[发明专利]一种边缘计算远程激活的加密方法及系统

说明书

本发明公开了一种边缘计算远程激活的加密方法及系统，涉及安全通信技术领域。该方法包括：边缘计算端向云服务端发送握手请求；云服务端响应请求并检测到边缘计算端当前为待激活状态；云服务端对其进行鉴别，鉴别成功后通过RSA算法生成公钥和私钥，将公钥发送给边缘计算端；边缘计算端生成OTP，并用公钥对其进行加密，将加密后的OTP发送至云服务端；云服务端通过解密获得OTP，利用RSA和OTP对激活码进行加密后发送至边缘计算端；边缘计算端通过解密获得激活码，成功激活边缘计算；云服务端更新边缘计算端状态。通过采用RSA算法和OTP相结合的双重加密的方法，保障了边缘计算在远程激活中的安全性。

技术领域

本发明属于安全通信技术领域，尤其涉及一种边缘计算远程激活的加密方法及系统。

背景技术

工业互联网的最底层需要大量的生产设备数据作支撑，这些数据通过边缘计算与工业控制系统进行通讯而产生。进一步地，需要对通讯产生的生产设备相关数据进行采集。在生产设备边上安装的边缘计算均采用了云控端的模式，当设备首次通电通网并在云服务端进行激活和授权时，需要保障边缘计算在激活过程中的合法性及安全性，让边缘计算在云服务端有一个唯一的合法身份标识。

目前市场上大量边缘计算的激活采用的是出厂固定密码的方式进行验证(如：1111)，而这种采用固定的明文密码的验证方式，在万维网中很容易会被猜测、截取及泄漏，导致激活码被非法分子利用，从而降低整个激活过程的安全性。

发明内容

本发明的目的在于提供一种边缘计算远程激活的加密方法及系统，利用RSA加密算法，配合OTP实现整个边缘计算在远程激活过程中是安全可靠的。

本发明的目的可以通过以下技术方案实现：

第一方面，本申请实施例提供了一种边缘计算远程激活的加密方法，包括如下步骤：

步骤一：边缘计算端向云服务端发送握手请求；

步骤二：所述云服务端响应所述边缘计算端发来的握手请求，建立网络连接，并对所述边缘计算端进行检测；

步骤三：所述云服务端对所述边缘计算端进行鉴别，鉴别成功后通过RSA算法生成公钥和私钥，并将所述公钥发送给所述边缘计算端；

步骤四：所述边缘计算端生成OTP，并用所述公钥对所述OTP进行加密，将加密后的所述OTP发送给所述云服务端；

步骤五：所述云服务端生成所述边缘计算端的激活码，并用所述私钥对加密的OTP进行解密，利用所述RSA算法，将所述OTP作为加密密钥对所述边缘计算端的激活码进行加密，并将加密后的激活码发送到所述边缘计算端；

步骤六：所述边缘计算端将所述OTP作为解密秘钥对所述加密后的激活码进行解密，获取所述边缘计算端的激活码；

步骤七：激活所述边缘计算端，并将激活成功的信息反馈给所述云服务端；

步骤八：所述云服务端接收所述激活成功的信息，更新所述边缘计算端的状态及相关业务操作。

作为本发明的一种优选技术方案，所述边缘计算端包括边缘计算，所述边缘计算与生产设备连接，所述边缘计算包括主控模块，所述主控模块用于所述边缘计算与所述生产设备的本地联动以及数据分析处理。

作为本发明的一种优选技术方案，所述边缘计算具有唯一标识SN号码，所述唯一标识SN号码包含在所述握手请求中，用于对所述边缘计算端进行鉴别，并生成所述边缘计算端的激活码。

作为本发明的一种优选技术方案，所述边缘计算端通过内置的应用生成所述OTP。

作为本发明的一种优选技术方案，所述激活码与所述边缘计算一一对应。