(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211490687.2 (22)申请日 2022.11.25 (71)申请人 深圳市亲邻科技有限公司 地址 518000 广东省深圳市前海深港合作 区南山街道前海大道前海嘉里商务中 心T2写字楼1201 (72)发明人 官轲　苏煦烽　 (74)专利代理 机构 广东省中源正拓专利代理事 务所(普通 合伙) 44748 专利代理师 朱靖华 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/10(2022.01) H04L 67/133(2022.01) (54)发明名称 一种云边协同隧道的安全通信方法 (57)摘要 本发明公开了一种云边协同隧道的安全通 信方法， 属于数字信息传输技术领域， 具体方法 包括： 设置隧道资产中心、 隧道云服务和隧道边 缘客户端， 所述隧道资产中心和隧道云服务均工 作在云计算中心， 所述隧道边缘客户端工作在边 缘节点； 当隧道边缘客户端向隧道云服务发起注 册申请时， 隧道云服务从隧道资产中心检查是否 存在该节 点的资产模型， 当具有对应的资产模型 时， 将节点注册到隧道资产中心； 当不具有对应 的资产模型时， 丢弃对应的注册请求； 隧道云服 务验证隧道边缘客户端的身份并创建合法的云 边隧道， 当云服务访问边缘服务时， 所有通信流 量都经过隧道云服务器转发给隧道 边缘客户端； 隧道边缘客户端主动注册隧道云服务， 并创建云 边通信隧道。 权利要求书1页 说明书4页 附图2页 CN 115529193 A 2022.12.27 CN 115529193 A 1.一种云边协同隧道的安全通信方法， 其特 征在于， 具体方法包括： 设置隧道资产中心、 隧道云服务和隧道边缘客户端， 所述隧道资产中心和隧道云服务 均工作在云计算中心， 所述隧道边缘客户端工作在边缘节点； 当隧道边缘客户端向隧道云 服务发起注册申请时， 隧道云服务从 隧道资产中心检查是否存在该节点的资产模型， 当具 有对应的资产模型时， 将节点注册到隧道资产中心； 当不具有对应的资产模型时， 丢弃对应 的注册请求； 隧道云服务验证隧道边缘客户端的身份并创建合法的云边隧道， 当云服务访问边缘服 务时， 所有通信流 量都经过隧道云服 务器转发给隧道边 缘客户端； 隧道边缘客户端主动注册隧道云服 务， 并创建 云边通信隧道。 2.根据权利要求1所述的一种云边协同隧道的安全通信方法， 其特征在于， 云边隧道的 所有通信采用符合国家密码标准的SM2方案进行加密。 3.根据权利要求1所述的一种云边协同隧道的安全通信方法， 其特征在于， 云边隧道采 用基于QUIC的HT TP 3协议。 4.根据权利要求1所述的一种云边协同隧道的安全通信方法， 其特征在于， 云边隧道采 用的加密算法的推荐方法包括： 获取符合云边隧道的加密方案， 标记为待选方案， 获取各待选方案对应的加密信 息， 根 据获得的加密信息设置对应的符合值、 改编值、 安全值和应用反馈系数， 根据获得的符合 值、 改编值、 安全值和应用反馈系数计算对应的优 先值， 将优 先值大于阈值X1的待选方案标 记为推荐加密方案， 将推荐加密方案根据对应优先值按照 从大到小的顺序进行排序， 获得 推荐列表， 将获得的推荐列表发送给对应的工作人员。 5.根据权利要求4所述的一种云边协同隧道的安全通信方法， 其特征在于， 根据获得的 加密信息设置对应的符合 值、 改编值、 安全值和应用反馈系数的方法包括： 将获得的加密信息按照符合值、 改编值、 安全值和应用反馈系数对应分为四个分析数 据集， 对对应的分析 数据集进行分析， 获得对应的符合 值、 改编值、 安全值和应用反馈系数。 6.根据权利要求5所述的一种云边协同隧道的安全通信方法， 其特征在于， 对对应的分 析数据集进行分析的方法包括： 构建人工智能模型； 建立各分析数据数据集对应的训练集， 通过建立的训练集对人工 智能模型进行训练， 将训练成功后的人工智能模型标记为智能分析模型， 通过智能分析模 型对对应的分析 数据集进行分析， 输出对应的分析值。 7.根据权利要求4所述的一种云边协同隧道的安全通信方法， 其特征在于， 根据获得的 符合值、 改编值、 安全值和应用反馈系数计算对应的优先值的方法包括： 根据公式QY=b1 ×FH+b2×GB+b3×AQ×β 计算各待选方案的优先值， 其中b1、 b2、 b3均为 比例系数， 取值范围为0<b1≤1， 0<b2≤1， 0<b3≤1； FH为符合值； GB为改编值； AQ为安全值； β 为应用反馈系数。权　利　要　求　书 1/1 页 2 CN 115529193 A 2一种云边 协同隧道的安全通信方 法 技术领域 [0001]本发明属于数字信息传输技 术领域， 具体是一种云边协同隧道的安全通信方法。 背景技术 [0002]随着边缘计算技术的高速发展， 边缘计算已经成为云计算的延伸， 同时也成为轻 量级私有化部署的优选方案。 但是， 随着边缘计算的外延发展， 云计算和边缘计算之 间的通 信隧道， 需要在公网环境下进 行部署， 因而其安全问题也备 受关注。 因此为了完善其通信安 全， 本发明提供了一种云边协同隧道的安全通信方法。 发明内容 [0003]为了解决上述方案存在的问题， 本发明提供了一种云边协同隧道的安全通信方 法。 [0004]本发明的目的可以通过以下技 术方案实现： 一种云边协同隧道的安全通信方法， 具体方法包括： 设置隧道资产 中心、 隧道云服务和隧道边缘客户端， 所述隧道资产中心和隧道云 服务均工作在云计算中心， 所述隧道边缘客户端工作在边缘节点； 当隧道边缘客户端向隧 道云服务发起注册申请时， 隧道云服务从 隧道资产中心检查是否存在该节点的资产模型， 当具有对应的资产模 型时， 将节点注册到隧道资产中心； 当不具有对应的资产模 型时， 丢弃 对应的注 册请求； 隧道云服务验证隧道边缘客户端的身份并创建合法的云边隧道， 当云服务访问边 缘服务时， 所有通信流 量都经过隧道云服 务器转发给隧道边 缘客户端； 隧道边缘客户端主动注册隧道云服 务， 并创建 云边通信隧道。 [0005]进一步地， 云边隧道的所有通信采用符合国家密码标准的SM2方案进行加密。 [0006]进一步地， 云边隧道采用基于QUIC的HT TP 3协议。 [0007]进一步地， 云边隧道采用的加密算法的推荐方法包括： 获取符合云边隧道的加密方案， 标记为待选方案， 获取各待选方案对应的加密信 息， 根据获得的加密信息设置对应的符合值、 改编值、 安全值和应用反馈系数， 根据获得的 符合值、 改编值、 安全值和应用反馈系数计算对应的优先值， 将优先值大于阈值X1的待选方 案标记为推荐加密方案， 将推荐加密方案根据对应优先值按照 从大到小的顺序进行排序， 获得推荐列表， 将获得的推荐列表发送给对应的工作人员。 [0008]进一步地， 根据获得的加密信息设置对应的符合值、 改编值、 安全值和应用反馈系 数的方法包括： 将获得的加密信息按照符合值、 改编值、 安全值和应用反馈系数对应分为四个分 析数据集， 对对应的分析数据集进行分析， 获得对应的符合值、 改编值、 安全值和应用反馈 系数。 [0009]进一步地， 对对应的分析 数据集进行分析的方法包括：说　明　书 1/4 页 3 CN 115529193 A 3