本发明专利技术公开了一种网络自治与隔离方法、装置、电子设备及可读存储介质,涉及通信技术领域,通过获取第一节点的节点信息,第一节点属于第一节点组,第一节点组还包括第二节点,第二节点为第一节点组内除第一节点外的节点;根据节点信息生成节点识别码,节点识别码与第一节点一一对应;向第一节点发送目标信息,以使第一节点根据节点识别码与服务器建立通信连接,目标信息包括节点识别码;向第二节点发送第一节点的节点信息。这样,只向第一节点组内除第一节点外的节点发送第一节点的节点信息,由于位于同一节点组内的节点是属于同一租户的节点,从而使得第一节点的节点信息不会被发送给其它租户的节点,从而提高租户之间的数据隐私性。隐私性。隐私性。
【技术实现步骤摘要】
网络自治与隔离方法、装置、电子设备及可读存储介质
[0001]本专利技术涉及通信
,尤其涉及一种网络自治与隔离方法、装置、电子设备及可读存储介质。
技术介绍
[0002]服务器可以纳管多个边缘节点,每当服务器纳管了一个新的边缘节点时,服务器会将该新的边缘节点的节点信息在其纳管的多个边缘节点之间进行同步,使得服务器纳管的每一个边缘节点上都存储有该服务器纳管的所有边缘节点的节点信息。
[0003]然而,当在同一服务器下存在多个租户时,此时会导致不同租户的节点之间具有对方的节点信息,根据节点信息,租户之间可以互相访问,导致租户之间的无法实现网络隔离。
[0004]因此,现有技术中服务器在纳管多个边缘节点时,存在租户之间数据隐私性较差的问题。
技术实现思路
[0005]本专利技术实施例提供一种网络自治与隔离方法、装置、电子设备及可读存储介质,以解决现有技术中服务器在纳管多个边缘节点时,存在租户之间数据隐私性较差的问题。
[0006]第一方面,本专利技术实施例提供了一种网络自治与隔离方法,包括:获取第一节点的节点信息,所述第一节点属于第一节点组,所述第一节点组还包括第二节点,所述第二节点为所述第一节点组内除所述第一节点外的节点;根据所述节点信息生成节点识别码,所述节点识别码与所述第一节点一一对应;向所述第一节点发送目标信息,以使所述第一节点根据所述节点识别码与服务器建立通信连接,所述目标信息包括节点识别码;在所述第一节点与所述服务器建立通信连接的情况下,向所述第二节点发送所述第一节点的节点信息。
[0007]可选地,所述根据所述节点信息生成节点识别码,包括:根据所述节点信息生成所述节点识别码和秘钥对,所述秘钥对包括第一公钥和第一私钥,所述第一公钥和所述第一私钥相匹配;根据所述节点信息和所述第一公钥加密生成所述节点识别码。
[0008]可选地,所述目标信息还包括第一私钥,所述第一公钥包括第一子公钥和第二子公钥,所述第一私钥包括第一子私钥和第二子私钥,所述第一子公钥和所述第一子私钥相匹配,所述第二子公钥和所述第二子私钥相匹配;所述根据所述节点信息和所述第一公钥加密生成所述节点识别码,包括:根据所述节点信息和所述第一子公钥加密生成所述节点识别码;所述向所述第一节点发送目标信息,包括:向所述第一节点发送所述节点识别码和所述第二子私钥。
[0009]可选地,所述方法还包括:接收所述第一节点发送的上报消息,所述上报消息包括经过所述第二子私钥加密的数据摘要,所述数据摘要包括如下至少一种:时间戳、随机字符串、请求数据与所述节点识别码;根据所述第二子公钥对所述上报消息中进行验签处理;在所述验签处理通过的情况下,根据所述第一子公钥对所述节点识别码进行解密处理;在所述解密处理通过的情况下,获取所述第一节点组内所有的所述第二节点的节点信息。
[0010]可选地,在所述根据所述节点信息生成节点识别码之前,所述方法还包括:接收租户输入的节点调整指令,所述节点调整指令用于调整节点的节点组;根据所述节点调整指令,调整每一节点所属的节点组。
[0011]第二方面,本专利技术实施例还提供一种网络自治与隔离方法,包括:拦截得到目标请求,所述目标请求为第一节点向第二节点发送的请求,所述目标请求携带有第一节点识别码和所述第二节点的目标地址;根据所述目标地址获取所述第二节点的第二节点识别码;在所述第一节点识别码和所述第二节点识别码匹配的情况下,确定所述第一节点和所述第二节点属于同一节点组内的节点。
[0012]可选地,所述目标请求包括请求数据,在所述第一节点识别码和所述第二节点识别码匹配的情况下,确定所述第一节点和所述第二节点属于同一节点组内的节点之后,所述方法还包括:将所述请求数据转发至所述第二节点,所述请求数据用于向所述第二节点的目标应用请求数据。
[0013]第三方面,本专利技术实施例还提供一种网络自治与隔离方法,包括:拦截得到目标请求,所述目标请求为第一节点的广播请求,所述目标请求携带有第一节点识别码;根据所述第一节点识别码确定所述第一节点所属的第一节点组;遍历预先存储的目标节点,确定第二节点,所述第二节点为所述目标节点中属于所述第一节点组的节点。
[0014]可选地,所述目标请求包括请求数据,在所述遍历预先存储的目标节点,确定第二节点之后,所述方法还包括:将所述请求数据转发至所述第二节点,所述请求数据用于向所述第二节点的目标应用请求数据。
[0015]第四方面,本专利技术实施例还提供一种网络自治与隔离装置,包括:第一获取模块,用于获取第一节点的节点信息,所述第一节点属于第一节点组,所述第一节点组还包括第二节点,所述第二节点为所述第一节点组内除所述第一节点外的节点;生成模块,用于根据所述节点信息生成节点识别码,所述节点识别码与所述第一节点一一对应;
第一发送模块,用于向所述第一节点发送目标信息,以使所述第一节点根据所述节点识别码与服务器建立通信连接,所述目标信息包括节点识别码;第二发送模块,用于在所述第一节点与所述服务器建立通信连接的情况下,向所述第二节点发送所述第一节点的节点信息。
[0016]第五方面,本专利技术实施例还提供一种网络自治与隔离装置,包括:第一拦截模块,用于拦截得到目标请求,所述目标请求为第一节点向第二节点发送的请求,所述目标请求携带有第一节点识别码和所述第二节点的目标地址;第二获取模块,用于根据所述目标地址获取所述第二节点的第二节点识别码;第一确定模块,用于在所述第一节点识别码和所述第二节点识别码匹配的情况下,确定所述第一节点和所述第二节点属于同一节点组内的节点。
[0017]第六方面,本专利技术实施例还提供一种网络自治与隔离装置,包括:第二拦截模块,用于拦截得到目标请求,所述目标请求为第一节点的广播请求,所述目标请求携带有第一节点识别码;第二确定模块,用于根据所述第一节点识别码确定所述第一节点所属的第一节点组;第三确定模块,用于遍历预先存储的目标节点,确定第二节点,所述第二节点为所述目标节点中属于所述第一节点组的节点。
[0018]第七方面,本专利技术实施例还提供一种电子设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器,用于读取存储器中的程序实现如第一方面中任一项所述方法中的步骤。
[0019]第八方面,本专利技术实施例还提供一种可读存储介质,用于存储程序,所述程序被处理器执行时实现如前述第一方面所述方法中的步骤。
[0020]在本专利技术实施例中,通过获取第一节点的节点信息,所述第一节点属于第一节点组,所述第一节点组还包括第二节点,所述第二节点为所述第一节点组内除所述第一节点外的节点;根据所述节点信息生成节点识别码,所述节点识别码与所述第一节点一一对应;向所述第一节点发送目标信息,以使所述第一节点根据所述节点识别码与服务器建立通信连接,所述目标信息包括节点识别码;向所述第二节点发送所述第一节点的节点信息。这样,只向所述第一节点组内除所述第一节点外的节点发送所述第一节点的节点信息,由于位于同一节点组内的节点本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络自治与隔离方法,其特征在于,应用于服务器,所述方法包括:获取第一节点的节点信息,所述第一节点属于第一节点组,所述第一节点组还包括第二节点,所述第二节点为所述第一节点组内除所述第一节点外的节点;根据所述节点信息生成节点识别码,所述节点识别码与所述第一节点一一对应;向所述第一节点发送目标信息,以使所述第一节点根据所述节点识别码与服务器建立通信连接,所述目标信息包括节点识别码;在所述第一节点与所述服务器建立通信连接的情况下,向所述第二节点发送所述第一节点的节点信息。2.根据权利要求1所述的方法,其特征在于,所述根据所述节点信息生成节点识别码,包括:根据所述节点信息生成所述节点识别码和秘钥对,所述秘钥对包括第一公钥和第一私钥,所述第一公钥和所述第一私钥相匹配;根据所述节点信息和所述第一公钥加密生成所述节点识别码。3.根据权利要求2所述的方法,其特征在于,所述目标信息还包括第一私钥,所述第一公钥包括第一子公钥和第二子公钥,所述第一私钥包括第一子私钥和第二子私钥,所述第一子公钥和所述第一子私钥相匹配,所述第二子公钥和所述第二子私钥相匹配;所述根据所述节点信息和所述第一公钥加密生成所述节点识别码,包括:根据所述节点信息和所述第一子公钥加密生成所述节点识别码;所述向所述第一节点发送目标信息,包括:向所述第一节点发送所述节点识别码和所述第二子私钥。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:接收所述第一节点发送的上报消息,所述上报消息包括经过所述第二子私钥加密的数据摘要,所述数据摘要包括如下至少一种:时间戳、随机字符串、请求数据与所述节点识别码;根据所述第二子公钥对所述上报消息进行验签处理;在所述验签处理通过的情况下,根据所述第一子公钥对所述节点识别码进行解密处理;在所述解密处理通过的情况下,获取所述第一节点组内所有的所述第二节点的节点信息。5.根据权利要求1所述的网络自治与隔离方法,其特征在于,在所述根据所述节点信息生成节点识别码之前,所述方法还包括:接收租户输入的节点调整指令,所述节点调整指令用于调整节点的节点组;根据所述节点调整指令,调整每一节点所属的节点组。6.一种网络自治与隔离方法,其特征在于,所述方法包括:拦截得到目标请求,所述目标请求为第一节点向第二节点发送的请求,所述目标请求携带有第一节点识别码和所述第二节点的目标地址;根据所述目标地址获取所述第二节点的第二节点识别码;在所述第一节点识别码和所述第二节点识别码匹配的情况下,确定所述第一节点和所述第二节点属于同一节点组内的节点。
7.根据权利要求6所述的网络自治与隔离方法,其特征在于,所述目标请求包括请求数据,在所述第一节点识别码和所述第二节点识别码匹配的情况下,确定所述第一节点和所述第二节点属于同一节点组内的节点之后,所述方法还包括:将所述...
【专利技术属性】
技术研发人员:吴静凯,陈春秀,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。