安全交互方法、装置及相关设备制造方法及图纸

本发明专利技术提供一种安全交互方法、装置及相关设备，由数字孪生网络的第一网元执行，所述方法包括：获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；对所述策略发送消息进行完整性保护和加密，获得第一对象文件；将所述第一对象文件发送至所述第二网元；接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。由此，第一网元通过将交互内容进行完整性保护和加密后发送给第二网元，实现了第一网元和第二网元安全交互的效果。和第二网元安全交互的效果。和第二网元安全交互的效果。

【技术实现步骤摘要】
安全交互方法、装置及相关设备


[0001]本专利技术涉及通信
，尤其涉及一种交互方法、装置及相关设备。

技术介绍

[0002]数字孪生是物理实体在数字世界的实时镜像，正在成为全球信息技术发展和产业数字化转型的新焦点。数字孪生网络(Digital Twin Network，简称DTN)是一个具有物理网络实体及虚拟孪生体，且二者可进行实时交互映射的网络系统。在此系统中，各种网络管理和应用可利用数字孪生技术构建的网络虚拟孪生体，基于数据和模型对物理网络进行高效的分析、诊断、仿真和控制。在现有技术中，未从安全角度对数字数字孪生网络和物理网络层之间的交互进行配置，由此出现了数字孪生网络与物理网络如何安全交互的问题。

技术实现思路

[0003]本专利技术实施例提供一种安全交互方法、装置及相关设备，以解决数字孪生网络与物理网络如何安全交互的问题。
[0004]为解决上述问题，本专利技术是这样实现的：
[0005]第一方面，本专利技术实施例提供了一种安全交互方法，由数字孪生网络的第一网元执行，所述方法包括：
[0006]获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；
[0007]对所述策略发送消息进行完整性保护和加密，获得第一对象文件；
[0008]将所述第一对象文件发送至所述第二网元；
[0009]接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。
[0010]可选的，所述获取策略发送消息之前，所述方法还包括：
[0011]与所述第二网元确定共享密钥；
[0012]根据所述共享密钥确定所述第一网元与所述第二网元的通讯连接。
[0013]可选的，所述将所述第一对象文件发送至所述第二网元，包括：
[0014]将所述第一对象文件通过通信设备发送至所述第二网元，所述通信设备用于对所述第一对象文件进行校验和修改。
[0015]第二方面，本专利技术实施例提供了一种安全交互方法，由物理网络的第二网元执行，所述方法包括：
[0016]接收第一网元发送的第一对象文件，所述第一对象文件根据对策略发送消息进行完整性保护和加密后获得；
[0017]对所述第一对象文件进行解密和验证，获得策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息；
[0018]将所述策略响应消息发送给所述第一网元。
[0019]可选的，所述接收第一网元发送的第一对象文件之前，所述方法还包括：
[0020]与所述第一网元确定共享密钥；
[0021]根据所述共享密钥确定所述第一网元与所述第二网元的通讯连接。
[0022]可选的，所述接收第一网元发送的第一对象文件，包括：
[0023]接收第一网元通过通信设备发送的第一对象文件，所述通信设备用于对所述第一对象文件进行校验和修改。
[0024]第三方面，本专利技术实施例还提供了一种安全交互方法，由通信设备执行，所述方法包括：
[0025]接收第一网元发送的第一对象文件；
[0026]对所述第一对象文件进行校验和修改；
[0027]将所述校验和修改后的第一对象文件发送给第二网元。
[0028]可选的，所述对所述第一对象文件进行校验和修改，包括：
[0029]确定所述第二网元对应的安全性等级；
[0030]根据所述安全性等级和历史数据对所述第一对象文件进行校验和修改。
[0031]第四方面，本专利技术实施例还提供一种安全交互装置，包括：
[0032]第一处理器，用于获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；对所述策略发送消息进行完整性保护和加密，获得第一对象文件；
[0033]第一收发器，用于将所述第一对象文件发送至所述第二网元；接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。
[0034]第五方面，本专利技术实施例还提供一种安全交互装置，包括：
[0035]第二处理器，用于对第一对象文件进行解密和验证，获得策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息；
[0036]第二收发器，用于接收第一网元发送的所述第一对象文件，所述第一对象文件根据对策略发送消息进行完整性保护和加密后获得；将所述策略响应消息发送给所述第一网元。
[0037]第六方面，本专利技术实施例还提供一种安全交互装置，包括：
[0038]第三处理器，用于对第一对象文件进行校验和修改；
[0039]第三收发器，用于接收第一网元发送的所述第一对象文件；将所述校验和修改后的第一对象文件发送给第二网元。
[0040]第七方面，本专利技术实施例还提供一种通信设备，包括：收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序；其特征在于，所述处理器，用于读取存储器中的程序实现如前述第一方面所述方法中的步骤；或，如前述第二方面所述方法中的步骤；或，如前述第三方面所述方法中的步骤。
[0041]第八方面，本专利技术实施例还提供一种可读存储介质，用于存储程序，所述程序被处理器执行时实现如前述第一方面所述方法中的步骤，或，实现如前述第二方面所述方法中的步骤；或，如前述第三方面所述方法中的步骤。
[0042]在本专利技术实施例中，提供了一种交互方法、装置及相关设备，该方法由数字孪生网
络的第一网元执行，所述方法包括：获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；对所述策略发送消息进行完整性保护和加密，获得第一对象文件；将所述第一对象文件发送至所述第二网元；接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。由此，第一网元通过将交互内容进行完整性保护和加密后发送给第二网元，实现了第一网元和第二网元安全交互的效果。
附图说明
[0043]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0044]图1是本专利技术实施例提供的安全交互方法的流程示意图之一；
[0045]图2是本专利技术实施例提供的数字孪生网络与物理网络的交互示意图；
[0046]图3是本专利技术实施例提供的安全交互方法的流程示意图之二；
[0047]图4是本专利技术实施例提供的安全交互方法的流程示意图之三；
[0048]图5是本专利技术实施提供的TSC流程示意图；
[0049]图6是本专利技术实施提供的数字孪生网络和物理网络的结构示意图；
[0050]图7是本专利技术实施例提供安全交互装置的结构示意图之一；
[0051]图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全交互方法，由数字孪生网络的第一网元执行，其特征在于，所述方法包括：获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；对所述策略发送消息进行完整性保护和加密，获得第一对象文件；将所述第一对象文件发送至所述第二网元；接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。2.根据权利要求1中所述的方法，其特征在于，所述获取策略发送消息之前，所述方法还包括：与所述第二网元确定共享密钥；根据所述共享密钥确定所述第一网元与所述第二网元的通讯连接。3.根据权利要求1中所述的方法，其特征在于，所述将所述第一对象文件发送至所述第二网元，包括：将所述第一对象文件通过通信设备发送至所述第二网元，所述通信设备用于对所述第一对象文件进行校验和修改。4.一种安全交互方法，由物理网络的第二网元执行，其特征在于，所述方法包括：接收第一网元发送的第一对象文件，所述第一对象文件根据对策略发送消息进行完整性保护和加密后获得；对所述第一对象文件进行解密和验证，获得策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息；将所述策略响应消息发送给所述第一网元。5.根据权利要求4中所述的方法，其特征在于，所述接收第一网元发送的第一对象文件之前，所述方法还包括：与所述第一网元确定共享密钥；根据所述共享密钥确定所述第一网元与所述第二网元的通讯连接。6.根据权利要求4中所述的方法，其特征在于，所述接收第一网元发送的第一对象文件，包括：接收第一网元通过通信设备发送的第一对象文件，所述通信设备用于对所述第一对象文件进行校验和修改。7.一种安全交互方法，由通信设备执行，其特征在于，所述方法包括：接收第一网元发送的第一对象文件；对所述第一对象文件进行校验和修改；将所述校验和修改后的第一对象文件发送给第二网元。8.根据权利要求7中...

【专利技术属性】
技术研发人员：邵京，陈美玲，粟栗，安宁宇，闫茹，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：