【技術實現步驟摘要】
本專利技術涉及邊緣計算,特別涉及一種基于邊緣計算設備的安全防控方法、云平臺和邊緣計算設備。
技術介紹
1、隨著邊緣技術的發展和整個物聯網行業的智能化數字化轉型,安全問題越來越受到各方的重視。現有的邊緣計算引擎的安全認證都只通過角色授權管理,只要能登錄到云系統或者邊緣計算引擎的管理界面,就能完全操控設備,并且數據從采集到平臺側的上傳基本都沒有做數據清洗和通過篡改攻擊plc(可編程邏輯控制器)設備。
2、這種情況,就會導致外界可以輕易的通過抓包、偽裝等手段獲取并分析數據結構后,就可以進行身份模擬和數據模擬,對邊緣計算設備及邊緣側的采集分析數據的設備進行攻擊。
技術實現思路
1、針對上述技術問題,本專利技術提出了一種基于邊緣計算設備的安全防控方法、云平臺和邊緣計算設備,該方法平臺側針對其與邊緣計算設備的數據交互類型對邊緣計算設備進行不同級別的認證,只有認證通過的前提下,才能進行數據交互,一方面大大增加了邊緣計算設備采集數據的安全性和引擎設備對接的數據源的安全性,另一方面可有效節省資源。
2、為實現上述技術目的,本專利技術采用以下技術方案:
3、本專利技術第一方面提供了一種基于邊緣計算設備的安全防控方法,用于云平臺,其包括:
4、s1、在云平臺與所述邊緣計算設備進行數據交互時,識別請求交互指令類型;
5、s2、根據請求交互指令類型對所述邊緣計算設備實施不同的安全認證策略,具體包括:
6、s21、在所述請求交互指令為上傳
7、s22、在所述邊緣計算設備通過身份驗證的情況下,對所述邊緣計算設備上傳的密文進行解密,以獲取交互數據和所述邊緣計算設備的序列號信息;
8、s23、判斷所述序列號信息與所述邊緣計算設備的序列號是否匹配;
9、s24、在所述序列號信息與所述邊緣計算設備的序列號相匹配時,接收所述交互數據,否則,不予接收所述交互數據;
10、s3、在所述邊緣計算設備通過安全認證的情況下,進行數據交互;
11、其中,步驟s22中對所述邊緣計算設備上傳的密文進行解密,以獲取身份驗證和所述邊緣計算設備的序列號信息,包括:
12、s221、使用rsa私鑰對密文進行解密,得到base64編碼的字符串;
13、s222、對所述base64編碼的字符串進行解碼,得到經過混淆處理的二進制數據;
14、s223、對所述經過混淆處理的二進制數據進行反混淆處理,得到所述交互數據和所述邊緣計算設備的序列號信息。
15、進一步地,在步驟s3,在所述邊緣計算設備通過安全認證的情況下,進行數據交互之前,還包括:在所述邊緣計算設備通過身份驗證的情況下,通過查詢敏感數據的訪問控制列表來驗證所述邊緣計算設備是否具有訪問權限。
16、進一步地,所述身份驗證包括對賬號/密碼機制、動態令牌或數字證書進行驗證。
17、hmac-sha-1表示使用sha-1做hmac,truncate是一個函數,用于截取加密后的字符串,并取加密后字串的哪些字段組成一個新秘鑰。
18、進一步地,方法還包括:
19、在接收到邊緣計算設備的異常報警時,對邊緣計算設備進行異常操控,使邊緣計算設備通過預設的應急策略進行數據恢復。
20、本專利技術第二方面提供了一種基于邊緣計算設備的安全防控方法,其包括:
21、s4、邊緣計算設備在與云平臺進行數據交互時,向云平臺發送請求交互數據,并使用混淆加密算法對所述交互數據進行加密,等待云平臺對其進行安全認證;
22、s5、在安全認證通過的情況下,進行數據交互;
23、其中,步驟s4中的在向云平臺上傳交互數據,并使用混淆加密算法對所述交互數據進行加密,包括:
24、s41、使用rsa公鑰對所述交互數據進行加密;
25、s42、確定所述邊緣計算設備的序列號信息,將所述序列號信息與加密后的數據組合成二進制字符串;
26、s43、對組合后的二進制字符串進行base64編碼;
27、s44、對編碼后的字符串進行混淆處理,并傳輸至云平臺。
28、進一步地,方法還包括:所述步驟s4中,使用混淆加密算法對所述交互數據進行加密的具體算法為:
29、n=p×q;
30、
31、m^e?mod?n=m;
32、c^d?mod?n=m;
33、其中,p和q均為設定值,p和q均為質數,n表示模數,e表示公鑰指數,e須滿足且e與互質,m表示所述交互數據,c表示密文,d表示私鑰指數。
34、進一步地,方法還包括:在s5、在安全認證通過的情況下,進行數據交互之前,還包括:在所述邊緣計算設備通過安全認證的情況下,通過查詢敏感數據的訪問控制列表來驗證所述邊緣計算設備是否具有訪問權限。
35、進一步地,所述邊緣計算設備和邊緣側終端設備連接,所述方法還包括:
36、s6、監控所述邊緣側終端設備的工作數據,判斷所述工作數據是否處于預設行為閾值區間;
37、s7、在判斷結果為否的情況下,向云平臺發出異常報警,根據云平臺提供的應急策略進行數據修復。
38、本專利技術第三方面提供了一種云平臺,包括:存儲器,用于存儲計算機指令;控制器,用于調用和執行存儲器中存儲的計算機指令以實現第一方面提供的安全防控方法中任一項的方法。
39、本專利技術第四方面提供了一種邊緣計算設備,包括:存儲器,用于存儲計算機指令;控制器,用于調用和執行存儲器中存儲的計算機指令以實現第二方面提供的安全防控方法中任一項的方法。
40、本專利技術提供的方法,平臺側可針對其與邊緣計算設備的數據交互類型對邊緣計算設備進行不同級別的認證,只有認證通過的前提下,才能進行數據交互,一方面大大增加了邊緣計算設備采集數據的安全性和引擎設備對接的數據源的安全性,另一方面可有效節省資源。
本文檔來自技高網...【技術保護點】
1.一種基于邊緣計算設備的安全防控方法,用于云平臺,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在步驟S3,在所述邊緣計算設備通過安全認證的情況下,進行數據交互之前,還包括:
3.根據權利要求2所述的方法,其特征在于,所述身份驗證包括對賬號/密碼機制、動態令牌或數字證書進行驗證。
4.根據權利要求1至3中任一項所述的方法,其特征在于,所述方法還包括:
5.一種基于邊緣計算設備的安全防控方法,其特征在于,所述方法包括:
6.根據權利要求5所述的方法,其特征在于,所述步驟S4中,使用混淆加密算法對所述交互數據進行加密的具體算法為:
7.根據權利要求6所述的方法,其特征在于,在S5、在安全認證通過的情況下,進行數據交互之前,還包括:
8.根據權利要求5-7中任一項所述的方法,其特征在于,所述邊緣計算設備和邊緣側終端設備連接,所述方法還包括:
9.一種云平臺,其特征在于,包括:
10.一種邊緣計算設備,其特征在于,包括:
【技術特征摘要】
1.一種基于邊緣計算設備的安全防控方法,用于云平臺,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在步驟s3,在所述邊緣計算設備通過安全認證的情況下,進行數據交互之前,還包括:
3.根據權利要求2所述的方法,其特征在于,所述身份驗證包括對賬號/密碼機制、動態令牌或數字證書進行驗證。
4.根據權利要求1至3中任一項所述的方法,其特征在于,所述方法還包括:
5.一種基于邊緣計算設備的安全防控方法,其特征在于,...
【專利技術屬性】
技術研發人員:劉龍豹,蘇敬,
申請(專利權)人:中瑞恒北京科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。