System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 边缘计算虚拟网络的安全映射方法、装置及终端设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>北京智芯微电子科技有限公司专利>正文

边缘计算虚拟网络的安全映射方法、装置及终端设备制造方法及图纸

技术编号:40642665 阅读:10 留言:0更新日期:2024-03-13 21:23
本申请提供一种边缘计算虚拟网络的安全映射方法、装置及终端设备,涉及虚拟网络映射技术领域,方法包括:响应于第一边缘计算节点对第二边缘计算节点的交互请求,确定预先构建的虚拟网络中与第一边缘计算节点及第二边缘计算节点所关联的至少一个目标虚拟节点,依据各目标虚拟节点确定虚拟链路;确定预先构建的安全子网络中各物理节点的权重,依据各物理节点的权重建立各目标虚拟节点与目标物理节点的映射;通过最短路径算法确定所有物理链路中线路长度最短的为目标物理链路,建立第一边缘计算节点与第二边缘计算节点之间的虚拟链路与目标物理链路的映射。本申请有效提高了物联网边缘计算业务的安全保障能力。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及虚拟网络映射,具体涉及一种边缘计算虚拟网络的安全映射方法、一种边缘计算虚拟网络的安全映射装置、一种机器可读存储介质及一种终端设备。


技术介绍

1、随着边缘计算等物联网技术的快速发展,网络功能虚拟化(nfv)技术能够将物理网络抽象为多个彼此独立的虚拟网络以共享其物理资源,并根据用户的多样化需求部署边缘计算业务。由于虚拟网络功能动态加载和物理网络资源按需调配的实现,使得网络虚拟化成为解决现有边缘计算网络部署问题的一个有效途径。

2、但是,虚拟网络业务具有业务多样化和差异化的特点,虚拟网络与物理网络之间的虚拟映射日益复杂。当前,边缘计算虚拟网络与物理网络之间的映射方法缺乏安全性的保障;物理网络的安全认证及安全隔离的缺失,造成边缘计算虚拟网络映射的安全性难以得到保障,并制约了边缘计算业务的可靠部署,迫切需要在边缘计算虚拟网络的映射过程中引入可信安全技术,实现物联网边缘计算的安全可靠运行。


技术实现思路

1、本申请实施例的目的是提供一种边缘计算虚拟网络的安全映射方法、装置及终端设备,以解决上述问题。

2、为了实现上述目的,本申请第一方面提供一种边缘计算虚拟网络的安全映射方法,包括:

3、响应于第一边缘计算节点对第二边缘计算节点的交互请求,确定预先构建的虚拟网络中与所述第一边缘计算节点及所述第二边缘计算节点所关联的至少一个目标虚拟节点,依据各目标虚拟节点确定所述第一边缘计算节点与所述第二边缘计算节点之间的虚拟链路;

4、确定预先构建的安全子网络中各物理节点的权重,依据各物理节点的权重建立各目标虚拟节点与目标物理节点的映射;

5、基于各目标物理节点确定与各虚拟链路对应的物理链路,通过最短路径算法确定所有物理链路中线路长度最短的为目标物理链路,建立所述第一边缘计算节点与所述第二边缘计算节点之间的虚拟链路与所述目标物理链路的映射;

6、其中,所述安全子网络由物理网络及预设的边缘计算业务预测模型对所有边缘计算节点的虚拟网络业务到达率和需求带宽的预测结果确定,所述边缘计算业务预测模型由所有边缘计算节点的历史虚拟网络业务到达率和历史需求带宽对循环神经网络训练后得到。

7、可选地,确定预先构建的安全子网络中各物理节点的权重,包括:

8、确定与各物理节点相邻的节点为邻居节点,获取各物理节点的连通度、所述安全子网络中节点连通度的最大值及所述安全子网络中的物理节点总数;

9、依据各物理节点的连通度、各物理节点的邻居节点的连通度、各物理节点的邻居节点的数量及节点连通度的最大值确定各物理节点的节点重要性系数;

10、依据各物理节点的节点重要性系数及所述安全子网络中的物理节点总数确定各物理节点的权重。

11、可选地,确定各物理节点的节点重要性系数,包括:

12、通过以下公式计算各物理节点的节点重要性系数:

13、;

14、其中,vi为节点i的节点重要性系数,di为节点i的连通度,dj为节点i的邻居节点的连通度,m为节点i的邻居节点数量,dn为节点连通度的最大值,n为所述安全子网络中的物理节点总数。

15、可选地,依据各物理节点的节点重要性系数及所述安全子网络中的物理节点总数确定各物理节点的权重,包括:

16、通过以下公式计算各物理节点的权重:

17、;

18、其中,wi为节点i的权重。

19、可选地,通过最短路径算法确定所有物理链路中线路长度最短的为目标物理链路,包括:

20、通过以下公式计算各物理子链路的权重:

21、;

22、其中,wi,j为节点i和其邻居节点j之间的物理子链路的权重,vj为节点i的邻居节点的重要性系数;

23、通过最短路径算法确定所有物理链路中,各物理子链路的权重之和最小的物理链路为目标物理链路。

24、可选地,所述安全子网络由物理网络及预设的边缘计算业务预测模型对所有边缘计算节点的虚拟网络业务的到达率和需求带宽的预测结果确定,包括:

25、持续获取所有边缘计算节点在预设时段内的虚拟网络业务到达率的时序数据,以及持续获取所有边缘计算节点在所述预设时段内的需求带宽的时序数据;

26、以获取到的虚拟网络业务到达率的时序数据和需求带宽的时序数据为输入,经所述边缘计算业务预测模型得到所有边缘计算节点在预测时段内的预测虚拟网络业务到达率和所有边缘计算节点的预测需求带宽;

27、依据得到的预测虚拟网络业务到达率和预测需求带宽确定所述安全子网络的资源预留量,依据所述安全子网络的资源预留量,以所述物理网络中对应的至少一个物理节点构建所述安全子网络,以使得所述至少一个物理节点能够满足所述安全子网络的资源预留量。

28、可选地,依据得到的预测虚拟网络业务到达率和预测需求带宽确定所述安全子网络的资源预留量,包括:

29、通过以下公式计算所述安全子网络的资源预留量:

30、;

31、其中,y为资源预留量,ya,t为t时刻的预测虚拟网络业务到达率,yb,t为t时刻的预测需求带宽,t为预测时段。

32、可选地,所述方法还包括:

33、接收来自所述物理网络中的物理节点的认证请求,所述认证请求至少包括对应物理节点的唯一标识码及ip地址;

34、依据对应物理节点的唯一标识码及ip地址,通过预设私钥算法生成包括多个不同私钥的私钥序列,将生成的私钥序列发送至对应物理节点,以使得对应物理节点每次发起交互请求时,对应物理节点能够按照对应私钥序列中私钥的排列顺序,依次通过对应私钥序列中的对应私钥对交互信息进行认证加密,直至对应私钥序列中的私钥被用尽,对应物理节点重新发起认证请求;以及

35、接收对应物理节点发送的经认证加密后的交互信息,依据对应物理节点的对应私钥序列中私钥的排列顺序,获取与对应物理节点的当前交互次数对应的私钥对接收到的交互信息进行解密。

36、可选地,依据所述安全子网络的资源预留量,以所述物理网络中对应的至少一个物理节点构建所述安全子网络,包括:

37、向所述物理网络中的所有物理节点发起安全认证查询请求;

38、接收对应物理节点发送的经认证加密后的认证信息;

39、获取对应物理节点的私钥序列,依据与对应物理节点的当前交互次数,从对应物理节点的私钥序列中,获取与对应物理节点的当前交互次数对应的私钥对接收到的认证信息进行解密并对解密后的认证信息进行安全验证;

40、依据所述安全子网络的资源预留量,以所述物理网络中的至少一个经安全验证后的物理节点构建能够满足所述安全子网络的资源预留量的安全子网络。

41、本申请第二方面,提供一种边缘计算虚拟网络的安全映射装置,包括:

42、数据接收模块,被配置为响应于第一边缘计算节点对第二边缘计算节点的交互请求,确定预先本文档来自技高网...

【技术保护点】

1.一种边缘计算虚拟网络的安全映射方法,其特征在于,包括:

2.根据权利要求1所述的边缘计算虚拟网络的安全映射方法,其特征在于,确定预先构建的安全子网络中各物理节点的权重,包括:

3.根据权利要求2所述的边缘计算虚拟网络的安全映射方法,其特征在于,确定各物理节点的节点重要性系数,包括:

4.根据权利要求3所述的边缘计算虚拟网络的安全映射方法,其特征在于,依据各物理节点的节点重要性系数及所述安全子网络中的物理节点总数确定各物理节点的权重,包括:

5.根据权利要求3所述的边缘计算虚拟网络的安全映射方法,其特征在于,通过最短路径算法确定所有物理链路中线路长度最短的为目标物理链路,包括:

6.根据权利要求1所述的边缘计算虚拟网络的安全映射方法,其特征在于,所述安全子网络由物理网络及预设的边缘计算业务预测模型对所有边缘计算节点的虚拟网络业务的到达率和需求带宽的预测结果确定,包括:

7.根据权利要求6所述的边缘计算虚拟网络的安全映射方法,其特征在于,依据得到的预测虚拟网络业务到达率和预测需求带宽确定所述安全子网络的资源预留量,包括:

8.根据权利要求6所述的边缘计算虚拟网络的安全映射方法,其特征在于,所述方法还包括:

9.根据权利要求8所述的边缘计算虚拟网络的安全映射方法,其特征在于,依据所述安全子网络的资源预留量,以所述物理网络中对应的至少一个物理节点构建所述安全子网络,包括:

10.一种边缘计算虚拟网络的安全映射装置,其特征在于,包括:

11.根据权利要求10所述的边缘计算虚拟网络的安全映射装置,其特征在于,确定预先构建的安全子网络中各物理节点的权重,包括:

12.根据权利要求11所述的边缘计算虚拟网络的安全映射装置,其特征在于,确定各物理节点的节点重要性系数,包括:

13.根据权利要求12所述的边缘计算虚拟网络的安全映射装置,其特征在于,依据各物理节点的节点重要性系数及所述安全子网络中的物理节点总数确定各物理节点的权重,包括:

14.根据权利要求12所述的边缘计算虚拟网络的安全映射装置,其特征在于,通过最短路径算法确定所有物理链路中线路长度最短的为目标物理链路,包括:

15.根据权利要求10所述的边缘计算虚拟网络的安全映射装置,其特征在于,所述安全子网络由物理网络及预设的边缘计算业务预测模型对所有边缘计算节点的虚拟网络业务的到达率和需求带宽的预测结果确定,包括:

16.根据权利要求15所述的边缘计算虚拟网络的安全映射装置,其特征在于,依据得到的预测虚拟网络业务到达率和预测需求带宽确定所述安全子网络的资源预留量,包括:

17.根据权利要求15所述的边缘计算虚拟网络的安全映射装置,其特征在于,所述装置还包括:

18.根据权利要求17所述的边缘计算虚拟网络的安全映射装置,其特征在于,依据所述安全子网络的资源预留量,以所述物理网络中对应的至少一个物理节点构建所述安全子网络,包括:

19.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行权利要求1~9中任一项权利要求所述的边缘计算虚拟网络的安全映射方法。

20.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1~9中任一项权利要求所述的边缘计算虚拟网络的安全映射方法的步骤。

...

【技术特征摘要】

1.一种边缘计算虚拟网络的安全映射方法,其特征在于,包括:

2.根据权利要求1所述的边缘计算虚拟网络的安全映射方法,其特征在于,确定预先构建的安全子网络中各物理节点的权重,包括:

3.根据权利要求2所述的边缘计算虚拟网络的安全映射方法,其特征在于,确定各物理节点的节点重要性系数,包括:

4.根据权利要求3所述的边缘计算虚拟网络的安全映射方法,其特征在于,依据各物理节点的节点重要性系数及所述安全子网络中的物理节点总数确定各物理节点的权重,包括:

5.根据权利要求3所述的边缘计算虚拟网络的安全映射方法,其特征在于,通过最短路径算法确定所有物理链路中线路长度最短的为目标物理链路,包括:

6.根据权利要求1所述的边缘计算虚拟网络的安全映射方法,其特征在于,所述安全子网络由物理网络及预设的边缘计算业务预测模型对所有边缘计算节点的虚拟网络业务的到达率和需求带宽的预测结果确定,包括:

7.根据权利要求6所述的边缘计算虚拟网络的安全映射方法,其特征在于,依据得到的预测虚拟网络业务到达率和预测需求带宽确定所述安全子网络的资源预留量,包括:

8.根据权利要求6所述的边缘计算虚拟网络的安全映射方法,其特征在于,所述方法还包括:

9.根据权利要求8所述的边缘计算虚拟网络的安全映射方法,其特征在于,依据所述安全子网络的资源预留量,以所述物理网络中对应的至少一个物理节点构建所述安全子网络,包括:

10.一种边缘计算虚拟网络的安全映射装置,其特征在于,包括:

11.根据权利要求10所述的边缘计算虚拟网络的安全映射装置,其特征在于,确定预先构建的安全子网络中各物理节点的权重,包括:

12.根据权利要求...

【专利技术属性】
技术研发人员:甄岩白晖峰王宁霍超刘浩郑利斌黄志杰刘日亮王旭强张颉范元亮闫波张港红尹志斌
申请(专利权)人:北京智芯微电子科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有