技术特征:
1.一种万物互联下基于边缘计算和sdn的多因素身份认证方法,其特征在于,包括以下步骤:步骤一、边缘终端用户请求访问边缘计算应用域中的应用,通过边缘计算协调器计算得到最佳边缘计算服务器来处理边缘终端用户请求;步骤二、应用服务提供者请求边缘计算服务器验证边缘终端用户;步骤三、边缘计算服务器和边缘终端用户之间进行双向多因素身份认证;步骤四、在边缘计算模型下,数据的主要处理者为边缘设备,边缘计算服务器作为处理结果的获取者,回复应用服务提供者关于边缘终端用户的验证结果,有效地降低了隐私数据暴露的风险;步骤五、根据边缘计算服务器的验证结果,应用服务提供者接受或者拒绝边缘终端用户的请求;如果接收用户请求,则将边缘计算应用域上的数据根据权限将结果返回给用户。2.如权利要求1所述的万物互联下基于边缘计算和sdn的多因素身份认证方法,其特征在于,所述边缘计算服务器和边缘终端用户之间进行双向多因素身份认证;具体为:首先,边缘计算服务器收到验证请求,将验证帐户名称abc和密码pwd;其次,将验证指纹数据以便生成边缘终端用户的正确私钥;最后,边缘终端用户的数字证书将用于边缘终端用户和边缘计算服务器之间的交互认证过程。
技术总结
本发明公开一种万物互联下基于边缘计算和SDN的多因素身份认证方法,边缘计算协调器利用SDN的网络管理的性质来进行服务发现和边缘计算服务的编排需求,集中式SDN控制器具有网络的全局视图,边缘计算协调器可以与SDN控制器集成,来从网络收集信息。身份验证模块由数据库服务器、身份认证服务器、边缘计算服务器、终端和应用服务提供者组成,数据库服务器对每一个网络实体的信息进行存储,最后通过多因素身份认证方法完成身份认证,采取身份认证的因素包括密码、指纹和数字证书。本发明将边缘计算和SDN相结合,在确保网络结构具有更好的灵活性和动态性的基础上,并提供更高效的身份验证方案,有效解决万物互联背景下联网元素之间的安全认证问题。之间的安全认证问题。之间的安全认证问题。
技术研发人员:孔子潇 薛静锋 王勇 单纯 牛泽群 李明慧 黄露
受保护的技术使用者:北京理工大学
技术研发日:2022.03.24
技术公布日:2022/7/8