【技术实现步骤摘要】
一种策略消息处理方法、设备及存储介质
[0001]本专利技术涉及数据安全
,特别涉及一种策略消息处理方法、设备及存储介质。
技术介绍
[0002]数字孪生是物理实体在数字世界的实时镜像,正在成为全球信息技术发展和产业数字化转型的新焦点。在未来网络,数字孪生技术将广泛地运用于智能制造、智慧城市和科学研究等领域,使得整个社会走向虚拟与现实结合的“数字孪生”世界。
[0003]DTN(数字孪生网络,Digital Twin Network)是一个具有物理网络实体及虚拟孪生体,且二者可进行实时交互映射的网络系统。在此系统中,各种网络管理和应用可利用数字孪生技术构建的网络虚拟孪生体,基于数据和模型对物理网络进行高效的分析、诊断、仿真和控制。网络孪生体可帮助物理网络实现低成本试错、智能化决策、高效率创新和预测性维护。将数字孪生网络作为未来移动通信网络的关键使能平台,可助力移动通信网络达成分布式自治的目标。同时,数字孪生网络可通过能力开放和孪生体拷贝,按需帮助用户清晰感知网络状态、高效挖掘网络有价值信息、以更友好的沉浸交互界...
【技术保护点】
【技术特征摘要】
1.一种策略消息处理方法,其特征在于,包括:中央实体CE接收策略发送实体PDE发送的策略消息;CE对策略消息进行校验;CE在校验通过后将策略消息发送到部署在物理网络的边界的DE。2.如权利要求1所述的方法,其特征在于,CE对策略消息进行校验前,进一步包括:使用CE与PDE协商的第一密钥对策略消息进行解密。3.如权利要求1所述的方法,其特征在于,在校验通过后发送至DE的策略消息的部分信息是PDE使用DE与PDE协商的第二密钥加密的。4.如权利要求1所述的方法,其特征在于,CE与DE之间使用传输层安全TLS传输策略消息。5.如权利要求1所述的方法,其特征在于,对策略消息进行校验,包括以下校验之一或者其组合:源验证、目标验证、包括策略完整性与稳定性验证的策略后验证。6.如权利要求5所述的方法,其特征在于,稳定性验证包括以下验证之一或者其组合:采用可动态基线对比,将历史数据作为输入,策略的调整幅度超过预设值时,使用人工进行二次确认;对目标对象的策略意图与真实网元设备的功能进行对比,防止策略意图错误作用到其他网元设备上;对策略进行路由成环过滤,用以防止出现路由环路。7.如权利要求1所述的方法,其特征在于,对策略消息进行校验,包括:接收到策略消息后,对策略消息的完整性进行验证;验证通过后,将策略消息中的策略内容进行提取;策略内容提取后进行hash处理并与存储的原始hash值进行比对;hash值比对通过后,策略消息校验成功。8.一种策略消息处理方法,其特征在于,包括:DE接收CE发送的策略消息;DE将策略消息中的指令抽取后发送给网元实体设备。9.如权利要求8所述的方法,其特征在于,接收CE发送的策略消息后,进一步包括:使用DE与PDE协商的第二密钥对策略消息的部分信息进行解密。10.一种策略消息处理方法,其特征...
【专利技术属性】
技术研发人员:陈美玲,邵京,粟栗,杜海涛,何申,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。