[發明專利]一種云邊協同的邊緣設備安全度量方法在審
| 申請號: | 202211238165.3 | 申請日: | 2022-10-11 |
| 公開(公告)號: | CN115549925A | 公開(公告)日: | 2022-12-30 |
| 發明(設計)人: | 秦峰;陳玉強;吳昊;王秦君;王大明;徐文杰;陸文強;王占峰 | 申請(專利權)人: | 北京國信藍盾科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40;H04L67/1001 |
| 代理公司: | 北京世譽鑫誠專利代理有限公司 11368 | 代理人: | 李世端 |
| 地址: | 100089 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 協同 邊緣 設備 安全 度量 方法 | ||
1.一種云邊協同的邊緣設備安全度量方法,其特征在于,所述度量方法包括:
設計軟件探針,探測狀態數據;
設計安全控制機構,開展初步分析;
設計云邊協同交互通道,傳遞狀態數據給云端;
設計安全度量及證明機構,對狀態數據進行度量,并給出遠程證明;
傳遞證明數據給云邊協同交互通道,進行云邊數據傳輸;
傳遞證明數據給安全控制機構,進行安全控制。
2.根據權利要求1所述的一種云邊協同的邊緣設備安全度量方法,其特征在于,所述設計軟件探針,探測狀態數據具體包括:
假設邊緣終端T的軟件系統A,在T時刻,其狀態數據AS={as1,as2,…,asn},n∈N,則AS稱為軟件系統A的一個快像;
設計一個軟件探針B,并嵌入軟件探針于軟件系統A,能夠在T時刻獲得AS。
3.根據權利要求1所述的一種云邊協同的邊緣設備安全度量方法,其特征在于,所述設計安全控制機構,開展初步分析具體包括:
軟件探針B獲得狀態數據AS后,傳遞AS給安全控制機構C;
安全控制機構C是邊緣終端中的一個軟件模塊,與軟件系統A并行執行,互相不牽制;
在接到狀態數據AS后,開始分析,并決定傳遞給云端作安全性度量和證明。
4.根據權利要求1所述的一種云邊協同的邊緣設備安全度量方法,其特征在于,所述設計云邊協同交互通道,傳遞狀態數據給云端具體包括:
安全控制機構C分析后,轉交狀態數據AS給云邊協同交互通道D;
云邊協同交互通道D是由邊緣終端T-云服務端E兩邊的軟件組成,主要負責數據的安全傳遞;
接到狀態數據AS后,邊緣端交互通道D采用協議對AS封裝,Ecode(AS,sig(AS)),并傳遞給云端交互通道D;
云端交互通道D,通過Decode(Ecode(AS,sig(AS)))獲得AS。
5.根據權利要求1所述的一種云邊協同的邊緣設備安全度量方法,其特征在于,所述設計安全度量及證明機構,對狀態數據進行度量,并給出遠程證明具體包括:
云端交互通道D獲得AS后,轉交AS給安全度量及證明機構F;
安全度量及證明機構F是云服務端E的一個軟件模塊和服務,負責對狀態數據進行細致分析,依據知識庫進行推理,通過算法對數據和行為合規性、完整性進行度量;
安全度量及證明機構F在收到AS后,進行安全度量AV=ev(AS),其中AV={av1,av2,…,avm},m∈N,是獲得的證明數據;
包含了{“正常”、“異常”、“合規”、“反饋數據”}等值。
6.根據權利要求1所述的一種云邊協同的邊緣設備安全度量方法,其特征在于,所述傳遞證明數據給云邊協同交互通道,進行云邊數據傳輸具體包括:
安全度量及證明機構F得到AS的證明數據AV后,云端交互通道D采用協議對AV封裝,Ecode(AV,sig(AV)),并傳遞給邊端交互通道D;
邊端交互通道D,通過Decode(Ecode(AV,sig(AV)))獲得AV。
7.根據權利要求1所述的一種云邊協同的邊緣設備安全度量方法,其特征在于,所述傳遞證明數據給安全控制機構,進行安全控制具體包括:
云邊協同交互通道D獲得證明數據AV后,傳遞給安全控制機構C;安全控制機構C獲得云端的證明數據AV,并對其中的數據分析,形成動作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京國信藍盾科技有限公司,未經北京國信藍盾科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211238165.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種超聲醫學科用超聲探頭消毒箱
- 下一篇:一種釀酒窖池緊實調節裝置
