CN112291069A - 应用于云边端协同的通信信息处理方法及云端通信服务器 - Google Patents
应用于云边端协同的通信信息处理方法及云端通信服务器 Download PDFInfo
- Publication number
- CN112291069A CN112291069A CN202011316194.8A CN202011316194A CN112291069A CN 112291069 A CN112291069 A CN 112291069A CN 202011316194 A CN202011316194 A CN 202011316194A CN 112291069 A CN112291069 A CN 112291069A
- Authority
- CN
- China
- Prior art keywords
- file
- target
- information
- node
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- Evolutionary Biology (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供应用于云边端协同的通信信息处理方法及云端通信服务器。在所述方法中,首先在完成数据抽取操作后响应于动态节点签名进行证书编码操作以得到目标证书,其次在目标证书满足预设条件时提取操作文件记录并识别出目标文件。然后将根据目标文件映射得到的映射结构信息和映射标签信息导入预设线程中并通过节点配置数据驱动预设线程运行得到签发脚本文件。能够将签发脚本文件发放给目标边缘节点,以使得目标边缘节点根据签发脚本文件生成安全证书并基于安全证书配置与云端通信服务器对应的安全通道。这样能够确保安全通道对下发的应用和配置进行有效保护,避免应用和配置被窃取。
Description
技术领域
本申请涉及边缘计算技术领域,尤其涉及应用于云边端协同的通信信息处理方法及云端通信服务器。
背景技术
云边端系统是指由上层云端、中层边缘侧和底层设备端形成的多层级边缘计算处理架构,适用于多个应用场景。其中,上层云端负责应用和配置的校验和下发,中层边缘侧用于运行边缘应用,并管理接入中层边缘侧的设备,下层设备端则运行各种边缘设备。云边缘系统在运行时,中层边缘侧作为连接上层云端和底层设备端的枢纽,其信息传输的安全性一直受到广泛的关注。当上层云端向中层边缘侧下发应用和配置时,应用和配置往往容易被窃取。
发明内容
本申请提供应用于云边端协同的通信信息处理方法及云端通信服务器,用以解决上述技术问题。
本申请其中一个方面,揭示一种应用于云边端协同的通信信息处理方法,应用于云边端系统中与多个边缘节点通信的云端通信服务器,所述方法包括:
对每个边缘节点的节点业务信息进行数据抽取操作,得到每个边缘节点的节点配置数据;
若检测到目标边缘节点中包含动态节点签名,则在完成对所述目标边缘节点的节点业务信息的数据抽取操作后,响应于所述动态节点签名进行证书编码操作;其中,所述动态节点签名用于表征所述目标边缘节点处于有效通信状态;
在所述证书编码操作完成后得到的目标证书满足预设条件时,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件;其中,所述目标文件按照时序顺序并以文件流的形式生成;
将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息;其中,所述节点容器对应的信息库部署在所述云端通信服务器中;
将所述映射结构信息和所述映射标签信息导入预设线程中并通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;
将所述签发脚本文件发放给所述目标边缘节点,以使得所述目标边缘节点根据所述签发脚本文件生成安全证书并基于所述安全证书配置与所述云端通信服务器对应的安全通道;其中,不同边缘节点对应的签发脚本文件具有不同的文件类别。
本申请另一个方面,揭示一种云端通信服务器,所述云端通信服务器与多个边缘节点通信,所述云端通信服务器在运行时用于:
对每个边缘节点的节点业务信息进行数据抽取操作,得到每个边缘节点的节点配置数据;
若检测到目标边缘节点中包含动态节点签名,则在完成对所述目标边缘节点的节点业务信息的数据抽取操作后,响应于所述动态节点签名进行证书编码操作;其中,所述动态节点签名用于表征所述目标边缘节点处于有效通信状态;
在所述证书编码操作完成后得到的目标证书满足预设条件时,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件;其中,所述目标文件按照时序顺序并以文件流的形式生成;
将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息;其中,所述节点容器对应的信息库部署在所述云端通信服务器中;
将所述映射结构信息和所述映射标签信息导入预设线程中并通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;
将所述签发脚本文件发放给所述目标边缘节点,以使得所述目标边缘节点根据所述签发脚本文件生成安全证书并基于所述安全证书配置与所述云端通信服务器对应的安全通道;其中,不同边缘节点对应的签发脚本文件具有不同的文件类别。
应用本申请实施例上述两个方面揭示的内容,能够达到如下技术效果:
首先,在完成对目标边缘节点的节点业务信息的数据抽取操作后,响应于目标边缘节点的动态节点签名进行证书编码操作以得到目标证书,其次,在目标证书满足预设条件时提取证书编码操作对应的操作文件记录并识别出操作文件记录中的目标文件。然后将根据目标文件映射得到的映射结构信息和映射标签信息导入预设线程中并通过节点配置数据驱动预设线程运行得到签发脚本文件。
这样,能够将签发脚本文件发放给目标边缘节点,以使得目标边缘节点根据签发脚本文件生成安全证书并基于安全证书配置与云端通信服务器对应的安全通道。如此,不仅能够释放云端通信服务器配置多个安全通道所需的运算负荷,还能够确保安全通道的易用性。这样能够确保安全通道对下发的应用和配置进行有效保护,避免应用和配置被窃取。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是本申请根据一示例性实施例示出的一种应用于云边端协同的通信信息处理方法的流程示意图。
图2是本申请根据一示例性实施例示出的一种应用于云边端协同的通信信息处理装置的一个实施例框图。
图3为本申请应用于云边端协同的通信信息处理装置所在云端通信服务器的一种硬件结构图。
图4为本申请揭示的应用于云边端协同的通信信息处理系统的框架示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
应当理解的是,本申请并不局限于下面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
针对上层云端向中层边缘侧下发应用和配置时应用和配置容易被窃取的技术问题,发明人进行了深入研究发现,由于上层云端和中层边缘侧是一对多的通信架构,上层云端为了减少运算负荷,通常采用相同的通道加密算法与中层边缘侧的多个边缘节点建立安全通道,这样会导致安全通道的易用性差,难以对下发的应用和配置进行有效保护。
为了解决上述技术问题,本发明实施例提供了一种应用于云边端协同的通信信息处理方法及云端通信服务器,云端通信服务器能够向中层边缘侧的每个边缘节点提供安全证书的签发脚本文件,使得每个边缘节点能够根据签发脚本文件配置与云端通信服务器之间的独立的安全通道,不仅能够释放云端通信服务器配置多个安全通道所需的运算负荷,还能够确保安全通道的易用性。这样能够确保安全通道对下发的应用和配置进行有效保护,避免应用和配置被窃取。
为实现上述目的,本发明实施例首先提供一种应用于云边端协同的通信信息处理方法,该方法可以应用于云边端系统中与多个边缘节点通信的云端通信服务器,进一步地,该方法具体可以包括图1所示的步骤S110-步骤S150所描述的内容。
步骤S110,对每个边缘节点的节点业务信息进行数据抽取操作,得到每个边缘节点的节点配置数据。
步骤S120,若检测到目标边缘节点中包含动态节点签名,则在完成对所述目标边缘节点的节点业务信息的数据抽取操作后,响应于所述动态节点签名进行证书编码操作;其中,所述动态节点签名用于表征所述目标边缘节点处于有效通信状态。
步骤S130,在所述证书编码操作完成后得到的目标证书满足预设条件时,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件;其中,所述目标文件按照时序顺序并以文件流的形式生成。
步骤S140,将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息;其中,所述节点容器对应的信息库部署在所述云端通信服务器中。
步骤S150,将所述映射结构信息和所述映射标签信息导入预设线程中并通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;
步骤S160,将所述签发脚本文件发放给所述目标边缘节点,以使得所述目标边缘节点根据所述签发脚本文件生成安全证书并基于所述安全证书配置与所述云端通信服务器对应的安全通道;其中,不同边缘节点对应的签发脚本文件具有不同的文件类别。
通过执行上述步骤S110-步骤S160,首先,在完成对目标边缘节点的节点业务信息的数据抽取操作后,响应于目标边缘节点的动态节点签名进行证书编码操作以得到目标证书,其次,在目标证书满足预设条件时提取证书编码操作对应的操作文件记录并识别出操作文件记录中的目标文件。然后将根据目标文件映射得到的映射结构信息和映射标签信息导入预设线程中并通过节点配置数据驱动预设线程运行得到签发脚本文件。
这样,能够将签发脚本文件发放给目标边缘节点,以使得目标边缘节点根据签发脚本文件生成安全证书并基于安全证书配置与云端通信服务器对应的安全通道。如此,不仅能够释放云端通信服务器配置多个安全通道所需的运算负荷,还能够确保安全通道的易用性。这样能够确保安全通道对下发的应用和配置进行有效保护,避免应用和配置被窃取。
在一个可能的实施方式中,为了确保目标证书与目标边缘节点的接口类型相匹配,避免目标边缘节点在配置安全通道时出现不兼容的问题,在步骤S130中,可以通过以下步骤S210-步骤S240判断目标证书是否满足预设条件。
步骤S210,获取根据目标边缘节点的接口触发记录确定的接口兼容性列表生成的兼容性轨迹;其中,所述兼容性轨迹用于表征所述目标边缘节点在与不同的服务器交互时的兼容性记录,所述兼容性轨迹中包括多个轨迹节点,所述轨迹节点对应一个兼容性标识,所述兼容性标识为用于表征所述目标边缘节点为可兼容节点的第一标识以及用于表征所述目标节点为非兼容节点的第二标识。
步骤S220,将所述兼容性轨迹中具有所述第一标识的轨迹节点在所述兼容性轨迹中的节点位置列出,并基于所述节点位置拟合得到所述目标边缘节点的性能曲线;其中,所述节点位置用于表征所述轨迹节点的中心度,所述性能曲线用于描述所述目标边缘节点的信息收发成功率。
步骤S230,将所述目标证书中的每个验证信息对应的验证节点列出,并基于所述验证节点拟合得到所述目标证书的验证曲线;其中,所述验证节点用于表征所述目标证书的不同的安全性验证方式,不同的安全性验证方式的验证逻辑不同。
步骤S240,计算所述性能曲线与所述验证曲线的曲线相似值;在所述曲线相似值大于设定阈值时,则判定所述目标证书满足所述预设条件;在所述曲线相似值小于等于设定阈值时,则判定所述目标证书不满足所述预设条件;其中,在计算所述性能曲线和所述验证曲线的曲线相似度之前,将所述性能曲线和所述验证曲线映射到同一坐标平面中。
在本发明实施例中,预设条件可以用于表征目标证书与目标边缘节点之间是否兼容。
基于上述步骤S210-步骤S240能够达到以下技术效果:确保目标证书与目标边缘节点的接口类型相匹配,避免目标边缘节点在配置安全通道时出现不兼容的问题,从而确保目标边缘节点可靠地配置与云端通信服务器对应的安全通道。
发明人在具体实施时发现,在对节点业务信息进行数据抽取时,常常抽取出一些冗余数据,这会导致抽取得到的节点配置数据的可用率过低,这样会使得驱动所述预设线程生成签发脚本文件的耗时较长,从而影响配置安全通道的效率。为改善上述问题,步骤S110中所描述的对每个边缘节点的节点业务信息进行数据抽取操作,得到每个边缘节点的节点配置数据,具体可以包括以下步骤S111-步骤S113所描述的内容。
步骤S111,确定每个边缘节点的业务线程日志,根据所述业务线程日志中的日志标识确定每个边缘节点对应的节点业务信息的信息切分点。
步骤S112,按照所述信息切分点将所述节点业务信息进行切分得到多个业务信息段,确定每个业务信息段在设定时段内的调用次数累计值。
步骤S113,将调用次数累计值小于设定数值的业务信息段确定为冗余信息段,对所述多个业务信息段中除所述冗余信息段之外的每个目标业务信息段进行信息编码提取,得到每个目标业务信息段对应的数据编码,将每组数据编码按照所述目标业务信息段的权重系数对将每组数据编码进行排序得到数据编码序列,对所述数据编码序列进行特征数据抽取,得到所述节点配置数据;其中,所述权重系数用于表征所述目标业务信息段在每个边缘节点中的业务关联度。
应用上述步骤S111-步骤S113可以达到以下技术效果:通过调用次数累计值对多个业务信息段中的冗余信息段进行筛分,这样能够避免对冗余数据进行抽取,从而确保抽取得到的节点配置数据的可用率。如此,可以有效减少驱动预设线程生成签发脚本文件的耗时,从而提高安全通道的配置效率。
在实际应用中,发明人还发现,在进行证书编码操作时,所得到的目标证书会出现校验协议混乱的问题。进一步地,发明人在对上述问题进行分析发现,在进行证书编码操作时往往会忽略云端通信服务器和多个边缘节点之间的级联关系。为改善上述问题,在步骤S120中,响应于所述动态节点签名进行证书编码操作,具体可以包括以下步骤S121-步骤S124所描述的内容。
步骤S121,确定所述云端通信服务器与每个边缘节点之间的通信连接清单。
步骤S122,从所述通信连接清单中确定所述云端通信服务器与每个边缘节点的第一层级关系以及至少两个边缘节点之间的第二层级关系。
步骤S123,根据所述第一层级关系和所述第二层级关系确定所述云端通信服务器与每个边缘节点的级联关系。
步骤S124,基于所述级联关系遍历每个边缘节点,在遍历过程中,根据基于所述动态节点签名遍历得到的当前边缘节点的注册信息进行编码以得到初始证书,并在基于所述动态节点签名遍历到下一个边缘节点的注册信息时对所述初始证书进行迭代,直到完成对所有边缘节点的遍历,得到所述目标证书。
通过上述步骤S121-步骤S124可以达到如下技术效果:确定出云端通信服务器和多个边缘节点之间的级联关系,从而基于该级联关系遍历得到注册信息然后进行编码以得到初始证书,通过对初始证书进行迭代能够确保目标证书的校验协议是基于级联关系生成的,这样能够解决得到的目标证书会出现校验协议混乱的问题。
为了确保提取出的目标文件的完整性,在步骤130中,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件,具体可以包括以下步骤S131-步骤S135所描述的内容。
步骤S131,获取所述证书编码操作对应n条操作指令流;其中,所述操作指令流为多条,每条操作指令流包括多个指令源码序列,每个指令源码序列具有不同识别度的序列标签,每条操作指令流对应的所有序列标签具有由大到小的层级关系,n为正整数。
步骤S132,根据计算出的所述证书编码操作的每条指令流中的大于预设识别度的指令源码序列在该条指令流中的占比,统计出与所述证书编码操作对应的m条有效操作指令以及k条无效操作指令;其中,m和k为正整数,m与k的和值为n,所述有效操作指令是指生成目标证书的验证信息的指令,所述无效操作指令是指对有效操作指令进行逻辑连接的指令。
步骤S133,基于所述有效操作指令生成第一操作记录并基于所述无效操作指令生成第二操作记录,按照所述第一操作记录的目录结构将所述所述第二操作记录仿射到所述第一操作记录中并将所述第二操作记录中的无效操作指令对应的指令源码序列隐藏在所述第一操作记录对应的记录单元中;其中,所述记录单元用于记录指令源码序列。
步骤S134,按照时序顺序提取所述第一操作记录中的每个记录单元中的指令源码序列的第一序列特征,依据提取到的所述第一序列特征生成多个连续的文件流并将所述文件流确定为过渡文件。
步骤S135,根据每相邻两个第一序列特征的余弦距离计算用于表征所述过渡文件的完整性的文件连续系数;判断所述文件连续系数是否达到用于表征所述过渡文件不会出现信息缺失的设定系数;在所述文件连续系数未达到所述设定系数时,提取所述第一操作记录中的至少一个记录单元中所隐藏的无效操作指令对应的指令源码序列的第二序列特征,并基于所述第二序列特征对所述过渡文件进行修正以得到所述目标文件。
可以理解,在执行上述步骤S131-步骤S135所描述的内容时可以达到如下有益效果:通过统计出与证书编码操作对应的有效操作指令以及无效操作指令,能够将无效操作指令对应的指令源码序列隐藏在基于有效操作指令生成的第一操作记录对应的记录单元中,进而在基于第一序列特征生成的过渡文件不满足文件完整性要求时采用记录单元所隐藏的无效操作指令对应的指令源码序列的第二序列特征对过渡文件进行修正以得到目标文件,这样可以确保目标文件的完整性。
在上述步骤S131-步骤S135的基础上,还可以包括以下步骤:在所述文件连续系数达到所述设定系数时,将所述过渡文件确定为所述目标文件。
在一种可替换的实施方式中,为了提高对目标文件的信息映射准确性,在步骤S140中,将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息,具体可以包括以下步骤S141-步骤S144所描述的内容。
步骤S141,抽取所述目标文件的文件结构信息并构建所述文件结构信息的信息聚类,确定所述目标文件中与预设字段之间的匹配率大于设定比率的目标字段对应的字段标签并按照所述字段标签之间的汉明距离构建所述字段标签的标签聚类;其中,所述信息聚类和所述标签聚类均通过多维特征识别的方式进行构建。
步骤S142,将所述信息聚类中具有最大聚类特征值的聚类单元确定为基准聚类单元,从所述标签聚类中选取其中一个聚类单元并提取该聚类单元的特征维度。
步骤S143,将所述特征维度迁入所述基准聚类单元中以在所述基准聚类单元中得到所述特征维度的变换维度,基于所述变换维度和所述特征维度之间的维度差确定所述信息聚类和所述标签聚类之间的关联逻辑。
步骤S144,依据所述关联逻辑将所述信息聚类和所述标签聚类依次映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息。
在具体实施时,通过上述步骤S141-步骤S144可以达到如下有益技术效果:通过依据关联逻辑将信息聚类和标签聚类依次映射到目标边缘节点对应的节点容器所对应的信息库中,能够避免直接将文件结构信息和文件标签信息进行映射产生的信息丢失,这样能够确保映射结构信息和映射标签信息的准确性和完整性。
在另一个可替换的实施方式中,为了确保签发脚本文件的易用性从而实现目标边缘节点在不同业务场景下配置的安全通道的易用性,步骤S150所描述的将所述映射结构信息和所述映射标签信息导入预设线程中并通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件,具体可以包括以下步骤S151-步骤S153所描述的内容。
步骤S151,获取所述预设线程的线程状态参数,在根据所述线程状态参数确定出所述预设线程中存在第一线程包和第二线程包的情况下,计算所述第一线程包中的第一线程信息的第一易用度以及所述第二线程包中的第二线程信息的第二易用度;其中,所述第一线程包为关联线程包,第二线程包为非关联线程包,易用度表征线程信息在不同业务场景下的调整耗时,所述易用度与所述调整耗时成反比。
步骤S152,将所述映射结构信息导入所述第二线程包中并将所述映射标签信息导入所述第一线程包中,并记录导入了所述映射结构信息的第二线程包的第二线程信息的第三易用度以及导入了所述映射标签信息的第一线程包的第一线程信息的第四易用度。
步骤S153,计算所述第一易用度和所述第四易用度的第一差值以及所述第二易用度和所述第三易用度之间的第二差值;在所述第一差值和所述第二差值均小于目标差值时通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;否则根据所述第一差值或所述第二差值对所述节点配置数据进行加权得到修正配置参数,并通过所述修正配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;其中,所述修正配置参数用于在驱动所述预设线程时提高所述第一线程信息和所述第二线程信息的易用度。
在具体实施时,通过上述步骤S151-步骤S153能够达到如下的有益技术效果:通过对预设线程的线程包中的线程信息对应的易用度进行分析,能够基于易用度对节点配置参数进行修正,从而确保通过修正配置数据驱动预设线程生成的签发脚本文件的易用性,这样可以实现目标边缘节点在不同业务场景下配置的安全通道的易用性。
在上述基础上,请结合参阅图2,提供了应用于云边端协同的通信信息处理装置200的功能模块框图,具体描述如下。
A1.一种应用于云边端协同的通信信息处理装置200,应用于云边端系统中与多个边缘节点通信的云端通信服务器,所述通信信息处理装置200包括:
数据抽取模块210,用于对每个边缘节点的节点业务信息进行数据抽取操作,得到每个边缘节点的节点配置数据;
证书编码模块220,用于若检测到目标边缘节点中包含动态节点签名,则在完成对所述目标边缘节点的节点业务信息的数据抽取操作后,响应于所述动态节点签名进行证书编码操作;其中,所述动态节点签名用于表征所述目标边缘节点处于有效通信状态;
文件提取模块230,用于在所述证书编码操作完成后得到的目标证书满足预设条件时,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件;其中,所述目标文件按照时序顺序并以文件流的形式生成;
信息映射模块240,用于将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息;其中,所述节点容器对应的信息库部署在所述云端通信服务器中;
线程驱动模块250,用于将所述映射结构信息和所述映射标签信息导入预设线程中并通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;
文件下发模块260,用于将所述签发脚本文件发放给所述目标边缘节点,以使得所述目标边缘节点根据所述签发脚本文件生成安全证书并基于所述安全证书配置与所述云端通信服务器对应的安全通道;其中,不同边缘节点对应的签发脚本文件具有不同的文件类别。
A2.如A1所述的通信信息处理装置200,所述数据抽取模块210,进一步用于:
确定每个边缘节点的业务线程日志,根据所述业务线程日志中的日志标识确定每个边缘节点对应的节点业务信息的信息切分点;
按照所述信息切分点将所述节点业务信息进行切分得到多个业务信息段,确定每个业务信息段在设定时段内的调用次数累计值;
将调用次数累计值小于设定数值的业务信息段确定为冗余信息段,对所述多个业务信息段中除所述冗余信息段之外的每个目标业务信息段进行信息编码提取,得到每个目标业务信息段对应的数据编码,将每组数据编码按照所述目标业务信息段的权重系数对将每组数据编码进行排序得到数据编码序列,对所述数据编码序列进行特征数据抽取,得到所述节点配置数据;其中,所述权重系数用于表征所述目标业务信息段在每个边缘节点中的业务关联度。
A3.如A1所述的通信信息处理装置200,证书编码模块220判断目标证书是否满足预设条件具体通过以下步骤实现:
获取根据目标边缘节点的接口触发记录确定的接口兼容性列表生成的兼容性轨迹;其中,所述兼容性轨迹用于表征所述目标边缘节点在与不同的服务器交互时的兼容性记录,所述兼容性轨迹中包括多个轨迹节点,所述轨迹节点对应一个兼容性标识,所述兼容性标识为用于表征所述目标边缘节点为可兼容节点的第一标识以及用于表征所述目标节点为非兼容节点的第二标识;
将所述兼容性轨迹中具有所述第一标识的轨迹节点在所述兼容性轨迹中的节点位置列出,并基于所述节点位置拟合得到所述目标边缘节点的性能曲线;其中,所述节点位置用于表征所述轨迹节点的中心度,所述性能曲线用于描述所述目标边缘节点的信息收发成功率;
将所述目标证书中的每个验证信息对应的验证节点列出,并基于所述验证节点拟合得到所述目标证书的验证曲线;其中,所述验证节点用于表征所述目标证书的不同的安全性验证方式,不同的安全性验证方式的验证逻辑不同;
计算所述性能曲线与所述验证曲线的曲线相似值;在所述曲线相似值大于设定阈值时,则判定所述目标证书满足所述预设条件;在所述曲线相似值小于等于设定阈值时,则判定所述目标证书不满足所述预设条件;其中,在计算所述性能曲线和所述验证曲线的曲线相似度之前,将所述性能曲线和所述验证曲线映射到同一坐标平面中。
A4.如A1所述的通信信息处理装置200,所述证书编码模块220,具体用于:
确定所述云端通信服务器与每个边缘节点之间的通信连接清单;
从所述通信连接清单中确定所述云端通信服务器与每个边缘节点的第一层级关系以及至少两个边缘节点之间的第二层级关系;
根据所述第一层级关系和所述第二层级关系确定所述云端通信服务器与每个边缘节点的级联关系;
基于所述级联关系遍历每个边缘节点,在遍历过程中,根据基于所述动态节点签名遍历得到的当前边缘节点的注册信息进行编码以得到初始证书,并在基于所述动态节点签名遍历到下一个边缘节点的注册信息时对所述初始证书进行迭代,直到完成对所有边缘节点的遍历,得到所述目标证书。
A5.如A1-A4任一项所述的通信信息处理装置200,所述文件提取模块230,进一步用于:
获取所述证书编码操作对应n条操作指令流;其中,所述操作指令流为多条,每条操作指令流包括多个指令源码序列,每个指令源码序列具有不同识别度的序列标签,每条操作指令流对应的所有序列标签具有由大到小的层级关系,n为正整数;
根据计算出的所述证书编码操作的每条指令流中的大于预设识别度的指令源码序列在该条指令流中的占比,统计出与所述证书编码操作对应的m条有效操作指令以及k条无效操作指令;其中,m和k为正整数,m与k的和值为n,所述有效操作指令是指生成目标证书的验证信息的指令,所述无效操作指令是指对有效操作指令进行逻辑连接的指令;
基于所述有效操作指令生成第一操作记录并基于所述无效操作指令生成第二操作记录,按照所述第一操作记录的目录结构将所述所述第二操作记录仿射到所述第一操作记录中并将所述第二操作记录中的无效操作指令对应的指令源码序列隐藏在所述第一操作记录对应的记录单元中;其中,所述记录单元用于记录指令源码序列;
按照时序顺序提取所述第一操作记录中的每个记录单元中的指令源码序列的第一序列特征,依据提取到的所述第一序列特征生成多个连续的文件流并将所述文件流确定为过渡文件;
根据每相邻两个第一序列特征的余弦距离计算用于表征所述过渡文件的完整性的文件连续系数;判断所述文件连续系数是否达到用于表征所述过渡文件不会出现信息缺失的设定系数;在所述文件连续系数未达到所述设定系数时,提取所述第一操作记录中的至少一个记录单元中所隐藏的无效操作指令对应的指令源码序列的第二序列特征,并基于所述第二序列特征对所述过渡文件进行修正以得到所述目标文件。
A6.如A5所述的通信信息处理装置200,所述文件提取模块230,还用于:
在所述文件连续系数达到所述设定系数时;
将所述过渡文件确定为所述目标文件。
A7.如A1所述的通信信息处理装置200,所述线程驱动模块250,具体用于:
抽取所述目标文件的文件结构信息并构建所述文件结构信息的信息聚类,确定所述目标文件中与预设字段之间的匹配率大于设定比率的目标字段对应的字段标签并按照所述字段标签之间的汉明距离构建所述字段标签的标签聚类;其中,所述信息聚类和所述标签聚类均通过多维特征识别的方式进行构建;
将所述信息聚类中具有最大聚类特征值的聚类单元确定为基准聚类单元,从所述标签聚类中选取其中一个聚类单元并提取该聚类单元的特征维度;
将所述特征维度迁入所述基准聚类单元中以在所述基准聚类单元中得到所述特征维度的变换维度,基于所述变换维度和所述特征维度之间的维度差确定所述信息聚类和所述标签聚类之间的关联逻辑;
依据所述关联逻辑将所述信息聚类和所述标签聚类依次映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息。
A8.如A1所述的通信信息处理装置200,所述线程驱动模块250,进一步用于:
获取所述预设线程的线程状态参数,在根据所述线程状态参数确定出所述预设线程中存在第一线程包和第二线程包的情况下,计算所述第一线程包中的第一线程信息的第一易用度以及所述第二线程包中的第二线程信息的第二易用度;其中,所述第一线程包为关联线程包,第二线程包为非关联线程包,易用度表征线程信息在不同业务场景下的调整耗时,所述易用度与所述调整耗时成反比;
将所述映射结构信息导入所述第二线程包中并将所述映射标签信息导入所述第一线程包中,并记录导入了所述映射结构信息的第二线程包的第二线程信息的第三易用度以及导入了所述映射标签信息的第一线程包的第一线程信息的第四易用度;
计算所述第一易用度和所述第四易用度的第一差值以及所述第二易用度和所述第三易用度之间的第二差值;在所述第一差值和所述第二差值均小于目标差值时通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;否则根据所述第一差值或所述第二差值对所述节点配置数据进行加权得到修正配置参数,并通过所述修正配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;其中,所述修正配置参数用于在驱动所述预设线程时提高所述第一线程信息和所述第二线程信息的易用度。
在上述基础上,请结合参阅图3,提供了一种云端通信服务器300,包括:处理器310以及与处理器310连接的内存320和网络接口330;所述网络接口330与云端通信服务器300中的非易失性存储器340连接;所述处理器310在运行时通过所述网络接口330从所述非易失性存储器340中调取计算机程序,并通过所述内存320运行所述计算机程序,以执行上述的方法。
在上述基础上,还提供了一种应用于计算机的可读存储介质,所述可读存储介质烧录有计算机程序,所述计算机程序在云端通信服务器300的内存320中运行时实现上述的方法。
基于上述实施例所描述的内容,请结合参阅图4,还提供了一种应用于云边端协同的通信信息处理系统,所述系统包括云端通信服务器300、多个边缘节点400以及与每个边缘节点400通信的至少一个边缘设备500。关于所述系统的描述具体如下。
B1.一种应用于云边端协同的通信信息处理系统,包括云端通信服务器300、多个边缘节点400以及与每个边缘节点400通信的至少一个边缘设备500;
所述云端通信服务器300用于:
对每个边缘节点400的节点业务信息进行数据抽取操作,得到每个边缘节点400的节点配置数据;
若检测到目标边缘节点中包含动态节点签名,则在完成对所述目标边缘节点的节点业务信息的数据抽取操作后,响应于所述动态节点签名进行证书编码操作;其中,所述动态节点签名用于表征所述目标边缘节点处于有效通信状态;
在所述证书编码操作完成后得到的目标证书满足预设条件时,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件;其中,所述目标文件按照时序顺序并以文件流的形式生成;
将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息;其中,所述节点容器对应的信息库部署在所述云端通信服务器中;
将所述映射结构信息和所述映射标签信息导入预设线程中并通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;
将所述签发脚本文件发放给所述目标边缘节点;
所述目标边缘节点400用于:
根据所述签发脚本文件生成安全证书并基于所述安全证书配置与所述云端通信服务器300对应的安全通道;其中,不同边缘节点对应的签发脚本文件具有不同的文件类别。
B2.如B1所述的通信信息处理系统,所述云端通信服务器300,进一步用于:
确定每个边缘节点的业务线程日志,根据所述业务线程日志中的日志标识确定每个边缘节点对应的节点业务信息的信息切分点;
按照所述信息切分点将所述节点业务信息进行切分得到多个业务信息段,确定每个业务信息段在设定时段内的调用次数累计值;
将调用次数累计值小于设定数值的业务信息段确定为冗余信息段,对所述多个业务信息段中除所述冗余信息段之外的每个目标业务信息段进行信息编码提取,得到每个目标业务信息段对应的数据编码,将每组数据编码按照所述目标业务信息段的权重系数对将每组数据编码进行排序得到数据编码序列,对所述数据编码序列进行特征数据抽取,得到所述节点配置数据;其中,所述权重系数用于表征所述目标业务信息段在每个边缘节点中的业务关联度。
B3.如B1所述的通信信息处理系统,所述云端通信服务器300判断目标证书是否满足预设条件具体通过以下步骤实现:
获取根据目标边缘节点的接口触发记录确定的接口兼容性列表生成的兼容性轨迹;其中,所述兼容性轨迹用于表征所述目标边缘节点在与不同的服务器交互时的兼容性记录,所述兼容性轨迹中包括多个轨迹节点,所述轨迹节点对应一个兼容性标识,所述兼容性标识为用于表征所述目标边缘节点为可兼容节点的第一标识以及用于表征所述目标节点为非兼容节点的第二标识;
将所述兼容性轨迹中具有所述第一标识的轨迹节点在所述兼容性轨迹中的节点位置列出,并基于所述节点位置拟合得到所述目标边缘节点的性能曲线;其中,所述节点位置用于表征所述轨迹节点的中心度,所述性能曲线用于描述所述目标边缘节点的信息收发成功率;
将所述目标证书中的每个验证信息对应的验证节点列出,并基于所述验证节点拟合得到所述目标证书的验证曲线;其中,所述验证节点用于表征所述目标证书的不同的安全性验证方式,不同的安全性验证方式的验证逻辑不同;
计算所述性能曲线与所述验证曲线的曲线相似值;在所述曲线相似值大于设定阈值时,则判定所述目标证书满足所述预设条件;在所述曲线相似值小于等于设定阈值时,则判定所述目标证书不满足所述预设条件;其中,在计算所述性能曲线和所述验证曲线的曲线相似度之前,将所述性能曲线和所述验证曲线映射到同一坐标平面中。
B4.如B1所述的通信信息处理系统,所述云端通信服务器300,具体用于:
确定所述云端通信服务器与每个边缘节点之间的通信连接清单;
从所述通信连接清单中确定所述云端通信服务器与每个边缘节点的第一层级关系以及至少两个边缘节点之间的第二层级关系;
根据所述第一层级关系和所述第二层级关系确定所述云端通信服务器与每个边缘节点的级联关系;
基于所述级联关系遍历每个边缘节点,在遍历过程中,根据基于所述动态节点签名遍历得到的当前边缘节点的注册信息进行编码以得到初始证书,并在基于所述动态节点签名遍历到下一个边缘节点的注册信息时对所述初始证书进行迭代,直到完成对所有边缘节点的遍历,得到所述目标证书。
B5.如B1-B4任一项所述的通信信息处理系统,所述云端通信服务器300,进一步用于:
获取所述证书编码操作对应n条操作指令流;其中,所述操作指令流为多条,每条操作指令流包括多个指令源码序列,每个指令源码序列具有不同识别度的序列标签,每条操作指令流对应的所有序列标签具有由大到小的层级关系,n为正整数;
根据计算出的所述证书编码操作的每条指令流中的大于预设识别度的指令源码序列在该条指令流中的占比,统计出与所述证书编码操作对应的m条有效操作指令以及k条无效操作指令;其中,m和k为正整数,m与k的和值为n,所述有效操作指令是指生成目标证书的验证信息的指令,所述无效操作指令是指对有效操作指令进行逻辑连接的指令;
基于所述有效操作指令生成第一操作记录并基于所述无效操作指令生成第二操作记录,按照所述第一操作记录的目录结构将所述所述第二操作记录仿射到所述第一操作记录中并将所述第二操作记录中的无效操作指令对应的指令源码序列隐藏在所述第一操作记录对应的记录单元中;其中,所述记录单元用于记录指令源码序列;
按照时序顺序提取所述第一操作记录中的每个记录单元中的指令源码序列的第一序列特征,依据提取到的所述第一序列特征生成多个连续的文件流并将所述文件流确定为过渡文件;
根据每相邻两个第一序列特征的余弦距离计算用于表征所述过渡文件的完整性的文件连续系数;判断所述文件连续系数是否达到用于表征所述过渡文件不会出现信息缺失的设定系数;在所述文件连续系数未达到所述设定系数时,提取所述第一操作记录中的至少一个记录单元中所隐藏的无效操作指令对应的指令源码序列的第二序列特征,并基于所述第二序列特征对所述过渡文件进行修正以得到所述目标文件。
B6.如B5所述的通信信息处理系统,所述云端通信服务器300,还用于:
在所述文件连续系数达到所述设定系数时;
将所述过渡文件确定为所述目标文件。
B7.如B1所述的通信信息处理系统,所述云端通信服务器300,具体用于:
抽取所述目标文件的文件结构信息并构建所述文件结构信息的信息聚类,确定所述目标文件中与预设字段之间的匹配率大于设定比率的目标字段对应的字段标签并按照所述字段标签之间的汉明距离构建所述字段标签的标签聚类;其中,所述信息聚类和所述标签聚类均通过多维特征识别的方式进行构建;
将所述信息聚类中具有最大聚类特征值的聚类单元确定为基准聚类单元,从所述标签聚类中选取其中一个聚类单元并提取该聚类单元的特征维度;
将所述特征维度迁入所述基准聚类单元中以在所述基准聚类单元中得到所述特征维度的变换维度,基于所述变换维度和所述特征维度之间的维度差确定所述信息聚类和所述标签聚类之间的关联逻辑;
依据所述关联逻辑将所述信息聚类和所述标签聚类依次映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息。
B8.如B1所述的通信信息处理系统,所述云端通信服务器300,进一步用于:
获取所述预设线程的线程状态参数,在根据所述线程状态参数确定出所述预设线程中存在第一线程包和第二线程包的情况下,计算所述第一线程包中的第一线程信息的第一易用度以及所述第二线程包中的第二线程信息的第二易用度;其中,所述第一线程包为关联线程包,第二线程包为非关联线程包,易用度表征线程信息在不同业务场景下的调整耗时,所述易用度与所述调整耗时成反比;
将所述映射结构信息导入所述第二线程包中并将所述映射标签信息导入所述第一线程包中,并记录导入了所述映射结构信息的第二线程包的第二线程信息的第三易用度以及导入了所述映射标签信息的第一线程包的第一线程信息的第四易用度;
计算所述第一易用度和所述第四易用度的第一差值以及所述第二易用度和所述第三易用度之间的第二差值;在所述第一差值和所述第二差值均小于目标差值时通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;否则根据所述第一差值或所述第二差值对所述节点配置数据进行加权得到修正配置参数,并通过所述修正配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;其中,所述修正配置参数用于在驱动所述预设线程时提高所述第一线程信息和所述第二线程信息的易用度。
关于上述装置和系统的详细说明请参阅对图1所示的方法步骤的说明,在此不再进行阐述。
Claims (10)
1.一种应用于云边端协同的通信信息处理方法,其特征在于,应用于云边端系统中与多个边缘节点通信的云端通信服务器,所述方法包括:
对每个边缘节点的节点业务信息进行数据抽取操作,得到每个边缘节点的节点配置数据;
若检测到目标边缘节点中包含动态节点签名,则在完成对所述目标边缘节点的节点业务信息的数据抽取操作后,响应于所述动态节点签名进行证书编码操作;其中,所述动态节点签名用于表征所述目标边缘节点处于有效通信状态;
在所述证书编码操作完成后得到的目标证书满足预设条件时,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件;其中,所述目标文件按照时序顺序并以文件流的形式生成;
将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息;其中,所述节点容器对应的信息库部署在所述云端通信服务器中;
将所述映射结构信息和所述映射标签信息导入预设线程中并通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;
将所述签发脚本文件发放给所述目标边缘节点,以使得所述目标边缘节点根据所述签发脚本文件生成安全证书并基于所述安全证书配置与所述云端通信服务器对应的安全通道;其中,不同边缘节点对应的签发脚本文件具有不同的文件类别;
其中,将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息,包括:
抽取所述目标文件的文件结构信息并构建所述文件结构信息的信息聚类,确定所述目标文件中与预设字段之间的匹配率大于设定比率的目标字段对应的字段标签并按照所述字段标签之间的汉明距离构建所述字段标签的标签聚类;其中,所述信息聚类和所述标签聚类均通过多维特征识别的方式进行构建;
将所述信息聚类中具有最大聚类特征值的聚类单元确定为基准聚类单元,从所述标签聚类中选取其中一个聚类单元并提取该聚类单元的特征维度;
将所述特征维度迁入所述基准聚类单元中以在所述基准聚类单元中得到所述特征维度的变换维度,基于所述变换维度和所述特征维度之间的维度差确定所述信息聚类和所述标签聚类之间的关联逻辑;
依据所述关联逻辑将所述信息聚类和所述标签聚类依次映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息。
2.如权利要求1所述的方法,其特征在于,对每个边缘节点的节点业务信息进行数据抽取操作,得到每个边缘节点的节点配置数据,包括:
确定每个边缘节点的业务线程日志,根据所述业务线程日志中的日志标识确定每个边缘节点对应的节点业务信息的信息切分点;
按照所述信息切分点将所述节点业务信息进行切分得到多个业务信息段,确定每个业务信息段在设定时段内的调用次数累计值;
将调用次数累计值小于设定数值的业务信息段确定为冗余信息段,对所述多个业务信息段中除所述冗余信息段之外的每个目标业务信息段进行信息编码提取,得到每个目标业务信息段对应的数据编码,将每组数据编码按照所述目标业务信息段的权重系数对将每组数据编码进行排序得到数据编码序列,对所述数据编码序列进行特征数据抽取,得到所述节点配置数据;其中,所述权重系数用于表征所述目标业务信息段在每个边缘节点中的业务关联度。
3.如权利要求1所述的方法,其特征在于,判断目标证书是否满足预设条件具体通过以下步骤实现:
获取根据目标边缘节点的接口触发记录确定的接口兼容性列表生成的兼容性轨迹;其中,所述兼容性轨迹用于表征所述目标边缘节点在与不同的服务器交互时的兼容性记录,所述兼容性轨迹中包括多个轨迹节点,所述轨迹节点对应一个兼容性标识,所述兼容性标识为用于表征所述目标边缘节点为可兼容节点的第一标识以及用于表征所述目标节点为非兼容节点的第二标识;
将所述兼容性轨迹中具有所述第一标识的轨迹节点在所述兼容性轨迹中的节点位置列出,并基于所述节点位置拟合得到所述目标边缘节点的性能曲线;其中,所述节点位置用于表征所述轨迹节点的中心度,所述性能曲线用于描述所述目标边缘节点的信息收发成功率;
将所述目标证书中的每个验证信息对应的验证节点列出,并基于所述验证节点拟合得到所述目标证书的验证曲线;其中,所述验证节点用于表征所述目标证书的不同的安全性验证方式,不同的安全性验证方式的验证逻辑不同;
计算所述性能曲线与所述验证曲线的曲线相似值;在所述曲线相似值大于设定阈值时,则判定所述目标证书满足所述预设条件;在所述曲线相似值小于等于设定阈值时,则判定所述目标证书不满足所述预设条件;其中,在计算所述性能曲线和所述验证曲线的曲线相似度之前,将所述性能曲线和所述验证曲线映射到同一坐标平面中。
4.如权利要求1所述的方法,其特征在于,响应于所述动态节点签名进行证书编码操作,包括:
确定所述云端通信服务器与每个边缘节点之间的通信连接清单;
从所述通信连接清单中确定所述云端通信服务器与每个边缘节点的第一层级关系以及至少两个边缘节点之间的第二层级关系;
根据所述第一层级关系和所述第二层级关系确定所述云端通信服务器与每个边缘节点的级联关系;
基于所述级联关系遍历每个边缘节点,在遍历过程中,根据基于所述动态节点签名遍历得到的当前边缘节点的注册信息进行编码以得到初始证书,并在基于所述动态节点签名遍历到下一个边缘节点的注册信息时对所述初始证书进行迭代,直到完成对所有边缘节点的遍历,得到所述目标证书。
5.如权利要求1-4任一项所述的方法,其特征在于,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件,包括:
获取所述证书编码操作对应n条操作指令流;其中,所述操作指令流为多条,每条操作指令流包括多个指令源码序列,每个指令源码序列具有不同识别度的序列标签,每条操作指令流对应的所有序列标签具有由大到小的层级关系,n为正整数;
根据计算出的所述证书编码操作的每条指令流中的大于预设识别度的指令源码序列在该条指令流中的占比,统计出与所述证书编码操作对应的m条有效操作指令以及k条无效操作指令;其中,m和k为正整数,m与k的和值为n,所述有效操作指令是指生成目标证书的验证信息的指令,所述无效操作指令是指对有效操作指令进行逻辑连接的指令;
基于所述有效操作指令生成第一操作记录并基于所述无效操作指令生成第二操作记录,按照所述第一操作记录的目录结构将所述所述第二操作记录仿射到所述第一操作记录中并将所述第二操作记录中的无效操作指令对应的指令源码序列隐藏在所述第一操作记录对应的记录单元中;其中,所述记录单元用于记录指令源码序列;
按照时序顺序提取所述第一操作记录中的每个记录单元中的指令源码序列的第一序列特征,依据提取到的所述第一序列特征生成多个连续的文件流并将所述文件流确定为过渡文件;
根据每相邻两个第一序列特征的余弦距离计算用于表征所述过渡文件的完整性的文件连续系数;判断所述文件连续系数是否达到用于表征所述过渡文件不会出现信息缺失的设定系数;在所述文件连续系数未达到所述设定系数时,提取所述第一操作记录中的至少一个记录单元中所隐藏的无效操作指令对应的指令源码序列的第二序列特征,并基于所述第二序列特征对所述过渡文件进行修正以得到所述目标文件。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
在所述文件连续系数达到所述设定系数时;
将所述过渡文件确定为所述目标文件。
7.一种云端通信服务器,其特征在于,所述云端通信服务器与多个边缘节点通信,所述云端通信服务器在运行时用于:
对每个边缘节点的节点业务信息进行数据抽取操作,得到每个边缘节点的节点配置数据;
若检测到目标边缘节点中包含动态节点签名,则在完成对所述目标边缘节点的节点业务信息的数据抽取操作后,响应于所述动态节点签名进行证书编码操作;其中,所述动态节点签名用于表征所述目标边缘节点处于有效通信状态;
在所述证书编码操作完成后得到的目标证书满足预设条件时,提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件;其中,所述目标文件按照时序顺序并以文件流的形式生成;
将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息;其中,所述节点容器对应的信息库部署在所述云端通信服务器中;
将所述映射结构信息和所述映射标签信息导入预设线程中并通过所述节点配置数据驱动所述预设线程通过所述映射结构信息和所述映射标签信息生成签发脚本文件;
将所述签发脚本文件发放给所述目标边缘节点,以使得所述目标边缘节点根据所述签发脚本文件生成安全证书并基于所述安全证书配置与所述云端通信服务器对应的安全通道;其中,不同边缘节点对应的签发脚本文件具有不同的文件类别;
其中,所述云端通信服务器将所述目标文件对应的文件结构信息和文件标签信息映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息,包括:
抽取所述目标文件的文件结构信息并构建所述文件结构信息的信息聚类,确定所述目标文件中与预设字段之间的匹配率大于设定比率的目标字段对应的字段标签并按照所述字段标签之间的汉明距离构建所述字段标签的标签聚类;其中,所述信息聚类和所述标签聚类均通过多维特征识别的方式进行构建;
将所述信息聚类中具有最大聚类特征值的聚类单元确定为基准聚类单元,从所述标签聚类中选取其中一个聚类单元并提取该聚类单元的特征维度;
将所述特征维度迁入所述基准聚类单元中以在所述基准聚类单元中得到所述特征维度的变换维度,基于所述变换维度和所述特征维度之间的维度差确定所述信息聚类和所述标签聚类之间的关联逻辑;
依据所述关联逻辑将所述信息聚类和所述标签聚类依次映射到所述目标边缘节点对应的节点容器所对应的信息库中,得到所述文件结构信息对应的映射结构信息以及所述文件标签信息对应的映射标签信息。
8.如权利要求7所述的云端通信服务器,其特征在于,所述云端通信服务器判断目标证书是否满足预设条件具体通过以下步骤实现:
获取根据目标边缘节点的接口触发记录确定的接口兼容性列表生成的兼容性轨迹;其中,所述兼容性轨迹用于表征所述目标边缘节点在与不同的服务器交互时的兼容性记录,所述兼容性轨迹中包括多个轨迹节点,所述轨迹节点对应一个兼容性标识,所述兼容性标识为用于表征所述目标边缘节点为可兼容节点的第一标识以及用于表征所述目标节点为非兼容节点的第二标识;
将所述兼容性轨迹中具有所述第一标识的轨迹节点在所述兼容性轨迹中的节点位置列出,并基于所述节点位置拟合得到所述目标边缘节点的性能曲线;其中,所述节点位置用于表征所述轨迹节点的中心度,所述性能曲线用于描述所述目标边缘节点的信息收发成功率;
将所述目标证书中的每个验证信息对应的验证节点列出,并基于所述验证节点拟合得到所述目标证书的验证曲线;其中,所述验证节点用于表征所述目标证书的不同的安全性验证方式,不同的安全性验证方式的验证逻辑不同;
计算所述性能曲线与所述验证曲线的曲线相似值;在所述曲线相似值大于设定阈值时,则判定所述目标证书满足所述预设条件;在所述曲线相似值小于等于设定阈值时,则判定所述目标证书不满足所述预设条件;其中,在计算所述性能曲线和所述验证曲线的曲线相似度之前,将所述性能曲线和所述验证曲线映射到同一坐标平面中。
9.如权利要求7所述的云端通信服务器,其特征在于,所述云端通信服务器响应于所述动态节点签名进行证书编码操作具体包括:
确定所述云端通信服务器与每个边缘节点之间的通信连接清单;
从所述通信连接清单中确定所述云端通信服务器与每个边缘节点的第一层级关系以及至少两个边缘节点之间的第二层级关系;
根据所述第一层级关系和所述第二层级关系确定所述云端通信服务器与每个边缘节点的级联关系;
基于所述级联关系遍历每个边缘节点,在遍历过程中,根据基于所述动态节点签名遍历得到的当前边缘节点的注册信息进行编码以得到初始证书,并在基于所述动态节点签名遍历到下一个边缘节点的注册信息时对所述初始证书进行迭代,直到完成对所有边缘节点的遍历,得到所述目标证书。
10.如权利要求7-9任一项所述的云端通信服务器,其特征在于,所述云端通信服务器提取所述证书编码操作对应的操作文件记录并识别出所述操作文件记录中用于生成所述目标证书的目标文件具体包括:
获取所述证书编码操作对应n条操作指令流;其中,所述操作指令流为多条,每条操作指令流包括多个指令源码序列,每个指令源码序列具有不同识别度的序列标签,每条操作指令流对应的所有序列标签具有由大到小的层级关系,n为正整数;
根据计算出的所述证书编码操作的每条指令流中的大于预设识别度的指令源码序列在该条指令流中的占比,统计出与所述证书编码操作对应的m条有效操作指令以及k条无效操作指令;其中,m和k为正整数,m与k的和值为n,所述有效操作指令是指生成目标证书的验证信息的指令,所述无效操作指令是指对有效操作指令进行逻辑连接的指令;
基于所述有效操作指令生成第一操作记录并基于所述无效操作指令生成第二操作记录,按照所述第一操作记录的目录结构将所述所述第二操作记录仿射到所述第一操作记录中并将所述第二操作记录中的无效操作指令对应的指令源码序列隐藏在所述第一操作记录对应的记录单元中;其中,所述记录单元用于记录指令源码序列;
按照时序顺序提取所述第一操作记录中的每个记录单元中的指令源码序列的第一序列特征,依据提取到的所述第一序列特征生成多个连续的文件流并将所述文件流确定为过渡文件;
根据每相邻两个第一序列特征的余弦距离计算用于表征所述过渡文件的完整性的文件连续系数;判断所述文件连续系数是否达到用于表征所述过渡文件不会出现信息缺失的设定系数;在所述文件连续系数未达到所述设定系数时,提取所述第一操作记录中的至少一个记录单元中所隐藏的无效操作指令对应的指令源码序列的第二序列特征,并基于所述第二序列特征对所述过渡文件进行修正以得到所述目标文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011316194.8A CN112291069A (zh) | 2020-06-10 | 2020-06-10 | 应用于云边端协同的通信信息处理方法及云端通信服务器 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011316194.8A CN112291069A (zh) | 2020-06-10 | 2020-06-10 | 应用于云边端协同的通信信息处理方法及云端通信服务器 |
CN202010521891.0A CN111740842B (zh) | 2020-06-10 | 2020-06-10 | 基于云边端协同的通信信息处理方法及云端通信服务器 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010521891.0A Division CN111740842B (zh) | 2020-06-10 | 2020-06-10 | 基于云边端协同的通信信息处理方法及云端通信服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112291069A true CN112291069A (zh) | 2021-01-29 |
Family
ID=72648608
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011316199.0A Withdrawn CN112291070A (zh) | 2020-06-10 | 2020-06-10 | 基于云边端协同的通信信息处理方法及系统 |
CN202011316194.8A Withdrawn CN112291069A (zh) | 2020-06-10 | 2020-06-10 | 应用于云边端协同的通信信息处理方法及云端通信服务器 |
CN202010521891.0A Active CN111740842B (zh) | 2020-06-10 | 2020-06-10 | 基于云边端协同的通信信息处理方法及云端通信服务器 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011316199.0A Withdrawn CN112291070A (zh) | 2020-06-10 | 2020-06-10 | 基于云边端协同的通信信息处理方法及系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010521891.0A Active CN111740842B (zh) | 2020-06-10 | 2020-06-10 | 基于云边端协同的通信信息处理方法及云端通信服务器 |
Country Status (1)
Country | Link |
---|---|
CN (3) | CN112291070A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113778628B (zh) * | 2021-09-14 | 2023-09-05 | 新华智云科技有限公司 | 边缘节点管控方法及系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8839387B2 (en) * | 2009-01-28 | 2014-09-16 | Headwater Partners I Llc | Roaming services network and overlay networks |
US9794266B2 (en) * | 2014-09-05 | 2017-10-17 | Qualcomm Incorporated | Using multiple credentials for access and traffic differentiation |
CN207603683U (zh) * | 2017-12-13 | 2018-07-10 | 南方电网科学研究院有限责任公司 | 一种基于边缘服务器的移动智能终端数据传输系统 |
CN110944330B (zh) * | 2018-09-21 | 2021-06-22 | 华为技术有限公司 | Mec平台部署方法及装置 |
US11711268B2 (en) * | 2019-04-30 | 2023-07-25 | Intel Corporation | Methods and apparatus to execute a workload in an edge environment |
US11283635B2 (en) * | 2019-09-28 | 2022-03-22 | Intel Corporation | Dynamic sharing in secure memory environments using edge service sidecars |
CN111131433A (zh) * | 2019-12-20 | 2020-05-08 | 厦门瑞为信息技术有限公司 | 基于云边端协同的访客管理系统及管理方法 |
CN111212084B (zh) * | 2020-01-15 | 2021-04-23 | 广西师范大学 | 一种面向边缘计算的属性加密访问控制方法 |
-
2020
- 2020-06-10 CN CN202011316199.0A patent/CN112291070A/zh not_active Withdrawn
- 2020-06-10 CN CN202011316194.8A patent/CN112291069A/zh not_active Withdrawn
- 2020-06-10 CN CN202010521891.0A patent/CN111740842B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111740842B (zh) | 2021-02-05 |
CN111740842A (zh) | 2020-10-02 |
CN112291070A (zh) | 2021-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111783875B (zh) | 基于聚类分析的异常用户检测方法、装置、设备及介质 | |
CN111949410B (zh) | 基于大数据和边缘计算的数据整合方法及云端大数据中心 | |
CN111611316A (zh) | 基于区块链的数据传输装置 | |
CN108959370B (zh) | 一种基于知识图谱中实体相似度的社区发现方法及装置 | |
CN106209862A (zh) | 一种盗号防御实现方法及装置 | |
CN111858472A (zh) | 文件格式转换方法、装置、计算机设备及存储介质 | |
CN112162999A (zh) | 基于交互式云计算的大数据处理方法及人工智能服务器 | |
CN112131004A (zh) | 基于物联网通信的数据处理方法及云计算服务器 | |
CN112231680A (zh) | 基于物联网的访问权限验证方法及设备 | |
CN112069242B (zh) | 基于大数据和云计算的数据处理方法及大数据服务平台 | |
CN111740842B (zh) | 基于云边端协同的通信信息处理方法及云端通信服务器 | |
CN111667015B (zh) | 物联网设备状态检测方法、装置及检测设备 | |
CN111654538B (zh) | 基于区块链及大数据的通信处理方法及云边端计算服务器 | |
CN112380580A (zh) | 结合物联网交互和云计算通信的数据分析方法及云服务器 | |
CN111949720A (zh) | 基于大数据和人工智能的数据分析方法及云端数据服务器 | |
CN112866300A (zh) | 基于人工智能的区块链大数据安全防护方法及系统 | |
CN115085947B (zh) | 一种数字孪生中数据安全检验方法及系统 | |
CN111722943B (zh) | 基于边缘计算的大数据处理方法及中心云服务器 | |
CN112766949A (zh) | 基于区块链支付网络的通信数据处理方法及系统 | |
KR101979161B1 (ko) | 블록체인을 이용한 레이블 타입 데이터 관리 기반의 ai 학습 데이터 생산성 향상 시스템 및 그 방법 | |
CN112615434A (zh) | 应用于边缘计算和云计算的数据管理方法及边缘计算平台 | |
CN110990810B (zh) | 一种用户操作数据处理方法、装置、设备及存储介质 | |
US20200007499A1 (en) | Big-data-based business logic learning method and protection method and apparatuses thereof | |
CN112613887A (zh) | 一种基于大数据的客户关系管理方法及系统 | |
CN111814909A (zh) | 基于网络直播和在线电商带货的信息处理方法及云服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210129 |