一种基于格密码的星地边缘计算任务卸载中的数字签名方法与流程

本发明涉及星地边缘计算领域，特别涉及一种基于格密码的星地边缘计算任务卸载中的数字签名方法。

背景技术：

1、以5g为代表的新型移动通信技术，在与互联网、大数据、人工智能等信息技术相互促进、融合发展的同时，也催生了移动支付、在线游戏、远程医疗、无人驾驶等众多新型移动应用的出现，并通过垂直拓展到工业、交通、医疗、教育等行业，有效提升了各行各业的信息化水平和数字化转型发展。地面互联网技术迅猛发展的同时，具备智能感知能力的物联网设备也急速增长。然而规模巨大的互联网和iot设备却在每时每刻产生海量数据，高密度用户节点需要即时连接和响应，总之，信息的交互和传输对可靠和稳定通信网络提出很高的要求。

2、天空地一体化网络作为一种跨域异构系统，集成卫星星座、空中网络和地面通信，可以向各域用户终端提供灵活的节点接入、高速率的数据传输、无缝的覆盖范围，具备传统单一网络形态无法达到的互联性能。虽然天空地一体化网络可以向用户提供弹性、灵活和可靠的接入与通信，但仍然面临一些挑战，尤其是用户日益复杂的业务和应用需求与设备性能不支持不匹配的矛盾，用户服务质量等需求背离偏差增大。边缘计算架构中，资源不再集中部署在中心设备，而是下沉到网络边缘设备，使得边缘节点拥有一定的计算能力，能够就近处理相应的用户请求，减少发往远端中心处理器的传播时延等。

3、边缘计算拓展了云计算的理念，将数以万计的具有计算能力的边缘设备作为可提供服务的节点。任务卸载是边缘计算中的核心概念之一，使得任意节点都可以充分利用其余节点的计算资源，实现整体最优化利用。边缘计算架构本身具有显著的开放特性，边缘设备和物联网设备都可以自由地接入核心网络，这就带来一个重要的问题，即如何确保任务卸载请求的真实性。非法任务卸载请求会导致恶意行为、网络占用、资源虚耗等危害网络安全的后果，因此验证任务卸载请求的真实性和完整性是边缘计算中的一项重要研究内容。

技术实现思路

1、为了克服现有技术中的不足，本发明提供一种基于格密码的星地边缘计算任务卸载中的数字签名方法。

2、为了达到上述发明目的，解决其技术问题所采用的技术方案如下：

3、一种基于格密码的星地边缘计算任务卸载中的数字签名方法，包括如下步骤：

4、步骤1：系统进行初始化，签名者生成数字签名过程所需要的参数；

5、步骤2：基于步骤1中得到的参数，按照相应算法生成签名密钥；

6、步骤3：签名者选择消息文本，进行通用哈希变换，得到消息摘要；

7、步骤4：基于步骤2中生成的签名密钥进行数字签名过程，生成对消息文本的数字签名信息；

8、步骤5：基于步骤4中得到的数字签名信息、步骤3中得到的消息摘要和步骤2中得到的签名密钥，验证者验证签名过程是否可靠。

9、进一步的，步骤1中，所述签名者为任务卸载请求者，物联网终端连接地面边缘设备时签名者为物联网终端，地面边缘设备连接卫星终端时签名者为地面边缘设备。

10、进一步的，定义r为形如以下整系数多项式的集合：

11、a＝a0+a1x+a2x2+…+an-1xn-1

12、在系统初始化过程中，选择三个参数：n、q、p，所述步骤1包含如下步骤：

13、步骤1.1：三个参数按如下方式定义，n-r上的多项式都是n-1阶的；q-多项式的系数通过模q运算来化简，q＝2n；p-解密时多项式的系数通过模p运算化简；

14、步骤1.2：p、q需要满足p为小质数且p和q互质。

15、进一步的，所述步骤2包括如下步骤：

16、步骤2.1：签名者选择两个r上的小系数多项式f和g；

17、步骤2.2：签名者计算多项式f在模p和模q运算下满足fp*p＝1(mod p)和fq*q＝1(mod q)的逆元fp和fq；

18、步骤2.3：签名者计算h＝pfqg(mod q)；

19、步骤2.4：签名者将多项式f和fp作为私钥，h作为公钥。

20、进一步的，所述步骤3包括如下步骤：

21、步骤3.1：签名者选择消息多项式m；

22、步骤3.2：签名者对m进行通用哈希变换h，得到消息摘要s。

23、进一步的，所述步骤4包括如下步骤：

24、步骤4.1：签名者对m进行模p运算；

25、步骤4.2：签名者随机选取一个小系数多项式r，利用公钥h计算c＝pr*h+m(modq)；

26、步骤4.3：c即为m对应的签名信息，签名者将(c,s，m)发送给验证者。

27、进一步的，步骤5中，所述验证者为任务卸载接受者，物联网终端连接地面边缘设备时接受者为地面边缘设备，地面边缘设备连接卫星终端时接受者为卫星终端。

28、进一步的，所述步骤5包括如下步骤：

29、步骤5.1：验证者使用私钥f计算a＝f*c(mod q)；

30、步骤5.2：验证者在对a进行模p运算得到b＝a(mod p)；

31、步骤5.3：验证者使用私钥fp计算c1＝fp*b(mod p)；

32、步骤5.4：验证者对c1和待签名文件m同时进行哈希变换h，得到消息摘要s1、s；

33、步骤5.5：验证者检验s1＝s是否成立，若成立，则接受签名文件；否则不接受。

34、本发明由于采用以上技术方案，使之与现有技术相比，具有以下的优点和积极效果：

35、1、本发明针对星地边缘计算网络中的任务卸载提供了一种数字签名方法，可以有效地实现任务卸载过程的真实性和完整性，提升网络节点的安全性。进一步的，本发明提供的格密码的身份认证存在以下优势：能够抵抗未来的量子计算机攻击；格密码已被证明在最坏情况和平均情况下具有同等的安全性；格密码结构是线性的，运算速度快，系统需求小(加解密的操作次数为，相比之下另一类常用公钥加密rsa算法的操作次数为)，更适合边缘计算设备中大量存在的资源受限的嵌入式环境。

36、2、本发明提出一种基于格密码的星地边缘计算任务卸载中的数字签名方法。在边缘计算的云-边-端架构中，任务卸载是一项提升全域资源利用率的核心技术，在综合考虑时延、能耗等约束的情况下，将任务卸载至其他资源更丰富的节点进行处理。格密码能够抵抗量子计算的攻击，同时兼具计算开销小，效率高等优点，适合边缘设备及物联网设备等资源受限的场景。通过本发明构造的数字签名方法，可以快速验证，实现任务真实性和完整性校验功能。

技术特征：

1.一种基于格密码的星地边缘计算任务卸载中的数字签名方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于格密码的星地边缘计算任务卸载中的数字签名方法，其特征在于，步骤1中，所述签名者为任务卸载请求者，物联网终端连接地面边缘设备时签名者为物联网终端，地面边缘设备连接卫星终端时签名者为地面边缘设备。

3.根据权利要求1所述的一种基于格密码的星地边缘计算任务卸载中的数字签名方法，其特征在于，定义r为形如以下整系数多项式的集合：

4.根据权利要求1所述的一种基于格密码的星地边缘计算任务卸载中的数字签名方法，其特征在于，所述步骤2包括如下步骤：

5.根据权利要求1所述的一种基于格密码的星地边缘计算任务卸载中的数字签名方法，其特征在于，所述步骤3包括如下步骤：

6.根据权利要求1所述的一种基于格密码的星地边缘计算任务卸载中的数字签名方法，其特征在于，所述步骤4包括如下步骤：

7.根据权利要求1所述的一种基于格密码的星地边缘计算任务卸载中的数字签名方法，其特征在于，步骤5中，所述验证者为任务卸载接受者，物联网终端连接地面边缘设备时接受者为地面边缘设备，地面边缘设备连接卫星终端时接受者为卫星终端。

8.根据权利要求1所述的一种基于格密码的星地边缘计算任务卸载中的数字签名方法，其特征在于，所述步骤5包括如下步骤：

技术总结
本发明公开了一种基于格密码的星地边缘计算任务卸载中的数字签名方法，包括步骤1：系统进行初始化，签名者生成数字签名过程所需要的参数；步骤2：基于步骤1中得到的参数，按照相应算法生成签名密钥；步骤3：签名者选择消息文本，进行通用哈希变换，得到消息摘要；步骤4：基于步骤2中生成的签名密钥进行数字签名过程，生成对消息文本的数字签名信息；步骤5：基于步骤4中得到的数字签名信息、步骤3中得到的消息摘要和步骤2中得到的签名密钥，验证者验证签名过程是否可靠。采用本方法的数字签名计算复杂度低，便于嵌入式设备软硬件实现，适用于大规模星地边缘计算网络终端。

技术研发人员：朱坤托,王滔,汪志军,于露,程世祺
受保护的技术使用者：上海航天计算机技术研究所
技术研发日：
技术公布日：2024/1/15