【作者单位】云南师范大学信息学院;云南师范大学民族教育信息化教育部重点实验室;
【摘要】边缘计算模式引发的数据安全和隐私保护等问题是制约边缘计算发展的基础性问题,而区块链因自身扩展性瓶颈,使其在解决边缘计算中的安全问题时受到了限制.为了解决边缘侧的信任管理及区块链的扩展性问题,促进边缘计算与区块链协同发展,本文基于边缘计算与主从多链提出了分布式安全可信认证模型.首先基于传统单链设计了主从多链结构,并集成边缘计算部署了三层体系架构;针对边缘侧的安全性问题,基于椭圆曲线加密算法(Elliptic Curve Cryptography,ECC)集成区块链加密技术设计了签名认证方案.其次,基于角色的访问控制模型(Role-Based Access Control,RBAC)结合智能合约对用户权限进行了细粒度划分,构建了域间访问控制模型(Inter domain-role-based access control,ID-RBAC),并给出了域内、域间详细的访问认证流程设计.实验结果表明,该模型安全可信,与传统部署方式的单链架构相比,该方案存储开销平均下降50%,时延也有明显的降低.与现有方案相比,本文方案在吞吐量方面有更大的优越性,发送速率与吞吐量之比达到1:1,能满足大规模物联网实际应用需求,具有高扩展性、高安全性.
【关键词】边缘计算;;区块多链;;跨域;;身份认证;;信任管理
评论