本发明专利技术涉及边缘计算安全防护方法、系统、电子设备及可读存储介质,其方法包括获取平台配置文件和程序标识码;根据程序标识码,调取程序配置文件;根据平台配置文件和程序配置文件,更新平台配置文件;根据平台配置文件,调取访问策略和信任评估策略;获取访问连接;根据访问连接、访问策略和信任评估策略,确定安全访问;根据安全访问,建立访问连接。改善了安全防护系统不能根据使用场景的变化改变安全防护策略的问题,本发明专利技术具有根据不同的访问来源使用不同的安全防护策略的效果。使用不同的安全防护策略的效果。使用不同的安全防护策略的效果。
【技术实现步骤摘要】
边缘计算安全防护方法、系统、电子设备及可读存储介质
[0001]本申请涉及工业领域与信息
,尤其是涉及边缘计算安全防护方法、系统、电子设备及可读存储介质。
技术介绍
[0002]现有物联网边缘侧具有计算平台多样性、网络拓扑和通信协议多样性、计算能力差异大等特点。同时因为采用的底层平台、编程语言差异性大,并且物联网业务的多样性,很难制定并执行统一的标准实现。不同种类的物联网边缘侧使用不同的安全防护平台。
[0003]随着业务场景的增加,现有的物联网安全防护平台不能满足要求。数据的使用场景在不断变化,物联网安全防护系统在建设时,并不能预估所有的使用场景,同时物联网设备众多,按需升级系统或者设备的做法执行难度较大。
[0004]上述中的现有技术方案存在以下缺陷:安全防护系统存在不能根据使用场景的变化,改变安全防护策略,即安全防护系统存在不能动态化管理。
技术实现思路
[0005]为了改善安全防护系统不能根据使用场景的变化改变安全防护策略的问题,本申请目的一是提供一种边缘计算安全防护方法。
[0006]本申请的上述申请目的一是通过以下技术方案得以实现的:一种边缘计算安全防护方法,包括:获取平台配置文件和程序标识码;根据所述程序标识码,调取程序配置文件;根据所述平台配置文件和所述程序配置文件,更新所述平台配置文件;根据所述平台配置文件,调取访问策略和信任评估策略;获取访问连接;根据所述访问连接、所述访问策略和所述信任评估策略,确定安全访问;根据所述安全访问,建立访问连接。
[0007]通过采用上述技术方案,在物联网设备启动时,物联网设备会向平台发送程序标识码,平台上会预存有平台配置文件,通过程序标识码来调取程序配置文件,通过平台配置文件和程序配置文件来判断是否更新平台配置文件,通过上述平台配置文件,调取访问策略和信任评估策略,根据访问连接的类型采取不同的策略,确定访问连接是否为安全访问,若为安全访问,则建立连接。改善了安全防护系统不能根据使用场景的变化改变安全防护策略的问题,进而实现安全防护的动态化管理。
[0008]本申请在一较佳示例中可以进一步配置为:所述根据所述平台配置文件和所述程序配置文件,更新所述平台配置文件,包括:根据所述程序配置文件,确定程序版本;根据所述平台配置文件,确定程序预设版本;
若所述程序版本低于所述程序预设版本,则更新所述平台配置文件。
[0009]本申请在一较佳示例中可以进一步配置为:根据所述访问连接、所述访问策略和所述信任评估策略,确定安全访问,包括:根据所述访问连接,确定所述访问连接的来源,所述来源包括本地访问和外部访问;当所述访问连接为本地访问时,根据所述本地访问和所述访问策略,确定安全访问;当所述访问连接为外部访问时,根据所述外部访问、所述访问策略和所述信任评估策略,确定安全访问。
[0010]本申请在一较佳示例中可以进一步配置为:当所述访问连接为本地访问时,根据所述本地访问和所述访问策略,确定安全访问,包括:根据所述访问策略,调取本地白名单;判断所述本地白名单是否包含所述本地访问;若是,则所述本地访问为安全访问。
[0011]本申请在一较佳示例中可以进一步配置为:当所述访问连接为外部访问时,根据所述外部访问、所述访问策略和所述信任评估策略,确定安全访问,包括:根据所述外部访问,确定外部信任度量值;根据所述信任评估策略,获取信任值;判断所述外部信任度量值是否大于信任值;若是,则根据所述访问策略,调取访问白名单;判断所述访问白名单是否包含所述外部访问;若是,则所述外部访问为安全访问。
[0012]本申请在一较佳示例中可以进一步配置为:所述信任评估策略包括信任度量值的确定方法和信任值的确定方法,其中,信任度量值的确定方法为:影响度,F
j
是风险的影响程度,S
j
表示风险程度,n是影响因子的数量;信任值的确定方法为:当确定所述访问连接为外部访问时,调取所述信任值。
[0013]本申请在一较佳示例中可以进一步配置为:该方法还包括,当访问外部设备时,发送请求访问连接,所述请求访问连接包括信任度量值。
[0014]本申请目的二是提供一种边缘计算安全防护系统。
[0015]本申请的上述申请目的二是通过以下技术方案得以实现的:一种边缘计算安全防护系统,包括:数据获取模块,用于获取平台配置文件、程序标识码和访问连接;数据调取模块,用于根据所述程序标识码,调取所述程序配置文件;数据更新模块,用于根据所述平台配置文件和所述程序配置文件,更新所述平台配置文件;访问确定模块,用于根据所述访问连接和所述平台配置文件,确定安全访问;访问执行模块,用于根据所述安全访问,建立访问连接。
[0016]本申请目的三是提供一种电子设备。
[0017]本申请的上述申请目的三是通过以下技术方案得以实现的:一种电子设备,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行上述边缘计算安全防护方法的计算机程序。
[0018]本申请目的四是提供一种计算机存储介质,能够存储相应的程序。
[0019]本申请的上述申请目的四是通过以下技术方案得以实现的:一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种边缘计算安全防护方法的计算机程序。
[0020]综上所述,本申请包括以下至少一种有益技术效果:1.在物联网设备启动时,物联网设备会向平台发送程序标识码,平台上会预存有平台配置文件,通过程序标识码来调取程序配置文件,通过平台配置文件和程序配置文件来判断是否更新平台配置文件,通过上述平台配置文件,调取访问策略和信任评估策略,根据访问连接的类型采取不同的策略,确定访问连接是否为安全访问,若为安全访问,则建立连接。改善了安全防护系统不能根据使用场景的变化改变安全防护策略的问题,进而实现安全防护的动态化管理;2.通过设置信任评估策略,可以根据使用场景来计算信任度量值,使用场景不同信任度量值也会随之变化,进而进一步实现动态化管理。
附图说明
[0021]图1是本申请提供的边缘计算安全防护方法的流程示意图。
[0022]图2是本申请提供的边缘计算安全防护系统的结构示意图。
[0023]图3是本申请提供的电子设备的结构示意图。
[0024]图中,200、边缘计算安全防护系统;201、数据获取模块;202、数据调取模块;203、数据更新模块;204、访问确定模块;205、访问执行模块;301、CPU;302、ROM;303、RAM;304、I/O接口;305、输入部分;306、输出部分;307、存储部分;308、通信部分;309、驱动器;310、可拆卸介质。
具体实施方式
[0025]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种边缘计算安全防护方法,其特征在于,该方法运行于边缘计算安全基础平台,所述平台通过WebAssembly搭建,包括:获取平台配置文件和程序标识码;根据所述程序标识码,调取程序配置文件;根据所述平台配置文件和所述程序配置文件,更新所述平台配置文件;根据所述平台配置文件,调取访问策略和信任评估策略;获取访问连接;根据所述访问连接、所述访问策略和所述信任评估策略,确定安全访问;根据所述安全访问,建立访问连接。2.根据权利要求1所述的边缘计算安全防护方法,其特征在于,所述根据所述平台配置文件和所述程序配置文件,更新所述平台配置文件,包括:根据所述程序配置文件,确定程序版本;根据所述平台配置文件,确定程序预设版本;若所述程序版本低于所述程序预设版本,则更新所述平台配置文件。3.根据权利要求1所述的边缘计算安全防护方法,其特征在于,根据所述访问连接、所述访问策略和所述信任评估策略,确定安全访问,包括:根据所述访问连接,确定所述访问连接的来源,所述来源包括本地访问和外部访问;当所述访问连接为本地访问时,根据所述本地访问和所述访问策略,确定安全访问;当所述访问连接为外部访问时,根据所述外部访问、所述访问策略和所述信任评估策略,确定安全访问。4.根据权利要求3所述的边缘计算安全防护方法,其特征在于,当所述访问连接为本地访问时,根据所述本地访问和所述访问策略,确定安全访问,包括:根据所述访问策略,调取本地白名单;判断所述本地白名单是否包含所述本地访问;若是,则所述本地访问为安全访问。5.根据权利要求3所述的边缘计算安全防护方法,其特征在于,当所述访问连接为外部访问时,根据所述外部访问、所述访问策略和所述信任评估策略,确定安全访问,包括:根据所述外部访问,确定外部信...
【专利技术属性】
技术研发人员:刘增明,汪勇,徐梦宇,范东辉,魏娜,林蓓,李赢,陈云,
申请(专利权)人:上海物盾信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。