【技术实现步骤摘要】
本公开至少涉及工业算力网络,尤其涉及一种工业算力网络安全管理方法、工业算力网络以及计算机可读存储介质。
技术介绍
1、随着工业物联网的发展,海量工业设备连接到网络,产生了大量边缘计算节点和分散数据资源,应运而生的工业算力网络为工业生产和运维带来了新的优化手段,如何利用这些工业算力资源和数据进行优化协同是实现工业互联网智能化的关键。
2、目前,利用这些工业算力资源和数据进行优化协同所面临的问题包括:如何对大量工业算网设备进行高效的访问控制;如何高效并保证安全地传输和共享工业算网数据;如何提供统一协调的设备和数据管理手段,以进一步提高管理效率。
技术实现思路
1、本公开所要解决的技术问题是针对上述不足,提供一种工业算力网络安全管理方法、工业算力网络以及计算机可读存储介质,以解决如何提高工业算力网络的安全性和高效性的问题。
2、第一方面,本公开提供一种工业算力网络安全管理方法,所述工业算力网络具有包括工业算力节点icn、工业算网平台icnp和安全管理模块smm的安全架构,所述方法包括:
3、icn基于签密随机数、icn公钥、icn私钥、icn标识、icnp公钥、icnp密钥中间参数和icnp标识利用系统参数对消息明文进行签密运算,以获得签密密文;
4、icnp获取签密密文,并基于icn公钥、icn密钥中间参数、icn标识、icnp公钥、icnp私钥和icnp标识利用系统参数验签和解密签密密文,以获得消息明文;
5、其中,系统参数
6、第二方面,本公开提供一种工业算力网络,所述工业算力网络具有包括工业算力节点icn、工业算网平台icnp和安全管理模块smm的安全架构,其中:
7、icn用于:基于签密随机数、icn公钥、icn私钥、icn标识、icnp公钥、icnp密钥中间参数和icnp标识利用系统参数对消息明文进行签密运算,以获得签密密文;
8、icnp用于:获取签密密文,并基于icn公钥、icn密钥中间参数、icn标识、icnp公钥、icnp私钥和icnp标识利用系统参数验签和解密签密密文,以获得消息明文;
9、其中,系统参数由smm预先公开,icnp密钥中间参数由smm预先基于icnp标识和部分icnp公钥利用系统参数生成并公开,部分icnp私钥基于icnp密钥中间参数生成,icn密钥中间参数由smm预先基于icn标识和部分icn公钥利用系统参数生成并公开,部分icn私钥基于icn密钥中间参数生成。
10、第三方面,本公开提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器运行时,实现如上所述的工业算力网络安全管理方法。
11、本公开提供一种工业算力网络安全管理方法、工业算力网络以及计算机可读存储介质,在预先构建工业算力网络的安全架构的基础上,由smm提供统一协调的设备和数据管理手段,对icnp和icn提供安全的密钥管理手段,并基于所提供的安全密钥进行工业算网数据的安全传输,特别是,由smm提供基于icnp标识和部分icnp公钥生成的icnp密钥中间参数和基于icn标识和部分icn公钥生成的icn密钥中间参数,在签密过程中使用的icn私钥和icnp密钥中间参数,可在验签和解密过程中使用icn密钥中间参数和icnp私钥验证正确性,icn在签密时可以使用签密随机数增加密文安全性,从而提高了工业算力网络的安全性和高效性。
本文档来自技高网...【技术保护点】
1.一种工业算力网络安全管理方法,其特征在于,所述工业算力网络具有包括工业算力节点ICN、工业算网平台ICNP和安全管理模块SMM的安全架构,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,ICN基于签密随机数、ICN公钥、ICN私钥、ICN标识、ICNP公钥、ICNP密钥中间参数和ICNP标识利用系统参数对消息明文进行签密运算之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,SMM为ICNP生成部分ICNP公钥、ICNP密钥中间参数和部分ICNP私钥,ICNP基于部分ICNP公钥和部分ICNP私钥生成ICNP公钥和ICNP私钥之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述若干个安全的哈希函数包括H1;
5.根据权利要求4所述的方法,其特征在于,SMM为ICN生成部分ICN公钥、ICN密钥中间参数和部分ICN私钥,ICN基于部分ICN公钥和部分ICN私钥生成ICN公钥和ICN私钥,具体包括:
6.根据权利要求5所述的方法,其特征在于,ICN基于签密随机数、ICN公钥、IC
7.根据权利要求6所述的方法,其特征在于,所述工业算力网络的安全架构还包括工业超边缘服务器IES;
8.根据权利要求7所述的方法,其特征在于,所述聚合密文由IES获取预设区域内n个ICN的签密密文,并进行聚合而生成,具体包括:
9.根据权利要求8所述的方法,其特征在于,所述若干个安全的哈希函数还包括H2、H3、H4、H5;
10.根据权利要求9所述的方法,其特征在于,ICNP基于对应的n个ICN标识、n个ICN公钥、n个ICN密钥中间参数以及ICNP公钥利用系统参数验签聚合密文,具体包括:
11.根据权利要求9或10所述的方法,其特征在于,ICNP基于各ICN标识、ICNP公钥、ICNP私钥和ICNP标识利用系统参数解密聚合密文中的各签密密文,以获得对应的各消息明文,具体包括:
12.一种工业算力网络,其特征在于,所述工业算力网络具有包括工业算力节点ICN、工业算网平台ICNP和安全管理模块SMM的安全架构,其中:
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器运行时,实现如权利要求1-11任一项所述的工业算力网络安全管理方法。
...【技术特征摘要】
1.一种工业算力网络安全管理方法,其特征在于,所述工业算力网络具有包括工业算力节点icn、工业算网平台icnp和安全管理模块smm的安全架构,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,icn基于签密随机数、icn公钥、icn私钥、icn标识、icnp公钥、icnp密钥中间参数和icnp标识利用系统参数对消息明文进行签密运算之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,smm为icnp生成部分icnp公钥、icnp密钥中间参数和部分icnp私钥,icnp基于部分icnp公钥和部分icnp私钥生成icnp公钥和icnp私钥之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述若干个安全的哈希函数包括h1;
5.根据权利要求4所述的方法,其特征在于,smm为icn生成部分icn公钥、icn密钥中间参数和部分icn私钥,icn基于部分icn公钥和部分icn私钥生成icn公钥和icn私钥,具体包括:
6.根据权利要求5所述的方法,其特征在于,icn基于签密随机数、icn公钥、icn私钥、icn标识、icnp公钥、icnp密钥中间参数和icnp标识利用系统参数对消息明文进行签密运算,以获得签密...
【专利技术属性】
技术研发人员:韩玲,安岗,唐雄燕,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。