[发明专利]受限环境下分布式认证方法及系统

说明书

本发明公开了受限环境下分布式认证方法及系统，属于安全认证技术领域，要解决的技术问题为如何在受限环境下实现安全认证。包括如下步骤：客户端向认证服务器发送token请求；认证服务器接收token请求后，通过可信评估模型判断边缘服务器是否可信；如果边缘服务器可信，通过自定义secret生成token，并将token返回客户端，如果边缘服务器不可信，则向客户端返回错误信息；客户端携带token令牌向边缘服务器发起应用访问请求；边缘服务器接收到应用访问请求后，通过自定义secret进行验证，如果验证通过，向客户端返回验证通过信息，如果验证不通过，向客户端返回验证失败信息。

技术领域

本发明涉及安全认证技术领域，具体地说是受限环境下分布式认证方法及系统。

背景技术

随着云计算、大数据、物联网、5G等核心技术的发展，以及新基建、工业互联网政策的推广，边缘侧将产生巨大的就近计算需求以及海量的边缘数据。未来，边缘计算将与云计算并存，呈现出分布式云的态势。边缘计算汇聚具有较强计算能力的边缘服务器和分布广泛的终端设备，与数据中心通过网络联通，实现资源共享，从而达到资源优化的目的。

然而面对日益广泛的分布式计算需求，边缘计算资源在设施、网络、环境等方面都有一定的限制，若要充分发挥边缘计算的效能，释放边缘服务器和终端设备等受限资源的计算汇聚能力，基础是用户的信任和安全。

如何在受限环境下实现安全认证，是分布式环境亟待解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供受限环境下分布式认证方法及系统，来解决如何在受限环境下实现安全认证的技术问题。

第一方面，本发明提供一种受限环境下分布式认证方法，包括如下步骤：

客户端向认证服务器发送token请求，所述token请求包含边缘服务器ID、系统用户名和密码；

认证服务器接收token请求后，通过可信评估模型判断边缘服务器是否可信；

如果边缘服务器可信，通过边缘服务器ID获得对应的自定义secret，通过自定义secret生成token，并将token返回客户端，如果边缘服务器不可信，则向客户端返回错误信息；

客户端携带token令牌向边缘服务器发起应用访问请求；

边缘服务器接收到应用访问请求后，判断本地是否存储有自定义secret，如果没有存储自定义secret，边缘服务器向认证中心请求对应的自定义secret并存储所述自定义secret，如果本地存储有自定义secret，通过所述自定义secret进行验证，如果验证通过，向客户端返回验证通过信息，并允许客户端访问所述边缘服务器，如果验证不通过，向客户端返回验证失败信息，并不允许客户端访问所述边缘服务器。

作为优选，认证服务器接收token请求后，通过可信评估模型判断系统用户名和密码是否存在，如果存在判定边缘服务器可信，如果不存在判定边缘服务器不可信。

作为优选，所述可信评估模型计算公式为：

其中，α和β表示权重，α+β＝1；

f₁(t₁,Attribute)表示t₁时间段内Attribute的函数值，t₁表示一个扫描周期，Attribute表示安全属性，以扫描出的高危漏洞、中危漏洞、以及低危漏洞三个基本的漏洞作为安全属性；

f₁(t₁,Attribute)＝[i*a+j*b+k*c]/d