安全服务实现方法、装置、安全服务系统、设备及介质制造方法及图纸

本公开涉及一种安全服务实现方法、装置、安全服务系统、电子设备及可读存储介质，应用于移动通信技术领域。其中，方法包括：MEC服务器将接收的安全服务需求指令和与其对应的源于核心网络的安全策略，转换为适用于MEC平台的安全服务参数，并发送该安全服务参数。MEC主机预先构建用于存储授权用户终端、授权业务应用及安全策略之间的对应关系的端到端安全信息；在基于安全服务参数配置MEC主机之后，MEC主机基于端到端安全列表为授权发起方提供相匹配的安全业务。本公开可在兼顾网络安全性能和网络质量需求的基础上，实现适用于5G网络的安全服务。安全服务。安全服务。

【技术实现步骤摘要】
安全服务实现方法、装置、安全服务系统、设备及介质


[0001]本申请涉及移动通信
，具体的，涉及一种安全服务实现方法、装置、安全服务系统、电子设备及可读存储介质。

技术介绍

[0002]随着互联网技术的快速发展以及其被广泛应用于日常工作生活中，用户的网络性能需求也越来越高。5G(5th Generation Mobile Communication Technology，第五代移动通信技术)作为具有高速率、低时延和大连接特点的新一代宽带移动通信技术，在各行各业已大规模商用，链接万物的5G时代已经到来。
[0003]可以理解的是，对于网络来说，安全性是其不可忽略的性能参数。相关技术中，网络基于自身数据传输安全需求，会建设基于传输的安全设施；应用厂商、安全厂商基于应用，又会叠加一层应用安全设施，从而有效提升网络的安全性能。这种不考虑网络属性，以牺牲网络性能来提高安全性能的方法，适用于网络质量如网络时延、网络抖动等需求不高的应用场景。对于5G这种提供性能保障、按需定制的网络，其对网络性能要求较高，相关技术所采用的安全策略并不适用于5G网络。
[0004]鉴于此，如何确定适用于5G网络的安全策略，以在提高网络安全性能的同时满足网络质量需求，是所属领域技术人员需要解决的技术问题。

技术实现思路

[0005]本公开的目的是提供了一种安全服务实现方法、装置、安全服务系统、电子设备及可读存储介质，在兼顾网络安全性能和网络质量需求的基础上，实现适用于5G网络的安全服务。
[0006]为实现上述目的，本公开提供以下技术方案：
[0007]本公开第一方面提供了一种安全服务实现方法，应用于MEC平台的MEC服务器，所述MEC平台还包括多个MEC主机，各MEC主机预先构建用于存储授权用户终端、授权业务应用及安全策略之间的对应关系的端到端安全信息；包括：
[0008]将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换为适用于目标MEC主机的安全服务参数；
[0009]发送所述安全服务参数，以基于所述安全服务参数配置所述目标MEC主机，并利用所述目标MEC主机基于所述端到端安全信息为授权发起方提供相匹配的安全业务；
[0010]其中，所述目标MEC主机为用于执行所述安全服务需求指令对应的安全业务的MEC主机。
[0011]可选的，所述将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换为适用于目标MEC主机的安全服务参数，包括：
[0012]当接收到第三方业务应用通过所述MEC平台发起目标安全属性业务，将所述目标安全属性业务翻译为适用于MEC平台的业务属性信息；
[0013]根据所述业务属性信息和业务调度信息，生成网络需求信令，并将所述网络需求信令发送至所述目标网络；
[0014]获取所述目标网络发送的安全策略；所述安全策略为所述目标网络基于所述网络需求信令和网络环境信息所生成；
[0015]将所述安全策略翻译为所述安全服务参数。
[0016]可选的，所述将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换为适用于目标MEC主机的安全服务参数，包括：
[0017]当接收到目标用户终端通过所述目标网络发送的网络安全需求消息，将所述网络安全需求信息翻译为安全服务参数；
[0018]其中，所述网络安全需求消息包括所述用户终端的安全服务需求和安全策略。
[0019]可选的，所述将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换为适用于目标MEC主机的安全服务参数，包括：
[0020]当接收到目标网元发送的网络安全需求消息，将所述网络安全需求信息翻译为安全服务参数；
[0021]其中，所述网络安全需求消息包括所述网元的安全服务需求和安全策略。
[0022]可选的，所述将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略之前，还包括：
[0023]当接收到安全服务需求指令，自动为所述安全服务需求指令对应的安全业务生成安全业务ID；
[0024]其中，所述安全业务ID用于替代所述安全服务需求指令的发起方的ID。
[0025]本公开第二方面提供了一种安全服务实现方法，应用于MEC平台的MEC主机，所述MEC平台还包括MEC服务器；包括：
[0026]预先构建用于存储授权用户终端、授权业务应用及安全策略之间对应关系的端到端安全信息；
[0027]当检测到安全服务参数已完成配置，基于所述端到端安全信息判断安全服务需求指令对应的发起方是否已被授权；
[0028]若所述发起方已被授权，则基于端到端安全信息为所述发起方提供相匹配的安全业务；
[0029]其中，所述安全服务参数为所述MEC服务器根据接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换生成。
[0030]可选的，所述基于所述端到端安全信息判断安全服务需求指令对应的发起方是否已被授权之后，还包括：
[0031]若所述发起方未被授权，则生成鉴权任务，并在身份鉴权通过之后，发送所述鉴权任务；
[0032]获取鉴权参数信息；所述鉴权参数信息为在所述MEC平台基于业务配置信息为所述发起方分配相应资源，并通知所述MEC平台的控制器之后，由所述MEC服务器获取并传输；所述业务配置信息为所述目标网络根据所述鉴权任务和网络环境信息为所述发起方所配置的资源信息；
[0033]基于所述鉴权参数信息更新所述端到端安全信息，并向所述发起方发送鉴权通过
信息。
[0034]可选的，所述构建用于存储授权用户终端、授权业务应用及安全策略之间对应关系的端到端安全信息，包括：
[0035]获取各类安全业务数据；
[0036]对各类安全业务数据进行分类处理，得到隶属不同行业的多组安全业务数据；
[0037]分别对每一组安全业务数据，根据行业安全属性进行安全赋能，以作为相应安全业务数据的安全策略；
[0038]根据安全赋能后的安全业务数据和每组安全业务数据的数据访问信息，构建端到端安全列表。
[0039]可选的，所述构建用于存储授权用户终端、授权业务应用及安全策略之间对应关系的端到端安全信息，包括：
[0040]基于安全级别，对所述端到端安全信息中的各授权用户终端进行分类，得到多个终端组；同一终端组内的授权终端为同一安全级别；
[0041]基于安全级别，对所述端到端安全信息中的各授权业务应用进行分类，得到多个业务组；同一业务组内的授权业务应用为同一安全级别；
[0042]其中，同一业务组内的每个授权业务应用在业务安全生命周期内有权访问其余各授权业务应用以及同一授权终端组内的每个授权终端；同一终端组内的各授权终端在业务安全生命周期内有权访问各授权终端以及同一授权业务组内的每个授权业务应用。
[0043]可选的，所述基于所述端到端安全信息判断安全服务需求指令对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全服务实现方法，其特征在于，应用于MEC平台的MEC服务器，所述MEC平台还包括多个MEC主机，各MEC主机预先构建用于存储授权用户终端、授权业务应用及安全策略之间的对应关系的端到端安全信息；所述方法包括：将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换为适用于目标MEC主机的安全服务参数；发送所述安全服务参数，以基于所述安全服务参数配置所述目标MEC主机，并利用所述目标MEC主机基于所述端到端安全信息为授权发起方提供相匹配的安全业务；其中，所述目标MEC主机为用于执行所述安全服务需求指令对应的安全业务的MEC主机。2.根据权利要求1所述的安全服务实现方法，其特征在于，所述将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换为适用于目标MEC主机的安全服务参数，包括：当接收到第三方业务应用通过所述MEC平台发起目标安全属性业务，将所述目标安全属性业务翻译为适用于MEC平台的业务属性信息；根据所述业务属性信息和业务调度信息，生成网络需求信令，并将所述网络需求信令发送至所述目标网络；获取所述目标网络发送的安全策略；所述安全策略为所述目标网络基于所述网络需求信令和网络环境信息所生成；将所述安全策略翻译为所述安全服务参数。3.根据权利要求1所述的安全服务实现方法，其特征在于，所述将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换为适用于目标MEC主机的安全服务参数，包括：当接收到目标用户终端通过所述目标网络发送的网络安全需求消息，将所述网络安全需求信息翻译为安全服务参数；其中，所述网络安全需求消息包括所述用户终端的安全服务需求和安全策略。4.根据权利要求1所述的安全服务实现方法，其特征在于，所述将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换为适用于目标MEC主机的安全服务参数，包括：当接收到目标网元发送的网络安全需求消息，将所述网络安全需求信息翻译为安全服务参数；其中，所述网络安全需求消息包括所述网元的安全服务需求和安全策略。5.根据权利要求1至4任意一项所述的安全服务实现方法，其特征在于，所述将接收的安全服务需求指令、和与其对应的源于目标网络的安全策略之前，还包括：当接收到安全服务需求指令，自动为所述安全服务需求指令对应的安全业务生成安全业务ID；其中，所述安全业务ID用于替代所述安全服务需求指令的发起方的ID。6.一种安全服务实现方法，其特征在于，应用于MEC平台的MEC主机，所述MEC平台还包括MEC服务器；所述方法包括：预先构建用于存储授权用户终端、授权业务应用及安全策略之间对应关系的端到端安
全信息；当检测到安全服务参数已完成配置，基于所述端到端安全信息判断安全服务需求指令对应的发起方是否已被授权；若所述发起方已被授权，则基于端到端安全信息为所述发起方提供相匹配的安全业务；其中，所述安全服务参数为所述MEC服务器根据接收的安全服务需求指令、和与其对应的源于目标网络的安全策略，转换生成。7.根据权利要求6所述的安全服务实现方法，其特征在于，所述基于所述端到端安全信息判断安全服务需求指令对应的发起方是否已被授权之后，还包括：若所述发起方未被授权，则生成鉴权任务，并在身份鉴权通过之后，发送所述鉴权任务；获取鉴权参数信息；所述鉴权参数信息为在所述MEC平台基于业务配置信息为所述发起方分配相应资源，并通知所述MEC平台的控制器之后，由所述MEC服务器获取并传输；所述业务配置信息为所述目标网络根据所述鉴权任务和网络环境信息为所述发起方所配置的资源信息；基于所述鉴权参数信息更新所述端到端安全信息，并向所述发起方发送鉴权通过信息。8.根据权利要求6所述的安全服务实现方法，其特征在于，所述构建用于存储授权用户终端、授权业务应用及安全策略之间对应关系的端到端安全信息，包括：获取各类安全业务数据；对各类安全业务数据进行分类处理，得到隶属不同行业的多组安全业务数据；分别对每一组安全业务数据，根据行业...

【专利技术属性】
技术研发人员：毕敏，石元兵，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：