[发明专利]一种设备认证方法及装置

说明书

本发明提供一种设备认证方法及装置，所述方法包括：获取待认证设备的设备标识以及对应的结队设备列表，所述结队设备列表包括一个或多个能够分别与所述待认证设备两两结队的结队设备；向所述结队设备列表中的每一个结队设备分别发送所述待认证设备的设备标识；接收一个或多个所述结队设备根据所述第一计算结果返回的认证结果；对接收到的所述认证结果进行综合判断，得到所述待认证设备的最终认证结果，并根据所述最终认证结果对所述待认证设备的网络连接进行控制。该方法及装置能够解决现有的设备认证方法通过边缘节点定期对其所管理的各边缘设备进行安全认证，容易造成边缘节点负担过重，且计算量大的问题。

技术领域

本发明涉及网络技术领域，尤其涉及一种设备认证方法及装置。

背景技术

在日益兴起的边缘计算中，边缘设备的安全防护是边缘计算发展中面临的一个关键问题，如果边缘设备受到攻击或者被更改，可能导致整个边缘网络的数据被窃取并恶意利用。

然而，现有的设备认证方法是通过边缘节点定期对其所管理的各边缘设备进行安全认证，这对于本就资源有限的边缘节点来说增加了系统负担，且计算量大。

发明内容

本发明所要解决的技术问题是针对现有技术的上述不足，提供一种设备认证方法及装置，用以解决现有的设备认证方法通过边缘节点定期对其所管理的各边缘设备进行安全认证，容易造成边缘节点负担过重，且计算量大的问题。

第一方面，本发明实施例提供一种设备认证方法，应用于边缘节点，所述方法包括：

获取待认证设备的设备标识以及对应的结队设备列表，所述结队设备列表包括一个或多个能够分别与所述待认证设备两两结队的结队设备；

向所述结队设备列表中的每一个结队设备分别发送所述待认证设备的设备标识，以使所述结队设备接收到所述设备标识后，向所述待认证设备发送认证请求，所述认证请求携带所述结队设备自身的设备标识，并使所述待认证设备接收到所述认证请求后，根据接收到的设备标识以及自身的设备标识进行计算得到第一计算结果，并将所述第一计算结果发送给所述结队设备；

接收一个或多个所述结队设备根据所述第一计算结果返回的认证结果；

对接收到的所述认证结果进行综合判断，得到所述待认证设备的最终认证结果，并根据所述最终认证结果对所述待认证设备的网络连接进行控制。

优选地，所述设备标识具体为设备ID；

所述获取待认证设备的设备标识以及对应的结队设备列表之前，所述方法还包括：

为所述待认证设备分配一个或多个所述结队设备；

存储所述待认证设备的设备ID以及由一个或多个所述结队设备构成的结队设备列表；

为所述待认证设备以及结队设备配置对称多项式函数；

向一个或多个所述结队设备分别发送结队指令，所述结队指令携带所述待认证设备的设备ID，以使所述结队设备接收到所述结队指令后，将自身设备ID以及接收到的设备ID代入所述对称多项式函数得到并存储第二计算结果。

优选地，为所述待认证设备以及结队设备配置如下所述的对称多项式函数：

其中，t为大于0的任意整数，a_ij为预设的多项式系数，Q为预设的大素数，x,y为设备ID，且满足f(x,y)＝f(y,x)。

优选地，所述认证结果包括用于指示认证请求成功的认证结果和用于指示认证请求失败的认证结果，其中，若所述第一计算结果与所述第二计算结果相同，则接收一个或多个所述结队设备返回的用于指示认证请求成功的认证结果，否则，接收一个或多个所述结队设备返回的用于指示认证请求失败的认证结果的认证结果；