[發明專利]通信方法和邊緣設備有效
| 申請號: | 201911062969.0 | 申請日: | 2019-10-31 |
| 公開(公告)號: | CN112751817B | 公開(公告)日: | 2022-08-09 |
| 發明(設計)人: | 劉道斌;馮紹鵬 | 申請(專利權)人: | 普天信息技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 陳玉婷 |
| 地址: | 100080 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 通信 方法 邊緣 設備 | ||
1.一種通信方法,其特征在于,包括:
當接收到客戶端到服務器端的加密通信請求時,
采用SPX協議與所述服務器端之間建立安全信道;
所述安全信道建立成功后,通過SPX協議監視所述客戶端與所述服務器端之間的握手過程;
握手成功后,將所述安全信道中繼到所述客戶端,實現所述客戶端到所述服務器端之間的加密通信。
2.根據權利要求1所述的通信方法,其特征在于,包括:
當接收到訪問請求時,邊緣功能的不可信單元將所述訪問請求傳遞給邊緣功能的可信單元;
所述邊緣功能的可信單元對所述訪問請求進行解密,解密成功后,所述邊緣功能的可信單元命令所述邊緣功能的不可信單元訪問文件系統中對應于所述訪問請求的內容;
所述邊緣功能的不可信單元向所述客戶端返回所述內容;
其中,所述邊緣功能為邊緣設備代理的服務器端的功能,所述邊緣功能的不可信單元為處理與邊緣功能相關的網絡交互和存儲的單元,所述邊緣功能的可信單元為處理從所述客戶端或所述服務器端發來的請求的單元。
3.根據權利要求1所述的通信方法,其特征在于,所述通過SPX協議監視所述客戶端與所述服務器端之間的握手過程,具體包括:
采用SPX協議將所述加密通信請求中繼到服務器端;
接收所述服務器端通過所述安全信道 返回的會話密鑰,其中,所述會話密鑰用于所述客戶端到服務器端加密通信的加解密;
將所述會話密鑰發送到客戶端。
4.根據權利要求2所述的通信方法,其特征在于,所述邊緣功能的可信單元對所述訪問請求進行解密,具體包括:
所述邊緣功能的可信單元采用預先存儲的會話密鑰對所述訪問請求進行解密;
若解密不成功,所述邊緣功能的可信單元通過遠程認證接口向所述服務器端請求所述訪問請求對應的會話密鑰,保存所述訪問請求對應的會話密鑰并對所述訪問請求進行解密。
5.根據權利要求1至4中任一項所述的通信方法,其特征在于,還包括:
若接收控制臺發送的部署指令,記載程序代碼并運行;其中,所述部署指令包括實現邊緣功能的所述程序代碼;
接收所述控制臺發送的邊緣功能完整性驗證請求,返回運行所述程序代碼得到的特征值;
接收所述控制臺返回的邊緣功能完整性驗證結果,若驗證結果為不通過,則卸載所述程序代碼。
6.一種邊緣設備,其特征在于,包括:
信道建立單元,用于當接收到客戶端到服務器端的加密通信請求時,采用SPX協議與所述服務器端之間建立安全信道;
監視單元,用于在所述安全信道建立成功后,通過SPX協議監視所述客戶端與所述服務器端之間的握手過程;
第一中繼單元,用于在握手成功后,將所述安全信道中繼到所述客戶端,實現所述客戶端到所述服務器端之間的加密通信。
7.根據權利要求6所述的邊緣設備,其特征在于,還包括:
邊緣功能的不可信單元,用于當接收到訪問請求時,將所述訪問請求傳遞給邊緣功能的可信單元;
邊緣功能的可信單元,用于對所述訪問請求進行解密,解密成功后,命令所述邊緣功能的不可信單元訪問文件系統中對應于所述訪問請求的內容;
所述邊緣功能的不可信單元,還用于向所述客戶端返回所述內容;
其中,所述邊緣功能為邊緣設備代理的服務器端的功能,所述邊緣功能的不可信單元為處理與邊緣功能相關的網絡交互和存儲的單元,所述邊緣功能的可信單元為處理從所述客戶端或所述服務器端發來的請求的單元。
8.根據權利要求6所述的邊緣設備,其特征在于,所述監視單元,具體包括:
第二中繼單元,用于采用SPX協議將所述加密通信請求中繼到服務器端;
接收單元,用于接收所述服務器端通過所述安全信道 返回的會話密鑰,其中,所述會話密鑰用于所述客戶端到服務器端加密通信的加解密;
發送單元,用于將所述會話密鑰發送到客戶端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于普天信息技術有限公司,未經普天信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911062969.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種軌道車輛故障應急處理方法與系統
- 下一篇:軌道車輛的控制系統和控制方法
