[发明专利]用于边缘计算的在单向网络上实现双向安全通讯的方法

说明书

本申请涉及一种用于边缘计算的在单向网络上实现双向安全通讯的方法，属于通信技术领域，其包括通过与云节点的第一通信连接向云节点发送第一边缘节点在单向网络中的实际IP地址；接收云节点反馈的第二边缘节点的IP信息；通过第一NAT路由器向第二边缘节点的公网IP地址发送连接建立请求，连接建立请求经过第一NAT路由器时触发第一NAT路由器生成路由转换规则，路由转换规则用于指示将第二边缘节点的信息数据转发至第一边缘节点；接收第一NAT路由器基于路由转换规则发送的应答消息；基于应答消息通过第一NAT路由器与第二边缘节点建立VPN隧道；可以解决单向网络的传输时延大的问题；可以缩短传输路径，从而减少延时。

技术领域

本申请涉及一种用于边缘计算的在单向网络上实现双向安全通讯的方法，属于通信技术领域。

背景技术

云计算（cloud computing）是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。

在近几年的产业环境下，传统云计算能力已无法支撑起规模日趋庞大且异地分散的数据处理与计算需求。基于此，边缘计算应势而起。尤其是在5G、物联网等新技术的持续推动下，边缘计算产业已然走向大风口。尽管目前边缘计算发展已经进入实践阶段，但当涉及到跨地域的多个边缘节点须要边边协同时，网络依然是个巨大的障碍，这是因为：1、边缘节点所处网络通常是单向网络，边缘节点没有固定的公网IP地址；2、边缘网络使用的因特网本身是一个不安全的网络。

目前如果须要跨地域的多个边缘节点须要边边协同，须要边缘节点先建立到云端的连接，把信息发送到云端，从云端再转发给另一个边缘节点，这就导致传输路径过长，传输时延大，传输效率低等问题。

发明内容

本申请提供了一种用于边缘计算的在单向网络上实现双向安全通讯的方法，可以建立边缘节点之间的直接连接，以减少延时，提高效率；同时，可以实现自动建立直接连接，无需人工参与，提高连接建立效率。另外，还可以建立加密的连接通道，保证数据传输的安全性。本申请提供如下技术方案：

一方面，提供一种用于边缘计算的在单向网络上实现双向安全通讯的方法，用于第一边缘节点中，所述第一边缘节点位于单向网络；所述方法包括：

通过与所述第一边缘节点通信相连的第一NAT路由器，使用所述第一边缘节点的公网IP地址与云节点建立第一通信连接，所述云节点位于公网中；

基于所述第一通信连接向所述云节点发送所述第一边缘节点在所述单向网络中的实际IP地址，以供所述云节点将所述第一边缘节点的实际IP地址发送至第二边缘节点，并供所述第二边缘节点使用所述第一边缘节点的实际IP地址与所述第一边缘节点建立虚拟专用网络VPN隧道；

基于所述第一通信连接接收所述云节点反馈的第二边缘节点的IP信息；所述IP信息是所述第二边缘节点与所述云节点建立第二通信连接后所述云节点获取到的；所述IP信息包括所述第二边缘节点的公网IP地址，或者包括第二边缘节点的公网IP地址和实际IP地址；

通过所述第一NAT路由器向所述第二边缘节点的公网IP地址发送连接建立请求，所述连接建立请求经过所述第一NAT路由器时触发所述第一NAT路由器生成路由转换规则，所述路由转换规则用于指示将所述第二边缘节点的信息数据转发至所述第一边缘节点；所述连接建立请求到达所述第二边缘节点后触发所述第二边缘节点反馈对所述连接建立请求的应答消息；

接收所述第一NAT路由器基于所述路由转换规则发送的所述应答消息；

基于所述应答消息通过所述第一NAT路由器与所述第二边缘节点建立所述VPN隧道。

可选地，在所述IP信息包括第二边缘节点的公网IP地址和实际IP地址的情况下，所述通过所述第一NAT路由器向所述第二边缘节点的公网IP地址发送连接建立请求，包括：