边缘设备的安全认证方法、装置、设备、存储介质及产品与流程

本申请涉及信息安全，尤其涉及一种边缘设备的安全认证方法、装置、设备、存储介质及计算机程序产品。

背景技术：

1、目前，在工业环境下通常采用预设计的工业系统对工厂生产进行管理。其中，工业系统容易受到网络威胁，从而导致生产作业无法正常运行，因此在工业系统中设置强有力的网络安全措施至关重要。

2、相关技术中，工业系统的系统架构通常采用安全通信协议、数据加密、访问控制和身份验证机制等网络安全措施，有助于保护工业基础设施、数据和操作免遭未经授权的访问和数据泄露。但是由于边缘设备本身容量较小，增加普通网络安全措施会导致网络收敛速度不高，从而影响工厂生产进程，因此在针对边缘设备的安全认证上，通常使用容量低的隐写手段，而容量低的隐写手段更容易受到其他设备的攻击，导致边缘设备的安全性低下。

技术实现思路

1、本申请的主要目的在于提供一种边缘设备的安全认证方法、装置、设备、存储介质及计算机程序产品，旨在解决现有技术中边缘设备的安全性低下的技术问题。

2、为实现以上目的，本申请提供一种边缘设备的安全认证方法，应用于边缘设备集合下任一待认证设备，所述边缘设备的安全认证方法包括：

3、接收云平台分配的第一初始id、第一隐写密钥以及共享隐写密钥；

4、基于所述共享隐写密钥，将所述第一初始id和所述第一隐写密钥进行加密，得到第一加密文件；

5、将所述第一加密文件发送至边缘设备集合下的其他各边缘设备，以供其他各边缘设备基于各自的共享隐写密钥，对所述第一加密文件进行解密，得到解密后的待认证设备的第一初始id和第一隐写密钥，并将解密后的待认证设备的第一初始id和第一隐写密钥，以及各自预分配的第二隐写密钥上传至云平台进行安全认证，得到安全认证结果。

6、可选地，所述基于所述共享隐写密钥，将所述第一初始id和所述第一隐写密钥进行加密，得到第一加密文件的步骤，包括：

7、基于预设的vgg网络，对所述第一初始id和所述第一隐写密钥进行特征提取，得到第一特征信息；

8、基于所述共享隐写密钥，对所述第一特征信息进行加密，得到第一加密文件。

9、可选地，所述基于预设的vgg网络，对所述第一初始id和所述第一隐写密钥进行特征提取，得到第一特征信息的步骤，包括：

10、基于预设的vgg网络，提取所述第一初始id的第二特征信息和所述第一隐写密钥的第三特征信息；

11、基于预设的adain层，将所述第二特征信息和所述第三特征信息编码为第一特征信息，并对所述第一特征信息进行归一化映射，得到归一化后的第一特征信息。

12、本申请还提供一种边缘设备的安全认证方法，应用于边缘设备集合下待认证设备之外的任一边缘设备，所述边缘设备的安全认证方法包括：

13、接收待认证设备发送的第一加密文件；

14、基于云平台预分配的共享隐写密钥，对所述第一加密文件进行解密，得到解密后的待认证设备的第一初始id和第一隐写密钥；

15、将解密后的待认证设备的第一初始id和第一隐写密钥，以及云平台预分配的第二隐写密钥上传至云平台进行安全认证，得到安全认证结果。

16、可选地，所述基于云平台预分配的共享隐写密钥，对所述第一加密文件进行解密，得到解密后的待认证设备的第一初始id和第一隐写密钥的步骤，包括：

17、基于预设的vgg网络下的卷积层，对所述第一加密文件进行特征提取，得到第四特征信息；

18、基于预设的归一化层，对所述第四特征信息进行归一化，得到归一化后的第四特征信息，其中，所述vgg网络中每个卷积层之后设置有一个归一化层；

19、基于预设的扩展插值，对所述归一化后的第四特征信息进行特征扩展，得到扩展后的第四特征信息；

20、基于云平台预分配的共享隐写密钥，对所述扩展后的第四特征信息进行解密，得到解密后的待认证设备的第一初始id和第一隐写密钥。

21、可选地，所述将解密后的待认证设备的第一初始id和第一隐写密钥，以及云平台预分配的第二隐写密钥上传至云平台进行安全认证，得到安全认证结果的步骤之后，所述方法包括：

22、判断所述安全认证结果是否为认证成功结果；

23、若所述安全认证结果为认证成功结果，则保留所述第一初始id，并将所述第一初始id和所述第二隐写密钥进行加密，得到第二加密文件；

24、将所述第二加密文件发送至待认证设备，以供所述待认证设备基于所述共享隐写密钥，对所述第二加密文件进行解密，得到解密后的第一初始id和第二隐写密钥，并将解密后的第一初始id和第二隐写密钥，以及所述第一隐写密钥上传至云平台进行通信安全认证，得到通信安全认证结果。

25、本申请还提供一种边缘设备的安全认证装置，所述边缘设备的安全认证装置包括：

26、接收模块，用于接收云平台分配的第一初始id、第一隐写密钥以及共享隐写密钥；

27、加密模块，用于基于所述共享隐写密钥，将所述第一初始id和所述第一隐写密钥进行加密，得到第一加密文件；

28、认证模块，用于将所述第一加密文件发送至边缘设备集合下的其他各边缘设备，以供其他各边缘设备基于各自的共享隐写密钥，对所述第一加密文件进行解密，得到解密后的待认证设备的第一初始id和第一隐写密钥，并将解密后的待认证设备的第一初始id和第一隐写密钥，以及各自预分配的第二隐写密钥上传至云平台进行安全认证，得到安全认证结果。

29、本申请还提供一种边缘设备的安全认证设备，所述边缘设备的安全认证设备包括：存储器、处理器以及存储在存储器上的用于实现所述边缘设备的安全认证方法的程序，

30、所述存储器用于存储实现边缘设备的安全认证方法的程序；

31、所述处理器用于执行实现所述边缘设备的安全认证方法的程序，以实现所述边缘设备的安全认证方法的步骤。

32、本申请还提供一种存储介质，所述存储介质上存储有实现边缘设备的安全认证方法的程序，所述实现边缘设备的安全认证方法的程序被处理器执行以实现所述边缘设备的安全认证方法的步骤。

33、本申请在待认证的边缘设备生成隐写后的加密文件时，向周围的各边缘设备发起安全认证请求，再通过各边缘设备对待认证边缘设备的加密文件进行解密后，最后在云平台上实现针对边缘设备的安全认证，使边缘计算设备具备云数据中心的认证功能，即在云平台上使用容量高的隐写手段，使得在减轻设备端侧算力压力的基础上，提高了边缘设备的安全性。

技术特征：

1.一种边缘设备的安全认证方法，其特征在于，应用于边缘设备集合下任一待认证设备，所述边缘设备的安全认证方法包括：

2.如权利要求1所述的边缘设备的安全认证方法，其特征在于，所述基于所述共享隐写密钥，将所述第一初始id和所述第一隐写密钥进行加密，得到第一加密文件的步骤，包括：

3.如权利要求2所述的边缘设备的安全认证方法，其特征在于，所述基于预设的vgg网络，对所述第一初始id和所述第一隐写密钥进行特征提取，得到第一特征信息的步骤，包括：

4.一种边缘设备的安全认证方法，其特征在于，应用于边缘设备集合下待认证设备之外的任一边缘设备，所述边缘设备的安全认证方法包括：

5.如权利要求4所述的边缘设备的安全认证方法，其特征在于，所述基于云平台预分配的共享隐写密钥，对所述第一加密文件进行解密，得到解密后的待认证设备的第一初始id和第一隐写密钥的步骤，包括：

6.如权利要求4所述的边缘设备的安全认证方法，其特征在于，所述将解密后的待认证设备的第一初始id和第一隐写密钥，以及云平台预分配的第二隐写密钥上传至云平台进行安全认证，得到安全认证结果的步骤之后，所述方法包括：

7.一种边缘设备的安全认证装置，其特征在于，所述边缘设备的安全认证装置包括：

8.一种边缘设备的安全认证设备，其特征在于，所述边缘设备的安全认证设备包括：存储器、处理器以及存储在存储器上的用于实现所述边缘设备的安全认证方法的程序，

9.一种存储介质，其特征在于，所述存储介质上存储有实现边缘设备的安全认证方法的程序，所述实现边缘设备的安全认证方法的程序被处理器执行以实现如权利要求1至6中任一项所述边缘设备的安全认证方法的步骤。

10.一种计算机程序产品，其特征在于，所述计算机程序产品包括边缘设备的安全认证程序，所述边缘设备的安全认证程序被处理器执行时实现如权利要求1至6中任一项所述的边缘设备的安全认证方法的步骤。

技术总结
本申请公开了一种边缘设备的安全认证方法、装置、设备、存储介质及产品，所述边缘设备的安全认证方法包括：接收云平台分配的第一初始ID、第一隐写密钥以及共享隐写密钥；基于共享隐写密钥，将第一初始ID和第一隐写密钥进行加密，得到第一加密文件；将第一加密文件发送至边缘设备集合下的其他各边缘设备，以供其他各边缘设备基于各自的共享隐写密钥，对第一加密文件进行解密，得到解密后的待认证设备的第一初始ID和第一隐写密钥，并将解密后的待认证设备的第一初始ID和第一隐写密钥，以及各自预分配的第二隐写密钥上传至云平台进行安全认证，得到安全认证结果。本申请在云平台上使用容量高的隐写手段，提高了边缘设备的安全性。

技术研发人员：顾珺菲,吴晓,吕严,王瑞,赵玉婷,朱张琦,徐语菲
受保护的技术使用者：中国移动紫金（江苏）创新研究院有限公司
技术研发日：
技术公布日：2024/5/16