【技术实现步骤摘要】
一种边缘设备风险处理方法、装置、设备及云端服务器
[0001]本申请涉及边缘计算
,尤其涉及一种边缘设备风险处理方法、装置、设备及云端服务器。
技术介绍
[0002]边缘计算(Edge Computing)可以指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的边缘设备就近提供服务响应,以满足行业在实时业务、应用智能、安全与隐私保护等方面的需求的计算模式。边缘设备还可以与云端服务器进行交互,以利用云端服务器的云计算能力对各个边缘设备处的数据进行汇总、分析。目前,由于边缘设备可能会部署在不可信的物理环境中,使得部分边缘设备可能会受到不法分子的物理攻击,从而导致边缘设备以及云端服务器可能存在隐私泄露及服务被篡改的风险,影响边缘计算的安全性。
[0003]基于此,如何在边缘设备面临物理攻击风险时,保障边缘计算的安全性,成为了亟待解决的技术问题。
技术实现思路
[0004]本说明书实施例提供的一种边缘设备风险处理方法、装置、设备及云端服务器,用于在边缘设备面临物理攻击风险时,保障边缘计算的安全性。
[0005]为解决上述技术问题,本说明书实施例是这样实现的:
[0006]本说明书实施例提供的一种边缘设备风险处理方法,包括:
[0007]获取边缘设备处设置的防拆装置生成的第一报警信息,所述第一报警信息用于提示所述边缘设备已被拆卸;
[0008]根据所述第一报警信息,针对所述边缘设备执行第一风险处理操作,所述第一风险处理操作用于禁止所述边缘设备与云端 ...
【技术保护点】
【技术特征摘要】
1.一种边缘设备风险处理方法,包括:获取边缘设备处设置的防拆装置生成的第一报警信息,所述第一报警信息用于提示所述边缘设备已被拆卸;根据所述第一报警信息,针对所述边缘设备执行第一风险处理操作,所述第一风险处理操作用于禁止所述边缘设备与云端服务器进行可信数据交互。2.如权利要求1所述的方法,所述边缘设备处设置有可信硬件,所述可信硬件中存储有密钥信息,所述密钥信息用于对所述边缘设备与所述云端服务器之间传输的数据进行可信验证;所述根据所述第一报警信息,针对所述边缘设备执行第一风险处理操作,具体包括:根据所述第一报警信息,删除所述可信硬件中的所述密钥信息。3.如权利要求2所述的方法,所述可信硬件中还存储有所述可信硬件的设备唯一标识信息,所述设备唯一标识信息用于作为所述边缘设备的可信凭证;所述根据所述第一报警信息,针对所述边缘设备执行第一风险处理操作,还包括:根据所述第一报警信息,删除所述可信硬件中的所述设备唯一标识信息。4.如权利要求3所述的方法,所述根据所述第一报警信息,针对所述边缘设备执行第一风险处理操作,还包括:根据所述设备唯一标识信息,生成第二报警信息,所述第二报警信息用于提示与所述设备唯一标识信息绑定的所述边缘设备已被拆卸;发送所述第二报警信息至所述云端服务器,所述云端服务器用于根据所述第二报警信息拒绝与所述设备唯一标识信息绑定的设备进行可信数据交互。5.如权利要求4所述的方法,所述发送所述第二报警信息至所述云端服务器,具体包括:利用预设带外通道发送所述第二报警信息至所述云端服务器处的带外管理系统。6.如权利要求3所述的方法,所述防拆装置包含电源;所述根据所述第一报警信息,针对所述边缘设备执行第一风险处理操作,具体包括:若所述边缘设备处于断电状态,则基于所述电源提供的电能,根据所述第一报警信息,针对所述边缘设备执行第一风险处理操作。7.如权利要求1所述的方法,所述根据所述第一报警信息,针对所述边缘设备执行第一风险处理操作,具体包括:根据所述第一报警信息,关闭所述边缘设备与所述云端服务器之间的用于传输可信数据的数据通道。8.如权利要求7所述的方法,所述关闭所述边缘设备与所述云端服务器之间的用于传输可信数据的数据通道,具体包括:删除所述边缘设备的可信执行环境中的可信应用程序,所述边缘设备通过所述可信应用程序与所述云端服务器进行可信数据交互;或者,禁用所述可信执行环境的指定应用程序接口,所述边缘设备通过所述指定应用程序接口与所述云端服务器进行可信数据交互。9.如权利要求8所述的方法,所述获取边缘设备处设置的防拆装置生成的第一报警信息之后,还包括:
根据所述第一报警信息,针对所述边缘设备执行第二风险处理操作,所述第二风险处理操作用于删除所述可信执行环境中的目标模型数据。10.如权利要求1
‑
9中任意一项所述的方法,所述云端服务器为区块链网络中的区块链边缘节点;所述第一风险处理操作用于禁止所述边缘设备从所述区块链网络处获取可信数据,或者,所述第一风险处理操作用于禁止所述边缘设备向所述区块链网络中存储可信数据。11.一种边缘设备风险处理方法,包括:云端服务器获取边缘设备发送的报警信息,所述报警信息用于提示所述边缘设备已被拆卸,所述报警信息是基于所述边缘设备处设置的防拆装置而生成的;根据所述报警信息,拒绝与所述边缘设备进行可信数据交互。12.如权利要求11所述的方法,所述云端服务器获取边缘设备发送的报警信息,具体包括:利用所述云端服务器处的带外管理系统从预设带外通道处获取边缘设备发送的报警信息。13.如权利要求12所述的方法,所述根据所述报警信息,拒绝与所述边缘设备进行可信数据交互之前,还包括:判断是否基于所述带外管理系统接收到针对所述边缘设备的检修信息,得到第一判断结果;所述根据所述报警信息,拒绝与所述边缘设备进行可信数据交互,具体包括:若所述第一判断结果表示未基于所述带外管理系统接收到针对所述边缘设备的检修信息,则根据所述报警信息,拒绝与所述边缘设备进行可信数据交互。14.如权利要求11所述的方法,所述报警信息中携带有所述边缘设备处的可信硬件的设备唯一标识信息;所述设备唯一标识信息用于作为所述边缘设备的可信凭证;所述根据所述报警信息,拒绝与所述边缘设备进行可信数据交互,具体包括:从可信设备列表中删除所述设备唯一标识信息;接收目标边缘设备发送的携带有目标设备唯一标识信息的数据交互请求;判断所述可信设备列表中是否存储有所述目标设备唯一标识信息,得到第二判断结果;若所述第二判断结果表示所述可信设备列表中未存储所述目标设备唯一标识信息,则拒绝与所述目标边缘设备进行可信数据交互。15.如权利要求...
【专利技术属性】
技术研发人员:杜少华,孔金灿,邹银超,秦承刚,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。