一种基于边缘计算框架的边缘计算应用程序云边安全管控方法技术

技术编号：41309310 阅读：5 留言：0更新日期：2024-05-13 14:53

本发明专利技术涉及一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，具体步骤包括：对接入物联网终端的边缘应用程序进行身份认证，首先通过边缘应用模块经边缘计算框架向云端的认证系统发起认证需求，在云端的认证系统完成身份认证，验证应用程序的合法性与授权状态；云端认证完成后生成一个代表身份的安全令牌作为所代表边缘应用程序的身份标识；在云端认证完成后在云端处生成一个动态密钥，并将所述安全令牌打包至动态密钥中，再发送至边缘计算框架；在边缘计算框架中检测是否存在动态密钥，将存在动态密钥的信息发送至边缘设备，对不存在动态密钥的信息进行拦截；在边缘设备处利用所述动态密匙进行身份认证，并同时进行本地认证。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及边缘物联终端，具体为一种基于边缘计算框架的边缘计算应用程序云边安全管控方法。

技术介绍

1、随着国家电网公司数字化转型日渐深入，电力物联网边端汇聚及感知设备也日趋向智能化发展，而边缘应用app是实现终端智能化的核心保障。目前，公司智慧物联体系边缘应用app软件采取半开放的生态，鼓励各设备厂商可自行研制边缘应用app，通过物联管理平台应用商店上架后，即可与终端进行管理交互。但是与之同时所带来的终端软件安全风险也应运而生，如何有效确保边缘计算应用程序app管理过程合规合法成为了电力物联网建设过程中面临的挑战之一。

2、在传统的边缘计算环境中，存在着身份认证的安全风险，可能导致未经授权的应用程序获得对边缘设备访问权限。

技术实现思路

1、为了解决上述现有技术中存在的问题，本专利技术提出了一种基于边缘计算框架的边缘计算应用程序云边安全管控方法。

2、本专利技术的技术方案如下：

3、一方面，本专利技术提出一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，具体步骤包括：

4、对接入物联网终端的边缘应用程序进行身份认证，首先通过边缘应用模块经边缘计算框架向云端的认证系统发起认证需求，在云端的认证系统完成身份认证，验证应用程序的合法性与授权状态；

5、云端认证完成后生成一个代表身份的安全令牌作为所代表边缘应用程序的身份标识；

6、在云端认证完成后在云端处生成一个动态密钥，并将所述安全令牌打包至动态密钥中，再

7、在边缘设备处利用所述动态密匙进行身份认证，并同时进行本地认证，验证应用程序在边缘设备上的合法性和完整性。

8、作为优选实施方式，所述在边缘设备处利用所述动态密匙进行身份认证步骤进行前，需要对动态密钥进行解密，解密出密钥明文与安全令牌。

9、作为优选实施方式，所述云端认证系统安装在基站服务器上，所述边缘设备的身份认证与本地认证系统均安装在边缘设备上。

10、作为优选实施方式，所述云端的身份认证系统提供兼容不同操作系统的运行环境。

11、另一方面，本专利技术提出一种边缘计算应用程序的云边安全管控系统，具体步骤包括：

12、云端认证模块，对接入物联网终端的边缘应用程序进行身份认证，首先通过边缘应用模块经边缘计算框架向云端的认证系统发起认证需求，在云端的认证系统完成身份认证，验证应用程序的合法性与授权状态；

13、安全令牌生成模块，云端认证完成后生成一个代表身份的安全令牌作为所代表边缘应用程序的身份标识；

14、动态密钥生成模块，在云端认证完成后在云端处生成一个动态密钥，并将所述安全令牌打包至动态密钥中，再发送至边缘计算框架；在边缘计算框架中检测是否存在动态密钥，将存在动态密钥的信息发送至边缘设备，对不存在动态密钥的信息进行拦截；

15、设备认证模块，在边缘设备处利用所述动态密匙进行身份认证，并同时进行本地认证，验证应用程序在边缘设备上的合法性和完整性。

16、作为优选实施方式，所述在边缘设备处利用所述动态密匙进行身份认证步骤进行前，需要对动态密钥进行解密，解密出密钥明文与安全令牌。

17、作为优选实施方式，所述云端认证系统安装在基站服务器上，所述边缘设备的身份认证与本地认证系统均安装在边缘设备上。

18、作为优选实施方式，所述云端的身份认证系统提供兼容不同操作系统的运行环境。

19、本专利技术具有如下有益效果：

20、1、本专利技术通过云端认证系统与设备端的身份与本地信息认证系统的双重认证系统实现对设备端应用身份的双重认证，保证了终端程序的数据安全。

21、2、本专利技术采用动态密钥加安全令牌作为身份标识，保证了从云端到设备端数据传输的安全性，使得应用的认证过程足够安全。

本文档来自技高网...

【技术保护点】

1.一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，其特征在于，具体步骤包括：

2.根据权利要求1所述的一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，其特征在于，所述在边缘设备处利用所述动态密匙进行身份认证步骤进行前，需要对动态密钥进行解密，解密出密钥明文与安全令牌。

3.根据权利要求1所述的一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，其特征在于，所述云端认证系统安装在基站服务器上，所述边缘设备的身份认证与本地认证系统均安装在边缘设备上。

4.根据权利要求1所述的一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，其特征在于，所述云端的身份认证系统提供兼容不同操作系统的运行环境。

5.一种边缘计算应用程序的云边安全管控系统，其特征在于，具体步骤包括：

6.根据权利要求5所述的一种边缘计算应用程序的云边安全管控系统，其特征在于，所述在边缘设备处利用所述动态密匙进行身份认证步骤进行前，需要对动态密钥进行解密，解密出密钥明文与安全令牌。

7.根据权利要求5所述的一种边缘计算应用程序

8.根据权利要求5所述的一种边缘计算应用程序的云边安全管控系统，其特征在于，所述云端的身份认证系统提供兼容不同操作系统的运行环境。

...

【技术特征摘要】

1.一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，其特征在于，具体步骤包括：

4.根据权利要求1所述的一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，其特征在于，所述云端的身份认证系统提供兼容...

【专利技术属性】
技术研发人员：刘冰倩，廖飞龙，黄建业，武欣欣，郑州，何金栋，吴丽进，
申请(专利权)人：国网福建省电力有限公司电力科学研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人