[发明专利]边缘应用管理方法及相关产品

说明书

本申请实施例公开了一种边缘应用管理方法及相关产品，其中方法包括：接收边缘应用提交的针对目标边缘应用的接口调用请求，并根据接口调用请求对边缘应用进行调用认证；若边缘应用未通过调用认证，则向边缘应用发送第一提示信息，以提示边缘应用进行身份注册；向边缘应用发送第二提示信息，以提示边缘应用进行权限获取；对通过调用认证的边缘应用提供调用接口。本申请实施例通过对边缘应用的身份和权限进行管理，使得在边缘应用交互中，进行更好的调用鉴权和调用链路跟踪，提升边缘应用交互的安全性和效率。

技术领域

本申请涉及通信技术领域，具体涉及边缘应用管理方法及相关产品。

背景技术

边缘计算是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务。边缘计算是物联网解决方案中重要的一个重要环节，要求将边缘计算应用部署到网络的物理边缘。边缘端应用所属方不同，身份各异，目前同类业务场景没有边缘端应用身份以及权限管理体系。边缘计算场景中，不同应用各方之间直接通过物理地址通讯(IP地址结合物理端口)。这样会使得边缘端应用因为无身份管理，无法对应用调用链路进行跟踪；另外边缘端服务提供方无法对不同调用方进行区分的权限设置，进而无法区别性为边缘服务调用方提供调用接口。

发明内容

本申请实施例提供了一种边缘应用管理方法及相关产品，以期通过对边缘应用的身份和权限进行管理，使得在边缘应用交互中，进行更好的调用鉴权和调用链路跟踪，提升边缘应用交互的安全性和效率。

第一方面，本申请实施例提供一种边缘应用管理方法，所述方法包括：

接收所述边缘应用提交的针对目标边缘应用的接口调用请求，并根据所述接口调用请求对所述边缘应用进行调用认证，所述调用认证包括身份认证和权限认证，所述权限表示所述边缘应用调用所述目标边缘应用接口的资格；

若所述边缘应用未通过调用认证，则向所述边缘应用发送第一提示信息，以提示所述边缘应用进行身份注册；

向所述边缘应用发送第二提示信息，以提示所述边缘应用进行权限获取；

对通过所述调用认证的边缘应用提供调用接口。

在一个可选的示例中，所述提示所述边缘应用进行身份注册之后，所述方法还包括对所述边缘应用进行身份注册，具体包括：

接收所述边缘应用提交的公司注册信息，并根据所述公司注册信息发送第一注册反馈，所述第一注册反馈包括公司唯一身份标识和私钥信息；

接收所述边缘应用提交的应用注册信息，并根据所述应用注册信息发送第二注册反馈，所述应用注册信息包括公司唯一身份标识和私钥信息，所述第二注册反馈包括应用唯一身份标识。

在一个可选的示例中，所述提示所述边缘应用进行权限获取之后，所述方法还包括对所述边缘应用进行权限授予，具体包括：

获取所述边缘应用根据所述私钥信息生成的私钥签名，并对所述私钥签名进行解密；

若完成对所述私钥签名的解密，则获取所述应用唯一标识，并确定所述应用唯一标识是否与目标边缘应用白名单中的唯一标识匹配成功；

若匹配成功，则对所述边缘应用进行权限授予。

在一个可选的示例中，所述根据所述接口调用请求对所述边缘应用进行调用认证，包括：

获取所述边缘应用的身份凭证，所述身份凭证根据所述应用唯一标识、目标边缘应用标识、私钥信息和权限信息生成；

对所述身份凭证的时效性进行认证；

在确定所述身份凭证通过时效性认证的情况下，采用所述身份凭证进行调用认证。

在一个可选的示例中，所述对所述身份凭证的时效性进行认证包括：