所述边缘服务设备在接收到所述注册机构的私钥SRA签名后，用所述注册机构的公钥PRA验证消息；其中，所述注册机构和所述边缘服务设备分别拥有各自的公私钥对，且私钥各自保管，所述边缘服务设备还拥有所述注册机构的公钥，所述注册机构还拥有所述边缘服务设备的公钥。5.如权利要求4所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述注册步骤具体包括：请求服务的边缘用户向所述注册机构发送所述边缘用户的IDeu;所述注册机构检查接收到的所述边缘用户的IDeu是否已经注册；若已经注册，则中止本次注册步骤。6.如权利要求5所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述注册步骤具体还包括：若没有注册，则所述注册机构为所述边缘用户随机挑选主密钥kEU并发送给所述边缘用户；所述注册机构计算在当前的所述边缘用户条件下的所述边缘服务设备的秘钥kES=HIDE，IDES，kEU，并用所述边缘服务设备的公钥PES进行加密，再用所述注册机构的私钥SRA进行签名后发送给所述边缘服务设备；所述边缘服务设备在接收后用所述注册机构的公钥PRA进行验证是否被恶意篡改，并用所述边缘服务设备的私钥SES进行解密以得到所述秘钥kES，并存储所述秘钥kES与对应的所述边缘用户的IDeuo7.如权利要求6所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述认证步骤具体还包括：所述边缘用户挑选随机数rEu，并向网络中广播数据;所述边缘服务设备在接收到所述广播数据后，检查所述边缘用户的IDeu是否注册，若没有注册则中止进程，若有注册则将与所述边缘用户的IDeu对应的所述秘钥kES取出；所述边缘服务设备挑选随机数rES，并用改进后的所述AES算法加密rEU，rES，然后向所述边缘用户回复〇8.如权利要求7所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述认证步骤具体还包括：所述边缘用户利用接收到的所述边缘服务设备IDes以及自身拥有的IDE、kEU计算kES，其中，kES=HIDe，IDes,kEU;所述边缘用户用计算出的kES对加密数据进行解密以得到解密后的随机数，将所述解密后的随机数与发送的随机数rEU进行比较，如果相等则中止继续执行，否则中止进程；所述边缘用户挑选随机数据作为会话秘钥ks，用改进后的所述AES算法进行加密，其中加密秘钥为ms;所述边缘用户向所述边缘服务设备发送数据。9.如权利要求8所述的基于AES算法的边缘计算节点身份认证方法，其特征在于，所述认证步骤具体还包括：所述边缘服务设备使用m对接收到的数据进行解密以得到所述会话秘钥ks;若成功解密且接收到的加密秘钥rES与所述秘钥kES相等，则认证完成，否则中止进程。

百度查询： 北京科技大学 基于AES算法的边缘计算节点身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD