[发明专利]用于边缘计算的在单向网络上实现双向安全通讯的方法有效
| 申请号: | 202111528072.X | 申请日: | 2021-12-15 |
| 公开(公告)号: | CN113938486B | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 花磊;耿浩涛;崔骥;张荣奇 | 申请(专利权)人: | 江苏博云科技股份有限公司 |
| 主分类号: | H04L67/10 | 分类号: | H04L67/10;H04L67/14;H04L61/2503;H04L12/46;H04L9/40 |
| 代理公司: | 苏州谨和知识产权代理事务所(特殊普通合伙) 32295 | 代理人: | 叶栋 |
| 地址: | 215213 江苏省苏州市苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 边缘 计算 单向 网络 实现 双向 安全 通讯 方法 | ||
1.一种用于边缘计算的在单向网络上实现双向安全通讯的方法,其特征在于,用于第一边缘节点中,所述第一边缘节点位于单向网络;所述方法包括:
通过与所述第一边缘节点通信相连的第一NAT路由器,使用所述第一边缘节点的公网IP地址与云节点建立第一通信连接,所述云节点位于公网中;
基于所述第一通信连接向所述云节点发送所述第一边缘节点在所述单向网络中的实际IP地址,以供所述云节点将所述第一边缘节点的实际IP地址发送至第二边缘节点,并供所述第二边缘节点使用所述第一边缘节点的实际IP地址与所述第一边缘节点建立虚拟专用网络VPN隧道;
基于所述第一通信连接接收所述云节点反馈的第二边缘节点的IP信息;所述IP信息是所述第二边缘节点与所述云节点建立第二通信连接后所述云节点获取到的;所述IP信息包括所述第二边缘节点的公网IP地址,或者包括第二边缘节点的公网IP地址和实际IP地址;
通过所述第一NAT路由器向所述第二边缘节点的公网IP地址发送连接建立请求,所述连接建立请求经过所述第一NAT路由器时触发所述第一NAT路由器生成路由转换规则,所述路由转换规则用于指示将所述第二边缘节点的信息数据转发至所述第一边缘节点;所述连接建立请求到达所述第二边缘节点后触发所述第二边缘节点反馈对所述连接建立请求的应答消息;
接收所述第一NAT路由器基于所述路由转换规则发送的所述应答消息;
基于所述应答消息通过所述第一NAT路由器与所述第二边缘节点建立所述VPN隧道;
在所述IP信息包括第二边缘节点的公网IP地址和实际IP地址的情况下,所述通过所述第一NAT路由器向所述第二边缘节点的公网IP地址发送连接建立请求,包括:
通过所述第一NAT路由器向所述第二边缘节点的实际IP地址发送所述连接建立请求;
在与所述第二边缘节点的实际IP地址建立连接失败的情况下,通过所述第一NAT路由器向所述第二边缘节点的公网IP地址发送连接建立请求;相应地,所述第二边缘节点通过第二NAT路由器与所述第一边缘节点通信,所述第二NAT路由器忽略向所述第二边缘节点的实际IP地址发送的所述连接建立请求,使得所述第一边缘节点与所述第二边缘节点的实际IP地址建立连接失败;
在接收到所述第二边缘节点通过所述实际IP地址反馈的应答消息的情况下,基于所述应答消息通过所述第一NAT路由器与所述第二边缘节点建立VPN隧道;相应地,所述第二边缘节点通过所述第一NAT路由器与所述第一边缘节点通信,所述第一NAT路由器将所述连接建立请求内部转发至所述第二边缘节点,使得所述第一边缘节点与所述第二边缘节点的实际IP地址建立连接成功。
2.根据权利要求1所述的方法,其特征在于,所述第二边缘节点通过公网与所述云节点相连,相应地,所述IP信息仅包括所述公网IP地址。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏博云科技股份有限公司,未经江苏博云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111528072.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种多层LCP基板的加工方法
- 下一篇:一种移动驱鸟策略生成方法和系统
