(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211007636.X (22)申请日 2022.08.22 (71)申请人 苏州大学 地址 215104 江苏省苏州市相城区济学路8 号 (72)发明人 方禾　肖珍龙　 (74)专利代理 机构 苏州智品专利代理事务所 (普通合伙) 32345 专利代理师 唐学青 (51)Int.Cl. H04L 67/10(2022.01) H04L 67/1097(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种分布式边缘协作中的轻量级群认证系 统的认证方法 (57)摘要 本发明公开一种分布式边缘协作中的轻量 级群认证系统的认证方法。 该方法主要采用分布 式学习过程中的信息获取、 认证令牌生成、 轻量 级群认证协议的设计以及协作群组的自动化更 新方法， 实现分布式边缘协作中快速和准确的设 备身份认证。 该方法利用上一轮边缘协作过程中 的分布式学习信息生成令牌用于下一轮边缘协 作的设备身份认 证， 无需额外生成和分发秘密信 息和密钥， 可 以极大地降低认证时延， 实现轻量 级和快速的身份认证。 所公开的方法利用分布式 边缘协作中现有的动态学习过程和 信息， 提供了 一个自动认证信息更新方法， 可以实现高安全性 能。 该轻量级群认证方法可以广泛应用于6G网络 和分布式边 缘协作系统中。 权利要求书2页 说明书7页 附图3页 CN 115499437 A 2022.12.20 CN 115499437 A 1.一种分布式边缘协作中的轻量级群认证系统的认证方法， 其特征在于， 所述认证系 统包括： 多个分布式边缘协作设备， 每个所述设备配置唯一身份ID， 所述方法包括如下步 骤： 1)初始化： 即完成初始的边缘协作设备注册， 所述边缘协作设备加入同一个群组， 且每 个设备配置有唯一身份识别 信息， 2)分布式学习过程中的信息获取： 所有边缘协作设备收集上一轮分布式边缘协作的信 息， 3)基于学习信 息的认证令牌生成： 所有分布式边缘协作设备利用上一轮收集到的分布 式学习过程中的信息， 生成唯一的认证令牌， 并用于下一轮分布式边缘协作开始之前设备 之间的相互验证， 4)轻量级群认证协议的设计： 即所有边 缘协作设备将其认证令牌广播给群组内其 他的边缘设备， 边缘设备之间的群认证按照以下 方式实现： Φ0表示所有认证的边缘设备都是合法设备， Φ1表示认证的边缘设备中存在至少一个 攻击者， ε为分布式机器学习的收敛精度界限， 参数α和β 由注册管 理设备在边缘设备注册时 秘密分发， 当有新的设备加入群内时， 则进入5)协作群组 的自动化更新： 协作群组的自动化更新单元用于实现所述设备的首 次注册， 所述设备接收注 册管理设备发送的参数α 和β， 无设备加入群内时， 则进入2)， 直至分布式边 缘协作结束。 2.如权利要求1所述的认证方法， 其特 征在于， 初始化过程还 包括： 所有所述边缘协作设备均接收注册管理设备秘密配发的参数α和β， 且注册管理设备仅 用于设备的初始 注册， 并不需要参与后续的边 缘设备的群认证， 所述边缘协作设备组成一个协作群组， 基于分布式机器学习达到同一个协作目标， 分 布式边缘协作中的机器学习过程记为： 在以上每 一次更新之前， 每个 边缘协作将其第k步 更新的参数 和 与另外N‑1个协作 边缘设备进行共享， k＝1， 2， ...， K， K为分布式机器学习的收敛步数， Ln， ρ(xn， z， yn)为增广的 拉格朗日函数： Ln， ρ(xn， z， yn)＝fn(xn)+ynT(xn‑z)+( ρ /2)||xn‑z||， fn(xn)为第n个边缘设备权　利　要　求　书 1/2 页 2 CN 115499437 A 2的目标函数， xn和yn为第n个设备的本地变量， z为全局变量， ρ ＞0为惩罚因子， n＝1， 2， ...， N。 3.如权利要求1所述的认证方法， 其特 征在于， 所述分布式学习过程中的信息获取 过程还包括： 边缘协作设备基于获取的分布式机器学习过程中的信息， 包括参数 k＝ 1， 2， ...， K和收敛结果 用于下一轮分布式边缘协作开始之前边缘设备之间 的相互验证。 4.如权利要求1所述的认证方法， 其特 征在于， 所述生成边缘协作设备自身的认证令牌包括： 基于计算式 得到基于分布式学习信息的认证 令牌， 其中 和 组成2L个元 素的第n个设备的认证令牌； 第n个设备的认证令牌的每 个元素设计为： ％为取模运 算。 5.如权利要求 4所述的分布式边 缘协作中的轻量级群认证方法， 其特 征在于， 边缘设备之间的群认证按照以下 方式实现： 在每个边缘协作设备端， 基于所有协作设备的令牌Tn， 重复上一轮分布式机器学习过 程： 以上学习过程的收敛 结果用于边 缘设备之间的群认证： 6.如权利要求1所述的认证方法， 其特 征在于， 当有新的设备加入群组内时还 包括： 新的设备在首次注册后， 其直接与其他设备进行协作完成任务， 并在协作过程中存储 分布式机器学习的参数和结果， 用于下一轮协作开始之前的身份认证。权　利　要　求　书 2/2 页 3 CN 115499437 A 3