【技术实现步骤摘要】
一种基于边缘云系统的网络安全保护方法
[0001]本专利技术涉及网络安全
,尤其涉及一种基于边缘云系统的网络安全保护方法。
技术介绍
[0002]近年来,随着万物互联和无线通信技术的飞速发展,网络边缘侧的设备数量及其产生的数据量都随之迅速增长。在此背景下,传统云计算模型存在着实时性差、带宽不足、能耗较高和不利于隐私保护等问题,因此,对边缘设备产生的海量数据进行计算的边缘计算模型成为了一种主流解决方案。
[0003]边缘计算操作的对象包括来自于云计算平台的下行数据和来自于物联网设备的上行数据,所以在边缘云系统中边缘计算服务器、云计算平台和物联网设备之间存在许多交互通信的过程。然而,目前现有技术中的边缘云系统中缺乏保障云计算平台与边缘计算服务器之间和边缘计算服务器与物联网设备之间的通信安全的相应网络安全技术。网络攻击者如果对云计算平台和边缘计算服务器之间的通信发起攻击,篡改云计算平台下发的任务,会造成系统无法对任务进行实时的处理,严重影响系统的工作效率;网络攻击者如果伪造边缘计算服务器的回复,会造成系统无法进一步完...
【技术保护点】
【技术特征摘要】
1.一种基于边缘云系统的网络安全保护方法,其特征在于,包括:通过加密算法对云计算平台下发到边缘计算服务器的命令进行对称加密,通过哈希算法对云计算平台下发到边缘计算服务器的命令和云计算平台的身份标识符进行数字签名;通过所述加密算法对边缘计算服务器上传至云计算平台的回复进行对称加密,通过所述哈希算法对边缘计算服务器上传至云计算平台的回复和边缘计算服务器的身份标识符进行数字签名;对于边缘计算服务器和物联网设备之间的通信设立安全服务器,所述安全服务器为不同的物联网设备与边缘计算服务器之间的通信分配不同的密钥。2.根据权利要求1所述的方法,其特征在于,所述安全服务器包括鉴别服务器AS和票据授予服务器TGS,所述安全服务器在密钥分配的过程中使用高级加密标准AES进行加密。3.根据权利要求1或者2所述的方法,其特征在于,所述的云计算平台与边缘计算服务器之间的网络通信过程包括:云计算平台向边缘计算服务器1发送身份标识符ID
CLOUD
,用明文表明自己的身份;发送使用对称密钥进行加密的命令COMMAND;发送使用进行数字签名的身份标识符ID
CLOUD
和命令COMMAND,云计算平台不可否认其下发的命令COMMAND;边缘计算服务器1向云计算平台发送身份标识符ID
SEVER1
,用明文表明自己的身份;发送使用对称密钥进行加密的回复RESPONSE;发送使用进行数字签名的身份标识符ID
SEVER1
和回复RESPONSE,边缘计算服务器不可否认其上传的回复RESPONSE。4.根据权利要求2所述的方法,其特征在于,所述的边缘计算服务器与物联网设备之间的网络通信过程包括:边缘计算...
【专利技术属性】
技术研发人员:张振江,赵耀,张阳,刘赛,贾朝心,韩野,林巍,武帅,熊菲,
申请(专利权)人:北京方正数码有限公司北京市天元网络技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。