本申請公開了一種認證方法，方法包括：從區塊鏈網絡中，獲取第一成員節點的接入請求；依據接入請求和當前成員節點的第二子秘鑰，生成并發送第一認證廣播消息至區塊鏈網絡中；從區塊鏈網絡中，獲取第一成員節點反饋的第二認證廣播消息，第二認證廣播消息包括待驗證簽名證書；依據預設密鑰份額對待驗證簽名證書的有效性進行驗證，確定是否對第一成員節點認證成功。通過多個成員節點進行聯合認證，可以在中心認證節點出現故障的情況下，仍能夠對新接入的成員節點的認證，提高系統的安全性，有利于移動邊緣計算的發展。

技術領域

本申請涉及通信技術領域，具體涉及一種認證方法和成員節點。

背景技術

隨著第五代移動通信技術(5th Generation Mobile Networks，5G)和移動邊緣計算(Mobile Edge Computing，MEC)的發展，邊緣計算在5G中的應用也越來越多，通過在接入網側部署計算能力，使得在接入網側也可以使用云計算技術來實現通信和計算的統一與融合。移動邊緣計算技術得到了業界的廣泛關注，也促使移動邊緣計算平臺從概念到框架，再到具體的標準和可實施性不斷得到完善。

現有的移動邊緣計算池，是由一個中心節點負責完成用戶的接入和認證，由于移動邊緣計算池中會有新用戶的加入，以及老用戶的退出，無法保證移動邊緣計算池在對用戶的認證過程中的前向安全性和后向安全性。

發明內容

為此，本申請提供一種認證方法和成員節點，以解決移動邊緣計算池在新成員的認證過程中無法保證新成員的信息安全性的問題。

為了實現上述目的，本申請第一方面提供一種認證方法，方法包括：從區塊鏈網絡中，獲取第一成員節點的接入請求；依據接入請求和當前成員節點的第二子秘鑰，生成并發送第一認證廣播消息至區塊鏈網絡中；從區塊鏈網絡中，獲取第一成員節點反饋的第二認證廣播消息，第二認證廣播消息包括待驗證簽名證書；依據預設密鑰份額對待驗證簽名證書的有效性進行驗證，確定是否對第一成員節點認證成功。

在一些具體實現中，依據預設密鑰份額對待驗證簽名證書的有效性進行驗證，確定是否對第一成員節點認證成功，包括：對待驗證簽名證書解析，獲得第一成員節點接收到的第二子秘鑰的數量；依據第二子秘鑰的數量和預設密鑰份額，確定是否對第一成員節點認證成功。

在一些具體實現中，依據接入請求和當前成員節點的第二子秘鑰，生成并發送第一認證廣播消息至區塊鏈網絡中，包括：對接入請求進行解析，獲得第一成員節點的位置信息、第一成員節點的身份信息和第一時間戳；對位置信息、身份信息和第一時間戳進行驗證，獲得初步驗證結果；依據初步驗證結果，判斷第一成員節點是否為合法成員；在確定第一成員節點為合法成員的情況下，依據身份信息和第二子秘鑰，生成并發送第一認證廣播消息至區塊鏈網絡中。

在一些具體實現中，對位置信息、身份信息和第一時間戳進行驗證，獲得初步驗證結果，包括：驗證身份信息的合法性，獲得第一驗證結果；依據位置信息，判斷第一成員節點是否處于預設位置范圍內，獲得第二驗證結果；計算第一時間戳與當前時間點的差值，并判斷差值是否在預設時段內，獲得第三驗證結果；依據第一驗證結果、第二驗證結果和第三驗證結果，確定初步驗證結果。

在一些具體實現中，依據初步驗證結果，判斷第一成員節點是否為合法成員，包括：在確定初步驗證結果為第一成員節點身份合法、第一成員節點處于預設位置范圍內，且，差值在預設時段內的情況下，確定第一成員節點為合法成員；否則，確定第一成員節點為非法成員。

在一些具體實現中，依據預設密鑰份額對待驗證簽名證書的有效性進行驗證，確定是否對第一成員節點認證成功的步驟之后，還包括：在確定對第一成員節點認證失敗的情況下，將第一成員節點加入黑名單。

在一些具體實現中，將第一成員節點加入黑名單，包括：對第一成員節點的身份信息進行哈希運算，生成第一成員節點哈希值；將第一成員節點哈希值和第一時間戳，加入黑名單中。