[发明专利]面对通信传感网的端到端安全保障方法及边缘服务器

说明书

本发明适用于电力通信技术领域，尤其涉及一种面对通信传感网的端到端安全保障方法及边缘服务器。该方法包括：获取第一传感节点发送的密钥协商指令；根据密钥协商指令判断第二传感节点是否为本端信任域内的传感节点；若是，则生成第一会话密钥，并将第一会话密钥分别发送至第一传感节点和第二传感节点；若否，则生成第二会话密钥，并将第二会话密钥发送至第一传感节点，以及生成并发送跨域安全验证信息至第二边缘服务器；跨域安全验证信息用于指示第二边缘服务器生成第二会话密钥，并向第二传感节点发送第二会话密钥。本申请通过上述方法能够在边缘服务器端实现域内和跨域的端到端的安全通信，以克服云计算数据更易被截取、攻击的弊端。

技术领域

本发明属于电力通信技术领域，尤其涉及一种面对通信传感网的端到端安全保障方法及边缘服务器。

背景技术

通信传感网作为电力物联网的感知末梢，主要用于采集特定区域内监测到的数据并实时传输给用户。但是在实际应用中，由于节点资源有限且工作在无线信道，用户在访问网络获取数据时面临自身被跟踪、数据被拦截、伪造等诸多安全威胁。

由于通信传感网环境越来越复杂，网络攻击方式越来越多样化，因此现有通信传感网安全认证机制越来越难以满足数据传输的安全保障需求。目前，安全保障机制中的计算任务往往是在云服务器中完成，使得无线传感器传输的信息更易被截取和分析，存在安全漏洞。

发明内容

有鉴于此，本发明实施例提供了一种面对通信传感网的端到端安全保障方法及边缘服务器，以解决现有技术中通信传感网安全保障存在漏洞的问题。

本发明实施例的第一方面提供了一种面对通信传感网的端到端安全保障方法，包括：

应用于第一边缘服务器，包括：

获取第一传感节点发送的密钥协商指令；所述密钥协商指令包括第二传感节点的基础身份信息；

根据基础身份信息判断第二传感节点是否为本端信任域内的传感节点；

若是，则根据密钥协商指令生成第一会话密钥，并将第一会话密钥分别发送至第一传感节点和第二传感节点；

若否，则根据密钥协商指令生成第二会话密钥，并将第二会话密钥发送至第一传感节点，以及生成并发送跨域安全验证信息至第二边缘服务器；所述跨域安全验证信息用于指示第二边缘服务器生成第二会话密钥，并向第二传感节点发送第二会话密钥；所述第二边缘服务器为第二传感节点所在信任域的边缘服务器；

所述第一会话密钥或所述第二会话密钥用于实现第一传感节点和第二传感节点的安全加密通信。

本发明实施例的第二方面提供了一种边缘服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述面对通信传感网的端到端安全保障方法的步骤。

本发明实施例的第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述面对通信传感网的端到端安全保障方法的步骤。

本发明实施例的第四方面提供了一种面对通信传感网的端到端安全通信系统，其包括：第二边缘服务器、第一传感节点、第二传感节点和如上所述的第一边缘服务器。