[发明专利]基于边缘计算网关的上下行数据安全隔离系统及方法

权利要求书

1.一种基于边缘计算网关的上下行数据安全隔离系统，其特征在于，所述系统包括专用私有协议SDK、用户接入安全控制模块、上下行数据隔离交换模块、设备接入安全控制模块；

专用私有协议SDK：用于采用专用私有协议为边缘计算网关提供对外接口，建立基于权限控制的私有加密通道，实现边缘计算网关与应用层、设备层的加密通信；

用户接入安全控制模块：用于构建边缘计算网关的应用系统数据访问/操作安全策略；对于通过应用系统数据访问/操作安全策略认证的请求，下发请求至上下行数据隔离交换模块；接收上下行数据隔离交换模块的上报数据，并向专用私有协议SDK上报设备状态数据；

上下行数据隔离交换模块：用于对通过设备接入安全控制模块身份认证的设备，分别构建设备上行数据通道和设备下行数据通道；接收用户接入安全控制模块的下发请求并索引设备下行数据通道，并向设备接入安全控制模块定向下发请求；接收设备接入安全控制模块的定向数据上报并索引设备上行数据通道，向用户接入安全控制模块上报数据；

设备接入安全控制模块：用于构建边缘计算网关的数据源设备接入安全策略；接收上下行数据隔离交换模块的定向下发请求，并向专用私有协议SDK发送设备命令；接收通过专用私有协议SDK反馈的设备状态上报，并向上下行数据隔离交换模块进行定向数据上报；

所述专用私有协议SDK包括设备端SDK和用户端SDK，设备端SDK用于建立基于权限控制的私有加密通道，实现边缘计算网关的设备接入安全控制模块与设备层的设备的加密通信；用户端SDK用于建立基于权限控制的私有加密通道，实现边缘计算网关的用户接入安全控制模块与应用层的应用系统的加密通信；

设备端SDK实现边缘计算网关的设备接入安全控制模块与设备层的设备的加密通信的具体方式为：

设备端SDK接收到设备层的设备通过适配器发送设备接入请求，随机生成SM2密钥对；

设备接入安全控制模块接收设备端SDK发送的SM2密钥对中的公钥，建立会话，并生成SM9主密钥对；

以SM2密钥对中的公钥加密所述SM9主密钥对，得到SM9主密钥对密文并发送至设备端SDK；

接收设备端SDK发送的设备请求密文，索引至对应会话，以SM9主密钥对中的私钥和设备请求对应的资源唯一标识对设备请求密文进行解密；所述设备请求密文是设备端SDK以SM9主密钥对中的公钥和设备请求对应的资源唯一标识对设备请求进行加密得到；

根据会话ID索引到对应的会话后，以SM9主密钥对中的私钥和设备请求对应的资源唯一标识对设备请求密文进行解密；

通过设备请求对应的设备唯一标识、资源唯一标识以及解密后的数据请求，结合已注册的设备列表，对设备进行身份认证，校验设备请求的权限，如果设备请求没有授权，直接以操作未授权作为请求结果；如果设备请求通过授权，则执行设备请求。

2.根据权利要求1所述基于边缘计算网关的上下行数据安全隔离系统，其特征在于，所述用户接入安全控制模块中，所述边缘计算网关的应用系统数据访问/操作安全策略包括：建立用户权限控制数据库，构建已注册的用户列表，所述已注册的用户列表中包括每个设备授权的用户以及每个授权用户对应的权限；响应应用层通过专用私有协议SDK向边缘计算微服务发送数据访问/操作请求，并对请求的授权信息进行验证；

所述设备接入安全控制模块中，所述边缘计算网关的数据源设备接入安全策略包括：建立数据源设备认证信息数据库，构建已注册的设备列表，所述已注册的设备列表中包括已注册设备及对应的设备唯一标识；响应设备层通过专用私有协议SDK发送的认证请求对设备进行身份认证。

3.根据权利要求1所述基于边缘计算网关的上下行数据安全隔离系统，其特征在于，应用系统下发工业下行数据时，边缘计算网关通过所述设备下行数据通道将下行数据转发至对应的设备：

用户端SDK接收到用户层的应用系统发送的下发工业控制指令时，通过基于权限控制的私有加密通道建立与用户接入安全控制模块的通信，通过用户接入安全控制模块对用户进行数据访问/操作鉴权，如果用户请求通过授权，下发请求至上下行数据隔离交换模块，上下行数据隔离交换模块索引设备下行数据通道，定向下发请求至设备接入安全控制模块，设备接入安全控制模块通过设备端SDK向设备层对应的设备发送设备命令。