(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211049292.9 (22)申请日 2022.08.30 (71)申请人 西北工业大 学 地址 710072 陕西省西安市友谊西路 (72)发明人 姚烨　朱怡安　李联　潘旭飞　 (74)专利代理 机构 西安凯多 思知识产权代理事 务所(普通 合伙) 61290 专利代理师 刘涛 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于Chebysh ev多项式的工业边缘 设备 无证书接入认证方法 (57)摘要 本发明公开了一种基于Chebysh ev多项式的 工业边缘设备无证书接入认证方法， 通过分布式 协同认证方法， 实现了工业设备认证体系 中云‑ 边、 边‑边协同可信接入认 证。 云‑边认证阶段： 采 用基于切比雪夫多项式的半群特性， 在第三方可 信任的设备KDC的协同下 实现了无证书条件下通 信双方相互认证， 大大提高了通信双方会话的安 全性； 边‑边认证阶段： 主要 通过树状分层 认证链 实现边缘设备间的互联互信， 边缘设备的两两互 联， 采用云 ‑边阶段的认 证相同方法。 本发明在技 术上避免了通信双方认证过程中证书的交换， 节 省了边缘节点的资源消耗并缩短了接入认证的 时间， 使认证更加方便、 高效、 快捷。 权利要求书3页 说明书8页 附图1页 CN 115459975 A 2022.12.09 CN 115459975 A 1.一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法， 其特征在于， 包括 如下步骤： 步骤1： 构建 云‑边协同认证和边 ‑边协同认证环境； 所述云‑边协同认证， 即位于不同安全域内的边缘节点先要向云认证中心 的服务器取 得认证授权， 才能为终端工业设备提供接入认证服 务； 所述边‑边协同认证是基于众多边缘节点构建的， 通过不同边缘节点之间的双 向认证 实现不同安全域 边缘认证服 务器间的可信互联； 工业设备只需要发送给边缘设备已接入认证的信 息， 通过不同安全域边缘节点间的认 证托管来完成跨域接入认证； 针对边缘节点和云认证中心接入认证阶段， 采取云 ‑边、 边‑边 逐层分布的认证模式； 使用的符号含义如表1所示； 表1符号含义对照表 步骤2： 云 ‑边协同的双向接入认证； 在云‑边协同的双向接入认证过程中， 默认KDC是第三方可信 任的设备， 第三方KDC分别 与边缘节 点E和云端服务器S拥有 各自独立的共享密钥； 将边缘节 点E与第三方KD C的共享密 钥记作KEK， 服务器S与第三方KDC的共享密钥记为KSK， 工业设备云 ‑边接入认证方法具体描 述如下： 步骤2‑1： 边缘节点E将设备的ID标识号与想要登录的服 务器S的ID号发送给服 务器S： E→S:{|IDE||IDS|}                        (1) 式中： IDS——云端服 务器S的ID号； 步骤2‑2： S收到E的数据后， 系统随机生成大数x和r， 以及大素数p和q， 然后计算N＝Tr (x)(mod p)， M＝p·q， 并用S与KDC的共享密钥KSK加密{|p,TS|}， 与IDS、 x、 M和N封装后， 发送 给边缘节点E： S→E:{|IDS||x||M||N||{|p,TS|}KSK|}                 (2) 式中： Tr(x)(mod p)——以x、 p为 参数的Chebyshev多 项式的第r项的值；权　利　要　求　书 1/3 页 2 CN 115459975 A 2TS——服务器S产生的时钟认证信息； 步骤2‑3： E收到信息后， 将{|p,TS|}KSK发送给KDC， 并系统随机生成一个大数h， 并根据h 和收到的M值根据相关公式计算得L＝Th(x)(mod M)， 根据切比雪夫多项式的半群特性得W ＝Th(N)(mod M)＝Th(Tr(x)(mod  p)(mod M)： E→KDC:{|{|p,TS|}KSK||IDS|}                    (3) 式中： L——以x、 M为 参数的Chebyshev多 项式的第h项的值； W——以N、 M为 参数的Chebyshev多 项式的第h项的值； 步骤2‑4： KDC首先收到来自E的消息(p,TS)KSK， 利用与服务器S的共享密钥解密阶段收 到的封装信息， 然后根据与边缘节点E的共享密钥KEK加密信息发送给E， 信息包括服务器S的 ID号以及收到的数据信息： KDC→E:{|p,TS,IDS|}KEK                       (4) 步骤2‑5： 边缘节点E根据收到的信息， 通过私钥解密得到p值以及步骤2 ‑3计算的W值， 计算得到边缘节点E与服务器S的共享密钥KSE， 然后用共享密钥KSE加密通信时钟TS， 最后， 封 装步骤2‑3计算得出的L、 边 缘节点E的ID号发送给S： E→S:{|L||IDE||{|TS|}KSE|}                      (5) 步骤2‑6： 云端服务器S根据p ·q的结果M和Th(x)(mod M)的结果L， 推算L＝Th(x)(mod  p) ， 然 后依 据L 计 算 出 S 和边 缘 节点 E的 共 享 密 钥记 作K ′S E； S 用K′S E解 密 若TS＝TS， S即能验证E的身份； S再用K ′SE加密L发送 给E； 若不正确， 则认证结束； S→E:{|L|}K ′SE                             (6) 式中： L——以x、 p为 参数的Chebyshev多 项式的第h项的值； K′SE——S通过收到的来自E的信息计算得到的与E的共享密钥； 步骤2‑7： 边缘节点E收到封装数据K ′SE(L)后， 通过共享密钥KSE解密得到L， 若L＝L， 则表 示通信双方认证成功； 同时边缘节点E与云端认证中心S也建立了会话密钥KSE； 如果L不等于 L， 说明双方没有相互认证通过； 步骤2‑8： 完成边 缘节点和云端双向认证完成； 步骤3： 边 ‑边协同的双向接入认证； 所述边‑边协同的双向接入认证分为两种情况： 一是边缘设备域内相互认证； 二是边缘 设备域间相互认证； 定义IDG1和IDG2是分别属于两个不同安全域PKG1和PKG2的中心节点服务 器， IDE1～IDEn为n个不同的边 缘节点； 当一个安全域中的边缘节点IDEi向另一个安全域中的边缘节点IDEj发送相互认证请求 时， 具体步骤如下： 步骤3‑1： 边缘节点IDEi首先根据边缘节点IDEj的标识号判断双方是否处于同一安全域 内； 如果双方属于不同安全域， 则边缘节点IDEi将其请求信息发送给本 安全域域的中心节点 服务器IDG2， 并请求IDG2与IDEj所在的安全域中心节点服务器IDG1进行协同认证； i,j∈[1, n]； 如果双方属于同一安全域， 则IDEi向本安全域域内的中心节点服务器IDG1请求核实IDEj权　利　要　求　书 2/3 页 3 CN 115459975 A 3