(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210208915.6 (22)申请日 2022.03.03 (71)申请人 中国石油大 学 （华东） 地址 266580 山东省青岛市黄岛区长江西 路66号 (72)发明人 王亚琪　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链的边缘计算终端安全接入 认证方法 (57)摘要 本发明结合已有的物联网安全架构研究以 及边缘终端安全 策略， 针对传统的中心化的边缘 计算架构存在安全保护不足、 网络延迟或中断、 数据处理瓶颈等问题， 讨论数据隐私安全防护问 题的研究思路与方向。 针对边缘计算设备信息传 输过程中常见的隐私泄漏问题， 本发 明提出了一 种基于区块链的边缘计算终端安全接入认证方 法， 实现去中心化的物联网系统管理方式的同 时， 提出一种既能满足数据量和用户需求增多的 可扩展需求， 又能保障数据和用户隐私安全的新 机制。 本发 明针对分布式物联网架构建立基于区 块链的分布式边缘计算系统分层模 型； 模型中建 立多维度节 点信任度评估机制， 从社会学原理的 角度对信任概念进行分析， 节 点信任度综合考虑 平台给出的长期信任值和由节点间历史交互行 为计算得出的短期信任向量。 本发 明提出建立基 于节点信任度的终端安全接入认证方法。 利用区块链系统和物联网无线访问点共同参与基于节 点信任度的终端安全接入认证方案， 实现可靠的 设备安全接入。 权利要求书1页 说明书4页 附图2页 CN 114598521 A 2022.06.07 CN 114598521 A 1.一种基于区块链的终端接入身份认证方法， 包括以下部分： A、 建立基于区块链的分布式边 缘计算系统分层模型； B、 建立多维度节点信任度评估机制； C、 建立基于节点信任度的终端安全接入认证方法。 2.根据权利要求1所述的基于区块链的终端接入身份认证方法， 其特征在于， 所述的部 分A中， 所述的虚拟网络映射模型包括三层 模型， 分别是： 物联网实体层、 虚拟节点层和区块 链层； 物联网实体层由两个子层组成， 即物联网传感层和网络通信 层； 虚拟节 点层根据物理 节点类型划分为不同的虚拟节点； 区块链层由区块链边缘节点和网络节点组成； 区块链边 缘节点根据设备活动更新和同步设备信息 。 3.根据权利要求1所述的基于区块链的终端接入身份认证方法， 其特征在于， 所述的部 分B中， 多维度节 点信任度评估机制是指： 多维度 节点信任度评估机制将节点的短期信任度 与长期信任向量相结合， 同时考虑节 点的提供的自身属性、 感知信息、 交互信息以及上下文 环境， 综合评估物联网边缘设备节点面向服务时的行为安全等级， 并计算节点多维度综合 信任值。 4.根据权利要求1所述的基于区块链的终端接入身份认证方法， 其特征在于， 所述的部 分C中， 所述的基于节点信任度的终端安全接入认证方法是指： 区块链系统和物联网无线访 问点之间共同参与基于节点信任度的终端安全接入认证方案， 实现可靠的设备安全接入； 物联网接入设备发送 其接入请求与公钥给无线访问点， 无线访问点上报区块链系统进 行查 询核验， 区块链系统将根据椭圆曲线数字签名算法对身份信息进行核验， 验证用户的公钥 验证设备是否有对应的私钥对其进行签名； 最后， 区块链通过核验后将生成的信任凭证并 返回给虚拟节点层并存 储至账本数据库中完成边 缘设备状态的转移和数据更新。权　利　要　求　书 1/1 页 2 CN 114598521 A 2一种基于区块链的边缘 计算终端安全接入认证方 法 技术领域 [0001]本发明涉及 一种基于区块链的终端接入身份认证方法， 特别涉及一种考虑边缘计 算节点信任度的终端接入身份认证方法。 背景技术 [0002]物联网技术已经成为当今最热门的技术框架之一。 它深入到许多行业， 从各个方 面影响着人们的生活。 物联网技术的飞速发展加速了 “万物互联 ”时代的进程， 同时也改变 了终端设备在网络中的角色。 终端设备已经从一个单一的数据用户转变为生成和使用数据 的双重角色。 为了满足更加高效快速的业务要求， 边缘计算技术将终端设备安置在靠近数 据源头的位置， 使网络的应用程序在边缘侧发起， 从而产生更快的网络服务响应， 满足行业 在实时业 务、 应用智能、 安全与隐私保护等方面的基本需求。 [0003]然而边缘计算网络的实现必须依赖于各种先进的软硬件技术， 例如智能传感技 术、 无线通信技术、 控制技术、 互联网技术和系统集成技术等。 并且随着用户和信息量的增 大， 边缘计算网络具有通信网络拓扑结构频繁变化、 通信场景多样化以及通信环境开放性 等特点。 这使得边缘节点比传统的网络节点面临更多、 更复杂的网络攻击， 给物联网系统的 安全防护和主动防御带来了新的挑战。 [0004]边缘设备的安全对物联 网系统的正常运行具有重大意义。 当成千上万的物联网设 备接入网络进行通信时， 确保通信数据的隐私性和完整性十分具有挑战性。 因此如何设计 高效且安全的认证协 议为网络提供安全可靠的接入保障成为了主要的研究目标。 对于边缘 计算网络接入节点的安全认证是保证信息与数据安全的重要步骤。 只有解决设备接入安全 问题， 才能保证安全和用户信息安全， 从而促进网络更加健壮的发展。 接入认证机制作为信 息安全的基石， 在设备进 行数据交互 时， 能够确保交互设备身份的真实性。 单中心 化或多中 心化的认证手段往往作为传统物 联网和边缘计算系统的设备接入认证方案。 这种认证手段 由一个或几个可信第三方机构、 平台作用于物联网中， 实现对多个跨网域之间的终端设备 进行身份识别， 以确认其设备身份的真实性。 但 伴随海量边缘设备通信需求， 这种单中心 化 或多中心化的身份验证方案在多个跨网域之间终端设备的身份识别方面遭遇瓶颈。 更重要 的是， 这种身份认证方式对中心化机构过于依赖， 一旦中心 化机构遭遇故障或恶意攻击， 极 可能会导致系统的局部瘫痪或整体无法运行， 进而可能引起数据窃取、 篡改或泄露的信息 安全隐患。 综上所述， 传统中心化的边缘计算系统管理方式存在安全等级低、 不够高效、 设 备间互信困难的问题。 随着数据量的增多和用户需求的提升， 各种安全问题的频发。 因此急 需一种既能满足数据量和用户需求增多的可扩展需求， 又能保障数据和用户隐私安全的新 机制。 [0005]综上所述， 传统的边 缘计算系统管理方式存在以下问题： [0006](1)单中心化或多中心化的身份验证方案难以在多个跨网域之间解决终端设备的 身份识别问题。 [0007](2)传统认证管理方式对中心化机构过于依赖， 使得系统受到安全威胁 的可能性说　明　书 1/4 页 3 CN 114598521 A 3