安全交互方法、装置及相关设备与流程

本发明涉及通信，尤其涉及一种交互方法、装置及相关设备。

背景技术：

1、数字孪生是物理实体在数字世界的实时镜像，正在成为全球信息技术发展和产业数字化转型的新焦点。数字孪生网络(digital twin network，简称dtn)是一个具有物理网络实体及虚拟孪生体，且二者可进行实时交互映射的网络系统。在此系统中，各种网络管理和应用可利用数字孪生技术构建的网络虚拟孪生体，基于数据和模型对物理网络进行高效的分析、诊断、仿真和控制。在现有技术中，未从安全角度对数字数字孪生网络和物理网络层之间的交互进行配置，由此出现了数字孪生网络与物理网络如何安全交互的问题。

技术实现思路

1、本发明实施例提供一种安全交互方法、装置及相关设备，以解决数字孪生网络与物理网络如何安全交互的问题。

2、为解决上述问题，本发明是这样实现的：

3、第一方面，本发明实施例提供了一种安全交互方法，由数字孪生网络的第一网元执行，所述方法包括：

4、获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；

5、对所述策略发送消息进行完整性保护和加密，获得第一对象文件；

6、将所述第一对象文件发送至所述第二网元；

7、接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。

8、可选的，所述获取策略发送消息之前，所述方法还包括：

9、与所述第二网元确定共享密钥；

10、根据所述共享密钥确定所述第一网元与所述第二网元的通讯连接。

11、可选的，所述将所述第一对象文件发送至所述第二网元，包括：

12、将所述第一对象文件通过通信设备发送至所述第二网元，所述通信设备用于对所述第一对象文件进行校验和修改。

13、第二方面，本发明实施例提供了一种安全交互方法，由物理网络的第二网元执行，所述方法包括：

14、接收第一网元发送的第一对象文件，所述第一对象文件根据对策略发送消息进行完整性保护和加密后获得；

15、对所述第一对象文件进行解密和验证，获得策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息；

16、将所述策略响应消息发送给所述第一网元。

17、可选的，所述接收第一网元发送的第一对象文件之前，所述方法还包括：

18、与所述第一网元确定共享密钥；

19、根据所述共享密钥确定所述第一网元与所述第二网元的通讯连接。

20、可选的，所述接收第一网元发送的第一对象文件，包括：

21、接收第一网元通过通信设备发送的第一对象文件，所述通信设备用于对所述第一对象文件进行校验和修改。

22、第三方面，本发明实施例还提供了一种安全交互方法，由通信设备执行，所述方法包括：

23、接收第一网元发送的第一对象文件；

24、对所述第一对象文件进行校验和修改；

25、将所述校验和修改后的第一对象文件发送给第二网元。

26、可选的，所述对所述第一对象文件进行校验和修改，包括：

27、确定所述第二网元对应的安全性等级；

28、根据所述安全性等级和历史数据对所述第一对象文件进行校验和修改。

29、第四方面，本发明实施例还提供一种安全交互装置，包括：

30、第一处理器，用于获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；对所述策略发送消息进行完整性保护和加密，获得第一对象文件；

31、第一收发器，用于将所述第一对象文件发送至所述第二网元；接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。

32、第五方面，本发明实施例还提供一种安全交互装置，包括：

33、第二处理器，用于对第一对象文件进行解密和验证，获得策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息；

34、第二收发器，用于接收第一网元发送的所述第一对象文件，所述第一对象文件根据对策略发送消息进行完整性保护和加密后获得；将所述策略响应消息发送给所述第一网元。

35、第六方面，本发明实施例还提供一种安全交互装置，包括：

36、第三处理器，用于对第一对象文件进行校验和修改；

37、第三收发器，用于接收第一网元发送的所述第一对象文件；将所述校验和修改后的第一对象文件发送给第二网元。

38、第七方面，本发明实施例还提供一种通信设备，包括：收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序；其特征在于，所述处理器，用于读取存储器中的程序实现如前述第一方面所述方法中的步骤；或，如前述第二方面所述方法中的步骤；或，如前述第三方面所述方法中的步骤。

39、第八方面，本发明实施例还提供一种可读存储介质，用于存储程序，所述程序被处理器执行时实现如前述第一方面所述方法中的步骤，或，实现如前述第二方面所述方法中的步骤；或，如前述第三方面所述方法中的步骤。

40、在本发明实施例中，提供了一种交互方法、装置及相关设备，该方法由数字孪生网络的第一网元执行，所述方法包括：获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；对所述策略发送消息进行完整性保护和加密，获得第一对象文件；将所述第一对象文件发送至所述第二网元；接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。由此，第一网元通过将交互内容进行完整性保护和加密后发送给第二网元，实现了第一网元和第二网元安全交互的效果。

技术特征：

1.一种安全交互方法，由数字孪生网络的第一网元执行，其特征在于，所述方法包括：

2.根据权利要求1中所述的方法，其特征在于，所述获取策略发送消息之前，所述方法还包括：

3.根据权利要求1中所述的方法，其特征在于，所述将所述第一对象文件发送至所述第二网元，包括：

4.一种安全交互方法，由物理网络的第二网元执行，其特征在于，所述方法包括：

5.根据权利要求4中所述的方法，其特征在于，所述接收第一网元发送的第一对象文件之前，所述方法还包括：

6.根据权利要求4中所述的方法，其特征在于，所述接收第一网元发送的第一对象文件，包括：

7.一种安全交互方法，由通信设备执行，其特征在于，所述方法包括：

8.根据权利要求7中所述的方法，其特征在于，所述对所述第一对象文件进行校验和修改，包括：

9.一种安全交互装置，其特征在于，包括：

10.一种安全交互装置，其特征在于，包括：

11.一种安全交互装置，其特征在于，包括：

12.一种通信设备，包括：收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序；其特征在于，所述处理器，用于读取存储器中的程序实现如权利要求1至3中任一项所述的安全交互方法中的步骤；或，如权利要求4至6中任一项所述的安全交互方法中的步骤；或，如权利要求7至8中任一项所述的安全交互方法中的步骤。

13.一种可读存储介质，用于存储程序，其特征在于，所述程序被处理器执行时实现如权利要求1至3中任一项所述的安全交互方法中的步骤；或，实现如权利要求4至6中任一项所述的安全交互方法中的步骤；或，如权利要求7至8中任一项所述的安全交互方法中的步骤。

技术总结
本发明提供一种安全交互方法、装置及相关设备，由数字孪生网络的第一网元执行，所述方法包括：获取策略发送消息，所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息；对所述策略发送消息进行完整性保护和加密，获得第一对象文件；将所述第一对象文件发送至所述第二网元；接收所述第二网元基于所述第一对象文件反馈的策略响应消息，所述策略响应消息包括交互成功消息或交互失败消息。由此，第一网元通过将交互内容进行完整性保护和加密后发送给第二网元，实现了第一网元和第二网元安全交互的效果。

技术研发人员：邵京,陈美玲,粟栗,安宁宇,闫茹
受保护的技术使用者：中国移动通信有限公司研究院
技术研发日：
技术公布日：2024/1/13