(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 112153067 A(43)申请公布日 2020.12.29
(21)申请号 202011042708.5(22)申请日 2020.09.28
(71)申请人 周口师范学院
地址 466001 河南省周口市川汇区文昌大
道东段周口师范学院(72)发明人 董仕 夏元俊
(74)专利代理机构 郑州豫原知识产权代理事务
所(普通合伙) 41176
代理人 韩晓娟(51)Int.Cl.
H04L 29/06(2006.01)H04L 29/08(2006.01)G06F 9/50(2006.01)
权利要求书1页 说明书4页 附图5页
(54)发明名称
基于区块链的边缘计算安全模型
(57)摘要
本发明属于边缘计算技术领域,尤其是一种基于区块链的边缘计算安全模型,针对现有的不便于对边缘设备的安全性进行检测的问题,现提出如下方案,其包括共享数据库、边缘计算模块、安全模块、通信模块和边缘设备,所述共享数据库与边缘计算模块双向传输,所述边缘计算模块与安全模块双向传输,所述安全模块与通信模块双向传输,通信模块和边缘设备双向传输,所述安全模块包括检测单元、采集单元、识别单元、提取单元、对比单元、判断单元、连接单元、记录单元、存储单元、搜索单元、拒接单元和标记单元,所述检测单元、采集单元、识别单元、提取单元、对比单元、判断单元,本发明可以对对边缘设备进行检测,提高运行的安全性。
CN 112153067 ACN 112153067 A
权 利 要 求 书
1/1页
1.基于区块链的边缘计算安全模型,包括共享数据库、边缘计算模块、安全模块、通信模块和边缘设备,其特征在于,所述共享数据库与边缘计算模块双向传输,所述边缘计算模块与安全模块双向传输,所述安全模块与通信模块双向传输,通信模块和边缘设备双向传输,所述安全模块包括检测单元、采集单元、识别单元、提取单元、对比单元、判断单元、连接单元、记录单元、存储单元、搜索单元、拒接单元和标记单元,所述检测单元、采集单元、识别单元、提取单元、对比单元、判断单元、连接单元和记录单元依次连接,所述提取单元与存储单元双向传输,所述存储单元与搜索单元连接,所述判断单元与拒接单元连接,所述拒接单元与标记单元连接,所述通信模块包括验证单元、配对单元、加密单元和传输单元,所述验证单元与配对单元连接,所述配对单元与加密单元连接,所述加密单元与传输单元连接。
2.根据权利要求1所述的基于区块链的边缘计算安全模型,其特征在于,所述边缘计算模块包括数据源分析、数据过滤、数据处理、数据集成及事件生成,数据源分析与数据过滤连接,数据过滤与数据处理连接,数据处理与数据集成连接,数据集成与事件生成连接。
3.根据权利要求1所述的基于区块链的边缘计算安全模型,其特征在于,所述采集单元包括参数采集子单元和运行数据采集子单元,参数采集子单元与运行数据采集子单元连接。
4.根据权利要求1所述的基于区块链的边缘计算安全模型,其特征在于,所述共享数据库用于对数据进行存储、共享,边缘计算模块用于对数据进行分析、过滤、处理、集成及事件生成。
5.根据权利要求1所述的基于区块链的边缘计算安全模型,其特征在于,所述安全模块通过检测单元对接入的边缘设备的参数及运行数据进行检测,采集单元用于对检测的数据进行收集,并将收集的数据传输至识别单元,识别单元用于对接收的数据进行识别,并将识别的数据传输至提取单元,提取单元向存储单元提取相同型号设备的参数及运行数据,并将检测的数据与提取的数据传输至对比单元中进行对比,当存储单元中没有对应的边缘设备数据时,通过搜索单元在网络上进行搜索,并将搜索的数据传输到存储单元中存储,以供提取。
6.根据权利要求1所述的基于区块链的边缘计算安全模型,其特征在于,所述对比单元对接收的数据进行对比,生产对比报告,并将对比报告传输至判断单元,判断单元用于对对比报告进行分析判断,通过则允许该边缘设备的接入,并通过记录单元对该边缘设备进行记录,未通过则通过拒接单元进行拒接,并将该边缘设备信息传输至标记单元,标记单元对接收的数据进行标记。
7.根据权利要求1所述的基于区块链的边缘计算安全模型,其特征在于,所述通信模块用于完成边缘设备与安全模块之间的通信,验证单元用于对边缘设备进行验证,验证通过通过配对单元发送配对密码,密码配对成功后对通信进行加密,通过传输单元完成信息传输。
8.根据权利要求1所述的基于区块链的边缘计算安全模型,其特征在于,所述参数采集子单元用于对边缘设备的参数进行采集,运行数据采集子单元用于对边缘设备运行的数据进行采集。
2
CN 112153067 A
说 明 书
基于区块链的边缘计算安全模型
1/4页
技术领域
[0001]本发明涉及边缘计算技术领域,尤其涉及一种基于区块链的边缘计算安全模型。背景技术
[0002]边缘计算起源于传媒领域,是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间,或处于物理实体的顶端。而云端计算,仍然可以访问边缘计算的历史数据。[0003]现有技术中,不便于对边缘设备的安全性进行检测,因此我们提出了基于区块链的边缘计算安全模型,用来解决上述问题。发明内容
[0004]本发明的目的是为了解决不便于对边缘设备的安全性进行检测的缺点,而提出的基于区块链的边缘计算安全模型。[0005]为了实现上述目的,本发明采用了如下技术方案:[0006]基于区块链的边缘计算安全模型,包括共享数据库、边缘计算模块、安全模块、通信模块和边缘设备,所述共享数据库与边缘计算模块双向传输,所述边缘计算模块与安全模块双向传输,所述安全模块与通信模块双向传输,通信模块和边缘设备双向传输,所述安全模块包括检测单元、采集单元、识别单元、提取单元、对比单元、判断单元、连接单元、记录单元、存储单元、搜索单元、拒接单元和标记单元,所述检测单元、采集单元、识别单元、提取单元、对比单元、判断单元、连接单元和记录单元依次连接,所述提取单元与存储单元双向传输,所述存储单元与搜索单元连接,所述判断单元与拒接单元连接,所述拒接单元与标记单元连接,所述通信模块包括验证单元、配对单元、加密单元和传输单元,所述验证单元与配对单元连接,所述配对单元与加密单元连接,所述加密单元与传输单元连接。[0007]优选的,所述边缘计算模块包括数据源分析、数据过滤、数据处理、数据集成及事件生成,数据源分析与数据过滤连接,数据过滤与数据处理连接,数据处理与数据集成连接,数据集成与事件生成连接。[0008]优选的,所述采集单元包括参数采集子单元和运行数据采集子单元,参数采集子单元与运行数据采集子单元连接。[0009]优选的,所述共享数据库用于对数据进行存储、共享,边缘计算模块用于对数据进行分析、过滤、处理、集成及事件生成。[0010]优选的,所述安全模块通过检测单元对接入的边缘设备的参数及运行数据进行检测,采集单元用于对检测的数据进行收集,并将收集的数据传输至识别单元,识别单元用于对接收的数据进行识别,并将识别的数据传输至提取单元,提取单元向存储单元提取相同型号设备的参数及运行数据,并将检测的数据与提取的数据传输至对比单元中进行对比,
3
CN 112153067 A
说 明 书
2/4页
当存储单元中没有对应的边缘设备数据时,通过搜索单元在网络上进行搜索,并将搜索的数据传输到存储单元中存储,以供提取。[0011]优选的,所述对比单元对接收的数据进行对比,生产对比报告,并将对比报告传输至判断单元,判断单元用于对对比报告进行分析判断,通过则允许该边缘设备的接入,并通过记录单元对该边缘设备进行记录,未通过则通过拒接单元进行拒接,并将该边缘设备信息传输至标记单元,标记单元对接收的数据进行标记。[0012]优选的,所述通信模块用于完成边缘设备与安全模块之间的通信,验证单元用于对边缘设备进行验证,验证通过通过配对单元发送配对密码,密码配对成功后对通信进行加密,通过传输单元完成信息传输。[0013]优选的,所述参数采集子单元用于对边缘设备的参数进行采集,运行数据采集子单元用于对边缘设备运行的数据进行采集。[0014]与现有技术相比,本发明的优点在于:[0015](1)本方案通过检测单元对接入的边缘设备的参数及运行数据进行检测,采集单元对检测的数据进行收集,并将收集的数据传输至识别单元,识别单元对接收的数据进行识别,并将识别的数据传输至提取单元,提取单元向存储单元提取相同型号设备的参数及运行数据,并将检测的数据与提取的数据传输至对比单元中进行对比,当存储单元中没有对应的边缘设备数据时,通过搜索单元在网络上进行搜索,并将搜索的数据传输到存储单元中存储,以供提取,对比单元对接收的数据进行对比,生产对比报告,并将对比报告传输至判断单元,判断单元对对比报告进行分析判断,通过则允许该边缘设备的接入,并通过记录单元对该边缘设备进行记录,未通过则通过拒接单元进行拒接,并将该边缘设备信息传输至标记单元,标记单元对接收的数据进行标记;[0016](2)本发明可以对对边缘设备进行检测,提高运行的安全性。附图说明
[0017]图1为本发明提出的基于区块链的边缘计算安全模型的工作原理框图;
[0018]图2为本发明提出的基于区块链的边缘计算安全模型的安全模块的工作原理框图;
[0019]图3为本发明提出的基于区块链的边缘计算安全模型的通信模块的工作原理框图;
[0020]图4为本发明提出的基于区块链的边缘计算安全模型的边缘计算模块的工作原理框图;
[0021]图5为本发明提出的基于区块链的边缘计算安全模型的采集单元的工作原理框图。
具体实施方式
[0022]下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实施例一部分实施例,而不是全部的实施例。[0023]参照图1-5,基于区块链的边缘计算安全模型,包括共享数据库、边缘计算模块、安全模块、通信模块和边缘设备,共享数据库与边缘计算模块双向传输,边缘计算模块与安全
4
CN 112153067 A
说 明 书
3/4页
模块双向传输,安全模块与通信模块双向传输,通信模块和边缘设备双向传输,安全模块包括检测单元、采集单元、识别单元、提取单元、对比单元、判断单元、连接单元、记录单元、存储单元、搜索单元、拒接单元和标记单元,检测单元、采集单元、识别单元、提取单元、对比单元、判断单元、连接单元和记录单元依次连接,提取单元与存储单元双向传输,存储单元与搜索单元连接,判断单元与拒接单元连接,拒接单元与标记单元连接,通信模块包括验证单元、配对单元、加密单元和传输单元,验证单元与配对单元连接,配对单元与加密单元连接,加密单元与传输单元连接。[0024]本实施例中,边缘计算模块包括数据源分析、数据过滤、数据处理、数据集成及事件生成,数据源分析与数据过滤连接,数据过滤与数据处理连接,数据处理与数据集成连接,数据集成与事件生成连接。[0025]本实施例中,采集单元包括参数采集子单元和运行数据采集子单元,参数采集子单元与运行数据采集子单元连接。[0026]本实施例中,共享数据库用于对数据进行存储、共享,边缘计算模块用于对数据进行分析、过滤、处理、集成及事件生成。[0027]本实施例中,安全模块通过检测单元对接入的边缘设备的参数及运行数据进行检测,采集单元用于对检测的数据进行收集,并将收集的数据传输至识别单元,识别单元用于对接收的数据进行识别,并将识别的数据传输至提取单元,提取单元向存储单元提取相同型号设备的参数及运行数据,并将检测的数据与提取的数据传输至对比单元中进行对比,当存储单元中没有对应的边缘设备数据时,通过搜索单元在网络上进行搜索,并将搜索的数据传输到存储单元中存储,以供提取。[0028]本实施例中,对比单元对接收的数据进行对比,生产对比报告,并将对比报告传输至判断单元,判断单元用于对对比报告进行分析判断,通过则允许该边缘设备的接入,并通过记录单元对该边缘设备进行记录,未通过则通过拒接单元进行拒接,并将该边缘设备信息传输至标记单元,标记单元对接收的数据进行标记。[0029]本实施例中,通信模块用于完成边缘设备与安全模块之间的通信,验证单元用于对边缘设备进行验证,验证通过通过配对单元发送配对密码,密码配对成功后对通信进行加密,通过传输单元完成信息传输。[0030]本实施例中,参数采集子单元用于对边缘设备的参数进行采集,运行数据采集子单元用于对边缘设备运行的数据进行采集。[0031]本实施例中,通过检测单元对接入的边缘设备的参数及运行数据进行检测,采集单元对检测的数据进行收集,并将收集的数据传输至识别单元,识别单元对接收的数据进行识别,并将识别的数据传输至提取单元,提取单元向存储单元提取相同型号设备的参数及运行数据,并将检测的数据与提取的数据传输至对比单元中进行对比,当存储单元中没有对应的边缘设备数据时,通过搜索单元在网络上进行搜索,并将搜索的数据传输到存储单元中存储,以供提取,对比单元对接收的数据进行对比,生产对比报告,并将对比报告传输至判断单元,判断单元对对比报告进行分析判断,通过则允许该边缘设备的接入,并通过记录单元对该边缘设备进行记录,未通过则通过拒接单元进行拒接,并将该边缘设备信息传输至标记单元,标记单元对接收的数据进行标记,下次再出现相同的边缘设备,直接拒接。
5
CN 112153067 A[0032]
说 明 书
4/4页
以上所述,仅为本实施例较佳的具体实施方式,但本实施例的保护范围并不局限
于此,任何熟悉本技术领域的技术人员在本实施例揭露的技术范围内,根据本实施例的技术方案及其发明构思加以等同替换或改变,都应涵盖在本实施例的保护范围之内。
6
CN 112153067 A
说 明 书 附 图
1/5页
图1
7
CN 112153067 A
说 明 书 附 图
2/5页
图2
8
CN 112153067 A
说 明 书 附 图
3/5页
图3
9
CN 112153067 A
说 明 书 附 图
4/5页
图4
10
CN 112153067 A
说 明 书 附 图
5/5页
图5
11
