近期，我院工业安全研究所所长陈贵亮在SCI一区期刊《Journal of Network and Computer Applications》上发表题为SAKA: Scalable Authentication and Key Agreement Scheme with Configurable Key Evolution in Edge-Fog-Multicloud Computing Environments（SAKA：边缘-雾-多云计算环境中可配置密钥演进的可扩展认证与密钥协商机制）的学术论文，黄捷教授为本文通讯作者。

研究背景

因物联网数据激增，传统云计算的集中式数据处理可能导致网络拥塞、数据丢失、高延迟和能耗过高。这些问题在智慧工厂和智慧交通等实时通信场景中尤为突出。雾计算作为云计算的扩展，将数据处理任务迁移到靠近数据源的边缘设备，降低带宽需求并提升实时处理能力。然而将雾计算与多云架构结合虽提高了资源调度灵活性和系统可靠性，却增加了网络节点的脆弱性，使系统面临恶意网关攻击、数据隐私泄露和设备安全等风险。认证是安全防御第一道防线，是安全访问控制的逻辑起点，确保网络中节点身份可信具有重要作用。

图1 多云环境中的雾计算架构

成果介绍

本文针对多云雾计算环境面临的安全挑战，提出了一种适用于多云环境的可扩展认证与密钥协商（SAKA）方案，该方案集成了可配置的密钥演进机制。所提出的SAKA方案通过将可配置的密钥演进机制与可靠的同步功能有机结合，并引入时间约束策略，有效解决了多云环境下因并发操作导致的密钥同步问题。与现有方案相比，SAKA方案不仅在多云环境中的雾网关安全认证方面展现出优势，同时降低了系统的计算开销。

核心观点

1.本文提出一种可配置的密钥演化机制，融合密钥同步技术并引入时序约束条件实现密钥的周期性动态更新，有效解决分布式环境下因并发认证导致的密钥同步难题。

2.本文针对传统一对一认证方案在多对多认证场景中存在的扩展性问题，采用广播认证机制，在保证安全性的前提下降低通信与计算资源。

3. 本文基于椭圆曲线迪菲-赫尔曼预共享密钥密码学原语，设计一种轻量级双向认证机制，使雾网关与云应用能够在无需依赖计算密集型证书体系的前提下实现安全认证，显著降低资源开销。

图2 多云雾计算架构中的认证模型

图3 SAKA身份认证与密钥协商机制流程图

作者简介

黄捷，福州大学电气工程与自动化学院教授、博导，福建省自动化学会副会长、福州大学5G+工业互联网研究院院长、福建省闽江学者奖励计划特聘教授、福建省高校杰出青年科研人才、闽江科学传播学者、福州市科创走廊首席科技创新顾问。主要研究方向为：群体智能与无人系统、人机混合增强智能、工业互联网、数字经济等。

陈贵亮，福州大学电气工程与自动化学院、福州大学5G+工业互联网研究院工业安全研究所所长。主要研究方向为：工业安全、物联网、嵌入式系统。