基于边缘计算的交换终端接入方法、系统、设备及介质技术方案

本发明专利技术属于通信安全领域，提供了一种基于边缘计算的交换终端接入方法、系统、设备及介质，包括根据固定交换终端的不同状态进行身份认证与安全监测，完成固定交换终端接入到核心网服务器；根据移动交换终端的身份标识信息和基站的标识信息进行信息加密，结合边缘计算技术确定移动交换终端的接入认证，完成移动交换终端接入到核心网服务器；所述固定交换终端、移动交换终端分别与核心网建立安全连接，实现固定交换终端以及移动交换终端的注册与通话。通过固定交换终端接入，增强现有鉴权、授权策略，确保交换专网平稳运行；通过移动交换终端接入，在满足交换专网安全稳定性的基础上，拓宽交换专网覆盖范围。宽交换专网覆盖范围。宽交换专网覆盖范围。

【技术实现步骤摘要】
基于边缘计算的交换终端接入方法、系统、设备及介质


[0001]本专利技术属于通信安全
，具体涉及一种基于边缘计算的交换终端接入方法、系统、设备及介质。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]电力是现代社会不可或缺的重要能源，而电力相关企业担负着提供电力供应的重大责任，因此企业信息安全十分重要。同时，随着信息技术的不断发展进步，企业信息化与智能化建设的发展普及速度也达到了较高水平，交换终端也逐步向移动侧发展。在此背景下，面对移动交换终端、固定交换终端多种方式接入的问题，企业交换网的安全防护必须不断加强，从而保障国家能源安全以及经济的稳定发展。因此。亟需研究一种交换终端安全及可信接入技术，加强交换终端接入的安全性，确保企业的信息安全。
[0004]而目前企业信息化与智能化过程中存在的问题具体分析如下：
[0005]一是交换终端具有品牌型号多、分布地点分散的特点，无法根据终端品牌定制安全接入策略。目前交换终端分布在全省各市县公司、直属单位、变电站等行政办公及调度指挥场所，包括华为、平治东方、广哈等多个品牌的多种型号，难以按照品牌适配协议。
[0006]二是交换终端安全接入策略简单，易收到攻击。目前固定终端依靠账号密码、IP地址、MAC地址进行鉴权，若攻击者伪造这些信息，可以进入核心网，获取交换专网信息。
[0007]三是移动终端成为发展趋势，但目前尚无移动交换终端安全接入策略，亟需开展研究，提前谋划，保证移动交换终端的接入安全。

技术实现思路

[0008]为了解决上述问题，本专利技术提出了一种基于边缘计算的交换终端接入方法、系统、设备及介质，本专利技术通过研究固定交换终端安全接入技术，增强现有鉴权、授权策略，确保交换专网平稳运行；通过研究移动交换终端安全接入技术，提前谋划移动交换终端安全及可信接入，在满足交换专网安全稳定性的基础上，拓宽交换专网覆盖范围。
[0009]根据一些实施例，本专利技术的第一方案提供了基于边缘计算的交换终端接入方法，采用如下技术方案：
[0010]基于边缘计算的交换终端接入方法，包括：
[0011]基于OpenFlow协议，根据固定交换终端的不同状态进行身份认证与安全监测，完成固定交换终端接入到核心网服务器；
[0012]根据移动交换终端的身份标识信息和基站的标识信息进行信息加密，结合边缘计算技术确定移动交换终端的接入认证，完成移动交换终端接入到核心网服务器；
[0013]所述固定交换终端、移动交换终端分别与核心网建立安全连接，实现固定交换终端以及移动交换终端的注册与通话。
[0014]根据一些实施例，本专利技术的第二方案提供了一种基于边缘计算的交换终端接入系统，采用如下技术方案：
[0015]基于边缘计算的交换终端接入系统，包括：
[0016]固定交换终端接入模块，被配置为基于OpenFlow协议，根据固定交换终端的不同状态进行身份认证与安全监测，完成固定交换终端接入到核心网服务器；
[0017]移动交换终端接入模块，被配置为根据移动交换终端的身份标识信息和基站的标识信息进行信息加密，结合边缘计算技术确定移动交换终端的接入认证，完成移动交换终端接入到核心网服务器；
[0018]注册与通话模块，被配置为所述固定交换终端、移动交换终端分别与核心网建立安全连接，实现固定交换终端以及移动交换终端的注册与通话。
[0019]根据一些实施例，本专利技术的第三方案提供了一种计算机可读存储介质。
[0020]一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一个方面所述的基于边缘计算的交换终端接入方法中的步骤。
[0021]根据一些实施例，本专利技术的第四方案提供了一种计算机设备。
[0022]一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述第一个方面所述的基于边缘计算的交换终端接入方法中的步骤。
[0023]与现有技术相比，本专利技术的有益效果为：
[0024]1、本专利技术兼容所有交换终端。目前，办公电话主要支持固定终端，且无独立的终端接入方案，本专利技术支持主流厂商品牌型号固定、移动终端，在保证终端接入安全的前提下，满足用户在办公台位、检修工区、机房等办公场所的固定接入、移动接入需求。
[0025]2、本专利技术对固定交换终端安全认证及安全防护策略进行加强。本专利技术新增网络认证与安全状态评估，对固定终端版本、安装软件进行分析，有效预防木马、病毒等进入核心网。
[0026]3、本专利技术提前谋划，新增移动交换终端安全接入方案。目前政务部门交换业务主要为固定交换终端，缺乏移动交换终端安全接入方案，本专利技术提前谋划，保证后续移动交换终端接入安全。
附图说明
[0027]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。
[0028]图1是本专利技术实施例中一种基于边缘计算的交换终端接入方法的流程图；
[0029]图2是本专利技术实施例中固定交换终端的接入流程图；
[0030]图3是本专利技术实施例中移动交换终端的接入架构图。
具体实施方式
[0031]下面结合附图与实施例对本专利技术作进一步说明。
[0032]应该指出，以下详细说明都是例示性的，旨在对本专利技术提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常
理解的相同含义。
[0033]需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0034]在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0035]实施例一
[0036]如图1所示，本实施例提供了一种基于边缘计算的交换终端接入方法。本实施例中，该方法包括以下步骤：
[0037]基于OpenFlow协议，根据固定交换终端的不同状态进行身份认证与安全监测，完成固定交换终端接入到核心网服务器；
[0038]根据移动交换终端的身份标识信息和基站的标识信息进行信息加密，结合边缘计算技术确定移动交换终端的接入认证，完成移动交换终端接入到核心网服务器；
[0039]所述固定交换终端、移动交换终端分别与核心网建立安全连接，实现固定交换终端以及移动交换终端的注册与通话。
[0040]1.如图2所示，基于OpenFlow协议，根据固定交换终端的不同状态进行身份认证与安全监测，完成固定交换终端接入到核心网服务器，包括：
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于边缘计算的交换终端接入方法，其特征在于，包括：根据固定交换终端的不同状态进行身份认证与安全监测，完成固定交换终端接入到核心网服务器；根据移动交换终端的身份标识信息和基站的标识信息进行信息加密，结合边缘计算技术确定移动交换终端的接入认证，完成移动交换终端接入到核心网服务器；所述固定交换终端、移动交换终端分别与核心网建立安全连接，实现固定交换终端以及移动交换终端的注册与通话。2.如权利要求1所述的基于边缘计算的交换终端接入方法，其特征在于，根据固定交换终端的不同状态进行身份认证与安全监测，完成固定交换终端接入到核心网服务器，包括：固定交换终端终端在刚接入交换专网处于初始态；当固定交换终端发送注册请求后，核心网服务器需对固定交换终端进行身份验证，验证通过后固定交换终端变为认证态；固定交换终端身份认证完成后，根据接入安全策略对固定交换终端的安全状态进行评估，固定交换终端变更为安全评估态；如果固定交换终端不满足安全策略要求，则固定交换终端进入隔离修补态，进行安全修复后更新接入交换专网；固定交换终端安全评估完成后，接入交换专网，固定交换终端处于待授权态；核心网对注册信息进行鉴权成功后，固定交换终端处于完成态。3.如权利要求2所述的基于边缘计算的交换终端接入方法，其特征在于，所述当固定交换终端发送注册请求后，核心网服务器需对固定交换终端进行身份验证，验证通过后固定交换终端变为认证态，具体为：固定交换终端向OpenFlow接入交换机发送接入网络请求；OpenFlow接入交换机以packet
‑
in的方式将接入请求上报给核心网服务器；核心网服务器检查终端的MAC地址、IP地址是否属于访问控制列表允许的网络接入范围，若允许访问网络则向用户发送身份认证请求；核心网服务器为固定交换终端生成两条路由，一条路由传输认证数据流，一条路由传输业务；其中，OpenFlow接入交换机上只转发认证数据流，无法转发用户的业务数据流；若固定交换终端的MAC地址或IP地址在访问控制列表的禁止接入网络的列表内，核心网服务器向OpenFlow接入交换机发送固定交换终端没有权限访问网络的提示信息，并由OpenFlow接入交换机将该提示信息转发给用户；若固定交换终端身份认证通过，则固定交换终端变为认证态。4.如权利要求1所述的基于边缘计算的交换终端接入方法，其特征在于，所述根据移动交换终端的身份标识信息和基站的标识信息进行信息加密，结合边缘计算技术确定移动交换终端的接入认证，完成移动交换终端接入到核心网服务器，包括：步骤(1)：核心网通过输入λ比特长度的安全参数进行初始化，输出公共参数PP；步骤(2)：根据移动交换终端的身份标识信息ID
U
向交换核心网服务器发送注册请求；步骤(3)：当移动交换终端完成注册时，判断移动交换终端访问边缘节点和基站的时间戳是否过期；如果没过期，则获取边缘节点反馈的挑战值；步骤(4)：移动交换终端验证获得的挑战值是否正确，若验证通过，则将挑战值作为后
续通信的数据加密密钥，接入到核心网服务器。5.如权利要求4所述的基于边缘计算的交换终端接入方法，其特征在于，所述核心网通过输入λ比特长度的安全参数进行初始化，输出公共参数PP，具体为：所述核心网服务器通过λ比特长度的安全参数选取阶为q的循环群G和大整数群群的生成元为g，选取不同的Hash函数，随机选取两个安全参数n和k，从群中计算生成两个长度为n/k位的两个素数p和m，使得gcd((p
‑
1),(m
‑
1))＝2；然后计算N＝p
(k
‑
1)
·
m。6.如权利要求4所述的基于边缘计算的交换终端接入方法，其特征在于，所述根据移动交换终端的身份标识信息ID
U
向交换核心网服务器发送注册请求，包括：所述交换核心网服务器通过伪随机函数生成器随机生成一组伪随机数然后根据移动交换终端的身份标识信息ID
U
为其生成公钥信息MK
U
＝{MK
U,1
，MK
U,i
，
···
,MK
U,n<...

【专利技术属性】
技术研发人员：卞若晨，孙丽丽，翟启，张延童，翟洪婷，张庆锐，权玮虹，李亮，郑广宁，张茜，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：