买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜成都锦城学院申请的专利边缘服务器与云端服务器网络架构下的安全通信方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119835093B 。

龙图腾网通过国家知识产权局官网在2025-06-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510310181.6，技术领域涉及：H04L9/40；该发明授权边缘服务器与云端服务器网络架构下的安全通信方法是由周舸设计研发完成，并于2025-03-17向国家知识产权局提交的专利申请。

本边缘服务器与云端服务器网络架构下的安全通信方法在说明书摘要公布了：本发明涉及边缘服务器与云端服务器网络架构下的安全通信方法，终端设备将产生的数据传输至最近边缘服务器，当有数据需要其他边缘服务器处理，则匹配相应的边缘服务器；通信通道建立模块探测检测目标边缘服务器的NAT类型，生成交互通道建立策略、配对密钥和探测包并传输给目标边缘服务器；由VPN程序穿透NAT建立可交互通道，通信通道建立模块在穿透NAT建立的可交互通道上建立VPN隧道，同时设置数据转发策略；最近边缘服务器发起向目标边缘服务器的通信请求，目标边缘服务器返回响应，最近边缘服务器向目标边缘服务器发送待处理的终端数据；目标服务器接收待处理的终端数据进行相应的数据处理。实现在边缘服务器之间直接建立通信通道进行数据交互。

本发明授权边缘服务器与云端服务器网络架构下的安全通信方法在权利要求书中公布了：1.边缘服务器与云端服务器网络架构下的安全通信方法，其特征在于，包括以下步骤： S1：终端设备将产生的数据传输至最近边缘服务器，边缘服务器对接收的数据进行识别，将其中需要云端服务器处理的数据传输给云端服务器，判断剩余数据是否需要其他边缘服务器处理，若否，最近边缘服务器直接进行数据处理，并将处理后的结果传输给云端服务器，若是，执行步骤S2； S2：最近边缘服务器基于识别结果将需要其他边缘服务器处理数据与相应的边缘服务器进行匹配，并告知通信通道建立模块与目标边缘服务器之间的通信需求； S3：所述通信通道建立模块探测目标边缘服务器的NAT参数，获取目标边缘服务器的NAT类型，建立交互通道建立策略，并生成配对密钥和探测包，将交互通道建立策略、配对密钥和探测包传输给目标边缘服务器； S4：所述通信通道建立模块在最近边缘服务器与目标边缘服务器之间由VPN程序穿透NAT建立可交互通道，所述通信通道建立模块在穿透NAT建立的可交互通道上建立VPN隧道，同时设置数据转发策略； S5：最近边缘服务器发起向目标边缘服务器的通信请求，目标边缘服务器返回响应，最近边缘服务器通过建立的所述VPN隧道以及所述数据转发策略向目标边缘服务器发送待处理的终端数据； S6：目标服务器接收待处理的终端数据进行相应的数据处理，并将处理后的数据结果基于原缘服务器与云端服务器网络架构传输给云端服务器； 步骤S3中探测目标边缘服务器的NAT参数获取目标边缘服务器的NAT类型的具体过程如下： S311：所述通信通道建立模块向目标服务器发送一个ECHO请求，目标服务器返回信息，则判断公网IP地址和最近边缘服务器NAT内部地址是否一致，若一致，则确认最近边缘服务器没有在NAT之后，而是一个公网地址； S312：判断最近边缘服务器的公网地址是否为完全的公网地址，发送预设信息到第一IP地址和端口，目标服务器收到预设信息，使用第二IP地址和端口回复消息； S313：若收到回复消息，则判定为完全的公网地址，若未收到回复消息，则在一个对称的防火墙后； S314：若收到的公网IP地址与最近边缘服务器的IP地址不一致，则确认最近边缘服务器在NAT之后； S315：再次发送请求到目标服务器的第一地址和端口，目标服务器使用第二IP地址和端口回复消息，在最近边缘服务器上建立内网地址和外网地址映射表，若能够接收到公网回复消息，则判定为完全锥形NAT； S316：若不能接收到公网回复消息，则向目标服务器第二IP地址和端口发送信息，目标服务器使用第二IP地址和端口回复信息，并带回公网IP地址，若所述公网IP地址与步骤S34中收到的公网IP地址不一致，则判定为对称性NAT，若一致，则判定为限制性NAT； S317：再次向目标服务器第一IP地址和端口发送信息，若目标服务器回复信息使用步骤S36中相同IP地址而不同端口号，则判定为IP限制性NAT，若为相同端口号，则判定为端口限制性NAT； 步骤S3中生成的配对密钥为最近边缘服务器与目标边缘服务器建立交互通道过程对数据包进行加密的临时密钥以及在通道持久化时对心跳包进行加密，当建立交互通道和持久化均结束时配对密钥自动失效； 步骤S3的具体过程如下： S321：所述通信通道建立模块检测最近边缘服务器的NAT参数以及目标边缘服务器的NAT参数； S322：所述通信通道建立模块基于最近边缘服务器的NAT参数和目标边缘服务器的NAT参数生成交互通道建立策略，建立交互通道建立阶段的临时配对密钥和探测包并发送给目标边缘服务器； S323：目标边缘服务器返回建立交互通道的响应给所述通信通道建立模块，所述通信通道建立模块将交互通道建立策略、配对密钥和探测包发送给最近边缘服务器，最近边缘服务器返回建立交互通道的响应给所述通信通道建立模块； 步骤S4中所述通信通道建立模块在穿透NAT建立的可交互通道上建立VPN隧道的具体过程如下： S41：所述通信通道建立模块向目标边缘服务器发起配置为VPN服务器的请求，所述目标边缘服务器响应配置为VPN服务器的请求； S42：所述通信通道建立模块向最近边缘服务器发起配置为VPN服务器的请求，所述最近边缘服务器响应配置为VPN服务器的请求； S43：所述通信通道建立模块在建立的交互通道上创建VPN隧道； 在不同安全级别中配对密钥类型有所不同，预置密钥的配对密钥为密钥索引，协商密钥的配对密钥为对称密钥，明文通讯的配对密钥为空；为不同的数据交互设置在与之匹配的不同安全级别，因为不同数据交互需要不同的安全要求；当两个边缘服务器NAT类型相同无法确定主从关系时，由发起者作为主服务器。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人成都锦城学院，其通讯地址为：610000 四川省成都市高新区西源大道1号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。