一种边缘节点接入方法、装置、设备及计算机存储介质制造方法及图纸

本申请实施例公开了一种边缘节点接入方法、装置、设备及计算机存储介质，其中，所述方法包括：边缘云管理端接收目标边缘节点发送的接入请求，所述接入请求中包括所述目标边缘节点的第一指纹信息，其中，所述第一指纹信息是基于所述目标边缘节点的物理信息确定的；响应于所述接入请求，获取预设的第二指纹信息，所述第二指纹信息是从所述边缘节点的生产方获取的，且基于所述边缘节点的物理信息确定的；基于所述第二指纹信息对所述第一指纹信息进行验证；在验证通过情况下，将所述目标边缘节点接入边缘云网络。点接入边缘云网络。点接入边缘云网络。

【技术实现步骤摘要】
一种边缘节点接入方法、装置、设备及计算机存储介质


[0001]本申请实施例涉及边缘云
，涉及但不限于一种边缘节点接入方法、装置、设备及计算机存储介质。

技术介绍

[0002]现有两种边缘节点接入边缘云网络的方法，每种方法及对应存在的安全方面的问题如下：
[0003]一、边缘节点通过管理员发送给的令牌(token)等进行接入，token有生命周期，如果token被截获，则非法份子可以在token有效窗口期内被使用来接入边缘云平台。
[0004]二、边缘节点出厂内部固化证书(因盒子多都是统一全局证书)完成接入边缘云平台，证书如被泄露(如盒子暴露在野外被拆硬盘拷贝数据、或者其他人为的方式被泄露)，非法份子可以在大量计算机上植入该证书接入云平台或者发起类拒绝服务攻击(Distributed Denial of Service，DDOS)攻击，固化的安全证书成了安全隐患。

技术实现思路

[0005]有鉴于此，本申请实施例提供一种边缘节点接入方法、装置、设备及计算机存储介质。
[0006]本申请实施例的技术方案是这样实现的：
[0007]第一方面，本申请实施例提供一种边缘节点方法，所述方法包括：边缘云管理端接收目标边缘节点发送的接入请求，所述接入请求中包括所述目标边缘节点的第一指纹信息，其中，所述第一指纹信息是基于所述目标边缘节点的物理信息确定的；响应于所述接入请求，获取预设的第二指纹信息，所述第二指纹信息是从所述边缘节点的生产方获取的，且基于所述边缘节点的物理信息确定的；基于所述第二指纹信息对所述第一指纹信息进行验证；在验证通过情况下，将所述目标边缘节点接入边缘云网络。
[0008]第二方面，本申请实施例提供一种边缘节点方法，所述方法包括：目标边缘节点获取所述目标边缘节点的第一指纹信息；其中，所述第一指纹信息是基于所述目标边缘节点的物理信息生成的；向所述边缘云管理端发送接入请求，所述接入请求中包括所述目标边缘节点的第一指纹信息；在所述边缘云管理端响应于所述接入请求，验证所述第一指纹信息与预设的第二指纹信息匹配成功的情况下，所述目标边缘节点接入边缘云网络，其中，所述第二指纹信息是从所述边缘节点的生产方获取的，且基于所述边缘节点的物理信息确定的。
[0009]第三方面，本申请实施例提供一种边缘节点接入装置，所述装置包括：接收模块，用于接收目标边缘节点发送的接入请求，所述接入请求中包括所述目标边缘节点的第一指纹信息，其中，所述第一指纹信息是基于所述目标边缘节点的物理信息确定的；第一获取模块，用于响应于所述接入请求，获取预设的第二指纹信息，所述第二指纹信息是从所述边缘节点的生产方获取的，且基于所述边缘节点的物理信息确定的；验证模块，用于基于所述第
二指纹信息对所述第一指纹信息进行验证；第一接入模块，用于在验证通过情况下，将所述目标边缘节点接入边缘云网络。
[0010]第四方面，本申请实施例提供一种边缘节点接入装置，所述装置包括：第三获取模块，用于获取所述目标边缘节点的第一指纹信息；其中，所述第一指纹信息是基于所述目标边缘节点的物理信息生成的；发送模块，用于向所述边缘云管理端发送接入请求，所述接入请求中包括所述目标边缘节点的第一指纹信息；第二接入模块，用于在所述边缘云管理端响应于所述接入请求，验证所述第一指纹信息与预设的第二指纹信息匹配成功的情况下，接入边缘云网络；其中，所述第二指纹信息是从所述边缘节点的生产方获取的，且基于所述边缘节点的物理信息确定的。
[0011]第五方面，本申请实施例提供一种电子设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述第一或第二方面的方法。
[0012]第六方面，本申请实施例提供一种计算机存储介质，存储有可执行指令，用于引起处理器执行时，实现上述第一或第二方面的方法。
[0013]本申请实施例中，首先边缘云管理端接收目标边缘节点发送的第一指纹信息，其中，所述第一指纹信息是基于所述目标边缘节点的物理信息确定的，然后获取预设的第二指纹信息，所述第二指纹信息是从所述边缘节点的生产方获取的，且基于所述边缘节点的物理信息确定的，并基于所述第二指纹信息对所述第一指纹信息进行验证，最后在验证通过情况下，将所述目标边缘节点接入边缘云网络。这样，由于第一指纹信息和第二指纹信息都是基于边缘节点的物理信息确定的，可以对接入边缘云网络的目标边缘节点进行有效的物理验证，在验证通过后再将目标边缘节点接入边缘云网络，有效屏蔽掉人为(边缘盒子实施人员、其他相关知情人员)因素引入的各种不安全性(比如知情人员泄露token、边缘盒子内部数据被盗考)避免接入的盒子被模拟或被替换，在源头掐断不安全性因素。将指纹信息抽出来由生产方直接对接边缘云管理端而不是直接交到边缘盒子实施人员手里，解决了现有技术中边缘盒子实施人员直接或间接掌控token、密码、证书等，增大了不可控因素的问题。
附图说明
[0014]图1A为本申请实施例提供的一种边缘云网络的场景拓扑图；
[0015]图1B为本申请实施例提供的一种边缘盒子的外观图像；
[0016]图1C为本申请实施例提供的一种边缘节点接入方法的实现流程示意图；
[0017]图2A为本申请实施例提供的一种边缘节点接入方法的实现流程示意图；
[0018]图2B为本申请实施例提供的一种生成第二指纹信息的流程示意图；
[0019]图3为本申请实施例提供的一种边缘节点接入方法的实现流程示意图；
[0020]图4为本申请实施例提供的一种边缘盒子接入方法的流程示意图；
[0021]图5A为本申请实施例提供的边缘节点接入装置的组成结构示意图；
[0022]图5B为本申请实施例提供的边缘节点接入装置的组成结构示意图；
[0023]图6为本申请实施例提供的电子设备的一种硬件实体示意图。
具体实施方式
[0024]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对专利技术的具体技术方案做进一步详细描述。以下实施例用于说明本申请，但不用来限制本申请的范围。
[0025]在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。
[0026]在以下的描述中，所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
[0027]除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的，不是旨在限制本申请。
[0028]对本申请实施例进行进一步详细说明之前，对本申请实施例中涉及的名本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种边缘节点接入方法，其特征在于，所述方法包括：边缘云管理端接收目标边缘节点发送的接入请求，所述接入请求中包括所述目标边缘节点的第一指纹信息，其中，所述第一指纹信息是基于所述目标边缘节点的物理信息确定的；响应于所述接入请求，获取预设的第二指纹信息，所述第二指纹信息是从所述边缘节点的生产方获取的，且基于所述边缘节点的物理信息确定的；基于所述第二指纹信息对所述第一指纹信息进行验证；在验证通过情况下，将所述目标边缘节点接入边缘云网络。2.如权利要求1所述的方法，其特征在于，在所述边缘云管理端接收目标边缘节点发送的接入请求之前，所述方法还包括：从所述边缘节点的生产方获取所述边缘节点的第二指纹信息；将所述第二指纹信息写入预设的指纹列表；对应地，所述响应于所述接入请求，获取预设的第二指纹信息，包括：响应于所述接入请求，获取预设的指纹列表；所述基于所述第二指纹信息对所述第一指纹信息进行验证，包括：基于所述预设的指纹列表，对第一指纹信息进行验证。3.如权利要求2所述的方法，其特征在于，所述从所述边缘节点的生产方获取所述边缘节点的第二指纹信息，包括：从所述边缘节点的生产方获取以下至少之一信息作为所述边缘节点的物理信息：所述边缘节点的处理器信息、所述边缘节点的网卡物理地址、所述述边缘节点的磁盘信息和用于标识所述边缘节点的自定义序列；对所述边缘节点的物理信息进行加密，得到所述边缘节点的第二指纹信息。4.一种边缘节点接入方法，其特征在于，所述方法包括：目标边缘节点获取所述目标边缘节点的第一指纹信息；其中，所述第一指纹信息是基于所述目标边缘节点的物理信息生成的；向所述边缘云管理端发送接入请求，所述接入请求中包括所述目标边缘节点的第一指纹信息；在所述边缘云管理端响应于所述接入请求，验证所述第一指纹信息与预设的第二指纹信息匹配成功的情况下，所述目标边缘节点接入边缘云网络；其中，所述第二指纹信息是从所述边缘节点的生产方获取的，且基于所述边缘节点的物理信息确定的。5.如权利要求4所述的方法，其特征在于，所述目标边缘节点获取所述目标边缘节点的第一指纹信息，包括：所述目标边缘节点调用植入所述目标边缘...

【专利技术属性】
技术研发人员：赵世济，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：