【技术实现步骤摘要】
基于边缘计算的交换终端接入方法、系统、设备及介质
[0001]本专利技术属于通信安全
,具体涉及一种基于边缘计算的交换终端接入方法、系统、设备及介质。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]电力是现代社会不可或缺的重要能源,而电力相关企业担负着提供电力供应的重大责任,因此企业信息安全十分重要。同时,随着信息技术的不断发展进步,企业信息化与智能化建设的发展普及速度也达到了较高水平,交换终端也逐步向移动侧发展。在此背景下,面对移动交换终端、固定交换终端多种方式接入的问题,企业交换网的安全防护必须不断加强,从而保障国家能源安全以及经济的稳定发展。因此。亟需研究一种交换终端安全及可信接入技术,加强交换终端接入的安全性,确保企业的信息安全。
[0004]而目前企业信息化与智能化过程中存在的问题具体分析如下:
[0005]一是交换终端具有品牌型号多、分布地点分散的特点,无法根据终端品牌定制安全接入策略。目前交换终端分布在全省各市县公司、直属单位、变电站等行政办公及调度指挥场所,包括华为、平治东方、广哈等多个品牌的多种型号,难以按照品牌适配协议。
[0006]二是交换终端安全接入策略简单,易收到攻击。目前固定终端依靠账号密码、IP地址、MAC地址进行鉴权,若攻击者伪造这些信息,可以进入核心网,获取交换专网信息。
[0007]三是移动终端成为发展趋势,但目前尚无移动交换终端安全接入策略,亟需开展研究,提前谋划,保证 ...
【技术保护点】
【技术特征摘要】
1.基于边缘计算的交换终端接入方法,其特征在于,包括:根据固定交换终端的不同状态进行身份认证与安全监测,完成固定交换终端接入到核心网服务器;根据移动交换终端的身份标识信息和基站的标识信息进行信息加密,结合边缘计算技术确定移动交换终端的接入认证,完成移动交换终端接入到核心网服务器;所述固定交换终端、移动交换终端分别与核心网建立安全连接,实现固定交换终端以及移动交换终端的注册与通话。2.如权利要求1所述的基于边缘计算的交换终端接入方法,其特征在于,根据固定交换终端的不同状态进行身份认证与安全监测,完成固定交换终端接入到核心网服务器,包括:固定交换终端终端在刚接入交换专网处于初始态;当固定交换终端发送注册请求后,核心网服务器需对固定交换终端进行身份验证,验证通过后固定交换终端变为认证态;固定交换终端身份认证完成后,根据接入安全策略对固定交换终端的安全状态进行评估,固定交换终端变更为安全评估态;如果固定交换终端不满足安全策略要求,则固定交换终端进入隔离修补态,进行安全修复后更新接入交换专网;固定交换终端安全评估完成后,接入交换专网,固定交换终端处于待授权态;核心网对注册信息进行鉴权成功后,固定交换终端处于完成态。3.如权利要求2所述的基于边缘计算的交换终端接入方法,其特征在于,所述当固定交换终端发送注册请求后,核心网服务器需对固定交换终端进行身份验证,验证通过后固定交换终端变为认证态,具体为:固定交换终端向OpenFlow接入交换机发送接入网络请求;OpenFlow接入交换机以packet
‑
in的方式将接入请求上报给核心网服务器;核心网服务器检查终端的MAC地址、IP地址是否属于访问控制列表允许的网络接入范围,若允许访问网络则向用户发送身份认证请求;核心网服务器为固定交换终端生成两条路由,一条路由传输认证数据流,一条路由传输业务;其中,OpenFlow接入交换机上只转发认证数据流,无法转发用户的业务数据流;若固定交换终端的MAC地址或IP地址在访问控制列表的禁止接入网络的列表内,核心网服务器向OpenFlow接入交换机发送固定交换终端没有权限访问网络的提示信息,并由OpenFlow接入交换机将该提示信息转发给用户;若固定交换终端身份认证通过,则固定交换终端变为认证态。4.如权利要求1所述的基于边缘计算的交换终端接入方法,其特征在于,所述根据移动交换终端的身份标识信息和基站的标识信息进行信息加密,结合边缘计算技术确定移动交换终端的接入认证,完成移动交换终端接入到核心网服务器,包括:步骤(1):核心网通过输入λ比特长度的安全参数进行初始化,输出公共参数PP;步骤(2):根据移动交换终端的身份标识信息ID
U
向交换核心网服务器发送注册请求;步骤(3):当移动交换终端完成注册时,判断移动交换终端访问边缘节点和基站的时间戳是否过期;如果没过期,则获取边缘节点反馈的挑战值;步骤(4):移动交换终端验证获得的挑战值是否正确,若验证通过,则将挑战值作为后
续通信的数据加密密钥,接入到核心网服务器。5.如权利要求4所述的基于边缘计算的交换终端接入方法,其特征在于,所述核心网通过输入λ比特长度的安全参数进行初始化,输出公共参数PP,具体为:所述核心网服务器通过λ比特长度的安全参数选取阶为q的循环群G和大整数群群的生成元为g,选取不同的Hash函数,随机选取两个安全参数n和k,从群中计算生成两个长度为n/k位的两个素数p和m,使得gcd((p
‑
1),(m
‑
1))=2;然后计算N=p
(k
‑
1)
·
m。6.如权利要求4所述的基于边缘计算的交换终端接入方法,其特征在于,所述根据移动交换终端的身份标识信息ID
U
向交换核心网服务器发送注册请求,包括:所述交换核心网服务器通过伪随机函数生成器随机生成一组伪随机数然后根据移动交换终端的身份标识信息ID
U
为其生成公钥信息MK
U
={MK
U,1
,MK
U,i
,
···
,MK
U,n<...
【专利技术属性】
技术研发人员:卞若晨,孙丽丽,翟启,张延童,翟洪婷,张庆锐,权玮虹,李亮,郑广宁,张茜,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。