[发明专利]通信方法和边缘设备

说明书

本发明实施例提供一种通信方法和边缘设备，该方法包括：当接收到客户端到服务器端的加密通信请求时，采用SPX协议与所述服务器端之间建立安全信道；所述安全信道建立成功后，通过SPX协议监视所述客户端与所述服务器端之间的握手过程；握手成功后，将所述安全信道中继到所述客户端，实现所述客户端到所述服务器端之间的加密通信。本发明实施例提供的方法和边缘设备，解决了现有技术中的边缘计算中端到端加密通信的安全性得不到保证的问题。

技术领域

本发明涉及通信技术领域，尤其涉及一种通信方法和边缘设备。

背景技术

随着大数据与物联网技术的深入发展和广泛应用，接入网络的用户设备数量激增，终端产生的数据呈几何式增长趋势。对分散的计算资源进行数据过滤和处理，将是物联网应用新的重要发展方向。传统的云计算网络架构可以提供资源集中式远程服务，但当数据服务量急剧加大时，无法满足异构、低时延、密集化的网络接入和服务需求。因此，如何有效地利用分散的计算资源，在网络边缘端执行数据处理任务将成为物联网发展的关键挑战。边缘计算正是为满足这种计算需求而被提出，其有效降低了云数据中心的网络带宽和计算负载，边缘计算模型受到学术界和产业界的广泛关注。

图1为现有技术中的边缘计算的网络架构图。如图1所示，边缘计算是在客户端和后端服务器之间的边缘设备上构建的服务和应用，它将客户端和后端服务器的部分功能迁移过来，并提供有限的分布式计算、存储和网络服务。边缘计算作为物联网和云计算的媒介，能够解决物联网和云计算结合引起的终端节点请求时延、云服务器存储和计算负担过重、网络传输带宽压力过大等问题。边缘计算将云计算的服务资源扩展到了网络的边缘，解决了云计算移动性差、地理信息感知弱、时延高等问题。然而，边缘计算兴起的同时也给边缘计算网络中的用户、边缘节点、云服务器的安全防护带来了新的挑战。

在传统的客户端-服务器体系结构中使用边缘计算对传统的端到端加密提出了挑战。传统上，Web服务是在端到端加密通道上提供的，但边缘计算无法在不首先对其进行解密的情况下访问和处理端到端加密流量，这违反了端到端安全性。由于边缘计算的性能限制和安全风险，为云计算开发的解决方案不适用于边缘计算。例如，对于端到端加密机制的高性能开销，由于高性能开销，将丧失边缘计算低时延优势。此外，由于边缘节点具有托管多个不相关的终端用户的能力，因此受损的终端可能会对其他用户及其关联的后端服务器构成风险。目前，尚无确定的技术方案用于解决边缘计算中端到端加密通信的安全性问题。

因此，如何解决边缘计算中端到端加密通信的安全性问题，仍然是本领域技术人员亟待解决的问题。

发明内容

本发明实施例提供一种通信方法和边缘设备，用以解决现有的边缘计算中端到端加密通信的安全性问题。

第一方面，本发明实施例提供一种通信方法，包括：

当接收到客户端到服务器端的加密通信请求时，

采用SPX协议与所述服务器端之间建立安全信道；

所述安全信道建立成功后，通过SPX协议监视所述客户端与所述服务器端之间的握手过程；

握手成功后，将所述安全信道中继到所述客户端，实现所述客户端到所述服务器端之间的加密通信。

优选地，当接收到访问请求时，边缘功能的不可信单元将所述访问请求传递给边缘功能的可信单元；

所述边缘功能的可信单元对所述访问请求进行解密，解密成功后，所述边缘功能的可信单元命令所述边缘功能的不可信单元访问文件系统中对应于所述访问请求的内容；

所述边缘功能的不可信单元向所述客户端返回所述内容；

其中，所述边缘功能为边缘设备代理的服务器端的功能，所述边缘功能的不可信单元为处理与边缘功能相关的网络交互和存储的单元，所述边缘功能的可信单元为处理从所述客户端或所述服务器端发来的请求的单元。