(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211238165.3 (22)申请日 2022.10.11 (71)申请人 北京国信蓝盾科技有限公司 地址 100089 北京市海淀区昆明湖南路47 号一层A02 (72)发明人 秦峰　陈玉强　吴昊　王秦君　 王大明　徐文杰　陆文强　王占峰　 (74)专利代理 机构 北京世誉鑫诚专利代理有限 公司 11368 专利代理师 李世端 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1001(2022.01) (54)发明名称 一种云边协同的边 缘设备安全度量方法 (57)摘要 本发明提供的一种云边协同的边缘设备安 全度量方法包括： 设计软件探针， 探测状态数据； 设计安全控制机构， 开展初步分析； 设计云边协 同交互通道， 传递状态数据给云端； 设计安全度 量及证明机构， 对状态数据进行度量， 并给出远 程证明； 传递证明数据给云边协 同交互通道， 进 行云边数据传输； 传递证明数据给安全控制机 构， 进行安全控制。 结合了云端和边缘端各自的 优势， 通过双方的协同， 既能够通过探针等方式 获取边缘设备上的数据， 同时能够在云端进行完 整性、 合规性的度量， 并以远程证明的方式， 反馈 给边缘终端， 使边 缘终端能够处 理异常事 件。 权利要求书2页 说明书5页 附图1页 CN 115549925 A 2022.12.30 CN 115549925 A 1.一种云边协同的边 缘设备安全度量方法， 其特 征在于， 所述度量方法包括： 设计软件探针， 探测状态数据； 设计安全 控制机构， 开展初步分析； 设计云边协同交 互通道， 传递状态数据给云端； 设计安全度量及证明机构， 对状态数据进行度量， 并给 出远程证明； 传递证明数据给云边协同交 互通道， 进行云边数据传输； 传递证明数据给安全 控制机构， 进行安全 控制。 2.根据权利要求1所述的一种云边协同的边缘设备安全度量方法， 其特征在于， 所述设 计软件探针， 探测状态数据具体包括： 假设边缘终端T的软件系统A， 在T时刻， 其状态数据AS＝{as1,as2,…,asn}， n∈N， 则AS 称为软件系统A的一个快像； 设计一个软件探针B， 并嵌入软件探针于软件系统A， 能够 在T时刻获得AS。 3.根据权利要求1所述的一种云边协同的边缘设备安全度量方法， 其特征在于， 所述设 计安全控制机构， 开展初步分析 具体包括： 软件探针B获得状态数据AS后， 传递AS给安全 控制机构C； 安全控制机构C是边 缘终端中的一个软件 模块， 与软件系统A并行 执行， 互相不牵制； 在接到状态数据AS后， 开始分析， 并决定传递给云端作安全性度量和证明。 4.根据权利要求1所述的一种云边协同的边缘设备安全度量方法， 其特征在于， 所述设 计云边协同交 互通道， 传递状态数据给云端具体包括： 安全控制机构C分析后， 转交状态数据AS给云边协同交 互通道D； 云边协同交互通道D是由边缘终端T ‑云服务端E两边的软件组成， 主要负责数据的安全 传递； 接到状态数据AS后， 边缘端交互通道D采用协议对AS封装， Ecode(AS,sig(AS))， 并传 递 给云端交 互通道D； 云端交互通道D， 通过Decode(E code(AS,sig(AS) ))获得AS。 5.根据权利要求1所述的一种云边协同的边缘设备安全度量方法， 其特征在于， 所述设 计安全度量及证明机构， 对状态数据进行度量， 并给 出远程证明具体包括： 云端交互通道D获得AS后， 转交AS给安全度量及证明机构F； 安全度量及证 明机构F是云服务端E的一个软件模块和服务， 负责对状态数据进行细致 分析， 依据知识库进行推理， 通过算法对数据和行为 合规性、 完整性进行度量； 安全度量及证明机构F在收到AS后， 进行安全度量AV＝ev(AS),其中AV＝{av1,av2,…, avm},m∈N,是获得的证明数据； 包含了{“正常”、“异常”、“合规”、“反馈数据 ”}等值。 6.根据权利要求1所述的一种云边协同的边缘设备安全度量方法， 其特征在于， 所述传 递证明数据给云边协同交 互通道， 进行云边数据传输具体包括： 安全度量及证明机构F得到AS的证明数据AV后， 云端交互通道D采用协议对AV封装， Ecode(AV,sig(AV))， 并传递给边端交 互通道D； 边端交互通道D， 通过Decode(E code(AV,sig(AV)))获得AV。 7.根据权利要求1所述的一种云边协同的边缘设备安全度量方法， 其特征在于， 所述传权　利　要　求　书 1/2 页 2 CN 115549925 A 2递证明数据给安全 控制机构， 进行安全 控制具体包括： 云边协同交互通道D获得证明数据AV后， 传递给安全控制机构C； 安全控制机构C获得云 端的证明数据A V， 并对其中的数据分析， 形成动作。权　利　要　求　书 2/2 页 3 CN 115549925 A 3