(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111422602.2 (22)申请日 2021.11.26 (71)申请人 中通服咨询设计 研究院有限公司 地址 210019 江苏省南京市 建邺区楠溪江 东街58号 (72)发明人 胡蔚　杨红伟　叶春　王霖　 刘晓雷　顾珺　 (74)专利代理 机构 江苏圣典律师事务所 32 237 代理人 黄振华 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/104(2022.01) (54)发明名称 一种基于边缘计算的数据跨域流动安全的 方法 (57)摘要 本发明提供了一种基于边缘计算的数据跨 域流动安全的方法， 本发明主要提供在边缘计算 应用领域， 面向业务场景的数据交互安全， 不同 结构类型的数据在复杂网络环境下的跨系统域 的流动， 达到安全协同计算处理， 实现对实际业 务场景的高效低延时的边缘计算， 促使多系统单 元面向复杂业务环境的人工智能处理能力的提 升。 权利要求书2页 说明书5页 附图3页 CN 114124548 A 2022.03.01 CN 114124548 A 1.一种基于边 缘计算的数据跨 域流动安全的方法， 其特 征在于， 包括如下步骤： 步骤1， 搭建基于业务应用场景的网状网络， 该网络 中允许网络内任何节点之间进行点 对点通信， 该网络包括感知设备层、 网络活动层、 端点层和数据交 互层； 步骤2， 上述网状网络内的任意一个节点到其他节点的数据流动即跨系统域数据流动， 各节点数据经网络活动层进行 单点对单点、 单点对多点以及多点对多点的数据对接； 步骤3， 需进行数据协同的事务， 跨系统域进入端点层进行对接形成数组并进入数据通 道， 并在数据交 互前对数组进行安全访问授权； 步骤4， 端点层的数据通道安全域发送访问请求至数据交互层端口， 数据交互层端口自 定义生成数据交互层端口公共访问密码A和数据交互层端口自解密码A1， 返送数据交互层 端口公共访问密码A给 数据通道的安全域； 步骤5， 数据通道安全域获取数据交互层端口提供的数据交互层端口公共访问密码A 后， 自定义生成数据通道安全域 公共访问密码B和数据通道安全域自解密码B1， 并以数据交 互层端口公共访问密码A对数据通道 安全域公共访问密码B 进行加密封装， 发送给数据交互 层端口； 步骤6， 数据交互层端口获得加密的数据通道安全域公共访 问密码B， 通过数据交互层 端口自解密码A1对数据通道安全域传送过来的数据通道安全域公共访问密码B进行解密； 步骤7， 数据交互层端口解密数据通道安全域发送过来公共访问密码B后， 配置独立数 据组的访问密码X， 通过数据通道安全域公共访问密码B对独立数据 组的访问密码X进行加 密封装； 步骤8， 数据交互层端口将加密的独立数据组的访 问密码X返给数据通道安全域， 数据 通道以数据通道安全域自解密码B1进行解密获得独立数据 组的访问密码X， 并以独立数据 组的访问密码X对数据组加密进入数据 交互层端口； 完成基于边缘计算的数据跨域流动安 全。 2.根据权利要求1所述的一种基于边缘计算的数据跨域流动 安全的方法， 其特征在于， 步骤3包括如下步骤： 步骤3‑1， 网络数据节点中的单点对单点、 单点对多点或多点对多点在端点层形成独立 的数组进入数据通道； 步骤3‑2， 对独立的数组进行类型定义， 单点对单点为D OO， 单点对多点为D OM， 多点对多 点为DMM； 步骤3‑3， 从数据通道内的常量池调用DO O、 DOM或DM M对应初始数据对象的属性DO； 步骤3‑4， 经DO与DO O、 DOM、 DM M的属性对比， 并以此核验DO O、 DOM、 DM M的数组安全值D SV； 步骤3‑5， 数据通道中的数组通过计算得到数组安全值DSV， 通过比对数组安全值DSV临 界值对符合数据安全的匹配访问授权， 大于等于数组安全值DSV临界值的数组进入安全域 后等待访问数据交 互层， 小于数组安全值D SV临界值的数组则移除。 3.根据权利要求2所述的一种基于边缘计算的数据跨域流动 安全的方法， 其特征在于， 步骤3‑5所述定义的数组安全值D SV包括： 定义参数α 表示与初始数据属性匹配成功的数组参数， β 表示与初始数据属性匹配失败 的数组参数， α >0； β >0； i为α对应数组进入数据通道的次数， j为β 对应数组进入数据通道的 次数， N则为所有数组的进入通道的总次数， i+j＝ N；权　利　要　求　书 1/2 页 2 CN 114124548 A 2安全值计算实现为 其中 设定当i＝j且α ＝β 时计算得到的D SV值为临界值。 4.根据权利要求3所述的一种基于边缘计算的数据跨域流动 安全的方法， 其特征在于， 步骤4和步骤5中自定义 生成的公共访问密码和自解密码， 定义 规则如下： 定义密码组成需由大写字母、 小写字母、 特殊字符和数字组成， 长度大于等于10且小于 20的字符随机组合， 其中大写字母、 小写字母根据在AS CII中的编码值确定随机n， 特殊字 符 在枚举中的特殊字符中随机取值， 数字则再0 ‑9中取随机值。 5.根据权利要求4所述的一种基于边缘计算的数据跨域流动 安全的方法， 其特征在于， 步骤3‑2中所述数组DO O为： DOO＝{DOO1， DOO2， DOO3，…， DOOn}。 6.根据权利要求5所述的一种基于边缘计算的数据跨域流动 安全的方法， 其特征在于， 步骤3‑2中所述数组DOM为： DOM＝{DOM1， DOM2， DOM3，…， DOMn}。 7.根据权利要求6所述的一种基于边缘计算的数据跨域流动 安全的方法， 其特征在于， 步骤3‑2中所述数组DM M为： DMM＝{DMM1， DMM2， DMM3，…， DMMn}。 8.根据权利要求7所述的一种基于边缘计算的数据跨域流动 安全的方法， 其特征在于， 步骤1中业务场景包括道路交通重要路口面向交通信号控制数据、 车流数据、 电子警察数据 的车路协同， 智能楼 宇的基于5 G网络的消防数据、 能源数据、 安防数据的预警的动态管控协 同， 网络内的任何节 点包括在道路交通重要路口场景下的交通信号控制系统的数据传输节 点、 车流监测系统数据传输节点、 电子警察系统数据传输节 点等， 智能楼宇场景下的消防设 备监测数据传输节点、 能源监测数据传输节点和安防数据传输节点。权　利　要　求　书 2/2 页 3 CN 114124548 A 3