【技术实现步骤摘要】
本专利技术涉及边缘网关,具体是基于量子安全的边缘计算网关。
技术介绍
1、边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的分布式开放平台,就近提供边缘智能服务,满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。在工业互联网平台应用中,边缘计算网关将采集后的数据传输给iot平台时,为了保证网关信息传输的安全性,可将数据加密后传输;
2、公开号cn219181539u的专利技术专利公开了一种量子安全工业互联网网关及平台;基于通用网关spi接口,通过将具有spi接口的安全模块、量子安全服务平台与iot平台等进行有机结合,无需定制支持sim卡的网关设备接口,可直接应用于工业互联网网关,能够与现有的工业互联网网关等设备兼容,提高工业互联网场景信息传输过程中的安全性和完整性保护能力;
3、然而现有的边缘计算网关无法根据自身的网络安全态势合理对数据加密传输,从而达到资源利用最大化,同时由于工业数据量大,若无差别通过数字通讯方式上传至控制中心,会导致数据传输占用带宽高,将会给数据的传输和存储造成较大压力;基于以上不足,本专利技术提出基于量子安全的边缘计算网关。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在的技术问题之一;为此,本专利技术提出了基于量子安全的边缘计算网关,用于解决现有的边缘计算网关无法根据自身的网络安全态势合理对数据加密传输以及传输方式单一的技术问题。
2、为实现上述目的
3、边缘计算网关具有本地存储器,所述数据采集模块用于收集与边缘计算网关相连的各传感器上报的数据,并汇总为边缘采集数据缓存至本地存储器;
4、所述边缘计算模块用于根据云平台下发的边缘计算规则对缓存的边缘采集数据进行边缘计算,然后将边缘计算结果和规则索引压缩后上报到云平台;
5、所述安全态势感知模块用于对边缘计算网关进行网络攻击感知,以根据网络攻击情况进行攻击威胁值gw评估,并将边缘计算网关的攻击威胁值gw打上时间戳存储于数据库;
6、在边缘计算模块将边缘计算结果和规则索引上报到云平台之前,所述传输评估模块用于结合边缘计算网关的安全态势数据和待上报数据的数据量进行传输威胁值cw评估,以决定是否对待上报数据进行量子加密;
7、若传输威胁值cw大于预设威胁阈值,则判定此时需要对待上报数据进行量子加密;否则,直接将待上报数据通过hart通信模块上报到云平台;
8、所述量子加密模块用于对待上报数据进行量子加密;
9、其中,所述hart通信模块用于采集自身噪声信号进行噪声干扰程度分析,以自适应调整数据传输速度阈值;具体包括:
10、当噪声干扰程度轻微时,hart通信模块以第一传输速度阈值进行数据传输;当噪声干扰程度严重时,则将第一传输速度阈值转换为第二传输速度阈值,其中第二传输速度阈值小于第一传输速度阈值。
11、进一步地,所述传输评估模块的具体评估步骤为:
12、步骤一:统计待上报数据的数据量为lz;
13、步骤二:获取边缘计算网关当前时刻的安全态势数据,所述安全态势数据包括边缘计算网关的访问节点连接数以及离当前时刻最近的攻击威胁值;
14、将边缘计算网关当前时刻的访问节点连接数标记为f1;将边缘计算网关离当前时刻最近的攻击威胁值标记为gwt;
15、步骤三:利用公式cw=[lz×(f1×g1+gwt×g2)]1/2计算得到此时上报数据的传输威胁值cw,其中g1、g2均为预设系数因子。
16、进一步地,所述hart通信模块的具体分析步骤为:
17、将采集的噪声信号转化为数字信号,对转化后的数字信号进行滤波;
18、按照预设间隔时长采集对应数字信号的周期能量值;其中周期能量值是指对接收到的连续多个比特位数据的能量进行累加并求平均所得到的值;
19、将周期能量值标记为zem,将周期能量值zem与预设能量阈值相比较;若周期能量值zem大于预设能量阈值,则反馈超标信号;
20、在预设时间段内,若超标信号的出现次数达到预设第一数量或者预定比例或者连续超标信号的出现次数达到预设第二数量时,则判定噪声干扰程度严重;其中预设第二数量小于预设第一数量。
21、进一步地,所述量子加密模块包括量子随机数发生器和量子随机数管理单元;所述量子随机数发生器基于量子状态的随机性,通过测量量子状态,获取一串量子随机数;所述量子随机数管理单元用于实现量子随机数的生成控制、存储、生存周期管理,并对随机数请求做出响应。
22、进一步地,所述量子加密模块的具体加密步骤如下:
23、步骤一:当需要对待上报数据进行量子加密时,在边缘计算网关和云平台之间建立ipsec vpn安全通道;
24、步骤二:边缘计算网关向云平台发送加密策略协商请求,获取加密策略协商结果,两端协商一致,双方进行密钥交换;
25、步骤三:将待上报数据通过采用量子随机数生成的密钥进行量子加密,并通过所述ipsec vpn安全通道将量子加密数据传输至云平台。
26、进一步地,双方进行密钥交换的具体过程包括:
27、边缘计算网关和云平台分别向量子加密模块的量子随机数发生器请求量子随机数,边缘计算网关和云平台分别接收到量子随机数响应;
28、通过dh算法,把量子随机数作为密钥生成素材,边缘计算网关和云平台生成通信加密所需的对称密钥对;
29、边缘计算网关和云平台之间建立ipsec vpn通道,实现两端应用数据的量子安全加密传输。
30、进一步地,所述安全态势感知模块的具体评估步骤如下:
31、当感知到边缘计算网关遭到网络攻击时,开始计时;当再次未感知到边缘计算网关遭到网络攻击时,停止计时;
32、统计开始计时与停止计时之间的时间段为网络攻击时间段;根据所述网络攻击时间段得到攻击持续时长tc;
33、在网络攻击时间段内,统计网络攻击的次数为c1,统计网络攻击种类数为z1,利用公式gm=tc×(c1×g3+z1×g4)计算得到所述边缘计算网关的攻击威胁值gw,其中g3、g4均为预设系数因子。
34、进一步地,所述网络攻击包括病毒攻击、电子邮件攻击、ip攻击以及冗余数据攻击。
35、进一步地,云平台管理物联网传感器、边缘计算网关,并提供边缘计算规则管理功能。
36、进一步地,云平台用于下发边缘计算规则至边缘计算模块,收集来自边缘计算模块根据边缘计算规则所得的边缘计算结果数据,并对边缘计算结果进行进一步分析和存储处理,供相关人员查询研究。
37、与现有技术相比,本专利技术的有益效本文档来自技高网...
【技术保护点】
1.基于量子安全的边缘计算网关,其特征在于,包括数据采集模块、边缘计算模块、云平台、传输评估模块、安全态势感知模块、数据库、量子加密模块以及HART通信模块;
2.根据权利要求1所述的基于量子安全的边缘计算网关,其特征在于,所述传输评估模块的具体评估步骤为:
3.根据权利要求1所述的基于量子安全的边缘计算网关,其特征在于,所述HART通信模块的具体分析步骤为:
4.根据权利要求1所述的基于量子安全的边缘计算网关,其特征在于,所述量子加密模块包括量子随机数发生器和量子随机数管理单元;所述量子随机数发生器基于量子状态的随机性,通过测量量子状态,获取一串量子随机数;所述量子随机数管理单元用于实现量子随机数的生成控制、存储、生存周期管理,并对随机数请求做出响应。
5.根据权利要求4所述的基于量子安全的边缘计算网关,其特征在于,所述量子加密模块的具体加密步骤如下:
6.根据权利要求5所述的基于量子安全的边缘计算网关,其特征在于,双方进行密钥交换的具体过程包括:
7.根据权利要求1所述的基于量子安全的边缘计算网关,其特征
8.根据权利要求1所述的基于量子安全的边缘计算网关,其特征在于,所述网络攻击包括病毒攻击、电子邮件攻击、IP攻击以及冗余数据攻击。
9.根据权利要求1所述的基于量子安全的边缘计算网关,其特征在于,云平台管理物联网传感器、边缘计算网关,并提供边缘计算规则管理功能。
10.根据权利要求8所述的基于量子安全的边缘计算网关,其特征在于,云平台用于下发边缘计算规则至边缘计算模块,收集来自边缘计算模块根据边缘计算规则所得的边缘计算结果数据,并对边缘计算结果进行进一步分析和存储处理,供相关人员查询研究。
...【技术特征摘要】
1.基于量子安全的边缘计算网关,其特征在于,包括数据采集模块、边缘计算模块、云平台、传输评估模块、安全态势感知模块、数据库、量子加密模块以及hart通信模块;
2.根据权利要求1所述的基于量子安全的边缘计算网关,其特征在于,所述传输评估模块的具体评估步骤为:
3.根据权利要求1所述的基于量子安全的边缘计算网关,其特征在于,所述hart通信模块的具体分析步骤为:
4.根据权利要求1所述的基于量子安全的边缘计算网关,其特征在于,所述量子加密模块包括量子随机数发生器和量子随机数管理单元;所述量子随机数发生器基于量子状态的随机性,通过测量量子状态,获取一串量子随机数;所述量子随机数管理单元用于实现量子随机数的生成控制、存储、生存周期管理,并对随机数请求做出响应。
5.根据权利要求4所述的基于量子安全的边缘计算网关,其特征在于,所述量子加...
【专利技术属性】
技术研发人员:彭浩,杜伟,邵贤杰,陈秋娟,
申请(专利权)人:安徽中科锟铻量子工业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。