[发明专利]一种边缘网络和网络传输方法

权利要求书

1.一种边缘网络，其特征在于，包括：边缘设备，所述边缘设备部署两个可信执行环境运算TEE节点；所述两个TEE节点用于对所述边缘设备进行监控，分别获取工作报告，以供其他网络节点基于所述工作报告确定是否存在恶意TEE；

所述边缘设备包括：两个TEE节点，以及边缘工作模块；

所述边缘工作模块用于负责所述边缘设备的工作任务，并且产生状态数据和工作量;

所述两个TEE节点，用于收集所述状态数据和工作量，生成工作报告并相互校验；

所述TEE节点包括一个主TEE节点和一个辅TEE节点；

所述主TEE节点用于将工作报告签名发送给所述辅TEE节点；

所述辅TEE节点用于将自身和主TEE节点的工作报告集合，生成最终工作报告，提供给其他网络节点，以供其他网络节点基于最终工作报告确定是否存在恶意TEE；

所述辅TEE节点具体用于：

基于所述边缘工作模块根据所述边缘设备在工作中产生并发送的状态数据和工作量，生成第一工作报告；

获取所述主TEE节点发送的第二工作报告和工作报告签名；

判断所述第一工作报告和所述第二工作报告是否相同，若所述第一工作报告和所述第二工作报告相同，则生成最终工作报告签名；

若所述第一工作报告和所述第二工作报告不同，则拒绝生成最终工作报告签名。

2.根据权利要求1所述的网络，其特征在于，还包括中央控制节点，所述中央控制节点用于连通多个所述边缘设备。

3.根据权利要求1所述的网络，其特征在于，所述主TEE节点用于：

基于所述边缘工作模块根据所述边缘设备在工作中产生并发送的状态数据和工作量，生成第二工作报告；

对所述第二工作报告进行签名，生成工作报告签名；

将所述第二工作报告和所述工作报告签名发送给所述辅TEE节点。

4.一种网络传输方法，应用于如权利要求1至3中任一项所述的网络，其中，所述边缘设备包括两个TEE节点，以及边缘工作模块；所述TEE节点包括主TEE节点和辅TEE节点；其特征在于，所述方法包括：

所述辅TEE节点基于所述边缘工作模块根据所述边缘设备在工作中产生并发送的状态数据和工作量，生成第一工作报告；

所述辅TEE节点获取所述主TEE节点发送的第二工作报告和工作报告签名；

所述辅TEE节点根据所述第一工作报告和所述第二工作报告，决定是否生成最终工作报告签名。

5.根据权利要求4所述的一种网络传输方法，其特征在于，所述决定是否生成最终工作报告签名，具体包括：

判断所述第一工作报告和所述第二工作报告是否相同，若所述第一工作报告和所述第二工作报告相同，则生成最终工作报告签名；

若所述第一工作报告和所述第二工作报告不同，则拒绝生成最终工作报告签名。

6.根据权利要求5所述的一种网络传输方法，其特征在于，所述方法还包括：

所述主TEE节点基于所述边缘工作模块根据所述边缘设备在工作中产生并发送的状态数据和工作量，生成第二工作报告；

对所述第二工作报告进行签名，生成工作报告签名；

将所述第二工作报告和所述工作报告签名发送给所述辅TEE节点。