[发明专利]通信方法和边缘设备

权利要求书

1.一种通信方法，其特征在于，包括：

当接收到客户端到服务器端的加密通信请求时，

采用SPX协议与所述服务器端之间建立安全信道；

所述安全信道建立成功后，通过SPX协议监视所述客户端与所述服务器端之间的握手过程；

握手成功后，将所述安全信道中继到所述客户端，实现所述客户端到所述服务器端之间的加密通信。

2.根据权利要求1所述的通信方法，其特征在于，包括:

当接收到访问请求时，边缘功能的不可信单元将所述访问请求传递给边缘功能的可信单元；

所述边缘功能的可信单元对所述访问请求进行解密，解密成功后，所述边缘功能的可信单元命令所述边缘功能的不可信单元访问文件系统中对应于所述访问请求的内容；

所述边缘功能的不可信单元向所述客户端返回所述内容；

其中，所述边缘功能为边缘设备代理的服务器端的功能，所述边缘功能的不可信单元为处理与边缘功能相关的网络交互和存储的单元，所述边缘功能的可信单元为处理从所述客户端或所述服务器端发来的请求的单元。

3.根据权利要求1所述的通信方法，其特征在于，所述通过SPX协议监视所述客户端与所述服务器端之间的握手过程，具体包括：

采用SPX协议将所述加密通信请求中继到服务器端；

接收所述服务器端通过所述安全信道 返回的会话密钥，其中，所述会话密钥用于所述客户端到服务器端加密通信的加解密；

将所述会话密钥发送到客户端。

4.根据权利要求2所述的通信方法，其特征在于，所述边缘功能的可信单元对所述访问请求进行解密，具体包括：

所述边缘功能的可信单元采用预先存储的会话密钥对所述访问请求进行解密；

若解密不成功，所述边缘功能的可信单元通过远程认证接口向所述服务器端请求所述访问请求对应的会话密钥，保存所述访问请求对应的会话密钥并对所述访问请求进行解密。

5.根据权利要求1至4中任一项所述的通信方法，其特征在于，还包括：

若接收控制台发送的部署指令，记载程序代码并运行；其中，所述部署指令包括实现边缘功能的所述程序代码；

接收所述控制台发送的边缘功能完整性验证请求，返回运行所述程序代码得到的特征值；

接收所述控制台返回的边缘功能完整性验证结果，若验证结果为不通过，则卸载所述程序代码。

6.一种边缘设备，其特征在于，包括：

信道建立单元，用于当接收到客户端到服务器端的加密通信请求时，采用SPX协议与所述服务器端之间建立安全信道；

监视单元，用于在所述安全信道建立成功后，通过SPX协议监视所述客户端与所述服务器端之间的握手过程；

第一中继单元，用于在握手成功后，将所述安全信道中继到所述客户端，实现所述客户端到所述服务器端之间的加密通信。

7.根据权利要求6所述的边缘设备，其特征在于，还包括：

边缘功能的不可信单元，用于当接收到访问请求时，将所述访问请求传递给边缘功能的可信单元；

边缘功能的可信单元，用于对所述访问请求进行解密，解密成功后，命令所述边缘功能的不可信单元访问文件系统中对应于所述访问请求的内容；

所述边缘功能的不可信单元，还用于向所述客户端返回所述内容；

其中，所述边缘功能为边缘设备代理的服务器端的功能，所述边缘功能的不可信单元为处理与边缘功能相关的网络交互和存储的单元，所述边缘功能的可信单元为处理从所述客户端或所述服务器端发来的请求的单元。

8.根据权利要求6所述的边缘设备，其特征在于，所述监视单元，具体包括：

第二中继单元，用于采用SPX协议将所述加密通信请求中继到服务器端；

接收单元，用于接收所述服务器端通过所述安全信道 返回的会话密钥，其中，所述会话密钥用于所述客户端到服务器端加密通信的加解密；

发送单元，用于将所述会话密钥发送到客户端。