基于边缘计算的数字货币交易处理方法和装置制造方法及图纸

本申请实施例提供一种基于边缘计算的数字货币交易处理方法和装置，涉及通信技术领域，包括：接收第一边缘设备发送的交易请求，交易请求用于请求与第二边缘设备进行目标数字货币交易，交易请求包括目标数字货币所属的目标服务商标识；根据目标服务商标识，从SIM卡的可信环境中确定执行交易请求的目标安全策略；根据目标安全策略，构建第一边缘设备与第二边缘设备之间的交易通道，以使第一边缘设备与第二边缘设备通过交易通道进行目标数字货币交易。将边缘设备在进行数字货币交易时的身份验证流程从远程验证变更为本地验证，不仅可以降低远程验证的通信消耗，还可以降低通信过程中的非法攻击导致的用户身份信息泄露的风险。的非法攻击导致的用户身份信息泄露的风险。的非法攻击导致的用户身份信息泄露的风险。

【技术实现步骤摘要】
基于边缘计算的数字货币交易处理方法和装置


[0001]本申请涉及通信
，尤其涉及一种基于边缘计算的数字货币交易处理方法和装置。

技术介绍

[0002]伴随物联网和数字货币的发展，用于边缘计算的终端和设备急剧增加，边缘设备中集成数字货币交易功能的需求随之增加，对与之俱来的边缘计算设备系统与网络安全性提出了更高的要求。由于边缘设备种类多样，边缘设备上操作系统种类繁多，系统安全和信息传输的保密性以及海量数据的认证要求都对身份认证提出了挑战。
[0003]目前，数字货币用于交易的身份认证方案以基于session的安全机制进行，每一次的身份认证请求都需去认证服务器做认证。若身份认证的通信协议栈存在安全漏洞或者被恶意入侵，则容易导致用户数据泄露，数字货币的交易安全性较差。

技术实现思路

[0004]针对目前数字货币的交易过程中出现的用户数据泄露，导致数据货币交易过程安全性较差的问题，本申请提供一种基于边缘计算的数字货币交易处理方法和装置，可以提高边缘设备进行数字货币交易时的安全性。
[0005]第一方面，本申请提供一种基于边缘计算的数字货币交易处理方法，应用于边缘节点，所述边缘节点安装有SIM卡，所述SIM卡的可信环境中存储有至少一个数字货币所属的服务商的交易安全策略，所述方法包括：
[0006]接收第一边缘设备发送的交易请求，所述交易请求用于请求与第二边缘设备进行目标数字货币交易，所述交易请求包括所述目标数字货币所属的目标服务商标识；
[0007]根据所述目标服务商标识，从所述SIM卡的可信环境中确定执行所述交易请求的目标安全策略；
[0008]根据所述目标安全策略，构建所述第一边缘设备与所述第二边缘设备之间的交易通道，以使所述第一边缘设备与所述第二边缘设备通过所述交易通道进行目标数字货币交易。
[0009]可选的，所述交易请求中还包括所述第一边缘设备的目标数字货币的钱包信息；
[0010]所述根据所述目标安全策略，构建所述第一边缘设备与所述第二边缘设备之间的交易通道，包括：
[0011]根据所述目标安全策略中的第一身份认证策略，对所述钱包信息中的账号信息进行身份验证；
[0012]在身份验证通过后，根据所述安全策略中的通信安全等级确定执行所述交易请求所采用的加密通信方式；
[0013]采用所述加密通信方式，构建所述第一边缘设备与所述第二边缘设备之间的交易通道。
[0014]可选的，所述交易请求还包括所述第一边缘设备的签名数据；
[0015]所述采用所述加密通信方式，构建所述第一边缘设备与所述第二边缘设备之间的交易通道还包括：
[0016]根据所述目标安全策略中的第二身份认证策略，以及，所述第一边缘设备的签名数据，对所述第一边缘设备进行身份验证；
[0017]在身份验证通过后，与所述第二边缘设备交互，获取所述第二边缘设备的签名数据；
[0018]根据所述目标安全策略中的第二身份认证策略，以及，所述第二边缘设备的签名数据，对所述第二边缘设备进行身份验证；
[0019]在身份验证通过后，采用所述加密通信方式，构建所述第一边缘设备与所述第二边缘设备之间的交易通道。
[0020]可选的，若所述交易请求为离线交易请求，所述方法还包括：
[0021]在所述第一边缘设备与所述第二边缘设备通过所述交易通道进行目标数字货币交易的过程中，若确认所述第一边缘设备与所述第二边缘设备的交易中断，则在SIM卡中记录交易中断信息；
[0022]在所述第一边缘设备与所述第二边缘设备交易恢复后，向所述第一边缘设备与所述第二边缘设备同步所述交易中断信息。
[0023]可选的，所述方法还包括：
[0024]从数字货币服务器中获取所述数字货币交易的安全策略应用安装包；
[0025]将所述安全策略应用安装包安装在所述SIM卡的可信环境中，得到所述至少一个数字货币所属的服务商的初始交易安全策略；
[0026]以空中下载技术OTA的方式，与各所述数字货币的服务商的服务器进行通信，对所述初始安全策略进行私有化处理和/或更新处理，得到各所述服务商对应的交易安全策略。
[0027]可选的，在所述获取第一边缘设备发送的交易请求之前，所述方法还包括：
[0028]向所述数字货币服务器发送通信请求，所述通信请求用于请求获取与覆盖范围内的边缘设备的通信权限；所述覆盖范围内的边缘设备包括所述第一边缘设备和所述第二边缘设备；
[0029]接收所述数字货币服务器在对所述边缘节点进行身份认证通过之后，返回的通信响应；所述通信响应用于指示所述通信权限。
[0030]可选的，所述通信请求为采用第一密钥进行加密的通信请求，所述方法还包括：
[0031]根据所述数字货币服务器的标识生成第二密钥，并采用第二密钥对所所述第一密钥进行加密，得到加密后的第一密钥；
[0032]将所述加密后的第一密钥发送至所述数字货币服务器。
[0033]第二方面，本申请提供一种基于边缘计算的数字货币交易处理装置，应用于边缘节点，所述边缘节点安装有SIM卡，所述SIM卡的可信环境中存储有至少一个数字货币所属的服务商的交易安全策略，包括：
[0034]接收模块，用于接收第一边缘设备发送的交易请求，所述交易请求用于请求与第二边缘设备进行目标数字货币交易，所述交易请求包括所述目标数字货币所属的目标服务商标识；
[0035]确定模块，用于根据所述目标服务商标识，从所述SIM卡的可信环境中确定执行所述交易请求的目标安全策略；
[0036]处理模块，用于根据所述目标安全策略，构建所述第一边缘设备与所述第二边缘设备之间的交易通道，以使所述第一边缘设备与所述第二边缘设备通过所述交易通道进行目标数字货币交易。
[0037]第三方面，本申请提供一种电子设备，包括：存储器和处理器；
[0038]存储器用于存储计算机指令；处理器用于运行存储器存储的计算机指令实现第一方面中任一项的方法。
[0039]第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行以实现第一方面中任一项的方法。
[0040]第五方面，本申请提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现第一方面中任一项的方法。
[0041]本申请提供的基于边缘计算的数字货币交易处理方法和装置，通过接收第一边缘设备发送的交易请求，所述交易请求用于请求与第二边缘设备进行目标数字货币交易，所述交易请求包括所述目标数字货币所属的目标服务商标识；根据所述目标服务商标识，从所述SIM卡的可信环境中确定执行所述交易请求的目标安全策略；根据所述目标安全策略，构建所述第一边缘设备与所述第二边缘设备之间的交易通道，以使所述第一边缘设备与所述第二边缘设备通过所述交易通道进行目标数字货币交易。将边缘设备在进行数字货币交易时的身份验证流程从远程验证变更为本地验证，不仅可以降低远本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于边缘计算的数字货币交易处理方法，其特征在于，应用于边缘节点，所述边缘节点安装有SIM卡，所述SIM卡的可信环境中存储有至少一个数字货币所属的服务商的交易安全策略，所述方法包括：接收第一边缘设备发送的交易请求，所述交易请求用于请求与第二边缘设备进行目标数字货币交易，所述交易请求包括所述目标数字货币所属的目标服务商标识；根据所述目标服务商标识，从所述SIM卡的可信环境中确定执行所述交易请求的目标安全策略；根据所述目标安全策略，构建所述第一边缘设备与所述第二边缘设备之间的交易通道，以使所述第一边缘设备与所述第二边缘设备通过所述交易通道进行目标数字货币交易。2.根据权利要求1所述的方法，其特征在于，所述交易请求中还包括所述第一边缘设备的目标数字货币的钱包信息；所述根据所述目标安全策略，构建所述第一边缘设备与所述第二边缘设备之间的交易通道，包括：根据所述目标安全策略中的第一身份认证策略，对所述钱包信息中的账号信息进行身份验证；在身份验证通过后，根据所述安全策略中的通信安全等级确定执行所述交易请求所采用的加密通信方式；采用所述加密通信方式，构建所述第一边缘设备与所述第二边缘设备之间的交易通道。3.根据权利要求2所述的方法，其特征在于，所述交易请求还包括所述第一边缘设备的签名数据；所述采用所述加密通信方式，构建所述第一边缘设备与所述第二边缘设备之间的交易通道还包括：根据所述目标安全策略中的第二身份认证策略，以及，所述第一边缘设备的签名数据，对所述第一边缘设备进行身份验证；在身份验证通过后，与所述第二边缘设备交互，获取所述第二边缘设备的签名数据；根据所述目标安全策略中的第二身份认证策略，以及，所述第二边缘设备的签名数据，对所述第二边缘设备进行身份验证；在身份验证通过后，采用所述加密通信方式，构建所述第一边缘设备与所述第二边缘设备之间的交易通道。4.根据权利要求3所述的方法，其特征在于，若所述交易请求为离线交易请求，所述方法还包括：在所述第一边缘设备与所述第二边缘设备通过所述交易通道进行目标数字货币交易的过程中，若确认所述第一边缘设备与所述第二边缘设备的交易中断，则在SIM卡中记录交易中断信息；在所述第一边缘设备与所述第二边缘设备交易恢复后，向所述第一边缘设备与所述第二边缘设备同步所述交易中断信息。5.根据权利要求...

【专利技术属性】
技术研发人员：安朋，张杨，李先华，张百春，邹成凯，
申请(专利权)人：联通支付有限公司，
类型：发明
国别省市：