[发明专利]基于区块链和云计算的通信数据处理方法及系统

说明书

本公开实施例提供一种基于区块链和云计算的通信数据处理方法及系统，考虑到在边缘计算的过程中出于各种业务安全的考虑都会存在一定的边缘计算通信限制范围，并且针对一部分外来的干扰请求需要在通信通道进行防护，由此结合待防护通信通道和当前边缘计算通信限制范围生成针对所述网络通信设备的工业边缘计算通信权限行为的通信安全防护控件，从而基于所述通信安全防护控件对所述网络通信设备与所述边缘计算平台之间的边缘计算通信行为进行处理，可以有效分析边缘计算过程中可能存在的各种业务安全风险，从而便于提高数据安全性。

技术领域

本公开涉及边缘计算及通信安全防护技术领域，具体而言，涉及一种基于区块链和云计算的通信数据处理方法及系统。

背景技术

边缘计算将集中在数据中心的应用程序托管降至网络边缘，更接近消费者和数据源，具备超低时延、超高带宽等特征，是信息技术和通信技术业务结合的立项载体平台。

传统方案中，无法对网络通信设备与边缘计算平台之间的边缘计算通信行为进行监控处理，从而会造成边缘计算过程中可能存在各种业务安全风险。

发明内容

为了至少克服现有技术中的上述不足，本公开的目的在于提供一种基于区块链和云计算的通信数据处理方法及系统，考虑到在边缘计算的过程中出于各种业务安全的考虑都会存在一定的边缘计算通信限制范围，并且针对一部分外来的干扰请求需要在通信通道进行防护，由此结合待防护通信通道和当前边缘计算通信限制范围生成针对所述网络通信设备的工业边缘计算通信权限行为的通信安全防护控件，从而基于所述通信安全防护控件对所述网络通信设备与所述边缘计算平台之间的边缘计算通信行为进行处理，可以有效分析边缘计算过程中可能存在的各种业务安全风险，从而便于提高数据安全性。

第一方面，本公开提供一种基于区块链和云计算的通信数据处理方法，应用于与网络通信设备通信连接的边缘计算平台，所述方法包括：

从预先配置的区块链中获取所述网络通信设备在注册边缘计算服务时的边缘计算通信权限行为和边缘计算通信业务边界信息，根据所述边缘计算通信业务边界信息生成待防护通信通道，并根据所述边缘计算通信权限行为确定当前边缘计算通信限制范围；

对所述待防护通信通道包含的未注册通信访问信息进行威胁态势处理，得到通信业务服务对象的威胁态势信息；所述通信业务服务对象为所述未注册通信访问信息中包含预设特征向量标识的通信业务节点的通信访问对象；

根据所述当前边缘计算通信限制范围和所述通信业务服务对象的威胁态势信息确定边界防护参数，并基于所述当前边缘计算通信限制范围和所述边界防护参数对所述待防护通信通道包含的未注册通信访问信息所对应的通信权限边界进行边界防护配置，生成针对所述网络通信设备的工业边缘计算通信权限行为的通信安全防护控件；

基于所述通信安全防护控件对所述网络通信设备与所述边缘计算平台之间的边缘计算通信行为进行处理。

在第一方面的一种可能的实现方式中，所述根据所述边缘计算通信业务边界信息生成待防护通信通道的步骤，包括：

从所述边缘计算通信业务边界信息中获取所述网络通信设备对应的多个目标通信业务边界，以及所述网络通信设备对应的多个目标通信业务边界的业务类型和业务分隔节点；

根据所述网络通信设备对应的业务分隔节点在所述目标通信业务边界的位置信息，确定对应的防护通信通道区域；

根据所述业务分隔节点对应的业务类型，从防护通信通道区域选择对应的防护通信通道作为所述待防护通信通道。

在第一方面的一种可能的实现方式中，所述根据所述边缘计算通信权限行为确定当前边缘计算通信限制范围的步骤，包括：