(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211114031.0 (22)申请日 2022.09.14 (71)申请人 广州大学 地址 510006 广东省广州市外环西路23 0号 (72)发明人 邓霞　滕豹　邵俊彬　 (74)专利代理 机构 北京八月瓜知识产权代理有 限公司 1 1543 专利代理师 秦莹 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) H04B 7/185(2006.01) (54)发明名称 低轨道卫星辅助的安全卸载 方法 (57)摘要 本发明公开了一种低轨道卫星辅助的安全 卸载方法， 包括， S1、 用户向边缘服务器请求服 务， 用户和边缘服务器建立连接后， 请求的任务 在边缘服务器中进入排队序列； S2、 若任务在边 缘服务器等待处理的时间大于任务在边缘服务 器上转发的时间消耗， 直接转发到低轨道卫星节 点辅助卸载； 若任务在边缘服务器等待处理的时 间小于任务在边缘服务器上转发的时间消耗， 同 时边缘服务器 资源占用率高于某个阈值时， 采用 逻辑回归算法进行二分类决策， 若任务在边缘服 务器等待处理的时间小于任务在边缘服务器上 转发的时间消耗， 同时边缘服务器 资源占用率低 于某个阈值时， 等待。 本发明可 以实现低轨道卫 星辅助安全卸载。 权利要求书2页 说明书5页 附图3页 CN 115499133 A 2022.12.20 CN 115499133 A 1.一种低轨道卫星辅助的安全卸载 方法， 其特 征在于， 包括， S1、 用户向边缘服务器请求服务， 用户和边缘服务器建立连接后， 请求的任务在边缘服 务器中进入排队序列； S2、 若任务在边缘服务器等待处理的时间大于任务在边缘服务器上转发的时间消耗， 直接转发到低轨道卫星节点辅助卸载， 所述在边缘服务器上转发的时间消耗为传输到卫星 上的时间、 传回边 缘服务器的时间以及身份验证时间的之和； 若任务在边缘服务器等待处理 的时间小于任务在边缘服务器上转发的时间消耗， 同时 边缘服务器资源占用率高于某个阈值时， 采用逻辑回归算法进行二分类决策， 确定是继续 在边缘服务器等待执 行还是转发给低轨道卫星节点辅助卸载； 若任务在边缘服务器等待处理 的时间小于任务在边缘服务器上转发的时间消耗， 同时 边缘服务器资源占用率低于某个阈值时， 等待。 2.根据权利要求1所述的方法， 其特征在于， 所述采用逻辑回归算法进行二分类决策， 确定是继续在边 缘服务器等待执 行还是转发给低轨道卫星节点辅助卸载 具体包括： x1即任务在边缘服务器等待处理的时间与边缘服务器上转发的时间的 比,x1越大表示 容忍性大， 越小表示容忍性小， x2是边缘服务器资源的占用率,其值越大表示服务器占用率 越大， 其值越小表示服务器占用率越小， x1和x2作为逻辑 回归模型的输入， 输出是继续在边 缘服务器等待执 行或者转发给低轨道卫星节点辅助卸载两者中的一个。 3.根据权利要求2所述的方法， 其特征在于， 所述任务转发到低轨道卫星节点辅助卸载 具体包括： 采用基于联盟区块链的身份加密算法， 对边缘服务器进 行身份验证， 将任务转 发 到低轨道卫星节点辅助卸载。 4.根据权利要求3所述的方法， 其特征在于， 所述采用基于联盟区块链的身份加密算 法， 边缘服务器进行身份验证具体包括： S31、 边缘服务器通过第三方秘钥生成中心进行注册得到边缘服务器的注册信息， 第三 方秘钥生成 中心将边缘服务器的注册信息 打包成块上传到联盟区块链上； 低轨道卫星节点 通过第三方秘钥生成中心进行注册得到低轨道卫星节点的注册信息， 第三方秘钥生成 中心 将低轨道卫星节点的注 册信息打包成块上传到联盟区块链上； S32、 边缘服务器与低轨道卫星节点建立安全连接， 低轨道卫星节点将边缘服务器的相 关信息上传到联盟区块链上； S33、 边缘服务器进行 快速身份验证。 5.根据权利要求4所述的方法， 其特征在于， 所述S31具体包括： 第 三方秘钥生成中心将 边缘服务器的身份信息IDa和自己的公钥PKGC经过一个哈希函 数y得到边缘服务器的公钥Pa， 第三方秘钥生成中心构建边缘服务器的私钥da， 用自己的私钥dKGC给da签名获得第三 方秘钥 生成中心授权后的令牌AuthToken_a， 第三方秘钥生成中心通过安全通道将边缘服务器的公 私钥和令牌AuthToken_a以及自己的公钥PKGC返回给边缘服务器， 边缘服务器将自己的身份信 息IDa、 第三方秘钥生成中心的公钥PKGC和自己的公钥Pa打包成块 上传到联盟区块链上， 低轨 道卫星节点通过和边缘服务器相同的过程获得自己的公钥Ps和私钥dS， 然后通过安全通道 返回给低轨道卫星节点， 然后低轨道卫星节点将自己的身份信息IDS和公钥Ps上传到联盟区 块链上。 6.根据权利要求5所述的方法， 其特 征在于， 所述S32具体包括：权　利　要　求　书 1/2 页 2 CN 115499133 A 2S321、 当边缘服务器访问低轨道卫星节点时， 边缘服务器在区块上寻找低轨道卫星节 点的身份信息IDS， 然后寻找低轨道卫星节点的公钥PS， 最后边缘服务器将自己的身份信息 IDa发给低轨道卫星节点； S322、 低轨道卫星节点收到边缘服务器的身份信息IDa并核查边缘服务器的身份信息， 并在区块上寻找边缘服务器的公钥Pa， 然后低轨道卫星节点用自己的私钥对低轨道卫星节 点生成的随机数r、 对称加密Rijndael算法获得的会话密钥k和请求任务的时间戳 timestamp三者进行签名， 并将签名和r， k以及请求任务的时间戳用边缘服务器的公钥加密 后获得m1， 最后将m1 发送给边 缘服务器； S323、 边缘服务器收到信息m1后， 用私钥da解密这条信息， 用低轨道卫星节点的公钥PS 验证r和k的签名并保存r和k， 边缘服务器将自己的用户信息UserInfo、 请求的服务 Service、 随机数r以及第三方秘钥生 成中心授权的令牌四者打包后用k加密得到 m2， 然后边 缘服务器发送加密信息m2给低轨道卫星节点， 所述用户信息UserInfo包括边缘服务器的 ID、 边缘服务器的位置、 以及请求任务的时间戳； m2＝Encryk(r,AuthToken,Service,UserI nfo) S324、 低轨道卫星节点收到m2后， 用k解密m2并且核查r签名的正确性， 然后用第三方秘 钥生成中心的公钥PKGC和边缘服务器的公钥Pa验证AuthToken签名的正确性； 最后低轨道卫星 节点核查 IDa是否与AuthToken的一致； 其中会话密钥k是使用对称加密Rijndel 算法； 边缘服务器与低轨道卫星节点建立安全连接， 低轨道卫星节点将边缘服务器的 UserInfo， 请求的服 务Service， AuthToken_a记录上传到区块链上。 7.根据权利要求6所述的方法， 其特征在于， 所述S33具体包括： 边缘服务器连接低轨道 卫星节点进行服务时， 向低轨道卫星节点发送m3， 低轨道卫星节点收到m3后， 依据IDa在卫 星节点上的区块找到AuthToken_a和PKGC,根据AuthToken_a和PKGC验证签名da并核查IDs是否在区 块上， 核查无误后， 卫星S3 返回一个依据S 3的私钥dS3签名和Pa加密得来的会话密钥， 并提供 边缘服务器请求的服 务。 8.根据权利要求7 所述的方法， 其特 征在于， 所述m1 公式如下: 9.根据权利要求8所述的方法， 其特 征在于， 所述m2公式如下: m2＝Encryk(r,AuthToken,Service,UserI nfo)。 10.根据权利要求9所述的方法， 其特 征在于， 所述m3公式如下: 权　利　要　求　书 2/2 页 3 CN 115499133 A 3