本发明专利技术公开了一种边缘计算远程激活的加密方法及系统,涉及安全通信技术领域。该方法包括:边缘计算端向云服务端发送握手请求;云服务端响应请求并检测到边缘计算端当前为待激活状态;云服务端对其进行鉴别,鉴别成功后通过RSA算法生成公钥和私钥,将公钥发送给边缘计算端;边缘计算端生成OTP,并用公钥对其进行加密,将加密后的OTP发送至云服务端;云服务端通过解密获得OTP,利用RSA和OTP对激活码进行加密后发送至边缘计算端;边缘计算端通过解密获得激活码,成功激活边缘计算;云服务端更新边缘计算端状态。通过采用RSA算法和OTP相结合的双重加密的方法,保障了边缘计算在远程激活中的安全性。活中的安全性。活中的安全性。
【技术实现步骤摘要】
一种边缘计算远程激活的加密方法及系统
[0001]本专利技术属于安全通信
,尤其涉及一种边缘计算远程激活的加密方法及系统。
技术介绍
[0002]工业互联网的最底层需要大量的生产设备数据作支撑,这些数据通过边缘计算与工业控制系统进行通讯而产生。进一步地,需要对通讯产生的生产设备相关数据进行采集。在生产设备边上安装的边缘计算均采用了云控端的模式,当设备首次通电通网并在云服务端进行激活和授权时,需要保障边缘计算在激活过程中的合法性及安全性,让边缘计算在云服务端有一个唯一的合法身份标识。
[0003]目前市场上大量边缘计算的激活采用的是出厂固定密码的方式进行验证(如:1111),而这种采用固定的明文密码的验证方式,在万维网中很容易会被猜测、截取及泄漏,导致激活码被非法分子利用,从而降低整个激活过程的安全性。
技术实现思路
[0004]本专利技术的目的在于提供一种边缘计算远程激活的加密方法及系统,利用RSA加密算法,配合OTP实现整个边缘计算在远程激活过程中是安全可靠的。
[0005]本专利技术的目的可以通过以下技术方案实现:
[0006]第一方面,本申请实施例提供了一种边缘计算远程激活的加密方法,包括如下步骤:
[0007]步骤一:边缘计算端向云服务端发送握手请求;
[0008]步骤二:所述云服务端响应所述边缘计算端发来的握手请求,建立网络连接,并对所述边缘计算端进行检测;
[0009]步骤三:所述云服务端对所述边缘计算端进行鉴别,鉴别成功后通过RSA算法生成公钥和私钥,并将所述公钥发送给所述边缘计算端;
[0010]步骤四:所述边缘计算端生成OTP,并用所述公钥对所述OTP进行加密,将加密后的所述OTP发送给所述云服务端;
[0011]步骤五:所述云服务端生成所述边缘计算端的激活码,并用所述私钥对加密的OTP进行解密,利用所述RSA算法,将所述OTP作为加密密钥对所述边缘计算端的激活码进行加密,并将加密后的激活码发送到所述边缘计算端;
[0012]步骤六:所述边缘计算端将所述OTP作为解密秘钥对所述加密后的激活码进行解密,获取所述边缘计算端的激活码;
[0013]步骤七:激活所述边缘计算端,并将激活成功的信息反馈给所述云服务端;
[0014]步骤八:所述云服务端接收所述激活成功的信息,更新所述边缘计算端的状态及相关业务操作。
[0015]作为本专利技术的一种优选技术方案,所述边缘计算端包括边缘计算,所述边缘计算
与生产设备连接,所述边缘计算包括主控模块,所述主控模块用于所述边缘计算与所述生产设备的本地联动以及数据分析处理。
[0016]作为本专利技术的一种优选技术方案,所述边缘计算具有唯一标识SN号码,所述唯一标识SN号码包含在所述握手请求中,用于对所述边缘计算端进行鉴别,并生成所述边缘计算端的激活码。
[0017]作为本专利技术的一种优选技术方案,所述边缘计算端通过内置的应用生成所述OTP。
[0018]作为本专利技术的一种优选技术方案,所述激活码与所述边缘计算一一对应。
[0019]作为本专利技术的一种优选技术方案,在步骤二中,若所述云服务端检测到所述边缘计算端是待激活状态,则所述云服务端对所述边缘计算端进行鉴别;若所述云服务端检测到所述边缘计算端是已激活状态,则更新所述边缘计算端状态。
[0020]作为本专利技术的一种优选技术方案,在步骤三中,若所述云服务端对所述边缘计算端鉴别失败,则所述云服务端终止并记录所述握手请求,切断与所述边缘计算端的网络连接,并向所述边缘计算端发送错误报告。
[0021]作为本专利技术的一种优选技术方案,所述边缘计算端收到所述错误报告,记录并分析所述错误报告,重新向所述云服务端发送握手请求,建立网络连接。
[0022]第二方面,本申请实施例提供了一种边缘计算远程激活的加密系统,包括:云端模块、通信模块和主控模块;所述云端模块与所述主控模块通过所述通信模块通信连接;
[0023]所述云端模块,响应并处理所述主控模块上传的激活信息,并向所述主控模块发送交互信息;
[0024]所述通信模块为无线信号收发模块,使所述主控模块与所述云端模块远程通信;
[0025]所述主控模块,用于发送并接收其与所述云端模块的交互信息,根据接收到的交互信息对所述边缘计算端进行所述边缘计算的激活。
[0026]作为本专利技术的一种优选技术方案,所述主控模块包括数据采集单元、数据传输单元和数据计算单元,所述数据采集单元与所述数据计算单元通过所述数据传输单元数据连接;
[0027]所述数据采集单元采集生产设备产生的数据信息;
[0028]所述数据计算单元对所述数据信息进行数据处理。
[0029]本专利技术的有益效果为:
[0030](1)通过将边缘计算激活的整个流程进行加密,保障了边缘计算激活的安全性,改变了原有边缘计算设备生产厂家全部采用默认激活码的陋习,使得非法用户无法通过猜测默认激活码来远程控制边缘计算、伪装边缘计算。
[0031](2)采用将RSA算法与OTP两种方法组合的方式,排除了非法用户从网络上破解边缘计算设备激活码的可能性,进一步增加了边缘计算远程激活过程的安全性。
附图说明
[0032]为了更好地理解和实施,下面结合附图详细说明本申请的技术方案。
[0033]图1为本申请提供的一种边缘计算远程激活的加密方法的步骤流程图;
[0034]图2为本申请提供的云服务端对边缘计算端其中一种状态的检测流程图;
[0035]图3为本申请提供的云服务端对边缘计算端另一种状态的检测流程图;
[0036]图4为本申请提供的云服务端对边缘计算端鉴别失败流程图;
[0037]图5为本申请提供的边缘计算端接收错误报告流程图;
[0038]图6为本申请提供的一种边缘计算远程激活的加密系统的结构示意图;
[0039]图7为本申请提供的主控模块结构示意图。
具体实施方式
[0040]为更进一步阐述本专利技术为实现预定专利技术目的所采取的技术手段及功效,这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的方法和系统的例子。
[0041]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0042]本领域技术人员可以理解,本申请所使用的“云服务端”、“边缘计算端”、“生产设备”既包括无线信号接收器的设备,其仅具备无发射能力的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种边缘计算远程激活的加密方法,其特征在于,包括如下步骤:步骤一:边缘计算端向云服务端发送握手请求;步骤二:所述云服务端响应所述边缘计算端发来的握手请求,建立网络连接,并对所述边缘计算端进行检测;步骤三:所述云服务端对所述边缘计算端进行鉴别,鉴别成功后通过RSA算法生成公钥和私钥,并将所述公钥发送给所述边缘计算端;步骤四:所述边缘计算端生成OTP,并用所述公钥对所述OTP进行加密,将加密后的所述OTP发送给所述云服务端;步骤五:所述云服务端生成所述边缘计算端的激活码,并用所述私钥对加密的OTP进行解密,利用所述RSA算法,将所述OTP作为加密密钥对所述边缘计算端的激活码进行加密,并将加密后的激活码发送到所述边缘计算端;步骤六:所述边缘计算端将所述OTP作为解密秘钥对所述加密后的激活码进行解密,获取所述边缘计算端的激活码;步骤七:激活所述边缘计算端,并将激活成功的信息反馈给所述云服务端;步骤八:所述云服务端接收所述激活成功的信息,更新所述边缘计算端的状态及相关业务操作。2.根据权利要求1所述的一种边缘计算远程激活的加密方法,其特征在于,所述边缘计算端包括边缘计算,所述边缘计算与生产设备连接,所述边缘计算包括主控模块,所述主控模块用于所述边缘计算与所述生产设备的本地联动以及数据分析处理。3.根据权利要求2所述的一种边缘计算远程激活的加密方法,其特征在于,所述边缘计算具有唯一标识SN号码,所述唯一标识SN号码包含在所述握手请求中,用于对所述边缘计算端进行鉴别,并生成所述边缘计算端的激活码。4.根据权利要求2所述的一种边缘计算远程激活的加密方法,其特征在于,所述边缘计算端通过内置的应用生成所述OTP。5.根据权利要...
【专利技术属性】
技术研发人员:肖波,张茂森,梁卓山,黄秋明,
申请(专利权)人:广东知业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。