【技术实现步骤摘要】
数据分发方法、系统、设备及存储介质
[0001]本专利技术涉及5G通信
,具体地说,涉及一种数据分发方法、系统、设备及存储介质。
技术介绍
[0002]对于运营商的具有高安全要求的大型行业客户,建设相对封闭可控、独享的5G网络,可实现数据不出园区、保障客户敏感业务信息安全。5G定制网、MEC(Multi
‑
Access Edge Computing,多接入边缘计算)是运营商面向行业客户,满足客户数字化转型升级的重要技术。
[0003]对于5G定制网,不少客户有跨园区互联、按需访问外网等需求,园区5G网络也涉及码号、无线频谱管理等问题,客户仍然需要通过公网开通、统一码号管理。因此,在客户园区部署定制5G核心网(即5GC网络),并通过公网AUSF/UDM网元实现验证,是常见的一种部署方案。但该方案对于业务连续性要求非常高的客户,比如矿井下部署5G网络用于采矿生产的客户,仍然存在公网通信中断将会导致园区网络瘫痪的风险。
[0004]现有技术为了避免该风险,采用了一种技术手段:即在公网和定制网 ...
【技术保护点】
【技术特征摘要】
1.一种数据分发方法,其特征在于,包括以下步骤:应用端的脱敏装置与数据源之间进行信息同步,获得敏感数据;所述数据源位于第一网络域,所述应用端位于第二网络域;所述应用端还具有访问设备和中间节点;所述中间节点向数据源请求获取关联脱敏装置的授权令牌,并将所述授权令牌和接收到的关联访问设备的身份信息发送至脱敏装置;所述脱敏装置基于身份信息和授权令牌,对所述敏感数据进行脱敏处理,得到脱敏数据,将所述脱敏数据返回至所述中间节点。2.如权利要求1所述的数据分发方法,其特征在于,所述脱敏装置基于身份信息和授权令牌,对所述敏感数据进行脱敏处理,包括:所述脱敏装置基于所述身份信息、授权令牌和接收到的脱敏参数,对所述敏感数据进行脱敏,计算得到对应的脱敏数据。3.如权利要求1所述的数据分发方法,其特征在于,所述应用端的脱敏装置与数据源之间进行信息同步,包括:数据源与脱敏装置之间进行双向验证,并建立第一安全通道;所述脱敏装置进行敏感数据同步和授权策略同步操作。4.如权利要求1所述的数据分发方法,其特征在于,所述中间节点向数据源请求获取关联脱敏装置的授权令牌,包括:所述中间节点和所述数据源之间进行双向验证,并建立第二安全通道;所述中间节点向所述数据源发送获取授权令牌的第一请求信息;所述数据源基于所述第一请求信息和所述第二安全通道,向所述中间节点发送授权令牌,所述授权令牌具有令牌有效期。5.如权利要求1所述的数据分发方法,其特征在于,所述将所述授权令牌和接收到的关联访问设备的身份信息发送至脱敏装置,还包括:所述访问设备向所述中间节点发送身份信息和关于请求建立通信或者获取数据的第二请求信息;所述中间节点基于所述第二请求信息,将所述授权令牌和所述身份信息发送至脱敏装置。6.如权利要求3所述的数据分发方法,其特征在于,所述脱敏装置根据身份信息和授权令牌,计算生成脱敏数据,包括:所述脱敏装置根据所述授权策略,判断所述访问设备是否具有获取脱敏数据的权限;若是,则所述脱敏装置根据身份信息、授权令牌和接收到的脱敏参数,计算生成脱敏数据。7.如权利要求2所述的数据分发方法,其特征在于,所述脱敏装置存储有敏感数据;所述脱敏装置基于所述身份信息、授权令牌和接收到的脱敏参数,计算生成脱敏数据,包括:所述脱敏装置根据敏感数据、身份信息、授权令牌和接收到的脱敏参数,计算生成脱敏数据。8.如权利要求2所述的数据分发方法,其特征在于,所述第二网络域为基于5G核心网的定制网,所述第一网络域为基于5G核心网的公网;所述中间节点具有UDM网元和AUSF网...
【专利技术属性】
技术研发人员:刘国荣,沈军,吴国威,白景鹏,金华敏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。