一种边缘设备风险处理方法、装置、设备及云端服务器制造方法及图纸

本说明书实施例中公开了一种边缘设备风险处理方法、装置、设备及云端服务器。该方案可以包括：在获取到边缘设备处设置的防拆装置生成的用于提示该边缘设备已被拆卸的第一报警信息后，针对该边缘设备执行第一风险处理操作，以便于禁止该边缘设备与云端服务器继续进行可信数据交互。行可信数据交互。行可信数据交互。

【技术实现步骤摘要】
一种边缘设备风险处理方法、装置、设备及云端服务器


[0001]本申请涉及边缘计算
，尤其涉及一种边缘设备风险处理方法、装置、设备及云端服务器。

技术介绍

[0002]边缘计算(Edge Computing)可以指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的边缘设备就近提供服务响应，以满足行业在实时业务、应用智能、安全与隐私保护等方面的需求的计算模式。边缘设备还可以与云端服务器进行交互，以利用云端服务器的云计算能力对各个边缘设备处的数据进行汇总、分析。目前，由于边缘设备可能会部署在不可信的物理环境中，使得部分边缘设备可能会受到不法分子的物理攻击，从而导致边缘设备以及云端服务器可能存在隐私泄露及服务被篡改的风险，影响边缘计算的安全性。
[0003]基于此，如何在边缘设备面临物理攻击风险时，保障边缘计算的安全性，成为了亟待解决的技术问题。

技术实现思路

[0004]本说明书实施例提供的一种边缘设备风险处理方法、装置、设备及云端服务器，用于在边缘设备面临物理攻击风险时，保障边缘计算的安全性。
[0005]为解决上述技术问题，本说明书实施例是这样实现的：
[0006]本说明书实施例提供的一种边缘设备风险处理方法，包括：
[0007]获取边缘设备处设置的防拆装置生成的第一报警信息，所述第一报警信息用于提示所述边缘设备已被拆卸；
[0008]根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，所述第一风险处理操作用于禁止所述边缘设备与云端服务器进行可信数据交互。
[0009]本说明书实施例提供的一种边缘设备风险处理方法，包括：
[0010]云端服务器获取边缘设备发送的报警信息，所述报警信息用于提示所述边缘设备已被拆卸，所述报警信息是基于所述边缘设备处设置的防拆装置而生成的；
[0011]根据所述报警信息，拒绝与所述边缘设备进行可信数据交互。
[0012]本说明书实施例提供的一种边缘设备风险处理装置，包括：
[0013]获取模块，用于获取边缘设备处设置的防拆装置生成的第一报警信息，所述第一报警信息用于提示所述边缘设备已被拆卸；
[0014]第一风险处理模块，用于根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，所述第一风险处理操作用于禁止所述边缘设备与云端服务器进行可信数据交互。
[0015]本说明书实施例提供的一种边缘设备风险处理装置，包括：
[0016]获取模块，用于令云端服务器获取边缘设备发送的报警信息，所述报警信息用于
提示所述边缘设备已被拆卸，所述报警信息是基于所述边缘设备处设置的防拆装置而生成的；
[0017]风险处理模块，用于根据所述报警信息，拒绝与所述边缘设备进行可信数据交互。
[0018]本说明书实施例提供的一种边缘设备风险处理设备，包括：
[0019]至少一个处理器；以及，
[0020]与所述至少一个处理器通信连接的存储器；其中，
[0021]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0022]获取边缘设备处设置的防拆装置生成的第一报警信息，所述第一报警信息用于提示所述边缘设备已被拆卸；
[0023]根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，所述第一风险处理操作用于禁止所述边缘设备与云端服务器进行可信数据交互。
[0024]本说明书实施例提供的一种处理边缘设备风险的云端服务器，包括：
[0025]至少一个处理器；以及，
[0026]与所述至少一个处理器通信连接的存储器；其中，
[0027]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0028]获取边缘设备发送的报警信息，所述报警信息用于提示所述边缘设备已被拆卸，所述报警信息是基于所述边缘设备处设置的防拆装置而生成的；
[0029]根据所述报警信息，拒绝与所述边缘设备进行可信数据交互。
[0030]本说明书中提供的至少一个实施例能够实现以下有益效果：
[0031]在获取到边缘设备处设置的防拆装置生成的用于提示该边缘设备已被拆卸的第一报警信息后，针对该边缘设备执行第一风险处理操作，以禁止该边缘设备与云端服务器继续进行可信数据交互，从而可以避免边缘设备被物理攻击后，因边缘设备处的服务被篡改而对边缘计算的安全性及可信性带来的不利影响，且有利于保障云端服务器处的数据的安全性及可信性。
附图说明
[0032]为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0033]图1为本说明书实施例中的一种边缘设备风险处理方法的整体方案流程示意图；
[0034]图2为本说明书实施例提供的一种边缘设备风险处理方法的流程示意图；
[0035]图3为本说明书实施例提供的另一种边缘设备风险处理方法的流程示意图；
[0036]图4为本说明书实施例提供的对应于图2及图3中的边缘设备风险处理方法的泳道流程示意图；
[0037]图5为本说明书实施例提供的对应于图2的一种边缘设备风险处理装置的结构示意图；
[0038]图6为本说明书实施例提供的对应于图3的一种边缘设备风险处理装置的结构示意图；
[0039]图7为本说明书实施例提供的对应于图2的一种边缘设备风险处理设备的结构示意图；
[0040]图8为本说明书实施例提供的对应于图3的一种处理边缘设备风险的云端服务器的结构示意图。
具体实施方式
[0041]为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书一个或多个实施例保护的范围。
[0042]以下结合附图，详细说明本说明书各实施例提供的技术方案。
[0043]现有技术中，边缘设备(edge device)作为边缘计算的基础设施，数量较多，且部署位置较为分散，这使得为边缘设备提供安全防护变得非常困难，物理非法拆卸攻击时有发生，这不仅可能会引起边缘设备处的隐私数据的泄露，更有甚者会因边缘设备处的服务被篡改而对云端服务器的安全运行造成威胁。
[0044]目前，通常可以在边缘设备处设置防拆装置以检测物理攻击行为，并在检测到发生物理攻击行为后对边缘设备处的设备采集数据进行销毁，以保证边本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种边缘设备风险处理方法，包括：获取边缘设备处设置的防拆装置生成的第一报警信息，所述第一报警信息用于提示所述边缘设备已被拆卸；根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，所述第一风险处理操作用于禁止所述边缘设备与云端服务器进行可信数据交互。2.如权利要求1所述的方法，所述边缘设备处设置有可信硬件，所述可信硬件中存储有密钥信息，所述密钥信息用于对所述边缘设备与所述云端服务器之间传输的数据进行可信验证；所述根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，具体包括：根据所述第一报警信息，删除所述可信硬件中的所述密钥信息。3.如权利要求2所述的方法，所述可信硬件中还存储有所述可信硬件的设备唯一标识信息，所述设备唯一标识信息用于作为所述边缘设备的可信凭证；所述根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，还包括：根据所述第一报警信息，删除所述可信硬件中的所述设备唯一标识信息。4.如权利要求3所述的方法，所述根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，还包括：根据所述设备唯一标识信息，生成第二报警信息，所述第二报警信息用于提示与所述设备唯一标识信息绑定的所述边缘设备已被拆卸；发送所述第二报警信息至所述云端服务器，所述云端服务器用于根据所述第二报警信息拒绝与所述设备唯一标识信息绑定的设备进行可信数据交互。5.如权利要求4所述的方法，所述发送所述第二报警信息至所述云端服务器，具体包括：利用预设带外通道发送所述第二报警信息至所述云端服务器处的带外管理系统。6.如权利要求3所述的方法，所述防拆装置包含电源；所述根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，具体包括：若所述边缘设备处于断电状态，则基于所述电源提供的电能，根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作。7.如权利要求1所述的方法，所述根据所述第一报警信息，针对所述边缘设备执行第一风险处理操作，具体包括：根据所述第一报警信息，关闭所述边缘设备与所述云端服务器之间的用于传输可信数据的数据通道。8.如权利要求7所述的方法，所述关闭所述边缘设备与所述云端服务器之间的用于传输可信数据的数据通道，具体包括：删除所述边缘设备的可信执行环境中的可信应用程序，所述边缘设备通过所述可信应用程序与所述云端服务器进行可信数据交互；或者，禁用所述可信执行环境的指定应用程序接口，所述边缘设备通过所述指定应用程序接口与所述云端服务器进行可信数据交互。9.如权利要求8所述的方法，所述获取边缘设备处设置的防拆装置生成的第一报警信息之后，还包括：
根据所述第一报警信息，针对所述边缘设备执行第二风险处理操作，所述第二风险处理操作用于删除所述可信执行环境中的目标模型数据。10.如权利要求1
‑
9中任意一项所述的方法，所述云端服务器为区块链网络中的区块链边缘节点；所述第一风险处理操作用于禁止所述边缘设备从所述区块链网络处获取可信数据，或者，所述第一风险处理操作用于禁止所述边缘设备向所述区块链网络中存储可信数据。11.一种边缘设备风险处理方法，包括：云端服务器获取边缘设备发送的报警信息，所述报警信息用于提示所述边缘设备已被拆卸，所述报警信息是基于所述边缘设备处设置的防拆装置而生成的；根据所述报警信息，拒绝与所述边缘设备进行可信数据交互。12.如权利要求11所述的方法，所述云端服务器获取边缘设备发送的报警信息，具体包括：利用所述云端服务器处的带外管理系统从预设带外通道处获取边缘设备发送的报警信息。13.如权利要求12所述的方法，所述根据所述报警信息，拒绝与所述边缘设备进行可信数据交互之前，还包括：判断是否基于所述带外管理系统接收到针对所述边缘设备的检修信息，得到第一判断结果；所述根据所述报警信息，拒绝与所述边缘设备进行可信数据交互，具体包括：若所述第一判断结果表示未基于所述带外管理系统接收到针对所述边缘设备的检修信息，则根据所述报警信息，拒绝与所述边缘设备进行可信数据交互。14.如权利要求11所述的方法，所述报警信息中携带有所述边缘设备处的可信硬件的设备唯一标识信息；所述设备唯一标识信息用于作为所述边缘设备的可信凭证；所述根据所述报警信息，拒绝与所述边缘设备进行可信数据交互，具体包括：从可信设备列表中删除所述设备唯一标识信息；接收目标边缘设备发送的携带有目标设备唯一标识信息的数据交互请求；判断所述可信设备列表中是否存储有所述目标设备唯一标识信息，得到第二判断结果；若所述第二判断结果表示所述可信设备列表中未存储所述目标设备唯一标识信息，则拒绝与所述目标边缘设备进行可信数据交互。15.如权利要求...

【专利技术属性】
技术研发人员：杜少华，孔金灿，邹银超，秦承刚，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：