【技术实现步骤摘要】
边缘节点接入处理方法、装置、移动终端和边缘节点
[0001]说明:本申请是针对原申请号为“2022103582916”、申请日为“2022
‑
04
‑
07”、专利技术创造名称为“边缘节点接入处理方法、移动终端和边缘节点”的母案所提出的分案申请。
[0002]本申请涉及移动设备边缘节点接入切换控制
,特别是涉及一种边缘节点接入处理方法、装置、移动终端和边缘节点。
技术介绍
[0003]移动医疗是指通过使用移动通信技术来提供医疗服务和信息。为保证低时延,高可靠的网络,移动终端一般会就近接入边缘计算节点,通过边缘计算节点上托管的应用程序获取服务。
[0004]移动终端到应用程序获取服务的实现,目前常以HTTPS(Hyper Text TransferProtocol over SecureSocket Layer,超文本传输安全协议)为代表的应用层通信协议来进行安全认证,通常是移动终端与边缘节点上的应用程序一对一进行认证。这就导致移动终端在移动过程中,移动终端在不同边缘节点间切换时,就需要两个独立的认证过程来完成切换,而两次认证过程相互独立,无法确保切换过程不因为中间人攻击而泄露移动终端数据和业务数据,安全可靠性低。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种通过关联认证提高边缘节点接入切换安全性的边缘节点接入处理方法、装置、移动终端和边缘节点。
[0006]第一方面,本申请实施例提供了一种边缘节点接入处理方法,应用于 ...
【技术保护点】
【技术特征摘要】
1.一种边缘节点接入处理方法,其特征在于,应用于第二边缘节点,所述方法包括:当移动终端需要进行边缘节点切换的情况下,接收第一边缘节点发送的所述第一边缘节点的证书以及第一摘要信息,并接收所述移动终端发送的所述移动终端的证书以及第二摘要信息;其中,所述第一摘要信息是基于预设摘要方法对所述移动终端的证书进行处理后形成的,所述第二摘要信息是基于所述预设摘要方法对所述第一边缘节点的证书进行处理后形成的;采用所述预设摘要方法分别对所述移动终端的证书和所述第一边缘节点的证书进行处理;分别将所述移动终端的证书的处理结果和所述第一边缘节点发送的第一摘要信息、以及所述第一边缘节点的证书的处理结果和所述移动终端发送的第二摘要信息进行一致性比对,若均一致,则判定所述移动终端和所述第一边缘节点均为可信节点,并将第三摘要信息以及所述第二边缘节点的证书反馈给所述可信节点,其中,所述第三摘要信息是基于所述预设摘要方法对所述第二边缘节点的证书进行处理后形成的;若所述第二边缘节点分别为所述移动终端和所述第一边缘节点信任的节点,则进行业务数据同步;在业务数据同步完成后,接入所述移动终端,使所述移动终端的接入边缘由所述第一边缘节点切换至所述第二边缘节点。2.根据权利要求1所述的方法,其特征在于,接收所述移动终端发送的所述移动终端的证书以及第二摘要信息的步骤包括:接收所述移动终端反馈的第一消息,所述第一消息包括根据第一密文和所述移动终端的证书所生成的消息,所述第一密文为所述移动终端采用所述第二边缘节点的证书中的公钥对所述第二摘要信息和所述预设摘要方法加密所生成的。3.根据权利要求2所述的方法,其特征在于,所述采用所述预设摘要方法分别对所述移动终端的证书和所述第一边缘节点的证书进行处理的步骤包括:采用所述第二边缘节点的私钥解密所述第一消息中的第一密文,采用解密第一密文得到的预设摘要方法对移动终端的证书进行处理;所述分别将所述移动终端的证书的处理结果和所述第一边缘节点发送的第一摘要信息、以及所述第一边缘节点的证书的处理结果和所述移动终端发送的第二摘要信息进行一致性比对,若均一致,则判定所述移动终端和所述第一边缘节点均为可信节点的步骤包括:将所述移动终端的证书的处理结果与解密所述第一密文所得到的第一摘要信息进行比对,若一致,则认证所述移动终端为所述第二边缘节点信任的节点。4.根据权利要求1所述的方法,其特征在于,所述接收第一边缘节点发送的所述第一边缘节点的证书以及第一摘要信息的步骤包括:接收第三消息,所述第三消息包括根据第三密文和所述第一边缘节点的证书所生成的消息,所述第三密文为所述第一边缘节点采用所述第二边缘节点的证书中的公钥对第一摘要信息和预设摘要方法加密所生成的。5.根据权利要求4所述的方法,其特征在于,所述采用所述预设摘要方法分别对所述移动终端的证书和所述第一边缘节点的证书进行处理的步骤包括:
采用所述第二边缘节点的私钥解密所述第三消息中的第三密文,采用解密第三密文得到的预设摘要方法对所述第三消息中第一边缘节点的证书进行处理;所述分别将所述移动终端的证书的处理结果和所述第一边缘节点发送的第一摘要信息、以及所述第一边缘节点的证书的处理结果和所述移动终端发送的第二摘要信息进行一致性比对,若均一致,则判定所述移动终端和所述第一边缘节点均为可信节点的步骤包括:将所述第一边缘节点的证书的处理结果与解密所述第三密文所得到的第二摘要信息进行比对,若一致,则认证所述第一边缘节点为所述第二边缘节点信任的节点。6.一种边缘节点接入处理方法,其特征在于,应用于移动终端,所述方法包括:当移动终端需要进行边缘节点切换的情况下,将第一摘要信息发送给第一边缘节点,并接收所述第一边缘节点发送的第二摘要信息;其中,所述第一摘要信息是基于预设摘要方法对所述移动终端的证书进行处理后形成的,所述第二摘要信息是基于所述预设摘要方法对所述第一边缘节点的证书进行处理后形成的;向第二边缘节点发送所述移动终端的证书以及所述第二摘要信息;所述第二边缘节点为所述移动终端待接入的边缘节点;接收所述第二边缘节点反馈的第三摘要信息以及所述第二边缘节点的证书;其中,所述第三摘要信息是基于所述预设摘要方法对所述第二边缘节点的证书进行处理后形成的;采用所述预设摘要方法对所述第二边缘节点的证书进行处理;若根据所述第二边缘节点的证书的处理结果与所述第三摘要信息判定所述第二边缘节点为所述移动终端信任的节点,则进行业务数据同步,将接入边缘由所述第一边缘节点切换至所述第二边缘节点。7.根据权利要求6所述的方法,其特征在于,所述向第二边缘节点发送所述移动终端的证书以及所述第二摘要信息的步骤之前还包括:向所述第二边缘节点发送认证请求,并接收所述第二边缘节点响应于移动终端发送的认证请求所反馈的所述第二边缘节点的证书;对接收的所述第二边缘节点的证书进行证书认证,且在证书认证通过后执行所述向第二边缘节点发送所述移动终端的证书以及所述第二摘要信息的步骤。8.根据权利要求6所述的方法,其特征在于,所述接收所述第二边缘节点反馈的第三摘要信息、第二摘要信息以及所述第二边缘节点的证书的步骤包括:接收所述第二边...
【专利技术属性】
技术研发人员:阮勇辉,
申请(专利权)人:武汉联影医疗科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。