【技术实现步骤摘要】
一种基于边缘计算的数据跨域流动安全的方法
[0001]本专利技术涉及一种数据跨域流动方法,特别是一种基于边缘计算的数据跨域流动安全的方法。
技术介绍
[0002]边缘计算在基于前端智能系统的复杂业务数据协同的应用愈加广泛,多个单系统的实现业务协同的逻辑不得不从传统的后台集中式处理转向边缘侧计算来完成,这对实际业务开展的边缘网络传输环境、数据计算环境、应用控制提出了更高的要求,伴随而来也是对于不同系统数据跨域流动的安全性一项重要技术挑战,在数据安全性得到保障的前提下,进一步提升数据交互后的业务协同才能得到可持续性发展。
技术实现思路
[0003]专利技术目的:本专利技术所要解决的技术问题是针对现有技术的不足,提供一种基于边缘计算的数据跨域流动安全的方法。
[0004]为了解决上述技术问题,本专利技术公开了一种基于边缘计算的数据跨域流动安全的方法,包括如下步骤:
[0005]步骤1,搭建基于业务应用场景的网状网络,该网络中允许网络内任何节点之间进行点对点通信,该网络包括感知设备层、网络活动层、端点
【技术保护点】
【技术特征摘要】
1.一种基于边缘计算的数据跨域流动安全的方法,其特征在于,包括如下步骤:步骤1,搭建基于业务应用场景的网状网络,该网络中允许网络内任何节点之间进行点对点通信,该网络包括感知设备层、网络活动层、端点层和数据交互层;步骤2,上述网状网络内的任意一个节点到其他节点的数据流动即跨系统域数据流动,各节点数据经网络活动层进行单点对单点、单点对多点以及多点对多点的数据对接;步骤3,需进行数据协同的事务,跨系统域进入端点层进行对接形成数组并进入数据通道,并在数据交互前对数组进行安全访问授权;步骤4,端点层的数据通道安全域发送访问请求至数据交互层端口,数据交互层端口自定义生成数据交互层端口公共访问密码A和数据交互层端口自解密码A1,返送数据交互层端口公共访问密码A给数据通道的安全域;步骤5,数据通道安全域获取数据交互层端口提供的数据交互层端口公共访问密码A后,自定义生成数据通道安全域公共访问密码B和数据通道安全域自解密码B1,并以数据交互层端口公共访问密码A对数据通道安全域公共访问密码B进行加密封装,发送给数据交互层端口;步骤6,数据交互层端口获得加密的数据通道安全域公共访问密码B,通过数据交互层端口自解密码A1对数据通道安全域传送过来的数据通道安全域公共访问密码B进行解密;步骤7,数据交互层端口解密数据通道安全域发送过来公共访问密码B后,配置独立数据组的访问密码X,通过数据通道安全域公共访问密码B对独立数据组的访问密码X进行加密封装;步骤8,数据交互层端口将加密的独立数据组的访问密码X返给数据通道安全域,数据通道以数据通道安全域自解密码B1进行解密获得独立数据组的访问密码X,并以独立数据组的访问密码X对数据组加密进入数据交互层端口;完成基于边缘计算的数据跨域流动安全。2.根据权利要求1所述的一种基于边缘计算的数据跨域流动安全的方法,其特征在于,步骤3包括如下步骤:步骤3
‑
1,网络数据节点中的单点对单点、单点对多点或多点对多点在端点层形成独立的数组进入数据通道;步骤3
‑
2,对独立的数组进行类型定义,单点对单点为DOO,单点对多点为DOM,多点对多点为DMM;步骤3
‑
3,从数据通道内的常量池调用DOO、DOM或DMM对应初始数据对象的属性DO;步骤3
‑
4,经DO与DOO、DOM、DMM的属性对比,并以此核验DOO、DOM、DMM的数组安全值DSV;步骤3
‑
5,数据通道中的数组通过计算得到数组安全值DSV,通过比对数组安全值DSV临界值对符合数据安全的匹...
【专利技术属性】
技术研发人员:胡蔚,杨红伟,叶春,王霖,刘晓雷,顾珺,
申请(专利权)人:中通服咨询设计研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。