【技术实现步骤摘要】
通信方法、相关设备和存储介质
[0001]本申请涉及通信领域,尤其涉及一种通信方法、相关设备和存储介质。
技术介绍
[0002]边缘计算现已愈发广泛地应用于智慧城市、工业制造、物联网等诸多领域。在更靠近数据源头的边缘节点中部署成熟的应用服务来管理对边缘设备的数据采集、业务处理等操作,可以有效降低云端计算负载、减轻网络压力、提高数据处理效率。而保证边缘应用以及云边应用之间的安全通信,确保通信信道不被攻击、数据不会泄露,已成为日益紧迫和重要的一项需求。
[0003]然而,相关技术中,边缘节点管理系统中,在边缘节点的应用通信过程中,存在安全风险,即不能做到安全通信。
[0004]因此,亟需提供一种针对边缘节点的应用的通信方式,有效地保障边缘节点的应用间的通信安全。
技术实现思路
[0005]为解决相关技术问题,本申请实施例提供一种通信方法、相关设备和存储介质。
[0006]本申请实施例的技术方案是这样实现的:
[0007]本申请实施例提供一种通信方法,应用于云端,包括:
[0008]接收边缘节点发送的第一请求;所述第一请求用于请求为第一应用签发安全证书;
[0009]在所述第一应用满足第一条件的情况下,响应所述第一请求,确定所述第一应用的安全证书;所述第一条件表征所述第一应用已在云端注册;
[0010]向所述边缘节点反馈所述第一应用的安全证书;所述安全证书用于供所述第一应用与其他应用通信时使用。
[0011]上述方案中,所述方法还包括:>[0012]接收所述边缘节点发送的第二请求;所述第二请求用于请求在云端注册所述第一应用;所述第二请求至少携带所述第一应用的应用信息;
[0013]响应所述第二请求,生成所述第一应用的安全证书;
[0014]将所述应用信息与所述第一应用的安全证书进行关联;并将所述应用信息与所述第一应用的安全证书存储至数据库;
[0015]所述确定所述第一应用的安全证书,包括:
[0016]利用所述第一请求中携带的应用信息在所述数据库中查找对应的安全证书。
[0017]上述方案中,确定所述第一应用的安全证书时,所述方法还包括:
[0018]确定所述第一应用的安全证书的有效期;
[0019]向所述边缘节点反馈所述第一应用的安全证书和对应的有效期信息。
[0020]上述方案中,所述方法还包括:
[0021]接收所述边缘节点发送的第三请求;所述第三请求用于请求为所述第一应用签发新的安全证书;
[0022]在所述第一应用满足第一条件的情况下,响应所述第三请求,生成新的安全证书,并确定新的安全证书的有效期;
[0023]向所述边缘节点反馈所述第一应用的新的安全证书和对应的有效期信息。
[0024]本申请实施例还提供一种通信方法,应用于边缘节点,包括:
[0025]向云端发送第一请求;所述第一请求用于请求为第一应用签发安全证书;
[0026]接收所述云端反馈的所述第一应用的安全证书;所述安全证书用于供所述第一应用与其他应用通信时使用。
[0027]上述方案中,所述方法还包括:
[0028]确定所述第一应用的应用信息;
[0029]向所述云端发送第二请求;所述第二请求用于请求在云端注册所述第一应用;所述第二请求至少携带所述第一应用的应用信息;所述应用信息用于确定所述第一应用的安全证书。
[0030]上述方案中,接收所述云端反馈的所述第一应用的安全证书时,所述方法还包括:
[0031]接收所述第一应用的安全证书的有效期信息;
[0032]根据所述有效期信息确定所述第一应用的安全证书已过期时,向所述云端发送第三请求;所述第三请求用于请求为所述第一应用签发新的安全证书;
[0033]接收所述云端反馈的所述第一应用的新的安全证书和对应的有效期信息。
[0034]本申请实施例还提供一种云端,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
[0035]其中,所述第一处理器用于运行所述计算机程序时,所述计算机程序被处理器执行时实现云端侧的任一方法的步骤。
[0036]本申请实施例还提供一种边缘节点,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
[0037]其中,所述第二处理器用于运行所述计算机程序时,所述计算机程序被处理器执行时实现边缘节点侧的任一方法的步骤。
[0038]本申请实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述云端侧任一方法的步骤,或者实现上述边缘节点侧任一方法的步骤。
[0039]本申请实施例提供的通信方法、相关设备及存储介质,边缘节点向云端发送第一请求,所述第一请求用于请求为第一应用签发安全证书;云端接收到边缘节点发送的第一请求后,在所述第一应用满足第一条件的情况下,响应所述第一请求,确定所述第一应用的安全证书;所述第一条件表征所述第一应用已在云端注册;向所述边缘节点反馈所述第一应用的安全证书;所述安全证书用于供所述第一应用与其他应用通信时使用。本申请实施例提供的技术方案,云端接收到边缘节点发送的请求后,基于所述应用在云端的注册情况向所述应用反馈相应的安全证书,使得应用通过安全证书保证应用间通信的安全性,通过云端对边缘节点的应用进行管理,建立应用间的双向证书验证机制,保障了边缘节点的应用间的安全通信。同时,本申请实施例提供的方案,易于实现,效率高,管理和维护成本低,
泛化能力更强。
[0040]另外,边缘节点接收云端反馈的第一应用的安全证书时,还接收所述第一应用的安全证书的有效期信息;所述边缘节点根据所述有效期信息确定所述第一应用的安全证书已过期时,向所述云端发送第三请求;所述第三请求用于请求为所述第一应用签发新的安全证书。本申请实施例提供的技术方案,安全证书具有有效期,安全证书过期后,应用需要获取新的安全证书,使得安全证书不易被破解,如此,进一步保障了应用间通信的安全性。
附图说明
[0041]图1为相关技术中一种边缘节点管理的系统框架示意图;
[0042]图2为本申请实施例一种通信的方法流程示意图;
[0043]图3为本申请实施例第二种通信的方法流程示意图;
[0044]图4为本申请实施例第三种通信的方法流程示意图;
[0045]图5为本申请应用实施例系统架构示意图;
[0046]图6为本申请应用实施例中应用注册的流程示意图;
[0047]图7为本申请应用实施例中签发安全证书的流程示意图;
[0048]图8为本申请应用实施例中应用下载安全证书的流程示意图;
[0049]图9为本申请应用实施例中获取新的安全证书的流程示意图;
[0050]图10为本申请实施例第一种通信装置结构示意图;
[0051]图11为本申请实施例第二种通信装置结构示意图;
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,应用于云端,包括:接收边缘节点发送的第一请求;所述第一请求用于请求为第一应用签发安全证书;在所述第一应用满足第一条件的情况下,响应所述第一请求,确定所述第一应用的安全证书;所述第一条件表征所述第一应用已在云端注册;向所述边缘节点反馈所述第一应用的安全证书;所述安全证书用于供所述第一应用与其他应用通信时使用。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述边缘节点发送的第二请求;所述第二请求用于请求在云端注册所述第一应用;所述第二请求至少携带所述第一应用的应用信息;响应所述第二请求,生成所述第一应用的安全证书;将所述应用信息与所述第一应用的安全证书进行关联;并将所述应用信息与所述第一应用的安全证书存储至数据库;所述确定所述第一应用的安全证书,包括:利用所述第一请求中携带的应用信息在所述数据库中查找对应的安全证书。3.根据权利要求1或2所述的方法,其特征在于,确定所述第一应用的安全证书时,所述方法还包括:确定所述第一应用的安全证书的有效期;向所述边缘节点反馈所述第一应用的安全证书和对应的有效期信息。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:接收所述边缘节点发送的第三请求;所述第三请求用于请求为所述第一应用签发新的安全证书;在所述第一应用满足第一条件的情况下,响应所述第三请求,生成新的安全证书,并确定新的安全证书的有效期;向所述边缘节点反馈所述第一应用的新的安全证书和对应的有效期信息。5.一种通信方法,其特征在于,应用于边缘节点,...
【专利技术属性】
技术研发人员:吕成钢,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。