【技术实现步骤摘要】
本专利技术涉及物联网,具体为一种基于预共享算法和加密隧道的边缘设备控制方法和装置。
技术介绍
1、随着物联网技术的快速发展,物联网设备的数量和种类迅速增加,特别是边缘智能设备。这些边缘设备通常依赖云端统一管理平台进行集中配置和维护。然而,当边缘设备出现故障或需要进行系统层级操作时,工程师通常需要通过ssh远程登录设备进行操作与控制。传统的ssh操作要求边缘设备具有固定且可外部访问的ip地址。然而,实际应用中,边缘设备往往部署在地理位置偏远、无人值守的环境中,其ip地址通常是动态分配的内网ip,无法直接从外部访问。这就导致了工程师无法通过ssh进行远程操作,从而影响故障排查和设备维护。此外,物联网设备普遍存在安全性较弱的问题,特别是缺乏有效的身份验证和加密机制,容易成为恶意攻击的目标。
2、尽管ssh协议具备较强的安全性,能够通过加密通信保障数据的机密性和完整性,但在物联网环境中,传统的ssh连接依然面临一些挑战。特别是边缘设备经常使用动态公网ip,导致ssh连接受网络环境变化的影响,无法提供稳定的远程访问路径,而且面对各种恶意访问或攻击。
3、因此,有必要提供一种新的基于预共享算法和加密隧道的边缘设备控制方法,以解决上述问题。
技术实现思路
1、本专利技术旨在提供一种基于预共享算法和加密隧道的边缘设备控制方法和装置,以解决现有技术中数据传输的安全性有待提高,因数据交互验证方法过于简化而导致在更细的粒度上监控和防御潜在的篡改和攻击交互行为等风险的技术问题,本专
2、本专利技术第一方面提供一种基于预共享算法和加密隧道的边缘设备控制方法,包括:接收平台客户端对边缘设备发起的ssh连接请求,并将ssh连接请求转发给待响应边缘设备;待响应边缘设备根据在物联网管理平台注册时所获得的公私密钥对,向物联网管理平台发起的vpn请求,并且采用预共享算法确定要提供ssh服务的服务端口;物联网管理平台通过所存储的设备公钥,验证待响应边缘设备的设备身份,根据wi reguard vpn隧道技术,建立加密隧道,在完成加密隧道的建立后,采用预共享算法确定可访问的待响应边缘设备的服务端口;所述待响应边缘设备使用所述物联网管理平台所建立的加密隧道,按照预共享算法计算所得的服务端口启动ssh服务;监测ssh服务所对应的会话,当ssh服务结束时,执行关闭加密隧道,以完成所述待响应边缘设备的一次ssh服务。
3、本专利技术第二方面提供一种基于预共享算法和加密隧道的边缘设备控制装置,其执行本专利技术第一方面所述的基于预共享算法和加密隧道的边缘设备控制方法,所述边缘设备控制装置包括:接收模块,用于接收平台客户端对边缘设备发起的ssh连接请求,并将ssh连接请求转发给待响应边缘设备;确定模块,待响应边缘设备根据在物联网管理平台注册时所获得的公私密钥对,向物联网管理平台发起的vpn请求,并且采用预共享算法确定要提供ssh服务的服务端口;建立模块,用于物联网管理平台通过所存储的设备公钥,验证待响应边缘设备的设备身份,根据wireguard vpn隧道技术,建立加密隧道,在完成加密隧道的建立后,采用预共享算法确定可访问的待响应边缘设备的服务端口;启动模块,用于所述待响应边缘设备使用所述物联网管理平台所建立的加密隧道,按照预共享算法计算所得的服务端口启动ssh服务;执行模块,监测ssh服务所对应的会话,当ssh服务结束时,执行关闭加密隧道,以完成所述待响应边缘设备的一次ssh服务。
4、本专利技术第三方面提供一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术第一方面所述的基于预共享算法和加密隧道的边缘设备控制方法。
5、本专利技术第四方面提供一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本专利技术第一方面所述的基于预共享算法和加密隧道的边缘设备控制方法。
6、本专利技术的有益效果:
7、与现有技术相比,本专利技术通过接收平台客户端对边缘设备发起的ssh连接请求,并将ssh连接请求转发给待响应边缘设备;待响应边缘设备根据在物联网管理平台注册时所获得的公私密钥对,向物联网管理平台发起的vpn请求,并且采用预共享算法确定要提供ssh服务的服务端口;物联网管理平台通过所存储的设备公钥,验证待响应边缘设备的设备身份,根据wi reguard vpn隧道技术,建立加密隧道,在完成加密隧道的建立后,采用预共享算法确定可访问的待响应边缘设备的服务端口;待响应边缘设备使用所述物联网管理平台所建立的加密隧道,按照预共享算法计算所得的服务端口启动ssh服务,能够实现ssh服务的精准访问、稳定访问;监测ssh服务所对应的会话,当ssh服务结束时,执行关闭加密隧道,以完成所述待响应边缘设备的一次ssh服务。通过建立加密隧道不仅解决了因边缘网关随机ip无法持续有效提供ssh服务带来的问题,还提供了一个更可靠的加密隧道,为安全通信增加了一层安全隧道,能够有效防止边缘设备与服务器之间的通信过程被窃听或篡改。
本文档来自技高网...【技术保护点】
1.一种基于预共享算法和加密隧道的边缘设备控制方法,其特征在于,包括:
2.根据权利要求1所述的边缘设备控制方法,其特征在于,所述待响应边缘设备根据在物联网管理平台注册时所获得的公私密钥对,向物联网管理平台发起的VPN请求,并且采用预共享算法确定要提供SSH服务的服务端口,包括:
3.根据权利要求1所述的边缘设备控制方法,其特征在于,所述在完成加密隧道的建立后,采用预共享算法确定可访问的服务端口,包括:
4.根据权利要求2或3所述的边缘设备控制方法,其特征在于,进一步包括:
5.根据权利要求1所述的边缘设备控制方法,其特征在于,所述在物联网管理平台通过所存储的设备信息,验证待响应边缘设备的设备身份,根据WIREGUARD VPN隧道技术,建立加密隧道,包括:
6.根据权利要求1所述的边缘设备控制方法,其特征在于,
7.根据权利要求1所述的边缘设备控制方法,其特征在于,所述监测SSH服务所对应的会话,当SSH服务结束时,执行关闭加密隧道,以完成所述待响应边缘设备的一次SSH服务,包括:
8.根据权利
9.一种基于预共享算法和加密隧道的边缘设备控制装置,其特征在于,其执行权利要求1至8中任一项所述的基于预共享算法和加密隧道的边缘设备控制方法,所述边缘设备控制装置包括:
10.根据权利要求9所述的边缘设备控制装置,其特征在于,
...【技术特征摘要】
1.一种基于预共享算法和加密隧道的边缘设备控制方法,其特征在于,包括:
2.根据权利要求1所述的边缘设备控制方法,其特征在于,所述待响应边缘设备根据在物联网管理平台注册时所获得的公私密钥对,向物联网管理平台发起的vpn请求,并且采用预共享算法确定要提供ssh服务的服务端口,包括:
3.根据权利要求1所述的边缘设备控制方法,其特征在于,所述在完成加密隧道的建立后,采用预共享算法确定可访问的服务端口,包括:
4.根据权利要求2或3所述的边缘设备控制方法,其特征在于,进一步包括:
5.根据权利要求1所述的边缘设备控制方法,其特征在于,所述在物联网管理平台通过所存储的设备信息,验证待响应边缘设备的设备身份,根据wireguard vpn隧道技术,建...
【专利技术属性】
技术研发人员:潘锋,黄圆圆,耿涛,何子杰,陈秋娟,于国宾,蔡金鹏,彭方方,杨帆,
申请(专利权)人:太极计算机股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。