2. 专利查询
  3. 无线可信协同处理方法和系统与流程

无线可信协同处理方法和系统与流程

专利查询10月前  70


1.本发明涉及通信技术领域,尤其涉及一种无线可信协同处理方法和系统。


背景技术:

2.随着物联网技术的发展及其在工业互联网领域中的广泛应用,海量的物联终端将实现泛在互联接入,并且物联网业务将日趋呈现区域化自治及分布式去中心化互联特性。随着5g/6g融合通信网络技术的发展和应用,为支持海量区域化分布的物联终端的灵活接入和多业务敏捷部署和灵活扩展,无线通信技术已经成为物联通信网络最后一百米的理想的组网覆盖技术。
3.wi-fi6(第六代wi-fi技术,802.11ax协议)以其低成本、低功耗、易部署、与5g相媲美的接入带宽等通信能力,易于实现高带宽的全时空的业务无缝覆盖,是具备分布式特点的物联通信网络快速构建的理想的组网技术之一。wifi6能够实现更高效更合理的资源分配,支持业务所需资源的灵活适配和调度,保障业务传输质量。进一步提升了wlan的高速无线多业务差异化接入能力,同时从通信层面提供了一种区分业务属性的方法。此外其还可以有效地应对具有高速可靠快速的应急通信组网,进一步提升物联网络端的安全可靠和抗风险能力。wifi6可以作为5g/6g融合网络的区域化本地通信组网技术,广泛应用于工业互联网等各种物联网垂直行业应用。
4.但是wifi6技术的引入将进一步推动了物联网的区域化自治和分布式去中心化发展,急剧地扩大了物联网的防护边界,且防护的环境复杂程度高,业务可信和安全防护需求多样化和差异化明显,极大地增加了物联网业务可信和安全防护难度。此外,物联网络的运维模式日益向智能化无人值守模式发展,进一步加剧了物联网边界业务可信和安全防护的难度。面临着在分布式去中心化物联场景内实现多业务无线并发接入时,如何在满足具有分布式去中心化特征的业务需求的同时,解决多业务安全可信接入和传输问题,完成去中心化的可信协同计算,实现业务智能化高效可信协同。


技术实现要素:

5.本发明提供一种无线可信协同处理方法和系统,用以解决现有技术中可信协同不足的缺陷,实现融合wifi6的分布式多业务安全可信协同。
6.第一方面,本发明提供一种无线可信协同处理方法,用于:
7.根据基于wifi6的本地通信网层、边缘协同计算层和分布式核心网层构建的去中心化的可信协同计算架构;其中,所述基于wifi6的本地通信网层是由多个所述终端与wifi6的无线接入访问点连接形成;所述边缘协同计算层是由从链和所述从链节点的外挂式服务器构成;所述分布式核心网层是由可信协同主链构成;
8.所述方法包括:
9.所述终端向所述wifi6的无线接入访问点发送第一接入认证请求;
10.所述wifi6的无线接入访问点在接收所述第一接入认证请求完成默认的wifi6接
入认证机制之后,生成第二接入认证请求,并将所述第二接入认证请求上传至所述从链;
11.所述从链根据所述第二接入认证请求对第一已有认证信息进行查询,确定是否存在对应的认证信息,若存在对应的认证信息,则构建第一状态通道,将所述对应的认证信息与所述第二接入认证请求发送至所述外挂式服务器中进行第一认证结果计算,并通过所述第一状态通道下发相应的第一认证结果至所述wifi6的无线接入访问点;若不存在第一认证信息,则生成第三接入认证请求,并将所述第三接入认证请求上传至所述主链;
12.所述主链根据所述第三接入认证请求对第二已有认证信息进行查询,确定对应的查询结果,并构建第二状态通道,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述对应的查询结果为存在对应的第二认证信息,则将所述第二认证信息和所述第二接入认证请求送至所述外挂式服务器中进行第二认证结果计算,并通过所述第二状态通道下发相应的第二认证结果至所述wifi6的无线接入访问点;
13.所述wifi6的无线接入访问点根据所述第一认证结果或者所述第二认证结果完成相应的动作。
14.进一步,根据本发明提供的无线可信协同处理方法,其中,所述根据所述去中心化的可信协同计算架构完成对不同终端的可信接入认证,还包括:
15.若所述对应的查询结果为不存在对应的第二认证信息,则所述从链将相应的第三认证结果通过所述第二状态通道下发给所述wifi6的无线接入访问点;
16.所述wifi6的无线接入访问点根据所述第三认证结果完成相应的动作。
17.进一步,根据本发明提供的无线可信协同处理方法,其中,根据所述去中心化的可信协同计算架构完成可信资源协同分配,具体包括:
18.所述终端向所述wifi6的无线接入访问点发送第一信道资源调配请求;
19.所述wifi6的无线接入访问点根据所述第一信道资源调配请求生成第二信道资源调配请求并发送至对应的所述从链;
20.所述从链根据所述第二信道资源调配请求查询是否存在对应的本地融合通信网的第一资源分配信息;若存在所述第一资源分配信息,则通过所述第一状态通道将所述第一资源分配信息和所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第一资源分配信息和所述第二信道资源调配请求生成第一信道资源分配调整结果并通过所述第一状态通道将所述第一信道资源分配调整结果返回所述从链,所述从链下发所述第一信道资源分配调整结果至所述wifi6的无线接入访问点,并将更新的第一资源分配信息上传所述主链;若不存在所述第一资源分配信息,则将所述从链生成第三信道资源调配请求,并将所述第三信道资源调配请求上传至所述主链;
21.所述主链根据所述第三信道资源调配请求查询是否存在对应的本地融合通信网的第二资源分配信息,确定对应的查询结果,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述查询结果为存在所述第二资源分配信息,则所述从链通过所述第二状态通道将所述第二资源分配信息和所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第二资源分配信息和所述第二信道资源调配请求生成第二信道资源分配调整结果并通过所述第二状态通道将所述第二信道资源分配调整结果返回所述从链,所述从链下发所述第二信道资源分配调整结果至所述wifi6的无线接入访问点,并将更新的第一资源分配信息上传所述主链;若所述查询结果为不存在所述
第二资源分配信息,所述从链通过所述第二状态通道将所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第二信道资源调配请求生成第三信道资源分配调整结果并通过所述第二状态通道将所述第三信道资源分配调整结果返回所述从链,所述从链下发所述第三信道资源分配调整结果至所述wifi6的无线接入访问点;
22.所述wifi6的无线接入访问点根据所述第一信道资源分配调整结果、所述第二信道资源分配调整结果或者所述第三信道资源分配调整结果完成相应的动作。
23.进一步,根据本发明提供的无线可信协同处理方法,其中,根据所述去中心化的可信协同计算架构完成对不同终端的可信协同安全管控,具体包括:
24.所述外挂式服务器对所述本地融合通信网内的不同终端的业务传输情况进行实时监测,判断是否存在异常事件发生;
25.若存在异常事件,则所述外挂式服务器通过所述第一状态通道或者所述第二状态通道将所述异常事件上报所述从链,所述从链对所述异常事件对应的终端进行暂停业务传输和标记;
26.所述从链还根据所述异常事件进行查询,确定是否存在对应的第一异常事件记录,若存在所述对应的第一异常事件记录,则所述从链获取所述第一异常事件记录对应的第一反制策略,并通过所述第一状态通道或者所述第二状态通道对所述终端执行所述对应的第一反制策略;若不存在所述对应的第一异常事件,则所述从链将所述异常事件上传至所述主链。
27.进一步,根据本发明提供的无线可信协同处理方法,其中,在所述从链将所述异常事件上传至所述主链之后,还包括:
28.所述主链根据所述异常事件进行查询,确定是否存在对应的第二异常事件记录,若存在所述第二异常事件记录,则所述主链获取所述第二异常事件记录对应的第二反制策略,并通过所述第二状态通道将所述第二反制策略下发给所述从链,所述从链通过所述第二状态通道对所述终端执行所述对应的第二反制策略;
29.若不存在所述第二异常事件记录,则所述主链将对应的不存在所述第二异常事件记录通过所述第二状态通道发送给所述从链,所述从链通过所述第二状态通道将所述不存在所述第二异常事件记录发送给所述外挂式服务器,所述外挂式服务器在接收到所述不存在所述第二异常事件记录之后,根据所述异常事件进行判定计算,确定对应的第三反制策略,并将所述第三反制策略通过所述第二状态通道发送给所述从链;
30.所述从链通过所述第二状态通道对所述终端执行所述第三反制策略,并将所述异常事件和所述第三反制策略上传所述主链。
31.进一步,根据本发明提供的无线可信协同处理方法,其中,所述wifi6的无线接入访问点根据所述第一认证结果完成相应的动作,具体包括:
32.若所述第一认证结果为验证通过,则将所述验证通过结果发送给所述终端,并允许所述终端接入;
33.若所述第一认证结果为验证不通过,则将所述验证不通过结果发送给所述终端,并不允许所述终端接入。
34.进一步,根据本发明提供的无线可信协同处理方法,其中,所述wifi6的无线接入访问点根据所述第二认证结果完成相应的动作,具体包括:
35.若所述第二认证结果为验证通过,则将所述验证通过结果发送给所述终端,并允许所述终端接入;
36.若所述第二认证结果为验证不通过,则将所述验证不通过结果发送给所述终端,并不允许所述终端接入。
37.进一步,根据本发明提供的无线可信协同处理方法,其中,所述wifi6的无线接入访问点根据所述第三认证结果完成相应的动作,具体包括:
38.所述wifi6的无线接入访问点接收到所述第三认证结果之后,继续完成默认的基于wifi6的本地化接入认证,并将认证后的结果发送给所述从链;
39.所述从链根据所述认证后的结果完成对所述第一认证信息和所述第一认证日志的更新,并将更新后的所述第一认证信息和所述第一认证日志发送给所述主链;
40.所述主链根据更新后的所述第一认证信息和所述第一认证日志完成对所述第二认证信息和所述第二认证日志的更新。
41.进一步,根据本发明提供的无线可信协同处理方法,其中,所述第一认证日志以及所述第二认证日志皆以融合wifi6的多因子增强认证元为核心内容;
42.其中,所述融合wifi6的多因子增强认证元包括默认认证因子、终端mac层地址、终端业务类型以及终端请求ru资源量。
43.第二方面,本发明提供一种无线可信协同处理系统,包括:基于wifi6的本地通信网层、边缘协同计算层和分布式核心网层;
44.其中,所述基于wifi6的本地通信网层用于构建区域自治和分布式去中心化的通信网络,是由各种终端与wifi6的无线接入访问点连接形成;
45.所述边缘协同计算层是用于为单个基于wifi6的本地通信网提供服务,由从链和所述从链节点的外挂式服务器构成;
46.所述分布式核心网层是用于提供跨核心网的协同可信认证、可信资源协同以及协同安全管控服务,由可信协同主链构成;
47.所述终端,用于向所述wifi6的无线接入访问点发送第一接入认证请求;
48.所述wifi6的无线接入访问点,用于在接收所述第一接入认证请求完成默认的wifi6接入认证机制之后,生成第二接入认证请求,并将所述第二接入认证请求上传至从链;以及根据所述第一认证结果或者所述第二认证结果完成相应的动作;
49.所述从链,用于根据所述第二接入认证请求对第一已有认证信息进行查询,确定是否存在对应的认证信息,若存在对应的认证信息,则构建第一状态通道,将所述对应的认证信息与所述第二接入认证请求发送至所述外挂式服务器中进行第一认证结果计算,并通过所述第一状态通道下发相应的第一认证结果至所述wifi6的无线接入访问点;若不存在第一认证信息,则生成第三接入认证请求,并将所述第三接入认证请求上传至所述主链;
50.所述主链,用于所述主链根据所述第三接入认证请求对第二已有认证信息进行查询,确定对应的查询结果,并构建第二状态通道,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述对应的查询结果为存在对应的第二认证信息,则将所述第二认证信息和所述第二接入认证请求送至所述外挂式服务器中进行第二认证结果计算,并通过所述第二状态通道下发相应的第二认证结果至所述wifi6的无线接入访问点。
51.本发明提供的一种无线可信协同处理方法和系统,通过根据基于wifi6的本地通
信网层、边缘协同计算层和分布式核心网层构建去中心化的可信协同计算架构;本发明基于主从链交互设计了一种去中心化的无线可信协同计算架构,支撑基于wifi6的本地融合通信网域内和域间的可信协同服务。进而设计了一种基于状态通道跨层交互的融合wifi6的去中心化可信协同认证机制,实现融合wifi6的去中心化可信认证。同时本发明提出了根据业务协同需求动态灵活调配域内域间资源的融合wifi6的去中心化可信资源协同机制,提升业务服务能力。
附图说明
52.为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
53.图1是本发明提供的无线可信协同处理方法中对不同终端的可信接入认证方法的流程示意图;
54.图2是本发明提供的去中心化的可信协同计算架构的结构示意图;
55.图3是本发明提供的无线可信协同处理方法中对不同终端的可信接入认证的流程示意图;
56.图4是本发明提供的基于状态通道的认证交互方法的示意图;
57.图5是本发明提供的无线可信协同处理方法中可信资源协同分配的流程示意图;
58.图6是本发明提供的无线可信协同处理方法中可信协同安全管控的流程示意图。
具体实施方式
59.为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
60.下面结合图1-图4描述本发明的一种无线可信协同处理方法,用于:
61.根据基于wifi6的本地通信网层、边缘协同计算层和分布式核心网层构建的去中心化的可信协同计算架构;其中,所述基于wifi6的本地通信网层是由多个所述终端与wifi6的无线接入访问点连接形成;所述边缘协同计算层是由从链和所述从链节点的外挂式服务器构成;所述分布式核心网层是由可信协同主链构成;
62.具体地,如图2所示,基于wifi6的本地通信网旨在利用wifi6的高速无线多业务接入能力,支持智能电网、智慧工厂、智慧城市、智能家居等多种应用场景的多业务并行接入。为提高对上述应用场景的适应性,提升业务接入的灵活性和敏捷性,采用wifi6和本地通信组网技术融合的模式,构建基于wifi6的本地融合通信网。
63.各种业务终端除直接与wifi6ap(同ap)相连外,还可以通过支持wifi6和上述本地通信技术的本地通信融合网关接入到wifi6ap中,形成支持物联传感监测等多种业务接入的本地融合通信末梢网络,实现高速无线可信接入。同时为充分发挥wifi6技术通过支持ofdma等技术带来的定制化多业务并行高速承载能力,区域内的wifi6ap间协同组网,形成
本地融合网络的骨干网络部分,并借助边缘协同计算层的可信协同计算能力,面向业务协同调度ap间的计算资源、存储资源以及通信资源,实现无缝覆盖。此外,融合区块链技术在wifi6ap侧实现业务终端的可信接入认证,并实现安全接入控制。同时,各类接入信息将被上传至从链,保证资源协同分配可信,并为认证可信和安全接入控制提供数据基础。
64.边缘协同计算层通过构建可信协同计算从链,并利用从链节点的外挂式服务器强大的边缘协同计算能力,负责实现基于wifi6的本地融合通信网内的分布式无线可信接入认证、资源协同分配和安全协同管控。
65.分布式核心网层主要面向分布式核心网架构,以不同分布式核心网的主服务器为节点,构成跨核心网的无线可信协同主链,支撑跨核心网的去中心化的协同可信认证、可信资源协同以及协同安全管控,提升分布式核心网架构下的无线接入网络的业务传输与服务能力。
66.结合图3所示,所述方法包括:
67.步骤100:所述终端向所述wifi6的无线接入访问点发送第一接入认证请求;
68.具体地,wifi6技术的引入将进一步推动了物联网的区域化自治和分布式去中心化发展,急剧地扩大了物联网的防护边界,且防护的环境复杂程度高,业务可信和安全防护需求多样化和差异化明显,极大地增加了物联网业务可信和安全防护难度。
69.本发明实施例中终端通过将终端与wifi6ap连接构成本地通信网,在对不同终端进行可信接入认证时,首先终端向wifi6ap发送第一接入认证请求。
70.步骤200:所述wifi6的无线接入访问点在接收所述第一接入认证请求完成默认的wifi6接入认证机制之后,生成第二接入认证请求,并将所述第二接入认证请求上传至所述从链;
71.具体地,区块链作为分布式数据安全可信应用技术,能够在分布式网络中将各种因环境、技术、管理等因素导致的不可信的关键信息诸如终端身份认证信息、业务协同信息、资源组织信息等上链存储和共享,实现信息在多个分布式网络间的可信共享和传输,是解决去中心化可信计算的一种理想技术方案。与此同时,主从链技术作为一种区块链扩容技术,采取一主多从的方式,每个从链可以独立负责一个区域,主链则存储所有从链上的副本,既保证了从链的差异化定制能力,又通过主从链协同交互保证数据跨域一致性,且解决了单一链模式下链上数据过多的问题。该技术与物联网各分布式网络相互独立又密切互联下的数据可信共享和业务可信协同高度匹配,进一步提升了区块链技术对物联网中去中心化可信协同计算的支撑能力。
72.本发明所提认证机制在终端接入ap时不仅需要执行默认的wifi6接入认证机制,还需将认证请求上报至从链进行基于主从链的认证信息查询验证。
73.步骤300:所述从链根据所述第二接入认证请求对第一已有认证信息进行查询,确定是否存在对应的认证信息,若存在对应的认证信息,则构建第一状态通道,将所述对应的认证信息与所述第二接入认证请求发送至所述外挂式服务器中进行第一认证结果计算,并通过所述第一状态通道下发相应的第一认证结果至所述wifi6的无线接入访问点;若不存在第一认证信息,则生成第三接入认证请求,并将所述第三接入认证请求上传至所述主链;
74.具体地,从链上存在该终端的静态身份第一认证信息和第一认证日志,当进行查询之后确定查询到的对应的验证信息,将查询到的信息与认证请求发送到外挂式服务器中
进行计算对比吗,确认该终端是否被验证通过。
75.考虑到基于状态通道的区块链交互具备的链下扩容、安全性保障和轻量化特性,本发明采用状态通道的方式承载认证交互信息的传输,保障认证交互安全性并减轻链上负载。当主链或从链下发认证结果时,建立与当前终端所在本地融合通信网间的状态通道,专门传输对应信息,将认证信息下发至终端接入的ap。认证交互结束后该状态通道将被关闭并且删除,释放资源,如图4所示。
76.步骤400:所述主链根据所述第三接入认证请求对第二已有认证信息进行查询,确定对应的查询结果,并构建第二状态通道,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述对应的查询结果为存在对应的第二认证信息,则将所述第二认证信息和所述第二接入认证请求送至所述外挂式服务器中进行第二认证结果计算,并通过所述第二状态通道下发相应的第二认证结果至所述wifi6的无线接入访问点;
77.具体地,主链上存在静态身份第二认证信息和第二认证日志。当未在从链上查询到该终端的验证信息之后,从链将第三接入认证请求的信息发送给主链,主链根据该第三接入认证请求进行查询并进行终端认证信息查询对比验证。
78.步骤500:所述wifi6的无线接入访问点根据所述第一认证结果或者所述第二认证结果完成相应的动作。
79.本发明提供的一种无线可信协同处理方法和系统,通过根据基于wifi6的本地通信网层、边缘协同计算层和分布式核心网层构建去中心化的可信协同计算架构;本发明基于主从链交互设计了一种去中心化的无线可信协同计算架构,支撑基于wifi6的本地融合通信网域内和域间的可信协同服务。进而设计了一种基于状态通道跨层交互的融合wifi6的去中心化可信协同认证机制,实现融合wifi6的去中心化可信认证。同时本发明提出了根据业务协同需求动态灵活调配域内域间资源的融合wifi6的去中心化可信资源协同机制,提升业务服务能力。
80.进一步,根据本发明提供的无线可信协同处理方法,其中,所述根据所述去中心化的可信协同计算架构完成对不同终端的可信接入认证,还包括:
81.若所述对应的查询结果为不存在对应的第二认证信息,则所述从链将相应的第三认证结果通过所述第二状态通道下发给所述wifi6的无线接入访问点;
82.所述wifi6的无线接入访问点根据所述第三认证结果完成相应的动作。
83.具体地,即未能够在主链上查询到对应的第二认证信息,则从链将根据接收到的查询结果下发给所述wifi6的无线接入访问点。
84.进一步,根据本发明提供的无线可信协同处理方法,其中,所述wifi6的无线接入访问点根据所述第一认证结果完成相应的动作,具体包括:
85.若所述第一认证结果为验证通过,则将所述验证通过结果发送给所述终端,并允许所述终端接入;
86.若所述第一认证结果为验证不通过,则将所述验证不通过结果发送给所述终端,并不允许所述终端接入。
87.进一步,根据本发明提供的无线可信协同处理方法,其中,所述wifi6的无线接入访问点根据所述第二认证结果完成相应的动作,具体包括:
88.若所述第二认证结果为验证通过,则将所述验证通过结果发送给所述终端,并允
许所述终端接入;
89.若所述第二认证结果为验证不通过,则将所述验证不通过结果发送给所述终端,并不允许所述终端接入。
90.进一步,根据本发明提供的无线可信协同处理方法,其中,所述wifi6的无线接入访问点根据所述第三认证结果完成相应的动作,具体包括:
91.所述wifi6的无线接入访问点接收到所述第三认证结果之后,继续完成默认的基于wifi6的本地化接入认证,并将认证后的结果发送给所述从链;
92.所述从链根据所述认证后的结果完成对所述第一认证信息和所述第一认证日志的更新,并将更新后的所述第一认证信息和所述第一认证日志发送给所述主链;
93.所述主链根据更新后的所述第一认证信息和所述第一认证日志完成对所述第二认证信息和所述第二认证日志的更新。
94.进一步,根据本发明提供的无线可信协同处理方法,其中,所述第一认证日志以及所述第二认证日志皆以融合wifi6的多因子增强认证元为核心内容;
95.其中,所述融合wifi6的多因子增强认证元包括默认认证因子、终端mac层地址、终端业务类型以及终端请求ru资源量。
96.具体地,在融合wifi6的协同可信认证流程中,交互更新的认证信息和认证日志以融合wifi6的多因子增强认证元为核心内容。其中,融合wifi6的多因子增强认证元包括默认认证因子、终端mac层地址、终端业务类型以及终端请求ru资源量。ru资源数量将以子载波作为基本单位。当从链与主链交互时,认证日志中将增加当前从链节点信息。认证日志中除了记录终端接入时的认证信息内容以外,还需增加ap实际分配给该终端的ru资源量,为后续的资源协同调配以及安全管控提供数据基础。
97.进一步,结合图5所示,根据本发明提供的无线可信协同处理方法,其中,根据所述去中心化的可信协同计算架构完成可信资源协同分配,具体包括:
98.所述终端向所述wifi6的无线接入访问点发送第一信道资源调配请求;
99.所述wifi6的无线接入访问点根据所述第一信道资源调配请求生成第二信道资源调配请求并发送至对应的所述从链;
100.所述从链根据所述第二信道资源调配请求查询是否存在对应的本地融合通信网的第一资源分配信息;若存在所述第一资源分配信息,则通过所述第一状态通道将所述第一资源分配信息和所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第一资源分配信息和所述第二信道资源调配请求生成第一信道资源分配调整结果并通过所述第一状态通道将所述第一信道资源分配调整结果返回所述从链,所述从链下发所述第一信道资源分配调整结果至所述wifi6的无线接入访问点,并将更新的第一资源分配信息上传所述主链;若不存在所述第一资源分配信息,则将所述从链生成第三信道资源调配请求,并将所述第三信道资源调配请求上传至所述主链;
101.所述主链根据所述第三信道资源调配请求查询是否存在对应的本地融合通信网的第二资源分配信息,确定对应的查询结果,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述查询结果为存在所述第二资源分配信息,则所述从链通过所述第二状态通道将所述第二资源分配信息和所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第二资源分配信息和所述第二信道资源调配请
求生成第二信道资源分配调整结果并通过所述第二状态通道将所述第二信道资源分配调整结果返回所述从链,所述从链下发所述第二信道资源分配调整结果至所述wifi6的无线接入访问点,并将更新的第一资源分配信息上传所述主链;若所述查询结果为不存在所述第二资源分配信息,所述从链通过所述第二状态通道将所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第二信道资源调配请求生成第三信道资源分配调整结果并通过所述第二状态通道将所述第三信道资源分配调整结果返回所述从链,所述从链下发所述第三信道资源分配调整结果至所述wifi6的无线接入访问点;
102.所述wifi6的无线接入访问点根据所述第一信道资源分配调整结果、所述第二信道资源分配调整结果或者所述第三信道资源分配调整结果完成相应的动作。
103.具体地,本发明所提出的无线可信协同计算架构还可以在协同可信认证的基础上实现去中心化的可信资源协同调度。根据业务协同需求灵活调配分布式核心网内和间的通信、存储和计算资源,并借助外挂式服务器的资源和计算能力完成优化调度策略可信动态生成和更新,灵活满足海量终端的业务需求,缓解网络压力,提升业务服务能力。本发明的去中心化资源协同机制可支持终端自组织协同和分布式核心网协同等域内和域间横向协同模式,也可支持跨层的边端协同和云边协同等纵向协同模式。
104.资源协同模式可以分为两种,一种是针对wifi6接入通信资源的协同调度,满足业务终端接入的通信资源需求。一种针对网络中的计算及存储资源进行联合优化协同调配,提高资源利用率,确保业务协同计算有效性。
105.考虑wifi6可针对性为承载的业务分配高匹配度信道资源和调制模式等的技术特性,可结合历史信道资源分配信息,对业务终端接入的通信资源进行合理调度分配。即根据不同业务通信需求分配资源,不同类型业务的终端被分配到对应的ru组,具体的ru分配情况可由外挂式服务器计算给出。
106.计算资源协同调配主要考虑业务带宽、时延等因素,围绕网络负载均衡或者业务效用优化等目标,利用外挂式服务器的计算调度能力得出协同调度策略,再通过可信链下发,保证资源协同可信的同时,减轻可信链计算负载压力。存储资源协同调度除考虑业务协同中中间计算所需的存储空间外,还可考虑业务传输需求对边缘协同计算层以及本地融合通信网层的存储空间进行优化利用,设计缓存放置策略,减少业务端到端时延。
107.以接入信道分配为主要形式的通信资源协同调度在可信协同认证结束后开始。ap将发送信道资源调配请求至所属从链。从链查询最近的对应本地融合通信网的资源分配信息,并可向主链发出查询请求。主链收到查询请求后返回资源分配信息或查询失败信息。这些信息下发到从链上的外挂式服务器,外挂式服务器将根据上述信息调整信道资源分配。资源分配方案通过状态通道完成下发和更新。
108.计算与存储资源的协同调配将根据协同需求即时触发,无需与协同可信认证流程相结合。外挂式服务器接收从链传输的协同请求,计算协同调度策略,并完成策略下发和链上信息更新,实现分布式的可信计算存储资源协同。
109.进一步,结合图6所示,根据本发明提供的无线可信协同处理方法,其中,根据所述去中心化的可信协同计算架构完成对不同终端的可信协同安全管控,具体包括:
110.所述外挂式服务器对所述本地融合通信网内的不同终端的业务传输情况进行实时监测,判断是否存在异常事件发生;
111.若存在异常事件,则所述外挂式服务器通过所述第一状态通道或者所述第二状态通道将所述异常事件上报所述从链,所述从链对所述异常事件对应的终端进行暂停业务传输和标记;
112.所述从链还根据所述异常事件进行查询,确定是否存在对应的第一异常事件记录,若存在所述对应的第一异常事件记录,则所述从链获取所述第一异常事件记录对应的第一反制策略,并通过所述第一状态通道或者所述第二状态通道对所述终端执行所述对应的第一反制策略;若不存在所述对应的第一异常事件,则所述从链将所述异常事件上传至所述主链。
113.进一步,根据本发明提供的无线可信协同处理方法,其中,在所述从链将所述异常事件上传至所述主链之后,还包括:
114.所述主链根据所述异常事件进行查询,确定是否存在对应的第二异常事件记录,若存在所述第二异常事件记录,则所述主链获取所述第二异常事件记录对应的第二反制策略,并通过所述第二状态通道将所述第二反制策略下发给所述从链,所述从链通过所述第二状态通道对所述终端执行所述对应的第二反制策略;
115.若不存在所述第二异常事件记录,则所述主链将对应的不存在所述第二异常事件记录通过所述第二状态通道发送给所述从链,所述从链通过所述第二状态通道将所述不存在所述第二异常事件记录发送给所述外挂式服务器,所述外挂式服务器在接收到所述不存在所述第二异常事件记录之后,根据所述异常事件进行判定计算,确定对应的第三反制策略,并将所述第三反制策略通过所述第二状态通道发送给所述从链;
116.所述从链通过所述第二状态通道对所述终端执行所述第三反制策略,并将所述异常事件和所述第三反制策略上传所述主链。
117.具体地,本发明所提的去中心化的协同可信认证和可信资源协同为即时发现接入认证异常和业务协同传输异常等安全风险事件提供了技术基础。本发明的可信协同计算架构还可支持协同安全管控,及时监测并处理上述异常事件,应对事件背后的潜在的恶意攻击行为,保障终端接入以及业务传输的可靠性与安全性。
118.融合wifi6的去中心化协同可信认证机制很大程度上能够保障终端接入的安全可靠,但难保后续业务传输中不出现恶意攻击。因此结合融合wifi6的多因子增强认证元,本发明所提的协同安全管控机制能够实现异常事件监测。当终端接入ap时,外挂式服务器接收并处理认证或资源协同请求时,将会对终端的接入请求是否合法、终端资源分配请求是否合理等进行分析。此外,外挂式服务器可以不定时监测本地融合通信网内的业务传输情况,判定其异常安全风险事件,支持事件监测的快速响应。
119.异常事件发生并被监测到后,将暂停当前终端的业务传输,标记该终端。该事件将被上报至主从链,进行进一步的事件安全判定和控制策略查询。与可信协同认证和可信资源协同类似,主从链上存储已有异常事件记录。若链上已有对应反制策略则通过状态通道直接实施并更新日志。若没有对应策略则由外挂式服务器进行判定计算并采取反制措施,下发新策略并上链更新,实现安全准入管控。
120.第二方面,本发明提供一种无线可信协同处理系统,包括:基于wifi6的本地通信网层、边缘协同计算层和分布式核心网层;
121.其中,所述基于wifi6的本地通信网层用于构建区域自治和分布式去中心化的通
信网络,是由各种终端与wifi6的无线接入访问点连接形成;
122.所述边缘协同计算层是用于为单个基于wifi6的本地通信网提供服务,由从链和所述从链节点的外挂式服务器构成;
123.所述分布式核心网层是用于提供跨核心网的协同可信认证、可信资源协同以及协同安全管控服务,由可信协同主链构成;
124.所述终端,用于向所述wifi6的无线接入访问点发送第一接入认证请求;
125.所述wifi6的无线接入访问点,用于在接收所述第一接入认证请求完成默认的wifi6接入认证机制之后,生成第二接入认证请求,并将所述第二接入认证请求上传至从链;以及根据所述第一认证结果或者所述第二认证结果完成相应的动作;
126.所述从链,用于根据所述第二接入认证请求对第一已有认证信息进行查询,确定是否存在对应的认证信息,若存在对应的认证信息,则构建第一状态通道,将所述对应的认证信息与所述第二接入认证请求发送至所述外挂式服务器中进行第一认证结果计算,并通过所述第一状态通道下发相应的第一认证结果至所述wifi6的无线接入访问点;若不存在第一认证信息,则生成第三接入认证请求,并将所述第三接入认证请求上传至所述主链;
127.所述主链,用于所述主链根据所述第三接入认证请求对第二已有认证信息进行查询,确定对应的查询结果,并构建第二状态通道,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述对应的查询结果为存在对应的第二认证信息,则将所述第二认证信息和所述第二接入认证请求送至所述外挂式服务器中进行第二认证结果计算,并通过所述第二状态通道下发相应的第二认证结果至所述wifi6的无线接入访问点。
128.具体地,为实现区域化分布的基于wifi6的本地融合通信网的去中心化可信认证、多维度资源可信协同调度以及安全可信管控,本发明提出了一种基于区块链的去中心化的可信协同计算架构。分为基于wifi6的本地通信网层、边缘协同计算层、分布式核心网层。为提升跨域协同计算的效率,本发明利用区块链的协同技术,基于主从链模式完成所提架构设计。位于边缘协同计算层的从链负责单个基于wifi6的本地通信网的服务。主链通过与从链的协同交互,完成跨域可信协同计算,实现分布式核心网的可信协同计算服务提供和管控。相比于集中化可信协同计算管控或基于单一区块链的分布式可信协同管控,该基于主从链的去中心化的可信协同计算架构能够在实现准确的跨域可信协同基础上,减轻主链数据压力,提升跨域协同效率,同时在满足不同本地通信网间的信息隔离的情况下,实现高度定制化的域内资源精准协同调配、可信接入认证和安全可信协同管控。

技术特征:
1.一种无线可信协同处理方法,其特征在于,用于根据基于wifi6的本地通信网层、边缘协同计算层和分布式核心网层构建的去中心化的可信协同计算架构;其中,所述基于wifi6的本地通信网层是由多个所述终端与wifi6的无线接入访问点连接形成;所述边缘协同计算层是由从链和所述从链节点的外挂式服务器构成;所述分布式核心网层是由可信协同主链构成;所述方法包括:所述终端向所述wifi6的无线接入访问点发送第一接入认证请求;所述wifi6的无线接入访问点在接收所述第一接入认证请求完成默认的wifi6接入认证机制之后,生成第二接入认证请求,并将所述第二接入认证请求上传至所述从链;所述从链根据所述第二接入认证请求对第一已有认证信息进行查询,确定是否存在对应的认证信息,若存在对应的认证信息,则构建第一状态通道,将所述对应的认证信息与所述第二接入认证请求发送至所述外挂式服务器中进行第一认证结果计算,并通过所述第一状态通道下发相应的第一认证结果至所述wifi6的无线接入访问点;若不存在第一认证信息,则生成第三接入认证请求,并将所述第三接入认证请求上传至所述主链;所述主链根据所述第三接入认证请求对第二已有认证信息进行查询,确定对应的查询结果,并构建第二状态通道,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述对应的查询结果为存在对应的第二认证信息,则将所述第二认证信息和所述第二接入认证请求送至所述外挂式服务器中进行第二认证结果计算,并通过所述第二状态通道下发相应的第二认证结果至所述wifi6的无线接入访问点;所述wifi6的无线接入访问点根据所述第一认证结果或者所述第二认证结果完成相应的动作。2.根据权利要求1所述的无线可信协同处理方法,其特征在于,所述根据所述去中心化的可信协同计算架构完成对不同终端的可信接入认证,还包括:若所述对应的查询结果为不存在对应的第二认证信息,则所述从链将相应的第三认证结果通过所述第二状态通道下发给所述wifi6的无线接入访问点;所述wifi6的无线接入访问点根据所述第三认证结果完成相应的动作。3.根据权利要求2所述的无线可信协同处理方法,其特征在于,根据所述去中心化的可信协同计算架构完成可信资源协同分配,具体包括:所述终端向所述wifi6的无线接入访问点发送第一信道资源调配请求;所述wifi6的无线接入访问点根据所述第一信道资源调配请求生成第二信道资源调配请求并发送至对应的所述从链;所述从链根据所述第二信道资源调配请求查询是否存在对应的本地融合通信网的第一资源分配信息;若存在所述第一资源分配信息,则通过所述第一状态通道将所述第一资源分配信息和所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第一资源分配信息和所述第二信道资源调配请求生成第一信道资源分配调整结果并通过所述第一状态通道将所述第一信道资源分配调整结果返回所述从链,所述从链下发所述第一信道资源分配调整结果至所述wifi6的无线接入访问点,并将更新的第一资源分配信息上传所述主链;若不存在所述第一资源分配信息,则将所述从链生成第三信道资源调配请求,并将所述第三信道资源调配请求上传至所述主链;
所述主链根据所述第三信道资源调配请求查询是否存在对应的本地融合通信网的第二资源分配信息,确定对应的查询结果,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述查询结果为存在所述第二资源分配信息,则所述从链通过所述第二状态通道将所述第二资源分配信息和所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第二资源分配信息和所述第二信道资源调配请求生成第二信道资源分配调整结果并通过所述第二状态通道将所述第二信道资源分配调整结果返回所述从链,所述从链下发所述第二信道资源分配调整结果至所述wifi6的无线接入访问点,并将更新的第一资源分配信息上传所述主链;若所述查询结果为不存在所述第二资源分配信息,所述从链通过所述第二状态通道将所述第二信道资源调配请求发送给所述从链上的外挂式服务器,所述外挂式服务器根据所述第二信道资源调配请求生成第三信道资源分配调整结果并通过所述第二状态通道将所述第三信道资源分配调整结果返回所述从链,所述从链下发所述第三信道资源分配调整结果至所述wifi6的无线接入访问点;所述wifi6的无线接入访问点根据所述第一信道资源分配调整结果、所述第二信道资源分配调整结果或者所述第三信道资源分配调整结果完成相应的动作。4.根据权利要求3所述的无线可信协同处理方法,其特征在于,根据所述去中心化的可信协同计算架构完成对不同终端的可信协同安全管控,具体包括:所述外挂式服务器对所述本地融合通信网内的不同终端的业务传输情况进行实时监测,判断是否存在异常事件发生;若存在异常事件,则所述外挂式服务器通过所述第一状态通道或者所述第二状态通道将所述异常事件上报所述从链,所述从链对所述异常事件对应的终端进行暂停业务传输和标记;所述从链还根据所述异常事件进行查询,确定是否存在对应的第一异常事件记录,若存在所述对应的第一异常事件记录,则所述从链获取所述第一异常事件记录对应的第一反制策略,并通过所述第一状态通道或者所述第二状态通道对所述终端执行所述对应的第一反制策略;若不存在所述对应的第一异常事件,则所述从链将所述异常事件上传至所述主链。5.根据权利要求4所述的无线可信协同处理方法,其特征在于,在所述从链将所述异常事件上传至所述主链之后,还包括:所述主链根据所述异常事件进行查询,确定是否存在对应的第二异常事件记录,若存在所述第二异常事件记录,则所述主链获取所述第二异常事件记录对应的第二反制策略,并通过所述第二状态通道将所述第二反制策略下发给所述从链,所述从链通过所述第二状态通道对所述终端执行所述对应的第二反制策略;若不存在所述第二异常事件记录,则所述主链将对应的不存在所述第二异常事件记录通过所述第二状态通道发送给所述从链,所述从链通过所述第二状态通道将所述不存在所述第二异常事件记录发送给所述外挂式服务器,所述外挂式服务器在接收到所述不存在所述第二异常事件记录之后,根据所述异常事件进行判定计算,确定对应的第三反制策略,并将所述第三反制策略通过所述第二状态通道发送给所述从链;所述从链通过所述第二状态通道对所述终端执行所述第三反制策略,并将所述异常事件和所述第三反制策略上传所述主链。
6.根据权利要求2所述的无线可信协同处理方法,其特征在于,所述wifi6的无线接入访问点根据所述第一认证结果完成相应的动作,具体包括:若所述第一认证结果为验证通过,则将所述验证通过结果发送给所述终端,并允许所述终端接入;若所述第一认证结果为验证不通过,则将所述验证不通过结果发送给所述终端,并不允许所述终端接入。7.根据权利要求2所述的无线可信协同处理方法,其特征在于,所述wifi6的无线接入访问点根据所述第二认证结果完成相应的动作,具体包括:若所述第二认证结果为验证通过,则将所述验证通过结果发送给所述终端,并允许所述终端接入;若所述第二认证结果为验证不通过,则将所述验证不通过结果发送给所述终端,并不允许所述终端接入。8.根据权利要求2所述的无线可信协同处理方法,其特征在于,所述wifi6的无线接入访问点根据所述第三认证结果完成相应的动作,具体包括:所述wifi6的无线接入访问点接收到所述第三认证结果之后,继续完成默认的基于wifi6的本地化接入认证,并将认证后的结果发送给所述从链;所述从链根据所述认证后的结果完成对所述第一认证信息和所述第一认证日志的更新,并将更新后的所述第一认证信息和所述第一认证日志发送给所述主链;所述主链根据更新后的所述第一认证信息和所述第一认证日志完成对所述第二认证信息和所述第二认证日志的更新。9.根据权利要求2所述的无线可信协同处理方法,其特征在于,所述第一认证日志以及所述第二认证日志皆以融合wifi6的多因子增强认证元为核心内容;其中,所述融合wifi6的多因子增强认证元包括默认认证因子、终端mac层地址、终端业务类型以及终端请求ru资源量。10.一种无线可信协同处理系统,其特征在于,包括:基于wifi6的本地通信网层、边缘协同计算层和分布式核心网层;其中,所述基于wifi6的本地通信网层用于构建区域自治和分布式去中心化的通信网络,是由各种终端与wifi6的无线接入访问点连接形成;所述边缘协同计算层是用于为单个基于wifi6的本地通信网提供服务,由从链和所述从链节点的外挂式服务器构成;所述分布式核心网层是用于提供跨核心网的协同可信认证、可信资源协同以及协同安全管控服务,由可信协同主链构成;所述终端,用于向所述wifi6的无线接入访问点发送第一接入认证请求;所述wifi6的无线接入访问点,用于在接收所述第一接入认证请求完成默认的wifi6接入认证机制之后,生成第二接入认证请求,并将所述第二接入认证请求上传至从链;以及根据所述第一认证结果或者所述第二认证结果完成相应的动作;所述从链,用于根据所述第二接入认证请求对第一已有认证信息进行查询,确定是否存在对应的认证信息,若存在对应的认证信息,则构建第一状态通道,将所述对应的认证信息与所述第二接入认证请求发送至所述外挂式服务器中进行第一认证结果计算,并通过所
述第一状态通道下发相应的第一认证结果至所述wifi6的无线接入访问点;若不存在第一认证信息,则生成第三接入认证请求,并将所述第三接入认证请求上传至所述主链;所述主链,用于所述主链根据所述第三接入认证请求对第二已有认证信息进行查询,确定对应的查询结果,并构建第二状态通道,通过所述第二状态通道下发所述对应的查询结果至所述从链;若所述对应的查询结果为存在对应的第二认证信息,则将所述第二认证信息和所述第二接入认证请求送至所述外挂式服务器中进行第二认证结果计算,并通过所述第二状态通道下发相应的第二认证结果至所述wifi6的无线接入访问点。

技术总结
本发明提供一种无线可信协同处理方法和系统,包括:根据基于WiFi6的本地通信网层、边缘协同计算层和分布式核心网层构建去中心化的可信协同计算架构;其中,基于WiFi6的本地通信网层是由各种终端与WiFi6AP连接形成;边缘协同计算层是由从链和从链节点的外挂式服务器构成;分布式核心网层是由可信协同主链构成;终端向WiFi6AP发送第一接入认证请求;WiFi6AP根据该请求生成第二接入认证请求,并将第二接入认证请求上传至从链;在从链与主链之间进行信息交互,实现可信化认证。本发明利用区块链的协同技术,基于主从链模式完成所提架构设计。从链负责单个基于WiFi6的本地通信网的服务。主链通过与从链的协同交互,完成跨域可信协同计算,实现分布式核心网的可信认证。证。证。


技术研发人员:邵苏杰 吴跃斌 钟成 郑俊韬 郭少勇 路鹏程 卜宪德 张宁池 王艳茹 刘卉 陆阳 白巍
受保护的技术使用者:国网河北省电力有限公司雄安新区供电公司 全球能源互联网研究院有限公司 国网信息通信产业集团有限公司 国家电网有限公司
技术研发日:2021.11.26
技术公布日:2022/3/8

专利

最新回复(0)