[发明专利]一种基于雾计算的增强通讯安全的认证方法及系统

说明书

本发明公布了一种基于雾计算框架的增强通讯安全的方法及系统，系统包括：端点以及节点间的身份认证安全模块、查找表模块、可疑MAC地址隔离账本模块、私钥存储模块；通过去中心化的认证机制,对端点以及节点间的身份进行安全认证，并采用机器学习的方法，增进节点与端点以及节点与节点之间的通讯安全，以防止恶意攻击和身份假冒。采用本发明技术方案，能够避免因第三方机构所产生额外的时间和带宽消耗,提升云终端和本地雾节点的处理效率；提高认证准确度,有助于建立更加及时的安全预防机制。

技术领域

本发明属于加密认证技术、物联网安全、雾计算技术领域，涉及节点和端点之间的身份确认以及通信安全机制的增进方法，尤其涉及一种基于雾计算框架的增进节点与端点以及节点与节点之间通讯安全的方法及系统。

背景技术

雾计算的概念在2011年被人所提出，随后OpenFog联盟(OpenFog Consortium)便对雾计算做了明确的定义:雾计算是一种系统级的水平架构，它能够分配从云到物这一连续区域内任何地方的计算、存储、控制和网络的资源和服务,支持多个垂直行业和应用领域，将智慧与服务传递给用户和商业,使服务和应用分布得更加接近物层面,雾计算的结构从物开始延伸，包含网络边缘层、云以及多个协议层，不仅是特定协议层或端对端系统的一部分,而是跨越物联网和云的全面系统。

开放OpenFog联盟广泛地定义雾计算，使其涵盖从IoT(Internet of things)终端节点到云端服务的一切,其目标在于定义缩减回程通讯的方法，同时提供可靠的通讯与确定延迟,最终将使该联盟的提议触及从终端节点SoC(System on a chip)的设计到网关与应用等一切。着眼当前的基础架构，雾节点和雾层可以出现在FaaS(Fog as a Service)中,如此每层的位置和节点部署，不再需要遵从单一的数据中心,然而分布式的数据存储及网络拓扑，也让用户和雾服务提供者面临安全的威胁。在开放雾计算参考架构(OpenFogReference Architecture)中,公布了八大技术领域其中又以安全为首要,思科(CiscoSystems)总工程师Chuck Byers表示“在整整30页的附录中详细的要求主要都与安全有关,每家芯片与安全堆栈供货商应当仔细检查”无疑地,安全性在这项指标的参考基准中备受关注。

随着物联网的到来，今后各种家庭电器中的传感器，以及嵌入在可穿戴设备里的传感器都会连网，将使云计算本质上的缺点越来越明显，如不能支持高移动性、不支持地理位置信息及高时延等。而雾计算正好能够解决这些问题，同时又可带来大量新的应用和服务。比如，1.增强现实；增强现实是在实际看到的现实世界的影像上再叠加一层信息，在极低的时延情况下需要进行实时复杂的视频运算,有人使用谷歌眼镜再配上“小云”设备，达到良好的用户体验效果。2.车联网的应用和部署要求丰富的连接方式和相互作用,如车到车、车到接入点(无线网络、3G、LTE(Long Term Evolution)、智能交通灯、导航卫星网络等)，以及接入点到接入点。

云计算需要大量带宽，而无线网络的带宽有限；而雾计算能够有效降低带宽量，使数据处理与存储尽可能本地化。大部分的数据流量可以分流，其中最有价值的信息仍通过云来传输，因此不仅可以大大提升效率，同时也可节省大量成本,应用场景如智能交通系统、智能电网甚至健康医疗系统等。尽管雾计算有很多优点，但未来大规模部署设备时仍不可避免会遇到各种问题，比如网络堵塞、软件架构、安全和隐私问题等。

现有在雾计算框架下的计算存在着潜在安全性威胁。试想在智能交通系统当中,若存在恶意用户伪装成节点传送大量虚假信息,势必将造成交通信号的混乱,甚至于人员的伤亡；或是在无人的全自动化厂房中,透过不当手法向生产线中其他的机器传递错误信息,将会导致生产流程延宕以及原物料的浪费,造成大量的时间和金钱损失。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于雾计算框架下的增强通讯安全的方法及系统，通过分析雾计算的现有底层相关工作，得出其中的安全和隐私不足之处，进一步提出增进节点与端点以及节点与节点之间的认证安全机制和通讯安全的方法。