CN115696271A - 临近服务网络、数据传输方法和存储介质 - Google Patents
临近服务网络、数据传输方法和存储介质 Download PDFInfo
- Publication number
- CN115696271A CN115696271A CN202110850078.2A CN202110850078A CN115696271A CN 115696271 A CN115696271 A CN 115696271A CN 202110850078 A CN202110850078 A CN 202110850078A CN 115696271 A CN115696271 A CN 115696271A
- Authority
- CN
- China
- Prior art keywords
- node
- hotspot
- mec
- network
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000005540 biological transmission Effects 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 claims abstract description 55
- 238000010295 mobile communication Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000005284 excitation Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供了一种临近服务增强网络、数据传输方法和存储介质,涉及区块链技术领域。其中,临近服务增强网络包括:区块链共识网络;边缘MEC节点,与区块链共识网络通信连接,MEC节点基于移动边缘计算MEC框架配置,MEC节点用于存储加密公钥;热点节点,由区块链共识网络对第一终端配置生成;用户节点,通过热点节点对第二终端认证生成,与热点节点之间建立设备至设备D2D通信链路,并与MEC节点之间建立临时链路,临时链路用于接收MEC节点传输的加密公钥;用户节点还用于基于加密公钥对待发送的数据进行加密,生成加密数据包,基于D2D通信链路将加密数据包发送至热点节点,由热点节点转发。通过本公开的技术方案,能够降低用户数据暴露于热点节点造成的风险。
Description
技术领域
本公开涉及区块链技术领域,尤其涉及一种临近服务增强网络、临近服务网络的数据传输方法和计算机可读存储介质。
背景技术
设备到设备D2D(Device-to-Device)通信,也称为临近服务(Proximity Service,ProSe),是由3GPP组织提出的一种在通信系统的控制下,允许LTE终端之间在没有基础网络设施的情况下,利用小区资源直接进行通信的技术。而基于区块链的D2D通信能够对设备间网络资源的共享进行公平、可靠与高效的激励,解决5G与6G时代的通信容量的挑战,进而促进通信网络资源的复用,提升频谱效率。
但目前D2D通信存在用户隐私数据会完全暴露于热点设备的缺陷。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种临近服务增强网络、临近服务网络的数据传输方法和计算机可读存储介质,至少在一定程度上克服临近服务网络中用户隐私数据会完全暴露于热点设备的缺陷。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种临近服务增强网络,包括:区块链共识网络;边缘MEC节点,与所述区块链共识网络通信连接,所述MEC节点基于移动边缘计算MEC框架配置,所述MEC节点用于存储加密公钥;热点节点,由所述区块链共识网络对第一终端配置生成;用户节点,由所述区块链共识网络通过所述热点节点对第二终端认证生成,与所述热点节点之间建立设备至设备D2D通信链路,并与所述MEC节点之间建立临时链路,所述临时链路用于接收所述MEC节点传输的所述加密公钥;所述用户节点还用于基于所述加密公钥对待发送的数据进行加密,生成加密数据包,并基于所述D2D通信链路将所述加密数据包发送至所述热点节点,以由所述热点节点转发所述加密数据包。
在一个实施例中,所述MEC节点集成有可信执行环境TEE,所述TEE用于提供所述加密公钥。
在一个实施例中,所述热点节点还用于与所述MEC节点建立无线传输链路,并将所述加密数据包基于所述无线传输链路发送至所述MEC节点;所述TEE还用于提供与所述加密公钥匹配的解密私钥;所述MEC节点还用于基于所述解密私钥对所述加密数据包进行解密,生成解密数据。
在一个实施例中,还包括:基站,与所述MEC节点建立移动通信链路;所述MEC节点还用于基于所述移动通信链路将所述解密数据发送至所述基站;所述基站还用于将所述解密数据转发至目标设备。
在一个实施例中,所述热点节点还用于响应于所述第二终端基于临近服务应用发送的搜索信号,与所述第二终端建立临时连接,并基于所述临时连接将所述第二终端配置为所述用户节点;所述用户节点还用于基于所述临时连接向所述热点节点发送临近服务的申请信息和身份认证信息;所述热点节点还用于从所述区块链共识网络调用智能合约对所述身份认证信息进行验证,以在验证通过时,基于所述申请信息与所述用户节点建立所述D2D通信链路。
根据本公开的另一方面,提供一种数据传输方法,包括:用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥,以基于所述加密公钥对待发送的数据进行加密操作,生成加密数据包;所述用户节点基于D2D通信链路将所述加密数据包发送至热点节点;所述热点节点将所述加密数据包发送至所述MEC节点。
在一个实施例中,用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥,具体包括:所述MEC节点触发可信执行环境TEE基于所述临时链路向所述用户节点发送所述加密公钥;数据传输方法还包括:在接收到所述加密数据包时,所述MEC节点触发可信执行环境TEE提供与所述加密公钥匹配的解密私钥对所述加密数据包进行解密操作,生成解密数据。
在一个实施例中,还包括:所述MEC节点基于所述移动通信链路将所述解密数据发送至基站,以由所述基站基于目标IP地址将所述解密数据转发至目标设备。
在一个实施例中,在用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥之前,还包括:第一终端向区块链共识网络发送链上注册请求,以使所述区块链共识网络基于所述链上注册请求将第一终端配置为所述热点节点;所述热点节点基于第二终端向所述区块链共识网络的注册操作将所述第二终端配置为用户节点,以使所述用户节点与所述MEC节点建立所述临时链路。
在一个实施例中,热点节点基于第二终端向区块链共识网络的注册操作将第二终端配置为用户节点,具体包括:热点节点响应于第二终端基于临近服务应用发送的搜索信号,与第二终端建立临时连接;热点节点基于临时连接接收第二终端发送的注册请求,将注册请求转发至区块链共识网络,并接收区块链共识网络基于注册请求反馈的确认信息;热点节点将确认信息基于临时连接发送至第二终端,以将第二终端配置为用户节点。
在一个实施例中,热点节点基于第二终端向区块链共识网络的注册操作将第二终端配置为用户节点,还包括:用户节点基于临时连接向热点节点发送临近服务的申请信息和身份认证信息;热点节点将申请信息和身份认证信息转发至区块链共识网络;区块链共识网络调用服务交付智能合约对身份认证信息执行认证操作,在认证通过时,基于申请信息确定热点节点与用户节点建立D2D通信链路。
根据本公开的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的临近服务网络的数据传输方法。
本公开的实施例所提供的临近服务增强网络和数据传输方法,通过在区块链共识网络中加入边缘MEC节点作为区块链共识网络的轻节点,与区块链共识网络结合能够构造出区块链加速系统,由于MEC节点能够靠近D2D通信网络设置,以就近提供边缘智能服务,实现对接收到的交易数据的快速响应和处理。
进一步地,在MEC节点内存储有加密公钥,通过临时链路传输给用户节点,以通过加密公钥对用户节点输出的数据进行加密,以实现临近服务网络的安全增强,基于安全增强方案执行用户节点数据的传输流程,即用户节点的数据以加密数据包的行驶发送至热点节点,能够降低用户数据暴露于热点节点造成的风险,进而有利于保障用户隐私安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种临近服务增强网络的示意图;
图2示出本公开实施例中另一种临近服务增强网络的示意图;
图3示出本公开实施例中再一种临近服务增强网络的示意图;
图4示出本公开实施例中一种数据传输方法的流程图;
图5示出本公开实施例中另一种数据传输方法的流程图;
图6示出本公开实施例中再一种数据传输方法的流程图;
图7示出本公开实施例中又一种数据传输方法的流程图;
图8示出本公开实施例中又一种数据传输方法的流程图;
图9示出本公开实施例中又一种数据传输方法的流程图;
图10示出本公开实施例中一种计算机设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本申请提供的方案,在MEC节点内存储有加密公钥,通过临时链路传输给用户节点,以通过加密公钥对用户节点输出的数据进行加密,以实现临近服务网络的安全增强,基于安全增强方案执行用户节点数据的传输流程,即用户节点的数据以加密数据包的行驶发送至热点节点,能够降低用户数据暴露于热点节点造成的风险,进而有利于保障用户隐私安全。
为了便于理解,下面首先对本申请涉及到的名词(缩写词)进行解释。
区块链:是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。
MEC(Mobile Edge Computer,移动边缘计算,也被称为边缘计算技术),从字面上直观理解可知,是一种运用在移动通信系统的MEC节点上,并承担大量计算任务的设备,从最简单的角度来看,就是部署在移动通信系统的基站附近的服务器,并通过在靠近用户的地方提供计算、存储、网络基础设施,解决通信时延长、汇聚流量大等问题。
联盟链,也称为区块链共识网络,指用于机构间的区块链,从属性来分类,区块链分为三类:公有链、私有链与联盟链,区块链共识网络联盟链的设计介于公有链和私有链之间。此类型的区块链是一小部分预先选定的网络生态维护者(或专业机构)可以访问并且进行可信赖的协作,并且所有参与方都在见证共识和决策。
设备到设备D2D(Device-to-Device)通信,是指两个对等的用户节点之间直接进行通信的一种通信方式。在由D2D通信用户组成的分布式网络中,每个用户节点都能发送和接收信号,并具有自动路由(转发消息)的功能。
区块链共识机制:区块链是一个去中心化的系统,共识机制通过数学的方式,让分散在全球各地成千上万的节点就区块的创建达成一致的意见。共识机制中还包含了促使区块链系统有效运转的激励机制,是区块链建立信任的基础。
TEE(Trusted Execution Environment),可信执行环境,该环境可以保证不被常规操作系统干扰的计算,因此称为“可信”。这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,该操作系统以系统调用(由TrustZone内核直接处理)的方式直接提供少数的服务。
下面,将结合附图及实施例对本示例实施方式中的临近服务增强网络的各个步骤进行更详细的说明。
图1示出本公开实施例中一种临近服务增强网络。
如图1所示,根据本公开的一个实施例的临近服务增强网络,包括:区块链共识网络102、边缘MEC节点104、热点节点106和用户节点108。
其中,区块链共识网络102包括但不限于运营商节点和监管方节点等。
边缘MEC节点104,与区块链共识网络102通信连接,MEC节点104基于移动边缘计算MEC框架配置,MEC节点104用于存储加密公钥。
MEC节点104基于资源配置模块1042实现移动边缘计算MEC框架配置,MEC节点104与区块链共识网络102对应通信连接,MEC节点104用于接收交易数据,基于数据监控模块1044进行数据监控,并将交易数据提交至区块链共识网络102,以由区块链共识网络102基于交易数据执行记账操作。
具体地,MEC节点104设置于靠近用户节点108和/或热点节点106的网络边缘侧,可以为基于MEC框架配置的区块链共识网络102的辅助节点,热点节点106接收到用户节点108发送的数据后,通过与MEC节点104之间进行交互,而MEC节点104又与区块链共识网络102之间进行交互实现,通过MEC节点104的设置,能够减轻区块链共识网络102对于数据同步的压力。
另外,MEC节点104为只需要存储Block Header,而不存储全量的交易列表等信息的轻节点,并且不参与区块链共识机制。
对于热点节点106,热点节点106由区块链共识网络对第一终端配置生成,也就是说,热点节点106通过身份管理模块1066实现第一终端执行链上注册、积分抵押等操作,将第一终端配置为热点节点106,从而能够使热点节点106为其它用户节点108基于D2D通信协议直接共享5G或6G临近服务。
另外,由运营商、监管方等组成的区块链共识网络102,能够用于对终端之间的临近服务网络资源交易进行验证、基于智能合约实现交易结算,以及实现对热点共享网络资源的激励等操作。
对于用户节点108,用户节点108通过身份管理模块1086实现由区块链共识网络102通过热点节点106对第二终端认证生成,本领域的技术人员能够理解的是,上述的第一终端和第二终端是基于在临近服务网络扮演的角色划分。
具体地,用户节点108中的临近服务连接模块1082与热点节点106的之间临近服务连接模块1062建立设备至设备D2D通信链路,即用户节点108和热点节点106能够基于D2D通信链路直接进行通信,用户节点108与MEC节点104之间建立临时链路,通过临时链路接收MEC节点104将用户加密的加密公钥发送至用户节点108,以使用户节点108传输的加密公钥。
临时链路可以为自MEC节点104想用户节点108的单向传输链路。
对于用户节点108,用户节点108还用于基于加密公钥对待发送的数据进行加密,生成加密数据包,并基于D2D通信链路将加密数据包发送至热点节点106,以由热点节点106转发加密数据包。
另外,本领域的技术人员能够理解的是,MEC节点104还存储有与加密公钥配对的解密私钥,热点节点106将加密数据包转发至MEC节点104,由MEC节点104中的解密私钥对加密数据包解密后进一步转发。
或解密私钥也可以存储在其它节点上,在其它节点上对加密数据包解密后进一步转发。
或解密私钥也可以存储在该加密数据包的目标设备上,以使数据一直以加密状态传输,直至到达目标设备后被解密获取。
在该实施例中,通过在区块链共识网络102中加入边缘MEC节点104作为区块链共识网络102的轻节点,与区块链共识网络102结合能够构造出区块链加速系统,由于MEC节点104能够靠近D2D通信网络设置,以就近提供边缘智能服务,实现对接收到的交易数据的快速响应和处理。
进一步地,在MEC节点104内的密钥存储模块1046中存储有加密公钥,通过临时链路传输给用户节点108,以通过加密公钥对用户节点108输出的数据进行加密,以实现临近服务网络的安全增强,基于安全增强方案执行用户节点108数据的传输流程,即用户节点108的数据以加密数据包的行驶发送至热点节点106,能够降低用户数据暴露于热点节点106造成的风险,进而有利于保障用户隐私安全。
如图2所示,在一个实施例中,MEC节点104集成有可信执行环境TEE,即TEE模块1048,TEE模块1048用于提供加密公钥。
其中,通过在MEC节点104上集成可信执行环境TEE,TEE与MEC节点104上的REE(Rich Execution Environment)相对隔离运行,TEE存储用于加解密的公钥和私钥、软件签名以及证书等,以保证所存储信息的安全性。
在该实施例中,通过在TEE中存储加密公钥,以保证公钥的安全性,从而能够为用户隐私数据提供高级别安全保障。
另外,也可以不设置TEE,而是在MEC节点104的REE操作环境中以加密的方式存储配对的公钥和私钥。
在一个实施例中,热点节点106还用于与MEC节点104建立无线传输链路,并将加密数据包基于无线传输链路发送至MEC节点104;TEE还用于提供与加密公钥匹配的解密私钥;MEC节点104还用于基于解密私钥对加密数据包进行解密,生成解密数据。
在该实施例中,在TEE中存储有配对的公钥和私钥,以保证公钥和私钥的安全性,通过公钥加密生成的数据包,在热点节点106和MEC节点104中均无法解密,只有通过可信执行环境TEE中的解密私钥,实现对上、下行用户数据进行解密和转发,以保证在数据不暴露于热点节点106的前提下,使获取数据的目标设备能够有效读取。
在一个实施例中,还包括:基站,与MEC节点104建立移动通信链路;MEC节点104还用于基于移动通信链路将解密数据发送至基站;基站还用于将解密数据转发至目标设备。
在该实施例中,临近服务增强网络还可以进一步包括基站,以由基站将解密数据转发至目标设备。
其中,目标设备可以为区块链共识网络中的节点设备,也可以为其它的终端设备。
具体地,如图3所示,用户节点108和热点节点106之间建立D2D通信链路,热点节点106和MEC节点104之间建立Wi-Fi传输链路,MEC节点104和基站之间建立5G通信链路,而用户节点108和MEC节点104之间为了传输加密公钥,可以建立临时链路。
在一个实施例中,热点节点106还用于响应于第二终端基于临近服务应用发送的搜索信号,与第二终端建立临时连接,并基于临时连接将第二终端配置为用户节点108。
其中,基于区块链共识网络102中的身份注册智能合约1022实现第二终端的链上注册,将第二终端配置为用户节点108。
用户节点108还用于基于临时连接向热点节点106发送临近服务的申请信息和身份认证信息;热点节点106还用于从区块链共识网络102调用智能合约对身份认证信息进行验证,以在验证通过时,基于申请信息与用户节点108建立D2D通信链路。
其中,基于服务交付智能合约1024实现用户节点108的链上验证,以使用户节点108和热点节点106正式建立D2D通信链路,并允许进行交易操作。
具体地,区块链共识网络102存储有身份注册智能合约和服务交付智能合约,身份注册智能合约用于实现用户节点108的上链注册,服务交付智能合约用于实现用户节点108的身份验证,以在验证通过后,建立D2D通信链路,并履行服务合约。
在该实施例中,第二终端上安装有临近服务应用程序,第二终端通过临近服务应用程序与热点节点106建立临时连接,基于临时连接第二终端将上链注册请求通过热点节点106发送至区块链共识网络102,通过区块链共识网络102对链上注册进行审核确认后,第二终端即被确认为用户节点108,通过被认证为用户节点108,以使用户节点108和MEC节点104之间建立临时链路,MEC节点104通过临时链路将加密公钥发送至用户节点108,供用户节点108对待发送的数据进行加密使用。
进一步地,为了使用户节点108和热点节点106建立正式的D2D通信链路,用户节点108向热点节点106发送临近服务的申请和身份认证等信息,热点节点106将申请信息和身份认证信息转发至区块链,区块链基于服务交付智能合约对身份认证信息进行认证,在认证通过时,表明临近服务的智能合约生效,此时用户节点108和热点节点106之间建立正式的D2D通信链路,基于D2D通信链路,用户节点108能够作为区块链钱包1084实现与区块链共识网络102之间的交易记录,并在交易记录过程中,将数据基于加密公钥进行加密后发送至热点节点106,并由热点节点106进行转发。
另外,本领域的技术人员能够理解的是,热点节点106也可以作为区块链钱包1064发送交易请求等。
用户手机使用近域服务APP搜索到附近的热点,请求与其建立连接。热点节点106与用户手机之间建立临近服务网络(D2D)临时连接。
具体地,本公开中的临近服务增强网络,可直接应用于大型活动(如:演唱会)等运营商投资回报率低、需使用临近服务网络D2D模式实现频率复用的场景。使用基于5G、MEC及TEE的安全增强方案,在保障用户数据安全的同时,通过区块链激励机制驱动频率资源复用,可有效提升会场网络服务体验。
本公开中的临近服务增强网络还可以5G通信系统容量提升中的安全增强,利用区块链智能合约、共识机制等,驱动建立大规模、低成本、可扩展的临近服务网络基础设施。同时,基于5G的MEC能力及TEE能力,提供高级别用户数据安全保障,可服务于5G物联网、工业互联网、移动互联网等场景。
如图3所示,在一种具体的应用场景中,在基于身份注册智能合约1022实现链上注册,以及基于服务交付智能合约1024实现链上验证的过程中,热点节点可以直接与区块链共识网络102进行交互。
而在作为区块链钱包执行交易时,用户节点108和热点节点106上的数据均可以通过MEC节点104传输至区块链共识网络102。
如图4所示,根据本公开的一个实施例的临近服务网络的数据传输方法,包括:
步骤S402,用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥,以基于加密公钥对待发送的数据进行加密操作,生成加密数据包。
步骤S404,用户节点基于D2D通信链路将加密数据包发送至热点节点。
步骤S406,热点节点将加密数据包发送至MEC节点。
在该实施例中,通过用户节点从区块链共识网络的边缘MEC节点获取加密公钥,通过临时链路传输给用户节点,以通过加密公钥对用户节点输出的数据进行加密,以实现临近服务网络的安全增强,基于安全增强方案执行用户节点数据的传输流程,即用户节点的数据以加密数据包的行驶发送至热点节点,能够降低用户数据暴露于热点节点造成的风险,进而有利于保障用户隐私安全。
另外,由于MEC节点能够靠近D2D通信网络设置,以就近提供边缘智能服务,实现对接收到的交易数据的快速响应和处理。
如图5所示,根据本公开的另一个实施例的临近服务网络的数据传输方法,包括:
步骤S502,MEC节点触发可信执行环境TEE基于临时链路向用户节点发送加密公钥;
步骤S504,用户节点基于加密公钥对待发送的数据进行加密操作,生成加密数据包。
步骤S506,用户节点基于D2D通信链路将加密数据包发送至热点节点。
步骤S508,热点节点将加密数据包发送至MEC节点。
步骤S510,MEC节点触发可信执行环境TEE提供与加密公钥匹配的解密私钥对加密数据包进行解密操作,生成解密数据。
在该实施例中,通过在TEE中存储有配对的公钥和私钥,公钥通过临时链路直接发送给用户节点,私钥保存在本地对接收到的加密包解密,以保证公钥和私钥的安全性,通过可信执行环境TEE中的解密私钥,实现对上、下行用户数据进行解密和转发,以保证在数据不暴露于热点节点的前提下,使获取数据的目标设备能够有效读取。
如图6所示,根据本公开的再一个实施例的临近服务网络的数据传输方法,包括:
步骤S602,用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥,以基于加密公钥对待发送的数据进行加密操作,生成加密数据包。
步骤S604,用户节点基于D2D通信链路将加密数据包发送至热点节点。
步骤S606,热点节点将加密数据包发送至MEC节点。
步骤S608,MEC节点触发可信执行环境TEE提供与加密公钥匹配的解密私钥对加密数据包进行解密操作,生成解密数据。
步骤S610,MEC节点基于移动通信链路将解密数据发送至基站,以由基站基于目标IP地址将解密数据转发至目标设备。
如图7所示,在一个实施例中,在步骤402,用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥之前,还包括:
步骤S702,第一终端向区块链共识网络发送链上注册请求,以使区块链共识网络基于链上注册请求将第一终端配置为热点节点。
步骤S704,热点节点基于第二终端向区块链共识网络的注册操作将第二终端配置为用户节点,以使用户节点与MEC节点建立临时链路。
在该实施例中,第一终端通过链上注册、抵押一部分积分成为热点节点,为其它成为用户节点的终端直接共享5G临近服务网络服务。
进一步地,第二终端进一步基于临时连接通过上述的热点节点向区块链进行注册,以被配置为用户节点。
如图8所示,在一个实施例中,步骤S704,热点节点基于第二终端向区块链共识网络的注册操作将第二终端配置为用户节点,具体包括:
步骤S802,热点节点响应于第二终端基于临近服务应用发送的搜索信号,与第二终端建立临时连接。
步骤S804,热点节点基于临时连接接收第二终端发送的注册请求,将注册请求转发至区块链共识网络,并接收区块链共识网络基于注册请求反馈的确认信息。
步骤S806,热点节点将确认信息基于临时连接发送至第二终端,以将第二终端配置为用户节点。
在一个实施例中,步骤S704,热点节点基于第二终端向区块链共识网络的注册操作将第二终端配置为用户节点,还包括:
步骤S808,用户节点基于临时连接向热点节点发送临近服务的申请信息和身份认证信息。
步骤S810,热点节点将申请信息和身份认证信息转发至区块链共识网络。
步骤S812,区块链共识网络调用服务交付智能合约对身份认证信息执行认证操作,在认证通过时,基于申请信息确定热点节点与用户节点建立D2D通信链路。
在该实施例中,第二终端上安装有临近服务应用程序,第二终端通过临近服务应用程序与热点节点建立临时连接,基于临时连接第二终端将上链注册请求通过热点节点发送至区块链共识网络,通过区块链共识网络对链上注册进行审核确认后,第二终端即被确认为用户节点,通过被认证为用户节点,以使用户节点和MEC节点之间建立临时链路,MEC节点通过临时链路将加密公钥发送至用户节点,供用户节点对待发送的数据进行加密使用。
进一步地,为了使用户节点和热点节点建立正式的D2D通信链路,用户节点向热点节点发送临近服务的申请和身份认证等信息,热点节点将申请信息和身份认证信息转发至区块链,区块链基于服务交付智能合约对身份认证信息进行认证,在认证通过时,表明临近服务的智能合约生效,此时用户节点和热点节点之间建立正式的D2D通信链路,基于D2D通信链路,用户节点能够作为区块链钱包实现与区块链共识网络之间的交易记录,并在交易记录过程中,将数据基于加密公钥进行加密后发送至热点节点,并由热点节点进行转发。
本领域的技术人员能够理解的是,上述流程可以划分为两个阶段。
在第一个阶段,基于TEE进行用户节点和MEC节点之间的密钥同步,在第二个阶段,基于临近服务增强网络对传输的数据进行隐私保护。
具体的,在临近服务增强网络中,从用户节点与热点节点间彼此发现、建立临时连接,到基于区块链的智能合约建立正式的D2D通信链路,直至服务结束,全流程的安全隐私增强方案。
在此流程中,用户使用MEC节点集成的TEE提供的加密公钥对数据加密,MEC节点和热点节点均不能破解用户在临近服务网络中传输的数据隐私内容。数据由TEE进行解密,并由MEC节点转发至目标设备。
该方案有效增强了区块链临近服务增强网络的安全性,防止用户数据完全暴露于热点带来的风险,既可以驱动建立大规模、低成本、可扩展的临近服务网络覆盖,也能够保障用户的隐私安全。
如图9所示,根据本公开的一个实施例的临近服务网络的数据传输方法,包括:
步骤S902,第一终端被区块链共识网络配置为热点节点。
具体地,由运营商和监管方等组成区块链共识网络链,对终端之间的临近服务网络资源交易进行验证。其中,第一终端通过链上注册、抵押一部分积分的方式成为热点节点,为其它成为用户节点的终端直接共享5G临近服务网络。
步骤S904,第二终端与热点节点之间建立设备至设备D2D的临时连接。
具体地,第二终端使用临近服务APP搜索到附近的热点,请求与其建立连接,热点节点与第二终端之间建立临近网络(D2D)临时连接。
步骤S906,热点节点基于临时连接接收第二终端发送的注册请求,将注册请求转发至区块链共识网络,由区块链共识网络将第二终端配置为用户节点,并使用户节点与MEC节点建立临时链路。
具体地,热点节点先为第二终端开辟到区块链共识网络、以及到MEC节点的临时链路,第二终端上链注册,提交所需的身份信息,成为用户节点。
步骤S908,MEC节点中集成的可信执行环境基于临时链路将加密公钥和软件签名发送至用户节点。
具体地,链上注册过的用户节点,与MEC节点进行临时通信,MEC节点集成的可信执行环境TEE将加密公钥和软件签名等数据同步给用户节点。
步骤S910,用户节点向热点节点发送临近服务的申请信息,身份认证信息和钱包调用信息。
步骤S912,热点节点调用智能合约对身份认证信息验证通过,基于申请信息与用户节点建立D2D通信链路。
具体地,用户节点通过热点节点向区块链共识网络中的身份注册智能合约提交身份认证信息,以及临近服务的申请参数,并调用钱包预存相应费用。
服务交付智能合约完成针对热点节点和用户节点的撮合服务,合约内容生效,即热点节点与用户节点之间建立D2D通信链路,热点节点对用户节点完成身份认证后,打开正式的数据通道,履行智能服务合约。
步骤S914,用户节点基于加密公钥对待发送的数据进行加密,生成加密数据包,用户节点通过D2D通信链路将加密数据包发送至热点节点。
具体地,用户节点使用TEE发送的加密公钥对数据包进行加密,并使用热点节点提供的D2D通信链路发送加密数据包。
步骤S916,热点节点将加密数据包发送至MEC节点,MEC节点中集成的可信执行环境基于与公钥匹配的私钥对加密数据包进行解密,生成解密数据.
步骤S918,将解密数据通过5G基站转发至目标设备。
具体地,用户节点在使用临近网络服务过程中,所有上、下行数据包先经由5G MEC向目的IP地址转发,经用户节点加密的加密数据包,抵达5G MEC节点后,在TEE可信执行环境中,使用TEE私钥解密。
整个流程中,近MEC集成的TEE环境可以对上、下行数据进行解密。防止用户数据暴露于热点节点的风险。
基于本公开的技术方案,通过在区块链共识网络中引入边缘MEC节点,并在MEC节点中集成可信执行环境TEE,生成临近服务增强网络,从而能够为应用临近服务网络的区块链提供安全保障。
进一步地,MEC节点作为区块链共识网络中的轻节点,不参与区块链共识,主要为用户隐私数据提供安全保障,以及对上、下行用户数据进行解密和转发。
需要注意的是,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在本公开中,区块链共识网络中的节点、MEC节点、用户节点和热点节点均为电子设备。下面参照图10来描述根据本发明的这种实施方式的电子设备1000。图10显示的电子设备1000仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图10所示,电子设备1000以通用计算设备的形式表现。电子设备1000的组件可以包括但不限于:上述至少一个处理单元1010、上述至少一个存储单元1020、连接不同系统组件(包括存储单元1020和处理单元1010)的总线1030。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1010执行,使得所述处理单元1010执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元1010可以执行如图5中所示的步骤S502至步骤S508所描述的方案。
存储单元1020可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)10201和/或高速缓存存储单元10202,还可以进一步包括只读存储单元(ROM)10203。
存储单元1020还可以包括具有一组(至少一个)程序模块10205的程序/实用工具10204,这样的程序模块10205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1030可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1000也可以与一个或多个外部设备1060(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1000交互的设备通信,和/或与使得该电子设备1000能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1040进行。并且,电子设备1000还可以通过网络适配器1050与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1050通过总线1030与电子设备1000的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1000使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
根据本发明的实施方式的用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (12)
1.一种临近服务增强网络,其特征在于,包括:
区块链共识网络;
边缘MEC节点,与所述区块链共识网络通信连接,所述MEC节点基于移动边缘计算MEC框架配置,所述MEC节点用于存储加密公钥;
热点节点,由所述区块链共识网络对第一终端配置生成;
用户节点,由所述区块链共识网络通过所述热点节点对第二终端认证生成,与所述热点节点之间建立设备至设备D2D通信链路,并与所述MEC节点之间建立临时链路,所述临时链路用于接收所述MEC节点传输的所述加密公钥;
所述用户节点还用于基于所述加密公钥对待发送的数据进行加密,生成加密数据包,并基于所述D2D通信链路将所述加密数据包发送至所述热点节点,以由所述热点节点转发所述加密数据包。
2.根据权利要求1所述的临近服务增强网络,其特征在于,
所述MEC节点集成有可信执行环境TEE,所述TEE用于提供所述加密公钥。
3.根据权利要求2所述的临近服务增强网络,其特征在于,
所述热点节点还用于与所述MEC节点建立无线传输链路,并将所述加密数据包基于所述无线传输链路发送至所述MEC节点;
所述TEE还用于提供与所述加密公钥匹配的解密私钥;
所述MEC节点还用于基于所述解密私钥对所述加密数据包进行解密,生成解密数据。
4.根据权利要求3所述的临近服务增强网络,其特征在于,还包括:
基站,与所述MEC节点建立移动通信链路;
所述MEC节点还用于基于所述移动通信链路将所述解密数据发送至所述基站;
所述基站还用于将所述解密数据转发至目标设备。
5.根据权利要求1至4中任一项所述的临近服务增强网络,其特征在于,
所述热点节点还用于响应于所述第二终端基于临近服务应用发送的搜索信号,与所述第二终端建立临时连接,并基于所述临时连接将所述第二终端配置为所述用户节点;
所述用户节点还用于基于所述临时连接向所述热点节点发送临近服务的申请信息和身份认证信息;
所述热点节点还用于从所述区块链共识网络调用智能合约对所述身份认证信息进行验证,以在验证通过时,基于所述申请信息与所述用户节点建立所述D2D通信链路。
6.一种临近服务网络的数据传输方法,其特征在于,包括:
用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥,以基于所述加密公钥对待发送的数据进行加密操作,生成加密数据包;
所述用户节点基于D2D通信链路将所述加密数据包发送至热点节点;
所述热点节点将所述加密数据包发送至所述MEC节点。
7.根据权利要求6所述的临近服务网络的数据传输方法,其特征在于,用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥,具体包括:
所述MEC节点触发可信执行环境TEE基于所述临时链路向所述用户节点发送所述加密公钥;
数据传输方法还包括:
在接收到所述加密数据包时,所述MEC节点触发所述可信执行环境TEE提供与所述加密公钥匹配的解密私钥对所述加密数据包进行解密操作,生成解密数据。
8.根据权利要求7所述的临近服务网络的数据传输方法,其特征在于,还包括:
所述MEC节点基于移动通信链路将所述解密数据发送至基站,以由所述基站基于目标IP地址将所述解密数据转发至目标设备。
9.根据权利要求6至8中任一项所述的临近服务网络的数据传输方法,其特征在于,在用户节点基于临时链路从区块链共识网络的边缘MEC节点中获取加密公钥之前,还包括:
第一终端向区块链共识网络发送链上注册请求,以使所述区块链共识网络基于所述链上注册请求将第一终端配置为所述热点节点;
所述热点节点基于第二终端向所述区块链共识网络的注册操作将所述第二终端配置为用户节点,以使所述用户节点与所述MEC节点建立所述临时链路。
10.根据权利要求9所述的临近服务网络的数据传输方法,其特征在于,所述热点节点基于第二终端向所述区块链共识网络的注册操作将所述第二终端配置为用户节点,具体包括:
所述热点节点响应于所述第二终端基于临近服务应用发送的搜索信号,与所述第二终端建立临时连接;
所述热点节点基于所述临时连接接收所述第二终端发送的注册请求,将所述注册请求转发至所述区块链共识网络,并接收所述区块链共识网络基于所述注册请求反馈的确认信息;
所述热点节点将所述确认信息基于所述临时连接发送至所述第二终端,以将所述第二终端配置为所述用户节点。
11.根据权利要求10所述的临近服务网络的数据传输方法,其特征在于,所述热点节点基于第二终端向所述区块链共识网络的注册操作将所述第二终端配置为用户节点,还包括:
所述用户节点基于所述临时连接向所述热点节点发送临近服务的申请信息和身份认证信息;
所述热点节点将所述申请信息和所述身份认证信息转发至所述区块链共识网络;
所述区块链共识网络调用服务交付智能合约对所述身份认证信息执行认证操作,在认证通过时,基于所述申请信息确定所述热点节点与所述用户节点建立所述D2D通信链路。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求6~11中任意一项所述的临近服务网络的数据传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110850078.2A CN115696271B (zh) | 2021-07-27 | 2021-07-27 | 临近服务网络、数据传输方法和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110850078.2A CN115696271B (zh) | 2021-07-27 | 2021-07-27 | 临近服务网络、数据传输方法和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115696271A true CN115696271A (zh) | 2023-02-03 |
CN115696271B CN115696271B (zh) | 2024-06-07 |
Family
ID=85058272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110850078.2A Active CN115696271B (zh) | 2021-07-27 | 2021-07-27 | 临近服务网络、数据传输方法和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115696271B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040312A (zh) * | 2018-09-17 | 2018-12-18 | 云迅智能科技南京有限公司 | 一种多接入边缘计算网络系统及方法 |
CN110166411A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种数据传输方法、装置和网络节点 |
WO2020143196A1 (zh) * | 2019-01-11 | 2020-07-16 | 平安科技(深圳)有限公司 | 区块链节点之间的通信方法及装置、存储介质及电子设备 |
CN112581126A (zh) * | 2020-12-08 | 2021-03-30 | 腾讯科技(深圳)有限公司 | 基于区块链的平台数据管理方法、装置及存储介质 |
-
2021
- 2021-07-27 CN CN202110850078.2A patent/CN115696271B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166411A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种数据传输方法、装置和网络节点 |
CN109040312A (zh) * | 2018-09-17 | 2018-12-18 | 云迅智能科技南京有限公司 | 一种多接入边缘计算网络系统及方法 |
WO2020143196A1 (zh) * | 2019-01-11 | 2020-07-16 | 平安科技(深圳)有限公司 | 区块链节点之间的通信方法及装置、存储介质及电子设备 |
CN112581126A (zh) * | 2020-12-08 | 2021-03-30 | 腾讯科技(深圳)有限公司 | 基于区块链的平台数据管理方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115696271B (zh) | 2024-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2022206349A1 (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
US10505916B2 (en) | Authentication token with client key | |
JP6837609B1 (ja) | デバイスツーデバイス通信ネットワークにおけるエンドツーエンドのセキュア通信のためのシステム及び方法 | |
CN107241339B (zh) | 身份验证方法、装置和存储介质 | |
WO2020174121A1 (en) | Inter-mobile network communication authorization | |
US10999260B1 (en) | Secure messaging between cryptographic hardware modules | |
CN105027107A (zh) | 安全虚拟机迁移 | |
CN103490891A (zh) | 一种电网ssl vpn中密钥更新和使用的方法 | |
CN104205891A (zh) | 虚拟sim卡云平台 | |
US20180262352A1 (en) | Secure Authentication of Remote Equipment | |
US11889307B2 (en) | End-to-end security for roaming 5G-NR communications | |
CN110278084B (zh) | eID建立方法、相关设备及系统 | |
CN113923655B (zh) | 基于相邻节点的数据解密接收方法及装置 | |
CN113556227A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
CN114286416A (zh) | 通信控制方法及装置、电子设备、存储介质 | |
Soni et al. | Blockchain-based group authentication scheme for 6G communication network | |
CN115065466A (zh) | 密钥协商方法、装置、电子设备和计算机可读存储介质 | |
CN113992427B (zh) | 基于相邻节点的数据加密发送方法及装置 | |
CN107294968A (zh) | 一种音视频数据的监控方法和系统 | |
CN107148014B (zh) | 一种安卓第三方推送增强方法、相关设备及系统 | |
US11611541B2 (en) | Secure method to replicate on-premise secrets in a cloud environment | |
CN115696271B (zh) | 临近服务网络、数据传输方法和存储介质 | |
CN114301967B (zh) | 窄带物联网控制方法、装置及设备 | |
WO2016165429A1 (zh) | 业务处理方法及装置、终端 | |
Lei et al. | 5G security system design for all ages |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |