边缘节点接入处理方法、装置、移动终端和边缘节点制造方法及图纸

本申请涉及一种边缘节点接入处理方法、装置、移动终端和边缘节点，其中，移动终端认为需要进行边缘节点切换的情况下，终端和已接入的边缘节点基于同一预设摘要方法生成摘要信息并进行摘要信息的互换，并各自发送自己的证书和前面交换的摘要信息至第二边缘节点，第二边缘节点采用预设摘要方法对移动终端的证书和第一边缘节点的证书处理，并将处理结果分别与和进行一致性验证，认证通过，则说明移动终端和第一边缘节点相互信任，进行第二边缘节点的认证，认证通过后，第二边缘节点与移动终端和第一边缘节点进行业务数据同步，当业务数据同步完成后，移动终端接入边缘进行切换，切换至第二边缘节点，通过关联认证，提高安全性。提高安全性。提高安全性。

【技术实现步骤摘要】
边缘节点接入处理方法、装置、移动终端和边缘节点
[0001]说明：本申请是针对原申请号为“2022103582916”、申请日为“2022
‑
04
‑
07”、专利技术创造名称为“边缘节点接入处理方法、移动终端和边缘节点”的母案所提出的分案申请。


[0002]本申请涉及移动设备边缘节点接入切换控制
，特别是涉及一种边缘节点接入处理方法、装置、移动终端和边缘节点。

技术介绍

[0003]移动医疗是指通过使用移动通信技术来提供医疗服务和信息。为保证低时延，高可靠的网络，移动终端一般会就近接入边缘计算节点，通过边缘计算节点上托管的应用程序获取服务。
[0004]移动终端到应用程序获取服务的实现，目前常以HTTPS(Hyper Text TransferProtocol over SecureSocket Layer，超文本传输安全协议)为代表的应用层通信协议来进行安全认证，通常是移动终端与边缘节点上的应用程序一对一进行认证。这就导致移动终端在移动过程中，移动终端在不同边缘节点间切换时，就需要两个独立的认证过程来完成切换，而两次认证过程相互独立，无法确保切换过程不因为中间人攻击而泄露移动终端数据和业务数据，安全可靠性低。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种通过关联认证提高边缘节点接入切换安全性的边缘节点接入处理方法、装置、移动终端和边缘节点。
[0006]第一方面，本申请实施例提供了一种边缘节点接入处理方法，应用于第二边缘节点，该方法包括：
[0007]当移动终端需要进行边缘节点切换的情况下，接收第一边缘节点发送的第一边缘节点的证书以及第一摘要信息，并接收移动终端发送的移动终端的证书以及第二摘要信息；
[0008]其中，第一摘要信息是基于预设摘要方法对移动终端的证书进行处理后形成的，第二摘要信息是基于预设摘要方法对第一边缘节点的证书进行处理后形成的；
[0009]采用预设摘要方法分别对移动终端的证书和第一边缘节点的证书进行处理；
[0010]分别将所述移动终端的证书的处理结果和所述第一边缘节点发送的第一摘要信息、以及所述第一边缘节点的证书的处理结果和所述移动终端发送的第二摘要信息进行一致性比对，若均一致，则判定所述移动终端和所述第一边缘节点均为可信节点，并将第三摘要信息以及所述第二边缘节点的证书反馈给所述可信节点，其中，所述第三摘要信息是基于所述预设摘要方法对所述第二边缘节点的证书进行处理后形成的；
[0011]若第二边缘节点分别为移动终端和第一边缘节点信任的节点，则进行业务数据同步；
[0012]在业务数据同步完成后，接入移动终端，使移动终端的接入边缘由第一边缘节点切换至第二边缘节点。
[0013]第二方面，本申请实施例还提供了一种边缘节点接入处理方法，应用于移动终端，该方法包括：
[0014]当移动终端需要进行边缘节点切换的情况下，将第一摘要信息发送给第一边缘节点，并接收第一边缘节点发送的第二摘要信息；其中，第一摘要信息是基于预设摘要方法对移动终端的证书进行处理后形成的，第二摘要信息是基于预设摘要方法对第一边缘节点的证书进行处理后形成的；
[0015]向第二边缘节点发送移动终端的证书以及第二摘要信息；第二边缘节点为移动终端待接入的边缘节点；
[0016]接收第二边缘节点反馈的第三摘要信息以及第二边缘节点的证书；其中，第三摘要信息是基于预设摘要方法对第二边缘节点的证书进行处理后形成的；
[0017]采用预设摘要方法对第二边缘节点的证书进行处理；
[0018]若根据第二边缘节点的证书的处理结果与第三摘要信息判定第二边缘节点为移动终端信任的节点，则进行业务数据同步，将接入边缘由第一边缘节点切换至第二边缘节点。
[0019]第三方面，本申请实施例还提供了一种边缘节点接入处理方法，应用于第一边缘节点，该方法包括：
[0020]当移动终端需要进行边缘节点切换的情况下，接收移动终端发送的第一摘要信息，且将第二摘要信息发送给移动终端；其中，第一摘要信息是基于预设摘要方法对移动终端的证书进行处理后形成的，第二摘要信息是基于预设摘要方法对第一边缘节点的证书进行处理后形成的；
[0021]向第二边缘节点发送第一边缘节点的证书以及第一摘要信息；
[0022]接收第二边缘节点反馈的第三摘要信息以及第二边缘节点的证书；其中，第三摘要信息是基于预设摘要方法对第二边缘节点的证书进行处理后形成的；
[0023]采用预设摘要方法对第二边缘节点的证书进行处理；
[0024]若根据第二边缘节点的证书的处理结果与第三摘要信息判定第二边缘节点为第一边缘节点信任的节点，则进行业务数据同步，使移动终端在业务数据同步完成的情况下，将接入边缘由第一边缘节点切换至第二边缘节点。
[0025]第四方面，本申请实施例提供了一种边缘节点接入处理装置，应用于移动终端，该装置包括：
[0026]终端侧摘要信息交互模块，用于在移动终端需要进行边缘节点切换的情况下，将第一摘要信息发送给第一边缘节点，并接收第一边缘节点发送的第二摘要信息；其中，第一摘要信息是基于预设摘要方法对移动终端的证书进行处理后形成的，第二摘要信息是基于预设摘要方法对第一边缘节点的证书进行处理后形成的；
[0027]终端侧第一信息发送模块，用于向第二边缘节点发送移动终端的证书以及第二摘要信息；第二边缘节点为移动终端待接入的边缘节点；
[0028]终端侧第一信息接收模块，用于接收第二边缘节点反馈的第三摘要信息以及第二边缘节点的证书；其中，第三摘要信息是基于预设摘要方法对第二边缘节点的证书进行处
理后形成的；
[0029]终端侧第一安全验证模块，用于采用预设摘要方法对第二边缘节点的证书进行处理；
[0030]终端侧切换执行模块，用于在根据第二边缘节点的证书的处理结果与第三摘要信息判定第二边缘节点为移动终端信任的节点，则进行业务数据同步，将接入边缘由第一边缘节点切换至第二边缘节点。
[0031]第五方面，本申请实施例提供了一种移动终端，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述应用在移动终端侧的边缘节点接入处理方法的步骤。
[0032]第六方面，本申请实施例还提供了一种移动终端接入边缘切换系统，包括上述移动终端、第一边缘节点和第二边缘节点；
[0033]第一边缘节点包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述边缘节点接入处理方法的步骤；
[0034]第二边缘节点包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述边缘节点接入处理方法。
[0035]该边缘节点接入处理方法，移动终端认为需要进行边缘节点切换的情况下，例如，移动终端移动过程中，与第一边缘节点的距离大于一阈值，此时可认为与第一边缘节点的通信稳定性受到考验，此时需要与距离更近本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种边缘节点接入处理方法，其特征在于，应用于第二边缘节点，所述方法包括：当移动终端需要进行边缘节点切换的情况下，接收第一边缘节点发送的所述第一边缘节点的证书以及第一摘要信息，并接收所述移动终端发送的所述移动终端的证书以及第二摘要信息；其中，所述第一摘要信息是基于预设摘要方法对所述移动终端的证书进行处理后形成的，所述第二摘要信息是基于所述预设摘要方法对所述第一边缘节点的证书进行处理后形成的；采用所述预设摘要方法分别对所述移动终端的证书和所述第一边缘节点的证书进行处理；分别将所述移动终端的证书的处理结果和所述第一边缘节点发送的第一摘要信息、以及所述第一边缘节点的证书的处理结果和所述移动终端发送的第二摘要信息进行一致性比对，若均一致，则判定所述移动终端和所述第一边缘节点均为可信节点，并将第三摘要信息以及所述第二边缘节点的证书反馈给所述可信节点，其中，所述第三摘要信息是基于所述预设摘要方法对所述第二边缘节点的证书进行处理后形成的；若所述第二边缘节点分别为所述移动终端和所述第一边缘节点信任的节点，则进行业务数据同步；在业务数据同步完成后，接入所述移动终端，使所述移动终端的接入边缘由所述第一边缘节点切换至所述第二边缘节点。2.根据权利要求1所述的方法，其特征在于，接收所述移动终端发送的所述移动终端的证书以及第二摘要信息的步骤包括：接收所述移动终端反馈的第一消息，所述第一消息包括根据第一密文和所述移动终端的证书所生成的消息，所述第一密文为所述移动终端采用所述第二边缘节点的证书中的公钥对所述第二摘要信息和所述预设摘要方法加密所生成的。3.根据权利要求2所述的方法，其特征在于，所述采用所述预设摘要方法分别对所述移动终端的证书和所述第一边缘节点的证书进行处理的步骤包括：采用所述第二边缘节点的私钥解密所述第一消息中的第一密文，采用解密第一密文得到的预设摘要方法对移动终端的证书进行处理；所述分别将所述移动终端的证书的处理结果和所述第一边缘节点发送的第一摘要信息、以及所述第一边缘节点的证书的处理结果和所述移动终端发送的第二摘要信息进行一致性比对，若均一致，则判定所述移动终端和所述第一边缘节点均为可信节点的步骤包括：将所述移动终端的证书的处理结果与解密所述第一密文所得到的第一摘要信息进行比对，若一致，则认证所述移动终端为所述第二边缘节点信任的节点。4.根据权利要求1所述的方法，其特征在于，所述接收第一边缘节点发送的所述第一边缘节点的证书以及第一摘要信息的步骤包括：接收第三消息，所述第三消息包括根据第三密文和所述第一边缘节点的证书所生成的消息，所述第三密文为所述第一边缘节点采用所述第二边缘节点的证书中的公钥对第一摘要信息和预设摘要方法加密所生成的。5.根据权利要求4所述的方法，其特征在于，所述采用所述预设摘要方法分别对所述移动终端的证书和所述第一边缘节点的证书进行处理的步骤包括：
采用所述第二边缘节点的私钥解密所述第三消息中的第三密文，采用解密第三密文得到的预设摘要方法对所述第三消息中第一边缘节点的证书进行处理；所述分别将所述移动终端的证书的处理结果和所述第一边缘节点发送的第一摘要信息、以及所述第一边缘节点的证书的处理结果和所述移动终端发送的第二摘要信息进行一致性比对，若均一致，则判定所述移动终端和所述第一边缘节点均为可信节点的步骤包括：将所述第一边缘节点的证书的处理结果与解密所述第三密文所得到的第二摘要信息进行比对，若一致，则认证所述第一边缘节点为所述第二边缘节点信任的节点。6.一种边缘节点接入处理方法，其特征在于，应用于移动终端，所述方法包括：当移动终端需要进行边缘节点切换的情况下，将第一摘要信息发送给第一边缘节点，并接收所述第一边缘节点发送的第二摘要信息；其中，所述第一摘要信息是基于预设摘要方法对所述移动终端的证书进行处理后形成的，所述第二摘要信息是基于所述预设摘要方法对所述第一边缘节点的证书进行处理后形成的；向第二边缘节点发送所述移动终端的证书以及所述第二摘要信息；所述第二边缘节点为所述移动终端待接入的边缘节点；接收所述第二边缘节点反馈的第三摘要信息以及所述第二边缘节点的证书；其中，所述第三摘要信息是基于所述预设摘要方法对所述第二边缘节点的证书进行处理后形成的；采用所述预设摘要方法对所述第二边缘节点的证书进行处理；若根据所述第二边缘节点的证书的处理结果与所述第三摘要信息判定所述第二边缘节点为所述移动终端信任的节点，则进行业务数据同步，将接入边缘由所述第一边缘节点切换至所述第二边缘节点。7.根据权利要求6所述的方法，其特征在于，所述向第二边缘节点发送所述移动终端的证书以及所述第二摘要信息的步骤之前还包括：向所述第二边缘节点发送认证请求，并接收所述第二边缘节点响应于移动终端发送的认证请求所反馈的所述第二边缘节点的证书；对接收的所述第二边缘节点的证书进行证书认证，且在证书认证通过后执行所述向第二边缘节点发送所述移动终端的证书以及所述第二摘要信息的步骤。8.根据权利要求6所述的方法，其特征在于，所述接收所述第二边缘节点反馈的第三摘要信息、第二摘要信息以及所述第二边缘节点的证书的步骤包括：接收所述第二边...

【专利技术属性】
技术研发人员：阮勇辉，
申请(专利权)人：武汉联影医疗科技有限公司，
类型：发明
国别省市：