CN113992379A - 主动标识设备的通信方法、通信系统、介质及电子设备 - Google Patents
主动标识设备的通信方法、通信系统、介质及电子设备 Download PDFInfo
- Publication number
- CN113992379A CN113992379A CN202111230880.8A CN202111230880A CN113992379A CN 113992379 A CN113992379 A CN 113992379A CN 202111230880 A CN202111230880 A CN 202111230880A CN 113992379 A CN113992379 A CN 113992379A
- Authority
- CN
- China
- Prior art keywords
- node
- identification device
- active identification
- edge
- verification node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000004891 communication Methods 0.000 title claims abstract description 74
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012795 verification Methods 0.000 claims abstract description 128
- 238000012545 processing Methods 0.000 claims abstract description 77
- 238000004519 manufacturing process Methods 0.000 claims abstract description 72
- 238000004458 analytical method Methods 0.000 claims abstract description 36
- 238000003860 storage Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010295 mobile communication Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000003064 k means clustering Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及网络通信领域,揭示了一种主动标识设备的通信方法、通信系统、计算机可读介质及电子设备。该方法包括:在边缘验证节点和主动标识设备之间进行身份认证操作,其中,边缘验证节点与主动标识设备相对应;在身份认证通过之后,通过边缘验证节点获取加密后生产数据,加密后生产数据是由所述主动标识设备对采集得到的生产数据进行加密之后上报至边缘验证节点的;通过边缘验证节点对加密后生产数据进行数据处理操作,并将处理结果传输至标识解析节点,其中,所述数据处理操作包括数据解密操作。此方法通过可以由边缘验证节点代替标识解析节点处理身份认证等基础业务,节约了标识解析节点的计算资源,减少了标识解析节点的处理压力。
Description
技术领域
本申请涉及网络通信技术领域,特别涉及一种主动标识设备的通信方法、通信系统、计算机可读介质及电子设备。
背景技术
《工业互联网创新发展行动计划(2021-2023年)》(工信部信管[2020]197号)政策中提到“大力拓展主动标识。未来三年将部署不少于3000万枚主动标识载体”。工业标识注册量已超200亿,而我国CN域名注册量仅千万级,因此,标识解析对解析性能提出了更高要求。
目前,大规模的主动标识在建立连接后会对标识节点造成很大的计算压力。
发明内容
在网络通信技术领域,为了解决上述技术问题,本申请的目的在于提供一种主动标识设备的通信方法、通信系统、计算机可读介质及电子设备。
根据本申请实施例的一个方面,提供了一种主动标识设备的通信方法,所述方法由通信系统中的边缘验证节点执行,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点,所述方法包括:
在所述边缘验证节点和所述主动标识设备之间进行身份认证操作,其中,所述边缘验证节点与所述主动标识设备相对应;
在身份认证通过之后,通过所述边缘验证节点获取加密后生产数据,所述加密后生产数据是由所述主动标识设备对采集得到的生产数据进行加密之后上报至所述边缘验证节点的;
通过所述边缘验证节点对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
根据本申请实施例的一个方面,提供了一种主动标识设备的通信方法,所述方法由通信系统中的主动标识设备执行,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点,所述方法包括:
在所述主动标识设备和与所述主动标识设备对应的边缘验证节点之间进行身份认证操作;
在身份认证通过之后,通过所述主动标识设备对采集得到的生产数据进行加密;
通过所述主动标识设备将加密后生产数据上报至所述边缘验证节点,以便所述边缘验证节点对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
根据本申请实施例的一个方面,提供了一种主动标识设备的通信装置,所述装置位于通信系统中的边缘验证节点中,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点,所述装置包括:
第一身份认证模块,被配置为在所述边缘验证节点和所述主动标识设备之间进行身份认证操作,其中,所述边缘验证节点与所述主动标识设备相对应;
获取模块,被配置为在身份认证通过之后,获取加密后生产数据,所述加密后生产数据是由所述主动标识设备对采集得到的生产数据进行加密之后上报至所述边缘验证节点的;
数据处理模块,被配置为对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
根据本申请实施例的一个方面,提供了一种主动标识设备的通信装置,所述装置位于通信系统中的主动标识设备中,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点,所述装置包括:
第二身份认证模块,被配置为在所述主动标识设备和与所述主动标识设备对应的边缘验证节点之间进行身份认证操作;
加密模块,被配置为在身份认证通过之后,通过所述主动标识设备对采集得到的生产数据进行加密;
上报模块,被配置为通过所述主动标识设备将加密后生产数据上报至所述边缘验证节点,以便所述边缘验证节点对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
根据本申请实施例的一个方面,提供了一种通信系统,包括主动标识设备、边缘验证节点和标识解析节点,其中:
所述主动标识设备用于与对应的边缘验证节点进行身份认证操作,以及在身份认证通过之后,对采集得到的生产数据进行加密,并将加密后生产数据上报至所述边缘验证节点;
所述边缘验证节点用于和所述主动标识设备进行身份认证操作,并在身份认证通过之后,获取所述主动标识设备上报的所述加密后生产数据;以及
对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作;
所述标识解析节点用于获取来自所述边缘验证节点的处理结果。
根据本申请实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的方法。
根据本申请实施例的一个方面,提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的方法。
本申请的实施例提供的技术方案可以包括以下有益效果:
本申请所提供的主动标识设备的通信方法由通信系统中的边缘验证节点执行,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点,该方法包括如下步骤:在所述边缘验证节点和所述主动标识设备之间进行身份认证操作,其中,所述边缘验证节点与所述主动标识设备相对应;在身份认证通过之后,通过所述边缘验证节点获取加密后生产数据,所述加密后生产数据是由所述主动标识设备对采集得到的生产数据进行加密之后上报至所述边缘验证节点的;通过所述边缘验证节点对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
此方法下,通过由边缘验证节点代替标识解析节点进行身份认证操作,在通过身份认证后,边缘验证节点还可以代替标识解析节点对加密后生产数据进行包括数据解密在内的数据处理操作,节约了标识解析节点的计算资源,减少了标识解析节点的处理压力,标识解析节点可以直接基于处理结果处理标识解析业务。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是相关技术中主动标识设备的通信原理示意图;
图2是根据一示例性实施例示出的一种主动标识设备的通信方法的系统架构示意图;
图3是根据一示例性实施例示出的在边缘验证节点一侧执行的主动标识设备的通信方法的流程图;
图4是根据一示例性实施例示出的在主动标识设备一侧执行的主动标识设备的通信方法的流程图;
图5是根据一示例性实施例示出的一种主动标识设备的通信装置的框图;
图6是根据另一示例性实施例示出的一种主动标识设备的通信装置的框图;
图7示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
此外,附图仅为本申请的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。
工业标识按照载体类型,可分为静态标识与主动标识。静态标识以二维码、射频识别码(RFID)、近场通信标识(NFC)等作为载体,通过“扫一扫”获取信息。主动标识通过在芯片、通信模组、终端中嵌入标识,由网络主动向解析节点发送解析请求。
图1是相关技术中主动标识设备的通信原理示意图。请参见图1所示,在相关技术中,主动标识设备101是直接与标识节点102进行连接的。在图1所示方案中,主动标识设备102通过加解密、数字签名等手段,与标识节点102通信,完成可信身份认证。该相关技术至少具有以下缺陷:
1、大规模的主动标识设备与标识节点建立短连接,标识节点需要维护大量的短连接,仅在建立连接、可信认证这一基础环节,就会对标识节点造成很大的计算压力,使得标识节点的数据处理效率低下;
2、由于工业生产数据极为敏感,主动标识相关信息在公网传输的隐患大,传输泄露风险大。
为此,本申请首先提供了一种主动标识设备的通信方法,可以克服以上缺陷,不仅能够减少标识节点的计算压力,提高数据处理效率,还能够实现更安全地数据传输。
本申请实施例的实施终端可以是任何位于靠近主动标识设备的边缘一侧的节点。比如,可以是某个机房、某个物理设备、边缘网关、家庭网关、IoT网关、边缘控制器、边缘服务器等设备,还可以是对边缘网关、边缘控制器、边缘服务器等边缘侧多种产品形态的基础共性能力的逻辑抽象。
图2是根据一示例性实施例示出的一种主动标识设备的通信方法的系统架构示意图。如图2所示,与图1所示实施例类似,该系统架构包括多个主动标识设备和标识节点102,主动标识设备101便是多个主动标识设备中的一个。与图1所示实施例不同的是,在图2实施例中,主动标识设备101并不是与标识节点102直接连接和交互的,该系统架构还包括在各主动标识设备和标识节点102之间设置的多个边缘验证节点和5G定制网104,边缘验证节点103是多个边缘验证节点中的一个。当本申请提供的一种主动标识设备的通信方法应用于图2所示系统架构中时,一个具体过程可以是这样的:首先,主动标识设备101与边缘验证节点103进行身份认证操作,当认证通过后,主动标识设备101采集生产数据,加密后上报给边缘验证节点103;接着,边缘验证节点103接收到主动标识设备101上报的加密后的生产数据后,进行签名比对,最终完成数据篡改判断、数据解密等基础工作;然后,边缘验证节点103将处理后的生产数据经由5G定制网104提供的长连接通道,传输给标识节点102。这样,就可以将标识节点102的宝贵计算资源从设备认证、短链接维护、数据加解密、签名判断等基础业务中释放,更好地处理标识解析业务请求。
在本申请的一个实施例中,为每个边缘验证节点设置对应的区域,各边缘验证节点仅负责对与之对应的区域内的主动标识设备进行身份认证。
值得一提的是,图2仅为本申请的一个实施例,虽然在图2实施例中,边缘验证节点是通过5G定制网与标识节点进行通信的,但在本申请的其它实施例中,边缘验证节点还可以通过其他类型的移动通信定制网络与标识节点进行通信,本申请实施例对此不作任何限定,本申请的保护范围也不应因此而受到任何限制。
图3是根据一示例性实施例示出的在边缘验证节点一侧执行的主动标识设备的通信方法的流程图。如图3所示,本实施例提供的主动标识设备的通信方法由通信系统中的边缘验证节点执行,该通信系统可以包括主动标识设备、边缘验证节点和标识解析节点,可以包括以下步骤:
步骤310,在边缘验证节点和主动标识设备之间进行身份认证操作,其中,边缘验证节点与主动标识设备相对应。
这里,边缘验证节点与主动标识设备相对应是指为每一主动标识设备设置对应的边缘验证节点,主动标识设备需要与对应的边缘验证节点进行身份认证操作。
可以根据业务实际情况,按照地理位置、业务属性、传输频率等维度,将主动标识设备划分为不同区。比如,可根据业务平台进行划分,每个业务平台视为一个大区,大区内可根据主动标识数量再划分小区,控制每个接入区的标识设备总量合理。可以在每个区内设置一个边缘验证节点,各边缘验证节点仅对该边缘验证节点所在区内的主动标识设备进行身份认证操作。
在本申请的一个实施例中,根据各个主动标识设备的地理位置对各个主动标识设备进行聚类,得到多个簇,在每一簇的簇中心处设置主动标识设备。
具体地,可以利用k-means聚类算法进行聚类。
在本申请实施例中,通过对主动标识设备进行聚类,并在聚类得到的每个簇的簇中心处设置主动标识设备,可以更均匀地分散各主动标识设备的处理压力。
在边缘验证节点和主动标识设备之间进行身份认证操作涉及到边缘验证节点和主动标识设备之间的交互,身份认证是确定对方的身份合法性的过程。可以仅由边缘验证节点对主动标识设备进行身份认证,也可以仅由主动标识设备对边缘验证节点进行身份认证,还可以在边缘验证节点和主动标识设备之间进行相互的身份认证。
具体地,可以通过密钥协商算法在边缘验证节点和主动标识设备之间进行身份认证。边缘验证节点对主动标识设备进行身份认证的过程可以是这样的:主动标识设备随机生成一个会话密钥,利用边缘验证节点的公钥对会话密钥进行加密,并将加密后的会话密钥发送至边缘验证节点;然后,边缘验证节点利用自身的私钥对加密后的会话密钥进行解密,得到会话密钥;接下来,主动标识设备利用会话密钥加密主动标识信息和密码,并将加密结果发送至边缘验证节点;接着,边缘验证节点利用会话密钥对加密结果进行解密,得到主动标识信息和密码;最后,边缘验证节点通过判断主动标识信息和密码是否匹配来实现对主动标识设备的身份认证操作。这样便实现了可信身份认证。
步骤320,在身份认证通过之后,通过边缘验证节点获取加密后生产数据,加密后生产数据是由主动标识设备对采集得到的生产数据进行加密之后上报至边缘验证节点的。
主动标识设备可以采集生产数据,并对生产数据进行加密。具体地,加密后生产数据可以包括对采集得到的生产数据进行加密得到的加密结果和通过对生产数据的摘要进行加密生成的数字签名
一方面,主动标识设备利用会话密钥对生产数据进行加密,得到加密结果;另一方面,主动标识设备还利用哈希算法生成生产数据的摘要,并利用主动标识设备自身的私钥对摘要进行加密,得到数字签名。最后,主动标识设备将加密结果连同数字签名作为加密后生产数据发送至边缘验证节点。
步骤330,通过边缘验证节点对加密后生产数据进行数据处理操作,并将处理结果传输至标识解析节点,其中,数据处理操作包括数据解密操作。
标识解析节点可以位于云端,标识解析节点可以是一个服务器,还可以是由多个服务器组成的服务器集群。因此,本申请实施例的方案可以实现云边协同。数据处理操作还可以包括数据篡改判断操作、数据统计操作等其他操作。标识解析节点可以对处理结果进一步进行解析处理,从而专注于处理标识解析业务请求。标识解析节点可以对来自边缘验证节点的数据直接可信采纳。
具体地,边缘验证节点在获得包括加密结果和数字签名的加密后生产数据之后,一方面,利用会话密钥对生产数据进行解密,得到解密结果,并利用哈希算法对解密结果进行哈希运算生成摘要,另一方面,边缘验证节点还使用主动标识设备的公钥对数字签名进行解密,得到摘要;随后,边缘验证节点对通过进行哈希运算生成的摘要和通过对数字签名进行解密生成的摘要进行比对,当二者一致时,说明主动标识设备发来的生产数据没有被篡改。最后,主动标识设备可以将解密结果作为处理结果传输至标识解析节点。
在本申请的一个实施例中,将处理结果传输至所述标识解析节点,包括:通过移动通信定制网络将处理结果传输至标识解析节点。
这里的移动通信定制网络可以是图2实施例中的5G定制网,还可以是运营商提供的其他类型的网络。以中国电信为例,5G定制网是“网定制、边智能、云协同、X随选”融合协同的综合解决方案,可以为客户提供边缘智能、灵活调度、统一管理、专属定制等服务,具体可以提供如翼、比邻和致远三类服务模式。因此,5G定制网实际上是低延时、高安全性和高稳定性的网络。在本申请实施例中,通过利用移动通信定制网络进行数据传输,可以建立起可信的数据传输通道,使数据的传输过程更加安全可靠。
在本申请的一个实施例中,通过移动通信定制网络将处理结果传输至标识解析节点,包括:通过移动通信定制网络以切片或专线的方式将处理结果传输至标识解析节点。
网络切片是一种按需组网的方式,可以让运营商在统一的基础设施上分离出多个虚拟的端到端网络,每个网络切片从无线接入网承载网再到核心网上进行逻辑隔离,以适配各种各样类型的应用。
根据业务需要,边缘验证节点和标识解析节点之间的数据传输具体可以通过5G定制网提供的致远模式,通过切片、专线,部署边缘验证节点与云端标识解析节点的安全连接通道。
在本申请实施例中,通过以切片或专线的方式对处理结果进行传输,可以利用基于切片或专线提供的安全隔离特性使数据的传输更加安全可靠。
在本申请的一个实施例中,边缘验证节点和标识解析节点通过建立的长连接进行数据传输。
长连接是指在一个连接上可以连续发送多个数据包。
在本申请实施例中,通过在边缘验证节点和标识解析节点之间建立长连接,可以大大降低因大量的短链接带来的建链开销,从而可以节约标识解析节点的资源。
在本申请的一个实施例中,边缘验证节点为主边缘验证节点,通信系统中还包括与主动标识设备对应的备用边缘验证节点。
具体地,可以设置一个或多个备用边缘验证节点,备用边缘验证节点可以在主边缘验证节点不可用时启用,这样便提供了一个灾备模式,使整个网络架构更可靠。
在本申请的一个实施例中,在通信系统中,边缘验证节点和标识解析节点之间定期查验对方的安全性。
具体地,每隔时间段T,边缘验证节点和标识解析节点可以互相校验对方节点的数字证书的合法性,这样可以确保边缘验证节点没有被攻击破解,从而进一步确保基于主动标识实现数据传输的安全性。
图4是根据一示例性实施例示出的在主动标识设备一侧执行的主动标识设备的通信方法的流程图。如图4所示,本实施例提供的主动标识设备的通信方法由通信系统中的主动标识设备执行,该通信系统可以包括主动标识设备、边缘验证节点和标识解析节点,具体可以包括以下步骤:
步骤410,在主动标识设备和与主动标识设备对应的边缘验证节点之间进行身份认证操作。
每一主动标识设备都有对应的边缘验证节点,与主动标识设备对应的边缘验证节点可以是离该主动标识设备的距离最近的边缘验证节点。
步骤420,在身份认证通过之后,通过所述主动标识设备对采集得到的生产数据进行加密。
可以通过与边缘验证节点进行密钥协商确定的密钥进行加密。
步骤430,通过主动标识设备将加密后生产数据上报至边缘验证节点,以便边缘验证节点对加密后生产数据进行数据处理操作,并将处理结果传输至标识解析节点,其中,数据处理操作包括数据解密操作。
数据处理操作还可以包括数据篡改判断操作、数据统计操作等其他操作。
综上所述,本申请实施例通过云边协同方式在边缘侧实现对主动标识设备的安全验证,分担对主动标识设备的可信认证任务,减少了标识解析节点的压力,增加汇聚节点减轻云端连接开销,并依托运营商5G定制网的安全隔离特性,通过可信通道承载解析业务流,卸载开销大的加解密处理,将标识解析节点的宝贵计算资源从基础业务中释放,提升了标识解析节点的处理性能。整体方案为业务体系注入新兴技术活力,为更进一步数字化转型提供了坚实技术底座。
根据本申请的第三方面,本申请还提供了一种主动标识设备的通信装置,该装置位于通信系统中的边缘验证节点中,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点,以下是本申请的装置实施例。
图5是根据一示例性实施例示出的一种主动标识设备的通信装置的框图。
如图5所示,装置500包括:
第一身份认证模块510,被配置为在所述边缘验证节点和所述主动标识设备之间进行身份认证操作,其中,所述边缘验证节点与所述主动标识设备相对应;
获取模块520,被配置为在身份认证通过之后,获取加密后生产数据,所述加密后生产数据是由所述主动标识设备对采集得到的生产数据进行加密之后上报至所述边缘验证节点的;
数据处理模块530,被配置为对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
根据本申请的第四方面,还提供了另一种主动标识设备的通信装置,所述装置位于通信系统中的主动标识设备中,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点。
图6是根据另一示例性实施例示出的一种主动标识设备的通信装置的框图。如图6所示,装置600包括:
第二身份认证模块610,被配置为在所述主动标识设备和与所述主动标识设备对应的边缘验证节点之间进行身份认证操作;
加密模块620,被配置为在身份认证通过之后,通过所述主动标识设备对采集得到的生产数据进行加密;
上报模块630,被配置为通过所述主动标识设备将加密后生产数据上报至所述边缘验证节点,以便所述边缘验证节点对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
根据本申请的另一方面,还提供了一种通信系统,包括主动标识设备、边缘验证节点和标识解析节点,其中:
所述主动标识设备用于与对应的边缘验证节点进行身份认证操作,以及在身份认证通过之后,对采集得到的生产数据进行加密,并将加密后生产数据上报至所述边缘验证节点;
所述边缘验证节点用于和所述主动标识设备进行身份认证操作,并在身份认证通过之后,获取所述主动标识设备上报的所述加密后生产数据;以及
对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作;
所述标识解析节点用于获取来自所述边缘验证节点的处理结果。
根据本申请的另一方面,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本申请的各个方面可以实现为系统、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
图7示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图7示出的电子设备的计算机系统700仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(Central Processing Unit,CPU)701,其可以根据存储在只读存储器(Read-Only Memory,ROM)702中的程序或者从存储部分708加载到随机访问存储器(Random Access Memory,RAM)703中的程序而执行各种适当的动作和处理,例如执行上述实施例中所述的方法。在RAM 703中,还存储有系统操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(Input/Output,I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN(Local Area Network,局域网)卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现上述实施例中所述的方法。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的实施方式后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种主动标识设备的通信方法,其特征在于,所述方法由通信系统中的边缘验证节点执行,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点,所述方法包括:
在所述边缘验证节点和所述主动标识设备之间进行身份认证操作,其中,所述边缘验证节点与所述主动标识设备相对应;
在身份认证通过之后,通过所述边缘验证节点获取加密后生产数据,所述加密后生产数据是由所述主动标识设备对采集得到的生产数据进行加密之后上报至所述边缘验证节点的;
通过所述边缘验证节点对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
2.根据权利要求1所述的方法,其特征在于,所述将处理结果传输至所述标识解析节点,包括:
通过移动通信定制网络将处理结果传输至所述标识解析节点。
3.根据权利要求2所述的方法,其特征在于,所述通过移动通信定制网络将处理结果传输至所述标识解析节点,包括:
通过移动通信定制网络以切片或专线的方式将处理结果传输至所述标识解析节点。
4.根据权利要求1所述的方法,其特征在于,所述边缘验证节点和所述标识解析节点通过建立的长连接进行数据传输。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述边缘验证节点为主边缘验证节点,所述通信系统中还包括与所述主动标识设备对应的备用边缘验证节点。
6.根据权利要求1-4任意一项所述的方法,其特征在于,在所述通信系统中,所述边缘验证节点和所述标识解析节点之间定期查验对方的安全性。
7.一种主动标识设备的通信方法,其特征在于,所述方法由通信系统中的主动标识设备执行,所述通信系统包括主动标识设备、边缘验证节点和标识解析节点,所述方法包括:
在所述主动标识设备和与所述主动标识设备对应的边缘验证节点之间进行身份认证操作;
在身份认证通过之后,通过所述主动标识设备对采集得到的生产数据进行加密;
通过所述主动标识设备将加密后生产数据上报至所述边缘验证节点,以便所述边缘验证节点对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作。
8.一种通信系统,其特征在于,包括主动标识设备、边缘验证节点和标识解析节点,其中:
所述主动标识设备用于与对应的边缘验证节点进行身份认证操作,以及在身份认证通过之后,对采集得到的生产数据进行加密,并将加密后生产数据上报至所述边缘验证节点;
所述边缘验证节点用于和所述主动标识设备进行身份认证操作,并在身份认证通过之后,获取所述主动标识设备上报的所述加密后生产数据;以及
对所述加密后生产数据进行数据处理操作,并将处理结果传输至所述标识解析节点,其中,所述数据处理操作包括数据解密操作;
所述标识解析节点用于获取来自所述边缘验证节点的处理结果。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111230880.8A CN113992379A (zh) | 2021-10-22 | 2021-10-22 | 主动标识设备的通信方法、通信系统、介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111230880.8A CN113992379A (zh) | 2021-10-22 | 2021-10-22 | 主动标识设备的通信方法、通信系统、介质及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113992379A true CN113992379A (zh) | 2022-01-28 |
Family
ID=79740189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111230880.8A Withdrawn CN113992379A (zh) | 2021-10-22 | 2021-10-22 | 主动标识设备的通信方法、通信系统、介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113992379A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115412509A (zh) * | 2022-08-29 | 2022-11-29 | 北京天融信网络安全技术有限公司 | 一种数据传输的方法、装置、电子设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190165949A1 (en) * | 2017-11-24 | 2019-05-30 | International Business Machines Corporation | Data anonymizing blockchain system |
WO2019161285A1 (en) * | 2018-02-15 | 2019-08-22 | Webasto Ncharging Systems, Inc. | Devices and systems for industrial internet of things security |
CN112217876A (zh) * | 2020-09-22 | 2021-01-12 | 远光软件股份有限公司 | 物联网系统、物联网通信方法及电子设备 |
US20210044972A1 (en) * | 2019-08-08 | 2021-02-11 | Zettaset, Inc. | Efficient Internet-Of-Things (IoT) Data Encryption/Decryption |
-
2021
- 2021-10-22 CN CN202111230880.8A patent/CN113992379A/zh not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190165949A1 (en) * | 2017-11-24 | 2019-05-30 | International Business Machines Corporation | Data anonymizing blockchain system |
WO2019161285A1 (en) * | 2018-02-15 | 2019-08-22 | Webasto Ncharging Systems, Inc. | Devices and systems for industrial internet of things security |
US20210044972A1 (en) * | 2019-08-08 | 2021-02-11 | Zettaset, Inc. | Efficient Internet-Of-Things (IoT) Data Encryption/Decryption |
CN112217876A (zh) * | 2020-09-22 | 2021-01-12 | 远光软件股份有限公司 | 物联网系统、物联网通信方法及电子设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115412509A (zh) * | 2022-08-29 | 2022-11-29 | 北京天融信网络安全技术有限公司 | 一种数据传输的方法、装置、电子设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11888993B2 (en) | Digital certificate application method | |
US10164983B2 (en) | Distributed authentication for internet-of-things resources | |
CN110336774B (zh) | 混合加密解密方法、设备及系统 | |
CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
EP3846522A1 (en) | Mec platform deployment method and device | |
CN112583802A (zh) | 基于区块链的数据共享平台系统、设备以及数据共享方法 | |
CN108965230A (zh) | 一种安全通信方法、系统及终端设备 | |
CN112686668A (zh) | 联盟链跨链系统及方法 | |
US11394696B2 (en) | Resource request method, device and storage medium | |
CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
CN111880919B (zh) | 数据调度方法、系统和计算机设备 | |
US20120284780A1 (en) | Techniques for establishing a trusted cloud service | |
EP3713196A1 (en) | Method and apparatuses for binding an edge computing device to a communication terminal for pre-processing data | |
CN111786785B (zh) | 基于区块链的配电物联网节点切换方法及装置 | |
CN114223233A (zh) | 用于网络切片管理的数据安全性 | |
CN113992379A (zh) | 主动标识设备的通信方法、通信系统、介质及电子设备 | |
CN112532395B (zh) | 一种基于区块链的数据授信系统、方法和介质 | |
Narayanan | Contact tracing solution for global community | |
CN113722726A (zh) | 基于软硬件协同的加解密方法及系统 | |
Su et al. | Research of single sign-on in mobile RFID middleware based on dynamic tokens and WMMP | |
Silva et al. | Performance evaluation of cryptography on middleware-based computational offloading | |
CN110266705A (zh) | 一种控制方法及系统 | |
Dan et al. | An study on the application of blockchain based 5G Technology in the Power IoT | |
CN116015961B (zh) | 下挂终端设备的控制处理方法、安全cpe、系统及介质 | |
US20230017740A1 (en) | Electric Border Gateway Device and Method for Chaining and Storage of Sensing Data Based on the Same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220128 |
|
WW01 | Invention patent application withdrawn after publication |