本發(fā)明公開了受限環(huán)境下分布式認(rèn)證方法及系統(tǒng)，屬于安全認(rèn)證技術(shù)領(lǐng)域，要解決的技術(shù)問題為如何在受限環(huán)境下實(shí)現(xiàn)安全認(rèn)證。包括如下步驟：客戶端向認(rèn)證服務(wù)器發(fā)送token請(qǐng)求；認(rèn)證服務(wù)器接收token請(qǐng)求后，通過可信評(píng)估模型判斷邊緣服務(wù)器是否可信；如果邊緣服務(wù)器可信，通過自定義secret生成token，并將token返回客戶端，如果邊緣服務(wù)器不可信，則向客戶端返回錯(cuò)誤信息；客戶端攜帶token令牌向邊緣服務(wù)器發(fā)起應(yīng)用訪問請(qǐng)求；邊緣服務(wù)器接收到應(yīng)用訪問請(qǐng)求后，通過自定義secret進(jìn)行驗(yàn)證，如果驗(yàn)證通過，向客戶端返回驗(yàn)證通過信息，如果驗(yàn)證不通過，向客戶端返回驗(yàn)證失敗信息。

技術(shù)領(lǐng)域

本發(fā)明涉及安全認(rèn)證技術(shù)領(lǐng)域，具體地說是受限環(huán)境下分布式認(rèn)證方法及系統(tǒng)。

背景技術(shù)

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等核心技術(shù)的發(fā)展，以及新基建、工業(yè)互聯(lián)網(wǎng)政策的推廣，邊緣側(cè)將產(chǎn)生巨大的就近計(jì)算需求以及海量的邊緣數(shù)據(jù)。未來，邊緣計(jì)算將與云計(jì)算并存，呈現(xiàn)出分布式云的態(tài)勢(shì)。邊緣計(jì)算匯聚具有較強(qiáng)計(jì)算能力的邊緣服務(wù)器和分布廣泛的終端設(shè)備，與數(shù)據(jù)中心通過網(wǎng)絡(luò)聯(lián)通，實(shí)現(xiàn)資源共享，從而達(dá)到資源優(yōu)化的目的。

然而面對(duì)日益廣泛的分布式計(jì)算需求，邊緣計(jì)算資源在設(shè)施、網(wǎng)絡(luò)、環(huán)境等方面都有一定的限制，若要充分發(fā)揮邊緣計(jì)算的效能，釋放邊緣服務(wù)器和終端設(shè)備等受限資源的計(jì)算匯聚能力，基礎(chǔ)是用戶的信任和安全。

如何在受限環(huán)境下實(shí)現(xiàn)安全認(rèn)證，是分布式環(huán)境亟待解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足，提供受限環(huán)境下分布式認(rèn)證方法及系統(tǒng)，來解決如何在受限環(huán)境下實(shí)現(xiàn)安全認(rèn)證的技術(shù)問題。

第一方面，本發(fā)明提供一種受限環(huán)境下分布式認(rèn)證方法，包括如下步驟：

客戶端向認(rèn)證服務(wù)器發(fā)送token請(qǐng)求，所述token請(qǐng)求包含邊緣服務(wù)器ID、系統(tǒng)用戶名和密碼；

認(rèn)證服務(wù)器接收token請(qǐng)求后，通過可信評(píng)估模型判斷邊緣服務(wù)器是否可信；

如果邊緣服務(wù)器可信，通過邊緣服務(wù)器ID獲得對(duì)應(yīng)的自定義secret，通過自定義secret生成token，并將token返回客戶端，如果邊緣服務(wù)器不可信，則向客戶端返回錯(cuò)誤信息；

客戶端攜帶token令牌向邊緣服務(wù)器發(fā)起應(yīng)用訪問請(qǐng)求；

邊緣服務(wù)器接收到應(yīng)用訪問請(qǐng)求后，判斷本地是否存儲(chǔ)有自定義secret，如果沒有存儲(chǔ)自定義secret，邊緣服務(wù)器向認(rèn)證中心請(qǐng)求對(duì)應(yīng)的自定義secret并存儲(chǔ)所述自定義secret，如果本地存儲(chǔ)有自定義secret，通過所述自定義secret進(jìn)行驗(yàn)證，如果驗(yàn)證通過，向客戶端返回驗(yàn)證通過信息，并允許客戶端訪問所述邊緣服務(wù)器，如果驗(yàn)證不通過，向客戶端返回驗(yàn)證失敗信息，并不允許客戶端訪問所述邊緣服務(wù)器。

作為優(yōu)選，認(rèn)證服務(wù)器接收token請(qǐng)求后，通過可信評(píng)估模型判斷系統(tǒng)用戶名和密碼是否存在，如果存在判定邊緣服務(wù)器可信，如果不存在判定邊緣服務(wù)器不可信。

作為優(yōu)選，所述可信評(píng)估模型計(jì)算公式為：

其中，α和β表示權(quán)重，α+β＝1；

f₁(t₁,Attribute)表示t₁時(shí)間段內(nèi)Attribute的函數(shù)值，t₁表示一個(gè)掃描周期，Attribute表示安全屬性，以掃描出的高危漏洞、中危漏洞、以及低危漏洞三個(gè)基本的漏洞作為安全屬性；

f₁(t₁,Attribute)＝[i*a+j*b+k*c]/d